设计和实现基于UsbKey的透明加解密文件系统 被引量：12

1

作者 刘威鹏 胡俊 刘毅 《计算机科学》 CSCD 北大核心 2008年第11期100-103,共4页

加密文件系统是在操作系统级保护系统和防止用户敏感数据泄漏的一种有效手段。首先对几个著名的加密文件系统地进行了分析,并指出其在使用方式、密钥保护、配置管理以及性能方面存在的问题,而后从设计目标、系统组成、实现三个方面分析... 加密文件系统是在操作系统级保护系统和防止用户敏感数据泄漏的一种有效手段。首先对几个著名的加密文件系统地进行了分析,并指出其在使用方式、密钥保护、配置管理以及性能方面存在的问题,而后从设计目标、系统组成、实现三个方面分析和讨论了一种基于UsbKey的透明加解密文件系统的实现方案,该方案基于Linux操作系统,使用UsbKey对于用户密钥进行安全存储和保护,并利用LSM(Linux Secure Module)机制,通过对于inode节点的读、写等关键操作的重定向,来实现文件的透明加解密的功能。本文对于Linux操作系统下的透明加解密文件系统的设计与实现具有一定的指导意义。 展开更多

关键词 usbkey 透明加解密 文件系统 LINUX安全模块

在线阅读 下载PDF 职称材料

基于USBKey的身份认证机制的研究与实现 被引量：29

2

作者 曹喆 王以刚 《计算机应用与软件》 CSCD 2011年第2期284-286,共3页

分析了USBKey应用于PKI认证过程中存在的不足,研究了Lee-Chiu等方案,给出基于USBKey的身份认证机制的增强方案,最后通过模拟环境对该认证算法进行编程实现。该方案实现"一次一密"的双向认证,能够抵御重放攻击、拒绝服务攻击... 分析了USBKey应用于PKI认证过程中存在的不足,研究了Lee-Chiu等方案,给出基于USBKey的身份认证机制的增强方案,最后通过模拟环境对该认证算法进行编程实现。该方案实现"一次一密"的双向认证,能够抵御重放攻击、拒绝服务攻击、选择密文攻击、密钥猜测攻击、中间人攻击、假冒服务器攻击,增强了安全性。 展开更多

关键词 usbkey 一次一密 双向认证

在线阅读 下载PDF 职称材料

基于USBKEY安全认证的互联网物配系统 被引量：3

3

作者 丁要军 施荣华 符宁 《计算机工程与应用》 CSCD 北大核心 2004年第36期134-136,共3页

针对商业机构物配敏感信息交流安全性的要求,该文提出了一种基于USBKEY安全认证的互联网物配系统。该系统利用USBKEY完成身份认证,用USBKEY内置的加密算法和密钥完成对物配资料的加解密、签名,会话密钥的传递,本地文件的加密隐藏等。整... 针对商业机构物配敏感信息交流安全性的要求,该文提出了一种基于USBKEY安全认证的互联网物配系统。该系统利用USBKEY完成身份认证,用USBKEY内置的加密算法和密钥完成对物配资料的加解密、签名,会话密钥的传递,本地文件的加密隐藏等。整个系统安全性高、独立性强、开发成本较低。 展开更多

关键词 物配系统 usbkey 认证 时戳

在线阅读 下载PDF 职称材料

基于USBKey的电子认证在国产操作系统应用技术方法 被引量：1

4

作者 王绍刚 刘海法 +2 位作者 王申 宁红宙 张庆胜 《信息安全研究》 2016年第6期523-526,共4页

主要介绍了基于USBKey的电子认证在国产操作系统应用的几种技术方法,详细论述了这几种方法的技术相关流程,这些方法可以适用于航天信息股份有限公司自主研发的USBKey产品与国产相关操作系统进行底层的深度结合和应用,实现安全可靠的电... 主要介绍了基于USBKey的电子认证在国产操作系统应用的几种技术方法,详细论述了这几种方法的技术相关流程,这些方法可以适用于航天信息股份有限公司自主研发的USBKey产品与国产相关操作系统进行底层的深度结合和应用,实现安全可靠的电子认证系统. 展开更多

关键词 usbkey 电子认证 数字签名 国产操作系统 CA

在线阅读 下载PDF 职称材料

一种USBKey的文件加密软件方案的设计 被引量：5

5

作者 郭利芳 赵凡 +1 位作者 李小兵 汪成明 《电子测量技术》 2013年第2期27-30,共4页

随着信息技术的飞速发展,文件的安全性越来越被重视,防止个人信息文件被窃取已经成为一个重要的研究课题。将以硬、软件结合的方式,硬件上基于磐石科技的NT119的USBKey,对其进行识别与密码读写,软件上以Microsoft Visual Studio 2008为... 随着信息技术的飞速发展,文件的安全性越来越被重视,防止个人信息文件被窃取已经成为一个重要的研究课题。将以硬、软件结合的方式,硬件上基于磐石科技的NT119的USBKey,对其进行识别与密码读写,软件上以Microsoft Visual Studio 2008为平台,实现USBKey的识别与读写功能,最终硬软件结合保护文件。达到只有在拥有相应USBKey和密码后才能打开文件看到相关的信息,实现文件的保护功能。 展开更多

关键词 usbkey MICROSOFT VISUAL Studio2008 识别 C#

在线阅读 下载PDF 职称材料

基于USBKey的软件保护增强策略 被引量：1

6

作者 马征宇 严迎建 《计算机工程与设计》 北大核心 2017年第1期53-58,共6页

为使计算机软件在一个可信的环境中运行,通过对Linux操作系统下的软件保护进行研究,提出一种基于USBKey的软件保护策略。结合USBKey内部强大的密码运算和安全存储能力,注入身份认证和可信计算思想。针对USBKey认证中的不足进行改进,引... 为使计算机软件在一个可信的环境中运行,通过对Linux操作系统下的软件保护进行研究,提出一种基于USBKey的软件保护策略。结合USBKey内部强大的密码运算和安全存储能力,注入身份认证和可信计算思想。针对USBKey认证中的不足进行改进,引入基于盲化的身份认证方案,盲化因子的参与保证认证的新鲜度,防止重放攻击,对软件认证策略进行建模,从敌手攻击上说明这种策略存在的漏洞和缺陷,提出一种流系统模型,协议分析验证了该增强保护策略满足安全性需求。 展开更多

关键词 usbkey 软件保护 流系统模型 盲化 身份认证

在线阅读 下载PDF 职称材料

基于USBKey和BSP的嵌入式系统安全方案

7

作者 郑学军 王晋东 姜增良 《计算机应用研究》 CSCD 北大核心 2007年第8期176-177,203,共3页

针对目前嵌入式系统安全机制多采用单一口令的不足,提出了一种在VxWorks环境下基于USBKey和BSP的安全解决方案。该方案通过分析VxWorks BSP的功能及启动机制,在BSP中实现了基于USBKey的身份认证,同时使用USBKey实现对系统正常运行期间... 针对目前嵌入式系统安全机制多采用单一口令的不足,提出了一种在VxWorks环境下基于USBKey和BSP的安全解决方案。该方案通过分析VxWorks BSP的功能及启动机制,在BSP中实现了基于USBKey的身份认证,同时使用USBKey实现对系统正常运行期间的安全保护。 展开更多

关键词 usbkey 板级支持包 VXWORKS 身份认证

在线阅读 下载PDF 职称材料

USBkey技术在智能配电网中的应用

8

作者 吕宏昌 韩志杰 刘征 《电信科学》 北大核心 2010年第S3期166-169,共4页

随着智能配电网的出现,给电网带来了更强的自愈能力以及更好的电能保障,同时也给电力信息通信的安全性带来了极大的挑战。本文根据智能配电网的发展方向分析了智能配电网信息安全所面临的问题,通过对USBKey技术的分析,提出了一个可靠的... 随着智能配电网的出现,给电网带来了更强的自愈能力以及更好的电能保障,同时也给电力信息通信的安全性带来了极大的挑战。本文根据智能配电网的发展方向分析了智能配电网信息安全所面临的问题,通过对USBKey技术的分析,提出了一个可靠的网络认证体系以及一种文件加密方法,用来提高电力通信网络以及本地电脑内数据的安全。 展开更多

关键词 智能配电网 电力信息通信 usbkey

在线阅读 下载PDF 职称材料

USBKey辅助的无证书移动IP注册认证协议

9

作者 黄国盛 夏明华 《计算机工程与应用》 CSCD 北大核心 2018年第9期96-100,182,共6页

移动IP中无线链路的开放性和节点的移动性,给移动节点的注册带来潜在的安全威胁。针对移动节点的注册安全问题,提出了一种USBKey辅助的注册认证协议。该协议通过USBKey保护移动节点的私钥以加强移动注册的安全性,结合数字信封技术与数... 移动IP中无线链路的开放性和节点的移动性,给移动节点的注册带来潜在的安全威胁。针对移动节点的注册安全问题,提出了一种USBKey辅助的注册认证协议。该协议通过USBKey保护移动节点的私钥以加强移动注册的安全性,结合数字信封技术与数字签名技术,实现相关协议实体的身份认证和注册信息的安全保护。分析结果表明,该协议可保证注册信息的完整性和机密性,可以有效抵御常见的安全攻击,保证移动节点的注册安全,并且比多数相关协议的注册认证迟延更小。 展开更多

关键词 usbkey 移动IP 身份认证 注册安全

在线阅读 下载PDF 职称材料

基于监管的分布式水产品追溯系统设计与实现 被引量：36

10

作者 孙传恒 杨信廷 +2 位作者 李文勇 刘学馨 李道亮 《农业工程学报》 EI CAS CSCD 北大核心 2012年第8期146-153,共8页

在比较国内外农产品追溯系统建设模式的基础上,系统地提出了一种基于行政监管的适合中国国情的水产品追溯系统架构方式,设计了一种基于行政区域代码的水产品追溯编码方式,突破了基于AES(advanced encryption standard)的水产品追溯监管... 在比较国内外农产品追溯系统建设模式的基础上,系统地提出了一种基于行政监管的适合中国国情的水产品追溯系统架构方式,设计了一种基于行政区域代码的水产品追溯编码方式,突破了基于AES(advanced encryption standard)的水产品追溯监管码十进制分组压缩加密算法,建立了基于USB Key的水产品监管码密钥动态分配技术,生成了融合一维码、二维码的水产品混合条码标签。经在多省测试应用,水产品追溯监管系统安装部署简便,可护展性强,追溯码输入方便、安全性高。 展开更多

关键词 编码 分布式追溯系统 监管 AES usbkey 水产品

在线阅读 下载PDF 职称材料

基于云PACS系统的DICOM协议安全通信框架 被引量：11

11

作者 肖美华 李伟 +1 位作者 李娅楠 梅映天 《计算机工程与应用》 CSCD 北大核心 2018年第7期107-113,共7页

传统的PACS系统存储和维护海量医疗影像数据成本高昂,且经由DICOM协议传输的影像数据容易遭到黑客攻击,造成数据被非法篡取、病人隐私泄露等数据安全性问题。提出一种PACS云服务模型以满足数据存储、维护、安全传输等需求。设计的统一... 传统的PACS系统存储和维护海量医疗影像数据成本高昂,且经由DICOM协议传输的影像数据容易遭到黑客攻击,造成数据被非法篡取、病人隐私泄露等数据安全性问题。提出一种PACS云服务模型以满足数据存储、维护、安全传输等需求。设计的统一身份认证框架采用基于USB Key强身份认证方案和基于SSL通用身份认证方案两种混合验证模式,经过安全性分析表明,此框架能够保证数据的秘密性、认证性和完整性,并能抵御常见的中间人攻击、重放攻击和字典攻击,有效确保云PACS系统中DICOM协议安全通信。 展开更多

关键词 云影像归档和通信系统(PACS) DICOM协议安全 usbkey身份认证 SSL身份认证

在线阅读 下载PDF 职称材料

电子商务支付与网上银行交易的安全 被引量：3

12

作者 李晓峰 关振胜 《信息网络安全》 2008年第5期38-39,共2页

由于互联网本身的缺陷,造成了网上银行和电子商务的诸多安全问题。为了网上银行、电子商务的健康发展,在此就一些相关问题进行探析。商业银行网上业务发展策略发展电子商务的指导思想是:按科学发展观的要求,加快国民经济和社会信息化进... 由于互联网本身的缺陷,造成了网上银行和电子商务的诸多安全问题。为了网上银行、电子商务的健康发展,在此就一些相关问题进行探析。商业银行网上业务发展策略发展电子商务的指导思想是:按科学发展观的要求,加快国民经济和社会信息化进程,实施跨越式发展战略, 展开更多

关键词 数字证书 usbkey 电子商务支付 网上银行交易 OTP 商业银行 第三方支付平台

在线阅读 下载PDF 职称材料

基于Plugin的WWW身份鉴别系统的研究

13

作者 徐克超 高林 +1 位作者 冯惠 胡啸 《计算机应用与软件》 CSCD 2009年第4期47-50,共4页

在B/S体系结构中采用插件(Plugin)技术可以有效地增强浏览器功能。从基于Web的安全认证出发,研究了浏览器中Plugin程序的设计方法,提出了在浏览器中采用Plugin技术实现基于USBKey的身份鉴别方案,并结合PKI体系,实现了具有较高安全性的... 在B/S体系结构中采用插件(Plugin)技术可以有效地增强浏览器功能。从基于Web的安全认证出发,研究了浏览器中Plugin程序的设计方法,提出了在浏览器中采用Plugin技术实现基于USBKey的身份鉴别方案,并结合PKI体系,实现了具有较高安全性的身份鉴别系统。 展开更多

关键词 插件 usbkey 身份鉴别 PKI

在线阅读 下载PDF 职称材料

基于Word的电子公章系统的研究

14

作者 李国 臧金梅 王莉 《计算机应用研究》 CSCD 北大核心 2008年第11期3398-3400,共3页

为保证电子公文的安全传输,提出了一种基于MD5算法、RSA算法和USBkey等技术的电子公章系统的设计方案。该系统能够保证文档信息的有效性、可认证性和不可抵赖性。实验证明符合传统公文的要求,易于被用户接受,在电子商务、电子政务及其... 为保证电子公文的安全传输,提出了一种基于MD5算法、RSA算法和USBkey等技术的电子公章系统的设计方案。该系统能够保证文档信息的有效性、可认证性和不可抵赖性。实验证明符合传统公文的要求,易于被用户接受,在电子商务、电子政务及其他电子办公领域有较高的应用价值。 展开更多

关键词 数字签名 电子公章 消息摘要算法5 RSA usbkey

在线阅读 下载PDF 职称材料

一种XPE安全加固技术的研究与实现

15

作者 郭育艳 《郑州大学学报（工学版）》 CAS 北大核心 2012年第5期130-132,137,共4页

操作系统安全一直是人们关注的焦点,如何构建一个安全操作系统是当前信息安全研究的热点课题之一.依据可信计算和主动防御的思想,将Windows XPE系统和USBKEY一体化,研究Win-dows安全加固技术,设计并实现了一个安全防护系统SR-XPE,系统... 操作系统安全一直是人们关注的焦点,如何构建一个安全操作系统是当前信息安全研究的热点课题之一.依据可信计算和主动防御的思想,将Windows XPE系统和USBKEY一体化,研究Win-dows安全加固技术,设计并实现了一个安全防护系统SR-XPE,系统工作在内核模式,实现了可信引导、进程启动控制和网络访问控制,实现了关键资源强制访问控制. 展开更多

关键词 安全加固 XPE usbkey 可信计算 访问控制

在线阅读 下载PDF 职称材料

可信的车载软件远程修复框架及实现 被引量：3

16

作者 李树静 陈思国 +1 位作者 刘衍珩 王健 《计算机工程与设计》 CSCD 北大核心 2011年第3期1074-1078,共5页

对车载软件安全可信的修复方式进行了研究,提出了一种可信的车载软件远程修复框架。通过Usbkey保证车载终端安全可信,在现有网络条件下搭建可信修复环境保证修复环境可信,通过高效的下载修复模式实现车载终端软件的修复升级,实现了一种... 对车载软件安全可信的修复方式进行了研究,提出了一种可信的车载软件远程修复框架。通过Usbkey保证车载终端安全可信,在现有网络条件下搭建可信修复环境保证修复环境可信,通过高效的下载修复模式实现车载终端软件的修复升级,实现了一种车载软件无需特定设备、无需返厂,在现有网络环境下修复升级的框架技术。该框架成本较低且运行安全可靠,具有很高的实用价值。 展开更多

关键词 可信 车载软件 远程修复 usbkey 升级包

在线阅读 下载PDF 职称材料

一种使移动终端无缝接入传统网银系统的方案 被引量：5

17

作者 王四军 茹昭 《计算机应用与软件》 CSCD 2011年第12期102-104,共3页

提出一种将传统互联网银行系统平滑升级为手机银行的设计方案,满足传统网银服务系统在不做任何修改的条件下,能够同时提供互联网接入与移动互联网接入服务。通过引入代理服务器,移动终端被虚拟为电脑客户端,使得移动终端的接入在网银系... 提出一种将传统互联网银行系统平滑升级为手机银行的设计方案,满足传统网银服务系统在不做任何修改的条件下,能够同时提供互联网接入与移动互联网接入服务。通过引入代理服务器,移动终端被虚拟为电脑客户端,使得移动终端的接入在网银系统看来,即为传统互联网接入方式。同时,移动终端上的复杂运算由代理服务器完成,降低了终端的负荷,使终端简化成为远程操作的交互界面。另外,移动设备上采用智能存储卡作为签名设备,可以达到与网银上使用USBKey相同的安全性。 展开更多

关键词 手机银行 智能存储卡 usbkey PKI

在线阅读 下载PDF 职称材料

J2EE平台双因素认证的设计与实现 被引量：2

18

作者 贾英涛 郑建德 《厦门大学学报（自然科学版）》 CAS CSCD 北大核心 2007年第1期43-46,共4页

网络信息安全技术的发展,使得单一的用户口令(PIN)认证方式认证强度已经不能满足用户的安全要求.本文分析了单一认证的弱安全性,结合PKCS 11标准和J2EE平台的EJB组件技术,设计并实现了基于用户口令(PIN)认证和硬件USBKey数字证书身份认... 网络信息安全技术的发展,使得单一的用户口令(PIN)认证方式认证强度已经不能满足用户的安全要求.本文分析了单一认证的弱安全性,结合PKCS 11标准和J2EE平台的EJB组件技术,设计并实现了基于用户口令(PIN)认证和硬件USBKey数字证书身份认证的双重因素认证系统.在所建系统模型基础上,重点构建了双因素认证系统的安全认证协议和签名、认证算法.最后的测试结果显示,在与单一认证系统性能相近的基础上,安全性较高. 展开更多

关键词 EJB(Enterprise Java Bean) 双因素 usbkey PKCS 11(Public Key CRYPTOGRAPHY Standards 11) J2EE

在线阅读 下载PDF 职称材料

基于XPE嵌入式煤炭销售票控终端机的研究及实现 被引量：4

19

作者 苏柏光 王庆生 《太原理工大学学报》 CAS 北大核心 2010年第4期406-411,共6页

针对目前煤炭领域销售票采用人工方式进行数据录入、统计、做账和核验,造成员工工作量大,效率低,特别是存在票证丢失、回收流程周期长、个别基层单位也为利益驱使在数据传输和核验中弄虚作假等问题,提出了一种基于XPE嵌入式操作系统之... 针对目前煤炭领域销售票采用人工方式进行数据录入、统计、做账和核验,造成员工工作量大,效率低,特别是存在票证丢失、回收流程周期长、个别基层单位也为利益驱使在数据传输和核验中弄虚作假等问题,提出了一种基于XPE嵌入式操作系统之上的煤炭销售票控终端机的实现方案,软件设计中采用较多的安全实现技术,包括:基于USBKey的身份认证技术,二维条码的真伪控制技术,数据传输中的加解密技术等,从而增强了系统的安全、稳定及其可靠性。 展开更多

关键词 嵌入式系统 XPE操作系统 usbkey身份认证 二维条码技术

在线阅读 下载PDF 职称材料

一种安全增强型云计算身份认证方案 被引量：3

20

作者 蔡友保 冯暄 +1 位作者 陈翼 王斯梁 《信息安全研究》 2019年第3期253-256,共4页

云计算环境相对于传统的IT系统具有虚拟化、多用户、分布式等新特征,现有基于"用户名+口令"的认证方式在高安全领域存在诸如易冒用和中间人攻击等风险.有鉴于此,本文提出一种在高安全环境下实现云身份认证的解决方案,在云终... 云计算环境相对于传统的IT系统具有虚拟化、多用户、分布式等新特征,现有基于"用户名+口令"的认证方式在高安全领域存在诸如易冒用和中间人攻击等风险.有鉴于此,本文提出一种在高安全环境下实现云身份认证的解决方案,在云终端中使用USBKey,利用"USBKey+PIN码"的方式实现双因子强身份认证,并结合数字证书技术,对现有远程桌面协议进行安全增强,将云终端的USBKey设备安全可控地映射至虚拟桌面中,建立虚拟桌面连接安全通道,实现用户登录云服务器强身份认证.本方案已应用到我院科技大数据平台研发中,取得较好的效果. 展开更多

关键词 云计算 usbkey 远程桌面协议 虚拟桌面 身份认证方案

在线阅读 下载PDF 职称材料