基于我国自主密码算法的RFID安全应用系统研究

RFID技术及其安全应用日益广泛,但随着基于Mifare安全算法的Mifare1 芯片被破解,相关RFID应用系统的信息安全能否得到保障的问题引起了各方广泛关注与重视.通过对Mifare1卡的安全漏洞剖析,给出了一个基于我国自主密码算法的RFID应用系统安全方案,并根据该安全方案构建了一个防止RFID伪造欺诈行为的安全应用原型系统,对提高和构建一个高安全性的RFID应用系统具有一定的借鉴意义.     

基于标准的系统安全测试指标体系的研究

本文从操作系统的安全功能出发,结合CC标准的测评原理,按照威胁、安全目的、系统安全功能组件和具体指标的顺序,提出一套系统安全测试的全面的指标体系,该指标可根据需要运用层次分析法进行定性或定量的风险评估。     

物联网感知层中RFID系统安全解决方案

RFID系统是物联网感知层中的关键技术,由电子标签、阅读器、应用程序以及通信信道共同构成.RFID系统的各组成部分都面临严重的安全威胁.本文通过分析RFID系统的攻击者模型,提出了一种RFID系统安全解决方案,可以对RFID系统提供全方位的安全防护.     

基于SAML的RFID跨域安全系统的研究

传统的RFID系统安全认证与授权通常假定所有的标签属于一个同域(单域)RFID系统,难以应用于跨越RFID系统应用中。提出一种基于安全声明标记语言(SAML)的多域安全认证与授权模型。该模型以EPC网络为基础,将RFID多域系统的安全性和保密机制分为三个概念性部分:RFID前端系统的安全性、RFID后端系统的安全性和RFID域间的系统安全,建立一个基于SAML的RFID系统跨域安全认证和授权方案,并对该方案进行了评估。该方案使得不同域RFID系统间用户可以方便地实现认证与授权。提出的模型和方案对跨越RFID系统安全建设具有重要的参考价值。     

基于日志挖掘的防火墙安全测评方法

针对当前防火墙存在的安全问题,分析并比较现有防火墙安全测评方法,提出了一种基于日志挖掘的防火墙安全测评方法.基于现有标准和实际安全需求,提取防火墙安全测评指标体系,并采用相应的日志挖掘算法,发掘出关联数据,再利用测评分析算法,分析防火墙的安全策略是否符合相应指标要求,为其安全整改提供参考建议.该方法借鉴了数据挖掘的思想,审计日志分析也能够真实反映防火墙的安全问题,同时通过改造决策树算法,优化了安全测评的效率.实验结果表明,提出的测评方法能够有效分析防火墙的配置策略问题.     

基于软件全生命周期的电力行业信息系统测评服务体系研究

电力信息系统安全检测逐步受到重视.针对电力行业信息系统安全检测的现状和特点,结合软件全生命周期理论,提出一种面向电力行业信息系统全生命周期的测评服务体系.立足电力行业信息系统安全需求,系统化地研究信息系统从设计、建设到正式运行等各个阶段的安全问题及测评重点,建立一套贯穿信息系统全生命周期的安全测评服务体系,最终提供多种类型的测评服务,全方位地保障重要系统安全.     

信息系统安全测评服务管理框架及指标

信息系统安全测评是降低信息系统安全风险的重要环节.要提高信息系统安全测评的效力,必须将安全测评要点贯穿于信息系统建设的整个生命周期.本文结合信息系统安全测评理论和实际测评经验,提出了信息系统安全测评服务管理框架,详细介绍了测评服务管理的阶段、内容以及指标设计等内容.     

RFID技术安全性研究

随着射频识别(RFID)技术研究的深入和不断走向实用,安全问题引起了人们的极大关注。由于RFID标签的计算速度、通信能力和存储空间非常有限,这给RFID系统安全方案的设计提出了诸多挑战。本文给出了RFID系统的参考模型,分析了RFID系统的安全需求,并从访问控制、标签认证和消息加密三个方面归纳了国内外RFID安全问题的研究进展情况。最后,基于对RFID安全未决问题的分析和评述,指出了今后该领域的研究方向。     

基于带别名的双向认证的RFID安全机制

RFID技术目前已广泛应用于制造业、军事、物流运输以及日常生活等领域,为人们的生产生活带来了极大的便利.但是RFID采用无线传输技术,这也对RFID系统的隐私和安全性带来了极大的挑战.本文在回顾已有的各种RFID安全机制的基础上,提出了一种带别名的双向认证机制,在保持系统实现简单、成本低廉的基础上,有效保证了系统的前向和后向安全性.通过对系统的安全性能、计算复杂度、资源占用等方面进行分析,表明这是一种可行的RFID系统安全解决方案.     

物联网系统安全与可靠性测评技术研究

如何保障物联网系统在各种应用环境下的安全与可靠性,是制约物联网技术大规模应用的瓶颈之一。研究符合物联网特征的安全与可靠性测评技术,研发专用测评工具,发现存在于系统中的风险隐患,是建立物联网系统安全与可靠性保障体系的重要基础。文中在分析物联网各层风险环节的基础上,结合物联网质量保障的共性需求,提出了物联网安全与可靠性内涵,研制了测评体系,并针对无线传感器网络安全性测试需求,开发了安全性渗透测试工具。     

RFID技术在载货车辆称重系统的应用及安全性分析

该文介绍了RFID技术在载货车辆称重系统中的应用,并对RFID在这个系统中数据安全问题进行详尽的分析同时给出了认为比较合理的安全策略。     

数据库系统安全性测试技术研究

数据库系统安全性测试是软件测试中的一个重要领域。传统的数据库系统测试往往侧重于数据库功能测试,不能有效地发现深层次的安全问题。文中通过对数据库系统的安全性机理的研究,结合数据库应用软件的特点,提出了数据库管理系统安全性测试方法,具体包括数据的完整性、健壮性、防范攻击性、备份恢复、安全性访问控制。以工程项目为例详细阐述了数据库系统安全性测试方法的应用。通过使用有效的测试方法,保证了对数据库系统安全性的合理验证,从而提高了数据库系统的软件质量。     

RFID安全协议的设计与分析

回顾了已有的各种RFID安全机制,重点介绍基于密码技术的RFID安全协议;分析了这些协议的缺陷;讨论了基于可证明安全性理论来设计和分析RFID安全协议的模型和方法.     

物联网中RFID节点通信安全研究

物联网的不断发展和应用,在带给我们生活便利的同时,也给信息安全带来了挑战。介绍了物联网的体系结构和RFID系统面临的通信安全问题;重点研究了物联网感知层中RFID系统的通信安全,引入了一种2层的RFID体系结构,并基于此结构给出了相应的身份认证和数据加密解决方案。     

软件安全性测试方法与工具

软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,软件安全性问题日益突出.软件安全性测试是保证软件安全性、降低软件安全风险的重要手段.论述了软件安全性测试的特点、内容,重点研究了国内外软件安全性测试的主要方法与工具,分析了各种方法的优缺点与适用范围,提出了一种安全性测试工具的分类方法,总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向.     

一种安全的RFID后台网络设计方法研究*

分析RFID（radio-frequency identification, 射频识别）后台网络中存在的安全问题,基于DNS安全扩展协议以及混合加密技术,提出了一种RFID网络安全构建方法,主要侧重于解决RFID后台网络中各个企业间信息交互的安全问题。     

基于混合加密方法的RFID安全认证协议

无线信号的广播传输、资源受限等特点使RFID 技术存在潜在安全隐患。为此,将公钥加密算法与对称密钥加密算法有机地结合,提出一种新的RFID安全认证协议,该协议解决了RFID系统中的信息泄露、重传攻击、位置追踪、假冒攻击、去同步化等安全与隐私问题。对该协议的安全性和性能进行比较分析,结果表明该协议可以为RFID系统提供较好的安全性,适合于RFID系统的应用。     

基于密钥矩阵的RFID安全协议

无线射频识别(RFID)作为一种新型的自动识别技术正逐渐得到广泛应用,但RFID系统的特点和RFID设备的局限性带来了很多安全隐患问题。针对这些问题,讨论并阐明RFID的系统组成和安全隐患,分析了几种现有的典型的RFID 安全协议的特点和缺陷,提出一种基于密钥矩阵的RFID安全协议。该协议使用密钥矩阵来加密标签和阅读器之间传输的数据,并在认证后更新标签中密值,能有效抵抗多种攻击。分析表明,该协议具有效率高、成本低、安全性高等特点。     

动态双向Hash认证的RFID安全协议

射频识别(RFID)系统利用无线射频技术以非接触的形式,在开放的环境下通过电磁波进行对象识别。但由于RFID系统的特殊性和实际要求的一些局限性,给射频识别带来了很多安全问题。如何设计出适合于RFID系统的高效、安全的认证协议是RFID系统能够进一步广泛应用的关键。本文通过分析现有的典型的RFID安全协议,在了解它们的特点和缺陷的基础上,提出了一种RFID动态协议。通过相关协议的比较表明,该协议是一种安全、高效、隐私性好的认证协议。     

Linux访问控制安全测评

信息安全已经成为关系到国家安全的关键因素,操作系统的安全是整个计算机信息系统安全的基石,而访问控制安全是操作系统安全最基本的要求。本文介绍了Linux操作系统的安全测评标准,访问控制测评方法及测试案例的设计。