高带宽低时延5G网络用户加密认证系统设计

为了保证高带宽低时延5G网络用户信息的隐私性与安全性,设计一种用户信息加密认证系统。5G网络用户通过登录模块登录网络后,其信息存于数据库模块内,在控制模块的操控下,加解密模块运用加密器调用DKE-RSA混合加密算法,对用户信息实现加密与解密处理,获得加密密钥。认证模块结合单包认证与多因子认证,认证用户身份。密钥管理模块依据身份认证结果合理分配密钥,完成5G网络用户信息的加密认证。结果显示,该系统可有效加密与解密高带宽低时延5G网络用户信息,且加解密及认证速度较快,安全性较高,可提升网络的抗攻击性能及其用户信息隐私性,避免用户信息泄露风险。     

基于WAPI无线认证技术的电力攻击防御方法研究

为了提高电力无线通信安全防御能力，确保电力通信的安全性，提出基于无线局域网鉴别和保密基础结构(WAPI)无线认证技术的电力攻击防御方法。采用WAPI无线认证方法，进行电力无线通信安全防御信息的访问控制，结合椭圆线性规划方法，进行数据融合和优化编码设计；根据明文攻击的强度，调节通信安全防御状态，构建电力无线通信安全防御信息的动态对称密钥；根据密文的不可区分性，密文传输WAPI无线认证协议，实现信息的有效、加密传输，完成电力攻击的安全防御。实验结果表明，采用该方法进行电力无线通信安全防御的置乱性较好，加密抗攻击率达到97.02%,抗攻击能力较强，电力无线通信安全性得到保证。     

动态混沌加解密及其在VoIP中的应用

随着网络普及和带宽提升,网络语音传输已成为现实,但网络的开放性也给语音安全带来了巨大威胁。数据加密常被用来保证网络语音通信的安全,混沌序列的宽频谱、类随机、参数敏感等特点使其非常适合作为加解密密钥。为避免长时间使用固定混沌序列作为密钥带来的安全隐患,设计并实现了一种用于VoIP的动态混沌加解密方案,利用混沌密钥动态交换机制实现收发端混沌根密钥交换,由根密钥通过Henon映射、改进的Logistic映射及非线性置换随机生成混沌密钥,接收端根据接收到的根密钥先生成解密密钥,然后对语音密文进行解密。测试结果表明,该动态混沌加解密系统具有良好的保密效果,可用于网络语音保密通信中。     

基于共用密钥的高效多密钥同态加密方案研究

作为安全多方计算理想的实现方式之一，多密钥同态加密在抗量子攻击和便于构建安全多方计算方案上有显著优势。然而，现有的BGV型多密钥同态加密算法存在密钥计算复杂、密文尺寸大等问题。为此提出了一种使用单密钥同态加密方案构造多密钥同态加密方案，该方案将主要的运算部分用单密钥同态加密方案加密完成，在产生共用密钥和共同解密部分采用已有的多密钥同态加密完成。理论分析表明，该加密方案可以减小密钥尺寸，降低同态乘法复杂度，提高加密运算效率。     

数据库敏感信息可变保序加密安全算法研究

网络环境日趋复杂给数据库的安全访问提出了严峻挑战,针对敏感数据日益增长的数据库信息,提出了敏感信息可变保序加密安全算法.在保序加密模型分析的基础上,为避免明文顺序相同造成加密效果不佳的问题,引入随机发生函数构建密钥,使明文域与任意数共同影响密钥,并通过对明文域采取等分处理降低密文域大小,从而完成对存人数据库的明文域信息加密.对数据库敏感信息引入量子计算进行二次加密,利用自旋态和模糊态生成密钥,以及加密子空间矩阵.解密时根据密钥特征,结合加密过程中的模糊状态计算出加密传函和传递密钥.通过对Mysql数据库表的实验测试,加密时间、插入时间,以及查询时间均得到显著优化,表明方法具有良好的存储访问效率;方法的抗攻击度明显提升,敏感信息披露率显著降低,表明方法有效提升了数据库以及敏感信息的安全性.     

Cybertwin中的格上生物特征认证密钥交换协议

针对基于Cybertwin的网络架构中通信双方存在信道安全以及隐私保护的问题,提出新的格上认证密钥交换协议。使用生物特征认证技术实现Cytertwin服务下的用户实名制登录和强身份认证需求,保证Cybertwin服务对用户网络行为的审计和追踪。通过引入通信方身份信息构造格上抗碰撞哈希函数,使身份信息在公共信道传输过程中能够应对量子威胁,同时满足用户匿名性和不可追踪性。最后基于RLWE问题设计了新的和解机制,通过两轮交互共享安全会话密钥。协议在BPR模型下满足理论可证明安全,具有抗量子攻击、抗临时秘密值泄露攻击、抗生物特征猜测攻击等安全特性。仿真实验表明该协议计算和通信开销适用于Cybertwin服务下数量庞大的终端互连需求。     

基于Rijndael算法的数据加密与签名技术实现

商务交易信息在Internet上传输,如何保证其传输数据不被黑客窃取且篡改,并保证实现数据的安全传输及交易对方的身份认证技术是电子商务能否得到发展的关键。针对电子商务中的安全性问题,文章采用最新的高级加密标准(AES)的Rijndael算法和目前国际上广泛应用的非对称密码(RSA)算法相结合,提出了一种新的混合数据加密与数字签名方法。该方法综合发挥了对称密钥密码体制的高速简便性和不对称密钥密码机制密钥管理的方便性和安全性,实现了电子商务中数据加密传输、数据完整性校验、数字签名等功能。这样在客户、商家和支付网关之间建立了一个安全的网络通道,保证了电子商务系统的安全应用。     

基于ECC的iSCSI-SAN安全模型设计

具有带外存储虚拟化结构的iSCSI-SAN存在安全隐患：一方面，暴露在IP网络上的存储资源容易遭到假冒身份者的非法访问；另一方面，在网络上直接传输的明文存储数据面临着被网络攻击者监听的安全威胁。该文基于椭圆曲线密码体制ECC设计了适合该网络存储结构的安全模型，该模型通过提供双向认证机制防止假冒身份攻击，通过在认证过程中协商一次性会话密钥并对存储数据进行加密保证存储数据的传输安全，从而提高了存储系统的安全性。     

基于混沌序列的双重加密安全网络编码方案设计

针对当前对抗全局窃听的网络编码方案计算量大、占用带宽大、安全性不高等问题,提出一种基于混沌序列的双重加密方案。首先,利用密钥对传输数据的最后一维进行加密,加密时用数据本身扰动混沌序列;然后,用另一密钥和随机数密钥生成编码系数矩阵,此时用m序列对混沌序列进行扰动;最后,用得到的编码系数矩阵对未加密消息和加密消息进行线性组合,实现对抗全局窃听。由于编码系数矩阵是由密钥生成的,不需要在信道中传输编码系数,相对于实体网络编码（SPOC）方案,所提方案节省了网络中对编码系数传输的带宽开销。分析和实验结果表明,该方案提高了网络的安全性能,对唯密文攻击和已知明文攻击都能起到作用,并且提高了传输效率,算法复杂度适中。     

一种认证群密钥传输协议的安全分析与改进

Yuan等人提出的基于秘密共享的认证群密钥传输协议(Applied MathematicsInformation Sciences,2013,No.5)存在用户信息易被反复利用、随机序列易被篡改等问题,通过拦截、修改用户与密钥生成中心(KGC)之间的传输数据,可成功进行中间人攻击。为此,利用RSA算法、Shamir(t,n)秘密共享和对称加密思想提出一个改进协议,对用户选取的随机数进行加密,并增加KGC对随机数的验证步骤,同时将对称加密引入到会话密钥认证过程中,实现保密传输与认证。安全性分析结果表明,改进协议能够增强群密钥的机密性和认证性,有效抵抗中间人攻击,同时保证了所有群成员共享密钥对的安全。     

一种抵抗智能电网数据注入攻击的认证密钥机制

对智能电网中新兴的坏数据注入攻击进行了探讨,它通过篡改传感数据对电力系统进行欺骗。对此提出了一种以簇为分界线的两层加密认证机制,即簇内认证密钥加密采用同态加密的对称算法,簇间的认证采用密钥基于内容生成方式的对称加密技术。通过仿真验证,本机制性能良好,减少了密钥动态更新的开销,增强了网络结构上的认证性,能够有效地防御错误数据注入攻击。     

基于编码的抗量子广义签密方案

随着量子计算机的发展以及网络环境的日益复杂,传统的公钥密码为目前的通信环境所提供的安全保障面临着越来越大的威胁,抗量子密码能够有效抵抗量子计算机攻击而受到广泛关注.抗量子密码中的编码密码具有加解密简单、易于操作的特点而成为后量子时代优良的密码方案候选者之一.通过对编码密码进行研究,利用LEDAkem密钥封装机制中对信息进行加密的方法与CFS签名方案相结合,提出了一种基于QC-LDPC码的广义签密方案.新方案可以实现在签名、加密以及签密方案三者之间的自适应转换,由于采用的是LEDAkem的加密方法以及QC-LDPC码,新方案在密钥量方面具有一定优势.通过安全性分析证明新方案满足IND-CPA安全以及EUF-CMA安全,并进一步给出方案转换为IND-CCA2安全的方法,新方案能够适应越发复杂的网络通信,为后量子时代的网络环境提供可靠的安全保障.     

基于Ad hoc网的身份型广播加密方案

考虑到动态Ad hoc网的安全性及效率难以兼顾的问题,提出一种有效的基于动态网络的广播加密方案,并给出严格的安全性证明。该方案建立在标准模型下,当用户之间通过广播方式传递信息时,采用双线性对运算对任意数量无状态用户可实现完全杭串谋攻击。在密钥提取过程中,通过引入身份随机数并利用撤销用户身份集合进行加密,使得新用户可以动态加入群却不改变加解密密钥和密文的长度,其大小不超过O(1)。同时,所有有效操作过程在O(r)时间内完成,不依赖于用户总人数二,从而大大提高了算法的传输及存储效率。安全性验证表明,该方案在GD-DHE假设下是杭静态敌手INI}IN-CPA安全的。     

电力信息化系统数据的安全认证与加密传输方法

针对传统安全认证方法存在信息完整度低的问题,提出电力信息化系统数据的安全认证与加密传输方法。首先,采用哈希算法随机生成伪随机数,将电力信息化系统中的数据存储在云服务器中。其次,设定身份标识后,在云服务器中添加共享密钥,并使用更新后的伪身份标识和密钥进行射频识别（RadioFrequency Identification,RFID）协议安全认证。最后,在完成安全认证后,设置每个密钥周期的特定时间节点,生成新的初始密钥,并在数据传输过程中使用这些密钥进行对称加密,以实现电力信息化系统数据的加密传输。实验结果表明,该方法的数据完整度均大于95%,结果符合预期。     

网络环境下的数据安全传输解决方案研究

为解决网络环境下的数据安全、高效传输,本文综合分析数据加密与密钥管理技术,提出了一种基于AES加解密算法和ISAKMP/Oakley密钥管理协议的网络数据安全传输解决方案,能够胜任大量数据在网络中的可靠传输。     

基于JCE的安全数据通信

根据Java加密扩展的有关原理,本文针对网络上数据在传输和存放过程中存在的不安全问题,利用JCE技术对生成密钥和保存密钥的过程进行了说明,并在此基础上提出了一种基 于口令方式的数据加密和解密办法,对加密过程和解密过程进行了详细的说明和代码实现,并给出了最终结果。结果分析表明,此种办法能够在一定程度上实现敏感数据在网络环境下的安全传递。     

一种抵御内部人员攻击的云租户密钥保护方法

云计算作为一种新兴计算模式,近几年来对传统IT架构产生了巨大影响。然而,云计算也面临着新的安全挑战,例如,存储在云虚拟机内存中口令、密钥等易受到云平台内部人员发起的攻击。恶意云运维人员可通过简单命令获取云虚拟机的内存快照,再从内存快照中提取敏感数据（称作内存快照攻击）。本文为保护虚拟机内的加密密钥免受内存快照攻击,提出HCoper方案,HCoper在CPU内部完成所有加密计算,保证密钥不被加载到RAM中。HCoper采用key-encryption-key结构实现密钥动态调度,以支持多应用多密钥场景。主密钥存储在CPU寄存器中,数据加密密钥由主密钥加密后存储在RAM中。HCoper执行加密计算时,数据加密密钥将被解密并直接加载到CPU寄存器进行加密计算。HCoper作为Xen的内核模块,可防止其他进程访问持有密钥的CPU寄存器。HCoper旨在为租户提供加密计算服务,同时保证密钥（即主密钥,数据加密密钥）不受内部恶意人员的攻击。实验结果表明,HCoper可有效地防御内部人员发起的内存快照攻击,其带来的性能开销不影响实用性。     

基于时间标签的以太无源光网络下行加密方案

为解决以太无源光网络下行数据传输的不安全性问题,提出一种基于时间标签函数的加密方案。将高级加密标准算法与时间标签相结合形成密钥,完成下行数据的加密,通过在光线路终端和光网络单元两端增加一个加/解密模块,避免密钥通过不安全的信道传输,并给出时间标签提取与同步以及密钥动态更新与同步问题的解决方案。实验结果表明,与传统加密方案相比,该方案具有延时低、吞吐量高、安全性高等优点。     

智能可穿戴式医疗设备在医疗数据信息安全中的应用

针对智能可穿戴式医疗设备在医疗数据信息安全中的应用进行研究,分别分析了其在生物密钥、量子密钥、异构网络密钥中的应用。在生物密钥中应用智能可穿戴医疗设备可以实现通信中的双方认证,抵抗已知攻击;在量子密钥中应用智能可穿戴医疗设备可以对传输的信息进行数次加密处理,能够在理论层面上保障其信息的安全性;在异构网络密钥中应用智能可穿戴医疗设备可以有效的增强网络规模和运行效率。通过实验验证智能可穿戴式医疗设备在医疗数据信息安全中的应用效果,结果表明,加入可穿戴医疗设备后,医疗数据信息输出端的稳定信号越多充分的表示该装置抗干扰能力越强,对于数据的保护能力越高,能够有效保障信息安全。     

基于量子密码的网络信息安全动态防护方法

由于传统方法在网络信息安全动态防护中应用效果不佳,无法达到预期的防护效果,为此提出了基于量子密码的网络信息安全动态防护方法。首先利用椭圆曲线密码生成网络信息数字签名,初次加密网络信息,其次利用量子密码二次加密网络信息,最后利用数字签名与密钥的交换协议,验证网络通信参与者身份,完成基于量子密码的网络信息安全动态防护。经实验证明,设计方法在网络信息安全动态防护方面具有良好的应用前景。