基于跳频WLAN的移动多媒体传输纠错码技术研究

通过对多种多媒体传输标准纠错编码技术的研究,结合跳频WLAN信道特性,提出了一种应用于WLAN的移动多媒体传输LDPC+RS级联纠错码方案。仿真实验表明,与用于数字广播网移动多媒体传输的DVB-H标准纠错码方案相比,该方案的纠错性能有明显的提高,在基于跳频WLAN的移动多媒体传输系统中应用具有一定的优势。     

基于分段线性混沌映射的算术编码与加密

为了提高数据的编解码速率和传输安全,根据迭代斜帐篷映射的反函数可以作为算术编码,提出了基于分段线性混沌映射的算术编码与加密方案。方案将加密嵌入编码过程中,解决了现存方案中编码与加密独立分离的问题,实现了同步编码与加密。结果表明,算法提高了编码效率和密文的不可预测性,并且可以有效抵御选择性明文攻击、短明文攻击和蛮力搜索攻击。     

基于Android系统的混沌序列实时语音加密系统的实现

网络和多媒体技术的成熟和发展,使之通过网络进行语音交流越来越流行,同时,信息安全问题也得到更多的关注。为此,设计了一种结合iLBC编码和混沌序列加密的实时语音保密通信系统。基于该方案,在搭载Android系统的终端上实时采集语音,通过iLBC算法进行压缩编码,利用混沌序列加密方法对数据进行有效加密保证通讯安全。经实验测试,通过将语音压缩算法和混沌加密算法结合起来,有效的减少了数据在传输过程中所需的带宽和加解密所需的时间,同时发现加密后的语音波形分布均匀,传输解密后的语音失真小,很好地实现了实时语音的保密通讯。     

应用于数据库安全保护的加解密引擎系统

针对系统业务数据安全存储问题,采用加解密引擎服务对应用端发送数据进行加密,根据用户ID来识别不同用户的传输命令,利用用户私有的KEY进行加密存储。该方案在云计算平台下具有保护用户数据存储安全、隔离数据的功能。当应用端用户查询已加密数据时,加解密引擎服务端根据用户ID读取缓存区用户密钥,解密数据返回给应用端明文数据。当加解密系统和第三方应用进行集成时,加解密引擎将载人用户定义的加密算法、加密矢量等信息,按照用户自身的密钥加密敏感数据,可保证用户敏感数据存储安全并隔离不同用户的业务数据。以某市人口库系统集成为例,验证了方案的可行性。     

基于参数敏感性的MP3音频选择加密方案

摘要：提出一种与MP3音频编码过程相结合的快速音频加密方案,选择加密对安全性敏感的数据帧,并通过实验测试选择敏感参数类型,在帧内选择加密这些敏感参数。理论分析表明这种加密方案具有较高的安全性,实验结果表明加密效果好、运行速度快,能够满足无线网络传输和视频点播等应用中对实时性的要求。     

基于DataSocket技术的SMI敏感数据加密方法

由于以往加密方法是将所有的图像信息全部加密成密文图像,导致图像信息膨胀,影响了图像信息传输质量.为解决上述问题,研究一种基于DataSocket技术的序列监控图像敏感数据加密方法.方法先是序列监控图像敏感数据压缩处理,减少信息冗余度,具体包括图像分块、颜色空间转换、离散余弦变换、离散余弦变换系数量化以及编码等操作;然后利用混沌系统进行图像加密处理,包括实数混沌序列生成与转换、置乱和扩散等.实验结果表明:对比其它三种方法的加密结果,上述方法应用下信息熵最大,PSNR值较大,说明上述方法既能确保监控图像敏感信息安全,提高了图像的传输质量.     

基于混沌加密对抗窃听的安全网络编码方案

针对抗窃听安全网络编码中引入额外带宽开销且计算复杂度高的问题，提出了一种基于双混沌序列的加密方案。首先，通过Cat-Logistic混沌序列对信源消息的第一维数据进行加密；然后，利用加密后的数据构造出稀疏预编码矩阵。最后，通过预编码矩阵对剩余的明文向量进行线性随机混合，从而达到对抗窃听的目的。与安全实用网络编码（SPOC）方案相比，该方案通过信源消息构造稀疏预编码矩阵没有引入额外信源编码冗余，降低了带宽开销。理论分析和实验结果表明，该方案降低了编码复杂度，提高了传输效率，有效增强网络安全性和传输效率。     

WSN中基于贝叶斯压缩感知的信息隐藏传输研究

提出了一种无线传感器网络中,在压缩感知域内对敏感数据进行嵌入及提取的安全传输框架。在该框架中,传感器节点利用压缩感知技术对敏感数据进行编码,在基站端利用基于贝叶斯的压缩感知重构算法进行敏感数据的恢复。充分利用压缩感知技术特点,编码的复杂性转移到基站,而传感器节点仅需执行简单的线性运算,从而在实现敏感信息安全传输的同时减少了能量消耗。仿真结果表明,该算法能够在无线传感器网络中实现敏感数据的安全传输,并且具有抗噪性强的特点。     

网络信息安全中DES数据加密技术研究

网络信息安全关系到数据存储安全和数据通信安全,为了提高网络信息安全管理能力,需要进行数据优化加密设计,提出一种基于前向纠错编码的DES数据公钥加密技术,采用Gram-Schmidt正交化向量量化方法构建DES数据的Turbo码模型,通过三次重传机制产生密文序列,对密文序列进行前向纠错编码设计,结合差分演化方法进行频数检验,实现网络信息安全中DES数据加密密钥构造,选择二进制编码的公钥加密方案有效抵抗密文攻击;仿真结果表明,采用该加密技术进行DES数据加密的抗攻击能力较强,密钥置乱性较好,具有很高的安全性和可行性。     

网络数据传输的加解密系统研究

攻击者可以通过各种途径窃取网络上传输的数据。如果数据使用了脆弱的加密方式或者以明文的方式传输,那么数据的安全性和网络软件系统的稳定性将无法得到保障。对于包含敏感数据的网络系统,在设计阶段应该着重思考系统安全保护方案;需要根据系统的特点定制合理的加解密策略,既要确保安全又要兼顾效率;在自主开发的数字校园网络设备监控系统中,应用非对称加密算法和对称加密算法相结合的方案,取得了满意的效果。     

Efficient video encryption scheme based on advanced video coding

A video encryption scheme combining with advanced video coding (AVC) is presented and analyzed in this paper, which is different from the ones used in MPEG1/2 video encryption. In the proposed scheme, the intra-prediction mode and motion vector difference are encrypted with the length-kept encryption algorithm (LKE) in order to keep the format compliance, and the residue data of the macroblocks are encrypted with the residue data encryption algorithm (RDE) in order to keep low cost. Additionally, a key distribution scheme is proposed to keep the robustness to transmission errors, which assigns sub-keys to different frames or slices independently. The encryption scheme’s security, time efficiency and error robustness are analyzed in detail. Experimental results show that the encryption scheme keeps file format unchanged, is secure against replacement attacks, is efficient in computing, and is robust to some transmission errors. These properties make it a suitable choice for real-time applications, such as secure IPTV, secure videoconference or mobile/wireless multimedia, etc.

传感器网络安全数据融合

安全数据融合的目标是在融合数据的同时,实现传感器节点感知数据end-to-end机密性与可认证性。End-to-end机密性一般由秘密同态加密技术来保障针对end-to-end可认证性与数据融合的矛盾,在同态认证技术不适用于多源多消息的背景下,为了实现end-to-end可认证性,采用对称加密技术构造了一个安全的数据融合认证方案。采用该数据融合认证方案与秘密同态加密方案,构造了安全的数据融合协议。安全性分析表明,该安全数据融合协议能在融合数据的同时保障感知数据end-to-end机密性与可认证性。     

A color image authenticated encryption using conic curve and Mersenne twister

A robust secure image transmission scheme has to achieve all the security services as confidentiality, authentication, integrity and nonrepudiation with a reasonable efficiency. An authenticated image encryption scheme which achieves all these services is proposed in this paper. The scheme uses pseudorandom sequence Public-key cryptosystem design based on factoring and discrete logarithmsenerated by Mersenne’s twister with XOR operation for image encryption and proposes two hard problems based digital signature: conic curve discrete logarithm problem (CCDLP) and Integer Factorization Problem (IFP) which achieves a highly secure system with efficient point operations and inverses. For efficient transmission, the image signature is embedded in the cipher image. Security analysis of the scheme is provided. According to the results, the proposed scheme is efficient and achieves an excellent long term security.

     

一种安全的USB2.0设备控制器设计

针对基于通用串行总线(USB)的移动存储设备面临的安全威胁及常见安全机制的弱点,提出一种安全USB2.0设备控制器的设计方案,采用基于哈希函数的双向身份认证协议以及块加密方案XTS-AES算法,为USB接口提供主机与设备的双向身份认证和存储数据加密的安全机制。该方案从硬件层为USB移动存储设备的安全机制提供技术支持,以较少的密钥使用量为存储数据提供芯片级的安全防护。     

基于EPC-C1G2标准的RFID认证机制

分析EPC-C1G2标准认证机制和现有改进方案,针对超高频射频识别(RFID)认证机制存在的安全缺陷,提出一种轻量级RFID认证方案。该方案实现了读写器和标签的双向认证,其轻量级加密算法能在一定程度上保证消息的安全传输。分析结果表明该方案具有较高安全性,能满足超高频RFID的安全需求。     

Networked hardware assisted key image and chaotic attractors for secure RGB image communication

In multimedia communication, significance of the images for data representation is noteworthy. In this context, secure transmission of images over open channel has become a challenging task. Creation of different strategies in improving the secure image transmission always has a demand. The proposed work suggests an RGB image encryption with the confluence of attractors and hardware triggered key image in which confusion and diffusion were accomplished by Lorenz, Lü and Cellular Automata attractors. The uniqueness of proposed encryption scheme is a key image generation module through cascaded Ring Oscillator circuit which creates M?×?N key image for diffusion of pixels. Facilitating the authenticated networked access to key image generation hardware enables the secure server-client architecture for a variety of secure image transfer applications. The proposed approach is a hardware – software codesign which possesses a good keyspace, improved key sensitivity and satisfies the various statistical parameters thus offering substantial resistance to differential, occlusion and chosen plaintext attacks on RGB images.     

基于区块链网络的医疗记录安全储存访问方案

针对在当前医疗系统中医疗记录授权流程繁琐、记录分享效率低下和身份验证困难问题，提出一种结合区块链技术与密码学的非对称加密技术的方法，将非对称加密技术的安全性高、多方协作简单等特性应用到区块链技术构成的点对点网络中，实现医疗记录跨域分享的可追踪、数据的不可篡改和身份验证的简化。首先，基于区块链技术的不可篡改性结合非对称加密技术，设计了文件同步合约和授权合约，其分布式储存优势保证了用户医疗信息隐私。其次，跨域获取合约的设计能够有效验证数据分享双方身份以及提高身份验证效率，不需要第三方公证机构便可安全过滤非合法用户。仿真实验结果显示，所提出的方案相比传统使用云计算方法解决医疗记录分享问题的方案，在数据防盗窃、多方身份验证和节约系统开销方面有明显优势。该方案对利用区块链的去中心化、可审计等优点解决数据分享过程中的安全问题提供了参考，为解决数据跨域分享、跨域身份验证问题提供了借鉴思路。     

An enhanced encryption algorithm for video based on multiple Huffman tables

Encryption is one of the fundamental technologies that is used in the security of multimedia data. Unlike ordinary computer applications, multimedia applications generate large amount of data that has to be processed in real time. This work investigates the problem of efficient multimedia data encryption. A scheme known as the Randomized Huffman Table scheme was recently proposed to achieve encryption along with compression. Though this scheme has several advantages it cannot overcome the chosen plaintext attack. An enhancement of this Huffman scheme is proposed in this work which essentially overcomes the attack and improves the security. The proposed encryption approach consists of two modules. The first module is the Randomized Huffman Table module, the output of which is fed to the second XOR module to enhance the performance. Security analysis shows that the proposed scheme can withstand the chosen plaintext attack. The efficiency and security of the proposed scheme makes it an ideal choice for real time secure multimedia applications.     

一种基于指纹识别的远程身份认证方案

本文提出一种基于指纹识别的远程身份认证方案。用户通过身份识别卡内置的指纹仪实时产生指纹模板。远程服务器完成指纹比对，用户身份的确定。整个传输过程加密，且在客户端PC机上不处理任何数据。整个过程可靠、安全。     

煤矿远程数据安全传输和访问的研究

随着煤炭资源整合的步伐的深入,煤炭安全问题是目前煤炭行业日益突出的问题。其中数据的安全传输是煤炭安全监管[1]中关键的一环。在分析煤炭行业远程数据传输和访问过程中存在的安全性问题的基础上,提出了一套完整的解决方案。本方案采用了SSL协议[2]、数字证书[2]、JSON加密等技术使得认证过程更加安全、权限管理更加方便,同时也保证了数据在网络传输过程中的安全性以及加密的灵活性,实现了远程数据库安全访问与数据安全传输。