一种新的基于重认证方式的隐私保护方案

智能设备的普遍应用离不开云计算的发展。随着越来越多的用户将个人隐私信息存放在智能设备终端,导致在移动设备丢失时可能造成的个人隐私泄露的问题。结合移动终端检测未授权用户的实际需求,设计了一种基于重认证的隐私保护方案。采用了于用户行为特征和情境感知的隐式重认证方法和基于属性的加密算法相结合的方式,从而有效地防止用户由于移动设备丢失而造成的信息泄露问题。     

基于CP-ABE和区块链的车联网匿名身份认证算法

车联网匿名身份认证技术是向用户提供有效服务的基础,能够保证车联网通信过程的安全性。针对现有的匿名身份认证方案在认证效率、计算开销等方面存在的不足,提出了一种基于CP-ABE和区块链的匿名身份认证算法。采用动态属性和静态属性相结合的认证策略,认证机构为车辆分配假名,实现了车联网中的细粒度匿名身份认证,减少冗余认证,提高时间效率,保护用户隐私。同时,结合区块链技术,对认证策略进行管理,防止身份认证过程中认证策略被恶意篡改。实验结果表明,该算法能够实现快速的加解密,满足车联网身份安全、高效认证的需求。     

基于鼠标行为的三支身份认证方法

为了实现使用鼠标行为数据进行身份认证时认证时间和认证准确率的平衡,该文通过引入三支决策思想,提出了一种新的身份认证方法。该方法首先基于部分鼠标行为对用户做第一次判定,分为合法用户、非法用户和延迟决策用户3个类别,实现部分用户的预先判定;然后,通过再多收集一部分鼠标行为对延迟决策用户做合法性判断,保证了方法的认证准确率。实验结果证明,该方法可以有效地降低期望认证时间并得到较高的认证准确率。     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

一种以用户为中心的移动互联网身份管理及认证系统

在对目前以用户为中心的身份管理机制及技术的研究基础上,提出了一种以用户为中心的移动互联网身份认证系统ID-Vcard,并基于Android平台实现了该系统。ID-Vcard系统中的用户通过虚拟卡的形式管理和使用自己的身份信息,在身份认证过程中,通过用户及IdP的数字证书在Web站点进行身份认证。该系统在移动平台上具有良好的可用性,减少并尽量消除了目前互联网身份认证对用户名／密码方式的依赖。     

基于Diameter协议的移动IPv6身份认证体系的设计研究

随着移动通信技术的快速发展,用户普遍要求在移动过程中同时保持移动通信和Internet接入,并期望获得与固定接入方式相同的服务质量。移动IPv6协议在克服IPv4缺陷的基础上满足了移动接入Internet的需要。在移动IPv6研究领域中,对MN(Mobile Node)进行认证是维护网络安全和完善网络管理的重要内容。根据Diameter协议对移动IPv6的支持,利用基于身份签名算法的高安全性和可用性构建了基于Diameter协议的移动IPv6身份认证体系,介绍了双线性变换、基于身份的签名算法和椭圆曲线数字签名算法,然后详细描述了基于Diameter协议的移动IPv6身份认证体系的认证实现过程,最后分析了认证体系的安全性,此认证体系提供高可靠性的数据通道,保障认证消息的机密性和完整性。     

融合隐式信任与属性偏好的群组推荐算法

随着互联网和推荐系统的不断发展，推荐服务的对象由单一用户扩展为群组成员，获取并融合组内成员的偏好、提升群组推荐效果成为当前推荐领域研究的热点问题.利用用户提供的多属性评分矩阵，提出一种融合隐式信任与属性偏好的群组推荐算法.首先，基于用户共同评分项目数和多属性评分相似度计算用户间的直接隐式信任，并利用信任传递机制获取用户间的间接信任，降低数据稀疏性.然后，通过计算用户各属性评分与总体评分间的距离来挖掘用户的属性偏好，在此基础上，利用注意力机制学习组内用户权重，将用户偏好聚合为群组偏好，进而结合深度学习框架对候选项目进行预测，生成最终的推荐列表.最后，四个数据集上的实验验证了提出的算法的有效性和可行性，实验结果表明，该算法的准确率、nDCG等评价指标明显优于对比算法.     

基于国密算法与移动CA的移动办公平台数据安全体系研究

随着互联网技术和智能移动终端的快速发展,互联网+移动应用迅速普及。结合国密算法和移动CA,对移动办公平台数据安全体系进行了研究,构建了基于国密算法与移动CA的移动办公平台数据安全体系,实现了安全便捷的数据加密传输、双向身份认证及数据关联身份,并应用到内蒙古烟草“蒙烟通”移动办公平台,充分保障了数据安全。     

一种新型移动数据库终端身份认证方案

以SRP-6协议和ECC算法为基础设计一种移动数据库终端身份认证方案。与其他同类方案相比,该方案不仅具有较小的存储开销和计算量,而且支持用户和设备的双重身份认证,能够抵抗窃听攻击、重放攻击、伪装主机攻击以及位置隐私攻击等多种攻击行为,从而能够更好地满足移动数据库身份认证的功能需求和安全需求。     

一种基于零知识证明的远程桌面认证协议

目前桌面云环境下用户身份认证过程中用户属性可能存在泄漏。针对此种安全威胁,提出了一个远程桌面认证模型。在该模型的基础上,提出了一种基于零知识证明的远程桌面认证协议ZPBRDAP。该协议包括属性注册协议(AR协议)与身份认证协议(IA协议),在不暴露用户身份属性的同时完成用户身份认证。最后,分析了该协议的正确性、安全性以及协议效率,表明该协议具有良好的可用性。     

在线社交网络用户分析研究综述

在对国内外在线社交网络用户分析相关研究归纳总结的基础上,综述了在线社交网络用户分析的最新进展,主要包括通过用户影响力和用户偏好进行用户行为分析、采用隐式和显式的分类方法对用户属性预测算法进行综述,简述了基于用户属性特征或(和)用户关系拓扑结构的用户分类研究进展,并分析了动态社交网络、并行算法及社交用户语义信息给在线社交网络用户分析所带来的机遇和挑战,对该研究方向上的发展趋势进行了展望.     

基于电子签名技术的雷达通信终端安全准入控制算法

由于雷达通信网络覆盖范围逐渐加大,接入用户数量剧增,终端准入风险扩大,而雷达通信终端是阻挡不良用户接入的关键设备之一,为此,提出基于电子签名技术的雷达通信终端安全准入控制算法。搭建雷达通信终端安全准入控制框架,应用CA认证技术认证待进入雷达通信终端用户的身份信息,并将用户认证信息存储于雷达通信终端数据库。利用电子签名技术制作用户个人电子签名,通过SIFT(Scale Invariant Feature Transform)匹配算法匹配电子签名,判定待接入雷达通信终端用户电子签名认证信息是否安全,从而实现了雷达通信终端安全准入的控制。实验结果表明,应用提出算法获得的雷达通信终端安全率及其安全准入效率数值较大,雷达通信终端安全准入控制效果更佳。     

基于加速度传感器的WLALCS身份认证及实现

针对当前移动设备身份认证方法或易破解、或难实现、或成本高的问题,提出一种新的基于手机加速度传感器的人体感知身份认证方法.该方法利用当前手机普遍内置的加速度传感器采集人体运动数据(通常为动态手势),结合经典匹配算法LCS,提出限制匹配窗口的近似判等最长公共子序列算法,对采样点序列限制区间匹配,针对浮点数据对采样点距离近似判等,进行数据匹配实现身份认证,并基于云计算模型实现了手机身份认证平台.较之已有的基于手势身份认证方法,有效降低了针对模仿动作攻击的接受错误率,非攻击认证相等错误率为2%,而模仿动作攻击的相等错误率降低至5%.该系统具有易于在各类移动设备系统部署,不需要额外的设备等优势,且基于生物特征原理,特别加强了抵抗模仿动作攻击的健壮性,不易被破解.     

混合因子矩阵分解推荐算法

针对矩阵分解推荐算法在潜在属性与已知属性之间不能建立对应关系的问题,提出了一种混合显式属性与隐式属性的矩阵分解算法。该算法使用显式属性的相关性对因子矩阵进行约束,能够抑制稀疏数据矩阵分解中过拟合的问题,提高推荐精度,由于因子矩阵中包含显式属性,所以混合因子矩阵分解算法可以实现对新用户和新产品推荐,部分地解决了冷启动问题,实现了从评分数据到显式属性的映射,并对推荐结果给出一定的解释。在MovieLens数据集上的实验结果表明:相同因子数下,混合因子矩阵分解算法的推荐精度均优于偏置概率矩阵分解算法,并能够基于显式属性实现对新产品的推荐。     

基于属性加密的电子文档管理平台的研究

随着互联网技术的飞速发展,电子商务活动也越发频繁,随之带来的安全隐患也越来越多.针对电子商务活动中存在的电子文档容易被泄密、篡改和抵赖等问题,提出了一种基于属性加密的电子文档管理平台.此平台可以托管用户的电子文档,并且添加防伪认证的数字水印和只读保护,当用户对协议产生异议时,可以从托管平台获取文档并以此来解决纠纷;该平台还提供了双重认证的访问控制,必须通过客户端的身份认证和用户相关属性的属性集合解密认证,用户才能有权限浏览到该文件.     

无线局域网低时延切换的一种两级认证方法

IEEE 802.11无线局域网已得到了广泛的部署.在无线局域网中,终端移动时经常发生切换,需要进行安全认证,这导致较长的处理时延,降低了服务质量.目前的认证方法,如AAA和IEEE 802.1x,不能支持低时延切换.本文提出了一种两级认证方法,移动终端在快速切换协议中可以执行认证.在漫游到新域之前从目标接入点获取一个临时身份,通过使用该临时身份继续认证快速接入.移动终端在短时间内必须执行再认证,以便完成正常的认证过程,否则,认证接入将被终止.仿真结果表明,本文提出的两级认证方法在切换过程中显著地减少了切换时延和丢包率.     

基于流量特征识别的哑终端安全管控系统

网络摄像头、网络打印机这类基于IP协议无用户交互界面的物联网哑终端通常基于嵌入式系统开发,存在程序固化难以更新、计算资源有限、采用简单的安全认证机制等问题,出现安全漏洞难以进行升级很容易被攻击者控制发起网络攻击.针对上述问题,本文设计并实现了基于流量特征识别的哑终端安全管控系统.该系统提取终端的流量特征,实现终端的身份鉴别和行为监管.在设备接入时,提取终端的流量静态特征实现身份鉴别;在设备接入后通过分析流量动态行为特征判断其是否存在异常行为.发现异常行为后阻断会话连接.该系统在实验环境和实测环境下性能均表现较好,设备识别准确率达到96.6%,异常检测准确率达到97.7%,可有效检测DOS、端口扫描等网络攻击行为.      

面向智能电网移动终端的轻量级认证方案

针对智能电网移动终端秘密存储数据容易受到攻击,提出一个基于BS-PUF的轻量级认证方案。使用随机假名实现了身份信息隐私保护,基于椭圆曲线构造有效降低智能电网节点的计算量,实现了轻量化、低时延认证。采用BS-PUF不仅可减少敏感信息存储,还可抵御侧信道攻击。动态更新机制进一步提高了口令安全性。使用BAN逻辑对协议的正确性进行了验证,基于eCK模型对协议的安全性进行了形式化分析,通过仿真实验评估了协议的性能。分析结果表明,所提出的协议可满足智能电网移动终端认证协议的安全性及性能需求,且能有效保护用户身份隐私。     

基于Hadoop云平台个性化信息定制系统设计与实现

为提高信息获取的定向性和准确性, 适应大数据时代数据处理需求, 以高校信息平台为应用背景, 设计并实现了基于Hadoop 云平台的个性化信息定制系统。该系统利用Mahout 培养Bayes 分类器实现数据挖掘算法的分布式, 将分析处理结果存储于Hbase 数据库中, 并在移动终端上开发了基于Android 的客户端, 将移动终端与分布式信息处理平台互连, 完成信息推送。测试结果表明, 该系统可以为用户提供个性化定制服务, 方便用户随时查阅定制信息, 提高信息服务的针对性和互动性, 满足用户日益增长的网络访问需求。     

数字校园面向用户行为的协同管控方案的研究

数字校园中80%的网络安全事件都是由用户终端和用户使用网络的行为引起的。笔者从网络接入终端的安全控制着手,结合身份认证和安全策略,对用户行为进行全方位管控,实现了终端用户的强制认证和安全策略应用,从而为师生提供一个可查、可管、可控的网络环境。