Web页面防篡改及防重放机制

为避免W eb页面被篡改或重放而导致的网站服务中止或形象损毁等严重后果,提出了一种内嵌于W eb服务器的实时的防篡改及防重放机制,并给出了其实现方法。该机制可以有效防范页面被恶意篡改,还可以防范黑客重放木马脚本程序,提高了系统的安全性和可靠性。

基于AUTOSAR的SecOC车内网络安全研究与实现

辅助驾驶和自动驾驶让汽车变得越来越智能,确保汽车安全驾驶的条件之一是要确保上位机和执行器即汽车电子控制单元(Electronic Control Unit,ECU)间的通信数据不被篡改。基于汽车开放系统架构(AUTomotive Open System ARchitecture,AUTOSAR)的板端加密通信(Security Onboard Communication,SecOC)具有防重放和防篡改的特点,可以有效保护ECU间的通信信息。鉴于此,深入研究了SecOC车内网络安全通信,分析了SecOC每个模块的作用与原理,实现了SecOC车内网络安全通信,将该设计应用于某电动助力转向系统的产品中,并创建了基于控制器局域网(Controller Area Network,CAN)开发环境(CAN Open Environment,CANoe)的SecOC仿真模型。最后,通过测试证明了所提模型的有效性和可靠性。

一种基于SecOC协议的自动化测试

近年来信息安全越来越受到人们的重视,车联网行业迅速发展,汽车市场上出现因信息安全漏洞而召唤的事件,造成重大的经济损失,品牌形象也遭受损害。汽车开放系统架构组织定义了全称为车载安全通讯(SecOC)的组件,为车载通讯总线引入了一套通信加密和验证的标准,用来保护车辆内电子控制单元之间的网络通信,可以说,SecOC是目前为止车载网络上一种有效的信息安全方案。SecOC测试主要针对具备SecOC模块的相关零部件开展功能、性能等测试,以验证相关零部件的SecOC功能是否符合SecOC网络安全设计需求规范要求。论文描述的SecOC自动化测试实施方案,可以根据业务需要自动识别通信矩阵的需求变更,测试人员不需要因此更新测试用例以及相关的测试脚本。测试脚本采用Vector公司开发的类C语言CAPL语言编写,由于它在汽车电子开发中运行十分广泛,为后期的测试脚本维护提供的极大的便利。SecOC协议的自动化测试应用后,测试系统运行稳定,测试时间缩短,测试人员可以更关注软件质量,从而大幅度提升了SecOC协议的测试效率。

IPsec协议安全性分析

通过分析IPsec所提供的防重放服务,揭示了针对IPsec保护下的报文也可进行重放攻击这一安全隐患,提出了与之相对应的安全预防措施,以增强IPsec防重放攻击的能力。

数据安全防篡改解决方案研究

本文实现对存储在数据服务器中的核心数据的安全防篡改,提出了具体的解决方案,其中给出方案背景、场景应用、实现方法及最后效果。

移动通信环境下对称密钥分发安全机制

文章简述了移动通信环境的特点，并从机密性、完整性、鉴别性、防重放攻击等方面，分析了移动通信环境下对称密钥分发所面临的安全威胁，并有针对性地提出了多种的安全机制。经过系统验证，这些安全机制能够有效增强移动通信环境下对称密钥分发的安全性。