软硬兼施 少年老成 ——2014全国大学生电子设计竞赛信息安全专题邀请赛TI组典型作品简析 同济大学电子与信息工程学院 全国大学生电子设计竞赛责任专家 岳继光 2014.10.12
2014年全国大学生信息安全专题邀请赛作品简析 本赛的特点是有两个硬件组,即:Xilinx与TI组。 希望将为现在及未来的数字世界加上硬件的“锁”!
2014年全国大学生信息安全专题邀请赛作品简析 硬件作品占37% 本赛的特点是有两个硬件组,即:Xilinx与TI组。 作品的特点呈现出“高端平台,信息技术,联系实际,产品雏形”的老到特点。
2014年全国大学生信息安全专题邀请赛作品简析 以TI组作品为例 用近半年时间利用TI高端平台完成一件作品!!! 硬碰硬 技术培训 完善题目 设计制作 统一使用TI公司下发的固定和浮点数字信号处理器TMS320C6657开发板
2014年全国大学生信息安全专题邀请赛作品简析 题目分类 以TI组作品为例 防火墙 安全隔离与线路选择 安全路由器 数据备份与恢复产品 安全操作系统 入侵检测系统 其他信息安全产品
个人隐私保护的无线加密传输系统 【西安电子科大/二等奖】 2014年全国大学生信息安全专题邀请赛作品简析 以TI组作品为例 个人隐私保护的无线加密传输系统 【西安电子科大/二等奖】 作品创意——来源于现实 在个人隐私和数据安全问题日益严重的情况下,现有的技术已经无法抵御攻击者变化多样的攻击手段,而移动目标防御的出现,为实现保护用户隐私、实现系统安全提供了新思路,探索新的移动目标防御技术和方法,具有深远的理论意义和应用价值 。
个人隐私保护的无线加密传输系统 【西安电子科大/二等奖】 2014年全国大学生信息安全专题邀请赛作品简析 以TI组作品为例 作品思路 网络配置随机化技术 提出一种以IP随机化突变与通信信道跳频为基础的移动目标防御模型,并在以TI公司C6657高性能DSP为核心的TMS320C6657评估板上结合WIFI通信模块,实现了各通信节点的动态寻址、通信信道跳频、IP同步信息加密安全传输与喷泉码编码算法;编写了具有良好用户体验的界面供用户使用,从而完成了一套以移动目标防御技术实现的个人隐私保护的无线加密传输系统 个人隐私保护的无线加密传输系统 【西安电子科大/二等奖】
个人隐私保护的无线加密传输系统 【西安电子科大/二等奖】 2014年全国大学生信息安全专题邀请赛作品简析 以TI组作品为例 作品设计与制作 TMS320C6657 WIFI模块 显示屏 AP端 STA端 双片6657组成移动通信系统,增加了作品制作的工作量和复杂度,但保障了作品的完整性。 个人隐私保护的无线加密传输系统 【西安电子科大/二等奖】
个人隐私保护的无线加密传输系统 【西安电子科大/二等奖】 2014年全国大学生信息安全专题邀请赛作品简析 以TI组作品为例 作品演示 为优化IP突变的不可预测性和速度,突变IP是从网络中的整个受AP管理未使用的地址空间随机选择。 1, IP随机化突变 为优化信道跳频的不可预测性和速度,跳频信道是从2.4GHz所有受AP管理的未使用的信道随机选择。 2,通信信道跳频 3, IP与信道更新模型 AP端运行并管理着各节点的IP随机突变算法与通信信道的跳频算法。每当IP与信道即将过期,AP会通知各通信节点更换当前IP与通信信道,通过发送一个加密信标数据包的方式更新模型。 在更新模型中,作品采用一次一密的做法,保证了信标包的传输保密。 4,随机生成密钥。 个人隐私保护的无线加密传输系统 【西安电子科大/二等奖】
个人隐私保护的无线加密传输系统 【西安电子科大/二等奖】 2014年全国大学生信息安全专题邀请赛作品简析 作品特色 作品利用随机生成密钥实现了“一次一密”和利用IP跳变、通信信道跳频实现了完整可靠地无线通信 IP随机化 喷泉码 AES加密 信道跳频 TMS320C6657评估板 底层硬件 UART0 UART1 WIFI模块通信 液晶屏显示用户界面 个人隐私保护的无线加密传输系统 【西安电子科大/二等奖】
基于数字水印和RFID技术的标签防伪验证系统【同济大学/二等奖】 2014年全国大学生信息安全专题邀请赛作品简析 以TI组作品为例 基于数字水印和RFID技术的标签防伪验证系统【同济大学/二等奖】 作品创意——来源于现实 我国实施金卡工程,智能IC广泛应用于金融、电信、医疗、保险及交通各个领域。RFID的开放性特点,受攻击的风险大,安全与隐私受制约。
基于数字水印和RFID技术的标签防伪验证系统【同济大学/二等奖】 2014年全国大学生信息安全专题邀请赛作品简析 以TI组作品为例 作品思路 将标识信息直接嵌入载体 解决信息安全 借鉴数字水印思想和分布式RFID技术,组合多种加密与签名算法,开发了一个保护RFID电子标签信息安全的防伪验证系统,实现两方面的功能: (1)保证电子标签信息的完整性,防止信息被篡改; (2)保护信息的保密性,避免信息被泄露。 基于数字水印和RFID技术的标签防伪验证系统【同济大学/二等奖】
基于数字水印和RFID技术的标签防伪验证系统【同济大学/二等奖】 2014年全国大学生信息安全专题邀请赛作品简析 以TI组作品为例 作品设计与制作 超强的运算功能为复杂的算法提供保障 基于数字水印和RFID技术的标签防伪验证系统【同济大学/二等奖】
基于数字水印和RFID技术的标签防伪验证系统【同济大学/二等奖】 2014年全国大学生信息安全专题邀请赛作品简析 以TI组作品为例 作品演示 1,分布式标签验证 2,打乱标签次序验证 3,篡改标签内容 4,水印嵌入,加密,写入标签、修改数据库 5,分布式标签发布及验证、日志输出。 基于数字水印和RFID技术的标签防伪验证系统【同济大学/二等奖】
基于数字水印和RFID技术的标签防伪验证系统【同济大学/二等奖】 2014年全国大学生信息安全专题邀请赛作品简析 作品特色 作品将分布式RFID技术和水印嵌入防篡改技术结合,将有效数据和水印有序存储在多张RFID标签中,构造了一个多层水印验证结构,用来保证RFID电子标签的信息完整性。网络传输过程中,使用一次一密技术。 可应用于商品入库检验以及商品证书防伪等实际系统,即能够保证安全性不被破坏,又可以免除使用高级智能电子标签,降低成本。作品制作略显稚嫩。 基于数字水印和RFID技术的标签防伪验证系统【同济大学/二等奖】
基于人脸识别与GPS定位技术的U盘加密系统【哈尔滨工业大学/一等奖】 2014年全国大学生信息安全专题邀请赛作品简析 以TI组作品为例 基于人脸识别与GPS定位技术的U盘加密系统【哈尔滨工业大学/一等奖】 作品创意——来源于现实 U盘作为信息时代方便快捷的存储工具,在人们的生活中渐渐成为不可替代的工具。新闻里不时爆出的因为U盘丢失而导致的隐私或者机密泄露事件,充分说明了对U盘里特殊文件的加密极其重要。对U盘文件加密的重要性主要表现在个人隐私保护和集体甚至国家的机密文件的安全保密等方面。
基于人脸识别与GPS定位技术的U盘加密系统【哈尔滨工业大学/一等奖】 2014年全国大学生信息安全专题邀请赛作品简析 以TI组作品为例 作品思路 个体特征 空间特征 为了解决加密文件的加密效果和操作的复杂性难以平衡的问题,作品采用基于人脸识别与GPS定位的U盘加密系统,不仅加密效果好,而且操作简单,不需要记忆密码。 基于人脸识别与GPS定位技术的U盘加密系统【哈尔滨工业大学/一等奖】
基于人脸识别与GPS定位技术的U盘加密系统【哈尔滨工业大学/一等奖】 2014年全国大学生信息安全专题邀请赛作品简析 作品设计与制作 人脸识别和GPS定位都集成到ARM系统中,解密的时候操作简单,在采集人脸图像后,对加密文件进行权限判别和管理,解密属于个人的文件。 基于人脸识别与GPS定位技术的U盘加密系统【哈尔滨工业大学/一等奖】
基于人脸识别与GPS定位技术的U盘加密系统【哈尔滨工业大学/一等奖】 2014年全国大学生信息安全专题邀请赛作品简析 以TI组作品为例 作品演示 1,标定U盘及待加密文件 2,一次一密:加密前后无关联 3,单人解密人脸识别和GPS身份认证 4,多人多文件解密 5,GPS解密地点限制 基于人脸识别与GPS定位技术的U盘加密系统【哈尔滨工业大学/一等奖】
基于人脸识别与GPS定位技术的U盘加密系统【哈尔滨工业大学/一等奖】 2014年全国大学生信息安全专题邀请赛作品简析 作品特色 作品发挥TMS320C6657平台高速处理优势实现了人脸识别,使用ARM平台完成GPS定位。系统中选择高性能处理器作服务器,利用TCP协议与ARM通信,实时有效地实现了人脸识别算法的全过程。 作品可用于个人隐私文件、单位以及国家机密文件的传递和保存等。但参赛作品中PC用于加密前的预处理文件,包括加密文件的选定、解密地点输入、源和目的U盘标记等功能(操作界面如上图);酌情减分。 基于人脸识别与GPS定位技术的U盘加密系统【哈尔滨工业大学/一等奖】
2014年全国大学生信息安全专题邀请赛作品简析 基于视线追踪的人机交互系统 【南京大学/一等奖、思宇杯】 作品创意——来源于现实 人们通过接触式的密码键盘以及触摸屏系统进行密码输入,但它们很容易通过指纹提取薄膜被窃取,不具有良好的安全性。
2014年全国大学生信息安全专题邀请赛作品简析 作品思路 基于视线追踪人机交互系统的密码输入系统,通过处理采集到的人眼图像,来获取瞳孔位置的特征参数,计算人眼在屏幕上注视点的位置。进而根据注视点的位置完成非接触式密码输入控制。 基于视线追踪的人机交互系统 【南京大学/一等奖、思宇杯】
2014年全国大学生信息安全专题邀请赛作品简析 作品设计与制作 基于视线追踪的人机交互系统 【南京大学/一等奖、思宇杯】 图像采集模块由人眼跟踪摄像头、滤光片以及红外光源组成;用户交互模块是一触摸屏,主要用于显示本地实时监测视频以及密码盘等信息。 基于视线追踪的人机交互系统 【南京大学/一等奖、思宇杯】
2014年全国大学生信息安全专题邀请赛作品简析 作品设计与制作 图像采集与处理的两个线程分别由TMS320C6657双核实施 基于视线追踪的人机交互系统 【南京大学/一等奖、思宇杯】
2014年全国大学生信息安全专题邀请赛作品简析 作品演示 1,瞳孔中心快速跟踪与定位 2,瞳孔处理 3,标定效果测试 4,密码输入:正确通过 5,输入错误提示后可重复输入。 基于视线追踪的人机交互系统 【南京大学/一等奖、思宇杯】
2014年全国大学生信息安全专题邀请赛作品简析 作品特色 提出了一种简单方便,安全性更高的基于视线追踪人机交互技术的非接触式密码输入控制方式。 成功使用双核技术。 稳定性有待提高。 密码输入正确时的画面 目前,国内尚未有自主知识产权的视线追踪产品,国外的产品多应用于游戏。能充分利用视线追踪优势,将其应用于信息安全领域的产品。 基于视线追踪的人机交互系统 【南京大学/一等奖、思宇杯】
2014年全国大学生信息安全专题邀请赛作品简析 特点 不足 TI组作品小结: 扎实的电路基础 良好的软件技术 结合实际应用背景 软件未“固化” 未充分利用双核 功能偏多
2014年全国大学生信息安全专题邀请赛作品简析 结束语: 用三个多月时间协作完成一件高端信息安全作品非常不易;教师的指导作用有限。特别是非信息安全专业的大学生能够学会高端“TI电路板”想出“点子”、结合实际背景、合理分配资源设计并制作出一件工艺稚嫩的“作品”;突显了当代优秀大学生的高端理论与技术运用的“老成”。 学生们蕴藏着无穷的制作潜能;如何培养学生的工程实践与创新意识,不光是信息安全专业,也是我国工科高等教育的重要课题。
2014年全国大学生信息安全专题邀请赛作品简析 谢 谢!