一、认证机构CA的安全体系设计(论文文献综述)
王皓宇[1](2021)在《分布式资源调度平台基础综合支撑系统的设计与实现》文中指出在大规模分布式平台中,需要管理大量的物理节点,在物理节点上部署各种分布式应用,与单机操作系统的需求类似,要求分布式应用并发执行并且彼此隔离,而要做到应用间的彼此隔离,需要从两个层面保证:首先是网络层面,每个分布式应用需要拥有独立的网络空间,并且每个分布式应用所在的运行时网络环境都应彼此隔离,拥有独立的IP地址与端口号;另一个层面是各个物理节点的分布式进程隔离,每个应用的运行时环境所拥有的物理资源都应彼此隔离。目前能够很好支持上述要求的技术手段主要有两个:虚拟机和容器。虚拟机在早期应用广泛,它的主要问题是占用资源过多。容器更加轻量化,相当于一个操作系统进程,但不是一个完整的操作系统,而是对进程的隔离。随着容器化技术的发展,越来越多的应用被部署到容器中,使得应用的部署和维护更加方便。但与此同时,如何更加高效的部署和管理容器成为了新的问题。针对以上背景,分布式资源调度平台是基于Docker容器的调度平台,本文研究的内容是分布式资源调度平台中的基础综合支撑系统,包括分布式资源调度平台网络架构的设计与实现、分布式资源调度平台的认证与鉴权以及容器的故障检测与故障恢复。本文主要完成以下工作:1)设计并实现了基于VXLAN技术的overlay网络。overlay网络是在容器宿主机的网络上搭建的,使得容器之间的通信与物理环境分离,提高了跨主机容器间通信的灵活性;管理并分配容器的IP地址,保证集群中每个容器的IP地址唯一;2)设计并实现了分布式资源调度平台的认证与授权系统,该系统包含了证书注册、证书颁发与证书吊销功能,并为每个证书分配对应的权限,保证集群的安全性。集群内部的通信采用数据加密的方式,采用DH密钥交换算法实现通信双方的密钥交换,并使用AES对称加密算法实现数据的加密传输;3)为保证集群的高可用性,设计并实现了watchdog监控集群中容器的状态,及时发现不健康的容器以及物理主机,通知调度模块生成相应调度策略,及时重启或迁移容器。通过对分布式资源调度平台基础综合支撑系统的功能和性能测试,分析了本系统的网络在分布式资源调度平台中的特点。最后对分布式资源调度平台基础综合支撑系统进行了总结和未来的展望。
王国安[2](2021)在《面向知识共享的跨域访问控制技术研究与实现》文中研究表明随着大数据技术的迅猛发展以及数据规模的持续增长,为了能够有效地在不同行业或者不同组织之间实现知识共享,需要在保证知识流通的同时,通过联合处理计算,进一步分析、挖掘数据资源的内在价值。但是,由于数据规模大、开放性强、用户数量不断变化的特点,知识共享过程中往往面临着巨大的信息安全和隐私保护问题。传统的访问控制技术在保障数据资源访问的过程当中,仍然存在着需要可信第三方,身份验证效率偏低以及安全性差的问题。论文借助区块链公开透明、不可篡改、去中心化的特点,再结合知识共享的场景,提高了跨域身份认证效率和资源授权的安全性。同时结合历史行为因素,提出了新的访问控制方法。论文的主要工作如下:(1)提出并设计了面向知识共享场景的跨域身份认证协议。为了解决知识共享场景的跨域身份认证过程中可能出现的单点故障和身份认证效率低的问题,基于区块链技术设计出了跨域认证分层体系架构,同时使用更加轻量化的区块链证书以及基于SM9的签名认证算法设计出了跨域身份认证协议。通过实验证明了该协议在保证安全性的前提下提高了跨域身份认证的效率。(2)提出结合历史行为的属性访问控制方法。由于知识共享场景的特点,符合传统访问控制策略的用户仍然具有执行非法行为的风险。但是,基于角色的访问控制方法无法在用户数量大、动态性强的场景中为用户分配统一的角色,因此选择更灵活的基于属性的访问控制方法。在此基础上,结合贝叶斯信任模型利用历史行为对当前行为进行了风险评估,综合访问控制策略和行为风险评估结果,得到最终的决策结果。实验证明,本文提出的访问控制方法在不影响用户体验的情况下,提高了资源访问控制的安全性。(3)设计并实现了基于跨域访问控制的数据协同分析系统。在上面提到的跨域身份认证协议以及结合历史行为的属性访问控制方法的基础上,搭建了数据协同分析系统,主要包括用户管理、共享知识管理、任务管理三个模块,最后实现了系统的可视化展示。
敬安奎[3](2021)在《基于区块链技术的车联网分层认证机制研究与应用》文中提出车联网是指借助新一代移动通信技术,实现车与车、车与物互联的新型物联网。近几年车联网发展迅速,2020年全球车联网市场规模就已突破1000亿欧元,其中我国占据了三分之一。然而,因为车联网中的节点具有高速移动、分散的地理位置和低时延等特点,传统的身份认证方案无法有效应用于车联网环境。因此,针对车联网中的节点身份认证问题,本文研究了一种适用于车联网的有效认证机制。现有车联网下的去中心化认证机制,虽然能有效提升认证效率,降低单点故障和中心化认证权力过大的问题,但也出现了多认证机构的管理困难和合谋攻击的风险。而基于区块链技术的认证机制,采用了证书状态日志服务器作为网络节点,依靠区块和共识机制确保证书服务记录的不可篡改和公共审计,但认证体系中依然采用单一中心化的认证机构,认证机构同步证书服务记录的同时存在着上传虚假日志记录的问题。因此,本文针对车联网中的身份认证和去中心化的认证实体管理等问题,基于区块链技术研究了一种分层认证机制,即是一种基于信誉积分的分层证书服务链。具体而言,论文完成了以下工作:1.设计了一种基于信誉积分的分层证书服务链(HCSC)。在数据层,为了加速回撤验证和保护验证者的隐私,设计一种基于区块高度的存储结构和回撤验证方法。在网络层,在区块链网络中整合进了主权力机构(MA),证书颁发机构(CA)和路边基站(RSU)形成了新的分层认证网络。在共识层,依据链上认证实体的证书服务行为,基于逻辑回归的二分预测模型设计了一种新型的信誉积分评估模型。在应用层,除了实现了证书签发,回撤和新的证书验证机制,还设计了一种动态管理机制,用于剔除链上不可信认证实体和分配海量认证请求。2.为了有效地审计证书和认证实体的状态,在HCSC中设计了新的区块结构。为了提升车联网下的认证服务效率和节点参与共识的去中心化程度,在信誉积分和HCSC模型的基础上,提出了一种新型的分层信誉共识算法。具体而言,改进了工作量证明机制,在MA组有效地基于信誉积分产生共识组,改善授权股权证明机制的投票和记账节点产生机制,使得投票和记账的节点在参与共识的过程中去中心化程度被提高,改进验证机制以提升共识组达成共识确认的效率。本文在车联网下,基于区块链技术研究了一种新型的分层认证机制。安全性分析表明:认证实体不存在绝对可信的安全性假设,另外单点故障,认证权力和负载过分集中的问题也不存在,同时能有效保护汽车节点的敏感信息;另外用于公共审计和信誉积分评估的证书服务记录,基于区块链的安全机制也变得可靠不可篡改。在Hyperledger Fabric上实现原型系统进行了实验,结果表明:证书服务平均时延较低性能稳定;积分模型能很好地反应证书服务质量;剔除机制能有效提升认证组的安全性;分配机制能有效实现认证负载均衡;共识算法效率较高,且具有良好的去中心化程度和容错性。总之,本文工作具有较好的理论及实用意义。
邵亚萌[4](2020)在《车联网物理层认证方法及测试技术研究》文中研究说明随着移动通信技术、物联网技术以及信息处理技术的快速发展,车联网借助新一代信息和通信技术,实现车与万物的全方位网络连接,成为了汽车、电子、信息通信、道路交通运输等行业深度融合的新型产业。作为新生技术,车联网不但为人们带来了更加舒适安全的交通环境,而且对提高交通效率、减少污染、降低事故发生率等有重要意义。目前国际上主流的车联网直连通信技术为DSRC和C-V2X。车联网是一个复杂的系统,它融合了车载自组织网络、蜂窝网络、多接入边缘计算等多种通信技术。车联网应用的种类繁杂,不同类型的应用对于时延、可靠性的需求不同。本文从车联网面临的安全威胁入手,分析通信、终端、平台等多方面的安全威胁,总结了车内和车外网络安全策略。目前,世界上各国的车联网安全体系均采用基于PKI的安全方案,其核心是证书管理系统。本文分析了证书管理系统的基本架构,包括多种证书颁发机构(Certificate Authority,CA),即根CA、注册CA、匿名CA的多级CA结构,管理相关证书的申请、发放、使用及撤销。此外为了满足车辆之间互联互通的需求,不同的证书管理系统之间需要建立互信机制。在研究国内外车联网现状的基础上,本文通过分析IEEE 1609.2标准中安全证书、签名的格式,计算不同类型的证书和签名占用带宽的比重,可以看出证书和签名占用的带宽资源较高。证书和签名占用过多的带宽资源又会导致一些问题:在交通拥堵或者通信环境恶劣的特殊情况下,传输签名和证书会影响V2X通信效率,并且有可能导致交通事故。并且随着5G、自动驾驶等新技术的发展,车联网系统对于通信效率的需求越来越高,这就需要更加高效的安全机制。因此,在目前车联网安全方案的基础上,研究降低证书和签名的带宽开销的方法,对于车辆安全和车联网技术发展有着重要的意义。随着自动驾驶等车联网业务的不断发展,这些新业务对于通信性能的需求越来越高,而安全占用了较高的开销,因此减少安全开销、增加通信性能显得尤为重要。针对上述证书和签名占用通信资源较多的问题,本文提出了 V2X环境下基于信道特征的物理层认证模型,该模型基于Sage-Husa自适应卡尔曼滤波算法,可以在迭代过程中自动更新系统噪声和认证阈值。在模型的基础上,本文选取了信道状态信息(channel state information,CSI)和接收的信号强度指示(Received Signal Strength Indication,RSSI),设计了一套物理层认证方案,该方案可以替代身份认证过程中的数字签名,有效的提升了有效信道容量。根据实验结果,分析了滤波算法对于认证方案的影响,以及影响认证阈值的因素,并与基于均值的方案和基于深度神经网络的方案进行了对比,从准确率、误报率、漏检率三个方面分析了这些方案的优缺点。自适应卡尔曼滤波可以减少观测值的波动并为后续的认证方案奠定基础。阈值的选择是一个博弈过程:单次认证成功率与接收方误认非法发送方的概率之间的博弈。另外,阈值受测量方法、设备精度和通信环境等多个方面的影响,并且通信环境对阈值的影响更大。本文所提出物理层认证方案对现有车联网安全方案的改动较小,并且有效地提升了有效信道容量。由于信道的时变特性,该认证方案可以防止恶意攻击者窃取合法用户身份,有效地提高了通信的安全性。在上述研究的基础上,本文扩展了用于认证的属性特征,包括通信设备的特性和高速变化的信道特征,并引入了车辆的运动状态,辅助进行身份认证。本文提出了基于物理层特征的V2X认证模型,并基于卡尔曼滤波算法,细化了迭代模型和阈值模型。迭代模型主要根据前一时刻的物理层特征实现当前时刻的先验和后验估计,为整个认证过程提供基础。阈值模型分析了卡尔曼滤波中先验估计的数学特性,总结了认证阈值的计算方法。由于传统卡尔曼滤波算法只能用于线性离散的特征数据,本文引入了扩展卡尔曼滤波和无迹卡尔曼滤波,将用于认证的特征扩展到了非线性。同时根据这两个算法的核心思想改进了迭代模型和阈值模型。并在安全性和表现性方面,我们将基于非线性卡尔曼滤波的物理层认证方案与传统V2X认证方案和传统物理层认证方案进行了对比,并利用实验分析了基于物理层特征的认证方案的效果。实验采用了 RSSI、两车之间的距离、两车之间的相对速度三个特征,分析了扩展卡尔曼滤波和无迹卡尔曼滤波的过程和效果,认证过程和效果,以及影响阈值的因素。通过实验可以看出基于扩展卡尔曼滤波和无迹卡尔曼滤波的认证方案可以有效的承担V2X环境中身份认证的职责,并且具备更高的安全性和更低的开销,可以有效降低安全对于通信资源的消耗。目前车联网技术还处于研究与验证阶段,其技术应用带来的交通安全问题、信息安全问题等尚未验证,所以测试是车联网的重要一环。本文分析了抽象测试系统,并从一致性、功能、性能三个方面,分析了相应测试系统的测试目的、系统架构、优缺点等。抽象测试系统是一些标准组织制定的车联网测试架构,仅描述了最基本的架构体系以及各部分的目标和功能,并没有指定具体的设计、实现方式和软硬件设备。开发人员可以根据自身已有的条件和能力,在抽象测试系统的基础上,设计开发测试系统。协议一致性是车联网通信的基础,一致性测试可以保证车辆之间的互联互通。功能测试可以在不同场景下,判断应用能否正确够触发并做出合理的动作,以保障车联网应用的可靠性和有效性。性能测试可以验证基础网络通信的效果,并进一步判断网络通信的性能是否支持车联网应用。然后本文分析了汽车网关测试、渗透测试、加速测试、外场道路测试等测试方法。网关测试是保障汽车网关正确运行的手段,因此它可以满足车联网安全的需求。渗透测试是通过模拟恶意攻击者的攻击方式,测试目标系统网络安全的手段,是车联网系统开发中重要的一步。加速测试可以解决车辆测试过程缓慢的问题,有效的降低车辆可靠性验证过程的成本和时间花费。车联网及其应用在正式推广使用之前,必定要经历外场道路测试以及大规模示范运行,外场道路测试需要大量的基础网络设施和交通设施、测试车辆、测试人员等,因此如何有效的降低测试开销尤为重要。最后本文结合多种测试方法的优点,提出了虚拟环境和现实环境相结合的端到端测试系统,其测试对象可以是应用的功能、协议一致性、通信性能等多种类型,包括了场景、通信和应用三大部分。该系统可以承担全协议栈的测试任务,并有效降低测试的成本。
何昶辉[5](2020)在《面向云计算的分布式可信身份认证系统的研究与实现》文中提出云计算作为一种新型的计算资源组织和服务提供模式,已经成为国家战略的重点发展方向,为智慧城市、金融军事、医疗教育等重点行业提供基础支撑。云计算呈现多域共存、多云混合的趋势,其海量身份管理面临严峻挑战。基于公钥基础设施(Public Key Infrastructure,PKI)的集中式服务在分布式证书验证和跨域交叉认证等方面无法满足海量多域云计算用户认证的需求。本文聚焦于多域云计算场景下的可信认证问题,提出基于区块链的多域分布式PKI架构,解决中心化认证模式带来的域内单点失效、跨域认证复杂等问题,以实现域内、跨域用户身份的高效可信认证。具体工作如下:针对PKI体系因受到单点攻击导致证书服务系统失效的问题,将其认证机构(Certification Authority,CA)中的证书管理系统与证书发布系统解耦,使用区块链账本替代证书颁发和吊销列表,提出去中心化的PKI证书服务体系架构和基于区块链的证书查询方法,实现用户证书的分布式查询服务,避免PKI中心的单点故障导致服务崩溃,增强系统的鲁棒性。针对区块链中逐块查询证书效率低下带来的时间开销问题,设计双重布谷鸟过滤器,动态维护过滤器桶,以快速验证证书有效性。实验结果表明,该方案一次性生成500张数字证书时,平均每张证书耗时3.413 ms,占用空间1.439 KB,相比Cert Chain方案(IEEE INFOCOM 2018)时间开销减少了74.5%,空间占用减少了64.9%。针对多个独立PKI跨域交叉认证的需求,提出基于区块链的多PKI融合证书服务系统构建方法,完成多域分布式的证书验证,简化证书有效性查询过程,提升身份认证效率,解决了传统交叉认证需要PKI之间多次签名带来的高复杂性与证书链查询带来的低效率等问题。多域PKI融合后区块链长度增加导致查询效率变低,设计适用于多域证书链的区块结构,减少区块链逐块查询带来的额外时间开销。区块链长度增加导致空间资源开销变大,提出基于区块头信息的数字证书认证方法,降低了因引入区块链而导致的空间开销。实验结果表明,双重布谷鸟过滤器查询证书有效性比逐块查询耗时降低了60.9%,轻量化后单个区块空间占用0.295 KB,空间占用减少79.5%。基于所研究的架构与方法,设计并实现了面向云计算的多域分布式可信身份认证系统,该系统具有颁发/管理/备份身份证书、基于区块链的分布式颁发/吊销证书、多域融合交叉认证等功能,满足数字证书分散式存储与高效查询验证的需求。将该系统应用于云计算平台的云桌面系统,验证了所研究方案的可行性与高效性。
车征[6](2020)在《基于联盟链的分布式能源安全交易认证方法》文中进行了进一步梳理在未来的能源市场中,以太阳能、风能、生物质能为代表的分布式可再生能源(Distributed Renewable Energy,DRE)将成为其重要的一个组成部分,然而传统集中决策式的能源交易系统在面临能源生产者和消费者界限模糊、交易主体多元化等问题时疲态尽显,人们开始寻找高效节能的分布式能源交易方法。与此同时,融合分布式数据库、多方计算、密码学等理论方法的区块链技术在以比特币为代表的数字货币领域大放异彩后,高调的进入人们的视野中,并逐渐拓展至各行各业。区块链凭借分布式节点的共识算法来达成能源交易系统中的共识决策;通过密码学的方式来保证交易相关的用户隐私及交易数据的信息安全,降低了多种交易主体间的信用成本;利用由自动化脚本代码所组成的智能合约来执行交易中发生的价值转移,这些优势使得区块链技术可以很好地适用于分布式可再生能源的交易场景中。在现有的结合区块链技术的分布式可再生能源交易模型中,交易网络中的节点无须任何许可便可以随时加入或者脱离网络,这给电力机构的监管带来了很大困难。本文基于IBM开源的联盟区块链项目Hyperledger Fabric,在遵循能源交易原则的前提下提出一种基于联盟链的DRE的安全交易认证方法。该方法能够在保证用户隐私安全的前提下,帮助电力的监管机构对交易网络中的用户进行身份查询和交易溯源。本文的主要研究内容和创新如下:(1)在基于Hyperledger Fabric所构建的联盟链中,匿名证书体系在对用户的隐私保护中发挥着至关重要的作用,而现行的二级证书体系存在计算复杂,证书存储空间冗余的问题。基于此,提出了一种针对交易证书的优化方案。首先对交易证书(Transaction certificates,Tcert)的公钥生成算法进行了改进,提高了Tcert证书的生成效率;其次对Tcert的扩展域进行了缩并,减少了生成证书扩展域所需要的存储空间;最后,针对证书监管者的追溯查询也进行了优化。文章对改进后的Tcert生成算法与改进前进行了对比实验,实验结果表明,改进后的方案在满足安全性的同时提高了证书的生成效率。(2)随着能源互联网的发展,分布式可再生能源的交易将在能源交易市场中占据越来越重要的地位,然而在与公有链技术相结合的DRE交易模型中,可肆意进出区块链网络的分布式节点为电力机构的监管带来了极大的不便。本文根据能源的交易原理,提出一种基于联盟链的DRE交易认证方法。首先,针对交易参与方的身份认证问题,将证书颁发机构(Certificate Authority,CA)引入交易网络中,通过对交易参与方的公私钥控制,来实现对入网用户的身份验证和权限控制。其次,在基于Hyperledger Fabric的联盟链环境中设计了交易认证所需的链码,并以一个简单的DRE交易为例进行仿真实验,详细阐述了交易认证过程中的细节。最后,对所提模型的多项评价指标进行了探索和评估,结果显示了所提交易模型的有效性和优越性。
于玉霞[7](2020)在《PKI技术在电子发票中的应用研究》文中研究表明发票安全和真实性是电子发票得以普及使用的基本条件。在手撕发票和定额发票应用时期,税务局无法对购票方进行身份验证,购票方和发票之间没有直接的联系,税务局对发票无法溯源。另一方面,企业的营收状况和发票之间也是脱离的,出现偷税漏税的情况时税务局也无法跟踪和验证。对于发票而言,消费者关心的是他从商家拿到的发票是真实的;商家或企业关心的是方便企业财务管理;而税务机关关心的是领用发票主体是可信的,发票信息在生成、流通过程中没有被窃取和篡改,能够实时监控企业营收状况。电子发票参与实体身份可信、发票信息传输安全是电子发票得以普及应用的基础。无论是税务局、企业还是消费者对发票存在诸多顾虑的根本原因在于发票生成、流通各环节没有采取切实可行的安全措施导致的。论文对某省电子发票系统进行安全加固设计与实现,通过引入基于PKI(Public Key Infrastructure)技术的电子认证体系,为企业用户及税务局发票服务平台分别颁发数字证书,实现企业及税务局的身份认证;通过采用数字签名及加密技术,解决发票生成和传输过程中容易被窃取和篡改问题,从而保证了发票的真实性,消除各方顾虑,从而实现发票申领、开具、流转到查验过程中参与各实体身份认证、发票数据的完整性、保密性和发票开具行为防抵赖。论文主要开展以下工作:(1)论文通过分析发票系统登录认证流程,引出发票系统在身份认证方面存在的问题,提出了基于PKI数字证书技术解决身份认证问题的可行性,并重新设计了基于数字证书的登录认证流程。(2)在发票信息及其他敏感信息传输方面,论文分析了明文传输中存在的信息窃取及篡改问题,通过采用PKI数字签名与信息加密技术,解决了信息的完整性和保密性。(3)电子发票生成方面,论文对电子签章和可信时间戳工作方式介绍的基础上,与电子发票系统融合,增强了发票安全性。(4)论文对电子发票系统从申领、开具、流转到查验过程分析梳理的基础上,运用PKI技术与电子发票系统无缝集成,对电子发票系统进行了整体设计与实现。经测试实验表明,经过安全加固后的电子发票系统,消除了纳税人身份伪造、虚假发票信息流通及入库的顾虑,系统使用效果良好,提高了发票系统的整体安全水平。
阮诚[8](2020)在《基于区块链技术的电子投票选举系统的设计与实现》文中提出随着互联网技术的飞速发展及网络带宽的提升,电子投票已应用于人们生活的各个方面。由于传统的电子投票选举系统存在服务器、数据库等信息过于中心化的问题,在投票的收集、统计等过程中存在着暗箱操作以及篡改选票的可能性,且中心化的服务器容易造成投票用户隐私的泄露;另外,基于中心化服务器的电子投票选举系统中,投票用户难以验证投票结果的真伪性。近些年出现的区块链,是一种由多方共同维护,使用密码学保证传输和访问安全的记账技术,该技术具有数据一致存储、难以篡改、防止抵赖等特征。本文提出了一种基于区块链技术的电子投票选举系统,利用区块链技术的去中心化、数据不易篡改性、开放性等特征去解决传统的电子投票系统的弊端,本文主要研究工作以及相关的创新点如下:设计了一种基于区块链技术的电子投票方案。该方案利用区块链技术的去中心化及数据不可篡改性,保证投票数据的正确性和不可篡改性;并结合环签名算法和匿名数字证书保护投票用户的隐私;利用区块链的开放性等特性,确保投票结果的可验证性,解决了现有的基于可信第三方的电子投票系统存在的选票造假、用户隐私泄露及投票结果难以验证等问题。设计和实现了匿名数字证书的生成方案。该生成方案通过隐藏数字证书中的通用名来实现隐藏用户身份,并且在证书认证中心签发投票用户数字证书的过程中,利用零知识证明技术,在不透露投票用户身份信息的前提下,完成了证书请求文件合法性的验证及最终数字证书的生成流程,实现了数字证书在签发、使用等所有环节的匿名性。设计和实现了基于区块链技术的电子投票选举系统。该系统主要分为区块链层、服务层及应用层。其中区块链层使用Hyperledger Fabric 1.4,服务层采用Node.js,应用层逻辑和界面实现主要利用Vue和Electroin框架。
王超[9](2020)在《加拿大安大略省职前教师教育质量监测体系研究》文中研究表明在全球教育治理背景下,教师教育质量的重要性日益凸显。通过提升教师教育质量,改善教师队伍素质,进而提升本国教育质量,从而实现有效参与全球教育治理目标,已经成为世界各主要国家的共识。教师教育质量监测体系作为教师教育质量监测的“体检仪”与“指挥棒”,无论是为教师教育质量设置底线,还是指明发展方向都具有重要的作用。安大略省是加拿大的教育重镇,教育水平位居世界前列,这与安大略省对教师教育质量的重视分不开,探究安大略省关于教师教育质量监测的经验得失,能够为我国构建教师教育质量监测体系,提供一定的启发与思考。通过对教师教育质量与教育质量监测的文献进行梳理、总结与分析,同时以全面质量管理理论和新公共管理理论的主要观点为依据,建构起职前教师教育质量监测体系分析框架,并据此对加拿大安大略省职前教师教育质量监测体系及其实践进行了考察。除去绪论与余论,本研究主要由三部分构成。第一部分主要对安大略省教师教育及其质量观进行了历史追溯,研究发现:安大略省的教师教育及其质量发展可以分为三个阶段,每个阶段聚焦的重点也不一样:英法殖民统治时期,强调以宗教伦理为核心的教师质量,为其奠定了一定的基础;公立学校教育的兴起,使教师职业化、专业化和世俗化趋势不断加强,伴随着这一趋势的是对以科学知识为重点的师范教育质量的重视,教师教育制度化时期开启;随着科技与经济发展的需要,安大略教师教育也进入了大学化的发展阶段。第二部分主要考察安大略省职前教师教育质量监测体系的构成及其实践运行。研究发现,在新自由主义理念的指导下,安大略省建构起相对完善、特征鲜明的教师教育质量监测体系包括:专业化的监测机构、标准化的监测内容以及运用定量化的监测方法与工具。第三部分对安大略省职前教师教育质量监测体系的各组成部分及其实践进行了反思与总结,并提出了相应的建议。
吕松展[10](2020)在《车联网安全认证协议研究》文中提出在21世纪,智能交通运输系统通过合理分配和调度,极大地提高了交通运输的效率,并且有效地减少了交通拥堵。然而,智能交通运输系统在提高交通便利与减少资源浪费的同时,也带来了各种不确定的安全与隐私的问题。如智能交通运输系统中的通信数据一旦被篡改,大量车辆将得到错误信息,从而造成严重的交通事故或者导致车辆的隐私信息泄露。车联网的安全认证协议作为智能交通运输系统的信息共享的关键,车联网的安全通信对于智能交通运输系统的安全性起着决定性作用。因此本文主要研究车联网中的安全认证协议,具体研究内容如下:(1)轻量级的隐私保护V2I认证协议。随着车联网技术的不断普及,为了满足车联网安全性和效率性之间的平衡,本文提出了一种轻量级的隐私保护V2I认证协议(PLVA)。具体来说,就是在车辆启动之前,使用摩尔曲线技术将车辆经过的道路上的路边基础设施转换为一维向量并加密。中央认证机构在加密的一维向量上进行运算,使得车辆能够正确的得到所需要的路边基础设施的信息,并利用得到的路边基础设施的认证信息进行快速的身份验证,与此同时,中央认证机构对车辆的所需要的路边基础设施的信息一无所知。此外,性能评估表明我们的轻量级的隐私保护V2I认证协议在真实的车联网环境中是高效的。(2)动态匿名的身份验证V21认证协议。随着攻击技术的不断发展和针对安全设备的攻击逐渐成熟,为了防护针对安全设备的攻击,本文提出了一种使用椭圆曲线离散对数问题(ECDLP)动态匿名身份验证的车联网认证方案。该方案保证了车辆到基础设施通信的安全,而且能够实现快速离线认证。具体来说,当车辆在不同路边基础设施的通信范围之间行驶时,使用防篡改设备生成动态假名和动态密钥,以进行离线身份验证。由此,它保证了即使车辆不断更改假名,路边基础设施依旧可以对合法车辆进行认证;并且,即使所有RSU都遭到破坏,车辆的身份仍然是隐私。除此之外,该方案不仅能在攻击手段不断更新的情况下利用椭圆曲线离散对数问题对防篡改设备内的隐私信息进行相应的更新,而且方案中的中央认证机构可以针对恶意车辆进行合法的追踪。
二、认证机构CA的安全体系设计(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、认证机构CA的安全体系设计(论文提纲范文)
(1)分布式资源调度平台基础综合支撑系统的设计与实现(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究历史与现状 |
| 1.3 本文的主要贡献与创新 |
| 1.4 本文的结构安排 |
| 第二章 理论基础及相关技术 |
| 2.1 Linux网络虚拟化原理 |
| 2.1.1 network namespace基本原理 |
| 2.1.2 veth pair基本原理 |
| 2.1.3 Linux bridge基本原理 |
| 2.1.4 iptables基本原理 |
| 2.2 容器网络基本原理 |
| 2.2.1 docker容器网络基本原理 |
| 2.2.2 跨主机容器网络基本原理 |
| 2.3 PKI体系基本原理 |
| 2.3.1 数据加密的基本原理 |
| 2.3.2 密钥交换的基本原理 |
| 2.3.3 数字证书认证机构的基本原理 |
| 2.4 故障检测与故障恢复的基本原理 |
| 2.5 本章小结 |
| 第三章 分布式资源调度平台基础支撑系统的设计与关键技术 |
| 3.1 系统总体结构 |
| 3.2 系统的网络架构 |
| 3.2.1 系统的网络设计 |
| 3.2.2 容器IP地址分配 |
| 3.2.3 集群内通信 |
| 3.2.4 集群内访问服务 |
| 3.2.5 服务的负载均衡 |
| 3.2.6 集群外通信 |
| 3.3 系统的安全设计 |
| 3.3.1 认证 |
| 3.3.2 鉴权 |
| 3.3.3 密钥协商与数据加密 |
| 3.4 故障检测与故障恢复 |
| 3.5 本章小结 |
| 第四章 分布式资源调度平台基础支撑系统的实现 |
| 4.1 通用模块的实现 |
| 4.1.1 网络库的实现 |
| 4.1.2 时间轮的实现 |
| 4.2 系统网络架构的实现 |
| 4.2.1 网络结构的实现 |
| 4.2.2 服务代理的实现 |
| 4.2.3 集群外通信的实现 |
| 4.3 集群安全系统实现 |
| 4.3.1 认证模块的实现 |
| 4.3.2 鉴权模块的实现 |
| 4.3.3 密钥协商与数据加密的实现 |
| 4.4 故障检测与故障恢复的实现 |
| 4.5 本章小结 |
| 第五章 测试与分析 |
| 5.1 测试环境 |
| 5.2 功能测试 |
| 5.2.1 跨主机容器网络测试 |
| 5.2.2 认证与授权测试 |
| 5.2.3 故障检测与故障恢复测试 |
| 5.3 性能测试 |
| 5.4 本章小结 |
| 第六章 总结与展望 |
| 6.1 工作总结 |
| 6.2 后续工作展望 |
| 致谢 |
| 参考文献 |
| 攻读硕士学位期间取得的成果 |
(2)面向知识共享的跨域访问控制技术研究与实现(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究的背景与意义 |
| 1.2 国内外研究现状 |
| 1.3 论文的研究内容 |
| 1.4 论文结构安排 |
| 第二章 相关理论及技术基础 |
| 2.1 区块链技术 |
| 2.1.1 区块链的发展 |
| 2.1.2 分布式账本与区块链 |
| 2.1.3 区块链的核心技术 |
| 2.2 身份认证技术 |
| 2.2.1 PKI数字证书认证技术 |
| 2.2.2 IBC密钥认证技术 |
| 2.2.3 基于区块链的认证技术 |
| 2.3 访问控制技术 |
| 2.3.1 基于角色的访问控制 |
| 2.3.2 基于属性的访问控制 |
| 2.4 本章小结 |
| 第三章 面向知识共享的跨域认证方案 |
| 3.1 引言 |
| 3.1.1 面向知识共享的跨域认证场景 |
| 3.1.2 问题分析 |
| 3.2 面向知识共享的跨域认证分层体系结构 |
| 3.2.1 总体架构 |
| 3.2.2 分层功能概述 |
| 3.3 面向知识共享的跨域认证机制 |
| 3.3.1 区块链证书的轻量化设计 |
| 3.3.2 基于区块链证书的身份管理机制 |
| 3.3.3 基于SM9 的签名验证算法 |
| 3.3.4 跨域身份认证协议 |
| 3.4 分析与实验 |
| 3.4.1 安全性分析 |
| 3.4.2 实验测试 |
| 3.5 本章小结 |
| 第四章 结合用户历史行为的属性访问控制方法 |
| 4.1 引言 |
| 4.1.1 面向知识共享场景的访问控制 |
| 4.1.2 问题分析 |
| 4.2 访问控制模型 |
| 4.2.1 基于属性的访问控制模块 |
| 4.2.2 行为风险评估模块 |
| 4.2.3 综合访问控制模块 |
| 4.3 分析与实验 |
| 4.3.1 安全性分析 |
| 4.3.2 实验测试 |
| 4.4 本章小结 |
| 第五章 基于跨域访问控制的数据协同分析系统设计与实现 |
| 5.1 概述 |
| 5.2 总体设计 |
| 5.3 详细设计 |
| 5.3.1 用户管理模块 |
| 5.3.2 共享知识管理模块 |
| 5.3.3 任务管理模块 |
| 5.4 系统展示 |
| 5.5 本章小结 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 致谢 |
| 参考文献 |
| 攻读硕士学位期间取得的成果 |
(3)基于区块链技术的车联网分层认证机制研究与应用(论文提纲范文)
| 摘要 |
| abstract |
| 注释表 |
| 第1章 绪论 |
| 1.1 研究背景与意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究意义 |
| 1.2 国内外研究现状 |
| 1.2.1 车联网中的信誉管理模型 |
| 1.2.2 证书透明化与公共审计机制 |
| 1.2.3 车联网下的证书验证机制研究 |
| 1.3 论文的主要工作 |
| 1.4 论文的组织结构 |
| 第2章 相关技术基础 |
| 2.1 区块链技术 |
| 2.1.1 区块链技术架构 |
| 2.1.2 Hyperledger Fabric |
| 2.2 车联网技术 |
| 2.2.1 车联网系统模型 |
| 2.2.2 车联网体系下的通信模式和协议 |
| 2.3 车联网体系下的认证和信任管理模型 |
| 2.3.1 车联网体系下的认证模型 |
| 2.3.2 车联网体系下的信任管理模型 |
| 2.4 本章小结 |
| 第3章 HCSC车联网下基于信誉积分的分层证书服务链 |
| 3.1 问题目标 |
| 3.2 HCSC系统模型 |
| 3.2.1 系统节点 |
| 3.2.2 系统交互流程 |
| 3.3 HCSC的逻辑结构 |
| 3.3.1 数据层 |
| 3.3.2 网络层 |
| 3.3.3 共识层 |
| 3.3.4 应用层 |
| 3.4 HCSC的证书管理 |
| 3.4.1 证书签发 |
| 3.4.2 证书回撤 |
| 3.4.3 证书验证 |
| 3.5 实验结果和分析 |
| 3.5.1 实验环境 |
| 3.5.2 证书服务性能测试 |
| 3.5.3 信誉积分对证书服务质量变化的适应性 |
| 3.5.4 剔除机制对信誉积分演化的影响 |
| 3.5.5 分配机制对认证实体认证处理量和负载的影响 |
| 3.6 本章小结 |
| 第4章 HCSC中基于信誉积分的分层共识算法 |
| 4.1 问题和目标 |
| 4.2 HCSC下一种新型的区块结构 |
| 4.3 分层信誉共识 |
| 4.3.1 共识组的形成机制 |
| 4.3.2 选举记账节点和候选池节点序列 |
| 4.3.3 记账达成一致性状态 |
| 4.4 HCSC安全性分析 |
| 4.4.1 单点故障和DOS攻击 |
| 4.4.2 条件性隐私保护 |
| 4.4.3 分布式认证实体无安全假设 |
| 4.4.4 更加安全有效的证书验证方式 |
| 4.5 实验结果和分析 |
| 4.5.1 实验环境 |
| 4.5.2 四种共识算法产块效率对比 |
| 4.5.3 共识算法去中心化趋势对比 |
| 4.5.4 共识算法容错性分析 |
| 4.6 本章小结 |
| 第5章 总结与展望 |
| 5.1 论文总结 |
| 5.2 研究展望 |
| 参考文献 |
| 致谢 |
| 攻读硕士学位期间从事的科研工作及取得的成果 |
(4)车联网物理层认证方法及测试技术研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景与研究意义 |
| 1.2 国内外研究现状 |
| 1.3 主要研究内容 |
| 1.4 本文组织结构 |
| 第2章 车联网安全相关技术 |
| 2.1 引言 |
| 2.2 车联网系统 |
| 2.3 车联网面临的威胁和挑战 |
| 2.3.1 车联网应用需求 |
| 2.3.2 时延/可靠性的需求 |
| 2.3.3 车联网安全威胁 |
| 2.4 车联网安全策略 |
| 2.4.1 车外网络通信安全 |
| 2.4.2 车内网络安全 |
| 2.5 车联网证书管理系统 |
| 2.6 结论 |
| 第3章 证书和签名对V2X通信的影响 |
| 3.1 引言 |
| 3.2 证书与签名的分析 |
| 3.3 证书和签名对通信效率的影响 |
| 3.4 结论 |
| 第4章 基于自适应卡尔曼滤波算法的V2X物理层认证方法 |
| 4.1 引言 |
| 4.2 相关工作 |
| 4.3 模型 |
| 4.3.1 V2X环境下中基于信道特征的认证模型 |
| 4.3.2 信道特征的迭代模型 |
| 4.3.3 认证阈值模型 |
| 4.4 基于信道特征的物理层认证方案 |
| 4.5 结果 |
| 4.6 结论 |
| 第5章 基于非线性卡尔曼滤波的V2X物理层认证方法 |
| 5.1 引言 |
| 5.2 相关工作 |
| 5.3 模型 |
| 5.3.1 认证模型 |
| 5.3.2 迭代模型 |
| 5.3.3 阈值模型 |
| 5.4 基于非线性卡尔曼滤波的认证方案 |
| 5.4.1 基于扩展卡尔曼滤波的认证方案 |
| 5.4.2 基于无迹卡尔曼滤波的认证方案 |
| 5.4.3 比较和分析 |
| 5.5 实验结果 |
| 5.6 结论 |
| 第6章 V2X技术测试方法 |
| 6.1 引言 |
| 6.2 V2X通信测试 |
| 6.2.1 抽象测试系统 |
| 6.2.2 一致性测试 |
| 6.2.3 功能测试 |
| 6.2.4 性能测试 |
| 6.3 V2X设备测试 |
| 6.3.1 汽车网关测试 |
| 6.3.2 渗透测试 |
| 6.4 场地及仿真测试 |
| 6.4.1 加速测试 |
| 6.4.2 场地测试 |
| 6.5 测试工具 |
| 6.6 虚拟环境和现实环境相结合的端到端测试系统 |
| 6.7 结论 |
| 第7章 总结与展望 |
| 7.1 总结 |
| 7.2 展望 |
| 参考文献 |
| 作者简介及在学期间所取得的科研成果 |
| 致谢 |
(5)面向云计算的分布式可信身份认证系统的研究与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 符号对照表 |
| 缩略语对照表 |
| 第一章 绪论 |
| 1.1 研究背景与意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究面临的问题 |
| 1.2 国内外研究现状 |
| 1.2.1 增强型证书吊销列表 |
| 1.2.2 基于CA的信任分散模型 |
| 1.2.3 基于日志的行为监测方案 |
| 1.2.4 基于区块链的分布式方案 |
| 1.3 论文研究内容与主要工作 |
| 1.4 论文结构安排 |
| 第二章 分布式可信身份认证相关技术 |
| 2.1 PKI体系架构 |
| 2.2 数字证书 |
| 2.2.1 数字证书组成 |
| 2.2.2 数字证书工作原理 |
| 2.3 CA认证机构 |
| 2.3.1 CA的结构 |
| 2.3.2 信任模型 |
| 2.4 证书吊销机制 |
| 2.4.1 证书吊销列表 |
| 2.4.2 在线证书状态协议 |
| 2.5 区块链 |
| 2.5.1 基础架构 |
| 2.5.2 区块链类型 |
| 2.5.3 共识机制 |
| 2.6 本章小结 |
| 第三章 基于区块链的云平台分布式可信身份认证 |
| 3.1 云平台身份认证的需求与问题 |
| 3.2 去中心化PKI证书服务体系架构设计 |
| 3.2.1 总体架构 |
| 3.2.2 分布式PKI架构中的区块结构设计 |
| 3.2.3 身份认证流程 |
| 3.3 基于区块链的数字证书查询方法 |
| 3.3.1 数字证书颁发 |
| 3.3.2 数字证书查询 |
| 3.3.3 数字证书吊销 |
| 3.4 方案分析 |
| 3.5 本章小结 |
| 第四章 多域云平台分布式可信身份认证 |
| 4.1 多域云平台场景下身份认证的需求和问题 |
| 4.2 多域分布式PKI架构 |
| 4.2.1 总体架构 |
| 4.2.2 共识机制设计 |
| 4.3 多域PKI融合证书区块链构建 |
| 4.3.1 证书链构建方法 |
| 4.3.2 证书链区块结构优化 |
| 4.4 多域证书链轻量化查询方案 |
| 4.4.1 区块链轻量化 |
| 4.4.2 隐私保护查询 |
| 4.5 方案分析 |
| 4.6 本章小结 |
| 第五章 系统实现与测试 |
| 5.1 系统测试环境 |
| 5.2 功能验证 |
| 5.3 性能测试 |
| 5.4 总结 |
| 第六章 总结与展望 |
| 参考文献 |
| 致谢 |
| 作者简介 |
(6)基于联盟链的分布式能源安全交易认证方法(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 课题研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.2.1 区块链中的隐私保护技术 |
| 1.2.2 能源区块链的研究 |
| 1.3 本论文主要研究内容 |
| 1.4 论文的组织结构 |
| 第二章 相关基础理论 |
| 2.1 区块链技术 |
| 2.1.1 区块链的概念 |
| 2.1.2 区块链的分类 |
| 2.2 密码学相关知识 |
| 2.2.1 单向散列函数 |
| 2.2.2 对称加密与非对称加密 |
| 2.2.3 数字签名 |
| 2.2.4 HMAC |
| 2.2.5 数字证书与X.509标准 |
| 2.2.6 公钥基础设施 |
| 2.3 Hyperledger Fabric |
| 2.3.1 逻辑结构 |
| 2.3.2 Fabric CA |
| 2.3.3 证书机制 |
| 2.4 本章小结 |
| 第三章 基于Hyperledger Fabric的二级证书优化方案 |
| 3.1 现行Fabric证书体系分析 |
| 3.1.1 现行注册证书的生成方案 |
| 3.1.2 现行交易证书的生成方案 |
| 3.2 交易证书生成方案分析 |
| 3.2.1 证书结构 |
| 3.2.2 证书生成方案 |
| 3.2.3 监管方分析 |
| 3.2.4 现有方案分析 |
| 3.3 交易证书生成方案优化 |
| 3.3.1 证书结构优化 |
| 3.3.2 证书生成方案优化 |
| 3.3.3 监管方分析 |
| 3.3.4 优化方案分析 |
| 3.4 优化方案部署与分析 |
| 3.4.1 CA数据库设计 |
| 3.4.2 代码结构改动 |
| 3.4.3 结果与分析 |
| 3.5 本章小结 |
| 第四章 基于联盟链的分布式能源交易认证方法 |
| 4.1 方法描述 |
| 4.1.1 链下认证 |
| 4.1.2 链上认证 |
| 4.2 链码设计 |
| 4.2.1 用电单元链码 |
| 4.2.2 售电单元链码 |
| 4.2.3 匹配单元链码 |
| 4.2.4 交易匹配链码 |
| 4.3 案例研究 |
| 4.3.1 部署匹配单元链码 |
| 4.3.2 部署用电单元链码 |
| 4.3.3 部署售电单元链码 |
| 4.3.4 部署交易匹配链码 |
| 4.4 性能评估 |
| 4.4.1 事务处理能力 |
| 4.4.2 出块策略 |
| 4.5 本章小结 |
| 第五章 总结与展望 |
| 5.1 工作总结 |
| 5.2 未来展望 |
| 参考文献 |
| 攻读硕士研究生期间发表的论文 |
| 致谢 |
(7)PKI技术在电子发票中的应用研究(论文提纲范文)
| 摘要 |
| abstract |
| 1 绪论 |
| 1.1 研究背景与意义 |
| 1.2 国内外研究现状 |
| 1.3 研究内容与取得的成果 |
| 1.3.1 论文的主要工作 |
| 1.3.2 论文的关键技术 |
| 1.3.3 取得的成果 |
| 1.3.4 创新点 |
| 1.3.5 论文的结构 |
| 2 业务分析 |
| 2.1 业务流程分析 |
| 2.2 登录认证流程分析 |
| 2.3 资格注册流程分析 |
| 2.4 发票购票流程分析 |
| 2.5 发票开票流程分析 |
| 2.6 发票报销流程分析 |
| 2.6.1 密文发票 |
| 2.6.2 版式文件发票 |
| 2.7 本章小结 |
| 3 电子发票系统电子认证整体设计与实现 |
| 3.1 总体设计 |
| 3.2 部署架构设计 |
| 3.3 逻辑结构设计 |
| 3.4 PKI系统设计 |
| 3.4.1 系统组成 |
| 3.4.2 证书生成流程设计 |
| 3.5 应用安全支撑体系 |
| 3.6 移动证书签发流程设计 |
| 3.7 登录认证实现 |
| 3.7.1 业务流程设计 |
| 3.7.2 身份认证流程设计 |
| 3.8 电子发票资格认定及购票实现 |
| 3.9 电子发票安全生成与传输实现 |
| 3.9.1 业务实现设计 |
| 3.9.2 数字签名服务器 |
| 3.9.3 电子印章设计 |
| 3.9.4 时间戳服务器 |
| 3.10 整体安全性提高 |
| 3.11 本章小结 |
| 4 测试与分析 |
| 4.1 功能测试 |
| 4.1.1 PKI系统功能测试 |
| 4.1.2 应用支撑测试 |
| 4.2 性能测试 |
| 4.3 本章小结 |
| 5 总结与展望 |
| 5.1 工作总结 |
| 5.2 工作展望 |
| 参考文献 |
| 致谢 |
| 攻读硕士学位期间已发表或录用的学术论文 |
(8)基于区块链技术的电子投票选举系统的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 课题背景与研究意义 |
| 1.2 国内外研究现状 |
| 1.3 本文的研究内容 |
| 1.4 论文组织结构 |
| 第2章 相关技术介绍 |
| 2.1 区块链技术概述 |
| 2.1.1 区块链的特征 |
| 2.1.2 区块链的分类 |
| 2.1.3 共识机制 |
| 2.1.4 智能合约 |
| 2.2 超级账本 |
| 2.2.1 Hyperledger Fabric |
| 2.3 环签名 |
| 2.3.1 环签名的定义 |
| 2.3.2 环签名的安全性要求 |
| 2.4 零知识证明 |
| 2.4.1 零知识证明的定义 |
| 2.4.2 零知识证明协议的分类 |
| 2.4.3 零知识证明算法 |
| 2.4.4 zk-SNARKs算法 |
| 2.4.5 libsnark |
| 2.5 数字证书 |
| 2.6 本章小结 |
| 第3章 基于区块链的电子投票方案的设计 |
| 3.1 匿名数字证书的生成方案 |
| 3.1.1 基本思路 |
| 3.1.2 匿名数字证书的方案设计 |
| 3.1.3 方案整体流程 |
| 3.1.4 安全性分析 |
| 3.2 基于区块链的电子投票方案的设计 |
| 3.2.1 方案的符号定义 |
| 3.2.2 投票方案的整体流程 |
| 3.2.3 安全性分析 |
| 3.3 本章小结 |
| 第4章 基于区块链的电子投票选举系统的设计 |
| 4.1 需求分析 |
| 4.1.1 功能性需求分析 |
| 4.1.2 非功能性需求分析 |
| 4.2 系统架构 |
| 4.2.1 投票系统架构 |
| 4.2.2 区块链层架构 |
| 4.3 系统功能设计 |
| 4.3.1 身份认证管理模块 |
| 4.3.2 区块链管理模块 |
| 4.3.3 投票模块 |
| 4.3.4 计票模块 |
| 4.3.5 验证模块 |
| 4.4 智能合约的设计 |
| 4.5 本章小结 |
| 第5章 基于区块链的电子投票选举系统的实现 |
| 5.1 开发工具及运行环境 |
| 5.2 系统模块功能实现 |
| 5.2.1 身份认证模块的实现 |
| 5.2.2 区块链管理模块的实现 |
| 5.2.3 投票模块的实现 |
| 5.2.4 计票模块的实现 |
| 5.2.5 验证模块的实现 |
| 5.3 本章小结 |
| 结论 |
| 参考文献 |
| 攻读硕士学位期间所发表的学术成果 |
| 致谢 |
(9)加拿大安大略省职前教师教育质量监测体系研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 绪论 |
| 一、选题背景与意义 |
| (一)全球教育治理背景下教师教育质量的重要性日益凸显 |
| (二)教师教育质量监测体系是教师教育质量的“体检仪”和“指挥棒” |
| (三)我国教师教育质量需要有效监测 |
| (四)安大略省教师教育值得借鉴 |
| 二、文献综述 |
| (一)关于教师教育质量的研究 |
| (二)关于教育质量监测的研究 |
| (三)对已有研究的述评与展望 |
| 三、概念界定 |
| (一)教师教育 |
| (二)质量、教师质量与教师教育质量 |
| (三)监测、质量监测与教师教育质量监测 |
| 四、理论依据与分析框架 |
| (一)职前教师教育质量监测体系的理论依据 |
| (二)职前教师教育质量监测体系的分析框架 |
| 五、研究设计 |
| (一)研究问题与研究思路 |
| (二)研究方法 |
| 第一章 加拿大安大略省教师教育的历史发展 |
| 一、源起:以宗教伦理为核心的教师质量 |
| 二、制度化:以科学知识为重点的师范教育质量 |
| 三、安大略省教师教育的大学化发展 |
| 第二章 加拿大安大略省职前教师教育质量监测的指导理念 |
| 一、新自由主义与安大略省教师教育改革 |
| 二、新自由主义指导下安大略省职前教师教育质量监测:教师教育治理模式的分析 |
| 第三章 加拿大安大略省职前教师教育质量监测主体的多元性与专业化 |
| 一、政府层面的教师教育质量监测机构及其职责 |
| 二、社会层面的教师教育质量监测机构及其作用 |
| 三、大学层面的教师教育质量监测机构及其职能 |
| 第四章 加拿大安大略省职前教师教育质量监测内容的全面性与标准化 |
| 一、职前教师教育项目认证标准 |
| 二、职前教师教育招生录取质量标准 |
| 三、职前教师教育课程质量标准 |
| 四、职前教师教育结果质量标准 |
| 第五章 加拿大安大略省职前教师教育质量监测方法与结果分析的定量化趋势 |
| 一、教师教育质量监测的方法与工具 |
| 二、职前教师教育质量监测的结果分析与应用 |
| 第六章 讨论与建议 |
| 一、关于职前教师教育质量监测的指导理念 |
| 二、关于职前教师教育质量监测机构的多元性与专业化 |
| 三、关于职前教师教育质量监测内容的标准化 |
| 四、关于职前教师教育质量监测与分析的定量化趋势 |
| 余论:作为教师教育治理术的质量监测及其限度 |
| 参考文献 |
| 1.中文文献 |
| 2.英文文献 |
| 3.网络资源 |
| 附录 |
| 附录1 安大略省教师教育机构内部质量评估组织结构 |
| 附录2 教师教育方案专业认证中知识、技能的预期目标 |
| 附录3 布鲁克大学教师学院 |
| 攻读学位期间取得的研究成果 |
| 致谢 |
(10)车联网安全认证协议研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| §1.1 课题的研究背景与意义 |
| §1.1.1 车联网相关背景知识 |
| §1.1.2 车联网安全认证协议研究背景知识 |
| §1.2 国内外研究现状 |
| §1.2.1 车联网国内外研究现状 |
| §1.2.2 车联网安全认证协议国内外研究现状 |
| §1.3 本文章节安排 |
| 第二章 基础知识 |
| §2.1 摩尔曲线 |
| §2.2 BGN加密 |
| §2.2.1 BGN密钥产生 |
| §2.2.2 BGN加密解密 |
| §2.2.3 BGN同态性 |
| §2.3 椭圆曲线上的离散对数问题(ECDLP) |
| 第三章 轻量级的隐私保护V2I认证协议(PLVA) |
| §3.1 系统模型 |
| §3.2 设计目标 |
| §3.3 协议方案 |
| §3.3.1 初始化阶段 |
| §3.3.2 注册阶段 |
| §3.3.3 查询阶段 |
| §3.3.4 认证阶段 |
| §3.4 安全分析与效率分析 |
| §3.4.1 安全分析 |
| §3.4.2 效率分析 |
| §3.5 本章总结 |
| 第四章 动态匿名的身份验证V21认证协议(DAIA) |
| §4.1 系统模型与安全模型 |
| §4.1.1 系统模型 |
| §4.1.2 安全模型 |
| §4.2 系统方案 |
| §4.2.1 初始化阶段 |
| §4.2.2 注册阶段 |
| §4.2.3 匿名身份产生阶段 |
| §4.2.4 通信阶段 |
| §4.2.5 追踪阶段 |
| §4.2.6 参数更新阶段 |
| §4.3 安全与效率分析 |
| §4.3.1 安全分析 |
| §4.3.2 效率分析 |
| §4.4 总结 |
| 第五章 总结 |
| §5.1 轻量级的隐私保护V2I认证协议总结 |
| §5.1.1 轻量级的隐私保护V2I认证协议的贡献 |
| §5.1.2 轻量级的隐私保护V2I认证协议的未来展望 |
| §5.2 动态匿名的身份验证V21认证协议总结 |
| §5.2.1 动态匿名的身份验证V21认证协议的贡献 |
| §5.2.2 动态匿名的身份验证V21认证协议的未来展望 |
| 参考文献 |
| 致谢 |
| 作者在攻读硕士期间的主要研究成果 |
四、认证机构CA的安全体系设计(论文参考文献)
- [1]分布式资源调度平台基础综合支撑系统的设计与实现[D]. 王皓宇. 电子科技大学, 2021(01)
- [2]面向知识共享的跨域访问控制技术研究与实现[D]. 王国安. 电子科技大学, 2021(01)
- [3]基于区块链技术的车联网分层认证机制研究与应用[D]. 敬安奎. 重庆邮电大学, 2021
- [4]车联网物理层认证方法及测试技术研究[D]. 邵亚萌. 吉林大学, 2020(04)
- [5]面向云计算的分布式可信身份认证系统的研究与实现[D]. 何昶辉. 西安电子科技大学, 2020(05)
- [6]基于联盟链的分布式能源安全交易认证方法[D]. 车征. 太原理工大学, 2020(07)
- [7]PKI技术在电子发票中的应用研究[D]. 于玉霞. 上海交通大学, 2020(01)
- [8]基于区块链技术的电子投票选举系统的设计与实现[D]. 阮诚. 北京工业大学, 2020(06)
- [9]加拿大安大略省职前教师教育质量监测体系研究[D]. 王超. 浙江师范大学, 2020(02)
- [10]车联网安全认证协议研究[D]. 吕松展. 桂林电子科技大学, 2020(04)