STRONGER PROVABLE SECURE MODEL FOR KEY EXCHANGE

The key exchange is a fundamental building block in the cryptography. Several provable security models for the key exchange protocol are proposed. To determine the exact properties required by the protocols, a single unified security model is essential, The eCK , eCK and CK models are examined and the result is proved that the eCK＇ model is the strongest provable security model for the key exchange. The relative security strength among these models is analyzed. To support the implication or non-implication relations among these models, the formal proofs and the counter-examples are given.

Multi-path based secure communication in wireless mesh networks

Communication security is a critical aspect of QoS provisioning in wireless mesh network （WMN）. Because of the inherent characteristics of WMN, conventional security mechanisms cannot be applied. In order to guarantee the communication security, a novel communication security mechanism is proposed. The mechanism uses a communication encryption scheme to encrypt data packets and employs a risk avoidance scheme to avoid the malicious nodes during communications. Simulation results indicate that the mechanism is able to provide secure communication effectively and reduce the damage of attacks through multiple paths.

“RPA+移动存储介质”解决政府数据安全跨网交换的方法与实践

随着政府业务的精细化发展,跨网络跨系统的业务对接越来越多,有些跨网络的数据交换无法实现,各业务系统存在大量二次录入的现象.为将工作人员从繁琐的数据录入事务中解放出来,同时避免跨网数据交换过程中可能发生的数据安全问题,应用“RPA+移动存储介质”融合解决方案对政府数据进行跨网交换,实现了数据采集、录入的自动化,并保障了跨网交换过程中的登录安全、程序安全、数据安全,辅助工作人员提高了跨网络跨系统的数据录入效率,确保了数据录入的安全与精准.

基于分布式事务的数据跨网交换技术

随着信息技术在社会各领域中的应用越来越深入,数据跨网交换与传输成为业务信息系统之间的重要途径。针对跨网数据交换存在的安全问题,分析了现有数据跨网交换方式在确保数据安全传输方面的不足,以及网络单向通信导致的无法利用常用事务模式的问题,提出了一种可屏蔽底层跨网硬件设备差异的基于分布式事务的数据跨网交换技术。对数据跨网交换方案设计过程进行了分解,并基于国产化平台进行了设计,实现了信息环境中数据跨网的安全交换。

内网敏感大数据跨网域跨密区数据交换需求及方法策略研究

针对内网敏感大数据治理和应用,分析阐述了数据采集报送、引接汇聚、分发共享、综合应用过程中跨网域跨密区数据流转和信息交互需求,对比研究了各类跨网域跨密区数据交换技术方法,并提出了面向应用需求实现跨网域跨密区数据交换的方法策略,为内网大数据建设运用提供技术支持和策略建议。

基于身份加密的无线传感器网络密钥分配方法

由于无线传感器网络在电源、计算能力和内存容量等方面的局限性,传统的网络密钥分配和管理方法已不适用.本文从基于身份密钥体系出发,提出了一种适用于无线传感器网络的密钥预分配方法.首先简要介绍了身份密钥体系,特别是Boneh-Franklin算法,然后基于身份密钥系统和Diffie-Hellman算法,给出我们的密钥分配方法,并从方法的复杂性、安全性、健壮性和内存需求等方面,与随机算法等进行了分析比较,结果表明我们的算法在这些方面有一定的优势.最后我们讨论了可进一步研究的内容.

一种基于安全隔离网闸技术的医院内部网安全解决方案

目的:建立一种科学有效的信息系统安全策略,保障医院内部网络安全、可靠、高效地运行。方法:利用安全隔离网闸来确保医院内部网络的安全性。结果:针对医院内部网络中存在的安全隐患,对安全隔离网闸技术的技术原理与特点进行了分析,提出了一种确保医院内部网络安全的行之有效的解决方案。结论:该方案对提高医院内部网络信息的安全性和可靠性具有一定的指导意义。

UC安全的空间网络双向认证与密钥协商协议

为了满足空间信息网络异构互联和高动态组网时,实施接入时的访问控制要求,基于Diffie-Hellman密钥交换,采用签名认证方式,在飞行器与外部子网无任何安全关联的假设条件下,提出了基于有证书的公钥系统模型下的空间信息网络安全接入认证与密钥协商协议,可用于飞行器进入空间信息网或跨子网漫游时,与接入点之间的双向认证与密钥协商过程.分析表明,在DDH(Decisional Diffie-Hellman)假定成立的前提下,所提出的协议在UC(Universally Composable)安全模型下是可证明安全的.

网络隔离与安全交换技术在HIS中的应用研究

目的:我国医院的网络布局为典型的内外网完全物理隔离模式,为实现内外网间的数据安全交换,满足医院信息化的不断发展,2个物理网络间的信息交换及数据同步不断增大的需求。方法:采用网络隔离与安全交换技术实现医院内、外网之间的数据交换和同步。结果:在介绍了网络隔离与安全交换技术的基础上,研究了网络隔离与安全交换系统在HIS中的应用,设计并实现了基于网络隔离与安全交换技术的检验结果查询系统。结论:采用网络隔离与安全交换技术能够有效的实现HIS中数据安全交换,在医院信息系统中有很好的应用前景。

Ad Hoc网络的安全问题和安全策略

AdHoc网络作为一种无线移动网络正成为网络研究 ,特别是军事研究的一个热点。由于AdHoc网络的特点 ,其安全问题和安全策略正受到越来越广泛的重视。文中介绍了AdHoc网络的特点 ,论述了AdHoc网络和路由协议的安全问题 。

IPSec穿越NAT的设计与实现

概要介绍了协议和网络地址转换()协议的基本原理。着重介绍了协议与协议所存在的矛盾,并阐述了解决矛IPSecNATIPSecNAT盾所采用的方法。最后介绍了采用封装方式实现报文处穿越的完整方案。

物理隔离技术的研究

物理隔离技术是保护信息安全的重要手段。文章介绍了物理隔离技术的原理和方法，对具体技术的工作过程进行了研究，讨论了物理隔离技术的功能及安全性，分析了物理隔离技术的发展趋势。

一种安全的医院数据上报解决方案

目的:为确保医疗数据在上报过程中的安全性,提供一种安全的医院数据上报解决方案。方法:采用基于安全隔离网闸的数据交换技术保证上报数据的安全性,同时保障医院的内部网络安全、可靠地运行。结果:基于网闸的数据上报的实现不仅可确保内网信息系统的安全,而且高效地实现了内外网的数据交换,为数据上报提供了一条安全便捷之路。结论:采用安全隔离网闸技术实现数据上报,可确保院内网的信息安全,为医院的信息化建设提供有力的保障。

防范中间人攻击的可信网络连接协议改进

可信网络连接协议作为可信计算框架中的核心技术,存在中间人攻击的安全威胁。为了解决中间人攻击问题,优化了Diffie-Hellman密钥交换协议,提出了基于数字签名及签名验证的端到端协议。与现有协议相比,提出的方案解决了可信网络连接中的中间人攻击问题,提升了网络安全性。

安全数据交换技术在HIS中的应用

针对医院信息系统(HIS)在网络隔离条件下实现安全信息交换的需求,研究安全数据交换技术在HIS中的应用,设计并实现基于安全数据交换技术的LIS检验结果查询系统,以实现通过外网安全发布内网中的检验结果。对安全数据交换技术在HIS上的深层应用进行了探讨。

一种新型隔离网络数据安全交换系统的设计

介绍了一种新型隔离网络数据安全交换系统的设计方案,该系统能够在确保被隔离网络的安全基础上,实现信息在内外网之间快速而有效地交换。该款设备要求设计并制作网络信息流通断控制系统(软、硬件),确保在信息流阻断状态时,内外网之间有可靠的隔离。

一种基于IKE协议的移动VPN安全通信方案

实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的,针对移动终端接入企业内网所面临的安全问题,提出了一种移动VPN(Virtual PrivateNetwork)通信方案。方案对IPSec VPN的IKE(Internet Key Exchange)协商流程进行了改进,能支持多因子认证和基于角色的访问控制。分析和实验测试证明了方案的安全性和可行性。

医院内网连接省市医保与新农合网络安全措施分析

目的:针对医院内网与省市医保、新农合网络的架构特点,应用交互模式以及医院安全需求,制定一套切实可行的安全解决方案。方法:通过专网通信、加密卡、防火墙与终端安全管理相结合且相互联动的方式,构成动态的防御体系,有效解决医院内部网络和省市医保、新农合网络之间数据交换的安全问题。结果:通过建立由医院管理和控制的安全防护机制,实现了网络边界的隔离、访问控制和入侵防御,使省市医保、新农合网络与医院内部网络的互相访问可管可控。结论:采用"专网通信+防火墙+加密卡"的解决方案能够保证医院内网与省市医保、新农合网络间的安全隔离与数据的安全交换。

基于XML的网络安全信息描述

为了解决来自不同厂商的网络安全产品之间由于网络安全信息描述不一致而导致难以沟通和协作等问题，文章提出并设计了一套基于XML的网络安全信息描述机制，改善和解决了由于分布式网络安全设备相互孤立而产生的功能重复和安全盲点等问题。

开放网络环境下客户端的安全

开放网络环境下进行信息传输时 ,用户在客户端面临很大的安全风险 ,因为客户程序的真实性得不到保障。目前使用的绝大部分系统中 ,用户不得不信任所在的客户节点。可采取的办法之一是采用智能卡 ,而且理想的情况是 ,智能卡拥有足够的计算能力和附加的输入输出设备 ,提供全部的密码处理以及必要的输入输出 ,但由于目前的工艺水平 ,智能卡只能提供有限的计算资源。文中针对客户端的安全问题 ,对于基于对称密钥密码体制的身份鉴别系统 ,给出了一个合理的增强客户端安全的方法。该方法采用一个预先鉴别交换协议 ,在客户程序和 KDC之间达成共享密钥 ,而不暴露用户的密钥 ,并保证对后继身份鉴别的透明性。文中还给出了协议的分析 ,对完全解决客户端的安全也进行了探讨。