基于椭圆曲线加密的Ad hoc网络密钥交换方案

Ad hoc网络由于其自身的特点,具有抗攻击能力差,终端节点资源有限,计算能力差等弱点.目前已经提出的密钥交换协议都是以有限域离散对数为基础建立起来的,运算量大,需要中心节点验证,不能完全符合Ad hoc网络的特点.椭圆曲线加密体制加密强度大,速度快,占用的处理单元和带宽较小.提出了一种在Ad hoc网络的节点之间用椭圆曲线加密进行密钥交换的方案,并扩展到一组Ad hoc网络节点中,既保证了网络中节点间的通信安全,又具有很强的实用性.     

基于小波域Logistic混沌调制的数字语音保密通信系统

提出了一种新的无须同步的基于混沌调制的数字语音保密通信系统的方案。利用逻辑映射产生混沌调制序列，以该序列作为密码对数字语音进行加密处理。为了更好地隐匿信号特征，混沌调制在小波域针对不同的频带进行，并借鉴混沌掩盖对信息信号进行了限幅处理，其密文完全随机化．通过仿真分析各项性能(保密性能、对参数的灵敏度等)。结果表明该系统具有较强的自同步能力和较高的保密性能。并且易于实现．     

计算机网络系统安全的解决策略

文章从计算机网络系统的硬件设计设施和软件资源两个方面论述了计算机网络安全的脆弱性和潜在威肋。并阐述了网络设计中的安全策略、物理安全策略、访问控制策略、信息加密策略、网络安全管理策略等解决方案。     

基于Delaunay三角网的大规模航道地形构建及疏密控制*

针对大规模航道地形绘制效率低等问题,通过离散航道水深数据构建地形三角网格,借鉴LOD思想对网格进行疏密控制与显示。采用一种基于Delaunay三角网的方法构建航道地形,利用alpha-shapes边界提取方法对Delaunay三角网进行优化;提出利用网格划分法控制网格的疏密,通过比较克里金插值模型的拟合效果选择适合的变异模型,解决水深点采样不足、场景绘制效率低等问题。应用结果表明,上述方法可用于大规模航道地形的实时绘制。     

云共享机制下的多区域港口身份认证系统开发

在互联网快速发展的今天,信息安全成为非常重要的问题。本文研究了云共享机制下的多区域港口身份认证系统,首先对云共享安全机制做出了系统架构,然后在云环境下设计了身份认证协议,实现了多区域港口不同实体之间的安全通信,最后对本文算法与Cao算法的身份认证进行有效性对比。     

基于分布式OID的列车编组标识符生成算法

传统基于时间的列车编组通用唯一标识符（CstUUID）生成算法无法满足IEC 61375 2-5协议对列车灵活编组的要求。基于时间的算法中采用时间戳和设备MAC,并没有使用安全算法,算法安全性不高。针对上述问题,提出了一种基于分布式OID的列车通用唯一标识符生成算法。使用分布式OID构成基础标识符保证算法的唯一性。使用编组标号构成命名空间保证算法的有序性。使用MD5[4]加密算法保证算法的安全性。可以满足协议对于列车编组的要求,并且在算法空间复杂度和安全性方面具有优越性。     

CTCS-3级列控系统车-地无线通信端到端通信安全增强技术的研究

为实现与CTCS-3级列控系统相关的安全信息在GSM-R系统中安全、可靠地传输,提出车-地无线通信端到端通信安全增强解决方案。该方案改进CTCS-3级列控系统的数据通信安全功能,可根据用户安全需求的不同等级,实现通信系统双向认证,或通过可信任认证中心使车载移动终端和地面无线闭塞中心（RBC）之间实现端到端认证。通过收发方的数字签名以及签名验证来提供信令完整性保护机制,防止信令被有效破坏。给出灵活的端到端信息加密解决方案,防止信息泄露、窃听,并阻止恶意入侵和干扰,使整个通信通道都得到安全保护。     

国产密码在铁路调度应急指挥系统中的应用研究

通过研究国产密码(简称:国密)的核心算法、典型应用场景及应用现状,结合铁路调度应急指挥系统的实际需求,解决系统中的安全方案设计、数据传输加密问题。详细阐述了国密在铁路调度应急指挥系统中的应用,得出铁路调度应急指挥系统的安全架构、身份认证和数据加密传输等方案,对于维护系统数据完整性,保障信息安全、提高安全防护等级等有着重要的作用。     

基于一卡通应用的CPU卡安全性分析

通过对密钥管理、存储结构、数据控制、交易流程等方面分析,对比非接触式CPU卡和逻辑加密卡(M1)的技术特点,分析了CPU卡在城市一卡通应用方面较M1卡安全的技术优势,对CPU卡的规划、开发、使用有一定的借鉴作用。