实用智能卡操作系统的认证系统

阐述了一种实用的智能卡操作系统MAXCOS的认证系统,包括对持卡人的身份认证、卡与读写设备之间的认证、安全报文传送,对这几种认证机制进行了详细的阐述和分析．     

智能卡操作系统中RSA算法的实现与应用

讨论了RSA算法在IC卡中的应用,以及在Ic卡中实现RsA算法的一种途径,即利用中国剩余定理(cRT)来简化大数乘方取模运算．该方法在Ic卡芯片上已经成功实现．测试结果表明,在Ic卡中运用这种方法实现的RsA算法其解密速度与同等条件下的Des算法的加解密速度相当.     

多应用安全智能卡结构的研究

为克服现有的智能卡及其芯片操作系统所存在的安全缺陷，提出了一种支持一卡多用和用户下载程序的新型安全智能卡结构，增加了硬件中断、操作标志，以及内存地址比较寄存器、程序地址比较寄存器和数据地址比较寄存器，从硬件上为实现多应用的隔离、确保用户程序和数据的安全提供了保证．新型安全智能卡在CPU中增加若干新指令，将操作模式分为系统模式和用户模式，由特殊的状态标志位来决定是用户模式还是系统模式，以实现系统模式和用户模式间的相互转换．指令区分为普遍指令和特殊指令，只有系统程序可以使用特殊指令，并增加硬件中断以防止用户程序访问地址比较寄存器范围以外的地址空间．最后给出了新型安全智能卡的应用实例．     

一类快速易行的智能卡认证协议

基于单向 Ｈ Ａ Ｓ Ｈ 函数的快速和单向性,构造了一个适合于智能卡实现的认证协议,该协议完全性好,且较之于其定的智能卡认证协议要更快速更快速和便于实现,并可实现双向认证     

一种使用智能卡的网络身份认证密钥分发体制

提出了一种基于智能卡物理安全性的身份认证密钥分发体制，并对体制进行了讨论．与其它体制相比，该体制非常简洁，便于实现．最后，给出了该体制的一个实例，并对该实例稍作改造，构作了一种直接身份认证密钥分发系统．     

可信安全计算平台的一种实现

依据TCPA所提出的可信计算平台的原理给出了可信安全计算平台的一种具体实现——JETWAY安全计算机，其系统结构和所采用的主要技术路线与TCPA PC规范相一致，并有独特的智能卡开机身份认证和设备安全控制功能，最后给出了JETWAY安全计算机在证券网络远程交易系统中的一个应用实例．     

可信计算软硬件接口的设计与实现

描述了一种通用的可信计算软硬件接口，包括软件接口、硬件接口和一套软件与硬件之间的通信协议．该接口适用于数据加密、数字签名、消息认证等各种算法，符合可信计算中加密、签名与认证操作必须由硬件实现的要求．它以相对较小的性能损失为代价带来了整个模块的高可靠性、可移植性和可扩展性，可以极大地方便可信计算软件与硬件的开发．     

一个新的智能卡远程用户认证方案

LAMPORT第一次提出了一个带有智能卡的远程用户认证方案，随后HWANG和LI指出了该方案存在的问题，并提出了一个新的方案．然而HWANG-LI方案中仍有不少安全漏洞，CHAN-CHANG、SHEN-LIN-HWANG和CHANG-HWANG先后对该方案进行了不同方式的攻击，并提出了一系列改进方案．最近KUMAR和AWASTIHI-LAL又分别提出了两个新的方案．然而，这些方案都存在一个共同的弱点，那就是由系统中心掌握用户的口令，这给用户带来了安全隐患．为了解决这个问题，文章在这些方案的模式下，利用二元一次不定方程解的不定性和离散对数问题的难解性，提出了一个新的远程用户认证方案．该方案主要在注册阶段和登录阶段加强了安全性，不仅可以抵御以往类似CHAN-CHENG和CHANG-HWANG的攻击，而且口令由用户掌握，并可随时更改，保证了用户的安全．     

一种移动Agent的安全认证方案的设计与实现

针对移动Agent的安全问题，简要介绍了几种常用的安全认证技术，并在公钥密码体制认证方案的基础上，提出并实现了一种可用于移动Agent和Agent平台之间安全认证的方案。证书采用X.509证书格式，使用RSA和IDEA混合加密的算法，密钥管理采用PGP算法中公私钥环的方式，使该认证方案具有很高的安全性。文中详细说明了方案的实现流程，并深入分析了其安全性。结果表明，采用该方案能有效改善移动Agent的安全性。     

一种基于T-RBAC的上下文相关访问控制模型

针对基于任务一角色的访问控制模型(task-role-based access control,T-RBAC)无法满足主体客体上下文环境变化对访问授权的要求,并且只考虑了部分工作流上下文信息如任务执行序列与互斥任务等问题,本文对其进行了扩展,提出了一种动态的上下文相天访问控制模型,它保留了原T-RBA(:支持角色层次关系及任务驱动的特性,引入上下文环境,将其与模型中的主体及任务关联.扩展后的模型充分考虑任务执行时主体与客体的物理环境,可以动态地激活主体相关角色及权限;在商业过程所建立起的工作流上下文环境下,支持权限级职权分离与任务实例级动态职权分离;根据任务的主动和被动特性,分别使用主动会话和被动会话的方法来实现动态授权.     

智能家居系统的设计与实现

文中介绍了智能家居系统的基本设计思想．通过现有电话网络或互联网络实现了可以远程控制的智能家居系统．给出了系统核心部分——家庭网络终端的软硬件设计及实现方法．     

教师工作量管理系统的设计与实现

TWMS1．0(Teacher Workload Management System，教师工作量管理系统)是我们开发的教学管理软件，已在我院投入使用．该系统是用流行的数据库前端开发工具Power Builder 8．0开发的，适用于新疆大学教职工工作量信息的管理、统计与分析．本文分析了系统的整体结构、功能以及特点，应用本系统能够科学、规范、高效率地做好教职工工作量的管理工作，提高工作效率。     

一种基于HTTP的Internet文件存储系统的设计和实现

利用网络进行文件管理，尤其是利用范围最广的Internet网络进行存储管理，能极大地方便和满足用户文件存储管理的需要．论述了一种基于HTTP的Internet文件存储系统的设计和实现．     

一种创新型感应电机调速系统的设计与实现

鉴于传统电力电子相关课程实验既无法直观了解电路内部构造,也不能有效提升实际动手能力的情况,设计了一种基于实验室环境的开放式创新型感应电机变频调速系统,改造了主电路和控制电路的电源,在适应实验室用电环境的同时,能实现主电路低压可测量和提升学生实验的安全性;并设计了采样电路和保护电路,能加深学生对电路的了解,增强实际动手能力.经实验验证,该系统能完成多段速运动控制、模拟量与数字量给定调速等相关实验.     

面向虚拟化平台的透明加密系统设计与实现

针对虚拟化平台下数据防泄漏系统的要求,本文结合可信平台模块(trusted platform module,TPM)的密钥管理优势,提出了一种基于eCrytpfs文件系统的透明加密系统设计与实现方法.该文件保护系统MeCryptfs(modified-eCryptfs)使用自定制TPM密钥管理模块,改善了eCryptfs用户空间的密钥管理部分,通过取消多用户模式进一步增强了整个系统的安全性.测试结果表明,该透明加密系统具有较高的性能,能够满足加解密透明性要求.     

基于串行通信的高速DSP芯片 实验系统设计与实现

本文在总结国内外现有DSP仿真系统的基础上提出了一种借助单片机和串行通信实现数字信号处理程序实时运行和调试的新方法,并在此基础上介绍了在WINDOWS95平台下该DSP实验系统的设计过程。