实现欧洲/电气安装总线协议数据加密和设备认证的方法

为了实现家居和建筑自动化(HBA)的数据安全传输,在欧洲安装总线(KNX/EIB)标准协议引入加密和认证机制;使用迪菲-赫尔曼(Diffie-Hellman)算法实现非对称密钥共享,高级加密标准(AES)实现数据加密,基于哈希算法的挑战握手认证协议实现设备认证,使用控制器协调密钥分享和设备认证过程。模拟实验表明,所提方法在空间和时间上都是可行的,比其他改进方法更容易实现,操作更简单,能够保证数据的安全。     

电力信息化系统数据的安全认证与加密传输方法

针对传统安全认证方法存在信息完整度低的问题,提出电力信息化系统数据的安全认证与加密传输方法。首先,采用哈希算法随机生成伪随机数,将电力信息化系统中的数据存储在云服务器中。其次,设定身份标识后,在云服务器中添加共享密钥,并使用更新后的伪身份标识和密钥进行射频识别（RadioFrequency Identification,RFID）协议安全认证。最后,在完成安全认证后,设置每个密钥周期的特定时间节点,生成新的初始密钥,并在数据传输过程中使用这些密钥进行对称加密,以实现电力信息化系统数据的加密传输。实验结果表明,该方法的数据完整度均大于95%,结果符合预期。     

多维动态网络的密钥认证数学建模与仿真

多维动态网络在密钥认证过程中,若加密的密钥安全程度较低,则会被量子计算机解码,使传输的隐私数据出现泄露。为有效提升密钥的安全认证效果,提出量子攻击下多维动态网络密钥认证数学建模方法。方法建立用于多维动态网络的密钥认证模型,在建立的认证模型中,对网络中待传输数据实施冗余清洗,并使用高级加密标准(Advanced Encryption Standard, AES)算法生成密钥对待传输数据初次加密;添加一串噪声数据在加密数据中,并对其二次加密,进一步提升数据的抗量子攻击性能,建立多维动态网络的安全密钥传输模型,完成密钥的安全传输。根据解密方法结合密钥对数据安全解密,完成多维动态网络密钥的安全认证。实验结果表明,利用上述方法开展网络密钥认证时,加解密时间短,认证准确率在85%以上,且抗量子攻击能力强。     

一种基于PUF的两方认证与会话密钥交换协议

提出了一个轻量级的两方认证及会话密钥交换协议,在一个拥有PUF实体的密码设备（Device）与服务器（Server）之间进行安全认证并建立共享会话密钥。协议采用了模糊提取器来进行认证和密钥提取,同时使用伪随机函数和异或加密来进行消息认证和通信数据加密,有效降低了执行开销。协议中Server只需要获取并存储Device中PUF的一条激励-响应信息,用于后续的密钥更新与交换,避免了因采集大量的激励-响应信息而带来的存储资源的消耗和数据泄露隐患。分析表明提出的协议实现了双向认证和可靠的密钥交换,能够抵抗窃听攻击、篡改攻击、中间人攻击、DOS攻击、建模攻击、物理探测攻击等各种攻击技术。     

标准模型下基于身份的多接收者签密密钥封装

签密密钥封装机制能同时实现封装密钥的机密性和认证性。以Wa-IBE加密方案和PS-IBS签名机制为基础,提出一种标准模型下的身份基签密密钥封装机制(IBSC-KEM)和多接收者签密密钥封装机制(mIBSC-KEM)。新方案中的签名算法直接采用了PS-IBS签名,密钥封装算法采用了变形的WaIBE加密方案。因此,新方案的不可伪造性和机密性在标准模型下分别被规约为破解PS-IBS签名与WaIBE加密,具有可证明安全性。新方案可用于构建标准模型下安全的一对一和多对一认证与密钥交换方案。     

基于加密与消息认证的安全数字出版技术

为了满足安全数字出版技术的需求,提出了一种融合高级加密与消息认证算法的新型解决方案.系统通过HMAC算法做为消息认证机制,核心Hash函数采用引入私密密钥后的HMAC技术的SHA-1算法.数字出版文件的加密是系统算法的第二层,AES加密算法具有可选的密钥长度,提供优于DES及3DES算法的加密性能,通过AES算法加密的文件难于破解.同时系统中采用客户端无法更改的机器ID号作为AES算法的加密密钥,客户端密文使用时需读取ID号进行动态解密,并且解密后的文件不会存储在设备硬盘中,防止了解密文件的非法发布.     

网络考试系统加密技术研究

从信息安全的角度,运用了公钥认证（采用椭圆曲线密码算法）,密钥分配中心（KDC）,和最新的高级加密标准（AES）,根据实际需要提出了一种新的加密方案,解决了基于校园网考试系统中各终端机身份认证,密钥分配,数据加密等问题。以上问题的解决能够保证传输数据的机密性、完整性、可鉴定性、不可否认性,从而整个系统是安全的。     

一种DES密钥延长方法

数据加密标准(DES)是Feistel网络型加密算法的实现,但DES的密钥长度较短,不能适应目前网络安全的需求。为此,提出一种DES密钥延长方法,将DES算法的密钥长度由56 bit扩展到112 bit。理论和实例测试结果表明,使用该方法改进后的DES算法加密有效。     

无线传感器网络轻量级数据加密机制设计

针对无线传感器网络处理能力、存储空间、能量等有限的特点,设计了轻量级数据加密机制。该机制对RC6算法进行了改进,添加了"对称层"运算,使改进后的RC6算法在运算工作量变化不大的情况下,硬件实现更加容易,硬件资源消耗更小。为进一步提高密文的安全性与数据加密强度,使用双密钥对明文进行两级加密,并引入了随机密钥管理机制,使网络节点每次加密时都能使用不同的密钥,提高了密钥的安全性。数据加密机制还使用了节点ID认证、带有身份标识的密钥池认证等多种安全认证机制来阻止非法节点的接入。实验基于低功耗Cortex-M3内核的控制芯片搭建无线传感器网络节点硬件平台,设计了通信协议,并在硬件平台上移植与实现了该机制。实验结果表明,该加密机制能够很好地在低功耗平台上运行。     

基于书写力与字形信息的生物特征密钥生成

基于F-Tablet手写平台提出动态手写签名密钥生成方案,采用傅里叶变换提取特征,使用多态离散化算法生成稳定密钥,实现从动态手写签名到加密密钥的安全转换,并通过实验分析密钥生成方案的认证性能和安全性能.生成的密钥破译困难,随身携带,不会丢失被盗,不会增加用户的记忆负担,可用于身份认证、文件加密以及数字版权管理等领域.     

基于区块链的云计算数据共享系统研究

云计算用户通过云平台进行数据共享时面临数据不可控和敏感数据泄露的风险,传统通过数据加密上云的方式在灵活性和执行效率方面存在弊端。借助区块链的去中心化共识和不可篡改等特点,提出了基于区块链的模型和实现方案。采用私链与公链双层结构,通过元数据按规范查询和解析数据,查询结果可验证。数据在私链中存储,公链中存储私链块头,计算通过智能合约进行,只返回数据结果,数据不会泄露给第三方。数据加密采用基于身份的公钥加密算法,无需进行公钥证书认证,确保加密性能。仿真结果表明,所提方案具有可行性。通过“金融超市”这一典型的云数据共享场景作为应用实例进一步验证了系统的有效性。     

基于CP-ABE和区块链的数据安全共享方法

数据共享是打破大数据时代“数据孤岛”困境的有力途径，而如何保证数据安全共享是当前面临的主要问题.为此，本文基于区块链技术和密文—策略基于属性的加密（Ciphertext-Policy Attribute-Based Encryption，CP-ABE）提出DOB框架，使用智能合约和序列化方法将CP-ABE的系统公钥、用户属性、密文和用户密钥等存储在链数据库中，同时设置数据库的访问权限和注册认证数据集，实现数据的细粒度共享.实验结果表明：相比于Jemel等人提出的Timely CPABE with Blockchain方案，DOB框架能进一步提高数据共享的安全性.     

一种资源共享的快速加解密AES算法的实现

针对AES算法的特点,提出一种适用于在FPGA上实现的快速加解密资源共享的AES算法。对传统的AES加解密的s_box进行变换,使用一张查找表实现了加解密过程的资源共享,有效的节省了硬件实现面积。并对AES加解密的列混合变换进行了改进,从而达到资源共享,节省资源。本方案对轮密钥扩展,列混合变换及其逆变换等操作进行了优化处理,并在加密计算及解密计算中对S-盒,列混合变换等关键计算部件进行了复用,并且采用AES轮内流水结果和密钥并行处理,可在一块芯片上同时支持128位、192位、256位三种密钥长度的加解密算法。实验结果表明本设计相比于其他设计具有更高的性能。     

移动跨域单点登录系统设计

通过分析单点登录技术在移动电子商务中的重要性和单点登录技术的实现原理,提出了适用于移动环境的跨域单点登录系统整体架构.针对移动设备运算能力有限以及移动网络的不稳定性,提出了改进的基于公钥基础设施PKI的数据加密、数字签名和分布式认证技术,实现了移动用户的域内认证和跨域认证.最后,在上述分析和研究基础上,使用基于JAX-WS模型的Web服务、Oracle9i数据库和Bouncy Castle轻量级API中的基于RSA的公钥算法,在J2ME和Java EE 5.0平台下对移动跨域单点登录系统进行了具体设计,并进行了测试.     

一种基于USB Key的双因子身份认证与密钥交换协议

传统的USB Key只能存储数据而无法进行复杂的加／解密运算,导致基于USB Key的认证协议存在诸多不足。本文针对含智能卡芯片的USB Key可进行加／解密运算和生成随机密钥的特点,提出了一种基于USB Key的双因子身份认证与密钥交换协议DKAKEP。该协议综合运用伪随机数验证、一次性会话密钥、AES加密算法、安全哈希算法等技术,除了可提供安全快速的身份认证与密钥交换,还具有快速更改密钥、支持多种哈希算法和无需时间同步机制的特点。 多种协议攻击,具有较强的实用性、安全性和可靠性。     

基于生物特征识别的门限身份认证方案

在传统生物特征身份认证系统中,针对重要目标的保护时,单一用户的身份认证方案存在用户权限过高的问题。为了解决此类问题,利用BGN半同态加密算法,结合Shamir秘密共享设计了一种基于生物特征识别的门限身份方案。主要使用在双线性对上BGN同态加密算法进行数据保护,利用第三方认证中心进行秘密分割,服务器在密文状态下对用户的身份进行认证,实现门限身份认证。通过性能分析验证了方案的安全性和高效性。     

基于Fabric区块链技术的电力企业人资信息化系统研究

针对现有技术中电力企业人资管理落后、效率低下的问题,借助于新型的区块链技术,提出了新型的电力企业人资信息化系统.该系统以Hyperledger Fabric(分布式账本)技术为依托,融合了共识算法、加密算法、数字资产交互、信息共享、数据传递、智能合约和身份认证等技术,构建出包括数据层、网络层、共识层、激励层和智能合约层的底层数据架构,并采用椭圆曲线函数实现对人力资源数据的加密、计算,又对人资数据信息的共享方法进行了说明.试验结果表明,该系统的数据共享能力强,加密性能好.     

一种安全的USB2.0设备控制器设计

针对基于通用串行总线(USB)的移动存储设备面临的安全威胁及常见安全机制的弱点,提出一种安全USB2.0设备控制器的设计方案,采用基于哈希函数的双向身份认证协议以及块加密方案XTS-AES算法,为USB接口提供主机与设备的双向身份认证和存储数据加密的安全机制。该方案从硬件层为USB移动存储设备的安全机制提供技术支持,以较少的密钥使用量为存储数据提供芯片级的安全防护。