融合加密与水印的移动终端代码防篡改研究

针对不法分子通过篡改移动终端设备代码获取利益的问题,提出了一种融合加密与水印的移动终端代码防篡改方法.对移动终端代码遭受篡改的原因、代码篡改攻击技术,以及风险评估方面分别进行分析,作为加密与水印算法的设计依据.修改AES算法中的轮边界,对其进行拆分和补充,将密钥信息藏于查找表中,并对乱码进行混淆处理,从而增强密钥信息的保护效果.通过代码的加密和自解密机制,将代码转换成不可阅读的密钥代码,采用自检技术检验代码是否被篡改,将加密算法与混沌序列相结合,利用不敏感段的代码哈希值,对敏感代码段进行保护,防止攻击者对移动终端代码的恶意篡改.实验结果表明,采用融合加密与水印算法处理后的程序与原始程序相似度很高,隐蔽性很好,攻击者很难对程序代码进行有效的篡改攻击.     

基于MASS和JavaCard的移动代理安全模型

探讨了移动代理防范恶意主机的攻击问题，提出了一个基于移动代理安全服务器和JavaCard的安全模型。模型中的通信信息进行了签名和加密，可以防止恶意主机窥视和篡改代理的代码和数据，也能防止恶意主机伪造移动代理。安全机制中能进行异常情况处理，较好地了解决恶意对移动代理的攻击问题。模型中JC证书的管理和更新问题需进一步研究。     

一个保护移动代理的代码检测-结果加密与鉴别算法(CD-ERA)

该文提出的保护移动代理的CD-ERA算法不仅能检测移动代理的代码,还能鉴别移动代理的运行结果。而且,利用与运行移动代理的主机相关的密钥对运行结果加密,能有效地防止对移动代理运行结果的窥探和篡改攻击。     

基于防篡改的双重软件水印方案

针对软件水印抗攻击性差和编码数据率低的缺点,提出一种具有防篡改功能的双重软件水印方案.利用寄存器分配的隐蔽性构造改进颜色排列算法.结合基数k编码的高数据率及平面环路树编码的强抗攻击性,构造混合编码双循环链表平面环路树.水印嵌入后,通过校验和机制及高级加密标准代码加密,防止逆向工程等手段对软件水印的篡改.理论分析和实验数据表明,该方案有较高的隐蔽性、鲁棒性和数据率,实用性较强.     

移动终端的图像快速加密方法研究

针对移动互联网智能终端的图像加密需求,在对传统的图像像素位置置乱以及像素灰度值变换加密等方法的分析与实验基础上,提出移动终端图像加密方法的四项选择原则,并按此原则设计Arnold变换和混沌序列加密相结合的图像双重密钥双重置乱加密算法。同时,为了提高加解密运算速度,实现移动终端快速图像加解密工作,在基于对Arnold变换的周期性验证和理论推导,得出移动终端的图像加解密矩阵的快速查表法。应用证明,该算法能满足事务处理对移动终端图像加密的需求。     

软件加密技术及应用实例

从软件的知识产权保护出发，介绍了软件加密的基本原理，然后给出了一种软盘加密的道间隐蔽软指纹保护法．并针对这种方法给出了一种应用实例。这种方法在目前的杀毒软件及应用软件的加密盎中有着较为广泛的应用。通过这种道间隐蔽软指纹保护法，再配合其他的加密方法，对正版软件的保护有一定的借鉴作用。     

一种基于Android平台的图像加密方案

智能手机等移动终端在现实生活中已经被广泛使用,由其引发的图像安全性问题也越来越突出,保护智能手机等移动平台中的图像信息安全迫在眉睫。传统计算机平台下的图像加密技术已经得到了广泛的研究和应用,但移动平台受限于当前的硬件架构,无法直接继承传统平台的安全性技术。针对智能手机等移动平台中的图像信息安全问题,提出了一种基于Android移动平台的图像加密方案,该方案创新了灰度变换和图像置乱的结合方法。实验研究表明,所提出的方案在图像加密上具有更高的效率,能有效保护移动平台中图像信息的安全性,具有广泛的应用价值。     

移动电子商务安全问题研究

无线网络的开放性和网络体系结构的不安全性,使得移动电子商务比电子商务存在更多的不安全因素,如网络中信息窃取、信息篡改、认证身份假冒等.为了解决移动电子商务交易和网络数据传输中的潜在威胁,采用移动网络来改进TCP/IP网络体系的安全,同时采用WAP协议框架中的安全传输协议、安全网关和安全层次以及加强数据传输过程中的加密和认证算法,解决了交易传输中的明文数据和用户攻击.改进移动电子商务数据的安全传输,实践证明采用上述方法能有效改进移动电子商务中的安全隐患.     

基于防篡改Token和加密电路的指纹认证方案

针对基于加密电路的指纹认证方案运用于移动设备时所面临的带宽受限问题,提出了一种基于防篡改Token和加密电路的安全函数计算协议,该协议的使用能够明显减轻服务器与移动设备之间的通讯压力。在此基础上设计了指纹认证方案。分析和实验结果表明,该方案可以解决上述困难,并使得移动设备在指纹认证时的个人隐私得以保护。     

移动应用代码保护现状与技术研究

基于安卓平台应用极易被病毒或恶意软件攻击,除了其平台开源开放等原因外,移动应用自身代码保护强度较弱也是主要因素。针对该问题,以安卓平台应用为研究对象,分析移动应用安全威胁模型及代码安全需求,研究代码混淆、代码隐藏、代码加密及代码签名等代码保护技术机制及优缺点;设计并实现了安卓应用代码保护技术分析引擎,对实验数据进行分析和总结。结果表明,不同规模和类型的样本都存在一定比例应用,其代码保护强度较弱;特别地,应用规模越小,代码保护强度越弱,致使该类应用极其容易被恶意攻击。     

一种新的移动Agent保护方案研究与设计

随着移动Agent技术在分布式计算中的应用,移动Agent系统在安全和软件工程两方面面临着巨大的挑战。为了防止恶意或未授权的第三方实体的攻击,研究了保护移动Agent数据和代码的方法。设计了一种全新的移动Agent结构,由封装了所有要在特定主机平台上执行的代码的数据和负责传送并处理这些数据的显示代码构成,这种数据代码分离结构与其他已有的移动Agent结构互不影响,因而提高了移动Agent平台之间的互操作性。同时描述了公钥解密和Agent验证机制,实现了保护数据免受篡改代码引起的攻击,以及通过进一步改进数据的结构,实现了保护代码免受注入恶意数据引起的攻击。     

迁移工作流系统中的移动安全问题研究

迁移实例作为一种分布式计算和移动计算的支撑技术，已得到了广泛的研究和应用。但由于迁移实例的迁移执行，引起了全新的安全问题：如何保护迁移过程中的迁移实例?如何保护迁移实例免受恶意主机的攻击?针对这些问题，对当前迁移工作流系统的安全问题进行了介绍，并使用基于零知识证明的安全认证机制来保证系统既可以快速、方便地运行，又可实现系统的安全使用。     

采用分段验证签密的移动代理新方案

密码的应用可使移动代理免受运行主机上恶意软件的攻击,保持其携带信息的机密性并不受撺扰.结合分段验证签密与多方签密,一个采用分段验证签密的移动代理系统新方案被提出,此设计方案具有防止各主机彼此间偷窥与伪造信息的性能.这类移动代理的目标是采集网络多方的敏感数据,这种情况下,对信息提供主机和非信息提供主机的防犯都是重要的.     

Security in the Ajanta mobile agent system

A mobile agent is an object which can autonomously migrate in a distributed system to perform tasks on behalf of its creator. Security issues in regard to the protection of host resources, as well as the agent themselves, raise significant obstacles in practical applications of the agent paradigm. This article describes the security architecture of Ajanta, a Java‐based system for mobile agent programming. This architecture provides mechanisms to protect server resources from malicious agents, agent data from tampering by malicious servers and communication channels during its travel, and protection of name service data and the global namespace. We present here a proxy based mechanism for secure access to server resources by agents. Using Java's class loader model and thread group mechanism, isolated execution domains are created for agents at a server. An agent can contain three kinds of protected objects: read‐only objects whose tampering can be detected, encrypted objects for specific servers, and a secure append‐only log of objects. A generic authentication protocol is used for all client–server interactions when protection is required. Using this mechanism, the security model of Ajanta enforces protection of namespaces, and secure execution of control primitives such as agent recall or abort. Ajanta also supports communication between agents using RMI, which can be controlled if required by the servers' security policies. Copyright © 2001 John Wiley & Sons, Ltd.     

移动Agent安全措施与实现

移动Agent的应用日益广泛,移动Agent系统的安全问题突出,如何解决移动Agent安全问题是非常关键的。本文提出了基于密码学和计算机网络安全的移动Agent的安全措施,同时给出了实现的方法,并提出可以采用的其他新型的安全措施。这些措施的核心问题是既要保证移动Agent通信的安全和移动Agent执行环境的安全,同时又要保证移动Agent能够应用的更为广泛。     

HiMAC:一种用于消息认证和加密的分层安全协议

为检测并阻止恶意节点伪装成新的可信节点攻击移动自组织网络,该文提出了一种用于消息认证和加密的分层安全协议(HiMAC)。该协议将分层消息认证码用于保护移动Ad-Hoc网络中的数据传播。在源和目标之间的由中间节点转发分组时动态地计算可信路由,在每个中间节点对数据包进行签名和加密,防止攻击者篡改数据包或修改其跳数,实现数据可信传输。在NS2模拟器中,运用Crypto++库中的RSA算法对HiMAC进行测试。结果表明:HiMAC可以检测和阻止对MANET节点和数据包的攻击;与原有的A-SAODV安全机制相比,HiMAC平均跳数减少了47.1%,平均队列长度减小了35.5%,节点数据包数量降低2.5倍,其性能明显优于A-SAODV。尽管HiMAC的密码操作给路由协议带来了额外的开销,但由于HiMAC采用基于信任机制动态建立安全路由,使得节点能够动态地选择路径上的下一个节点,不必始终保持安全路由,使得HiMAC中的增减开销可以相互抵消达到平衡。     

分布式PKI在移动Ad Hoc网中的应用

介绍了一种基于椭圆曲线和门限算法的数字签名算法,并提出了一个基于分布式PKI的移动Ad Hoc网络安全体系结构。该体系结构中主要采用了分布式PKI安全机制、门限密钥管理、椭圆曲线算法和动态网络分簇思想。分布式PKI和门限密钥管理的应用增加了系统的安全性、容错性,椭圆曲线算法的应用减少了对移动节点的性能的要求,分簇算法的应用减少了对节点容量的要求。     

PTIR:一个用于检测恶意主机攻击的记录协议

移动代理作为一种分布计算和移动计算的支撑技术，得到广泛研究。但由于移动代理的迁移执行，引起一全新安全问题：如何保护遭主机攻击的移动代理？即恶意主机问题，从检测恶意主机攻击的角度出发，人们提出了基于参考状态（reference states)的方法，但目前所提出方法的开销都比较大。认为只需记录移动代理在各主机运行时的输入和运行后的结果即可，基于此，提出新的检测恶意主机攻击的协议PTIR(a protocol tracing inputs and results to detect malicious host‘s attacks)，比较分析表明，新协议的检测开销有较大降低。     

一个采用惟密文验证签字的Mobile Agent新方案

在未来分布式计算机环境中移动代理系统起着极为重要的作用,这种采用异步式通信的软件代理应具有许多优点并可使整个网络的效率提高,因而存在广泛的应用。但是,软件编制的移动代理容易受其运行主机上恶意软件的攻击,保护移动代理不受窜扰成为移动代理能正常运行的关键。而一般的加密及签字技术不能直接适用于移动代理环境,因此,需要开发新的签字加密技术。结合洋葱路由技术,提出了一个采用惟密文数字签名验证的移动代理系统新方案,以增强移动代理的安全可靠性。最后对其做了安全分析。     

采用增量时间戳安全技术的Mobile Agent系统

安全技术决定了Mobile Agent的实用性,其主要解决的问题是防范恶意Mobile Agent的重复攻击和越权攻击.在介绍了Mobile Agent的概念、特点及安全的重要性的基础上,提出了增量时间戳的概念及优点,并给出了具体例证.采用增量时间戳的Mobile Agent系统能够较好地避免执行系统受到恶意Mobile Agent的损害.增量时间戳技术已经在基于Lucent公司的Inferno系统上开发的Mobile Agent系统中得到了验证和实现.