基于AES和ECC的混合加密系统的设计与实现

基于AES的加密算法具有速度快、强度高、便于实现等优点和ECC加密算法具有密钥分配与管理简单、安全强度高等优点,采用AES加密算法加密大数据块,而用ECC加密算法管理AES密钥,通过集成AES加密算法和ECC加密算法的优点,实现了加密速度快和安全方便管理密钥的优点,有效地解决了密码体制中速度和安全性不能兼顾的问题。     

基于AES的通信信息网络实时加密技术

针对当前现有加密技术在对通信信息网络加密时,存在加密传输平均耗时长、被解密数据占比大等问题,引入AES,开展对其加密技术的研究。基于AES,设计通信信息实时加密算法;结合通信信息网络实际运行条件与AES加密安全性和效率需要,建立通信信息网络加密机制;确定高级加密标准,实现AES实时加密与密钥共享。通过对比实验证明,新的加密技术与现有加密技术相比,在实际应用中可以有效缩短加密传输平均耗时,并大大降低被解密数据的占比,具备极高的加密效率,可以有效保障通信信息网络的安全性,为用户隐私数据安全提供更有利保障条件。     

基于AES&RSA混合加密策略的硬盘分区加密技术

针对当前硬盘分区加密策略加密速度慢、安全性低,以及只对数据加密无法实现对应用软件加密的问题,设计了AES(高级加密标准)和RSA(公钥加密算法)混合加密策略,将AES的安全高速与RSA的安全密钥分发体制相结合实现一种新的硬盘分区加密技术.采用驱动层加密技术提升加密速度并实现操作对用户透明,设计简易数字证书和密钥生成模块将用户与密钥一一对应,增强系统安全性.     

基于云存储的网盘系统架构及关键技术研究

面向企业网或校园网的移动办公与存储的网盘系统有着广泛的市场需求,传统的网盘技术在性能、用户共享、安全性、可扩展性等方面存在诸多缺陷.针对这些不足,本文提出了一种基于云存储的高性能网盘系统架构:采用分布式文件系统MooseFS实现用户数据存储与访问的集群架构:在安全性方面,结合SAMBA实现用户权限管理,用户数据存储支持128 bit AES加密,SSH保证了传输链路的安全;最后,结合用户的实际需求,提供基于Web的访问方式以及客户端的同步盘模式.结果表明,系统在性能、安全性、可扩展性等多方面具有显著优势.     

保护用户隐私的数据加密与安全存储方案

文中提出了一套保护用户隐私的数据加密与安全存储方案,选择了适合的加密算法和密钥管理方案。通过对比分析不同加密算法的安全性和效率,最终选择了AES 256,RSA等加密算法,并设计了三级密钥管理方案,实现了对密钥的安全存储和分发。在数据存储方面,以eMMC存储器为存储介质,实现了基于角色和权限的访问控制机制,确保用户只能访问其被授权的数据。     

网络链路传输层密钥数据库安全加密系统设计

传统数据库安全加密系统对于存储信息的存储量较小、工作效率低。针对上述问题,设计一种新式数据库安全加密系统,分别设计了系统的硬件和软件两个部分。系统的硬件部分主要包括数据库加密模块、证书管理模块、数据库加密技术系统结构、密钥模块,各模块权责分明,共同致力于数据库的信息安全加密保护。软件部分通过数据库系统进行安全加密算法设计,有效隔离且明确密码系统各个模块之间的职责与任务,提供加密与解密程序,进而使数据库存储的信息更加安全可靠。与传统的数据库安全加密系统进行实验对比,结果表明,密钥数据库安全加密系统设计能够在短时间内存储更多的数据信息,保证存储的数据信息的安全性。     

具有隐私保护的云存储访问控制方案

针对传统的访问控制方案无法在云计算环境下保护用户的属性隐私,提出了具有隐私保护的云存储访问控制方案。采用混合加密体制实现了数据的机密性,即利用对称密钥加密明文数据,再利用公钥密码体制对对称密钥进行加密。在新的访问控制方案中,公钥加密采用了匿名的密文策略下基于属性的加密技术。安全性分析表明,新方案在保护用户属性隐私的同时,达到了选择明文安全性,可抵抗恶意用户及云存储服务器的合谋攻击。     

分布式数据存储中的机密性保护

结合对称加密技术和门限加密技术,提出了一种适用于分布式数据存储需要的有效的系统机密性保护方案,其中对称加密技术用于对所存储的文件进行加密,分布式门限加密技术则对对称加密方案中所用的密钥进行保护,可在不带来密钥存储问题情况下满足恶意环境中分布式数据存储系统的机密性要求。     

关于计算机网络安全中的应用信息加密技术

现代社会互联网技术发展飞速,信息数据的安全与加密对计算机网络安全也更加重要。基于此先对我国计算机网络安全现状加以概述,然后主要通过存储加密技术、传输加密技术、密钥管理加密技术和确认加密技术四种信息加密技术进行系统阐述。通过对网络安全加密技术在理论方面进行深入分析和整理,更易推进其实践研究进程。     

基于WiMAX技术的无线网络安全与防范

WiMAX(即IEEE 802.16)安全技术正随着计算机网络的发展不断的改进,在此探讨WiMAX技术的安全认证体系和数据加密过程等出现的安全问题,分析其基本原理,在此基础上对身份认证安全机制、数据加密技术等核心安全技术进行分析,详细阐述了4种身份认证的原理、安全性及其优劣、应用对称密钥加密技术(主要是IDEA加密)和非对称密钥加密技术进行数据加密的原理及其实际适用范围。最后简单阐述了计算机设置方面的安全防范措施,为无线网络安全设置提供参考。     

Openstack authentication protocol based on digital certificate

As the industry standard for open source cloud platforms,openstack uses the single-factor authentication method based on username and password that provides by keystone components to identity authentication mechanism,while it is not suitable for application scenarios with high security level requirements.A digital certificate-based identity authentication protocol which had cloud user identification protocol and authentication protocol was designed to meet the requirements.With expending the keystone component to achieve a digital certificate-based identity authentication system,a combination of authentication server,UKey technology,encryption technology and well-established key management and so on was used.According to the research,the system can effectively resist multiple cyber-attacks and improve the security of cloud users when they log in to the cloud platform.     

智慧医疗安全防护体系与数据安全保护技术分析

随着信息技术的广泛应用,智慧医疗应用模型逐渐成为医疗发展的重要方向。然而,医疗数据的大规模采集与使用,也产生了数据安全与隐私风险,这需要构建专业的安全防护体系来应对。文中在分析智慧医疗发展现状及数据安全风险的基础上,论述了安全防护体系的构建原理,提出体系应采用隔离备份架构与数据采集、威胁管理、应急响应、安全审计与培训等功能模块。研究还分析了防火墙、入侵检测、数据加密与区块链等技术,并在智慧医院、远程医疗与医疗物联网等典型应用场景下,提出了数据安全保护方案。     

移动网络数据安全策略的分析与应用

通过对国内外大量现有网络信息安全技术优缺点的对比分析,梳理了现有网络数据常用的安全策略及技术,包括防火墙技术、数据加密及用户授权访问控制技术、防病毒技术等。再,结合移动网络数据的存储环境,构建包括系统管控、防火墙策略及用户权限管理等安全保障评估体系;,并采用4A系统和金库等最新安全管控技术,完善其组织的安全环境,实现对移动网络全方位的安全把控,弥补现有技术的不足,完善现有的安全保障机制提高信息防护的效果及其保证数据应用的效益。     

智慧医疗中基于属性加密的云存储数据共享

在电子病历系统中,为了实现多用户环境下的数据搜索,该文提出一种属性基可搜索加密方案。该文将密文和安全索引存储在医疗云,当用户请求医疗数据时,利用属性基可搜索加密算法进行数据搜索,实现了细粒度访问控制。同时方案引入了密文验证算法,解决了半诚实且好奇的云服务器模型下搜索结果不正确的问题。利用数据去重技术实现了重复数据的消除,减少占用医疗云的存储空间。方案同时实现了访问策略的隐藏,保证了数据用户的隐私安全。安全性分析表明,所提方案能很好地保护用户的隐私以及数据的安全。性能分析表明,该方案具有较好的性能,更加适用于智慧医疗等多对多应用场景,有效实现了医生和第三方数据用户在不侵犯患者隐私的前提下共享患者电子病历。     

AES与ECC混合加密算法的无线数据通信系统设计

提出了一种新的无线数据通信数据加密算法。该算法利用高级加密标准AES加密数据，以ECC加密AES算法的密钥，并用ECC实现数字签名，无线数据系统的接收端对接收的信息进行相应的数据解密，得到原始数据。这样既能快速地进行数据加解密，又能很好地解决密钥分配问题，同时也能完成数字签名与验证功能，具有需求存储空间小、运算速度快、带宽需求低、密钥管理方便等优点，非常适合于无线通信网络环境下的数据加解密通信。     

校园CPU卡密钥管理系统的设计与实现

文章研究了密钥管理系统在校园一卡通系统中的应用模式。首先以CPU卡技术和密码算法技术为基础,提出了一卡通系统的密钥管理系统的解决方案;然后针对系统的实现,描述了密钥分散的设计和实现过程;最后对系统中使用的算法进行了描述。密钥管理系统保证了高强度的校园一卡通系统的安全性。     

田沅蕊, 杨小宝,王瑞刚 ,谢璇,贡维雪

在智能卡进行多行业应用时,存在跨行业数据访问、数据泄露以及破坏等安全问题.针对此类问题,结合当前智能卡安全机制和跨行业多应用的文件系统特征,提出了对多应用智能卡数据完整性校验的一种方法.该方法构建了一个文件加密与访问控制模型,其主要功能包括保障各行业应用系统的独立性,实现数据的访问控制和密钥的安全存储等.最后分析并验证了该安全模型的可行性与安全性.该方案在陕西省社会公共服务卡验证平台上得到了验证,提高了卡内数据信息的安全级别.     

基于卷积特征向量的电力物联数据加密研究

电力物联管理数据具有量大、多样性以及低密度的特征,导致算法加密耗时过长、精度不高等问题,为此提出基于卷积特征向量模型的电力物联数据加密算法.该算法基于卷积特征向量模型,计算电力物联管理数据之间的相似度;结合滑动窗口检测技术,制定重复数据删除方案;采用高级加密标准AES改进密钥混合加密算法,获得AES算法的密钥,对预处理...     

商密云存储系统应用研究

分析了云存储及其应用面临的安全需求,提出了以商用密码和云存储技术为基础的商密云存储业务系统。系统地介绍了商密云存储业务系统的系统架构及功能设计,并通过实施高强度安全认证、数据加密存储、统一密钥管理、数据传输加密以及安全隔离等安全机制,保障用户数据在网络传输、处理、存储等全流程的安全,最后从政企客户和公众客户两个层面提出商密云存储产品的服务形态设计思路。     

基于ZigBee协议WSN在智能家居中的控制实现

为改善无线节点失效而影响信息采集问题,提出了一种基于ZigBee协议的无线传感器网络在智能家居中的控制与实现方案,该方案采用低功耗ARM11处理器为核心,利用内嵌协议栈模块为网络的数据出口,以嵌入式Web服务器为网关,利用ZigBee协议进行全网无线搭建,对信息的采集、分析、处理、控制。通过实验验证表明,对节点失效检测率达到80%,在温度检测方面误差为0.05 ℃,增强家居生活的安全性,实现了无线传感器网络在家居生活智能化的管理。