一种改进的属性远程证明方案

为了克服现有基于属性证书的远程证明方案在隐私保护和安全性方面的不足,文中提出了一种基于隐藏证书技术的属性远程证明方案(HCP-RA),该方案在传统基于属性的远程证明的基础上引入了隐藏证书技术,实现了对机密性证书和策略的保护,同时实现了验证方和被验证方之间的双向可信性验证功能。文中首先给出了HCP-RA模型,随后针对该模型给出了形式化描述和相应的远程证明协议,并通过应用实例来说明该协议的具体工作过程。与传统的基于属性证书的远程证明技术相比较,该方案在隐私保护方面具有很大优势;双向可信性验证提高了传统单向属性远程证明的安全性。

基于属性的自证实模型及其安全协议

针对可信环境下被验证方需要向验证方发送其软硬件基本配置信息来证明其完整性而产生的攻击问题,给出一种基于虚拟机技术的属性自证实(PSA)模型及其安全协议,并对协议进行安全性分析。首先通过在被验证平台上建立一个可信虚拟机,然后由该虚拟机实现对被验证平台上其他组件的度量,并可靠地报告代表当前平台运行环境的安全属性给验证方。自证实方式可以提高通信的安全性,并且减少维护独立可信第三方时所需的开销;使用基于属性的远程证明方式,能够提高被验证方的安全性;安全协议引入了TPM的不可迁移密钥特性来防止假冒攻击的发生。

新的可信网络框架研究

由于传统可信网络接入技术存在接入网络后缺乏保护、对安全芯片的利用率低和信任链传递不够完善的不足,因此在综合可信网络关键技术的基础上,基于可信平台模块(TPM)提出一种新的可信网络框架。该框架在提高TPM安全芯片利用率的同时,增强了可信网络的安全性,使可信网络用户得到更高级别的安全保护,可信度量以及数据加密传输等技术的应用确保该框架具有更高的安全性、可靠性、可信性和匿名性。

基于动态信任值的DAA跨域认证机制

针对直接匿名认证(DAA)方案只提供单域认证的局限性,提出一种基于动态信任值的DAA跨域认证机制,通过将信任关系量化为[0,1]之间的信任值,并对域间信任值与信任阈值进行比较来实现可信平台模块(TPM)用户的跨域访问。实验结果表明,该机制能减小跨域认证时TPM的工作负载,节省DAA认证的时间开销,并给出信任值的变化范围。

语言信息处理专业“人工智能”课程教学初探

信息技术的飞速发展使得人工智能研究领域的重要性日益凸显。目前很多高等院校都为相关研究生专业开设了该课程。该文以研究生阶段"语言信息处理专业"为教学对象,结合自身的教学经验,就"人工智能"在该专业的课程教学内容设定、教材及教学方法选择、考核方式等方面进行研究和探讨。

可信计算技术在文件保密中的应用

在分析传统文件保密技术的基础上，针对其不足之处，结合可信计算技术，分析了可信计算平台下文件的保密方案。分析表明该方案提高了文件存储时的安全性和机密性，并节约了系统开销。

基于模糊集合的完整性信任度评估模型

完整性度量是可信计算得以实现的一项重要技术。根据影响操作系统完整性的内核模块、二进制可执行文件等因素,通过定义直接信任度、间接信任度和综合信任度等计算公式构建了一个操作系统的完整性信任度评估模型,该模型利用模糊集合理论将完整性度量化为[0,1]之间的具体数值,并根据隶属函数将操作系统的信任度划分为四个信任等级。该模型改变了原有完整性度量中一致执行、不一致停止的二值状态,为远程验证者提供较为精确的操作系统完整性度量值,提高了系统的可用性。仿真实验结果表明该模型较客观地提供了操作系统的完整性信息。

基于Moodle的SPOC翻转课堂教学模式的研究与实践——以计算机网络技术应用课为例

针对传统"以教为中心"的课程教学模式存在的缺点,分析现代化教学模式SPOC及翻转课堂教学模式的特点及优势,提出以先进的教育理念为指导,借助国际顶级开源学习管理平台Moodle以及互联网上优秀的MOOC资源,在校园范围内开展基于SPOC教学模式的翻转课堂教学,并以计算机网络技术应用通识必修课为例,说明该模式的具体实施过程及注意事项.

能力为先理念下的课程教学研究与实践--以程序设计基础课程为例

针对智能时代下信息技术发展对人类生存和发展提出的挑战,结合《教育信息化2.0行动计划》等文件,提出能力为先理念下的课程教学思路,探讨如何开展面向文科类教学对象的大学程序设计基础通识课教学,介绍能力为先理念下程序设计基础课程的设计思路和实施过程,并通过学生作品的展示,说明该理念的重要意义。