XiaoMi-AI文件搜索系统
World File Search SystemAuthentication
DoDI 8520.03,“信息系统的身份验证”,2023 年 5 月 19 日
(3) 国防部部长管辖下的所有非机密、秘密和美国拥有的网络和信息系统(例如,非机密互联网协议路由器网络 (NIPRNET)、秘密互联网协议路由器网络 (SIPRNET)、国防研究与工程网络、秘密国防研究与工程网络、SIPRNET 可释放、非军事区、美国战场信息收集和利用系统以及其他国防部任务合作伙伴环境)。信息系统包括国防部拥有和运营的系统,或代表国防部拥有和运营的系统,包括托管在国防部数据中心的系统、处理国防部拥有信息的承包商运营的系统、包括平台即服务和基础设施即服务的云托管系统,以及托管在与国防部信息网络无关的封闭运营网络上的系统。
医疗保健物联网中自适应多因素身份验证的数据分类法
过去十年,随着我们迈向按需提供服务和数据的数字化未来,医疗保健行业面临着各种挑战。互联设备、用户、数据和工作环境的系统被称为医疗保健物联网 (IoHT)。过去十年,IoHT 设备作为具有强大可扩展性的经济高效的解决方案应运而生,以解决有限资源的限制问题。这些设备满足了物理交互之外的远程医疗保健服务需求。然而,IoHT 安全性经常被忽视,因为这些设备被快速部署和配置为满足高度饱和的行业需求的解决方案。在 COVID-19 大流行期间,研究表明,网络犯罪分子正在利用医疗保健行业,数据泄露通过身份验证漏洞瞄准用户凭据。根据 IBM 报告,密码使用和管理不当以及 IoHT 中缺乏多因素身份验证安全态势导致数百万美元的损失。因此,医疗保健身份验证安全转向自适应多因素身份验证 (AMFA) 以取代传统的身份验证方法非常重要。我们发现,缺乏针对 IoHT 数据架构的数据模型分类法,以提高 AMFA 的可行性。该观点侧重于在总结 IoHT 数据主要组成部分的数据模型的理论框架中识别关键的网络安全挑战。这些数据将以适合现代 IoHT 环境中的医疗保健用户以及应对 COVID-19 大流行的方式使用。为了建立数据分类法,我们对最近的 IoHT 论文进行了审查,以讨论 IoHT 数据管理和在下一代身份验证系统中使用的相关工作。审查了与远程身份验证和用户管理系统的问题陈述相关的 IoHT 身份验证数据技术的报告、期刊文章、会议和白皮书。仅包括过去十年(2012-2022 年)用英文撰写的出版物,以确定当前医疗保健实践及其对 IoHT 设备的管理中的关键问题。我们从数据管理和敏感性的角度讨论了 IoHT 架构的组件,以确保所有用户的隐私。数据模型满足了 IoHT 用户、环境和设备对医疗保健领域 AMFA 自动化的安全要求。我们发现,在医疗保健身份验证中,发生的重大威胁与数据泄露有关,这是由于 IoHT 设备的安全选项薄弱和用户配置不佳造成的。本文讨论了 IoHT 数据架构的安全要求以及确定的针对医疗保健设备、数据及其各自攻击的有效网络安全方法。数据分类法提供了更好的理解、解决方案和并改进远程工作环境中的用户身份验证以确保安全。
SLVC-DIDA:用于分散身份的基于无签名的无验证的发行人隐藏和多方身份验证
作为数字身份的新兴范式,分散的身份(DID)在各个方面都具有比传统身份管理方法的优势,例如增强以用户为中心的在线在线服务并确保完整的用户自主权和控制。验证凭证(VC)技术用于促进跨多个实体的分散ID访问控制。但是,现有计划通常依赖于分布式的公钥基础,该基础也会引起挑战,例如上下文信息推论,密钥曝光和发行人数据泄漏。为了解决上述问题,本文提出了一个永久性发行人隐藏(PIH),这是首次使用签名的无VC模型(名为SLVC-DIDA)进行了多方身份验证框架。我们提出的计划避免了通过采用哈希和发行人会员证明来签署密钥的依赖,这支持通用零知识多党派进行了认证,从而消除了其他技术集成。我们采用零知识的RSA蓄能器来维护发行人集的匿名性,从而通过基于默克尔树的VC列表来保护身份属性的隐私,从而实现公众验证。通过消除对公钥基础设施(PKI)的依赖,SLVC- DIDA可以完全分散发行和验证DIDS。此外,我们的计划通过实施零知识发行者集和VC列表来确保PIH,从而有效地减轻了关键泄漏和上下文推理攻击的风险。我们的实验进一步评估了SLVC-DIDA的有效性和实用性。
安防设备中人工智能语音认证技术取代传统键盘
传统的键盘和基于文本的密码容易受到诈骗和黑客攻击,除了对数据安全造成各种其他威胁之外,还会导致大量的挪用公款和欺诈。基于人工智能的语音认证通过提供传统密码保护的有效替代方案,对数据保护、安全和隐私具有无与伦比的价值。本文报告了有限的文献综述的结果,为进一步研究如何提高人工智能语音认证的可靠性和安全性奠定了基础。基于对现有文献的回顾结果,本文提出将区块链技术与人工智能语音认证相结合可以显著增强数据安全性,从移动设备到大型机构和银行的安全。本文提出了实施人工智能语音认证系统的关键流程作为概念模型,以促进进一步的实施研究。
DNA条形码用于识别和认证药用鹿(Cervus sp。)产品
鹿产品 elaphus)被认为是真正的中国中药(TCM)材料。 鹿具有很高的经济和装饰价值,导致形成了特征性的鹿行业,以在中医,健康食品,宇宙和其他发展和利用领域的处方准备中形成。 由于对鹿生产的需求量很高,产品昂贵且生产有限,但合法使用鹿只限于两种Sika Deer和Red Deer;禁止其他野鹿狩猎,因此有许多伪造产品的混合和掺假案例等。 有很多报道说其他动物(猪,牛,绵羊等) 组织或器官通常用于掺假和混乱,导致鹿传统医学和鹿产品中贸易欺诈的功效不佳。 以快速有效的方式对鹿产物进行身份验证,该分析使用了22种鹿产品(鹿角,肉,骨骼,胎儿,阴茎,尾巴,皮肤和羊毛),它们是盲型样品的形式。 使用修饰方案的总DNA提取,成功地从盲样品中得出了对PCR有用的DNA。 通过BLAST和系统发育聚类分析评估了三个候选DNA条形码基因座,COX1,CYT B和RRN12的歧视强度。 在爆炸分析中,22个盲样品在经过测试的三个基因基因座中获得了100%匹配的身份。 日本和七个被认为起源于西卡鹿的盲样样本被确定为c。elaphus)被认为是真正的中国中药(TCM)材料。鹿具有很高的经济和装饰价值,导致形成了特征性的鹿行业,以在中医,健康食品,宇宙和其他发展和利用领域的处方准备中形成。由于对鹿生产的需求量很高,产品昂贵且生产有限,但合法使用鹿只限于两种Sika Deer和Red Deer;禁止其他野鹿狩猎,因此有许多伪造产品的混合和掺假案例等。有很多报道说其他动物(猪,牛,绵羊等)组织或器官通常用于掺假和混乱,导致鹿传统医学和鹿产品中贸易欺诈的功效不佳。以快速有效的方式对鹿产物进行身份验证,该分析使用了22种鹿产品(鹿角,肉,骨骼,胎儿,阴茎,尾巴,皮肤和羊毛),它们是盲型样品的形式。使用修饰方案的总DNA提取,成功地从盲样品中得出了对PCR有用的DNA。通过BLAST和系统发育聚类分析评估了三个候选DNA条形码基因座,COX1,CYT B和RRN12的歧视强度。在爆炸分析中,22个盲样品在经过测试的三个基因基因座中获得了100%匹配的身份。日本和七个被认为起源于西卡鹿的盲样样本被确定为c。据揭示了12个盲样样品的原始种类正确标记了,而三个被认为起源于红鹿的盲样样品被鉴定为c。Elaphus,Dama Dama和Rangifer Tarandus。DNA条形码分析表明,所有三个基因座都能够区分这两个脑物种并识别出掺假物质的存在。DNA条形码技术能够在识别鹿产物中的原点物种方面提供了一种有用的敏感方法。
通过 L-PBF 和 L-DED 中的受控随机过程变化实现唯一编码,用于认证和防伪
增材制造技术提供了在局部层面创建和修改材料成分和结构的各种可能性,但往往容易出现不良缺陷和不均匀性。本贡献利用这些缺陷在金属中生成材料固有的隐藏代码和水印,用于认证和防伪应用。通过受控和随机的工艺变化,使用激光粉末床熔合 (L-PBF) 和激光定向能量沉积 (L-DED) 工艺产生了可以通过涡流设备读取和认证的唯一代码。提出了两种方法:首先,使用 L-PBF 制造具有确定形状的体积多孔结构。其次,通过交替工艺参数的 L-DED 制造涂层,导致磁导率的局部偏差。这种非确定性编码方法产生了一种独特的材料结构,可在涡流测量中触发高信号幅度。由于熔池动力学不可复制,伪造变得不可能。统计假设检验证明,该系统能够以 5 亿分之一的确定性防止错误接受或拒绝代码。一种新型锁定系统的低成本设置表明,可以在一秒钟内可靠地感知代码。
太空交易证明:一种用于卫星交易安全认证的新型区块链协议
区块链技术在航天工业和卫星通信中发挥着至关重要的作用。这种颠覆性技术可以构建去中心化且安全的协议,以太空数字代币 (SDT) 的形式处理和操纵太空交易。以 SDT 的形式对太空交易进行代币化将使航天工业中各种基于区块链的应用成为可能。此外,基于智能合约的区块链协议可用于以透明、可验证和安全的方式验证许多太空交易和 P2P 通信。本文提出了一种基于区块链的新解决方案,使用一种名为 SDT 的新概念来管理和保护卫星交易。然后使用 SDT 开发一种称为空间交易证明 (PoST) 的新区块链协议,然后将其用于提出一种基于区块链的新协议来验证卫星交易。使用以太坊区块链实现和模拟了所提出的 PoST 协议。使用五个指标来评估协议的性能:以太坊 GAZ、读取延迟、交易延迟、读取吞吐量和交易吞吐量。性能评估结果证明了 PoST 在管理和保护卫星交易方面的效率和可靠性。
对智能手机安全可用用户身份验证的定量风险估计方法的调查
摘要:移动用户身份验证是第一线防御线,在声称的移动用户身份中确立信心,通常是允许在移动设备中访问资源的先决条件。nist指出,密码方案和/或生物识别技术包括移动设备的最传统的用户身份验证机制。尽管如此,最近的研究指出,如今基于密码的用户身份验证在安全性和可用性方面施加了一些限制。因此,对于移动用户而言,它不再被认为是安全和方便的。这些限制强调了开发和实施更安全和可用的用户身份验证方法的需求。另外,基于生物识别的用户身份验证已成为提高移动安全性而无需牺牲可用性的有希望的解决方案。此类别涵盖了利用人类身体特征(生理生物识别技术)或无意识行为(行为生物识别)的方法。尤其是基于风险的连续用户身份验证,依靠行为生物识别技术,似乎有可能在不牺牲可用性的情况下提高身份验证的可靠性。在这种情况下,我们首先介绍基于风险的连续用户身份验证,依赖于移动设备上的行为生物识别技术。此外,我们介绍了文献中现有的定量风险估计方法(QREA)的广泛概述。我们的主要发现在手稿末尾的表中总结了。我们不仅是针对移动设备上的基于风险的用户身份验证,还针对其他安全应用程序,例如Web/Cloud Services中的用户身份验证,入侵检测系统等,这些应用程序可能在基于风险的智能手机的连续用户身份验证解决方案中被采用。这项研究的目标是为研究和开发适当的定量风险估计方法组织研究工作的基础,以开发基于风险的智能手机连续用户身份验证解决方案。审查的定量风险估计方法已分为以下五个主要类别:(i)概率方法,(ii)基于机器学习的方法,(iii)模糊逻辑模型,(iv)基于非图形的模型,以及(v)Monte Carlo Simulation模型。
使用AES算法
方案也已广泛用于构建几种类型的加密协议[4],因此,它们在不同领域(例如访问控制,打开银行库,打开保险箱的存款箱甚至发射导弹)中有许多应用程序。Borchert [5]建议的基于细分的视觉加密图仅可用于加密包含符号的消息,尤其是诸如银行帐号,金额等数字等。Wei-Qi Yan等人提出的VC [6]只能应用于印刷文本或图像。Monoth [7]提出的一种递归VC方法在计算上是复杂的,因为编码的共享被递归地编码为子共享数量。同样,Kim [8]提出的一种技术也遭受了计算复杂性,尽管它避免了像素的抖动。先前关于VC的大多数研究工作都致力于改善两个参数:像素扩展和对比[9] [10] [11]。在这些情况下,所有持有股份的参与者都是诚实的,也就是说,在恢复秘密图像的阶段,他们不会出现虚假或假股份。因此,股票堆叠中显示的图像被视为真实的分泌图像。,但这可能并非总是如此。因此,Yan [12],Horng [13]和Hu Metal [14]引入了预防作弊方法。,但在所有这些方法中都可以观察到,没有身份验证测试的设施。