Web信息管理系统数据库加密技术研究

为了提高Web信息管理系统数据库的安全性,建立一个数据库加密模型.该模型采用中闻件技术,将加密系统放在中间层.引入加/解密模块和安全认证模块,来保障数据库系统的安全.为了防止字典式攻击,用户登录验证模块采用了口令加盐技术.对Web信息系统袁单数据的加密使用了开源jQuery插件jCryption.Web数据库中的敏感数据由加密中间件完成加密和解密.加密中间件由加/解密引擎、密钥管理及数据库连接模块等组成.加密中间件的加密算法主要采用AES算法和RSA算法.AES主要用于加密数据,而RSA算法用于完成密钥的加密.该加密模型已在榆林学院工资查询系统上得到了应用,结果表明,该模型能够有效提高Web信息管理系统的安全性.     

移动硬盘加解密板卡的设计与实现

针对移动硬盘数据安全问题,分析、优化了AES加密算法,提出了Microbalze与轮内、轮间三级流水线AES加解密IP核结合的架构,设计并实现了一种介于硬盘与电脑USB接口之间的加解密安全卡.仅需在电脑USB与硬盘间串联该安全卡,普通硬盘便可以升级为加密硬盘.在Spartan6-Nexys3FPGA开发板上实验结果表明,该加解密系统能在120MHz时钟下达到174.08Mb/s的吞吐率,系统吞吐率高、资源消耗低.     

一种DSP对硬盘超混沌加密的方案

文中提出了一种利用浮点DSP(TMS320C6713)产生超混沌Lorenz序列并对硬盘加解密的方案,PC机把要存入硬盘的数据通过USB协议芯片传输给DSP,DSP负责超混沌序列的产生和数据的加密,并将加密后的数据通过外部扩展总线传给硬盘.这种硬盘加密方法简单便捷,同时,安全性较高.实验验证了该方案的可行性.     

基于DSP的刀片服务器加密卡的设计

刀片加密服务器是一种新型服务器,能够使以往的网络系统更加安全和经济.刀片加密服务器与普通的服务器有着很大的区别.它实现了在操作系统层面上的数据加解密技术,用户不需要通过编写应用程序来实现数据的加解密;其中加密卡在刀片加密服务器中占有重要的地位,本文主要介绍了加密卡的组成部分与设计原则.     

基于密码学的网络多模态信息动态加密系统设计

为改善传统的网络信息加密系统抗攻击力较差、容易出现数据丢失、解密后的密文不完整的情况,设计基于密码学的网络多模态信息动态加密系统。设计网络加密卡,将其嵌入网络层和链路之间,通过加密卡上的加密模块实现加密功能状态转换,利用PCIE总线接口实现设备的基本协议功能,完成设备与主机之间的数据交互。在此基础上,依据密码学中的密码体制改变密钥的长度,利用基于密码学的动态算法和软件程序,实现网络多模态信息动态加密。测试结果表明,在受到攻击后,与传统加密系统进行加解密后的结果相比,利用基于密码学的动态加密系统加密的密文保存完整,解密后的明文与原始明文相同,抗攻击能力强。     

基于FPGA的PCI硬件加解密卡设计

提出一种基于FPGA的PCI硬件加解密卡的设计方案,用硬件加解密取代了传统的软件加解密,将加解密模块和PCI接口模块集成在一个FPGA芯片内实现.分析了PCI加解密卡的软硬件的结构和原理,详细介绍了DESX加解密算法的原理、步骤和硬件实现、PCI接口模块的IP核设计以及USB接口模块的电路连接.系统硬件以FPGA为核心,使用Quartus Ⅱ 7.2软件和VHDL语言设计,软件由DriverStudio 2.7和Visual C++6.0设计.采用192位密钥的DESX分组对称加解密算法来取代64位DES算法,密文和密钥在专用硬件中存储,计算机内只有明文,有效防止黑客攻击,保护数据安全.设计采用逻辑综合式取代时钟驱动级联式来实现DESX算法,使加密一组数据的时间由16个周期缩短为1个周期.     

基于多核处理器的加密卡异步并行驱动设计

文中通过对VxWorks下多核编程的研究,根据IPSec层异步加解密调用的需求,设计了一种稳定高效的加密卡缓存和数据收发方案,满足了数据高速加解密的需求。加密卡内含6个加解密信道,6个加解密信道通过一个万兆以太通道与主机端相连。驱动程序接收来自IPSec层的加解密数据并进行缓存后,将报文通过万兆以太通道发送给加密卡上相应的加解密信道进行处理。加密卡处理完成后将加解密数据通过以太通道送回主机端,并返回加密卡驱动层,由加密卡驱动层的回调函数返回IPSec。多核并行运行时,不同的核都可以进行异步加解密操作。测试结果表明,这种设计方案是一种高效的、具有良好兼容性的驱动实现方法。     

球面波照明下傅里叶变换全息多图像加密方法研究

为了减少加密系统所用模板数,简化隐藏图像对解密过程的影响,采用球面波照明研究了基于傅里叶变换全息的多图像加密隐藏方法,并进行了加密、加密图像隐藏和解密的理论分析和数值模拟,加密图像和原始图像间的相关系数趋于0,宿主图像和加密图像的叠加系数0.3时,宿主图像和隐藏图像的相关系数趋于1,解密图像和原始图像间的相关系数趋于1。结果表明,该加密隐藏方法的加密、解密和隐藏效果良好。     

微过滤驱动中文件加密标识的实现

分析了企业信息化过程中面临的信息安全问题.针对文件透明加解密系统的开发过程中难于区分文件是否已经加密的问题,提出了一种基于微过滤驱动的文件加密标识实现方法.首先给文件增加一个4kB“隐藏”的文件头,将加密标识、加密算法、密级信息等嵌入其中,然后对文件的操作(查询、读/写等)进行偏移设置,使得文件透明加解密系统的研发更加高效.试验结果表明该方法具有有效性.     

统一身份认证平台技术开发与应用

通过介绍信息系统中普遍存在的信息安全问题和普遍使用的身份认证技术,阐述了能够解决当前信息安全问题的、最先进的统一身份认证平台技术。它是基于动态令牌能够实现全程通信加密的、适用于对称和非对称加密算法的身份认证平台,并对非对称加密算法的数字签名加解密的完整过程用算法模型予以说明。平台在多个领域的实施效果不错,经检测是目前国内加密效果最好的统一身份认征安全管理平台。     

基于国密算法的通信数据加密传输方法

由于传统通信数据加密传输方法表占用内存大,加密与解密速度慢,文章基于国密算法的通信数据加密传输方法,构建多节点通信数据拓扑模型,根据分层的时间与接收信号的时间获得请求信号,通过TCP/IP实现双方网络通信,实现收发两端之间的连接;运用国密算法对随机数进行加密与解密,并在网关处认证身份标识,阻止网络异常攻击完成入网认证;设定同步传输密钥,在传输过程中通信数据信息在两端同步传输,从而高效完成基于国密算法的通信数据加密传输。实验结果表明,此方法表占用内存小,加解密速度快,经济可行。     

基于周期耦合处理的CAN总线数据组合加密方法

针对智能网联时代控制器局域网络(CAN)总线传输轻量化安全加密的需求，提出了一种响应快、安全性高的CAN总线数据加密方法，针对64位CAN报文周期性发送特点，设计与报文传输周期耦合的在线离线分组加密方案，离线段利用高级加密标准生成动态会话密钥，在线段则利用动态会话密钥快速响应报文的分组加解密请求。通过离线段的预加密计算大幅降低在线计算时延，实现低时延、轻量化；同时，基于CAN各车载单元属性，利用基于密文策略的属性加密方法对CAN报文的分组密码进行加密、分发，通过数据发送单元制定的访问控制策略确保仅目标单元可解密分组密码，实现针对性加密。     

支持临时解密授权的密文策略属性加密方案

属性加密是在云环境下实现细粒度访问控制的有效工具,但同类方案并未较好地解决数据所有者的隐私保护和解密权限临时授权问题。文章将属性代理重加密技术与Nishide等的属性加密方案相结合,提出同时支持访问策略隐藏和解密权限临时授权的密文策略属性加密方案。此外,文章利用新方案解决了医疗云环境下属性访问控制系统的构造问题。安全性分析表明,新的属性加密方案并未破坏底层方案的安全性,而且不会向代理服务器泄露数据所有者的解密私钥。     

基于灰度图像二值编码的JTC多图像加密系统

针对联合变换相关器(JTC)多图像加密系统对于加、解密灰度图像时,解密图像质量不理想的问题,利用前期提出的一种灰度图像二值编码方法,设计了一种基于灰度图像二值编码的JTC多图像加密系统。该系统将灰度多图像的加、解密问题转化为二值多图像的加、解密问题,可有效抑制加、解密过程中产生的非饱和噪音,提高图像解密质量。仿真结果表明,相同条件下在基于螺旋相位模板拓扑荷数复用的JTC多图像加密系统中使用灰度图像的二值编码图像进行加、解密相对于直接加、解密灰度图像,其相关系数值有显著提升,再使用中值滤波抑制解密图像中的饱和噪音,可进一步提高解密图像质量。     

关于加密数据的填充方式的研究

针对不同平台环境下加解密的互通问题,结合Java平台下密码扩展服务Sun JCE提供的加密类函数Cipher,对加密算法中使用到的明文填充方式进行阐述。详细介绍加密时明文数据的常用填充规则,并比较数据填充前后的区别,深入分析Sun JCE支持的填充方式与常用填充规则的对应性,并对RSA算法的加解密互通进行了测试。加密数据填充方式的研究,为Java平台与其他平台之间加解密参数的约定提供了依据。双方只有遵循相同的填充和去填充规则,才能实现有效的解密。     

手机钱包业务中的OTA下载安全机制研究

手机钱包业务中提供了空中充值功能,用户从客户端发起充值请求,OTA服务器验证身份后处理请求。国内移动支付领域,多数OTA加解密使用的是DES的变体3DES算法,其密钥相对较短,且有弱密钥。同类算法中,AES性能最好,较大的数据可以利用AES进行分段加密。文章提出基于AES的Mac校验方式,研究双向身份认证机制的原理和流程,并根据OTA下载的功能需求,提出可应用于手机钱包业务中的多级动态密钥方案。     

一种虚拟光学数据加密的系统实现

本文在虚拟光学数据加密理论模型的基础上,研究一种并行电子系统实现方法.该系统利用TMS320C6701浮点DSP(Digital Signal Processor)实现具有多重锁、多重密钥的高密级多媒体数据加密系统.该系统具有安全性高、加/解密速度快、实时性好、适用范围宽等优点,可用于多种媒体信息如文本、图像、语音、视频等的加/解密.     

基于CP-ABE的车联网云端数据安全访问控制方案

针对车联网云环境的不可信任,数据种类和数据访问用户身份复杂,访问内容多样化,以及数据所有者与数据使用者之间多对多等特点,改进CP-ABE安全算法,提出了适合车联网的云端数据安全访问控制方案(DAC-VCS)。该方案中,设置属性管理机构,根据合法用户的角色和身份为其赋予一个属性集,并利用该属性集产生用户的访问私钥;数据所有者对要上传的数据用允许访问的用户属性为加密式样,进行加密;并生成可访问数据的用户列表,将两者一起发送到云端存储。当用户访问云中数据时,首先判断用户是否位于访问列表中,如果用户在列表中且访问私钥中的属性集满足数据加密时采用的加密式样,云端将为用户生成解密口令,并将解密口令和密文一起发给用户。用户利用解密口令即可解密密文,获得自身所要的数据内容。通过这种双层保护,保障了云中数据的访问安全性,降低了所使用的云存储空间并且加解密效率得到大幅度提高。     

手机钱包业务中的OTA下载安全机制研究

手机钱包业务中提供了空中充值功能,用户从客户端发起充值请求,OTA服务器验证身份后处理请求。国内移动支付领域,多数OTA加解密使用的是DES的变体3DES算法,其密钥相对较短,且有弱密钥。同类算法中,AES性能最好,较大的数据可以利用AES进行分段加密。文章提出基于AES的Mac校验方式,研究双向身份认证机制的原理和流程,并根据OTA下载的功能需求,提出可应用于手机钱包业务中的多级动态密钥方案。     

应急通信网络的信息加解密系统设计

针对传统应急通信网络中信息加密处理的问题,提出一种应急通信网络的信息加解密系统设计。采用HIE算法对数据信息进行混乱处理,处理后的数据信息即使被泄露在没有解译编码的情况下也无法进行读取,同时使用超混沌计算处理,保证了数据加密的严谨性,避免信息通过概率破译的可能性。为了验证设计的应急通信网络的信息加解密系统的有效性,设计了对比仿真实验,实验数据表明,设计的应急通信网络的信息加解密系统能够有效地对信息数据进行加密。