铁道部科技研究开发计划(2012X010-B)
- 作品数:4 被引量:20H指数:3
- 相关作者:韩臻王中华刘吉强郭煜石勇更多>>
- 相关机构:北京交通大学中国铁路总公司国家电网公司更多>>
- 发文基金:铁道部科技研究开发计划国家教育部博士点基金长江学者和创新团队发展计划更多>>
- 相关领域:自动化与计算机技术交通运输工程更多>>
- 铁路客票系统信息安全技术方案设计被引量:3
- 2012年
- 随着我国铁路客票系统支付方式趋于多样化、网络化,运营管理模式逐步智能化的同时,铁路客票系统的信息安全将面临更大威胁。通过深入分析我国铁路客票系统的信息安全现状及需求,设计符合信息系统等级保护四级要求的信息安全防护体系。提出"一个中心支撑下的三重防护体系"结构,并构造形式化的安全策略模型,划分以铁道部客票中心、地区客票中心和车站客票系统为核心的三级安全区域。采用整合的安全管理中心制定和下发访问控制策略及事件响应机制,对客票系统计算环境安全、区域边界安全、通信网络安全实施统一标记的全程访问控制,跨级对所有设备进行统一配置和监控,以达到系统的信息安全整体防护的目的。
- 祝咏升丁妍张彦
- 关键词:铁路客票系统信息安全等级保护安全管理中心
- 云环境下多用户文件共享方案被引量:9
- 2014年
- 随着云存储技术的迅猛发展,越来越多的用户利用云存储服务将本地文件存储转移到云端实现与多个用户的文件共享.针对云环境下多个用户共享同一文件时存在不同访问权限的问题,提出了一种高效的云环境下多用户文件共享方案.新方案基于Elgamal加密系统和代理重加密技术,实现了文件拥有者只需对共享文件加密一次就能够使共享用户访问不同内容的目标.和现有方案相比,新方案的优势体现在:在保证密文生成存储空间不变的同时,文件拥有者对共享文件加密的计算量只与文件块数的指数加密运算呈线性增长关系;共享用户解密文件时只需线性次数的指数解密运算就可以访问各自不同的文件内容.分析表明,新方案更加适合云计算环境的特点,即云服务提供商可以为瘦客户端用户提供无穷的计算和存储能力.
- 王中华韩臻刘吉强
- 关键词:云计算多用户文件共享
- 一种高效的虚拟桌面可信保证机制被引量:5
- 2014年
- 虚拟桌面系统与传统PC桌面系统结构的不同,导致其在保证安全机制自身可信的同时,也会带来"语义差别"和效率降低等问题。提出了一种安全虚拟机完整性监控机制SVMIM(security virtual machine integrity monitor)。SVMIM采用混杂模式的安全结构,基于可信计算技术对虚拟桌面系统的代码加载过程进行监视和控制,有效克服"语义差别"问题,并保证安全机制自身的可信;同时,SVMIM基于虚拟桌面网络引导机制,在网络存储端使用存储克隆技术,最大程度地降低安全机制对系统性能的影响。系统性能分析和基于SVMIM原型系统进行的实验表明,该技术是可行的,并且相对于传统的虚拟桌面安全保障方案具有较大的性能优势。
- 石勇郭煜韩臻
- 关键词:虚拟桌面
- 基于多方决策机制的双机热备模型被引量:3
- 2014年
- 为弥补传统双机热备模型中未能从客户端的视角来判断服务器是否可用的缺陷,避免出现两个服务器之间的状态错判即裂脑事件,提出一种基于多方决策机制的双机热备模型。主、从服务器从自身角度观测对方的状态,并结合客户终端对其状态的观测结果,综合确定主、备服务器的可用状态,做出正确决策来保持或接管系统服务,保证业务连续可用。结合实现方法和理论分析验证了该模型的可行性和有效性。
- 刘刚马威李晓勇
- 关键词:双机热备可用性
