基于数字签名的多媒体认证

本文讨论多媒体认证框架和一种认证的算法,并针对目前基于身份签名方案中去除用户对私钥产生中心无条件信任的签名方案的不足,提出了一种新的基于身份的签名方案.该方案解决密钥托管的问题,除了用户对私钥产生中心的无条件信任,减少验证签名的时间,能抵抗适应性选择消息和身份的存在性伪造攻击.在同等安全性下,该方案具有更高的效率.     

GSM-R无线通信消息认证方案研究

GSM-R作为铁路专用的通信技术,正在世界铁路范围内得到越来越广泛地应用,推动着各国铁路行业的发展。分析了GSM-R移动通信系统中安全保密体系的特点,引入了防克隆机制、双向认证机制和认证五元组,通过在HLR上设计认证向量及其中的随机数字段与MILENA-GE加密算法,提高了防止恶意无线网络用户对合法列车用户进行克隆攻击的能力,通过设计认证令牌AUTN和采用＂挑战-应答＂机制,实现了列车用户与服务网络的双向认证,通过密钥协商确定周期更新的加密密钥和完整性密钥,提供更高的数据私密性保护。在此基础上进一步提出了基于用户信誉体系的快速认证方案,以减少越区切换时列控系统列车-地面之间认证过程对通信时延产生的影响,并对快速认证方案的时延开销以及用户信誉等参数的取值进行了深入地分析。     

一种新的广义动态密钥托管方案

文章基于ElGamal公钥体制,利用单向函数不可求逆的安全特性,提出一个动态密钥托管方案,可使用于任意接入结构。与已有的其他密钥托管方案相比,它具有以下优点:(1)每个托管代理者的子密钥可以多次使用;(2)如果某个托管代理者的子密钥泄露,系统只需为它重新分配子密钥,而不必更改其他成员的子密钥;(3)系统可以很方便地增加、删除托管代理成员。该方案不但可以验证托管内容的有效性,确认欺骗者,保证了托管代理子密钥的安全性;而且提高了密钥托管的动态性和灵活性。     

铁路客票网络安全系统PKI子系统的设计与实现

从信任模型、管理体制、安全性设计等方面提出适合于铁路客票系统的基于PKI的安全解决方案。方案包括证书及其撤销列表的生成与签发(CA)和存储与发布(LDAP)、密钥的生成与管理(KMC)、用户注册管理(RA)及系统安全管理等5部分。方案不仅支持系统内人员和设备的密钥管理、身份认证及公钥密码运算,而且还对加密密钥进行管理。各组成部分之间使用数字信封来实现相关安全通信操作,并依靠"安全通信中间件"完成通信。基于角色的访问控制进行身份认证和授权管理也在系统中得到了运用。     

铁路信息系统安全管理中心的设计

针对我国铁路信息系统安全建设的现状,提出以安全管理平台和CA认证平台为支撑的安全管理中心建设思想,设计出符合铁路三网结构的安全管理中心网络结构.在铁路现有安全防护体系的基础上,将安全管理平台资源进行重新整合,同时将铁路CA认证体系范围进行扩充,构建符合信息系统等级保护要求的高安全性、高可用性的铁路信息系统安全管理中心.     

一种基于身份的无可信中心密钥管理方案研究

传统基于身份的密码系统存在着密钥托管和密钥撤销两大难题.针对该问题,提出一种新的基于身份的无可信中心密钥管理方案.方案利用Weil对的特性和单向函数的稳固性,结合Fujisaki-Okamoto混合变换,借鉴BF方案的时间片思想,添加显式的密钥撤销过程.给出安全性和性能分析.结果证明,此方案安全性较高并在计算效率上有很大提高.     

PKI技术增强3G安全性研究

3G系统执行认证与密钥分配协议,在移动台和服务网络之间进行双向认证,在互相确认对方身份的基础上生成数据加密密钥CK和数据完整性密钥IK。3G安全体系的鉴权认证阶段是其薄弱环节,针对其缺陷,结合PKI技术,提出基于SSL握手协议的鉴权认证方案。在3G网络中加入认证中心及注册中心,用于验证用户身份、发放和恢复证书。针对无线终端特性,为服务器端使用的证书定义一个新的PKI证书格式———WTLS证书,并使用短时效证书SLC作为验证证书有效期的方案。该认证方案可以与3G现有安全模式并行,建议3G设置双模式认证方式来提高其安全强度。在无线终端侧实现了用户证书的存储管理,从而实现了加解密、数据完整性保护等各方面的功能,验证了基于SSL握手协议的鉴权认证方式是可行的。     

数字图书馆个性化信息服务方式初探

数字图书馆个性化信息服务是以用户为中心的信息服务,它按照用户需求组织信息资源以满足用户的信息需求,并把提高用户的信息利用能力和效率作为数字图书馆的服务目标和评价标准。     

关于5G-R MCX漫游用户统一认证的探讨

5G-RMCX用户漫游到拜访地后,要先经过统一认证IDMS的有效性校验和授权,才能访问拜访地的MCX服务资源。从统一认证IDMS的组网部署、交互认证等角度进行研究和分析,提出全路共用IDMS、全路/路局两级IDMS、路局IDMS等多种组网部署方式,以及对应的交互认证处理机制。     

基于身份标签的一体化网络接入认证方案

本文针对一体化网络体系结构中接入认证机制的安全问题,提出一种基于身份标签的一体化网络新型接入认证方案,该方案采用"挑战-应答"的方式,充分结合一体化网络体系结构的特点与现有数字证书机制的优势,实现用户终端与接入网络的双向认证;并且,该方案采用"身份标签"将接入用户的数字证书与接入标志绑定,实现用户的身份信息与用户终端的真实对应关系;同时,通过对用户终端实施可持续性认证,有效地保障了一体化网络体系中信息源的真实性,从而提高一体化网络接入的可控可管性。最后对该方案的安全性与初始接入认证过程的性能进行定性分析与比较,并对身份标签的可持续性认证进行会话性能分析。     

基于二进制签名树的移动受信证书管理模型

对目前PKI体系中的证书信任关系和用户受信证书管理进行分析,指出由于数字证书的体积问题,限制了受信根证书的移动,从而制约了移动用户网络安全事务的处理。提出基于二进制签名树的移动受信证书管理模型。利用该模型把用户的受信证书与用户的私钥和个人证书一起存储于IC卡中,使移动用户利用便携的IC卡能方便安全地建立信任关系,进行网络安全事务处理。通过对移动受信证书管理模型存储计算和受信证书验证计算分析,该模型具有较小的存储体积和受信证书验证计算量。     

科研机构私有云建设模式研究

随着信息化的不断发展,越来越多的企业开始尝试利用云计算技术解决其信息化发展面临的诸多问题。文章结合科研机构特点,分析并研究科研机构私有云应用的意义及其建设模式。通过私有云建设,实现以需求为导向的计算、存储及网络等IT资源的快速响应,提升科研机构的IT管理能力以及行业服务能力,为科研单位提供一定的参考。     

基于混沌密钥的小波数字水印方法

提出一种基于混沌密钥的小波数字水印方法。该方法在现有的混沌数字水印系统基础上 ,增加一个混沌映射作为私有密钥来克服有限字长效应和提高算法的抗破译性。嵌入水印时 ,将原始图像进行四层小波分解 ,利用人类视觉系统 (HVS)特性 ,选择中频系数与混沌水印序列相加 ,进行取模运算后再嵌入到混沌映射模型中进行迭代。检测时 ,利用相应的混沌映射模型生成混沌水印序列 ,并与原始水印序列进行相关检测。研究结果验证了本文方法的有效性 ,并证明能比单一混沌系统提供更好的抗破译性能     

MELP语音算法在数字对讲机上的应用

针对如何寻求一种能够适合数字对讲机调制速率的声码器问题,本文提出了混合激励线性预测(MELP)算法.MELP语音编码算法对传统二元激励线性预测声码器做了改进,通过分析其关键技术,并与其它通信系统的声码器进行对比,对MELP应用于数字对讲机平台的可能性做了详细的论证,实验结果表明MELP算法在数字对讲机领域有着广泛的应用前景,这为数字对讲机的发展做出了新的探索.     

基于和声算法的微博传播预测研究

微博信息传播预测研究已成为广大学者研究的重点，而微博转发是其中一个关键机制。本文结合传统的传染病模型，融入外来用户影响因子，得到改进的微博预测SIRE模型。通过对比SISe模型， SIRE模型能够更好地拟合和预测微博转发规律。从算法性能上通过对比和声算法、粒子群算法、遗传算法，结果表明，采用和声算法进行微博转发预测模型参数寻优，其性能最佳，并能很好地表征微博传播趋势。     

铁路站场平面CAD系统的模型设计

工程设计的模型是实现工程设计中CAD系统设计的基础和核心,就铁路站场专业平面CAD软件的开发,介绍了站场平面CAD系统的模型设计过程。     

民营资本参与城市轨道交通PPP项目障碍因素分析

民营资本参与度不足已经成为中国PPP模式在城市轨道交通项目领域持续推广的一大桎梏,识别和分析民营资本参与的障碍因素是促进其参与的关键问题。通过文献研究提炼出4个角度共23条障碍因素,并采用解释结构模型法,构建民营资本参与障碍因素的层次结构模型,得出障碍因素间的层级关系,并进一步提出促参建议。对于促进民营资本参与城市轨道交通PPP项目提供一定理论支持。     

城市轨道交通视频监控系统整合方案的设计与应用

通过对城市轨道交通视频监控系统在运营调度指挥,公安监控防险的应用、建设模式及技术方案进行分析,提出将专用和公安视频监控系统采用数字监控统一整合的方案.并在实际应用的组网方案和硬件设备使用上进行优化,提高硬件使用效率,节省投入资源及资金.     

天地一体化网络高铁专网业务分析与流量建模

网络流量特性与流量模型是网络规划设计、性能评价等的基础。文章致力于天地一体化网络业务分析与流量建模研究，在完成天地一体化网络高速铁路（简称：高铁）专网业务分析的基础上，抽象高铁专网流量类型、业务传输内容、报文到达间隔、报文长度等特征，构造高铁专网仿真流量数据集，分析其流量特性。针对高铁专网流量的自相似性、突发性及周期性，采用alpha-stable自相似模型进行高铁流量建模，通过Q-Q(Quantile-Quantile)图验证模型的可信度。研究结果表明，该模型能有效刻画高铁专网的流量特性。文章的研究成果可为流量预测模型设计与仿真、网络资源合理分配等提供依据。