实现欧洲/电气安装总线协议数据加密和设备认证的方法

为了实现家居和建筑自动化(HBA)的数据安全传输,在欧洲安装总线(KNX/EIB)标准协议引入加密和认证机制;使用迪菲赫尔曼（Diffie-Hellman）算法实现非对称密钥共享,高级加密标准（AES）实现数据加密,基于哈希算法的挑战握手认证协议实现设备认证,使用控制器协调密钥分享和设备认证过程。模拟实验表明,所提方法在空间和时间上都是可行的,比其他改进方法更容易实现,操作更简单,能够保证数据的安全。     

一种加快智能IC卡安全认证速度的方法

针对智能IC卡安全认证过程中3DES算法加密速度较慢的问题,本文采用AES算法代替3DES算法完成智能IC卡的安全认证,并对密钥分散机制进行改进,使用混沌系统中的logistic映射进行密钥分散。实验结果表明,改进后的安全认证算法在保证安全加密强度的前提下,有效提升了智能IC卡的安全认证速度。     

基于Rijndael算法的数据加密与签名技术实现

商务交易信息在Internet上传输,如何保证其传输数据不被黑客窃取且篡改,并保证实现数据的安全传输及交易对方的身份认证技术是电子商务能否得到发展的关键。针对电子商务中的安全性问题,文章采用最新的高级加密标准(AES)的Rijndael算法和目前国际上广泛应用的非对称密码(RSA)算法相结合,提出了一种新的混合数据加密与数字签名方法。该方法综合发挥了对称密钥密码体制的高速简便性和不对称密钥密码机制密钥管理的方便性和安全性,实现了电子商务中数据加密传输、数据完整性校验、数字签名等功能。这样在客户、商家和支付网关之间建立了一个安全的网络通道,保证了电子商务系统的安全应用。     

基于嵌入式部件的通信加密平台设计

我们在嵌入式部件中通过对称性密钥和公钥密码算法的实现,并以此为基础建立数据加密及安全认证的安全模型。利用密码算法来保障数据的秘密与完整性。通过模型灵活的接口和设计原则,使其成为能够搭载多种媒介和设备的通信加密平台。     

多维动态网络的密钥认证数学建模与仿真

多维动态网络在密钥认证过程中,若加密的密钥安全程度较低,则会被量子计算机解码,使传输的隐私数据出现泄露。为有效提升密钥的安全认证效果,提出量子攻击下多维动态网络密钥认证数学建模方法。方法建立用于多维动态网络的密钥认证模型,在建立的认证模型中,对网络中待传输数据实施冗余清洗,并使用高级加密标准(Advanced Encryption Standard, AES)算法生成密钥对待传输数据初次加密;添加一串噪声数据在加密数据中,并对其二次加密,进一步提升数据的抗量子攻击性能,建立多维动态网络的安全密钥传输模型,完成密钥的安全传输。根据解密方法结合密钥对数据安全解密,完成多维动态网络密钥的安全认证。实验结果表明,利用上述方法开展网络密钥认证时,加解密时间短,认证准确率在85%以上,且抗量子攻击能力强。     

独立于订阅者分组的密钥管理方法

针对发布/订阅系统中的密钥管理问题,提出一种独立于订阅者分组的密钥管理方法。该方法通过加密密钥与事件、认证密钥和订阅消息过滤器相结合,采用分层的密钥衍生算法将加密密钥和认证密钥映射到公共密钥空间中,使密钥管理的花费独立于订阅者数量。实验结果表明,该方法相对于传统方法开销更小、可扩展性更强。     

CPK标识认证系统的设计及实现

介绍了组合密钥算法(CPK)的原理,提出了基于CPK的标识认证系统的一种构建方法.通过使用基于标识的组合映射算法的密钥管理方法,实现了规模化的密钥管理和独立于第三方的身份认证目的,解决了现有认证系统中认证效率低,可扩展性差等问题.系统通过测试,运行正常.     

标准模型下基于身份的多接收者签密密钥封装

签密密钥封装机制能同时实现封装密钥的机密性和认证性。以Wa-IBE加密方案和PS-IBS签名机制为基础,提出一种标准模型下的身份基签密密钥封装机制(IBSC-KEM)和多接收者签密密钥封装机制(mIBSC-KEM)。新方案中的签名算法直接采用了PS-IBS签名,密钥封装算法采用了变形的WaIBE加密方案。因此,新方案的不可伪造性和机密性在标准模型下分别被规约为破解PS-IBS签名与WaIBE加密,具有可证明安全性。新方案可用于构建标准模型下安全的一对一和多对一认证与密钥交换方案。     

低成本有源RFID双向认证加密方案

针对射频识别(RFID)系统自身在认证和通信过程中存在的安全隐患问题,提出了一种低成本、高效、安全的RFID节点间身份认证与数据加密方案。该方案采用改进的椭圆曲线Diffie-Hellman(ECDH)算法与高级加密标准(AES)相结合的方式实现密钥分发、身份认证、通信加密功能,同时采用动态密钥算法增强了通信过程中的安全性。此外,该方案在不破坏安全强度的情况下缩减了运算规模,减少了系统资源开销。验证表明,该方案资源开销低,能够抵抗重放、假冒、中间人、拒绝服务等攻击,在对安全性能及低成本有一定要求的物联网领域具有一定的实用意义。     

低成本有源RFID双向认证加密方案

针对射频识别(RFID)系统自身在认证和通信过程中存在的安全隐患问题,提出了一种低成本、高效、安全的RFID节点间身份认证与数据加密方案。该方案采用改进的椭圆曲线Diffie-Hellman(ECDH)算法与高级加密标准(AES)相结合的方式实现密钥分发、身份认证、通信加密功能,同时采用动态密钥算法增强了通信过程中的安全性。此外,该方案在不破坏安全强度的情况下缩减了运算规模,减少了系统资源开销。验证表明,该方案资源开销低,能够抵抗重放、假冒、中间人、拒绝服务等攻击,在对安全性能及低成本有一定要求的物联网领域具有一定的实用意义。     

SSL通信的中间人攻击与防范

(1)SSL协议工作原理。SSL提供对服务器和客户机的端点认证，并为在Internet上安全地传送数据提供一个加密通道，建立一个安全的连接。这个连接分为两个阶段，即握手阶段和数据传输阶段。握手阶段SSL完成以下工作：①加密网络上客户端和服务器相互发送的信息。②验证信息传送过程是否被人改动。③用RSA(非对称密钥密码算法)公钥方法验证服务器。④验证客户身份(不是必须)。SSL对计算机之间整个会话进行加密，在建立连接过程中采用了非对称密钥(公开密钥)和在会话过程中使用对称密钥(私有密钥)。握手过程结束，客户端和服务器端的数据就被分成一系列经过保护的记录进行传输。     

电力信息化系统数据的安全认证与加密传输方法

针对传统安全认证方法存在信息完整度低的问题,提出电力信息化系统数据的安全认证与加密传输方法。首先,采用哈希算法随机生成伪随机数,将电力信息化系统中的数据存储在云服务器中。其次,设定身份标识后,在云服务器中添加共享密钥,并使用更新后的伪身份标识和密钥进行射频识别（RadioFrequency Identification,RFID）协议安全认证。最后,在完成安全认证后,设置每个密钥周期的特定时间节点,生成新的初始密钥,并在数据传输过程中使用这些密钥进行对称加密,以实现电力信息化系统数据的加密传输。实验结果表明,该方法的数据完整度均大于95%,结果符合预期。     

DES与RSA算法的分析与研究

在现代加密技术中,DES算法以其实现速度快、密钥简短等特点而应用比较广泛,然而DES算法密钥本身的安全性又是一个问题;而RSA算法较好地解决了DES算法的密钥难于保管的难题,但RSA算法公钥算法比较复杂,解密速度慢的缺点也客观存在.将二者结合起来,用DES算法加密数据,使用RSA算法来加密对DES算法的密钥,在当前网络传输数据应用中,不失为一种好的措施.     

基于加密与消息认证的安全数字出版技术

为了满足安全数字出版技术的需求,提出了一种融合高级加密与消息认证算法的新型解决方案.系统通过HMAC算法做为消息认证机制,核心Hash函数采用引入私密密钥后的HMAC技术的SHA-1算法.数字出版文件的加密是系统算法的第二层,AES加密算法具有可选的密钥长度,提供优于DES及3DES算法的加密性能,通过AES算法加密的文件难于破解.同时系统中采用客户端无法更改的机器ID号作为AES算法的加密密钥,客户端密文使用时需读取ID号进行动态解密,并且解密后的文件不会存储在设备硬盘中,防止了解密文件的非法发布.     

云计算技术下大规模用户密码安全认证算法

当前的密码安全认证算法不适用于大规模用户密钥门限的共享与跟踪,且算法应用效率较低、抗干扰能力不强。于是设计了云计算技术下大规模用户密码安全认证算法。利用公钥密码机制加密特定用户公钥,并确认该密码是否由用户发出;结合基于属性的门限认证方法与门限密码共享技术,构建大规模用户密码安全认证模型,设计初始化、生成密钥、签名等步骤,实现大规模用户密码安全认证算法。实验结果表明,上述算法认证效率高、漏检率低、抗噪声干扰能力较强。     

基于Windows的软件注册防拷贝加密技术

随着互联网技术的飞速发展,软件版权保护已经成为亟待解决的问题。该文提出了基于Windows软件注册的用户唯一性身份认证的软件产权保护模式,并给出了注册数据的混沌加密与解密和注册改写与检测算法。算法通过对用户试用时间予以混沌加密后写入注册表,克服了传统方法在时间限制方面的漏洞;注册数据采用混沌置乱和密钥加密双重保护,致使用户即使在获得了混沌序列生成的方法、加密密钥和个人标识的情况下,由于不清楚各数据加密所使用的混沌初值,也不能破解各注册项。     

一种安全的USB2.0设备控制器设计

针对基于通用串行总线(USB)的移动存储设备面临的安全威胁及常见安全机制的弱点,提出一种安全USB2.0设备控制器的设计方案,采用基于哈希函数的双向身份认证协议以及块加密方案XTS-AES算法,为USB接口提供主机与设备的双向身份认证和存储数据加密的安全机制。该方案从硬件层为USB移动存储设备的安全机制提供技术支持,以较少的密钥使用量为存储数据提供芯片级的安全防护。     

基于流密码的改进DES的研究

DES子密钥之间具有很强的关联性,容易被穷举搜索等方法破译,因此提出基于流密码的DES改进方案。该方案通过RC4算法生成伪随机序列,将该序列作为DES加密的子密钥,用于对DES加密算法的明文进行加密。将随机选取密钥使用RSA加密随密文一起传输,用于对密文的解密。该方案使DES的每一个明文分组都使用不同的加密密钥进行加密,同时将密钥长度增加到768位,使得破译一组加密密钥的穷举次数达到2~(768),大大增加了DES的破译难度。     

基于机器指纹的移动数字版权管理模型的研究

本文提出了一种基于机器指纹的移动数字版权管理模型，此模型采用一种新的许可证密钥产生、分配和认证方法，使内容许可证跟用户的机器指纹和用户的个人信息绑定。数字内容采取自主设计的安全性达到一定要求的对称密钥算法加密。用户只能在本地移动设备上按照内容许可证的要求进行解密度可控使用数字内容，从而在整个数字内容生命周期实行版权保护。     

无线传感器网络轻量级数据加密机制设计

针对无线传感器网络处理能力、存储空间、能量等有限的特点,设计了轻量级数据加密机制。该机制对RC6算法进行了改进,添加了"对称层"运算,使改进后的RC6算法在运算工作量变化不大的情况下,硬件实现更加容易,硬件资源消耗更小。为进一步提高密文的安全性与数据加密强度,使用双密钥对明文进行两级加密,并引入了随机密钥管理机制,使网络节点每次加密时都能使用不同的密钥,提高了密钥的安全性。数据加密机制还使用了节点ID认证、带有身份标识的密钥池认证等多种安全认证机制来阻止非法节点的接入。实验基于低功耗Cortex-M3内核的控制芯片搭建无线传感器网络节点硬件平台,设计了通信协议,并在硬件平台上移植与实现了该机制。实验结果表明,该加密机制能够很好地在低功耗平台上运行。