基于密钥分散管理的服务器登录控制

文中提出了军队数据集中存储服务器的安全管理问题,分析了以矩阵为基础的密钥分散管理系统原理,从控制服务器管理员登录行为角度,研究基于密钥分散管理系统和USB-Key数字证书的服务器登录管理控制方法,对服务器管理员登录权限进行分割,实现了"必须有若干名管理员同时在场,才能登录服务器系统"的功能,有效解决了管理员私自登录、操作使用服务器的问题,提高了数据集中存储的安全性。

可选子密钥的秘密共享方案

1979年,Sham ir和B lakley分别独立地提出了密钥分散管理的思想后,人们又提出了很多方案来实现它.目前已有的秘密共享方案多是由系统为每个成员分配子密钥,这给实际应用带了许多不便.本文给出了一个可以重复使用子密钥并且可以由子密钥持有者自主选择子密钥的(k,n)-门限方案.

数据交换管理系统的密钥管理体系

为解决辽河流域水环境数据的传输和共享问题,更好地实现水环境的监督和管理,设计实施建设数据交换管理系统很有必要。密钥管理体系是为具有域模型的数据交换管理系统提供安全服务,主要研究了数据交换管理系统的密钥管理体系中不同类别的密钥生成、密钥存储、密钥分散和密钥传输等问题。

面向物联网信息安全保护的轻量化密钥体系设计

物联网的高速发展影响并改变着人们的生活、工作方式,同时现实的需求也促进着物联网技术的快速发展.针对物联网高容量、网络?终端设备复杂、低功耗、终端设备计算能力有限等特点,轻量化、微型化成为满足物联网安全体系、密钥管理方案等设计的基本要求.对于面向物联网的轻量化密钥管理方案设计,传统基于数字证书和PKI体系实现身份认证和密钥协商的方案,在物联网应用场景下并不适合,复杂的交互过程及数字证书交换认证模式,会消耗大量的计算和网络资源.因此,基于国有密码算法,以对称算法密钥实现终端设备端认证、会话密钥协商、数据加?解密服务,以非对称算法密钥实现密钥交换及导入保护,在保证系统安全的情况下,面向物联网的轻量化应用场景,实现体系化的密钥管理方案,满足物联网环境下密钥管理性能指标及功能需求.

SM系列密码算法国家标准在金融领域安全交易场景的应用

为解决金融领域银企直连场景中上云企业无法使用传统安全硬件的问题,基于GB/T 35275—2017《信息安全技术SM2密码算法加密签名消息语法规范》等SM系列密码算法国家标准,结合密钥分散和协同签名技术,提出了无需硬件安全设备的银企直连方案,以软件的形态为交易提供真实性、机密性、完整性的保护,实现了轻量化、低成本的银企直连。

敏感信息的保留格式加密模型

提出了基于保留格式加密(FPE:format-presetving encryption)的敏感信息通用加密模型,并提供了适用于该模型的密钥分散算法.分析了模型的安全性,包括FPE算法的安全性和密钥分散算法的安全性.提出了存在分段约束的特定格式敏感信息FPE算法,并分析了该算法的安全性和效率.

广义(k,n)-门限方案

１９７９年，Ｓｈａｍｉｒ提出的（ｋ，ｎ）－门限密钥分散管理的概念使密钥管理更加安全灵活。但这一方案也有其不完善之处，因为在现实中参与密钥管理的人在系统中所处的地位不尽相同，有许多活动必须要求某些特定的人参与才能进行。本文考查了此类情形，将（ｋ，ｎ）－门限方案加以推广，提出了更为一般的（ｔ，ｋ，ｎ）－门限方案，给出（ｔ，ｋ，ｎ）－秘密分享矩阵的概念，并利用（ｔ，ｋ，ｎ）－秘密分享矩阵实现（ｔ，ｋ，ｎ）－门限方案。

基于可验证SM2门限算法的移动终端签名系统的设计与实现

随着移动互联网的快速崛起,移动终端作为重要的信息通信及数据载体,其在信息传输及处理过程中发挥了极大作用,但是移动终端密钥的使用、存储不安全性限制了其使用;因此文章在国密算法标准基础上,提出并实现了一种适用于移动终端的基于可验证SM2门限签名方案;该方案对密钥进行分散生成、存储,并在密钥生成、数字签名阶段采用验证公式对传递份额进行计算,保证了在移动端的数字签名的安全性,并通过性能测试,表明该系统具有良好的性能并满足签名算法的安全性要求。

一种加快智能IC卡安全认证速度的方法

针对智能IC卡安全认证过程中3DES算法加密速度较慢的问题,本文采用AES算法代替3DES算法完成智能IC卡的安全认证,并对密钥分散机制进行改进,使用混沌系统中的logistic映射进行密钥分散。实验结果表明,改进后的安全认证算法在保证安全加密强度的前提下,有效提升了智能IC卡的安全认证速度。

基于CPU卡“一卡一密”密钥系统的设计和实现

本文研究了CPU卡"一卡一密"密钥管理系统中的应用模式。文章以CPU卡技术和密码算法技术为基础,描述了"一卡一密"密钥管理系统的设计和实现过程。"一卡一密"密钥管理系统保证了高强度的密钥安全性和密钥传输安全性。

物联网安全研究

物联网是计算机、互联网与移动通信网等相关技术的演进和延伸,其安全问题愈来愈受到关注。该文对物联网安全进行深入研究,对其体系结构进行分析,并将其应用模型抽象为"物、网、应用";将其安全需求概括为"谁家的物归谁管,谁家的物归谁用"。该文将"物"抽象为四类,即感知类物、被感知类物、被控制类物及感知和被控制类物,并针对每一类"物"的应用提出了具体的解决方案,同时也提出了"网"与"应用"的安全解决方案。

安全认证在安全模块(ESAM)中的应用分析

安全模块广泛应用于各种嵌入式终端,其中一个关键仸务就是提供安全认证功能。本文对安全模块中常用的几种安全认证方法工作原理进行了详细描述,同时也详细描述了认证过程中使用到的密钥分散的工作原理,最后对认证对象之间的关系、安全认证的应用场景及安全性进行了对比分析。