期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到9篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
面向MySQL的安全隐患检测方法研究 被引量:6
1
作者 刘学芬 孙荣辛 +1 位作者 夏鲁宁 李伟 《信息网络安全》 2016年第9期1-5,共5页
DBMS是一种用于操纵和管理数据库的大型软件,被广泛应用于电子商务、社交网络和门户网站等应用系统中,用于企业核心数据和个人隐私数据的存储。当今针对数据库的各类攻击给数据库中存储的企业核心数据和个人隐私数据造成了极大的威胁。... DBMS是一种用于操纵和管理数据库的大型软件,被广泛应用于电子商务、社交网络和门户网站等应用系统中,用于企业核心数据和个人隐私数据的存储。当今针对数据库的各类攻击给数据库中存储的企业核心数据和个人隐私数据造成了极大的威胁。其中,以SQL注入为代表的大量针对DBMS的攻击均是利用其安全设计缺陷进行的。因而在使用DBMS前对其设计的安全性进行测评,检测其是否满足数据库管理系统设计标准是十分有必要的。目前尽管出现了以NoSQL为代表的非关系型数据库,但关系型数据库仍占据主导地位,MySQL作为当前最为流行的开源DBMS,应用十分广泛。文章从对数据库进行SQL合规性测试这一角度出发,设计并实现了一套安全性测评系统——DCS MySQL Test Suit,并对MySQL系统进行了相关测评。该系统基于SQL92标准对MySQL在语法语义上的安全性进行测试,并具有体积小、便于移植等优点。 展开更多
关键词 数据库管理系统 MYSQL 合规性测试 安全性测试
在线阅读 下载PDF
自主标准化密码应用体系下带复核的电子签名方案设计 被引量:1
2
作者 朱鹏飞 李伟 +1 位作者 张利琴 刘海燕 《信息网络安全》 2015年第9期93-96,共4页
文章依据金融行业标准提炼了带复核的电子签名的基本特征,在现有自主可控密码标准框架下,分析了实现带复核的电子签名的可行性,设计了基于附加数字签名证书的带复核的电子签名方案,并指出该方案与现行密码行业标准基本兼容,证明在自主... 文章依据金融行业标准提炼了带复核的电子签名的基本特征,在现有自主可控密码标准框架下,分析了实现带复核的电子签名的可行性,设计了基于附加数字签名证书的带复核的电子签名方案,并指出该方案与现行密码行业标准基本兼容,证明在自主可控标准化密码应用体系下实现带复核的电子签名是可行的。 展开更多
关键词 自主可控密码标准 附加数字签名证书 带复核的电子签名
在线阅读 下载PDF
物联网信息完整性保护方案 被引量:5
3
作者 朱鹏飞 于华章 陆舟 《信息网络安全》 2012年第8期1-2,共2页
轻量化的密码算法及安全协议属于物联网安全体系的关键技术。文章以有序非重复序列为基础,设计了一种轻量化的消息认证码方案,具有开销小、防重放、可追溯等特性,并结合物联网的实际情况研制了低成本的消息认证码生成设备和认证管理系统... 轻量化的密码算法及安全协议属于物联网安全体系的关键技术。文章以有序非重复序列为基础,设计了一种轻量化的消息认证码方案,具有开销小、防重放、可追溯等特性,并结合物联网的实际情况研制了低成本的消息认证码生成设备和认证管理系统,通过设备类型的多样化满足物联网密码技术的等级化应用要求。 展开更多
关键词 物联网 有序非重复序列 消息认证码
在线阅读 下载PDF
交互型电子签名的形式化分析 被引量:3
4
作者 朱鹏飞 张利琴 +1 位作者 李伟 于华章 《信息网络安全》 2016年第9期31-34,共4页
交互型电子签名是一种与特定类型的密钥载体紧密结合的电子签名应用。在攻击者通过劫持主机等方式远程控制密钥载体的情况下,交互型电子签名能够有效阻止其冒用合法用户身份进行交易或篡改交易信息。文章利用形式化方法对交互型电子签... 交互型电子签名是一种与特定类型的密钥载体紧密结合的电子签名应用。在攻击者通过劫持主机等方式远程控制密钥载体的情况下,交互型电子签名能够有效阻止其冒用合法用户身份进行交易或篡改交易信息。文章利用形式化方法对交互型电子签名方案设计的理论框架进行了探索,通过对交互型电子签名的调研,归纳了交互型电子签名的设计要点,指出骗签是交互型电子签名的突出安全威胁,并给出了骗签问题的形式化描述。文章还描述了密码行业标准框架下的交互型电子签名技术路线选型,从安全风险方面对若干基于国密算法的交互型电子签名方案进行比较。 展开更多
关键词 交互型电子签名 形式化分析 行业标准
在线阅读 下载PDF
若干法律纠纷实务中的电子签名勘验 被引量:2
5
作者 朱鹏飞 张利琴 +1 位作者 李伟 于华章 《信息安全研究》 2019年第10期908-912,共5页
随着网络支付的普及,电信诈骗防不胜防.在涉及电子银行交易记录的法律实务中,银行与储户之间的法律纠纷也日益增多.其中,交易指令是否为储户发起的真实有效指令是评判的核心.为了证明涉案电子签名的可靠性,根据《电子签名法》,结合笔者... 随着网络支付的普及,电信诈骗防不胜防.在涉及电子银行交易记录的法律实务中,银行与储户之间的法律纠纷也日益增多.其中,交易指令是否为储户发起的真实有效指令是评判的核心.为了证明涉案电子签名的可靠性,根据《电子签名法》,结合笔者接触的若干案件,设计了适用的勘验方案,围绕“数字签名是否为可靠的电子签名”,对网上银行交易记录、网上银行交易流程以及网上银行交易设备进行勘验,为银行应诉提供支撑,并在实际应用中取得了良好的效果. 展开更多
关键词 电子银行 法律纠纷 电子签名 勘验方案 实务
在线阅读 下载PDF
一种对动态口令生成算法的量化评估方法 被引量:2
6
作者 朱鹏飞 于华章 +1 位作者 陆舟 付海洋 《信息网络安全》 2013年第10期118-120,共3页
生成算法对于动态口令的随机分布特性存在不利影响。文章提出了基于序列随机性检测对动态口令生成算法进行定量分析的思路,以RFC4226为对象设计了实验方案并进行实验,对实验结果进行了分析和总结,验证了方案的可行性,提出累加和测试项... 生成算法对于动态口令的随机分布特性存在不利影响。文章提出了基于序列随机性检测对动态口令生成算法进行定量分析的思路,以RFC4226为对象设计了实验方案并进行实验,对实验结果进行了分析和总结,验证了方案的可行性,提出累加和测试项适合作为评估动态口令生成算法随机分布特性的指标。 展开更多
关键词 动态口令 算法 定量分析
在线阅读 下载PDF
智能锁密码应用标准框架设计 被引量:1
7
作者 朱鹏飞 张利琴 +1 位作者 李伟 于华章 《信息安全研究》 2020年第9期849-854,共6页
为促进自主可控密码技术在智能锁领域的普及应用,制定智能锁密码应用标准势在必行.分析了制定智能锁密码应用标准过程中需要应对的挑战,指出智能锁支持"无钥匙"、"非钥匙"的特性导致现行锁具标准中的钥匙相关要求... 为促进自主可控密码技术在智能锁领域的普及应用,制定智能锁密码应用标准势在必行.分析了制定智能锁密码应用标准过程中需要应对的挑战,指出智能锁支持"无钥匙"、"非钥匙"的特性导致现行锁具标准中的钥匙相关要求不适用于智能锁,而智能锁普遍支持网络通信功能导致智能锁标准需要与现行的锁具标准和锁系统标准协调一致;提出锁(系统)的概念,在此基础上给出智能锁(系统)的定义,实现了智能锁、锁具和锁系统的统一描述;设计了适用于智能锁密码应用标准制定的智能锁(系统)基本模型,基于现行标准分析了智能锁(系统)的密码应用需求,并提出了一种与现行相关标准协调一致、可用于智能锁密码应用标准制定的框架,对于相关的标准化工作有一定的参考价值. 展开更多
关键词 智能锁 标准化 定义与模型 密码应用 框架设计
在线阅读 下载PDF
一种移动支付分析模型及其应用
8
作者 朱鹏飞 张利琴 +1 位作者 李伟 于华章 《信息安全研究》 2016年第6期548-552,共5页
提出了一种用于分析移动终端在移动支付中的模型,基于该模型对若干移动支付方案进行了映射,证实移动终端在不同的移动支付方案中映射的对象不同;针对移动终端涉及的多种对象,给出了可对照的标准化设备,由此证实该模型的实用性.
关键词 移动支付 分析 模型 移动终端 信息安全
在线阅读 下载PDF
基于动态口令的智能巡检记录方案及设备
9
作者 朱鹏飞 于华章 +1 位作者 陆舟 张一飞 《信息网络安全》 2014年第9期165-166,共2页
智能巡检是一种典型的物联网应用。防止巡检记录被篡改或者伪造是智能巡检的核心安全目标,包括其中的时间信息。文章基于动态口令机制,设计一种巡检记录时间信息回溯方案,并研制了配套的全封闭动态令牌设备,采用温度漂移控制技术,能够... 智能巡检是一种典型的物联网应用。防止巡检记录被篡改或者伪造是智能巡检的核心安全目标,包括其中的时间信息。文章基于动态口令机制,设计一种巡检记录时间信息回溯方案,并研制了配套的全封闭动态令牌设备,采用温度漂移控制技术,能够适应恶劣的应用环境,具有较高的安全性和灵活性。 展开更多
关键词 物联网 动态口令 智能巡检
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部