基于USB安全锁的内网安全监控系统设计

在深入分析内部网络存在的各种安全威胁基础上,引入基于USB接口、具有高安全性的硬件安全产品USB安全锁来进行身份认证.构建了一个基于USB安全锁的内网安全监控系统,并给出其主要模块的设计方案.     

密码安全USB设备控制器IP的系统设计

针对通用串行总线(USB)的安全隐患,提出了USB接口的安全策略,包括主机与设备之间身份双向认证、总线传输安全、数据存储安全等基本功能.给出了一种主机与设备之间双向认证及密钥协商协议,提出了一种密码安全USB设备控制器的系统设计方案,并在现场可编程门阵列(FPGA)上对该方案进行了IP核验证.实验结果表明,该方案能够满足预期的安全功能需求,可为实际的系统开发提供芯片级安全保护.     

基于USB安全锁的内网安全监控系统设计

在深入分析内部网络存在的各种安全威胁基础上, 引入基于USB接口、 具有高安全性的硬件安全产品USB安全锁来进行身份认证. 构建了一个基于USB安全锁的内网安全监控系统, 并给出其主要模块的设计方案.     

基于USB身份认证的设备访问控制技术

提出了一种局域网内身份认证和设备访问控制的方法,结合局域网发展的新需求,以较小的代价解决了网络内的权限管理。阐述了使用USB安全钥匙进入网络终端时的认证机制问题,提高了局域网认证的安全性。     

数据采集接口ADC_USBIP核的设计和验证

USB接口以其速度快、功耗低、使用方便,为PC外设的数据采集设备提供了很好的支持。ADC_USB IP核是为了实现数据采集器AD与PC之间高效传输数据以及控制而设计的。介绍了USB总线协议和通信原理,重点阐述了ADC_USB IP核关键模块的设计和验证,对USB协议的数据流、传输等进行了深入的分析,用Verilog HDL对IP核RTL级代码进行了编写,在Quartus软件平台上进行了FPGA综合,并在FPGA开发板上调试成功。     

基于USB2.0协议的多功能IP核的研究与开发

通过研究最新版本的USH2.0协议和相关接口协议,并根据Verilog HDL语言相关语法给出了一种面向SoC应用的可按需定制可重用的多功能USB IP核的设计思路,并用verilog HDL对USB提供的USB Host,Device,Hub,OTG功能进行了RTL描述和仿真,结果表明设计的IP核是可用的.     

TD-SCDMA芯片中USB核的设计与验证

讨论了TD-SCDMA芯片中USB核的设计方法,并进行了ModelSim的验证。简述了USB的传输方式与设计思路,着重描述了USB的结构划分以及各个模块的设计思想与接口信号,并给出了ModelSim的验证方法与实验结果,说明此IP核可以作为一个独立的模块嵌入到ASIC的系统中。     

综合信息平台PKI/CA设计与实现

基于企业的综合信息平台,有效保障操作和数据的安全尤为重要,现有的安全机制和保护措施存在缺乏统一标准和维护工作量过大等问题。结合PKI/CA安全基础设施,通过应用改造的方式实现数字证书身份认证和USB Key联机检查,通过应用系统集成的方式实现VPN数字证书认证,从而整体提升公司内部信息系统安全性,在实际应用中取得了良好的效果。     

基于USB接口的涉密数据传输可信监控系统研究

针对传统基于USB接口的监控系统存在的诸如缺乏介质身份认证手段,难以有效地对各等级进行隔离,可信度低等问题,一种基于可信机制的数据传输监控系统被提出以解决上述问题.系统应用动态口令与指纹识别相结合的双向身份认证方案及文件过滤驱动技术,以“可信构件”为根构建系统内部的可信链模型,通过驱动层与应用层相结合的多级安全策略加强...     

一种基于SIP下VoIP身份认证技术的解决方案

VoIP系统是一项通过IP网络数据包传送语音的通信业务,保证VoIP的安全是提供IP通信业务的前提,而身份认证则是IP网络安全体制中最为重要的环节之一.随着SIP正成为VoIP通信系统的主流协议,文章在总结了当前VoIP系统对呼叫者身份进行认证的方法的基础上,提出了一种基于智能卡和SIP来电ID的双因素身份认证技术解决方案,并通过模拟攻击实验,对其安全性进行了分析.     

带安全访问模块的USB接口的智能读卡器的设计

针对目前流行的智能卡技术，提出了一种基于USB接口的智能读卡器，利用PDIUSBD12与PC机之间的通信协议，引入了安全认证访问模块，从而提高了安全性，实现了使用USB接口和主机相连的智能读卡器。     

面向USB应用的CRC编解码电路的设计与实现

文章在介绍CRC算法原理的基础上,根据除法原理的模2法则构造出通用的CRC编码电路。然后在USB环境应用特点的基础上给出了适用于USB应用的CRC电路结构,以及相应的Verilog-HDL描述。该设计可以用具体电路实现,也可以以IP软核的形式嵌入到其它USB设计中。讨论分析的思路和实现方法不仅对USB应用有意义,而且对其它数据传输电路结构(如CAN总线)也有一定的参考价值。     

虚拟桌面环境双向认证网盘设计与实现

针对在主流网络硬盘中简单的用户名密码易在网络层被截获,用户无法甄别网络硬盘服务器的合法性以及用户必须手动断开网络硬盘连接等不足,设计并实现了虚拟桌面环境双向认证网盘系统.系统采取指纹识别型USB Key作为双向身份认证介质,实现对用户终端和服务器之间双方身份的严格认证,并由守护进程对USB端口进行轮询.待双方均成功认证后,虚拟桌面客户端读取USB Key中的身份信息并通过无缝传递实现对网盘的自动挂载.研究结果表明本设计能够解决虚拟桌面环境下的数据集中管理所面临的一系列安全问题.     

USB接口模块的FPGA实现方法

本文讨论了USB设备控制的整体框架。采用先进的嵌入式技术,利用USB IP CORE在FPGA器件中实现USB接口功能。并且分别验证了USB主从模块的设计。     

USB设备安全问题及防御方法综述

USB设备已经在网络设备中得到了极为广泛的应用,与此同时USB设备的攻防技术也得到了更高关注.为更好地掌握当前的研究现状,总结了USB设备存在的攻击负载传播媒介、USB HID攻击、BadUSB攻击、USB设备驱动等四方面的安全问题,并相应分析了已有的安全防护技术,总结了当前攻防两端存在的主要问题,最后对USB设备攻防领域未来的发展方向进行了合理的预测和分析.     

基于应用层代理技术的无线网络软交换方案

在无线网络环境下,网络应用层提供授权检查及代理服务。当外部某台主机试图访问受保护网络时,必须先在防火墙上经过身份认证。应用代理技术的优点是既可以隐藏内部IP地址,也可以给单个用户授权,即使攻击者盗用了一个合法的IP地址,也通不过严格的身份认证。因此应用网关比报文过滤具有更高的安全性。     

利用HOOK实现USB KEY的开发和设计

由于USB Key具有安全可靠,便于携带、使用方便、成本低廉的优点,被认为将会成为身份认证的主要发展方向,本文主要论述如何应用基于C 编程环境下的HOOK机制实现USB KEY的开发和设计,通过安装和卸载这些HOOK就可以完成对信息的拦截与释放。这主要是通过对U盘设备信息的验证来判断是否安装于卸载,防止个人重要数据的丢失。     

网络安全协议IPSec的研究与探讨

IPSec是由国际互联网工程技术小组提出的使用密码学保护IP层通信的安全保密架构,提供了IP层上的多种安全服务,如数据认证、保密性、反重放保护、数据私密性、访问控制、IP包的点对点安全性及安全隧道,可保护运行在IP层上的的协议如TCP、UDP和ICMP并适用于IP当前的任何版本,是目前最易扩展和最完整的网络安全方案。文章对IPSec的功能、体系结构、工作模式、认证和管理方式等方面进行了分析与探讨。     

基于USB安全钥的电子政务系统的安全性

本文介绍了USB安全钥及其技术,针对电子政务信息安全问题,提出将USB安全钥应用于电子政务系统,描述了电子政务系统USB安全钥的体系结构,讲解了利用USB安全钥构建电子政务系统安全,最后对USB安全钥应用于电子政务系统进行了实例分析。     

USB 2.0接口IP核的开发与设计

介绍了一种基于USB2．0协议的设备接口的IP核设计,着重研究了USB2．0协议控制器、缓存控制器、工作模式控制等硬件数字电路的实现,该电路支持高速(480Mbps)和全速(12Mbps)传输．为了满足USB2．0高速的传输要求,减小硬件设计的复杂性和硬件开销,整个系统采用硬件电路和MCU固件结合的方法进行设计,同时使用了不同传输方式缓冲区共用的双缓冲区缓存结构,因此电路具有实现简单,硬件开销小,传输速度较高等优点．设计的电路已经通过FPGA验证。