VoIP系统中加密算法的应用研究

针对目前语音信息加密不足的现状,在VoIP终端设备中设计并实现了基于FPGA的AES算法的加解密模块。首先介绍了具有加解密能力的VoIP系统的总体实现结构;其次重点介绍了加密算法各个子模块的实现方法,并通过硬件描述语言在FPGA芯片内部加以实现;最后,通过编写Testbench文件对PCI的部分功能和加解密进行了仿真测试。仿真结果表明,该系统成功实现了数据传输接口和语音的快速加解密功能,为数据的快速安全实时传输提供了可靠保证。加解密算法的实现占用的FPGA资源少,速度快,吞吐率高,性能稳定。     

轻量级AES加解密芯片设计与实现

为满足资源受限环境下的安全加解密芯片的设计要求,提出了一种轻量级AES加解密实现方法.该方法采用8位串行数据通路,模块复合结构,并对加解密过程中的状态矩阵、列混合模块和密钥扩展模块的设计优化,用最少的硬件资源实现加解密功能,有效地提高硬件利用率.仿真及实验证明,该设计具有芯片面积小、功耗低的优点,可以满足无线移动网络以及其他资源受限环境.     

基于NiosⅡ用户自定义指令的AES算法实现

提出一种采用AES算法和RSA算法相结合的混合加解密算法,并采用Altera的NiosⅡ软核用户自定义指令功能实现该混合加解密算法.文中主要对该混合加解密算法中的AES算法进行了设计、论述,通过对AES算法的轮变换和密钥扩展两部分算法的分析,并在NiosⅡ软核上实现其自定义指令,就可以使用简单的几条语句快速地实现AES...     

同步VLSI设计环境下AES模块的异步流水线结构实现

本文提出了一种可在同步VLSI设计环境下,由已有的流水线结构同步集成电路的算法或者RTL代码直接得到其异步集成电路网表的方法。并使用此方法,实现了128位异步AES加、解密模块。解密模块为多功能流水线,既可以进行生成子密钥运算,也可以进行解密输入数据。对加、解密模块均通过10级、5级、3级、2级流水四种结构分别实现并加以比较。     

一种AES密码算法的硬件实现

介绍了一种适用于较小面积应用场合AES密码算法的实现方案。结合该算法的特点,在常规轮变换中提出一种加/解密列混合变换集成化的硬件结构设计,通过选择使用同一个模块,可以实现加密和解密中的线性变换,既整合了部分加/解密硬件结构,又节约了大量的硬件资源。仿真与综合结果表明,加/解密运算模块面积不超过25000个等效门,有效地减小了硬件实现面积,同时该设计方案也满足实际应用性能的需求。     

基于二维热流密码体制的图像加、解密快速实现

本文讨论了基于二维热流密码体制的图像加、解密快速实现问题。首先证明了二维热流密码体制模型的加、解问题是适定的,为加、解密实验提供了理论依据;然后根据模型的二维C-N格式系数矩阵的特殊稀疏结构,给出快速迭代求解算法;最后运用此迭代算法对图像进行了加、解密实验, 结果表明采用该算法的图像加、解密在安全性上优于基于一维模型的算法,在实现速度上则优于基于二维模型的算法。     

基于SafeXcel芯片的IPV6安全模块的设计

讨论将高速密码芯片应用到IPV6安全模块研制中的一种应用方案。方案以SafeXcel系列安全芯片作为加／解密算法模块的内核。给出这种用于增强IPV6路由器安全性的安全模块的结构设计方案和实现方法,该安全模块可以实现对IPV6数据包的实时IPSec保护,大大改进高性能网络中对数据流进行实时加／解密的性能。     

基于多核处理器的加密卡异步并行驱动设计

文中通过对VxWorks下多核编程的研究,根据IPSec层异步加解密调用的需求,设计了一种稳定高效的加密卡缓存和数据收发方案,满足了数据高速加解密的需求。加密卡内含6个加解密信道,6个加解密信道通过一个万兆以太通道与主机端相连。驱动程序接收来自IPSec层的加解密数据并进行缓存后,将报文通过万兆以太通道发送给加密卡上相应的加解密信道进行处理。加密卡处理完成后将加解密数据通过以太通道送回主机端,并返回加密卡驱动层,由加密卡驱动层的回调函数返回IPSec。多核并行运行时,不同的核都可以进行异步加解密操作。测试结果表明,这种设计方案是一种高效的、具有良好兼容性的驱动实现方法。     

CCPRH数位加解密模块及其应用

文章设计并定义了一种特别的加、解密方法(CcPRM),该方法以可录介质ID为依据,通过页存储模块内数据的移位实现了数据的加、解密过程;此方法采用FPGA芯片实现,具有高速,高保密特点;该模块植入SD卡后,储存卡实现了存储资料的加密保护,具有高速,高保密特点.     

CCPRM数位加解密模块及其应用

文章设计并定义了一种特别的加、解密方法(CcPRM),该方法以可录介质ID为依据,通过页存储模块内数据的移位实现了数据的加、解密过程;此方法采用FPGA芯片实现,具有高速,高保密特点;该模块植入SD卡后,储存卡实现了存储资料的加密保护,具有高速,高保密特点.     

保密文件传输方法

描述了一种在企业局域网中通过传送“钥匙”文件的方式共享保密文件的方法,在“钥匙”文件内存储了加密文件的相关信息和被授权的浏览者身分验证信息等,保密文件被加密后存储到服务器端。当用户打开“钥匙”文件则验证访问用户的权限,再从服务器下载加密数据到客户端,通过具有保密存储系统的虚拟磁盘解密打开文件。客户端只能对文件浏览而无法对保密文件进行拷贝和截屏等操作,对保密等级的文件有很好的保护作用。     

一种PCB图形化审查的实现方法

针对目前印制板保存格式多样和查错功能不够完善的问题,介绍了一种能读取多种印制板数据文件格式的方法,采用用户自定义规则与基本查错规则相结合对印制板进行审查并且能够直接在图形界面上对PCB板进行纠错,能按指定格式保存修改后的数据.该方法基于通用数据结构,使用多接口读取印制板文件,多出口反写文件,可以使多种EDA工具的印制板进行转换.基于这种方法实现的审查软件结构紧凑、占用磁盘空间少,可以根据个人需要查找印制板设计上的错误,降低设计周期,提高设计效率.     

一种有效保护数据的文件系统

提出了一种可有效保护被误删除数据的新的文件系统PSFS,以一个伪循环队列为核心,充分利用了磁盘和u盘等存储设备越来越大的容量,保证在存储介质有空余空间时不覆盖被删除的文件。在此重点描述了所提文件系统的结构,通过举例分析了其工作原理及恢复数据的方法。该方法表明所提文件系统的数据恢复速度比现有其他数据恢复技术要快,且数据恢复的准确率也大大提高。     

一种物联网设备自动描述方法

物联网感知设备的服务描述文件为海量资源的发现与检索提供了有效的支持,是面向服务的物联网架构的基础.当前服务描述文件主要通过开发人员手工撰写完成,工作量大.现有研究SPITFIRE提出了一种半自动方法协助开发人员撰写服务描述文件,但方法本身为集中式方法,配置较复杂且精度过度依赖人工参数调优,不适合大规模部署.针对物联网海量设备的描述问题,本文提出了一种基于度量学习的分布式的物联网感知设备自动描述方法.该方法使用设备的多种数值特征作为输入,利用一种分布式的DBSCAN聚类算法对设备进行归类与推导,设备通过归类结果可自动生成自身描述文件.该方法利用度量学习优化聚类的度量函数以保障精度,以分布式方式进行灵活快速的配置,可减少人工干扰.仿真实验表明,与使用单一属性作为度量方式的SPITFIRE相比较,本文方法在获得对设备聚类相当的查全率的同时,查准率提高了20.4%,更适合于物联网海量设备使用场景.     

一种基于ADS的文件隐藏技术研究

文件隐藏技术是信息安全领域的关键技术,该技术对于重要信息的保护以及病毒、木马等恶意软件的查杀和防范都有着极其重要的价值。文中介绍了NTFS的特征以及ADS的特性,简要介绍了NTFS上较重要的元文件功能及相关数据结构。在此基础上提出了一种基于NTFS的ADS特性的新型文件隐藏方案,给出了需要使用的一系列数据结构,具体讨论了该方案各步骤的技术实现细节,并且指出了如何提取那些利用该方法隐藏文件的思路。经过检验,该方法具有较高的隐蔽性和隐藏文件可恢复性。     

用分离文件方法恢复VFP数据的研究

介绍了基于Visual Foxpro 6．0环境下利用分离文件的方法恢复已丢失数据的系列算法。该算法能有效地恢复数据，保证数据的一致性。     

文件数据的安全存储

论文针对安全存储技术的一个方面：文件读写流程的几个环节,提出了三种对文件数据进行加密保存的技术手段。并详细讲述了在文件过滤驱动中拦截数据,加解密数据的实现方法及密码算法的选择,以保证应用程序透明、安全地读写文件。     

基于索引的文件备份方案

针对数据备份服务器上存在大量相同文件冗余的问题,提出了一种新的基于索引的文件备份方案,其核心是用二维链表形式对备份文件建立索引,并对相同的文件只存储一个副本,从而消除重复文件的冗余,达到节省存储空间的目的。该方案包括以下几个部分:相同文件的识别、文件的存储、文件夹的处理、文件备份过程和备份的更新.理论分析和实验表明,该方案较传统方法节省了存储空间,但备份过程中的系统负载和时间消耗有所增加.     

浅谈HP小型机文件维护经验

文件系统是所有系统和用户数据存放的地方，所以维护文件系统是非常重要的。论述了如何创建文件系统，以厦在实酥工作中又是怎样扩展文件系统的，并总结了维护经验。     

基于文件过滤驱动的数据安全系统的研究与实现

分析了Windows系统中的数据保护现状,指出了现有保护方式的缺限.并采用文件过滤技术,设计和实现了一个与文件系统独立的数据保护系统.在该系统中,用户可以正常使用文件,一旦用户将文件带出局域网工作环境,文件以密文的形式存在并将不可用.