TrueCrypt软件保护机密文档的研究和应用

随着全球信息化的发展和信息技术水平不断提高,涉密信息的安全问题越发突出,保证涉密文档和敏感数据的关键是数据加密技术.文章基于TrueCrypt开源加密软件,利用AES等高强度加密算法实现对用户敏感数据和系统重要分区的加密保护,对其加密原理与实现过程进行了分析,方案对加密效率进行了测试和评价,以满足高等级安全标准的需求.文章为涉密文档的安全提供了一种高强度、高效率的保障方法.     

基于信息整合的高校共享数据平台研究

共享数据平台是一个集信息整合和应用于一体的平台.文章通过分析不同的数据共享模式,探讨了如何准确规划和建设高校共享数据平台,并给出了共享数据平台整体的逻辑框架和功能实现.另外还讨论了共享数据平台如何收集、处理、存储各类信息数据,并为电子校务的各类应用提供可靠、统一的数据,最终保证了全校共享信息的一致性.     

基于Hadoop的移动云存储系统研究与实现

通过对移动存储进行需求分析,提出了一种基于Hadoop的移动云存储系统.移动云存储系统通过手机客户端与服务器端和云端进行数据交换,达到访问云端数据和加密存储数据的目的.本系统实现了基于Android移动手持终端上的文件移动云存储,达到了实时查看和分享数据的目的;对用户信息采用对称加密算法,保证了文件存储过程中用户信息的安全;利用Hadoop云管理平台和AES文件加密算法,保证了在存储在云端文件的安全.     

一种对文件系统透明的网络存储系统

提出了一种基于TCP／IP协议的对文件系统透明的网络存储系统．其透明性体现在两个方面：a．对用户透明，用户象访问本地磁盘一样访问远程网络存储空间；b．文件系统对存储服务器透明，存储服务器只针对数据块进行处理，从而减轻了用户和服务器的存储管理负担．在实现单用户对多存储空间、多用户对同一存储空间技术的基础上，系统具有数据备份、共享存储的基本功能，为实现复杂的网络存储提供了一个开发平台。     

支持隐私保护的云存储框架设计

针对云存储中的隐私安全问题,设计了一个支持隐私保护的、高效且安全的云存储框架.该框架采用多叉树结构构建数据索引,设计密钥推导算法EKDA(Extirpation-Based Key Derivation Alogrithm)实现密钥的管理和分发,构建关键字检索算法DLSEK(Discrete Logarithm-Based Search on Encrypted Keyword)实现对数据共享和密文检索的支持,并结合延迟更新技术解决用户访问权限变更和数据更新问题.从EKDA的有效性、DLSEK的性能和隐私安全方面进行实验评估和安全分析,结果表明:EKDA能有效地减少通信和存储负载,DLSEK是一种具有单向性安全的支持检索的加密技术,整个框架的设计能有效地保护用户的隐私,同时支持高效的数据访问.     

基于上下文感知的云计算平台分析研究

基于上下文感知的云计算平台为用户提供了一种新型、可靠、高效的数据服务模式.面向智慧城市大数据的存储管理服务中,复杂、多源、动态大数据的存储出现了效率低和可靠性差的问题.因此提出构建一种基于上下文感知的云计算平台的思路,采用基于上下文感知的云计算平台的四层结构,上下文感知算法实现智慧城市大数据的存储.理论分析和模式测试结果表明基于上下文感知的云计算平台满足了动态大数据的可靠存储的前提下,降低了数据分布式影响,极大提高了智慧城市大数据的存储管理能力.     

基于ISCSI的用户控制与冗余存储的设计与实现

目前基于ISCSI网络存储的研究，基本局限于协议本身以及与其它协议的性能比较．为了给用户提供一种安全廉价的网络备份方式，在ISCSI协议的基础上，提出了Initiator端基于Windows平台的Target端以及Linux平台的ISCSI用户共享存储系统的设计方案及实现框架，分析了用户控制的要求，给出了可能满足要求的一种具体实现．在实现方案中，将磁盘冗余阵列技术与ISCSI技术相结合，提高了读写效率，增强了数据的安全性．实践证明，该设计有效可行．     

云计算环境下隐私保护方案

云计算中的用户隐私保护问题是云计算安全应用的挑战之一。现有的隐私保护方案大多面向用户可用数据的保护而忽视了个人身份信息的保护。为了解决这个问题,该文首先针对可用数据保护提出基于二次混淆的隐式分割机制;同时针对用户身份信息的保护提出基于可信服务器的云存储架构,实现数据存储和用户个人信息管理隔离。云服务器利用可信服务器提供的存储认证码判断用户的存储权限,用户的身份信息存储于可信服务器。安全分析表明:该架构能够隐藏存储在云服务器上的数据子块的特征,并且能对用户身份信息进行有效保护。     

ITS虚拟共用信息平台数据访问技术及实现

针对基于数据集中存储方案的智能交通系统（ITS）共用信息平台中存在的不足,“ITS虚拟共用信息平台”采用数据分布存储与集中控制相结合的方案实现ITS各子系统间的信息集成与共享．介绍了ITS虚拟共用信息平台的框架,设计并实现了平台中的分布式数据访问引擎,系统地给出了基于该引擎的数据提供流程及数据访问流程．最后给出了引擎的一个应用实例．     

基于数据网格的PACS存储管理

利用GLOBUS TOOLKITS 4.0(GT4)来构建ACS(医产像归档和传输系统)的分布式图像归档管理系统,实现了对医学影像数据的虚拟化管理.GT4包含了用来构建数据网格的许多组件,如网格传输协议Grid-FTP、辅助存储全局访问GASS、副本定位服务RLS等.系统的设计思路是利用这些网格工具组件来构造一种可伸缩开放的,虚拟化的存储系统框架.为PACS应用提供一个高效、稳定和安全的存储管理平台,满足现在和未来医院对大容量医学图像数据的存储需求.     

Secure Sensitive Data Sharing on a Big Data Platform

Users store vast amounts of sensitive data on a big data platform. Sharing sensitive data will help enterprises reduce the cost of providing users with personalized services and provide value-added data services.However, secure data sharing is problematic. This paper proposes a framework for secure sensitive data sharing on a big data platform, including secure data delivery, storage, usage, and destruction on a semi-trusted big data sharing platform. We present a proxy re-encryption algorithm based on heterogeneous ciphertext transformation and a user process protection method based on a virtual machine monitor, which provides support for the realization of system functions. The framework protects the security of users' sensitive data effectively and shares these data safely. At the same time, data owners retain complete control of their own data in a sound environment for modern Internet information security.     

多式联运一单制大数据平台的构建

为了解决传统多式联运业务参与主体间缺乏统一的信息共享平台，没有形成统一的多式联运一单制票证单据，无法保证数据安全等问题，将区块链技术和大数据实时流处理技术结合，构建区块链技术下多式联运一单制大数据平台，并结合多式联运业务特征，分析新平台的实际应用场景，为区块链技术和大数据技术在多式联运领域的运用提供新思路。     

混合云模式下数据安全存储方案

针对混合云模式下数据安全存储与共享使用的问题,提出一种适用于混合云模式下的高效数据安全共享方案,该方案采用密文策略的属性基加密机制加密数据,通过私有云将密文数据存储在公有云上;移动用户访问云数据时,采用匿名密钥协商技术和委托加解密方法,保证用户对数据的快速访问.实验结果表明,本方案能够保证公有云上数据的安全存储,支持细粒度的访问控制,同时将大部分解密计算委托给私有云,减少移动云用户访问云数据的处理时间,使得其加解密时间为恒定值,不会随着属性的增多而线性增长.      

面向服务的大数据分析平台解决方案

本文针对日益增长的大数据分析与信息服务的应用需求,提出基于数据中心和互联网、面向服务的大数据分析平台解决方案,为开展大数据分析相关的研究和实践提供借鉴和参考。首先对国内外大数据技术的产业现状进行回顾,然后给出基于数据中心和互联网的大数据分析平台拓扑架构,讨论大数据分析平台的系统功能和关键技术,最后阐述该平台系统的应用和产业化前景。     

基于角色和数据可视域的农业科研协同办公平台设计

农业科研单位信息类型和用户组成复杂,业务流程繁琐,给农业科研单位的协同办公、信息共享利用和信息安全管理等带来许多问题和困难.为了适应科技管理工作发展和科技信息共享服务的需要,系统研究和构建了基于角色和数据可视域,针对多源、复杂和多层级用户的高效管理流程与信息安全主动管理系统;将平台用户横向按部门、纵向按管理等级等进行划分,并对数据资源进行可视域限定,形成用户和数据双向控制的用户权限管理及数据安全控制体系.构建了既可以实现高效信息加载和共享,又可保持信息安全的农业科研协同办公平台.     

贵州傩文化大数据集共享平台设计

在研究贵州傩文化大数据集规范化及数字化的基础上,对采集的傩文化数据进行规范化处理,提出新的二维数据工作流优化方法,实现了傩文化资源的标准化。并通过整合傩文化数据集共享数字媒体、傩面具数字化移动虚拟现实系统、傩文化博物馆全景地图等资源,建立了傩文化大数据集开放平台。基于大数据保护技术的傩文化数据平台,整合傩文化开放资源共享与数据标准系统。为傩文化提供一种数据管理新模式,开发标准资源服务平台,确立信息共享的新方法。     

基于TPM的资源共享模型及访问机制

传统的资源共享模式存在资源本身的不安全和过于简单的访问控制等问题,从而造成共享资源的恶意泄露.基于此,本文在传统资源共享模型的基础上,引入了可信平台模块(trusted platform module),利用TPM的安全数据存储功能对共享资源进行密封存储,并利用(usage control)模型对共享资源进行访问控制,从而构建了基于可信平台模块TPM的高度安全的层次化资源共享模型.     

基于大数据分析的车辆安全检测系统研究

为了检测车辆实时状态和预防交通事故,应采取相应的措施减小交通事故的危害.该文通过物联网与大数据技术,利用Arduino+传感器实现数据整理和采集、MQTT协议+中国移动OneNET云平台消息服务、后端数据处理与感知数据库以及前端实时可视化等技术,对大数据进行数据的清洗及多维度归类,从而达到集预警、报警、分析为一体的服务框架,实现自动预警并发送至用户.     

5G校园专网的安全接入和授权管理研究

校园网用户具有基数大、流动性强、分布广等特性,用户的可控安全接入和授权管理是5G专网落地校园的重点和难点。首先介绍5G校园专网安全接入和授权管控的必要性以及关键技术、组网方式、优点及应用框架,其次讨论5G校园专网的常见安全风险,并分析几种安全接入方案的优缺点,最后提出一种基于安全管控装置的安全接入和授权管理方案,并进一步结合零信任网关构造更为安全可靠的5G专网安全系统,从而实现5G校园专网用户的安全无感接入以及基于用户身份与应用级别细颗粒度的授权管控。     

基于区块链的非结构化大数据动态安全存储

当前大数据交互的不透明性以及数据文件访问形式的不合理性, 导致大数据存储存在存储延时长、 安全性较差的问题, 为此提出基于区块链的非结构化大数据动态安全存储技术。 构建多用户规则调度模型, 利用存储数据包生成独立的行向量与 n 阶矩阵, 基于列不满秩概率完成存储算法设计; 采用区块链非对称加密技术的公私钥, 实现透明与完整的数据交互, 对次要信息与数据访问形式实施记录。 引入分布式文件系统, 将其与Mongo DB 非关系型数据库有效结合, 从而使非结构化大数据得到安全存储。 仿真实验结果表明, 该方法不仅具有理想的存储速率, 而且使大数据的完整性得到了保证, 具有理想的有效性与实践性。