基于ESAM安全模块的电动汽车电池管理系统 被引量：3

1

作者 朱京蓥 姜帆 王凤弟 《电子技术应用》 北大核心 2015年第3期151-153,共3页

当前国家正在大力推行的智能电网建设,围绕智能电网中正在推行使用的E SAM(Enbedded Secure Access Module)安全模块,与利用R F收发器进行无线传输的手持终端相结合,提出了基于ESAM安全模块的电动汽车电池管理系统。该系统在设备端使用E... 当前国家正在大力推行的智能电网建设,围绕智能电网中正在推行使用的E SAM(Enbedded Secure Access Module)安全模块,与利用R F收发器进行无线传输的手持终端相结合,提出了基于ESAM安全模块的电动汽车电池管理系统。该系统在设备端使用E SAM安全模块与有源射频模块相结合,形成安全性更高的R F收发器;同时,在手持终端侧配套使用与E SAM模块相结合的安全认证体系及读头,保持了系统设备的安全性及便捷性。 展开更多

关键词 嵌入式安全模块(Esam) 电动汽车电池管理 加解密 手持终端

在线阅读 下载PDF 职称材料

PSAM卡在智能燃气表系统中的兼容性

2

作者 孙卫红 张增斌 《煤气与热力》 2015年第7期17-18,共2页

阐述PSAM卡的特点,分析燃气公司使用的智能燃气表系统中多种PSAM卡并存的问题,提出多种PSAM卡兼容的解决方案及具体流程。

关键词 Psam卡 兼容 智能燃气表

在线阅读 下载PDF 职称材料

LSM框架下可执行程序的强制访问控制机制 被引量：9

3

作者 刘威鹏 胡俊 +1 位作者 吕辉军 刘毅 《计算机工程》 CAS CSCD 北大核心 2008年第7期160-162,共3页

分析LSM框架的基本设计思想和Linux系统上原有的可执行程序访问控制机制存在的问题,在此基础上讨论在LSM框架下可执行程序强制访问控制机制的设计。作为验证,基于Linux2.6.11内核实现了一个可执行程序强制访问控制系统原型,对如何在操... 分析LSM框架的基本设计思想和Linux系统上原有的可执行程序访问控制机制存在的问题,在此基础上讨论在LSM框架下可执行程序强制访问控制机制的设计。作为验证,基于Linux2.6.11内核实现了一个可执行程序强制访问控制系统原型,对如何在操作系统中实现可执行程序的强制访问控制具有指导意义。 展开更多

关键词 LSM框架 强制访问控制 可执行程序

在线阅读 下载PDF 职称材料

基于密码技术的智能电能表软件备案与比对系统设计 被引量：14

4

作者 吕英杰 徐文静 +1 位作者 刘鹰 李保丰 《电网技术》 EI CSCD 北大核心 2016年第11期3604-3608,共5页

为加强电能表送检环节与供货投运环节的软件版本管控,防范电能表运行风险,在保障制造企业软件源代码安全的前提下,以电能表微控制器(microcontroller unit,MCU)的2种架构类型为切入点,分析了不同MCU的程序存储和寻址方式,通过引入密码技... 为加强电能表送检环节与供货投运环节的软件版本管控,防范电能表运行风险,在保障制造企业软件源代码安全的前提下,以电能表微控制器(microcontroller unit,MCU)的2种架构类型为切入点,分析了不同MCU的程序存储和寻址方式,通过引入密码技术,分别设计了内嵌嵌入式安全存取模块(embedded security access module,ESAM)和未嵌ESAM的电能表的软件加密工作流程,形成一套基于密码技术的智能电能表软件备案与比对系统。通过实例验证了该系统在实现电能表软件版本一致性管理方面的有效性和可行性。本系统依托已投运的用电信息密钥管理系统为软件备案系统提供应用密钥,并通过电能计量密码机传递该密钥,再利用电能表内部已有的ESAM来完成源程序的加密,加密使用的对称密码算法是国家密码管理局推荐的SM1算法,且加入企业自定的加密因子,保证整个备案过程源程序的安全,不会被企业之外的任何人窃取和破解。 展开更多

关键词 智能电能表 软件版本 一致性 密码技术 备案与比对 嵌入式安全存取模块 SM1算法

原文传递

一种基于可信计算的分布式使用控制系统 被引量：22

5

作者 初晓博 秦宇 《计算机学报》 EI CSCD 北大核心 2010年第1期93-102,共10页

随着互联网络等分布式环境的发展,如何控制已经分发的数据成为一个重要的安全问题.最近提出的使用控制概念和模型虽然适用于描述该类问题,但其实施机制研究仍处于起步阶段.文中给出一种基于可信计算技术的分布式使用控制系统,有效地支... 随着互联网络等分布式环境的发展,如何控制已经分发的数据成为一个重要的安全问题.最近提出的使用控制概念和模型虽然适用于描述该类问题,但其实施机制研究仍处于起步阶段.文中给出一种基于可信计算技术的分布式使用控制系统,有效地支持和实现了使用控制模型的3个特点:丰富的策略决策因素、控制的持续性和主客体属性的变异性.实验证明该方案具有较高性能,是一种分布式计算环境下的行之有效的使用控制实施解决方案. 展开更多

关键词 可信计算 使用控制 分布式访问控制 LINUX安全模块 可信扩展访问控制标记语言

在线阅读 下载PDF 职称材料

利用RBAC机制实现WWW环境中的安全访问控制 被引量：1

6

作者 陈南平 陈传波 +1 位作者 方亮 张立峰 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2002年第10期53-55,共3页

提出了一种基于WWW的扩展RBAC模型 ,在用户和角色之间增加角色代理层 ,由客户端完成代理角色的功能 ,实现角色的动态分配和解决网络传输瓶颈问题 ,克服了标准的基于角色的访问控制模型应用于WWW环境的缺陷 .并探讨了以这种扩展RBAC模型... 提出了一种基于WWW的扩展RBAC模型 ,在用户和角色之间增加角色代理层 ,由客户端完成代理角色的功能 ,实现角色的动态分配和解决网络传输瓶颈问题 ,克服了标准的基于角色的访问控制模型应用于WWW环境的缺陷 .并探讨了以这种扩展RBAC模型为基础的互联网环境下的安全访问控制的实现 .这种安全访问控制方案能较好地适用于基于Web的应用系统 . 展开更多

关键词 RBAC机制 安全访问控制 WWW 安全模型 访问权限 INTERNET 网络安全

在线阅读 下载PDF 职称材料

基于LSM架构对Linux文件系统进行安全性增强 被引量：4

7

作者 罗俊 谭兴烈 《计算机工程与应用》 CSCD 北大核心 2005年第17期133-135,189,共4页

Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先对Linux安全模块(LSM)的实现机制和接口进行... Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先对Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种对Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。 展开更多

关键词 LINUX安全模块 访问控制 多级安全

在线阅读 下载PDF 职称材料

可信模块与强制访问控制结合的安全防护方案 被引量：7

8

作者 李涛 胡爱群 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2011年第3期513-517,共5页

基于可信计算思想,通过在现有移动终端中加入移动可信计算模块,并在核心网中加入安全服务提供者和安全软件提供商,构架了面向移动终端的统一安全防护体系,为用户提供安全服务.该方案有效利用了移动终端操作系统的特性,将基于角色的访问... 基于可信计算思想,通过在现有移动终端中加入移动可信计算模块,并在核心网中加入安全服务提供者和安全软件提供商,构架了面向移动终端的统一安全防护体系,为用户提供安全服务.该方案有效利用了移动终端操作系统的特性,将基于角色的访问控制与可信验证相结合,实现了高效的可信链传递,使没有授权证书的非法软件和非法进程不能在系统中运行,保证了系统的安全性.软件证书由安全服务提供者与软件提供商协商进行统一管理.文件读写及网络访问速度的实验结果表明,该安全防护方案引起的系统性能下降约为6%～16%,适用于构建高效的移动安全整体防护体系. 展开更多

关键词 可信计算 移动安全防护体系 移动可信模块 强制访问控制

在线阅读 下载PDF 职称材料

访问控制框架及其在Linux中的应用研究 被引量：5

9

作者 陈汉章 张玉清 《计算机应用研究》 CSCD 北大核心 2007年第4期217-219,222,共4页

简要介绍了ISO通用访问控制框架,比较详细地阐述和分析了当前几种主要的访问控制框架理论及其在Linux中的实现,对这几种访问控制框架的相同点和不同点进行了比较,最后指出了这些访问控制框架存在的一些问题及今后的发展趋势。

关键词 访问控制框架 Hnux安全操作系统 LINUX安全模块 通用访问控制框架 FLASK

在线阅读 下载PDF 职称材料

基于Linux驱动级内核访问监控技术研究与实现 被引量：3

10

作者 马博 袁丁 《计算机应用》 CSCD 北大核心 2009年第9期2369-2374,共6页

针对POSIX.1e标准的权能模块的缺陷进行了改进,在Linux内核安全模块(LSM)框架基础上,加载改进的模块,对操作系统内核层进行监听和控制处理,完成进程信任状特权仲裁、安全i节点(i-node)操作、信息队列反馈等一系列操作,最后调用字符设备... 针对POSIX.1e标准的权能模块的缺陷进行了改进,在Linux内核安全模块(LSM)框架基础上,加载改进的模块,对操作系统内核层进行监听和控制处理,完成进程信任状特权仲裁、安全i节点(i-node)操作、信息队列反馈等一系列操作,最后调用字符设备反馈监控信息到应用层进行安全控制处理。实验表明,改进方案与加载原有权能模块Linux内核的方法相比,不仅在系统的运行效率、监控的正确率和系统扫描覆盖率上有所提高,而且在系统资源占用率等多项指标中都显示其具有良好的监控性能。 展开更多

关键词 访问控制 内核驱动 系统调用 LINUX安全模块 权能模块

在线阅读 下载PDF 职称材料

基于uCOSII的MAC设计与实现 被引量：2

11

作者 赵跃华 蒋军 蔡贵贤 《微计算机信息》 北大核心 2006年第06Z期88-90,共3页

针对嵌入式计算机应用领域中越来越突出的信息安全问题。本文以uCOSII操作系统为基础,在其上增加了强制访问控制MAC模块。模块参照BLP安全模型,根据uCOSII特性设计出BLP修正模型,实现了对系统的强制存取控制。

关键词 强制访问控制 安全模型 安全操作系统

在线阅读 下载PDF 职称材料

固定宽带无线接入技术的发展 被引量：2

12

作者 周武旸 毛雪鸿 《中兴通讯技术》 2004年第3期1-4,共4页

为了满足未来固定宽带无线接入系统高数据速率传输及高频谱利用率的要求,就需要在物理层和媒体访问控制层进行技术上的革新,所涉及的关键技术包括:高频谱利用率的天线系统、具有时延扩展鲁棒性的调制方式、均衡与编码技术、高效的多址... 为了满足未来固定宽带无线接入系统高数据速率传输及高频谱利用率的要求,就需要在物理层和媒体访问控制层进行技术上的革新,所涉及的关键技术包括:高频谱利用率的天线系统、具有时延扩展鲁棒性的调制方式、均衡与编码技术、高效的多址接入技术、自适应链路技术等。文章对这些技术进行了分析,并对系统安全问题进行了探讨。 展开更多

关键词 固定宽带无线接入 频谱利用率 多址接入 自适应链路 系统安全

在线阅读 下载PDF 职称材料

基于SoC的单相CPU卡预付费电能表的研制 被引量：3

13

作者 龙玉湘 章兢 徐初功 《测控技术》 CSCD 2008年第8期17-20,共4页

将非接触式智能卡技术与ATT7023片上芯片相结合,研究了一种新型的预付费单相电能表。该电能表可实现生产时的软件校表,稳定性和防窃电性能好。该设计解决了传统IC卡电表的安全问题,促进了用电计量、收费的科学化管理,提高了电费回收水平。

关键词 预付费电能表 片上系统 CPU卡 嵌入式安全模块

在线阅读 下载PDF 职称材料

网络安全管理——实名认证系统 被引量：4

14

作者 王烨兴 《煤炭技术》 CAS 北大核心 2011年第12期163-164,共2页

目前网络环境复杂多样,不便于网络管理员管理,采用实名上网,能第一时间查找出网络问题所在,使网络更安全更快捷,因此,信息系统急需有一个统一的、具有较高安全控制的身份验证系统,以保证数据安全和用户的操作方便。

关键词 网络安全管理 用户实名制上网 sam认证系统

原文传递

基于物联网的车用气瓶监管系统 被引量：4

15

作者 马玉鹏 蒋同海 《计算机与现代化》 2015年第3期96-100,共5页

随着新疆天然气车辆数量的不断增长,车用气瓶泄漏和车辆自燃事故时有发生,造成人员伤亡和不良的社会影响。加强气瓶安全管理,实施动态监控,成为摆在质检部门面前的问题。针对传统信息化手段无法有效杜绝非法改装和黑钢瓶的问题,本文依... 随着新疆天然气车辆数量的不断增长,车用气瓶泄漏和车辆自燃事故时有发生,造成人员伤亡和不良的社会影响。加强气瓶安全管理,实施动态监控,成为摆在质检部门面前的问题。针对传统信息化手段无法有效杜绝非法改装和黑钢瓶的问题,本文依托天山云计算平台,采用J2EE多层体系架构和分布式部署方式,提出一种基于物联网技术的车用气瓶监管系统。系统支持多种通讯协议,适应有线、无线等多种通讯方式,服务于监管机构、充装机构、检验机构及改装机构,实现对车用气瓶的实时、动态、全生命周期的有效监管。 展开更多

关键词 物联网 无线射频 车用气瓶 终端安全控制模块

在线阅读 下载PDF 职称材料

Linux安全模块在安全审计系统中的应用 被引量：1

16

作者 张浩 《福州大学学报（自然科学版）》 CAS CSCD 北大核心 2008年第2期203-207,共5页

安全审计是保障计算机系统本地安全和网络安全的重要技术,通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息.为了满足各类应用对Linux平台安全性的要求,Linus Torvalds提出了轻量级、通... 安全审计是保障计算机系统本地安全和网络安全的重要技术,通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息.为了满足各类应用对Linux平台安全性的要求,Linus Torvalds提出了轻量级、通用的访问控制框架LSM.据此,利用LSM框架提供的安全模块可装载性和编程接口,实现了细粒度、可移植、高安全性的安全审计系统. 展开更多

关键词 LINUX安全模块 访问控制 安全审计 系统调用 细粒度

原文传递

基于CPU卡的IC卡预付费售电系统 被引量：1

17

作者 彭金萍 《电力需求侧管理》 北大核心 2005年第6期57-58,共2页

通过IC卡预付费售电系统的概念、组成和运行管理模式及其社会、经济效益分析,认为在计量系统中使用CPU卡和ESAM技术进行预付费的收费方式比较适合我国国情,是今后的发展趋势。

关键词 售电系统 预付费 运算控制 安全模块

在线阅读 下载PDF 职称材料

SNMPv3的安全机制

18

作者 谢双一 钟义杰 +1 位作者 陈晓鸣 肖德宝 《华中师范大学学报（自然科学版）》 CAS CSCD 北大核心 1998年第4期411-415,共5页

随着互联网的发展，网络安全逐渐成为网络管理中的一个重要问题．本文在结合对ＳＮＭＰｖ３（简单网络管理协议第３版）进行分析的基础上，介绍了其安全机制的两个模块及其安全处理过程．

关键词 访问控制模块 SNMPV3 安全机制 计算机网络

在线阅读 下载PDF 职称材料

基于Linux的强制访问控制研究 被引量：6

19

作者 杨杰 《电脑与电信》 2008年第11期48-49,54,共3页

本文围绕安全操作系统中强制访问控制部分的理论和研究,自行构建了Linux系统的强制访问控制机制。该机制支持BLP修改模型的多级安全策略,其构建参考了GFAC和LSM等访问控制模型。内容包括总体设计思路、安全策略和安全信息的形式化、关... 本文围绕安全操作系统中强制访问控制部分的理论和研究,自行构建了Linux系统的强制访问控制机制。该机制支持BLP修改模型的多级安全策略,其构建参考了GFAC和LSM等访问控制模型。内容包括总体设计思路、安全策略和安全信息的形式化、关键函数的实现等。 展开更多

关键词 安全操作系统 安全策略 强制访问控制 LINUX安全模块

在线阅读 下载PDF 职称材料

大型风电腰荷接入的主网安全调度方法 被引量：1

20

作者 竺炜 杨子琦 +2 位作者 祁俊辉 肖魏 唐颖杰 《电力科学与技术学报》 CAS CSCD 北大核心 2024年第2期1-8,共8页

风功率波动性大,日前预测准确性较差,导致大型风电消纳与电网安全鲁棒性的矛盾。提出一种风电“腰荷”出力接入的自动调频调度方法,以减少弃风量且提高风电功率大幅波动下的主网在线安全性。首先,为提高日前风功率神经网络预测的收敛性... 风功率波动性大,日前预测准确性较差,导致大型风电消纳与电网安全鲁棒性的矛盾。提出一种风电“腰荷”出力接入的自动调频调度方法,以减少弃风量且提高风电功率大幅波动下的主网在线安全性。首先,为提高日前风功率神经网络预测的收敛性,提出时序矩阵奇异值分解的多样本数据预处理方法;其次,为得到与日前风功率预测相关的腰荷出力计划曲线,采用多项式回归拟合及基准功率偏差,得到相关性较大的光滑曲线;然后,为减小在线风功率骤减导致的频率偏差,设定调频机组自动调频的“启动”曲线族;最后,为保持自动调频后主网有功潮流分布合理并提高功角安全性,采用等效功角最小的优化模型,得到各调频机组出力增量的最优分配方案。算例验证该调度方法的可行性,对减少大型风电的弃风并提高电网安全运行水平具有理论和实际意义。 展开更多

关键词 大型风电 腰荷出力接入 自动调频 优化调度 主网功角安全性

在线阅读 下载PDF 职称材料