信息安全研究

崔传桢

2017, 3(3): 194-199.

摘要 ( )

PDF (938KB) ( )

相关文章 | 计量指标

建设智慧城市、平安城市已成为当今世界城市发展不可逆转的历史潮流，网络安全则是其重要的部分。杭州海康威视数字技术股份有限公司（以下简称海康威视）从以视频监控应用为基础业务，发展到今天以视频为核心的物联网解决方案和数据运营服务提供商，面向全球提供安防、可视化管理与大数据服务，为智慧与平安城市建设提供了高质量的服务与解决方案。海康威视实施的人才战略与开展的机器人和汽车电子新业务，也引起了各界的关注。

区块链技术演进及产业应用展望

董宁

2017, 3(3): 200-210.

摘要 ( )

PDF (9369KB) ( )

参考文献 | 相关文章 | 计量指标

当前全球区块链产业生态发展迅猛，产业链层次逐渐清晰，无论从底层基础架构和平台，还是细分产业板块的区块链应用，以及风险资本投资都已初具规模.通过介绍区块链的基本概念和工作原理, 详细阐述了目前区块链技术的三大主流平台(比特币、以太坊和超级账本)的设计思想、技术应用和安全问题, 进而提出了目前区块链在全球最具潜力的若干应用场景.在产业应用实践方面，设计思维方法和IBM车库式创新可以有助于区块链场景落地.当前区块链在全球和中国都受到了高度的关注，总结了目前区块链产业的发展现状，并对未来加以展望.

众筹区块链上的智能合约设计

黄洁华

2017, 3(3): 211-219.

摘要 ( )

PDF (7360KB) ( )

参考文献 | 相关文章 | 计量指标

P2P众筹是一种基于互联网金融技术的热点模式，目前的众筹平台还存在公信力不足、无法监管等问题，新兴的区块链和智能合约技术提供了解决问题的新技术途径.区块链作为分布式账本数据库，记录了不可更改的资产数据，存储在区块链上的智能合约可以直接控制数字资产的交易，从而构造了基于智能合约的可信众筹业务计算环境，为完全数字化资产的记录和转移奠定了基础.众筹项目的规则制定成智能合约代码后，把代码与项目状态全部记录在众筹区块链(crowdfunding private blockchain, CPBC)上，并由区块链执行交易代码，这样不仅保证了众筹项目的真实性、可靠性与强制性，还使得项目的执行具有可信性，极大地提升了众筹平台的公信力，还可减少众筹业务在第三方审核上的人工花费与计算成本.给出了众筹区块链的智能合约设计，包括智能合约的执行模型和存储模型，分别给出了Java的具体实例说明.研究结果表明，众筹区块链上的智能合约设计已能够满足80%的众筹业务需求，目前已经得到了初步的应用，取得了较好效果.

CFL认证体制及其在区块链中的应用

杜春玲

2017, 3(3): 220-226.

摘要 ( )

PDF (5196KB) ( )

参考文献 | 相关文章 | 计量指标

基于众筹业务的私有区块链研究

陈志东

2017, 3(3): 227-236.

摘要 ( )

PDF (8179KB) ( )

参考文献 | 相关文章 | 计量指标

P2P众筹是金融科技中新兴的一种融资模式，尽管被广泛关注和应用，但目前在技术上和管理机制上还存在公信力、安全性和可监管等问题，限制了它的发展，如何从技术上来促进这种模式的完善成为亟待解决的问题.提出了一种基于区块链(Blockchain)的解决方案，利用区块链分布式数据库的不可篡改、可追溯和数据安全保障的特征，给出了一种基于众筹业务的私有区块链(crowdfunding private Blockchain, CPBC)架构.提出采用双链架构兼顾用户隐私和账本的开放性，并将共识节点分布在监管方或第三方公信方，形成可监管机制，研究了CPBC的多链结构、共识算法和监管模式等关键问题.研究结果表明，CPBC能够满足众筹业务的需要，并在金融数据安全和公信力方面得到极大的加强，目前已经得到了实际应用，取得了较好效果.

区块链技术及其应用

黄征

2017, 3(3): 237-245.

摘要 ( )

PDF (7380KB) ( )

参考文献 | 相关文章 | 计量指标

区块链是一种大量参与者共同维护的基于哈希链的记账单技术.基于区块链技术构造的数据应用不仅具有安全多方计算的优点，可以工作于不完全信任的多方参与环境中，而且具有哈希链的优点，可以防止对时间序列数据的篡改.因而区块链可以看作是去中心化的公共账本，在电子货币、电子合约、公证服务等领域有广泛的应用前景，也受到工业界和学术界广泛关注.描述了区块链的基本技术原理和区块链技术所面临的安全威胁.从区块链应用的角度，分析了现有区块链技术存在的不足，指出区块链技术未来急需解决的研究问题.最后分析了区块链现有的专利申请情况，描述了区块链未来应用前景.

手工DLL注入的检测方法研究与实现

陈庄

2017, 3(3): 246-253.

摘要 ( )

PDF (5896KB) ( )

参考文献 | 相关文章 | 计量指标

Dark Mobile Bank之钓鱼攻击威胁分析

潘宣辰

2017, 3(3): 254-269.

摘要 ( )

PDF (13044KB) ( )

参考文献 | 相关文章 | 计量指标

钓鱼攻击作为移动金融黑产中的一大分支，近年来呈现高速爆发趋势.随着电商购物、移动支付的盛行，网络钓鱼攻击发生了新的变化，除了传统网络钓鱼的更新迭代，还演变出针对移动终端用户的新型钓鱼方式.伪基站短信钓鱼、利用恶意代码钓鱼、恶意WiFi钓鱼攻击愈演愈烈，iPhone钓鱼产业显现，移动钓鱼数量持续攀升.钓鱼攻击等威胁事件频发与黑产产业链拥有海量隐私泄露数据是息息相关的，隐私泄露成为钓鱼攻击重要帮凶.安天移动安全联合中国电信云堤深度分析当前互联网环境下的钓鱼攻击威胁，揭密相关地下产业链，为国家监管机构、运营商建立安全管理法律法规和措施提供依据和建议，同时提醒企业和公众用户增强安全意识，全面提高安全防范技术水平.

基于工作流的舰艇系统脆弱性定量评估方法研究

储忠涛

2017, 3(3): 270-276.

摘要 ( )

参考文献 | 相关文章 | 计量指标

舰艇系统作为典型的信息物理融合系统，在对其进行信息安全脆弱性评估时需要充分考虑网络部分和物理部分融合的特性.在对舰艇系统信息安全问题进行深入分析的基础上，结合工作流基本原理，提出了基于工作流的舰艇系统信息安全脆弱性评估方法.该方法针对待评估的业务过程建立基于工作流的脆弱性评估模型，对执行工作流任务的设备进行解析，分析设备中存在的脆弱点，利用层次分析法对设备的信息安全脆弱性进行评估.根据工作流任务之间的逻辑关系以及执行工作流任务设备的脆弱性评估结果，对工作流任务的信息安全脆弱性进行评估，最终评估得到业务过程的信息安全脆弱性.

智能安防系统安全的现状与挑战

王滨

2017, 3(3): 277-280.

摘要 ( )

PDF (936KB) ( )

当期目录