基于移动终端的数字电视机条件接收方案研究

近年来我国数字电视产业发展迅猛,条件接收是数字电视系统中的重要业务支撑系统,条件接收系统保证了数字电视运营商的经济利益和收视用户的服务权益,目前我国的数字电视条件接收系统基本上都采用智能卡与机顶盒配合的方式实现用户密钥的保护和节目授权,由于在大部分家庭中多人共享一个机顶盒,这就很难实现针对个人用户的个性化业务服务,同时也使得用户被限定在一个机顶盒上享受所购买的节目服务。针对以上问题,本文在现有的数字电视条件接收系统上,改进用户管理系统和用户授权系统,增加认证服务器和动态密钥授权系统,设计了支持动态用户分配密钥的机顶盒和智能移动终端认证架构,并通过个人智能移动终端、机顶盒和认证服务器之间的用户动态密钥认证和授权协议,实现个人的数字电视节目收视授权,实现了针对个人用户的个性化服务。     

通用型DRM系统的扩散控制研究

针对数字媒体内容版权保护的需求,提出了一种通用型DRM系统的扩散控制技术,它不依赖于媒体文件格式和媒体的内容。对媒体文件进行加密捆绑封包,只有授权用户才能对其解包以及解密,同时进程监控程序防止用户非法扩散媒体文件内容,进程隐藏方法则对监控程序进行保护,防止用户强制将其关闭。扩散控制技术利用保护文件和被保护媒体的结合与管控,防止了版权内容被非法扩散。     

基于UCON改进模型在云环境虚拟访问控制中的应用研究

传统访问控制方法授权都是在访问前进行的,无法处理访问过程中的新授权需求,不适于云环境虚拟网络。为此,将UCON改进模型应用于云环境虚拟访问控制中。构建原始UCON模型,针对UCON模型的弊端,从文件存储和授权方面对UCON模型进行改进。针对文件存储方面,选用GFS模式对服务器端文件进行存储,通过空间变换形式增强隐私文件的安全性;针对授权方面,将用户信任程度看作授权条件,采用客观与主观相结合的信任衡量策略,依据推荐信任与用户信誉实现信任度计算,只有信任度满足授权条件的用户可得到访问权限,为云计算虚拟访问控制添加一道符合其特点的屏障,实现UCON模型改进。将UCON改进模型应用于云环境虚拟网络,实现访问控制。实验结果表明,所提方法能够有效实现文档访问控制、图像访问控制,存取性能高。     

基于UCON改进模型在云环境虚拟访问控制中的应用

传统访问控制方法授权都是在访问前进行的,无法处理访问过程中的新授权需求,不适于云环境虚拟网络。为此,将UCON改进模型应用于云环境虚拟访问控制中。构建原始UCON模型,针对UCON模型的弊端,从文件存储和授权方面对UCON模型进行改进。针对文件存储方面,选用GFS模式对服务器端文件进行存储,通过空间变换形式增强隐私文件的安全性;针对授权方面,将用户信任程度看作授权条件,采用客观与主观相结合的信任衡量策略,依据推荐信任与用户信誉实现信任度计算,只有信任度满足授权条件的用户可得到访问权限,为云计算虚拟访问控制添加一道符合其特点的屏障,实现UCON模型改进。将UCON改进模型应用于云环境虚拟网络,实现访问控制。实验结果表明,所提方法能够有效实现文档访问控制、图像访问控制,存取性能高。     

融合属性基加密和信用度的水利数据访问控制模型

针对传统水利系统在数据交互过程中存在所有者对文件控制权弱、访问授权集中以及访问控制过程中的安全性问题,提出了一种融合属性基加密和信用度的水利数据访问控制模型。首先,文件经高级加密标准(advanced encryption standard, AES)加密上传至星际文件系统(interplanetary file system, IPFS),再将文件哈希值、IPFS地址哈希值以及访问策略等上传至数据链,达到分布式存储和数据所有权明确的目的。其次,用户利用访问策略对AES密钥进行属性基加密,实现用户对文件强控制权,达到仅满足策略的用户可访问和减轻授权集中压力的目的。最后,对用户信用度进行评估,利用数据链结合访问链的优势实现水利数据的分隔以及访问留痕的目的,提高系统的安全性。实验结果表明,所提模型的多区块链架构具有良好的运行性能且能够结合信用度评估动态控制用户权限,AES对称加密与多属性中心加密结合方式加密与解密效率具有优势,因此,该模型能够有效满足水利数据的访问控制需求。     

一个用于涉密图像泄密检测与追踪的系统原型

提出一个用于涉密图像的泄密检测与泄密者追踪系统方案作为传统访问控制对文件保护的补充,用来加强合法用户获得授权文件后的行为控制.系统借助移动Agent在网络上收集图像,使用机构水印判断是否为嫌疑图像,利用图像特征匹配定位嫌疑图像的源图像,采用以基于BIBD码的正交分组码为内码、RS码为外码的级联码进行泄密者追踪.实验结果表明原型能以较高的概率追踪到参与合谋攻击的用户.     

基于虚拟机的文件完整性监控系统

以虚拟化软件Xen为基础,设计实现基于虚拟机的文件完整性监控系统——FSGuard。被监控系统（DomU）运行在全虚拟化模式,无法感知底层VMM的存在。Xen实时监控文件操作相关的系统调用,对被监控系统透明。DomU中的用户态程序提供配置和管理的接口,管理员可对某个DomU进行配置,指定需保护文件的列表和访问控制策略。当DomU中的进程对关键文件进行操作时,Xen实时记录文件操作信息,并通过DomU中用户态程序进行反馈。     

基于组织的访问控制系统授权验证单层关系模型

由于在目前的各种组织授权模型中缺乏对授权系统访问许可的检验,提出了对OB4LAC模型授权情况进行验证的基于组织的访问控制系统授权验证单层关系模型,通过向量和矩阵对用户-岗位-角色-操作之间的关联方式进行了描述,实现在多用户情况下,将每个用户通过组织授权系统所得到的系统操作权限进行直观的统计.通过算法实例对单层关系模型进...     

基于角色授权的Web service访问控制模型

访问控制是一种实现信息安全的有效措施,可防止对资源的未授权访问.针对目前Web服务本身的安全控制不能很好地适应企业级用户的安全需求这一问题,构造了一种基于角色授权的Web服务访问控制模型.该模型将权限同角色联系起来,根据服务特征及访问状态给用户赋予不同的角色,用户通过得到的相应角色获得访问权限,从而实现对服务本身的保护,防止未授权用户获取 服务信息.另外文中还讨论了该模型实现中的几个关键问题.     

数字视频广播条件接收

条件接收是数字视频广播中极其缩、复用、智能卡、机项盒等技术,实现对用户的授权控制和授权管理.本文主要分析了数字视频广播的条件接收系统.     

基于Android签名及敏感权限分组的安全检测系统

基于Android的系统架构和安全机制,设计并实现了用于检测手机恶意应用App的系统.此系统通过对Android应用程序APK文件的签名及敏感权限分组的检测,有效判定恶意应用意图,排除安全隐患,从而保护用户权益.     

基于文件过滤驱动的文件保护技术研究

对Windows系统下文件保护技术进行了研究,并对其实现的关键技术作了详细分析.基于文件过滤驱动的文件保护技术通过文件系统过滤驱动和数字标识的应用,可以实现对文件严格的访问控制,为文件提供如隐藏、加密、文件重定向等的个性化保护功能,保护数据的机密性、完整性和真实性,从而有效维护文件系统安全.     

ASP文件授权下载系统的实现

通过对Windows组件AdoDb.Stream、Response及AdoDb.Stream的研究,提出了用数据库保存上传文件的方法,实现对文件的授权下载,系统满足了文件在一定程度下的共享,同时,又保证了文件的安全和有效的管理。对于在单位或局域网内部建立安全文件下载系统有一定的指导意义。     

便携式移动存储设备的加密文件系统ENFS

提出了一种通过FUSE用户态文件系统框架实现的适用于便携式移动存储设备的加密文件系统——ENFS.ENFS对文件数据提供机密性和完整性保护,对用户进行身份认证,并根据用户身份对文件的访问进行控制.采用Blowfish加密算法对文件加解密,一个文件对应一个唯一的文件密钥,而文件密钥存储在远程服务器上.ENFS提供设备丢失后的文件安全保护,它支持系统挂失和日志审计,在设备丢失或被偷窃后,用户可以通过向服务器挂失来锁定文件系统,防止新的文件访问,用户还可以通过追踪日志,了解文件数据是否被窃取或掌握数据被窃取的程度.     

基于PBDM划分权限的授权代理模型

在PBDM授权代理模型的基础上, 提出一种新的授权代理模型PBDM P, 将角色划分为常规角色、 私有角色和临时代理角色, 将权限划分为可代理权限和不可代理权限. PBDM P通过划分角色和权限实现了用户 用户授权代理、 角色 角色授权代理, 从而有效解决了角色名空间爆炸和空角色等问题, 保证了系统的安全访问, 使授权代理更灵活.     

云存储访问控制研究

<正>云存储服务在飞速发展的互联网时代扮演着越来越重要的角色。云存储服务的需求度激增,使访问控制、用户授权管理等内容成为研究的重点。访问控制、用户授权管理是保护云存储服务重要技术和内容,无论是出于对主机系统、应用系统的保护,还是基于用户隐私保护的考量,都是云存储服务当中不可或缺的安全策略,值得深入探讨和研究。云存储是在云计算概念上延伸和发展出来的一个新的概念,是通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来,协同工作,共同对外提供数据存储和业务访     

基于属性规则的用户授权模型研究与实现

RBAC安全系统中,通过人工维护用户与角色之间的关联关系来实现用户授权,势必需要大量的人工参与,同时也带来了一定的安全风险.本文提出一种基于属性规则的用户授权实现模型,能够自动建立用户与角色之间的关联关系,降低由于大量人工参与带来的安全风险,提高系统的安全可靠性.     

共享Linux系统资源的管理与权限分配设计实现

探讨Linux系统如何实现多用户、多任务环境下文件资源的共享.在分析Linux系统资源与使用者的基础上,指出了资源管理的本质,并给出了资源规划和设计思路,结合Samba项目进行了具体的共享设计.Linux系统资源的共享,是系统通过给文件分配用户、用户组和使用权限来管理并分配多用户、多任务环境下的文件资源,以开启服务的方式实现的.系统利用用户配置文件与服务配置文件来管理用户与提供资源访问服务,实现了对共享资源的运用与维护.     

基于RFID的智能门禁系统设计

基于RFID的门禁系统可对机房、实验室等特定场所进行远程监控和智能化管理.系统选用Mifare one卡、ATmega8、FM1702SL实现了智能门禁控制,采用集中授权与分布授权结合的方式,为用户提供可靠的门禁管理.通过对用户的特定行为登记日志,为系统安全提供了可靠的历史记录.实验表明,系统运行稳定、管理方便,可有效提高门禁系统的安全性和监控能力.     

远程访问系统中Radius的应用

在讨论远程访问系统的功能和安全策略的基础上 ,论述了 Radius(remote authentication dialin userservice)协议认证、授权原理 ,并深入探讨了如何应用 Radius实现校园网中远程访问用户的认证和授权。最后 ,给出 Radius在远程访问系统中的安全验证实例