云共享机制下的多区域港口身份认证系统开发

在互联网快速发展的今天,信息安全成为非常重要的问题。本文研究了云共享机制下的多区域港口身份认证系统,首先对云共享安全机制做出了系统架构,然后在云环境下设计了身份认证协议,实现了多区域港口不同实体之间的安全通信,最后对本文算法与Cao算法的身份认证进行有效性对比。     

CCSC看台

CCSC获得信息安全管理体系认证资质近日,中国船级社认证公司(CCSC)获得了国家认监委批准的信息安全管理体系认证(ISMS)资格证书,将在交通运输、航运物流、港口、造船、金融、信息服务等各个行业广泛开展信息安全管理体系认证。信息安全管理体系是一种自愿的基于市场需求的第三方认证,其作用是通过认     

基于区块链技术的船舶信息安全预测

研究基于区块链技术的船舶信息安全预测方法,提升船舶信息传输的安全性。利用模型链整合区块链技术与信息安全预测算法,实现船舶信息的安全传输。模型链选取Boosting算法作为信息安全预测算法,预测船舶信息传输节点的决策权。确定具有决策权的船舶信息传输节点后,区块链技术采用改进的共识机制,利用区块链加密服务提供商为船舶信息传输提供密码服务。区块链加密服务提供商选取SM2签名算法作为区块链加密服务的数字签名方案,保证船舶信息传输安全。实验结果表明,船舶通信系统节点数量为80个时,区块链技术的共识效率提升比高达22%,可以实现船舶信息的安全传输。     

船舶信息传输网络的安全访问算法研究

为保证舰船通信安全性,提出一种基于统计学的船舶信息传输网络的安全访问算法。建立船舶信息传输网络访问控制矩阵,生成基于安全控制的多角度模型,实现多用户之间的资源共享控制,通过建立船舶信息传输网络并发多媒体负载访问的排队模型,并利用统计学对访问请求允许最大时间的统计概率与船舶信息传输网络中并发多媒体应用数量之间关系进行计算,实现基于统计学的船舶信息传输网络的安全访问算法。实验结果表明,所提算法能够有效提高舰船网络访问控制的安全性。     

CCSC颁发首张信息安全管理体系认证证书

2月3日,CCSC总经理黄世元为中远网络（北京）有限公司签发了CCSC首张信息安全管理体系认证证书,开创了CCSC体系认证的新纪元。CCSC凭借在质量．环境和职业健康安全管理等体系多年的认证经验,于2010年12月获得了国家认证认可监督管理委员会（CNCA）批准的信息安全管理体系认证资质,增加了CCSC的综合竞争实力。信息安全管理体系（ISMS）认证是一种自愿的、基于市场需求的第三方认证,其作用是通过认证向客户、合作伙伴等相关方证明组织在信息安全管理方面的水平和能力,以提供信任和信心。     

基于区块链的无人艇编队协同通信技术应用研究

以无人艇为研究对象,引入当下热点的区块链技术并结合无人艇编队协同攻防作战场景,对编队协同通信需求及现有的不足进行分析,提出一种基于区块链的无人艇编队协同通信技术。利用区块链技术去中心化、不可篡改、亦追溯等特点,建立一种无人艇编队跨任务链架构,并对无人艇协同作战中的身份认证、信息交互、指挥与决策等应用场景开展流程设计,提高了编队信息传输的可靠性和准确性,为未来实现大规模的无人战场自治提供借鉴和参考。     

SOA 平台下 Web 服务的安全认证协议综述

Web 服务的安全作为近年来一个重要研究领域得到了越来越多的重视。论文分析了 SOA 平台下 Web 服务的安全性问题,并对解决这些安全问题的 Web 服务安全规范做了系统的总结。着重描述 WS‐Security 规范以及衍生的其他规范,并对实现跨域单点登陆的 SAML 规范以及描述安全策略的 XACML 进行一定的分析和比较。     

船用物联网中的无线网络认证协议

针对船用物联网中的无线网络认证受到网络攻击的影响,以提高船用物联网中的无线网络认证效率为目的,提出船用物联网中的无线网络认证协议。在引入通信技术的基础上,利用无线网络发送端与接收端的通信原理,建立无线网络认证模型;将客户端与船用物联网平台看成一个整体,利用身份认证步骤设计了认证流程,完成了用户和船用物联网平台的身份认证;结合无线网络认证协议的实现流程,遏制网络攻击行为,实现船用物联网中无线网络的认证。结果证明,与其他2种认证协议相比,提出的无线网络认证协议具有较高的认证效率,保证了船舶物联网中无线网络的安全,适合推广使用。     

可移动式身份认证机制

提出了一种短期的可移动式的身份认证机制,克服了常规认证机制中不方便用户使用的缺点.作者用Java 语言成功地实现了该认证机制,有效地解决了上述问题.     

可移动式身份认证机制

提出了一种短期的可移动式的身份认证机制，克服了常规认证机制中不方便用户使用的缺点，作者用Java语言成功地实现了该认证机制，有效地解决了上述问题。     

基于SSL信息安全技术及其在Web服务中的应用

介绍基于X.509证书技术的SDL协议，给出了一个基于SSL协议的安全信息通信解决模型，并且介绍了该模型在Web服务中的实现。     

基于PMI的Web安全访问控制系统设计

针对Web资源得安全控制问题,设计了一个基于授权管理基础设施PMI技术的安全访问控制系统。系统依据匿名证书对用户进行身份认证,使用属性证书为用户授予角色,通过角色访问策略控制对Web资源的访问。该系统对Web资源的安全访问控制提供了一种有效的解决方案。     

基于嵌入式802.1x协议的多元素绑定技术

嵌入式系统连接的设备数量较多,如果采用传统的用户名加密码的认证方式,存在地址被盗用,非法设备接入和一个帐号多人使用等问题。由于802.1x协议实现简单、易于移植并提供了基于端口的认证方式,同时嵌入式系统所连设备的位置相对固定,在此基础上本文提出了基于802.1x协议的多元素绑定技术的解决方案。在原802.1x协议的认证基础上,对接入设备的MAC(Media Access Con-trol)地址、CAR(Committed Access Rate)参数和端口号等信息绑定后进行统一验证。通过实验证明系统的安全性得到了进一步提高,而且认证效率较高。     

综合网络管理体系结构研究

文章用UML语言描述了综合网络管理系统,并采用Web Services技术对其框架结构进行了设计,最后分析了综合管理系统的本地管理流程和上下级管理流程。     

基于DOM的Web信息抽取方法研究

针对Web信息量巨大且具有动态性、不规则性,而Web信息查询和集成存在困难,解决了对HTML格式的Web文档的信息抽取,提出了一种基于DOM的Web信息抽取方法。该方法通过附加语义、样本学习生成基于DOM路径的抽取规则,利用遍历DOM树实现信息抽取。本方法可用于Web查询,也可用于信息集成系统中包装器的构造。     

区块链可异构IoT层研究与船用实例

依据对区块链系统的分析和物联网IoT设备应用业务的需求探讨，提出将区块链技术向基于IoT的数据链路层延伸，具体包括IoT设备接入可信验证、IoT设备数据传输可信验证和IoT设备可异构。结合一种基于船舶物联网系统的区块链导入应用实例，探讨了具体的IoT可信验证设计、IoT设备接入可信验证设计、ECDSA区块链加密算法设计、IoT设备硬件及软件设计和IoT设备可异构设计。该设计的原型，经过了某集装箱船舶的实船验证。     

Ad Hoc网络中基于身份的密钥管理及认证

提出了在AdHoe网络中一种分布式基于身份的密钥管理及认证方法。每个节点使用其身份作为公钥,主密钥由各节点的私钥分享,从而形成基于身份的门限分布式密钥管理。该方法不仅提供了点对点的认证,而且节省了网络带宽和节点的能量消耗,具有很高的效率和鲁棒性。     

无线城域网络安全架构及其认证方法研究

阐述了无线城域网络的安全威胁和安全需求,介绍了IEEE 802.16标准中的安全机制,尤其是2005年底发布的IEEE 802.16 e标准的安全架构。重点研究了可扩展认证协议EAP,对EAP的认证过程做了比较全面地探讨。深入研究了由3GPP组织开发的EAP-SIM和EAP-AKA认证方法,对其身份管理、认证流程和安全性能等若干方面做出了详细地分析。EAP-SIM和EAP-AKA认证方法有足够的安全性,适合于无线城域网络安全认证的需求。     

空中信息平台抗干扰数据传输系统的研究

以空中信息系统为依托的空中信息作战，必将成为未来信息化战争的主战场之一，加快发展我军空中信息作战能力势在必行。作为全新的空中信息化作战对作战提出新要求，围绕作为空中信息系统神经系统的空中信息平台，阐述了空中信息平台数据传输的主要技术，新数传体制的确立，方案的分析。     

基于 Web语义的舰船雷达目标识别系统设计

针对舰船雷达信号目标的识别方式简单、识别度低的情况,文中提出基于 Web语义的舰船雷达回波自动识别系统。因为雷达信号目标特征信息点分散且繁杂,在语义 Web网下取得雷达信号目标图像的数据特征,运用改进 FastICA算法提取特征数据后,通过智能雷达回波视频图像识别系统,对舰船目标图像进行分析。实验证明,基于 Web语义的舰船雷达目标识别系统,能使大量信息被系统充分利用,达到精确识别舰船雷达图像目标的目的。