一种无线传感器网络预配置对密钥的改进方案*

针对预配置对密钥管理方案存在的缺点,引入一个临时初始密钥和混沌加密算法,提出一种预配置随机对密钥的改进方案。该方案能够使加密密钥随机地改变,且可以更新密钥,提高了网络抗破译的能力,实现了对称和非对称密钥体制的结合。分析表明该方案在安全性、密钥连通性、内存需求和密钥协商的计算量等方面有一定的优势,易于在Mica2节点上软件实现。     

一种新的基于身份的Ad hoc认证和密钥协商方案

现有Ad hoc网络中基于身份的认证和密钥协商方案是基于双线性对实现的,计算开销较大,并且存在密钥托管问题。针对该问题,提出了一种新的基于身份的认证和密钥协商方案。方案中,节点之间通过无双线性对的基于身份签名算法实现身份认证,通过Diffie-Hellman密钥协商技术建立会话密钥。分析表明,该方案不存在密钥托管问题,并且具有更高的执行效率。     

移动IP注册过程中主密钥分发方案研究

移动IP注册过程的安全,主要是通过认证和消息完整性保护实现的,因此,密钥的安全有效分发便成为保证注册过程安全的关键。根据注册过程中的密钥要求,提出了基于Diffie-Hellman密钥协商机制和椭圆曲线密码算法的主密钥分发方案,并运用SVO逻辑对该方案进行了安全性分行。分析结果表明,该方案实现了密钥分发过程中双方的身份认证以及密钥的确认性和新鲜性。     

基于CPK的高效移动Ad Hoc网络密钥管理方案

移动Ad Hoc网络具有的动态网络拓扑、无线链路的弱安全性、节点的有限物理保护和无中心基础结构等特性,使得它面临严重的安全问题。因此鲁棒的密钥管理服务是移动Ad Hoc网络的安全基础。提出了一个基于椭圆曲线组合公钥方案和门限密码系统的移动Ad Hoc网络密钥管理方案。本方案的主要创新点是提出了三层密钥管理模型,并基于此模型,提出了节点密钥生成、密钥份额分发、节点密钥更新、密钥份额更新和密钥撤销的具体实现。三层密钥管理模型实现较高的安全性和较低的密钥管理开销。与基于证书的和基于身份的密钥管理方案相比,本方案在安全性和效率方面更加适用于移动Ad Hoc网络。     

基于对称平衡不完全区组设计的无线传感器网络密钥预分配方案

针对无线传感器网络的密钥预分配问题,利用哈达玛矩阵,设计实现了新的基于组合设计方法的密钥预分配方案--基于对称平衡不完全区组设计的密钥预分配方案sBIBDHadamard KPS系列方案.首先,sBIBDHadamard KPS改进了现有多数方案只能共享单个密钥的问题,并实现了同等节点密钥组长度和共享密钥强度下,比现有支持多密钥共享的随机预分配方案更高的共享概率和更小的密钥路径长度,并且只要求大于2的节点邻居度数;其次,sBIBDHadamard KPS提出了一种实时合成共享密钥的方法,在节点密钥组物理长度不变的前提下,大大扩大了共享密钥选择空间,提高了安全强度;最后,sBIBDHadamard KPS使用补集设计和密钥分片两种方法进行扩展设计,实现了对较大网络规模的支持,并且在一定程度上优化了能量消耗.     

数值密钥分解算法的研究与实现

该文由传统的钥匙分配问题入手,从正交投影的角度论述和分析了密钥空间中的向量A(密钥)在若干不同子空间上正交投影形成密钥分存方案的算法及数量,并且用C语言实现了密钥分存方案的算法,简述了编程实现算法的技术要点。算法不仅实现了密钥分解分存,而且对信息分解和安全分存给出了一条有效途径。     

基于PKI体系的无线局域网认证方案研究

本文提出了一个基于公钥基础设施PKI体系的认证方案。实现了认证服务器对接入点AP的认证,在临时密钥的分发过程中,实现了全加密的分发,即认证服务器向AP和用户分发临时密钥都进行加密。同时提出了三级密钥体系机制,即私钥、会话密钥和临时密钥,实现了认证密钥和加密密钥的分离。     

基于圆锥曲线密码的WSNs密钥管理方案

为有效解决资源有限的无线传感器网络密钥管理问题,给出了一种基于圆锥曲线无线传感器网络密钥管理方案。通过引入证书服务,实现了密钥的分配和新加入节点密钥的生成、更新、撤销等过程,并从方案的安全性、可扩展性和效能方面进行性能分析。实验分析结果表明:与经典密钥管理方案相比,所给方案能够有效减少密钥存储空间,并且具有较强可扩展性和抵抗网络攻击的能力。     

基于访问控制和中国剩余定理的数据库密钥管理方案的研究

针对密文数据库中数据项加密时会出现数据项密钥量大和安全需求高的问题,通过引入中国剩余定理来管理数据项密钥,提出了一种新的基于访问控制和中国剩余定理的密钥管理方案。当用户申请用户密钥时,密文数据库可以将用户u_i能够访问的大量数据项对应的密钥K_i"合成"用户密钥uki并保存;当用户ui提供用户密钥uk_i和密文查询请求CQR访问密文数据库时,系统会根据系统表和中国剩余定理将用户密钥uk_i再分解成数据项密钥K_i,用户就可以解密数据。该方案不仅实现了对用户访问权限的管理,还解决了大量数据项密钥带来的数据处理时间长、占用系统资源多等问题,提高了密文数据库中密钥管理的效率和安全性。论文最后实现了该密钥管理方案,并对比分析了该方案的安全性。     

数据库中基于密文角色的密钥管理方案

设计一种高效安全的管理方案来解决数据库中加密密钥的分配与管理问题.通过对多种密钥管理机制的分析,结合数据库角色管理设计了一种基于密文角色的密钥管理方案.分析了基于密文角色的密钥管理方案的安全性,并在数据库中对其进行了应用实现.基于密文角色的密钥管理方案极大方便了密文访问权限的管理,极大提高了密钥管理的效率.     

ASP.NET技术在Web高校成绩管理系统中的应用与实现

讨论了ASP．NET体系结构，分析设计了Web高校成绩管理系统的整体架构和功能结构，深入探讨了应用ASP．NET技术实现数据库的高效访问方法，并给出了实现系统的安全性措施。实际应用表明，该系统在同类院校中具有较好的推广价值。     

浅谈数据库安全管理

在对数据库安全性分析的基础上,阐述了存在安全风险的主要环节和影响数据库安全的常见行为,提出了有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性等数据库安全管理的几种技术手段。     

网格环境下的数据库安全与密码管理

本文阐述了网格环境下的数据库安全与加密技术，给出了一种将加密数据库集成入网格的结构以及网格环境下的密码管理方法。     

人口信息管理和可视化系统的设计

探讨基于国产大型空间数据库uBase的人口信息管理可视化系统VisualMap设计中的关键科学与技术问题,提出系统的设计框架和功能模块设计方法.通过山东省第5次人口普查数据建立的山东省人口信息空间管理应用示范系统,证明VisualMap系统较好地实现完全国产化、组件式、易扩充的数据管理和可视化平台.     

基于ASP.NET的网站系统安全性设计与实现

在进行网站开发时,系统安全性问题是首要考虑的关键问题.分析了ASP.NET的安全机制,阐述了通过权限控制、配置文件加密、防止非法用户进入网站后台、页面间传值安全技术、数据库中数据加密和验证码技术等实现网站安全设计的技术.实践证明,在一定程度上提高了网站的安全性.     

基于.NET动态用户权限管理模型的设计与实现

随着企业管理信息系统规模的不断扩大,信息系统的权限管理成为一个日益突出的问题。文中针对现有信息系统权限管理存在的不足,给出了一个新的权限管理方案。该方案与系统数据紧密结合,达到了用户权限的实时配置,使用户权限的设置具体到用户界面的任何一个按钮,并且该方案在.NET平台上给予了实现。实践证明此方案不仅可以满足企业对信息系统权限管理的要求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性。     

数字社区管理与服务信息系统的设计与实现

利用Oracle大型数据库、地理信息系统和信息安全以及J2EE等技术实现了一种数字社区管理与服务信息系统的设计与开发，解决了数字社区系统中存在的信息安全、空间数据库和系统集成等关键应用技术问题。     

数据库加密系统中关键技术的实现

数据库系统的信息安全性已成为目前迫切需要解决的课题。针对此问题,建立密文数据库是实现数据安全的有效方法。文章对数据库加密的原理,算法和密钥等关键技术进行了研究和设计,探讨了数据密钥的动态生成技术和密钥的管理的实现方法。     

数据库管理系统的层次安全与管理

网络数据库系统是开放环境下的信息仓库,管理着大量的数据信息。可能受到来自多方面频繁的安全攻击,从而导致一系列安全问题。随着网络和数据库技术的发展,网络数据库的安全管理日益成为人们关注的焦点。本文就网络数据库安全问题予以简要的讨论分析。     

公用无线局域网的位置管理策略

无线局域网(WLAN)与GPRS结合而成的公用无线局域网，是一种覆盖全球的高速移动通信网，位置管理策略是其中的一项关键技术．然而现有的WLAN位置管理策略并不适合公用无线局域网的体系结构和安全性要求，因此该文提出基于接入控制器(AC)和接入点(AP)的两层数据库位置管理策略(包括数据库分配策略和位置更新策略)．由AC存储所有终端和AP的位置信息，记录所有越区切换过程；AP从AC获取下属终端的位置信息，向AC汇报下属终端的越区切换过程．对位置管理策略的性能分析结果表明：该策略在数据库查询、位置更新和安全性等方面具有良好的性能。