摘要：通用操作系统存在大量后门和漏洞等安全威胁,使得应用程序中处理的敏感信息的机密性难以得到完备的保护。该文设计并实现了敏感内存管理(sensitive memory manager,SMM)系统,在应用程序配合下对存放敏感信息的内存进行保护,阻止攻击者利用系统内核窃取敏感信息的企图。该系统基于虚拟化技术,通过为被保护进程的用户态和内核态设置不同影子页表的方式,使得应用程序能够访问的敏感信息不会被操作系统内核访问。有效性评测和性能评测表明:该系统提供的内存保护粒度更小,带来的性能损耗更小。

摘要：DaaS是基于云基础设施对外提供数据库服务的云服务模式,能有效地解决个人和企业处理海量数据所带来的存储、管理压力,但隐私泄露极大地阻碍了DaaS的发展,如何增强现有DaaS模式的隐私保护成为亟需解决的问题。首先通过文献分析的方法剖析了DaaS的服务框架及其隐私泄露模型,接着对DaaS中实现委托数据的机密性、对机密数据查询过程中的隐私保护及查询结果的验证、委托数据完整性验证过程中隐私保护三个方面的发展现状进行了综合分析。通过分析得出,现有的隐私保护方法对DaaS中数据更新和查询效率方面的支持及其实用性都存在不同程度的缺陷,如何设计高效的机密性算法和保护隐私的数据查询及查询结果验证仍是未来研究的重点。最后展望了未来的研究方向。

摘要：云存储服务在以其低成本、高扩展等优势获得广泛青睐的同时,也为实现信息资产安全与隐私保护带来了极大的冲击与挑战.目前,安全已成为云存储服务亟待解决的重要问题.提出了一种可信的云存储控制模型(Trusted Control Model of CloudStorage,TCMCS).TCMCS通过密文访问控制及完整性验证对用户数据进行预处理来保证数据的机密性与完整性;引入可信第三方存储密钥信息,以实现安全、可靠的数据共享;借鉴中间件的设计思想以屏蔽不同云存储平台之间的差异以及分离数据操作过程中的安全操作与业务逻辑.基于安全的多方计算理论,证明了TCMCS的安全性.仿真实验表明,TCMCS在不降低云存储服务平台数据操作性能的基础上,保证了数据的安全性.

摘要：针对关键核心领域中基于数据分发服务的分布式实时应用面临的安全威胁,文章以公钥基础设施为基础,提出一种支持身份认证、权限控制和数据加解密的插件化DDS安全通信中间件方案。该方案在保持API与原DDS中间件一致的同时,将安全协商过程与DDS发现机制相融合,利用自定义的安全服务质量,采用标准化的QoS协商手段,完成安全服务等级和加密算法的灵活配置,以非对称加密和对称加密相结合的方式实现数据分发的机密性和访问控制。理论分析和原型系统测试表明,文章提出的DDS安全通信中间件方案能解决数据分发过程中未授权的订阅、未授权的发布和非安全的信道传输等安全威胁,时延较原DDS通信中间件仅有少量增加,兼顾了安全性与高效性。

摘要：金融业、保险业等特殊行业的高安全需求要求GPRS(GeneralPacketRadioServices)必须提供认证、数据完整性和数据机密性等安全服务。本文设计了一种GPRS安全体系结构。该体系结构使用A3、A8和GEA3算法分别实现上述安全服务。为验证该体系结构的正确性,采用VHDL硬件编程语言在Xilinx公司V400E-FG676型FPGA芯片上实现了关键算法模块,并且给出了硬件综合结果。

摘要：本文提出一种基于航天信息系统云平台的可授权数据安全共享方法。通过设计支持多关键词查询的航天信息系统云存储数据可搜索加密算法,使得在不泄露敏感信息的情况下,支持智能终端向航天信息系统云平台提交多个关键词关联的可授权共享凭证,以提供更为精准的航天信息系统加密数据。该研究按照云存储公共审计的思路,利用同态线性认证技术实现了多关键词动态查询能力。安全性分析表明:本方法可满足可认证性、密文不可区分性,可以有效抵抗对航天系统文件敏感关键词的猜测攻击。性能评估表明:本方法在实际航天信息系统云平台加密数据搜索与安全共享中具有明显的性能优势。

摘要：当前工业控制系统信息安全问题备受重视,这与智能制造和互联网＋的快速发展密不可分。智能制造是基于新一代信息技术,贯穿设计、生产、管理、服务等制造活动各个环节,具有信息深度自感知、智慧优化自决策、精准控制自执行等功能的先进制造过程、系统与模式的总称。从其定义可以看出智能制造由以下关键词组成：从技术来讲,包括开放、互联、智能,从应用上来讲,包括集成、协同、优化。