通信安全

摘要： 随着云计算、大数据和5G通信技术的快速发展,促使人类社会迈入到"互联网+"时代,实现了"互联网+行业"等发展模式,大大的提高了人们工作、生活和学习的智能化、自动化和共享化。但是,"互联网+"不仅带来了优势和便利,也面临着许多的安全威胁,比如勒索病毒、盗号木马等,严重威胁网络通信用户的信息安全和财产安全。传统的防火墙、包过滤系统、访问控制系统等网络安全防御技术,多采用被动型的防御模式,一旦爆发网络安全事故,即使防御成功也会面临着一定的损失,因此为了解决这个问题,本文提出构建一个人工智能安全防御系统,该系统能够利用深度学习算法,识别网络数据流中的木马或病毒,采取主动型的防御模式,提高通信安全防御水平。

摘要： V2X(vehicle to everything)车联网是借助新一代信息通信技术将车辆与其他车辆、路侧基础设施以及其他道路使用者相连接进行信息交互的新型网络,有助于提高交通运输效率,减少环境污染,节约能源资源,降低事故发生率,改进交通管理.V2X车联网安全是其健康运行和发展的关键.分析了V2X车联网需要关注的重点安全需求,结合电子认证技术、V2X车联网公钥基础设施和各种V2X证书的应用,从车辆到车辆(V2V)、车辆到路侧设施(V2I)、路侧设施到车辆(I2V)3个应用场景论述了电子认证在车联网中的安全实现和应用效果.

摘要： 3月7日,工信部印发《车联网网络安全和数据安全标准体系建设指南》,明确建设目标、主要内容和组织实施。建设目标:(1)到2023年底,初步构建起车联网网络安全和数据安全标准体系;(2)重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制;(3)到2025年,形成较为完善的车联网网络安全和数据安全标准体系,完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。

摘要： 为了保证通信的安全,加密是基本的也是重要的解决办法,其中密钥的管理是关键问题。目前已有的方案大多采用公钥加密来实现通信过程的安全,开销花费较大。本文提出基于层次密钥管理的对称加密方案保证数据的完整可用性,防止数据被篡改。并给出了性能分析,方案可以实现基本的安全传输并能够降低开销,节约成本。

摘要： 由于无线介质的开放性,传统的基于安全协议的无线网络安全存在隐患,基于物理层的射频指纹(RFF)识别,具有特征难以伪造的优点,能有效提高无线网络的安全性.针对多场景、多设备识别任务,构建了基于注意力残差卷积神经网络的射频指纹识别方法.实验采集构建了完备的数据集,数据集包含32个Wi-Fi模块,覆盖802.11b标准的2.4 GHz模块.对比结果表明:该方法在32个Wi-Fi模块的识别中达到90%的识别精度,高于传统算法86%的识别率和卷积神经网络方法的89%的识别率;不同采样率的数据集在2 dB时均可以达到90%以上的识别精度,最终在信噪比(SNR)大于20 dB时,识别精度可以达到96%.

摘要： 待加密数据规模的不断增加直接影响了数据加密的效率,为此,提出了一种基于RSA算法的计算机网络通信安全加密方法。利用素数对数据进行核心信息提取,根据数据采集的难度,划分不同的安全性要求,并个性化地计算RSA算法的加密参数,以此实现高效的加密处理。

摘要： 计算机网络通信技术为我们的生活提供了越来越多的便利。与此同时,在这个快速发展的社会中,计算机网络通信也存在着许多风险。文章对数据加密技术在计算机网络通信安全中的应用开展研究,由于传统AES、3DES等方法加解密使用同一密钥,攻击者在破译其中一个报文后即可根据算法原理破译其他报文,难以保证通信信息的安全性的问题,提出了Rijndael算法的改进方法,并在构建的光纤网络数据传输场景下对提出的方法进行了测试,测试结果表明,与传统AED、3DS方法相比,提出的方法具有更高的安全性,更快的加解密速率和更小的占用空间。

摘要： 为了提高系统的安全防护能力,提升终端通信时资源信息的安全性与传输稳定性。引进大数据技术,从硬件与软件两个方面,对通信安全防护系统展开设计研究。选用6GK7443-1EX30型号通信链路处理器、Chipcon CC2420型号的射频发射器作为系统主要硬件设备。在硬件设备的支撑下,将大数据处理中心作为依托,构建系统在运行中的安全通信信道;将通信中的网络数据存储在指定网络空间内,构建网络通信链路数据库;根据不同数据逻辑层之间的关系,对网络通信信息进行横向隔离与纵向认证,以此实现对系统安全防护边界的构建。通过对比实验证明,设计的通信安全防护系统,可以在排除外界干扰的条件下,实现对端的安全通信,保障用户端在通信中个人隐私信息与共享资源的安全性。

摘要： 本文在深入研究VPN技术特点和典型技术应用场景的基础上,分析了IPsec VPN、SSL VPN和MPLS VPN等技术安全隐患问题,并针对性提出VPN安全隐患防范措施,以期提高VPN技术应用信息安全性,防范信息安全风险。

摘要： 物联网技术的发展及物联网在家电产品中的应用,实现了家电产品的智能化,即智能家电,能够为消费者提供更加舒适便捷的生活环境。与传统家电相比,智能家电除了实现产品基本使用功能外,还具有环境感知、信息传输、数据处理,甚至互联互通等特点,为此,智能家电不仅要考核电气安全还需考虑物联网安全,物联网安全一般分为终端安全、通信安全、服务端安全等。本文研究物联网智能家电的通信安全,具体研究以无线局域网WLAN网络接入方式的智能家电设备在以太网的通信安全问题,利用一些软件工具通过抓包、重放等评估方式,探析数据在传输中可能存在的安全问题,并针对这些安全问题,提出了一些对策和建议。

摘要： 侧信道分析是系统工程，需要多学科交叉，人工智能在侧信道分析中的应用，自动识别密码算法，针对具有掩码防护的高阶建模分析，针对实际密码系统的跨设备分析，后量子算法，新的侧信道分析方法，在嵌入式系统中的快速安全实现。

摘要： 侧信道分析是系统工程，需要多学科交叉，人工智能在侧信道分析中的应用，自动识别密码算法，针对具有掩码防护的高阶建模分析，针对实际密码系统的跨设备分析，后量子算法，新的侧信道分析方法，在嵌入式系统中的快速安全实现。

摘要： 侧信道分析是系统工程，需要多学科交叉，人工智能在侧信道分析中的应用，自动识别密码算法，针对具有掩码防护的高阶建模分析，针对实际密码系统的跨设备分析，后量子算法，新的侧信道分析方法，在嵌入式系统中的快速安全实现。

摘要： 开放式的通信环境中的安全通信需要可信第三方(PKI/CA),Subscriber提交CSR(Certificate Signing Request),RA/CA验证Subscriber身份,CA签发证书,在Web服务器上部署证书,浏览器访问网站时:服务器在TLS握手过程中出具证书,浏览器验证证书链的有效性，如果验证通过，则协商会话秘钥，继续通信，如果不通过，弹出告警。

摘要： 开放式的通信环境中的安全通信需要可信第三方(PKI/CA),Subscriber提交CSR(Certificate Signing Request),RA/CA验证Subscriber身份,CA签发证书,在Web服务器上部署证书,浏览器访问网站时:服务器在TLS握手过程中出具证书,浏览器验证证书链的有效性，如果验证通过，则协商会话秘钥，继续通信，如果不通过，弹出告警。

摘要： 开放式的通信环境中的安全通信需要可信第三方(PKI/CA),Subscriber提交CSR(Certificate Signing Request),RA/CA验证Subscriber身份,CA签发证书,在Web服务器上部署证书,浏览器访问网站时:服务器在TLS握手过程中出具证书,浏览器验证证书链的有效性，如果验证通过，则协商会话秘钥，继续通信，如果不通过，弹出告警。

摘要： 开放式的通信环境中的安全通信需要可信第三方(PKI/CA),Subscriber提交CSR(Certificate Signing Request),RA/CA验证Subscriber身份,CA签发证书,在Web服务器上部署证书,浏览器访问网站时:服务器在TLS握手过程中出具证书,浏览器验证证书链的有效性，如果验证通过，则协商会话秘钥，继续通信，如果不通过，弹出告警。

摘要： 物联网设备的身份标识和身份认证技术是物联网设备安全通信必不可少的前提.文章针对物联网设备的特点,建立了一种针对物联网设备的信任体系架构,分别提出了如何基于公钥证书建立信任体系和基于对称密钥建立信任体系.在此基础上,基于公钥证书配置和预置共享密钥配置两种情况,分别设计了物联网设备的身份认证方案.

摘要： 物联网设备的身份标识和身份认证技术是物联网设备安全通信必不可少的前提.文章针对物联网设备的特点,建立了一种针对物联网设备的信任体系架构,分别提出了如何基于公钥证书建立信任体系和基于对称密钥建立信任体系.在此基础上,基于公钥证书配置和预置共享密钥配置两种情况,分别设计了物联网设备的身份认证方案.

摘要： 物联网设备的身份标识和身份认证技术是物联网设备安全通信必不可少的前提.文章针对物联网设备的特点,建立了一种针对物联网设备的信任体系架构,分别提出了如何基于公钥证书建立信任体系和基于对称密钥建立信任体系.在此基础上,基于公钥证书配置和预置共享密钥配置两种情况,分别设计了物联网设备的身份认证方案.

摘要： 第一通信网络的第一网络设备(MME)获得质询(RAND)，生成第一PFS参数(PFS1)，获得第一PFS参数(PFS1)的第一验证码(VC1A)，并向通信设备(ME)发送质询(RAND)、第一PFS参数(PFS1)和第一验证码(VC1A)，通信设备(ME)进而接收质询(RAND)、第一PFS参数(PFS1)和第一验证码(VC1A)，向身份模块(USIM)转发所述质询或其导出物，从所述身份模块(USIM)接收至少一个结果参数(CK/IK，RES)作为响应，基于所述结果参数(CK/IK，RES)确定所述第一PFS参数(PFS1)是否可信，并且如果该确定为肯定，则生成并向第一网络设备发送第二PFS参数(PFS2)，第一网络设备进而验证所述第二PFS参数(PFS2)。

摘要： 确保系统通信安全的方法、安全通信设备、公钥服务器。一种用于确保系统通信安全而由安全通信终端提供新的增强公钥的方法，该安全通信终端具有可操作地连接至存储器的处理器和通信接口，该方法包括：由该处理器生成用于对客户账户进行验证的第一部分；由该处理器生成用于对公钥服务器进行验证的第二部分；由该处理器生成非对称公钥和相对应的非对称私钥；处理器将该第一部分、该第二部分和该非对称公钥组合以形成新的增强公钥；由该处理器基于该非对称公钥的大小对增强公钥进行归一化。

摘要： 本发明公开了基于5G通信的工业控制系统工业协议通信安全防控方法，涉及工业控制技术领域，S1、以太网主机利用加密秘钥对数据进行加密，利用信道对加密之后的数据进行通信传输；S2、以太网从机利用解密秘钥对通信传输之后并接收的数据进行解密；S3、对解密秘钥解密之后的数据进行校验，对可疑数据进行提取；S4、建立工业设备的三维仿真模型，利用仿真模型对可疑数据进行模拟运行；S5、对模拟运行无误后的数据进行执行操作；对模拟后有误的数据进行抛弃，并将结果反馈至主机；S6、以太网主机对秘钥进行自动更换，重新利用信道对再次加密之后的数据进行传输。本发明通过对接收并解密之后的数据进行校验，可以有效的提高工业设备数据执行的安全性。

摘要： 本申请实施例提供一种网络通信安全监测方法、装置、服务器及网络通信系统，通过在截取网络通信信息的访问通信节点信息之后，确定网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识，并根据轨迹节点标识和依据访问通信节点信息计算出的访问通信节点的安全监测范围，获得访问行为轨迹信息对应的安全监测标签，然后将所有访问通信节点所对应的访问行为轨迹信息的安全监测标签按标签等级进行拼接得到该网络通信信息的安全监测标签序列，从而对网络通信信息进行安全监测，并对网络通信节点终端对访问行为进行控制。如此，考虑到访问行为的动态行为轨迹过程，有效适应复杂变化的高危访问行为，提高监测准确率和网络安全。

摘要： 本发明提出了一种无线通信物理层通信安全的编解码方法，利用本发明能够显著降低信息被窃取的概率。本发明通过下述技术方案予以实现：发送端利用LDPC编码器对消息比特序列进行编码，对发送端相邻码字的部分比特进行比特异或运算得到新的比特序列，BPSK调制器将新生成比特以及未参与运算的校验位比特调制为BPSK符号发送到接收端；接收端BPSK解调器根据接收端LDPC译码器反馈的码字消息位先验信息和信道接收符号，解调出码字校验位的对数似然比LLR值；接收端LDPC译码器计算出消息位LLR值，译码出当前码字的消息位，将码字消息位LLR值反馈回接收端BPSK解调器，如此迭代进行下去，直到译码出所有码字的消息位。

摘要： 本发明公开了一种NFC通信安全系统，包括：用于访问NFC应用的NFC模块；判断是否首次访问NFC应用的MCU，若是，设置该NFC应用的安全级；若否，发送调用信号至NFC模块；设置NFC应用的安全级并为各个安全级设置相应密码的设置模块；保存NFC应用的安全级设置和密码设置的存储模块；NFC模块还根据该调用信号调用存储模块中的NFC应用的安全级和密码，将安全级和密码回传至MCU；MCU还判断用户输入的密码是否正确，若是，允许NFC应用访问；若否，禁止NFC应用访问。本发明还公开了一种NFC安全通信的方法和移动终端。本发明统一了不同运营主体采用的安全系统，平衡了移动互联使用便捷性和个人数据安全性。

摘要： 本发明公开了一种基于网络与通信安全的地温通信网络柜，包括预埋箱，所述预埋箱的前侧设置有驱动机构，所述驱动机构包括安装在预埋箱顶部前侧的步进电机，所述步进电机的顶部设置有驱动杆，所述驱动杆表面的两侧均通过轴承与预埋箱转动连接，所述步进电机的输出轴固定连接有驱动盘，所述驱动杆表面的中心处固定连接有受力盘，所述预埋箱的两侧均设置有抬升机构，本发明通过驱动机构的设置，对设备柜的位置进行上下移动，使得设备柜脱离地下，便于使用者对设备柜内部的设备进行检修维护，通过散热机构的设置，设备柜内腔中的热气进行抽取并通过地下温度进行降温，最终排回设备柜的内腔，即可达到散热效果好、便于检修维护和防护性强的目的。

摘要： 本发明公开了基于5G通信的协议通信安全防控方法、系统及设备，属于通信安全技术领域；根据历史通信信息来对不同类型的通信对象进行画像和分类，以便可以针对性的对不同类型的通信对象进行差异化的通信安全防控；分别从时间段方面和时差方面对建立连接的行为进行监测和评估，判断建立连接的层面是否存在异常，以便对不同的建立连接的行为进行分类和标记，来为后续的通信安全防控提供数据支持；本发明用于解决现有方案中没有基于历史通信信息进行画像，并基于画像结果在通信的不同阶段进行监测评估并实施预警和调控，导致通信安全防控整体效果不佳的技术问题。

摘要： 本申请实施例提供一种网络通信安全监测方法、网络通信系统及服务器，通过在截取网络通信信息的访问通信节点信息之后，确定网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识，并根据轨迹节点标识和依据访问通信节点信息计算出的访问通信节点的安全监测范围，获得访问行为轨迹信息对应的安全监测标签，然后将所有访问通信节点所对应的访问行为轨迹信息的安全监测标签按标签等级进行拼接得到该网络通信信息的安全监测标签序列，从而对网络通信信息进行安全监测，并对网络通信节点终端对访问行为进行控制。如此，考虑到访问行为的动态行为轨迹过程，有效适应复杂变化的高危访问行为，提高监测准确率和网络安全。

摘要： 本实用新型公开了宽带电力线通信领域的一种5G宽带电力线通信安全双模通信终端。其技术方案是，所述装置包括处理器、复位电路、通信模块、信道状态测试模块、切换控制模块、安全芯片、电源模块、液晶显示模块、数据存储模块、调试接口。本实用新型通过接入5G通信模块，提高了通信速率和网络带宽；通过信道状态测试模块和切换控制模块，增强了通信终端的通信可靠性；通过增加安全芯片，加强了通信过程中数据的安全性。