类电子商务模式的CNERN数据资源管理与服务信息平台

国家生态系统观测研究网络(National Ecosystam Research Network of China, CNERN)平台的数据资源管理与服务模式与开放式电子商务平台架构存在很大的相似性, CNERN 基于 B2B2C 电子商务模式构建了数据资源管理与服务信息平台,有助于改善资源使用者访问和获取数据资源的体验,改进资源提供者进行数据资源管理及数据资源服务的效率。本文分析了数据资源特点,介绍了数据资源内容,详细分析了信息平台架构、系统组成与功能, 介绍了 CNERN 信息平台如何对多方异地管理、异构存储、不同开放服务方式的数据资源进行类似电子商务模式的规范化管理及自动化服务的整体解决方案。     

一种可信第三方医学影像数据云平台身份认证

身份认证是云计算安全应用的挑战之一。针对Hadoop医学影像数据平台,提出改进的双服务器模型,并采用基于三角形原则的密码存储方法存储口令。其次,在该模型的基础上提出基于可信第三方的云存储架构。安全分析表明：基于双服务器模型的身份认证机制能够一定程度上改善口令认证的不足,加强口令存储安全,基于可信第三方的云存储架构能够实现用户信息管理和数据存储的分离,保护用户隐私。两者有机结合加强了医学影像平台的身份认证安全,防止攻击者访问云平台,窃取Dicom数据用于非法途径。     

云计算下多源信息资源云服务模型可信保障机制的研究

针对云计算环境下多源信息资源云服务模型在复杂异构的云网络下存在安全、容错、监管等可信性问题,以及现存保障机制缺乏普适性和独立性,提出一种能从制度上保证服务监管的第三方可信保障机制.分析比对多种信息资源服务模式,将可信性机理、信誉评估、云端访问加密等技术融合,引入第三方信任平台,设计第三方监管角色,搭建独立于服务过程之外的第三方可信保障机制,并设立访问控制模型保障其自身可信性.通过构建商务领域下的应用示例平台,表明该保障机制能充分考虑云计算环境下多源信息资源服务体系中的共性问题,能面向不同应用领域,适用于各种不同类型信息服务应用,具有一定的普适性.     

基于零信任的云环境数据存储加密模型研究

云存储资源高可用及弹性配置，也带来对资源的横向移动攻击、系统超级用户非授权访问、用户数据泄露等安全隐患。本文以NIST零信任架构为基础，扩展软件定义边界架构，提出SDP网关和存储加密网关双网关相结合的零信任云存储安全模型。细化控制面安全框架，定义主体可信判别、操作权限可信判别的访问控制模型，改进信任传递逻辑和密码安全机制，不但满足云计算环境先认证后连接，进而提供先认证后资源管理、先认证后操作存储数据安全。     

基于WSRF的供应链管理信息系统

为构建一个分布式、集成化的数据环境,实现信息共享的供应链管理信息系统,提出基于Web服务资源框架(WSRF)的供应链管理信息系统模型。在该模型中利用Web服务资源对供应链资源进行建模,并利用WSRF架构解决组织内以及组织间的异构系统整合问题,从而加速供应链成员间的信息流动。     

基于MSA的SMIM实现机制

提出基于元数据存储访问的共享管理信息模型实现机制,以解决异构系统互操作问题,保证数据一致性。该实现机制基于已有异构系统和已有数据,使用分层的逻辑划分,将实现过程划分为数据应用层、数据访问适配层、数据访问代理层、元数据存储层及数据存储层5个层次,并介绍了各个层次的功能和相关算法。     

滚动轴承生产中的网格安全相互操作

网格计算为地理分布资源的聚合以及大规模计算问题的解决提供了技术途径,滚动轴承的生产是基于网格平台构建,并通过这些平台管理着滚动轴承的资源/服务,为了聚合不同网格平台管理滚动轴承的资源/服务,需要实现异构网格平台的互操作。由于不同网格平台的安全机制不同,安全互操作是网格互操作中需要解决的一个关键问题。通过分析,当前网格平台通常具有网格全局用户身份以及虚拟组织层次结构的公共特征,基于网格平台的主体类型研究网格平台互操作映射策略,并提出一种通用的滚动轴承安全互操作流程。     

基于异构服务的水资源遥感监测平台设计与实现

遥感监测是获取水资源信息的重要手段,但是水资源遥感监测数据的多源化及算法和服务异构化的特点,使得数据及应用共享不足等问题日渐突出。为解决数据和算法的多源集成管理问题,研究建立基于异构服务的水资源遥感监测平台,以充分利用各类水资源数据及服务。主要通过 KVM 实现底层资源虚拟化,为数据体量及异构等问题提供解决思路;通过分布式文件存储系统及数据立方体实现水资源数据的高效存储与高性能处理; 利用异构服务一体化封装等技术实现服务的共享。水资源遥感监测平台结合各级部门共享的水资源遥感监测及统计数据,以自下向上的基础设施层、数据层、应用层及用户层 4 层结构,实现我国水资源遥感监测数据及异构服务的共享交换等功能,对我国水资源的实时监控和管理有积极作用。     

基于区块链的渔业种质资源管理系统设计

针对传统渔业种质资源管理系统存在的数据中心化存储、数据易篡改和数据信任,以及难以高效获取与利用多源异构渔业疾病数据等问题,在分析区块链与知识图谱关键技术的基础上,设计了渔业种质确权可信溯源区块结构,确保渔业种质溯源数据不可伪造和安全可信;提出了“On-Chain+Off-Chain”渔业种质资源可信确权信息协同管理存储策略,解决渔业种质资源溯源区块链网络中各节点数据存储压力大、查询效率低等问题;构建渔业疾病知识图谱,实现渔业疾病数据隐藏关系的有效挖掘;基于微服务技术研制了集种质确权、品种选择、疾病防治、知识图谱、环境智能预测等一体化的渔业种质资源管理系统,实现渔业种质资源可信确权与管理、渔业养殖品种智能分析与决策、海量异构的渔业疾病知识资源池的集成与共享、环境参数(溶解氧浓度、酸碱度等)智能预测预警等功能。测试结果表明,该系统解决了溯源信息真实可信的问题,有效挖掘出渔业疾病数据中隐藏的关系,并取得了较好的应用效果。     

异构信息资源库的构建及其关键技术实现

异构数据资源库的构建及其关键技术已成为系统集成和信息重用技术的重要内容．为了实现异构数据资源库底层信息的集成及共享,针对不同应用系统的异构数据,采用逆序树结构,改进了树型结构的存储方式,以逆序树加层号的方式实现任意层次树状结构的关系数据库存储,提高了数据库存储的树型结构的读取还原速度,解决了快速重建技术;在关系型数据库中,结合树结构设计了基于二进制大对象(BLOB)的相对抽象、通用的数据存储格式;结合基于BLOB存储及树状结构管理的方法,提出了对异构数据的资源组织、资源访问和安全管理等一系列关键技术的实现方案;在此基础上,构建了面向快速设计的网络资源库平台．该平台有效地实现了信息资源的存储、共享、服务和管理功能,提高了信息资源的综合应用水平．     

云服务环境下的密钥管理问题和挑战

为了在云环境下安全地交互各种云数据服务,存储这些服务生成或处理的敏感性数据,云服务提供商应提供多种类型的安全加密机制。相比于传统IT环境,由于云用户和云服务供应商之间的所有权不同,各种云计算服务模式(基础设施即服务、平台即服务、软件即服务)在加密服务中产生了大量密钥,使得密钥的管理和使用变得更为复杂。明确了云环境中的密钥类型、可能的状态、基本的管理功能及通用安全要求,讨论了3种典型云服务模式中密钥管理安全功能的架构方案,并从密钥管理服务互操作性需求方面给出了密钥管理互操作相关应用系统的架构和功能设想。     

基于CORBA／Web技术的企业级信息系统集成

以制造企业产品远程协同设计制造为背景，基于分布式对象CORBA集成平台，在分布式异构网络环境下，研究基于Web的企业信息系统分布式应用互操作层次体系结构、异构信息数据资源及应用系统与Internet／Intranet的无缝接入方法。针对异地信息资源的远程访问与应用互操作的实现模型、实现方法与支撑机制进行论述，提出了企业级信息系统集成的分布式应用互操作体系结构模型与实现模型。     

基于Web服务技术实现异构环境下的互操作

分布式技术重点解决异构环境下的互操作性，传统的分布式异构环境操作不但烦琐，而且通用性很差。提出了基于Web服务技术进行异构环境下的互操作观点，介绍了Web服务的体系结构和相关主要技术，分析了当前流行的分布式组件技术及其互操作的缺陷后，给出了应用Web服务技术实现互操作的模型，并结合一个基于J2EE实例系统介绍了具体实现细节。Web服务将会成为下一代网络计算和企业应用的必然趋势。     

云技术在水利地理信息服务平台建设中的应用

为解决水利信息化建设中重复建设、资金浪费等问题,在江苏省水利地理信息服务平台中采用云计算技术。介绍云计算与云GIS的概念与基本特征,以江苏省水利地理信息服务平台建设为例,阐述云GIS平台的总体设计与架构,分析虚拟化和移动数据采集与同步等关键技术的应用。江苏省水利云GIS平台的建成,可为江苏各级水利部门提供全省基础地理信息数据、高分辨率遥感影像及航片、水利地理信息数据等数据服务;高效能服务器、海量数据存储等基础设施服务;基于水利专网提供各种水利业务应用系统开发的平台服务。     

一种属性可撤销的安全云存储模型

针对云存储服务中数据用户权限撤销粒度较粗及现有方案密钥分发计算量大等问题,基于双系统加密的思想,在合数阶双线性群上提出了一种新的细粒度权限撤销的安全云存储模型。数据拥有者同时也作为属性分发机构,保证了对自身数据的绝对控制,确保了在云服务商不可信情况下开放环境中的云端存储数据的安全。从模型架构和属性密钥分发两个方面对模型进行了研究,并用严格的数学方法证明了本方案是适应性安全的。云存储模型的数据访问策略根据实际需要可灵活设置,适用于云存储等开放式环境。     

基于异构Web服务的虚拟实验平台

目前大部分虚拟实验平台缺乏对异构组件的支持。为此,提出一种基于异构Web服务的虚拟实验平台,该平台采用Web服务技术,以其语言独立性、平台无关性等特点,将异构组件进行Web服务化封装,解决异构组件的通信问题,提高开发效率,实现组件重用。介绍系统平台的架构模型和系统实现的关键技术,讨论对异构组件进行服务化封装及实验流程执行引擎的设计与实现过程,并以该平台为基础,通过Web服务封装将C++和Matlab开发的图像处理组件集成到系统中,构建数字图像处理虚拟实验室。     

基于SOA的云计算框架教学管理系统的设计与实现

云计算是一种基于互联网应用提供软硬件服务、基础架构服务、平台服务、以及存储服务的系统,而SOA架构是一个组件模型,它是面向服务的架构,能够通过定义良好的接口将应用程序联系起来。本文将云计算与SOA架构紧密地结合起来,形成一种基于SOA的云计算框架模型来构建教学管理系统,从根本上解决平台异构,最大限度的实现教学管理系统的资源整合与共享。     

数据融合中支持隐私保护的完整性动态验证算法

为了解决云计算环境下海量遥感影像数据的存储问题,研究了一种支持云计算的遥感影像数据组织模型(RSC-DOM)。在深入分析目前遥感影像数据管理现状的基础上,详细剖析了云计算环境下遥感影像数据组织模型的关键性要素,其涉及到支持扩展的分布式存储模式、存储站点结构以及虚拟磁盘空间结构等问题;构建了基于云计算的分布式存储模型架构。实验结果表明,所提出的存储模型在实际应用中比传统依赖Oracle的数据管理方式具有一定的优势。     

一种基于可信等级的安全互操作模型

传统的访问控制方式已不能满足多域环境下的资源共享和跨域访问的安全需求,建立安全互操作模型是进行安全互操作的有效途径。针对现有域间安全互操作模型未考虑用户平台的问题,提出了一种基于可信等级的域间安全互操作(TLRBAC)模型。该模型引入了用户可信等级、平台可信等级和域可信等级,制定了域间安全互操作方法。分析表明该模型既保证了用户的可信接入,又能有效地控制因平台环境而引起的安全风险问题。     

基于TrustZone的可信移动终端云服务安全接入方案

可信云架构为云计算用户提供了安全可信的云服务执行环境,保护了用户私有数据的计算与存储安全. 然而在移动云计算高速发展的今天, 仍然没有移动终端接入可信云服务的安全解决方案. 针对上述问题, 提出了一种可信移动终端云服务安全接入方案, 方案充分考虑了移动云计算应用背景, 利用ARM TrustZone硬件隔离技术构建可信移动终端, 保护云服务客户端及安全敏感操作在移动终端的安全执行, 结合物理不可克隆函数技术, 给出了移动终端密钥与敏感数据管理机制. 在此基础之上, 借鉴可信计算技术思想, 设计了云服务安全接入协议, 协议兼容可信云架构, 提供云服务端与移动客户端间的端到端认证. 分析了方案具备的6种安全属性, 给出了基于方案的移动云存储应用实例, 实现了方案的原型系统. 实验结果表明, 可信移动终端TCB较小, 方案具有良好的可扩展性和安全可控性, 整体运行效率较高.