白盒攻击环境下的任务规划系统安全传输方法

针对任务规划系统中的安全传输在白盒攻击环境（WABC）下通信密钥容易被窃取的问题,提出基于修改之后的白盒高级加密标准（白盒AES）的任务规划系统中的安全传输方法。首先,将高级加密标准（AES）拆分成许多查找表,并将密钥嵌入到查找表当中,然后再将查找表按照AES的执行顺序进行合并;其次,在地面按照给出的白盒AES生成算法利用不同的密钥生成不同的白盒AES程序;最后,将这些白盒AES程序嵌入到任务规划系统的安全传输当中,当需要更换密钥时,再在地面将原先的白盒AES程序擦除,生成新的白盒AES。理论分析表明,与传统的任务规划系统中的安全传输相比,修改后的任务规划系统中的安全传输方法可使攻击复杂度提高到2⁹¹,达到足够的安全强度,可以保护通信密钥。     

基于AES算法的运维数据加密传输方法

为了提高运维网络系统运行的安全性与稳定性,根据运维系统的基本特征,设计了一种基于高级加密标准(Advanced Encryption Standard,AES)算法的运维数据加密传输方法。首先,分析运维数据传输模块的原理,为加密传输算法奠定基础,其次,通过AES计算,替换运维数据帧,得到加密密文。最后,应用密文分别进行数据的正向逆向的字节替换、字节行位移、字节混合变换以及字节轮换变更处理,完成AES算法对运维数据传输中的加密与解密。为检测本文设计加密传输方法的可行性与高效性,设计了仿真模拟对比实验。结果显示,本文加密传输方法的加密、解密速率均比传统方法高。在本文方法作用下,传输路径中受到攻击的运维信息数据量低于传统方法,表明本文设计的运维数据加密传输方法,具有高效性与可行性,可以实现对运维信息的实时、高质量保护,有效降低数据攻击的成功率,为通信运维系统的高效稳定运行提供了加密技术保障。     

资源共享的并行AES加密/解密算法及其实现

随着密码分析技术的提高,原有的数据加密标准(DES)已经不能满足应用的要求.高级加密标准(AES)成为新一代的数据加密标准,取代了使用20多年的DES.目前的AES算法实现中普遍存在资源消耗大或者吞吐率低以及加密和解密分别实现的不足.为在资源消耗和吞吐率之问取得折衷,以资源共享和并行的方式同时实现AES加密和解密算法,分析AES算法中各个变换以及128位密钥扩展的性质和特点,选择复合域优化字节置换变换.推导结构简化列字节混合变换,提出128位加密/等效解密密钥扩展方案,同时实现了资源共享的并行AES加密和解密算法.通过在FTGA上的验证和与相关文献的比较,表明该方案以较少的资源获得了较高的吞吐率.     

基于HDFS的云存储安全技术分析

现阶段云存储技术普遍出现数据丢失与数据窃取等各种安全问题,结合HDFS数据完整性校验体系的技术特点,研究一种在HDFS基础上的数据传输存储技术的实现方案。对系统用户上传到HDFS中的数据文件进行AES加密处理,文件通过密文的方式实现存储目的,同时使用RSA算法确保AES密钥的安全性能,能够有效地避免在数据的传输与存储过程中丢失与被盗。HDFS的存储格式主要分为文件密文与文件明文两种类型,用户能够根据实际需求自主选择是否需要加密处理。     

实现Javascript-Delphi高强度加密传输安全

随着云服务的大量部署,如何保证隐私及重要数据的传输安全越来越受到大家的关注,本文主要介绍如何在Web开发中结合AES及RSA两种加密算法对信息加密的方法,传输时使用AES算法对信息进行加密,RSA加密算法对AES的密钥加密,从而实现前端向后端传输数据的安全传输。     

电子健康档案的加密研究

为了使电子健康档案在各个卫生机构进行安全、高效地传输,提出运用AES和DNA两种对称数据加密方法分别对电子健康档案进行加密。分析了AES和DNA两种加密方法的安全性,并且比较了它们对电子健康档案的实际加密效率。通过上述两方面的对比显示,在一般要求的硬件配置下,运用软件方法改进的AES加密算法实现的电子健康档案能够更快速、安全地传输。     

AES算法的S盒分析及改进探讨

S盒是高级加密标准(AES)的唯一非线性部件,在很大程度上决定着AES的安全性.我们首先简要分析AES算法的S盒构、建原理;然后提出一种构造动态S盒的方法,详细地分析了该动态S盒的主要代数特征:平衡性、线性特征、差分特征、代数表达式,等等.实验结果表明,动态S盒技术可以改进并提高AES算法的安全.     

基于汉明码校验的AES数据加密记录器设计

以FPGA为硬件设计平台,实现AES数据加密记录器,重点讲述了AES算法的FPGA实现。利用MATLAB软件完成算法的密钥扩展及S盒设计,使其在硬件中的设计简化为查表操作;整体算法的设计采用流水线技术,提高了加密速度。同时,设计了汉明校验码解决由于NAND Flash位翻转经加密后带来的误码扩散的问题,将最后的纠错工作设计在计算机上完成,降低对硬件读数的影响,同时提高了系统的可靠性,该设计具有一定实用价值。     

最邻近耦合映射格子耦合非线性混沌映射的图像加密算法研究

针对当前的混沌映射加密算法普遍难以兼顾高计算效率和高安全性,无法满足互联网实时性传输要求等不足。设计了伪随机数同步生成器和并行化掩蔽技术;并引入周期性边界条件,根据2D混沌映射与最邻近耦合映像格子推导出耦合模型,提出一种2D分段非线性混沌映射耦合最邻近耦合映像格子的图像加密算法。通过伪随机数同步生成器生成算法的初始条件与参数,然后根据该耦合模型迭代初始值,得到一组伪随机数;最后利用该伪随机数根据加密变换函数对明文图像进行双向加密,利用S盒对加密元素进行替代,并进行掩蔽处理。仿真结果显示:与当前混沌加密算法相比,该算法安全性以及计算效率更高,可满足互联网实时性传输要求。     

一个面向仿真网络的数据加密系统

研究网络数据传输可靠性和安全性问题,根据仿真网络中数据的特点及加密要求,设计并实现了一个面向仿真网络的数据加密系统.采用HLA体系结构,由CA服务器和加密客户端组成,将加密客户端嵌入到联邦成员中,用混沌理论的序列密码算法,实现了各联邦成员之间实时交互数据的保密传输.采用混合密码体制,用对称加密算法DES、3DES和AES加密数据,用非对称加密算法RSA对加密密钥进行加密,实现了对非实时数据的保密传输及其完整性和发送方真实性保证.实验结果表明,系统具有良好的加密效果,可满足仿真网络中数据安全的要求.     

大数据加密算法在数据安全保护中的应用研究

针对大数据加密算法安全性不高,计算效率低等问题,本研究采用双混沌系统结合改进AES加密算法设计出一个混合加密算法,改进AES算是利用仿射变换对(A7、6F)生成新的S盒,采用的双四维超混沌系统是从两个三维混沌系统进行改造而成,然后利用改造后的超混沌系统生成混沌序列,设计出一个分组加密方案,在Hadoop大数据平台上,将双超混沌加密方案和改进的AES算法进行合并;试验表明,本研究的大数据加密算法安全性能高、密钥长度达688 bit,加密解密效率提高2倍以上.     

网络环境下的数据安全传输解决方案研究

为解决网络环境下的数据安全、高效传输,本文综合分析数据加密与密钥管理技术,提出了一种基于AES加解密算法和ISAKMP/Oakley密钥管理协议的网络数据安全传输解决方案,能够胜任大量数据在网络中的可靠传输。     

HANG基于Leon3的无线网络可信图形处理系统研究

针对三维图形的无线网络环境下的传输的安全需求,提出一种可信的无线网络图形处理系统.该系统以leon3 SOC为开发平台,结合无线网络、加密认证、图形加速技术,可以较好的解决三维图形数据的安全传输和实时渲染问题.文中对基于AES和MD5算法的安全认证系统和图形加速硬件系统进行了研究与实现.最后对无线网络可信图形处理系统的软硬件性能进行了测试.     

腹膜透析远程监控系统信息安全的研究与设计

针对腹膜透析远程监控系统的数据信息安全问题,研究了基于MD5不可逆加密和AES对称数据加密方式的加密技术,对于用户登录密码进行MD5加密,对网络传输的数据使用Rijndael候选算法利用128位密匙进行加密,同时采用了超级管理员、管理员和普通用户的三级用户权限管理技术和面向连接的TCP网络通信协议,从而实现了对远程监控系统管理用户信息和网络传输数据的保护,有效提高了腹膜透析远程监控系统数据信息的安全性.     

一种前后端数据交互的安全机制

传统的前后端一体化模式已经发展为目前较为普遍的前后端分离模式。虽然前后端分离框架解决了组件之间耦合性强的问题，但是少有提及与安全性相关的描述。针对现有技术的优缺点，基于RSA和AES算法本身的特性，研究设计一种前后端数据交互的安全机制，通过RSA和AES混合加密并转码的方式增强数据传输中的稳定性和安全性，并使用散列算法的不可逆性验证数据的正确性，将算法密钥的相关业务逻辑抽离出来，形成一个单独的密钥管理服务。     

基于AES算法和SHA-512设计数据加密系统

随着信息化建设的推进，大数据正在成为信息时代的核心战略资源，由此带来的信息安全问题也日益突出。近年来，数据泄漏、数据窃听等安全事件层出不穷，为提高数据在传输过程的保密性和完整性，本文基于对AES算法和SHA-512算法的研究，设计数据加密系统，实现数据在传输过程中的保密性和完整性保护，提高数据传输的安全性。     

基于AES加密算法的USB接口数据安全传输方法

针对传统通用串行总线（Universal Serial Bus,USB）接口数据安全传输方法存在丢包率较高的问题,提出基于高级加密标准（Advanced Encryption Standard,AES）的USB接口数据安全传输方法。首先,对读取的数据进行AES加密,并通过计算形成单向函数;其次,检验发送的加密数据,确保无加密传输错误或安全风险;最后,设计对比实验。实验结果表明,与传统传输方法相比,该方法的丢包率更低。     

基于Web服务EAMS的性能及安全研究

针对使用Web服务构建EAMS(企业资产管理系统)时的实时交互性能差以及服务通信安全无法保证等问题,提出了基于序列化、数据压缩、数据加密和数字签名等技术的有效解决方案.该系统采用.NET框架的RemotingFormat序列化Web服务传递的数据集并对其压缩传输的方式,解决了实时性交互问题.通过对SOAP消息头的扩展,对SOAP消息进行加密、签名、添加令牌等操作,实现了Web服务通信的端到端的消息级安全.测试结果表明,基于Web服务的EAMS的实时交互性能和服务通信安全得到了有效保障.     

基于OpenCL的尺度不变特征变换算法的并行设计与实现

针对尺度不变特征变换（SIFT）算法实时性差的问题,提出了利用开放式计算语言（OpenCL）并行优化的SIFT算法。首先,通过对原算法各步骤进行组合拆分、重构特征点在内存中的数据索引等方式对原算法进行并行化重构,使得算法的中间计算结果能够完全在显存中完成交互;然后,采用复用全局内存对象、共享局部内存、优化内存读取等策略对原算法各步骤进行并行设计,提高数据读取效率,降低传输延时;最后,利用OpenCL语言在图形处理单元（GPU）上实现了SIFT算法的细粒度并行加速,并在中央处理器（CPU）上完成了移植。与原SIFT算法配准效果相近时,并行化的算法在GPU和CPU平台上特征提取速度分别提升了10.51～19.33和2.34～4.74倍。实验结果表明,利用OpenCL并行加速的SIFT算法能够有效提高图像配准的实时性,并能克服统一计算设备架构（CUDA）因移植困难而不能充分利用异构系统中多种计算核心的缺点。     

基于CUDA的并行AES算法的实现和加速效率探索

网络应用服务(尤其是电子银行和电子商务)需要数据加密提供安全通信.很多应用服务器面临着执行大量计算稠密的加密挑战.CUDA(统一计算架构)是在GPU进行并行和通用计算的平台,能够利用现有显卡资源,以低成本的方式提升加密性能.在Nvidia GeForce G210显卡上实现CUDA的AES(高级加密标准)并行算法并且在AMD Athlon 7850上实现串行AES算法.实现的AES并行算法避免了同一线程块的线程同步和通信,提升了GPU的加速性能,加速比要比Manavski的AES-128并行算法提升2.66～3.34倍.在大数据量(至32MB)加密环境下探索AES并行算法的性能模型,并首次从加速效率角度分析加速性能.该并行AES算法在16核的GPU上能最高达到15.83倍的加速比和99.898％的加速效率.