基于Linux的安全存储系统设计

如何有效的解决电子数据在存储与管理过程中的安全是信息安全领域一直在努力解决的问题.设计了一个在服务器集中加解密的存储系统,加密算法采用硬件加密卡产品实现.系统为用户提供了透明的文件加解密服务,用户通过映射网络驱动器的方式访问自己的存储空间.系统中每个用户拥有独立的文件加解密的密钥,加解密的密钥或密钥的密文始终不在网络上进行传输,降低了密钥泄露的风险.     

基于电子认证的高校教务管理系统的设计

电子认证是近几年发展起来的用于保证网络数据传输安全的一项实用技术。通过分析目前高校教务管理的实际需求，提出了一个基于电子认证的高校教务管理系统的设计思想和总体框架，并结合C／S、加密、数字签名、Socket通信和多线程等技术对如何实现网络实时通信与数据安全传输进行了详细的阐述。     

探究计算机网络安全中虚拟网络技术的作用效果

1 虚拟网络的主要技术 虚拟网络属于一种专用网络技术,其实是在公众的数据网络中间构建一定的私人数据网络,在虚拟网络中,网络用户能够针对局域网络进行虚拟,保障各个地点局域网间进行联系,由此保障数据可以获得良好的传送.虚拟专用网络采用的相关技术主要涉及下面几种技术,隧道、秘钥管理、身份认证等技术,其中隧道以及加解密技术最为关键.     

USB智能卡MiKey

MiKey是由深思洛克数据保护中心设计研发的一种用于网络安全认证和通讯加密的USB智能卡。它利用标准的加密算法技术,实现了网络安全方案中数字签名、身份认证和密钥安全管理以及分发传递等功能。它是目前唯一集网络身份认证、网络访问权限控制、数字签名、文件加密管理、数据流加解密、软件产权保护等功能等诸多安全功能为一体的     

基于龙芯SIMD技术的AES加解密优化

高级加密标准AES是Linux系统中安全网络协议采用的主流的加解密算法。该文通过分析AES加解密算法,结合龙芯平台的体系结构特征,提出基于多媒体指令扩展（SIMD技术）优化AES性能的方法。优化前后的安全文件传输协议Sftp（AES加解密）数据传输结果表明,龙芯SIMD技术优化AES算法减少了加解密时间,有效地提高了Sftp的网络传输速率。     

基于嵌入式CPU的加解密子系统

针对信息安全等级和应用场合变化时IP级复用的片上系统(SoC)集成验证效率低的问题,提出一种基于嵌入式CPU的加解密子系统。子系统包括RSA,DES,AES等多种加解密模块,通过硬件上的参数配置,构造满足不同信息安全应用和等级的子系统;采用低功耗高性能的嵌入式CPU,作为SoC中主CPU的协处理器,控制各加解密模块的工作,可减少对主CPU的访问,以降低功耗。将经过验证的加解密子系统作为整体集成到SoC中,实现子系统复用,可减少SoC设计和集成工作量,降低SoC验证难度;利用门控时钟技术,根据各加解密模块的工作状态管理时钟,从而降低加解密子系统的功耗。采用CKSoC设计集成方法,在SoC集成工具平台上可快速集成不同配置下的基于嵌入式CPU的加解密子系统。实验结果表明,构造子系统后的SoC设计和验证工作量明显减少,提高了工作效率。     

基于AES与RSA的BLE门禁管理系统的数据加密

针对AES密钥管理中存在的安全性不高和RSA不适合大数据量加/解密的缺陷,为保障用户的敏感信息以及BLE门禁设备的重要数据,本文提出了采用AES与RSA混合的加密体制。利用AES算法来加/解密敏感数据,RSA算法来加/解密AES算法的密钥。然后,采用DBMS外层加密方式和字段级的加密粒度,在BLE门禁管理系统中实现对"敏感数据"的加/解密处理,以及混合加密体制下密钥的管理,保证了数据的安全性与可靠性。     

网络环境下的数据安全传输解决方案研究

为解决网络环境下的数据安全、高效传输,本文综合分析数据加密与密钥管理技术,提出了一种基于AES加解密算法和ISAKMP/Oakley密钥管理协议的网络数据安全传输解决方案,能够胜任大量数据在网络中的可靠传输。     

VPN技术的强健性研究

VPN技术是目前网络安全的重要组成部分,因其保密性强、管理成本低等特点,在企事业LAN、电子商务、电子政务等网络中被广泛使用。其设计包含加解密算法、隧道技术、密钥管理、身份认证等技术,技术涉及到的各种加密方法和管理协议较多,比较复杂。不同的设计和配置效果差异较大。分剐对VPN各个技术层面进行解析,对建立强健稳定的VPN技术进行研究．提出解决方案。     

基于单向光的数据安全传输控制系统的设计与实现

对公安信息网与其他网络间的跨网络与跨信任域的安全数据交换进行了研究,提出了一种数据安全传输控制系统设计方案,底层硬件设计上基于光单向传输特点,保证数据的单向安全传输,实现网络间的物理隔离,上层系统软件通过采用完整性校验、数据加解密、数据重发、病毒扫描、内容过滤等多种技术保证系统传输数据的完整性、保密性、可靠性和内容合规性;整个系统由通道资源调度、通道资源上报、通道任务管理、队列任务管理以及主任务管理等模块组成,可实现设备信息注册、设备状态上报、通道任务管理、安全访问控制、监控与审计等功能,满足不同网络间文件数据、流数据、数据库数据、请求服务数据的安全、高效传输需求。     

构建基于微证书的物联网密码认证系统

针对物联网环境中传感节点运算能力弱,存储空间有限的特点,本文研究和设计了基于微证书的物联网密码认证系统,通过使用微证书技术来提高系统的认证,数据完整性验征以及加解密数据的速度和安全性。基丁微证书的密码认证系统,主要采用组合对称密钥技术和安全芯片技术,实现微证书的一次一变的动态特征以及硬件芯片的安全存储,町以满足夫规模的感知设备认证、签名以及加解密等物联网安全需求,提高物联网的安全性能。     

基于.NET的TripleDES算法在网络传输中的实现

密码技术是信息安全的关键技术.简述了数据的加、解密原理,详细讨论了对称式加密所应用的类和Socket网络传输技术,针对TripleDES算法,基于.NET实现了加密数据的网络传输.该方案对于网络应用程序中各种加、解密算法的实现具有实际上的参考和指导意义.     

基于WindOWS环境下的安全通信和身份验证技术研究

介绍了基于Windows环境下的网络数据通信及其加、解密技术,讨论如何利用加、解密方法和TCP/IP协议进行点对点的数据安全通信,并在通信过程中实现通信双方的身份验证技术.文中给出部分源程序代码.     

基于虚拟磁盘的可信加密磁盘的研究与实现

章分析了磁盘加密软件Tmecwpt,分析了其透明加解密的原理。同时文章还介绍了可信计算的基本思想。在基于虚拟磁盘管理技术及实时加解密磁盘软件Tmecwpt的基础上,结合可信计算的思想,利用USBKEY作为可信的硬件基础。设计了采用USBKEY的可信磁盘加密系统。通过使用USBKEY作为可信的硬件基础实现加密磁盘的可信性。     

浅析虚拟专业网络VPN技术

文章对虚拟专业网络VPN的隧道技术、加解密技术、密钥管理技术和身份认证技术进行了具体介绍。同时还提及了、PN的安全性问题,为后续进一步对VPN的研究和应用打下了理论基础。     

分组密码IDEA的FPGA实现

根据IDEA密钥扩展方式和加解密流程,采用FPGA技术,对IDEA的功能模块进行了划分和设计,重点介绍了该文中所设计的关键功能模块的实现方法.给出了Verilog语言编写的实现该算法的关键性源代码.最后,对该IDEA算法加/解密模块进行了较全面的测试及性能分析.理论分析和仿真的结果表明,该模块能够准确实现加密和解密.     

无线传感器网中基于隐私同态的数据聚合方案

DF数据聚合方案在加/解密时采用相同的秘钥,因此不能有效抵抗已知明文攻击、捕获攻击及中间人攻击。为解决该问题,提出一个适用于无线传感器网络的数据聚合方案。该方案利用一次一密的双重加密机制,多资源节点在加/解密时采用不同的密钥,从而有效抵抗明/密文攻击、捕获攻击以及中间人攻击。同时,基于隐私同态技术进行数据加密,使得聚合数据时无需解密,保证了数据机密性和用户的隐私性。分析结果表明,与SDAP和SEDA方案相比,该方案具有较强的前向安全性和较低的存储开销。     

基于H.265的双重混沌视频加密算法的设计与实现

随着网络技术的快速发展,视频信息安全技术越发受到人们的关注,视频加密问题也正逐渐成为当今社会研究的重点领域。文章设计了一种基于H.265编码标准的视频加密方法,解决现今许多视频加密技术存在的安全性和实时性不平衡的问题。采用混沌猫映射算法对视频的U帧、V帧进行加解密,通过Logistic混沌映射算法对Y帧进行加解密,两种算法相结合不但解决了低维混沌序列保密性不够和高维混沌系统加密速率慢的缺点,而且提高了安全性和实时性。     

基于分布式网络的电子文档安全管理系统的应用研究

本文使用XML语言和加解密技术提出了一种基于分布式网络的文档安全管理系统,它通过网络管理重要文档的使用权限和放发许可证制度实现对重要电子文档的保护。与目前使用的电子文档安全管理系统相比较,本系统具有良好的安全性、扩展性和易用性。     

动态混沌加解密及其在VoIP中的应用

随着网络普及和带宽提升,网络语音传输已成为现实,但网络的开放性也给语音安全带来了巨大威胁。数据加密常被用来保证网络语音通信的安全,混沌序列的宽频谱、类随机、参数敏感等特点使其非常适合作为加解密密钥。为避免长时间使用固定混沌序列作为密钥带来的安全隐患,设计并实现了一种用于VoIP的动态混沌加解密方案,利用混沌密钥动态交换机制实现收发端混沌根密钥交换,由根密钥通过Henon映射、改进的Logistic映射及非线性置换随机生成混沌密钥,接收端根据接收到的根密钥先生成解密密钥,然后对语音密文进行解密。测试结果表明,该动态混沌加解密系统具有良好的保密效果,可用于网络语音保密通信中。