基于移动Agent的分布式网管系统安全认证机制

在实现基于移动Agent的分布式网管基本系统的基础上,分析了Agent系统所面临的安全威胁.针对Agent系统的特点,提出了一个完整的3层相互信任关系模型.深入研究了Agent系统的认证机制,提出并实现了具有系统授权Tickets功能的证书签发协议及其安全迁移认证方法.采用该方法,可以在不显著增加移动Agent系统的复杂性的前提下加强其安全可靠性.     

面向智能电网的移动终端可信网络通信方案

针对智能电网中存在的缺乏对硬件设备的认证、无法验证初始双方的计算环境安全的问题,提出了一种基于国密算法的、面向智能电网场景的移动终端可信网络通信方案。该方案基于FPGA(field programmable gate array)实现了国密算法以满足智能电网防护自主可控的安全需求,从物理层面增强了智能电网下移动终端的安全性;将可信网络连接技术应用到智能电网移动终端中,设计出适用于智能电网系统中终端的数据安全传输方案,在保证通信链路安全的同时,保证接入智能电网系统中终端的合法性。本文设计并实现了所提方案的原型系统,并基于原型系统完成了仿真实验。实验结果表明,本文提出的可信通信方案可有效提升移动设备网络接入安全性,在智能电网中具有良好的应用前景。     

一种新的移动Agent安全体系设计方法

针对现有移动Agent安全系统在大规模开放式网络应用中存在的问题，提出了以Agent为本构建移动Agent安全体系的一种新方法，设计了具体的实施方案：Agent注册和Club服务机制．前者引入Agent注册处对Agent代码进行事前验证；后者引入Club服务器为用户提供Agent信息咨询服务．这种方案使移动Agent运行环境可以在保证Agent不对系统造成损害的同时，对特定Agent本身的资源需求进行授权．文中还给出了安全体系的结构和功能，并开发了遵循这一设计方案的原型系统Roamer3．O，说明了该方法的可行性和有效性均优于传统系统．     

椭圆曲线加密体制在移动电子商务安全中的应用

重点分析了ECC在移动电子商务安全WPKI中加密及签名算法方面的改进和应用，并在ECC原理与WPKI体系结构的基础上，探讨了ECC在WPKI体系中WTLS证书、无线身份识别模块及WTLS协议的应用，最后论述了基于ECC的身份认证方案．     

一种基于身份的匿名无线认证协议

针对移动用户漫游时需进行匿名认证问题,利用双线性对和椭圆曲线的相关特性,提出了一种基于身份的匿名无线认证协议.并对该协议的安全性和匿名性进行了详细分析,给出了移动用户匿名性在非认证链路模型下安全的形式化证明.分析表明,该协议实现了用户与接入点的双向身份认证和移动用户身份的匿名性,满足无线网络环境的安全需求.与同类协议相比计算量大幅减少,为匿名无线认证提供了一种较实用的解决方案.     

SET电子商务中更安全的密钥和证书保护方案

在Internet开放式环境中的身份认证是电子商务安全进行的前提和基础,文章对Set安全电子交易协议中身份认证进行了分析,提出了一种更为安全的密钥和证书保护机制——智能卡系统认证模型,该模型充分利用了智能卡的数据处理能力．     

一种使用智能卡的网络身份认证密钥分发体制

提出了一种基于智能卡物理安全性的身份认证密钥分发体制，并对体制进行了讨论．与其它体制相比，该体制非常简洁，便于实现．最后，给出了该体制的一个实例，并对该实例稍作改造，构作了一种直接身份认证密钥分发系统．     

基于移动Agent的分布式网管系统设计与实现

提出了一种运用移动Agent技术实现分布式网管的方案,它结合了Java和coRBA等分布式计算技术,并采用基于规则的方法来实现对网络的智能化管理．文中首先研究了基于移动Agent的分布式网管结构,然后深入地讨论了它的系统实现,包括移动Agent的运行环境、结构设计、通信机制以及基于Web的图形用户界面.     

基于汉明码的MPEG-4标准视频精确认证方案

针对目前视频认证方案尚不能检测突发的位错误等问题,提出并实现了一种MPEG-4标准的视频精确认证方案,通过对1帧像素进行汉明码编码.结合环面自同构和位旋转进行篡改证明,在增强安全性的同时,对被篡改区域进行定位和恢复.实验结果表明,该方案能有效消除突发的位错误,进行像素级别的完整性认证,篡改定位效果好,恢复精度高,对精确认证、视频抗干扰有较好的可行性和实用性.     

一种新的基于CA的安全电子邮件系统的研究与实现

分析了目前广泛应用的几种安全电子邮件协议在实际应用中存在的不足，特别是在安全机制方面的不足，在此基础上，设计了一种新的基于第三方认证中心（CA）的安全电子邮件系统，在该系统中，提出了一种新的安全通信机制，采用高强度，高效可靠的椭圆曲线算法，实验证明，该系统实现了安全电子邮件系统中的双向不可否认性和不可抵赖性，以及邮件的高强度加密，具有较好的实用性和更可靠的安全性。     

基于RSA算法的网络安全体系构造

提出了一种完全基于RSA算法的网络安全参考模型NetRSA．采用分布式KDC分配方案,并且对通信报文以加密方式进行数字签名,有效地防止了报文被非法窃听、篡改或伪造．本模型实现了密钥管理、加密管理、数字签名以及身份认证等功能,     

PKI加密技术在电子政务网络安全中的应用

提出了电子政务网络对信息传送的安全要求，分析了PKI加密认征技术，介绍了一个在电子政务网中得到实际应用的加密认证邮件系统，对PKI技术的进一步推广应用进行了展望。     

一种基于C#的XML加密方法的研究与实现

针对在Internet应用中,XML文档传输安全的重要性,研究并提出了一种基于C#.NET环境下XML加密的方案,使用XML加密机制来保证XML信息的安全性。通过研究XML加密的密钥交换方法及基本实现模式,将高级加密算法(AES)与目前广泛应用的公钥算法(RSA)相结合,提出了一种数据安全传输的解     

Kerberos协议的改进

以 Ｒ Ｓ Ａ 算法作为加密和签名工具，对 Ｋｅｒｂｅｒｏｓ 协议中票证和验证码的形式以及验证协议进行了改进，使整个验证过程更安全、可靠 在此基础上，通过在网络防火墙中增加网际验证服务器，实现了跨网络的远程安全访问方案     

基于移动指纹识别的身份认证系统

提出一种基于指纹识别的手机身份认证方案。用户通过手机内置的指纹仪获取指纹模板,远程服务器完成指纹比对,用户身份的确认等工作。通过实验证明整个系统的有效性和可靠性。     

基于2D Chebyshev-Sine映射的图像加密算法

混沌系统因对初始条件和参数具有极度的敏感性、遍历性和不可预测性,被广泛应用于图像加密领域。提出了一种二维映射——二维Chebyshev-Sine映射。通过分析轨迹图得到映射,与其他混沌映射相比,此映射拥有更宽广的混沌范围和良好的遍历性,对初始条件和系统参数具有高度敏感性,实现成本相对较低。基于此,提出了一种线性混合层图像加密算法:通过行移位和列混合有效改变图像像素空间位置和像素频域中的值,同时使用了中国剩余定理的扩散原则。实验仿真结果证明,此加密算法具有抵抗差分攻击和选择明文攻击的性能,且运行速度快,安全性较高。     

基于可编程器件的Rijndael加密算法优化实现

本文针对无线传感器网络传感器节点处理能力弱、携带能量低的特点,提出基于Rijndael算法优化的数据加密技术.通过对Rijndael加密算法的数据存储、列混合以及轮变换等特点的分析,提出对于加密算法的优化建议,采用可编程逻辑器件对优化后的加密算法进行设计和实现,并进行加密验证,同时对优化后加密算法的数据处理速率、算法功耗、逻辑资源占用情况进行评估.由实验结果可知,优化后的Rijndael加密算法相比优化之前有很大的突破,能够适用于无线传感器网络的数据加密.     

WebMail方式下安全邮件的实现

针对WebMail方式收发邮件安全性差的缺陷，提出了一种实现安全邮件的方法，该方法增加了加密、认证机制，设置公钥服务器以保证公钥获取的方便与安全，并通过IE插件的形式与IE浏览器集成。实践证明，该方法在不改变原有收发邮件方式的基础上，增加了安全特性。