基于AES和ECC的混合加密系统的设计与实现

基于AES的加密算法具有速度快、强度高、便于实现等优点和ECC加密算法具有密钥分配与管理简单、安全强度高等优点,采用AES加密算法加密大数据块,而用ECC加密算法管理AES密钥,通过集成AES加密算法和ECC加密算法的优点,实现了加密速度快和安全方便管理密钥的优点,有效地解决了密码体制中速度和安全性不能兼顾的问题。     

基于AES&RSA混合加密策略的硬盘分区加密技术

针对当前硬盘分区加密策略加密速度慢、安全性低,以及只对数据加密无法实现对应用软件加密的问题,设计了AES(高级加密标准)和RSA(公钥加密算法)混合加密策略,将AES的安全高速与RSA的安全密钥分发体制相结合实现一种新的硬盘分区加密技术.采用驱动层加密技术提升加密速度并实现操作对用户透明,设计简易数字证书和密钥生成模块将用户与密钥一一对应,增强系统安全性.     

基于云存储的网盘系统架构及关键技术研究

面向企业网或校园网的移动办公与存储的网盘系统有着广泛的市场需求,传统的网盘技术在性能、用户共享、安全性、可扩展性等方面存在诸多缺陷.针对这些不足,本文提出了一种基于云存储的高性能网盘系统架构:采用分布式文件系统MooseFS实现用户数据存储与访问的集群架构:在安全性方面,结合SAMBA实现用户权限管理,用户数据存储支持128 bit AES加密,SSH保证了传输链路的安全;最后,结合用户的实际需求,提供基于Web的访问方式以及客户端的同步盘模式.结果表明,系统在性能、安全性、可扩展性等多方面具有显著优势.     

具有隐私保护的云存储访问控制方案

针对传统的访问控制方案无法在云计算环境下保护用户的属性隐私,提出了具有隐私保护的云存储访问控制方案。采用混合加密体制实现了数据的机密性,即利用对称密钥加密明文数据,再利用公钥密码体制对对称密钥进行加密。在新的访问控制方案中,公钥加密采用了匿名的密文策略下基于属性的加密技术。安全性分析表明,新方案在保护用户属性隐私的同时,达到了选择明文安全性,可抵抗恶意用户及云存储服务器的合谋攻击。     

关于计算机网络安全中的应用信息加密技术

现代社会互联网技术发展飞速,信息数据的安全与加密对计算机网络安全也更加重要。基于此先对我国计算机网络安全现状加以概述,然后主要通过存储加密技术、传输加密技术、密钥管理加密技术和确认加密技术四种信息加密技术进行系统阐述。通过对网络安全加密技术在理论方面进行深入分析和整理,更易推进其实践研究进程。     

分布式数据存储中的机密性保护

结合对称加密技术和门限加密技术,提出了一种适用于分布式数据存储需要的有效的系统机密性保护方案,其中对称加密技术用于对所存储的文件进行加密,分布式门限加密技术则对对称加密方案中所用的密钥进行保护,可在不带来密钥存储问题情况下满足恶意环境中分布式数据存储系统的机密性要求。     

基于WiMAX技术的无线网络安全与防范

WiMAX(即IEEE 802.16)安全技术正随着计算机网络的发展不断的改进,在此探讨WiMAX技术的安全认证体系和数据加密过程等出现的安全问题,分析其基本原理,在此基础上对身份认证安全机制、数据加密技术等核心安全技术进行分析,详细阐述了4种身份认证的原理、安全性及其优劣、应用对称密钥加密技术(主要是IDEA加密)和非对称密钥加密技术进行数据加密的原理及其实际适用范围。最后简单阐述了计算机设置方面的安全防范措施,为无线网络安全设置提供参考。     

基于FPGA的USB密钥载体的设计与实现

针对用户对高安全性移动存储设备的迫切需求和现有的各类USB安全载体的不足,提出了一种集身份认证、存储数据加密、存储数据安全管理等功能于一体的高安全性uSB密钥载体的设计方案.首先从总体上描述了载体的结构组成和工作原理,然后具体介绍了各关键模块的设计与实现情况.方案中所采用的双重访问控制机制和基于FPGA的硬件加密逻辑结构,从安全性、可升级性和运算速度方面大大增强了载体的性能.     

商密云存储系统应用研究

分析了云存储及其应用面临的安全需求,提出了以商用密码和云存储技术为基础的商密云存储业务系统。系统地介绍了商密云存储业务系统的系统架构及功能设计,并通过实施高强度安全认证、数据加密存储、统一密钥管理、数据传输加密以及安全隔离等安全机制,保障用户数据在网络传输、处理、存储等全流程的安全,最后从政企客户和公众客户两个层面提出商密云存储产品的服务形态设计思路。     

一种移动Ad Hoc网络路由和数据安全方案设计

为了解决移动Ad Hoc网络所面临的路由安全和数据安全问题,基于加密技术,结合路由安全和数据安各自的特点,提出了一种简易、高效、可靠的路由和数据安全解决方案.针对路由安全,合理地采用基于非对称加密的路由测试认证;针对数据安全,采用基于对称加密的数据保护,节省了网络开销,并且在路由认证测试消息中封装对称密的密钥一起发送给解密方目的节点,巧妙利用非对称加密加强了对称加密密钥的安全性,弥补了对称加密的不足,进一步增强了数据安全.两种加密技术各展所长,相辅相成.通过GloMoSim仿真实验表明,该方案具备较高的安全性.     

Openstack authentication protocol based on digital certificate

As the industry standard for open source cloud platforms,openstack uses the single-factor authentication method based on username and password that provides by keystone components to identity authentication mechanism,while it is not suitable for application scenarios with high security level requirements.A digital certificate-based identity authentication protocol which had cloud user identification protocol and authentication protocol was designed to meet the requirements.With expending the keystone component to achieve a digital certificate-based identity authentication system,a combination of authentication server,UKey technology,encryption technology and well-established key management and so on was used.According to the research,the system can effectively resist multiple cyber-attacks and improve the security of cloud users when they log in to the cloud platform.     

智慧医疗安全防护体系与数据安全保护技术分析

随着信息技术的广泛应用,智慧医疗应用模型逐渐成为医疗发展的重要方向。然而,医疗数据的大规模采集与使用,也产生了数据安全与隐私风险,这需要构建专业的安全防护体系来应对。文中在分析智慧医疗发展现状及数据安全风险的基础上,论述了安全防护体系的构建原理,提出体系应采用隔离备份架构与数据采集、威胁管理、应急响应、安全审计与培训等功能模块。研究还分析了防火墙、入侵检测、数据加密与区块链等技术,并在智慧医院、远程医疗与医疗物联网等典型应用场景下,提出了数据安全保护方案。     

智慧医疗中基于属性加密的云存储数据共享

在电子病历系统中,为了实现多用户环境下的数据搜索,该文提出一种属性基可搜索加密方案。该文将密文和安全索引存储在医疗云,当用户请求医疗数据时,利用属性基可搜索加密算法进行数据搜索,实现了细粒度访问控制。同时方案引入了密文验证算法,解决了半诚实且好奇的云服务器模型下搜索结果不正确的问题。利用数据去重技术实现了重复数据的消除,减少占用医疗云的存储空间。方案同时实现了访问策略的隐藏,保证了数据用户的隐私安全。安全性分析表明,所提方案能很好地保护用户的隐私以及数据的安全。性能分析表明,该方案具有较好的性能,更加适用于智慧医疗等多对多应用场景,有效实现了医生和第三方数据用户在不侵犯患者隐私的前提下共享患者电子病历。     

移动网络数据安全策略的分析与应用

通过对国内外大量现有网络信息安全技术优缺点的对比分析,梳理了现有网络数据常用的安全策略及技术,包括防火墙技术、数据加密及用户授权访问控制技术、防病毒技术等。再,结合移动网络数据的存储环境,构建包括系统管控、防火墙策略及用户权限管理等安全保障评估体系;,并采用4A系统和金库等最新安全管控技术,完善其组织的安全环境,实现对移动网络全方位的安全把控,弥补现有技术的不足,完善现有的安全保障机制提高信息防护的效果及其保证数据应用的效益。     

田沅蕊, 杨小宝,王瑞刚 ,谢璇,贡维雪

在智能卡进行多行业应用时,存在跨行业数据访问、数据泄露以及破坏等安全问题.针对此类问题,结合当前智能卡安全机制和跨行业多应用的文件系统特征,提出了对多应用智能卡数据完整性校验的一种方法.该方法构建了一个文件加密与访问控制模型,其主要功能包括保障各行业应用系统的独立性,实现数据的访问控制和密钥的安全存储等.最后分析并验证了该安全模型的可行性与安全性.该方案在陕西省社会公共服务卡验证平台上得到了验证,提高了卡内数据信息的安全级别.     

AES与ECC混合加密算法的无线数据通信系统设计

提出了一种新的无线数据通信数据加密算法。该算法利用高级加密标准AES加密数据，以ECC加密AES算法的密钥，并用ECC实现数字签名，无线数据系统的接收端对接收的信息进行相应的数据解密，得到原始数据。这样既能快速地进行数据加解密，又能很好地解决密钥分配问题，同时也能完成数字签名与验证功能，具有需求存储空间小、运算速度快、带宽需求低、密钥管理方便等优点，非常适合于无线通信网络环境下的数据加解密通信。     

校园CPU卡密钥管理系统的设计与实现

文章研究了密钥管理系统在校园一卡通系统中的应用模式。首先以CPU卡技术和密码算法技术为基础,提出了一卡通系统的密钥管理系统的解决方案;然后针对系统的实现,描述了密钥分散的设计和实现过程;最后对系统中使用的算法进行了描述。密钥管理系统保证了高强度的校园一卡通系统的安全性。     

基于卷积特征向量的电力物联数据加密研究

电力物联管理数据具有量大、多样性以及低密度的特征,导致算法加密耗时过长、精度不高等问题,为此提出基于卷积特征向量模型的电力物联数据加密算法。该算法基于卷积特征向量模型,计算电力物联管理数据之间的相似度;结合滑动窗口检测技术,制定重复数据删除方案;采用高级加密标准AES改进密钥混合加密算法,获得AES算法的密钥,对预处理后的管理数据进行明文加密。实验结果表明,与三种传统的管理数据加密算法相比,电力物联管理数据加密算法制定的重复数据删除方案性能最优,算法的加密耗时相对较少,精准度较高。     

基于ZigBee协议WSN在智能家居中的控制实现

为改善无线节点失效而影响信息采集问题,提出了一种基于ZigBee协议的无线传感器网络在智能家居中的控制与实现方案,该方案采用低功耗ARM11处理器为核心,利用内嵌协议栈模块为网络的数据出口,以嵌入式Web服务器为网关,利用ZigBee协议进行全网无线搭建,对信息的采集、分析、处理、控制。通过实验验证表明,对节点失效检测率达到80%,在温度检测方面误差为0.05 ℃,增强家居生活的安全性,实现了无线传感器网络在家居生活智能化的管理。