微信交互协议和加密模式研究

微信作为目前国内最主流的移动平台即时通讯软件,其4.0之后的版本采用基于RSA-2048、AES-CBC-128加密算法的加密方式实现保密通信,这种加密方式为大多数即时通讯软件使用。微信作为商业软件,它对源代码进行了加固保护,目前,网络和公开发表的文献还没有对微信最新版本的交互协议和加密模式做出完整分析,所以,主要通过逆向分析和调试技术分析了安卓平台微信4.5版本的交互协议和加密模式,并探讨了微信的安全性能,指出微信在会话密钥安全性能上的不足,并提出改进方法。

基于电力采集系统的安全传输机制研究

目前,电力采集系统主要通过无线公网、无线专网、以太网、GPRS以及载波(HPLC)、RS485等作为上行或下行的报文交互之间的通信信道。当主站需要获取采集终端的某些重要、私密信息时,或者主站需要利用采集终端通过代理的方式直接获取电能表的某些重要、私密数据时,为了避免在传输过程中数据信息被恶意篡改,需要先将传输的数据进行加密,再经过通信信道进行信息交互。鉴于此,介绍了一种通过AES对称加密和RSA非对称加密的安全传输机制,该机制大幅提高了关键数据信息在传输过程中的安全性,降低了数据在传输过程中被恶意篡改的可能性。

基于USIM卡防木马的手机支付及手机POS研究

移动互联网改变了人们的生活方式,但木马及黑客又影响了用户的体验,目前流行的指纹/刷脸等生物识别及短信验证码等方式易被木马盗窃。本文基于Java USIM卡本身对用户身份的运算展开研讨,提出了针对USIM卡的用户身份运算的方法及其密保体系,浅析了凿通业界多年寻求的“机-卡”通道的内在机理,实现用户身份“一次一密”的动态鉴权。本文呈现的成果可用于手机支付、无人驾驶、共享单车、物联网及公交/地铁/ETC和电子签证等垂直业务,也能免密码畅游各网站。