基于轻量级加密技术建立物联网感知层信息安全的解决方案 被引量：9

1

作者 胡祥义 徐冠宁 杜丽萍 《网络安全技术与应用》 2013年第3期9-12,共4页

本文提出了采用轻量级(密码编制简单、安全性高、运算速度快的单钥密码算法,如:RC4、RC5、SMS4算法等)加密技术,并采用一种安全单钥管理技术来解决轻量级密码的密钥更新管理的难题,在传感器或RFID读卡器设备端的智能芯片里和物联网认证... 本文提出了采用轻量级(密码编制简单、安全性高、运算速度快的单钥密码算法,如:RC4、RC5、SMS4算法等)加密技术,并采用一种安全单钥管理技术来解决轻量级密码的密钥更新管理的难题,在传感器或RFID读卡器设备端的智能芯片里和物联网认证中心端加密卡芯片里,建立传感设备认证、签名和加密协议、签名验证和解密协议,保证物联网感知层的设备可信,保证传感信息可信、完整和安全保密,从而,建立物联网感知层的信息安全系统。 展开更多

关键词 信息安全系统 加密技术 物联网 轻量级 感知 密码算法 SMS4算法 传感设备

原文传递

对称密码技术在网络认证系统中的应用 被引量：5

2

作者 胡祥义 李岩 《网络安全技术与应用》 2007年第3期86-87,90,共3页

本文将对称密码技术用于网络身份识别安全登录,通过密钥生成算法来组合生成对称密钥,达到一次一变不重复,采用密钥存储安全策略防止密钥“种子”外泄,并以进程式认证方式来确认用户身份实现安全登录。

关键词 身份识别 对称密码 密钥生成算法

原文传递

动态对称密码算法的研究与探讨 被引量：7

3

作者 胡祥义 刘彤 《网络安全技术与应用》 2006年第3期69-71,共3页

高强度的对称算法在信息安全系统中发挥重要作用,动态对称密码算法的研究开创了一条全新的密码算法研究方向,通过变化对称算法的编制“要素”,达到对称密码的编制一次一变,实现动态对称算法。

关键词 动态对称算法 编制“要素” 一次一变 信息安全系统 对称密码

原文传递

动态SMS4算法的研究与实现 被引量：6

4

作者 蒋继娅 刘彤 胡祥义 《网络安全技术与应用》 2008年第9期92-93,共2页

SMS4是用于无线局域网的分组密码算法,是国内官方公布的第一个商用密码算法,对该算法的分析和研究有着十分重要的意义和作用。本文介绍了SMS4密码算法的原理,并在此算法的基础上,采用动态得到加密要素CK的方法,实现SMS4加密编制一次一... SMS4是用于无线局域网的分组密码算法,是国内官方公布的第一个商用密码算法,对该算法的分析和研究有着十分重要的意义和作用。本文介绍了SMS4密码算法的原理,并在此算法的基础上,采用动态得到加密要素CK的方法,实现SMS4加密编制一次一变的目的,从而进一步提高算法的安全性。 展开更多

关键词 SMS4 动态对称算法 编制“要素” 一次一变

原文传递

基于组合对称密钥带加密数字签名方法的研究 被引量：4

5

作者 吴素研 李瑛 +1 位作者 胡祥义 杜丽萍 《电子科技大学学报》 EI CAS CSCD 北大核心 2009年第S1期75-78,共4页

提出了组合对称算法,并利用对称密钥技术完成内网保密数据的传递和数字签名。该方案采用在硬件中存储"密钥种子"矩阵和利用组合对称密钥生成算法随机组合生成对称密钥,并完成数字签名。与传统对称密钥系统相比,该方法具有每... 提出了组合对称算法,并利用对称密钥技术完成内网保密数据的传递和数字签名。该方案采用在硬件中存储"密钥种子"矩阵和利用组合对称密钥生成算法随机组合生成对称密钥,并完成数字签名。与传统对称密钥系统相比,该方法具有每次生成的对称密钥一次一变不重复,能够实现对称密钥更新管理,由算法自动完成,免人工维护。与传统的非对称加密数字签名系统相比,具有加解密速度快,密钥管理简单的特点。 展开更多

关键词 组合对称密钥 数字签名 硬件 一次一密

下载PDF 职称材料

一种可信移动支付解决方案 被引量：5

6

作者 胡祥义 赵桂芬 马彦姣 《网络安全技术与应用》 2016年第4期114-115,共2页

0引言移动支付已经如火如荼进入我们的生活,主流的移动支付方法都是采用验证码认证技术,如：支付宝、财付通、银联在线、快钱、汇付天下、苹果PAY、三星移动支付等。验证码具有动态口令的特征,每次支付的验证码一次一变,且验证码对比认... 0引言移动支付已经如火如荼进入我们的生活,主流的移动支付方法都是采用验证码认证技术,如：支付宝、财付通、银联在线、快钱、汇付天下、苹果PAY、三星移动支付等。验证码具有动态口令的特征,每次支付的验证码一次一变,且验证码对比认证效率高,同时,具有客户端APP安装方便,操作简单,成本低廉等特征,十分受广大用户的青睐。但是,基于验证码技术建立的移动支付系统,存在重大安全隐患。 展开更多

关键词 移动支付 动态口令 认证技术 支付宝 病毒程序 财付通 银联 密码算法 密钥生成 加密协议

原文传递

基于S盒编制的动态DES算法 被引量：2

7

作者 李瑛 胡祥义 吕述望 《计算机工程》 EI CAS CSCD 北大核心 2005年第23期124-126,共3页

旅游安全信息系统平台,是为国内旅游业跟上全球信息化高速发展而设计的一套实用平台。平台应用加密传输及数字签名技术。本方案设计动态分组密码算法(基于动态S盒编制的动态DES)实现身份验证部分。

关键词 动态DES算法 身份认证 旅游信息安全 数字签名

下载PDF 职称材料

加强网络管理,建立可信社会——浅谈PKI技术在网络认证领域的应用 被引量：2

8

作者 胡祥义 李亚军 《国际技术经济研究》 2006年第4期13-16,12,共5页

本文阐述了加强网络管理是建立可信社会的基础,并强调了认证技术对网络安全的重要性。我国引进了基于PKI的认证技术,但是PKI体系设计具有先天缺陷,文章着重分析了引入我国后的应用情况和存在的主要问题,随之提出了解决认证技术问题的建... 本文阐述了加强网络管理是建立可信社会的基础,并强调了认证技术对网络安全的重要性。我国引进了基于PKI的认证技术,但是PKI体系设计具有先天缺陷,文章着重分析了引入我国后的应用情况和存在的主要问题,随之提出了解决认证技术问题的建议和措施。 展开更多

关键词 可信社会 信息安全 网络管理 PKI技术 认证技术 问题与政策建议

下载PDF 职称材料

分布式环境下文件内容防篡改系统研究 被引量：1

9

作者 刘彤 蒋继娅 胡祥义 《计算机安全》 2007年第11期1-4,共4页

如何有效地保护分布式环境下存储信息的安全性,已经成为很多Web应用急需解决的问题。该文提出的文件内容防篡改系统,可有效抵抗分布式环境下的文件内容非法篡改,防止非法信息的泄漏和传播。为了满足Web系统对校验速度的要求,该文采用文... 如何有效地保护分布式环境下存储信息的安全性,已经成为很多Web应用急需解决的问题。该文提出的文件内容防篡改系统,可有效抵抗分布式环境下的文件内容非法篡改,防止非法信息的泄漏和传播。为了满足Web系统对校验速度的要求,该文采用文件长度验证与HMAC相结合的快速校验算法,在保证系统安全性的前提下,提高了系统的处理速度。最后,给出了系统的实施方案及实际应用案例。 展开更多

关键词 分布式环境 防篡改 内容校验 HMAC

下载PDF 职称材料

PKI能为我国信息化保驾护航吗 被引量：1

10

作者 胡祥义 李亚军 《网络安全技术与应用》 2006年第7期8-9,共2页

当今，由于我国信息化发展突飞猛进，政府和企业的各种信息纷纷上网。同时，由于信息安全政策法规、信息安全产品和专业人才建设等滞后，导致信息安全隐患多、问题严重、媒体也经常报道网络被黑客攻克的新闻，网上银行问题更大攻克网上... 当今，由于我国信息化发展突飞猛进，政府和企业的各种信息纷纷上网。同时，由于信息安全政策法规、信息安全产品和专业人才建设等滞后，导致信息安全隐患多、问题严重、媒体也经常报道网络被黑客攻克的新闻，网上银行问题更大攻克网上银行黑客的技术层次最低，这说明网络银行的安全防范措施十分薄弱。在2002年以前，国家信息化计划中还没有信息安全建设要求，最严重的是，政府和企业的内部信息大量上网，而有关单位示意识到网络存在安全问题，这就给敌对势力或黑客有可乘之机，因此，我国各级政府和企业应该提高警惕，加强安全管理，采用可靠安全产品，防止网络秘密信息外泄。 展开更多

关键词 信息化发展 PKI 信息安全产品 网络银行 护航 安全防范措施 网上银行 国家信息化 安全政策 人才建设

原文传递

旅游信息查询系统安全设计全方案 被引量：1

11

作者 李瑛 胡祥义 吕述望 《计算机应用研究》 CSCD 北大核心 2006年第10期140-143,共4页

旅游信息查询系统是国内旅游业第一套实用信息查询系统,其功能多、信息量大,涉及到数据库平台建立、维护和数据加密传递与多用户管理等方面。安全平台包括身份认证、加密传输及数字签名等功能,采用基于动态分组密码算法———DES来实现... 旅游信息查询系统是国内旅游业第一套实用信息查询系统,其功能多、信息量大,涉及到数据库平台建立、维护和数据加密传递与多用户管理等方面。安全平台包括身份认证、加密传输及数字签名等功能,采用基于动态分组密码算法———DES来实现身份认证以及数据加密传输部分。 展开更多

关键词 旅游信息查询系统 身份认证 动态DES算法 S盒

下载PDF 职称材料

一种银行卡安全解决方案 被引量：2

12

作者 胡祥义 赵桂芬 马彦姣 《网络安全技术与应用》 2016年第6期101-102,共2页

本文对现用银行卡的管理漏洞和技术漏洞进行分析,阐述了磁条和存储芯片银行卡的技术特征,公开了不法分子可能对其进行攻击的具体方法。同时,分析了采用PKI技术保证目前的银行卡安全不可行的原因。提出了基于"垂直认证"模式的... 本文对现用银行卡的管理漏洞和技术漏洞进行分析,阐述了磁条和存储芯片银行卡的技术特征,公开了不法分子可能对其进行攻击的具体方法。同时,分析了采用PKI技术保证目前的银行卡安全不可行的原因。提出了基于"垂直认证"模式的银行卡安全解决方案,方案是使用CPU智能芯片来代替磁卡和存储芯片,在CPU银行卡芯片里,采用"垂直认证"模式建立取款单或支付单进行签名和加密协议,来替代银行卡现有的取款或支付密码(即:口令)认证协议,从而,在ATM机或POS机上建立一种"芯片级"的取款或支付系统,保证银行卡取款或支付的安全。 展开更多

关键词 磁条银行卡 存储芯片银行卡 CPU芯片银行卡 取款密码 签名和加密 垂直认证 组合(单钥)密钥 PKI技术

原文传递

一种云安全架构的解决方案 被引量：2

13

作者 胡祥义 马占国 刘宇 《网络安全技术与应用》 2011年第10期18-21,共4页

本文提出了一种云安全解决方法,是采用对称加密算法、组合密钥技术和加密芯片硬件设备来建立一个云计算的安全架构,与其他云安全解决方案相比,本云安全系统的安全等级较高,安全功能较强,能保证客户端与云计算平台之间的数据保密和完整... 本文提出了一种云安全解决方法,是采用对称加密算法、组合密钥技术和加密芯片硬件设备来建立一个云计算的安全架构,与其他云安全解决方案相比,本云安全系统的安全等级较高,安全功能较强,能保证客户端与云计算平台之间的数据保密和完整性传输,保证云用户的程序运行安全和数据存储安全,实现云用户登录实名制,且满足规模化用户安全、快速登录,同时,能降低云安全系统的建设和维护成本。 展开更多

关键词 身份认证 登录日志 组合密钥算法 对称加密算法 网闸

原文传递

基于云计算的文件加密传输方法 被引量：2

14

作者 胡祥义 徐冠宁 杜丽萍 《网络安全技术与应用》 2013年第5期18-22,共5页

本文提出了在云计算环境下,采用一种安全单钥管理技术,来解决轻量级密码的对称密钥快速交换难题,在云用户的客户机端智能卡芯片和云计算平台的认证中心端加密卡芯片里,建立云用户之间的文件快速、安全和完整性验证传输协议,从而,建立基... 本文提出了在云计算环境下,采用一种安全单钥管理技术,来解决轻量级密码的对称密钥快速交换难题,在云用户的客户机端智能卡芯片和云计算平台的认证中心端加密卡芯片里,建立云用户之间的文件快速、安全和完整性验证传输协议,从而,建立基于云计算的信息安全系统。 展开更多

关键词 云计算 大数据 海量用户 轻量级密码 组合密钥

原文传递

一种网站的信息安全综合解决方案

15

作者 胡祥义 《首都信息化》 2003年第4期30-31,共2页

关键词 网络安全 信息安全 防火墙 计算机网络 网站 电子政务 政府工作 信息化

下载PDF 职称材料

一种在网络上设置“安全层”的方法 被引量：1

16

作者 胡祥义 徐冠宁 赵桂芬 《网络安全技术与应用》 2015年第3期193-196,共4页

本文提出了采用单钥算法和垂直认证方式的安全架构,在网络用户的客户机或手机端的智能卡芯片里,建立各种安全协议,在网络密钥中心端加密卡芯片里,建立密钥交换协议,采用一种组合密钥实时生成算法,来解决单钥的更新管理难题,并采用在线... 本文提出了采用单钥算法和垂直认证方式的安全架构,在网络用户的客户机或手机端的智能卡芯片里,建立各种安全协议,在网络密钥中心端加密卡芯片里,建立密钥交换协议,采用一种组合密钥实时生成算法,来解决单钥的更新管理难题,并采用在线或离线认证和文件加密传输协议,实现用户之间的可信连接。从而,在INTERNET网上设置"安全层",让每个网络用户都拥有简捷的加密能力,建立可信、安全的网络体系。 展开更多

关键词 安全层 垂直认证 组合密钥 可信网络 在线认证 离线认证

原文传递

我的账户我做主——网络密码认证技术保障每个公民信息安全 被引量：1

17

作者 胡祥义 《科技智囊》 2012年第6期84-87,共4页

周末上午10点,睡了一个懒觉的小李起床了,今天他想上网购物,用手机上网准备登录自己账户,下单付款。哎？怎么总是提示密码错误无法登录了？上网求助吧,打电话联系吧。折腾2个小时,都到中午了,终于明白是账号密码被盗了,找到客服重新恢... 周末上午10点,睡了一个懒觉的小李起床了,今天他想上网购物,用手机上网准备登录自己账户,下单付款。哎？怎么总是提示密码错误无法登录了？上网求助吧,打电话联系吧。折腾2个小时,都到中午了,终于明白是账号密码被盗了,找到客服重新恢复登录后,发现账户中的电子货币却没有了,全被偷光了,郁闷。 展开更多

关键词 账号密码 信息安全 认证技术 账户 公民 保障 网络 手机上网

下载PDF 职称材料

基于动态口令的身份认证方法

18

作者 胡祥义 杜丽萍 郭建伟 《网络安全技术与应用》 2013年第8期44-46,共3页

本文提出了一种采用安全单钥管理技术,在客户机和认证中心两端建立加密和认证协议,将用户在客户机端输入的静态口令和认证系统自动生成的静态口令,通过密钥元素代替表,代替成一次一变的认证密钥,再生成动态口令实现身份认证,从而,建立... 本文提出了一种采用安全单钥管理技术,在客户机和认证中心两端建立加密和认证协议,将用户在客户机端输入的静态口令和认证系统自动生成的静态口令,通过密钥元素代替表,代替成一次一变的认证密钥,再生成动态口令实现身份认证,从而,建立基于动态口令身份认证系统。 展开更多

关键词 动态口令 静态口令 轻量级密码 组合单钥

原文传递

中国——下一轮网络发展的领跑者

19

作者 胡祥义 赵建国 李岩 《科技智囊》 2007年第1期36-37,共2页

网络经济发展到今天,出现了很多新的问题需要我们解决,也有很多新的机遇等待我们去把握。面对下一轮的网络发展,我们要怎么做?历史见证了美国在新经济形势下的一跃而起,下一个会是谁?

关键词 网络经济发展 中国 新经济形势 历史见证

下载PDF 职称材料

构筑信息安全的“防火墙”

20

作者 胡祥义 《科技潮》 2002年第4期11-12,共2页

人类已进入信息社会,以INTERNET网为基础的网络技术发展,给人们的工作和生活带来巨大的变化,尤其在现代金融领域信息交流十分方便、快捷,如:网上银行、网上证券及电子商务的支付结算系统等已逐步普及。然而,伴随着便利的网上商业活动,... 人类已进入信息社会,以INTERNET网为基础的网络技术发展,给人们的工作和生活带来巨大的变化,尤其在现代金融领域信息交流十分方便、快捷,如:网上银行、网上证券及电子商务的支付结算系统等已逐步普及。然而,伴随着便利的网上商业活动,其信息的安全已受到人们的重视和关心。如何保证商业活动的安全,如何保证企业和个人的商业秘密,已成为大家的共识。信息安全不仅是老百姓关心的事,而且已成为世界各国政府安全方面的头等大事。事实证明:信息系统是当今最活跃的生产力之一,它可以创造精神财富和物质财富, 然而,没有安全保障的信息系统是十分危险的。 展开更多

关键词 信息安全 中国 网络信业 金融业 网站

下载PDF 职称材料