基于两种加密机制的ZigBee网络密钥管理方案

网络的安全性问题是制约ZigBee无线传感网络飞速发展的主要原因。密钥管理是保证网络安全性的基础，本文利用多边形顶点和边及对角线数目的关系，对网络大小和多边形顶点数目的关系进行统计分析，提出一种密钥管理方案，安全性能较高，对存储和计算的要求较低，节省了保证网络所需要的资源，对进一步研究ZigBee网络安全具有理论指导意义。     

RSA算法和Asmuth-Bloom密钥共享问题的研究

论述在RSA公开密钥密码算法下的多重公开密钥密码方案、密钥共享、多重密钥共享的技术，密钥的安全保密是密码系统安全的重要保证，存贮在系统中的所有密钥的安全性取决于密钥的安全性。研究分析密钥的秘密共享的Asmuth-Bloom门限方案。     

安全的基于身份认证密钥协商协议

由于移动互联网络的快速发展,在不安全的移动通信环境中如何构造安全的密钥协商协议是一个富有挑战性的问题.2012年高海英设计并实现了一个在标准模型下的安全的认证密钥协商协议.通过对该协议的安全性分析,发现该协议在无会话密钥托管模式下并不满足PKG前向安全性.为了弥补该协议的不足,提出了一个安全的基于身份认证密钥协商协议.该协议能够抵抗未知密钥共享和密钥泄露伪装攻击,同时具有前向安全性和已知密钥安全等安全性质.方案的安全性分析表明,新的方案比高海英的协议具有更高的安全性.     

基于秘密共享的多播密钥管理技术研究

多播密钥管理是确保多播安全通信的核心问题.目前,多播密钥管理多采用基于密钥树的方法,存在控制复杂、难于分布式管理、可靠性和安全性差、密钥存储量大等问题.介绍了基于秘密共享机制进行多播密钥管理的研究进展和相关成果,主要内容包括无条件安全的多轮撤消方案、基于秘密共享的多播密钥管理、多服务组密钥管理以及具有容侵能力的多播密钥管理技术.该研究为解决目前多播密钥管理存在的问题提出了新的思路和方法.     

基于密钥管理的可信计算研究

基于可信计算的技术基础是公开密钥技术,其密钥管理的安全性直接关系到整个可信计算平台的安全程度。     

一种安全的主密钥保护方案

指出了主密钥安全保护的重要地位.由于传统的方法对此无能为力,提出了一种入侵容忍技术和基于椭圆曲线密码体制的组零知识证明方法有机结合的主密钥合成算法,通过影子服务器的影子安全地保护了主密钥、无信息泄露地验证了主密钥,而且在受攻击后仍能继续工作.利用数学方法严格地证明了它的正确性,通过安全性分析得此策略有效地解决了主密钥的安全保护问题.     

改进的KEELOQ算法及其在PEPS系统中的应用研究

Keeloq滚动码技术以其高安全性已广泛应用于汽车领域。本文在分析了Keeloq算法加解密原理及其安全性上的不足的基础上,提出了一种Keeloq算法的改进方案进一步改善其安全性,并应用于汽车的无钥匙进入与启动系统(PEPS)。该方案在安全学习模式下引入一种通过钥匙端与车载端间密钥协商生成每轮临时密钥和安全种子码的机制,然后由临时密钥和安全种子码导出新密码。经过安全性分析以及与原Keeloq和三重Keeloq算法的性能对比得出结论,改进方案在提高原算法安全性的同时未增加算法的复杂度,更适用于PEPS系统。     

改进的KeeLoq算法及其在无钥匙进入与启动系统中的应用

KeeLoq滚动码技术以其高安全性已广泛应用于汽车领域。在分析了KeeLoq算法加解密原理及其安全性上的不足的基础上,提出了一种KeeLoq算法的改进方案,进一步改善其安全性;并应用于汽车的无钥匙进入与启动系统(PEPS)。该方案在安全学习模式下引入一种通过钥匙端与车载端间密钥协商,协议生成每轮临时密钥和随机种子码的机制,由临时密钥和安全种子码导出新密码,然后给出该密钥生成算法描述以及通信双方在学习过程中获取密钥的方法和步骤。经过安全性分析,以及与原KeeLoq和三重KeeLoq算法的性能对比得出结论,改进方案在提高原算法安全性的同时,未增加算法的复杂度,更适用于PEPS系统。     

基于SMM的密钥传输方案的设计与实现

驱动层加解密技术所使用的加密密钥通常保存在基于USB接口的外部设备中,加解密时密钥经由USB接口传输到驱动层,而USB信道并不安全,存在着密钥泄露的风险。针对此问题,基于系统管理模式(SMM),利用SM M对操作系统的不可感知特性,提出了一种安全的密钥传输方案。实验结果表明,该方案能够抵抗USB信道攻击,可有效保证密钥传输过程的安全,显著增强了驱动层加解密密钥的安全性。     

AFC密钥管理系统方案

密钥系统是AFC系统的安全控制核心,其能够保证系统的安全和票卡的安全使用。密钥的安全控制和管理是整个地铁票卡系统安全的关键,密钥管理系统的安全性将直接影响整个系统的安全。本方案采用二级密钥管理体制,即由总中心做为一级密钥管理中心,各条线路运营商作为二级密钥管理中心,这样的二层次的密钥管理中心将统一进行密钥的生成、分发和管理,通过密钥管理系统使得票卡应用达到统一、安全管理的目的。     

朝鲜半岛对我国国家安全的地缘政治作用及我安全对策思考

朝鲜半岛是我国安全环境的重要组成部分，对我国家安全具有十分重大的战略影响。本文摘要介绍了朝鲜半岛的战略地理特征，以及在亚太战略格局中的地缘政治价值。从国家安全的几个主要层面，即政治安全、军事安全、经济安全，着重分析了半岛对我国的地缘战略影响。并阐述了在新的东北亚战略结构中，为保障我国安全利益所应采取的对策的初步思考。     

一种基于NAS的安全镜像解决方案

以Storway NAS为硬件平台,利用NAS数据镜像功能,提出一种安全镜像解决方案,并分析其安全性和实用性.该方案能够实现数据的存储、备份及同步更新,能够保证数据复制的单向性、合法性,内部数据的及时更新,镜像操作在较短的时间内完成.实践证明该方案安全性高,实用性好.     

浅析高校图书馆网络安全管理

随着图书馆自动化、数字化以及网络化的发展,图书馆工作的运行模式、业务管理、文献信息资源的服务对网络的依赖程度也越来越大,但由于它的开放性和共享性导致网络的安全问题。因此加强和促进图书馆网络的安全保障及管理显得尤为重要,本文论述了网络安全的含义和种类,分析了图书馆网络安全面临的主要威胁,并提出了相应的防范措施。     

基于ZigBee无线传感器网络的数据安全传输

研究了ZigBee无线传感器网络标准协议的安全体系,分析了NWK层和APS层使用的安全模式、提供的安全服务以及相应的安全套件,提出了一种基于ZigBee技术的无线传感器网络的安全算法。该算法加解密数据所用时间短,执行效率高,且具有抵御数据篡改的能力,可用于无硬件AES加密保护且CPU计算能力较弱的环境中。     

论中国国家安全利益及国家安全利益区

本文首先介绍了国家安全利益的概念，阐述了我国国家安全利益的基本涵义；接着分析国家安全利益区的性质特征，提出了确定国家安全利益区的基本原则和一般方法；最后，阐明了中国的国家安全利益区，着重剖析了我国安全利益区的核心层和内层。     

数据库MS SQL Server 7.0的安全性剖析

数据库系统在安全方面有自己的方法和特点。MSSQLServer7.0作为后端数据库服务器提供了一套系统的安全保护机制，章对其用户认证和授权机制、完整性机制以及利用视图、触发器和存储过程有效地保护数据安全的机制进行了详细的剖析，提出了在数据库应用系统中可采用的安全体系和处理方法。     

PKI技术在电子商务安全中的应用及其安全性分析

随着互联网技术和电子商务的飞速发展,电子商务的安全问题日益突出。成为发展电子商务的重要瓶颈。而PKI技术在保障电子商务安全方面具有很大的优势,是解决电子商务安全问题的关键。在介绍PKI技术的基础上,阐明了PKI在电子商务安全中的应用,并对PKI的安全性进行了分析。     

关于转基因食品安全性的探讨

随着转基因食品商业化的不断推进,如何科学地对待转基因食品的安全性问题成为当前人们广泛关注的话题。首先从风险性、评价体系、商业安全3个方面对转基因食品安全性问题进行了仔细的分析介绍,然后从应用伦理、科技理性和国家政策3个视角对转基因食品安全性问题进行审视。提出应从加强对科学技术的价值探讨和注重科学家责任意识等方面进一步理性和有策略地发展转基因食品。     

智能卡的安全性分析

智能卡具有安全、方便的优点,在金融、社保、信息安全等领域得到了广泛的应用.正因为智能卡涉及到很多行业,其安全性显得越来越重要.本文以金融IC卡为例,着重从COS(智能卡操作系统Card Operate System)所采用的安全措施来分析其安全性.     

保安处分刑法化研究

本文通过对我国保安处分现状的分析研究,对究竟应如何界定保安处分、我国刑法应否给保安处分一席之地进行探索,旨在倡导对我国刑法典中刑罚与保安处分进行二元主义的立法,也即对保安处分刑法化进行制度性建构。