1. 研究目的与意义
随着计算机科学技术的迅速发展与计算机在各个领域中的广泛应用,当今的信息社会中,有大量的数据信息需要传递和交换。于是,对数据信息的安全和保护,其重要性也迅速突出,而对数据信息的安全和保护问题也成为了计算机科学中的重要研究课题。基于网络的信息安全有一些新特点:信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误;信息丢失;信息窃取等。
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。其原因在于:1、网络安全的防护能力较弱;2、对引进的国外设备和软件缺乏有效的管理和技术改造;3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。
总之,由于网络及信息资源的特殊性质,决定了信息安全问题的客观存在。信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全,因此应当加强对信息安全问题的重视:目前,我国正在加快信息化建设步伐,加强对信息安全的管理,保证信息的安全保密性势在必行。
2. 国内外研究现状分析
国内安全接入加密方法
(1)radius(remoteauthenticationdialinuserservice远程认证拨号接入用户服务)协议是最流行的身份验证和授权拨号及隧道网络用户的方法。md5(messagedigest信息摘要)是密码学中的一种单向散列函数,它以512位的明文文本作为输入,输出恒为128位的散列值。它的定长输出特性,非常适用于某些通信协议中数据的加密与传输。radius协议正是利用了md5加密算法的这一机制,在基于udp报文的传输当中将用户密码、用户授权信息、共享密钥等重要敏感信息经过加密后传输,事实证明,md5加密算法保证了在大范围、长距离的网络中数据传输的安全性。
(2)基于混沌-des混合加密算法的安全文件传输系统 在不安全的媒介上进行事务处理很容易造成保密信息的泄露和被窃取,要保护用户免受基于因特网的攻击,就必须采取相应的密码技术进行防护。为此,利用新型混沌密码技术,设计实现一个基于混沌理念的安全文件传输系统,该系统基于tcp传输,把混沌密码与传统密码结合,采用一种混沌-des的分组加密算法来实现一个基于互联网的文件加密传输系统。
3. 研究的基本内容与计划
研究内容:通过对rsa和sm2算法的理解,设计电力公司模拟安全接入平台。具体内容包括安全接入平台的实际意义,安全性设计(包括移动端、服务器端、通信信道等),安全认证过程设计。
研究计划:2015.2.28日,提交开题报告
2015.3.1--2015.4.1,设计网络拓扑图,理解ras及sm2算法在认证方面的具体应用,设计出电力公司终端安全接入具体框架
4. 研究创新点
终端与服务端之间,可以存在多种算法并存,由此可以选择算法进行终端与服务端的安全认证,从而实现数据的安全传输以及终端的安全防护。
