一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

基于生存时间的映射缓存建模与仿真分析

映射缓存在身份与位置分离网络中用于暂时存储通信对端的身份标识与位置标识的映射关系,以减少映射查询时延,提高网络性能.本文对基于生存时间（Time-To-Live,TTL）的映射缓存的命中概率进行了数学建模.该解析模型得到的缓存命中概率,可以作为数据包到达间隔分布的函数进行计算.通过仿真分析对数据包到达间隔的分布进行数据拟合,得到其累积概率分布,并验证了所建模型的正确性.进一步仿真评估了映射缓存的性能.     

无线局域网低时延切换的一种两级认证方法

IEEE 802.11无线局域网已得到了广泛的部署.在无线局域网中,终端移动时经常发生切换,需要进行安全认证,这导致较长的处理时延,降低了服务质量.目前的认证方法,如AAA和IEEE 802.1x,不能支持低时延切换.本文提出了一种两级认证方法,移动终端在快速切换协议中可以执行认证.在漫游到新域之前从目标接入点获取一个临时身份,通过使用该临时身份继续认证快速接入.移动终端在短时间内必须执行再认证,以便完成正常的认证过程,否则,认证接入将被终止.仿真结果表明,本文提出的两级认证方法在切换过程中显著地减少了切换时延和丢包率.     

基于Click的身份与位置分离映射的实现

随着互联网技术的快速发展，IP地址二义性所带来的弊端越来越明显，严重影响了互联网的可扩展性、移动性及安全性．Click是一种灵活的开发模块化路由器的软件平台，其提供了大量的包处理模块，可根据需要实现多种应用．本文在新网络理论体系的基础上，利用Click路由软件在接入交换路由器上实现了3种网络中身份与位置分离映射的功能，并分析了分离映射模块对接入交换路由器转发时延的影响．实验结果验证了该方法的正确性及可行性，从而为地址分离映射的具体实现提供了一种新的方法．     

基于ECC和指纹USBKey的身份认证协议

分析了现有网络身份认证方案的不足,给出了一种指纹识别技术与USBKey技术相结合的身份认证方案。利用载有指纹特征的指纹USBKey改进现有的USBKey认证技术。利用椭圆曲线密码算法ECC（elliptic curve cryption）,提高身份认证协议的安全性。采用挑战与应答的认证机制,实现了双向身份认证。使用含指纹特征的数字证书,防止非法用户篡改指纹特征。给出的身份认证协议实现了USBKey对用户权限的验证及远程服务器对用户身份的实体认证。能够有效抵御窃听攻击、假冒攻击、重放攻击及DoS攻击。     

指纹图像在数字签名中的应用

为了减少证书管理的开销，基于身份的公钥密码体制在基于证书的公钥密码体制诞生后出现，并且越来越受到关注。针对椭圆曲线上的离散对数分离难问题，利用生物特征信息产生密钥数据，提出了一种基于生物特征身份的签名方案，确保信息传输的完整性和真实性，并对其安全性进行了分析。     

基于用户口令的GSM—R身份认证协议

现有的GSM-R身份认证协议,是对SIM卡的身份认证而不是对铁路员工的身份认证,在日常铁路生产中,移动台容易丢失也容易被盗窃,使得SIM卡信息有可能泄露,导致SIM卡被克隆,给正常的铁路生产带来安全隐患.针对这一问题,本文设计了一种新的身份认证协议,通过在移动台使用用户口令作为认证密钥,不仅实现了对人的认证,而且实现了认证实体之间的双向认证,使得铁路员工可以使用任意的移动台进行通信,提高了日常工作的灵活性和安全性.     

Internet上的数据安全传输与身份鉴别

随着Internet/Intranet在社会各领域应用的拓展,特别是电子商务和电子政务的应用实施,信息传输的安全和身份鉴别问题成为这些应用能否成功的关键.本文围绕这两个问题,分析在不安全的网络上实现安全传输和身份鉴别的基本原理和方法,同时也给出了解决这些问题的体系结构,对于电子商务和电子政务的成功实施提供保障手段.     

电子识别新技术在交通运输领域的应用综述

针对交通运输监管、高速公路运营管理、静态交通等领域人、车、路时空匹配的实际需求,开展了机动车电子标识和移动通信终端近场身份识别两项电子识别新技术的应用研究,进行了人车信息采集、读写设备开发、识读性能优化,构建了应用测试体系,并在淮安快速路、南京理工大学校园等地点完成了实际测试和应用验证,实现了危险品运输车辆与客运车辆的精准监管、高速公路自由流收费数据处理和边云协同的收费数据存储、停车过程关键状态的“人-车”协同识别与匹配优化,完善了人、车、路一体化交通运输服务和监管体系,为推动智慧交通应用、提高交通管理与公众出行服务水平提供了技术保障。     

基于TOTP的移动端双因子身份认证方法

为了提高终端应用的身份认证安全性,设计并实现了基于生物特征识别和TOTP一次性口令算法的双因子身份认证方法。该方法在用户进行身份认证时,首先采集用户的人脸和声纹数据进行比对,其次要求用户在手机上安装基于TOTP算法的动态口令APP,并在身份认证时输入一次性口令进行二次验证。实践过程中对TOTP算法进行优化,结果表明:"生物特征+动态口令"的解决方案达到了预期目的。     

经济型自动化船舶电站控制方案研究

文章阐述了为达到经济性目的，在现行四机组船舶电站控制技术上提出了一种新型控制网络解决方案。该控制网络由一主站S7．200PLC、一从站S7—200PLC及四从站PPU（发电机同步保护装置）组成，PLC和PPU分别主要控制电站逻辑实现和发电机运行，主站PLC与从站PLC、PPU间的通信分别通过PPI和MODBUS实现。网络通信和控制逻辑均在STEP7-Micro／WIN中编程实现。应用实践证明其经济性提高的同时性能依然卓越。     

一体化网络体系架构中一种新型接入机制

要对网络体系做出重大调整,在新的协议设计之初将网络安全问题考虑在内越来越成为安全研究领域的共识.本文在国家“973”项目“一体化网络体系”的基础上,提出以具备自验证功能的地址结构实现端节点标识符,并在此基础上设计了一种新型接入机制,给出了相应的协议流程和协议格式,有效保障了“一体化网络体系”中信息源的真实性.最后使用SVO形式化逻辑对其安全性进行了详细的证明.     

A Parallel Distributed FEM Computing Circumstance Based on CORBA and Java Techniqiues

Based on CORBA (Common Object Request Broker Architect) and Javatechniques, a concrete solution to creating a parallel distributed FEM computing circumstance(PDFCC) on the platform of heterogeneous networks supporting TCP/IP protocol is proposed.In order to verify the feasibility of this solution, the basic frame of PDFCC has beenimplemented and tested on LAN (Local Area Network).     

多频无线通信网路由协议

针对多频无线通信网的特点,设计了一种多频无线通信网路由协议（MCWN-RP）.协议采用组播扩散机制优化扩散路径,采用非重传确认机制减少报文种类,采用最短路径树构造算法降低扩散内容,采用自适应定时器调整机制减少网络冲突,从而大大降低了协议开销;同时采用差别拓扑更新方式,提高收敛性能.对MCWN-RP进行了协议开销和收敛时间的性能分析,得出协议性能与拓扑更新包大小和协议包发送间隔的关系.OPNET仿真结果表明,与OSPF、OLSR协议相比,MCWN-RP具有非常小的协议开销和较高的收敛性能,是一种高效的动态路由协议.     

基于无线局域网安全防范的研究

无线局域网提供了传统有线网络所不具备的移动性和灵活性,同时也带来了很多安全问题。本文通过分析WEP协议,提出了一种针对目前无线局域网安全问题设计的WLAN入侵防范系统的解决方案,分析了此系统的优势。     

"窄马路、密路网"规划设计要点及昆明市实践

"窄马路、密路网"城市道路布局模式是对城市规划和交通规划的理性回归,将对既有规划技术体系和城市未来发展产生变革.基于昆明市呈贡低碳示范区在"窄马路、密路网"道路布局方面的规划设计探索和总结,归纳"窄马路、密路网"规划设计的总体思路和原则,探讨规划和设计两个层面的技术要点以及需要修订的相关技术规范,以期对业界在开展具体规划设计业务及相关技术规范修订时提供有价值的参考借鉴.     

Security Policies for Web Service Invocation of Automotive Industry Chain Collaboration Platform

To meet the actual requirements of an automotive industry chain collaboration platform (AICCP), this paper offers several simple but effective security policies based upon the traditional security mechanism of data transfer, including user ID verification with SOAP (simple object access protocol) header, SOAP message encryption with SOAP extension and XML (extensible markup language) file encryption and decryption. Application of these policies to the AICCP for more than one year proves the effectiveness of the data exchange practice between the AICCP and enterprise Intranet.     

STUDY ON NEIGHBORHOOD DISCOVERY PROTOCOL IN COMMUNICATION NETWORKS

IntroductionIt is well known thatthe PNNIsystem is a de-veloping system in the private ATM networkfield[1～ 5] .According to Ref.[6],PNNI includestwo categories of protocols,one defines for dis-tributing topology information between switchesand clusters of switches- routing protocol,and theother defines the signalling- signalling protocol,which is message flows used to establish point topoint and point to multi- point connections acrossthe ATM network.Forrealizing the PNNIroutingwith m…     

STUDY ON NEIGHBORHOOD DISCOVERY PROTOCOL IN COMMUNICATION NETWORKSGRANULAR SLUDGE BY BATCH TESTS

One algorithm and one method for PNNI(Private Network to Network Interface) routing were presented. The algorithm is OIL (Older Is Leader) algorithms for Peer Group selection, and the method is the DOO (Distributed object-oriented) method for HDOS (Hierarchy Distributed-Object System), PNNI systems and IP(Internet Protocol) networks. Based on the specifications from ATM forum, and the creative ideas from Distributed System realization, this paper studies and analyzes the private ATM network environment. The OIL algorithm and the DOO method are both for PNNI routing protocol. Through the PNNI simulation, the availability and robustness are proved for the above two improvements.