当期目录

    2017年 第3卷 第10期    刊出日期:2017-10-15
    特别策划
    得安,密码创新护航网络安全20 年
    崔传桢
    2017, 3(10):  0-0. 
    摘要 ( )   PDF (2297KB) ( )  
    相关文章 | 计量指标
    得安公司创业20 年来,已成为国内最具影响力的商用密码产品供应商和信息安全解决方 案提供商之一,目前拥有国内最先进、最齐全的安全产品体系。共有50 余种产品通过了国家 密码管理局、公安部、保密局的测试和鉴定,50 余种成果通过了软件著作权登记,其中获得 国家科技进步奖1 项、密码科技进步奖2 项。公司在云计算安全、物联网安全以及可信计算 系统等方面也取得了一系列重要成果,成为国内最重要的商用密码技术创新基地之一,并在技 术上处于领先地位。 得安是国家商用密码产品的开创者,获得中国商用密码领域第1 个产品批号和中国商用 密码行业第1 个国家级奖项,成功研发中国第1 代商用密码卡和密码机,牵头制定了中国第 1 批密码行业标准规范,成功研制中国第1 批支持国产算法的密码卡和密码机,20 年的信息 安全历程可谓丰富多彩。春华秋实,在北京9 月金秋时节,我们走进得安公司,进一步深入地 调研了解。
    学术论文
    两阶段口令
    A. W. Roscoe
    2017, 3(10):  0-0. 
    摘要 ( )   PDF (813KB) ( )  
    相关文章 | 计量指标
    在近期有关使PAKE协议具备可审计性的研究工作中,认识到需要对于人类用户极不可能出错的口令.这意味着用户针对不同用途必须使用不同的口令.提出一种构建口令的方式来达到同样的效果,尽管没有直接解决上述问题,但在总体上使口令猜测攻击更容易检测并使攻击获益降低.我们提出一种工具来帮助用户挑选合规口令,继而仅将合规口令作为值得传递给服务器的口令.
    基于区块链技术的涉密电子文档保护方案研究
    刑少敏 冯维 王泉景
    2017, 3(10):  0-0. 
    摘要 ( )   PDF (2742KB) ( )  
    相关文章 | 计量指标
    概述了涉密电子文档保护技术和区块链技术原理,提出了一种基于区块链技术的链式文档模型,以及抗丢失智能文档模型,并给出了涉密电子文档保护技术方案的技术体系结构,该方案利用区块链技术的链式结构、不可篡改、智能合约、共识机制、非对称加密和数据安全存储等特点,实现了私有链下涉密电子文档的安全控制,最后对该技术领域进行了展望。
    一种面向轨迹数据发布场景的用户去匿名化攻击方法
    陈震宇 张敏 付艳艳 张振峰 李昊
    2017, 3(10):  0-0. 
    摘要 ( )   PDF (2460KB) ( )  
    相关文章 | 计量指标
    轨迹去匿名攻击可以把匿名轨迹数据与用户的真实身份关联起来,从而发现用户的隐私信息。基于隐马尔可夫模型的去匿名是当前最广泛使用的轨迹去匿名攻击方式。然而,已有研究对不同用户的个体差异性考虑不足,在建立用户隐马尔可夫模型时统一指定模型的隐含态(即行为状态)或隐含态数目,导致模型不够准确。此外,基于模型方法的时间复杂度较高,大量匿名轨迹与大量模型进行匹配会严重影响匿名效率。而且,这些研究大都基于非开放场景,但事实上敌手并不一定拥有匿名轨迹对应的用户信息,所以在开放场景下进行去匿名更符合实际情况。为此提出一种新的轨迹去匿名攻击方法。该方法使用基于密度的方法获取模型的隐含态,构建更符合用户行为的模型,提高去匿名的准确率;在去匿名模型匹配前,使用频繁时空块进行粗粒度过滤,减少待匹配的模型以提高效率;引入一个特殊模型来处理无正确匹配目标的匿名轨迹,支持开放场景下的去匿名攻击。实验表明该方法在开放场景攻击的准确率和效率方面都有良好的表现。
    一种基于聚类与分割技术的连续数据发布隐私保护方案
    朱慧 彭代渊 唐雪琴 梁宏斌
    2017, 3(10):  0-0. 
    摘要 ( )   PDF (1613KB) ( )  
    相关文章 | 计量指标
    数据发布的隐私保护的主要目标是在不泄露用户隐私的情况下提高数据的可用性.数据总是处于不断地变化之中,连续数据发布的隐私保护显得尤为重要.由于静态数据发布的隐私保护方法无法抵抗链接攻击和关键值缺失攻击,因此静态数据发布的隐私保护方法无法直接用于连续数据发布的隐私保护.结合聚类思想以及匿名分割技术提出一种基于分割与聚类的l-diversity算法(l-diversity based on anatomy and clustering algorithm,LDACA),利用方差计算数据属性的权重,并计算出每条记录的综合值,根据综合值划分等价类,再实现数据的连续发布.实验分析显示,LDACA算法在保证隐私保护能力不变的情况下具有较高的执行效率以及较低信息损失率.
    由孙子神奇妙算诱导出的密码门限方案
    翟起滨
    2017, 3(10):  0-0. 
    摘要 ( )   PDF (672KB) ( )  
    相关文章 | 计量指标
    979年11月以色列密码学家Adi Shamir正式发表论文,提出著名的密码门限方案.事实上,1978年8月,我国著名数学家华罗庚为了招收研究生,给出的考试中的一道题目就是这个问题.本文的目的是讲出这件事,并且给出当时的解答方法;这个方法来自孙子的神奇妙算.
    商业银行企业级密码服务平台的设计与实现
    郭汉利 张辉 李爱宏
    2017, 3(10):  0-0. 
    摘要 ( )   PDF (1485KB) ( )  
    相关文章 | 计量指标
    商业银行特别是大型商业银行信息系统是国家重要的关键信息基础设施,密码技术的应用对信息保护至关重要。传统信息系统各自建设密码服务功能,存在重复建设、专业性差、维护成本高、易出现安全隐患等问题。企业级密码服务平台是在商业银行信息安全架构实践基础上,运用SOA技术,将密码服务从各应用系统中解耦,实现密码服务功能的组件化、标准化、智能化和参数化,为企业所有信息系统提供组件式密码服务,提高应用系统开发效率,有力保障商业银行网络和信息系统安全。
    云计算环境的风险评估研究
    章恒
    2017, 3(10):  0-0. 
    摘要 ( )   PDF (1136KB) ( )  
    相关文章 | 计量指标
    本文从风险分析的角度出发,通过对国内外云计算相关成果及发展趋势的研究,结合国内云计算相关技术应用实际情况,归纳总结出云计算环境面临的25类威胁、云环境下的25类资产及其赋值、云计算相关技术及构件的53种脆弱性、云计算环境4大类18种安全风险,并以服务连续性风险为例,简要说明了云环境资产、威胁、脆弱性的关联关系及评估方法,为国家开展云计算环境的风险评估及安全防护工作提供参考。
    信息安全审计问题与应用创新策略研究
    刘文
    2017, 3(10):  0-0. 
    摘要 ( )   PDF (2314KB) ( )  
    相关文章 | 计量指标
    当前我国信息安全审计领域存在缺乏顶层设计,相关立法不到位,信息安全审计管理规章制度不完善等问题,导致信息安全审计实施不规范。为了建立完善的信息安全审计体系,促进信息安全审计快速健康发展,本文在明确信息安全审计定义的基础上,分析了其在我国的现状,并提出了信息安全审计应用中出现的问题,提出了优化的系统架构,增设了信息安全审计管理的风险评估机制,对潜在安全事件形成风险处理计划,从而合理有效地实施信息安全审计。
    匿名网站信息爬取技术研究
    于浩佳 陈波 刘蓉
    2017, 3(10):  0-0. 
    摘要 ( )   PDF (3844KB) ( )  
    相关文章 | 计量指标
    爬取匿名网站的信息是对匿名网站进行有效监管的重要基础。剖析了表层网络、深网、暗网与匿名网络等概念之间的区别与联系,分析了 Tor、I2P、HORNET等几种常见的匿名网络技术,给出了一种通过将Scrapy接入Polipo服务器,和Tor浏览器结合进入Tor网络,以实现Tor匿名网站网页爬取的方法,为监管暗网提出了一种可行的技术手段。
    美欧关键信息基础设施识别认定的做法及对我国的启示
    闫晓丽 孟洪杰
    2017, 3(10):  0-0. 
    摘要 ( )   PDF (703KB) ( )  
    相关文章 | 计量指标
    关键信息基础设施是国家重要的战略资产,很多国家都对关键信息基础设施进行重点保护。识别认定关键信息基础设施是对其进行安全保护的前提,也是实践中的难点之一。美国、欧盟等很早就开始对关键(信息)基础设施进行保护,在识别认定关键(信息)基础设施方面形成了一些值得借鉴的做法和经验,如遵循“关键领域-关键业务-所需资源”的方法、建立基于后果的识别认定准则等。我国正在制定《关键信息基础设施安全保护条例》,明确提出要制定关键信息基础设施识别指南并据此开展认定。美欧关于识别认定关键(信息)基础设施的做法对我国具有诸多启示,有必要进行深入研究,并据此提出对我国的相关建议。
    专家视点
    对当前密码研究的几点思考
    郑建华
    2017, 3(10):  0-0. 
    摘要 ( )   PDF (693KB) ( )  
    相关文章 | 计量指标
    政策解读
    互联网安全发展 商用密码大有可为
    张平武
    2017, 3(10):  0-0. 
    摘要 ( )   PDF (431KB) ( )  
    相关文章 | 计量指标
    商用密码应用政策、现状与展望
    霍炜
    2017, 3(10):  0-0. 
    摘要 ( )   PDF (596KB) ( )  
    相关文章 | 计量指标