信息安全研究

崔传桢

2017, 3(6): 482-493.

摘要 ( )

PDF (4500KB) ( )

相关文章 | 计量指标

北京数字认证股份有限公司（以下简称：数字认证）是北京市政府批准成立的全市信息安全基础设施提供商，为电子政务和电子商务提供电子认证服务，获得了工信部电子认证服务许可证的第三方电子认证服务资质，同时具备较强的电子认证产品的自主研发能力，是行业内少数整合电子认证服务和电子认证产品、能够为客户提供“一体化”电子认证解决方案的公司之一，具备突出的市场竞争优势。电子认证解决方案以中华人民共和国《电子签名法》为依据，以密码技术为基础，主要用于以身份认证、授权管理和责任认定为主要内容的网络信任体系建设以及信息保护，能帮助客户建立起身份可信、电文可信、行为可信的安全可信网络空间。数字认证以国家安全观为总体指导，贯彻落实创新、协调、绿色、共享的发展理念，为完善网络空间安全治理、构建网络信任体系作出重要贡献。为进一步了解数字认证的技术优势和公司在构建网络信任体系方面的战略，我们在春花盛开之际，走进了数字认证。

量子密钥数字证书系统及其应用

原磊

2017, 3(6): 494-500.

摘要 ( )

PDF (1447KB) ( )

参考文献 | 相关文章 | 计量指标

经典网络通信的安全性多是基于计算安全的，是非无条件安全的.基于物理安全性的量子密钥分发(quantum key distribution, QKD)网络的出现改变了这一现状, 借助于量子密钥分发网络生成的量子密钥，经典网络数据通信可达到无条件安全性.现阶段最有效的信息系统身份认证方法是基于公钥基础设施(public key infrastructure, PKI)的身份认证方法，其安全性依赖于公钥加密的安全性，公钥加密的安全性基于大数分解的复杂性.基于量子密码网络借助可信中心构建了一种可达到无条件安全级别的量子密钥数字证书系统，建立以量子认证机构(QCA)为核心的量子密钥基础设施(quantum key infrastructure, QKI)，并给出了量子密钥数字证书在身份认证及数字签名方面的具体应用方法.

Eduroam中密码算法的应用分析

陈逸恺

2017, 3(6): 501-509.

摘要 ( )

PDF (1932KB) ( )

参考文献 | 相关文章 | 计量指标

Eduroam，即教育漫游，为多家科研院所和学校提供全球无线漫游服务，Eduroam联盟内的工作人员可以使用本机构的账户接入联盟内其他机构的无线网.Eduroam的认证过程包含直接通信实体间通信连接的建立、通信协议对鉴别协议的支持、服务器信任结构的构建与信任关系的建立以及移动终端与身份服务器的双向鉴别等内容.密码算法在Eduroam认证过程中有多处应用，例如保护用户名和口令等认证信息不被泄露、帮助代理服务器之间建立信任关系等.然而Eduroam的认证过程全都是用了国际密码算法，考虑到国际密码算法在原理和实现上可能存在漏洞和后门，Eduroam存在泄露用户认证信息的可能性，而使用国产密码算法替换国际密码算法能够在一定程度上增强用户身份信息的安全性，并且这种替换不会对Eduroam整个认证体系产生任何影响.

大数据环境下细粒度的访问控制与审计管理

张锐卿

2017, 3(6): 509-516.

摘要 ( )

PDF (2431KB) ( )

参考文献 | 相关文章 | 计量指标

大数据技术越来越被重视，应用也越来越广，同时也引发了大家对大数据安全的关注.在众多安全问题中，重点讨论大数据环境下细粒度的访问控制与审计管理的问题，从大数据的4V和分布式应用的特征入手，分析了以往访问控制方式无法适应大数据的安全需求，从而提出利用4A和安全探针技术，以及ABAC的访问控制机制，以内外相结合的方式，实现了在大数据环境中基于行为的全过程细粒度的访问控制与审计管理的解决方案.

基于区块链的电子发票系统研究

张庆胜

2017, 3(6): 516-522.

摘要 ( )

PDF (3190KB) ( )

参考文献 | 相关文章 | 计量指标

电子发票的大规模应用促进了经济和社会的发展，但也存在一些问题，如电子发票的重复报销等.区块链技术应用于电子发票，可有效解决电子发票实际使用中的问题，从而实现电子发票数据的共享、确权、真实和信任的四大特性.介绍了电子发票应用情况，阐述了区块链技术，描述了区块链应用于电子发票的几个关键技术问题.最后，还对基于区块链的电子发票系统进行了设计和研究.

无线传感器网络面向隐私保护的数据融合算法

李超

2017, 3(6): 523-528.

摘要 ( )

PDF (701KB) ( )

参考文献 | 相关文章 | 计量指标

随着无线传感器网络的实用化，数据融合技术成为一个重要的研究方向.但是，在数据融合的过程中，数据需要经过中间节点的处理.数据传输时若不进行处理，直接传输明文数据，则存在着敏感和隐私信息的泄露风险.由此可见，研究面向隐私保护的数据融合理论和方法，具有非常重要的意义.通过研究无线传感器网络中的数据融合技术，分析了数据融合技术面临的隐私安全问题，着重研究了面向隐私保护的数据融合算法.同时，提出了一种可将碎片数据还原为原始数据的隐私保护数据融合算法.该算法在保证隐私数据安全的基础上，最大限度地降低了原始数据的损害，提高了数据的可用性.

可信第三方认证在智能家居中的应用

袁春旭

2017, 3(6): 528-532.

摘要 ( )

PDF (1271KB) ( )

参考文献 | 相关文章 | 计量指标

智能家居产品在使用中存在远程控制易被劫持、本地控制易被入侵等诸多安全隐患，引入可信第三方认证技术，建立智能家居产品、用户移动端和厂商产品服务平台即可信云管平台，三者的互信关系是非常必要的.第三方互信建立在成熟的PKI技术基础上，以非对称算法为认证核心技术，确保智能家居产品仅执行得到可信云管平台认证通过后的用户指令.智能家居产品的部署分为整体家居方案和智能单品，在使用上分为本地控制和远程控制，不同的情况都需要可信第三方认证来确保产品使用的安全.为了在加入可信第三方认证机制的同时降低成本，在MQTT协议基础上的协议改造是认证技术快速应用智能家居行业的一种最佳实践.

基于人脸生物特征的身份鉴别技术发展趋势研究

方淑仙

2017, 3(6): 533-537.

摘要 ( )

PDF (834KB) ( )

参考文献 | 相关文章 | 计量指标

Biometrics technology has been developed rapidly in recent years, especially in the field of consumer electronics and access control, such as laptops, mobile phones and other areas of access control, financial banking and other fields. Biometric identification technology poses a huge threat to traditional identification techniques. This paper expounds the advantages of biometrics identification technology compared with traditional personal identification methods. Taking face recognition as an example to divide the development of face recognition into four stages. Besides, analyze and compare the characteristics and achievements of face recognition methods at different stages. Finally discusses the existing problems of biometrics identification and the future research trends.

基于模糊综合分析的SSL/TLS协议配置安全评估模型研究

胡仁林

2017, 3(6): 538-547.

摘要 ( )

PDF (1124KB) ( )

参考文献 | 相关文章 | 计量指标

SSL/TLS协议是加密网络通信的标准.然而，由于协议自身的复杂性和灵活性，使得Web网站在实现和部署SSLTLS协议时，极易导致各种安全缺陷.鉴于SSLTLS协议在Web网站开发中被广泛使用，然而却很少有人关注如何正确部署配置SSLTLS协议及进行相关的安全评估.在详细分析Web网站安全评估自身特点与影响因素的基础上，提出了新的Web网站安全等级定义，并将层次分析法与模糊综合分析法相结合，构建了基于AHP模糊综合分析的Web网站安全评估模型.之后将该模型应用到实际网站评估中，并将评估结果与Qualys SSL Labs以及HighTech的评估结果进行了对比分析，发现该模型能够较好地解决现有评估体系存在的安全等级含义不明确、忽视3DES不安全密码套件以及关键扩展OCSP Stapling等问题，从而较好地说明了该模型的有效性和准确性.

电子政务数字证书互认平台的研究与设计

郭亓元

2017, 3(6): 548-553.

摘要 ( )

PDF (2089KB) ( )

参考文献 | 相关文章 | 计量指标

当前我国电子政务领域存在着互联互通不畅，共享程度低的问题，为加强电子政务领域的互联互通，提出了加速推进电子认证互认平台建设与完善的设想，构建互联互通平台，形成各省/省内统一认证的桥梁.其可以被视为健全国内可信型网络空间的有效路径之一.在阐述现阶段我国电子认证服务业发展现状的基础上，结合我国基本国情，对电子认证互认平台构建形式与方法进行研究分析，旨在提升电子认证互认平台建设的质量.

中国疾病预防控制信息系统云认证服务模式的建设与应用

胡向禹

2017, 3(6): 554-559.

摘要 ( )

PDF (2121KB) ( )

参考文献 | 相关文章 | 计量指标

通过搭建中国疾病预防控制信息系统云电子认证服务平台，为已经注册授权的中国疾病预防控制中心疾病预防控制信息系统用户提供双因子身份认证管理，建立起高安全、高可靠的基于数字证书的身份认证管理机制，防止账户被盗发生信息泄露的安全隐患.同时，构建多CA互信互认机制，在跨区域数据传输及共享时，支持不同CA证书的解析、证书文件的存储、证书查询验证的统一，确保不同CA机构的数字证书实现互信互认.

基于靶场技术的DNC网络安全分析

阎诗晨

2017, 3(6): 560-567.

摘要 ( )

PDF (4218KB) ( )

参考文献 | 相关文章 | 计量指标

随着网络技术在分布式控制系统(distributed numerical control, DNC)中的使用与普及，传统的DNC系统面临越来越严峻的信息安全问题.为了深入分析网络化DNC系统的通信安全风险隐患，提出利用靶场技术构建DNC高逼真半实物平台的方法，分析DNC系统内的工业通信协议和文件传输协议及其安全性，特别得出了等时同步协议、DHCP和SSHv2面对的安全风险.基于安全性分析，提出相应的DNC系统安全防护建议，为现实网络化制造系统的安全防护提供借鉴.

《网络安全法》开启我国网络立法新进程

宋燕妮

2017, 3(6): 568-572.

摘要 ( )

PDF (2100KB) ( )

当期目录