基于FPGA的IP over CCSDS协议中长帧拆分的实现与仿真

在借鉴IP over CCSDS(consultative committee for space data systems)space links等相关建议的基础上,就TCP/IP协议和CCSDS AOS(高级在轨系统)空间数据链路协议之间的转换,提出了一种基于FPGA(field-programmable gate array)的IP over CCSDS协议长帧拆分算法的设计实现方法,并给出了仿真验证结果.     

可证明安全的多信任域认证密钥协商协议

为解决采用基于证书认证方式的网络用户与采用基于身份认证方式的网络用户之间相互认证的问题,利用对称加密、数字签名和消息认证码等技术,首先构造一个认证链路模型下会话密钥安全的认证协议,然后设计消息认证器把该协议转换成非认证链路模型下的会话密钥安全的认证协议,并对该协议的安全性进行了分析.分析表明,该协议实现了不同认证方式的信任域中用户间的认证、密钥协商以及密钥更新,并在Canetti-Krawczyk(CK)模型下满足安全属性需求.此外,该协议仅需4次通信即可完成,且扩展性好,为不同认证机制的网络用户间认证提供了一种较为实用的解决方案.     

智能社区安全认证体系的设计与实现

分析了智能社区开展社区电子商务的独特优势;提出社区电子商务活动模式,设计一个为其提供安全服务的认证体系,即以SSL协议为基础提供加密认证服务的企业CA系统;阐述了该体系的一些技术特点,并在Windows Server 2003系统平台上得以实现。     

基于SCPS-SP的空间通信加密策略优势分析

IPsec与SCPS-SP安全协议都能够保证空间数据的安全传输,而SCPS-SP的主要特点是追求最佳比特率和最小的通信开销,它的优势是使用在通信资源受到严重限制的空间通信系统中。本文将DES与RSA混合加密算法应用于空间通信系统,通过比较IPsce与SCPS-SP对系统性能的影响,验证了SCPS-SP应用于空间通信系统的优势。     

基于CCSDS的空间通信系统数据保护策略研究

本文参考CCSDS提出的空间通信安全协议需求,分析了传统数据加密算法的优缺点,并针对空间通信环境信道暴露、覆盖范围大及带宽资源有限等特点,将对称加密算法与非对称加密算法混合使用,设计了一种保证空间数据安全传输的数据保护策略。     

深空通信中基于中继选择的文件传输协议

针对深空通信传播时延大、误码率高以及链路间歇性中断的问题,提出一种基于中继选择的深空文件传输协议。该协议将文件传输过程分为跳到跳发送和端到端重传2个阶段。在发送阶段,提出一种中继选择算法,通过分析天体运动规律选择合适的中继节点,并结合深空链路信道特点,分析链路丢包率和信道增益的关系,选择最优中继链路逐跳进行传输,降低丢包率进而减少重传次数;在重传阶段,目的端对数据包进行校验和检查,丢失的数据包通过端到端链路进行重传,保证文件的可靠传输。仿真结果表明,当端到端误码率大于10－5时,所提协议能有效减少重传次数,进而降低传输时延。在误码率为10－3时,与空间数据系统咨询委员会（consultative committee for space data systems,CCSDS）提出的文件传输协议（CCSDS file delivery protocol,CFDP）相比,该协议的传输时间缩短了40％,能较好地适应深空通信环境。     

一种基于快速否定应答的空间网络文件传输协议

针对空间网络中存在的高误码率、长延时、链路速率非对称等问题,提出了一种基于否定确认机制的远程文件管理协议(remote file process protocol,RFPP)协议。RFPP协议采用了信令纠错、否定确认(negative acknowledgment,NAK)快速重传和NAK帧结构压缩等机制,分析表明RFPP比CCSDS文件传输协议(CCSDS file delivery protocol,CFDP)具有更高的传输效率。在低轨卫星非对称链路仿真场景下,RFPP比CFDP的效率提高了7.6%。RFPP协议已成功应用于灵巧通信试验卫星,实测信道利用率大于90%。     

TCP/IP协议族的安全架构

给出了TCP/IP协议族的整体安全架构,讨论了网络层安全协议IPSec和传输层安全协议TLS,以实现在网络层和传输层提供加密和认证等安全服务。阐述了IPSec提供安全服务之前如何通过ISAKMP协议进行SA的协商以及TLS如何通过握手协议进行安全协商的问题。     

基于SSLv3协议的双层代理系统的设计

主要对SSLv3协议的加密技术和安全机制进行了介绍,并利用SSLv3协议和双层代理相结合的方式构建了一个基于C/S结构的安全连接系统,该系统利用jdk1.5的JSSE类函数,以及openssl工具实现了服务器与客户的双向认证;同时给出了该系统实现的流程图,并对运行结果进行了分析。分析结果表明:该系统依附并服务于其他网络产品,支持双向认证,能为网络中传输的信息提供加密服务,因此它能为没有安全手段的网络产品有效地提供安全传输和客户认证。     

新一代互联网通信协议IPv6安全性研究

IPv6是新一代网络互联协议,它比目前互联网领域公认的IPv4能够提供更多的地址空间,方便移动,能够提供更加安全的服务。本文简单介绍了IPv6的基础知识,分析了IPv6采用的IPSec协议、认证机制、加密机制和密钥管理机制等安全机制,并探讨了IPv6存在的安全问题。     

一种基于Hash的RFID双向认证的安全协议

对RFID技术所面临的安全问题进行分析,结合当前RFID认证协议的优缺点,提出了一种基于Hash函数的RFID双向认证的协议.协议采用随机数与动态ID结合的双向动态认证,通信认证过程加密.与同类型协议对比分析表明,该协议可以有效抵御非法读取、位置跟踪和重放等安全问题,同时能够满足标签低成本的需求,并且有着更优的执行性能.     

无线网中基于ECC的认证和密钥交换协议

为适应密码技术在无线通信中的应用要求,Aydos、Mangipudi等人以椭圆曲线密码为基础,分别提出了适用于无线通信网络的身份认证和密钥交换协议.而研究发现,这些协议中仍存在中间人攻击、服务后否认、假冒攻击等安全隐患,且不能提供前向保密性.为此,本文提出一个安全的身份认证和密钥交换协议,经验证说明该协议不仅能防止上述安全隐患,而且执行效率更好,适于为无线通信环境中用户端与服务器间进行相互认证,建立一个双方共享的会话密钥.     

基于SSL的VPN技术的研究

目的由SSL协议的组成及其加密机理,并结合VPN实例说明对远程访问如何提供安全通道。方法通过介绍SSL协议的组成及其加密机理,结合VPN技术设计加密方法。结果给出了SSL、VPN网络构架的抓扑图及提供的服务,结合一个自行设计的加密方法应用到实际系统中,取得了较好的效果。结论对于类似的安全系统设计具有相当典型的参考价值。     

Web服务器的安全与认证技术

提出了Web服务器安全的两个层次:数据传输的安全和内容的安全。介绍了Web服务常用的安全技术:对称密钥加密系统和非对称密钥加密系统。论述了SSL安全协议的安全机制和它在Web上的应用。介绍了利用WindowsNT作为Web服务器架设企业网站如何进行网站安全认证的方法。     

深空信道模型、中继网络架构和通信传输协议的课题技术总结

研究了空间通信领域中的CCSDS协议和DTN协议,对CCSDS协议栈中的CFDP协议和DTN协议栈中的LTP协议、BP协议进行了深入的分析,提出了基于渗流的深空通信传输协议;完成了火星探测器通信模拟器、火星中继卫星通信模拟器、地面站通信模拟器和地面控制中心通信模拟器的硬件设计;搭建了支持1个火星探测器、3颗火星中继卫星、2个地面站和1个地面控制中心的深空通信演示验证系统。     

企业应用系统整合中的CAS单点登录技术

针对企业应用系统单点登录的需要,提出一种基于中央认证服务器(CAS)的单点登录技术方案.系统中,认证管理器通过责任链模式管理认证执行者,客户端浏览器与认证服务器之间采用HTTPS协议,认证服务器与平台应用服务器之间采用HTTP协议.在访问业务系统时,相关信息的传递均结合时间戳、关键信息加密签名和SSL加密通道技术.在自动认证完成后,业务系统可根据需要设定是否继续走安全套接层协议(SSL)加密通道,既保证单点登录过程中信息传递的保密性和真实性.又兼顾业务系统访问的安全与效率.     

基于CCSDS-SOIS的航天器数据管理系统体系架构的探讨

为解决航天器数据管理系统体系架构中,由于接口方式和协议不一致以及设计的多样化,导致难以沟通和重用的问题,CCSDS(The Consultative Committee for Space Data Systems)的SOIS(Space Onboard Interface Services)工作组提出了体系架构,并制定了相应的业务推荐标准文本.结合SOIS架构,概括介绍了ESA(European Space Agency)提出的SAVOIR(Space Avionics Open Interface aRchitecture)架构,NASA(National Aeronautics and Space Administration)提出的cFE/cFS架构,以及我国对SOIS的跟踪研究情况,并对这几个架构进行了比较和分析.这几个架构的共同点在于对层次化、模块化、接口标准化和模型化的重用特征在认识上是一致的,但是在具体设计上由于各自的背景不同而不尽相同.另一个共同的认识是将电子数据单(Electronic Data Sheet,EDS)作为架构的设计重点之一,为此对数据设计的两个主要概念,管理信息库(Management Information Base,MIB)和EDS之间的关系和设计思路进行了分析说明.最后展望了空间数据系统体系架构的一些发展趋势,认为基于EDS和MIB的数据设计将成为主要研究内容之一,并且SOIS架构的实践应结合自身的特点来开展.     

无需第三方签名链的移动代理认证协议

移动代理是一种能在不同平台之间移动的程序。移动代理安全中的一个关键问题就是认证移动代理所声称的历史路径（执行平台）是否属实。针对移动代理认证问题提出了一种基于身份加密的认证协议。此协议能使自组织网络中移动代理平台相互之间建立一种信任关系。通过对移动代理所声称的历史路径进行验证,进而建立基于身份信息加密的签名路径链,使移动代理系统在无可信第三方参与下实现身份认证,有效防止恶意的移动代理。     

PKI技术及其在网络财务中的应用

本文就PKI（公开密钥基础设施）系统中的组成元素、技术以及功能分别阐述,从信息安全的基本知识出发,开发出一套最适合保证网络财务安全的方案和模式,并设计了一个基于PKI技术的网络财务系统,主要包括身份认证,SSL协议以及利用椭圆曲线加密体制的数字签名,解决了网络财务中的机密性、真实性、完整性和不可否认性等安全问题。     

基于硬件加密设备的身份认证协议的设计及安全性分析

本文首先对CHAP身份认证协议进行了概述,指出了CHAP协议的安全缺陷,然后将CHAP协议进行了改进,结合密码学技术、身份认证技术以及硬件加密设备技术,设计了一种基于硬件加密设备的身份认证协议,即UBAP（USB Key-based Authentication Protocol）协议,它采用软硬件相结合一次一密的强双因子认证模式,实现了服务器端和用户端双方可靠的双向身份认证,并对该协议进行非形式化的分析,证明其能够抵御重放攻击、服务器欺骗、网络监听、插入信道攻击、中间人攻击以及暴力攻击。