商用密码在工业互联网的应用模式研究

《商用密码管理条例》和《商用密码应用安全性评估管理办法》分别于2023年的7月1日和11月1日施行。工业互联网企业需要更加严格遵守商用密码管理的相关规定,其网络安全建设也迎来了新的合规要求。网络安全等级保护、关键信息基础设施保护、商用密码应用安全评估的衔接更加紧密。商用密码应用安全评估成为工业互联网领域重要网络和信息系统上线、运行的前提条件之一。因此,工业互联网企业应当结合业务发展需要,采取技术方式实现商用密码应用。本文通过研究商用密码在工业互联网场景下的应用模式以及构建认证信任服务体系的技术实现方式,为工业互联网企业开展商用密码应用建设提供了借鉴,有助于提升网络安全水平,确保网络和信息系统的稳定运行。

公共数据开放共享模式分析与安全体系设计

数据已经成为第5个关键生产要素.数字中国建设的全局和战略依托于以数据为关键要素的数字经济.各级政府部门、企事业单位在依法行政履职或提供公共服务过程中产生的公共数据成为重要的数据要素供给来源.通过分析公共数据共享模式和安全风险,设计了数据安全共享防护体系,为公共数据的主体提供一种实现开放和安全的平衡机制.

MMμTESLA:多基站传感器网络广播认证协议

广播认证是传感器网络中极具挑战性的安全问题之一.目前提出的解决方案均是针对单基站传感器网络设计的,如μTESLA和分层μTESLA,难以满足多基站网络的需求.在μTESLA协议的基础上,文章提出了适合于多基站传感器网络的广播认证协议MMμTESLA.此协议引入门限密码的思想,将认证密钥拆分成密钥影子,并分配给各个基站.传感器节点利用基站广播的密钥影子重构认证密钥,并认证广播信息.为了抵制DoS、DoM、认证延迟和虚假消息攻击,采用周期性透露密钥影子,SIS方式和在CSDM中嵌入密钥影子映射方法,对MMμTESLA协议进行扩展,提出RDS-μTESLA、RDM-μTESLA、RAD-μTESLA和RFM-μTESLA协议.分析和验证表明MMμTESLA协议及其扩展具有高认证率、高可靠性和容忍高信道错误率的特性.

多功能IC卡系统设计与系统安全性

西南交大校园卡′９６ 系统、清华大学校园 Ｉ Ｃ 卡系统是国内高校有代表性的校园 Ｉ Ｃ 卡系统。此类多功能 Ｉ Ｃ 卡系统的设计，特别是系统的安全设计，对企事业单位的（ 单用途） Ｉ Ｃ 卡支付系统和实现“一卡通”多功能应用系统的安全设计均有普遍参考价值。

一种新的密钥分享方案——叠像术

Ｍ．Ｎａｏｒ和Ａ．Ｓｈａｍｉｒ于１９９４年提出了一种新的密钥分享方案，即可视密码术（ＶｉｓｕａｌＣｒｙｐｔｏｇｒａｐｈｙ）．本文将此密码技术改进为叠像术，用有意义的明文图像代替原来的随机噪声图象，使之更具安全性．

单片机电子密码锁加密模块的研究与设计

为降低密码锁的成本,研究与设计了一种基于8051单片机的密码锁加密模块。该模块运用随机矩阵进行加密,并结合高性能单片机,辅以四输入与非门模块,不涉及外围接口芯片,从而减小了PCB面积。分别分析了模块的功能设计和模块的结构设计,并对硬件电路、代码部分进行了仿真测试。软件仿真测试结果表明,与传统方法相比,该方法加密更快速、可靠性更高、成本更低。

轻量级密码算法TWINE的唯密文故障分析

研究了唯密文攻击下TWINE密码的安全性,即在唯密文故障攻击下,利用SEI、MLE、HW、GF、GF-SEI、GF-MLE、Parzen-HW、MLE-HE、HW-HE和HW-MLE-HE等一系列区分器进行分析,能够以至少99%的成功概率恢复TWINE密码的主密钥。仿真实验表明,所提新型区分器MLE-HE、HW-HE和HW-MLE-HE可以有效地减少故障数并提高攻击效率。研究结果为分析物联网中轻量级密码算法的安全性提供了重要参考。

网络安全中的密码技术研究及其应用

在研究两种典型的现代密码技术(3DES算法和RSA算法)的基础上,本文提出了将3DES和RSA复用进行数据加密的方案,从而使加密系统的整体性能得到提高。同时,还简要介绍了密码技术的相关概念,两种加密技术及其加密算法,最后说明了提出的加密算法的实现过程。

可重构非线性布尔函数利用率模型研究与硬件设计

为解决序列密码中非线性布尔函数(Non-Linear Boolean Function,NLBF)硬件资源利用率低的问题,该文对以查找表(Look-Up Table,LUT)为基本构件的利用率模型进行研究,并结合适配算法的前期处理结果确定影响硬件利用率的3个基本参数(LUT大小、单元规模和输入端口数目);在此基础上,以变量频次为约束实现NLBF的映射,完成非线性运算单元的设计,单元支持多路并行处理。在SMIC 180 nm下进行逻辑综合,并行度为32时,工作频率达到241 MHz,吞吐率为7.71 Gb/s;对不同NLBF进行利用率评估,利用率均达到91.14%以上,并且随着并行度增加,利用率不断增大。

对矩阵覆盖掩护下的Knapsack体制的讨论

本文对两类矩阵覆盖(MC)掩护下的Knapsack体制进行了讨论,指出这两类体制的不安全因素与某些表达错误。同时,提出了两类修改的MC-Knapsack体制。修改后的体制与原先的两类Knapsack体制比较,具有良好的密码学特性,例如减小了密钥量、提高了安全性等。

ECC抗功率分析攻击的等功耗编码算法

可以抵抗功率分析攻击的椭圆曲线密码算法往往效率较低。针对该问题,将等功耗编码的思想应用到椭圆曲线密码标量乘法运算过程中,通过消除标量乘运算中的功耗差异,掩盖相关密钥信息,达到抵抗功率分析攻击的目的。理论分析结果表明,与二元法抗功耗攻击算法和NAF窗口法抗功耗攻击算法相比,改进算法的执行效率较高。

Logistic混沌扰动三角形密码体制

针对多变量三角形体制不能抵抗线性攻击的问题,结合多变量密码体制与混沌理论建立混沌扰动多变量三角形体制。建立Logistic混沌映射的同步系统,并将Logistic映射在有限域上离散化。通过在三角形体制中增加Logistic混沌扰动,改变多变量三角形密码体制的中心映射的结构,消除多变量三角形体制的中心映射方程组之间存在的线性关系。通过理论分析证明提出的Logistic混浊扰动三角形密码体制能抵抗线性化攻击,提高了Jonquières体制的安全性。

基于ECC的安全多重数字签名方案设计

对基本的椭圆曲线数字签名算法(ECDSA)进行了改进,并在此基础上提出了一种多重数字签名方案。该方案签名长度固定,签名实体的密钥可自主选择,大大提高了安全性,而且签名实体并行签名,降低了总的签名时间。因此该方案具有计算量小、安全性高的特点,有着广阔的应用前景。

随机数与信息安全研究

随机数是安全学与密码学中的一个重要部分 ,在信息安全中具有十分重要的作用 .本文对随机数的重要性、随机数的产生及其在信息安全中的具体应用进行了论述 。

基于消息队列的数据库并发服务器的实现

本文主要介绍了在数据查询系统服务器的应用研发中采用的面向对象通信机制、消息队列机制和嵌入式数据库技术,保证了数据查询系统的跨平台移植性,又保证在系统中对数据稳定、安全、高效的查询及传输。

基于圆性质的加密算法

原有对称加密算法采用置换与替换技术。该文提出一种基于圆性质的对称密钥加密算法,采用随机数技术与密码学杂凑函数,使加密后的密文随机分布于n维几何空间,实现了抗密码分析攻击,而穷举攻击在计算上是不可行的。该算法适用于带时间戳加密、短明文加密等应用环境,实验结果验证了其可行性。

GSM移动通信用户鉴权算法的分析与实现

首先分析研究了ＧＳＭ（Ｇｌｏｂａｌｓｙｓｔｅｍ ｆｏｒ ｍ ｏｂｉｌｅ）数字移动通信系统的安全技术，特别是有关用户鉴权与密钥分配的协议，然后以改进的ＦＥＡＬ算法为核心，构造了一个２Ｍ 比特并联杂凑ＦＥＡＬ－４（Ｘ）Ｓ加密算法，实现了ＧＳＭ 数字移动通信系统的身份认证与密钥分配的Ａ３／Ａ８ 算法。本文对该组加密算法及其性能进行了详细分析，并给出了在计算机上模拟的结果。

基于抽象服务的密码服务组合模型设计与实现

传统的密码服务与应用系统的紧耦合,不能满足新的业务需求,同时严重制约了密码服务的发展。为了提高密码服务质量和扩展其应用范围,根据密码服务的特点,对其进行抽象归类,构建抽象服务。并在此基础上结合面向服务的体系架构,利用BPEL和Pi演算的转换,设计了可以动态调度和智能优化的密码服务组合模型。该模型不但可以实现业务流程的图形化编排,而且可以对流程进行形式化分析和正确性检测。最后给出了原型系统的设计思想和实现方法。

网络的加密与认证技术

针对目前网络所受到的各种威胁 。

针对椭圆曲线密码的差分错误攻击研究综述

椭圆曲线密码(ECC)是迄今为止具有最高强度的密码系统。随着集成电路、智能卡技术的发展以及嵌入式系统大规模的应用,其安全性也受到了边信道攻击的威胁。差分错误攻击(DFA)是旁路攻击中的一种新的攻击方式,攻击者通过物理手段影响智能卡,从而在解密过程中诱导出错误信息,再结合差分分析恢复出私钥信息。立足于国内外对公钥密码故障分析研究的基础上,在攻击方法和防御方法两方面对ECC算法的故障分析进行了研究概述,并指出了每个攻击方法的优缺点,预测了未来的研究方向。