Authentication and Access Control in RFID Based Logistics-customs Clearance Service Platform

The content security requirements of a radio frequency identification （RFID） based logistics-customs clearance service platform （LCCSP） are analysed in this paper. Then, both the unified identity authentication and the access control modules are designed according to those analyses. Finally, the unified identity authentication and the access control on the business level are implemented separately. In the unified identity authentication module, based on an improved Kerberos-based authentication approach, a new control transfer method is proposed to solve the sharing problem of tickets among different servers of different departments. In the access control module, the functions of access controls are divided into different granularities to make the access control management more flexible. Moreover, the access control module has significant reference value for user management in similar systems.

元宇宙下虚拟数字人信息保护的困境与解决路径

元宇宙下虚拟数字人信息与元宇宙用户信息实时传递,具有同步性,但相较于以自然人为主体的个人信息保护,虚拟数字人信息缺少相应的监管与保护措施,泄露风险加剧。现有立法无法对虚拟数字人信息保护的适用范围、责任认定等核心内容提供精细指引。基于此,当前应立足民法保护、算法技术归责以及行业规范三维路径。首先,确定虚拟数字人法律主体地位、厘清虚拟数字人信息保护范围;其次,建立算法数字技术归责体系,明确责任承担方式;最后,确定元宇宙平台的准入标准、明晰企业的权利义务。

Blackboard平台支持下的“二级Access数据库程序设计”课程的建设

"二级Access数据库程序设计"是我校对在校生开设的一门全校选修课程,依托于Blackboard网络教学平台学生参与网络课堂学习的积极性很高。文章论述了Blackboard区别于其他网络课堂的的独特功能,针对当前网络课程教学现状及存在的问题,通过精心的课程设计,探索利用Blackboard网络教学平台进行课程建设的新模式。

基于VB/CAE/Access的桥式起重机可适应设计平台构建

针对桥式起重机设计特点,将可适应设计与平台技术结合起来,提出一种基于VB/CAE/Access接口的桥式起重机可适应平台设计方法。在整个平台开发过程中,以VB6.0为开发软件,根据设计要求,将接口技术、编码技术、数据库技术运用于平台开发,利用平台实现桥式起重机模型的建立、装配、有限元分析及生成工程图。最后,基于参数化设计、模块化设计等技术,并结合Access,Solid Works,ANSYS通用软件,构建了桥式起重机的可适应设计平台,并给出了可适应设计平台的开发流程。

基于Access的工程造价基础数据平台原型的设计与开发

大数据的兴起为工程造价专业的发展提供了新的契机。为顺应大数据的发展潮流以及传统水电行业相关企业业务结构调整和转型升级的发展趋势,充分利用工程造价基础数据资料,文章首先确立了数据平台的研究内容,即以水电、风电及光伏发电为基本骨架,在横向上向建筑、交通、市政及水务等行业领域拓展,在纵向上向工程建设全过程进行延伸。同时,为体现工程造价的层次性和系统性,围绕上述行业领域,对其造价体系进行系统分析,提炼出基础价格、设备价格、主要单位造价指标以及主要技术经济指标四项内容。然后从功能、数据结构和界面等方面,对具有基础数据资料共享、查询及分析等功能的数据平台进行了设计,并基于Access建立了一个软件原型。测试结果表明,该原型在功能和存储容量方面,已满足初步使用的要求,可作为数据平台下阶段开发的基础。同时,数据平台基于大数据的动态分析功能可应用于价格指数测算工作。文章的研究成果也可为类似软件的设计、开发提供参考。

运用3W+H分析法探讨Self-Access理念在图书馆电子资源使用推广中的运用

运用3W+H分析法,探讨了对Self-Access的认识与理解,分析了运用Self-Access理念初步建立图书馆电子资源使用自助学习平台的意义与发展前景。

BBACIMA:A Trustworthy Integrity Measurement Architecture through Behavior-Based TPM Access Control

Two limitations of current integrity measurement architectures are pointed out： （1） a reference value is required for every measured entity to verify the system states, as is impractical however; （2） malicious user can forge proof of inexistent system states. This paper proposes a trustworthy integrity measurement architecture, BBACIMA, through enforcing behavior-based access control for trusted platform module （TPM）. BBACIMA introduces a TPM reference monitor （TPMRM） to ensure the trustworthiness of integrity measurement. TPMRM enforces behavior-based access control for the TPM and is isolated from other entities which may be malicious. TPMRM is the only entity manipulating TPM directly and all PCR （platform configuration register） operation requests must pass through the security check of it so that only trusted processes can do measurement and produce the proof of system states. Through these mechanisms malicious user can not enforce attack which is feasible in current measurement architectures.

Design and application of integrated automation system platform of mine based on PON

This article analyzes the design and integrates application of a mine integrated automation system platform based on PON. At the beginning, the paper analyzes the basic principle and structure of PON. The set of integrated automation network platform according to the information transmission characteristics of mine based on access network and Ethernet of PON is designed. The paper descripes the platform in detail from aspacts of designs of system hardware, software and others. The results show that the system platform can improve the efficiency and reduce the cost.

基于ASP.NET和Access的学生成绩录入页面设计与实现

根据教学实际情况,利用ASP.NET中的C#编程语言,利用离线连接或在线连接的方式进行访问Access数据库,对学生成绩录入页面进行设计。页面主要实现成绩的更新,包括对新成绩的插入和对旧成绩的修改。

基于虚拟网关的交通基础设施监测点位数据接入方法

针对交通基础设施点位监测数据来源多样、结构各异、协议不一的特点,分析具体接入需求,提出一种基于Netty架构的交通基础设施监测点位数据接入虚拟网关。阐述网关接入监测点位的配置方法及集群分配策略,定义超文本传输协议(HTTP)、传输控制协议(TCP)、用户数据报协议(UDP)下的数据传输格式,设计一种数据传输消息的编码和校验机制。在真实监测数据样本增强的基础上,利用分布式消息模拟工具对虚拟网关性能进行测试,结果表明,该虚拟网关实现了多点位多协议的交通基础设施监测数据统一接入,每亿条数据接入时间、存储时间分别达到8.14 s和9.75 s,平均数据溯源时间为2.96 s,具有亿级规模点位监测数据的接入能力,可为交通基础设施数字化监测的研究和应用提供理论支撑。

基于策略的动态角色分配模型及应用

访问控制是应用系统中的重要问题之一。传统的基于角色的访问控制(RBAC)方案需要预先定义和同步用户-角色赋值关系,这会带来管理成本和同步开销,并且限制了应用系统的灵活性和动态性。文章提出一种基于策略的动态角色分配模型(Policy-based Dynamic Role Assignment Model——PDRA),它无需同步用户就可以自定义角色,并通过策略匹配的方式实现动态分配。模型完全兼容RBAC,可以成为RBAC良好的扩展机制。文章给出了模型的定义和算法,评估了模型的性能,并在华东师范大学的数据治理平台中进行了应用,验证了该方案的可行性和有效性。

平台型领导对员工帮助行为的影响机制研究

企业应对外部不确定性和保持健康发展越来越需要团队成员间的凝聚力和相互帮助,员工帮助行为逐渐成为企业获取竞争优势的有效手段。文章基于资源保存理论,引入心理可得性作为中介变量,双元自恋作为调节变量,探讨了平台型领导影响员工帮助行为的内在机制和边界条件。通过对两个时间点收集到的308份员工数据进行分析,实证结果表明:平台型领导能够正向影响员工帮助行为;心理可得性在平台型领导与员工帮助行为关系间发挥中介作用;欣赏型自恋不仅正向调节心理可得性对员工帮助行为的积极影响,而且增强了心理可得性的中介效应;敌对型自恋不仅负向调节心理可得性对员工帮助行为的积极影响,而且削弱了心理可得性的中介效用。研究结论丰富并拓展了平台型领导的结果研究和理论框架,为企业激发员工帮助行为提供实践指导。

无线局域网应用多重USG防火墙的安全策略研究

无线网络是一种方便灵活的网络接入方式,同时也存在一系列的安全威胁。通过对无线网络中可能产生的攻击和入侵方式进行详细的研究,确定基于华为USG5500防火墙的多重综合防御措施,包括身份验证、访问控制、数据加密、监测防御等多个方面,重点放在无线网络的身份验证和访问控制上。基于eNSP平台部署仿真拓扑,规划IP地址和防火墙区域,在无线网络中采用WPA2-PSK加密技术和VLAN技术,在多重防火墙中设置访问控制策略和流量过滤规则。仿真结果表明,在正确设置策略规则的情况下,多重USG5500防火墙能够及时监控和识别网络中的异常行为,有效检测和阻止网络攻击,提升无线网络的安全性和可靠性。

面向多核CPU与GPU平台的图处理系统关键技术综述

图计算作为分析与挖掘关联关系的一种关键技术,已在智慧医疗、社交网络分析、金融反欺诈、地图道路规划、计算科学等领域广泛应用.当前,通用CPU与GPU架构的并行结构、访存结构、互连结构及同步机制的不断发展,使得多核CPU与GPU成为图处理加速的常用平台.但由于图处理具有处理数据规模大、数据依赖复杂、访存计算比高等特性,加之现实应用场景下的图数据分布不规则且图中的顶点与边呈现动态变化,给图处理的性能提升和高可扩展性带来严峻挑战.为应对上述挑战,大量基于多核CPU与GPU平台的图处理系统被提出,并在该领域取得显著成果.为了让读者了解多核CPU与GPU平台上图处理优化相关技术的演化,首先剖析了图数据、图算法、图应用特性,并阐明图处理所面临的挑战.然后分类梳理了当前已有的基于多核CPU与GPU平台的图处理系统,并从加速图处理设计的角度,详细、系统地总结了关键优化技术,包括图数据预处理、访存优化、计算加速和数据通信优化等.最后对已有先进图处理系统的性能、可扩展性等进行分析,并从不同角度对图处理未来发展趋势进行展望,希望对从事图处理系统研究的学者有一定的启发.

基于VISIO组件的配电网监测系统设计与实现

针对中低压配电网监测技术无法实现对各类电网运行信息的有效共享以及可视化效果差等问题,设计出一个能够将配电网多种运行数据集成实现信息共享并直观显示配电网架构的实时数据监测系统。基于.NET平台结合VISIO开发技术以下位机设备端作为远程测量设备设计配电网实时数据的监测系统,其中主机端与下位机设备端采用C/S架构以及Modbus协议进行通信。该系统具有配电网设备数据监测、VISIO组件主界面数据显示、数据存储、数据管理等功能。测试运行结果表明,该系统可以较好地实现远程监测与控制,对于提升中低压配电网的分析和管理水平具有一定参考价值。

基于随遇测控的轻量级卫星平台电气系统一体化设计

由于轻量级卫星平台上资源紧张,为提高卫星上资源利用率,综合质量、体积和功能等多方面需求,研究提出了一种基于随遇测控的一体化电气系统,将各功能做模块化设计,将各功能板卡集成在卫星的舱体内做机箱化构型,各系统通过标准化总线实现信息交互。此外,在机箱内增加随遇测控功能,在实现电气一体化设计的同时,降低了测控功能设计的复杂度,提高了测控可靠性。

城市轨道交通云平台网络安全访问控制技术研究

通过分析城市轨道交通云平台网络安全常见风险及应用实施需求,首先论述访问控制技术的适用性,提出以资源隔离为主,结合安全策略实施的解决方案;其次采取业务系统分区分域的策略对城轨云平台进行边界划分,形成保障系统安全的基础架构,并遵循风险检测与控制的安全标准体系,实现基于主动防御技术的城轨云安全态势感控平台;最后按照等级保护规范的要求,提出一套基于安全标记的强制访问控制技术模型,从安全级别和安全范畴2个维度进行安全标记设计,按照数据敏感度和完整性设定安全级别,按照业务类型和业务区域进行安全范畴的抽象和定义,从而有效支持城轨云平台达到所设计的网络安全标记等级。

基于高空平台的边缘计算卸载:网络、算法和展望

高空平台(high altitude platform,HAP)技术与多接入边缘计算(multi-access edge computing,MEC)技术的结合将MEC服务器部署区域由地面扩展到空中,打破传统地面MEC网络的局限性,为用户提供无处不在的计算卸载服务。针对基于HAP的MEC卸载研究进行综述,首先,从HAP计算节点的优势、网络组成部分、网络结构、主要挑战及其应对技术4个方面分析基于HAP的MEC网络;其次,分别从图论、博弈论、机器学习、联邦学习等理论的角度对基于HAP的MEC卸载算法进行横向分析和纵向对比;最后,指出基于HAP的MEC卸载技术目前存在的问题,并对该技术的未来研究方向进行展望。

基于微信平台的校园门禁管理系统设计与实现

为加强入校人员管控精准施策,创新校园安全管理模式,进一步提升校园门禁管理效能,利用微信公众平台,在数据治理、信息监测、学生返校管理、硬件对接的基础上,依托微信服务号与B/S结构的HTML5页面,应用二维码、人脸识别、微服务分布式架构、大数据分析等技术设计与实现了校园门禁系统,主要功能包括审批追溯、记录登记、凭证防伪、数据分析等。实践结果表明,基于微信平台的校园门禁系统用户体验佳、兼容性强、开发效率高,实现了入校人员信息化闭环管控。

论互联网平台的信息无障碍环境建设义务

《无障碍环境建设法》第32条第二款的规定在语义范围上具有模糊性,且缺乏法律本应具有的规范性品格,难以促成平台信息无障碍环境建设义务的充分落实。平台的此项义务在应然状态下需具备法定性与强制性,其生成逻辑在于自利性驱使下的平台信息权力容易异化并引发负面效应,从而需要以增加法定义务的方式补强信息权力的制约效果。平台义务具体配置目前面临的主要困境需要通过引入“最低核心义务理论”来求解,该理论可为平台义务的具体配置设定基准,为平台义务落实路径的优化提供补充视角,并能从中提炼出底线需求原则与负担合理原则作为平台义务配置的基本原则。在当前制度约束下,平台义务的落实应以最低核心义务内容为重点,构建软法落实机制。从长远来看,则需走向软硬结合的综合推路径径,开放行政处罚与私人诉讼。