基于SSL的VPN隧道技术及实现

OpenVPN是一种基于SSL协议的新型VPN实现技术,其加密解密建立在OpenSSL之上。OpenVPN在用户空间运行,不需要修改系统内核,配置容易,对NAT支持优秀。本文对OpenVPN的功能、特点作了介绍,并给出了一种基于OpenVPN技术的VPN隧道的实现。     

基于VPN和EIP的远程监控系统设计与实现

随着远程监控技术在生产生活中得到越来越多的应用,对远程监控系统展开研究是很有意义的事情。该文提出了一种远程监控系统,基于VPN技术实现跨越因特网与远程现场的数据连接,基于EtherNet/IP工业以太网协议实现远程客户端数据接口,最终实现远程监控。该系统利用OpenVPN协议建立数据通道,在OpenVPN服务器端通过RADIUS进行远程认证和用户管理;远程客户端通过OpenVPN客户端实现远程登录,利用EtherNet/IP协议实现与远程控制器的数据通信,在开发的监控界面下对远程设备进行监控。经过测试系统可以很好地实现远程监控,是一种可行的远程监控实现方案。     

基于OpenVPN技术的SSL VPN的实现与研究

本文讨论了SSL VPN的基本原理与特点,阐述了基于OpenVPN技术的SSL VPN配置与实现的过程,并利用OpenVPN技术搭建了VPN测试环境,实现了对OpenVPN的状态监控和流量统计功能,并基于.Net2.0平台设计实现了OpenVPN的客户端接入软件,实验效果良好.     

基于HLS协议视频监控加密系统优化设计与实现

为了保证监控视频的安全,并且满足监控视频能够在全平台浏览器无插件播放,设计了一种基于HLS协议的视频监控加密系统。服务端将摄像头中视频流实时转码为HLS流媒体同时对其加密,客户端借助HTML5技术使用浏览器进行解密播放。与现有系统不同,服务端并没有对监控视频所有数据都进行加密,而是采用SAMPLE-AES加密方法,对视频中关键数据进行加密,从而减少加密周期,进一步降低解密过程的复杂度。实验结果表明,在采用SAMPLE-AES加密方法后,加密的监控视频在全平台的浏览器都能够进行无插件播放,并且在保证安全性的同时客户端在播放视频时CPU及内存消耗明显减少。这满足了各个平台客户端使用更小的开销播放加密监控视频的需求,能够有效提升用户体验。     

基于SSL协议的VPN技术的研究与实现

基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSLVPN的实现原理．简要介绍了代理型和隧道型两种SSLVPN技术及使用开源软件OpenVPN搭建SSLVPN的方法。     

采用公钥智能卡加密的数据通信设计

数据加密是保证网络数据通信安全的一种重要技术手段,硬件实现公开密钥功能的智能卡为方便地进行高质量的网络数据加密提供了一种全新的方案。在分析介绍最新智能卡RSA加密功能的基础上,给出了采用该加密方法的网络数据通信的VC编程实现过程。     

使用PKCS#11标准实现OpenVPN硬件加密算法

随着企业对使用互联网的安全需求大幅提高,VPN技术成为重要的解决方案。OpenVPN作为Linux下开源VPN的先锋,得到了广泛研究和应用。采用PKCS#11标准将硬件加密设备(KEY,一种智能密码钥匙)接入OpenVPN,使身份验证所需的数字证书能够通过硬件读写、存储,并且使VPN加密算法及加密/解密过程能够通过硬件实现,从而进一步提高OpenVPN的安全性能。     

基于混沌映射的智能卡信道加密方案

以中电华大的CIU51G128智能卡芯片为平台,针对智能卡与服务器端的报文交换安全问题,提出一种基于Logistic混沌加密序列的服务器端与卡端的数据动态加密传输方案,采用标准3DES算法作为加密算法,样卡测试表明,该方案克服传统方法易受明文攻击、报文交换过程复杂、时间长等缺点,实现智能卡与服务器端报文的安全交换。     

基于SSL协议的VPN技术的研究与实现

基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSL VPN的实现原理,简要介绍了代理型和隧道型两种SSL VPN技术及使用开源软件OpenVPN搭建SSL VPN的方法。     

基于Linux的文件加密传输技术

为实现Linux系统服务器端与客户端的文件加密传输,对RSA加密算法和Linux系统线程池技术进行了研究。通过在Linux上配置安装Openssl库来实现非对称RSA加密过程,并且利用线程池技术处理一个服务器与多个客户端的文件传输过程。最终实现了嵌入式ARM客户端与Linux服务器端的网络连接功能,并完成了基于TCP/IP协议上的文件加密以及传输过程。结论表明使用SSL协议设计的加密系统能够完成加密和传输过程,充分保障资料的私密性,并且能够方便的移植到安全级别需求高的嵌入式系统。     

利用计算机视觉库的Android平台系统道路识别

利用计算机视觉库OpenCV和Android NDK编译技术在Android平台上实现道路识别的处理过程。首先简要介绍了开源计算机视觉库OpenCV及其移植到Android平台上的方法,该方法使Android平台的应用更加广泛,能够更好地实现各种复杂图像的处理。图像处理部分采用OpenCV的霍夫变换算法以及对象跟踪技术,经过Android平台上的测试,取得了较好的效果。     

面向高实时系统的AES密码卡

论文介绍了面向高实时系统的AES密码卡的设计与实现,讲述了AES算法在TMS320C62XX平台中实现时的优化问题,使其满足DSP的流水线工作方式。     

面向Android应用程序的代码保护方法研究

近年来,Android操作系统快速发展,逐渐成为移动设备最常用的操作系统之一.与此同时,Android系统的安全问题也日益明显.由于Android系统自身的安全体系不够健全以及Android应用代码保护方法缺失,大量Android应用面临逆向工程、盗版、恶意代码植入等威胁.文章针对Android应用所面临的这些安全问题进行分析,并指出问题存在的原因.在此基础上,设计了一个完整的Android应用程序代码保护方法,该方法由PC端处理模块、Android端处理模块以及Android代码开发规范构成.为使该方法更具可操作性,文章还给出了一些关键技术的实现,包括基于AES算法的加密保护、伪加密、加壳、代码混淆以及特殊编码规则等.文章提出的面向Android应用程序的代码保护方法借鉴了传统的保护方法,结合Android系统的自身特性,采用文件加密、代码混淆、反动态调试、完整性校验以及加壳等技术,从对抗静态攻击和对抗动态调试两个方面提高了应用抗攻击的能力.因此,该方法不仅具有一定的理论意义,还具有一定的实际应用价值.     

基于Android平台的USB通信技术研究

针对Android平台的USB通信技术的广阔应用前景,对Android 设备与单片机的USB通信技术进行了研究;搭建了Android设备与单片机进行USB通信的硬件平台;以Android USB Host通信技术为核心,开发了Android端与单片机端的USB应用程序;着重阐述了Android端USB应用程序的完整开发过程,给出了其所需API类的功能描述、使用方法以及程序的开发流程图、主要功能实现的关键代码;对Android开发板与单片机之间的数据通信过程进行了测试,结果表明两者通信正常,实现了Android平台下的USB通信功能。     

密码卡虚拟化技术研究与实现

密码卡是一种密码设备,位于网络安全平台的物理层,通过各种密码算法为上层应用系统提供加解密、数字签名等密码运算服务。从云计算安全方面考虑,密码卡需要具备高速运算的特点,并且 需要通过虚拟化技术实现高并发性。密码卡作为输入/输出(Input/Output,I/O)设备面临的挑战是,如何在虚拟化的情况下获得良好的 I/O 性能并有效地共享 I/O 设备。目前 I/O 虚拟化技术的发展相对滞后,影响了虚拟机的整体性能。基于此,该文提出了 3 种密码卡虚拟化设计方案,实现了基于现场可编程门阵列(FPGA)的软件虚拟化密码卡和基于单根 I/O 虚拟化技术的硬件虚拟化密码卡。在实际应用中,虚拟化密码卡通过高速外设部件互连标准(PCI-E)总线内置于服务器中,具备高性能并且通过软件调度 可以被多用户共享。结果表明,该技术可应用于金融、电信等信息安全领域,具备广阔的应用前景。     

Security of Chip Bank Card in Remote Payment Based on Risk Feature

Payment is a necessary thing in people’s daily life, and the development of the Internet makes it possible that people can shop at home. As for chip bank card, it is an important payment method that has been developed in recent years and plays a key role in remote payment. In this study, firstly, the risk features of chip bank cards were analyzed from the general remote payment scheme. Then, based on the security technology theory, a chip bank card remote payment model using elliptic curve hybrid encryption algorithm and identity authentication technology was constructed. In terms of security testing, the National Institute of Standards and Technology (NIST) randomness test was used to illustrate the high randomness of the key, and cryptographic security formal verification method based on Hoare logic was used to illustrate the convergence of the key to the defect, which verified the high security of the chip bank card in the remote payment process.     

Android平台说话人认证系统的并行计算与设计

智能手机技术的快速进步催生了移动商务的蓬勃发展,智能手机移动商务平台的安全性和身份认证问题已经成为移动商务能否进一步发展的关键。说话人识别技术作为一种生物识别认证技术应用到现有的智能手机中非常便利,而且有其他安全认证技术所无法比拟的优势。因此,将说话人识别相关技术应用于Android系统的安全认证中,设计了基于Android平台的说话人认证系统。同时由于智能手机多核性和特征参数提取工作的独立性,为了提高认证系统的效率,提出了基于Android平台的并行算法,并在不同机型上做了相关的实验,通过实验结果可以发现在Android平台采用并行算法能够较大幅度地提高认证系统的效率,从而提高认证系统的用户体验。     

校园一卡通系统中密钥管理系统的设计与实现

以密钥管理在校园一卡通系统中的应用为中心,研究密钥管理系统在一卡通系统中的具体应用模式,并在校园一卡通项目中实现了密钥管理。首先以IC卡技术和密码算法技术为基础,提出了一卡通系统的密钥管理系统的解决方案;然后针对系统的实现,详细描述了密钥分散的设计和实现过程;最后对系统中使用的算法进行了描述和安全性分析。     

基于国密安全芯片的蓝牙SIM型智能IC卡设计与实现

设计一种安全与便捷均衡的蓝牙SIM型智能IC卡产品.该产品以国密安全芯片为控制核心,结合蓝牙芯片和三轴地磁传感器,将各模块封装成蓝牙SIM型智能IC卡硬件形态,可直接嵌入到手机卡槽内,实现便捷使用.该方案符合智能IC卡检测规范,可为移动应用App提供安全、便捷的数字签名与信息加密服务.所设计的产品支持安卓和iOS两大主...