基于OSGi的短信平台设计

智能家庭网络是信息时代的高科技产物,它采用现有的计算机网络技术,将家庭内各种家电设备连网,通过网络为人们提供各种丰富、多样化、个性化、方便、舒适、安全和高效的服务.随着人们对智能家庭的兴趣逐渐升温,智能化信息家电产品已经开始步入社会和家庭.在此背景下,提出了一种实现智能家庭网络的解决方案.将OSGi规范应用于智能家庭网关,无线通讯设备连入家庭网络,实现基于GSM无线通讯的远程监控系统.     

信息家电无线网关系统总体设计与实现

信息家电无线网关系统实现Internet无线路由和网关功能,总体目标是实现家电产品的网络化、信息化。信息家电控制器由传统的家电控制器嵌入无线网络通信接口模块所构成,信息家电无线网关和信息家电之间通过无线通信链路连接,用户可以通过任何一台接入Internet的计算机对接入网络的信息家电进行控制、监视和操作,信息家电也能依据用户设置自动地向Internet上的指定网站或E-mail信箱发布消息。     

一种安全的身份认证模型的研究与实现

研究分析了Radius身份认证协议,就其在安全性方面的不足给出了解决办法,同时根据给出的解决方案构建一种身份认证模型,最后对新构建的模型进行安全性分析,通过实例证明该模型是安全的、可靠的、实现简单的、并具有很强的实用价值。     

飞机通信寻址与报告系统消息安全研究及仿真

ACARS消息安全( AMS)以一种独立于底层通信机制的应用方式，通过安全机制及支持该机制的加密算法，提供数据机密性、消息认证和完整性的安全服务。介绍了AMS消息结构和处理过程，建议采用一种综合对称和非对称加密系统优势的航空通信方案，分析了安全会话过程，仿真试验证明， AMS在面对安全威胁时能保证ACARS消息的安全传输。     

面向高安全数据分发服务的身份认证协议设计

为解决数据分发服务安全规范中身份认证与密钥协商协议存在共享密钥建立缺乏公平性、缺乏验证密钥一致性机制及会话过程缺乏完整性等安全问题,以协议为基础,设计一种新的高安全数据分发服务身份认证与密钥协商协议。新协议引入了ACK机制,并利用D－H密钥交换和非对称密码体制特点解决了原协议存在的安全问题,具备实用性和更高的安全性。     

无人机网络中数控分离的安全传输机制

数据和飞控指令的安全性是无人机网络安全性的一个重要方面。针对现有的无人机网络安全机制中的不足，本文提出了一种数控分离的安全传输机制。针对无人机向地面站发送的数据采用基于高级加密标准的计数器和密文分组链接消息认证码（AES-CCM）认证加密机制的数据安全传输协议，保证数据的机密性和完整性，针对地面站向无人机发送的飞控指令设计了基于一次签名的飞控广播认证协议，保证飞控指令的完整性。通过安全性分析，证明所提出的方案能够保护数据的机密性和完整性，以及飞控指令的完整性。最后，通过仿真试验分析了所提出方案的性能，结果表明，所提出的数据安全传输协议发送100B和1KB的消息时，平均每个消息的认证加密时间和解密验证时间均不超过1ms；所提出的飞控广播认证协议在使用不同的哈希函数时，对1MB的飞控指令生成签名和验证签名的时间为1～2.7ms，在实际应用中具有高效性。     

一种基于CCSDS的空间网络认证模型

通信安全已成为影响空间科学技术进一步发展的重要因素之一。根据通信系统安全体系结构设计原则和方法，分析空间通信的特征和空间网络存在的各种安全威胁，提出一个将多级多层密钥管理以及混合式身份认证方法相结合的网络认证模型，从而对CCSDS标准的安全部分给予有力补充，更加全面高效地实现空间通信网安全认证。     

一种新的基于身份的群体签密方案

在公开的网络通信系统中安全地传送敏感消息时,有时会由于通信双方的权限过于集中而引起欺骗行为,而面向群体的签密方案能解决通信系统中个体的权限过于集中而引起的安全问题.利用基于身份的密码体制和椭圆曲线离散对数问题,提出了一种新的基于身份的群体签密方案.在方案中,任何t个或者多于t个签密组成员相互协作能够生成有效的群签密,少于t个签密组成员则不能生成有效的群签密;任何w个或者多于w个接收组成员相互协作可以验证群签密的合法性及恢复加密的消息.通过对提出的方案进行安全性分析,该方案具有认证性、保密性、数据完整性、不可否认性及不可伪造性等特性.     

基于Credential Provider的身份认证模型的研究与实现

身份认证是系统安全的第一道门户,采用强身份认证技术能极大的提高系统的安全性。通过对现有的强身份认证技术的分析,在对微软新推出的身份认证模型——凭据提供(Credential Pro-vider)模型进行研究的基础上,设计并实现了一个基于动态口令的双因素身份认证系统,对操作系统用户身份进行强认证,有效地提高了系统的安全级别。     

动态口令认证系统在电力自动化中的应用

主要描述动态口令双因素安全认证系统的基本原理及电子令牌、电子安全认证代理的工作过程，提出了电子安全代理在拨号网络中的设计方案。     

安全路由器关键技术探讨

路由器是网络架构巾的重要部件。在网络安全越来越受到重视的今天,为了提高所传输数据的安全性,安全路由器应运而生。文中介绍了安全路由器的解决方案,探讨了应用于安全路由器上的防火墙、VPN、IDS、加密、认证等几种主要的路由器关键技术。     

EBAA：An efficient broadcast authentication scheme for ADS-B communication based on IBS-MR

Automatic dependent surveillance-broadcast （ADS-B） systems can broadcast satellitebased aircraft position, identification, etc., periodically, and are now on track to replace radar to become the backbone of next-generation air traffic management （ATM） systems. However, ADS-B systems suffer severe cyber-security problems due to the broadcast-type data link and the lack of designed-in security measures. Especially, since ADS-B messages are unauthenticated, it is easy to insert fake aircraft into a system via spoofing or insertion of false messages. Unfortu- nately, the authentication for ADS-B messages has not yet been well studied. In this paper, based on identity-based signature with message recovery （IBS-MR）, an efficient broadcast authentication scheme for ADS-B messages is proposed. The security analysis demonstrates that the scheme can achieve authenticity and integrity of ADS-B broadcast messages, as well as adaptive evolution of broadcasters＇ private keys. The performance evaluation shows that the scheme is computationally efficient for typical avionics devices with limited resources. Furthermore, the scheme achieves low communication overhead since broadcast messages can be recovered from signatures, and thus it is suitable for low-bandwidth ADS-B data link.     

Microprocessor smart cards with fingerprint user authentication

Due to the great increase in Information Technology (IT) systems where user authentication is needed, security in those systems relies on using PINs or passwords. During recent years, the scientific community has been trying to improve biometric techniques to be accepted as an alternative to other user authentication schemes. One of the sectors where user identity must be verified, is the identification cards sector. In fact, if great security wants to be achieved, smart cards should be used. But cardholder verification is performed using Card Holder Verification Keys (CHV-Keys), which are PIN-based. The authors are trying to integrate fingerprint verification inside a smart card, following their works in the past. The fingerprint scheme used is shown, and the work to achieve the integration inside a commercial smart card is detailed.     

基于区块链+北斗的铁路装备可信数字身份服务方法

智能铁路装备是一个典型的分布式物联系统,具有大量复杂的数据交互共享的需求与场景,装备及其产生的数据信令在系统中的数字身份标识是其重要安全基础。应用基于区块链去中心化的分布式数字身份标识技术,结合北斗时空信息,设计了铁路装备身份标识(railway decentralized identifier,RDID)可信数字身份服务,包括服务架构、生成流程、流转流程和验证流程,并进行了应用模型实现与效能分析。服务可以有效提升装备及其产生的数据信令的规范安全性,保证标识身份全局唯一,可追溯认证,从而提高智能装备系统通信过程数据的完整性与可靠性。     

USB密码钥匙漏洞分析及防御策略的研究

随着我国网络银行业务的不断普及,网络上的金融犯罪也日益猖獗.因此,以PKI系统为基础的安全身份认证体系也在逐步得到广泛的关注.PKI系统的一个关键安全因素是私钥的保密,但用于存储证书和私钥的USB密码钥匙仍然存在着安全漏洞,使得系统很可能成为木马攻击的对象.首先分析了基于USB密码钥匙的PKI系统的工作原理及其存在的安全漏洞,其次针对这些漏洞提出切实可行的防御策略.     

基于Portal的统一身份认证系统研究与开发

描述了基于Portal的统一身份认证系统的实现方法。整个系统主要由用户登录和注销管理、用户在不同应用系统中的操作权限管理和各个应用系统的信息管理三部分组成。文章详细介绍了采用"票证"技术解决用户对不同应用系统的持续访问,并给出了实现过程的主要数据结构。经过实际测试证明本系统有效地解决了用户重复登录和多点管理账号的问题,提高了用户的工作效率和应用系统的安全性。     

航电研制信息系统中PKI身份认证体系的构建

基于公开密钥基础设施（PKI）的身份认证体系在航电研制信息系统规划和建设期间担任越来越重要的角色，本文主要论述基于PKI技术的身份认证体在航电研制信息系统中各个应用模块的主要技术作用，为航电研制信息系统建立安全可靠稳定的身份认证体系并使其满足相关保密要求。     

Oracle 9i数据库的安全性策略

存储在数据库中的数据必须具有安全保证.为此,DBMS提供了安全管理技术.安全性策略是DBMS实现安全管理的基本技术.文章较详细地介绍了Oracle 9i数据库管理系统的安全管理技术中的安全性策略.这些策略涉及系统安全性策略、数据安全性策略和用户安全性策略.进一步地介绍了数据库验证、外部验证、企业验证和并发许可等用户验证和许可限制.上述安全技术构成了Oracle 9i数据库安全管理技术的基础,也是DBA必须掌握的基本技术.文章最后给出Oracle 9i安全策略的优点.