摘要：目前的软件复用技术主要围绕软件代码的复用进行研究。而随着开源项目的增多,基于待开发项目的需求文档分析,实现项目级的复用就显得非常有价值。当开发人员获取项目的软件需求后,通常需要对其分析并构建解决方案,然后进行设计与实施。如果能根据项目的软件需求找到相似的历史项目进行复用,可以大大节省项目设计与实施时间。因此,在现有的项目级复用研究基础上,该文提出一种基于需求分析的项目级复用技术PR-REQ。该方法首先分析历史开源项目,给出了开源项目的领域信息提取算法,代码的功能操作序列提取算法以及数据模型信息的提取算法;然后给出了针对待开发项目需求文档的领域信息提取算法,用例的功能操作序列提取算法以及数据模型信息的提取算法;最后构建需求文档与历史项目的相似性度量方法,从而找到最相似的项目进行项目级复用。为了验证该方法的有效性和准确性,从Github上下载了8个类别的开源项目进行实验,实验结果表明该方法对项目级复用具有较好的实用价值。

摘要：设计基于集成学习的全云化健康大数据整合系统,实现健康大数据的高效率、高精度整合。管理员操作管理操作层实现系统控制、调控以及应用;大数据分析层通过ELM预测模型的参数单步预测方法获取融合多维参数信息的健康数据预测结果,并采用Bagging集成学习方法融合ELM预测模型获取高精度的强学习模型,实现差异多维全云化健康大数据的有效判读;通过全云化健康大数据整合层中的整合管理器以及整合运行引擎整合健康大数据,并通过调控层将整合后的健康大数据反馈到大数据资源层中,存储到该层中的临时数据库以及元数据库中,同时这些数据库中的数据为应用软件数据库提供数据调度服务。实验结果说明,该系统整合健康大数据的整合量和整合效率高,且具有较高的空间存储容量和并发数据处理性能。

摘要：秘密握手方案是保证组织信息隐藏的双向匿名认证协议,仅允许同一个组织的合法群成员实现匿名地双向认证且协商出秘密的会话密钥,组织外部的用户或敌手无法识别或成功执行一次秘密握手协议.Ateniese等人2007年首次建立了秘密握手的模糊匹配模型,从单个属性推广到允许用户持有多个属性的认证策略.然而,大多数已提出的多属性匹配的秘密握手方案所需的计算或通信性能和属性个数呈平方数量级关系,并不适用于属性个数递增和资源受限的应用环境.因此,如何设计并线性优化多个属性认证策略的秘密握手方案且使之运用于资源受限的移动社交网络等环境中仍值得进一步研究.为了更有效地实现多属性交集的双向认证策略,本文借鉴授权秘密集合交集协议的思路,基于RSA签名构造多个属性证书,可实现通过聚合的方法线性优化秘密握手协议中参与方的计算和通信开销.把授权秘密集合交集协议和秘密握手协议融合到一个三轮交互协议中,不需要单独执行秘密集合交集协议,使得方案的性能得到了进一步优化.基于RSA问题的困难性假设,给出了新型秘密握手方案在随机预言机模型下的安全分析.通过与相关方案的比较,文中给出各方案所需的计算时间开销及性能变化趋势图.最后,理论和实验数据分析显示本文设计的方案在性能优化和多属性匹配的认证功能上达到了平衡.

摘要：为了加快推进南京市主要医院的电子病历应用,确保其信息的安全、可信,南京市密码管理局、南京市卫生信息中心、北京数字证书认证中心三家单位联合,共同申请在南京市主要医院开展国产商用密码技术在电子病历中的应用示范工作,探索基于国产商用密码技术的电子认证服务体系在医疗卫生行业的安全支撑作用。本文对实施过程做了详细介绍。

摘要：三方口令认证密钥交换协议允许用户通过一个服务器在不安全的信道中建立一个受保护的会话密钥,而现有的格上PAKE协议绝大多数都是针对两方设计的,无法适用于大规模的通信系统。基于此,提出一种新的格上三方PAKE协议,该协议主要以可拆分公钥加密体制及其相应的近似平滑投射散列函数为基础进行构造,并通过在协议中引入消息认证机制的方式来防止消息重放攻击。与同类协议相比,所提协议减少了通信轮数,提高了效率和协议应用的安全性。

摘要：串空间模型认证测试方法是定理证明安全协议分析法中最具有代表性的一类.利用串空间模型理论对Needham-Schroeder(N-S)公钥协议中中间人攻击问题进行形式化分析与设计,并对其进行证明.与原有技术相比,该方法更为形式化,协议分析人员可以很方便地进行手动分析,并且更有利于协议分析自动化工具的实现.