基于XML的软件授权控制技术原理与实现

采用序列号（SN）方式保护软件的合法使用有很多缺陷,无法进行有效的版权保护和升级服务。文章设计并实现了一种基于XML技术的软件授权控制系统。该系统的服务器端根据产品信息、客户信息生成加密的XML授权文件,客户端软件只有正确读取该授权文件,才能正常使用。该方法可灵活有效地控制软件授权。     

基于AES加密算法的Java Web硬件绑定保护技术

为了防止Java Web系统的非授权使用,开发者需要对软件进行必要的保护。论文基于AES加密算法和嵌入式数据库Derby,介绍了硬件保护基本原理,设计了绑定保护处理流程,给出了具体技术方案。论文提出了一种将固定设备硬件标识和移动设备硬件标识相结合的硬件绑定保护方案。实践表明,该方案成本低廉、使用灵活、安全性高。     

面向对象数据库的隐授权安全机制研究

面向对象数据库（OODB）独特的数据组织与操纵原理,决定了其具有不同于传统关系数据库的安全保护和授权模式。介绍了OODB安全授权机制特点,通过对OODB安全授权模式的主体、客体及访问方式三个层次的讨论,重点对授权检验流程及这三个层次上的隐授权机制进行了研究,通过尝试在实例中结合其他几种授权方式的应用,表明了隐授权机制的有效性和灵活性。     

主动网络安全结构模型设计

绍了主动网络安全系统的假设模型和威胁模型.基于上述模型和主动网络的安全需要提出了一种安全系统结构模型.该安全模型包括授权、认证、完整性检查和加密等.使用加密和数字签名方法来保护主动网络报文的完整性,使用授权和政策来阻止非法访问以及主动节点的资源请求和行为.     

软件授权许可工具设计

软件授权是保护软件重要的方法，以实例介绍开发软件授权许可工具的过程、技术、方法和技巧，提出了软件授权许可工具的功能，详细介绍提取硬件信息，生成、校验注册码以及存取授权文件的方法，给出读取注册信息、锁定计算机、存储注册码、动态修改注册码的实现方法。最后给出了在应用软件中获取注册信息、注册方法的实例.     

OAuth2.O协议认证授权实现方案研究

分析了OAuth2.0“授权码”认证授权模式的详细流程,给出了Java编程实现认证授权服务的关键代码,并对使用中需注意的安全问题进行了分析.     

基于OAuth2.0协议的安全授权模型研究

本文在OAuth2.0授权码模型的基础上做出改进,采用HLPSL语言对授权码模型进行形式化建模,建立OAuth2.0协议授权码模型形式化模型,找到授权码模型出现安全漏洞的根本原因是客户端凭证可以被攻击者窃取。结合惰性无限状态方法和惰性攻击者优化方法对形式化模型分析和验证。提出OAuth2.0安全授权码模型,并分析和验证其在理论上无安全漏洞。通过的研究,本文可以提供一套安全的OAuth2.0授权协议模型,对目前安全要求高的开放平台的授权是有指导意义的。     

AES加密算法在Linux文件系统中的设计与研究

本文主要是通过运用先进的AES加密算法，设计出一个在Linux操作系统下的安全文件系统（ASFS，AES Algorithm Safely File System）。使加密技术和文件系统紧密结合，能够让系统自动地对系统中的文件和目录进行加密和解密操作；从而提高文件系统的安全性，有效地保护用户的数据。     

基于QR码隐写的物流隐私保护的系统

随着物流行业的不断发展,快递已经在人类生活中扮演了重要角色。企业和个人通过快递可以方便地寄收物件。快递运输中通常使用QR码作为快递标签传递物流信息。然而,未做隐私保护的快递标签可能会导致用户的物流隐私泄露。针对当前物流系统中对企业组织和个人隐私泄露的问题,本文提出了一种基于QR码隐写和多级加密的物流隐私保护系统。在不改变QR码扫描结果和功能的条件下,该系统利用QR码自身纠错功能实现了隐写加密数据到物流QR码上。本系统采用AES算法对隐私信息进行加密并使用MD5哈希作为密钥派生算法,来实现多级加密和限制隐私访问权限;使用RSA算法传递密钥,确保加密传递的密钥只能被收件方解密。隐写了加密数据的QR码与原始QR码相比,差异不大并且解码结果一致。这有效地从用户的角度保护了收件/寄件方的隐私并且隐藏了隐写数据的存在事实。本文首次针对自身隐私保密要求高的企业组织快递物流的隐私保护问题提出了有效的解决方案。实验部分显示了提出的系统在物流隐私保护方面的有效性。容量实验显示QR码最高可隐写9720比特的隐私数据,同时鲁棒性实验表明隐写后的QR码能够抵抗不同的物理失真(例如,自然纹理,角度和距离)。为推动快递物流隐私保护的发展,本系统代码已开源于Gitee。     

应用区域边界授权模型

应用区域边界安全系统是一个关防系统,它在使用过程中能否达到保护应用环境安全的目标是由其安全授权规则集的完备性和一致性及对其授权的简便性决定的。应用环境中的主体是通过各种不同的应用协议对客体进行访问的,它们在通过应用区域边界安全系统时,应用区域边界安全系统将根据安全授权规则集对其访问请求进行检验,若满足安全授权规则集要求,则允许通过,反之拒绝。因此,我们根据访问请求所涉及的主体、客体、协议、安全策略等部件,给出了应用区域边界授权的体系结构,同时在给出刻画它们特性的谓词基础上,提出了易于表达安全策略的应用区域边界形式化授权模型。对此形式化模型进行编译不仅可以根据安全策略对授权的合法性进行检验,而且也可以及时发现安全策略中存在的漏洞,从而可以得到一个正确的安全授权规则集。     

AES加密条码在白酒溯源系统中的应用

为了解决白酒追溯码溯源的加密和防伪问题,提出一种十进制加密算法(AES10)。该算法通过对AES加密算法四种核心运算的调整,实现了以十进制数为基本处理单位的加密和解密,并克服了现有十进制加密算法只能处理特定长度明文的缺点。扩散率软件仿真实验结果表明,该算法具有较好的安全特性。基于AES10算法,设计了一种适用于白酒溯源系统的加密条码和应用该加密条码的追溯码溯源过程,取得了较好的溯源加密和防伪效果。     

AES加密算法在Linux文件系统中的设计与研究

论文主要是通过运用先进的AES加密算法，设计出一个在Lmux操作系统下的安全文件系统（ASFS—AES Algorithm Safely File System），使加密技术和文件系统紧密结合，能够让系统自动地对系统中的文件和目录进行加密和解密操作；从而提高文件系统的安全性，有效地保护用户的数据。     

“安全密码”高强度保护数据信息不受“敌人”侵犯

创新点:对电脑硬盘进行加密保护,可以降低信息被非授权者所利用的风险。SafeNet硬盘加密解决方案采用业界公认的加密算法(例如AES256位长度密钥),对硬盘进行高强度保护。目前的这种保护强度,不会被攻破。在没有经过授权的情况下,硬盘会处于加密保护状态,即使将其连接到其他系统也无法读取或存储硬盘数据,唯一处理的方式就是将硬盘格式化。采用硬盘加密技术的笔记本电脑,其硬盘上的所有数据被保护起来,大大降低机密数据泄露的风险。     

卫星网络中支持策略隐藏的多授权访问控制方案

卫星网络具有信道开放、节点暴露、星上处理能力受限等独有特征，但现有的基于密文策略的属性加密（CP-ABE）的访问控制不支持策略完全隐藏且属性授权方式不适用于卫星网络，为此，提出支持策略隐藏的多授权访问控制方案。该方案采用更灵活的线性秘密共享（LSSS）矩阵访问结构，不仅能有效保证数据机密性，而且能通过混淆访问结构实现策略完全隐藏；采用多授权机构实现细粒度的属性管控，能消除中心授权机构的性能瓶颈；各属性授权机构独立工作且密钥生成分权，能有效抵抗合谋攻击。安全性及性能分析表明，所提方案满足数据机密性、抗合谋攻击和完全策略隐藏的安全需求，比对比方案更适合卫星网络。     

一种改进URL保护算法研究

针对传统URL保护算法存在暴露实现细节的问题,提出一种采用MD5和AES保护URL的改进算法。首先将原始URL和密钥key1按规定顺序装配,计算MD5检验和,并将检验和嵌入原始URL得到防篡改URL;其次使用密钥key2对防篡改URL执行AES加密得到加密URL;最后对加密URL进行编码,得到受保护URL。解析过程逆向操作,期间验证检验和,丢弃无效请求。在PHP中测试两种保护算法的性能,结果表明改进算法与传统算法相比,生成速度变为原来的2倍,解析速度变为原来的0.8倍。而相比传统算法,改进算法具有保密性特点,能够提高Web应用的安全性。     

多媒体文件使用先“授权”——多媒体文件加密器离线授权版

多媒体文件加密器可以保护各种多媒体文件、课件等,几乎支持所有的多媒体文件加密,包括＊RM、＊RMVB、＊AVI、＊MP3、＊MPG、＊Dat、＊Mpeg、＊Vob等等。加密后的文件,可以离线向其他用户授权。你可以为不同用户设置不同的播放密码,密码与用户的电脑硬件绑定,用户无法传播您的文件。     

软件授权许可工具没计

软件授权是保护软件重要的方法,以实例介绍开发软件授权许可工具的过程、技术、方法和技巧.提出了软件授权许可工具的功能,详细介绍提取硬件信息,生成、校验注册码以及存取授权文件的方法.给出读取注册信息、锁定计算机、存储注册码、动态修改注册码的实现方法,最后给出了在应用软件中获取注册信息、注册方法的实例.     

基于CPN的OAuth协议建模与分析

在云计算环境下,网络安全协议的执行环境变得更为复杂,应用Web安全问题开放授权协议,可以提高信息共享的安全性. 本文采用CPN（Colored Petri Net）对OAuth协议进行建模,使用仿真工具CPNTools分析OAuth协议授权码模式的相关性质,并通过仿真实验表明授权码模式可以基于令牌进行验证与授权,防止针对授权码的CSRF注入攻击.     

给DOS命令安装一个授权开关

每一个操作人员都希望自己机器不被其他无关人员非法使用,于是通过制造加密子目录、制作隐含文件以及利用键盘锁等方法来达到授权的目的,这些方法操作比较繁琐,实现比较困难,操作方法容易忘记。这里笔者介绍一种通过给DOS命令安装“授权”开关的方法来达到这一目的,这样只有被“授权”人员才可以使用自己的微机。 该方法通过接管DOS多路复用中断的子功能,通     

高效可撤销的身份基在线离线加密方案

身份基加密（IBE）需要提供一种有效的成员撤销机制，然而，现有可撤销成员的IBE方案存在密钥更新和加密运算量过大的问题，可能使执行该操作的设备成为系统的瓶颈。将完全子树方法和在线离线技术相结合，通过修改指数逆类型IBE的密钥生成和加密算法，提出了一种高效可撤销的身份基在线离线加密方案。方案利用完全子树方法生成更新钥，使得撤销用户无法获得更新钥，进而失去解密能力；利用在线离线技术，将大部分加密运算在离线阶段进行预处理，使得在线阶段仅执行少量简单计算即可生成密文。与相关知名方案相比，该方案不仅提高密钥生成中心的密钥更新的效率，而且极大减少了轻量级设备的在线加密工作量，适合于轻量级设备保护用户隐私信息。