加入国际植物新品种保护公约1991年文本及我国相关应对措施

植物新品种保护,国际上称为“植物育种者权利”,是植物新品种育种者权益的知识产权保护形式,其他任何人在使用授权品种前要得到育种者(品种权人)的授权。与专利、版权、商标权、工业设计等其它知识产权形式是平行关系,同属于知识产权体系。它同样需要事先由相关权威机构审查并批准后才能授予育种者权利,即植物新品种权。     

多人代理、结构授权与信息甄别

委托代理理论的授权问题,在授权的结构和激励效应方面有许多结论;在多代理人条件下,研究平行授权和顺次授权的激励问题,并在异质性代理人和信息不完备条件下,研究顺次授权模式的信息甄别问题,得到了良好的结论。     

一种基于异或运算的属性撤销CP-ABE方案

针对属性撤销CP-ABE方案中密钥更新时属性授权机构与用户之间的通信开销过大及密文更新时云存储中心的计算复杂度过高的问题,本文提出一种基于异或运算的、支持属性级撤销的密文策略属性基加密方案. 在该方案中,属性授权机构先将需要撤销的属性名称、被撤销用户的标识及新的时间参数发送给云存储中心,然后云存储中心根据用户标识和新的时间参数的异或结果与密文的一部分进行异或运算,得到新密文.收到新密文后,正常用户可以利用自己的密钥解密得到原密文,进而得到明文,而被撤销用户则只能使用已撤销属性的新密钥才能解密得到原密文,从而实现属性级撤销. 理论分析和数值模拟表明,在保证系统安全性的前提下,该方案能够减少属性授权机构与用户间的通信开销,降低云存储中心的计算复杂度.     

工作流项目的代理安全机制

将工作流授权模式作为动态授权模板与工作流过程中的每个任务关联．当关联的任务需要实现代理授权时，通过代理者工作流授权模式给出相应的权限分配许可，以完成工作流过程内分离的独立任务被授权代理用户执行时，代理授权方式的权限安全管理模式．结果表明，在工作流授权方式中加入代理授权方式，用户可通过代理机制实现对任务拥有相应权限的方法．     

基于组织的访问控制系统授权验证单层关系模型

由于在目前的各种组织授权模型中缺乏对授权系统访问许可的检验,提出了对OB4LAC模型授权情况进行验证的基于组织的访问控制系统授权验证单层关系模型,通过向量和矩阵对用户-岗位-角色-操作之间的关联方式进行了描述,实现在多用户情况下,将每个用户通过组织授权系统所得到的系统操作权限进行直观的统计.通过算法实例对单层关系模型进...     

收益两部收费技术授权的反垄断分析

基于双寡头Cournot竞争模型,分析生产性技术拥有企业在收益两部收费方式下是否授权提高产品质量的创新技术,并寻求最优的技术授权水平及其对社会福利的影响,得到令人惊讶的结论:只有当技术创新程度较低时,技术拥有企业才会进行技术授权;技术拥有企业所授权的技术并非最先进的技术,而是由技术创新程度决定;技术授权一旦发生,授权双方会形成合谋,减弱竞争,这将损害消费者利益和社会福利,违反反垄断法.     

科技创新团队的心理授权研究

高校科技创新团队要有适度的授权,才能激发创新.但是,目前国内针对高校科技创新团队心理授权及有效性的研究相对较少,而且较为空泛、可操作性差,需要结合高校科技创新团队的特点,整合运用多种评价手段,对高校科技创新团队心理授权进行系统、深入的研究.     

星地认知网络中基于图论的动态频谱划分算法

在星地网络间的多授权用户卫星认知通信场景中,提出了一种基于图论的动态频谱划分过程。首先对图论模型进行介绍,其次分析了多授权用户（地面通信基站）条件下的卫星认知通信场景,根据认知用户（地面卫星用户）的感知范围并利用图论模型确定了其与授权用户间的感知矩阵,然后利用认知用户的吞吐量和授权用户的频谱空闲状态等通信参数,通过迭代的方式得到了最终的频谱接入矩阵,完成了多授权用户条件下的频谱划分。仿真结果表明：该算法可在认知用户的感知能力范围内,将认知用户划分到使其收益最大的授权用户频谱中。     

企业信息集成平台电子文档安全存储管理技术

对企业中产生的重要敏感电子文档进行数据库管理，在安全性问题日益突出的今天，将具有重要意义。电子文档进行数据库管理后，运用基于用户—角色的授权访问机制进行访问虽然可行，但由于企业电子文档的动态生成特性，需要不断地进行授权维护，从而不能提供授权灵活性。提出了一种自主访问控制的实体授权关系的树模型，将其同用户—角色机制相结合简化了授权的复杂性，大大提高了企业电子文档授权管理的灵活性，使其更加符合企业的实际需求。     

浅析利用远程集中授权促进银行基层网点转型

为更好服务实体经济、提供差异化服务，商业银行需要应用科技手段实施远程集中授权，加快业务流程改造，促进基层网点转型。远程集中授权系统利用tomcat作为应用服务器，运用DB2作为数据存储，采用B／S和C／S架构部署系统。通过部署远程集中授权，使前中后台既分离又制约，授权职能后移，提高了人力资源利用率，加强了网点操作风险管控。     

SDDRM: 基于分段的电子文档动态版权管理

结合新一代文档格式CEBX,提出一种电子文档动态版权管理方案SDDRM。基于等级密钥管理方法,以段为单位,对电子文档进行加密、授权以及授权的追加、更新与合并。SDDRM包括文档加密封装、文档请求与下载、License请求与下载使用等协议,能够根据客户需求提供按需授权的功能,实现所见即所买的阅读体验。通过对SDDRM的进一步分析,表明SDDRM能提供用户个性化的访问控制,兼顾授权的灵活性和安全性。SDDRM能够实现对数字内容的精细化保护,满足数字出版新型业务发展的需要。     

专利授权中的信号传递

讨论了不对称信息存在于专利持有人一方的专利授权问题。如果厂商无法观察到专利的质量,高质量专利持有人可以通过授权合同传递专利的类型。在分离均衡情形,低质量专利持有人提供单一的固定费合同,高质量专利持有人提供一个两部制合同。由于分离均衡需要采用一个次优的合同,信号传递是需要成本的,对于高质量专利持有人而言,分离均衡未必优于混同均衡。     

面向任务的工作流访问控制模型

在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系.     

数字水印的应用及攻击类型

随着多媒体技术的应用,在多媒体数据中嵌入隐蔽标记的数字水印技术,因其保真性、安全性和鲁棒性,在票据防伪、拷贝控制及广播监视等领域得到了探索性的应用。同时针对水印系统的攻击也越来越多,影响了水印的安全性。针对水印系统的攻击主要分为三大类:未经授权的删除、未经授权的嵌入、未经授权的检测。本文从水印系统的特性、应用、攻击三个方面对数字水印技术进行论述。     

基于UCON改进模型在云环境虚拟访问控制中的应用研究

传统访问控制方法授权都是在访问前进行的,无法处理访问过程中的新授权需求,不适于云环境虚拟网络。为此,将UCON改进模型应用于云环境虚拟访问控制中。构建原始UCON模型,针对UCON模型的弊端,从文件存储和授权方面对UCON模型进行改进。针对文件存储方面,选用GFS模式对服务器端文件进行存储,通过空间变换形式增强隐私文件的安全性;针对授权方面,将用户信任程度看作授权条件,采用客观与主观相结合的信任衡量策略,依据推荐信任与用户信誉实现信任度计算,只有信任度满足授权条件的用户可得到访问权限,为云计算虚拟访问控制添加一道符合其特点的屏障,实现UCON模型改进。将UCON改进模型应用于云环境虚拟网络,实现访问控制。实验结果表明,所提方法能够有效实现文档访问控制、图像访问控制,存取性能高。     

数字校园平台中混合授权管理模型研究

目前基于角色的访问控制The Role-based Access Control(RBAC)被广泛用作数字校园平台的统一授权管理模型,但是RBAC对于多个分布式离散应用系统中的复杂角色授权管理问题,存在效率低、不够灵活的弱点.基于属性的访问控制Attribute Based Access Control (ABAC)对应用系统的管理灵活,被广泛用于SAML、XACML中.本文对比研究了RBAC与ABAC两种授权模式,给出了一种结合使用二者长处的数字校园授权模型,并在西安交通大学数字校园中得到良好的应用.     

基于差异的多级角色授权模型研究及实现

基于角色与访问控制（RBAC）模型,提出了一种安全有效的多级角色授权（ERBAC）模型．ERBAC模型将单级角色扩展为多级角色,通过定义差异性权限,并引入优先权限分配机制,从而达到对普通权限的多级授权和对特殊权限的灵活控制．同时对模型实现给出了必要的缓存机制和加强缓存安全性的解决方法．模型在开发的统一认证授权系统中得到应用．     

云存储环境下基于CP-ASBE数据加密机制

针对基于属性集合加密机制依赖一个授权中心进行密钥计算,容易成为系统安全瓶颈问题,提出基于多个属性授权机构的属性集合加密机制,提高密钥的安全性.授权中心由多个属性授权机构(attribute authority,AA)构成,每个AA负责管理部分属性集合,完整的密钥计算需要多个AA的参与,提高攻击难度.将该机制应用于云环境,对文件加密、密钥计算及文件解密进行分析,设计云存储环境下行之有效的数据加密机制,并对该机制的安全性及时间开销进行分析,实验表明该方法是可行的.     

杭州市七大战略性新兴产业专利分析

一、七大战略性新兴产业专利总体情况 专利公开量包括三种专利公开量。发明专利公开表示专利申请通过初步审查,也预示着此项技术进入公共领域,即此技术新颖性和创造性被破坏,对申请人而言,在授权之前,能得到“临时保护”。实用新型专利与外观设计专利的公开预示着此项专利取得授权,     

基于UCON改进模型在云环境虚拟访问控制中的应用

传统访问控制方法授权都是在访问前进行的,无法处理访问过程中的新授权需求,不适于云环境虚拟网络。为此,将UCON改进模型应用于云环境虚拟访问控制中。构建原始UCON模型,针对UCON模型的弊端,从文件存储和授权方面对UCON模型进行改进。针对文件存储方面,选用GFS模式对服务器端文件进行存储,通过空间变换形式增强隐私文件的安全性;针对授权方面,将用户信任程度看作授权条件,采用客观与主观相结合的信任衡量策略,依据推荐信任与用户信誉实现信任度计算,只有信任度满足授权条件的用户可得到访问权限,为云计算虚拟访问控制添加一道符合其特点的屏障,实现UCON模型改进。将UCON改进模型应用于云环境虚拟网络,实现访问控制。实验结果表明,所提方法能够有效实现文档访问控制、图像访问控制,存取性能高。