一种可信网络接入认证模型和改进的OSAP协议设计与研究

目前导致安全事件的主要原因是主机软、硬件结构存在设计漏洞并且对用户没有进行严格的认证和授权控制。传统安全防范的重点放在对服务器和网络的保护上,而忽略终端接入者本身的安全。但大多数的攻击事件都是由终端接入者本身不安全而引起发的,所以只有从终端接入的源头就建立起安全体系,内外共防来构造真正安全可信的网络环境。本文在参考现有认证技术和可信计算的特点的基础上,提出了一种基于可信计算平台的网络可信接入认证模型。利用此模型可以解决设备安全接入的认证问题。通过使用国际通用准则(CC)评估后,也确定了此方法的有效性。通过认证后的设备需要使用OSAP认证协议向服务资源发出申请,鉴于此协议存在替换攻击的缺陷,本文提出改进的OSAP方法来增强协议的安全性。在863项目“可信计算系统平台”中的实际应用证明上述的模型和方法的有效性,并展现了其良好的应用前景。

OsAP2-4调控水稻分蘖功能的初步研究

分蘖数是影响水稻(Oryza sativa)株型和产量形成的重要经济性状,受环境、营养、植物激素和遗传因子共同调控。本研究发现水稻euAP2类转录因子OsAP2-4参与调控腋芽分化和侧枝伸长。表达模式分析显示,OsAP2-4在腋芽高表达。通过CRISPR-Cas9基因定向编辑技术,获得了功能缺失等位突变体Osap2-4-1和Osap2-4-2;形态学和组织学观察表明,Osap2-4突变体分蘖数在苗期和成熟期均显著高于野生型‘武运粳7号’,腋芽数量也显著增加。RT-qPCR分析显示,分蘖调控相关基因OsMADS57表达水平显著下调,而D3的表达水平极显著下调。因此,OsAP2-4可能通过调控独脚金内酯信号通路参与调控水稻分蘖和株型建成,丰富了OsAP2-4调控水稻分蘖的分子作用网络。

老年重症胰腺炎经腹腔镜腹腔置管灌洗引流治疗体会

目的 :探索老年重症胰腺炎 (OSAP)微创外科治疗的可能性 ,时机方法和疗效。方法 :运用微创外科腹腔镜技术对 2 1例OSAP患者实施腹腔镜灌洗引流治疗 ,其中胆源性 15例 ,胰源性 6例。结果 :本组灌洗时间最短 7d ,最长 11d ,停止灌洗后逐日拔除引流管 ,通过上述治疗 ,半年后随访无并发症发生 ;OSAP经腹腔镜灌洗治疗创伤小 ,术后恢复快 ,安全 ,快捷 ,有效。 2 1例病人 18例治愈 ,3例死于术后多脏器功能衰竭。结论 :OS AP经腹腔镜灌洗引流如掌握好适应症 ,在熟练掌握腹腔镜操作技能的前提下OSAP腹腔镜手术治疗 ,是安全有效的。

虚拟化环境中TPM对象访问授权协议分析与改进

可信计算的主要功能由TPM完成.TPM的对象访问授权协议是TPM在可信计算平台中安全运行的基础.本文根据TPM对象访问授权模型,在对OIAP和OSAP协议及在虚拟化环境中存在的安全漏洞进行分析的基础上,提出一种新的对象访问授权协议,并通过形式化的安全分析,证明新协议可以解决虚拟域间共享授权数据而引起的安全问题,并能够抵抗重放攻击和中间人攻击.