基于密钥共享的分层混合认证模型

随着信息时代的迅速发展,云计算数据访问安全已经成为了用户最关心的问题。身份认证技术是确保参与者在开放的网络环境中实现安全通信的一种重要手段,如何利用身份认证技术为云环境安全保驾护航,成为学者研究的热点。文中通过公钥基础设施(Public Key Infrastructure,PKI)颁发CA证书以在不同云服务间建立信任,将多个采用身份密码体制(Identity-Based Encryption,IBE)的云联合起来；采用分层身份加密体系,引入共享密钥技术,通过选取成环结构,提出一种PKI-IBE混合认证模型方案,并对方案的安全性进行分析,从理论上证明了云环境下PKI-IBE(Public Key Infrastructure-Identity-Based Encryption)同层成环模型提供服务的可行性。同时文中设计了一种基于该模型的签密技术,通过公私密钥对实现云内认证以及跨云认证。安全性理论证明与性能分析表明,该方案在计算量稍增加的前提下,保证了足够的安全性,更加满足云环境下的用户分属不同云域的认证以及用户安全访问的需求,有效解决了云环境中数据访问的安全问题。     

采暖期燃煤排放对四平市空气质量的影响分析

文章于2014年4月1日~4月30日在吉林师范大学对大气污染物PM10、NOX和SO2进行监测。采暖期,PM10、NOx和SO2的浓度分别为150.9μg/m3、46.4μg/m3和27.3μg/m3,虽没有超过空气质量标准,但是其数值都比非采暖期高。采暖期PM10浓度为非采暖期的1.6倍,NOx和SO2的浓度分别为非采暖期的1.3倍和1.8倍。无论是采暖期还是非采暖期,AQI指数与PM10浓度呈强相关性,说明PM10为四平市首要大气污染物。     

PKI/PMI联合认证和授权在联网审计系统中的应用

联网审计是网络经济发展对审计的必然要求,是电子政务的重要组成部分,建立PKI/PMI联合认证和授权子系统,保障审计业务信息的安全性十分必要.笔者设计了联网审计系统的PKI/PMI的联合身份认证和权限验证子系统,实现对联网审计系统用户的身份认证和权限验证,是联网审计安全体系的重要组成部分.主要介绍了联网审计PKI/PMI联合认证授权系统的功能和结构,给出了该系统的实现过程及其在审计数据安全传输中的应用.     

Experimental study on fatigue failure and damage of sandwich structure with PMI foam core

Sandwich structures consisting of aluminium skin sheets and polymethacrylimide foam core have been gradually used in the high‐speed trains. The static mechanical properties and fatigue damage of the sandwich structures with polymethacrylimide foam core were experimented in three‐point bending and were discussed. The failure mode is identified as local indentation. The static strength was obtained, and it showed good consistency with the forecasting formula. The fatigue property and damage evolution were also researched under cyclic loading. The fatigue life curve and the fitting formula were submitted. The fatigue damage evolution started from the skin sheet fracture and then the foam core indentation. The displacement at the midpoint as the damage parameter was discussed, and the evolution prediction formula was submitted, which showed great agreement with the experimental results.     

基于PKI的Kerberos协议的改进

分析了Kerberos协议的工作原理,指出了Kerberos协议的一些局限性。在此基础上把基于公钥的加密技术和Kerberos协议相结合,提出安全性更高的基于PKI的身份认证协议,该协议有效地解决了Kerberos协议中存在问题。     

PKI／CA技术在国防军工PDM系统中的安全应用

随着信息化不断发展,PDM系统已经成为国防军工企业战略发展的重要组成部分。在PDM系统建设逐步成熟的背景下,PDM的安全性（身份鉴别与数据安全）也成为摆在国防军工企业面前的一大难题。为解决PDM系统安全性问题,这里以国际通用先进的信息安全技术为参考,以国内信息安全标准为依据,结合PDM系统业务应用的现状,提出了采用PKI公钥基础设施为PDM系统提供安全支撑的技术思路。从而利用PKI完善灵活的接口和标准的安全中间件,使得PDM和新建应用系统可以方便地纳入基于PKI的安全信息服务体系。     

吸波性PMI泡沫塑料的制备及性能研究

通过增粘和分散技术将吸波剂导电碳黑引入到聚甲基丙烯酰亚胺(PMI)泡沫塑料中,制备出了具有一定吸波性能的PMI泡沫塑料。实验发现,采用高速剪切和高功率超声波的复合分散法可将吸波剂导电碳黑均匀分散至增粘后的单体混合液中,且增粘剂和吸波剂对聚合与发泡过程无不良影响。结果表明,随着导电碳黑用量增加以及试样厚度的增加,PMI泡沫塑料的吸波性能显著提高。由于采用了增粘树脂,同密度吸波性PMI泡沫塑料的压缩性能下降。     

基于SAML和PMI的授权管理模型

针对跨应用系统交互过程中存在的安全认证问题,提出了一种基于安全断言标记语言(SAML)和授权管理基础设施(PMI)的授权管理模型。该模型运用逻辑分离和应用结合的方法实现用户权限管理和授权访问。在PMI的基础上运用SAML断言、SAML协议和SAML绑定技术实现身份验证、属性获取和授权决策,通过属性权威机构(AA)和目录服务器(LDAP)实现对证书的管理。实验结果表明,该模型能有效实现对多角色用户的跨应用系统安全访问控制。     

基于Web 服务的证书发放系统的设计与实现

为了改善PKI数字证书发放易用性差、集成度低和运营成本高的缺陷,在认证中心与应用系统之间引入注册代理,统一了用户数字证书发放和应用系统用户权限设置流程。给出了数字证书申请流程,基于Web 服务实现了证书发放系统,系统具有系统无关性和平台无关性。实际应用表明证书发放系统提高了PKI数字证书发放的易用性、集成度,降低了运营成本。