数字孪生城市大数据平台数据流转安全模型研究

数字孪生城市大数据平台可促进智慧城市数据资源集聚,全面推动政务数据与社会数据的跨领域融合应用,打通数据流通通道,避免孤岛,创新数据管理和共享开放体系与数据交易服务体系.针对城市大数据平台数据来源涉及数据格式种类繁多,且应用数据交换需求多样、系统权限体系复杂、跨域延伸不可控等数字孪生城市数据流转过程中面临的安全难点,提出了基于城市大数据平台的数据流转安全框架.以数据分类分级为基础,依据数据安全流转周期与数据治理安全域的时空维度,构建数据安全流转体系,从而解决数字孪生城市数据多源异构、跨网跨平台交换和共享的安全问题.

电子政务系统中数据流转安全管理方法的研究

在政务管理系统中,基于工作流和协同操作的控制模式得到了广泛的应用,但在系统实现中,如何确保系统中流转信息的正确性和存储信息的安全性已成为系统设计中首先关注的问题。以Lotus Notes/Domino实现技术为背景介绍了访问控制安全和信息存储安全的相关技术问题,并根据实践提出了一些实用的解决方案,最后对信息安全控制管理问题提出了见解。

一种具有访问控制的云平台下外包数据流动态可验证方法

针对云平台下外包数据流不可信、验证范围不可控等问题,该文提出一种具有访问控制的外包数据流动态可验证方法.该方法的核心思想是利用任意的Hash函数、双陷门Hash函数和CP-ABE(Cipertext Policy-Attribute Based Encryption)算法构成一种具有访问控制的动态可认证数据结构(AC-MTAT).该可认证结构可以实现对外包数据流的实时增加、更新和细粒度动态验证.此外,该可认证数据结构不仅能够验证外包数据流的完整性,还能够验证数据流序列的正确性.由于在传统默克尔Hash树(MHT)中引入双陷门Hash函数,AC-MTAT的构建过程可以分为两个阶段:离线阶段和在线阶段.这样构建AC-MTAT所需的主要代价可以放在离线阶段完成,大大提高了AC-MTAT在线实时构建效率.该文首先给出AC-MTAT方案的形式化定义和具体构建算法;然后,对ACMTAT方案的安全性进行证明,证明其满足正确性、可验证安全性和访问安全性;最后,分析了方案的实现效率,并通过实现一个AC-MTAT原型来评估算法的耗费时间,实验结果显示作者的方案对于外包数据流的验证是高效的和可行的,而且与现有方案相比,该方案在实时增长、高效更新、可控验证以及对数据流的适应性等方面更有优势.

高校数据安全现状分析和体系建设方案

面向高校数据安全现状,本文总结分析了数据分布情况不明确、数据传输存在安全隐患、缺少应用和数据容灾备份系统、缺乏数据全生命周期的安全审计等方面的问题。在此基础上,进行了数据管理安全建设、数据存储安全建设、数据传输安全建设、数据审计安全建设等方面的探索,并针对性地提出了可行的数据安全体系建设方案,为高校数据安全建设提供可行性指导,使得数据平台为广大师生提供更加便捷、安全、高效的服务。

WIA-PA网络安全机制的设计与实现

WIA-PA是我国具有自主知识产权的工业无线标准,是工业无线领域三大主流国际标准之一。该文针对WIA-PA网络的特点,以WIA-PA安全标准为依据,提出了网络密钥管理机制保证密钥的安全性、安全入网机制鉴别加入节点身份的合法性和安全数据流传输机制能保障数据的机密性和完整性。经搭建测试平台验证:安全机制提高了网络的安全性,增强了WIA-PA网络抵抗威胁和攻击的能力,而且分析表明在节点资源开销方面合理,具有较好的性能。