基于分片的云虚拟机安全保护技术

在典型的IaaS云中,用户使用云服务需要通过虚拟机实现。最近有研究表明,在大多数常用的加密协议(如SSL/TLS等)中,至关重要的加密密钥,可能被攻击者通过跨虚拟机的旁路攻击截获。针对这种攻击方式,提出了一种云虚拟机密钥保护系统,通过将加密密钥随机分割为多个分片,并将每个分片存储于不同的虚拟机中,能有效保护云中的加密密钥,抵御各类跨虚拟机的旁路攻击。此外,云虚拟机密钥保护系统会周期性地对加密密钥进行重新分割,即便攻击者能够截获局部的加密密钥,也无法进行还原。将云虚拟机密钥保护系统作为一种对应用软件透明的扩展库,运行在亚马逊EC2云的web服务器,取得了较好的成果。     

IaaS云平台资源池网络管理子系统的设计与实现

随着科技的进步和产业自动化水平的提高,计算能力作为一种资源越来越受到社会的重视和认可。云计算作为一项蓬勃发展的技术,在很大程度上解决了人们日益增长的对计算能力的需求。如今越来越多的企事业单位开始建立私有的Iaa S云平台以满足其组织内部的IT需求。面对复杂多样的组网需求,如何建立一个安全而可靠网络已成为一个重要课题。本文旨在设计与实现一种通用的Iaa S云平台资源池的网络管理系统,以满足私有云建设中对网络资源的纳管需求。     

促进学生化学学科核心素养发展的“铁盐和亚铁盐”的单元教学

设计了“铁盐和亚铁盐”的单元教学,以“探究硫酸亚铁的性质”和“线路板腐蚀液的研究”为核心任务,把铁盐与亚铁盐的性质、Fe²⁺和Fe³⁺的相互转化等核心知识贯穿其中,建立从物质类别、元素价态视角研究物质性质及转化的思路方法,促进多维度化学学科核心素养的融合发展。经过多轮次教学改进,结合教学实践过程及其教学效果抽提出“注重应用无机物的认识模型,重点把握研究物质性质的角度和思路”“抓住典型活动,培养学生的关键能力”“设计开放性任务,通过有效的师生对话进行诊断,外显问题解决思路”等教学策略。     

互联网B/S架构交互式软件在核心概念教学中的应用*——以国际IB课程中“电解质”内容为例

基于核心概念教学的思路,国际IB课程互联网B/S架构交互式软件能够使学生围绕“电解质”核心概念,通过自行操作软件获得多个从微观到宏观、定性与定量相结合、可视化的实验证据,有利于学生深度理解概念与概念之间的逻辑和发展关系,促进学科知识系统框架的形成。     

化学STSE教学:指向关键能力的实践活动*——以手工醋与勾兑醋的区分实践活动为例

近年来STSE教育即以科学、技术、社会和环境4者的协调性为基础的综合实践活动教学理念在历年的高考试题中的试题量和分值所占比例逐步上升,它是提升学生必备品格、培养学生关键能力、帮助学生针对公共生活中利与弊皆有的两难问题做出正确选择的有效抓手,是发展学生化学学科核心素养不可或缺的重要组成部分。基于STSE 的初中学生化学教学综合实践活动学习,为初中学生进入高中阶段,快速发展化学学科核心素养打下良好的基础。     

跨学科项目教学案例*——魔力沙

以魔术表演用的沙子为素材,开发了适用于高中选修课程“发展中的化学学科”的具有跨学科性的项目教学案例,该项目弱化理论分析环节后也可以用于初中科学实践活动课程。项目引导学生在更宽广的学科背景下认识物质及其变化的规律,帮助学生拓展视野和思路,综合运用化学、物理等学科的知识分析解决有关问题,发展“宏观辨识与微观探析”“科学探究与创新意识”“科学态度与社会责任”等化学学科核心素养。     

基于科学态度与社会责任的反向思维教学——以“元素化学”为例

“科学态度与社会责任”是《普通高中课程标准(2017年版)》提出的5大化学学科核心素养之一,但在课堂教学实践中对其的培养却往往流于形式和表面,使得学生并不能真正理解和认同化学学科与社会发展的密切关系。在元素化学的必修课和选修课课堂教学中进行了一系列的“反向思维”教学尝试,通过建立“当某种元素不存在”这一假设来引导学生思考此情境对社会生产生活的影响。通过此教学尝试,让学生在获得元素知识的同时,深刻认识元素价值,并理解化学科学与现代社会发展的重要关系,提升学生的社会使命感与责任感;使学生进一步树立科学利用元素资源和建设现代化祖国的远大志向。     

密码理论算法综述

概要介绍了密码理论算法的发展现状,重点讨论了密码算法中的布尔函数,最后总结了各种密码体制的应用。     

一种基于身份的多信任域网格认证模型

分析了现有的网格认证框架中存在的问题,提出了一种基于身份的多信任域网格认证模型.该模型以基于身份的PKI为基础,避免了基于传统PKI的认证框架的诸多缺点.同时,该模型提供了跨信任域的双向实体认证功能.模拟试验表明,该认证模型比基于传统PKI的认证框架更轻量、更高效.而且由于该模型可以在多信任域的环境下工作,故而比W Mao提出的只能在单一信任域中工作的认证框架更符合网格认证的实际需要.     

An Efficient SCF-PEKS Without Random Oracle Under Simple Assumption

The Public key encryption scheme with keyword search (PEKS), firstly put forward by Boneh et al., can achieve the keyword searching without revealing any information of the initial data. However, the original PEKS scheme was required to construct a secure channel, which was usually expensive. Aimed at resolving this problem, Baek et al. put forward an improved scheme, which tried to construct a Secure channel free PEKS (SCF-PEKS). Subsequently, several SCF-PEKS schemes were proposed, however most of them turned out only secure in the random oracle model, which possibly lead to the construction of insecure schemes. Therefore, Fang et al. put forward an enhanced SCF-PEKS construction, which was provably secure in the standard model, however this construction needed a strong and complicated assumption. Then Yang et al. put forward an SCF-PEKS construction under simple assumption, but their construction had a big reduction in efficiency. In this article, we propose an SCF-PEKS construction, which is provably secure under the same assumption as that of Yang et al.'s scheme, however, with better performance. Then we give its full security proof, along with the performance analysis. Finally, we improve the SCF-PEKS construction to resist Keyword guessing attack (KGA) and give its security demonstration.