基于LDAP的数字校园统一身份认证系统的研究

结合当前高校数字化校园建设存在的主要问题和迫切需求,在介绍LDAP协议和目录服务的基础上,阐述了基于LDAP的统一身份认证是实现数字校园的关键,提出了统一身份认证系统的整体架构和解决方案。     

基于可信认证的高校学籍档案远程利用

在“互联网+”背景下,高校学籍档案服务必须逐步适应网络化、远程办公的新形势,实现学籍档案的远程利用必须解决用户如何进行真实有效的身份认定的问题。本文阐述了基于CTID(Cyber Trusted identity,网络身份认证)的高校学籍档案认证平台,对远方用户认证数据的真实性进行权威核对,确保档案远程服务过程中数据的安全性,提出了实现高校学籍档案远程利用的方法和途径。     

船用物联网中的无线网络认证协议

针对船用物联网中的无线网络认证受到网络攻击的影响,以提高船用物联网中的无线网络认证效率为目的,提出船用物联网中的无线网络认证协议。在引入通信技术的基础上,利用无线网络发送端与接收端的通信原理,建立无线网络认证模型;将客户端与船用物联网平台看成一个整体,利用身份认证步骤设计了认证流程,完成了用户和船用物联网平台的身份认证;结合无线网络认证协议的实现流程,遏制网络攻击行为,实现船用物联网中无线网络的认证。结果证明,与其他2种认证协议相比,提出的无线网络认证协议具有较高的认证效率,保证了船舶物联网中无线网络的安全,适合推广使用。     

基于DDS技术的舰船平台综合管理系统

构建全船统一的信息集成体系框架,解决舰船航行、动力、电站、辅机等不同系统间的信息集成共享和综合管理是平台综合管理系统设计的关键和重点.在分析数据分布服务(DDS)原理和特点的基础上,提出了基于DDS技术的平台综合管理系统,并重点阐述了该系统的体系架构、信息交互流程和系统特性优点.通过搭建平台管理仿真系统测试了基于DDS...     

可移动式身份认证机制

提出了一种短期的可移动式的身份认证机制,克服了常规认证机制中不方便用户使用的缺点.作者用Java 语言成功地实现了该认证机制,有效地解决了上述问题.     

云共享机制下的多区域港口身份认证系统开发

在互联网快速发展的今天,信息安全成为非常重要的问题。本文研究了云共享机制下的多区域港口身份认证系统,首先对云共享安全机制做出了系统架构,然后在云环境下设计了身份认证协议,实现了多区域港口不同实体之间的安全通信,最后对本文算法与Cao算法的身份认证进行有效性对比。     

港口危险货物可视化管理平台建设

为创新危险货物安全监管模式,进一步提高唐山港危化品安全管理级别,推动港口安全管理方式变革,采用SOA、Java EE、Service GIS、基于Web Service服务接口实现与业务系统的对接集成以及统一的认证服务和用户权限模型等技术,建设港口危险货物可视化管理平台,实现对危险货物港口作业集中区域进行可视化展现,从...     

可移动式身份认证机制

提出了一种短期的可移动式的身份认证机制，克服了常规认证机制中不方便用户使用的缺点，作者用Java语言成功地实现了该认证机制，有效地解决了上述问题。     

船舶自动避碰仿真平台(VACASP)的构建与实现

应用Multi-agent技术和理论以及多本船航海模拟器技术,采用Microsoft Visual C++开发平台,构建和开发了船舶自动避碰仿真平台(Vessel Automatic Collision Avoidance Simulation Platform,VACASP),提出了基于TCP/IP(Transmission Control Protocol/Internet Protoc01)协议的I/O完成端口(Input/Output Completion Port,IOCP)和基于UDP(User Datagram Protocol)的广播端口相结合的通信网络架构,并在应用层提出了一种基于UDP广播和TCP/IP的仿真专用协议及相应的通信机制.VACASP平台为用户提供了自行设汁和开发自动避碰决策算法的接口,用户可以根据自己的研究成果,采用面向对象技术,在Visual C++平台上实现相应的决策算法,然后将其编译为动态链接库,集成到VACASP平台中,就可以借助VACASP平台的功能实现避碰决策算法的仿真验证.     

普适计算的信任与认证研究

在普适计算环境中,用户能够在任何时间、任何地点访问资源,获得服务.但是这种无处不在性和移动性的环境带来了新的安全问题.资源的拥有者和请求者一般互相不知道.认证是安全的基石,没有认证,系统的保密性、完整性和可用性都将受到影响.可是传统认证是基于身份的认证,不适合普适环境中对陌生实体的认证.     

我国内河电子航道图数据保护方案

为确保内河电子航道图在传输过程中的安全性和完整性,针对内河管理的特点提出一套内河电子航道图数据保护方案.方案基于现代加密技术和数字签名技术,在数据提供商、设备制造商和数据用户三方相互鉴别、相互认证的条件下实施,通过用户权证和江图权证来鉴别用户身份和传递密钥,并设计了用户端数据处理流程.应用结果表明,该方案有效、安全.     

基于Servlet实现过滤的多种技术机制研究和应用

Servlet过滤器作为Servlet2.3规范中最重要的一个新功能,它的强大性体现在多个方面。本文通过对过滤器实现机制的研究,探讨了两种基本过滤器的实现。其中,对用户角色的验证功能,进一步体现了过滤器能将表示层与业务层分离,达到代码重用目的;同时,也是统一身份认证和访问控制实现的一种关键技术基础。     

无线城域网络安全架构及其认证方法研究

阐述了无线城域网络的安全威胁和安全需求,介绍了IEEE 802.16标准中的安全机制,尤其是2005年底发布的IEEE 802.16 e标准的安全架构。重点研究了可扩展认证协议EAP,对EAP的认证过程做了比较全面地探讨。深入研究了由3GPP组织开发的EAP-SIM和EAP-AKA认证方法,对其身份管理、认证流程和安全性能等若干方面做出了详细地分析。EAP-SIM和EAP-AKA认证方法有足够的安全性,适合于无线城域网络安全认证的需求。     

基于CAS的统一权限平台的设计与实现

针对多个信息系统之间因采用的技术和平台不同而无法进行资源共享的问题,采用单点登录技术,以基于MVC模式的多层体系作为权限系统的系统架构,EJB作为中间件服务技术,设计并实现了统一权限管理的信息化平台,为信息化业务系统提供统一的用户管理和权限控制功能,对其它类似系统具有较高参考价值.     

水声对抗系统仿真体系架构分析

水声对抗系统仿真具有对抗平台、对抗目标和需仿真研究的关键技术多种多样的特点,因此在每种不同仿真任务下要能灵活地构建仿真系统.本文针对水声对抗系统仿真需求,对仿真系统的体系架构进行了研究,分析了基于CORBA标准的系统应用集成管理平台和基于HLA标准的协同仿真平台在水声对抗系统仿真中的应用.     

基于大数据平台的船舶远程运维系统

船舶营运数据通常具有多源且异构的特点,为实现数据集成应用,降低实施成本,通过对大数据平台技术进行研究,提出一套适用于船舶远程运维的大数据平台架构。利用岸端大数据平台的存储和计算资源进行数据关联分析和信息融合,在系统功能分层结构的设计框架下向用户提供应用软件服务,以适应不同船型的运维管理需求。在某散货船上应用该系统,从船舶装备运行和能源消耗管理等方面给出各纬度的运营报告和可视化展示,为航运企业的船舶远程运维数字化管理提供参考。     

港口物流企业EAI实现中的统一安全认证

建立高效、快捷、安全、准确、网络化的物流信息系统,需要集成许多各自独立的应用系统。对于这样一个复杂的大系统,安全性与用户访问的问题是系统正常运行的第一步,本文提供了一个解决港口物流企业EAI实现中的统一安全认证策略。     

无线城域网络安全架构及其认证方法研究

阐述了无线城域网络的安全威胁和安全需求，介绍了IEEE802．16标准中的安全机制，尤其是2005年底发布的IEEE802．16e标准的安全架构。重点研究了可扩展认证协议EAP，对EAP的认证过程做了比较全面地探讨。深入研究了由3GPP组织开发的EAP-SIM和EAP—AKA认证方法，对其身份管理、认证流程和安全性能等若干方面做出了详细地分析。EAP-SIM和EAP-AKA认证方法有足够的安全性，适合于无线城域网络安全认证的需求。     

基于统一关联模型的船舶总体设计平台研究

船舶设计的复杂性决定了在设计过程中必须经过大量反复的设计、分析、试验与评估,以验证设计结果的合理性,实现综合设计的优化。为满足船舶设计过程对设计、分析集成的需求,以知识工程作为指导思想提出了设计与分析的统一关联模型,以模板技术为开发思路形成了船舶总体设计平台体系架构,突破了相关关键技术,建立了船舶总体设计平台,并分析了平台的各功能模块,经过初步应用效果良好,对改变传统设计手段,提升设计效率具有重大意义。     

无人机数据共享平台结构及功能设计

针对传统无人机数据管理平台存在的低效及标准不统一问题,提出利用现有军队内部网络构建一个标准化的无人机数据共享平台的方案,将B/S架构模式中的三层模式细分为四层模式,并针对无人机数据特点进行安全监管设计和应用研究,以实现对无人机数据全方位的管理及应用.该平台具有良好的互操作性、可扩展性和实用性,将极大提高无人机部(分)队训练及作战水平.