Please wait a minute...
信息网络安全

期刊目录

    2018年, 第18卷, 第7期
    刊出日期:2018-07-10     上一期    下一期
    权威分析
    全选选: 隐藏/显示图片
    智能电网环境下一种基于SDKey的智能移动终端远程证明方案
    王晋, 喻潇, 刘畅, 赵波
    2018 (7):  1-6.  doi: 10.3969/j.issn.1671-1122.2018.07.001
    摘要 ( 593 )   HTML ( 6 )   PDF(1324KB) ( 215 )  

    在智能电网中,智能移动终端得到了广泛应用,但是也面临着越来越严重的安全威胁。为防止智能移动终端成为攻击者入侵内部网络的跳板,造成更严重危害,迫切需要对智能移动终端的安全问题进行研究。文章在不改变智能移动终端硬件架构的前提下引入安全SD卡,设计了针对智能移动终端的安全认证协议,实现了一种基于SDKey的智能移动终端远程证明方案。分析表明,该方案能够从证明领域对移动终端做出较好的安全保障。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于国密算法和区块链的移动端安全eID及认证协议设计
    胡卫, 吴邱涵, 刘胜利, 付伟
    2018 (7):  7-9.  doi: 10.3969/j.issn.1671-1122.2018.07.002
    摘要 ( 897 )   HTML ( 12 )   PDF(1683KB) ( 386 )  

    当前,我国二代居民身份证的读取设备获取渠道多样,价格低廉,很容易被不法分子利用以获取公民的身份隐私信息,并实施诈骗、违规办理信用卡等犯罪行为。此外,一些需要对公民进行实名制验证的单位大都采取基于中心的认证方式,并且以明文方式大量地存储用户实名信息,存在隐私泄露的风险。SM2算法相较于传统认证方案中使用的RSA算法和国际标准的ECC算法具有安全性更高、存储空间更小、签名速度更快的特点,可以应用在当今广泛使用的智能手机等移动终端上。区块链技术具有去中心化、难篡改的特点,可以解决基于中心的认证方式中存在的单点失败和多认证授权机构(CA)信任难的问题。针对用户隐私泄露问题,文章基于SM2算法和区块链技术,并结合二维码、面部识别等技术,对传统身份认证服务系统进行了改进,提出了一种移动端的安全电子身份证系统,详细设计了基于SM2算法和区块链的身份认证协议。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    泛在僵尸网络发展研究
    吴迪, 崔翔, 刘奇旭, 张方娇
    2018 (7):  16-28.  doi: 10.3969/j.issn.1671-1122.2018.07.003
    摘要 ( 606 )   HTML ( 5 )   PDF(8298KB) ( 212 )  

    泛在网络环境下,各类设备处于智能化初期,安全问题众多,同时用户的安全意识并没有随着设备的智能化而同步提升,加之泛在网络互联互通的特性,这些都为恶意代码的生存、传播、发展提供了巨大的空间。僵尸网络作为传统的最有效的网络攻击方法之一,在泛在网络环境下其形态和命令控制机制都发生了变化,这为防御人员带来了新的安全挑战。在了解泛在网络环境特征的基础上,文章给出泛在僵尸网络的形式化定义,并从机理特性、构建流程、技术手段等方面对泛在僵尸网络进行了全面介绍。按照时间顺序将泛在僵尸网络的发展历程分为PC攻击阶段、手机攻击阶段、广泛攻击阶段3个阶段。从传播感染技术、生存驻留技术和控制管理技术3个角度分析了泛在僵尸网络所用的核心技术细节。文章总结了当前泛在僵尸网络的主要防御对抗方法,并对未来可能的研究热点进行了展望。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    无线网络接入中用户身份和位置的双重隐身机制研究
    叶阿勇, 李晴, 金俊林, 孟铃玉
    2018 (7):  29-35.  doi: 10.3969/j.issn.1671-1122.2018.07.004
    摘要 ( 657 )   HTML ( 1 )   PDF(1334KB) ( 169 )  

    由于用户位置与无线网络之间存在固有的“用户-终端-基站-位置”的时空映射关系,导致端到端匿名认证不能解决用户的位置隐私泄露问题。文章采用模糊化思想,构造基于k匿名集的身份认证模型,替代现有协议中的唯一身份标识,实现针对基站的用户身份和设备身份双重匿名保护。在此基础上,引入可信第三方,切断服务端与基站的直接关联,屏蔽用户与接入点的映射关系,解决服务端的位置隐私问题,从而实现对用户身份和位置信息的双重隐身保护。在隐身接入机制中,引入随机因子和哈希运算等来抵御多种网络攻击。文章从理论角度分析了方案的可行性和安全性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    面向车队的安全且具备隐私保护的移动性管理框架
    赖成喆, 王文娟
    2018 (7):  36-46.  doi: 10.3969/j.issn.1671-1122.2018.07.005
    摘要 ( 684 )   HTML ( 1 )   PDF(1835KB) ( 217 )  

    针对异构车载网络中支持安全高效的移动性管理的问题,以及支持新兴的面向车队环境所面临的性能方面的挑战,文章基于OpenFlow(OF)协议的软件定义网络(SDN)概念,提出了一种新的基于SDN的车联-蜂窝集成网络架构,同时引入一个统一的安全无缝IP通信框架。文章试图解决两个主要挑战:1)在考虑车辆的社会属性时,如何以隐私保护方式安全和灵活地建立群组;2)如何控制切换信令开销(主要由基于群组的切换认证和IPsec建立引入),并且当大量群组成员需要安全地访问因特网时,可以减少切换延迟。性能评估表明,文章所提出的方案在平均信令开销和切换延迟方面优于其他方案。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种具有双向安全性的基于身份的短签名方案
    左黎明, 胡凯雨, 张梦丽, 夏萍萍
    2018 (7):  47-54.  doi: 10.3969/j.issn.1671-1122.2018.07.006
    摘要 ( 635 )   HTML ( 3 )   PDF(2811KB) ( 277 )  

    具有前向安全性和基于身份的短签名是数字签名的重要研究方向,在物联网工控协议中具有重要应用。文章在BONEH方案的基础上,从前向安全定义的根本思想出发,构造了一种具有双向安全性的基于身份的短签名方案,方案不仅具有基于身份的短签名的安全性质,还具有前向安全性和后向安全性,有效解决了基于身份的签名方案的私钥泄露问题。文章在k-CAA困难问题和随机预言机模型下,证明了签名方案在适应性选择消息和身份攻击下是存在性不可伪造的。文章最后与几种经典方案进行了效率分析比较,并用C语言实现了方案,实验结果表明,文中方案签名和验证的计算复杂度较低,签名长度较短。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于量子特性的多重代理盲签名方案
    梁建武, 刘晓书
    2018 (7):  55-59.  doi: 10.3969/j.issn.1671-1122.2018.07.007
    摘要 ( 599 )   HTML ( 2 )   PDF(1008KB) ( 178 )  

    文章利用量子特性提出了一种量子多重代理盲签名方案。方案中消息的拥有者参照消息与单量子态的对应关系将签名消息转化为量子序列,同时根据密钥对其做酉变换将消息盲化,然后将消息序列发送给原始签名者。原始签名者利用密钥完成签名授权,将签名权给代理签名者;代理签名者利用对单量子的酉变换完成自己的签名。验证者通过对最终签名的测量对比完成签名验证。方案不需要使用多粒子纠缠量子态,签名时只需要对单量子态做酉变换,验证签名时只需要对单量子态进行测量,过程简单高效,签名的信息也不会随着签名者的增加而变长,代理签名者的删除和加入容易操作。分析表明所提出的方案是一个可实现的、高安全的量子多重代理盲签名方案。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    面向云数据库的多租户属性基安全隔离与数据保护方案
    董庆贺, 何倩, 江炳城, 刘鹏
    2018 (7):  60-68.  doi: 10.3969/j.issn.1671-1122.2018.07.008
    摘要 ( 642 )   HTML ( 4 )   PDF(1453KB) ( 173 )  

    云数据库作为一种新兴的云计算应用,得到了广泛关注,而数据安全问题也成为云数据库进一步发展的难点。针对大型数据中心多租户云数据库的数据保护和业务QoS问题,文章提出了一种基于属性加密的多租户云数据库安全隔离和数据保护方案。首先,设计并实现了多租户云数据库管理系统,保证租户间的数据隔离;其次,提出了一个基于属性加密的中间件为租户数据进行加密和细粒度的权限控制,保证数据的安全性;最后,设计并实现了一套基于SDN网络架构的QoS系统,对云数据库服务的业务带宽进行保障。实验结果表明,文章设计的云数据库能够满足多租户的安全要求,当网络出现拥塞时,基于SDN的QoS系统可以保障加密数据库系统的业务带宽,确保租户的服务体验。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种基于双明文的数据对称加密算法
    向永谦, 宋智琪, 王天宇
    2018 (7):  69-78.  doi: 10.3969/j.issn.1671-1122.2018.07.009
    摘要 ( 652 )   HTML ( 7 )   PDF(1702KB) ( 210 )  

    传统对称密钥密码体制的安全完全依赖于密钥的保密,常用的对称密码算法DES、3DES、IDEA、AES 等都是采用对一组明文加密得到一组密文的方法,信息利用方式枯燥,信息传递量有待增加,且对于特定的使用环境,无法在不使用分支判断的条件下提供不同的信息。为此,文章介绍了一种基于双明文的数据对称加密算法及其工作原理,并给出了核心算法的功能和描述,对核心算法的安全考虑逐一说明;文章还总结了其与目前常见对称算法的不同,并结合应用场景进行解释,以展示其应用前景;最后对该算法的优势进行总结,并分析其可能存在的问题和改进方向。该算法可以成倍增加信息传递量,并能选择性提供明文,这在阻止攻击者穷举密钥方面具有创新性,且算法简单,运行速度快,加密高效。同时引入hash算法,既能够保证数据的完整性,又能提供防篡改与检验机制,在安全性上得到保证,具有良好的技术优势。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种基于组播的无线网络声誉管理模型
    王世文, 程相国, 夏辉
    2018 (7):  79-88.  doi: 10.3969/j.issn.1671-1122.2018.07.010
    摘要 ( 503 )   HTML ( 4 )   PDF(1463KB) ( 124 )  

    抵抗攻击和评价节点的声誉值是可信MANET(Mobile Adhoc Network)中的重要内容,因此有必要建立一套有效的信任系统。为了解决网络中负载过高和监测信息可信性等问题,文章提出一种将节点分层的声誉管理系统,通过选择特殊的节点作为管理节点来收集监测信息并计算节点的声誉值,管理节点之间采用组播的方式进行交流。该模型能够有效区分恶意信息,提高监测信息的可信度,解决网络中信息收集的问题。同时,管理节点之间能够相互配合,有效识别并抵抗多种攻击。仿真实验结果证明了该模型的有效性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    权威分析
    2018年5月计算机病毒疫情分析
    张玲,刘洋
    2018 (7):  89-89. 
    摘要 ( 281 )   PDF(1148KB) ( 125 )  
    相关文章 | 计量指标
    2018年5月违法有害恶意APP情况报告
    陈建民,刘彦
    2018 (7):  90-91. 
    摘要 ( 305 )   PDF(877KB) ( 141 )  
    相关文章 | 计量指标
    2018年5月十大重要安全漏洞分析
    中国科学院大学国家计算机网络入侵防范中心
    2018 (7):  91-92. 
    摘要 ( 187 )   PDF(825KB) ( 64 )  
    相关文章 | 计量指标
    2018年5月网络安全监测数据发布
    狄少嘉,徐剑
    2018 (7):  93-94. 
    摘要 ( 257 )   PDF(1416KB) ( 143 )  
    相关文章 | 计量指标