脑机接口技术中安全高效的属性基访问控制

随着脑机接口技术(Brain-Computer Interface, BCI)在新兴医疗健康监测领域的广泛应用,其受到的安全威胁越来越多,导致其隐私保护问题受到了关注。该文针对BCI应用中的隐私保护问题提出一种通信模型,并为其设计了一种基于密文策略的属性基(Ciphertext-Policy Attribute Based Encryption, CP-ABE)访问控制方案,利用代理重加密技术实现细粒度的属性撤销。经分析表明,方案有效地解决了BCI模型中敏感数据的隐私保护问题,并且在能量损耗及通信计算开销等性能评估中表现优异。     

基于PLC的化学水处理控制系统

以某热力发电企业的化学水处理控制系统项目为背景,在分析了企业生产需求的基础上,使用了可靠性高、抗干扰能力强的PLC来实现化学水处理过程的控制.文中分析了化学水生产的主要工艺流程和系统结构,介绍了系统顺序控制功能的实现方法,提出了一种新的改进的信号联锁功能的方法.该系统投入运行后,工作稳定可靠,应用效果达到预期要求.     

PLC在炼钢精炼加料系统中的应用

介绍了一种精炼加料系统中的控制方案。从软、硬件两方面阐述了系统的组成和功能,对加料的方法进行了介绍。系统以昆腾PLC为控制核心,使用Concept V2.2 XL组态软件,在保证现场设备按要求稳定运行的基础上,完成了数据的分析和处理。同时结合变频技术,实现了下料、计量及物料精度的稳定控制。用户也可以根据需要灵活调整频率。从技术概述、系统特点、软硬件配置及程序设计等几个方面对系统展开论述,并给出部分程序。     

一种面向云端辅助工业控制系统的安全机制

随着云计算、物联网等信息通信技术与数据采集与监控系统的整合, 工业控制系统面临新的安全问题, 其中数据的完整性、机密性保护和有效的身份认证问题受到了关注.为了在这样一个多功能、分布式的环境中解决这些问题, 该文利用基于属性的加密方法, 构建访问控制策略, 为用户提供身份认证和授权服务, 保护用户与工业控制系统间的数据通信安全并实时检查存储数据的完整性.方案从正确性、安全性及系统性能等方面做出分析, 并与常用的认证方法进行了对比.     

混合云环境下基于属性的密文策略加密方案

针对现有云存储的数据和访问控制的安全性不高,从而造成用户存储的敏感信息被盗取的现象,结合现有的基于密文策略属性加密（CP-ABE）方案和数据分割的思想,提出了一个基于混合云的高效数据隐私保护模型。首先根据用户数据的敏感程度将数据合理分割成不同敏感级别的数据块,将分割后的数据存储在不同的云平台上,再根据数据的安全级别,进行不同强度的加密技术进行数据加密。同时在敏感信息解密阶段采取“先匹配后解密”的方法,并对算法进行了优化,最后用户进行一个乘法运算解密得到明文。在公有云中对1 Gb数据进行对称加密,较单节点提高了效率一倍多。实验结果表明：该方案可以有效保护云存储用户的隐私数据,同时降低了系统的开销,提高了灵活性。     

基于CP-ABE的可撤销属性加密访问控制算法

为了增强计算机网络的安全性,保证网络中的信息资源不被非法使用,需要进行访问控制。当前基于网格虚拟组织的访问控制算法通过在网格中建立不同的信任域、在主机之间建立基于身份和行为的访问控制策略,实现以任务发起者为中心的网格虚拟组织的跨域访问控制,建立互信的核心算法并进行逻辑推理,从而实现访问控制算法。但是,这类算法可能会使非法使用的网络被判定为安全网络,因此访问控制的准确度不高。为此,提出一种基于CP-ABE的可撤销属性加密访问控制算法,为实现访问控制,首先 构建基于CP-ABE的可撤销属性加密访问控制的访问树,并通过CP-ABE完成访问控制的初始构建和密钥生成。在此基础上,为提高可撤销属性加密访问控制算法的访问控制效果,在加密算法以及解密算法中写入新文件创建、新用户授权、吊销用户、文件访问等方面过程的设计,实现基于CP-ABE的可撤销属性加密访问控制算法。实验结果表明,采用所提算法进行访问控制时耗时缩短,控制效果较好,且实现过程有所简化,对该领域的研究发展起到了积极作用。     

基于DDE与Winsock的WinCC数据通信

根据生产系统的控制要求,设计了一种基于动态数据交换（DDE）和Winsock的并适用于生产运行环境下的实时监控系统。系统采用PLC为核心控制设备,并以交换机为主要通信设备,构建了控制网络。利用WinCC完成上位机HMI程序设计及数据采集功能,利用VB6.0完成数据通信程序设计。该设计应用DDE技术实现对WinCC的数据采集功能,并利用Winsock控件完成了发送数据到生产调度网的功能,从而搭建了工业现场的信息化管理平台。     

支持属性撤销的策略隐藏与层次化访问控制

在属性加密方案中,访问策略中可能包含一些敏感信息,如何在具备丰富的策略表示能力的同时实现访问策略的隐藏已成为云计算环境中亟待解决的问题之一。另外,考虑到在系统中用户的属性会有经常性的变更,属性撤销也成为近年来研究的一个热点。提出一种基于属性策略隐藏的层次化访问控制方案,融合代理重加密技术和CP-ABE方案,解决属性撤销的问题。与之前的方案相比,既保护了策略的隐私,又具有较灵活的访问控制能力,并且引入层次化授权结构,减少了单一授权的负担和风险,提高了安全性。     

面向云端的安全高效的电子健康记录

随着移动设备的发展和普及,基于体域网(Body Area Network,BAN)的电子健康记录正变得越来越流行。人们将从体域网中获取的医疗数据备份到云端,导致几乎任何地方的医疗人员都能够使用移动终端来访问用户的医疗数据。但是对于一些病患来说,这些医疗数据属于个人隐私,他们只想让拥有某些权限的人查看。文中提出了一种高效、安全的细粒度访问控制方案,不仅实现了授权用户对云存储中医疗数据的访问,而且还支持某些特权医生对记录进行修改。为了提高整个系统的效率,加入了先匹配再解密的手段,用于执行解密测试而不解密。此外,该方案将双线性配对操作外包给网关,而不会泄露数据内容,因此在很大程度上消除了用户的解密开销。性能评估显示所提解决方案在计算、通信和存储方面的效率得到了显著提高。     

面向工业云的数据安全通信机制

为构建可动态更新的访问控制策略,确保只有合法用户才能访问设备数据,提出一种基于属性的加密方案。利用混沌映射构建一次一密的通信信道,使用户可以安全地对现场设备进行远程监控。加解密计算和策略更新均外包至云雾节点,降低设备端和用户端的资源开销,实现人机之间实时、双向的安全通信。通过理论分析和实验仿真,验证了该方案能够支持表达能力丰富的访问策略,对云中的数据实现动态策略更新,在存储和计算开销方面具有优势。