分享到:

基于嵌入式部件的通信加密平台设计

0前言目前有一种广泛的认识是数据安全将在未来的IT系统设计中占据主要地位,而加密技术和理论正是解决这一问题的关键技术。然而密码系统的实现有很多难点。首先,密码算法的性能至关重要。密码算法的加解密速率需要与通信链接速率相匹配。加解密算法运行缓慢将导致设备性能的降低。然而快速加解密由于依靠硬件设备来实现快速的运算,将增加产品成本。另外,一个运行在普通计算机上的密码算法,其物理安全性是非常有限的。因为在某些操作系统中,密钥的安全存储非常困难,而硬件加解密设备就可以通过封装提高设备的安全等级。然而硬件解决方案带来的缺点是灵活性的牺牲和高成本。目前的嵌入式处理器结合了通用计算机软件的灵活性和硬件的快速性,并且比普通计算机在物理结构上更为安全。这里我们提出一种解决方案,将密码算法由嵌入式部件实现,在通信过程中独立完成加解密功能。并给出安全策略和安全平台模型。1密码算法1.1 对称性密钥算法对称性密钥算法是指加解密密钥相同,或者解密密钥能够通...  (本文共3页) 阅读全文>>

《浙江档案》2016年11期
浙江档案

量子通信加密技术在档案利用中的应用分析

档案电子化、利用网络化是档案现代化的重要内容,也是今后档案工作发展的趋势,但是它们在带来快捷便利的同时,也给档案管理带来了巨大的安全风险。以档案利用为例,即使在与外界物理隔离的局域网内,也会发生未经授权的档案信息资源被非法下载、截屏的现象,甚至会造成档案信息失密泄密等安全事故。即便通过采取技术手段屏蔽光驱、USB接口,也无法完全杜绝非法拷贝信息的情况。为更好地适应档案现代化发展,既实现档案利用的便捷化,又能保障利用中档案信息安全,省档案局与浙江神州量子技术有限公司合作,采用量子通信加密技术管控档案信息的网络利用,经过一段时期的测试和运行,已取得一定实效,即利用者可以在省档案馆电子阅览室无障碍地阅读所有允许利用的电子档案,但是无论采用何种方式(下载或截屏)取走电脑中的电子档案,一旦离开了电子阅览室,取走的只不过是一堆电子垃圾,除非事先已获得档案馆的许可授权。1量子通信加密技术异军突起目前普遍使用的通信加密技术为RSA加密或ASE加...  (本文共2页) 阅读全文>>

《通信学报》1989年04期
通信学报

广播通信加密纠错体制

一砚l会, 、J IE二I 在很多近代通信网(如广播卫星通信网、气象通信网、银行通信网及某些军用通信网)中,都必须具备广播或多址通信功能。所谓广播通信就是一个主用户在同一时间内,l匀网内各用户(部分或全体)播发同一消息。 广播通信,特别在无线和卫星的广播通信中,除了网内的指定用户能收到广播消息以外,网外的非法用户或网内的非指定用户也能收到消息,而这往往是不允许的。特别对于军用和银行通信网更是如此。因此,在广播通信系统中如何防止广播消息的泄漏,设计出具有良好保密特性臼广播通信系统,便成为一个很有意义的课题。自本世纪八十年代以来,在这方面己做了许多工作,例如用RSA公钥及孙子定理等设计的广播通信系统〔”’]。但所有这些系统仅仅从保密角度出发,而并没有考虑消息在信道传输中所引起的错误所带来的影响。消除这种影响的最好办法之一,是利用纠错码的特点设计加密纠错体制。这方面的工作始于1978年由McEliece提出的M公钥〔3’,自此以后陆续...  (本文共6页) 阅读全文>>

《通信保密》1989年02期
通信保密

卫星通信加密机及其接口

卫星通信网连接的终端和线路传输设备是多种多样的,可以是计算机、文件侍服系统、工作站、字处理器、电子邮件终端、集线器、多路调制器、话音终端和视频终端等等,这些终端和传输设备的数据率各不相同,卫星通信加密机如何同它们连接,是一个值得考虑的问题。下面我介绍几种国外的卫星通信加密机及其接口。 一、UNIVERSE网的加密设备及接口 UNIVERSE网是英国工业界和学术界合作研制的宽带广域通信网中一项重要的工程,它由位于七个地区的局部网和通信卫星组成,一个局部网由一个或多个“剑桥环”构成,“剑桥环”的工作距离为l~2公里,可带数据、话音和视频等多种终端。 UNWERSE网的加密设备由英国罗奇卡公司和GEC研究所的马可尼研究中心设计制造,前者负责加密软件的设计,后者负责加密硬件的研制。 UNIVERSE网采用DES算法的“电,子密码本(ECB),,和“密码分组链(CBC),,两种工作方式加密, Alnz8068数据密码处理器(DCP)被用来...  (本文共5页) 阅读全文>>

《软件》2016年12期
软件

通信加密技术在电力系统中的应用研究

0引言随着企业信息化的发展,越来越多的信息系统部署到企业内部用于提升企业的信息化水平。在电网公司内部,企业建成了庞大的电力监控系统以及管理信息系统用于电力的生产、调度、营销以及办公自动化等。然而,企业信息化水平在高速发展的同时也带来了不可忽视的信息安全风险[1]。在这些信息安全风险当中,数据明文传输且易被篡改伪造是管理信息系统以及电力监控系统面临的共同问题。这主要是由于TCP/IP协议在设计之初并没有考虑网络安全问题,且大部分电力工业控制系统协议均采用明文方式[2]。正因为如此,企业采用了多种信息安全措施来保障企业电力电力监控系统及管理信息系统的安全稳定运行。本文针对电力系统的通信加密技术进行了研究,论文首先设计了通信加密技术在电力系统中的应用架构,其次研究了数据加密以及认证方法,最后讨论了业务数据包的封装模式。实践证明,通信加密技术能有效避免业务数据在传输过程中被篡改和窃听,能有效提高电力系统的整体信息安全水平,对保障企业系统...  (本文共4页) 阅读全文>>

权威出处: 《软件》2016年12期
《舰船科学技术》2017年04期
舰船科学技术

艇内多媒体通信加密实现及安全性分析

0引言舰艇内通信的安全性、可靠性、抗干扰性是现代战争首要解决的问题,并且舰艇通信要满足长波、短波、光纤等不同的技术方式,通过建立交互性强、配合度好的联合作战通信网络可以有效的提高现代海军的作战能力[1]。通过通信网络可以实时的获取到前方的作战情况,以及敌队的位置、速度等信息能够帮助海军提高对兵力的掌控性。但是海军通信网络在朝着数字化、智能化发展的过程中,必须解决舰艇内通信的安全性、准确性、稳定性和灵活性。本文将DES加密应用于舰艇内多媒体通信中,对于安全技术的实现进行阐述,并且从不同的方面来进行系统安全性的分析。1艇内多媒体通信加密技术艇内多媒体通信将视频、语音、数据3种业务整合到同一个平台,这样有利于多媒体信息之间的相互操作,并且能够准确的、快速的监视到艇内的变化。多媒体通信系统包含以下模块:1)基础网络主要为视频服务,将各个数据点的数据进行共享,在数据采集的过程中,通信网络的主干网是千兆级的以太网,在数据采集完毕后通过云服务...  (本文共3页) 阅读全文>>