基于混沌密钥的小波数字水印方法

提出一种基于混沌密钥的小波数字水印方法。该方法在现有的混沌数字水印系统基础上 ,增加一个混沌映射作为私有密钥来克服有限字长效应和提高算法的抗破译性。嵌入水印时 ,将原始图像进行四层小波分解 ,利用人类视觉系统 (HVS)特性 ,选择中频系数与混沌水印序列相加 ,进行取模运算后再嵌入到混沌映射模型中进行迭代。检测时 ,利用相应的混沌映射模型生成混沌水印序列 ,并与原始水印序列进行相关检测。研究结果验证了本文方法的有效性 ,并证明能比单一混沌系统提供更好的抗破译性能     

嵌入式控制软件保密性设计研究与应用

分析了当前嵌入式控制软件所面临的主要安全威胁:克隆、反向工程、篡改,从安全认证芯片、程序加解密与完整性验证、安全处理器3个方面,提出了针对嵌入式控制软件的保密设计策略及其安全性分析,设计了一种基于安全认证芯片、对称和非对称加密算法、安全密钥存储器的嵌入式控制软件保密应用解决方案,可实现对软件的机密性、完整性和抗否认性保护,为嵌入式控制软件保密性设计提供参考。     

PKI技术增强3G安全性研究

3G系统执行认证与密钥分配协议,在移动台和服务网络之间进行双向认证,在互相确认对方身份的基础上生成数据加密密钥CK和数据完整性密钥IK。3G安全体系的鉴权认证阶段是其薄弱环节,针对其缺陷,结合PKI技术,提出基于SSL握手协议的鉴权认证方案。在3G网络中加入认证中心及注册中心,用于验证用户身份、发放和恢复证书。针对无线终端特性,为服务器端使用的证书定义一个新的PKI证书格式———WTLS证书,并使用短时效证书SLC作为验证证书有效期的方案。该认证方案可以与3G现有安全模式并行,建议3G设置双模式认证方式来提高其安全强度。在无线终端侧实现了用户证书的存储管理,从而实现了加解密、数据完整性保护等各方面的功能,验证了基于SSL握手协议的鉴权认证方式是可行的。     

铁路无线售票系统安全技术研究及应用

根据实际需求,提出了适合铁路无线售票系统的安全理念,以成熟的技术、较小的投资代价建立多层次的防御体系,来保证无线售票终端与客票系统安全、高效地交易并可靠地工作。从智能卡用户管理、设置管理服务器和无线接入的连接方式三个方面详细论述铁路无线售票系统安全体系的构建;研究密码技术在铁路无线售票系统中的应用,制定了一套完整的加解密技术实现方案,并针对该系统提出了认证机制、密钥管理、备份恢复、加密防伪和日志记录等一系列应用系统安全管理技术。     

信息隐藏与数字水印技术

过去十几年里,数字媒体的应用经历了巨大的变化.信息隐藏与数字水印技术作为一种新兴技术应用于数字媒体,在诸多领域都有广泛的应用前景.综述了数字水印技术的一般框架和特性,总结了数字水印技术的应用和水印嵌入方案分类并对信息隐藏和数字水印技术的新的发展方向作了展望.     

一种新的广义动态密钥托管方案

文章基于ElGamal公钥体制,利用单向函数不可求逆的安全特性,提出一个动态密钥托管方案,可使用于任意接入结构。与已有的其他密钥托管方案相比,它具有以下优点:(1)每个托管代理者的子密钥可以多次使用;(2)如果某个托管代理者的子密钥泄露,系统只需为它重新分配子密钥,而不必更改其他成员的子密钥;(3)系统可以很方便地增加、删除托管代理成员。该方案不但可以验证托管内容的有效性,确认欺骗者,保证了托管代理子密钥的安全性;而且提高了密钥托管的动态性和灵活性。     

数字水印技术在视频监控中的应用

介绍数字水印技术在视频监控中的应用.提出一种基于无穷范数旋转变换的数字水印方法,通过实验表明,该算法具有较强的鲁棒性和适应性.     

地铁综合监控系统的通信加密方案

基于综合监控系统的数据流特点,从加密算法、密钥协商机制、通信加密解密的原理及过程等方面详细阐述了综合监控系统的通信加密方案。从命令传输时间和系统性能验证两方面分析了该通信加密方案的应用效果。经过实验室测试、第三方测试和郑州市14号线综合监控系统工程现场检验,实施该方案后的综合监控系统性能完全满足要求。     

网格中多CA环境密钥管理方案的研究

针对网格环境中的CA认证模型,提出基于可信任第四方的密钥全托管机制,对用户密钥进行统一的托管、存取、查询和验证.该模型独立于现有的分布式CA,将密钥的管理与用户本身的密钥保密强度分离,从而最大程度地降低密钥丢失和被窃的可能性.利用上述理论,作者将密钥托管机制应用在数字图书馆的资源权限认证过程中,降低了数字图书馆用户群复杂性对数字资源安全的危害程度.     

铁路电子支付行业密钥技术研究

铁路电子支付行业密钥建设包括密钥系统建设和安全管理制度建设,主要讨论密钥系统建设方案和相关模块构建方法,通过对国内外电子支付应用现状及其配套密钥管理系统研究,提出铁路电子支付行业密钥建设的密钥算法、安全机制,以及系统结构、系统功能、性能要求和系统构建方案.该方案已在铁路行业得到推广应用,达到了保护铁路电子支付信息安全的目的.     

铁路信号系统中安全算法时效性分析

为有效评估和提升铁路信号系统传输协议的安全性,对铁路信号系统中的安全算法进行时效性分析。通过仿真实验对常用的4个的哈希函数和6个加密解密函数进行了定量评估。实验结果表明,安全算法的处理时间随应用数据长度的增长而增长;加密解密函数的工作模式对时效性影响不大;加密解密函数的解密算法消耗时间大于加密算法;SHA256哈希函数为保证数据完整性安全算法的首选方案;Twofish算法为加密解密算法的首选方案。该时效性分析结论为铁路信号系统安全算法的选择提供了参考依据。     

定位像素篡改的安全脆弱水印算法

脆弱水印用于鉴定数字媒体的真实性和完整性,篡改检测性能和安全性是脆弱水印算法的两个重要指标。本文提出一种基于密钥生成和嵌入像素水印信息的安全脆弱水印算法,在不增加水印嵌入容量的前提下,采用邻域像素比较的篡改检测方法有效提高算法的篡改检测性能。本文首先利用混沌迭代生成水印信息,然后将生成的水印信息置乱加密后嵌入在原始图像的最低位。认证时,通过比较像素邻域中不一致像素数目与设定阈值的关系判定像素的有效性,并推导给出阈值的动态选取方法和篡改比例与虚、漏警概率关系。理论分析和实验结果表明该算法不仅能抵抗拼贴攻击(Collage Attack),而且提高精确定位水印算法的篡改检测性能。     

NTRU译码错误研究

NTRU[1,2]是一种建立在环上的新型公钥密码体制,其理论安全性依赖于格上的难题。实验表明NTRU的运算速度远远快于RSA[2]。但是,如果NTRU的参数选择不当,那么在解密的过程中可能发生译码错误[3]。本文首先分析了译码错误产生的机理,然后在分析的基础上提出了保证无译码错误发生的NTRU参数选择的理论界。在此基础上设计了一种可以有效纠正NTRU译码错误的“补偿算法”,这个算法优于现有的NTRU纠错算法。最后给出了在NTRU推荐参数下译码错误的实例,并利用“补偿算法”对该错误进行了纠正。     

基于微信的地铁一码通支付系统

分析了地铁现有不同出行凭证方式的缺陷。运用lamp、ajax异步请求、二维码加解密、网页前端开发等技术,设计开发了利用手机微信二维码作为地铁通行凭证的一码通支付系统。重点介绍了该系统的工作原理。对系统进行模拟测试表明:此方案具有高可行性、可靠性和安全性。     

移动通信充值卡加密系统中的加密算法及其实现

对基于DES标准的加密算法的应用进行了研究;利用该算法,在移动通信充值卡加密系统中实现了对数据的加密和解密处理,满足了用户及系统对数据安全可靠性的要求,针对某些特殊的攻击方法,介绍了一些对DES加密算法的可行的改进.     

Lys98群盲签名方案的一个安全缺陷及其改进

1998年Lysyanskaya和Ramzan在国际金融密码会议(FC98)上,将群签名和盲签名结合起来提出第一个群盲签名方案(Lys98),他们认为该方案能够满足抗联合攻击等多种安全需求。本文首先指出Lys98方案是不能抵抗联合攻击的,然后针对它的成员加入协议给出一个简单的联合攻击方案。该攻击证明了在成员加入阶段个别群成员勾结起来可以伪造能产生合法群签名但却无法被跟踪的成员证书。最后本文针对该攻击提出两个改进方案。     

国产密码在铁路调度应急指挥系统中的应用研究

通过研究国产密码(简称:国密)的核心算法、典型应用场景及应用现状,结合铁路调度应急指挥系统的实际需求,解决系统中的安全方案设计、数据传输加密问题。详细阐述了国密在铁路调度应急指挥系统中的应用,得出铁路调度应急指挥系统的安全架构、身份认证和数据加密传输等方案,对于维护系统数据完整性,保障信息安全、提高安全防护等级等有着重要的作用。     

铁路客运专线建设项目管理系统安全解决方案研究

以铁路客运专线建设项目管理信息系统开发和部署为背景,分析系统的安全需求和安全保障机制.结合总体安全设计目标,综合运用SAML单点登录、Acegi访问控制、OpenVPN安全通信以及防火墙、入侵检测、数据加密、签字和数字信封技术,提出一个完善,实用的系统整体安全解决方案.     

铁路运输信息对外交换方案研究及应用

使用铁路进行运输的企业对铁路运输信息的需求日益增加,从现实需求出发,研究基于MQ中间件的铁路运输信息对外交换方案,运用MQ、Oracle数据库、网络安全平台、数据加解密等技术,以规范铁路运输信息的信息交换和信息服务出口。提出铁路运输信息对外交换应用的总体架构、物理架构及数据服务架构,明确建设目标、内容,并以自备车企业为例详细介绍数据传输流程,实现了铁路运输信息在企业间规范、安全、高效的传输,降低了企业物流成本,提高了经济效益。