对称加密算法

摘要： 针对当前航空甚高频(VHF,very high frequency)技术在报文传输方面存在明文传输、实体认证和消息认证体系不健全的问题,基于飞机通信寻址与报告系统(ACARS,aircraft communication addressing and reporting system)数据链并结合国产密码算法,提出了应用性较强的报文加密及数字认证解决方案。该方案对报文的正文内容进行加密处理,并利用公钥密码算法对密文进行签名以得到对应签名值,最后将密文和签名值按特定格式组合后填充至原报文正文部分。实验结果表明,对称加密算法在报文载荷大小、加解密时间等方面均优于非对称加密算法,更加适用于航空甚高频数据链;将加密算法和数字认证同时引入航空甚高频数据链通信技术中,可保证数据链的保密性、完整性,提高了报文传输的安全性,对航空信息安全具有重大意义。

摘要： 加密技术在电子商务中的应用极为广泛,是电子商务安全的重要组成部分,对其深入研究具有重要意义.文章对常用的加密技术,如对称加密、非对称加密和Hash加密的基本原理、主要特点、算法的优化等以及研究现状进行综述,旨在进一步提高电子商务的安全性.

摘要： 本文基于对称加密算法设计高校学生安全管理系统.以对称加密算法原理,遵循加密独立性设置原则,保证系统安全性与可靠性.首先详细分析系统总框架,其次设计系统功能模块、安全性、数据库,最后测试系统性能.测试结果表明,此系统权限设计分明,运行高效性与安全性较高,管理人员可实时查询学生基础信息、学生实时位置、报警数据信息等等,可最大程度上确保学生安全.

摘要： 随着物联网与智能电网的不断结合,越来越多的智能配电终端接入到电网中的同时,也对主站与终端之间通信的稳定性和安全性提出了挑战.针对这一挑战,文中结合安全芯片,提出了一种基于新型对称加密算法的配电终端安全加密装置.该装置可以实现终端与主站之间的身份验证,对传输的数据进行加密和解密,从而保障智能电网中通信的安全性和稳定性.

摘要： 随着万物互联的程度不断加深,计算机计算能力的不断发展和进步,人们对数据的安全性的要求也在不断地提高,尽管AES算法具有接口简单、实现方便和安全性高等特点,然而,传统的AES算法已不能满足当下发展环境下的安全需求,急需探究如何在保证加密算法的安全性以及所占用的计算资源基本保持不变的前提下,使得加密算法的实现过程更加简洁高效.基于此,文章提出了一种改进的AES算法,实验表明,该算法具有很好的加密性能.

摘要： 高级量测体系(Advanced Metering Infrastructure,AMI)是智能电网的关键组成部分,AMI中实体身份可信性涉及整个系统的安全.本文基于分布式认证、密钥预分配和秘密共享,并综合考虑AMI中各实体有限的计算资源与通信开销,提出了一种采用对称密钥算法,利用密钥分片实现的轻量级分布式AMI实体身份认证方法,给出了智能电表和数据集中器实体详细的初始化与认证流程;该方案不依赖数字证书,不需另设可信地第三方,避免使用复杂的加密算法,认证与双方通信密钥传递同时完成;安全性和性能分析表明该方案具有良好的安全性,且复杂度、能耗与存储开销较低,适合应用于AMI中硬件资源和计算能力受限的设备的身份认证.

摘要： 对数据进行加密是保证合法用户对数据访问控制的一种有效方式,基于对称密码的访问控制模型具有较高的效率和安全性.2016年的CCS会议上学者提出了一种基于对称密码的Mix&Slice算法,用于解决云端加密数据高效的权限撤销问题.算法的主要思路是在密文的每一比特充分混淆的基础上,对密文的一小部分比特重新加密.由于密文充分混淆,一小部分的缺失将导致整个密文不能解密,以此实现对数据的权限控制.本文聚焦于Mix&Slice算法的安全性及部署场景,发现其初始向量的使用不当可导致数据泄露.通过分析不同的基础加密模式对Mix&Slice算法安全性的影响,给出算法初始向量装载的两种改进方法,使其更适合实际使用场景.实验验证在提高算法安全强度的同时,本文的两种改进没有带来效率损失.

摘要： 现实生活中病人的电子病历通常由就诊医院统一管理,其电子病历数据也都由医疗电子病历系统集中存储.这种集中式存储方式,在跨医院进行信息共享时会让病人的隐私信息存在泄露的风险.文中从信息安全中的关键技术—数字加密技术入手,分析了经典的对称加密算法(data encryption standard,DES)和非对称加密算法(Rivest-Shamir-Adleman,RSA),提出了面向医疗数据安全存储增强的混合加密方法.提出改进算法IBDES通过双重加密增强安全强度;提出改进算法EPNRSA在降低RSA加密时间复杂度的同时还保证了加密的安全质量;形成基于IBDES和EPNRSA的医疗数据增强混合加密方法.通过理论分析和仿真实验表明,该方法具有加解密效果好、执行速度快以及安全性高等优点,是面向医疗数据安全存储的一种理想方案.

摘要： BLOCCE是区块链上第一个可证明安全的隐蔽通信系统.然而,由于数据嵌入率低且每次通信需要重新协商消息开始标识符,BLOCCE的效率不高.为了解决这些问题,提出了一种改进的基于区块链的隐蔽通信方法BLOCCE+,设计了新的数据嵌入方案,改进了通信过程.理论分析表明:BLOCCE+在保证安全性、可靠性的前提下,提高了系统效率.

摘要： 对称加密算法是混合加密通信过程中的子算法,通常结合两端对称的加密密钥序列使用.针对已有某些对称加密算法存在的密钥较短、易产生弱密钥以及加密文件后空间占用增加等问题,改进Rossler混沌系统设计了异变混沌堆加密算法,配合非对称加密实现了一套混合加密系统.该系统加密文件用时、空间占用都优于AES算法.通过仿真给出混沌系统在不同相态微调情况下的加密序列效果数据,证明了加密算法具有可靠性、安全性,对亿分之一精度的密钥微调极其敏感;面对传输过程噪声影响时鲁棒性良好.

摘要： 随着移动计算、虚拟化和云计算、物联网和传感网等新兴信息技术和计算模式的发展,以及信息系统的日益复杂化,经典的黑盒安全模型已经难以充分描述密码系统实际使用的各种情形.白盒加密算法是指为抵抗来自白盒攻击的安全威胁而专门设计的加密算法.根据密码分析的相关研究,现有各种白盒加密算法的安全性大多不甚理想.在Khazad分组加密算法的基础上，本文给出了一种可以在白盒攻击环境中使用的对称加密算法——白盒Khazad算法。该算法在相邻的两轮中使用了不同的混淆保护方法，并在S盒的前后增加了额外的随机干扰变量。安全性度量和分析表明该算法具有较好的白盒安全性指标，并可以对抗相关的已知攻击。而计算代价分析和测试表明，该算法具有较好的实用性，能够应用于信息安全保密中可能涉及白盒攻击环境的各类场景。

摘要： 介绍了无线网络中一个基于对称加密算法的物理层辅助消息认证机制,在此基础上提出了一个基于广播信道的新型消息认证机制.提出的机制通过利用物理层信道响应的时间和空间的独立性将传统的消息认证机制和物理层认证机制相结合,达到快速认证的目标而且传输负载最小.并与公钥基础的物理层辅助认证机制和传统的上层认证机制进行了比较,也进行了扩展分析和仿真测试,验证了所提出认证机制的性能.

摘要： 本文提出了一种基于神经网络和分形技术的频率域数字图像水印新算法.将含有版权信息的灰度图像作为水印,利用分形技术对其进行特征提取,再利用对称加密算法对特征值进行加密,水印方案具有双重的安全性.利用人类视觉系统(HVS)和神经网络的特性,实现了水印在原始宿主图像DCT域中的自适应嵌入,从而兼顾了水印的不可见性和鲁棒性.大量仿真结果证明了该算法的有效性.

摘要： 传统车身防盗系统及发动机防盗系统分别由两套控制装置完成功能,存在单件及开发成本高、整车下线学习耗时长、防盗安全性低的缺点.同时,防盗安全认证策略受限于芯片硬件.本文详细分析了传统防盗装置设计方案,并从整车电子防盗系统角度出发,设计了一种集成式电子防盗系统硬件.为提升认证安全性,提出基于AES128加密算法的防盗安全认证算法,并设计出对应的系统安全认证策略.

摘要： 传统车身防盗系统及发动机防盗系统分别由两套控制装置完成功能,存在单件及开发成本高、整车下线学习耗时长、防盗安全性低的缺点.同时,防盗安全认证策略受限于芯片硬件.本文详细分析了传统防盗装置设计方案,并从整车电子防盗系统角度出发,设计了一种集成式电子防盗系统硬件.为提升认证安全性,提出基于AES128加密算法的防盗安全认证算法,并设计出对应的系统安全认证策略.

摘要： 传统车身防盗系统及发动机防盗系统分别由两套控制装置完成功能,存在单件及开发成本高、整车下线学习耗时长、防盗安全性低的缺点.同时,防盗安全认证策略受限于芯片硬件.本文详细分析了传统防盗装置设计方案,并从整车电子防盗系统角度出发,设计了一种集成式电子防盗系统硬件.为提升认证安全性,提出基于AES128加密算法的防盗安全认证算法,并设计出对应的系统安全认证策略.

摘要： 传统车身防盗系统及发动机防盗系统分别由两套控制装置完成功能,存在单件及开发成本高、整车下线学习耗时长、防盗安全性低的缺点.同时,防盗安全认证策略受限于芯片硬件.本文详细分析了传统防盗装置设计方案,并从整车电子防盗系统角度出发,设计了一种集成式电子防盗系统硬件.为提升认证安全性,提出基于AES128加密算法的防盗安全认证算法,并设计出对应的系统安全认证策略.

摘要： 传统车身防盗系统及发动机防盗系统分别由两套控制装置完成功能,存在单件及开发成本高、整车下线学习耗时长、防盗安全性低的缺点.同时,防盗安全认证策略受限于芯片硬件.本文详细分析了传统防盗装置设计方案,并从整车电子防盗系统角度出发,设计了一种集成式电子防盗系统硬件.为提升认证安全性,提出基于AES128加密算法的防盗安全认证算法,并设计出对应的系统安全认证策略.

摘要： 在我国智能电网不断优化和完善的进程中,对于终端设备的功能优化需求亦在不断提高之中,U盘的程序升级运用可以有效的方便现场工程人员进行程序的更换,而随着U盘升级的普遍运用,对于设备升级文件的保护措施也成为了终端设备厂家关注的重点,普通U盘只能作为升级程序的一种传输介质,没有保护信息安全的功能,加密U盘就可以很好地对文件传输过程进行监督和对信息进行保密,终端程序升级以及终端设备信息的导出必须采用加密U盘配合输入正确的操作密码才能执行相应的操作.本文简单论述加密U盘的加密方式的分类以及终端设备的具体信息,阐述了加密U盘对终端设备进行升级的整个通讯逻辑，U盘加密机制的引入可以较好的保证现场升级文件的安全性和现场维护流程的规范性，为电力用户用电信息采集系统建设的“安全性、可靠性”作出贡献。

摘要： 在我国智能电网不断优化和完善的进程中,对于终端设备的功能优化需求亦在不断提高之中,U盘的程序升级运用可以有效的方便现场工程人员进行程序的更换,而随着U盘升级的普遍运用,对于设备升级文件的保护措施也成为了终端设备厂家关注的重点,普通U盘只能作为升级程序的一种传输介质,没有保护信息安全的功能,加密U盘就可以很好地对文件传输过程进行监督和对信息进行保密,终端程序升级以及终端设备信息的导出必须采用加密U盘配合输入正确的操作密码才能执行相应的操作.本文简单论述加密U盘的加密方式的分类以及终端设备的具体信息,阐述了加密U盘对终端设备进行升级的整个通讯逻辑，U盘加密机制的引入可以较好的保证现场升级文件的安全性和现场维护流程的规范性，为电力用户用电信息采集系统建设的“安全性、可靠性”作出贡献。

摘要： 本发明公开了一种基于非对称加密算法的电池加密系统，包括电池单元、车辆单元和云端服务器；所述电池单元通过串口通讯与车辆单元有线通讯，且车辆单元通过无线传输模块与云端服务器无线通讯；所述电池单元包括加密IC和第一主控芯片，且第一主控芯片与加密IC之间通过I²C通讯模块进行通讯；所述车辆单元包括串口模块、第二主控芯片和无线模块，所述第二主控芯片分别于串口模块和无线模块无线通讯；本发明涉及电池加密技术领域，该基于非对称加密算法的电池加密系统及其方法，所有已生产电池公钥和电池唯一序列号进行关联，且均需要在服务器备份，可防止伪造者购买同型号IC，或者破解单个电池，然后复制大量破解电池躲避认证。

摘要： 本发明公开了一种基于轻量级不对称加密算法的有源RFID加密方法，发送方在设定位的有限域中选择椭圆曲线Ep(a,b)，在椭圆曲线上取基点G；发送方在初始位至设定位之间随机选择一个素数作为私有密钥，生成公开密钥K＝kG，将简化后的Ep(a,b)，设定位和公钥K，基点G传给接收方；接收方收到发送方发来的数据包后，将待传输的明文编码到椭圆曲线Ep(a,b)的点M上，编码结束后产生随机整数；接收方用接收到的公钥和随机数，进行运算，产生包含着密文的两个点C1，C2；接收方将C1、C2传给发送方；发送方接到接收方发来的密文后，计算得到明文所在点M，最后再对点M进行相应的解码操作得到明文，通信过程结束。

摘要： 本发明涉及加密安全，具体涉及一种提高对称加密算法安全性的方法，会话密钥是真正用于加密或者解密时使用到的密钥，不同客户端由于身份标识不同，会得到不同的中间密钥，并且每个客户端由于生成的随机数不同，得到最终的会话密钥也会发生变化，使得对称密钥更具有灵活性，能够确保在整个通信过程中，相同原始数据经过加密也会形成不同的密文，通信双方每次信息传输时均使用不同的对称密钥，当发信方和收信方之间的通信信息被攻击截取时，攻击方需要破解每一条信息的密钥，加大了通信信息的破解难度，有效提升了对称加密算法的安全性；本发明提供的技术方案能够有效克服现有技术所存在的对称加密算法加密安全性较差的缺陷。

摘要： 本发明涉及到风力发电技术领域，具体涉及到一种基于非对称加密算法的风力发电变流器用驱动板加密方法，所述方法主要包括控制器程序和驱动板程序，依托非对称加密算法并配合串口通信的方式进行实现。本发明结合实际，通过在控制器和驱动板上增加加密防抄写功能，当控制器和驱动板均为原始厂家生产且配套使用时，驱动板功能方可正常使用，否则将会报错并停机，维护了系统设计者的自有知识产权。

摘要： 本申请公开了基于Android OS二维对称加密算法的文件远距离加密传输系统，包括客户端、文件服务器和WEB管理服务器，客户端与文件服务器通信连接，文件服务器通过数据库与WEB管理服务器通信连接；文件服务器包括交互端口、用户注册单元、文件传输单元和指令传输单元；本申请完成数据的获取方式、数据处理方式和数据传递方式以及数据展示方式，创造性地自定义一个对称加密算法，较好地解决使用Android OS进行远距离文件自动加解密安全传输的问题。该系统使用Android OS进行QQ文件加密传输，与未采取任何加密措施的做法相比，具有显著的优越性和安全性。同时基于Android OS的文件远距离加密传输所采用的二维对称加密算法，其鲁棒性是非常强的。

摘要： 本发明公开了一种基于非对称加密算法的电池加密系统，包括电池单元、车辆单元和云端服务器；所述电池单元通过串口通讯与车辆单元有线通讯，且车辆单元通过无线传输模块与云端服务器无线通讯；所述电池单元包括加密IC和第一主控芯片，且第一主控芯片与加密IC之间通过I²C通讯模块进行通讯；所述车辆单元包括串口模块、第二主控芯片和无线模块，所述第二主控芯片分别于串口模块和无线模块无线通讯；本发明涉及电池加密技术领域，该基于非对称加密算法的电池加密系统及其方法，所有已生产电池公钥和电池唯一序列号进行关联，且均需要在服务器备份，可防止伪造者购买同型号IC，或者破解单个电池，然后复制大量破解电池躲避认证。

摘要： 本发明涉及一种利用非对称加密算法加密声波数据的电子开关锁及其开锁方法，包括设置于电子锁上的用于控制门开关的门禁控制器，所述门禁控制器受控于内部的单片机，所述单片机通过喇叭与麦克风与手持终端进行数据通讯。本发明结构简单，采用非对称加密算法，保证了数据传输过程中的安全。

摘要： 本发明公开了一种基于轻量级不对称加密算法的有源RFID加密方法，发送方在设定位的有限域中选择椭圆曲线Ep(a,b)，在椭圆曲线上取基点G；发送方在初始位至设定位之间随机选择一个素数作为私有密钥，生成公开密钥K＝kG，将简化后的Ep(a,b)，设定位和公钥K，基点G传给接收方；接收方收到发送方发来的数据包后，将待传输的明文编码到椭圆曲线Ep(a,b)的点M上，编码结束后产生随机整数；接收方用接收到的公钥和随机数，进行运算，产生包含着密文的两个点C1，C2；接收方将C1、C2传给发送方；发送方接到接收方发来的密文后，计算得到明文所在点M，最后再对点M进行相应的解码操作得到明文，通信过程结束。

摘要： 本发明涉及一种基于非对称加密算法的卡片式资产管理方法及装置，应用于资产管理系统，所述资产管理系统包括智能终端和服务器；所述方法包括在物资进入仓库时，对物资进行判断，是否需要创建资产片，确定需要创建时进行创建，得到资产卡片；利用非对称算法对资产卡片进行加密处理，得到公钥、私钥和唯一标识，将私钥存储至智能终端和服务器；根据唯一标识生成二维码，并将二维码粘贴到所述物资上。本发明利用密码学上的非对称加密算法，对物资信息进行加密处理，以实现在离线条件下对物资进行盘点，查看物资详细信息处理，存储在本地，网络离线或者同步服务器失败的情况下，将盘点信息存储在本地。网络在线则将已经盘点过的物资同步到服务器。

摘要： 本发明涉及信息技术领域，具体涉及一种非对称加密算法，包括：生成秘钥对：生成正整数e和正小数d，使d*e=(k*10^s*2*π)_N+1；正整数e作为秘钥保存，n表示明文以十进制表示时的长度值，将{d,s,N,n}作为公钥公开；加密过程：尝试生成小数m，使得floor(10^n*cos(m))=M，M为明文；加密方计算C=(cos(d*m))_N作为密文；解密过程：计算T=(cos(e*d*m))_N；中间值T=(cos(m))_N；计算floor(10^n*T)获得明文M。本发明的实质性效果是：提供一种新的非对称加密算法，具有更高的加解密效率。