一种基于Flash的智能卡文件系统

介绍了一种针对基于Flash的智能卡的文件系统的设计与实现方案.它以尽可能少的代价,实现了智能卡应用中存储空间的释放与重用,为智能卡上损坏的Flash的存储块提供了一种管理机制,平均化对Flash存储器的擦除操作,最大限度地延长了Flash存储器的使用寿命,并且为意外事故造成的数据损失提供了恢复措施.仿真结果证实了该文件系统设计的正确有效性.     

智能卡文件系统的安全访问机制

在对智能卡操作系统中的文件存储和安全访问控制机制深入分析的基础上，基于DES和3DES对称密钥加密算法，设计了采用Key和Secret Code对文件进行双重保护的安全校验算法，并给出了相应的文件存储格式，文中给出的应用示例表明这一方案有效地提高了整个文件系统的安全性。     

基于门限方案的智能卡密钥管理系统的设计与实现

现代密码学密码算法的安全性都基于密钥的安全性,而不是基于算法细节的安全性。为了保证密码产品的安全应用,设计并实现了一种基于门限方案的智能卡密钥管理系统,通过引入门限密码体制和基于智能卡的双向动态认证机制,有效地解决了密钥产生、存储、分配、应用过程中的安全性问题。     

一种增强的基于智能卡的远程身份鉴别方案

分析了Lee-Chiu等人基于智能卡的身份鉴别方案,指出了方案中存在的安全性问题,并提出了改进方案。与Lee-Chiu等人的方案相比,该方案不仅能够提供用户、服务器之间双向身份鉴别,而且能够抵抗重放攻击、猜测攻击和假冒攻击,增强了应用系统的安全性。     

智能IC卡文件系统的设计与实现

简要介绍了智能卡操作系统的基本组成和分层结构，重点分析智能卡文件系统的结构类型，设计并实现了链表式文件体系结构，并对各种文件系统的特点进行了比较，得出新文件系统具有更高的可靠性和实用性这一结论。     

一个基于智能卡的动态认证方案

讨论了2006年袁丁等人设计的简单高效的口令识别方案（SEPA）,指出该方案无法抵御字典攻击、中间人攻击和服务器拒绝服务攻击。提出了一个基于智能卡的动态认证方案,并对其进行了分析,结果表明新方案提供双向认证,安全性高,运算量低,具有安全、友好、方便的口令更新方式,并且服务器不需维护用于认证的验证表。     

一种增强的智能卡口令认证方案

Hwang等人提出了基于ElGamal算法的智能卡口令认证方案,其安全性依赖于计算有限域上离散对数的难度。Chan等人分析了该方案的安全缺陷,并进行了改进。最近,Awasthi等人指出了改进方案中的安全缺陷,并提出了一种新方案,但新方案仍然存在缺陷。针对新方案的缺陷,基于“一次一密”和“动态口令”,提出了一种增强的智能卡口令认证方案。该方案允许用户自由选择口令,能够抵御重放攻击、内部攻击,能双向认证,具备强安全修复性。     

基于Linux的嵌入式多文件系统的实现

文件系统是Linux最基本的资源.本文介绍了在嵌入式Linux环境下.基于Flash存储器的系统中合理使用Cramfs和Yaffs文件系统的方法,从而合理的使用嵌入式系统中有限的存储空间,本文介绍的内容在笔者的开发过程中都做过验证.     

一种跨行业多应用智能卡系统模型及实现

在分析单应用智能卡和多应用智能卡关键技术的基础上，提出了一种跨行业多应用智能卡系统模型，对模型各模块关键技术及模型安全性进行了研究，采用Java Card技术对模型予以实现，并对该实现进行了评估，讨论了下一步的研究重点。     

一种新的多应用智能卡操作系统测试方法

目前智能卡操作系统测试主要针对特定版本的操作系统设计,对操作系统各项功能测试不够全面,尤其对多应用安全性少有关注。介绍一种新的智能卡操作系统测试方法,分为未知指令安全性、特定算法正确性、文件系统访问控制、指令一致性、个人化后文件操作及访问控制以及多应用安全性六部分。测试系统通过加载运行脚本完成测试,适用于多规范下多版本操作系统测试。     

网格门户登录系统的研究与实现

针对网格身份认证的需求,提出了一种网格门户网站登录的解决方案.通过使用智能卡以及MyProxy服务器,使用户只需插入智能卡,便可实现自动登录门户网站,同时还可获取实现网格计算所必须的证书信息,从而实现了网格用户的身份认证和安全授权.     

基于Linux的大容量Yaffs文件系统性能优化与实现

针对Yaffs文件系统应用在大容量存储设备时所产生挂载速度慢的问题,提出一种新的改进方法,并在Yaffs2文件系统中进行了实现。通过在Yaffs2文件系统中增加适当的偏移量,使得在扫描挂载文件系统时减少了不必要的扫描时间,从而加快了挂载的速度。在最新的Yaffs2文件系统当中,依据该方法修改Yaffs2源代码,同时,在Linux系统上加入了对改进后文件系统的支持。对改进前后的性能进行分析和实验,表明了该方法的可行性。     

个性化推荐系统的研究和实现

探索Internet的搜索技术和处理针对搜索产生的大量网络信息的个性化推荐技术。在应用中元搜索引擎能充分利用现有的网络技术和资源但需要解决各成员搜索的接口和负载均衡问题;推荐引擎需要解决分词技术、索引词权重、向量空间的相似度计算等几个关键技术。就上述问题进行了分析、评估并寻求解决的办法。在此基础上实现的一个应用于高校教学和科研工作的个性化推荐系统RCSYS,从而促使搜索和推荐技术得到广泛的应用。     

智能卡多应用操作系统的发展趋势及研究

通过对智能卡多应用操作系统及其发展历史的分析,结合当前的技术进步与市场需求,对智能卡多应用操作系统的发展趋势进行了研究。在多应用管理模式、文件系统、通用安全机制和应用开发框架等多个方面进行了前瞻性的探讨,并提出了相应的解决方案。该研究成果已在实验室环境下得到验证,具有可借鉴性。     

基于过滤驱动的透明加密文件系统研究与实现

针对目前传统加密系统存在繁琐流程及其带来的不足,以过滤驱动技术为基础,分析Windows绑定文件系统、对IRP的处理、加密标识的处理等关键问题,设计并实现了透明加密文件系统。测试结果表明,该系统性能与EFS(Encrypting File System)系统相近,较好地扩充了EFS加密文件系统。     

一种透明加解密文件系统的设计与实现

提升计算机安全性,保护敏感数据成为目前的热点问题。加密文件系统作为一种数据加密存储技术可以有效防止非法入侵者窃取用户机密数据。设计一种基于堆叠式文件系统的安全防护策略,屏蔽了具体文件系统的操作差异,实现透明高效的加密、解密。在不改变用户使用习惯的前提下添加加密、解密过程,用户使用时将密文形式存储的数据解密为明文,加、解密算法以当前较为成熟的Blowfish算法为基础在内核层完成,并且每个文件拥有独立密码,极大增加了破解难度,整体实现性能和易用的平衡。     

一个安全网络文件系统的设计与实现

安全网络文件系统能够保证在开放环境下数据的安全性,其设计应当综合权衡安全性、性能和使用方便性.描述了一个安全网络文件系统SecNFS的设计与实现,包括设计思想、体系结构、共享方案、密钥管理、安全分析和实现方法.     

专用服务器文件系统FRFS的设计和实现

随着因特网的广泛应用,Web服务器的系统性能成了人们关注的问题。为提高它的访问速度,我们分析了Web服务器的文件访问模式,提出了一种新型文件系统FRFS（Fast and Reliable FileSystem)的设计思想,使得对小文件的访问速度得到了明显提高。     

基于嵌入式Linux的智能手机系统软件的设计与实现

介绍了一种基于嵌入式Linux的智能手机系统软件平台的设计与实现,系统软件分为四层,最底层是操作系统层,实现对嵌入式Linux的移植、裁剪;第二层是系统服务层,所有跟手机相关的业务都由此层来处理,以及数据库服务;第三层是中间层,嵌入式GUI实现人机交互接口,J2ME中间件支持Java程序的下载、运行;最上层是智能手机应用层,实现手机的基本功能及其他应用.