基于FPGA的万兆网的IPsec ESP协议设计与实现

“Internet协议安全性(IPsec)”为IP层及其上层协议提供加解密和认证等安全服务。但对IPsec协议的处理已经成为高速网络实现的瓶颈。随着FPGA向着更大容量和更高速度方向发展,基于FPGA硬件实现的IPsec协议栈可以提供更高的网络性能。文中介绍了一种基于FPGA的万兆以太网IPsec ESP协议栈的设计,支持隧道模式和传输模式,具有抗重放能力。通过采用多级流水操作、多缓存乒乓操作、多进程并行处理等技术实现了万兆线速。     

一种基于TPM技术增强嵌入式平台安全性的方法

文章分析了传统的安全操作系统在用于安全网关设备的嵌入式平台自身安全防护时的局限性,分析并结合可信计算技术,提出了基于TPM技术构建完整的信任链,增强嵌入式平台自身安全性、可信度的一种方法,并说明了该技术在实际应用中的意义.     

文件标签和内容分离的管控技术研究

电子文件种类多、使用广泛,易复制和传播,使得电子文件难以实施有效的安全管理。本文提出一种采用文件标签和文件内容分离存放,以文件重定向技术和密码技术使用为核心的电子文档安全控制技术。该技术将文件实体加密存放在集中存储服务器或其它安全存储位置,以文件标签作为文件实体内容的索引,在文件打开使用时自动定位文件实体并解密,能够使电子文件易于集中管控和使用,提升信息系统的安全性。     

基于公钥算法改进型AKA协议安全性分析

3G系统安全框架采用了3GPP组织建议的AKA协议机制,并对无线链路上传输的数据进行加密保护,对传送的信令消息进行完整性保护。比2G系统在无线空中接口的安全性上有了很大的提升。但是,自从AKA协议提出后,国外许多学者就对该协议进行了研究,提出了该协议存在的许多安全问题,同时给出了许多改进AKA的建议。采用一种协议元素机密性推导方法分析了3GPPAKA和改进型AKA的安全性,提出了改进型AKA存在的安全薄弱点,并提出了改进协议的方法。     

基于大数据的数字海洋系统及安全需求分析

回顾了数字海洋系统国内外发展情况,提出面向大数据时代,数字海洋系统在架构和应用服务能力方面存在的局限。进一步提出了基于大数据平台的数字海洋系统能力目标以及包括信息获取层、通信传输层、基于云计算的海洋大数据基础平台、海洋大数据处理平台、海洋大数据服务层以及数字海洋应用等6个层次系统总体框架,分析了基于海洋大数据平台存在的安全风险,提出了海洋大数据平台的安全保障发展需求,为大数据时代的海洋安全体系规划与建设提供参考。     

基于秘密共享的抗DPA攻击分组加密算法

随着分组加密算法的广泛使用,抗DPA攻击的需求越来越大.文中根据秘密共享的思想,提出了一种基于秘密共享分组加密算法实现方案.该方案将输入分为两个独立的分组,并且设计了满足秘密共享要求的复合域共享S盒,然后将两个分组输入到改进的复合域共享S盒中进行运算,并且提出了对于随机掩码的优化.通过分析,该方案满足秘密共享的正确性、...