An anonymous and efficient remote biometrics user authentication scheme in a multi server environment

As service demands rise and expand single-server user authentication has become unable to satisfy actual application demand. At the same time identity and password based authentication schemes are no longer adequate because of the insecurity of user identity and password. As a result biometric user authentication has emerged as a more reliable and attractive method. However, existing biometric authentication schemes are vulnerable to some common attacks and provide no security proof, some of these biometric schemes are also either inefficient or lack sufficient concern for privacy. In this paper, we propose an anonymous and efficient remote biometric user authentication scheme for a multi-server architecture with provable security. Through theoretical mathematic deduction, simulation implementation, and comparison with related work, we demonstrate that our approach can remove the aforementioned weaknesses and is well suited for a multi- server environment.

基于FreeRTOS的多连接TCP Server设计

文中提出了一种支持多客户端连接的TCP Server的嵌入式软硬件设计方案。该网络服务器以Cortex-M4芯片STM32F407VET6为核心控制器,通过RMII接口与LAN8742A以太网收发器进行网络数据交互。此外,文中将LwIP协议栈移植到FreeRTOS实时操作系统中,并根据TCP客户端连接情况,动态创建或消除相应客户端的网络通信线程。研究证明,TCP Server最大可支持4个客户端同时连接,进行稳定的网络数据传输,有效解决了嵌入式网络系统仅单点连接的问题。

Weaknesses of a Dynamic ID Based Remote User Authentication Protocol for Multi-Server Environment

Currently, smart card based remote user authentication schemes have been widely adopted due to their low cost and convenient portability. With the purpose of using various different internet services with single registration and to protect the users from being tracked, various dynamic ID based multi-server authentication protocols have been proposed. Recently, Li et al. proposed an efficient and secure dynamic ID based authentication protocol using smart cards. They claimed that their protocol provides strong security. In this paper, we have demonstrated that Li et al.’s protocol is vulnerable to replay attack, denial of service attack, smart card lost attack, eavesdropping attack and server spoofing attacks.

A Multi-Interface Remote Monitoring and Control System Architecture Based on Embedded Server

This paper presents a multi-interface embedded server architecture for remote real-time monitoring system and distributed monitoring applications. In the scheme,an embedded microprocessor( LPC3250 from NXP) is chosen as the CPU of the embedded server with a linux operation system( OS) environment. The embedded server provides multiple interfaces for supporting various application scenarios. The whole network is based on local area network and adopts the Browser / Server( B / S) model. The monitoring and control node is as a browser endpoint and the remote node with an embedded server is as a server endpoint. Users can easily acquire various sensors information through writing Internet protocol address of remote node on the computer browser. Compared with client / server( C / S) mode,B / S model needs less maintain and can be applicable to large user group. In addition,a simple network management protocol( SNMP) is used for management of devices in Internet protocol( IP) networks. The results of the demonstration experiment show that the proposed system gives good support to manage the network from different user terminals and allows the users to better interact with the ambient environment.

建行信用卡系统全栈国产化改造研究

信用卡业务是业务逻辑最复杂的银行业务之一,其对可用性、可靠性、处理性能要求较高。从技术发展角度来看,多技术栈融合的新型IT架构,符合云计算资源池化的趋势。从业务角度来看,为满足不同的业务需求,同样存在多技术栈融合架构的诉求。然而,多计算架构并非简单实现一个全新的技术栈即可,需要解决架构改造与设计、系统验证、兼容性以及故障切换等一系列问题。面对上述挑战,该文面向金融IT系统高并发、高性能以及高可用需求,介绍了建行面向金融行业的高性能、高可用和高安全可靠的x86、ARM双平台混合架构系统中的设计与思考。通过一系列的代码迁移、应用迁移以及系统垂直优化技术,实现高性能、高可用和高安全的诉求,并在建行得到了大规模、长时间的真实系统验证。

面向动态边缘网络的数字孪生自适应联合优化部署

在数字孪生赋能的移动边缘计算(Mobile Edge Computing,MEC)网络中,如何实现数字孪生服务器的高效部署是确保数字孪生实时交互性的瓶颈问题。针对该问题,提出一种面向动态边缘网络的数字孪生自适应联合优化部署机制。首先,该机制构建面向动态边缘网络的双层数字孪生模型以实时捕捉MEC网络状态和UE资源利用情况等特征。然后,联合数字孪生交互时延模型、负载均衡模型和能源消耗模型建立数字孪生服务器自适应动态更新部署问题。最后,提出多阶段自适应动态联合部署优化算法,将数字孪生服务器自适应动态更新部署问题分解为数字孪生服务器初始化部署和自适应动态更新部署两阶段优化求解,以实现部署策略随MEC网络的即时系统状态进行自适应动态调整。仿真分析验证了所提出算法在预测精度、交互时延、工作负载和能耗方面的有效性。

一种多控制器的网络服务器集群负载均衡调度策略

为提高网络服务器集群中心宽带利用率、降低网络访问及传输时延,文章提出一种基于SDN的多控制器负载均衡调度策略。首先,构建多控制器的网络服务器集群负载均衡调度的总体框架,通过转发层采集网络交换设备的状态信息;然后,在多控制器单元生成全局网络视图,采用自适应网络大小流进行调度,以提高网络及传输时延为目标构建网络服务器集群负载均衡调度策略模型。最后,控制器单元更新流量表并对OpenFlow交换层设备进行更新,以实现网络服务器集群中心的网络负载均衡。

身份加密多云多副本完整性审计协议

为解决现有可证明数据持有(PDP)协议只适用于单云存储服务器且过度依赖公钥基础设施的问题,提出一种新的基于身份的多云多副本PDP协议。该协议采用身份加密来简化证书管理,并设计双层默克尔哈希树作为新的安全数据结构,以维护多副本的新鲜性和一致性。安全性分析和实验结果均验证了该协议具备安全性和高效性,能够在多个云存储服务器上实现多副本完整性审计,并在标签生成、证据生成和证据验证3个阶段的效率上明显优于对比算法。

多服务器环境下基于椭圆曲线密码的认证协议

本文研究了多服务器环境下的认证密钥协商协议.通过对Andola等人方案的分析,利用椭圆曲线密码和随机数设计了一种改进的认证密钥协商协议.使用BAN逻辑和非形式化分析方法,对协议进行安全性分析.实验结果表明,所提协议具有更好的安全性和实用性.

面向利润优化的软实时云服务调度与多服务器系统配置方法研究

在云计算中,由于多核技术的不断革新,近年来有许多工作研究了基于多核处理器的多服务器系统。云服务提供商通过建立多服务器系统给用户提供云服务并优化云服务利润是目前云计算领域的一个热点问题,对这些问题的研究推动着云计算技术的不断发展。然而,现有的关于多服务器系统的研究要么局限于通过对多服务器计算资源的配置来优化云服务利润而忽视了云服务请求本身的可调度性,要么局限于开发服务请求调度策略来提升云服务利润而忽视了多服务器系统的动态扩展性。但若使用云服务请求调度与多服务器配置协同优化来提升云服务利润,则会使问题规模的复杂性呈指数增长。因此,为云服务提供商设计一个面向软实时云服务请求的云服务调度与多服务器配置方法是十分必要的。此外,现有的研究在配置多服务器系统时大多忽略了处理云服务请求会遭受瞬时故障的情况。而许多研究表明,软实时任务在遭受瞬时故障时会影响服务请求的执行结果从而影响云服务利润。本研究面向软实时云服务请求,针对云环境中普遍存在的计算性能异构的服务器资源,开发了一个基于深度搜索的灰狼算法来协同优化云服务请求调度和多服务器配置以最大化云服务利润。最后,为了验证所提方法的有效性,进行了大量实验,实证结果表明,与现有的基准方法相比,所提方法得到的云服务利润平均增加了6.83%。

多层Client/Server结构软件性能评价

针对多层Client/Server性能评价中,现有方法没有考虑进程“同步”的缺陷,提出一种“同步”马尔科夫链概念;证明了两个马尔科夫链“同步”后仍然具有半马尔科夫特性,从而给出基于半马尔科夫链的多层Client/Server软件性能模型.结合国家科技攻关课题,对三层事务处理模型的性能评价进行讨论,并应用Microsoft提供的性能评价器验证计算结果,比较表明了两者的一致性.

移动边缘计算中基于混合人工蜂群算法的计算卸载策略

计算卸载是移动边缘计算(Mobile Edge Computing,MEC)中的关键技术.针对多用户多MEC服务器场景中计算卸载策略的不足,本文提出一种混合人工蜂群算法(Artificial Reverse Sine-Cosine,ARSC).首先,使用反向学习策略初始化种群,优化种群的初始解;然后,在雇佣蜂阶段利用正余弦算法的全局最优引导信息,提升算法的局部搜索能力;最后,为了平衡算法的全局搜索能力和局部搜索能力,引入动态感知因子对算法的步长因子进行改进.仿真实验结果表明,相比基于粒子群算法的卸载策略、基于人工蜂群算法的卸载策略,ARSC策略在系统时延、系统能耗、收敛性等指标上均有所改善.

基于深度强化学习的隐私保护任务卸载策略

针对多移动边缘计算(MEC)服务器网络中计算卸载任务特征隐私泄露的问题,提出了一种基于深度强化学习(DQL)的隐私保护的在线计算卸载新方法.该方法首先通过对计算卸载特征任务的隐私泄露进行度量,设定隐私泄露约束阈值,保护用户卸载的隐私信息;然后以最小化系统能耗为目标,将该优化问题转变为马尔可夫决策过程;最后利用深度Q网络(DQN)算法求解出满足隐私约束和最小化能耗目标的接近最优的卸载决策.实验结果表明,该算法能够在有效降低用户设备平均能耗的同时,使任务卸载频率始终满足隐私约束.

Linux下Client/Server异步通信的研究及实现

介绍了在Linux下利用Select和Fcntl系统调用实现异步通信程序的两种方法 ,并给出了实现框架。通过对两种实现方法进行比较 ,进一步说明了为提高CPU的使用效率 ,编写Linux异步通信程序应采取的正确方法。

HTTP多路超链接在Web Servers中的应用

频繁的ＷＷＷ访问要求有有效的Ｗｅｂ Ｓｅｒｖｅｒｓ组织方式。针对ＨＴＴＰ超链接不能进行负载平衡的缺点，提出了ＨＴＴＰ多路超链接，并用ＨＴＴＰ超链接对ＨＴＴＰ多路超链接进行了模拟。最后将ＨＴＴＰ多路超链接引入Ｗｅｂ Ｓｅｒｖｅｒｓ设计。

基于用户密度和平均访问时间的边缘服务器放置方法

为解决边缘服务器放置过程中资源浪费和延迟增加的问题,对边缘服务器放置方案的用户密度和平均访问时间进行分析建模,将其描述为多目标优化问题。设计了一种基于用户密度和平均访问时间的边缘服务器放置方案,并提出了一种多目标海马遗传算法(MOSGA)解决该问题。MOSGA首先使用多目标优化算法的思想对海马优化(sea horse optimizer,SHO)算法进行改进,使SHO算法能够适用于多目标优化问题,并在此基础上使用遗传算法改进SHO算法的繁殖操作,使MOSGA能更好地跳出局部最优解,加速问题的求解。该算法在上海电信数据集上进行了实验验证,仿真实验结果表明,MOSGA明显优于RA、K-means、NSGA、LMM,不仅有效解决了服务器资源浪费的问题,同时大大降低终端设备访问服务器的时间。

基于ASP.NET+SQL Server的多层博客系统设计与实现

阐述一个基于ASP.NET+SQL Server的多层Blog系统的设计思想和整个系统关键部分的实现过程。多层Blog系统分为公共实体层,业务逻辑层,数据逻辑层,数据操作层和用户界面UI层。多层Blog系统的结构清晰,能有效降低耦合,便于功能扩充,有利于程序调试和维护。

多线程多核服务器功耗模型及性能监控

针对现有服务器的CPU功耗准确性不足和多线程处理功耗负载不平衡问题,本文提出了一种多线程和多核服务器CPU功耗模型。该模型采用前后端分离的整体架构思想,根据服务器功耗模型实时获取CPU的线程数、频率及利用率。通过日志文件进行反馈多线程和多核功耗模型,达到最佳服务器负载平衡。仿真测试的结果表明,改进的服务器功耗模型在CPU利用率方面比传统服务器提高了6%,内存以及I/O通信方面也有明显改善,为多线程和多核服务器提供了一种新的功耗模型思路。

基于ASP.NET+SQL SERVER2008的高校学生综合素质网上测评系统设计与开发

随着高校制度改革的深入和素质教育的推进,开展大学生综合素质测评,即从德、智、体等全面考核学生素质是一项重要举措,能有效提高高校教育管理水平.但很多高校因缺乏一套高效、使用便捷的综合素质测评系统导致综合素质测评未得到全面推行.该文采用ASP.NET+SQL SERVER2008作为开发工具,基于B/S多层架构模式,并灵活运用CSS盒子模型、回滚、存储过程等关键技术开发出一套稳定、高效、使用便捷的综合测评系统.

零信任架构下多服务器自动加密算法设计

设计一种零信任架构,针对多服务器提出一种自动加密算法。基于零信任架构构建多服务器可搜索加密模型。对模型进行形式化定义,明确各参与方之间的交互和操作流程;为了证明模型的安全性,以游戏方式定义安全模型,通过设计攻击策略和游戏规则,评估加密模型的不可区分性。结合不可区分概率设计加密算法。将多服务器自动加密算法与其他算法展开比较实验测试,结果表明,该算法支持多服务器和多关键字,可在保证最高计算效率的前提下完成安全性最高的数据加密和解密。