面向HDFS的可证明安全的单点登录协议

针对Hadoop distributed file system(HDFS)的安全机制中密钥管理复杂、用户需进行多次身份认证的问题,提出一个适合HDFS的基于身份的单点登录协议。协议采用基于身份的密码技术实现了用户的单点登录,同时根据各个节点上一次为用户提供服务的情况对用户登录票据的流转过程进行了优化,并且运用Capser形式化证明工具对协议的安全性进行了证明。协议降低了HDFS在密钥管理上的开销,解决了用户访问HDFS可能需要频繁认证的问题,提高了登录票据流转的效率,同时协议还具有较高的安全性。理论分析和安全性验证表明,本协议对HDFS的安全高效运行有较大的帮助。

基于专用进程的移动办公安全通信系统研究

文章基于对Linux内核的深入研究,提出了安全和简化的移动办公安全通信系统的设计思路,利用多种安全通信协议,结合相关安全机制和加密技术,实现了移动专用网络的安全通信需求。文章的最后介绍了该项目系统设计的主要内容和技术层面的创新点。