XiaoMi-AI文件搜索系统
World File Search System身份验证
MusicID:基于脑电波的物联网用户身份验证系统
摘要 — 我们提出了 MusicID,这是一种智能设备的身份验证解决方案,它使用音乐诱导的脑波模式作为行为生物识别方式。我们通过实验使用从真实用户那里收集的数据来评估 MusicID,当时他们正在听两种形式的音乐;一首流行的英文歌曲和个人最喜欢的歌曲。我们表明,使用从 4 电极商品脑波耳机收集的数据可以实现超过 98% 的用户识别准确率和超过 97% 的用户验证准确率。我们进一步表明,单个电极能够提供大约 85% 的准确率,而使用两个电极可以提供大约 95% 的准确率。正如用于冥想应用的商品脑感应耳机已经展示的那样,我们相信在智能耳机中加入干 EEG 电极是可行的,并且 MusicID 有可能为即将到来的智能设备浪潮提供切入点和持续的身份验证框架,这些智能设备主要由增强现实 (AR)/虚拟现实 (VR) 应用驱动。
RSA SecurID 身份验证管理器安全配置指南
DevSecOps 是一套软件开发实践,它将软件开发 (Dev)、安全 (Sec) 和信息技术操作 (Ops) 结合起来,以确保成果并缩短开发生命周期。软件功能、补丁和修复更频繁地以自动化方式出现。安全性应用于软件生命周期的所有阶段。下图 1-1 显示了 DevSecOps 流程的示例。本文档将重点介绍保护放入公共存储库供所有人使用的容器的过程。此存储库可在 https://repo1.dsop.io/dsop 找到(见图 1-2)。注意:本文档重点介绍容器安全性。据了解,任何应用程序代码或库在集成到 DoD 使用的容器中之前都必须通过静态/动态代码分析工具扫描并通过或已减轻/接受风险。如果该应用程序已获得 IC/NSA/DoD CIO/DISA 的批准使用(和扫描),则互惠可以生效。本文档未描述该过程。
RSA SecurID 身份验证管理器安全配置指南
DevSecOps 是一套软件开发实践,它将软件开发 (Dev)、安全 (Sec) 和信息技术操作 (Ops) 结合起来,以确保成果安全并缩短开发生命周期。软件功能、补丁和修复更频繁地以自动化方式出现。安全性应用于软件生命周期的所有阶段。下图 1-1 显示了 DevSecOps 流程示例。本文档将重点介绍保护放入公共存储库供所有人使用的容器的过程。此存储库可在 https://repo1.dsop.io/dsop 找到(见图 1-2)。注意:本文档重点介绍容器安全性。众所周知,任何应用程序代码或库在集成到 DoD 使用的容器之前都必须经过静态/动态代码分析工具的扫描,并通过或减轻/接受风险。如果应用程序已经获得 IC/NSA/DoD CIO/DISA 的批准使用(和扫描),则互惠可以生效。本文档未描述该过程。
dauth:联合私人蜂窝网络的弹性身份验证体系结构
我们提出了Dauth,这是一种蜂窝网络中设备身份验证的方法,它重构了Au-thentical的职责,可以使多个小型的私人蜂窝网络共同融合在一起,以提供比自己可以实现的更可靠和更弹性的服务。Dauth设计为与现成的4G和5G蜂窝设备兼容的后区,今天可以逐步部署。它使用加密的秘密共享以及与备份网络一起存储的敏感数据与非敏感公共目录数据之间的关注点,以在不同和不信任组织之间使用多种冗余节点进行安全扩展身份验证。具体来说,它允许在没有家庭网络的情况下代表其家庭网络收集预配置的备份网络,以代表其家庭网络。我们通过活跃的联邦社区网络的生产设备评估了Dauth的性能,发现它能够与现有系统一起使用。我们使用模拟的5G运行进行评估,发现它的性能与低负载下的基于云的独立5G核心相当,并且由于其先天负载共享属性而在高负载下优于集中式核心。
使用机器学习模型进行透明的作者身份验证
尽管 AV 能够使个人去匿名化有很多好处,但正如引言中所述,AV 也带来了许多问题,例如缺乏隐私和匿名性以及可能受到当局的镇压。因此,任何作者识别技术都必须谨慎处理,因为它们可能产生负面的社会影响。我们选择研究 AV 而不是 AA,因为 AV 更尊重整体隐私:给定一个匿名作者的文本,AV 需要应用于每个可能的嫌疑人,这使得它在嫌疑人集合较小时有用,但在嫌疑人集合非常大时则无效,从而保护了隐私。我们相信,我们的网站不会因为我们的模型性能较低而造成很多社会危害,并且通过提高透明 AV 模型的可访问性来带来好处。
针对物联网设备和配件的简单、可扩展、安全的身份验证
当用于满足欧盟 DPP 法规时,EdgeLock A30 可简化开发。例如,对于电池,IC 可用于检查电池组的真实性,利用存储在安全认证器内存中的预配置 OEM 证书,从而防止使用克隆和假冒产品。安全认证器内存还可用于存储可信的电池护照数据,并且与再制造、可修复性、重复使用/转售/二次生命和可回收性相关的生命周期数据也可以添加到内存中。
使用 Windows Server 在 Catalyst Center 上配置外部身份验证
本文档中的信息是根据特定实验室环境中的设备编写的。本文档中使用的所有设备均采用原始(默认)配置。如果您的网络是实时的,请确保您了解任何命令的潜在影响。
通过面部生物识别技术的新方法进行无人机交付身份验证
无人机送货是一种新兴服务,利用无人驾驶飞行器 (UAV) 来运送或取走包裹。为了确保包裹由合法无人机取走并送达正确的用户,无人机和用户之间的相互认证至关重要。由于送货无人机价格昂贵且可能携带重要包裹,因此无人机应与用户保持一定距离,直到认证成功。因此,需要人与无人机进行物理接触的认证方法无法应用。人脸识别不需要人与无人机接触。然而,它有很大的局限性:(1) 它需要用户登记他们的脸部信息,(2) 它容易受到攻击,例如 3D 打印面具和对抗性示例,以及 (3) 它仅支持无人机对用户进行认证(而不是相互认证)。我们提出了一种使用面部生物识别的新方法,没有这些限制,并将其应用于构建无人机送货的认证系统,名为 Smile2Auth。评估表明 Smile2Auth 非常准确、安全且可用。
宣布联邦雇员和承包商个人身份验证 (PIV) 标准
本标准包含联邦个人身份验证系统的最低要求,该系统符合国土安全总统指令 12 [HSPD-12] 的控制和安全目标,包括身份验证、注册和签发。本标准还提供了详细的规范,以支持联邦部门和机构的 PIV 系统之间的技术互操作性。它描述了安全存储、处理和从卡中检索身份凭证所需的卡元素、系统接口和安全控制。本标准规定了构成身份凭证的物理卡特性、存储介质和数据元素。用于存储和从智能卡中检索身份凭证的接口和卡架构在特别出版物 800-73《个人身份验证接口》中规定。生物特征信息的接口和数据格式在特别出版物 800-76《个人身份验证生物特征规范》中规定。加密算法的要求在特别出版物 800-78《个人身份验证的加密算法和密钥大小》中指定。PIV 卡发行人的认证要求在特别出版物 800-79《个人身份验证卡发行人的认证指南》中指定。联邦机构的唯一组织代码在特别出版物 800-87《联邦和联邦协助组织识别代码》中指定。读卡器的要求在特别出版物 800-96《PIV 卡到读卡器互操作性指南》中指定。导入和导出的信任链编码格式在特别出版物 800-156《导入和导出的 PIV 信任链表示》中指定。颁发 PIV 派生凭证的要求在特别出版物 800-157《派生个人身份验证 (PIV) 凭证指南》中指定。