文件过滤驱动在文档安全管理系统中的应用

通过对文件过滤驱动运行机制的分析，系统决定采用文件过滤驱动的原理来实现对磁盘上重要文档进行动态加解密。该加密方式与其他加密算法相比具有速度快、加密彻底、安全性好、访问控制方便等优点，同时可以支持多种存储介质。     

节日安全管理不放松

河北省廊坊市安次区人武部按照上级有关指示要求,扎实抓好节日战备敏感时期安全管理工作。节前专门组织全体干部职工进行形势战备、安全管理、遵纪守法、保密教育等,增强全体人员的组织纪律观念,并结合教育对办公室、保密室的文件、计算机、移动存储介质进行了清查清理,强     

基于双表体制的RSA加密算法

RSA加密算法是比较完善的公开的密钥算法,由于其安全强度高,使用方便,所以受到广泛的应用。其安全性依赖于大素数的选择,但大素数产生技术的限制和RSA幂乘运算的大时间开销,提出一种基于双表体制的RSA加密算法。基于双表体制的RSA加密算法是将前后字符嵌套加密,增加了密文的复杂程度,因此,在大素数的选择上可以相对减少大素数的位数,减少幂乘运算的时间,达到快速加密的效果。结合Eclipse集成开发环境,加密工具采用Eclipse插件形式完成对web文件的加密。     

“武警移动自组网关键技术研究”“移动存储介质安全管理系统”通过技术鉴定

10月25日上午，“武警移动自组网关键技术研究”（项目负责人：程明定）和“移动存储介质安全管理系统”（项目负责人：妙全兴）项目技术鉴定会在学院召开。鉴定委员会由西北工业大学、西安电子科技大学、西安交通大学、空军工程大学和西安邮电学院等单位的7名专家组成。鉴定委员会分别审查并听取了两个项目组的研制工作报告、技术报告、科技查新报告、测试报告、用户试用报告，并观看了系统演示，进行了质疑，经讨论形成鉴定意见。     

基于IP层的保密通信技术研究及实现

针对W indows2000下自带的IPSec与L inux的IPSec相互通讯比较困难的问题,对L inux IPSec、ND IS网络驱动程序以及WDM设备驱动程序进行了研究,在W indows平台下设计并实现了一个基于中间层驱动程序的IP-Sec,它能与L inux IPSec通讯。中间层驱动程序对过往的数据包进行加密或者解密操作是通过WDM设备驱动程序与上层应用程序的通讯机制,以此来实现应用层与内核的双向通讯,即应用层向内核传递密钥及其他配置信息,内核向上层应用程序提供底层的配置信息。此外,在L inux IPSec源代码的基础上增加了安全审计功能,具体测试结果表明,这个系统可以与L inux IPSec通信。     

基于混沌序列的通用加密解密方法及实现

分析了常见的文件在计算机中的存储方式,根据计算机文件的特征,提出直接对二进制数据进行处理的计算机文件通用加密解密方法。依据混沌序列具有良好随机性的特点,提出利用Logistic映射序列密码对计算机信息进行加密、解密的方法,并用Visual Basic 6.0实现了该方法。这种方法能够用于对计算机中的任何文件进行加密解密。     

基于编码的加密体制综述

量子算法的提出,使得传统的密码体制在量子计算下不再安全。基于编码的加密方案具有抗量子攻击特性,引起密码学界广泛关注。许多密码学者对基于编码的加密方案进行深入研究,在研究过程中,人们对其加密方案的优势和缺点逐渐有了深刻的认识。目前,基于编码的密码体制已成为后量子密码学最有前途的方案之一。综述了基于编码加密体制的发展现状,阐述了现有基于编码的加密体制和目前已知存在的攻击,并指明了未来具有潜力的发展方向。     

双重系统加密研究: 获得完全安全的IBE及其扩展

双重系统加密技术首先由Waters提出,是用于构造完仝安全的基于身份的加密(IBE)及其扩展方案的有力方法.针对完全安全方案的构造,研究了双重系统加密技术并提出了一个完全安仝方案的通用构造方法,即将一个利用双重系统加密的IBE方案与一个普通的方案相结合,得到一个新的可以利用双重系统加密证明安全的方案.在通用构造的基础上提出了一个实例,该实例是一个基于层级身份的加密( HIBE)方案,具有常密文长度.该方案比Waters提出的双重系统加密HIBE方案更高效,并且在判定BDH假设和判定线性假设下证明是完全安全的.     

基于CA的电子印章系统设计与实现

针对分布式层次化网络安全应用,提出了一种分布式简化严格层次结构的PKI信任体系模型,为网络应用提供有效的认证、访问控制、授权、机密性、完整性、非否认服务。在该信任体系模型基础上,提出并建立了由CA签发的发章证书概念,来保证CA所辖域中印章文件的安全。系统通过CA签发的电子印章来对网络中电子公文和印章文件进行数字签名、验证,并由加密证书保护电子公文加密密钥,通过授权服务器管理用户打印印章权限。     

COM文件加密的一种方法

本文在研究微机加密方法及磁盘噪信号后,提出利用噪信号作为一种识别标志,实现了,COM文件的加密。文中对加密的原理、方法及反解密方法进行了介绍。     

嵌入式数据库SQLite的安全机制分析与设计

针对开源的嵌入式数据库SQLite存在的安全问题，在分析常用的数据库安全机制的基础上，为其设计了一套可行的安全机制。将口令认证与数据加密结合，通过增加密钥创建、数据加解密、页面编码以及事件记录等代码，实现了更安全的SQLite数据库。测试结果表明：该系统在继承其嵌入式数据库特点的同时，安全性得到提高。     

基于时空混沌系统和脉冲同步控制的加密系统设计

针对现有加密系统安全性不高的问题,设计了基于时空混沌的加密系统。在混沌同步加密系统的基本结构下研究了其中的发射器、接收器和同步控制方案的设计问题。设计了基于时空混沌系统Kuramoto-Sivashinsky的发射器和异结构接收器,给出了基于反馈控制和脉冲控制相结合且适用于保密通信传输的同步控制方案。结合图像加密设计了一整套加密系统,数值实验验证了算法的有效性,分析结果表明算法具有较高的安全性。     

网络数据加密方法及应用策略

针对目前网络在人们的日常生活中的应用越来越广泛这种实际情况，介绍一些与网络数据安全有关的知识，对数据加密模型、对称（私用密钥）加密体制、非对称（公开密钥）加密体制等概念及常用算法进行了介绍。通过列举的方法介绍了加密应用中常用的几种技术，得出了XML加密技术在网络加密技术应用中有不可比拟的优势的结论。     

一种安全私有云架构研究与设计

提出了一种安全私有云解决方案,是通过研究云计算安全体系模型,结合私有云架构特点设计的一种安全架构。与其他私有云解决方案相比,该架构安全系数较高,具有多层次、可扩展和强安全的特点。能够保证云用户安全快速登录云系统,使用透明加解密来保证用数据的可用性和安全性,实现了云数据的密文访问控制功能,增强了云存储数据的机密性,为私有云解决方案提供安全技术保障。     

Merkle-Damgård Hash结构并行扩展算法

利用松弛密码架构将Merkle-Damgrd结构的Hash算法扩展为并行结构的算法,可以利用多核处理器提高杂凑效率。给出的证明过程表明松弛密码架构在处理不同长度的消息时不具备抗碰撞特性。提出的新并行扩展算法基于松弛密码架构设计,该算法弥补了其安全缺陷,并给出了新并行Hash结构的安全性分析。分析结果表明新结构抗碰撞特性不低于Merkle-Damgrd结构的Hash算法。实验结果表明,新并行Hash结构处理长消息时有较高的处理性能。     

数据库系统安全模型的设计

本文首先分析了有关数据库安全所需要解决的几个问题,并基于 discretion 和mandatory 存取策略,以及完整性和数据库加密策略,提出了一个较完整的数据库系统的安全模型。     

基于CA的雷达情报传输安全认证系统的设计与实现*

介绍了基于CA的雷达情报传输安全认证系统的整体结构及工作流程,设计了CA中心各个模块的组成和功能;使用VisualC 6.0开发工具与OpenSSL-0.9.8e开源包,实现了一个原型系统,研究了生成根钥证书,用户证书、证书吊销列表的方法和流程,为所有通信实体提供了密钥长度2048bit并遵从X.509v3标准的RSA数字证书;利用AES算法加密用户证书,结合SQLServer数据库,保证了证书的安全存储;最后探讨了USBKey智能钥匙在证书分发中的应用思路。     

基于身份验证技术的后勤保障审核系统

对身份验证的易仿造和易篡改提出了一种新的解决方案--采用数字水印技术来保证身份验证的完整性和不可否认性.阐述了一种采用非对称密码体制的数字水印应用策略,并以在某部队的具体应用为背景实现了一套对身份验证进行散列、数字签名,然后再通过数字水印技术将信息隐藏入验证系统的方案.该方案有效地确保了部队信息传输的保密性、交易者身份的确定性、数据交换的完整性以及发送信息的不可否认性,具有较好的实用价值.     

基于嵌入式计算机的温湿度智能监控系统设计

介绍了封存环境下温湿度智能监控系统的设计与实现方法,给出了基于PC104总线的检测控制方案,详细论述了该系统的硬件构成及软件设计,有针对性地解决了部队在存放装备过程中维护和管理中的问题。系统不仅能实时监测、显示封存环境中的温湿度,还能利用转轮除湿机进行自动调控,给出异常状态下的报警信息,支持海量数据存储等功能。经实际运用,该温湿度智能监控系统运行稳定可靠,人机交互好,通用性和可扩展性强。