当期目录

    2018年 第4卷 第6期    刊出日期:2018-06-15
    特别策划
    网络强国建设中的信息系统审计机制研究
    裴晓宁 王新杰
    2018, 4(6):  490-495. 
    摘要 ( )   PDF (772KB) ( )  
    参考文献 | 相关文章 | 计量指标
    网络强国战略是我国在习近平新时代中国特色社会主义思想指引下的治国理政新战略的重 要组成部分,是当前以数字网络为代表的高新技术迅猛发展条件下的马克思主义基本原理与社 会数字化变革实践相结合的产物。本文以新时代中国特色社会主义思想和网络强国战略为指导, 以审计机关、社会审计机构如何在推进网络强国建设中更好地发挥审计监督作用为出发点和立 足点,通过对已有信息系统审计经验的总结和被审计对象风险与问题的分析,在分析国内外信 息系统审计现状与发展趋势的基础上,通过调查研究,指出我国开展信息系统审计工作的必要 性和紧迫性,以及目前存在的国家层面要求不明确、法规和准则不健全;重要性认识不到位, 实践水平低;涉及国家安全的关键信息基础设施尚未有效开展信息系统审计,存在重大隐患等 方面的主要问题,以此为基础,提出建立健全我国信息系统审计机制的 4 点建议。
    学术论文
    区块链与量子计算
    郭炜立 杨宇光
    2018, 4(6):  496-504. 
    摘要 ( )   PDF (1390KB) ( )  
    参考文献 | 相关文章 | 计量指标
    近几年,随着比特币等数字加密货币的逐渐兴起,区块链作为其关键技术已经引起政府部门、科技企业、金融机构和资本市场的高度重视与广泛关注.区块链是一种新型的分布式、去中心化或多中心化的共信机制,具有分布式高冗余存储、去中心信用、自动执行智能合约、时序数据不可篡改、安全和隐私保护等优点.但随着量子计算机的发展,区块链的一些优势将面临挑战.通过分析区块链的核心技术并结合量子计算的优势,分析区块链系统未来将面临的问题,致力于为未来区块链的相关研究提供有效的指导与借鉴.
    论虚拟货币金融犯罪的监管
    朱振洁 朱翠景
    2018, 4(6):  505-510. 
    摘要 ( )   PDF (1104KB) ( )  
    参考文献 | 相关文章 | 计量指标
    虚拟货币作为互联网金融的去中心化产物,具有占用空间小、流通速度快、隐蔽程度高及风险系数大的特点.在给人们生活带来商机和便利的同时,也极易成为犯罪分子进行金融犯罪的工具和渠道.近几年,利用虚拟货币进行洗钱、诈骗、逃税的金融犯罪现象越来越多.据此,我国应在借鉴美国、欧盟等发达国家监管经验的基础上,通过制定法律法规,明确央行主导监管地位,提高监管技术,增强协同监管等举措,从事前、事中、事后全方位来完善我国对虚拟货币金融犯罪监管的体系,更好地推动金融市场健康持续发展.
    一种基于本地代码特征的Android恶意代码检测方法
    何平 胡勇
    2018, 4(6):  511-517. 
    摘要 ( )   PDF (1132KB) ( )  
    参考文献 | 相关文章 | 计量指标
    由于移动互联网的快速发展,Android系统已经成为市场占有率最高的移动操作系统,Android系统的开源特性使其成为恶意软件的主要攻击目标.面对高速增长的恶意软件,为了有效和准确地检测恶意代码,提出一种基于Android本地代码特征的恶意代码检测方法,该方法的代码覆盖率比传统的静态检测方法高.将Dalvik字节码和SO文件转换为汇编代码,并生成各个函数的控制流图,通过定义的模式对控制流图进行注释,利用子图同构和模式匹配计算控制流图集合的相似度,并与设定阈值比较,以判定待检测的应用是否包含恶意代码.通过实验验证该方法可行,并且该方法的准确率和检测率比静态检测工具Androguard更优.
    密钥泄露下Even-Mansour密码的滑动攻击
    杨光 张平 胡红钢
    2018, 4(6):  518-525. 
    摘要 ( )   PDF (1288KB) ( )  
    参考文献 | 相关文章 | 计量指标
    Even-Mansour密码体制以其简单的结构和严格的安全性证明被广泛地应用于分组密码,一直以来都是分组密码研究方向中热门的研究点.该密码体制最典型的一类攻击方案研究是滑动密码分析.然而,对于该体制在密钥泄露情况下的攻击之前并没有相关的研究.首先给出一个基于Even-Mansour密码的滑动攻击改进的密钥泄露攻击.在Even-Mansour密码体制密钥泄露情况下,攻击性能大大优于原始攻击.接着,针对Even-Mansour加密的变种加密方案,给出其密钥泄露情况下的攻击方案.改进的攻击方案在性能上较原始攻击方案有很大提升.
    一种改进的多用户多副本数据完整性验证方案
    潘洪志 方群 何昕
    2018, 4(6):  526-532. 
    摘要 ( )   PDF (1430KB) ( )  
    参考文献 | 相关文章 | 计量指标
    在云存储环境中,为了保护用户数据安全,云服务提供商会把用户数据进行冗余备份,然后分别存储在不同的节点上.为了解决用户副本安全这个问题,使用随机掩码对用户数据进行数据隐私处理,采用自适应Trie树结构来提高数据块的签名效率,设计保护用户冗余副本的数据完整性验证方案.该方案能够实现数据动态更新,提高了数据验证效率,通过委托可信的第三方对数据进行批量审计.仿真实验结果表明,该方案具有可行性和高效性.
    基于节点特征的不确定图社交网络隐私保护方法
    颜军 胡静 温阁 田堉攀
    2018, 4(6):  533-538. 
    摘要 ( )   PDF (925KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着互联网技术的广泛应用,基于社交网络的网络服务逐渐成为人们生活的一部分.为了解决社交网络的隐私数据泄露产生的网络安全问题,提出了基于节点特征的不确定图隐私保护方法.与常用的不确定图方法不同,该方法从分析节点的特征入手,利用节点的度中心性选择出重要节点,之后在它们的邻接节点之间添加边, 对选择出的三角形注入不确定性,最后生成不确定图实现隐私保护.实验证实, 这种方法不仅能实现社交网络的隐私保护,而且与(k,ε)混淆算法相比较数据效用更好.
    基于压缩感知的视觉有意义图像加密算法
    曹圣楠 杨宇光
    2018, 4(6):  539-547. 
    摘要 ( )   PDF (3405KB) ( )  
    参考文献 | 相关文章 | 计量指标
    为实现更可靠安全的传输,图像加密技术已普遍用于重要图像数据的传输.然而,传统加密算法生成的加密图像为纹理质地图像或者噪声图像,很容易被人类视觉系统所识别.设计并实现密文有意义的图像加密算法,结合图像压缩感知及小波变换技术加密图像,使得加密图像在视觉上和普通图像相同,减少图像被攻击的概率.算法通过Matlab编程实现以下操作:读取秘密图像、对秘密图像预加密、对封面图像预处理、将预加密图像嵌入封面图像;载入加密图像、提取预加密图像以及重构秘密图像.在秘密图像预加密操作时,主要运用了基于离散小波变换的图像压缩感知;在向封面图像中嵌入预加密图像和从封面图像中提取预加密图像时,主要运用了基于整数小波变换的内容加解密;在重构秘密图像时,主要运用了分段正交匹配追踪重构算法.最终算法实现了密文有意义的图像加密,并且具有一定鲁棒性.
    基于数据生命周期的金融数据安全管理研究
    丁丽媛
    2018, 4(6):  548-554. 
    摘要 ( )   PDF (1122KB) ( )  
    参考文献 | 相关文章 | 计量指标
    当前,我国金融综合经营趋势不断加强,互联网、大数据、云计算技术对金融行业全面渗透,金融行业与互联网快速融合发展,但是同时也要面对“互联网+”趋势下的客户信息安全的问题.对于信息系统来说,数据安全是信息安全的核心问题,当前黑客攻击的趋势也都聚焦于获取企业的核心数据和客户数据,企业安全防御体系也都围绕数据安全来进行,因此互联网金融领域内的数据安全管理是企业信息安全管理的重中之重.为了提高企业数据安全管理水平,降低因生产业务数据不当使用所造成的数据泄露风险,基于数据的生命周期来研究数据安全风险的管理方法.
    基于M序列的轻量级RFID认证协议
    徐鹏翱 滕济凯 马鸿洋
    2018, 4(6):  555-558. 
    摘要 ( )   PDF (747KB) ( )  
    参考文献 | 相关文章 | 计量指标
    尽管RFID的应用领域越来越广泛,但其安全和隐私保护问题没有得到很好的解决.在以前的大多数RFID认证协议中,服务器的搜索量和标签的个数有关.基于M序列提出了一种轻量级RFID认证协议.在提出的协议中,服务器的搜索量和标签个数无关.基于M序列的伪随机性和利用Hash函数的单向性,该协议具有抗重放、抗分析、防伪造、防跟踪等安全属性.
    技术应用
    区块链技术及应用
    郭学沛 杨宇光
    2018, 4(6):  559-569. 
    摘要 ( )   PDF (1884KB) ( )  
    参考文献 | 相关文章 | 计量指标
    比特币自2008年问世以来逐渐掀起了数字加密货币的热潮,作为其底层核心技术,区块链及区块链技术受到了多方的广泛关注.区块链技术指的是多个参与方之间基于密码学、点对点通信、分布式一致性协议和智能合约等形成的数据交换、处理和存储的技术组合.区块链则是基于区块链技术形成的去中心化的、分布式公共数据库.详细介绍了区块链的分类、5层架构、智能合约、扩展性和安全性的实现及保证,并介绍了区块链在当前诸多领域的应用以及国内区块链的相关发展,最后简述了区块链的优缺点,为以后的进一步研究与应用奠定了基础.
    基于人工智能的信用卡安全营销及应用
    陈任峰
    2018, 4(6):  570-574. 
    摘要 ( )   PDF (2067KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着信用卡行业竞争日渐加剧,精准获客引流、减少用户流失成为营销关键.为了提升信用卡有效营销能力,从被动防控与主动挖掘角度提出了基于人工智能技术的解决方案.在被动防控上,通过人机识别模型可有效防控营销资源的恶意攻击;在主动挖掘上,基于营销响应模型可提高对目标客群的有效搜索能力.风险防控与精准挖掘的综合运用,可保障优质用户的营销红利,降低营销风险及营销成本,为信用卡安全精准营销提供解决思路.
    区块链技术基础及应用
    张舒 杨宇光
    2018, 4(6):  575-580. 
    摘要 ( )   PDF (1504KB) ( )  
    参考文献 | 相关文章 | 计量指标
    区块链是一种分布式账本,由不可更改的区块构成,通过使用加密签名链接形成一个按时间顺序构成的链式结构即区块链.使该区块链中的内容和记录可以被有权限的用户访问.具有防篡改、可匿名、去中心等优势.如今,区块链在电子货币、数字资产、物联网、供应链等方面有广泛的研究.在区块链的工作原理,技术特点等方面做了详细的介绍.并对区块链实现的三大平台比特币、以太坊、Hyperledger进行对比,介绍3个平台的基础技术.区块链由于其独特的技术优势,在很多领域和场景中得到应用,改变了传统需借助第三方信任机制问题.随后,在安全性方面对区块链进行了阐述和分析.