Please wait a minute...
信息网络安全

期刊目录

    2023年, 第23卷, 第3期
    刊出日期:2023-03-10     上一期    下一期
    目录
    等级保护
    技术研究
    理论研究
    网域动态
    全选选: 隐藏/显示图片
    目录
    目录
    2023 (3):  0-0. 
    摘要 ( 121 )   PDF(1247KB) ( 81 )  
    相关文章 | 计量指标
    等级保护
    工业物联网环境下可外包的策略隐藏属性基加密方案
    郭瑞, 魏鑫, 陈丽
    2023 (3):  1-12.  doi: 10.3969/j.issn.1671-1122.2023.03.001
    摘要 ( 306 )   HTML ( 39 )   PDF(13320KB) ( 170 )  

    针对工业物联网环境下数据访问控制方案存在解密设备计算负担过重,无法保护解密设备隐私信息,以及不能追踪恶意设备等问题,文章提出一种工业物联网环境下可外包的策略隐藏属性基加密方案。该方案借助边缘计算技术将海量工业数据的大部分解密操作外包给边缘计算节点,极大减轻了解密设备的计算负担。该方案将属性基加密中的访问结构进行拆分,引入策略隐藏技术,在实现工业数据机密性的同时保护解密设备的隐私信息。此外,文章利用区块链技术对系统内设备进行监管和审计。安全性分析表明,该方案在选择明文攻击下是安全的。文章在PBC密码库和Hyperledger Fabric区块链平台上将该方案与同类方案进行模拟仿真,结果表明,该方案具有较高的计算效率,适用于工业物联网环境。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    技术研究
    一种基于证书的数字签名方案
    安浩杨, 何德彪, 包子健, 彭聪
    2023 (3):  13-21.  doi: 10.3969/j.issn.1671-1122.2023.03.002
    摘要 ( 327 )   HTML ( 44 )   PDF(11521KB) ( 213 )  

    数字签名是实现数字认证的重要工具之一,具有身份合法性认证、抗抵赖、防伪造等特性,普遍应用于网络通信、电子商务等场景。基于证书签名是一种特殊的签名算法,该算法可以同时解决传统数字签名算法的证书验证问题和基于身份数字签名算法的密钥托管问题。文章提出一种基于证书的数字签名方案,证书颁发机构不需要将证书状态信息提供给整个系统,只需要联系证书持有者进行吊销和更新即可。文章所提方案由系统初始化算法、用户密钥生成算法、证书授权算法、签名算法和验证算法构成。文章在随机谕言机模型中证明该方案可以同时抵抗Type I敌手和Type II敌手,满足自适应选择消息攻击下的存在性不可伪造。与其他基于证书签名方案相比,文章所提方案在通信开销方面具有明显优势,更适用于通信资源有限的应用场景。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于双线性映射的区块链安全范围搜索技术研究
    李春晓, 王耀飞, 徐恩亮, 赵钰
    2023 (3):  22-34.  doi: 10.3969/j.issn.1671-1122.2023.03.003
    摘要 ( 206 )   HTML ( 20 )   PDF(15548KB) ( 133 )  

    数据库共享是一种数据聚合方案,为用户检索不同的数据库提供方便。基于区块链的共享数据库更灵活、更透明,并且不像传统的数据库共享系统那样依赖中心化的服务器。但是,区块链上的任意节点都可以访问区块链上的资源,用户的隐私数据如果不经过加密保护就很容易被恶意节点泄露。如果不解决隐私数据的泄露问题,基于区块链的去中心化应用很难被采用。为了保护数据隐私,并且能对数据进行范围查询,文章基于双线性映射设计了一种二进制块加密方案,通过对加密块的匹配来完成密文域的范围查询。文章在以太坊部署了系统原型并进行实验,实验结果表明,文章所提方案不仅查询速度更快,而且安全性更好,方案可以应用于真实环境中。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种支持隐私保护的传染病人际传播分析模型
    李晓华, 王苏杭, 李凯, 徐剑
    2023 (3):  35-44.  doi: 10.3969/j.issn.1671-1122.2023.03.004
    摘要 ( 204 )   HTML ( 15 )   PDF(12323KB) ( 91 )  

    随着万物互联和大数据时代的到来,通过线下交互数据追踪传染病患者的密切接触者,利用健康数据对密切接触者的健康状态进行持续监测,为传染病人际传播分析带来了新的研究视角,为阻断传染病的传播提供了新的处理方式。然而,此类方法也存在较为严重的隐私泄露问题。为此,文章设计了基于线下交互和健康数据的传染病人际传播分析模型(Analysis Model of Human-to-Human Transmission of Infectious Diseases Based on Offline Interaction and Health Data,AMHHTID-OIHD)。该模型由可信机构、健康云服务器、交互云服务器、疾控中心、医院和用户6种实体组成,在支持隐私保护的同时实现CDC查找该患者的密切接触者并对其进行健康状态分类。文章以KNN分类和高斯朴素贝叶斯分类为基础,结合同态加密技术,设计了支持AMHHTID-OIHD的隐私保护密切接触者查找算法和隐私保护健康状态分类算法。最后,对该模型的安全性进行分析,结果表明该模型可以在保护隐私的情况下实现密切接触者查找和健康状态分类。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    面向拟态云的异构执行体安全调度算法
    王瑞民, 省永续, 宋伟, 张建辉
    2023 (3):  45-55.  doi: 10.3969/j.issn.1671-1122.2023.03.005
    摘要 ( 203 )   HTML ( 12 )   PDF(21806KB) ( 74 )  

    随着云服务的应用范围越来越广,基于未知漏洞或后门的攻击成为制约云技术发展的主要安全威胁之一。基于拟态防御建立的拟态云服务通过降低漏洞的持续性暴露概率来保障安全性,当前已有研究提出的拟态调度算法缺乏对执行体自身安全性的考虑,并且无法兼顾动态性和异构性。针对此问题文章通过引入执行池的异构度和安全度定义,提出一种基于异构度和安全度的优先级调度算法,并引入结合时间片的动态调度策略。实验结果表明,文章所提算法具有较好的动态性,能够获得较优的调度效果,实现了动态性、异构性和安全性之间的平衡,并且时间复杂度较低。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于群签名和同态加密的联盟链隐私保护方案
    张学旺, 张豪, 姚亚宁, 付佳丽
    2023 (3):  56-61.  doi: 10.3969/j.issn.1671-1122.2023.03.006
    摘要 ( 306 )   HTML ( 38 )   PDF(7582KB) ( 134 )  

    为解决联盟链应用中用户身份隐私暴露问题,文章提出一种基于群签名和同态加密的联盟链隐私保护方案。该方案基于秘密共享算法改进群签名中单个群管理员机制,多个群管理员共同保管群私钥;基于同态加密算法协同多个群管理员产生仅群成员可知的成员私钥。与现有方案对比分析表明,该方案具有较强的匿名性、防伪造性,可有效抵抗群管理员的陷害攻击。仿真实验表明,该方案的时间开销在可接受范围之内。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    具有向后无关性的群签名位置隐私保护方案
    周权, 曾志康, 王科梦, 陈梦龙
    2023 (3):  62-72.  doi: 10.3969/j.issn.1671-1122.2023.03.007
    摘要 ( 218 )   HTML ( 18 )   PDF(13110KB) ( 112 )  

    用户的位置隐私往往包含敏感数据信息,现有的一些位置隐私保护方案由于未能充分考虑匿名数据的可靠性和群内成员撤销时的向后无关性,而不能很好地保护用户的位置隐私。针对上述问题,文章提出具有向后无关性的群签名位置隐私保护方案。该方案以请求用户和协同用户的请求/应答来构造匿名集,避免因匿名服务器被攻破而导致请求用户的隐私泄露;以请求用户的注册时间来生成签名私钥串,使得该方案支持向后无关地撤销异常用户。安全性分析和性能分析表明,文章方案有较高的安全性和较低的计算成本。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种面向微服务的多维度根因定位算法
    施园, 李杨, 詹孟奇
    2023 (3):  73-83.  doi: 10.3969/j.issn.1671-1122.2023.03.008
    摘要 ( 236 )   HTML ( 10 )   PDF(13805KB) ( 119 )  

    伴随着Docker等虚拟化容器技术的逐渐成熟,因其可扩展性、灵活性等特点与微服务架构完美契合,工业界逐渐将微服务架构应用部署在基于容器的云环境下,并用Kubernetes等容器编排工具来管理应用的全生命周期。在这样复杂的微服务架构下,如何使用人工智能技术高效发现异常并且定位根因成为重中之重。首先,文章总结了在微服务系统环境下进行异常检测和根因定位所面临的主要挑战和现有的关键技术;然后,针对现有技术异常检测覆盖范围不全面的问题,文章提出了一种基于无监督学习的多维度的异常检测方法,在调用链Trace数据的基础上结合服务和机器资源利用数据进行综合分析,确保能够检测出服务响应时间异常的同时,也能够识别服务资源利用异常和环境异常;最后,在异常已知的情况下,为了减少根因定位时间,拓展定位范围和缩小粒度,文章提出了一种轻量的基于异常传播子图的方法,将服务接口和机器节点两种维度的数据统一到异常传播子图中进行根因定位。实验表明,文章所提方法与已有方法相比,定位时间更短,不仅拓宽了根因定位场景,而且准确率也有明显提升。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    支持国密算法的区块链交易数据隐私保护方案
    王晶宇, 马兆丰, 徐单恒, 段鹏飞
    2023 (3):  84-95.  doi: 10.3969/j.issn.1671-1122.2023.03.009
    摘要 ( 335 )   HTML ( 32 )   PDF(15939KB) ( 234 )  

    随着区块链技术的发展,链上数据共享越来越重要。当前区块链交易数据在链上公开透明,存在隐私数据共享受限问题,而且Hyperledger Fabric平台缺乏国密算法的支持,在国内应用中受限。文章首先采用国密算法改造Hyperledger Fabric平台;然后提出交易数据隐私保护方案,以国密算法完成对交易数据的安全和限时共享;最后对改造的Hyperledger Fabric平台和提出的方案做系统实现和性能测试。实验结果表明,文章方法实现了对Hyperledger Fabric平台的国密改造,该方案的执行效率和系统性能均满足实际需求。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    理论研究
    基于深度学习的教育数据分类方法
    谭柳燕, 阮树骅, 杨敏, 陈兴蜀
    2023 (3):  96-102.  doi: 10.3969/j.issn.1671-1122.2023.03.010
    摘要 ( 264 )   HTML ( 26 )   PDF(8003KB) ( 118 )  

    大数据技术的不断发展和数据泄露事件的频繁发生,催生了保护教育行业数据安全的迫切需求。教育行业的个人教育和成长的精准数据具有极高的价值,因此对教育数据实施保护已迫在眉睫。针对这一问题,文章提出了基于深度学习的教育数据分类方法。首先,根据数据管理主体的不同,定义个人数据、机构数据和业务数据3个类别;其次,提出一种基于字词向量结合的Bi-LSTM神经网络模型,实现教育数据分类的自动化、智能化;最后,通过在两所高校数据集上的实验对文章提出的分类方案进行验证。实验表明,相比于基线模型,文章所提方法在实验数据集上训练得到的模型分类准确率可达95%,且在各指标上均达到最优。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    网域动态
    第五届CCF中国区块链技术大会在无锡举办
    2023 (3):  104-104. 
    摘要 ( 57 )   HTML ( 4 )   PDF(1056KB) ( 22 )  
    参考文献 | 相关文章 | 计量指标
    华中科技大学王蔚团队在大数据安全研究方面取得新进展
    2023 (3):  105-105. 
    摘要 ( 86 )   HTML ( 11 )   PDF(1422KB) ( 44 )  
    参考文献 | 相关文章 | 计量指标
    我国科学家首次在实验中实现模式匹配量子密钥分发
    2023 (3):  106-106. 
    摘要 ( 43 )   HTML ( 5 )   PDF(909KB) ( 33 )  
    参考文献 | 相关文章 | 计量指标