工业信息安全标准概述

本文分析了工业信息安全威胁和需求,对目前工业信息安全规范做了简要概述,重点介绍了IEC62443工业控制系统信息安全规范,并分析主要国际标准组织对工业信息安全的应对思路,同时对其他国际标准组织或行业协会制定的工业信息安全规范做了简要介绍。     

计算机安全级别简介

橘皮书(The Orange Book)是美国国家安全局(NSA)的国家计算机安全中心(NCSC)于1983年8月颁发的官方标准,其正式名称是“受信任计算机系统评量基准(Trusted Computer System Evaluation Criteria)“,因其封面为橘黄色而得名.橘皮书是目前颇具权威的计算机系统安全标准之一,NCSC也负责进行计算机系统及相关产品的安全测试.……     

3GPP2网络中AKey协商机制的研究

AKey是3GPP2网络中安全协议的根密钥,用于生成子密钥。其安全性对整个系统的安全至关重要。3GPP2采用OTASP技术利用Diffie-Hellman密钥交换协议协商AKey。在分析AKey交换过程和AKey计算方法基础上,研究该机制的安全性,并提出可能的改进措施。     

衰落信道下卷积码的软判决译码

本文将交织、信道输出软信息、信道特征软信息相结合,研究Rayleigh衰落信道下卷积码的Viterbi软判决译码,在利用和不利用信道状态信息(CSI)两种情况下给出软判决的支路度量计算公式和性能仿真结果,计算了卷积码的性能上界;研究了解调器输出量化门限(量化级数目、量化间距)对译码性能的影响.结果与硬判决译码及AWGN信道的相关结论进行了比较.     

基于矢量共享方案的数字水印分存算法

提出一种基于矢量共享方案的数字水印算法,将矢量共享的思想用于数字水印.算法在对水印信息隐藏前,对原始水印和分块水印都进行扰乱处理,同时分存也具有加密作用,算法具有很高的安全性.实验表明,算法还具有很好的隐藏效果和抗剪切功能.     

基于椭圆曲线密码的可认证密钥协商协议的研究

基于椭圆曲线Diffie-Hellman问题,提出采用共享口令机制的基于椭圆曲线的可认证密钥协商协议(ECAKA),协议安全性依赖于椭圆曲线离散对数难题。该协议提供身份认证、密钥确认、完美前向安全性,并能够防止中间人攻击。     

cdma2000 1x的无线接入安全

cdma2000lx无线接入安全基于对称密钥技术，为用户提供匿名服务、基于质询/应答的认证服务、语音保密、控制信令加密和用户数据加密，采用CAVE、专用长码掩码、ORYX和E-CMEA四种安全算法。安全协议依赖于主密钥(A-Key)和移动台的电子序列号(ESN)，A-Key仅对移动台和归属位置寄存器，认证中心是可知的。不直接参与认证和保密，而是用于产生共享秘密数据(SSD)，再由SSD生成子密钥用于语音、信令和用户数据的保密。本研究上述安全机制，分析其安全漏洞。     

第三代移动通信系统的安全

3GPP技术规范组中的第三工作组专门从事3C安全问题的研究，他们制定的接入网的安全规范已经成熟，而网络城安全、终端安全规范还在制定中；3GPP2规范中涉及的安全因素包括接入控制(鉴权)、密钥管理、数据和身份的保密、其它相关规定．以及分组数据网的AAA机制(目前采用RADIUS协议来实现)。相比于2C．3G采用了许多新的安全措施，但是从算法角度、终端角度、与2G的兼容性角度上来看，使用3G仍然存在安全风险，3GPP和3GPP2两种体制将向全IP过渡是目前一个普遍的看法，而3G引入IP技术必将面对IP固有的一些安全问题。     

计算机安全级别简介

橘皮书(The Orange Book)是美国国家安全局(NSA)的国家计算机安全中心(NCSC)于1983年8月颁发的官方标准,其正式名称是“受信任计算机系统评量基准(Trusted Computer System Evaluation Criteria)“,因其封面为橘黄色而得名.橘皮书是目前颇具权威的计算机系统安全标准之一,NCSC也负责进行计算机系统及相关产品的安全测试.……     

全IP环境下GPRS安全风险分析

现网的GPRS在网络设计、建设和运维中多是按照传统的IT思路进行，无法保证业务持续健康发展，采用电信级方法进行安全风险分析并采取相应安全对策至关重要。