基于标签生命周期的射频识别系统安全和隐私风险研究

针对无线射频识别(RFID)技术应用的日益重要性和RFID系统的安全性现状,基于RFID技术机理,从安全和隐私风险的角度阐述RFID技术及其应用业务进程,并分析RFID技术所面临的主要安全和隐私危险问题。在此基础上,基于标签生命周期(RTLC)方法,详细分析标签在使用过程中所存在的安全漏洞和威胁性,信息资产的完整性和可用性,以及隐私情况。然后从实际应用的角度提出减轻安全和隐私风险的具体措施,以期为解决RFID应用中存在的各种安全和隐私问题提供帮助。分析表明,采用RTLC方法,并根据业务进程的不同阶段采取相应的安全措施可以降低或缓解RFID系统的安全和隐私风险。     

5G网络安全需求分析

<正>面对5G网络的发展趋势,尤其是5G新业务、新架构、新技术,都会对用户安全和用户隐私保护提出新的挑战。5G安全机制除了要满足基本通信安全,还需要为不同业务场景提供差异化安全服务,能够适应多种网络接入方式及新型网络架构,保护用户隐私,并支持提供开放的安全能力。本文从5G需求与愿景入手,基于5G网络架构和技术的研究进展,分析5G网络面临的安全问题和安全需求,从而为后续5G安全网络架构的研究和标准化工作提供参考。     

基于物联网的特种设备安全管理平台研发

根据特种设备安全管理需求,提出并研发基于物联网技术的特种设备公共信息服务平台,包括平台架构、体系和功能设计方案,实现平台功能的RFID技术、数据库技术、整体技术架构、安全架构等技术实现方案等。通过共享整合特种设备各个环节的信息,为特种设备生产单位、使用单位、检验机构、安全监管部门等提供具有安全权限的信息服务,有利于实现特种设备物联管理,保障特种设备安全。     

Atmel与SkyeTek携手推出业界领先的安全RFID技术

Atmel与嵌入式RFID(射频识别)读写器技术供应商SkyeTek,Inc.近日宣布,双方公司已经结成了一项技术合作伙伴关系.Atmel的先进密码RF电路CryptoRF(R)和SkyeTek的AURA(高级通用读写器架构)的结合将给客户带来市场上运行最快且最安全的高频(HP)读写器/标签平台.     

RFID频射识别技术在公安领域中的应用

RFID射频识别是一种非接触式自动识别技术,它通过射频信号自动识别目标对象并获取相关数据。随着RFID技术的发展,RFID标签已经越来越多地应用到公安领域,从发行10亿张的第二代居民身份证到高性能的电子护照,从ETC不停车收费到路桥卡、电子绿标,从监狱服刑人员腕式标签到巨大的公安物联网应用,无处不存在个头微小、使用方便、功能强大的RFID的身影。     

RFID电子标签在特种设备安全阀管理上的应用

基于RFID电子技术,结合网络信息技术,数据库技术平台以及移动应用软件生态,赋予特种设备安全阀一个身份识别标签,从而给安全阀一个从开始使用到期间管理,最后到使用寿命终止的全生命周期网络化的数字信息管理的唯一性凭据。     

基于RFID及ZigBee技术的隧道机电设备运行监测系统

针对传统隧道机电设备运行监测困难、信息传输不便、可扩展性差、反馈效率低等问题,构建了基于RFID技术及ZigBee技术的隧道机电设备运行监测系统架构。首先,基于系统原理及特点建立了隧道机电设备运行信息架构;然后,构建了以设备层、信息层、网络层、监测服务层为核心的隧道机电设备运行监测系统架构;最后,结合系统架构,实现了面向用户的静态及动态监测信息服务。所构建系统及服务模式对隧道机电设备的高效可靠运行及智能监控提供了新思路。     

RFID系统中低功耗标签的设计

近年来RFID技术在世界范围内特别是在公交、图书馆管理、物流管理、工业自动化等领域得到了大量的应用.但是它在技术方面遇到的一些难题,如功耗和读写距离,仍限制了其进一步的推广.基于此本文对RFID系统作了简要介绍,并重点阐述RFID技术中低功耗标签这一关键技术的设计与实现方法.     

消防安全监督管理新模式研究

随着社会的发展,对消防安全的需求日益增加,传统的消防管理模式已经不能满足现代社会的复杂需求。因此,本文提出了一种新的消防安全监督管理模式——建立消防管理服务平台。介绍了消防管理服务平台的概念和特点,详细探讨了平台的构建与框架,包括技术架构、功能模块划分以及数据安全与隐私保护。阐述了消防管理服务平台安全监督管理的新模式,包括实时监测与预警系统的建立、智能化的事故应急响应系统、个性化的消防培训与教育平台以及全面的数据安全与隐私保护机制,以期为社会的安全稳定作出贡献。     

物联网远程接入通信的RFID矿井机车定位系统

提出了LoRa远程数据传输的有源RFID定位技术方案,实现矿井机车运行状态监测.基于nRF24LE1和nRF24L01+两种射频芯片构建RFID标签识别系统,利用电子标签标识对象唯一性和标签在巷道空间位置固定的条件,通过SX1278射频芯片开发的物联网远程接入平台传输数据,实现对矿井机车运行状态实时定位和监测,保障矿井...     

基于RFID技术的剧毒危化品物流服务平台研究

为了提高我国的剧毒危化品物流安全监管和信息化水平。结合剧毒品氰化钾的物流过程,提出一个基于RFID技术的剧毒危化品物流服务平台解决方案。研究的重点是适用于剧毒品氰化钾圆罐的主动式RFID电子标签研发,以及RFID中间件和基于B/S的应用系统开发。通过剧毒品物流服务平台的开发,表明该方案从数据采集、网络传输、智能应用3个层次解决剧毒品物流中监控和信息共享等问题,实现剧毒品仓储、运输过程安全监管和物流管理及服务的信息化。此外,该平台符合物联网建设的整体结构,其扩展能力强。     

Linux平台下煤矿安全信息管理系统的安全性实现

为有效保障煤矿安全信息在网络传输与实时交换中的安全性,保证数据信息的完整性与私密性,笔者建立了Linux平台下的煤矿安全信息管理系统,并为保障其安全性实现提出了解决方案,其主要内容涵盖了防火墙技术、Web服务器的安全性、远程管理的安全性、管理系统的安全性、数据库安全性、安全性分析与评测等各个方面,并就实现的有关方法与技术进行了详细分析与探讨;详细阐述了Netfilter/iptables框架下的包过滤防火墙体系构建,SSL协议通道下的数据信息的加密传输及系统的安全认证机制,为煤矿数据信息的安全传输提供了有效手段。Linux以系统的低成本、运行的安全可靠性,为煤矿企业提供了一条经济实用的信息化道路。     

城市生命线系统安全保障对策探析

针对我国城市生命线系统存在的抗灾能力弱、缺乏综合规划、缺乏相应的统筹应急体制和生命线系统安全保障的科技水平总体较低等诸多问题,提出城市生命线系统的安全应从注重规划、更新传统模式、加大基础设施投入和提高管理水平、完善应急体制等多种途径加以保障,构建完善的城市生命线系统安全保障体系,以提高我国城市整体安全性能和抗灾能力,从而实现城市安全和城市化同步发展。     

高层建筑火灾致因因素分析与防火安全对策

针对高层建筑物火灾起火因素多、蔓延途径多、疏散困难、扑救困难等特点,全面分析高层建筑火灾致因要素并得到以火灾事故直接损失为顶上事件构建的局部事件树,从"人-机-环境"即技术(硬件)和管理(软件)的系统思路入手,提出建立以管理为纲目、技术为手段,突出管理对技术的指导与协调原则的高层建筑防火安全体系和高层建筑防火安全对策即建立完善救火系统、加强"三同时"、加强相关人员安全管理及培养相关人员安全意识、健全火灾应急预案。该研究成果以有效的解决高层建筑防火为目的,并为高层建筑设计、防火安全评价和应急预案制定等方面提供有实用价值的技术支持。     

小煤矿安全监控系统管理探讨

调查了四川省各地区小煤矿安全监控系统普遍存在的问题及严峻形势。对于煤矿企业专业技术人才匮乏,业主安全意识淡薄,县级安全测控仪器检修中心服务不到位等现象,分析存在问题的具体原因。同时,提出日常监督管理的建议及措施,保证煤矿安全监控系统和煤矿安全生产"六大系统"建设工作的正常运作,确保煤矿安全实时监控充分发挥煤矿数字化瓦斯远程监控的重要作用。     

特种设备智能检测监测云服务模式研究

针对特种设备数量高速增长与质量管理服务供给不足等日益复杂的形势,研究基于物联网、大数据、云计算等新一代信息技术的特种设备智能检测监测架构与支撑要素,提出面向设备安全管控的检测监测技术应用模式、面向生命周期环节的集成应用模式、基于动静态数据的云服务应用模式等多种云服务模式,集成技术、平台、数据等多种手段探索特种设备行业检测监测应用与服务创新,满足特种设备生产、使用、检验、检测、监管等多方需求,推动特种设备质量提升、技术优化和风险防范能力升级.     

网络环境下重要信息系统安全体系结构的研究

在阐述信息系统安全、信息系统安全体系结构的基本概念后,主要介绍信息系统安全研究内容,并对目前主流的几类安全体系结构进行对比分析;着重分析重要信息系统的特点和基于可信计算的终端安全体系结构优缺点,并在此基础上提出可信计算与安全机制相结合的方案,同时给出信息安全评估系统的安全体系结构的设计思路,为网络环境下重要信息系统的安全架构提供了一些新的思路。     

公钥基础设施(PKI)安全性研究

详细介绍公钥基础设施(PKI)的基本概念、PKI的基本框架组成以及其各部分的主要特征、功能;重点对PKI的安全性问题作了剖析,当前PKI的最主要安全缺陷表现在两个方面:其一,政策性缺陷即PKI本身的标准不一,没有一个统一的国际标准;其二,即PKI在应用中的合理性问题主要包括其证书认证、密钥的安全性以及密钥的长度等问题。对于PKI的自身及其使用缺陷,笔者认为应由相关权威部门尽早地制定出一套统一的标准,另外,还要相应地增强其公钥加密算法以及采用合理的密钥长度,进而完善证书的颁发、撤销以及认证等问题。