一种无可信中心动态秘密共享方案
数据交换平台解决方案
数据共享交换平台解决方案 1. 概述 在我国,政府职能正从管理型转向管理服务型,如何更好地发挥政府部门宏观管理、综合协调的职能,如何更加有效地向公众提供服务,提高工作效率、打破信息盲区、加强廉政建设 已成为当前各级政府部门普遍关注和亟待解决的问题。国家“十五”计划纲要要求“政府行政管理 要积极运用数字化、网络化技术,加快信息化进程”。各级政府、行政管理部门都面临着利用 信息技术推动政务工作科学化、高效率的新局面。 随着电子政务建设的不断发展,政府拥有越来越多的应用数据,如何建立政府信息资源采集、处理、交换、共享、运营和服务的机制和规程,实现分布在各类政府部门和各级政府机关 的信息资源的有效采集、交换、共享和应用,是电子政务建设的更高级的阶段和核心任务。 信息资源只有交流、共享才能被充分开发和利用,而只有打破信息封闭,消除信息“荒岛” 和“孤岛”,也才能创造价值。目前各级政府都在进行政务资源数据的“整合”,但“整合”什么? 如何“整合”?“整合”后做什么?将是摆在政府各级领导面前的首要问题。 北京华迪宏图信息技术有限公司凭借自身丰富的电子政务建设经验、自主创新的技术研发优势,为各级政府机构的实际需求提供了政务资源整合的综合解决方案——华迪宏图数据共享 交换平台。 2. 电子政务总体框架 华迪宏图数据共享交换平台总体框架如下: 由上图可以看出,华迪宏图数据共享交换平台交换体系共分为六个层次,分别是安全和标准体系、网络基础设施、信息资源中心、共享交换平台、应用层和展示层。 (1)展示层 通过建立综合信息集成门户系统为用户提供统一的用户界面,信息和应用通过门户层实现统一的访问入口和集中展现。 (2)应用层
一种具有检测能力的秘密共享算法
140 第31卷 第15期 Vol.31 15 一种具有检测能力的秘密共享算法 吴杰英 罗军勇 寇晓蕤 信息工程大学信息工程学院网络工程系 郑州 450002 摘 要秘密共享在密钥管理方法上是一个很重要的研究课题文章介绍并分析了秘密共享的基本概念以及用门限方案实现秘密共享的基本算法 进而提出了一种具有检测能力的秘密共享算法 关键词 秘密共享 门限方案 密钥管理 Algorithm of Secret Sharing with the Ability to Detect Cheat WU Jieying, LUO Junyong, KOU Xiaorui (Department of Network Engineering, Information Engineering College, Information Engineering University, Zhengzhou 450002) Abstract Secret sharing is one of the most important approaches to key management. This paper introduces the concept of secret sharing,analyzes the threshold scheme-based secret sharing algorithms and presents an algorithm for secret sharing with the ability to detect cheat. Key words Secret sharing; Threshold scheme; Key management 2005 年8月 August 2005 计 算 机 工 程 Computer Engineering 安全技术 文章编号 1000 3428(2005)15 0140 02 文献标识码 A 中图分类号 TP309 目前电子商务和开放网络的通信安全是建立在公钥系 统基础上的这样就有一类高度机密且长期有效的密钥需要保护秘密共享策略可以很好地保证其安全性它的基本思想是将一个秘密信息利用密码技术分拆成 n 份 分别存储以提高秘密信息的安全性 本文从门限方案的概念入手介 绍并分析了利用门限方案实现秘密共享的基本算法秘密共享中的欺骗行为和检测方法在此基础上给出了一种具有检 测能力的秘密共享算法 1 秘密共享和门限方案的基本概念 秘密共享是指将一个秘密信息利用密码技术分拆成n 个 称为共享因子的信息 分发给n 个成员只有得到 n 个合法成员的共享因子才可以恢复该秘密信息可见最基本的秘密共享实现中只有得到所有的共享因子才可以恢复原来的秘 密信息 只要有一个共享因子丢失或遭到攻击就无法恢复原秘密 门限方案的应用可以克服这个缺陷 门限方案是由Shamir 和Blakley 于1979年分别提出的一种非常有效的实现秘密共享的方法 它的思想是将密钥用 一定的方法分成n 份只要得到其中的任意t t 硕士学位论文 几种秘密共享方案的研究 摘要 秘密共享是保护信息和数据的重要手段,它主要用于保护重要信息和数据,以防止重要信息的丢失、毁坏和篡改。秘密共享已经成为密码学研究的一个重要分支,同时也是信息安全方向的重要研究内容。本文首先介绍了秘密共享的研究现状,然后在此基础上提出了几种安全、有效的秘密共享方案。本文的主要工作表现在以下几个方面: 可公开验证秘密共享是一种特殊的秘密共享,由分发者分发的秘密份额不仅能被份额持有者自己验证,而且可以被其他任何成员验证。然而,对于一般的可公开验证秘密共享,敌手可能使用很长的时间,攻破门限个份额服务器,获得秘密。为了解决这个问题,提出了第一个具有前摄能力的可公开验证的秘密共享方案,不仅能够可公开验证份额的正确性,而且具有份额定期更新的性质,这使得方案比其它一般可公开验证秘密共享方案更安全,能够更好地满足各种应用的安全需求。 基于齐次线性递归提出了一个新的多秘密共享方案,然后,将其扩展成一个可验证的方案。在秘密分发过程中,只需公布很少的公开参数,在秘密重构过程中,每个成员只需提供伪份额,不会暴露秘密份额,当秘密更改时,不需重新分配秘密份额,实现了秘密份额的多次使用。提出的方案具有秘密份额可以多次使用、公开的参数少以及所要重构多项式的次数小的优点,这使得方案更高效,能够更好地满足各种应用需求。 基于元胞自动机原理提出了一种无可信任中心的多秘密共享方案,它和一般的基于元胞自动机的多秘密共享方案不同的是,份额的分发不需要分发者的参与,能够满足没有分发者的情况下也能够实现秘密份额的分发,这使得这种方案能得到更广的应用。 关键词:秘密共享;可公开验证;齐次线性递归;元胞自动机 财务共享中心解决方案 篇一:财务共享中心IT系统解决方案研究 财务共享中心IT系统解决方案研究 [摘要]财务共享服务中心作为一种新的财务管理模式正在许多跨国公司和国内大型集团公司中兴起与推广,是企业集中式管理模式在财务管理上的最新应用,其目的在于通过一种有效的运作模式来解决大型集团公司财务职能建设中的重复投入和效率低下的问题。它的运行离不开一套完整的信息系统作为支撑和保障。本文从财务共享中心IT 系统主要模块功能和系统业务流程两方面研究系统建设思路。 [关键词]财务共享中心;解决方案;业务流程 共享服务中心(SharedServiceCenter,SSC)的概念起源于20世纪90年代后期。为了降低成本、提高效率,跨国企业集团纷纷将各个子公司共同、重复、标准化的业务集中到一个组织,实施统一的共享服务,这个组织被称为共享服务中心。财务共享中心作为一种新的财务管理模式,其价值已为很多世界知名企业所证实,也越来越受到国内企业的推行和推崇。目前,许多世界级的跨国企业都已经运用财务共享管理模式,并获得了巨大 收益。据统计,目前已有半数以上的世界500强企业建立了共享服务的组织机构。财务共享管理模式作为实现公司内部财务流程标准化和简约化的一种创新手段,已经演变成为现代企业发展的独特竞争优势。 1 SSC系统解决方案 财务共享中心作为独立的实体运行后,需要一套完整的信息平台为其支撑和保障。信息平台主要由财务基础核算系统、财务辅助系统、影像管理系统、银企直联系统等子系统构成(如图1所示)。下面对解决方案中各系统的功能分别进行描述。 1.1基础核算系统接口改造 一般大型企业都已建立财务系统,主要包括总账模块、应收模块、应付模块、资产管理模块、报表模块等,大部分财务软件原理都一样。实施SSC以后,需要对原有系统进行接口改造,实现影像调阅、支付信息送银企直联、财辅报账自动生成凭证等接口。 1.2建设财务辅助系统 这个系统是建设财务共享中心以后最重要的一个系统,是辅助共享中心进行日常的业务管理不可或缺的系统,主要功能包括预算管理、网上报账、SSC日 方案概要 本方案主要描述湖南省政务资源交换平台的建设要求而制作的。方案充分结合国家政务信息资源目录体系和交换体系标准制订,针对政务资源交换平台的具体需求,利用Java EE应用开发技术、Webservice技术等,提供完整的设计方案。 方案共分为8章,其中: 第2章,项目背景,主要描述本项目的整体应用背景 第3章,需求分析,项目总体实施需求以及各个部分的需求进行了描述 第4章,总体设计,针对系统的实际应用需求,详细说明了整个应用系统的架构以及各个应用子模块的功能,并结合实例分析了应用流程。 第5、6、7章,分别对目录体系管理平台、交换体系管理平台、共享数据库建设等应用系统进行了设计。 第8章,对部门应用系统对接方式进行了设计。 项目背景 电子政务总体框架 国家电子政务总体框架的构成包括服务与应用系统、信息资源、基础设施、法律法规与标准化体系、管理体制。政务信息资源目录体系是国家电子政务总体框架的重要组成部分,是电子政务的基础设施 之一,以政务信息资源为基础,依托技术总体架构,通过提供目录服务,实现部门间信息共享。政务信息资源目录体系与交换体系作为基础设施与电子政务的业务应用相对独立,其在国家电子政务总体框架中的定位如图2-1所示。 图0-1政务信息资源目录体系的定位 依托国家统一的电子政务网络,通过构建覆盖中央、省、市、县的多级政务信息资源目录体系技术总体架构,形成政务信息资源物理分散、逻辑集中的信息共享模式,提供全国范围内跨部门、跨地区的普遍信息共享,方便用户发现、定位和共享多种形态的政务信息资源,支持政府的经济调节、市场监管、社会管理和公共服务。政务信息资源目录服务中心之间通过互访接口实现互联互通。 政务信息资源交换体系的建设与应用以支持跨部门业务协同为目的,实现部门间横向按需信息交换与共享,满足各级政府履行职能的需要。围绕跨部门的业务协同,以部门业务信息为基础,确定部门 秘密共享体制的发展和应用 Shamir的(k,n)门限秘密共享方案 ——密码学概论课作业 1310648 许子豪 摘要:近年来,由于网络环境自身的问题,网络环境己存在严峻的安全隐患;为了避免由于网络中重要信息和秘密数据的丢失、毁灭以及被不法分子利用或恶意篡改,而无法恢复原始信息,研究者提出利用秘密共享机制对数据进行处理,从而达到保密通信中,不会因为数据的丢失、毁灭或篡改,而无法恢复原始信息的目的。从而吸引了越来越多的科研人员对该研究内容的关注。秘 密共享体制己经成为现代密码学的一个重要的研究领域,同时,它也成为信息安全中的重要的研究内容。 关键字:信息安全;秘密共享;秘钥管理。 一、秘密共享体制研究背景及意义 随着计算机和网络通信的广泛应用,人们的生活越来越依赖电子通信,使用电子方式来存储重要档案的做法也越来越普遍,随之而来产生的对各种不同档案如何管理也成了很大的问题。 秘密共享思想的最初动机是解决密钥管理的安全问题。大多情况下,一个主密钥控制多个重要文件或多个其他密钥,一旦主密钥丢失、损坏或失窃,就可能造成多个重要文件或其他密钥不可用或被窃取。为了解决这个问题,一种方法是创建该密钥的多个备份并将这些备份分发给不同的人或保存在不同的多个地方。但是这种方法并不理想,原因在于创建的备份数目越多,密钥泄漏的可能就越大但如果同时创建的备份越少,密钥全部丢失的可能也就越大。秘密共享可解决上述问题,它在不增加风险的同时提高密钥管理的可靠性。 在秘密共享方案中,将需共享的秘密分成若干秘密份额也称子密钥、碎片,并安全地分发给若干参与者掌管,同时规定哪些参与者合作可以恢复该秘密,哪些参与者合作不能得到关于该秘密的任何信息。利用秘密共享方案保管密钥具有如下优点: 数据交换共享整合协同平台设计 整合协同平台的主要功能是从其它子系统中提取共享数据,并对多来源渠道的、相互不一致的数据进行数据融合处理;基于数据字典对实时数据和历史数据进行组织,以保证数据间关系的正确性、可理解性并避免数据冗余;以各种形式提供数据服务,采用分层次的方法对各类用户设置权限,使不同用户既能获得各自所需要的数据,又能确保数据传输过程的安全性及共享数据的互操作性和互用性;维护基础信息、动态业务数据以及系统管理配置参数;支撑系统的网络构架、信息安全、网络管理、流程管理、数据库维护和备份等运维能力。整合协同平台根据功能可分为两个部分: 第一部分,基础数据和共享数据的交换服务和路由流程管理,该部分是交换平台的基础,包括:静态交换数据、动态交换数据、图形数据及表格、统计资料等属性数据。 第二部分,各子系统之间的接口实现,根据事先制订好的规范、标准,实现各子系统之间的数据共享和传输操作。在接入中心平台时,应按系统集成要求设计系统结构,各类数据接口遵循系统集成规范。 第一章中心平台设计 1.1 平台功能结构 整合协同平台服务器是公共基础平台的核心部分,XMA整合协同平台提供一整套规范的、高效的、安全的数据交换机制。XMA整合协同平台由部署在数据中心和各业务部门的数据交换服务器、数据接口系统共同组成,解决数据采集、更新、汇总、分发、一致性等数据交换问题,解决按需查询、公共数据存取控制等问题。 各业务子系统都要统一使用XMA整合协同平台进行数据交换。数据中心统一管理和制定数据交换标准。各业务部门通过数据级整合或者应用级整合通过XMA 整合协同平台向数据中心提供数据,也通过XMA整合协同平台访问共享数据。 XMA整合协同平台的基本功能如下: 共享数据库的数据采集、更新、维护。 业务资料库、公共服务数据库的数据采集。 提供安全可靠的共享数据服务。 业务部门之间的业务数据交换。 结合工作流的协调数据服务。 一种基于秘密共享的对称私有信息检索协议1 廖干才1,3,罗守山2,3 1北京邮电大学理学院,北京 (100876) 2北京邮电大学软件学院,北京 (100876) 3西安电子科技大学综合业务网理论及关键技术国家重点实验室,西安 (710071) E-mail:gancailiao@https://www.360docs.net/doc/745807524.html, 摘要:对称私有信息检索是安全多方计算协议一个重要的研究方向, 是指在不泄漏各自的私有信息的情况下,参与查询的用户与数据库拥有者完成对数据库的查询操作。将秘密共享和安全多方计算结合, 提出了半诚实模型下的单项对称私有信息检索协议,它能够保证查询者无法通过多次查询获取更多的信息。并将以上协议推广至多项对称私有信息检索协议,并对协议的正确性,安全性,效率进行了分析。 关键词:密码学,对称私有信息检索,安全多方计算,半诚实模型,秘密共享 中图分类号:TN309 1.引言 私有信息检索问题(简称PIR)是指在用户的私有信息不被泄露的情况下,对数据库完成查询. 该协议在文献[1]中被首次扩展为对称私有信息检索(SPIR),即需要满足数据库的私有 信息也不能够被泄露. 私有信息检索问题是安全多方计算的一个重要研究方向,有广阔的应用前景,例如,多个公司之间的合作查询、专利数据库查询、股票数据库查询,在商业竞争、军事合作、国家情报部门等多个领域对称私有信息检索问题也普遍存在. 实现私有信息检索的平凡算法是将数据库的存储信息全部发送给用户, 用户在本地查询其所要的信息,但是通讯的数据量太大.目前大多数PIR研究致力于如何设计保护用户的私有信息,而对数据库私有信息的保护关注的比较少。1995 年Chor等[3]首次提出了PIR的概念,并给了一个有效的解决方案,该方案通过K个互不通信的数据库副本共同协作完成查询,这种通过多个数据库副本实现的PIR的研究方法称作是信息论私有信息检索。自此以后,文献[5][11-15]在不同的方面对私有信息检索做了不少研究。文献[5]在单数据库模型下,提出了一个可计算的PIR。C. Cachin等人在文献[13]中提出了一个通信复杂度较低的可计算PIR。1998年Yael Gertner等人[10]首次提出了SPIR的概念,并从形式上证明了任何的PIR在一定的条件下都可能转化成SPIR,并保证通信复杂度在同一数量级,轮数也不变。2002年Erica Y. Yang等[2]将秘密共享技术应用到私有信息检索领域,解决了抵抗数据库所有者的恶意攻击问题。 目前,私有信息检索大都是通过多个互不通信的数据库副本服务器, 允许用户向不同的服务器提交不同的查询, 然后合并这些服务器的应答消息得到最终的查询结果, 整个过程中任何单一的服务器都没有得到关于用户的私有信息.在理论上PIR的研究已经比较成熟,但是在保护数据库隐私方面的研究不是很多,同时关于SPIR的执行协议效率不高。 本文运用秘密共享技术,提出了一种低复杂度的对称私有信息检索协议。本文主要的贡献如下: (1)提出了一种利用秘密共享技术的对称私有信息检索协议,并给出了安全性证明; (2)为了提高协议效率和实际应用的需求,将单项对称私有信息检索协议推广到一次能1本课题得到国家自然科学基金(项目编号:60672132)的资助。 数据共享交换平台解决方案 1、概述 目前,政府职能正从管理型转向管理服务型,如何更好地发挥政府部门宏观管理、综合协调的职能,如何更加有效地向公众提供服务,提高工作效率、打破信息盲区、加强廉政建设已成为当前各级政府部门普遍关注和亟待解决的问题。国家“十五”计划纲要要求“政府行政管理要积极运用数字化、网络化技术,加快信息化进程”。各级政府、行政管理部门都面临着利用信息技术推动政务工作科学化、高效率的新局面。 随着电子政务建设的不断发展,政府拥有越来越多的应用数据,如何建立政府信息资源采集、处理、交换、共享、运营和服务的机制和规程,实现分布在各类政府部门和各级政府机关的信息资源的有效采集、交换、共享和应用,是电子政务建设的更高级的阶段和核心任务。信息资源只有交流、共享才能被充分开发和利用,而只有打破信息封闭,消除信息“荒岛”和“孤岛”,也才能创造价值。目前各级政府都在进行政务资源数据的“整合”,但“整合”什么?如何“整合”?“整合”后做什么?将是摆在政府各级领导面前的首要问题。 2、电子政务总体框架 由上图可以看出,数据共享交换平台交换体系共分为六个层次,分别是安全和标准体系、网络基础设施、信息资源中心、共享交换平台、应用层和展示层。 (1)展示层 通过建立综合信息集成门户系统为用户提供统一的用户界面,信息和应用通过门户层实现统一的访问入口和集中展现。 (2)应用层 应用层提供满足面向各类用户依据实际需求开展业务的需要。如支撑城市应急联动应用、辅助领导决策应用、城市管理应用、社会救助应用等。 (3)共享交换平台层 共享交换平台层为城市数据共享交换平台所在位置,连接各类应用和应用所需的信息资源,组织和整合各类数据、组件和服务。 XXX信息资源共享与数据交换平台 实施方案 修改记录:当前版本:1.0 1总体描述 本项目建设的总体目标是:建立一个功能强大的全市统一的信息资源共享与数据交换平台,强化政府职能部门之间信息交换和共享,形成规范有序的信息交换和共享机制,实现全市信息资源的动态分配和综合利用。以人口、法人、电子证照等基本信息基础数据库为基础,通过信息资源管理系统目录体系实现信息共享的统一管理,通过信息资源交换体系实现业务数据的实时可靠交换并且建设相应的电子监察系统,实现对全市信息资源提供、信息资源管理、信息资源使用的有效实时监督监察,确保为全市业务系统提供基础信息查询、比对、共享等各类服务的有效性。通过XXX信息资源共享与数据交换平台的建设,重点支撑网上政务大厅、电子监察、企业信用、人口综合管理等业务应用。 因本项目建设周期短、时间紧、总的原则是尽量并行安排各项工作。 1.1 项目实施内容 按:XXX信息资源共享交换平台项目建设的总体规划要求,本次项目是通过信息化解决,建设涵盖XXX20个部门的系统。 本期项目主要建设以下内容: 1.信息资源中心建设 通过清洗、比对相关部门业务提供的数据,初步建成包含人口、法人、证照批文基本信息的公共基础数据库,为各部门业务系统的应用提供数据支撑和保障。后期将结合XXX近几年信息化重点应用方向,建设城市管理、安全生产、综治维稳、社会服务、区域经济等方面的专题数据库。 2.支撑平台建设 建设应用支撑平台,包括云数据交换与服务调用平台(将XXX现有数据交换平台进行升级)、政务信息资源共享目录平台、政务信息资源主题分析平台、内外网数据传导平台等,为XXX政务信息资源共享工作提供底层技术支撑和管理工具。后期将提供多维数据库的建立、数据分析方法和工具,挖掘隐藏在数据间的相互关系,利用数据的相互关系找出规律,建立模型,并用此模型预测未来数据趋势,最后为领导决策 金蝶EAS集团管控解决方案系列之 财务共享服务中心 解决方案 金蝶软件(中国)有限公司 集团财务解决方案部 2011年4月 未经金蝶国际软件集团有限公司书面许可,本建议书任何部分的内容不得被复制或抄袭用于任何目的。 本建议书并不暗示金蝶国际软件集团提供的任何产品或服务或其功能与本建议书描述的内容完全一致,对建议书的观点并不意味着金蝶国际软件集团的服务承诺。 除以下已经声明之外,本建议书提及一些产品或技术还可能是以下或其它产品供应商的权益。 Microsoft、Windows、Windows/NT、Windows2000、SQL Server、.net是Microsoft公司的注册商标。 IBM、Visual Age、WebSphere、DB2、OS/400、AIX、OS/390、eServer是IBM公司的注册商标。 Intel、IA是Intel公司的注册商标。 Java是SUN公司的注册商标。 Oracle是Oracle公司的注册商标。 Unix是SCO Santa Cruz公司的注册商标。 金蝶EAS、金蝶BOS是金蝶软件(中国)有限公司的注册商标。 目录 1.财务共享服务中心概述 (4) 2. 财务共享服务是财务管理发展的一种趋势 (5) 2.1集团企业财务管理业务模式分析 5 2.2大型集团企业面临的问题 6 2.3财务共享服务中心的特点 6 2.4为什么需要共享服务 6 3. 如何建设与推进财务共享服务 (8) 3.1建立财务共享服务中心必须充分考虑的关键因素9 3.2财务共享服务中心建设的必要条件13 3.3财务共享服务中心实施方法15 4. EAS财务共享服务中心解决方案 (16) 4.1 任务池管理17 4.2角色管理19 4.3门户及工作流管理20 4.4多组织操作21 4.5财务共享服务中心典型应用-费用报销22 5. 财务共享服务中心方案应用价值 (25) 5.1中国企业实施财务共享服务中心的宏观环境25 5.2财务共享服务中心应用价值26 —149— 基于秘密共享的组播密钥更新算法 赵龙泉,苏锦海 (解放军信息工程大学电子技术学院,郑州 450004) 摘 要:提出一种基于秘密共享的组播密钥更新算法。采用二叉逻辑密钥树结构,根据组成员状态变化,利用秘密共享的思想构造广播消息,使组成员可以逐步计算组密钥,而非组成员不能计算组密钥,从而实现组密钥更新。分析表明,与采用逻辑密钥树的算法相比,该算法能降低密钥更新时的通信量和计算量,适用于大型的动态群组通信。 关键词:组密钥管理;秘密共享;密钥树;密钥更新 Group Re-keying Algorithm Based on Secret Sharing ZHAO Long-quan, SU Jin-hai (Institute of Electronic Technology, PLA Information Engineering University, Zhengzhou 450004, China) 【Abstract 】The ideas of group re-keying algorithms based on secret sharing using the LKH tree are proposed in this paper. The algorithms construct a message using secret sharing with the dynamic change of group members. The group members can reconstruct the new group key. It is proved that the new algorithms have obvious superiority than that of the previously proposed algorithms on communication and computation, and are suitable for large dynamic group. 【Key words 】group key management; secret sharing; key tree; re-keying 计 算 机 工 程 Computer Engineering 第36卷 第21期 Vol.36 No.21 2010年11月 November 2010 ·安全技术· 文章编号:1000—3428(2010)21—0149—03 文献标识码:A 中图分类号:TP309 1 概述 组播是一种面向组接收者的高效通信方式,有效地节约了带宽,降低了服务器的负担,可广泛地应用于多媒体远程教育、分布式系统、网络视频会议等。安全组播的关键问题是如何实现有效的组密钥管理。在组播通信中,组成员关系是动态变化的,在成员加入/离开时要及时更新组密钥。尤其是在一个大型动态多播组中,组成员变动频繁时,如何解决密钥更新,是组密钥管理的核心问题。 文献[1-2]分别提出了采用逻辑密钥层次(LKH, Logical Key Hierarchy)的组密钥管理机制,通过增加辅助节点密钥,有效地降低组成员状态变化时密钥更新的通信次数,减少了通信量。但是增加了密钥服务器和组成员的密钥存储量。文献[3]提出的单向函数树(One-Way Function Tree, OFT)算法是LKH 算法的一种改进,通过设置单向函数,减少密钥更新时的消息长度,将通信代价降低为LKH 算法的一半。文献[4]中提出了一种基于多项式展开的PE-LKH 方案,由于不使用加解密算法,降低了密钥更新时的计算量。 文献[5]提出有恢复能力的组密钥分发方案,文献[6]提出一种基于秘密共享的、具有无条件安全的多轮撤消算法,使用门限秘密共享的技术,降低了密钥更新的通信量。但是这2个方案是平级结构,扩展性受到一定的限制。文献[7]提出基于门限秘密共享的动态组播密钥协商方案,采用两级分层分组结构。 本文在LKH 的基础上结合秘密共享的思想,提出一个基于秘密共享的组密钥更新算法。该算法基于二叉逻辑密钥树结构,利用秘密共享的思想,当组成员状态变化时,通过组控制器广播的公开消息,使组成员可以逐步计算出组密钥,而非组成员不能计算组密钥,从而实现组密钥更新。 2 方案描述 本文提出的组密钥更新算法基于二叉逻辑密钥树结构,使用秘密共享理论和单向函数的方法优化密钥更新的通信量和计算量。与以往算法比较,本算法具有更好的性能。 2.1 符号定义 符号定义如下: p :为一个大素数; Zp :表示模p 的剩余类群,所有运算都Zp 中; r :表示密钥更新次数, ()SK r :表示r 时的组会话密钥, ()i K r :表示r 时的为节点i 的密钥, :(,)h h B a b :表示组控制器广播的h 层的信息, i :表示节点位置的Huffman 编码, ()h :是一个密码学意义上的单向函数,令()(,)i i r y r h k μ=; ()f :表示一个从Huffman 编码域到Zp 的一一映射,且0,,0()0x f x =≠"; r μ:表示r 次会话时的新鲜因子。 2.2 二叉逻辑密钥树的初始化 组控制器根据潜在的成员数N 构建一棵二叉平衡树,密钥树的高度为lb h N =????。树根为组管理者,树叶为组成员,树的中间节点为逻辑节点。组控制器利用Huffman 编码方法对二叉逻辑密钥树的节点编码,作为节点的位置信息。每个成员则拥有从所在的叶节点到根的路径上的所有密钥。 在初始化时,即0r =,组控制器GC 负责初始化密钥树, 作者简介:赵龙泉(1982-),男,硕士研究生,主研方向:密钥管理;苏锦海,教授、博士 收稿日期:2010-04-10 E-mail :zhaolongquan1982@https://www.360docs.net/doc/745807524.html, 第一章概述 整合协同平台的主要功能是从其它子系统中提取共享数据,并对多来源渠道的、相互不一致的数据进行数据融合处理;基于数据字典对实时数据和历史数据进行组织,以保证数据间关系的正确性、可理解性并避免数据冗余;以各种形式提供数据服务,采用分层次的方法对各类用户设置权限,使不同用户既能获得各自所需要的数据,又能确保数据传输过程的安全性及共享数据的互操作性和互用性;维护基础信息、动态业务数据以及系统管理配置参数;支撑系统的网络构架、信息安全、网络管理、流程管理、数据库维护和备份等运维能力。整合协同平台根据功能可分为两个部分: 第一部分,基础数据和共享数据的交换服务和路由流程管理,该部分是交换平台的基础,包括:静态交换数据、动态交换数据、图形数据及表格、统计资料等属性数据。 第二部分,各子系统之间的接口实现,根据事先制订好的规范、标准,实现各子系统之间的数据共享和传输操作。在接入中心平台时,应按系统集成要求设计系统结构,各类数据接口遵循系统集成规范。 第二章中心平台设计 2.1 平台功能结构 整合协同平台服务器是公共基础平台的核心部分,XMA整合协同平台提供一整套规范的、高效的、安全的数据交换机制。XMA整合协同平台由部署在数据中心和各业务部门的数据交换服务器、数据接口系统共同组成,解决数据采集、更新、汇总、分发、一致性等数据交换问题,解决按需查询、公共数据存取控制等问题。 各业务子系统都要统一使用XMA整合协同平台进行数据交换。数据中心统一管理和制定数据交换标准。各业务部门通过数据级整合或者应用级整合通过XMA 整合协同平台向数据中心提供数据,也通过XMA整合协同平台访问共享数据。 XMA整合协同平台的基本功能如下: 共享数据库的数据采集、更新、维护。 业务资料库、公共服务数据库的数据采集。 提供安全可靠的共享数据服务。 业务部门之间的业务数据交换。 结合工作流的协调数据服务。 如何有效建立数据交换与共享机制解决方案 国家信息化领导办公室,颁布的《电子政务总体框架》对于国家整体电子政务工程的推进都具有重大意义,文件的出台,为电子政务工程进一步深化实施,指明了方向,文件特别突出强调政务信息资源的交换与共享的重要作用,明确信息资源交换与共享机制建设是电子政务整体工程的重要支撑体系。 从大量的信息交换与共享项目建设经验来看,信息交换与共享工程目标的确定非常重要,工程建设各方,首先要在以下几个方面的成功关键问题上,达成共识:·共享与交换信息服务对象的问题; ·不同的服务对象应采用的服务方式问题; ·共享信息的存储与统一管理问题; ·对信息的来源进行科学分析; ·相应的信息技术标准与管理标准问题; ·信息交换与共享平台的设计与建设遵循的原则; 这些问题是解决信息交换与共享的核心问题,是项目实施存在的现实问题,无论你解决信息交换与共享的技术方法如何不同,这些问题的真正解决,是项目建设的基础和保障。 1.主题应用 电子政务工程建设的意义,就在于能为政府的各项职能工作起到辅助支持作用,用IT 的技术手段,帮助政府提升工作效率,促进政府职能的转化。因此,投资建设一项大型电子政务工程,首先,要确定他的服务目标,确定系统建设的”主题应用”。 ”十一五”期间,党和国家明确了建立”和谐社会”的总体经济建设总体目标,政府各级政府,各级职能机构根据自身的工作职能特征,确定了本机构的”十一五”规划,在整体工作目标的前提下,确定了各项工作的目标体系。电子政务工程建设的”主题应用”,就是要确定电子政务工程的服务目标,将电子政务工程建设目标,与建立”和谐社会”的总体规划目标紧密衔接起来,明确电子政务的整体发展目标,是政府整体发展目标的重要组成部分。信息交换与共享机制的建设,也必须面对一项”主题应用”,脱离服务主题目标的工程是没有生命力的工程。 国家整体建设社会主义新农村,北京市流动人口管理等,都是不同级别政府机构,所直接面对的重点问题,电子政务工程的主题应用,就要仅仅围绕政府最迫切需要解决的问题,围绕政府战略目标主题,开展数据交换与共享机制的建设。 2.建设原则 信息交换与共享机制的建设,是电子政务整体建设的长期任务,它的建设与国民经济发展,与整体政府职能改革的进程,从整体上保持同步。而具体的信息交换与共享工程建设,必须符合实用优先、适应未来发展的原则。首先,需要确定具体工程的建设目标,工程建设目标的确定,必须建立在政府机构”提高行政效率和公众服务质量”的业务目标基础上,IT 工程项目立项依据,需要重点考虑对当前政府职能转换工程贡献度;此外,必须充分尊重现实工作基础和现行的政府行政职能,将信息交换与共享机制的工程建设驱动,由政府信息化主管部门转换为具体的实际业务部门,明确信息化主管部门为政府实际业务部门服务的观点,将政府的实际业务工作与信息资源共享建设紧密衔接起来;根据不同政府机构和地方政府的实际情况,明确工程建设的边界范围,确定工程建设原则,将长效信息共享机制建设与单项工程建设目标,很好的结合起来;技术创新优先于政务业务协同创新,数据交换与共享平台建设,需要考虑未来业务的拓展需要,集约化进行工程建设。 3.多维度认识需求 业务信息需求分析的指导思想是三维体系模型。这是因为只站在信息资源角度考虑,而不深入研究政府部门的实际运作情况,是很难将信息交互与共享工程做好。我们认为,政府 财务共享服务平台解决方案 企业面临问题 成本不断增加:如果每个分子公司都需要设立一套财务部、人力资源部等职能机构,公司的成本将居高不下,这必然对公司的发展造成影响。 管理难以统一:不同地区分子公司的财务管理、人力资源管理,资源配置等都各自为政,没有统一的标准和规范进行协调,企业集团难以实现统一管控,难以做大做强,难以实现扩张。 集团知情权受到挑战:处在不同地域的分子公司财务、绩效如果得不到正确反应,股东就无法预测投资结果,就不愿意盲目投资,会使企业的扩张受阻。 经营和财务风险不断增加:一个分子公司出现问题,可能牵涉到其他分子公司的连锁反应,集团的发展扩张受到制约。在此背景下共享服务中心应运而生。为在跨区域范围内获得长期的竞争优势,集团企业不断探索新的管理模式。在此背景下,共享服务应运而生。共享服务模式可保障企业在全球范围内充分运用各种能力,使整个集团的运作能力比各分散部门独立运作更加有效。 财务共享介绍 财务共享服务中心(Financial Shared Service Center,简称FSSC)作为一种新的财务管理模式正在许多跨国公司和国内大型集团公司中兴起与推广。财务共享服务中心是企业集中式管理模式在财务管理上的最新应用,其目的在于通过一种有效的运作模式来解决大型集团公司财务职能建设中的重复投入和效率低下的弊端。“财务共享服务”(FinancialShared Service,简称FSS)最初源于一个很简单的想法:将集团内各分公司的某些事务性的功能(如会计账务处理、员工工资福利处理等)集中处理,以达到规模 效应,降低运作成本。 财务共享系统功能 1.费用报销 员工可在线提单,将纸质信息通过系统传递给领导及财务人员审核,支持在线审批,提高信息传递的时效、安全、规范性,流程结束后自动生成凭证,方便查看财务往来记录。 2.商旅系统 通过LiveBPM平台可以在线对采购动作进行管控如:机票、酒店、火车票、租车、各类服务等,在线直购垫资服务,实现差旅住行一站式采购,高效、低价、便捷。 数据共享交换平台解决方案 1.概述 在我国,政府职能正从管理型转向管理服务型,如何更好地发挥政府部门宏观管理、综合协调的职能,如何更加有效地向公众提供服务,提高工作效率、打破信息盲区、加强廉政建设已成为当前各级政府部门普遍关注和亟待解决的问题。国家“十五”计划纲要要求“政府行政管理要积极运用数字化、网络化技术,加快信息化进程”。各级政府、行政管理部门都面临着利用信息技术推动政务工作科学化、高效率的新局面。 随着电子政务建设的不断发展,政府拥有越来越多的应用数据,如何建立政府信息资源采集、处理、交换、共享、运营和服务的机制和规程,实现分布在各类政府部门和各级政府机关的信息资源的有效采集、交换、共享和应用,是电子政务建设的更高级的阶段和核心任务。 信息资源只有交流、共享才能被充分开发和利用,而只有打破信息封闭,消除信息“荒岛”和“孤岛”,也才能创造价值。目前各级政府都在进行政务资源数据的“整合”,但“整合”什么?如何“整合”?“整合”后做什么?将是摆在政府各级领导面前的首要问题。 北京华迪宏图信息技术有限公司凭借自身丰富的电子政务建设经验、自主创新的技术研发优势,为各级政府机构的实际需求提供了政务资源整合的综合解决方案——华迪宏图数据共享交换平台。 2.电子政务总体框架 华迪宏图数据共享交换平台总体框架如下: 由上图可以看出,华迪宏图数据共享交换平台交换体系共分为六个层次,分别是安全和标准体系、网络基础设施、信息资源中心、共享交换平台、应用层和展示层。 (1)展示层 通过建立综合信息集成门户系统为用户提供统一的用户界面,信息和应用通过门户层实现统一的访问入口和集中展现。 (2)应用层 应用层提供满足面向各类用户依据实际需求开展业务的需要。如支撑城市应急联动应用、辅助领导决策应用、城市管理应用、社会救助应用等。 (3)共享交换平台层 共享交换平台层为城市数据共享交换平台所在位置,连接各类应用和应用所需的信息资源,组织和整合各类数据、组件和服务。数据共享交换平台层为实现应用层各种应用系统的搭建和运行提供支撑服务,包括目录服务系统、交换服务系统、安全服务系统和平台管理系统等。交换平台还提供了资源目录管理体系。目录服务主要提供目录注册、目录发布、目录查询、目录维护等功能,能够实现各类基础资源和共享资源目录信息的统一汇集和管理 (4)资源层 资源层通过定义数据模型,实现数据组织、存储和管理,为平台层和应用层提供数据服务。 主要包括元数据库、四大基础信息库、平台日志库、各类主题信息库以及其他数据库等。根据应用的深入和信息量的增加需要建设的共享信息库以及数据中心等,都作为资源层为各类应用提供数据支撑。 (5)网络基础设施层 基础设施层提供各类系统的承载网络、所需的系统软件和硬件设备及其运行环境。 (6)安全、标准体系层 信息安全保障体系、法规与标准体系提供电子政务应用系统安全稳定运行的保障。标准规范建设是政务信息资源共享交换平台建设的基础性工作,是接入城市平台的各个节点之间实现互联互通、信息共享、业务协同和安全可靠运行的前提条件 数据共享与交换平台解 决方案 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN 数据共享与交换平台解决方案 一、方案概述 随着信息社会的到来,计算机网络环境和分布处理技术的深入发展。信息系统中的数据源所呈现的形式也日益繁多,在这些数据中有模式固定的结构化数据,也有无模式的无序数据。这种无论是已知确定来自数据库的数据或是来自网络上的各式各样结构不固定、不完全或不规则的数据,都给信息系统在向国民经济信息化发展的过程中产生了很大的障碍。 因此,完成不同数据的共享与交换成为各个企业与部门进行信息交换时所必须要解决的重要问题。主要原理如下图: 二、主要工具 1.工具简介 数据集成的目的就是要运用一定的技术手段将系统中的数据按一定的规则组织成为一个整体,使得用户能有效地对其进行操作。数据处理的对象是系统中的各种异构数据库中的数据或者无格式数据,而数据集成的主要过程则是建立完善的数据仓库,以及采用数据挖掘技术获取更多数据信息。ETL作为数据库级的数据集成工具,擅长大量数据的迁移,能从多个数据源中抽取数据,然后进行数据转换和加载,最终得到统一的、完备的主题数据库或数据仓 库,原来分散的应用仍独立运作。ETL中三个字母分别代表的是Extract、Transform、Load,即抽取、转换、加载。 数据抽取:从源数据源系统抽取目的数据源系统需要的数据; 数据转换:将从源数据源获取的数据按照业务需求,转换成目的数据源要求的形式,并对错误、不一致的数据进行 清洗和加工。 数据加载:将转换后的数据装载到目的数据源。 ETL原本是作为构建数据仓库的一个环节,负责将分布的、异构数据源中的数据如关系数据、平面数据文件等抽取到临时中间层后进行清洗、转换、集成,最后加载到数据仓库或数据集市中,成为联机分析处理、数据挖掘的基 础。一个简单的ETL体系结构如图所示。 2.ETL关键技术几种秘密共享方案的研究_硕士学位论文
财务共享中心解决方案
【数据共享交换平台】政务资源交换平台解决方案v1
【免费下载】Shamir的kn门限秘密共享方案
数据交换共享整合系统平台技术方案
一种基于秘密共享的对称私有信息检索协议
数据共享交换平台解决方案#精选.
共享交换平台:实施方案
金蝶EAS财务共享服务中心解决实施方案
基于秘密共享的组播密钥更新算法
数据交换共享整合系统平台建设方案
如何有效建立数据交换与共享机制解决方案
财务共享服务平台解决方案
数据共享交换平台解决方案
数据共享与交换平台解决方案