遥科学信息系统的安全问题研究及若干措施

分析了当今遥科学信息系统中存在的一系列安全隐患,及时提出安全遥科学的基本框架, 并从密码学角度提出了若干对策和建议.其次,着重研究怎样保护基于CCSDS高级在轨系统的空间通信链路免受非法第三方攻击的情形: 为遥科学信息传输系统提出传统密码与公钥密码相结合、保密性与身份认证相统一的高强度密码方案和一种快速算法,在一定程度上将减轻制约遥科学发展的"瓶颈"问题--时间延迟.     

3G认证和密钥分配协议的形式化分析及改进

介绍了第三代移动通信系统所采用的认证和密钥分配(AKA)协议,网络归属位置寄存器/访问位置寄存器(HLR/VLR)对用户UE(用户设备)的认证过程和用户UE对网络HLR/VLR的认证过程分别采用了两种不同的认证方式,前者采用基于"询问-应答"式的认证过程,后者采用基于"知识证明"式的认证过程.使用BAN形式化逻辑分析方法分别对这两种认证过程进行了分析,指出在假定HLR与VLR之间系统安全的前提下,基于"知识证明"式的认证过程仍然存在安全漏洞.3GPP采取基于顺序号的补充措施;同时,文中指出了另一种改进方案.     

NI获得了最高的质量检测认证

NI通过了最新ISO9001：2000国际质量管理标准的认证。     

移动网络中的独立式安全管理系统

本文提出一种适用于移动网络的安全管理系统,由于访问网络能够独立地对漫游用户进行认证,所以称该系统为独立式安全管理(ISM).基于ISM设计一种漫游用户的认证协议,通过对协议的比较分析可以看出,相对于其它安全管理系统,ISM的突出优点是安全责任划分清晰、认证效率高.     

一种可信安全的层次式基于身份加密系统

本文提出一种可信安全的层次式基于身份加密系统T-HIBE,通过层次式分布化的用户私钥产生,以及私钥用户盲因子、用户私钥编号因子和PKG私钥编号因子技术,解决了层次式私钥生成机构的密钥托管和私钥安全传输问题,支持系统高效的用户身份一次认证和可追责性.基于标准的BDH难题假设,文章证明了基本T-HIBE机制和完全T-HIBE机制分别具有IND-sID-OWE和IND-sID-CCA安全性.     

基于动态共享密钥的移动RFID双向认证协议

针对移动无线射频识别认证协议面临的身份认证和隐私保护、动态密钥安全更新和去同步化攻击问题,提出一种可动态更新共享密钥的移动RFID双向认证协议.协议基于Hash密码机制,利用随机数同时进行密钥安全更新和身份认证,并采用对分表存储的当前和历史共享密钥进行动态添加和删除的方法,保留最后一次合法认证后的一致共享密钥.安全性能分析与效率分析表明,该协议能够实现动态密钥安全更新和身份认证、能够在遭受去同步化攻击后保证密钥同步,且具有较强的计算和存储性能.通过和同类RFID认证协议比较,协议弥补了同类RFID协议存在的不足,适用于被动式标签数量庞大的RFID系统.     

云存储数据安全性分析

云存储是在云计算概念上延伸和发展出来的一个新的概念,是一个以数据存储和管理为核心的云计算系统。由于云服务系统规模巨大,承载了许多用户的隐私数据,再加上云的开放性和复杂性,使其安全面临着比传统信息系统更为严峻的挑战。文章分析了云存储系统的安全性需求,主要包括数据存储和传输的机密性、数据的完整性、身份认证和访问控制。     

工业和信息化部信息产业无线通信产品质量监督检验中心

权威的通信产品检测先进的EMC试验室信息产业无线通信产品质量监督检验中心成立于1993年,先后通过了国家认证认可监督管理委员会的实验室资质认定、中国合格评定国家认可委员会的实验室认可、经工业和信息化部的审查认可并授权专业从事无线通信产品系统、设备、部件检测的专门机构。本中心隶属工业和信息化部科学技术司管理,是独立的第三方检测机构。拥有国内一流的检测环境、具有国际先进水平的检测仪表和由一批微波、无线电通信领域的资深专家和技术人员组