数据库加密系统密钥管理模块的设计

密钥管理模块的设计是任何一个安全系统设计时必须首先解决的一个难题。从密钥管理最重要的方面入手,讨论了密钥的管理,并在重点分析密钥产生、分配、验证、替换四个重点环节的基础上,提出了一种数据库加密系统密钥管理模块的设计和实现方案。经多次实验证明,由于密钥的分配和验证是基于模运算的,而模运算速度是很快的,所以基于该设计方案实现的密钥管理模块是安全、可行和高效的。     

基于商用光纤的量子密钥加密单像素成像研究

针对图像信息的远距离安全传输与重构问题，给出了一种利用实际商用光纤的量子密钥加密单像素成像实验方案，完成了目标物体32km的远距离重构。采用量子密钥分别对单像素成像的桶探测值和散斑值进行加密，结果表明：在不解密情况下，两种不同加密方式都无法重构目标物体的图像，表现出良好的加密效果；在解密情况下，两种加密方式的重构图像均随着量子密钥误码率减小，峰值信噪比增大，重构图像质量随之提高。相同误码率情况下，两种加密方式的重构图像质量基本接近，但散斑加密方式消耗大量的量子密钥，采用桶探测值加密方式更有利于实际应用。     

基于随机密钥种子预配置的传感网密钥管理方案

在随机密钥预配置模型的基础上提出了一种基于密钥种子的密钥管理方案。首先节点预存储密钥种子子集,根据密钥种子与生成因子共同生成密钥的思想给出不同类型密钥的建立及更新方法。同时对该方案的直接连通率和安全性进行分析。仿真结果表明该方案能够提供安全灵活的密钥更新机制,提高网络的抗俘获性能。最后在实验室平台进行系统实现,分析该方案在具体通信协议和硬件基础上的通信开销、计算开销和存储开销。综合上述分析,该方案具有低开销的特性,适合于传感器网络。     

前向安全的基于身份加密方案

构建了一个非交互式密钥更新、基于身份的加密方案,解决私钥的泄漏问题。非交互式特性通过前向安全实现;给出了非交互式密钥更新的基于身份加密方案的定义及安全性定义;基于已有的二叉树加密构造了基于身份的二叉树加密方案及非交互式密钥更新的基于身份加密方案;分析了方案的安全性和效率。     

VPND

通过对ＶＰＮＤ（ｖｉｒｔｕａｌ ｐｒｉｖａｔｅ ｎｅｔｗｏｋｒ ｄａｅｍｏｎ） 源程序的分析，介绍了虚拟专用网络实现过程中使用到的密钥交换技术和加密机制，同时，对程序结构、流程和加密算法作了详细的分析。该方法可用Ｉｎｔｅｒｎｅｔ代替租赁专线实现不同地点网络的安全互联，对于在世界各地拥有许多分支机构的企业来说，它是一种较为简单、实用的解决方案。     

一种基于ECC的消息安全交换方案

提出一种基于ECC的消息安全交换方案,实现建立在ECC之上的消息安全交换的数字签名和加密消息的会话密钥交换。利用有限域上椭圆曲线点群中的离散对数问题的难解性来增强协议的安全性。通信的各方产生自己的私钥和公钥对,用户的证书由CA签发后交给用户保存,交换的消息和签名等信息采用压缩加密传输,避免了消息在传输的过程中被第三者窃取或篡改,保证了数据的机密性、完整性和不可否认性。     

认证群密钥协商协议的安全性分析与改进

对Tseng协议构造了一种有效的中间人伪造攻击,敌手可以成功获得群会话密钥,因此Tseng协议不满足密钥认证性。然后基于Tseng协议的安全缺陷,提出改进协议,并进行安全性分析和性能分析。改进协议实现了通信节点之间的双向认证,不但满足前向安全性、密钥认证性,还能有效抵抗被动攻击和中间人伪造攻击。改进协议中的低能量节点计算出会话密钥的时间只需2.03s,高能量节点的计算时间仅为原协议的1/2,并且通信开销减小了40%,更适用于能量受限,带宽受限的移动通信系统。     

匿名双向认证与密钥协商新协议

分析了一种新的匿名双向认证与密钥协商协议,它使移动网络向用户提供匿名服务, 访问网络与非法窃听者无法获知用户的身份信息,保证了用户身份、所在位置和行踪信息的机密性。该协议可以实现通信双方的相互认证,产生的会话密钥对通信双方是公正的。协议将双钥体制和单钥体制有机的结合起来,结构简单,安全高效。     

无线传感器网络EMSR协议的安全性分析

针对目前无线传感器网络密钥管理方案存在的安全问题,给出了一种可证明安全的无线传感器网络的认证密钥建立方案(EMSR),使用公钥证书实现网络节点的双向认证,同时产生双方共享与相互控制的会话密钥,有效地防止了纯粹使用对称加密机制产生的认证问题。在CK安全模型下,对EMSR协议进行了安全性证明,并对几种基于公钥机制的密钥建立方案进行了性能分析。结果表明,EMSR方案具备CK安全模型下相应的安全属性以及支持资源受限的网络节点的优势,符合传感器网络的通信要求。     

一种针对RSA密码系统密钥的快速生成方法

基于Derome方法,介绍了一种针对RSA系统密钥生成的新方法。为了生成保密密钥,该方法不但避免了耗时的Euclidean算法。而且可用并行处理来实现。该方法可快速生成RSA密钥系统密钥。     

自认证公钥体制Ad hoc网络密钥管理方案

基于自认证公钥体制和门限密码机制,为Ad hoc网络提出了一种新的分布式密钥管理方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥体制方案中的密钥托管问题,提高了系统安全性;将组合公钥的思想引入到门限密钥分发的随机数选择,简化了传统ElGamal型门限签名方案在签名前协商随机数的过程,大大降低了网络节点的通信量和计算量。分析表明,同以往提出的基于公钥密码体制的密钥管理方案相比,该方案有更高的效率和安全性。     

基于移动IPv6的IPSec安全体系

对IPSec协议族进行研究,分析了安全联盟、身份认证报头、封装安全负载和因特网密钥交换等协议的结构及其关键技术,并在此基础上提出了一种IPSec 的实现方案,可以有效地保障移动IPv6中数据传输的安全。在具体的实施过程中,可选用传输模式和隧道模式两种实现模式。传输模式只能用于发送方和接收方的系统都应用了IPSec的情况。在大多数情况下,采用隧道模式不需要对所用的系统进行任何修改。     

运用SOCKS V5/TLS协议构建VPN的研究与实现

提出了在ＳＯＣＫＳ防火墙之间建立ＶＰＮ的架构与技术的思想，利用ＳＯＣＫＳ Ｖ５对认证方法的可扩充性，采用ｘ，５０９规范与数字签名实现了ＳＯＣＫＳ防火墙之间的证书及身份验证，并运用ＴＬＳ协议协商数据加密算法与密钥对其数据进行加密传送，介绍了其关键技术的实现。     

高效的可证安全的部分盲签名(英文)

部分盲签名通过在最终的签名数据中包含签名者和用户协商一致的公用信息(签名发布日期,电子货币的金额)来扩展了盲签名的概念。该文在随机预言机模型下提出了一个高效的可证安全的部分盲签名方案,该方案利用一个公开可行的算法提前计算出将要在随后的部分盲签名协议中用到的公钥和私钥,因此该方案Okamoto-Schnorr盲签名方案具有相同的安全性,并且不会造成额外的系统开销。     

基于.NET的分布式多层系统中加解密的研究与实现

分析了在网络分布式多层应用系统的开发中,对数据库中的数据进行加解密运算时,如何合理放置加解密代码才能保持系统的安全、稳定和便于维护;并给出了基于.NET系统开发中的实现方法,对开发类似的多层分布式系统中数据的加解密问题具有参考价值。     

面向大规模网络应用的移动主体系统安全机制

从系统整体安全的角度,提出一种面向大规模网络应用的移动主体系统安全机制方案。该方案采用基于混合加密的双向认证技术解决移动主体系统的局部安全问题,通过各级移动主体安全管理平台完成密钥的分配与管理,并对移动主体的迁移进行合理的任务分配与调度,通过任务传递模式解决移动主体的跨网段安全迁移问题,这些措施较为全面的解决了当前移动主体系统的整体安全问题。而且由于采用层次化的系统结构和管理模式,使得该方案非常适合当前面向大规模网络的应用开发。     

基于局域网的信息系统安全监控体系研究

针对某局域网的教务管理信息系统的安全性进行了全面的分析,提出了该系统所需采用的安全策略和方法,设计了系统权限分配和用户认证、记录追踪、数据库连接的通讯协议、启用C2级审核、警报系统等程序,实现了SLTMIS完整有效的安全监控体系.     

区块链技术嵌入医联体信息化建设:内在逻辑与现实挑战

信息化建设是医联体建设的重要内容和重点领域。现阶段的医联体信息化建设存在着医疗信息数据难共享、医疗隐私数据易泄露、医疗数据质量难改观等问题。文章通过梳理区块链的技术原理，发现区块链技术同医联体信息化建设有着高度的契合性并能以智能化的应对方式密切医患互动关系、保障数据高效共享、加强数据安全治理以及提升数据准确性、一致性、时效性和规整性，因此，区块链技术嵌入医联体信息化建设具有可行性。但区块链技术应用于医联体信息化建设在技术、理念、监管等方面还存在诸多挑战，未来仍需提升技术应用手段、转变医方观念体系、健全法规监管模式。     

遗传算法在入侵检测中的应用

介绍了基于模型推理和基于模型两种入侵检测系统,提出了一种新的基于智能体技术的入侵检测系统体系结构,解决了传统集中式入侵检测系统的弊病,将任务处理和数据分布到网络各个结点上,充分利用网络资源协同完成入侵检测任务;介绍了遗传算法在该系统中的应用,因系统安全的先验知识体现在对原始数据中有价值特征属性变量集的选择上,故利用遗传算法对特征属性变量子集的选择进行优化,找到相对最优的由特征向量表示的特征属性变量集,以降低入侵检测系统的负荷。