属性委托授权逻辑系统中的主观信任控制     

陈波  曾国荪  李莉 《武汉大学学报(信息科学版)》2008,33(10):1080-1083

扩展了现有的属性委托授权机制的二值信任为主观区间信任,提出了可信角色和信任约束概念的定义,建立了依据角色信任评估的角色委托控制策略,建立了依据实体信任评估的授权控制规则,给出了委托策略中实体信任度递减的计算方法,将这些策略和规则用逻辑的语法形式表示,并进一步对逻辑程序赋予计算推导的语义,在属性委托授权机制的逻辑语义基础上实现了委托和授权的主现信任控制.  相似文献   

基于嵌入式可信系统的可容忍非信任组件的计算平台     

高丽  秦晰  常朝稳  陈新 《武汉大学学报(信息科学版)》2010,(5)

针对现在大量遗留系统中存在的非信任组件会造成终端安全操作隐患这一问题,提出了一种基于嵌入式可信系统的可容忍非信任组件的计算平台,该平台在不改变现有终端硬件结构以及上层操作系统的前提下,允许非信任组件的存在,并采用虚拟机等技术保证非信任组件不会造成严重的安全威胁。另外,基于IMA与SB两种度量模型为该平台设计了新的完整性度量模型,该度量模型借鉴IMA对嵌入式系统进行度量,而对于上层平台则使用由虚拟机支持的SB模型,以保证平台的可信启动、进程的可信加载、程序的可信运行安全有效。  相似文献   

基于信任度量的软件下载服务框架     

李建  何永忠  徐开勇 《武汉大学学报(信息科学版)》2008,33(10):1062-1066

针对移动终端软件下载方案缺乏信任度量而存在安全隐患的问题,利用身份管理的信任机制、可信计算安全存储和远程平台验证等安全特性,提出了基于信任度量的软件下载服务模型,设计了软件下载服务流程,研究了软件下载服务协议,分析了协议的安全性,比较了不同软件下载方案的安全性,分析结果表明该方案有效地提高了软件下载服务的安全性能.  相似文献   

GIS中基于RBAC的空间信息安全研究   总被引：8，自引：0，他引：8  

王来刚  王震 《地理空间信息》2006,4(4):22-24

空间信息安全目前主要依赖操作系统、数据库等支撑环境固有的安全保护机制,,但GIS中空间信息的复杂性使得这些固有的安全保护机制在管理上不便、工作量大,并且不能满足安全需要。该文把RBAC(RoleBasedAccessControl)访问控制技术引用到GIS软件框架内,引入角色的概念,使得用户、权限管理条理化,并且结合PKI/PMI体系解决空间信息安全问题。  相似文献   

数字认证中心“一证通”机制的原理和实现     

金仑  谢俊元 《现代测绘》2005,(Z1)

在大型服务系统资源的授权和访问控制过程中,需要运用证书机制来进行信任管理和特权管理。但是,传统的基于身份证书的认证方式存在很多问题,必须结合属性证书来进行授权和访问控制。为此,在数字认证中心的设计中,提出了“一证通”机制,它将用户的一份身份证书和多份属性证书关联起来,进行集中注册和统一管理。从而有效控制了用户对资源的访问。最后给出了这种机制的实现细节。  相似文献   

对基于可信计算的网格行为信任模型的量化评估方法研究   总被引：1，自引：0，他引：1  

刘利钊  魏鹏  王颖  李茂青 《武汉大学学报(信息科学版)》2010,(5)

针对基于可信计算的网格行为信任模型,运用波动信息能量变换给出了根据实体的交互经验和交互时间计算历史信任值和直接信任值的方法;用Hausdorff距离构造了函数相关程度的算法,进而给出了自我信任值的计算方法。通过采用门限值作为平均值、自我信任值为偏差量的正态分布函数构造了推荐信任值的更新函数,给出了域间评估流程图,并用一个有2 000个实体的区域网格进行域内数据更新实验。分析结果说明了各评估算法的合理性和有效性。  相似文献   

基于对象存储的分布式GIS数据安全机制   总被引：2，自引：0，他引：2  

喻占武  李忠民  郑胜  李德仁 《测绘学报》2007,36(3):309-315

根据OSD-2标准,提出一种安全机制来保证基于对象存储的分布式GIS空间数据的安全。在本安全机制中,采用的安全模型是基于信任状的访问控制系统,主要由OSD设备、安全管理器、策略/存储管理器和GIS服务器组成。该安全机制主要包含3个协议:GIS服务器-安全管理器协议、安全管理器-OSD设备协议和GIS服务器-OSD设备协议。命令的传输和数据的访问都要进行认证。这3个协议有效预防了各种网络攻击手段的攻击,保证了分布式GIS空间数据的安全共享。  相似文献   

分布式网络安全问题分析     

熊淼  熊娴 《地理空间信息》2010,8(1):122-124

介绍分布式网络中存在的一些安全问题,总结分布式网络的安全对策,提出要引入使用虚拟CA(Certificate Authority)和证书链方式实现可靠的认证,使用可以量化的信任机制来解决分布式网络中对等节点之间通信安全。  相似文献   

交叉K函数的安全多方计算方法研究     

沈硕  朱欣焰  谢翔  孙立林  谢红军  安瑞  邵远征 《测绘与空间地理信息》2021,44(5):36-40,44

传统空间数据共享计算需将数据集成后再分析,而数据提供者往往不想公开数据而拒绝分享.安全多方计算(MPC)用于解决互不信任的多方之间数据协同计算问题,能够为解决数据孤岛问题提供方案.本文以交叉K函数为例,探索空间数据安全共享方法,在原始数据不被泄露的前提下,实现目标函数的空间运算.搭建的原系统角色包括前端服务、控制服务、MPC代理服务及MPC发起方和MPC接收方.计算过程中,在双方认可的信任机制下,MPC发起方和接收方的数据明文始终保留在本地,双方均无法获知对方任何原始数据.最后对比了此方法和传统计算平台的时间效率和准确度.试验表明,本文方法可为空间数据安全共享提供一种全新途径,并为进一步的效率改进研究打下了基础.  相似文献   

GPS接收机软件调度方法与性能分析及测试     

郭瑶  罗兵  唐康华  何晓峰  罗勇 《全球定位系统》2011,36(2):9-14

基于Altera公司的现场可编程门陈列（FPGA）实现了GPS的L1频点基带相关处理,多任务操作系统（eCos）实现了软件各个功能模块的调度。本文设计了两种线程执行时间开销测试方法,并进行了相互验证。分析了基于多任务与单任务操作系统情况下各自的软件调度模型及不同调度模型对CPU利用效率以及输出更新率的影响。实测数据表明：当伪距输出频率为10Hz,定位解算输出频率为5HZ,可见卫星为5颗的情况下,相对于单任务操作系统的接收机,设计实现的基于多任务操作系统的接收机处理效率提高了约1．2倍。  相似文献   

MAC OS X系统下GAMIT／GLOBK软件的安装     

杨凯  姜卫平  邹璇 《地理空间信息》2009,7(1):123-125

GAMIT／GLOBK软件是目前最优秀的GPS数据分析处理软件包之一,其在MAC平台下的编译安装与通用的UNIX／LINUX平台存在一定的差异。介绍了在MACOSX操作系统上编译安装gcc／g77及GAMIT的方法,阐述了安装完毕后如何对系统环境变量进行设置,能为使用该软件的用户提供帮助。  相似文献   

面向开放科学的地球观测信息溯源表达方法研究     

段恩丽  童朝霞  谭玉敏  景贵飞  周冠华 《测绘与空间地理信息》2022,45(1):87-94

随着开放科学时代的来临和空天技术的高速发展,各类地球观测信息在分布式网络环境下得以充分共享,信息的可信度成为各界关注的焦点.地球观测信息溯源作为通过过程追踪保证信息质量的关键技术变得越来越重要.本文在对国内外地球观测信息溯源现状研究的基础上,提出了一种基于PROV模型扩展的地球观测信息产品溯源表达方法,通过对溯源模型中...  相似文献   

The role of the Ordnance Survey of Great Britain     

none 《The Cartographic journal》2013,50(2):188-199

Abstract

This paper is concerned with the future of the British national mapping agency in a society which is markedly different from that in which the Ordnance Survey Review Committee of 1979 worked. The objective is to ascertain which topographic information is needed, who should provide it, on what terms and through which mechanisms. Prior to making an attempt to answer these questions, the essential characteristics of Ordnance Survey (OS) are summarised as deduced from available documentary evidence; the changing attitudes to information as a commodity, the growing competition in British mapping and the government's stringent requirements from the Survey are also outlined as just three of the many complexities which affect OS. Building upon Smith's classic 1979 paper and subsequent experience, the rationale for government involvement in mapping is examined. It is concluded that the Survey has a continuing vital role though there are a number of steps which the OS should take in order to adapt to changing circumstances.  相似文献   

ORDNANCE SURVEY EXPERIENCE WITH PHOTOGRAPHY FROM SPACE     

D. M. Snowsill 《The Photogrammetric Record》1985,11(66):691-694

The Ordnance Survey of Great Britain (OS) is a Principal Investigator for the Metric Camera experiment being organised by the European Space Agency (ESA). Two investigations are being conducted by the OS, both concerned with the potential value of the photography for topographic mapping and map revision. The first relates to Great Britain and the second relates to the developing countries of the world. Neither of these investigations is complete and only interim results and conclusions can be presented.  相似文献   

车载自组网可信节点与可信路由分析及实现     

邓钧忆  刘衍珩  王健 《武汉大学学报(信息科学版)》2010,(5)

将可信赖平台模块(TPM)芯片引入车载自组织网VANET,提出了一种有效保护地理位置信息路由协议GPSR(贪婪周边无状态路由协议)的可信安全机制,从而能够防止恶意篡改路由协议和邻居位置信息表的行为。在NS2.30下对网络真实场景进行了模拟,证实此可信安全路由协议模型是正确的、有效的和合理的。  相似文献   

Building Web-Based Spatial Information Solutions around Open Specifications and Open Source Software   总被引：9，自引：0，他引：9  

Geoffrey Anderson  Rafael Moreno-Sanchez 《Transactions in GIS》2003,7(4):447-466

Geographic Information Systems (GIS) are moving from isolated, standalone, monolithic, proprietary systems working in a client‐server architecture to smaller web‐based applications and components offering specific geo‐processing functionality and transparently exchanging data among them. Interoperability is at the core of this new web services model. Compliance with Open Specifications (OS) enables interoperability. Web‐GIS software's high costs, complexity and special requirements have prevented many organizations from deploying their data and geo‐processing capabilities over the World Wide Web. There are no‐cost Open Source Software (OSS) alternatives to proprietary software for operating systems, web servers, and Relational Database Management Systems. We tested the potential of the combined use of OS and OSS to create web‐based spatial information solutions. We present in detail the steps taken in creating a prototype system to support land use planning in Mexico with web‐based geo‐processing capabilities currently not present in commercial web‐GIS products. We show that the process is straightforward and accessible to a broad audience of geographic information scientists and developers. We conclude that OS and OSS allow the development of web‐based spatial information solutions that are low‐cost, simple to implement, compatible with existing information technology infrastructure, and have the potential of interoperating with other systems and applications in the future.  相似文献   

利用DTE技术的证明系统安全域模型研究     

施光源  公备  冯聿梦  岳少园 《武汉大学学报(信息科学版)》2010,(5)

为了解决证明系统中存在的完整性保护不足的问题,对完整性策略和保护机制进行了研究,提出了一种基于DTE技术的证明系统安全域模型。该模型将证明系统按照功能特性划分为若干安全域,并且定义了模型变量以及安全规则。同时,为了确保不同域之间能够安全传输,在模型中引入了可信管道的概念。给出了安全域模型的实现方法和管道协议,并对管道协议进行了安全性分析和证明。  相似文献   

Mapping for Cycle Touring in Britain; Past,Present, and a Possible Future     

《The Cartographic journal》2013,50(1):48-60

Abstract

The Lack hitherto of studies of cycle-touring mapping in Britain is noted, and some basic attributes of cycle touring, including speed, daily distance, gradients and wind, are described. Essential and desirable qualities for a cycle-touring map are enumerated, including the need to depict all rural routes available to cyclists; it is concluded that the optimum scale is in the range 1:100 000–1:126 720, and that relief should by contours at an interval not greater than 30 metres. National mapping in the optimum scale range which were published after 1945 are then reviewed, and reasons suggested as to why none has been kept in print. The mapping available for cycle touring in Britain in 2001 is Ordnance Survey (OS) 1:50 000 Landranger series contains all the necessary information, it is too bulky to be suitable; and that most of the other maps published in the optimum scale range have inadequate relief information and all offer very limited geographical cover. The potential competition for the OS 1:50 000 from a national map series in the optimum scale range is acknowledged, and an outline specification for a 1:125 000 series is described, which seeks to minimize that competiton whilst providing all the necessary information for cycle touring.  相似文献   

可信计算平台委托机制的分析与改进     

黄宁玉  张兴 《武汉大学学报(信息科学版)》2010,(5)

针对TCG委托机制中存在的使用已失效的委托信息仍能获得TPM服务的安全问题,提出了一种基于m叉哈希树MHT的委托方案。MHT存储在平台中,叶节点记录当前有效委托的哈希值,子节点连接后计算哈希值构成父节点,如此递归产生根节点存储在TPM中。创建或撤销委托时,添加或删除MHT相应的叶节点,同步更新MHT内部节点直到根节点;执行委托时,查询MHT,判断委托当前是否合法有效,避免TPM中的资源被非法利用。实验结果表明,新的委托方案具有更高的安全性,且容易实现。  相似文献