车载控制器局域网络安全协议

针对汽车智能化、网联化快速发展,攻击者通过逐渐开放的接口向汽车发动攻击,严重威胁驾驶者的人身和财产安全,进而引发的车载信息安全问题,提出了一种车载控制器局域网络安全协议(SPOCAN)。SPOCAN包含2个模块,启动阶段的安全模块采用公钥体系认证机制,在车辆点火启动的过程中进行初始化认证,保证了待通信节点身份的真实性;通信阶段的安全模块采用对称加密算法及信息摘要算法,在车辆正常运行时保障了节点间通信的安全,保证了数据机密性、消息正确性和数据完整性,并通过递增的序列号实现了防重放保护。通过搭建控制器局域网络车载控制系统的硬件平台对所提出的安全协议进行评估,实验结果表明,该协议能够从汽车点火启动阶段到运行通信阶段有效地为车载控制器局域网络提供安全保障,提高了网络的信息安全级别。     

车载控制器局域网络总线的动态口令身份认证方法

针对车载控制器局域网络(CAN)总线存在缺陷、严重威胁车载信息安全的问题,提出了一种基于挑战/应答模式的车载CAN总线动态口令身份认证方法。该方法考虑到CAN总线是使用极为广泛的标准车载总线及广播形式发送消息的特点,通过利用身份认证技术来确认消息的身份,保证了总线上消息传输的可信任性;根据对身份认证实现模式的研究,采用基于挑战/应答模式的动态认证方法,由于每次认证的挑战值都是随机的,因此每次生成的口令都是不同的;在每次通信时,所使用的认证码都是根据口令生成的,并通过哈希函数生成下次使用的口令。实验结果表明,与传统的CAN总线的方法相比,使用该方法后可以在保证CAN总线真实性的同时,保证传输消息的完整性,从而大幅度提高了车载信息安全级别。     

一种基于发送方身份认证的快速信息安全传输算法

针对开放通信信道的信息安全问题,采用发送方身份认证(数字签名)的方式,设计了一种类似RSA算法的基于离散对数问题的快速信息安全传输加密算法.通过数值举例演绎了该算法的系统设计(选择私钥和公钥)、加密、信息传输、解密和信息恢复等步骤.理论分析和仿真结果表明,该算法的执行速度比RSA算法快2倍,而所需的指数运算比ElGamal加密算法减少50%.因此,该算法是一个安全的、快速的、确定性的方案.     

一种将AES和SSL结合的数据加密算法

分别介绍了高级数据加密标准AES与网络通信加密协议SSL的原理,基于AES算法的性能分析,结合SSL协议身份鉴别、授权认证的优势,将AES与SSL相结合,提出了一种适合于网络实时数据传输安全的新的数据加密算法.最后,重点阐述了该算法的原理及实现过程,并通过测量数据加密传输的网络延时证实:AES与 SSL相结合的混合加密算法在实现授权认证功能、安全密钥传输的基础上,仍继承了 AES算法的实时性,是远程实时数据安全传送的理想算法.     

一种改进型WSN数据聚合动态身份认证机制设计

为了解决无线传感网络数据聚合过程中增加新的节点所引发的身份认证安全信息泄漏问题,提出了一种改进型的密钥协商和认证机制.该机制的节点通过主密钥与认证的轮数形成认证密钥,以此替代主密钥,从而充分确保主密钥信息的安全.同时还建立了认证器规则,以此完成节点相互间的认证.在此基础上,利用二次剩余定理对认证器信息与认证密钥加密,从而为认证信息在不同节点间的交互安全提供了保障.从安全和性能分析结果看,该协议机制能够有效地抵抗一系列网络攻击行为.对比其他的基于主密钥的认证协议,该认证协议具有较低的能量消耗,又因不需要第三方认证中心而具有较好的可扩展性,能够适应网络规模的不断增大.     

自动声纹认证与网络安全

网络信息安全是目前国内外数据通信领域的一个很重要的研究方向，介绍一个自动声纹识别认证系统在网络安全中的应用。采用对称密码算法和公开密码算法与声纹识别技术，设计了一种安全可靠的公开密钥全局管理方法。对称密码算法采用加密强度较高的IDEA算法，声纹信息用公开密钥加密算法(采用RSA算法)用KDC的公钥进行加密。该系统使密钥的生成、分配传递更可靠，可以使网络用户无须自己保存其密钥也可以安全地与其他用户通信。     

SSL协议在现场总线远程控制中的应用

针对现场总线远程控制中涉及到的网络安全问题，提出并实现了SSL协议，完成了身份认证、传输数据的加密和完整性检测。可以为现场总线的远程控制提供高级别的安全保护。     

面向网络身份认证的人脸识别研究

网络身份认证是网络安全的第一道防护措施,以如何确定用户的身份并控制其对网络资源的访问作为研究对象,并且是网络安全体系的基础。针对网络身份认证的安全问题,研究基于人脸特征的认证模型,并对人脸识别的关键技术(PCA和SVM)进行讨论分析,使用RSA算法对传输过程中的数据进行加密。系统分析研究表明,该方法具有较高的识别率,系统具有可行性,能够应用于网络身份认证。     

基于FlexRay总线的车辆温度检测系统

介绍了车载网络FlexRay总线的特性,设计了基于STR710处理器和MFR4200总线控制器的温度检测系统。详细描述了FlexRay节点的设计原理及DS18820单总线通信的实现方法,并给出了系统的软件设计方案。实验结果表明了该系统的可行性和可靠性。     

基于IB-mRSA的网上银行认证请求方案

为了保证客户在线交易的安全性,增强客户对网上银行交易安全的信任,将基于身份的加密机制和基于部分受信任的RSA算法相结合,提出了一种改进的基于身份部分受信任的RSA公钥加密算法(IBmRSA)的网上银行认证请求方案。该方案提出部分受信任的RSA算法的基本原理是将RSA算法的私钥进行分割,任意一个用户都不能解密信息,主要包括初始化阶段、密钥生成、加密和解密4个算法。通过对改进方案进行安全性分析,发现该方案能够有效抵抗中间人攻击和拒绝服务(DoS)攻击,还能够保护在线交易的机密性、完整性和认证性。     

基于无线应用协议的一种新的端到端安全模型

为解决无线应用协议（WAP）在应用中存在的安全隐患，探讨了WAP应用模型漏洞产生的原因，分析了目前WAP应用的3种实现模型及存在的不足，提出了一种新的端到端安全模型——双加密模型，并使用面向对象的编程语言DELPHI6．0实现了数据加密标准（DES）和国际数据加密算法（IDEA）两种对称加密算法，选择了适用于WAP应用的最优的IDEA算法。分析及仿真结果表明，该模型实现了端到端的安全传输，并能保证传输过程中数据的保密性、完整性、通信双方的身份认证和不可否认性，满足基于WAP的移动电子商务的安全需要。     

基于FlexRay总线的汽车发动机控制系统设计

本文在深入学习FlexRay总线的基础之上,研究分析汽车发动机控制系统的构成,并提出一种用FlexRay总线来实现对其控制的设计。文中采用飞思卡尔高性能单片机MC9S12XF512,独立通信控制器MFR4310和FlexRay总线驱动器TJA1080,给出电路整体设计方案及软件设计流程,对汽车FlexRay总线的发动机控制系统节点开发具有一定的参考价值。     

WSN中基于圆锥曲线组合密钥的对等认证

综合分析了无线传感器网络已有认证协议在加密体系、PKC公钥绑定及应对攻击形式等方面的发展趋势和不足,给出引入了位置信息的基于身份的节点对等认证方案.该方案采用在求逆、求阶及求点倍数等操作比椭圆曲线容易的圆锥曲线加密体系.基于身份避免了证书的颁发/更新、存储、索取、验证等计算和通信开销;引入位置信息使得方案更健壮,形式化分析证明该方案是安全的.基于MICAx系列无线传感器网络节点的能耗分析结果表明:方案能很好地适用于资源受限的WSN环境.     

一种改进的通信保密技术研究

传统的通信加密算法采用量子密码学方法,把量子通信系统当作一个有限的时间序列,进行信息加密处理,随着通信数据量的逐渐增多,量子密码加密算法会产生破译风险,加密性能不好。本文提出了基于量子通信隐形状态深层次特征加密的通信保密技术。进行量子保密通信循环码加密模型构建,对量子保密通信循环码比特序列进行特征提取和检测设计,信道估计采用时频二维的导频辅助信道估计,按照OFDM信号的数据帧进行向量估计,围绕数据包数量、数据内容重复率、邻域节点数据相似度和相关性来分析恶意的数据分发行为,计算量子隐形传态链路层重加密钥,采用标量时间序列进行终端密文认证,实现加密通信技术改进。仿真结果表明,采用该模型能有效实现通信保密,保密控制性能较好,增强了数据加密的随机性,实现通信保密优化数据传输,保证信息安全。     

一种基于异或运算的混合加密算法

针对DES对称加密算法中密钥安全性保密困难且不易管理、RSA非对加密算法加密速度慢不易实现的缺点,研究信息明文与随机产生的加密密钥之间的异或运算进行信息明文加密、同时将信息明文的加密密钥按RSA算法进行加密管理以安全的传输到接收方,基于此,提出了一种基于异或运算的混合加密算法,实例验证演算表明,该算法是一种有效可行的信息安全保密方案.     

基于ARM7 的汽车CAN 总线冗余网关设计

针对目前汽车内部连接ECU（Electronic Control Unit）的单线结构CAN(Controller Area Networks)总线网关, 一旦CAN总线线束损坏, 无法保证汽车各ECU之间稳定通信的问题, 提出了一种基于ARM7的冗余网关设计方案。该方案以ARM7处理器为中控网关控制器, 利用总线冗余的设计思想, 为主CAN总线备用辅助的CAN总线, 采用支持多任务实时调度的μC/OSⅡ作为实时操作系统, 在ADS（ARM -Developer- Suite）上软件编程完成各节点与网关之间的数据通信、 网关对数据中继转发、 总线故障切换。实验室组网测试表明, 该网关不但能与普通节点之间进行数据通信, 而且具有高低CAN总线节点之间的数据通信的中继转发功能, 在主CAN总线出现故障时及时切换到辅助CAN总线, 使整个车载CAN网络稳定可靠运行。     

多总线接口无线传感器网络节点

为了实现异构无线传感器网络节点之间的互联通信,从总线设计的角度,提出一种多总线接口无线传感器网络节点的设计方案,以通用高速的USB和ethernet总线作为接口,在传感器节点上灵活挂载多种射频模块等设备,并配置相应的软件协议栈,实现软硬件即插即用的可异构化节点.以USB 2.0总线为例.将蓝牙通信模块挂载到传感器节点的母板模块.将传感器节点异构为具有蓝牙通信接口的无线传感器网络节点.设计结果表明:多总线接口无线传感器网络节点的通信速率不受总线速率制约,扩展性强于普通节点,便于实现支持异构的传感器节点和功能强大的传感器节点.     

基于匿名通信的在线匿名秘密交易协议

为了保护在线交易中购买方的隐私,提出了一种基于匿名通信的在线匿名秘密交易协议.供货方在公告板发布自己的商品信息,购买方利用基于随机转发的匿名通信模型发送订购信息给供货方.购买方利用混合加密算法将订购消息加密后,发送给网络中的随机选出的一个中转节点,该节点收到之后以概率P转发给随机选出的下一个中转节点,或者以概率1-P直接将消息发送给供货方.重复以上转发过程,直到消息最终到达供货方.供货方、中转节点和攻击者都不可能获取购买方的身份信息和位置信息.中转节点和攻击者都不能获取订购信息.该协议不依赖于特定的网络节点,因而能够有效地平衡网络负载,提高系统的稳定性和可靠性.试验结果表明该协议能够支持网络中多个购买方—供货方之间实现安全的、高效的在线匿名密码交易,而且具有较好的健壮性.     

两级CAN总线网络数据通信调度研究

为实现CAN总线在大型分布式实时系统中的应用,建立了能够满足多节点实时通信需求的两级CAN总线网络,并对两级CAN总线网络中的数据通信和调度进行分析.在结合实际应用的基础上,提出适用于两级CAN总线网络通信调度的通信协议和节点的数据通信调度策略.通过搭建的两级总线网络模型进行网络通信实验,结果表明,该通信调度方案能够满足应用要求.     

一种身份认证协议的形式化描述与验证

身份认证作为实现网络安全的第一步，是网上商务信息安全交换的关键。而认证协议一旦存在漏洞。必然会导致秘密信息的泄漏，这就需要采用一种形式化的方法去描述和验证认证协议。本文采用着色Petri网描述身份认证协议，同时提出了一种用1-可达性分析方法和向回分析方法相结合的策略，验证了该身份认证协议的安全性。