面向PDF文档的安全电子邮件系统*

给出一种利用信息安全、信息加密和数字认证等技术的面向PDF文档的安全电子邮件系统,其核心基本思想是通过客户机、服务器之间的请求/应答机制,通过身份认证并在网络上加密传输敏感数据,使得用户通过简单的交互操作就可以达到其所需的信息保护目的.系统的应用层面包括身份认证、数据加密发布、数据安全传输、安全数据查询检索、信息安全存储服务和Web资源的组织等技术,该系统已在实际项目上获得了应用,产生了较好的实际效果.     

虚拟桌面系统应用安全性分析与对策

虚拟桌面系统的部署,带来了数据安全性的提升,但也使身份认证、集中存储和传输安全等问题更加突出。针对上述问题,从身份认证、存储加密、传输加密、服务器管控等六个方面提出解决建议。     

基于可信计算平台的身份管理框架*

针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信计算平台完整性校验、保护存储和访问控制以及远程平台校验等安全特性,提出了可信计算平台身份管理方案和协议。本方案实现了多种方式的身份认证及身份、身份认证审计记录和主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输。最后,进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的负担。     

可信移动平台身份管理框架*

针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信移动平台完整性校验、保护存储、域隔离和访问控制以及远程平台校验等安全特性,提出了可信移动平台身份管理方案和协议;构建了对应于口令、证书、指纹等认证方式的身份矩阵;实现了多种方式的身份认证、身份认证审计记录,主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输;进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的     

视频监控数据安全与防护系统设计

为了解决视频信息遭到非法查看、篡改,平台遭到非法访问等方面的问题,提出了一种基于加密和身份认证的安全的视频监控系统.该系统通过对传统的视频监控信息进行安全与防护设计,如:接入密钥管理系统、数字证书系统、安全视频监控管理平台等,实现视频数据从采集点开始进行加密,保障视频数据在传输、存储过程中的安全性.同时,认证过程保证了数据是合法用户进行获取,确保整个视频监控系统数据不被泄露.     

基于Linux的数据安全传输的研究

本文以Linux作为平台的操作系统,在应用层开发系统的软件平台.采用不同的传输方式,对于文件数据采用数据包捕获加密的方式,对于图像数据采用存储转发的传输方式,有效地提高了网络传输效率.研究并设计了一套基于数字证书和数字签名技术的身份认证协议和密钥交换协议.能够有效地防止中间人的窃取和篡改,提高了身份认证的可靠性和密钥交换的安全性;利用OpenSSL标准库函数实现系统的数据加密模块,实现对称加密、非对称加密以及信息摘要的常用算法.     

基于OTP和RSA的身份认证系统研究

该文应用RSA密码机制既可对数据加密又可对私钥拥有者进行身份认证的原理,对挑战/应答方式的动态口令身份认证系统进行了改进。改进后的系统通过对在网络上传输的认证数据进行加密确保了数据在传输过程中的安全性,同时实现了用户和服务器间的双向认证。另外,改进方案利用软件来产生随机挑战大大节省了开销成本。     

基于RSA算法的网络认证系统的构造

提出了一种基于RSA算法的网络认证系统模型,采用分层的AC管理模式,并且对传输文件以加密方式进行数字签名,有效地防止文件被非法窃听、篡改或伪造.本系统实现了密钥管理、加密管理、数字签名以及身份认证等功能.     

一个数据加密传输系统的设计与实现

在分析现有的加密体制的基础上,设计出了一种较为实用的加密系统。该系统可以实现网络环境下的加密传输,并且具有数字签名与身份认证的功能。     

ITS传输安全中间件模型研究

针对ITS(智能交通系统)安全性和系统可移植性的要求,提出一种加密传输中间件,该中间件提供对称和非对称加密算法,实现数据交换双方双向身份认证、会话密钥安全协商和交换数据加解密的多项功能,确保ITS系统传输敏感数据的完整性、机密性和可用性.     

基于S盒编制的动态DES算法

旅游安全信息系统平台,是为国内旅游业跟上全球信息化高速发展而设计的一套实用平台。平台应用加密传输及数字签名技术。本方案设计动态分组密码算法（基于动态S盒编制的动态DES）实现身份验证部分。     

基于PKI技术的数字签名身份认证系统*

论述了一种基于公共密钥基础设施PKI体系结构的身份认证系统。数字证书是认证系统中的核心,随着PKI的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。数据的数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。     

基于身份的无线传输层安全握手协议改进方案

现有无线传输层安全(WTLS)协议主要基于数字证书构建,存在通信与计算开销较大、未对服务器证书的有效性进行在线验证等不足。以基于身份的密码体制思想,综合运用基于身份的加密(IBE)、基于身份的签名(IBS)及基于身份的密钥协商(IBAKA)等机制,提出了一种基于身份的密码系统(IBC)的WTLS改进协议。改进协议以身份标识为核心,以传递身份标识代替传递证书,使用IBE、IBS及IBAKA分别完成加密、签名及密钥协商等操作,并在密钥计算中融入了加密者的身份信息,使得密文具有消息源的可认证性。对改进协议的安全性及效率的分析表明,改进协议在确保安全的前提下降低了通信开销。     

基于二代身份证的房屋产权交易代理系统研究

针对当前手工录入个人基本信息效率低的问题,提出一种基于二代身份证的房屋产权交易代理系统。首先该系统采用USB接口连接二代身份证读卡器,然后在VB6开发平台中利用动态链接库技术,采取机读方法来读取二代身份证的个人基本信息,并快速有效的识别身份证真伪,最后实时存储在数据库中。实验结果表明,基于二代身份证的机读方法有效解决了个人基本信息录入的效率问题,能够满足系统对客户基本信息的录入验证要求,具有较好的市场应用前景。     

基于T-RBAC的PMI模型

在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与任务关联。应用结果证明该模型能够对访问控制进行动态、灵活的管理,实现基于角色、任务、角色和任务这3种访问控制,为企业信息安全管理提供保障。     

基于区块链和动态累加器的跨域认证方案

基于区块链的跨域认证利用区块链代替传统的CA机构颁发区块链证书,借助区块链的去中心化和透明性,实现了信任的去中心化;针对现有基于区块链的跨域认证存在着跨域认证效率不高,没有完整的证书管理功能、区块链存储证书开销大的问题,提出了基于区块链和动态累加器的跨域认证方案,设计了区块链证书格式,描述了跨域认证协议,将区块链证书信息映射为累加值,提升了验证效率,通过在智能合约中构建动态累加器,实现证书的注册,撤销和查询功能;实验结果表明,该方案能够有效降低区块链证书存储成本,提升跨域认证效率.     

一种基于概率可靠多播的MANET证书更新协议

完全自组织的密钥管理方案中证书库的更新策略只考虑了负载平衡，证书库更新效率不高。该文提出了一种基于概率可靠多播的证书更新协议。新协议包含两个阶段：更新信息传递和分布式更新服务。第1阶段在本地证书库中选取可靠并且在本地路由表中已具备路由信息的节点进行多播。第2阶段当未接收到更新信息的节点发送更新请求时，由目的节点的证书库中已经获得更新信息的节点来满足请求服务。它利用了现有的路由信息，降低了寻找路由带来的通信开销，通过将服务请求任务分散到网络中的多个节点上减少了证书颁发节点的负载，实现了负载平衡，同时可以预先概率分析其工作效率。     

Dynamic ID-based remote user password authentication schemes using smart cards: A review

Remote user authentication is a mechanism, in which the remote server verifies the legitimacy of a user over an insecure communication channel. Until now, there have been ample of remote user authentication schemes published in the literature and each published scheme has its own merits and demerits. A common feature among most of the published schemes is that the user's identity (ID) is static in all the transaction sessions, which may leak some information about that user and can create risk of identity theft during the message transmission. To overcome this risk, many researchers have proposed dynamic ID based remote user authentication schemes. In this paper, we have defined all the security requirements and all the goals an ideal password authentication scheme should satisfy and achieve. We have presented the results of our survey through six of the currently available dynamic ID based remote user authentication schemes. All the schemes are vulnerable to guessing attack except Khan et al.'s scheme, and do not meet the goals such as session key agreement, secret key forward secrecy. In the future, we hope an ideal dynamic ID based password authentication scheme, which meets all the security requirements and achieves all the goals can be developed.     

SSL客户端认证技术在国库支付系统中的实现

国库集中支付系统是国务院启动的金财工程中一个重要的项目,它实现了预算单位与支付中心之间用款计划、支付申请等财政业务的递交和审批的网络化操作。因此,保证信息的安全传输成为国库集中支付系统设计的关键。在分析和设计此系统的安全模块时,通过使用基于SSL的客户端认证技术保证支付中心与真实的预算单位进行保密的安全通信。在分析了安全套接层协议SSL和数字证书等安全加密技术的基础上,详细讨论了在国库集中支付系统中数字证书的体制、实现数字证书签发和验证的方法,给出了在国库集中支付系统中基于SSL的客户端认证系统的具体实现方法。     

矿区安培监管系统的设计与开发

介绍了某矿业集团公司的安全培训监管系统的设计与开发.系统设计并实现了对矿区各工种工作人员的安全生产培训信息的更新、信息检索、安全生产周期培训的强制管理、系统代码维护、基于时间戳双射的数据库备份与恢复、多表源动态复合报表和交叉统计报表的生成及打印.系统的设计和开发有效地提高了矿区安全生产监管部门的工作效率,杜绝了无证工作等各类违规人员的危险操作可能引发的各种矿难,提高了矿业生产的安全性.