基于相互认证和3DES加密的智能卡远程支付系统认证方案

针对现有基于智能卡支付系统的安全方案存在密码暴露、信息泄露和身份认证等问题,提出一种新的基于相互认证和3DES加密的智能卡远程支付系统认证方案。分析基于二次剩余的支付认证方案的不足,在注册、登录、身份认证和密码更改阶段对其进行改进,避免密码暴露攻击,提高密码更改阶段的安全性,同时结合3DES加密算法对支付信息进行加密处理。性能分析表明,该方案能有效抵御多种攻击,且用户能够自由地修改密码,同时可对用户信息进行匿名保护。与现有智能卡支付认证方案相比,该方案提高了支付系统的安全性能且具有较小的计算复杂度。     

混合P2P网络中可证安全的信任数据安全传输协议

P2P网络的开放、匿名特性使得系统极易遭受恶意用户的攻击,信任模型是减少此类威胁的有效方法。信任模型的有效性依赖于信任数据的可靠性,因此信任数据对于信任模型来说至关重要。无证书加密方案可以消除传统PKI系统的证书管理开销,同时可以消除基于身份加密系统中的密钥泄露问题。提出了一种基于无证书加密方案的安全协议,用于混合式P2P网络中信任数据的管理。加密系统的安全性基于双线性DifficHcllman问题,利用串空间证明了协议可以实现交互双发认证以及信任数据安全性。     

网络考试系统加密技术研究

从信息安全的角度,运用了公钥认证（采用椭圆曲线密码算法）,密钥分配中心（KDC）,和最新的高级加密标准（AES）,根据实际需要提出了一种新的加密方案,解决了基于校园网考试系统中各终端机身份认证,密钥分配,数据加密等问题。以上问题的解决能够保证传输数据的机密性、完整性、可鉴定性、不可否认性,从而整个系统是安全的。     

智慧校园中基于人脸特征身份认证的隐私保护研究

在已有的智慧校园人脸认证系统中,所有用户人脸特征的存储和相似度计算都是基于明文进行的,存在敏感数据泄露的风险.针对该问题,提出了一种基于向量加密的隐私保护和高效的人脸认证方案.方案中用户的人脸特征均以加密向量存储,认证服务器基于加密向量计算人脸特征间的相似度.该方案在保证原生算法人脸认证精度的同时,有效保护了用户的人脸...     

一种面向云端辅助工业控制系统的安全机制

随着云计算、物联网等信息通信技术与数据采集与监控系统的整合, 工业控制系统面临新的安全问题, 其中数据的完整性、机密性保护和有效的身份认证问题受到了关注.为了在这样一个多功能、分布式的环境中解决这些问题, 该文利用基于属性的加密方法, 构建访问控制策略, 为用户提供身份认证和授权服务, 保护用户与工业控制系统间的数据通信安全并实时检查存储数据的完整性.方案从正确性、安全性及系统性能等方面做出分析, 并与常用的认证方法进行了对比.     

基于RSA数字信封技术的Android数据安全机制

文章分析了当前手机领域面临的安全问题和Android系统在安全性方面的不足,根据现有的数字认证技术和RSA算法,提出了一种基于RSA数字信封技术的Android系统数据安全机制。该方案实现了对Android系统的安全认证和数据加密,有效提高了Android系统的数据安全性。     

移动云环境下的多授权机构属性基加密方案

针对移动云数据的访问控制进行了研究,提出一种高效的、无需CA的多授权机构密文策略属性基加密方案。通过借助外部资源,在数据加密和解密过程分别增加预加密操作和可验证外包解密操作,从而降低用户的加解密计算量,并采用双因子身份认证机制实现对用户的匿名认证。安全性分析表明,新方案基于判断性q-BDHE（decisional q-parallel Bilinear Diffie-Hellman Exponent）假设可证明是选择明文安全的,并且方案能够抵抗合谋攻击。仿真实验表明,新方案有效降低了数据加密、解密的计算开销以及对密文的通信开销。因此,新方案能够实现对移动云数据安全、高效的访问控制。     

基于可信计算平台的身份管理框架*

针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信计算平台完整性校验、保护存储和访问控制以及远程平台校验等安全特性,提出了可信计算平台身份管理方案和协议。本方案实现了多种方式的身份认证及身份、身份认证审计记录和主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输。最后,进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的负担。     

基于Fingercode和同态加密的指纹认证方案

针对开放网络中进行指纹身份认证时的双方指纹隐私保护问题,提出了基于Fingercode和同态加密的指纹认证方案。相较传统方案,该方案中服务器端模板以加密形式保存,保护了用户指纹数据的安全性;设计了安全认证协议,使得服务器和用户可以联合计算双方指纹特征的距离而不会泄露各自特征数据的隐私。协议中采用了数据打包技术,能够明显减轻服务器与用户之间的通讯压力和计算复杂度。分析和实验结果表明,该方案具有安全性和一定的实用性。     

基于信源选择加密的视频会议系统安全方案设计*

视频会议系统的安全性日趋重要,而使用现有的VPN技术、用户身份认证和媒体数据全部加密等安全方法均有明显的局限性。分析了视频会议系统的安全问题现状,研究了现有的几种视频信源选择加密方案,提出并设计了一种选择加密方法,进而基于此方法提出了一种使用混合密码算法体系的视频会议系统安全方案。应用结果表明,该安全方案在保证信息安全的同时,具有满足视频实时传输、保证视频容错特性和图像质量的特点。     

基于智能卡的数字电影版权管理系统

提出了基于智能卡的数字电影版权管理方案。该方案将密钥数据存储于智能卡中并且解密运算全在卡内完成,与通用的软件方案相比提高了系统的安全性,用户认证时使用的是卡内信息而非用户信息或设备信息,不仅保护了用户隐私,还实现了权力转移的功能。开发了基于智能卡的数字电影DRM系统,实现了数字电影加密分发、授权和权利转移等系统功能,满足了数字电影版权保护的安全需求。     

可实现固定用户安全访问移动终端外包数据的非对称代理重加密系统

为实现固定用户安全共享移动终端的加密数据,提出了跨加密系统的非对称代理重加密系统。在该系统中,计算能力有限的移动终端使用相对简单的基于身份的加密系统,而服务器和固定用户使用较复杂的基于身份的广播加密系统。该系统基于密文转换机制,使移动终端简单的IBE密文被代理者转换成复杂的IBBE密文,同时代理者不会得知明文的任何信息。该方案的安全性可以归约到底层的IBE和IBBE方案的安全性。理论和实验分析表明,该方案可实现移动终端只需很少的资源便能让固定用户安全地共享其加密数据。     

可信移动平台身份管理框架*

针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信移动平台完整性校验、保护存储、域隔离和访问控制以及远程平台校验等安全特性,提出了可信移动平台身份管理方案和协议;构建了对应于口令、证书、指纹等认证方式的身份矩阵;实现了多种方式的身份认证、身份认证审计记录,主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输;进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的     

基于智能卡的数字电影版权管埋糸统

提出了基于智能卡的数字电影版权管理方案.该方案将密钥数据存储于智能卡中并且解密运算全在卡内完成,与通用的软件方案相比提高了系统的安全性,用户认证时使用的是卡内信息而非用户信息或设备信息,不仅保护了用户隐私,还实现了权力转移的功能.开发了基于智能卡的数字电影DRM系统,实现了数字电影加密分发、授权和权利转移等系统功能,满足了数字电影版权保护的安全需求.     

VoIP系统中用户加密认证中心的构建及实现

为了解决基于流媒体加密系统中的用户身份认证和私钥分发问题，提出了把传统的PKI的思想融合到IBE系统，引入了认证中心，使用了公钥证书的概念，为用户私钥的传输建立了安全信道。该方案不但解决了用户私钥安全发放的问题，而且提高了系统的安全性能，大大减少了认证的次数和系统的计算量与通信开销。     

一种基于椭圆曲线密码体制的用户认证方案

椭圆曲线密码体制以其特有的优越性被广泛用于进行数据加密和构建签名方案,同样,它也可以用来构建用户身份认证方案。设计了一个新的基于椭圆曲线上的用户身份认证方案,这种方案的安全性是建立在目前还没有效的攻击方法的有限域上非超奇异椭圆曲线的椭圆曲线离散对数问题之上的,从理论上分析该方案是安全的,并具有一定的实用价值。     

云计算中跨域安全认证的关键技术研究

摘 要: 针对云计算环境中的数据访问,不仅要确保合法用户能快速访问到数据资源,而且要保证非法用户的访问权限受限,合理解决信任域内部的威胁以解决云计算技术带来的数据安全等问题,提出了一种能有效实现数据跨域访问的CDSSM模型,通过设置代理者Agent,首先区分首次跨域安全身份认证和重复跨域安全认证,巧妙优化了数据跨域安全身份认证的流程,然后通过充分利用身份认证中消息加密的密钥,将数据分块加密存储,最后有效的解决了域内的安全威胁,保证了用户数据的安全性。最后,笔者实现了CDSSM模型,实验表明本方案中的密钥不可伪造,可有效避免重放攻击,重复跨域身份认证的效率在50%以上,100MB以下文件的读写性能较好,大大提高了数据存储在云端的可靠性和安全认证的有效性。     

一个基于Linux的加密文件系统的设计与实现

加密文件系统是保护用户敏感数据的一种有效手段。传统的加密文件系统(CFS、代FS、AFS等)因为数据保护不彻底、系统负载过大等缺陷,无法很好地满足用户需求。该文介绍了一种加密文件系统SEFS的设计与实现方案,该方案基于Linux操作系统,利用其绕回设备技术实现对用户数据和系统交换分区的加密保护,另外,该方案增强了自主访问控制策略,以满足高等级安全标准的需求。     

基于加密短信验证码的移动安全支付解决方案

针对移动支付过程中支付验证码容易泄露的问题,提出了基于加密短信息验证码的双因素移动支付系统方案。该方案基于公开密钥系统,使用公钥基础设施/认证机构（PKI/CA）的认证方法进行服务器与客户端的在线安全认证,并且利用客户在服务器上注册的用户名、密码和加密的交易验证短信来确保即使验证码密文泄漏,攻击者也无法获取验证码,从而杜绝了验证码泄漏造成的失窃风险。仿真结果表明,加密验证码方案在使用短信接口发送给用户时,系统的反应时间与未加密验证码方案的反应时间差别并不明显,而且增长趋势保持一致,均随着用户访问量的增加呈线性增长,能够兼顾系统的安全性和有效性。     

在线招投标系统中的加密和数字签名技术

分析了在线招投标系统的基本过程和研究意义，给出了一种基于网上在线招投标系统的不可否认数字签名认证方案，使得可在不暴露用户安全信息的前提下实现其身份认证。方案包括了基于Rijndael算法的投标信息加密方法、基于SHA算法的投标信息数字摘要方法、基于RSA算法的数字摘要加密方法等，并对Rijndael算法、RSA算法的应用问题及系统的安全性进行了分析。实验结果表明了该方法的有效性。