COOKIES的安全及其解决方案

由于Cookies以文本形式进行保存与传输,所以存在着信息被窃取、收集、篡改与盗用的可能性。文章通过对Cookies进行认证、加密与完整性检查,为用户实现一个安全的Cookies的解决方案。

基于Cookies的分布式多Web系统的认证

随着分布式多Web系统的应用,对于分布式多Web系统的用户认证也越来越重要。目前认证主要基于Web服务器、数据库服务器信息与用户交互认证,文章通过对目前两种认证方案的比较,提出了一种基于Cookies的分布式多Web系统的用户认证方案,实现多Web系统的灵活的、方便用户且节约服务器与网络资源的认证。

基于BIP安全通道的iOS系统安全便捷身份认证方案

针对iOS系统应用软件与移动安全加密智能芯片间无法直接交互的问题,提出一种BIP安全通道通信方案,进而为iOS系统应用软件提供一种安全便捷的身份认证解决方案。该方案包括客户端与BIP服务器安全通信、BIP与移动安全加密智能芯片安全通信以及客户端与移动安全加密智能芯片安全通信三个模块。方案利用移动安全加密智能芯片提供的数字签名技术为iOS客户端APP提供安全便捷的身份认证服务。通过对该方案进行安全性分析及对客户端进行性能测试,结果表明,该方案既具有安全便捷的应用效果,又具备低开销和低延迟特性。目前已应用于手机银行和信息加密领域中,具有广阔的应用前景。

数字证书技术在车联网安全通信中的应用

数字证书(Digital Certificate)又称为数字标识,是一串在通信中用于标识身份信息的数字。应用在车联网安全通信场景中,起着身份认证、数据签名、数据完整性校验、数据加解密等关键保护作用。

RSA算法在网络数据传输中的研究进展

人们在利用各种各样的电子设备进行“面对面”信息交流的过程中,双方都不希望自己的信息被第三方获取,由此衍生了通信安全问题。数据安全性不够,数据传输过程就容易受到外界干扰,造成信息重复、缺失、丢包或延迟等现象的产生。针对此问题,广大科研工作者积极应对,引入了密码系统,采用密码算法对数据进行加密,减少其在传输过程中受到的干扰,进而起到保护数据的效果。为了进一步了解密码算法在网络数据传输中的工作原理,文中选取了非对称密码系统中的RSA算法作为研究对象,详细介绍了该算法的加密解密过程,对比分析了RSA算法和ECC算法的优缺点,并针对RSA算法的缺陷,总结了相应的优化措施和优化效果。最后,总结了RSA算法在网络数据传输中的研究进展和实际运用,并对RSA算法的未来进行了展望,期望为数据保护工作提供一些参考依据。

基于CA认证的病案网上分发系统的设计与实现

目的:为满足患者复印病案的需求,设计基于CA认证的病案网上分发系统。方法:该系统采用单库单应用架构,通过C#语言开发,应用服务器虚拟化技术、CA认证技术和非对称加密技术搭建横跨内网、隔离区(demilitarized zone,DMZ)和外网的服务体系,实现在线申报,线上下载、线下邮寄和线下自取多种病案复印模式。结果:该系统的应用实现了病案安全存放以及患者在线申请并获取病案信息。结论:该系统在保障病案数据安全的前提下为患者建立了多渠道病案获取途径,并为下一步实现全院病案无纸化提供了参考。

一种嵌入式设备固件安全更新方案

针对嵌入式设备固件更新的安全问题,文中提出了一种基于哈希、对称、非对称加密算法的多重校验固件安全更新方案。通过主密钥对、临时密钥对、共享密钥以及哈希链等设计,从身份认证、数据加密、完整性校验等多个方面对固件更新进行安全防护,可以有效预防非法用户、固件篡改、固件数据泄露、重放攻击、固件回滚等攻击。文中对此安全更新方案进行了具体实现,实验结果显示该方案相较于无任何安全防护的ISP(In System Programming)和IAP(In Application Pragramming)技术,在时间成本方面分别增加约7%和11%的情况下实现了对固件更新的全流程安全防护,为嵌入式设备的固件更新提供了一种安全、可靠的更新方法。

ECDSA可公开验证广义签密

签密是一种能够同时提供加密和认证功能的密码体制.该文首次将签密的应用范围推广到仅需要机密性或完整性的场合,提出了广义签密的定义.广义签密不仅具有一般签密的属性,针对特定的输入还可提供单独的加密或签名功能.基于椭圆曲线数字签名标准ECDSA,文中提出一个广义签密方案SC-ECDSA,无特定验证方时等价于ECDSA签名,无特定发送方时等价于AtE(OTP$,MAC)结构加密,第三方可在ECDSA的模式下公开验证.在Random Oracle模型上证明了该方案的安全性:CUF-CPA的机密性、与ECDSA同等的不可伪造性和不可否认性.效率分析表明,在适当的安全参数下SC-ECDSA的计算量比目前最快的SCS签密降低了78%.

客户端SSL安全代理的设计与实现

就在公共网络上传输重要信息的安全性问题,介绍了客户端SSL安全代理的设计与实现。该代理为浏览器提供高强度(128位以上)的数据加密能力以及身份认证功能等,提高了传输信息的安全性。

一种有效的可转换的认证加密方案

针对一般的认证加密方案存在着当签名者否认签名时,接收者不能使任何验证者证实签名者的诚实性等问题,提出了一种有效的解决方案。该方案与已有的认证加密方案和传统的签名-加密方案相比具有低计算复杂度和低通信代价。并且在该方案中,如果签名者否认自己的签名,接收者在不需签名者的合作下就可将认证加密方案转换为一般签名方案。更重要的是在不暴露消息明文的情况下,任何验证者都可验证签名的有效性。

椭圆曲线加密卡设计与实现

在基于公钥密码体制电子商务中,加密卡是网络认证和通讯加密的硬件设备。文章提出一种利用椭圆曲线密码体制(ECC)加密卡硬件方案。该论文首先给出加密卡安全应用开发与设计体系结构。然后讨论了ECC的数学基础,设计了基本密码算法模型,给出ECC加密卡的各种应用。最后,讨论了加密卡设计中的几个安全问题。

基于XML的应用层安全解决方案

随着XML技术越来越多地运用到网络应用中，对网络应用的安全提出了新的需求。文章首先讨论了应用层安全涉及的内容，然后提出了基于XML的解决方案，最后分析了该解决方案在XML网络应用中的优势。

具有消息恢复的认证加密方案的改进

根据签名方程的构造特点,比较完整地给出了签名方程中参数的选取方法,几乎包含了目前这类签名方程中参数的所有不同形式.最后给出了对该类方案的已知明文的同态攻击方法,弥补了该类方案理论分析上的不足.

CORBA安全综述

1 CORBA规范特点公共对象请求代理结构CORBA是对象管理组OMG在其对象管理结构OMA框架之下以对象请求代理ORB为核心制定的分布式对象处理标准,它定义了对象之间通过ORB透明地发送请求接收响应的机制,保证在分布异构环境下对象之间的互操作性。OMG是一个拥有800多个成员(包括IBM、HP、SUN、DEC等)的国际性组织。

具有消息链接的可转换的认证加密方案

当前多数认证加密方案存在以下问题 :1)当签名者否认签名时 ,接收者不能向其它验证者证明签名者的诚实性 ;2 )当消息很长时 ,通信代价和计算代价将会很大 ,为了解决这些问题 ,设计出一种可转换的消息链接认证加密新方案 ,与其它消息链接认证加密方案相比 ,该方案通信代价和计算复杂度都比较小 ,并且在该方案中 ,当签名者否认签名时 ,接收者在没有签名者合作的情况下 ,可单独将该认证加密签名转换为一段签名 .

基于Kerberos的企业网安全模型

该文针对企业网的安全问题及安全需求,在分析企业网基本结构的基础上,提出一种基于改进的Kerberos协议的企业网安全结构,该结构可以安全地实现身份认证、访问控制、数据加密、数据完整性验证。

智能卡及指纹识别技术在网上支付中的应用

本文简要地介绍了智能卡和指纹识别的相关技术 ,并利用智能卡的安全存取特性、指纹验证技术的唯一性构造了一个网络安全支付平台———Morphcheque。该平台对网络支付的标准协议SET进行了扩展 ,在提供高安全性信息保护的同时实现了很好的身份认证。

基于节点认证的物联网感知层信息安全传输机制的研究

文章分析了传统物联网信息传输系统在感知层的信息传输的安全问题,应用MD5等算法在采集端点与信息采集节点之间以及信息采集节点与隔离保密节点之间增加身份认证和加密机制,实现感知节点的身份认证和信息加密,使物联网感知层的信息传输更加安全和可靠。

国外电子商务安全技术研究现状及发展趋势

安全技术是保证电子商务顺利进行的核心技术,本文介绍了目前国外电子商务活动中常用的安全保密技术,分析目前全球电子商务安全中存在的主要安全隐患和安全需求,并探讨各种技术的优缺点以及在电子商务安全领域的发展趋势。

电子商务的安全问题及对策研究

围绕电子商务活动所涉及的安全问题,全面深入地阐述了各种相关的信息安全技术及网络安全解决方案,并将数字签名用面向对象的程序设计语言Java予以实现,应用于电子商务平台中.最后指出电子商务的安全性问题不仅仅只是技术问题,它还涉及到法律、道德、管理等多方面的因素.