产业发展的安全“三观”——访我国著名密码学和信息安全专家南相浩

南相浩：曾任国家保密局技术顾问,计算机学会信息保密专委会主任,中国科大研究生院兼职教授、北京大学计算机系兼职教授、解放军信息工程大学兼职教授;现任国家银行业信息科技风险管理高层指导委员会顾问。中国第一部电子密码机的设计者;第一个国防专用网络的设计者,第一位信息安全博士生的指导老师,发明了组合公钥体制;创建了真值鉴别逻辑,形成了虚拟网络概念;首提自主可控理念,著有《CPK公钥体制与标识鉴别》等8部专著和10多项国家发明专利。     

密码云中基于熵权评价的虚拟密码机调度方法

针对密码云系统的负载均衡问题,提出了一种基于熵权评价的虚拟密码机调度方法（VSMEWE）。为提高密码服务质量、高效利用密码运算资源,以云密码机的CPU、内存、网络带宽和密码卡吞吐带宽等资源的利用率为主要指标评价云密码机的资源状态,根据云密码机的综合评价值比较结果,得出虚拟密码机的迁移选择方案。实验结果表明,所提算法与Entropy算法和Baseline算法相比,具有全局性和时效性,提高了系统负载均衡效果,执行效率也分别提高了6.8%和22.7%。     

可证明安全的高效车联网认证密钥协商协议

为进一步解决当前车联网认证密钥协商协议效率低下及车辆公私钥频繁更新的问题,研究者利用无证书密码体制能够解决身份基密码体制中密钥托管不足和传统公钥基础设施中证书复杂管理问题的优势,提出了安全高效的无证书车联网认证密钥协商协议.然而,本文分析发现现有的协议要么不具有轻量级的特征,要么无法满足其所声称的安全性.针对上述问题,本文提出安全性可证明的高效车联网认证密钥协商协议的新型构造,并基于判定性Diffie-Hellman和离散对数等复杂性假设对协商密钥的安全性和通信消息的不可伪造性进行了形式化证明.与现有的相关协议相比,本文协议不仅效率更高且安全性更优,同时具备证书和密钥的集中管理、双向认证等属性,上述优势使得该协议在车联网中具有更好的性能和适应性,因此我们的协议更适合在该网络中使用.     

东软电子政务网络安全解决方案

由于计算机网络互联协议的公开性和开放性．任何怀有恶意的闯入只要深谙此道，就可以通过网络进入内部网窥探敏感信息、破坏、修改或窃取数据。1998年我国共破获黑客案件近百起．利用计算机网络进行的各种违法犯罪行为在中国正以每年30%的速度递增．面对猖狂的黑客行径和网络犯罪．如何利用互联网进行安全的通信，同时保护计算机网络信息的安全，成为必须关心的问题。 政府、军队等机构从事的行业性质是跟国家紧密联系的。所涉及信息几乎都具有高度的机密性．因此其信息安全问题，如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等．都将对政府机构构成威胁。为保证政府网络系统的安全．有必要对其网络进行专门的安全设计。     

A new group-oriented publicly veriablethreshold signcryption scheme

Through cryptanalysis of the improved scheme of a generalized group-oriented threshold signcryption schemes, it is found that the improved scheme can effectively resist conspiracy attack and forgery attack, but does not have semantic security and public verification function, and sends threshold signcryption by the secret secure channel, which increases the communication costs and potential safety hazards of the system. A new group-oriented publicly verifiable threshold signcryption scheme is proposed on the basis of the improved scheme, the new scheme overcomes the drawbacks of the improved scheme, which not only provides with semantic security and public verification function, but also can send threshold signcryption by the public channel.     

密码机制在PDM系统中应用的研究

文章提出了一个针对PDM系统的网络安全机制。该机制采用目前通用的密码体制,包括对称密钥体制和非对称密钥体制,可为PDM系统提供传输数据加密和电子文档数字签名的功能。这一网络安全机制的建立可大大改善BWD体系结构的PDM平台的网络安全性。     

RFID安全问题研究

本文全面分析目前RFID系统中存在的各种安全问题、产生的原因以及国内外针对各种RFID安全问题提出的解决方法,并分析了物理方法、密码机制的优缺点,提出了利用生物免疫学的基本生理机制,来构建RFID系统新的安全体系架构.     

数字水印技术及其在酒类产品防伪领域的应用

一、数字水印技术及其在防伪领域的应用数字水印是基于内容的非密码机制的信息隐藏技术,是迄今为止惟一可以跨媒体应用的信息安全与防伪技术。印刷、打印数字水印是数字水印技术的一个分支,是主要以印刷品为载体的数字水印技术,基于这种数字水印技术彻底更新了传统的防伪及版权保护的概念。数字水印技术是通过对媒体数据的内容做微量修改来嵌入水印信息,从而达到信息隐藏的目的。该过程不影响原来数据的正常使用,不改变原来数据量的大小,不改变原媒体的外观。嵌入的水印信息可以通过技术软件提取或者检测出来,如水印信息嵌入到印刷品上,则可…     

基于Microsoft.NET的加密与签名系统开发

信息的安全性主要包括信息的保密性和认证性。它们是信息安全的不同方面，认证性不能自动提供保密性，而保密也不能自动提供认证功能。因此，在密码技术应用上就形成加密与签名两个领域，加密技术提供保密性，签名技术提供认证性，两者互为补充，不可替代。     

网络信息安全与密码机制

分析了网络信息发展所引起的安全需求 ,描述了密码机制及其在构筑信息安全系统中的应用。