题名 基于集群架构的物联网身份认证系统
被引量:7
1
作者
冯福伟 李瑛 徐冠宁 杜丽萍 赵桂芬
机构
北京市 科学技术 情报研究所网络 密码 认证 技术 北京市 重点 实验室
出处
《计算机应用》
CSCD
北大核心
2013年第A01期126-129,共4页
基金
北京市科学技术情报研究所网络规模化认证服务中心建设项目(PXM2012_178214_000005)
文摘
从物联网信息安全和终端设备的真实可靠性角度出发,但不同于PKI/CA框架的认证系统,提出了使用组合密钥技术和对称加密算法构建身份认证系统的方案。系统使用组合技术动态产生密钥,采用对称算法和芯片内加密数据,安全性高,并具有资源占用少、认证速度快、密钥管理简单、可规模化管理的优点。针对物联网终端设备数量庞大,要求响应和处理及时的特点,提出使用集群和负载均衡技术构建服务器系统的方案,实现了整个系统的高性能、高可用、易扩充,以及易于维护和管理。
关键词
物联网 组合对称密钥 认证系统 规模化 集群 负载均衡
Keywords
Internet of Things(IoT) combined symmetric key authentication system scale cluster load balancing
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP309.7
[自动化与计算机技术—计算机科学与技术]
题名 基于主从式架构的数字签名系统设计研究
被引量:3
2
作者
冯福伟 杜丽萍 李瑛 赵桂芬
机构
北京市 科学技术 情报研究所网络 密码 认证 技术 北京市 重点 实验室
出处
《计算机与数字工程》
2013年第10期1645-1649,共5页
基金
北京市科学技术情报研究所网络规模化认证服务中心建设项目(编号:PXM2012_178214_000005)资助
文摘
论文介绍了数字签名技术的基本原理,列举了当前常用的数字签名方法,并指出它们所存在的问题。针对这些不足,提出了基于组合对称密钥技术的数字签名方案。通过采用组合原理动态生成密钥,采用对称算法加密数据,并基于硬件一级操作,使系统具有安全性高、速度快、密钥管理简单的特点。针对实际应用环境中终端用户数量多,服务器数据吞吐量大,要求服务器响应及时、安全可靠、易于维护和扩展等,给出了负载均衡主从式架构搭建签名验证服务器系统的方案。
关键词
数字签名 组合对称密钥 大规模终端 负载均衡 主从式架构
Keywords
digital signature, combined symmetric key, large-scale terminal, load balancing, master-slave architecture
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于CSK技术的数字签名系统设计
3
作者
冯福伟 李瑛 杜丽萍 赵桂芬
机构
北京市 科学技术 情报研究所网络 密码 认证 技术 北京市 重点 实验室
出处
《网络安全技术与应用》
2013年第5期30-33,共4页
基金
北京市科学技术情报研究所网络安全认证实验室建设(Ⅱ期)(PXM2011_178214_000007)资金项目资助
文摘
传统基于PKI密码体系的数字签名系统,框架复杂,效率低下,并存在安全缺陷。本文针对这些问题,提出了使用组合对称密钥技术构建签名系统的方案。通过组合原理实现密钥动态变化,使用对称算法和芯片内加密技术,不仅能够实现硬件级安全,而且运行速度快,并解决了密钥在生成、分发、备份和恢复等方面难以管理的问题。基于对系统运行环境的安全性、可靠性等方面考虑,系统的构建采用了Linux平台和MySQL数据库技术。
关键词
组合对称密钥 数字签名 硬件级安全 LINUX系统 MYSQL数据库
Keywords
Combined Symmetric Key (CSK) Digital Signature Hardware-Level Security Linux System MySQL Database
分类号
TN918.1
[电子电信—通信与信息系统]
题名 基于组合对称密钥技术认证系统的设计
被引量:2
4
作者
冯福伟 杜丽萍 李瑛 赵桂芬 郭建伟
机构
北京市 科学技术 情报研究所网络 密码 认证 技术 北京市 重点 实验室
出处
《计算机工程与设计》
CSCD
北大核心
2013年第7期2296-2300,共5页
基金
北京市科学技术情报研究所网络安全认证实验室建设(Ⅱ期)基金项目(PXM2011_178214_000007)
文摘
针对当前普遍以PKI/CA技术为核心的认证系统,提出了一种基于组合对称密钥技术的设计方案。方案使用组合密钥技术实现密钥一次一变,不仅能保障密钥的安全和用户身份的可靠性,而且能有效解决传统方法在密钥的生成、分发、更新、备份和恢复等方面维护困难的问题。采用Linux平台,使用MySQL数据库,开源、安全、可靠、稳定,并从多方面对系统做了性能的优化。实际运行结果表明,该系统不仅具有认证速度快、密钥管理简单、可规模化管理等特点,而且安全等级较高。
关键词
组合对称密钥 身份认证 LINUX系统 MYSQL数据库 性能优化
Keywords
combined symmetric key (CSK) authentication Linux system MySQL database performance optimization
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 基于云计算的文件加密传输方法
被引量:2
5
作者
胡祥义 徐冠宁 杜丽萍
机构
北京市 科技情报研究所网络 密码 认证 技术 北京市 重点 实验室
出处
《网络安全技术与应用》
2013年第5期18-22,共5页
基金
北京市财政(2012年)北京市科学技术情报研究所网络规模化认证服务中心建设(项目代码:PXM2012_178214_000005)资助
文摘
本文提出了在云计算环境下,采用一种安全单钥管理技术,来解决轻量级密码的对称密钥快速交换难题,在云用户的客户机端智能卡芯片和云计算平台的认证中心端加密卡芯片里,建立云用户之间的文件快速、安全和完整性验证传输协议,从而,建立基于云计算的信息安全系统。
关键词
云计算 大数据 海量用户 轻量级密码 组合密钥
Keywords
Cloud computing big data mass users lightweight cryptography combined key
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
题名 一种在网络上设置“安全层”的方法
被引量:1
6
作者
胡祥义 徐冠宁 赵桂芬
机构
北京市 科技情报研究所网络 密码 认证 技术 北京市 重点 实验室
出处
《网络安全技术与应用》
2015年第3期193-196,共4页
基金
北京市财政(2012年)北京市科学技术情报研究所云安全密码认证系统研究与开发(项目代码PXM2014_178214_000011)资助
文摘
本文提出了采用单钥算法和垂直认证方式的安全架构,在网络用户的客户机或手机端的智能卡芯片里,建立各种安全协议,在网络密钥中心端加密卡芯片里,建立密钥交换协议,采用一种组合密钥实时生成算法,来解决单钥的更新管理难题,并采用在线或离线认证和文件加密传输协议,实现用户之间的可信连接。从而,在INTERNET网上设置"安全层",让每个网络用户都拥有简捷的加密能力,建立可信、安全的网络体系。
关键词
安全层 垂直认证 组合密钥 可信网络 在线认证 离线认证
分类号
TN918.4
[电子电信—通信与信息系统]
题名 基于RPK可信公钥的网络认证体制简介
7
作者
胡祥义 徐冠宁 张友春
机构
北京市 科学技术 研究院科技情报研究所网络 密码 认证 技术 北京市 重点 实验室
出处
《网络安全技术与应用》
2024年第3期21-23,共3页
文摘
本文提出了一种采用简单加密用户公钥,以及设置统一时间戳控制的安全策略,并通过密钥初始化智能协议,来建立一种基于RPK(real Public Key)可信公钥的网络认证体制,RPK能达到了PKI的密钥管理安全等级,且不用像PKI那样需建立繁琐的证书体系,增加了PKI的管理成本;RPK能达到IBC的简单标识认证效果,且不用像IBC那样需建立密钥托管中心,可能导致密钥管理的安全风险;RPK能达到CLA的可信公钥效果,且不用像CLA那样需设置基点G,基点G数据可能存在外泄问题,会造成重大安全隐患。总之,RPK具有结构简单、安全高效、建设和维护成本较低廉,且易操作等优势,同时,也满足零信任内涵,可广泛应用于具有规模化的互联网和物联网安全应用领域。
关键词
RPK 可信公钥 网络认证体系
分类号
TN918.4
[电子电信—通信与信息系统]
题名 一种安全高效的组合密钥技术在VoIP上的应用研究
被引量:1
8
作者
冯福伟 杜丽萍 赵桂芬 李瑛
机构
北京市 科学技术 情报研究所网络 密码 认证 技术 北京市 重点 实验室
出处
《计算机与数字工程》
2015年第12期2221-2228,共8页
基金
创新工程Ⅱ-2:云安全密码认证系统研究与开发(编号:PXM2014_178214_000011)资助
文摘
基于SIP协议的VoIP系统当前正被广泛应用,但由于Internet网络环境及SIP协议自身的特征,导致系统容易遭受攻击,安全性急需改进和提升。文中首先介绍了VoIP系统的特点及SIP协议,并指出所存在的安全问题,然后提出了一种新的解决方案,从身份认证和数据加密两个方面同时入手,采用组合对称密钥技术配合硬件双向认证的模式,实现VoIP系统中用户终端和服务器的可靠性,以及SIP通信终端密钥的安全交换,并采用对称算法加密数据减少延时,最终实现整个系统的可靠、安全和高效。
关键词
VOIP SIP协议 组合密钥 硬件模式 双向认证 密钥交换
Keywords
VoIP SIP protocol combined symmetric key chip-based mode mutual authentication key exchange
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP393
[自动化与计算机技术—计算机科学与技术]
题名 基于专利视角的京津冀信息安全产业协同发展战略
9
作者
薛菲 燕娜 郭建伟
机构
中国华电科工集团有限公司 北京市 科学技术 研究院网络 密码 认证 技术 北京市 重点 实验室
出处
《科技智囊》
2022年第5期51-58,共8页
文摘
信息的互联互通是区域间和产业内部的重要纽带,信息安全是京津冀产业协同发展中信息资源共享、共建顺利开展的重要保障。文章在对国内外信息安全相关研究与发展进行总结归纳的基础上,通过分析近十年京津冀信息安全专利情况,找出三地信息安全产业发展的一致性和差异性,阐述了京津冀信息安全发展中的优势和存在的问题,结合信息安全产业发展现状和趋势,从顶层设计、产业布局、技术引领、产学研合作等角度提出对京津冀信息安全产业发展的建议。
关键词
信息安全 京津冀 协同发展 专利
Keywords
Information security Beijing-Tianjin-Hebei Coordinated development Patent
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
F127
[经济管理—世界经济]
题名 基于动态口令的身份认证方法
10
作者
胡祥义 杜丽萍 郭建伟
机构
北京市 科技情报研究所网络 密码 认证 技术 北京市 重点 实验室
出处
《网络安全技术与应用》
2013年第8期44-46,共3页
基金
北京市财政(2012年)北京市科学技术情报研究所网络规模化认证服务中心建设(项目代码:PXM2012_178214_000005)资助
文摘
本文提出了一种采用安全单钥管理技术,在客户机和认证中心两端建立加密和认证协议,将用户在客户机端输入的静态口令和认证系统自动生成的静态口令,通过密钥元素代替表,代替成一次一变的认证密钥,再生成动态口令实现身份认证,从而,建立基于动态口令身份认证系统。
关键词
动态口令 静态口令 轻量级密码 组合单钥
Keywords
One time password static password lightweight cryptography
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 构建基于微证书的物联网密码认证系统
11
作者
杜丽萍 李瑛 赵桂芬 冯福伟
机构
北京市 科技情报研究所网络 密码 认证 技术 北京市 重点 实验室
出处
《网络安全技术与应用》
2013年第6期57-60,共4页
基金
北京市财政(2012年)北京市科学技术情报研究所网络规模化认证服务中心建设(项目代码:PXM2012_178214_000005)资助
文摘
针对物联网环境中传感节点运算能力弱,存储空间有限的特点,本文研究和设计了基于微证书的物联网密码认证系统,通过使用微证书技术来提高系统的认证,数据完整性验证以及加解密数据的速度和安全性。基于微证书的密码认证系统,主要采用组合对称密钥技术和安全芯片技术,实现微证书的一次一变的动态特征以及硬件芯片的安全存储,可以满足大规模的感知设备认证、签名以及加解密等物联网安全需求,提高物联网的安全性能。
关键词
物联网 微证书 组合对称密钥技术 安全芯片
Keywords
lntemet of Things Micro-Certificate Combine Symmetric Key Security Chip
分类号
TN915.08
[电子电信—通信与信息系统]
TP391.44
[电子电信—信息与通信工程]
