基于eCryptfs的多用户加密文件系统设计和实现

加密文件系统eCryptfs能有效防止存储介质在丢失或失窃情况下导致的信息泄露隐患。它的不足在于：不支持多用户环境下的联机数据保护,即一个用户一旦成功授权访问加密文件系统中的数据,则系统中的其他用户都可以访问加密文件系统中的数据。提出了以密钥为权能的加密文件系统访问控制机制,并基于eCryptfs设计和实现了多用户加密文件系统,确保只有拥有合法密钥的用户才能访问密文数据。     

FPGA与上位机通信的数据加密方法

数字化仪控系统中,远程接收数据和远程操控的应用场合越来越广泛。在信息安全的大时代背景下,特别是一些特殊应用场合,通信数据加密成为首要需求。DES、AES等加密算法在软件层通信比较广泛,此处介绍的应用是硬件和软件通信,双方协商先互通密钥再互通数据,并动态修改密钥的方法来加密数据。     

基于DS28E01的FPGA加密认证系统的设计

现在电子系统的设计成本越来越高,但是基于SRAM的FPGA的设计容易被克隆,本文针对这种现象,设计了一种基于MAXIM公司的DS28E01芯片的的加密认证系统,并成功应用于实际系统.     

序列加密的密钥序列随机生成方法及其加密软件的设计方案

提出了用于序列加密的自动随机生成密钥序列的新方法，并讨论了这种密钥序列的构造及其生成原理。据此思路可设计出满足不同类型、层次的专用保密通信自动加密机，若被破译，则能自毁。最后给出了该方法的设计方案和序列加密软件流程框图。     

基于NTFS的文件加密系统

NTFS提供了一种称为加密文件系统的功能,这和功能使用户可以对自己的文件进行加密,以防止其内容暴露作入侵者面前。用户在使用这个功能的过程中,一方面会遇到自己加密的文件无法恢复的情况,另一方面是自己加密的文件被入侵者窃取,并查看其内容。本文讨论了文件加密的概念,加密解密过程,使用教程中的常见问题以及加密文件系统的安全性。     

基于MEMS强链的移动硬盘加密系统设计和FPGA实现

设计实现一种新型加密系统--基于MEMS强链的移动硬盘加密系统,具备使用物理密钥的安全身份认证和先进的加密算法.根据ATA协议,该系统利用FPGA硬件加密方法实现数据透明加密和流水线操作来达到高吞吐率.利用现代数据加密技术,提出一种既适用于常用对称加密算法,又适用于用户自主开发的对称加密算法的数据流硬件加密逻辑结构.     

使用密钥的文件数据加密方法

本文介绍一种使用密钥的文件数据加密方法,通过此法对文件加密所得的密文,虽可拷贝,但不可阅读。同时给出了能在 IBMPC 机上实现此方法的 C 语言源程序。对磁盘文件加密的目的是防止他人非法复制,运行或阅读。许多软件所属者希望有一种有效的文件保护方法,某些微机管理方面的应用,如档案管理,财务管理等,也常常希望文件数据不被他人阅读与修     

序列加密的密钥序列随机生产成方法及其加密软件的设计方案

提出了用于序列加密的自动随机生成密钥序列的新方法，并讨论了这种密钥序列的构造及其生成原理。据此思路可设计出满足不同类型，层次的专用保密通信自动加密机，若被破译，则能自毁。最后给出了该方法的设计方案和列加密软件流程框图。     

基于TrustZone技术的隐私数据自动加密方法研究

互联网的快速发展带来了用户隐私数据安全等问题,传统的解决方案是对数据进行加密.但由于加密方法存在加密过程中数据容易被泄漏,以及密钥不易存储和管理等问题,因此,针对以上问题,在TrustZone技术的基础上,对数据加密密钥生成、存储结构、加密策略、密钥存储、密钥获取进行了设计,解决了加密隐私数据过程中容易出现的安全隐患的...     

一类简单的数据加密方法

给企业内部的敏感数据加密时有多种简单算法。本文介绍采用密钥加密的算法,着重讨论了密钥的选取和随机码的使用,同时对随机码的生成和算法的改进都作了深入的探讨。     

用DS2432实现双向认证及软件功能保护

介绍了一种应用DS2432器件实现双向认证及软件功能保护的方法。先分析了信息认证的基本计算模型,然后设计了一种应用DS2432器件并使用国际广泛认可的SHA—1算法实现1—Wire网络的安全认证,分析了其质询—响应认证过程,可将系统密钥存放在安全存储器中,而不必存放在程序代码内。这种系统便于扩展,DS2432的数据安全性甚至可以实现远程配置修改,节省设计时间,实现了低成本的安全认证功能。     

敌我识别对抗技术研究

主要结合Mark系列雷达敌我识别系统的技术特点,分析该系列敌我识别系统的工作原理以及典型信号特征,挖掘该系统的存在弱点,研究对其进行侦察和干扰的技术。利用其体制局限、频带有限、应答广播呼叫、旁瓣抑制以及应答占据等缺陷,结合电子对抗干扰资源和干扰战术,提出了敌我识别对抗装备技术体制,提出了四种可行的干扰方法:阻塞干扰、应答占据、欺骗干扰和系统校时攻击。为后续敌我识别对抗装备的研制提供理论参考。     

IFF系统中跳频抗干扰技术的研究

本文从敌我识别系统所采取的抗干扰措施角度出发,介绍了IFF系统中跳频抗干扰技术的应用原理,并对跳频技术的信号进行了分析。并研究了采用跳频抗干扰技术后,干扰机采用阻塞式致盲压制干扰下对IFF抗干扰系统的影响,通过仿真实验,得出了在模式4的环境中,噪声调幅、调频、调相干扰下误码率的分析数据。仿真结果说明了IFF系统采取跳频抗干扰措施,不仅有助于提高IFF系统的抗干扰性能和较低信号被截获概率,而且为IFF系统今后的深入研究与改进提供了重要的参考价值。     

IFF系统中旁瓣抑制抗干扰技术研究

通过分析IFF系统的工作过程,研究了干扰机采用阻塞式致盲压制干扰和伪询问／伪应答信号干扰下对IFF抗干扰系统的影响,提出了一种基于旁瓣抑制的抗压制干扰技术。仿真结果表明,IFF系统采取旁瓣抑制技术,可极大提高IFF系统的抗干扰性能以及通信识别的正确率,有助于实际工程应用中有关参数的选择。     

基于AES 与HASH 的软件数据保护

从数据存储与用户身份识别两方面提出了软件数据保护的方案。利用对称加密算法AES实现数据库敏感信息的加密存储;利用SHA512结合注册表实现软件的身份识别,并在VB2008中给出了实现过程,从而实现软件数据的双重保护。     

基于加密模式的协同式激光敌我识别技术

为了解决普通的激光敌我识别中,信号容易被侦收后破解的问题,提出了一种基于加密模式的协同式激光敌我识别技术,对激光敌我识别系统工作原理进行了研究与分析,采用通过时间信息产生一组伪随机数,利用一组高强度的改进加密算法对这组伪随机数进行变换产生加密数据,并经过扩频函数对变换后的加密数据进行扩频,结合RS纠错码产生最终编码的方法,增强数据的抗干扰能力,经实验测试实现了提高信号保密性和安全性的目的,为激光敌我识别的发展提供了新的思路。     

用DS2432实现双向认证及软件功能保护

介绍了一种应用DS2432器件实现双向认证及软件功能保护的方法。首先分析了信息认证的基本计算模型,然后应用DS2432器件并使用SHA-1算法实现了1-Wire网络的安全认证。分析了其质询-响应认证过程,从而得出可将系统密钥存放在安全存储器中,而不必存放在程序代码内。这种系统便于扩展,DS2432的数据安全性甚至可以实现远程配置信息修改,节省设计时间,实现了低成本的安全认证功能。     

一种基于WMI和Hash算法的软件激活方案

软件激活是对计算机软件进行保护的一种手段。基于WMI,可以获得用户计算机的身份识别信息;对该计算机身份识别信息进行Hash算法可获得＂硬件指纹＂,同时又能保护用户隐私。结合使用软件安装序列号,配合SHA512生成的激活码,可实现一个安全、实用的软件激活方案。     

高性能BLAKE算法研究及其FPGA实现

BLAKE算法是基于ChaCha流密码和采用标准HAIFA迭代模式的SHA-3候选算法之一。针对现有BLAKE算法对于循环单元中G函数模型的研究少,且没有考虑硬件代价及实现结果等问题,提出可重构的设计思想,在FPGA上实现了BLAKE算法循环单元的三种G函数模式。在Xilinx Virtex-5 FPGA上的实现结果表明,在不影响性能的前提下,本方案可重构后的面积比分别实现的面积总和减少了58%。     

基于FPGA内存数据保护技术的设计与实现

为了提高内存数据的可靠性,内存保护技术正广泛应用在高端容错计算机中。为此,提出了以现场可编程门阵列（FPGA）为控制器实现一拖二的内存热备份技术,对内存数据进行高效的保护。分析FPGA内部接口IP的延时后,提出了采用FPGA原语实现双倍数据速率（DDR）数据的采集与处理方法。搭建了以镁光的同步动态随机存取存储器（SDRAM）颗粒为控制对象的仿真模型,验证了该方法的有效性。阐述了以赛灵思公司的FPGA芯片做主控器,实现内存热备份功能的应用实例。该方法不仅可有效保护内存数据,由于FPGA的可编程性,使计算机系统具备了在线扩展（容量）、在线升级内存的功能,可以满足特殊行业不宕机、实时容错的要求。