大学生二手物品交易平台的设计与实现

针对当前高校大学生对于二手物品交易的实际需求,提出了一款跨平台的基于双服务器模式的大学生二手物品交易平台。根据平台实际需要,使用HTML5和j Query Mobile框架实现跨平台,设计了业务逻辑服务器和辅助服务器,并对注册用户身份进行验证,使用PayPal进行交易。应用结果表明,该平台能够满足高校大学生在PC及不同移动终端上的二手物品交易需求。

面向MySQL的安全隐患检测方法研究

DBMS是一种用于操纵和管理数据库的大型软件,被广泛应用于电子商务、社交网络和门户网站等应用系统中,用于企业核心数据和个人隐私数据的存储。当今针对数据库的各类攻击给数据库中存储的企业核心数据和个人隐私数据造成了极大的威胁。其中,以SQL注入为代表的大量针对DBMS的攻击均是利用其安全设计缺陷进行的。因而在使用DBMS前对其设计的安全性进行测评,检测其是否满足数据库管理系统设计标准是十分有必要的。目前尽管出现了以NoSQL为代表的非关系型数据库,但关系型数据库仍占据主导地位,MySQL作为当前最为流行的开源DBMS,应用十分广泛。文章从对数据库进行SQL合规性测试这一角度出发,设计并实现了一套安全性测评系统——DCS MySQL Test Suit,并对MySQL系统进行了相关测评。该系统基于SQL92标准对MySQL在语法语义上的安全性进行测试,并具有体积小、便于移植等优点。

自主标准化密码应用体系下带复核的电子签名方案设计

文章依据金融行业标准提炼了带复核的电子签名的基本特征,在现有自主可控密码标准框架下,分析了实现带复核的电子签名的可行性,设计了基于附加数字签名证书的带复核的电子签名方案,并指出该方案与现行密码行业标准基本兼容,证明在自主可控标准化密码应用体系下实现带复核的电子签名是可行的。

物联网信息完整性保护方案

轻量化的密码算法及安全协议属于物联网安全体系的关键技术。文章以有序非重复序列为基础,设计了一种轻量化的消息认证码方案,具有开销小、防重放、可追溯等特性,并结合物联网的实际情况研制了低成本的消息认证码生成设备和认证管理系统,通过设备类型的多样化满足物联网密码技术的等级化应用要求。

交互型电子签名的形式化分析

交互型电子签名是一种与特定类型的密钥载体紧密结合的电子签名应用。在攻击者通过劫持主机等方式远程控制密钥载体的情况下,交互型电子签名能够有效阻止其冒用合法用户身份进行交易或篡改交易信息。文章利用形式化方法对交互型电子签名方案设计的理论框架进行了探索,通过对交互型电子签名的调研,归纳了交互型电子签名的设计要点,指出骗签是交互型电子签名的突出安全威胁,并给出了骗签问题的形式化描述。文章还描述了密码行业标准框架下的交互型电子签名技术路线选型,从安全风险方面对若干基于国密算法的交互型电子签名方案进行比较。

若干法律纠纷实务中的电子签名勘验

随着网络支付的普及,电信诈骗防不胜防.在涉及电子银行交易记录的法律实务中,银行与储户之间的法律纠纷也日益增多.其中,交易指令是否为储户发起的真实有效指令是评判的核心.为了证明涉案电子签名的可靠性,根据《电子签名法》,结合笔者接触的若干案件,设计了适用的勘验方案,围绕“数字签名是否为可靠的电子签名”,对网上银行交易记录、网上银行交易流程以及网上银行交易设备进行勘验,为银行应诉提供支撑,并在实际应用中取得了良好的效果.

一种对动态口令生成算法的量化评估方法

生成算法对于动态口令的随机分布特性存在不利影响。文章提出了基于序列随机性检测对动态口令生成算法进行定量分析的思路,以RFC4226为对象设计了实验方案并进行实验,对实验结果进行了分析和总结,验证了方案的可行性,提出累加和测试项适合作为评估动态口令生成算法随机分布特性的指标。

智能锁密码应用标准框架设计

为促进自主可控密码技术在智能锁领域的普及应用,制定智能锁密码应用标准势在必行.分析了制定智能锁密码应用标准过程中需要应对的挑战,指出智能锁支持"无钥匙"、"非钥匙"的特性导致现行锁具标准中的钥匙相关要求不适用于智能锁,而智能锁普遍支持网络通信功能导致智能锁标准需要与现行的锁具标准和锁系统标准协调一致;提出锁(系统)的概念,在此基础上给出智能锁(系统)的定义,实现了智能锁、锁具和锁系统的统一描述;设计了适用于智能锁密码应用标准制定的智能锁(系统)基本模型,基于现行标准分析了智能锁(系统)的密码应用需求,并提出了一种与现行相关标准协调一致、可用于智能锁密码应用标准制定的框架,对于相关的标准化工作有一定的参考价值.

基于国密算法体系的交互型电子签名

论文介绍了交互型电子签名的发展概况,给出了交互型电子签名的定义,对交互型电子签名特有的骗签问题进行了形式化分析,基于分析结论提出了在设计和实现交互型电子签名过程中降低骗签风险的关键点,提出了若干在标准化国密算法应用体系下交互型电子签名的实施方案,指出交互型电子签名对于自主可控密码技术用于网络空间安全保障的意义。

一种移动支付分析模型及其应用

提出了一种用于分析移动终端在移动支付中的模型,基于该模型对若干移动支付方案进行了映射,证实移动终端在不同的移动支付方案中映射的对象不同;针对移动终端涉及的多种对象,给出了可对照的标准化设备,由此证实该模型的实用性.

基于动态口令的智能巡检记录方案及设备

智能巡检是一种典型的物联网应用。防止巡检记录被篡改或者伪造是智能巡检的核心安全目标,包括其中的时间信息。文章基于动态口令机制,设计一种巡检记录时间信息回溯方案,并研制了配套的全封闭动态令牌设备,采用温度漂移控制技术,能够适应恶劣的应用环境,具有较高的安全性和灵活性。

实体鉴别国家标准在电子银行的综合应用

从电子银行业务多渠道身份鉴别的实际需求出发,提出了一种跨渠道一体化身份鉴别解决方案。该方案使用了多种基于密码技术的身份鉴别机制,综合应用了实体鉴别、密码技术等领域的一系列网络安全国家标准,更加全面地满足网上银行的系统安全和业务安全保障需求,在信息安全和用户体验之间取得了新的平衡,对于网上支付系统领域的网络安全保障体系建设起到了示范作用。

标准化框架下的智能门锁分级要求设计

智能门锁已经成为智能家居生态链上不可或缺的核心组成部分。本文通过调研相关标准的分级情况,结合当前智能门锁产品特点,在国家标准框架下,讨论对智能门锁的安全体系进行分级设计的需求,并提出了初步的设计原则,以期对智能门锁的安全建设和标准化工作提供思路和参考。

基于开闭原则的网上银行身份认证服务方案

身份认证是网上银行系统所有活动的入口,不断推陈出新的身份认证解决方案,在集成到网上银行系统的过程中,存在应用接口、交互界面不统一等问题,导致工程复杂度提高、维护难度和工作量增加。结合成熟的认证平台,基于开闭原则设计研发一套便于部署实施、适合迭代更新的身份认证转接系统,支持当前金融行业标准规定的多种身份认证方案,集成基本不需要进行改造,只对现有系统进行扩展,减少对现有系统运行的影响,从而有效降低普及推广过程中的工程量和复杂度,具有较强的可行性和实用性,体现了一定的安全性、合规性和先进性。

GP TEE安全要求与国家标准的对比分析

GP TEE PP在CC3.1框架下给出了TEE的安全功能组件集合。将GP TEE PP与国家标准GB/T30284-2013进行对比分析,对七大类的安全要求进行了对比,并结合移动金融等应用场景对GP TEEPP的安全要求进行了分析,提出GP TEEPP不是完善的移动金融安全解决方案,需要与TUI、SE等配合使用;与国家标准相比,GP TEE PP存在降低安全要求的情况。在对TEE进行标准化的过程中,应当参照国家标准进行有针对性的强化。

浅析动态口令技术在物联网的应用

物联网被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。我国《物联网“十二五”发展规划》中明确提出，将加大财税支持力度，增加物联网发展专项资金规模，加大产业化专项等对物联网的投入比重，鼓励民资、外资投入物联网领域。到2015年，我国要在核心技术研发与产业化、关键标准研究与制定、