基于加密SD卡的网银安全支付研究

介绍了现有网银安全机制的现状及其各自的特点,并给出手机结构及智能卡的基本特点,提出了加密SD卡的网银支付方式；最后将加密SD卡的网银支付方式与原有支付机制进行对比.     

基于TEA算法的企业网动态口令安全系统研究

提出一个基于TEA加密算法和短信息动态口令+用户静态口令的企业办公网双因子安全体系系统.该系统通过架构短信息服务器平台,由TEA算法生成动态口令并对其实现加密、解密过程;以短信形式将动态口令发送到用户手机,用户利用收到的动态口令+用户名和用户密码登陆办公网.该系统无须改变企业现有网络架构,可有效验证用户身份的合法性,提高企业办公网的安全性.     

远程接入短信动态口令系统的阻塞攻击分析及其对策

动态口令是目前常用于替代静态口令的一种强身份鉴别技术,基于短信的动态口令又是动态口令系统中的一种低成本、易管理的实现模式。远程接入系统认证时常使用短信动态口令来加强对账号安全的保障,目前广泛使用的远程接入短信动态口令系统中,由于动态口令的触发产生机制简单无保护,易于形成阻塞攻击,论文详细分析了短信动态口令的触发机制,并提出一种改进方法,用于降低阻塞攻击对远程访问系统带来的风险。     

一种基于SD卡的口令认证密钥协商方案

手机恶意软件的日益泛滥对移动支付的安全性带来了巨大的挑战。现有移动支付系统中的认证机制过于依赖静态口令与短信验证码,存在较大的安全隐患。文中针对远程移动支付应用场景,提出了一种基于SD卡的口令认证密钥协商方案,在保证用户与支付系统的双向认证以及会话密钥的安全性的同时,能够抵抗口令猜测攻击、SD卡被盗攻击以及钓鱼软件攻击。     

分段式加密体系在支付平台系统上的应用

对支付平台系统现行加密体系存在的不足进行分析,有针对性地提出分段式加密体系结构。通过分段式加密体系的应用,很好地将终端密钥管理体系统一起来,真正实现终端密钥"一机一密"的目标,同时银行端的加密体系或密钥修改都将不会影响包括支付终端在内的整个支付平台系统的加密体系结构,支付平台系统只需调整与银行端的加密体系结构或相关的加密密钥即可实现,在大大降低了系统维护的工作量的同时,极大提升了系统加密体系结构的灵活性和安全性。     

基于手机令牌的移动应用双向身份认证方案研究

随着移动信息化的发展,移动应用的安全问题已成为用户关注的焦点。身份认证存在多种解决方案,其中动态口令技术是目前身份认证问题的最有效解决方案。在分析目前动态口令存在缺陷的基础上,提出了一种改进的基于手机令牌的挑战/应答动态口令身份认证方案,它以指纹作为令牌使用凭证,能双向可信认证,并以分段双通道方式进行加密通信。此外,对新方案进行了安全性分析。分析结果表明该方案具有安全性高、使用简便、成本低的特点,完全满足移动应用通信中安全级别较高的身份认证要求。     

安全短信通信技术研究

文中针对当前短信通信普遍缺乏安全保护措施的情况,通过分析短信通信特点,结合密码技术,对安全短信通信系统结构、通信协议、流程和加密机制进行了研究,提出了安全短信通信的解决方案。     

揭秘手机钱包

针对用户在使用“手机钱包”的过程中，存在不明了操作流程，担心资金安全等问题。从用户的角度出发，在提取出支付过程中的4个主要角色之后，通过一次购买行为，分别采取短信和网站点击两种支付方式，分步描述了支付流程，支付短信的内容构造，短信下发号码的规则，商品、订单数据的格式，以及支付数据在各个角色中的传递过程。并且，同网银、支付宝等支付方式进行了比较，让用户对手机钱包有了充分的认识。     

数据加密软件CIA

数据加密软件有很多,CIA这个数据加密软件是比较方便和实用的。CIA的安装非常简单,仅有3个步骤：1初次使用的用户需要选择“产生一个新的Profile文件”（见图1）。2．然后点击下一步,在这个对话框中需要输入用户的一些常用信息,如用户名,电子邮件地址,所在地的省、市和住址。3．输入信息以后就按下一步,输入以后打开加密文件的CIA口令,最后点未完成,结束安装过程。CIA安装成功后,成为Windows的一个组件加到资源管理器属性菜单中。它使用Windows中的密码编程接口提供的算法进行加密,以用户的Profile文件为基础,并使用口令…     

一种基于平方剩余的动态口令算法

由于传统的静态口令认证方式在现在的网络环境里面临很多安全挑战，于是动态口令的概念被业内人士提出，本文提出了一种基于求解平方剩余的困难性而设计的动态口令的算法的思想。     

EPON中基于时间标签的加密方案研究

提出了一种基于时间标签的下行加密方案。该方案将时间标签与AES算法相结合生成密钥,对下行数据进行加密。同时该方案利用时间标签的同步实现密钥的动态更新和同步,从而保证了传输数据的安全性。实验结果证明了该方案的有效性。     

具有密钥自动分配功能的网络化口令认证系统

首先讨论了现有各种口令认证方法的特点，然后提出了一种可以进行密钥自动分发的不可重复口令认证方案。该方案具有以下基本特征：非法用户无法以重发攻击的方式入侵网络；主机系统可以自动分发加密密钥；用户不需事先取得加密密钥．可以不受限制的自由更改口令；系统管理者可以随时更改加密，解密密钥，并自动分发更新。显然，该方案在保持强安全性的同时具有很大的灵活性。     

广发信用卡屡遭盗刷 手机动态密码或存致命漏洞

原本为了增加安全系数的手机动态密码,如今却成了广发网银最大的漏洞。近段时间,广发信用卡盗刷事件频发,作案者的手法几乎一致：在受害者网银中修改手机号码,利用新号码接受动态密码,从而完成盗刷支付。不久前,广发信用卡的新网银上线,     

基于周期耦合处理的CAN总线数据组合加密方法

针对智能网联时代控制器局域网络(CAN)总线传输轻量化安全加密的需求，提出了一种响应快、安全性高的CAN总线数据加密方法，针对64位CAN报文周期性发送特点，设计与报文传输周期耦合的在线离线分组加密方案，离线段利用高级加密标准生成动态会话密钥，在线段则利用动态会话密钥快速响应报文的分组加解密请求。通过离线段的预加密计算大幅降低在线计算时延，实现低时延、轻量化；同时，基于CAN各车载单元属性，利用基于密文策略的属性加密方法对CAN报文的分组密码进行加密、分发，通过数据发送单元制定的访问控制策略确保仅目标单元可解密分组密码，实现针对性加密。     

对SDPA动态口令方案的攻击及其改进

对SDPA方案进行了详细、系统的分析,找出其弱点并进行了有效攻击.运用公钥加密体制、对称加密算法对原来的动态口令方案进行了改进.改进的方案使用户和服务器之间进行相互认证,建立了多个共享密钥,对改进方案的安全性进行了理论分析,证明其性能明显提高.     

Web信息管理系统数据库加密技术研究

为了提高Web信息管理系统数据库的安全性,建立一个数据库加密模型.该模型采用中闻件技术,将加密系统放在中间层.引入加/解密模块和安全认证模块,来保障数据库系统的安全.为了防止字典式攻击,用户登录验证模块采用了口令加盐技术.对Web信息系统袁单数据的加密使用了开源jQuery插件jCryption.Web数据库中的敏感数据由加密中间件完成加密和解密.加密中间件由加/解密引擎、密钥管理及数据库连接模块等组成.加密中间件的加密算法主要采用AES算法和RSA算法.AES主要用于加密数据,而RSA算法用于完成密钥的加密.该加密模型已在榆林学院工资查询系统上得到了应用,结果表明,该模型能够有效提高Web信息管理系统的安全性.     

加密协处理器及其应用

网银密码是多少位才安全?人们对于网络安全的防范意识正在逐步提高,帐号增加密码复杂度,网站加强数据安全措施。Facebook支持HTTPS协议加密,谷歌所有的搜索都使用SSL,对所有的邮件都进行加密,并且升级为2 048 bit的密钥。"棱镜门"事件也使得一些银行、政府及国防敏感部门对于自身数据安全性的要求也更为严格。什么措施会更加安全?     

VoIP的语音动态加密方法研究

论文针对目前VoIP语青加密的不足,使用一种对语音进行分组加密的动态加密方法,通过对加密算法的动态选择。以及密钥的动态分配米增加加密的复杂度,提高通话安全,同时利用数字信封技术来保证密钥的传输,并对加密模块进行了模拟。     

基于双向索引的高效连接关键字查询动态可搜索加密方案

为了解决现有动态可搜索加密方案更新过程操作复杂、信息泄露以及查询方式单一等问题,提出了一种前向安全和后向安全的高效连接关键字查询动态可搜索加密方案——BPC-DSSE方案。该方案利用位图索引构建了双向索引结构来简化动态更新过程,并通过具有加法同态性质的对称加密隐藏访问模式。同时,由于添加和删除操作均通过模加法完成,可通过隐藏更新类型减少更新过程的泄露。此外,为了解决现有方案查询方式不灵活的问题,引入内积匹配算法实现了高效的连接关键字查询。安全分析表明,BPC-DSSE方案实现了前向安全以及Type-I-的后向安全。仿真结果表明,相对于其他连接关键字查询的方案,BPC-DSSE方案具有更高的更新、查询效率。     

基于移动支付的一次性口令身份认证方案

在移动支付中,交易主体的身份认证是判断和确认交易双方真实身份的重要环节,可以保证每个交易主体的访问与授权的准确。本文通过分析国内外一次性口令认证技术的研究现状、认证技术以及移动支付中的安全问题,对一次性口令认证技术进行改进,提出基于移动支付的一次性口令身份认证的方案。