SSL协议及其实现

介绍了SSL协议的基本结构和安全特性，以及其在web服务器中的实现。     

安全协议及其形式化分析研究

安全协议是网络安全的重要基础，形式化分析是保证安全协议具备相应安全性质的有效途径。通过对安全协议进行分类，阐述了各类协议所应具备的安全性质；并基于安全协议进行形式化分析时所作的各种假设，综述和分析了三类典型的安全协议形式化方法，给出了安全协议形式化分析研究的发展趋势。     

IPv6的安全协议研究

IPv6的安全协议研究从IPSec协议的安全体系、工作原理、工作模式、主要协议、解决安全问题的实现方法以及在VPN飞速发展中的应用等方面对IPv6的安全协议进行分析,用IPSec的AH协议及ESP协议针对IP层的认证、加密解决现有网络安全机制只能在应用层对数据进行保护而不能实现对IP层保护的问题.     

基于1-Wire协议及iButton技术的智能热表收费系统

介绍了基于单总线(1-Wire)协议和智能钮扣(iButton)技术的智能热表收费系统．该系统采用了iButton作为收费数据传输栽体，能够适应智能热表恶劣的工作环境．同时将DES(Data Encryption Standard)加密算法与DS1991(一种智能钮扣)的密钥技术相结合加密重要数据，保证了系统的安全性．     

安全协议及其形式化分析研究

安全协议是网络安全的重要基础,形式化分析是保证安全协议具备相应安全性质的有效途径.通过对安全协议进行分类,阐述了各类协议所应具备的安全性质;并基于安全协议进行形式化分析时所作的各种假设,综述和分析了三类典型的安全协议形式化方法,给出了安全协议形式化分析研究的发展趋势.     

IPv6的完全协议研究

IPv6的安全协议研究从IPSec协议的安全体系、工作原理、工作模式、主要协议、解决安全问题的实现方法以及在VPN飞速发展中的应用等方面IPv6的安全协议进行分析，用IPSec的AH协议及ESP协议针对IP层的认证、加密解决现有网络安全机制只能在应用层对数据进行保护而不能实现对IP层保护的问题。     

协议实现技术研究

论述了有限状态机、ＳＤＬ形式描述语言以及协议的一些具体实现技术,列举了一个协议实现的实例,并对协议的半自动实现技术做了较详细的描述。它们都是协议工程的一部分,可与协议设计技术、协议验证分析技术、协议测试技术一起构成完整的协议工程技术。     

基于1-Wire协议及iButton技术的智能热表收费系统

介绍了基于单总线 (1 Wire)协议和智能钮扣 (iButton)技术的智能热表收费系统 .该系统采用了iButton作为收费数据传输载体 ,能够适应智能热表恶劣的工作环境 .同时将DES(DataEncryptionStandard)加密算法与DS1991(一种智能钮扣 )的密钥技术相结合加密重要数据 ,保证了系统的安全性 .     

下一代电信网关键协议的安全性研究

下一代电信网中信令控制协议的安全性是影响网络安全的重要因素之一。文章从协议自身的安全问题、协议实现的安全问题2个方面,较全面地分析了此类协议的安全性研究方法,介绍了安全性测试方法,最后给了国内相关标准的进展情况。     

IPSec研究与实现

在研究IPSec标准体系基础上，提出了一种IPSec实现方案，从IPSec协议处理、安全联盟系统和安全策略系统方面分析了该实现方案。该方案将IPsec的实现模块化为三部分，与其他实现方案比较具有易于实现，方便移植的特点，可方便地在主机、路由器或网关上配置和组合，从而有效地保证网络传输数据的安全性。     

基于JavaMail API的Web邮件系统开发

E-mail通信在Java服务器编程中占有非常重要的地位。阐述了Web邮件系统所涉及的几个协议，对J2EE JavaMail API的结构框架和核心类进行了介绍，描述了系统架构，并给出了其中发送邮件功能的详细设计过程。JavaMail结合JSP的结构化特性，易于实现灵活高效、方便移植的web邮件应用程序。     

数据加密系统的设计与实现

介绍了数据加密技术和数字签名技术，并在此基础上设计了一个数据加密系统，旨在提高网络通信中数据的安全性.该系统采用混合加密体制，明文用安全性很高的三重DES算法加解密，两个密钥用RSA算法进行加密，从而保证了三重DES密钥的安全性，解决了密钥管理难的问题；同时利用Java安全软件包实现数字签名，保证了数据的完整性、不可否认性.最后，通过Java语言开发了该数据加密系统.该数据加密系统简单有效，具有很好的安全性和实用性.     

SIP安全机制研究

会话初始协议(SIP)是IETF制订的多媒体通信系统框架协议之一,也是3GPP的IP多媒体子系统(IMS)的重要组成部分。面对复杂、开放的因特网环境,SIP协议自身缺乏有力的安全机制,使其在安全性方面显得较为薄弱。该文从分析SIP的安全威胁入手,针对SIP协议报文明文传送、缺乏有力的身份认证这两大脆弱性,从数据加密和身份鉴定两方面研究了相应的安全解决方案,讨论了如何利用现有技术和手段改善SIP的安全性,并提出了进一步改善SIP安全性的一些思路。     

两种密码体制加密技术的研究对比

描述了数据加密技术中的两种密码体制，并分别针对两类体制中的几种典型算法的原理及加密、解密过程进行阐述,比较了各算法的性能及优缺点，分析其适用场合,提出了实现网络上数据加密较好的方法。     

密码体制及加密传输方式比较研究

首先介绍加密算法的基本理论和基本概念，并给出6种常见加密算法的工作原理和加密步骤，并在此基础上对计算机网络通信中的加密传输方式进行比较研究，这对保证计算机网络通信的安全非常重要。     

应对密钥攻击的低成本RFID改进安全协议

针对低成本RFID协议中攻击者仅需要对截获信息进行特定的异或运算,并采用穷举运算即可分析出标签密码信息的漏洞,提出了一种应对密钥攻击的改进型安全协议.在发送端将协议中标签的随机数与标签识别码的随机函数值进行异或运算来加密传输,以免被攻击者窃取,在服务器端通过相关反运算,与服务器保存的标签EPC随机函数值进行异或运算,获取本次通信的随机数,并与服务器密钥进行数值运算,判断认证是否成功.结果表明:该协议切实可行,同时能抵御窃听、重放、跟踪、阻断、模拟等多种攻击,并且该协议对存储空间和计算能力等方面的要求更低,适合低成本标签使用.     

基于DSP的软件加密锁的设计与实现

为了保护软件产品的经济价值和知识产权，开发了一种软件加密锁.主要基于DSP和USB硬加密技术，并通过结合AES算法有效实现了对软件的保护.该加密锁方案的硬件部分由USB接口模块、DSP模块、AVR单片机模块和电源块组成；软件部分采用了新的数据加密标准AES.该加密锁实现了软件的安装序列号加密、首次使用加密、安装次数限制加密以及使用中关键数据加密的四层加密保护；其中各加密层次相对独立，并可根据需要增删.本系统很好地解决了单纯使用软件加密手段易被破解的问题.     

基于模糊逻辑和遗传算法的可信路由协议

由于大多数已有的路由协议都没有考虑路由和节点的信誉度以及环境的不确定性问题,选择路由的唯一数是最小路径长度.由于MANET网络移动性、有限的电池能源和不可信任环境,导致单一参数约束的路由对MNET环境不是很有效,选择基于多参数的路由又是一个NP-Hard问题.针对该网络的特点给出了基于模糊逻辑遗传算法的多参数路由选择算法,3个参数包括路径长度、路径能源生存期和路由的信誉度.该算法考虑了MANE网络的不确定性,根据环境不同自适应选择若干路由组合,然后采用多路径进行数据传输.仿真实验表明文中给的路由协议在包传输率、端到端延迟和路由重新发现频率等方面优于DSR协议.该研究使多参数路由选择难解问得到了一个较好的解决.     

针对AES算法的差分功耗分析研究与实现

为研究AES算法面对差分功耗分析（DPA）的安全性,在指令级分析了微控制器的功耗模型,讨论了差分功耗分析中D函数的选择问题,成功地运用DPA方法攻击了在微控制器上实现的AES算法。最少只需300个明文样本在20rain内即可获取完整的密钥,从而实证了AES算法面对DPA方法攻击时的脆弱性,并揭示了该算法在微控制器实现中的密钥信息泄露点。     

通用U 盘加密系统的研究、设计与实现

U 盘的广泛使用为计算机之间交换数据提供了极大的方便, 但是在使用U 盘的同时也存在着U 盘可以未经允许而随意地读取的问题。针对这一问题, 现有的技术手段主要通过软硬件加密的方式解决, 但仍存在兼容性低、操作过程复杂、可移植性低等问题。为了解决这一问题, 提出了一个基于单板计算机的U 盘加密系统。该系统的设计以运行Linux 操作系统的单板计算机为基本框架, 采用了Linux 统一密钥设置(LUKS) 加密规范, 按照高级加密标准(AES) 为U 盘上数据提供加密保护; 通过媒体传输协议(MTP) 为计算机提供安全的连接, 为整套系统对计算机的连接提供极佳的兼容性。实验结果表明, 该U 盘加密系统可以为所有兼容USB 大容量存储设备的U 盘提供加密功能, 也兼容Windows 和Linux 等常见操作系统, 在确保安全性的同时具有极佳的通用性。