基于硬件加密的嵌入式VPN网关实现

处理速度成为制约基于软件加/解密的VPN网关性能提高的瓶颈。文中提出了网络主处理器和加密卡并行处理IPSec数据的嵌入式VPN网关实现方案。在该实现方案中,IPSec数据包的加/解密以及认证等高强度的计算均由硬件加密卡完成,而使网络主处理器更专注于对IPSec数据包的封装处理。试验数据表明,这种实现方案运行稳定,能够满足高速网络的需求。     

嵌入式无线局网安全检测方案的研究与实现

研究了无线局域网数据包捕获技术、无线帧解码技术及无线局域网安全检测方法等技术。采用了无线网卡监听技术，对WLAN中传输的数据帧进行实时监控。通过对数据帧的分析，提出了网络性能测试和802.1x认证的检测方法，并用直观的方式显示无线网络的运行状况。在此基础上，提出了一个完整的无线局域网（WLAN）安全检测方案，并详细介绍了嵌入式WLAN安全检测系统的实现。     

基于Linux的安全存储系统设计

如何有效的解决电子数据在存储与管理过程中的安全是信息安全领域一直在努力解决的问题.设计了一个在服务器集中加解密的存储系统,加密算法采用硬件加密卡产品实现.系统为用户提供了透明的文件加解密服务,用户通过映射网络驱动器的方式访问自己的存储空间.系统中每个用户拥有独立的文件加解密的密钥,加解密的密钥或密钥的密文始终不在网络上进行传输,降低了密钥泄露的风险.     

加密网络数据的监控与解密研究

网络数据的加密通信是对网络管理者和监控者的一个挑战,加密数据即使被监听也不会泄露通信的具体内容,因此使用加密数据通信是网络犯罪分子经常使用的反侦察手段。文章选取当前应用最广泛的SSL协议加密方式进行分析,进而提出对加密网络数据进行监控的手段,以及对加密数据内容的解密方法。     

动态混沌加解密及其在VoIP中的应用

随着网络普及和带宽提升,网络语音传输已成为现实,但网络的开放性也给语音安全带来了巨大威胁。数据加密常被用来保证网络语音通信的安全,混沌序列的宽频谱、类随机、参数敏感等特点使其非常适合作为加解密密钥。为避免长时间使用固定混沌序列作为密钥带来的安全隐患,设计并实现了一种用于VoIP的动态混沌加解密方案,利用混沌密钥动态交换机制实现收发端混沌根密钥交换,由根密钥通过Henon映射、改进的Logistic映射及非线性置换随机生成混沌密钥,接收端根据接收到的根密钥先生成解密密钥,然后对语音密文进行解密。测试结果表明,该动态混沌加解密系统具有良好的保密效果,可用于网络语音保密通信中。     

AES算法的安全性研究

为了防止信息丢失和非法用户的监听,信息量的安全性尤为重要。而AES算法可对通信过程中的数据进行加解密,具有高性能的安全性。文章主要介绍了AES算法的基本运算,给出了其加/解密流程,并对其安全性进行了分析研究。     

网络监听的原理与防范

该文主要讲述了网卡的工作原理和Sniffer工作过程基本步骤,交换机的工作原理和网络监听的检测、网络监听的防范措施,对于网络管理员,就要想方设法地追踪和监测网络安全情况,必须加强对网络监听技术的研究和发展,更好保障计算机网络安全。     

基于嵌入式Linux系统的双网卡大数据传输分析

嵌入式模式运用过程中,必不可少的一个重要因素,就是数据传送速度.尤其是在大数据网络嵌环境下,起到主导作用,在网络带宽相对简单的模式中,双网卡能够明显加强嵌入式设备的传送速度.本文讲述了在嵌入式Linux系统中,运用传统套接字组建双网卡网络模式的手段,此手段透过传统套接字得到网卡接口信息,并对数据链路层的内容开展操控,传输层通过UDP协议对数据进行收发.在应用层增大对UDP包的明确体制,确保数据准确地传送,并且使用多线程的手段将数据包依照各个网卡的带宽动态进行派送.测验成果说明,这种方式可以高效地应用双网卡的带宽资源,优化整个网络数据的传送速度,适宜运用在大数据中的传送.     

基于ARM的Linux网络设备驱动程序开发

对基于ARM的网络设备驱动程序开发进行了研究,分析了嵌入式Linux网络设备驱动程序的实现原理和运行过程,讲述了嵌入式系统中网络设备驱动开发的具体过程.在嵌入式Linux中实现DM9000网卡驱动,并结合实现DM9000网卡驱动的实例讲解了基于Linux操作系统的网卡驱动程序开发流程.具体分析了网络设备的初始化、设备的打开与关闭、数据的传送和接收以及超时处理等相关过程.最后归纳总结了基于嵌入式Linux网络设备驱动程序的一般方法.     

基于虚拟磁盘的文件加密方法

文件加密存储是保证机密数据不被窃取或篡改的有效方法。介绍了一种基于虚拟磁盘的文件加密方法，其思想是利用Windows WDM设备驱动程序技术，创建虚拟磁盘分区，在响应虚拟磁盘的I／O请求的过程中，进行实时的数据加／解密，并采用USB智能卡进行用户身份认证及密钥管理，从而保证存储在虚拟磁盘中的文件的安全性。实验证明，该方法是一种安全、高效、易用的文件加密存储解决方案。     

基于加密卡的安全传输方案设计与实现

通过对IPSec协议体系结构的研究,设计并实现了一个基于NDIS中间层驱动程序的网络安全传输方案。方案中中间层驱动拦截过往的数据包,调用加密卡进行加解密;应用层程序通过在中间层创建的WDM设备驱动程序与内核进行通信,实现策略配置、数据审计以及日志管理等功能。     

基于DES的文件加密系统设计

为了提高网络中数据传输的安全性,对数据文件加密是一种常用的有效手段。利用C#作为文件加密系统的开发平台,采用面向对象程序设计方法,并基于DES加密算法实现了文件的加密、解密、密码设置等功能。测试结果表明,该文件加密系统可对ASCII文件正确、快速加解密,且密文文件很难破解,该系统可广泛用于网络通信领域中。     

基于Unix网络信息安全加密机的设计

本文通过综合运用防火墙、加密解密、身份认证、审计及网络管理等多种网络安全方面的技术手段,设计了一种基于Unix操作系统的网络信息安全加密机,有效地解决了网络信息传输过程中安全性和保密性的问题。     

计算机安全登录与文件保护系统

本文介绍一种计算机安全登录与信息安全保护的产品。它是由含有USB接口的智能卡（称为电子钥匙）及软件组成。对计算机登录采取硬件和软件口令相结合办法进行身份确认,确保计算机合法用户安全登录系统。其次运用在电子钥匙中的加密密钥及部分加密算法自动对文件夹中的全部文件内容进行加密、解密。该产品创建了一个以软、硬件相结合的安全管理工具,能非常有效地提高有关部门信息安全意识和管理规范实施。     

一种抗窃听USB设备控制器

针对USB总线窃听问题,通过深入分析USB传输特性设计实现了一种抗窃听设备控制器。该设备控制器于接口电路与端点缓冲区之间嵌入分组密码模块与端点独立的序列密码模块,使得加解密能够在数据存取过程中透明进行且支持USB的全部传输方式与多管道应用。接口电路与密码模块设计支持流水传输,基本消除了加解密对端点缓冲区存取速度的影响。基于FPGA平台对其进行了实现,并结合Nios II片上系统与主机端软件进行了测试。测试结果表明该设备控制器能够正确地对总线数据进行加解密,可为各类外设提供抗窃听的USB通信能力。     

基于离散对数难解性的数字指纹体制

利用线性方程组解的结构,基于离散对数问题的难解性构造了一种数字指纹体制。将要发行的拷贝使用对称密码体制加密,而用户解密含有加密后拷贝的加密数据组使用的密钥是线性方程组的解向量,因此方案具有较好的实现效率。通过引入完全可信的第三方,不仅增加了用户的安全性,还能帮助发行商确定性地跟踪叛逆者。     

一种高安全性的便携式USB存储加密系统

设计了一种高安全性的便携式USB存储加密系统。该系统基于嵌入式USB主机CH375设计,采用智能卡实现人机安全认证和密钥的安全存储,采用反熔丝型FPGA芯片AX250高速实现3DES算法,能够在完全脱离PC机的情况下对USB存储设备中的文件进行加解密,具有很高的安全性和整体性,并可满足野外或移动应用的需求。     

Web服务身份验证与数据加密传输协议的设计与实现

文章讨论了Web服务用户身份验证和数据库数据加密传输的方法,提出了采用非对称加密算法来传送对称加密密钥,采用SOAP头来传递验证信息和经过加密的对称密钥的认证协议,并用C#实现了这一网上银行的Web服务身份验证及SQL2000数据库数据加密传输协议,实际测试表明这种基于Web服务的用户身份验证是安全有效的,可用于网上银行.     

应用于数据库安全保护的加解密引擎系统

针对系统业务数据安全存储问题,采用加解密引擎服务对应用端发送数据进行加密,根据用户ID来识别不同用户的传输命令,利用用户私有的KEY进行加密存储。该方案在云计算平台下具有保护用户数据存储安全、隔离数据的功能。当应用端用户查询已加密数据时,加解密引擎服务端根据用户ID读取缓存区用户密钥,解密数据返回给应用端明文数据。当加解密系统和第三方应用进行集成时,加解密引擎将载人用户定义的加密算法、加密矢量等信息,按照用户自身的密钥加密敏感数据,可保证用户敏感数据存储安全并隔离不同用户的业务数据。以某市人口库系统集成为例,验证了方案的可行性。     

对超粒度混杂技术的改进：基于瘦虚拟机的指令集交替技术

超粒度混杂技术对于小型解密程序效率低下,为此提出了基于瘦虚拟机的指令集交替技术。该技术使用一个自动机来记录程序加密和解密的方法,并且使用瘦虚拟机来完成对加密过的程序解释执行。测试结果表时,该技术在保证加密强度的条件下,对效率有较大的提高。