对称密码体制与非对称密码体制比较与分析

随着计算机网络技术的发展,现代密码学已经成为信息安全的核心组成部分之一,文章就现代密码学的两种密码体制——对称密码体制和非对称密码体制的基本概念、特点以及典型算法等相关内容进行介绍。     

基于Hash的RFID安全协议的设计

射频识别系统(RFID)由于运行在开放系统环境而存在诸多安全问题,针对各种安全隐患,在分析几种典型的安全协议的认证过程及优缺点的基础上,提出一种基于Hash的RFID安全协议的设计方法,该协议利用Hash函数的单向性及R、S参数的随机性,有效的实现了RFID系统的安全保护.该安全协议能有效的防止重放攻击、假冒攻击、窃听攻击和位置跟踪,具有前向安全,计算量低、成本低的特点,适合于大量射频标签的场合.     

一种通用移动支付模型及其协议的研究

以SEMOPS模型为基础,提出了一种新的通用移动支付模型及其协议.该模型与协议具有应用无关性.通过对交易数据的变换处理和为该模型设计的专有协议,使得用户的交易数据等敏感信息对于支付系统是透明的.另外,由于引入可信的第三方实体,降低了对银行等传统可信实体的信任依赖程度,因此提高了系统的安全性.利用形式化的方法验证了所设计的移动支付协议可以保证支付过程的不可抵赖性.     

DES密码体制及其应用探讨

简叙述了DES密码体制及其原理，针对其解密方法和应用现状进行了讨论，并对DES的改进使用做了简单探讨。     

安全技术在移动支付中的应用

目前移动互联应用已成为发展最快、市场最大、前景最诱人的产业之一,随着国内外移动支付标准的研究和制定,移动支付(也指手机支付)将迎来高速发展时期。同其他电子支付方式一样,安全性是最受关注的问题,安全若无保障,将成为手对机支付进一步发展的瓶颈。在分析手机支付存在的安全问题基础上,探讨安全技术在其中的应用,提出安全策略。     

电子商务的安全支付标准

网上支付是电子商务中买卖双方通过ＩＮＴＥＲＮＥＴ进行的一种资金交换活动 ,是电子商务中实现资金流通的重要途径。由于支付是在开放的ＩＮＴＥＲＮＥＴ上进行 ,支付信息很容易遭到黑客的袭击 ,给买卖双方带来经济损失。因此 ,如何保证网上支付的安全性 ,已成为电子商务健康发展必须解决的迫切问题。目前 ,电子商务中有关安全支付的标准主要有两种 ,即安全套接层协议ＳＳＬ(ＳｅｃｕｒｅＳｏｃｋｅｔｓＬａｙｅｒ)和安全电子交易协议ＳＥＴ(ＳｅｃｕｒｅＥｌｅｃｔｒｏｎｉｃＴｒａｎｓａｃ ｔｉｏｎ)。安全套接层协议ＳＳＬ安全套接层协…     

一种基于TPM的手机第三方安全移动支付协议

为解决in-APP第三方支付中密钥泄漏、信息显示不全、商家APP缺乏预信任等问题,采用着色Pe tri网(C PN)模型对现有的订单篡改、通知假冒、订单替换、非授权查询4种攻击进行建模分析,并通过推导不安全状态的可达性验证in-APP第三方支付系统存在的安全漏洞。提出了基于可信平台模块(TPM)的新的支付协议模型,该模型利用TPM生成安全私钥用于改进数字签名和防止用户和商家APP串谋攻击等方面。安全性分析表明,相较于原协议,新的安全模型引入随机数抵御重放攻击,通过TPM安全芯片生成公私钥对,抵御因密钥泄漏引发的订单篡改与替换、通知假冒和非授权查询4种网络攻击,并通过协议中的额外安全性补偿机制解决了串谋攻击和订单信息显示不全等问题。     

新型移动支付安全策略及技术研究

我国在2011年制定了移动支付的标准,之后移动支付就迎来了高速的发展。现在移动支付已经走进了我们的生活,使我们的生活更加方便。但是移动网络传输数据方式的缺陷,使得对通信数据的截取成为可能,并且当有大量用户同时使用移动支付时,系统终端的处理能力也有很大的局限性。由于以上缺陷的存在,移动支付的安全性引起了人们的注意。文章简要介绍了移动支付产生的背景,移动支付实现的方式以及安全策略。     

移动支付应选开放平台

12月17日消息,面对移动支付的蓝海,运营商、金融机构、终端厂商、系统厂商都想争夺话语权。工业和信息化部通信科技委委员侯自强认为移动支付应当在标准制定以后,创建一个开放的平台,鼓励第三方在这个平台上开发应用。     

基于IGMP协议的移动安全移动组播访问控制方案

结合现有的不同移动组播访问控制方案的优点,给出了一个基于IGMP协议的移动安全移动组播访问控制方案。该方案由边缘路由器（Edge Router,ER）和移动组播管理中心（Mobile Multieast Manager,MMM）组成。边缘路由器拦截用户申请加入移动组播组的IGMP请求报文,转发给移动组播管理中心;移动组播管理中心根据定义的访问策略处理请求,返回决策信息;边缘路由器根据移动组播管理中心的决策信息处理相应的请求,决定是否允许用户加入移动组播组,从而实现移动组播访问控制机制。     

简易的安全多方计算协议

罗文俊等利用安全两方和多方矩阵乘积协议,给出解线性方程组和求解矩阵特征值的安全多方矩阵计算协议,两协议频繁使用安全两方矩阵乘积协议,不但协议过程复杂,计算效率也很低。利用矩阵求和的安全多方计算协议,给出新的解线性方程组的安全多方矩阵计算协议,协议过程简单,计算效率很高。在某些资源受限的网络环境中,该协议有重要应用。     

基于椭圆曲线密码体制的数字签名

基于椭圆曲线的公钥密码体制是密码学研究的一个新课题,这种密码体制具有速度快、安全性高的优点,分析和描述了椭圆曲线密码体制,给出了基于椭圆曲线密码体制的数字签名算法,并对其安全性进行了分析。     

基于混合密码体制和电子签章的电能结算系统的研究与实现

本文设计并实现了基于混合密码体制和电子签章的电能结算系统。该系统采用混合密码体制、密钥交换协议和电子签章技术来确保远程电能数据的安全性：结合ActiveX插件技术,实现电子签章对Office系统的无缝嵌入：同时通过杀毒软件、防火墙和物理网关等安全措施来加强对结算中心主站的数据安全性。该系统有效解决了传统电能结算系统工作量大、效率低和传送不及时的问题。     

基于改进的SET协议基础上的电子商务安全模式研究

电子商务作为一种全新的商务模式,其发展前途不可估量。然而,伴随着电子商务的发展,电子商务的安全性问题也日渐凸现,成为制约其发展的严重障碍。基于改进的SET协议基础上的支付模式有效的解决了支付过程当中的资金流的安全隐患,对客户交易安全提供了保障。     

移动支付安全性分析及技术保障研究

随着我国电子商务的广泛应用,人们使用的支付方式早已不局限于现金本身,而扩大到银行卡、网上银行、电话银行等多种方式。目前,随着我国移动电话的广泛使用,基于移动终端的应用愈加广泛,在这种移动通讯工具上应运而生产生了更便利的移动支付功能,人们可以利用手机登录互联网进行远程购     

移动网络安全技术及其在AdHoc路由协议中的应斥

AdHoc网络安全路由的安全稳定性直接对网络的正常运行产生影响,采取合适的措施提高其路由协议的稳定与安全是十分必要的。主要对移动网络安全技术在AdHoc路由协议中的应用进行分析探讨,供相关人参考。     

移动网络安全技术及其在Ad Hoc路由协议中的应用

Ad Hoc网络安全路由的安全稳定性直接对网络的正常运行产生影响,采取合适的措施提高其路由协议的稳定与安全是十分必要的。主要对移动网络安全技术在Ad Hoc路由协议中的应用进行分析探讨,供相关人参考。     

基于JavaScript的密码强度检测

在网络的使用过程中,为了保证数据及个人信息的安全,经常需要设计密码,但太普通的密码很容易被破解,一个不安全的密码有可能会给我们造成不必要的损失.作为网站设计者,如果我们在网页中能对用户输入的密码进行安全评估,并显示出相应的提示信息,那么对用户设置一个安全的密码将有很大帮助,同时也使得网站更具人性化,更有吸引力.     

一种自适应容忍入侵的密码协议安全运行防护系统

针对密码协议在实际运行中遭受攻击的问题,设计了自适应容忍入侵的密码协议安全运行防护系统.该防护系统主要由入侵检测模块和容忍入侵模块组成.入侵检测模块采用基于特征和异常的混合入侵检测模式,使用有限状态自动机(FSM)匹配密码协议执行中的各状态参数,实时检测密码协议的运行情况,并把检测结果发送给容忍入侵模块,触发容忍入侵模块根据预先设计好的自适应调整策略,对密码协议的运行进行调节,以达到容忍攻击的目的.采用模拟试验对系统模型进行了仿真测试,测试结果表明该模型能够在一定程度上成功检测对密码协议的攻击行为,并具有容忍某些特定类型攻击的能力.     

微观移动协议主动切换机制研究

针对微观移动协议现有切换机制的缺点，提出了主动切换机制，利用移动预测技术，在切换发生前预测移动主机将要切换的下一蜂窝以及切换的时刻，为移动主机预先建立新路径；为了保证主动切换机制的实现，提出了一个适用于主动切换机制并易于实现的移动预测算法；同时还提出了主动切换过程中分组丢失和重复避免方法；通过理论分析和系统仿真的方法对主动切换机制进行了性能评价，结果表明主动切换机制以较小的代价获得了可观的性能改善。