公共领域媒体传播安全刍议

公共领域一词是德国著名学者哈贝马斯首先提出来的，其形成与传播媒介的发展密不可分，传媒公共领域是市民参与民主生活的主渠道之一。对于还没有完全发育成熟的我国传媒公共领域不可避免地会出现有碍媒体传播安全的问题，为了保证我国传媒领域的健康发展，构建传媒公共领域传播安全机制，警惕“文化霸权”，已经提到国家文化安全的高度。     

一种基于HTTP摘要认证的SIP安全机制

会话初始化协议（SIP）基于Client／Server结构，由于受到SIP自身特点及应用环境的影响，目前SIP常用的安全机制大都只提供Server对Client的认证，且大都没有提供会话密钥协商的机制，容易受到服务器伪装攻击。在分析了SIP面临的安全威胁以及SIP安全机制的现状后，通过对SIP协议的扩展，设计和实现了一种基于HT—TP摘要认证的SIP安全机制。该机制能实现双向身份认证和密钥协商功能，使SIP认证和加密更为灵活。     

一种基于HTTP摘要认证的SIP安全机制

会话初始化协议(SIP)基于Client/Server结构,由于受到SIP自身特点及应用环境的影响,目前SIP常用的安全机制大都只提供Server对Client的认证,且大都没有提供会话密钥协商的机制,容易受到服务器伪装攻击。在分析了SIP面临的安全威胁以及SIP安全机制的现状后,通过对SIP协议的扩展,设计和实现了一种基于HTTP摘要认证的SIP安全机制。该机制能实现双向身份认证和密钥协商功能,使SIP认证和加密更为灵活。     

基于PKI的CA认证中心的搭建

随着网络的普及和人们对网络信息的安全性要求的日益增加，建立一套保证网上传输信息安全性的机制已是刻不容缓。文章着重介绍了PKI系统的组成，实现的各种功能，具体讨论了基于PKI思想的CA认证中心的一种搭建方式，其中包括了CA服务器的搭建，证书的发布和作废等。此外对CA的信任模型也作了讨论。     

机载娱乐系统媒体内容安全装载研究

机载娱乐系统中媒体的丰富程度直接影响乘客飞行体验。在提高乘客满意度的同时,媒体内容版权的安全性也非常重要。本文通过分析媒体内容从订购到装载全过程中所涉及到的关键安全因素,在提高机载娱乐系统媒体内容加载安全性方面给出了建议。     

基于Merkle可信树的DTN网络分片认证研究

DTN网络的工作环境决定了传统的安全认证机制无法使用,现有的认证算法存在着持续时间过长。对DTN网络的存储与通信资源占用过大、使用条件苛刻等诸多缺陷。文章主要以Merlde可信树为基础,通过研究DTN（Delay／DismptedTolerantNetworks,容断容延迟网络）中的安全分片认证机制,结合身份认证机制,设计了一套适用于DTN网络的分片认证算法。该算法在性能表现上优于现有算法,具有较高的实用价值。     

安全多播中密钥更新机制的性能优化

针对安全多播中密钥更新的可扩展性问题,提出了一种改进的逻辑密钥分层机制.在更新密钥树时,由密钥服务器产生随机数,而多播组成员使用单向散列函数可以直接计算出变动路径中的全部或部分密钥,减少了更新密钥的计算量和在多播信道中的通信量,因此使密钥服务器的平均代价减少约1/3.在此基础上提出了适合于这种改进机制的批处理更新算法,可以对多次成员变动仅进行一次更新操作.实验分析表明,与原机制的批处理更新算法相比,该算法又可使密钥服务器的代价至少减少1/3.因此,采用这种改进机制的批处理更新算法可以进一步提高计算和通信性能.     

基于状态密钥树的安全群组密钥分发协议

为了减少群组密钥分发协议的存储代价,提出了一种基于状态密钥树的群组密钥分发协议.给出了状态密钥树的构造方法.分别给出了当组员加入/离开通信组时的群组密钥分发协议的过程.分析了协议的安全性和性能.状态密钥树将组控制者密钥服务器的存储代价从O(n)减少到O(logdn).     

一种具有硬件适应性的数字内容版权保护机制

将数字许可证与机器硬件配置标识信息绑定是数字版权保护技术普遍采用的方法.针对该方法存在的硬件适应性问题,通过将数字内容加密并将解密密钥分配给多个硬件设备绑定的方式,给出一种具有硬件适应性的数字内容版权保护机制.在保护数字内容版权的同时,在一定范围内自适应用户机器硬件环境的变更,平衡硬件设备变更和版权保护的需求.     

多播安全中批量密钥更新问题研究

 从密钥管理与多播安全通信的循环模型出发,引出多播安全通信中组密钥更新的可扩展性需求和批量处理需求.基于密钥图方案给出了独立更新的实现算法,以及批量密钥更新的实现算法.     

基于软件实名认证的系统安全机制

为了解决当前计算机系统内软件滥用的问题,提出使用公钥密码数字签名技术实现软件实名(software real-name, SRN)认证的概念.设计一种基于软件实名认证的系统安全机制, 该机制包括软件标识模型和软件认证模型.给出了在Windows环境下的软件标识器、软件静态认证和软件动态认证的实现方案.实验结果表明, SRN机制可以查验软件合法来源,检查软件发布后是否被非法篡改,可有效阻止恶意软件运行,对于保证计算机系统安全有明显效果.     

基于Unix认证方式的J2EE Web系统身份认证安全机制应用研究

针对如何提高J2EE应用系统的安全性,本文提出了一种在J2EE Web系统中应用Unix认证方式以增强用户身份认证安全性的解决方案.该认证机制可有效提高基于表单用户登录的安全性.     

基于三因素的远程身份认证系统安全威胁研究

三因素(密码、智能卡、生物特征)身份认证是目前身份认证领域研究热点.三因素身份认证面临来自客户端、网络、服务器端等多个环节的安全威胁,只有理清可能面临的安全威胁才能设计符合要求的安全高效身份认证协议.通过总结分析国内外相关文献后总结出基于三因素身份认证协议面临的安全威胁和需要实现目标,为下一步实现安全高效的基于三因素身份认证方案提供基础.     

远程生物认证系统中生物模板安全研究

相比传统的基于口令和智能卡的身份认证系统,基于生物特征的身份认证系统用户使用起来更方便、更舒适、更安全,势必会成为未来主流远程认证方式.但生物特征有限并且涉及用户隐私,通常都会将原始生物信息转换成可撤除的模板用于传输、存储、认证,然而在开放网络环境下,生物模板也存在诸如模板提取安全、传输过程模板安全、模板匹配安全、模板存储安全、模板更新安全问题等等.按模块详细分析生物模板在生物认证系统存在的安全威胁.     

基于社交网络的智能手机轻型安全认证协议设计

传统的基于PKI的公钥加密认证方式,以其高的计算需求对资源受限的智能终端提出新的挑战.考虑到现实手机通讯网络具有社交网络特点,提出一种基于社交网络的智能手机轻型安全认证协议,使用Kerberos协议分发对称密钥,使用对称加密方式替换原来公钥加密方式,结合用户常用联系人数量小的特性规避了大规模密钥分发和管理问题,并使用BAN逻辑对协议安全性进行形式化分析.实验结果表明,所提协议在智能手机上运行速度快,资源需求量少,终端续航时间长.     

一种新的基于CRC的文本内容认证方法

提出了一种基于CRC的文本脆弱水印算法.利用CRC差错检测方法,该算法将要保护的文本按m个文字一个级联分成若干个级联,将每个级联与密钥合成后的位串除以设定的生成多项式,再把6位的余式位串分成三组,作为水印信息嵌入到级联的最后一个文字的RGB的三个分量.提取水印时,将该级联的余式位串求出.如果与提取的水印相同,则认为此级联没有纂改,否则有纂改.该方法检测到纂改的概率为1-1/26m,并且至少能将纂改定位于级联内.     

基于A&A结构的Web Services安全方案

通过介绍ASP.NET现有的安全防护机制,提出一个新的ASP.NET Web Services A&A安全防护框架;并详细阐述这种可组合的、灵活的和可扩展的Lego形式模块生成中间件的机制。根据需求和环境的变化,这些模块能够减少在构建、扩展和调整应用程序的属性和中间件服务时的工作量。     

基于A&A结构的Web Services安全方案

通过介绍ASP.NET现有的安全防护机制,提出一个新的ASP.NET Web Services A&A安全防护框架;并详细阐述这种可组合的、灵活的和可扩展的Lego形式模块生成中间件的机制.根据需求和环境的变化,这些模块能够减少在构建、扩展和调整应用程序的属性和中间件服务时的工作量.