【摘 要】
:
当前,智慧城市建设正处于高速发展,然而城市管理相关的数据、应用、部门职责缺乏整合,难以发挥智慧城市整体效益.身份与访问控制技术作为连接中枢,为智慧城市的安全连接、高效共享和集约化管理提供核心支撑能力,因此通过分析智慧城市建设的核心要素和面临的挑战,基于智慧城市万物互联、开放共享的背景,提出了以智能身份与访问管理技术作为智慧城市安全底座的核心组件,为智慧城市建设提供端到端的全流程的可信数字身份服务.
【机 构】
:
深圳竹云科技股份有限公司,广东 深圳 518051
论文部分内容阅读
当前,智慧城市建设正处于高速发展,然而城市管理相关的数据、应用、部门职责缺乏整合,难以发挥智慧城市整体效益.身份与访问控制技术作为连接中枢,为智慧城市的安全连接、高效共享和集约化管理提供核心支撑能力,因此通过分析智慧城市建设的核心要素和面临的挑战,基于智慧城市万物互联、开放共享的背景,提出了以智能身份与访问管理技术作为智慧城市安全底座的核心组件,为智慧城市建设提供端到端的全流程的可信数字身份服务.
其他文献
在超短波电台通信中,用户移动性强、网络拓扑结构多变、网络环境复杂,目前的频谱分配方法无法满足其快速、准确地频谱接入的需要.博弈论作为一种重要的数学理论,在动态频谱接入中得到了越来越广泛的应用.以此为出发点,将博弈论与超短波电台频谱接入技术相结合,提出了时变信道的分布式信道选择算法和周期重启的分布式信道选择算法,使分布式超短波电台用户能够通过相互博弈达到稳定的接入状态,并通过MATLAB仿真验证算法的有效性和优越性.
为了提高无人机集群战术通信链路传输的连贯和安全,针对当今无人机自组链路网络的不足,提出了一种中继式无人机自组网安全协议.该协议将无人机集群划分为普通节点和中继节点,中继节点担任空间网络环境信息采集和分析的作用,并作为无人机集群协同化中心通过获得的信息为整个集群规划路径,此时新加入的无人机节点不会影响整个战术通信链路,保证了整个自组链路网络的安全可靠.
涉密场所广泛存在于我国党政机关、军队、重要行业、重点公共服务等领域,保护涉密场所内部敏感信息不被窃取,是安全保密的重要工作之一.基于此,提出了一种涉密场所物理信息泄漏风险评估方法.该方法主要针对涉密场所内部敏感信息以声、光、电磁、热等物理形态存在时的泄漏风险评估,通过调研分析、量化计算与评估,得出涉密场所的物理信息泄漏风险值,判断信息泄漏风险大小.研究表明,所提方法对信息安全防护工作有重要的支撑和指导意义.
为了减少不对称计算带来的性能降低和资源消耗,在传输层安全性协议(TLS)中设计了会话复用机制.该机制使TLS1.2握手过程降为1个往返时延(RTT),并且使TLS1.3实现了0-RTT.基于此,通过研究会话标识(session id)、会话票据(session ticket)和预共享密钥(PSK)3种实现方式,并分析了会话复用在客户端存在的漏洞和缺陷,提出了采用关联数据的认证加密(AEAD)算法和基于密钥相关的哈希运算消息认证码的密钥推导(HKDF)函数导出的密钥对客户端信息进行加密和认证的改进措施,保障
由于软件定义广域网(SD-WAN)能够降低成本、提升效率,还具有易管理、高安全的特点,因此成为了广域网(WAN)服务的主流方向.针对SD-WAN产品具有跨厂商、多维度的管理需求,研究了运营商级SD-WAN综合网管系统建设实践,创新建立了多厂商的统一数据编排平台,实现了overlay+underlay统一纳管能力,同时将质量检测延伸到端到端,形成了以客户感知为核心的全程全网管理方案.