一种基于USB Key的双因子身份认证与密钥交换协议

传统的USB Key只能存储数据而无法进行复杂的加／解密运算，导致基于USB Key的认证协议存在诸多不足。本文针对含智能卡芯片的USB Key可进行加／解密运算和生成随机密钥的特点，提出了一种基于USB Key的双因子身份认证与密钥交换协议DKAKEP。该协议综合运用伪随机数验证、一次性会话密钥、AES加密算法、安全哈希算法等技术，除了可提供安全快速的身份认证与密钥交换，还具有快速更改密钥、支持多种哈希算法和无需时间同步机制的特点。 多种协议攻击，具有较强的实用性、安全性和可靠性。     

USB Key保护进程的设计与实现

针对使用USB Key硬件进行身份认证和数据签名时,存在PIN码明文传输被窃听及待签名数据有可能会被其他恶意程序篡改等安全威胁,提出了一种基于保护进程的USB Key软件安全架构,从USB Key驱动文件的完整性、防止USB Key进程被动态DLL注入和进程内存数据的非法修改等方面,确保USB Key进程的真实性和可信性,可以有效地防止PIN码的截获和USB Key进程内存数据被恶意程序修改,进而提高USB Key在使用过程中的安全性。     

飞天诚信推出二合一身份认证产品：OPT c400

近日,飞天诚信最新发布动态令牌、USB Key二合一身份认证产品——OTP c400动态令牌,这是一款以智能卡芯片为核心,结合USB Key和动态口令技术的复合身份认证产品,能够同时实现USB Key和动态令牌功能,联机时可使用PKI签名加解密、脱机时可使用动态口令进行身份     

基于MEMS&FPGA的USB移动硬盘加解密系统

随着信息量的急剧增长,信息安全日益受到人们重视.一个完整的数据加解密系统应该具备安全可靠的密码认证机制和加解密算法.本文基于MEMS强链、USB控制器和FPGA设计了一种USB接口的高效数据加解密系统,采用AES加密算法.普通IDE硬盘挂接该系统后成为安全性极高的加密USB移动硬盘,其平均数据吞吐率接近普通U盘,达到10MB/s.     

基于指纹加密保护的USB Key安全方案

USB Key目前在网络身份认证中应用十分广泛,它采用PIN码来保护内部的证书和私钥,然而PIN码容易遗忘,也容易被窃取,是USB Key安全系统中最薄弱的环节;本文通过指纹加密技术,用指纹来控制用户对USB Key的访问,用户访问USB Key时不再需要记忆PIN码,提高了易用性;同时也可以抵御口令猜测攻击,提高了USB KEY的安全性.     

基于SM2算法的密钥安全存储系统设计与实现

目前,密钥成为用户进行身份验证的重要凭据,密钥安全存储在保证用户信息安全中起着重要作用。SM2算法具有高安全性、密钥管理简单等特点,本文首先对SM2算法作简要分析,通过引入USB Key硬件加密技术,提出了一种基于SM2算法的混合USB Key加密算法,通过引入多个变量生成复合多维度SM2密钥,提高了用户进行密钥存储的数据安全性。本文基于Windows 8操作系统,选用USB Key3000D作为开发平台,设计并实现了基于SM2硬件加密算法的用户密钥安全存储系统。经测试,该算法方便可行,加密、解密速度较快且安全性高,使用方便,具有良好的应用效果。     

飞天诚信推出二合一身份认证产品：OTP c400

近日,飞天诚信最新发布动态令牌、USB Key二合一身份认证产品——OTP c400动态令牌,这是一款以智能卡芯片为核心,结合USB Key和动态口令技术的复合身份认证产品,能够同时实现USB Key和动态令牌功能,联机时可使用PKI签名加解密、脱机时可使用动态口令进行身份认证,有效防止身份盗用、冒用以及身份欺诈,为客户提供功能齐全、安全性高的身份认证解决方案。OTPc 400采用无驱型USB接口的智能卡芯片,集成多种强身份验证方法,结合全球卓越的USB与动态口令解决方案,遵循公认的OATH标准算法并提供高度安全的RSA1024位密钥的内置支持,有效降低用户潜在损失风险。     

一种抗窃听USB设备控制器

针对USB总线窃听问题,通过深入分析USB传输特性设计实现了一种抗窃听设备控制器。该设备控制器于接口电路与端点缓冲区之间嵌入分组密码模块与端点独立的序列密码模块,使得加解密能够在数据存取过程中透明进行且支持USB的全部传输方式与多管道应用。接口电路与密码模块设计支持流水传输,基本消除了加解密对端点缓冲区存取速度的影响。基于FPGA平台对其进行了实现,并结合Nios II片上系统与主机端软件进行了测试。测试结果表明该设备控制器能够正确地对总线数据进行加解密,可为各类外设提供抗窃听的USB通信能力。     

数据库的加解密操作

FOXPRO数据库系统没有直接提供对数据库文件的加解密操作,而有时为了数据的安全可靠,应该对数据库文件加密和解密.由于FOXPRO系统提供了对文件进行低层操作的函数,本人利用FOXPRO系统这一功能编制对数据库文件的加密和解密程序.文中提供的加解密算法比较简单,只是表达一个加解密的思想,但是却非常实用.本人多次在编程过程中利用此程序对数据库文件进行加解密操作,基     

基于USB Key的网上银行安全解锁方案

本文针对网上银行系统中经常遇到的USB Key用户PIN码锁死的问题,给出了一种安全、灵活且符合银行业务操作流程的跨地区解锁方案。方案基于COS的安全性,采用一个主密钥参与USB Key的SOPIN生成。利用门限密码体制保证主密钥的安全性;利用USB Key私有数据无法导出的硬件特性和采用加密传输的方法保证主密钥的安全性。采用分层匹配管理方法生成各级操作Key,更符合银行业务的操作流程。最后进行了模拟试验,证明此方案的可行性。     

基于CY7C68013安全U盘的硬件设计

针对现存安全U盘的不足,提出了一款集数据加/解密、认证、抵抗攻击于一体的大容量安全U盘硬件设计方案,它能够较好地保护密算法和密钥的安全,在超期或非法操作超过一定次数时可自动销毁算法和存储的数据.从安全模型、结构模型等方面进行阐述,重点介绍了USB接口控制模块、数据加/解密、安全芯片操作等几个关键模块的开发,最后从策略、密钥安全等方面对此U盘的安全性进行了整体分析.     

基于虚拟磁盘的文件加密方法

文件加密存储是保证机密数据不被窃取或篡改的有效方法。介绍了一种基于虚拟磁盘的文件加密方法，其思想是利用Windows WDM设备驱动程序技术，创建虚拟磁盘分区，在响应虚拟磁盘的I／O请求的过程中，进行实时的数据加／解密，并采用USB智能卡进行用户身份认证及密钥管理，从而保证存储在虚拟磁盘中的文件的安全性。实验证明，该方法是一种安全、高效、易用的文件加密存储解决方案。     

基于CH375的嵌入式USB文件加解密系统的设计

介绍了采用CH375与单片机实现的基于USBHOST技术的嵌入式文件加密解密系统,该系统采用基于随机算子的轻量级加密算法对USB移动存储设备中的文件进行加密解密。     

对一种基于多值逻辑阵列变换的加解密系统的破解

多值逻辑在计算机科学中的应用前景是极为广阔的,比如在密码学方面的应用。该文通过引入多值逻辑中的序列变换的定义,采用矩阵乘法进行推导计算,证明了对文献（1）中提出的数据加密与解密系统不难进行破解,所采用的是“已知明文攻击”的方法。因此,对于真正可靠的基于多值逻辑的数据加密解密系统,还有待于进一步的研究。     

可重构加密处理器控制模块的设计方法

可重构加密处理器是采用可重构体系结构设计而成的,用于对数据进行加/解密处理的集成电路芯片,它能够灵活、快速地实现多种不同的密码算法。可重构加密处理器由控制模块和加密/解密处理模块两大部分组成,其中,控制模块用于控制加密/解密程序的装载、存储和执行,加密/解密处理模块用于在控制模块的驱动下对数据进行加密/解密处理。文章提出了可重构加密处理器的控制模块的设计方法。     

可编程移动电脑加密机的设计方法

可编程移动电脑加密机是一种新型的电脑加密设备,用于对电脑上的文件进行加/解密处理。可编程移动电脑加密机采用可重构密码协处理器作为加密芯片、采用USB接口与电脑通信,因此它将可重构密码协处理器的可编程特性与USB接口的移动性很好地结合起来,从而具有灵活、高效、安全、方便等优点,可广泛应用于政治、军事、外交、经济、金融等领域。论文提出了可编程移动电脑加密机的设计方法,主要包括以下几个方面:总体结构设计、PC机与可编程移动电脑加密机之间的通信协议、USB总线接口芯片与可重构密码协处理器之间的接口电路、可编程移动电脑加密机的控制软件等。     

基于强化学习的低时延车联网群密钥分配管理技术

车联网的通信密钥管理水平决定其信息保密性和抵御电子欺骗等基于用户身份的攻击的安全性。现有密钥管理方案采用固定频率更新车联网的群密钥,增大了密钥更新时延和加密时延。提出一种基于强化学习的低时延车联网群密钥分配管理技术,令群首车辆根据周边车辆数目变化和密钥更新记录等因素优化其群密钥的更新频率和密钥长度。该技术不需要群首车辆预知附近的车流变化模型与访问驱动高速缓存攻击模型,降低加解密时延,并在基于高级加密标准的车联网仿真进行验证。仿真结果表明,相比基准的群密钥管理方案,该技术降低密钥更新的传输时延,减少车联网的加解密计算时延,并提高群密钥的保密性。