Authentication and Access Control in RFID Based Logistics-customs Clearance Service Platform

The content security requirements of a radio frequency identification （RFID） based logistics-customs clearance service platform （LCCSP） are analysed in this paper. Then, both the unified identity authentication and the access control modules are designed according to those analyses. Finally, the unified identity authentication and the access control on the business level are implemented separately. In the unified identity authentication module, based on an improved Kerberos-based authentication approach, a new control transfer method is proposed to solve the sharing problem of tickets among different servers of different departments. In the access control module, the functions of access controls are divided into different granularities to make the access control management more flexible. Moreover, the access control module has significant reference value for user management in similar systems.

BBACIMA:A Trustworthy Integrity Measurement Architecture through Behavior-Based TPM Access Control

Two limitations of current integrity measurement architectures are pointed out： （1） a reference value is required for every measured entity to verify the system states, as is impractical however; （2） malicious user can forge proof of inexistent system states. This paper proposes a trustworthy integrity measurement architecture, BBACIMA, through enforcing behavior-based access control for trusted platform module （TPM）. BBACIMA introduces a TPM reference monitor （TPMRM） to ensure the trustworthiness of integrity measurement. TPMRM enforces behavior-based access control for the TPM and is isolated from other entities which may be malicious. TPMRM is the only entity manipulating TPM directly and all PCR （platform configuration register） operation requests must pass through the security check of it so that only trusted processes can do measurement and produce the proof of system states. Through these mechanisms malicious user can not enforce attack which is feasible in current measurement architectures.

无线局域网应用多重USG防火墙的安全策略研究

无线网络是一种方便灵活的网络接入方式,同时也存在一系列的安全威胁。通过对无线网络中可能产生的攻击和入侵方式进行详细的研究,确定基于华为USG5500防火墙的多重综合防御措施,包括身份验证、访问控制、数据加密、监测防御等多个方面,重点放在无线网络的身份验证和访问控制上。基于eNSP平台部署仿真拓扑,规划IP地址和防火墙区域,在无线网络中采用WPA2-PSK加密技术和VLAN技术,在多重防火墙中设置访问控制策略和流量过滤规则。仿真结果表明,在正确设置策略规则的情况下,多重USG5500防火墙能够及时监控和识别网络中的异常行为,有效检测和阻止网络攻击,提升无线网络的安全性和可靠性。

基于微信平台的校园门禁管理系统设计与实现

为加强入校人员管控精准施策,创新校园安全管理模式,进一步提升校园门禁管理效能,利用微信公众平台,在数据治理、信息监测、学生返校管理、硬件对接的基础上,依托微信服务号与B/S结构的HTML5页面,应用二维码、人脸识别、微服务分布式架构、大数据分析等技术设计与实现了校园门禁系统,主要功能包括审批追溯、记录登记、凭证防伪、数据分析等。实践结果表明,基于微信平台的校园门禁系统用户体验佳、兼容性强、开发效率高,实现了入校人员信息化闭环管控。

城市轨道交通云平台网络安全访问控制技术研究

通过分析城市轨道交通云平台网络安全常见风险及应用实施需求,首先论述访问控制技术的适用性,提出以资源隔离为主,结合安全策略实施的解决方案;其次采取业务系统分区分域的策略对城轨云平台进行边界划分,形成保障系统安全的基础架构,并遵循风险检测与控制的安全标准体系,实现基于主动防御技术的城轨云安全态势感控平台;最后按照等级保护规范的要求,提出一套基于安全标记的强制访问控制技术模型,从安全级别和安全范畴2个维度进行安全标记设计,按照数据敏感度和完整性设定安全级别,按照业务类型和业务区域进行安全范畴的抽象和定义,从而有效支持城轨云平台达到所设计的网络安全标记等级。

基于物联网技术的智能居家安防系统设计

智能居家安防系统是实施安防控制,预防突发情况,保护用户生命和财产安全的重要技术手段。因此,设计基于物联网技术的智能居家安防系统,融合物联网、人工智能、传感器及云平台等新一代信息技术,提供智能化、网络化和人性化的居家安全保障。该系统采用STM32F429IGT6微控制器作为主要设计平台,利用各类信号检测传感器、ESP8266无线通信模块、ESP32-CAM无线监控模块、阿里云物联网平台以及手机App搭建物联网系统架构,从而满足用户身份识别、门禁开关、视频监控、灾情预警以及远程控制等需求。该系统设计和组装完成后,调试结果和实际工作状态表明各模块设计合理,功能完备,便于扩展。该系统既能够满足居家安防的日常需求,也可以推广到学校和企业的楼宇管理等应用场景。

国网大数据平台中的安全存储与访问控制机制研究

文章通过引入安全哈希函数、数字签名、分布式存储、动态数据加密及基于属性的访问控制等技术,构建了一套完善的安全管理体系。实验基于Linux平台、VMware虚拟机、Hadoop大数据平台的仿真环境,验证了所提出方法的可行性和性能。实验结果表明,哈希函数和数字签名有效保障了数据的完整性和真实性,分布式存储方案具有较强的冗余和容错性,基于属性的访问控制机制能够精确控制用户访问系统资源。

校级门禁管理平台设计

为解决一人多卡、重复建设、数据不规范、门禁数据遗失、信息孤岛、开放及共享能力不足等难点问题,文中通过分析现有系统架构,构建一种新型的,以感知层、物联传输层、门禁管理层和应用服务层为核心的校级门禁管理平台四层架构方案。通过全面规范校级平台接入标准,如控制器接入、门禁前置接入以及系统对接等,制定门禁数据采集及存储规范;然后,统一校园卡(包括虚拟校园卡)、人脸等识别介质,采取统一授权、分级管理等手段,实现自上而下的全校门禁标准化、统一化及智能化管理。仿真结果表明:所设计方案可以有效解决现有问题,实现多厂家、多型号、多系统设备的统一管理;且能够全面管理相关数据,有效避免数据资产流失,支撑领导决策,提高公共服务能力。文中研究对高校门禁建设管理有一定的参考价值,值得进一步推广应用。

基于电子签名技术的雷达通信终端安全准入控制算法

由于雷达通信网络覆盖范围逐渐加大,接入用户数量剧增,终端准入风险扩大,而雷达通信终端是阻挡不良用户接入的关键设备之一,为此,提出基于电子签名技术的雷达通信终端安全准入控制算法。搭建雷达通信终端安全准入控制框架,应用CA认证技术认证待进入雷达通信终端用户的身份信息,并将用户认证信息存储于雷达通信终端数据库。利用电子签名技术制作用户个人电子签名,通过SIFT(Scale Invariant Feature Transform)匹配算法匹配电子签名,判定待接入雷达通信终端用户电子签名认证信息是否安全,从而实现了雷达通信终端安全准入的控制。实验结果表明,应用提出算法获得的雷达通信终端安全率及其安全准入效率数值较大,雷达通信终端安全准入控制效果更佳。

基于51单片机的云平台门禁加密验证系统优化与设计

当前普遍应用的门禁系统受技术限制,无法快速进行大规模的身份识别验证。文章基于51单片机,优化并设计了可应用于门禁系统的云可视化内部接入控制系统以解决此问题。该系统的NFC读卡器、门控、室内单元等模块设计基于当前普遍采用的硬件模块,软件系统的设计基于该硬件模块。云平台用于实现接入控制功能,为了确保云服务与接入控制端的安全性,采用AES算法对通信进行加密。全系统的容量、运行灵敏度以及性能均已经过验证。

海上无人平台基座式起重机远程操控系统的研究与应用

为进一步提高海上无人平台管理效率及人员登临的便利性,通过对其起重机远程操控系统的研究,开发形成了一套完整的技术方案,并成功应用于渤海油田。经现场应用验证,该系统能够有效提高海上无人平台人员及物资交换的效率,切实降低了人力负荷。

基于融媒体技术平台的广电“无人超市”管理定位研究与开发

介绍丽水市广播电视总台设计开发的基于融媒体技术平台“中央厨房”的广播电视前期制作设备申领“无人超市”管理系统。该系统与融媒体技术平台的选题策划和采访任务模块关联,记者的报题经审核通过并接受任务派单后,在移动端提交设备领用申请,系统会自动将申请人信息发送给智能门禁,记者即可通过门禁的人脸识别进入设备申领“无人超市”,并自助领取设备、扫码出库、外出采访。设备外出工作期间,系统通过定位跟踪功能实时显示其所在地点和轨迹,直到记者按计划完成采访工作并回到“无人超市”自助归还设备后,再由融合媒体技术平台“中央厨房”的节目制播流程接管该采访任务的后续工作进程。

区域医疗平台的网络安全体系建设

随着互联网技术的迅猛发展,区域医疗平台的应用日益普及,同时也带来了网络安全问题的挑战。文章针对区域医疗平台的网络安全问题进行研究,提出了一套完整的网络安全体系建设方案,具体涉及网络拓扑结构设计、访问控制、身份认证、加密技术等方面。通过实践验证,该方案能够有效保障区域医疗平台的安全运行。

面向Web应用集成的统一授权平台的设计与实现

每个应用系统都会有一个访问控制模块,分散的访问控制管理会导致访问控制策略不统一和数据冗余等问题。提出了一种基于Web服务的面向Web应用集成的统一授权平台,该平台用于实现用户信息的集中存储和分布管理,以及统一的访问控制管理。该方案不仅可以提高应用系统的安全性而且可以减轻系统维护和系统开发的工作量,是开发“一站式”信息共享平台的基础设施。

基于属性的云制造协同平台访问控制模型

针对制造业多企业联盟的业务协作特性和信息资源被非授权的用户使用所带来的访问控制问题,提出一种基于属性的云制造协同平台访问控制模型。首先对访问请求和策略判定进行了形式化定义,然后给出了所提模型的策略判定案例、实施框架及应用方案。通过案例和应用方案可知,该模型不但可实现对协同业务进行动态和细粒度的授权,而且提高了云制造协同平台的灵活性、可扩展性和安全性。

数字港城景观照明信息与控制平台的设计与研究

为了实现数字化照明,该文基于全新的数字城市的整体概念,运用先进的网络技术、集成技术等构建了对整个城市的景观照明进行控制和运作的平台模型,并且对平台运行的关键技术——接入与控制协议进行了深入的探讨和研究。

基于流程编码的水产养殖产品质量追溯系统的构建与实现

以水产品为研究对象,基于养殖产品流程个体编码技术、XML Web服务的数据传递技术和角色控制的权限动态分配技术,建立了多层次多用户多权限的水产养殖产品质量追溯系统,为生产者、检验者、监督者和消费者提供食品生产、流通和消费各环节信息交互平台,并以电话、网络、短信向公众提供追溯查询服务、认证监管服务和防伪服务,具有较好的推广应用前景。

基于平台可信等级的RBAC模型研究与改进

针对RBAC模型仅仅依靠用户身份进行角色和权限分配,未考虑用户平台的安全及可信性的问题,提出一种基于平台可信等级的改进RBAC模型(TLPRBAC)。TLPRBAC模型引入可信平台和可信等级两个实体元素,改进了实体关系和授权规则。改进的RBAC模型采用将角色与可信等级、可信等级与访问客体相关联的方法,实现不同可信等级主体对不同安全级别客体的细粒度访问控制。最后提出一个TLPRBAC模型在政府内网中的文件访问控制应用方案。

云服务平台多层网络协同控制模型

面向制造业产业链上中下游大规模多类型企业群,针对产业链协同云计算服务平台的访问控制问题,提出多类型协同的多层级体系控制机制。基于SaaS/PaaS的云服务模式,从云服务平台产业链的业务协作与访问控制协同出发,给出多层次、分体系的平台访问控制方案。利用各体系层次的关联关系,构建了多维关系布尔矩阵。利用语义关系将布尔关系矩阵转化为多层级体系复杂网络控制模型,并对网络模型进行了仿真实现,给出了模型的实际应用方案及效果。该网络模型改进了传统的基于角色的访问控制静态控制模式,且具有较好的稳定性与扩展性,为解决大规模企业群在角色层次授权多样化、权限体系动态变化过程中的云服务平台访问控制问题,提供了较好的理论支撑。

改进的RBAC模型在信息服务平台上的应用

针对RBAC模型的不足,在研究传统的RBAC基本原理基础上,结合信息服务平台权限众多、用户和角色数目庞大的特点,提出一种改进的RBAC模型。该模型引入了组织结构、用户组的概念,扩展了资源的类型和资源权限授权形式,给出了模型的形式化定义,并将其运用在信息服务平台上。平台已成功与某高校科研管理系统进行了整合,实践表明,改进的RBAC模型不仅简化了权限管理、减少了角色数量,并且提高了系统的安全性和权限管理的灵活性。