基于改进无证书公钥密码的轻量级DTLS协议设计

物联网在快速发展的同时,其数据交互容易遭受各种攻击.为了保证物联网传输层协议UDP传输数据的安全,在TLS协议架构基础上扩展形成了支持UDP数据报安全传输的DTLS（DatagramTLS）协议.现行的DTLS协议基于公钥证书密码体制,证书管理复杂、网络通信开销大,难以满足物联网等资源受限型网络的安全通信需求.本文提出一种基于离散对数的改进无证书公钥密码方案,设计了适应资源受限网络的轻量级DTLS协议,并基于嵌入式SSL库wolfSSL进行了协议实现.从通信开销和握手连接时间两方面,将本文提出的基于改进无证书公钥密码的DTLS协议分别与基于传统公钥证书的DTLS协议及基于身份标识的DTLS协议进行了对比实验.实验结果表明,在保证安全性的前提下,基于无证书的DTLS协议在通信开销和握手连接时间方面均优于基于公钥证书的DTLS协议和基于身份标识的DTLS协议.     

基于XCP电控单元网络通信模块的开发

基于XCP-on-Ethernet传输层,采用模块化和分层的软件设计方法,设计并开发了电控单元的通信模块,将通信模块分成标定协议和Ethernet驱动2部分,从而保证了通信模块软件在多平台上的移植,且通信模块也更具通用性.实验结果表明,电控单元和标定工具实时传输数据快,通信可靠性高,为电控单元后续匹配标定打下基础.     

加密特性在IPsec和SSL中的比较研究

IPsec协议（IP Security）和SSL协议（Secure Socket Layer，安全套接层协议）是目前Internet通信中最可靠和最有潜力的两个安全协议。IPsec协议和SSL协议都具有各自的优、缺点。为此，从安全与性能的角度对这两种协议的特征、功能进行了分析和比较。     

电子商务中SSL协议的分析

电子商务(Electronic Commerce)是一种新型的商务活动,实现安全在线支付是电子商务的核心问题.安全电子交易协议(Secure Electronic Transaction,S E T)是目前电子商务的主要安全在线支付协议之一,它能使客户/服务器应用之间的通信不被攻击者窃听.安全套接层协议(Secure Sockets Layer Protocol,SSL)是目前电子商务的主要安全在线支付协议之一.本文就电子商务支付系统SSL协议的握手协议、记录协议以及SSL协议的安全性进行了一定的分析和研究.     

基于状态检测的TCP应用服务端安全测试

针对由API函数实现的TCP协议不具安全性，以及常规安全检测仅对连接初始状态进行安全测试的局限性，提出基于连接的全程状态监控的安全测试方法：1）提出了基于全程的连接监控和检测的方法，以改善系统的安全性；2）运用有限状态机的理论和方法对TCP协议进行分析，并结合状态转移序列的安全路径和临界循环路径以及时钟检测技术，提出了TCP服务端的安全测试模型；3）给出形式化描述和验证机制，在形式化定义的基础上，分析了检测方法的正确性；4）设计了TCP服务端的安全状态检测算法，进行了相应的试验验证。基于全程状态检测的安全测试对于中间过程中的安全攻击有很好的检测效果。     

基于PKI的安全套接层通信模型的设计与实现

安全是Internet发展面临的最主要问题。安全套接层协议解决了数据传输过程中的机密性、完整性、身份验证和抗抵赖性问题，但安全套接层协议没有解决权限控制问题。提出了以公钥基础设施技术为基础的SSL安全通信模型解决方案及其在电子政务系统中的应用。     

IPv6的完全协议研究

IPv6的安全协议研究从IPSec协议的安全体系、工作原理、工作模式、主要协议、解决安全问题的实现方法以及在VPN飞速发展中的应用等方面IPv6的安全协议进行分析，用IPSec的AH协议及ESP协议针对IP层的认证、加密解决现有网络安全机制只能在应用层对数据进行保护而不能实现对IP层保护的问题。     

基于椭圆曲线签密方案的无线安全认证协议

针对当前无线网络安全认证协议协商过程复杂、通信开销大等问题,设计了一种基于椭圆曲线密码算法的签密方案,并在此基础上设计了一种无线网络安全认证协议。该协议通过减少消息条数,并引入可信证书认证代理和可信证书凭据的概念,避免在无线通信中在线验证证书的有效性,提高了认证效率。采用串空间的形式化分析方法证明了所设计协议的安全性,并与其它无线网络安全认证协议的性能对比表明,该文设计的协议具有较高的效率。     

AdHoc网络路由协议安全模型研究

路由协议的安全性是Ad Hoc网络研究的热点。通过分析现有的Ad Hoc网络路由协议面临的安全威胁及其解决办法,提出了路由协议安全模型。路由协议安全模型采用模块化设计思想,包含多种实现加密认证机制和入侵检测机制的安全模块。Ad Hoc网络路由协议在满足路由性能的基础上,通过增加安全模块,保证其安全性,实现性能与安全性的平衡。采用NS2对加载安全模型的路由协议进行了仿真实验,实验结果表明了安全模型的可用性和可行性,最后指出了进一步研究方向。     

IPv6的安全协议研究

IPv6的安全协议研究从IPSec协议的安全体系、工作原理、工作模式、主要协议、解决安全问题的实现方法以及在VPN飞速发展中的应用等方面对IPv6的安全协议进行分析,用IPSec的AH协议及ESP协议针对IP层的认证、加密解决现有网络安全机制只能在应用层对数据进行保护而不能实现对IP层保护的问题.     

基于Web的信息安全服务解决方案探析

随着Web服务的飞速发展，安全问题也越来越引起重视。描述了Web服务中的安全问题，讨论了Web服务安全的几个主要方面：如数据保护，身份验证，不可否认性等，并参照新提出的web服务安全规范提出了相应的解决方法：SSL(Secure Sockets Layer)传输；数字证书；数字签名。结合恩施交通工程实际案例，分析了它的安全要求，并提出了一套解决方案。由此了解如何满足一般Web服务应用场景下的安全传输消息需求。     

采用SSL保障系统安全的一种方法

在分析网络安全的基础上,介绍了SSL（Security Sockets Layer)协议的一般原理,具体用openssl实现SSL协议,并应用于网络安全产品中去,结果表明,采用openssl实现的SSL协议起到了很好的完全效果,有良好的应用前景。     

基于SSL协议的网上证券交易系统的安全方案

为解决身份识别和通信信道的安全问题,目前国际上普遍采用由Netscape公司开发部的安全套接层协议(SSL),SSL是在国际互连网上解决身份识别和通信信道的安全问题的国际标准,SSL定义了一套完善的、成熟的、安全的密钥管理机制以及数据加密机制,特别适合于Client/Server结构的各种应用环境。本文讨论如何将SSL协议实际运用在证券交易的通讯系统中,解决重要业务数据的传输安全,保证数据的有效性。     

基于嵌入式Linux下安全文件传输系统的设计

为了在Linux终端设备间安全地传输网络数据,设计了一种基于嵌入式Linux的安全文件传输系统。在SSL（Secure Socket Layer）协议加密方法的基础上,给出了系统软件服务端和客户端设计流程并对系统的安全性进行了分析。服务端和客户端文件在传输过程中通过SSL协议加密,服务端采用多线程允许多个客户端接入。结果表明,该系统有利于网络数据传输安全问题的解决,促进了移动互联网中网络安全的发展。     

空穴传输层厚度对OLED性能的影响

该文采用聚乙烯基咔唑(PVK)作为空穴传输层,8-羟基喹啉铝(Alq3)作为发光层,制备了结构为ITO/PVK (0~60nm)/Alq3(60 nm)/Mg:Ag/Al的有机发光二极管。通过测试器件的电流-电压-发光亮度特性,研究了空穴传输层厚度对有机发光二极管器件性能的影响,优化了器件功能层的厚度匹配。实验结果表明,有机发光二极管的光电性能与空穴传输层的厚度密切相关,当空穴传输层厚度为15 nm时,有机发光二极管器件具有最低的起亮电压、最高的发光亮度和最大的发光效率。     

ForCES路由器中传输匹配层性能分析与优化

为提高转发件和控制件分离架构（ForCES）路由器中传输匹配层（TML）的通信效率和传输性能,文章在TML通信结构的基础上提出了其性能分析模型。该模型根据TML通信过程的特点,将其分成两个阶段：连接建立阶段和数据传输阶段。通过模型分别计算出在这两个阶段影响系统的主要因素和约束变量,根据分析结果定位出这些约束变量背后的因子,并针对性能因子提出优化通信性能的策略。最后通过仿真测试验证了优化的效果。     

无线传感器网络中基于验证点的安全定位协议

针对现有定位算法多是建立在假设锚点信息是正确的基础上,如果网络受到攻击,这些定位算法都将无法工作的问题,基于验证点思想提出既能使用不同定位算法,又不需要增加锚点(甚至不用锚点)的高质量安全定位协议———SLPDVNM。SLPDVNM通过使用动态验证点结合定位算法的机制完成节点安全定位。安全分析和基于MMSE定位算法的协议性能仿真表明,算法不仅可以有效克服恶意锚点的影响,而且对已知的多种攻击也具有极好的抵御能力。     

基于SSL协议的安全通信在选课系统中的应用

安全信道是保证网络选课系统安全运行的关键环节之一,在SSL协议基础上构建一个小型的 CA(certification Authorities,权威认证机构),用数字证书实现身份认证,解决了系统安全通信的问题。