自毁系统

自毁系统（精选5篇）

自毁系统 篇1

摘要：随着云计算的发展,云数据安全越来越受到企业等云服务用户的关注。过时、归档的云端数据有泄漏风险,传统加密方案不能全面地满足隐私保护的需求。近年来电子邮件泄密事件频发,电子邮件的数据安全,尤其是企业邮件安全是云数据安全中最为突出的问题之一。文中提出的基于隐私云的数据自毁方法能够实现云数据过期后自动销毁,并基于该方法实现了自毁邮件保护系统,通过测试原型系统,可以实现邮件到期自毁,保护用户隐私不被泄漏。

关键词：数据自毁,云数据,隐私,电子邮件

0 引言

随着云服务的普及,个人和企业能够轻松获得低成本、高质量的服务以满足多样化的需求。但是由于云计算的特性,用户数据在未经许可的情况下于云端被永久存储、复制、使用和归档。用户误操作、非法操作,黑客攻击以及云服务提供商对用户数据的挖掘、窃取都会导致用户数据隐私性存在泄漏风险。

在过去的十年里,电子邮件是云计算时代下最具代表性的用例之一。在20 世纪90 年代,电子邮件服务器提供商为每个账户只提供几百MB的存储容量,如果想要获得额外的存储空间,用户必须支付一定的费用。然而现在,用户可以免费获得上GB的电子邮件存储空间。人们通过电子邮件发送和接收各种类型的信息,例如联系人列表、个人笔记、日程安排、商业合同、电子账单、社交网络状态通知等等,电子邮件也是目前企业、单位、政府部门办公使用最多的通信手段之一。随着电子邮件存储空间增大,用户经常忽略去手动删除过时的邮件内容。由此带来的安全隐患就是,如果用户的电子邮件账户泄漏,用户隐私将会被曝光。此外,即使用户从邮箱内手动删除邮件,由于云计算环境下的数据残留问题,邮件服务提供商、云服务提供商的服务器上仍然可能保存了用户的邮件内容。近年来邮件外泄导致用户隐私泄漏、公司机密曝光的事件也层出不穷,用户隐私权、企业的经济利益及形象受到严重损害。

因此,这类包含隐私信息的云数据,在使用期间需要设定一个生存期限,授权用户仅在该期限内可访问。当数据生命周期结束,隐私云数据自动销毁。本文提出的数据自毁方法旨在保护过期、归档的包含用户隐私的云数据,实现用户设定过期时间后,所有隐私云数据的备份都会自动销毁。当数据到期自毁后,即使攻击者获取到云数据备份以及密钥,也无法复现其中的隐私信息。

1 国内外研究现状

数据自毁是保证数据安全性、隐私性的终极方式。近年来,国内外在网络数据自毁技术方面的研究取得了一定的成果。Geambasu等人[1]提出一种新颖的数据自毁方案,设计并实现了Vanish系统,隐私数据经对称密钥加密,利用秘密共享方案将密钥分解成n个密钥分量,并分发到一个大规模分散的分布式Hash表( Distributed Hash Table,DHT) 网络中。DHT网络节点将周期性自动删除密钥分量导致密文不可读,从该意义上实现数据自毁而无需可信服务器及人为操作。文献[2]改进了Vanish方案,除了将密钥分发到DHT网络中外,还提取部分密文并分发到DHT网络中,从而更有效抵抗传统密码分析和蛮力攻击。文献[3]提出了一种适应于云存储的数据确定性删除方法,采用密钥派生树组织并管理密钥,然后将其分发到DHT网络以类似Vanish方法实现数据的确定性删除,该方案能有效提高密钥管理效率。然而,文献[4]指出,Vanish系统采用的Vuze DHT网络存在Sybil攻击,攻击者可以在数据过期之前获取到足够多的密钥分量以重构出解密密钥。因此,文献[1 - 3]等方案均存在该安全问题。文献[5]提出Safe Vanish方案,该方案通过扩展密钥分量的长度以抵抗Vanish系统中DHT网络存在的Sybil跳跃攻击,采用RSA加密对称密钥以抵抗Sybil嗅探攻击。Xiong等人针对RSA机制存在复杂的密钥管理问题,结合基于身份的加密( Identity Based Encryption,IBE) 和DHT网络提出ISDS方案,利用IBE算法加密对称密钥,并将其密文分发到DHT网络以抵抗Sybil攻击。

到目前为止,数据自毁解决方案都是基于缺失密钥导致密文形式的加密数据无法被解密的原理,即系统对隐私数据保密主要取决于密钥的安全性( 有效性、完整性) 。不同于Vanish系统将密钥分片的方案,本文从另一种角度出发,采取将密文分片的方式,即系统对隐私云数据的保护取决于隐私数据的完整性。

2 基于隐私云的安全模型

本部分介绍了基于隐私云的安全模型中的相关概念。

解释1 云数据安全( Cloud Data Security)

由于云计算特性,云数据在云端会被复制、缓存、最终归档,用户和企业很难从云端彻底清除所有云数据。云安全联盟[6]提出了云数据的生命周期概念,将数据生命周期总结为6 个过程: 生成、存储、使用、分享、归档和销毁。云数据安全隐患的根源是用户对云数据的不可控性。用户数据的掌控权不是用户,而是云数据服务提供商。依据云数据生命周期理论,只有通过销毁云数据才能彻底杜绝隐私泄漏问题的发生。

解释2 隐私云数据( Privacy Cloud Data)

隐私云数据是指包含敏感、机密信息的云数据。

隐私云数据在生命周期结束后,理应被彻底销毁,以防在未来被攻击、破解、利用、分析,给隐私云数据的拥有者造成经济、名誉等方面的损失。

解释3 隐私云( Privacy Cloud)

隐私云是存储敏感云数据的安全云存储服务。隐私云的形态应为企业私有云,也可以是可信公有云、混合云。

在隐私云中,隐私云数据的存储形式为密文分片形式与密钥混合后分布存储,具有过期时间属性,当隐私云数据到期后自毁,无法再从隐私云中获取,从而保证用户和企业的隐私云数据的机密性。

解释4 数据代理( Data proxy)

数据代理是存储在云服务提供商的云数据,用户通过数据代理从隐私云中获取真实数据。数据代理与真实数据相独立,无法体现真实数据中所蕴含的信息。

解释5 安全模型

基于隐私云安全模型如图1 所示,使用隐私云及数据代理来存储和处理隐私云数据主要基于以下三点考虑:

( 1) 掌握隐私云数据的控制权,不让云服务提供商接触隐私数据。

( 2) 数据代理与隐私数据相独立,数据代理存储在云服务提供商,隐私数据则存储在隐私云中,用户只能通过数据代理获取隐私云中对应的隐私数据。

( 3) 隐私云采用隐私数据密文分片与密钥相混合的形式分布存储,从时空上无法区分。即使隐私云被非法入侵,攻击者也无法获取任何隐私信息,需要消耗大量的存储能力和计算能力才能破解隐私数据。

3 基于时间期限的数据自毁方案

2009 年华盛顿大学的Roxana提出了数据自毁系统Vanish。Vanish是一个在云存储背景下,基于门限秘密共享、P2P技术和分布式哈希表( DHTs) 技术的系统。该系统使用随机对称密钥对邮件内容进行加解密,密钥被分成若干部分,随机分布在P2P系统中。一旦无法得到完整的密钥,加密数据就无法被解密,相当于实现了数据自毁。

本文考虑到现有技术既然可以将密钥分片,那么为什么不可以尝试将密文分片,只要其中一个密文数据分片消失了,就无法恢复完整的邮件内容,且邮件内容也无法被破解。从某种意义上来说,破坏数据的完整性是防止数据泄密的最好方式。

本文设计了一种改进的基于时间期限、非门限秘密共享的数据自毁方法,该方法包含五个步骤,该方法在文献[7]上做了一些改进。流程如图2 所示。

第一步,使用对称加密技术加密内容。函数Encrypt使用随机密钥random Key加密内容content,输出密文cipher。考虑到加密算法的性能,本方法使用AES算法[8]来实现数据加密操作。

第二步,将密文分片。通过函数Split按照指定分片长度将第一步产生的密文cipher划分成数据分片p1,p2,p3,…,函数Disguise通过追加随机字节将密钥random Key伪装成数据分片p0。

第三步,交换p0与pi的顺序。系统根据设置的gen Index( ) 函数生成( 0,n]之间的i,交换p0与pi的内容。

第四步,将密文封装为SDO( 数据自毁对象,Self-destructing Data Object) 。SDO封装了密文数据分片,分片标识符以及数据过期时间戳ET( Expiration Time Stamp) 。通过函数Uniquify为每个分片pi生成一个UUID( Universally Unique Identifier,通用唯一识别码) ui以确保密文数据分片具有唯一的标志; 函数Encapsulate将每个UUID ui、密文分片pi、预先设定的过期时间戳ETi封装为一个SDOi,持久化到存储设备中。

第五步,生成数据代理。在本文中数据代理为SDD链接。 函数Link将各SDO的UUID u0,u1,u2,…,按顺序连接起来构成一个字符串,在该字符串首部加上“SDD: ∥”以表明这是一个SDD( SelfDestructible Data) 链接。用户可以通过SDD链接从服务器获取密文数据分片。

在该数据自毁方法中,还需要一个进程监控数据库中SDO的过期情况,一旦过期就删除过期的数据记录。为了避免对大量的具有相同过期时间戳的SDO进行删除操作时给数据库造成性能问题,本文设计一种叫做Delete-On-Delay的机制。该机制实现的是: 对于SDOi ( i ≥1) ,SDOi的ET随机延迟1 分钟~ 60 分钟。

4 原型系统实现

电子邮件是云数据最具代表性的用例之一。包含个人隐私、企业机密信息的电子邮件可以视为隐私云数据。电子邮件的结构由SMTP协议定义,电子邮件由信封和内容组成。邮件的传输过程需要经过多个邮件服务器以及客户端,服务器和客户端都存有邮件副本。即使发送方和接收方从客户端删除了邮件副本,其他邮件副本仍然存在于邮件服务提供商的服务器上。然而人们无法改变SMTP协议[9],为了实现电子邮件自毁,只能针对邮件内容设计数据自毁方案。在文本中,自毁电子邮件实质上是使电子邮件内容过期后变成不可读、无意义的形式,从而达到电子邮件内容销毁的效果。

本文设计的自毁电子邮件系统采用上述算法对邮件的信体部分进行处理得到SDD链接,发送方可以将SDD链接插入到邮件正文中,而不是将明文内容直接写入邮件里,邮件明文内容保存在独立的服务器中。接收者可以通过SDD链接获取内容对应的密文及密钥,如果所有的数据分片都没有过期,那么就可以通过重组、解密获取明文内容。如果有任意的数据分片过期,即使其它分片和SDD链接还存在,也不能获取邮件内容的任何信息,因为数据的完整性已经被破坏。

原型系统分为服务器端和客户端。客户端是基于Google Chrome浏览器开发的插件,其主要功能有两点:

( 1) 为发送者提供一个接口,将邮件内容经安全信道发送至隐私云并返回数据代理。

在自毁邮件系统中,采用SSL协议传输数据。用户在Web页面使用鼠标左键选中邮件内容,然后点击鼠标右键选择“To SDD Link”菜单项。在将邮件内容发送至隐私云之前,用户必须设置邮件的过期时间。从隐私云返回的SDD链接将替换Web页面的邮件内容部分。

( 2) 为接收者提供一个接口,数据代理经安全信道发送至隐私云并返回真实数据。在自毁邮件系统中,用户选中完整的SDD链接,点击鼠标右键选择“To Plain”菜单项。隐私内容将显示在弹出框中,如图3 所示。如果隐私内容过期,浏览器插件提示用户内容已过期,如图4 所示。

服务器端结构如图5 所示,采用三层架构: 表示层、服务层、持久层。主要是实现明文与SDD链接之间的转换过程。表示层为RESTful Web Service作为系统API为客户端提供服务。服务层的工作原理主要是基于本文数据自毁方法,完成邮件内容Content、密文Cipher、数据自毁对象SDO和SDD链接的转换过程。持久层主要是将SDO各属性持久化到存储设备中,可选用No SQL或者传统的关系型数据库。

5 安全性与性能分析

当用户通过本系统发送一封自毁邮件时,如图6 和图7 所示,邮件的内容实质上数据代理SDD链接,浏览器通过该URI来获取真实数据呈现给用户。在邮件过期后,即使是存储在客户端或者邮件服务器上的邮件内容泄漏,真实的邮件内容也不可能再现。真实的邮件内容独立于邮件,因为本文设计的系统使用独立的存储空间来存储真实的邮件内容。企业可将系统部署在自有的私有云或者可信的公有云上,不同于Vanish系统将密文保存在邮件服务提供商的服务器上,本文设计的邮件保护系统,可以保证邮件明文的安全性和掌控权能得到有效的控制。

由于使用Delete-On-Delay机制,在时域上数据库的SDO中不可区分,即无法通过时间戳判断哪些SDO属于同一个数据内容整体。UUID作为SDO唯一的标识符,保证数据库记录几乎不可能冲突。而暴力破解的时间代价是N2,其中N是数据库的记录总数。为了防止中间人攻击,可以使用SSH协议为客户端和服务器的通信提供安全通道。

在性能方面,考虑到将数据划分多个分片,无论写入操作或读取操作相比于正常的情况,效率方面会有所降低。本文分别测试了数据在小于1MB和大于1MB两种条件下,使用本文所述的基于网络的数据自毁方法,以及不使用本方法这两种情况的读写性能。测试环境为: 一台机器: CPU Inter Core2Duo 2. 66GHz,RAM 4GB。 运行环境: 数据库为My SQL 5. 5,Java环境为JDK 1. 7。程序参数: AES密钥为256 位,分片大小为64k B。

如图8 - 9 所示,Normal为将指定大小的数据以LOB类型直接写入数据库或从数据库读取的情况。SDD为使用本文所述的基于网络的数据自毁方法处理数据后写入或读取数据库的情况。可以看出读写操作的时间代价与数据大小呈线性关系。当数据小于1MB时,与Normal相比,SDD的性能损耗很小,约为几毫秒到几十毫秒。如图10 - 11 所示,当数据大于1MB,由于分片的数量成倍增加,需要较多的数据库连接以及查询语句,耗费较多的时间。

考虑到本文的目的是保护电子邮件,邮件的内容往往就是一个网页,大小通常为几百k B,所以本文设计的电子邮件保护系统对用户体验的影响几乎不存在。

6 结束语

在大数据时代,用户的隐私保护以及用户数据安全受到越来越多的重视。本文设计的基于隐私云的电子邮件安全保护系统,可以实现电子邮件内容过期后自毁,保护电子邮件的机密性及隐私性。系统使用独立的存储系统存放邮件内容,本文建议该存储系统可以是企业私有云,也可以是可信的公有云。在未来会加入身份认证机制,只有授权的用户才能通过浏览器插件使用隐私云服务,提高电子邮件安全性。当然隐私云数据不局限于电子邮件,电子邮件只是一个典型的范例,旨在为用户提供建立一个通用平台,用户在隐私云中创建、管理各种任何包含敏感信息的数据,将数据代理分享到各种各样的Web应用系统中使用,应用系统只能在一定时间内获取、使用用户信息,保证用户隐私真正可控、安全。信息安全是技术与意识的结合,相信如果用户的安全意识提高,本文的研究将会得到越来越多人的关注。

参考文献

[1]Geambasu R,Kohno T,Levy A,et al.Vanish:Increasing data privacy with self-destructing data[C]∥Proceedings of the 18th USENIX Security Symposium.Montreal,Canada,2009:299-315.

[2]Wang G,Yue F,Liu Q.A secure self-destructing scheme for electronic data[J].Journal of Computerand System Sciences,2013,79(2):279-290.

[3]Wang Li-na,Ren Zheng-wei,Yu Rong-wei,et al.A data assured deletion approach adapted for cloud storage[J].Acta Electronica Sinica,2012,40(2):266-272.

[4]Wolchok S,Hofmann O S,Heninger N,et al.Defeating vanish with low-cost sybil attacks against large DHTs[C]∥Proceedings of the17th Annual Network&Distributed System Security Conference.San Diego,USA,2010:1-15.

[5]Zeng L,Shi Z,Xu S,et al.Safe Vanish:An improved data self-destruction for protecting data privacy[C]∥Proceedings of the IEEE Second International Conference on Cloud Computing Technology and Science.Athens,Greece,2010:52-521.

[6]Cloud Security Alliance:Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[EB/OL].http:∥www.cloudsecurityalliance.org/guidance/csaguide-cn.v2.1.pdf.

[7]傅晓,王志坚,等.一种基于网络的数据自毁方法[P].中国专利:CN102571949A,2012-07-11.

[8]NIST.Advanced encryption standard(AES)[S].Federal Information Processing Standards Publication 197,2001-11-26.

[9]Klensin J.RFC 2821:Simple Mail Transfer Protocol[S].AT&T Laboratories,Apr.,2001.

谁撒手惩罚谁——自私就是自毁 篇2

在铸造车间, 有一个特殊的工种叫浇注工。浇注工要时时穿上厚重的工作服, 戴上安全帽, 戴上手套。即便是酷热的夏天, 也必须把自己包裹起来, 因为融化的铁水通常在1300℃以上, 这么高的温度, 稍微不慎, 就会酿成惨剧。

浇注工要干的工作, 就是把熔炼好的铁水盛到铁包里, 然后由两人抬着, 浇注到砂型工提前造好的型腔里。铁包一般有水桶大小, 上面有两根钢筋, 就像是担架。两个工人, 一前一后, 用四只手抬着控制, 需要默契配合, 速度和方位都必须一致。一旦抬起来, 再热再累, 也必须得坚持住。忍不住, 也得给工友一个信号, 待确定后, 再同时平稳放下。

不幸的是, 有这么两个实习生抬铁水。刚抬着走了几步, 其中的一个承受不了, 居然撒手并拔腿就跑!结果铁水倾泄而出, 导致烧伤事故。

那么, 两人谁的烧伤更严重呢?令人没有想到的是, 反而是撒手的那个人!他先松手, 铁水恰恰必然是向他倾斜的。后来, “谁撒手, 惩罚谁”, 成了每个浇注工牢记的铁训。

故事的哲理:

新型回缩自毁式安全留置针的研制 篇3

在快节奏、高度紧张和人员不足的护理工作中,由于使用非安全型的医疗用品,针刺伤时有发生。有关专家指出,医务人员职业感染的危险程度取决于人群中血液性传播疾病的流行率。我国是乙型肝炎高发国之一,乙肝病毒的携带者约有1.2亿,丙肝的感染率也达到1.7%,艾滋病的流行在我国也已进入快速增长期。因此,医务人员正面临着严重的职业暴露危险。其中护理人员是针刺伤的主要受害者,但80%以上的针刺伤可以通过使用安全型的穿刺针预防[1]。有人比较了安全留置针和普通留置针针刺伤发生率进行临床统计调查,结果显示使用安全静脉留置针针刺伤发生率为0,而使用普通留置针针刺伤发生率为1.4[2]。

近年来,国内外许多生产厂家在企业原有的技术基础上,开发出众多的具有“安全”“自毁”特点的新一代留置针。这些生产厂家主要有浙江华凯医疗器械有限公司[3],安徽省天康医疗用品有限公司[4],美国BD公司[5]、RTI公司[6],德国B.Braun公司[7],澳大利亚OMI公司[8]等。但真正能符合医疗卫生事业发展需求,符合市场需求,具有高技术附加值的产品的确不多。不具备高技术附加值的留置针产品,容易被唯利是图和不法分子再次使用,不能真正达到预防疾病交叉感染、替代普通一次性使用无菌注射器产品的目的。

针对上述问题,本文设计了一种一次性针尖自动回缩留置针,其在穿刺时可为针头提供足够的支撑力,同时在使用后能实现针头的回缩自毁,具有使用方便安全、结构合理简单、加工容易、成本低廉、性能优越和可靠的特点,杜绝了重复使用的风险,解决了留置针使用过程及回收的安全性问题,在相关领域具有广泛的应用前景。

1. 结构分析

1.1 留置针结构

图1所示为一次性针尖自动回缩留置针装配图,该留置针由针体、针座和针头三大部分组成。图1(b)为留置针激发后的状态。针座位于针体内孔前部,针头位于针座头部并从针体头部伸出;针体内孔由右到左分为孔径逐段增大的配合孔段、安装孔段和下孔段,针座位于安装孔段,且针座头部与配合孔段配合。针座与针体内孔之间为弹性复位结构,能在使用后把针座和针头带回针体内部。该弹性复位结构包括压缩弹簧、激发弹性触爪和针座尾部的支撑部,针座在压缩弹簧和支撑部的作用下与针体内孔形成具有临时约束的动配合(过盈配合),如图2所示。

激发弹性触爪底部与针体一体设计,中部与针体间隔一定的变形间隙,头部内侧有一触点伸入激发孔。上述激发弹性触爪在靠近底部位置为穿刺握持部,靠近头部位置为激发部位。在激发弹性触爪头部外侧增加横条结构,该结构可以增加摩擦力,有利于保证操作人员的手持牢固度,保证针座和针头回缩的顺利激发。针座支撑部包括顶端面、外侧面和底端面,其中顶端面与针体安装孔段底部顶持,外侧面有一凸缘与所属环形定位凸台内孔过盈配合,底端面与环形定位凸台台面相抵。针座支撑部顶端面与外侧面、外侧面与凸缘之间均有装配过渡斜面。该结构可保证装配过程中针座支撑部的凸缘结构能顺利从下往上越过环形定位凸台并与此实现卡合。

为解决针头刺入时静脉血的回流现象,在针体下孔段尾部有一密封件,如图3所示。密封件的安装与卸下都非常方便,也便于针体与输液管配件的快速连接。在压缩弹簧的回复力作用下,针座在释放过程产生的冲击力使针座底部内孔与针体底部密封件的凸起部分发生撞击卡入产生紧配合,进而锁死针座和针头。

1.2 留置针工作原理

在穿刺时,操作人员手持激发弹性触爪的穿刺握持部,因穿刺握持部紧靠弹性触爪与针体的连接处,变形很小,弹性触爪的头部触点基本上无动作,针座支撑部与针体激发结构、压缩弹簧的临时约束关系不会解除,可为穿刺时的针头提供足够的支撑力。当对刺入完成的留置针进行回收时,操作人员手持激发弹性触爪的头部外侧,而后手指向内挤压,使弹性触爪变形内缩,弹性触爪头部的触点进一步深入激发孔压迫针座支撑部外侧面,迫使针座向针体后端位移而与环形定位凸台的约束解除,而后在压缩弹簧的弹性回复力作用下实现使针座和针头激发回缩,迅速弹入针体下孔段内,且激发后回缩至针体下孔段内的针座被弹簧弹力锁紧,无法再次伸出针体前端面,可有效解除针尖外露引起的误伤事故,从而彻底消除留置针回收处理过程中的操作风险。

2. 力学分析

假设作用于激发弹性触爪的力为,方向垂直于弹性触爪表面,由激发弹性触爪传递到针座的力为。可视激发弹性触爪为悬臂梁结构,根据力矩平衡原理,的关系如下:

进一步分解成平行于留置针轴线的力和垂直于轴线的力,如式(2)所示:

其中:为针座底部斜面的斜率,如图4所示。在未激发前,留置针针座在压缩弹簧和支撑部的作用下与针体内孔形成具有临时约束的动配合,并保持平衡关系,如式(3)所示:

即:

要使留置针激发,则必须满足以下条件:

对弹簧回缩力的基本要求是:在压缩弹簧被激发前要小于针座尾部的支撑部与针体内孔形成的过盈配合约束力;在压缩弹簧激发后能将针座及针头拉回针体内,并能保证产生足够的冲击力,使针座在释放过程产生的冲击力作用下,其底部内孔与针体底部密封件的凸起部分发生撞击卡入产生紧配合,进而使与弹簧连接在一起的针座和针头锁死不动。根据胡克定律,其中k与弹簧中径、直径、有效圈数以及材料有关,影响弹簧回缩力的两个因素为弹簧刚度和压缩形变量。最简单的方法是通过调节弹簧有效圈数方便地控制弹簧回复力。

3. 实验测试

3.1 测试项目及方法

我们对留置针的主要技术性能指标:回缩力和针座推出力进行实验测试,抽样检验标准为国家标准GB/T 2828.1-2003/ISO 2859-1:1999《计数抽样检验程序第1部分:按接收质量限(AQL)检索的逐批检验抽样计划》。AQL是根据被检对象特征而进行检验的一种方法标准。AQL抽样检验被广泛地应用于各种对象,如原材料、成品、半成品等。根据实验需要,我们选择AQL品质水平为4.0(回缩力实验)和1.0(针座推出力实验);考虑到留置针属于单一产品的重复加工,货物的品质比较稳定,通过少许的抽样检验就足以反应总体的品质水平,故采用特殊抽样水平S-2(回缩力实验)和S-4(针座推出力实验);抽样类型为一次抽样检验,即按照事先决定的检验标准所要求的数量,从大货中随机抽样并检验,如果疵点数小于或等于标准所规定的接受数,则该批货物可接受,如果疵点数大于标准所规定的接受数,则该批货物不予接受。

3.2 测试结果

检验结果如表1、表2所示。

从实验结果可以看出,该留置针最大回缩力为34.8 N,平均值为30.2 N,标准差2.3,低于标准最大回缩力不大于50 N,平均值不大于40 N的数值要求。最小针座推出力为15.8 N,不合格数为0。留置针主要指标均符合标准要求,工作性能十分稳定。

4. 总结

本文以详细的力学分析为基础,设计了一种一次性针尖自动回缩留置针,并采用国家标准对留置针产品回缩力和针座推出力进行抽样检验,检验结果显示该留置针主要指标均符合标准要求,工作性能十分稳定。

今后的工作是根据实际使用情况进一步优化该留置针的结构,以达到简化结构、提升性能、节约成本、提高安全性等目标。

摘要：设计了一种一次性针尖自动回缩留置针,详细分析了该留置针的机械结构,并对影响留置针使用性能的关键部位做了受力分析,最后采用国家标准GB/T 2828.1-2003/ISO 2859-1:1999对留置针产品进行抽样检验。结果显示:该设计具有使用方便安全、结构合理简单、加工容易、成本低廉、性能优越和可靠的特点,在相关领域具有广泛的应用前景。

关键词：留置针,自毁,针尖可回缩,一次性使用

参考文献

[1]罗风莲,蔡均,杨晓蓉.安全型与头皮式静脉留置针在颈外静脉穿刺中的应用比较[J].中国实用护理杂志,2006,4(22):44-44.

[2]王亚玲.安全留置针与普通留置针安全性比较[J].护理学杂志,2006,21(21):17-17.

[3]http://www.shuangge.com

[4]http://www.jdzj.com/co.asp?id=192703

[5]http://www.bd.com/

[6]http://www.vanishpoint.com/default.aspx

[7]http://www.bbraun.com/

自毁系统 篇4

1 知识理论基础

1.1 基础IBE理论

IBE与其他传统的密码方案不同的是, 首先将用户信息进行有效的收集进而利用准确的运算得出具体数值, 在此类方案中需要用户如实填写自己的用户信息作为身份验证的标志, 例如, 可以将自己的邮箱作为身份检验的依据, 这种方案本身运作比较灵活, 在申请的范围内, 根据用户的不同安全级别, 可以访问相应不同程度的隐私内容。

1.2 共享秘密门限

共享秘密门限这种方案的工作内容是, 如果将核心的秘密用A来表示, 那么在一个公式中将每个算法的程序分成B个步骤, 即B1, B2, B3……BN, 从中将这N个步骤继续计算得出原始秘密值T, 如果不运用这种方法则无法算出T值。

1.3 DHT网络内容

DHT作为一种基本建设工具, DHT的主要工作原理是利用数据的分布情况在网络系统中进行搜索、管理、储存等功能, 这种DHT的主要特色是规模大, 范围分布比较广且松散, 因为DHT网络储存信息的自身特点, 利用效率较高, 并且会自动清除旧数据和信息, 以上的几点因素保证了DHT网络的抗攻击能力比较好, 是建立安全自毁方案, 保证其顺利开展的基本保障[1]。

2 假设方案和目标设计

首先, 应该根据方案的内容特质, 进而设计方案和拟定设计目标, 例如, 在设计的整体过程中首先考虑的是制定有效时间范围, 在有效的时间内, 确定网络隐私的过期时间, 其次确定自毁目标, 建立一个全新的数据系统, 在传输的过程中确保供应商的存储力度, 这种方法的运用都可以在根本上确保网络内容的隐私安全。

2.1 目标设计

首先方案在目标设计方面应该包括以下内容:现有的基础安全设施和科学工具, 采用合理的密码管理系统, 控制细粒度访问, 对目标的要求不仅要具备强大的抗攻击能力, 保证其过期后能够进行自毁行为。

2.2 设计方案

⑴具有时效特色的隐私内容, 自毁方案的主要目的是为了解决隐私内容的安全问题, 首先应该制定有效的时间范围, 保证用户在这个时间段内能对授权内容进行正常访问。⑵连接网络, 确保供应商和使用者的网络连接无误, 并保证网速的流畅性, 让数据能够双方面进行换取和替换, 方便用户之间进行数据交流。⑶确保用户和可信服务器的可信程度, 首先, 确保用户的可信度, 这种可信度是保证用户不会因为自己的原因盗取密钥的数据, 其次是方案的建立者, 要确保其可信的程度, 最后应该确保可信服务器万无一失。⑷供应商的储存服务可信度, 供应商在储存方面并不十分可信, 部分供应商在提供服务的同时, 会向相关的政治机构泄露信息数据[2]。

3 构造方案

建立ISS方案的主要依据是要保证用户的隐私安全问题, 另一方面要确保安全的增值服务, 如果将自毁方案进行系统内容的分析和归纳, 可以将具体的实施步骤分为以下几点:⑴建立系统, 首先在系统最开始运作的时候, 应该建立参考模型, 确定参数, 决定建立方向, 为以后的步骤发展打好基础。⑵划分安全等级, 首先应该将隐私信息中涵盖的内容进行划分, 不同的隐私划分水平来满足客户的不同需求, 其次, 不同的密钥主要是根据用户不同的安全等级来划分的, 应该提高密钥的整体利用率。⑶处理网络隐私内容, 根据用户的不同需求, 来划分不同内容的隐私模块, 并将这些不同的隐私模块进行共享交流, 并将方案进行一定的密钥管理, 将重点数据调入到相关网络中, 增强攻击能力, 对网络隐私内容进行有效的处理。⑷控制有效范围内的细粒度, 首先对有效的客户信息进行掌控, 并从供应商手中调取相应的有效数值, 最后将解密内容进行运算, 有效的控制范围内的细粒度能够方便不同的用户访问不同安全级别的内容。⑸自毁超过时效的网络隐私内容, 将超过时间范围的网络隐私内容安装安全自毁程序, 首先应该保证网络中的有效信息数据能够进行自我更新, 并且能够更新空间, 舍弃过期的安全隐私内容[3]。

总结:随着全球科技水平的不断提高, 各种有利于隐私内容存储和研究的数据和文件等第三方服务器得到了深度的发展和研究, 基于身份加密的安全自毁方案成为了当下对于网络安全隐私保护的一种热门机制, 本文对面向网络内容隐私的基于身份加密的安全自毁方案进行了简要探析, 希望对用户的网络隐私内容的安全访问提供良好的发展环境。

摘要：随着我国科学技术的快速发展, 网络内容隐私安全问题成为了现阶段人们热门讨论的话题, 其中在身份加密方面的安全自毁方案成为了当下比较受欢迎的研究解决方法, 根据网络内容的性质和要求, 采取不同的安全自毁方式, 其次加强高科技的手段和密码方法的研究力度, 提高网络内容整体的隐私安全水平, 本文将对面向网络内容隐私的基于身份加密的安全自毁方案进行简要的研究。

关键词：网络内容,隐私,身份加密,安全自毁,措施

参考文献

[1]郭莉, 牛温佳, 李刚.《网络安全行为分析》专辑前言[J].计算机学报.2014, 01:3-4.

[2]吴越, 李建华, 林闯.机会网络中的安全与信任技术研究进展[J].计算机研究与发展.2013, 02:278-290.

自毁系统 篇5

1 卡介苗接种的注射器

在产后病区, 正常分娩的新生儿凡无卡介苗接种禁忌证的产后24 h~48 h后均应接种卡介苗, 一般使用的注射器为传统的一次性无菌注射器, 容量为1 m L+20%, 这种注射器稀释后只能抽取3份菌苗, 导致了疫苗的浪费及污染。

2 自毁型一次性使用注射器的介绍

(1) 最大容量:0.1 m L:0.1 m L+20% (用于排除气泡) 。 (2) 刻度及准确性:0.1 m L (两个刻度:0和0.1 m L) 最大刻度标量与排除量差值小于25μL。 (3) 渗漏:在88 k Pa负压作用下保持60 s, 外套与活塞接触部位不产生漏气现象, 且活塞与芯杆不脱离。 (4) 残留量:最大残留量≤25μL。 (5) 自毁功能:当注射器注射0.1 m L疫苗或蒸馏水后, 完全自动丧失其使用功能;可在针筒与针栓处折断。 (6) 一次性能:制作注射器的非金属材料为可燃的, 并在燃烧时不产生、释放有毒的物体。 (7) 阻力:活塞在空注射器中按每分钟100 mm运动, 可测的阻力小于下列值:充满液体时最大启动力10 N, 充满液体时最大平均力5 N。 (8) 防震荡能力:在模拟运输的震荡情况下, 注射器的使用不受影响, 当注射器从1 m高处落到水泥地面后不影响注射器的使用及自毁功能。 (9) 针头:0.45 mm×10 mm固定于针筒不再移动, 固定的针头在34 N拉力下不脱落。 (10) 排气:在吸入疫苗时带入的气泡易于排出。。1111为为了了便便于于操操作作, , 注注射射器器按按手手间间距距≥≥1122 mmmm。。1122外观:注射器没有毛边、毛刺、塑流、缺损等缺陷;针筒有足够的透明度, 能清晰地看到刻度线。注射器内表面没有明显可见的润滑剂汇聚。。1133注射器无菌、无致热原、无溶血反应、无急性全身毒性;环氧乙烷残留量≤10μg/g;产品质量符合ISO7886-2005国际标准和CE标准。

3 自毁型一次性使用注射器皮内注射卡介苗的方法

将冻干卡介苗每支剂量为0.25 mg用灭菌注射水0.5 m L稀释, 放置1 min后, 反复抽吸, 充分溶解, 每支为5人份, 要求菌苗每毫克的活菌数不低于100万。再用自毁型一次性使用注射器抽取0.1 m L药液, 用75%酒精消毒皮肤后, 常规皮内注射于新生儿左上臂三角肌外缘处。

4 结论

传统型一次性注射器 (1 m L) 注射时, 由于皮内注射压力大, 针栓易脱落, 使药液浪费, 无法估计需补给的余液量, 造成卡介苗接种不足或过量, 导致药液浪费和污染, 终末处理注射器时容易发生针刺伤。而自毁型一次性使用注射器使用后总结优点如下: (1) 剂量准确安全。 (2) 药液残留量少, 击发稳定。 (3) 自毁型, 避免针刺误伤, 保护医务人员。