通用高效RFID授权协议模型设计与实现

RFID技术的安全性问题阻碍了它的进一步应用. 这里提出的通用RFID安全授权协议模型,主要采用按位异或运算和哈希运算实现授权数据读取,并引入了RFID芯片管理代理的角色,给出了该模型的基本结构、组件职责、实现该模型的系统化协议原型和核心协议。与之前的RFID认证授权模型相比,该方法采用了计算代价更低的算法,并可以在此基础上实现RFID设备之间更复杂的授权管理模式。     

安全芯片管控安全——同方推超翔S4800

清华同方推出基于英特尔全新技术平台下的安全电脑——超翔S4800采用TPM电脑安全芯片,可以在硬件上对任何经过CPU处理的数据进行实时加密,能够为政府、军队等国家关键部门以及企业核心计算领域提供安全保障。超翔S4800采用得到国家密码管理机构批准的SSX35安全芯片,该芯片基于TPM可信平台模块,是国际上为数不多的符合TCG、TPM、1.1/1.2标准的安全芯片,使用户计算机网络的安全等级得到全面提升。同方安全PC所采用的安全芯片本身就是一个小型的控制和管理系统,计算平台系统的所有安全认证和安全调用都通过安全芯片来完成。主板上安装…     

一种基于端对端平台可信性互认证的可信迁移框架及协议

针对计算平台间的对象(如进行/线程、服务和移动代理)迁移的安全问题,提出了一种基于端对端平台可信性相互认证的迁移框架.从受保护的底层硬件开始,使用可信平台模块TPM的完整性度量机制来实现计算平台间、平台与服务以及封存状态数据的可信认证.通过提出的认证协议可保证迁移对象在可信的计算环境中转移.该迁移框架及认证协议为网格计算、集群和分布式计算取得高可用性、高安全性提供了一种可行性现实方案.     

与应用服务器平台无关的Web认证和授权方法

针对目前J2EE应用服务器安全模型存在的一些弱点，文中提出了基于LDAP目录服务和J2EE安全模型，与应用服务器平台无关的Web认证和授权的思想和方法，并设计了一个标准的、与应用服务器平台无关的核心认证程序。     

面向可信服务的移动可信终端研究

针对移动终端中的安全问题,提出了基于可信平台模块的、面向服务应用的移动可信终端整体设计方案。在软件层面,借助可信技术、应用环境分析、网络服务、错误检测和容错机制等关键技术,构建出面向服务的可信体系及可信接入认证方案;在硬件层面,基于TPM芯片,结合多处理器并行计算架构,提出了分布式存储机制的设计,实现分布式存储区之间共享数据的安全自动拷贝。     

可信密码模块的密钥服务兼容性研究与实现

可信密码模块TCM芯片提供了非对称算法ECC以及对称算法SMS4来支持密钥机制,它与国际可信计算组织TCG推出的可信平台模块TPM功能相同,但密码算法和密钥管理不同,导致了密钥功能可信应用的兼容性问题.分析两种芯片的密钥特点和可信软件栈的密钥管理方式,提出了可信软件栈TCG服务提供者层TSP与TCG核心服务层TCS的重构方案,以及基于密钥生成流程的兼容方案,以解决密钥服务兼容问题.     

可信计算中对象访问授权协议的分析与改进

可信平台模块的对象访问授权协议是可信平台模块安全的基础。依据可信计算对象访问授权模型,在对OIAP和OSAP协议的特点及所存在的安全漏洞进行分析的基础上,提出了一个改进的对象访问授权协议。通过对改进协议的形式化分析和模拟实现,证明该协议可以抵抗外部调用者的替换攻击和中间人攻击。此外,通过在协议中引入对称密码算法,有效地解决了外部调用者和TPM之间授权认证和传输会话的机密性保护问题,在一定程度上提高了作为TCB信任根的TPM模块的安全性。     

基于Linux的蓝牙系统核心协议栈的设计与实现

本文设计与实现的基于Linux平台的Bluetooth核心协议栈主要由四个模块组成：服务发现协议SDF模块，逻辑链路控制与适配协议L2CAP模块，串行线路模拟协议RFCOMM模块和主机控制接口HCI模块。在本核心协议栈的设计过程中，始终将提高整个协议栈的执行效率作为第一目标。为提高协议栈的效率，对协议栈进行了设计优化，采用了状态自动机、散列技术、缓冲机制、开放式平台、硬件模拟技术等一些先进技术。     

Diameter在视频监控系统中的应用

随着视频监控系统的广泛应用,日渐复杂的网络环境使得视频监控系统中的认证、授权和计费服务面临了新的挑战.通过对Diameter协议与RADIUS协议的比较,基于Diameter协议设计了电信级视频监控系统中的AAA服务子系统,实现了支持移动终端访问、支持IPv4/IPv6双栈、安全可靠的认证、授权和计费服务,提供了CNGI上的示范应用.     

嵌入式终端可信计算环境的关键技术

阐述了在嵌入式终端上构建可信计算环境相关的嵌入式可信引导、TPM的扩展和驱动设计、嵌入式可信软件栈和嵌入式可信安全组件等关键问题。嵌入式可信引导可结合BR,USBKey和TPM等技术,保证用户、终端和应用三者问的可信认证。给出的嵌入式终端可信计算环境的方案保证了嵌入式可信平台的可重用性,同时也使平台具有更高的安全性和实用性。     

用TPM增强Kerberos协议的安全性

根据Kerberos协议基本原理和可信计算的特点,提出把TPM(可信平台模块)加入到Kerberos认证系统中,在用户请求认证的过程中对终端平台的完整性进行测量,并分析此平台的可信性,从而确保加入该Kerberos域的终端平台安全可靠.通过在Kerberos认证中心加入TPM增强Kerberos认证协议所信赖的可信第三方的安全性.这样,确保整个Kerberos认证系统安全可靠,并通过Kerberos的跨域认证实现基于Kerberos认证的可信网络.     

基于非齐次线性方程组的一次性口令认证协议

刘丽等提出的基于非齐次线性方程组的身份认证协议和消息认证协议(装甲兵工程学院学报,2005年第2期)是一类单向认证协议,不能抵御伪服务器攻击,只能针对已固定终端的计算机网络通信系统。在保留其对用户认证便利性及安全性等优点的前提下,利用RSA算法对原方案进行改进,使其成为安全的双向认证协议。改进方案能够克服原方案的安全漏洞,保证更高的安全性和可操作性。     

一种可信的网上银行认证协议的分析与设计

随着电子支付的普及,安全问题成为了影响其发展的关键问题之一。可信计算平台、PKI认证系统都是保证安全的有效机制。在分析这两种安全机制的基础上,提出了一种结合可信平台和PKI认证系统的网上银行认证协议,通过可信平台模块TPM保证了参与方的计算平台可信性,使用PKI系统和智能卡对银行、持卡人、读卡器进行了身份认证,完成了认证过程,达到安全可信的认证目的。     

适应受限环境的认证协议及其SVO逻辑分析

针对认证协议在受限通信网络环境中的应用和安全问题,提出一种基于椭圆曲线密码技术的认证协议,使用对称密码为协议中的交互信息提供机密性,在协议最后生成参与者共享的会话密钥。采用扩展的SVO逻辑对推荐协议进行形式化分析,结果证明该协议的安全性符合要求。     

基于形式方法的Andrew RPC认证协议的分析与改进

密码协议安全性分析是网络安全的一个难题，运用形式方法对密码协议进行分析一直是该领域的研究热点。运用BAN逻辑对Andrew RPC（Remote Procedure Call）认证协议进行了形式分析，发现了协议中存在的安全缺陷。对协议进行改进，并给出改进后的安全协议。     

身份基认证密钥协商协议

安全有效地传递信息是计算机安全通信研究领域的主要目标。为了使得用户间能在公开网络进行安全通信,文中提出了一种新的两轮双方认证密钥协商协议,通过分析新协议的安全属性指出了构造双方认证密钥协商的一些原则。该协议实现了通信双方的相互身份认证功能,使通信双方能确认对方的身份,同时还提供了密钥协商的功能。     

一种基于软件产品库的分布式可信认证方法

计算机系统的安全问题一直困绕着整个计算机行业和计算机用户,针对现有技术的缺陷,提出了一种全新的基于软件产品库的分布式认证方法来提高计算机系统的安全防御性。该方法对于广泛使用计算机的工业自动化、计算机网络、通讯、电子商务等领域,具有重要的现实价值。     

基于嵌入式网络协议栈的多轴运动控制卡通信系统设计

针对现代工业生产中运动控制卡高速化、高精化的技术要求,设计了一种基于小型嵌入式网络协议栈LwIP的多轴运动控制卡网络通信系统。系统以STM32H7微控制器为主控芯片,以低功耗芯片LAN8720A作为外部以太网PHY层芯片,采用TCP/IP网络协议栈中的UDP协议作为上下位机间通信协议。通信系统的下位机程序采用基于LwIP协议栈的RAW API方式编写,上位机程序基于SOCKET套接字接口编写。测试结果表明:系统能达到既定要求的通信响应速度,可实现单台工控上位机与多块运动控制卡之间“一对多”的主从式高速通信,具有较高的工业实用价值。     

3G认证与密钥分配协议的改进

为保证数据传输的安全性，该协议实现网络和用户之间的双向认证，增加数据完整性的验证防止对信息的篡改，在认证今牌AUTN中包括序列号SQN确保认证过程的最新性，防止重放攻击；然而认证过程却假定HLR／AUC和VLR／SGSN之间的内部系统链路足够安全，该假设导致该链路上的数据易被窃听，针对此缺陷提出了基于VLR和HLR之间共享秘密密钥的认证与密钥分配协议，实现HLR对VLR认证，保证VLR和HLR之间认证向量传输的安全性。     

实现个人计算机安全的一种新方法

针对现有计算机系统的安全问题,安全PC被认为有较好的发展前景。在安全PC中,其核心技术主要浓缩在TPM芯片之中。本文系统地描述了一种基于TPM芯片的安全PC体系结构,从理论上介绍了安全PC的原理和工作机制,并简要探讨其应用方案。