|
题目:
雅宝题库答案:
****此区域为收费内容**** 需支付 1 知识币后可查看,1币=0.01元查看答案
雅宝题库解析:
社交网络(Social Network, SN)为用户提供了保持联系,分享信息的平台,具有用户数目多、数据量大、信息开放、用户关系难以管理等特点。对于社交网络的攻击主要包括两个方面:第一,窃取用户私密数据,这些私密数据可能被直接使用,也可能被非法出售;第二,假冒合法用户身份,非法接入网络,传播虚假信息。因此,用户私密数据保护和身份认证机制,已成为社交网络安全研究领域的热点话题。 本文针对社交网络中的用户数据加密和身份认证机制,结合P2P技术、广播加密、一次性口令认证机制等展开研究,主要成果及创新包括以下几个方面: (一)分析社交网络的发展历史和安全现状,结合社交网络的特点,从传统威胁、数据挖掘、身份相关的威胁三个方面总结了社交网络的具体安全题目,并结合这些安全题目,详细阐述了部分现有安全社交网络解决方案的基本原理。 (二)针对现有社交网络用户数据存储集中度过高的题目,提出了一种分层的无中心社交网络架构和安全数据传输方案。该方案以P2P网络作为底层社交网络节点的组织形式,去除中心服务器,以分布式的方式存储和传输数据。同时通过DHT算法保证数据查询效率,利用公钥加密体制保证数据传输的端到端加密和逐跳加密。 (三) 参照广播加密的基本思想,提出一种适用于社交网络的群组化数据共享方案。方案中,由中心用户将好友或联系人划分为不同群组,方便灵活的控制不同联系人对不同信息的访问权限。该方案达到了保护用户数据私密性的目的,提供高效的群组密钥分配方式,支持群组成员的动态添加与撤销。 (四)针对传统身份认证方式中容易出现静态口令被盗的情况,设计并实现了适用于社交网络的一次性口令身份认证系统,保证用户进入系统时的合法身份,使得攻击者难以盗取用户口令和非法接入网络。该系统由统一认证服务器、管理系统软件、认证客户端软件、硬件令牌和令牌注入器等部分组成,可部署在各种不同的社交网络服务器前端,集中管理用户身份信息,统一控制用户身份认证操作。 |
上一篇:Web环境下应用级构件的相关技术研究下一篇:相控阵雷达宽带宽角扫描研究
|