基于USB Key的安全增强密钥生成方案

针对目前嵌入式系统环境下密钥存储安全性不足的问题,提出了一种安全增强密钥（Security-Enhanced Key,SEK）的生成方案。该方案在不改变现有嵌入式系统（Embedded System,ES）架构的前提下,分别利用ES的唯一硬件特征值和USB Key（UK）产生的随机数生成各自的密钥种子,之后ES和UK利用密钥种子进行迪菲-赫尔曼协商（Diffie-Hellman Key Exchange,DHKE）生成SEK。SEK仅在需要时生成,使用后即销毁,不需要在嵌入式设备上存储,从根本上提高了密钥的安全性,并在一定程度上解决了嵌入式系统密钥泄漏的安全问题。方案原型的实现和安全性评估表明,在嵌入式系统中加入该方案之后,密钥的安全性得到明显增强,能够抵抗针对嵌入式系统密钥的多种攻击,且增加的额外开销不会对系统性能造成显著影响。     

基于SM2算法的密钥安全存储系统设计与实现

目前,密钥成为用户进行身份验证的重要凭据,密钥安全存储在保证用户信息安全中起着重要作用。SM2算法具有高安全性、密钥管理简单等特点,本文首先对SM2算法作简要分析,通过引入USB Key硬件加密技术,提出了一种基于SM2算法的混合USB Key加密算法,通过引入多个变量生成复合多维度SM2密钥,提高了用户进行密钥存储的数据安全性。本文基于Windows 8操作系统,选用USB Key3000D作为开发平台,设计并实现了基于SM2硬件加密算法的用户密钥安全存储系统。经测试,该算法方便可行,加密、解密速度较快且安全性高,使用方便,具有良好的应用效果。     

一种基于USB Key的双因子身份认证与密钥交换协议

传统的USB Key只能存储数据而无法进行复杂的加／解密运算，导致基于USB Key的认证协议存在诸多不足。本文针对含智能卡芯片的USB Key可进行加／解密运算和生成随机密钥的特点，提出了一种基于USB Key的双因子身份认证与密钥交换协议DKAKEP。该协议综合运用伪随机数验证、一次性会话密钥、AES加密算法、安全哈希算法等技术，除了可提供安全快速的身份认证与密钥交换，还具有快速更改密钥、支持多种哈希算法和无需时间同步机制的特点。 多种协议攻击，具有较强的实用性、安全性和可靠性。     

一种基于双线性映射密码体制的双向身份认证方案

本文设计了一种基于双线性映射密码技术并利用USB Key完成的双向身份认证方案.为增强认证系统的安全性,采用双私钥方法将注册和认证服务分开实现.方案集成了双线性映射密码技术和基于安全芯片的USB Key技术的优点,能很好地抵御重放攻击、冒充攻击、中间人攻击和内部攻击.     

一种强安全的无证书非交互密钥交换协议

非交互密钥交换协议(Non-interactive Key Exchange,NIKE)允许通信双方在没有信息交互的情况下生成一个共享密钥。在基于身份的非交互密钥交换协议(Identity-based Non-interactive Key Exchange,ID-NIKE)中,用户私钥是由私钥生成中心(Private Key Generator,PKG)分发给用户的,因此PKG可以计算出用户之间的共享密钥,即存在密钥托管的问题。针对ID-NIKE的上述不足,基于无证书的公钥密码体制(Certificateless Public Key Cryptography,CL-PKC),首先提出了无证书非交互密钥交换协议的安全模型,然后设计了一个强安全的无证书非交互密钥交换协议方案,并在随机预言模型下基于BDH假设给出了协议的安全性证明。该方案是第一个基于CL-PKC的非交互密钥交换协议方案,并结合了CL-PKC和NIKE的优点,因此该方案不仅具有非交互的性质,而且PKG计算不出用户间的共享密钥,所以其可以更好地保护用户隐私。另外,该协议还允许用户部分秘密信息泄露,因此具有更高的安全性。     

无线传感器网络动态密钥管理方案

传统的密钥管理技术不适合资源受限的无线传感器网络,因此在保证网络的安全性下如何降低网络的能量开销已成为无线传感器网络安全技术的重要部分。文中提出一种新的密钥管理方案——双层组密钥管理(Two-Tier Dynamic Key Management,TDKM)方案。该方案把网络拓扑分成上层簇节点之间密钥会话和下层节点之间通信,其中上层采用基于位置的密钥预分布方法来建立簇节点之间会话密钥,下层采用基于位置的组合的密钥分布来组织节点之间的通信。与SECK方案比较,TDKM方案降低了更新开销,并且提高了网络的安全性能。     

普适计算环境中基于身份的密钥管理方案

针对普适环境中的密钥管理问题,利用椭圆曲线加法群设计了一种新的基于身份的密钥管理方案.新方案利用门限秘密共享机制构建了分布式密钥生成中心,并设计了私钥更新、主密钥分量更新和会话密钥协商策略.与现有基于身份密钥管理方案相比,新方案具有更强的安全性和更高的执行效率.     

基于USB Key的远程身份认证系统的设计与实现

介绍了PKI技术和USB Key技术的基本原理和体系结构,设计并实现了一个CA认证系统和一个USB Key类库,在此基础之上完成了一套远程身份认证系统,该系统以USB Key中的数字证书为主要安全介质,数字证书的操作都在USB Key中进行,使应用系统的安全性大大增强。     

Boneh-Boyen1基于身份加密体制的安全密钥分发

为了提高基于身份加密体制的用户密钥安全性,解决基于身份加密体制中的密钥托管问题成为一个重要课 题。提出了一种针对13onch-13oycn:基于身份加密体制的安全密钥分发方案,方案中系统的主密钥分片分别保存于一 个密钥生成中心和多个密钥隐私中心处,用户的私钥生成需要用户收到密钥生成中心和密钥隐私中心发来的多个私 钥分片,以避免密钥生成中心获取用户的私钥。在标准模型中证明了密胡分发方案能够保证密钥生成中心无法获取 用户的私钥,能够有效解决13onc卜13oycn:基于身份加密方案的密钥托管问题。     

一种基于等级树模型的群组密钥管理方案

安全、高效的群组密钥管理方案是保证群组通信安全的关键。在综合考虑军队保密通信和群组密钥管理的特点及要求的基础上,提出一种基于等级树模型的群组密钥管理方案。根据军队隶属关系建立等级树模型,引入单向散列函数生成层间密钥以维护上下层访问权限,对底层小组的密钥管理采用一种逻辑密钥层次(LKH,Logical Key Hierarchy)的改进算法。对该方案的性能分析结果表明该方案在通信开销、密钥存储开销等方面优于其他同类方案。     

飞天诚信推出二合一身份认证产品：OTP c400

近日,飞天诚信最新发布动态令牌、USB Key二合一身份认证产品——OTP c400动态令牌,这是一款以智能卡芯片为核心,结合USB Key和动态口令技术的复合身份认证产品,能够同时实现USB Key和动态令牌功能,联机时可使用PKI签名加解密、脱机时可使用动态口令进行身份认证,有效防止身份盗用、冒用以及身份欺诈,为客户提供功能齐全、安全性高的身份认证解决方案。OTPc 400采用无驱型USB接口的智能卡芯片,集成多种强身份验证方法,结合全球卓越的USB与动态口令解决方案,遵循公认的OATH标准算法并提供高度安全的RSA1024位密钥的内置支持,有效降低用户潜在损失风险。     

基于异构密码系统的混合签密方案

针对异构密码系统的签密算法大多采用的是公钥加密技术，不具有可加密任意长消息的特点，不符合现实的应用环境，而混合签密技术则可解决这一不足。提出了一个基于异构密码系统的混合签密方案。该方案是由基于身份的密码（Identity Based Cryptography，IBC）体制到无证书密码（Certificateless Cryptography，CLC）体制的异构签密方案。不但能使私钥生成器（Private Key Generator，PKG）和密钥生成中心（Key Generating Center，KGC）分别在IBC密码体制和CLC密码体制中产生自己的系统主密钥，同时，在随机预言模型下，方案在计算性Diffie-Hellman和双线性Diffie-Hellman困难问题下具有不可伪造性和不可区分性。     

EFI OS Loader安全加固技术的研究与实现

对统一可扩展固件接口(UEFI)的体系架构和执行流程进行安全性分析,发现Windows启动过程中EFI OS Loader的可信性校验存在安全漏洞,其可导致Windows启动流程被劫持。针对该安全漏洞,从文件分离保护、开机身份认证和系统关键区域防护3个层次出发,提出了一种基于USB Key启动、动态口令手机令牌和EFI安全防护软件的三层安全加固的方案。将EFI OS Loader文件存放在USB Key中并加密,实现对文件的保护;把动态口令认证服务端置于USB Key中,两者的有机结合实现了高强度的开机身份认证;设计并开发了遵循UEFI规范的EFI应用程序型安全防护软件,实现了对系统关键区域的保护。实验结果表明,该方案的双认证与安全防护机制弥补了相关安全漏洞,增强了计算机系统启动过程的安全性。     

基于USB Key身份识别在VPN中的研究与实现

利用现代计算机都带有USB接口的特点,采用USB密钥管理器进行身份识别登录VPN．能够安全存储私钥、证书、口令等机密信息,私钥的产生、加密、解密均在密钥管理器完成,与传统方法相比大大提高了安全性。     

基于USB—Key的数字图书馆身份认证技术

USB—Key的身份认证方式是一种方便、安全、可靠的身份认证技术,它采用一次一密的强双因子认证模式,很好地解决了身份认证的安全可靠问题,并提供了USB接口与现今的电脑通用连接。针对国内数字图书馆认证技术安全性差的问题,提出了建立一个统一的安全认证平台,并将USB—Key的身份认证方式应用于该认证平台之中的技术方案,以提高整个平台的安全性。     

基于AES加密算法的数据库二级密钥技术

为了提高用于数据库加密的加密密钥的生成和存储的安全性, 本系统采用一种新的二级密钥体制, 利用AES算法对主密钥进行一系列变换, 在变换中产生工作密钥, 而不需要提前设定工作密钥. 为了进一步保证数据库加密密钥的安全和生成速率, 在分析AES算法密钥矩阵的构造原理的基础上对其进行改进, 引入在密钥扩展算法中被称之为“单向性”的设计策略, 来减轻各轮子密钥之间的关联性, 为数据库的安全提供了更有力的保障.     

基于ID的密钥管理方案

采用椭圆曲线上Weil配对的双线性性质，提出了一种基于ID的密钥管理方案。该方案利用密钥生成中心（KGC）与密钥因子组合中心（KGCC）共同完成密钥托管与密钥的生成，避免了传统方案由单个独立的KGC进行密钥管理所产生的安全隐患，KGCC采用种子公钥和密钥映射技术，极大地减轻了存储负担,提高了系统的安全性。经分析表明，该方案比传统方案更高效、轻量、安全、抗攻击能力更强。     

一种分组密码强化安全方法的研究

分析了级联加密的特点,讨论了分组密码的三种强化技术:密码级联技术、多重加密技术和白化技术,提出了一种双重级联加密方案NCC,并用现有的级联加密模式进行了比较,分析了其安全性和特点。同时为了减少密钥量,设计了一种密钥生成方案,用两个主密钥生成三个加密密钥,并且分析了它的安全性。     

一种改进的扩频非对称水印方案

在分析H artung提出的基于扩频的非对称水印方案的基础上,提出了一种新颖的公钥生成策略。此策略对嵌入水印时所需要的密钥进行随机双位循环变换生成水印检测时的公钥,生成的公钥和嵌入密钥有较好的相关性,并且攻击者利用生成的公钥无法估算出私钥,从而利用此策略改进的扩频非对称水印方案,提高了水印的检测效果,较好地保证了水印的安全性。     

基于组合公钥的IBE算法

为提高基于身份加密(IBE)算法的安全性,设计一种基于组合公钥(CPK)的IBE算法。按照CPK中用户密钥生成方法生成用户公钥,实现身份到椭圆曲线点群的映射,利用系统主密钥矩阵代替单个系统主密钥,扩展系统主密钥空间,从而降低单个系统主密钥泄露导致系统被攻破的风险。理论分析表明,该算法具有大规模密钥管理与公钥认证简单的优势,且不存在共谋攻击。