基于相似性度量的无线网络数据传输信道优化

在无线网络数据传输和通信过程中,由于网间路由的损伤和通信码元之间的码间干扰,导致数据传输信道失衡,需要对无线网络数据传输信道进行抗干扰滤波和均衡设计,实现无线网络数据的高保真性传输。传统方法采用复合链路相干均衡算法进行无线网络数据传输信道优化,随着通信信道载波数量的增长,导致信道均衡稳定性不好。提出一种基于数据通信码元相似性度量的无线网络数据传输信道优化算法,通过构建无线网络系统模型和信道模型,对无线网络的数据信息进行码元相似性度量和特征提取,以此为基础采用IIR滤波算法实现对信道干扰码元的滤波和抗干扰算法改进,实现对无线网络的数据传输信道优化和均衡设计,提高数据通信码的保真性传输能力。仿真结果表明,采用该算法能有效实现无线网络数据传输信道优化构建,信道的均衡性能和抗干扰性能较好,降低了数据传输的误比特率。     

无线网络安全风险及防范技术刍议

目前,无线网络越来越普及,家庭、大中小企业都广泛使用无线网络,无线网络给用户的上网带来很大方便。同时,无线网络也是隐患重重,对于开放性设计的无线网络信号来说,传输过程中的数据难以受到有效的保护,从而形成无线数据传输过程中容易被他人截获的风险,导致机密数据落入他人手中。文章介绍了传统的无线网络安全算法存在的风险,分析对比了WEP和WPA、WPA2的加密模式,揭示了WEP存在的安全隐患并对其遭受攻击的过程进行了演示,提出了几种无线网络安全解决方案。     

面向产业链协同SaaS平台的多租户数据加密配置技术研究

针对产业链协同SaaS(software-as-a-service)平台以龙头企业为核心的多租户业务关联特性,并结合其面向企业联盟的独立数据库与共享数据库共享表相结合的数据存储特点,分析了产业链协同SaaS平台以龙头企业为核心的多租户业务数据的安全加密配置需求.通过建立产业链协同SaaS平台的多租户关联模型及面向企业联盟的业务数据加密配置模型,提出了龙头企业业务数据加密配置算法、加密配置元数据驱动的协作企业业务数据加密及提交算法,以及面向龙头企业和协作企业的业务数据查询的解密算法.模型和算法在汽车及零部件产业链协同SaaS平台零部件协同采购订单业务中进行了应用.通过龙头企业的配置,能实现不同联盟的个性化数据加密需求.     

基于嵌入式部件的通信加密平台设计

我们在嵌入式部件中通过对称性密钥和公钥密码算法的实现,并以此为基础建立数据加密及安全认证的安全模型。利用密码算法来保障数据的秘密与完整性。通过模型灵活的接口和设计原则,使其成为能够搭载多种媒介和设备的通信加密平台。     

基于WPKI的移动电子商务安全研究

为了解决移动电子商务中数据信息在WAP网关中传输时的安全间隙问题,结合WAP安全体系结构和移动电子商务安全体系结构,提出一种基于WPKI(wireless public key infrastructure)的双层加密机制。该双层加密机制首先在移动终端将待发送的数据使用应用服务器的公钥进行加密,然后在无线网络中使用WTLS的安全链接加密和有线网络中使用TLS/SSL安全链接加密的方式实现数据信息双层加密传输,采用基于椭圆曲线算法的数字签名和验证过程,能快速验证双方身份。通过OPNET和C++对该系统进行了实现和仿真实验。仿真结果显示该系统具有安全性高、运算速度快、占用存储空间小的特点,能够满足移动电子商务的安全需要。     

基于数据融合的无线网络入侵检测系统

针对传统IDS的不足,更好地实现无线网络环境下的入侵检测,提高入侵检测的准确性,该文提出了一种基于数据融合模型的无线网络入侵检测系统,并论述了基于数据融合模型的无线网络入侵检测系统决策融合的结构设计实现方法。分析表明,文中提出的事件关联规则和加权表决法决策融合算法对无线网络入侵检测系统是十分有效的。     

基于混沌序列的数据加密算法设计与实现

从理论上分析了混沌序列加密方式、密钥流产生方法、密钥空间大小 ;提出了基于 L ogistic混沌序列的数据加密模型 ;通过对混沌序列加密算法的设计 ,提高了运算速度 ;算法分析表明该算法具有很强的抗密钥穷举攻击和抗选择明文攻击的能力 .作者采用微软公司 VS.Net开发工具设计了基于混沌序列的数据加密软件 (Sm artdog) ,该软件适合于任何数据文件的加密 ;并将混沌加密算法与常用加密算法 DES、RSA进行了比较 .     

无线网络认证加密方式比较

无线网络在方便用户接入的同时,相比较于有线网络会有更多的安全性问题。为保护无线网络的安全,引入了相应的接入认证和数据加密机制,不同的认证加密方式在实现原理、配置方法以及安全性上均有所差异。通过比较不同的加密认证方式,给出当前无线网络中的安全配置建议。     

基于RSA算法的资产管理数据加密安全存储方法

利用传统方法对资产管理数据进行加密存储,其储存安全系数较低,不能保证数据存储的安全性。为提高资产管理数据存储的安全性,提出了基于RSA算法的资产管理数据加密安全储存方法。利用哈希算法和映射原理设计一体化的数据存储虚拟空间;利用拆分面对数据存储虚拟空间进行拆分,并改进空间内数据的置乱规则;基于置乱规则构建数据加密机制,采用RSA算法实现对数据的加密安全存储。实验结果证明,设计的数据加密安全存储方法对不同大小的明文进行加密后,其数据安全系数高于3.210 5,提高了资产管理数据加密存储的安全性。     

无线自组网环境下一种身份认证模型设计

如何安全地在无线自组网上传输数据信息,鉴别数据信息来源的真实性,确保信息的完整性和不可抵赖性成为近年来相关研究的热点.为有效地提高无线网络的安全性,对传输内容进行加密及其身份认证成为关键技术.本文在对无线自组网以及ECC算法特点进行分析的基础上,采用AES算法对音频信号加密,ECC私钥实现对AES密钥的加密,在接收方实现对音频信号的解密和模式认识,从而达到对发送方身份认证的目的,较好得解决了无线自组网环境下的身份认证问题.     

WEP安全分析与测试

随着无线技术的快速发展,WEP作为无线局域网的加密方式被广泛的应用,但是使用WEP加密有着自身的缺陷。对WEP存在的安全问题进行了分析,包括数据加密、IV重用、数据完整性检查等方面。并利用WinAircrackPack工具包对其安全性进行了测试,进而说明使用WEP加密是不安全的。     

存储系统细粒度加密安全设计

存储系统会有成百上千的存储设备和大量的数据。其中有相当部分敏感数据需要加密存储,然而现有的存储系统只能对整个文件进行加密,而不能对文件某一部分进行加密。尽管其实现方法比较简单,但它会导致系统额外的开销并且极大的影响系统性能。本文提出了存储系统的一种文件细粒度加密方案,它可以充分利用分布式存储内在的特性,有效地利用元数据信息对文件内多个任意大小的数据块进行加密。用户还可以根据数据块的保密级别对不同的数据块定义不同的加密算法以满足需要。对于广泛存在的视频、地图、档案等大文件实现不同粒度加密策略,可减少文件中不必要的数据加密操作,极大提高存储系统的性能。     

无线商用安全短消息系统设计

移动通信安全是无线电子商务正常运行的前提。随着手机移动业务的迅猛发展,无线电子商务对无线网络的安全性提出了更高的要求。实现在不可信的无线网络中进行可信的安全通信具有十分重要的现实意义。该文针对短消息在无线电子商务系统中的具体应用,设计了一个安全的消息通信系统。该系统采用1024位RSA加密短消息,并使用MD5签名保证消息的完整性。并采用认证技术来保证消息的安全性。     

无线网络数据的安全隐患及解决方法

由于无线网络传输介质的特殊性,即它通过无线电波在空中传输数据,所以无线网络中必然存在数据访问的局限性和数据的安全性等问题。本文通过对无线网络在传输数据过程中存在的安全隐患进行分析,提出无线网络数据安全的解决方法。     

IEEE802.11i协议密钥协商机制的分析与改进

通过分析无线局域网的安全协议,发现密钥协商机制——四次握手协议在第一次握手时未对消息进行任何处理,导致该协议存在拒绝服务攻击的安全隐患,就此提出加密管理帧的方法来消除该安全隐患,并对该方法加以论证。     

AES在无线网络化传感器安全性中的应用研究

无线网络化智能传感器技术是传感器技术的发展方向,而安全性是它必须考虑的一个重要方面.本文阐述了AES加密原理,研究探讨了AES在无线网络化智能传感器中的应用,详细叙述了AES的五种加密模式的工作过程.     

Seamlessly Secure Communication Based on the Commutative Encryption

To cross the security gap between 2 or more autonomous domains, an approach based on commutative encryption is proposed. In the new scheme, the proxy connecting the domains does not have to decrypt the input ciphertext by the algorithms used in the departure domain before it can encrypt it by the algorithms used in the destination domain. On the contrary, it can encrypt the input first. Therefore, no plaintext emerges on the way linking the domains. Although most existing cryptosystems do not support the commutative operation, this paper gives an algorithmic implementation based on syrnmetric stream cipher and Blum-Goldwasser probabilistic public key encryption.     

基于GPRS通信的嵌入式应用系统信息安全机制研究

综合采用公密钥加密、分组加密、数字签名等数据加密技术,提出了一种有效解决基于GPRS通信的嵌入式应用系统中数据通信安全问题的机制。通过实例验证,可以有效防范伪造、窜改、重发等常见的恶意攻击。     

IPSec在局域网的简易化实施

通过规划一个子网,在其中的电脑里套用IPSec安全策略,让电脑使用预共享密钥加密和保护之间的数据包,实现子网中电脑间通信的安全性。该方法设置简单,可通过导出、导入功能复制设置,确保电脑间的设置一致,降低出错的可能性,并且无需任何额外成本,具有较高的应用价值。     

无线传感器网络密钥预分配与动态分配策略

为了实现无线传感器网络中的安全通讯,需要对传感器结点间传递的信息进行加密。由于受每个传感器结点自身资源的限制,传统网络中使用的密钥分配策略,并不适用于无线传感器网络。文章提出了一种基于结点位置对密钥进行预分配和动态分配相结合的密钥分配策略,通过构造一棵密钥管理树实现了分布式和集中式密钥管理的结合。应用这一策略构建的传感器网络其安全性和连通性有明显提高。