Please wait a minute...

期刊目录

    2020年, 第20卷, 第8期
    刊出日期:2020-08-10
    上一期    下一期

    目录
    等级保护
    技术研究
    理论研究
    网域动态
    全选选: 隐藏/显示图片
    目录
    目录
    2020 (8):  0-0. 
    摘要 ( 303 )   PDF(1217KB) ( 59 )  
    相关文章 | 计量指标
    等级保护
    基于区块链技术的物联网密钥管理方案
    石润华, 石泽
    2020 (8):  1-8.  doi: 10.3969/j.issn.1671-1122.2020.08.001
    摘要 ( 925 )   HTML ( 33 )   PDF(8896KB) ( 216 )  

    文章提出一种面向物联网的区块链密钥分发方案。利用量子随机数生成器不断地生成量子随机数,并传送至云端存储;发起者根据不同业务的安全需求,选择合理的随机数长度,并向代理服务器付出相关代价;代理服务器将购买记录上传至区块链节点进行验证,并广播至全网;发起者网关根据交易哈希值查询区块链上的交易记录;发起者网关和共享者网关在随机数接口设备进行身份验证;智能合约自动将量子随机数存储在智能卡中,发起者和共享者提取智能卡并获得共享密钥。该方案成本低且能有效解决物联网中密钥分发难的问题,从而实现不同物联子网底层传感设备间的安全通信。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于硬件指纹和生物特征的多因素身份认证协议
    张骁, 刘吉强
    2020 (8):  9-15.  doi: 10.3969/j.issn.1671-1122.2020.08.002
    摘要 ( 495 )   HTML ( 11 )   PDF(7486KB) ( 111 )  

    文章提出一种面向智能设备间短距离通信的多因素身份认证协议,将用户账户密钥作为知识因素、智能设备扬声器硬件指纹作为所有权因素、用户面部信息作为生物信息因素,从而抵抗一些常见攻击。文章提出的协议适用于不依赖额外硬件的短距离通信方式,协议利用信道特点结合硬件指纹和面部识别技术,在实现安全身份认证的同时为后续通信提供通信密钥,且后续通信不需要用户付出额外的认证动作便可对用户设备信息持续认证。安全分析和实验证明,该协议可以抵抗重放攻击、硬件指纹伪造攻击、智能设备被盗攻击等常见攻击,在智能家居、移动支付、非接触门禁等高安全性需求场景中有很大的应用价值。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    技术研究
    基于区块链与代理重加密的数据共享方案
    李莉, 曾庆贤, 文义红, 王士成
    2020 (8):  16-24.  doi: 10.3969/j.issn.1671-1122.2020.08.003
    摘要 ( 975 )   HTML ( 38 )   PDF(11626KB) ( 466 )  

    在不可信环境下实现安全的数据共享一直是一个难题,传统中心化方案存在数据容易被泄露、数据容易被篡改、数据去向难以追踪、监管难度大等问题。公钥体制下的数据共享方案则存在通信代价、计算开销大,实用性差等问题。针对上述问题,文章提出一个基于区块链的数据共享方案。该方案通过区块链维护一个可信账本来保证数据的可追溯性,同时也保证了访问控制权限的不可篡改。在此基础上构建了基于Schnorr的代理重加密方案,通过一个代理重加密密钥实现了数据的安全共享。文章所提方案相比传统方案有较好的安全性和可追溯性,且已成功应用于医疗数据共享项目中。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    同态加密域可逆信息隐藏技术研究
    张敏情, 周能, 刘蒙蒙, 柯彦
    2020 (8):  25-36.  doi: 10.3969/j.issn.1671-1122.2020.08.004
    摘要 ( 695 )   HTML ( 11 )   PDF(14707KB) ( 178 )  

    同态加密域可逆信息隐藏是密码技术与信息隐藏技术的交叉融合点,发挥内容隐私保护和秘密信息传递的双重作用,具有较好的应用前景与实用价值,已成为加密域可逆信息隐藏的重要研究方向。文章介绍了同态加密域可逆信息隐藏的产生发展背景,总结分析了当前的技术难点。通过研究当前同态加密域可逆信息隐藏中基于加密前预留空间、加密后生成空间和基于加密过程冗余的3类算法,为提高加密域可逆信息隐藏算法的安全性和嵌入容量,文章提出基于密码技术加法同态的加密域可逆信息隐藏算法。通过将加密域嵌入技术应用于更多密码算法,提高加密域可逆信息隐藏技术的适用范围。文章总结该领域主流算法所属分类及其所利用的同态密码技术,并指出未来的研究方向。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种基于零信任的SDN网络访问控制方法
    吴云坤, 姜博, 潘瑞萱, 刘玉岭
    2020 (8):  37-46.  doi: 10.3969/j.issn.1671-1122.2020.08.005
    摘要 ( 849 )   HTML ( 39 )   PDF(10634KB) ( 302 )  

    软件定义网络(Software-defined Networking,SDN)是一种逻辑控制与数据转发分离的新型网络体系结构,它能够为互联网提供满足当前及未来需求的平滑演进能力,已成为未来互联网的发展方向,为解决网络安全问题提供了新思路。目前SDN网络缺乏有效的网络动态访问控制机制,为此文章提出了一种基于零信任的SDN网络访问控制方法:首先引入“零信任”的安全概念构建SDN网络下的网络访问控制框架,该框架对用户入网后的行为实现了实时监测与信任度量,并能够根据度量结果动态调整用户资源访问权限;然后设计了一套面向SDN网络的用户行为信任分级度量指标,选取SDN网络中南向协议Openflow支持计量的行为度量指标,使指标结果易于测度;接着设计了基于云理论的用户行为信任度量算法,并提出基于行为的用户信任度动态度量机制和基于流表的SDN网络资源访问控制方法,通过采取“从不信任并始终验证”的立场对用户在网络中的行为进行周期性持续监测,并根据其行为数据度量用户的信任值,当用户的信任等级降到不可信时,通过SDN控制器迅速下发流表以阻止其继续访问网络;最后通过仿真实验验证了文章模型及方法的有效性,结果表明文章方法能实现更细粒度和动态的访问控制。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种基于TrustZone的硬件密码资源主动发现与安全使用方法
    袁露, 黄辰林, 李韵, 程华
    2020 (8):  47-54.  doi: 10.3969/j.issn.1671-1122.2020.08.006
    摘要 ( 514 )   HTML ( 5 )   PDF(8958KB) ( 96 )  

    为解决各类密码设备提供商各自为政、安全运维工作量大和安全应用开发不便的问题,研究者在操作系统层面建立了密码服务框架,以统一各类软硬件密码资源。然而,现有的密码服务框架一方面不具备对系统硬件密码资源主动发现和主动挂载的能力,仍然需要用户主动加载密码设备和将密码资源挂载到密码服务框架,然后才能在安全应用中调用;另一方面可能导致高密级的硬件密码设备被越权访问和使用。为解决上述问题,文章提出一种基于TrustZone的硬件密码资源主动发现与安全使用方法。通过TrustZone提供的安全隔离计算环境对密码服务框架进行扩展;通过与操作系统内核的互动,使得密码服务框架具备主动检测和安全加载系统硬件密码资源的能力。文章在飞腾FT-2000/4处理器平台上实现了原型系统,测试表明,文章所提出的方法能够成功实现硬件密码资源的主动发现和安全使用。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    云环境中基于分组的安全虚拟机放置方法
    陈婉莹, 王运鹏, 赵珂雨, 刘晓洁
    2020 (8):  55-61.  doi: 10.3969/j.issn.1671-1122.2020.08.007
    摘要 ( 537 )   HTML ( 11 )   PDF(8185KB) ( 103 )  

    在云环境中,通常将不同用户的虚拟机放置在同一台物理机上,这种物理资源的共享对用户的隐私数据构成了严重威胁。恶意用户可以通过启动大量虚拟机或者利用虚拟机放置策略存在的漏洞提高与目标虚拟机共存的概率。为了进行主动防御,文章提出一种在考虑安全性的同时也关注能耗以及负载均衡的放置方法。将虚拟机以相同的概率进行随机分组,以防止恶意用户获取并利用虚拟机在放置位置上表现出的特征;为了减小恶意用户通过启动过多虚拟机以增大与目标虚拟机共存的概率,当某个用户的虚拟机分配的组数超过阈值后,将不被分配新的组;综合考虑能耗和负载均衡的情况,将其分配到合适的物理机上。实验结果表明,文章在考虑负载和能耗的基础上,减少了不同用户虚拟机之间共存的概率,增强了虚拟机放置的安全性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    云环境下支持属性撤销的无密钥托管属性基加密方案
    宋硕, 张兴兰
    2020 (8):  62-70.  doi: 10.3969/j.issn.1671-1122.2020.08.008
    摘要 ( 496 )   HTML ( 6 )   PDF(10741KB) ( 120 )  

    为解决ABE方案中存在的密钥托管问题和属性撤销的效率问题,文章提出支持解密外包和无密钥托管的属性基加密撤销方案。方案中,若用户的某个属性被撤销,属性权威首先根据最新的属性更新密钥生成同类复杂函数并广播给未撤销该属性的用户;然后用户利用同类复杂函数更新自己的密钥;最后属性权威根据属性更新密钥更新云服务器中的密文,实现属性撤销。该方案在属性撤销过程中减少了属性权威的计算量和通信量,同时利用半诚实的云服务器执行部分解密来减少用户的计算量,并引入中央权威和属性权威联合生成用户的密钥解决密钥托管问题。安全性证明和性能分析表明,该方案基于q-Parallel BDHE假设达到了标准模型下的选择明文安全,较同类方案具有更高的计算效率。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    网络入侵检测中K近邻高速匹配算法研究
    徐国天
    2020 (8):  71-80.  doi: 10.3969/j.issn.1671-1122.2020.08.009
    摘要 ( 430 )   HTML ( 5 )   PDF(12290KB) ( 102 )  

    K近邻匹配算法被广泛应用于网络入侵检测工作,当样本数量和特征维度显著增加时,基于Ball-tree结构的K近邻匹配算法查询效率显著降低,不能满足实时性检测需求。针对这一问题,文章提出一种基于“裁剪树”的K近邻高速匹配算法。首先对全部样本集进行裁剪,构建一棵最小规模的“裁剪树”,同时保证“裁剪树”最大限度地保留原始样本集在多维空间内的分布形态;其次进行K近邻查找时,在“裁剪树”内快速定位K_g(2≤K_g≤K)个初始近邻点,利用初始近邻点与目标点的空间距离作为剪枝半径对搜索二叉树进行K近邻查询。与原始K近邻匹配算法相比,改进算法的初始近邻不在固定位置,而是动态位于目标点周边,有效缩短了剪枝距离,在查询过程中有更多的样本点被剪枝删除,显著减少计算量,提升了查询效率。实验结果表明,改进的K近邻高速匹配算法在处理高维、海量样本数据时,维持较高查询效率,部分样本集增速比达到93.81%。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于信息度量和损耗的网络安全系统综合效能分析研究
    来疆亮, 侯一凡, 卢旭明
    2020 (8):  81-88.  doi: 10.3969/j.issn.1671-1122.2020.08.010
    摘要 ( 510 )   HTML ( 5 )   PDF(9026KB) ( 80 )  

    在信息化进程中,网络安全的重要意义和关键作用与日俱增。为了应对日益严峻的网络安全威胁,大量的网络安全系统被部署在网络中以保障应用系统不受攻击,如何评估网络安全系统在实际应用场景中的效果成为必须面对的问题。利用对网络安全系统的效能分析,可以为网络安全方案的设计和网络安全系统的选择提供必要的量化参考。但是,目前一般意义上的网络安全效能分析往往只关注防护效果,而忽视了网络安全系统部署后对被防护系统服务能力的负面影响。文章构建了一种以信息度量为基础的网络安全综合效能分析方法,将网络安全系统的防护效果和对被防护系统服务能力的负面影响同时纳入评估框架,为网络安全系统的效能分析研究提供了新的思路。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    理论研究
    基于PUF的抗物理克隆RFID安全认证协议
    王利, 李二霞, 纪宇晨, 李小勇
    2020 (8):  89-97.  doi: 10.3969/j.issn.1671-1122.2020.08.011
    摘要 ( 656 )   HTML ( 9 )   PDF(9120KB) ( 127 )  

    安全认证协议是解决射频识别(RFID)系统前向信道安全和身份识别问题的重要手段。针对RFID系统标签和读写器通信信道安全性较低以及低成本RFID系统标签容易受到物理攻击和标签克隆攻击的问题,基于物理不可克隆函数(PUF)技术和传统的RFID安全认证协议,文章提出一种基于PUF的抗物理克隆RFID安全认证协议。通过PUF和哈希函数两种密码原语来保证通信安全,协议的所有通信都经过加密,从而保证信息的隐私性和安全性,每一轮认证后更新标签信息和密钥信息从而防止重放攻击。协议性能分析结果表明,文章所提出的安全认证协议不仅能够防范窃听、篡改、重放等攻击,还能够防范物理攻击和标签克隆攻击,提高了RFID系统的安全性;同时不会占用过多资源,能够适用于低成本的资源受限的RFID系统。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    网域动态
    “2020 CCF中国信息系统战略研讨会(FISS)”在贵阳召开
    2020 (8):  98-98. 
    摘要 ( 270 )   HTML ( 2 )   PDF(1224KB) ( 48 )  
    参考文献 | 相关文章 | 计量指标
    我国主导的两项大数据国际标准即将正式发布
    2020 (8):  99-99. 
    摘要 ( 167 )   HTML ( 3 )   PDF(1336KB) ( 51 )  
    参考文献 | 相关文章 | 计量指标