基于双因素认证机制的角色访问控制方案

针对当前企业信息系统的安全问题,提出了一种较为实用的访问控制解决方案,该方案将双因素认证机制与数据库系统的角色访问控制有机结合,改进了角色访问控制过程的认证环节的薄弱性。文中还详细阐述了基于该访问控制方案构建的一个应用系统模型,该应用系统模型扩展了密码技术,进一步提升了应用系统的安全性。该模型已付诸实施,实践证明,企业的内网安全大大提升。     

无人机导航系统攻击技术概述

无人机作为现代高科技产物,已深入大众视野,当前在环境监控、交通运输、媒体直播和军事行动等领域得到了广泛的应用.一个完整的无人机系统主要包括无人飞行器、地面控制站和通信链路三大组成部分,每一部分受损都可能给实际应用带来不可弥补的损失.本文在全面分析无人机系统可能遭受的安全威胁的基础上,针对无人飞行器系统中的GPS系统和陀...     

基于ZigBee的无线温度监控系统的设计

文章使用ZigBee无线数传模块DRF1605作为数据通信的核心模块,设计了一个小型的温度监控系统,可以远程与温度节点建立联系,设定温度和读取温度,实现了温度信号的检测与控制.设计方法简单快速、使用界面友好,通过分置在多个地点的ZigBee温度采集模块,可以方便地实现多点分布式温度信号的采集.     

一种心理声学模型的自同步音频水印方案

提出了一种鲁棒的数字音频水印方案,该方案主要特点：（1）应用双重置乱机制,保证水印的安全性;（2）利用心理声学模型算法,确定水印嵌入强度;（3）应用同步机制,实现水印的自同步检测;（4）在离散小波变换（DWT）域嵌入水印,提高水印的抗攻击能力;（5）利用高效的嵌入算法,提高水印的检测效率。仿真实验表明,该方案不但具有良好的不可感知性,还对诸如重采样、重量化、叠加噪声、低通滤波、MP3压缩等攻击具有较好的鲁棒性。     

物联网安全体系下的实验室安防监控系统设计

传统高校实验室的安防管理高度依赖于管理人员,信息化程度不高,实效性较差。在万物互联的当下,本文基于物联网和人工智能技术提出了一套针对高校实验室安防监控的管理信息系统解决方案,以助力高校实验室的安防管理能力的提升。系统利用物联网技术解决环境实时监控问题,利用改进的Inception-V3模型算法和ARIMA模型算法来提升系统的智能监测预警能力。针对传统物联网系统存在的信息安全问题,本文提出了一套安全解决方案来保障系统数据的安全可信,其利用安全芯片设计传感节点和网关设备,基于商密算法和平衡二叉树算法设计轻量级的安全通信协议。     

基于小波变换的信息隐藏技术的改进

数字水印的稳健性体现了水印在数字文件中的生存能力,当前大多数算法均具有一定的稳健性,但是如果同时运用各种图像攻击,那么大部分算法均会失效。如何寻找更加稳健的水印算法仍是一个急需解决的问题。文中首先介绍了小波分析原理和数字水印算法,并且进行了仿真。由于Arnold变换具有周期性,文中重点讨论了一种基于小波分析的数字水印改进算法,该算法利用Arnold变换和亚放射变换进行双重图像置乱,能防止多次Arnold变换还原水印图像的攻击,经过仿真验证,具有更好的抗JPEG压缩攻击。     

Matlab教学中任务驱动式教学法的应用

本文结合笔者在Matlab课程教学中的体会,论述了Matlab教学和任务驱动式教学法的特点,说明了将任务驱动式教学法整合到Matlab教学中的必要性,阐述了怎样在Matlab教学中实施任务驱动式教学法的四个阶段——任务设计、任务提出和分析、任务完成及任务完成评价,重点分析了应用任务驱动式教学法开展教学应注意的问题。     

基于专用芯片的密码工程实验平台的设计

针对当前高校密码工程教育缺少有效的实验平台的问题,设计了基于通用密码安全芯片的软硬件结合的实验平台。以SoC技术为依托,平台硬件设计了安全控制器模块、ARM模块和FPGA模块三个部分。平台的软件设计遵循实践教学规律,构建了符合微软规范的CSP,并开发了若干实验例程。实践表明,该平台不仅让学生全面的掌握密码工程的相关知识,而且增强了学生的工程实践能力和创新能力。该实验平台对提升密码工程教学效果具有重要意义。     

针对AES密钥扩展的电压故障注入攻击

针对高级加密标准(AES)算法,提出一种简单高效的故障注入攻击方法。通过瞬时降低密码芯片供电电压产生低压毛刺,使芯片在密钥扩展函数中进行密钥赋值时跳过赋值循环语句,造成密钥赋值错误,从而缩短参与运算密钥的未知字节长度。结合注入故障后输出的错误密文,可通过穷举猜测的方式恢复初始密钥未知字节。攻击测试结果表明,通过该方法执行一次有效故障注入攻击能得到4字节长度初始密钥,即对于128位AES算法,攻击者仅需猜测4×2~(32)次就能到初始密钥。