多媒体社交网络中无注册中心的三因子多服务器认证方案（英文）

由于越来越多的人们使用多媒体社交网络来共享多媒体信息或从多媒体社交网络中获取多媒体信息.因此,多服务器认证在多媒体社交网络中扮演着重要的角色,它可以防止用户在单服务器认证机制中需要注册到每个服务器并记住每个密码.最近,Chaudhry指出Lu等人提出的两个多媒体社交网络三因子多服务器认证协议存在假冒攻击和没有保护用户匿名性的问题.为了解决这些问题,Chaudhry提出了一个安全性增强的改进方案,并声称他的方案是安全的.然而,在本文中,我们发现他的改进方案缺乏完美的前向安全性和会话密钥安全,并且容易受到内部假冒攻击和中间人相遇攻击.因此,提出了一种新的无注册中心的三因子多服务器认证协议.利用基于应用pi演算的形式化验证工具ProVerif进一步证明了该方案的安全性,并通过与相关方案的比较,证明了该方案具有较高的计算效率.     

无线Mesh网络中多服务器的门限认证系统构建

 在无线Mesh网络中,传统的集中式AAA认证模式很容易由于遭受DOS攻击或者被恶意者的破坏而导致服务瘫痪,为了解决该问题,基于Asmuth-Bloom门限机制,提出了多服务器的无线Mesh网络门限认证系统模型,设计了具体的无线接入和认证流程。在该系统中,只有认证服务器组中的成员才可以执行有效的认证过程,同时,只有当认证服务器组中的n个服务器中有不少于t个服务器才能恢复共享密钥K,这样可以避免假冒攻击和防止单个服务器被攻陷。分析结果表明,通过所计设的门限认证系统,保证了接入认证过程的有效性,提高了系统的安全性能,为无线Mesh网络的接入认证提供了一条有效解决思路,具有较高的实际应用和参考价值。     

对一个多服务器环境下三因子认证协议的分析与改进

对Lwamo等提出的一个多服务环境下具有匿名性的认证协议进行了安全性分析,发现该协议无法抵抗拒绝服务攻击、智能卡被盗攻击和用户伪造攻击等.并且,针对这些安全漏洞分别给出相应改进措施.     

基于社交网络的智能手机轻型安全认证协议设计

传统的基于PKI的公钥加密认证方式,以其高的计算需求对资源受限的智能终端提出新的挑战.考虑到现实手机通讯网络具有社交网络特点,提出一种基于社交网络的智能手机轻型安全认证协议,使用Kerberos协议分发对称密钥,使用对称加密方式替换原来公钥加密方式,结合用户常用联系人数量小的特性规避了大规模密钥分发和管理问题,并使用BAN逻辑对协议安全性进行形式化分析.实验结果表明,所提协议在智能手机上运行速度快,资源需求量少,终端续航时间长.     

基于身份的多服务器认证密钥协商方案

将基于身份的密码体制与远程多服务器密钥协商相结合,提出一种基于身份的远程多服务器密钥协商方案.用户注册时由私钥生成中心颁发私钥并安全存放于智能卡中.用户登录服务器前,双方采用基于身份的双线性配对计算进行双向身份认证,并协商生成会话密钥.服务器端无须保存口令表,用户端无须建立数据表存储相关登录信息,无须在终端能离线更改登录口令.该方案减少了密钥协商的通信开销、计算开销以及存储开销,在标准BR安全模型下该方案被证明是安全的.     

面向社交网络中多背景的信任评估模型

针对信任由背景敏感性导致的在社交网络中难以有效评估用户间接信任值的问题,提出了一种面向多交互背景的间接信任评估模型(multiple-context trust evaluation,MCTE)。该模型利用相关性概念,通过对各背景下网络结构和用户信任关系的综合分析,建立覆盖在信任网络之上的相关性网络,进而利用交互背景的相关性计算跨背景用户的间接信任值。模型避免了多背景以及疏散网络中间接用户信任路径难以寻求,以及信任衰减对评估的影响,有针对性地为用户组建立相关网络,保证了预测的准确性及合理性。对真实社交网络的实验结果表明,MCTE模型不仅可以计算单一背景下用户的间接信任值,更适用于多交互背景下用户信任值的预测。与已有模型相比,评估准确度有较大的提高。     

多媒体服务器的技术方案设计

针对校园网络的主要应用之一──多媒体教学,从设立多媒体服务器的角度出发,介绍了iXMICRO公司的一种实用技术平台。通过对多媒体信息传输内容和具体的软硬件分析,提出了视频“流”机制的传输方案,进而介绍了基于“流”技术的多媒体服务器组成及其教学应用。     

可扩展的社交多媒体安全分享方法研究

社交多媒体在社交网络中的分享面临安全与隐私威胁,多媒体加密可以解决保密性问题,数字指纹技术可以实现叛逆者追踪,但现有数字指纹技术还不能应用于大规模社交网络。现有指纹码不能容纳社交网络中数以亿计的海量用户,为每位用户单独生成指纹拷贝,对数亿计的用户而言,会造成巨额的空间和时间开销,此类问题的产生源于现有的安全分享算法缺乏可扩展性。面向社交多媒体安全分享在确保保密性、可追踪性的同时,更需要保证可扩展性,以适应社交网络的动态变化。基于混沌加密和社交网络指纹技术,提出一种面向社交多媒体安全分享的树结构 Haar（tree structure Haar,TSH）变换域的联合多媒体指纹与加密技术,实验结果与理论分析证明了该方法不仅可以保证社交多媒体的安全分享,而且可以实现可扩展性。     

多关系类型社交网络信息传播模型

考虑到用户之间的好友关系存在多种类型,且不同类型的好友关系信息传播偏好不同,提出了一种多关系类型社交网络信息传播模型,并建立了信息传播的动力学方程.在该模型中,用户根据自身的传播偏好决定是否分享或传播信息,并根据信息传播偏好主动选择可能的好友关系分享或传播信息.数据仿真结果表明:在多关系类型社交网络中,信息的传播范围和信息在网络中持续的时间与信息的特征有关;信息通过多种类型的好友关系传播能够有效提高信息的传播范围和传播速度.该模型与现实社交网络中信息传播的规律具有一致性,是一种有效的社交网络信息传播模型.     

基于智慧校园多方式认证下的高校多媒体教室设计与实践

网络中控型多媒体教室设计方案是目前高校采取的主要形式,存在设备多、故障率高、检修困难等问题.本文从智慧校园建设要求出发,提出了一种基于智慧校园环境多方式认证下的高校多媒体教室设计方案,并以实例与相关数据充分证明了该方案的低故障率特点.     

网络第三方服务器中用户信息的细粒度访问控制方法

针对传统访问控制方法存在的访问控制粒度粗、访问效率低、实用性差的问题,提出一种新的网络第三方服务器中用户信息的细粒度访问控制方法。分析了整体方案设计过程,以分组与联系度两个属性为例对细粒度进行刻画。通过初始化阶段、加密阶段、密钥生成阶段、解密阶段和传输阶段实现属性基加密。在非分组成员向用户信息发出访问请求时,网络第三方服务器通过当前关系图,依据Dijkstra法确定成员的信任距离,如果该信任距离能够达到既定阈值,则网络第三方服务器向密钥生成中心提供参数以实现密钥解密,从而实现用户信息的细粒度访问控制。实验结果表明,所提方法效率高、访问控制能力和实用性强。     

社交网络中基于用户投票的推荐机制

为了改善目前社交网络中热点信息推荐与个性化好友推荐的不足,提出基于用户投票的推荐机制.首先,根据众多用户对某条信息的投票情况评估信息的热度与价值,将用户对信息的浏览、评论、转发等操作以及时间因素与用户主动性投票相结合,提出基于用户投票的热点信息推荐算法.然后,根据某个用户对众多信息的投票情况评估用户的兴趣,从用户对网络信息的投票以及浏览情况中提取出用户的兴趣度特征,进而提出基于用户投票的个性化好友推荐算法.最后,针对2个算法进行仿真实验,评估各因素对推荐算法的影响和推荐的有效性.实验结果表明,基于用户投票的推荐机制可以有效地进行热点信息与个性化好友的推荐.     

基于大数据分析的多关系社交网络舆情传播模型研究

为了真实再现舆情在多关系社交网络中的传播过程,通过对爬取的新浪微博数据进行大数据分析,从中得到社交网络中多种关系对网络舆情传播的影响,基于复杂网络理论提出了一种适用于多关系社交网络的舆情传播模型,该模型根据多种关系对舆情传播的影响界定传播模型中各状态之间的转移过程和转移概率.仿真结果表明:与传统社交网络舆情传播模型相比,该舆情传播模型可以更好地描述真实互联网环境中的舆情传播规律.     

一种具有数字版权保护功能的多媒体社交网络平台

新兴的多媒体社交网络使用户使用和分享数字媒体内容变得更加便捷,但也使数字内容版权保护问题变得更加突出.为解决现有多媒体社交网络平台缺乏数字版权管理功能,提出了一种集多媒体、社交网络和数字版权管理为一体的综合化多媒体社交网络平台,设计并实现了该平台的B/S体系结构、系统功能、用户和管理流程.与现有的代表性多媒体社交网络平台及DRM方案对比分析得出,该方案在跨平台、在线/离线媒体使用控制和数字权利分享等方面,具有较好的安全性和功能特征.     

动态社交网络中基于结构多样性的 隐私保护方案

当前许多隐私保护技术主要针对静态社交网络.然而,由于数据连续发布,动态社交网络也存在隐私泄露问题.为了防范敌人的攻击,引入一种新的动态隐私保护方法,称为动态kw重结构多样性匿名法kw-SDA.该方法通过对个体分组保护,将连续发布数据时结点/社区身份的泄露概率限制为1/k.然后,提出一种可以实现动态kw-SDA算法的可拓展启发式算法.该算法可根据前w-1次发布的数据对图形进行匿名化处理,使图形改动最小化.此外,通过引入CS表,该算法可以逐渐汇总连续数据发布时的结点信息,避免了匿名化处理时扫描发布的所有数据.评估结果表明,该方法既能保护网络的大部分特征,又能有效保护隐私.     

DMIoDS的多媒体存储服务器中可丢弃帧的分配问题

分布式多媒体信息点播系统（ＤＭＩｏＤＳ）要求其多媒体存储服务器能够同时为大量的客户提供实时的信息服务,为了保证上客户的ＱｏＳ要求,系统必须提供接纳控制机制以限制客户的数量,首先从理论上描述了一种适合于ＤＭＩｏＤＳ中多媒体存储服务器的统计型接纳控制算法ＳＡＣＡ,并对统计过程中产生的可弃帧的分配问题进行了深入的研究,提出了可丢弃帧分配的数字模型,保证了每个客户的基本ＱｏＳ要求,为ＤＭＩｏＤＳ系统的设计     

一种移动无线多跳网络中的新型切换认证方案(英文)

通过门限方案设计了切换分配认证的安全通信模型,然后配发交叉证书的进程,描述和分析了从节点离开前网络到进入新网络的漫游切换认证的步骤．在没有证书颁发机构的情况下,提议了一种新型无线多跳网络中不同网域之问的漫游切换认证方案。并为节点的漫游切换和安全通信提供了一种有效方法,该方法能够获得和避免对单节点的攻击,因而有更好的灵活性和安全性,在未来的无线多跳网络应用中有重要的参考价值．     

微博类社交网络中信息传播的测量与分析

为了更好地掌握在线社交网络中信息传播的特征规律和用户行为,以新浪微博为代表对社交网络中的信息传播进行了较大规模的测量、统计和分析,提出了一种三角和算法用于探测用户粉丝数阈值。该算法根据散点分布的统计规律来估计使微博热度达到某一值的粉丝数的临界值,发现为使微博热度大于10,用户粉丝数应大于150。其他测量分析结果表明:新浪微博具有很强的"名人效应",用户频繁地发帖并不能引起较大的关注,热门微博的热度几乎都以激增方式增长。这些结论对网络营销和网络监管具有参考价值。     

基于认证和加密技术的安全多媒体传输方案

本文提出一种安全可靠的多媒体传输方案 ,将多媒体编码过程与认证过程相结合 ,信道编码过程与加密过程相结合 ,既实现了对多媒体敏感区域的认证功能 ,又实现了对整个数据流的加密保护 .其中 ,认证过程对敏感数据进行数字签名 ,并将此签名嵌入敏感区域 ,它可以检测出恶意篡改或传输错误 ;信道编码加密过程是将纠错编码与混沌流密码相结合 ,同时具有纠错功能和加密功能 .理论分析可见 ,认证和加密过程都与编码过程相结合 ,计算复杂度低 ,而且保持了信道编码的容错能力 .实验结果表明 ,此方案具有较高的安全性 ,适合多媒体数据的安全传输 .     

网络环境下协同设计的多服务器技术

提出了一种分布式客户枳／多服务器系统结构,通过有效的多服务器冲突协商机制实现由多台网络服务器对协同设计用户的联合管理,避免协同过程对单一服务器的依赖,克服了单服务器系统的瓶颈,提高了协同设计过程的稳定性和可靠性．提出了一种基于排队理论的具有多服务器的客户／服务器系统的数学模型,通过分析求解服务器平均利用率、排队队长、等待时间等系统性能的解析结果,方便、直观地反映系统的动态行为,合理地组织系统、优化多服务器系统的设计．