Android Native层透明加密关键技术的研究

在Windows平台下保护数据安全一般采用透明加密数据的方式,但Android平台上鲜见数据透明加密软件.目前市场上出现的加密软件基本为应用层加密,使用密文前须解密,解密过程会导致明文落地而存在安全隐患.本文在研究Android操作系统体系结构的基础上,设计了一种Native层透明加解密方案.该方案结合Native Hook技术、RSA非对称密码算法、SM3与SM4密码算法,能对Office及WPS等办公类文件提供透明加解密服务,加解密过程对用户来说完全透明,无需改变用户操作习惯.因该透明加解密方案运行在N-ative层,在解决数据安全的同时改善了数据加解密的用户体验,增强了其实用性.     

基于DM642以太网模块的数据加密传输

针对数据采集系统中的数据加密传输需求,提出一种基于TI公司的TMS320DM642芯片的以太网接入模块的数据传输方法,并且对传输的数据进行加密.该模块通过DM642特有的EMAC功能模块对数据进行传输,只要对相应的寄存器进行配置就能达到传输数据的目的,还可以利用TI提供的函数对数据包进行处理.通过加密算法对数据进行加解密传输,以达到数据安全传输的目的.最后介绍了这个模块的物理连接实现方法和编程实现方法.该方案完成了以太网为媒介的数据加密传输,且具有良好的数据传输性能.     

安全多媒体通信中容错加密方案

针对多媒体视频和音频文件在传统数据加密结构下速度慢且不能容忍信道的错误,以及由微小数据解密错误需重发信息导致系统传输能力下降的问题,基于容错加密提出了一种高效选择性容错加密方案.分析结果表明,该方案在质量不高的通信信道中能够改进网络的传输能力,且解密后的信道错误对原始多媒体视频和音频文件仅产生线性影响.     

一种新型的网络传输加解密系统

提出了一种新型的网络传输加解密系统 .与传统的网络传输加密系统相比 ,该系统的握手协议引入了“自证明”机制 ,无需第三方参与即可生成共享密钥并进行身份认证 ;此外 ,系统加解密功能分别在 Socket层和 IP层实现 .文中重点阐述了握手协议的设计和加解密功能的实现 ,并简明介绍了 L KM技术在开发过程中的应用 .     

基于SMM的密钥传输方案的设计与实现

驱动层加解密技术所使用的加密密钥通常保存在基于USB接口的外部设备中,加解密时密钥经由USB接口传输到驱动层,而USB信道并不安全,存在着密钥泄露的风险。针对此问题,基于系统管理模式(SMM),利用SM M对操作系统的不可感知特性,提出了一种安全的密钥传输方案。实验结果表明,该方案能够抵抗USB信道攻击,可有效保证密钥传输过程的安全,显著增强了驱动层加解密密钥的安全性。     

适用于云存储的并行无证书代理重加密方案

为了保证云存储中数据的安全访问控制,并基于CPU已进入多核阶段的现状,将并行计算思想用于代理重加密算法中,提出了一个并行代理重加密方案(PCL-PRE).数据拥有者使用对称加密密钥(DEK)加密敏感数据,同时使用代理重加密算法加密该DEK,将这些加密内容存储于云存储中心.云存储中心作为半可信的代理节点,根据访问控制列表,将数据拥有者的DEK进行代理加密,转化为多个接收者可以用自己私钥解密的密文,而在整个过程中都无法获取任何明文信息.接收者收到密文后,即可解密.该方案使用随机数复用技术,对消息进行优化并行,并结合密文聚合,进一步提高了传输效率.实验表明,并行代理重加密方案具有明显的效率优势.     

一种改进的概率密码方案的构建与分析

概率公钥密码体制能有效解决确定型公钥密码体制存在的敌手采用选择明文攻击安全性问题;RSA公钥密码体制在应用于长消息数据的加密时,存在着加解密计算效率较低,时间开销大的问题。通过分析2种密码算法的基础,本文提出了一种概率密码方案,该方案在加密与解密时大大减少了计算时间的开销,又能抵御选择明文攻击,特别适合于长消息数据的加密与解密。     

利用求余技术实现超混沌系统高保密通讯

提出一种新的混沌同步数字加密通信方案,在该方案中,首选将加密系统输出的同步信号数字化,然后将同步信号进行移位并与密匙异或作为传输信号,经公开信道传输到接收系统,接收系统反解出同步信号用于同步,当两系统同步后,将加密系统的混沌信号与信息异或进行保密通讯．数值仿真结果表明,与同类加密系统的加密方案相比,该加密方案具有密匙取值范围广,加解密速度快,抗干扰及抗破译性能好等优点．     

基于SDKEY的安卓手机安全传输技术

针对安卓手机之间安全传输敏感数据的问题,利用智能密码钥匙(SDKEY)提供的安全计算环境,提出了适用于安卓系统的解决方案。首先设计了一种利用SDKEY和个人识别密码(PIN)用于开机登陆和锁屏登陆的双重身份认证机制;其次,利用SDKEY的加解密算法实现了对系统里的敏感短信加密存储和加密传输的解决办法;最后,针对安卓手机间的数据传输提出了一种透明加密传输方案,同时还设计了2种密钥传递机制来解决密钥交换的问题。基于上述方案开发了一种原型系统,并进行了大量的系统性能测试和理论安全性分析。测试结果表明,该方案具备高性能标准,实现了增强安卓系统安全性的要求。     

基于CNN和DES的图像保密通信系统设计方案

为了解决混沌加密系统密钥空间设计上的不足以及数据加密标准(DES)加密算法易被攻击的问题,将细胞神经网络与DES加密算法相结合,提出一种混合加密通信方案.该方案利用细胞神经网络产生混沌信号,将其经过取整、取模、平方、开方、增益、偏移等运算处理后,用得到的新的混沌伪随机序列将图像加密,然后利用DES算法进行再加密.文中还讨论了系统的实现方法.仿真结果表明,采用此混合加密方案进行加解密均可取得较好的效果,解密结果对细胞神经网络初值和DES密钥高度敏感,安全性能有所提高.     

自助IC卡缴费终端应用系统设计

讨论一个自助IC卡缴费终端应用系统,采用了Client／Server结构、CDMA的通信方式。该系统采用3DES算法对交易信息加密保证交易的保密性,通过对交易信息进行MAC校验保证交易的防篡改,对重要交易信息进行数字签名保证交易不可抵赖性。系统作为城市收费一卡通系统的客户端,极大方便市民通过自助Ic卡缴费终端实时缴费、查询账单、获取相关缴费信息。     

基于RC6的改进加密算法

对适合在IC卡上实现的加密算法RC6进行了详细的分析,并在此基础上对RC6算法本身存在的缺陷进行了改进,所得结果,解决了IC卡管理系统中的核心安全问题,即对IC卡中效据的加密问题具有一定的意义。     

Linux下加密卡驱动程序的设计与实现

在分析Linux驱动程序结构的基础上，详细介绍一种Linux下加密卡驱动程序的开发过程，在对比分析加密卡性能的基础上，提出了在驱动程序中封装加密算法的软硬件结合方式来提高加密卡的性能。     

IC卡的优化设计及FPGA仿真

针对数字电路设计中面积和速度相互矛盾的问题,提出了AES算法的一种优化处理方法,将加密和解密共用一个存储器,并以此为基础针对密钥分组为128位的情况,对硬件结构进行了优化处理,使密钥扩展与加/解密模块共用4个替换盒,充分利用了硬件资源,达到较高的速度/面积比,由此设计出了适合IC卡的AES协处理器,并用Xilinx公司的集成开发软件XilinixISE6.0对该设计进行功能仿真、布局布线后仿真验证,结果证明本设计优化设计方案的可行性达到了IC卡对AES协处理器的要求.     

一类非线性系统的混沌反控制在图像加密中的应用

混沌反控制为混沌控制的一个研究方向,已成为人们研究的热点．探讨混沌反控制理论、混沌反控制方法,对一类非线性系统,设计控制器,得到混沌化的系统,并将该系统应用在图像加密中．仿真实验表明：该非线性系统的混沌反控制在图像加密中取得了很好的加密效果,密钥空间大,扩散扰乱性能好,能够抵抗各种攻击．     

基于FPGA的AES算法硬盘加密卡的实现研究

提出了基于FPGA对IDE硬盘数据进行AES加解密的实现方案,重点对加密卡的核心模块进行了分析和设计;采用了基于NiosII处理器的专门用于硬盘的密钥管理方法,更加有效地对硬盘数据进行保护;时序仿真验证了该硬盘加解密设计方案的可行性.     

像素位置与比特双重置乱的混沌图像加密算法简

分析当前流行的一类基于混沌序列置乱像素位置和像素值加密的混沌算法的安全性的不足,提出了一种抗选择明（密）文攻击的图像加密新算法。采用Kent混沌系统,根据明文像素值的特征和输入的密钥共同产生混沌系统的参数和预迭代次数,首先用混沌序列实现图像像素位置的全局置乱;其次,用另一个混沌序列实现对图像像素值中0、1比特位置乱。混沌序列的产生都与图像本身的内容自适应。仿真实验结果表明,该算法既克服了以往算法不能抵抗选择明（密）文攻击的缺陷,又具有良好的图像加密性能。     

在OPENSSL中自定义加密卡中的SCB算法

在使用OpenSSL来进行加解密时,会使用一些自定义的特殊算法,如:加密卡设备中的SCB算法.本文介绍自定义Engine(引擎)机制,这种机制运行OpenSSL使用第三方提供的硬件加密设备进行数据加解密运算;在Evp中自定义SCB对称加密算法封装函数,有点类似PKCS#11 提供的接口标准.结果表明,大量的信息在网络中传输时,更能保证用户间通信的安全与保密性,以此符合国家对加解密算法的标准.     

SHA-1算法在TM卡预付费智能水表设计中的实现

为提高水资源的利用率和相关部门的管理能力,在SHA-1加密算法原理的基础上,研究了512位SHA-1加密算法在预付费智能水表中的应用,并提出了小空间内SHA-1算法的实现. 该加密算法有效地保障了数据的安全性;结合TM卡(DS1961s)的特点介绍了TM卡预付费智能水表的工作流程,描述了该系统的硬件和软件设计,在实验室条件下的测试结果表明本智能水表具有很好的市场应用前景.     

时间延迟与超混沌Chen系统相融合的图像加密算法研究

时间延迟是自然界一种普遍存在的现象,在图像加密中的伪随机序列形成过程中同样存在时间延迟现象。超混沌系统由于它具有良好的伪随机性、轨迹难以预测与分析以及相空间极其复杂等特征,使其非常适用于加密领域。但是在当前利用混沌或超混沌系统对图像进行加密的研究中,都没有考虑时间延迟这一特征,使其产生的混沌序列的自相关性不理想,加密效果不佳,无法反映出加密的实际过程。对此,本文提出一个时间延迟函数与位置索引置乱方法,采用时间延迟与超混沌Chen系统相结合的加密方法来解决此问题。通过时间延迟函数将时间延迟引入到超混沌Chen系统生成的混沌序列中,得到一组关于时间延迟的超混沌伪随机序列;然后利用位置索引置乱方法对其进行置乱,得到一组新的伪随机序列,并利用该新序列对图像进行置乱处理;最后采用密钥流机制对时间延迟的混沌伪随机序列进行量化,并利用密钥流机制处理后的新序列对图像进行扩散加密处理。借助MATLAB仿真软件来验证该算法,结果表明：本文提出的图像加密新算法具有理想的加密性能,所生成的混沌序列的自相关性系数变化更小,其密钥空间相当大,抗攻击能力大幅度提升。