可信计算平台中Linux加密文件系统的设计与实现

加密文件系统是保护用户敏感数据的一种有效手段,传统的加密文件系统对用户数据的保护并不是非常可靠且存在被篡改的可能性。文章基于可信计算平台和Linux 2.6内核设计,实现了一个堆栈式加密文件系统TEFS(Trusted Computing-based Encrypted file system),该加密文件系统利用可信计算技术为其提供底层安全支撑,并结合可信计算平台中安全增强的操作系统定制、实施安全策略,进一步提高了其安全性。     

基于LSM的ACL的设计与实现

LSM(Linux Security Modules)是得到Linus Torvalds本人支持的安全访问控制的底层架构.细粒度的自主访问控制是操作系统安全增强方法中经常采用的技术,访问控制列表(ACL)是其中最主要且流行的技术.介绍LSM项目的结构与设计,并以此为基础讨论了ACL在LSM上的设计与实现.     

基于全同态加密的云计算数据安全方案

针对云计算系统面临的数据安全问题,提出一种云计算数据安全方案,该方案采用了将全同态加密算法引入到云计算数据安全方案的方法,并构建了该方案的应用场景。保证了云计算数据的传输安全和存储安全,适用于密文状态下的数据处理和用户检索。     

基于文件系统过滤驱动的透明加解密技术实现

分析了基于文件过滤驱动的透明加密技术的实现难点,给出了透明加密前的预处理、读过程的过滤解密操作、写过程的过滤加密操作、清除缓存操作的具体实现技术,以及如何控制缓存管理器对透明加密的影响技术细节．指出了在文件透明加解密实际开发过程中容易出错的几个要点,为应用透明加密技术保护文档安全提供参考．     

基于Linux的防火墙系统的设计与实现

在当前防火墙相关技术中,Linux防火墙已经成为不可忽视的重要力量.本文首先对Netfilter的内核架构进行了分析,并在此基础之上,采用模块编程方式开发了一个高效的、稳定的、实用的基于包过滤的防火墙系统.实践证明由于Linux防火墙的开源性,Linux下的防火墙实现机制是一个值的探讨的领域.     

基于混沌文件加密系统的设计与实现

在通信和云盘存储等应用领域中,电子文件加密是增强信息安全,防止网络盗窃的重要途径.本文提出一种新的加密方法及其加密系统的硬件实现,采用混沌反控制理论设计两个三维离散时间混沌系统,在两个混沌系统中各取一个状态变量相乘和取模后对文件进行加密,并对加密算法进行安全分析.为使加密文件保持原有的格式,加密系统只加密文件的数据部分,不加密格式部分,从而避免因格式破坏导致格式不兼容的问题.加密系统主要基于片上可编程芯片（SOPC）实现,其中加密算法由FPGA实现,以太网通信由ARM核实现.实验结果显示,电子文件能够正确加密和解密,加密文件仍然保持格式兼容,表明该方法具有良好的安全性能及技术可行性.     

ASP.NET中加密和解密的实现方法

人们通常采用加密和解密的手段来保证计算机网络系统的安全,ASP．NET是当前最为重要的网络应用开发系统之一,它有效封装了各类常用加解密算法,通过对ASP．NET系统中两个较常用的加解密算法的分析,探讨ASP．NET系统下各类加密和解密算法的实现方法．     

加密U盘的设计与实现

USB移动存储设备，由于其突出的优点得到广泛的应用。但普通USB存储盘安全性能低，不适合用来存储敏感信息。本文在研究强制口令认证、数据加密等安全防护技术的基础上，提出一个基于普通U盘的安全解决方案。本方案在完成一个普通U盘设计的基础上，设计口令认证机制和基于分组算法的数据存储加密机制，论述实验中的相关问题并给出了部分实现过程，该方案可有效提高U盘的安全性能。     

基于FPGA芯片的硬盘数据加密设计与实现

阐述了一种基于FPGA芯片的硬盘数据加密硬件实现方法。首先分析了计算机硬盘工作机制及其接口技术，然后，基于现代数据加密技术和FPGA实现方法，设计了一种既适用于常用对称加密算法(DES、3DES、AES)，又适用于用户自主开发的各种对称加密算法的数据流硬加密逻辑结构。最后依照这种逻辑结构实现了硬盘数据硬件加密卡，实现对计算机硬盘数据透明加密。实验与测试结果符合计算机硬盘数据加密的要求。     

通用U 盘加密系统的研究、设计与实现

U 盘的广泛使用为计算机之间交换数据提供了极大的方便, 但是在使用U 盘的同时也存在着U 盘可以未经允许而随意地读取的问题。针对这一问题, 现有的技术手段主要通过软硬件加密的方式解决, 但仍存在兼容性低、操作过程复杂、可移植性低等问题。为了解决这一问题, 提出了一个基于单板计算机的U 盘加密系统。该系统的设计以运行Linux 操作系统的单板计算机为基本框架, 采用了Linux 统一密钥设置(LUKS) 加密规范, 按照高级加密标准(AES) 为U 盘上数据提供加密保护; 通过媒体传输协议(MTP) 为计算机提供安全的连接, 为整套系统对计算机的连接提供极佳的兼容性。实验结果表明, 该U 盘加密系统可以为所有兼容USB 大容量存储设备的U 盘提供加密功能, 也兼容Windows 和Linux 等常见操作系统, 在确保安全性的同时具有极佳的通用性。     

基于加密技术的校园网认证体系的研究与实现

校园网在运行过程中面临各种安全威胁，为了能够提高高等院校校园网的安全性和加强对校同网管理，迫切需要建立一套安全、可靠、高效的认证体系。文章通过对国内外认证体系的发展状况的分析，阐述了建立校园网认证体系的重要性，提出了一套安全、可靠、高效的校园网认证体系。     

基于DSP的软件加密锁的设计与实现

为了保护软件产品的经济价值和知识产权，开发了一种软件加密锁.主要基于DSP和USB硬加密技术，并通过结合AES算法有效实现了对软件的保护.该加密锁方案的硬件部分由USB接口模块、DSP模块、AVR单片机模块和电源块组成；软件部分采用了新的数据加密标准AES.该加密锁实现了软件的安装序列号加密、首次使用加密、安装次数限制加密以及使用中关键数据加密的四层加密保护；其中各加密层次相对独立，并可根据需要增删.本系统很好地解决了单纯使用软件加密手段易被破解的问题.     

一种基于跳时技术的数据加密算法

跳时加密技术是通过对不同用户采用不同的跳时码序列来实现数据加密,所选择的跳时序列性能的优劣直接关系到整个信息传输系统的安全性能。以同余理论为基础,针对一次跳时序列（即伪随机序列）、二次跳时序列的算法和相关结论,进行了相应算法的加跳和解跳的软件仿真,分析比较了典型的跳时序列的加密性能,提出的多次同余算法实验的结论值得关注。     

基于同态加密机制的云平台计算安全与完整性保护算法

针对云平台潜在的信息泄露、数据种类多样的风险,提出了一种基于同态加密机制的云平台安全保护算法,采用该算法对加密后的用户数据进行安全计算.使用同态加密算法保护用户详细信息,采用数据完整性隐私保护算法实现数据完整性验证,并采用RS编码算法在数据遭受破坏时恢复出原始数据.基于阿里云平台的仿真测试与实验结果表明,所提出的算法能够以较小的计算代价实现云平台数据安全保护,并能恢复出被破坏的数据.     

基于遗传算法的图像加密技术及实现

为实现数字图像的安全存储和传输,提出一种基于遗传算法的图像加密技术。由该技术生成的密钥序列更具随机性和复杂性,可将一幅图像转化为另一幅图像,从而实现对原图像的加密。Matlab实验结果表明,该算法有效、可行。     

基于混沌流密码体制的电子海图数据加密方法

电子海图系统作为导航信息的综合显示平台已被广泛应用于现代航海过程中.电子海图系统的信息安全直接影响船舶航行的安全,在研究军用矢量数字海图格式的基础上,给出其数据加密的方法,并且提出一种基于混沌流密码体制的保护电子海图系统信息安全的解决方案,阐明了电子海图系统数据保护方案的用户关系,明确给出数据保护方案的加密操作流程.该方案可以很好地支持电子海图数据服务于多用户的机制,适用于我国现行数据交换标准.     

移动代理同态加密主动保护技术研究

针对移动代理(MA)在异质网络环境中的安全问题,提出了一种同态加密主动保护策略。加密后的移动代理可在其它网络平台上运行而无需解密,MA及产生的结果数据最终由MA生成者解密,从而减少了中间环节的加、解密时间。该方案采用加乘同态加密三地址码操作数,组合函数加密三地址码操作码的保护策略,同时验证了加密、解密算法的正确性及安全性。实验结果表明,对比数据迷乱方法,该方案节省执行时间近1/3,并能及时侦测恶意主机。     

数据加密系统的设计与实现

介绍了数据加密技术和数字签名技术，并在此基础上设计了一个数据加密系统，旨在提高网络通信中数据的安全性.该系统采用混合加密体制，明文用安全性很高的三重DES算法加解密，两个密钥用RSA算法进行加密，从而保证了三重DES密钥的安全性，解决了密钥管理难的问题；同时利用Java安全软件包实现数字签名，保证了数据的完整性、不可否认性.最后，通过Java语言开发了该数据加密系统.该数据加密系统简单有效，具有很好的安全性和实用性.