组合预测在分销系统辅助决策中的应用

高级内容访问系统(AACS)是蓝光光盘和HD DVD采用的安全标准.该文通过剖析AACS,提出使用软件解密的多处漏洞,给出以AES算法为核心的密钥管理系统(SMS).该解密系统采用硬件实时解密,已经在数字电影服务器中使用,可以有效避免软件解密的多种问题.密钥管理系统还采取了额外的措施保护固化的密钥.     

密钥管理系统研究与实现

密码技术是信息安全问题的核心技术之一,密钥管理技术是密码技术的基础,在密钥的产生、存储、分配、更新、吊销、控制、销毁等密钥全生命周期过程中保证密钥的安全,保证对称密钥和非对称密钥的有效和安全管理,并提供高效、经济的密钥服务十分关键。文中从基础设施层到系统的管理层设计了将对称密钥和非对称密钥在整体上统一管理的密钥管理系统,实现了对密码设备的实时安全监控,可以作为一个独立提供对称密钥和非对称密钥全生命周期安全管理服务的密钥管理系统,也可以扩展作为数字证书发布系统的密钥管理系统后台。     

基于AES加密算法的数据库二级密钥技术

为了提高用于数据库加密的加密密钥的生成和存储的安全性, 本系统采用一种新的二级密钥体制, 利用AES算法对主密钥进行一系列变换, 在变换中产生工作密钥, 而不需要提前设定工作密钥. 为了进一步保证数据库加密密钥的安全和生成速率, 在分析AES算法密钥矩阵的构造原理的基础上对其进行改进, 引入在密钥扩展算法中被称之为“单向性”的设计策略, 来减轻各轮子密钥之间的关联性, 为数据库的安全提供了更有力的保障.     

一个基于智能卡的密钥管理系统

近年来,由于全球信息化发展的日益加剧,以及国家金卡工程发展的不断深入,智能卡的广范应用成为一种趋势。智能卡的广范应用给我们带来的便捷与时尚是显而易见的:人们不用随身带着大把的现金出门购物;不用再为找零钱而浪费宝贵的时间。当然,智能卡为人们的生活增添便捷的同时,也为交易注入了保障,比如在防范假钞、防止偷盗等方面的贡献,进而使人身安全威胁和经济损失的可能性大大减少。智能卡能否出色完成它的使命,则决定于卡片本身的安全系数,即智能卡内密钥的安全性,正是为了更好的维护和保障这些密钥的安全,文章设计了一个基于智能卡的、存储并管理密钥的密钥管理系统。     

基于任务处理机制的密钥管理系统实现

本文将任务处理机制引入到密钥管理过程中，介绍了集中式密钥管理系统中进行在线密钥更换的任务处理流程。文中将密钥管理通信协议与任务机制相结合，协议运行的各个步骤都与当前任务状态相关联。这种机制可以安全可靠地完成密钥管理相关工作。     

全字段加密交换机密钥管理方案设计与实现

针对大部分网络攻击都来自网络系统内部这种情况,自主研发了一个高安全性的全字段加密交换机系统,有效地防范了来自内部的攻击.该交换机系统中的密钥管理方案的设计与实现,大大加强了全字段加密交换机系统的安全性,经过测试运行,该方案具有较高的安全性,可有效满足目前的需要.     

变长密钥的IDEA算法的研究与实现

IDEA是一个著名的加密算法。被广泛运用于各种领域,最著名的有PGP。该文介绍了IDEA算法,并分析了IDEA算法存在弱密钥的原因,研究设计并实现了变长密钥的IDEA算法。该算法理论上可使密钥长度达到无限长,抗攻击能力最大可达到2^832的计算量,极大地加强了该算法的安全性。同时消除了标准IDEA算法存在的弱密钥,最后还对该算法的时问复杂度、抗攻击能力等进行了分析。     

AES算法分析与实现

Rijidael算法成为AES的正式算法,从此代替DES成为新的加密标准,将在实际生活中得到广泛的应用。本文从其算法的实现过程,结构以及潜在安生性进行分析,并介绍了AES算法的软件和硬件上的实现。最后对AES算法作了简单的评价。     

混合密钥体制在数字图书馆安全运营中的应用

针对基于网络的数字图书馆的运营中必须面对的信息传输的安全问题，提出了应用建立在公开密钥体制和对称密钥体制基础上的混合密钥体制的解决方案。     

高级加密标准AES及其实现技巧

介绍美国联邦信息处理标准(FIPS)草案——高级加密标准AES,用ANSIC高效实现了此算法,并给出了其执行性能。     

基于IBE技术的学分制管理系统安全解决方案*

针对目前学分制管理系统存在的数据存储不加密、数据传输不安全、身份验证不严格等问题,分析了用PKI技术解决这些问题的不足,提出了一种基于身份加密技术的改进方案。采用表示用户身份的任意字符串作为公钥、严格验证用户身份、对关键数据进行数字签名、网络传输使用安全连接等方法,保证了数据存储、传输等过程的机密性、完整性、可用性和不可抵赖性,克服了传统PKI技术产生、存储和管理公钥麻烦、系统实现复杂、成本高、效率低等缺点。理论分析和实验结果表明该方法是学分制管理系统安全问题的较好解决方案。     

数据库应用系统中安全代理的研究与实现

首先对数据库的安全需求进行了分析,指出了数据库应用系统目前存在的安全性问题。然后在分析数据库应用系统特点和安全需求基础上,提出用数据库安全代理来增强数据库应用系统的安全性,并详细阐述其体系结构及主要功能。     

传输网综合网络管理系统安全管理的设计与实现

在介绍传输网综合网络管理系统的基础上,分析了系统的安全管理,叙述了安全管理的设计原理与设计思路,最后用Java实现了综合网管的安全管理。     

基于ASP的工作流管理系统研究与实现

分析了基于应用服务供应商（ASP）模式的工作流管理系统(WfMS)的现实意义及特点,在此基础上研究了其若干关键技术。在系统架构方面,给出了一个MVC模式的基于ASP的工作流管理系统参考模型及实现方法。讨论了基于EJB的WfMS应用服务器设计以及基于角色的访问控制技术。最后给出了应用实例。     

AES算法原理及其实现

在研究分析了AES加密原理的基础上着重说明了AES算法实现的具体步骤，并用C语言完整地实现了AES算法，并利用密文分组链接（CBC）方式将其用于对文件的加密／解密（密钥长度可选）。AES结合其它技术还可实现更为广泛的安全协议。     

AES密码电路抗差分功耗分析设计

针对差分功耗分析（DPA）攻击的原理及特点,分析了高级加密标准（AES）的DPA攻击弱点,采用掩盖（Masking）的方法分别对AES算法中字节代换部分（SubBytes）及密钥扩展部分进行了掩盖,在此基础上完成了AES抵御DPA攻击的FPGA硬件电路设计。通过对该AES的FPGA电路的差分功耗攻击实验验证,该方法能够很好地抵抗DPA攻击。     

基于RFID的客运安检管理系统

利用RFID技术开发的客运安检管理系统,通过计算机网络、数据库及射频卡快速识别车辆、司机的相关信息,实现了营运车辆报班的自动化管理,保证了营运车辆各项安检数据的准确性,采用安检信息逾值报警机制,减少了操作上的失误,提高了安检工作效率.     

基于硬件的AES算法

分析AES算法原理,构建基于FPGA的硬件实现框架,描述数据加解密单元和密钥扩展单元的工作机制和硬件结构,引入核心运算模块复用的设计思想,在不影响系统效率的前提下降低芯片资源的使用率,并对该系统结构进行了芯片级的验证。实验结果表明,在38 MHz工作频率下,该系统的处理速度为405 Mb/s。