当期目录

2019年 第5卷 第10期    刊出日期：2019-10-15

上一期    下一期

数字认证专辑

基于稳定风险特征选择的支付风险识别模型

刘正宵 段丁阳 唐志浩 符天枢

2019, 5(10):  858-864. 

摘要 ( )   PDF (1536KB) ( )  

参考文献 | 相关文章 | 计量指标

在移动支付产业蓬勃发展的今天，移动支付安全成为倍受社会关注的问题.大数据时代的到来，使得以大数据的方法来建立移动支付风险识别模型成为一种保障移动支付安全的可行方法.在使用移动支付第三方平台数据建模过程中主要面临着2个问题：首先是要保证模型的时效性和稳定性，让机器学习模型学习到最新的移动支付风险，且能够在尽量长的时间内不需要重复训练；其次，第三方支付平台的风险控制系统会基于对交易的风险判断干预多笔危险交易，产生无标签数据.如何利用这些无标签数据同样是一个要解决的问题.实验结果表明，通过比较训练集与测试集数据统计特征的方法，从这些数据中筛选出平稳特征进行建模可提高模型稳定性，将无标签数据直接标注为负样本同样可以提升模型效果.

智能手机指纹识别技术研究综述

赖彦彤 祁颖 何原野 穆楠

2019, 5(10):  865-878. 

摘要 ( )   PDF (1842KB) ( )  

参考文献 | 相关文章 | 计量指标

设备指纹识别是当今可信身份认证领域中一项重要技术.对智能手机指纹识别技术进行了深入的研究，详细介绍了基于智能手机硬件和软件的指纹，比较了不同指纹特征和常用的设备识别算法.最后，总结了智能手机指纹识别技术带来的隐私问题，展望了智能手机指纹识别技术未来的发展方向.

适用于电子认证的高效无证书混合签密方案

张宇 侯健

2019, 5(10):  879-886. 

摘要 ( )   PDF (868KB) ( )  

参考文献 | 相关文章 | 计量指标

无证书混合签密解决了证书管理问题、密钥托管问题，具有能够处理任意长度消息等多重优势，适用于电子认证领域.对Sun提出的高效签密方案进行了分析，发现其不满足不可抵赖性和可公开验证性.提出了一个改进的无证书混合签密方案，新方案满足不可抵赖性、公开验证性以及前向安全性，同时保持了原方案的高效性.在随机预言模型中，基于双线性DiffieHellman问题和计算DiffieHellman问题对新方案进行了证明.

基于IBE的群组加密技术研究

霍波 龙毅宏 刘旭

2019, 5(10):  887-891. 

摘要 ( )   PDF (917KB) ( )  

参考文献 | 相关文章 | 计量指标

针对简单的密钥共享方案并不适用于群组成员动态更新的情况，以及现今标准应用无法有效地支持群组加密的问题，研究一个基于身份加密(identity based encryption, IBE)的群组密码系统，该系统主要包括标识与群组管理系统、支持群组加密的IBE加密服务提供程序(cryptographic service provider, CSP)、密码服务器三大模块.用户可以在标识与群组管理系统上注册安全的个人和群组标识以及注销泄露的私钥所对应的不可用标识，同时用户可以创建、加入、退出、管理、解散群组等.支持群组加密的IBE CSP和密码服务器均支持群组加解密以及群组共享密钥自动更新的功能，2种解密方式互相兼容，用户可以自行选择.由于大多标准应用并不支持IBE算法，且IBE没有类似证书吊销功能来应对密钥泄露的情况.设计伪RSA数字证书，将该群组密码系统成功应用到标准应用Exchange中，并对群组标识加上时间策略和索引策略，形成拓展群组标识来更新、恢复或者销毁密钥，可以适用于群组成员动态更新的情况.

一种便捷式Web单点登录系统

明向阳 龙毅宏 刘旭

2019, 5(10):  892-897. 

摘要 ( )   PDF (1815KB) ( )  

参考文献 | 相关文章 | 计量指标

单点登录由于给用户带来了方便，因此，获得了广泛的应用.但是传统的单点登录技术依旧存在一些问题，如无法应对企业发展中遗留的Web应用以及跨企业联合开发的Web应用，有些技术虽然可以解决这些问题，但是实现起来比较麻烦，或者会对访问的Web应用系统的性能造成显著影响.为此，提出并实现了一种便捷式单点登录系统，该系统以页面代码引导的方式将Web应用的登录请求提交到单点登录服务器，然后由服务端使用口令代填技术完成单点登录.所述单点登录技术实现简单，只需Web应用更改少量页面代码即可.

云端协同密钥保护机制的研究

李向锋

2019, 5(10):  898-903. 

摘要 ( )   PDF (1233KB) ( )  

参考文献 | 相关文章 | 计量指标

现代密码学的一个基本原则是：一切秘密寓于密钥之中.密码算法是可以公开的，密钥则必须绝对保密，这样才能确保密码和其保护信息的安全.通过对数字签名密钥保护机制的演变历史的回顾，分析了这些密钥保护机制的安全性特点，重点介绍了近年来出现的云端协同密钥保护机制，介绍了云端协同密钥保护相关的研究进展、产业实践，并分析了云端协同密钥保护机制的技术特点、安全性、适用场景以及将来的发展趋势，分析了云端协同密钥保护机制的应用价值和对密码行业发展的影响.

可信身份核验服务设计与实现

温旭杰 马建军

2019, 5(10):  904-907. 

摘要 ( )   PDF (1481KB) ( )  

参考文献 | 相关文章 | 计量指标

随着互联网+的不断发展，为切实保障公众身份信息隐私，国家致力于推进网络可信体系建设.首先介绍了互联网环境下身份信息隐私安全方面的背景和面临的挑战，然后引入了可信身份核验解决方案，结合PKI技术和数字证书等密码技术，从多维度阐述了在身份核验过程中如何保证数据隐私和安全，最后分类介绍了应用场景.

若干法律纠纷实务中的电子签名勘验

朱鹏飞 张利琴 李伟 于华章

2019, 5(10):  908-912. 

摘要 ( )   PDF (1424KB) ( )  

参考文献 | 相关文章 | 计量指标

随着网络支付的普及，电信诈骗防不胜防.在涉及电子银行交易记录的法律实务中，银行与储户之间的法律纠纷也日益增多.其中，交易指令是否为储户发起的真实有效指令是评判的核心.为了证明涉案电子签名的可靠性，根据《电子签名法》，结合笔者接触的若干案件，设计了适用的勘验方案，围绕“数字签名是否为可靠的电子签名”，对网上银行交易记录、网上银行交易流程以及网上银行交易设备进行勘验，为银行应诉提供支撑，并在实际应用中取得了良好的效果.

网络身份安全技术研究中心建设的重要

彭小斌

2019, 5(10):  913-917. 

摘要 ( )   PDF (714KB) ( )  

参考文献 | 相关文章 | 计量指标

未来，随着云计算、大数据以及人工智能等新技术形态兴起，网络产业发展的同时，网络安全愈发重要.实现网络安全，尽可能把关键核心技术掌握在自己手里，要实现对国外软硬件的国产化替代，才能避免处于被动地位.网络身份认证作为网络信息安全防护的第1道关卡，承担了至关重要的作用，而网络身份认证芯片则是这道关卡的核心.现代信息安全对密码芯片的依赖越来越强，商用密码芯片已经越来越多地出现在人们的工作和生活中，如在电脑、手机、智能卡等设备中，也都内置了密码安全保护芯片.由此可见，密码芯片的安全性在很大程度上决定了信息的安全性，而密码芯片的安全性又取决于密码算法及其在芯片上实现的安全性.

物联网设备身份认证安全性分析

杨威 王宇建 吴永强

2019, 5(10):  918-923. 

摘要 ( )   PDF (2306KB) ( )  

参考文献 | 相关文章 | 计量指标

物联网的发展使得市场上涌现了大量智能家居设备，极大地提升了人们的生活质量.智能门锁作为智能家居中的关键入口设备和家庭安全的第1道防线，成为安全研究人员十分关注的对象.智能门锁本质上是需要身份认证的凭据才能开启的固定装置，且集成了多种数字化身份认证技术，也是研究物联网设备身份认证安全性的绝佳对象.以多款智能门锁为例，通过攻击实验分析了其身份认证的安全性，根据分析的结果，总结了几种身份认证技术面临的安全风险，并针对这些安全风险给出了安全防范的建议.

基于国产密码算法的物联网应用研究

李兆森 杨洋

2019, 5(10):  924-928. 

摘要 ( )   PDF (753KB) ( )  

参考文献 | 相关文章 | 计量指标

随着物联网的成熟和发展，物联网的应用场景变得越来越大，使用环境更加复杂，这种复杂的应用环境，导致出现了大量的安全问题，这些敏感的安全问题甚至已经“进化”成威胁人身安全的问题.例如在车联网环境中，攻击者对车辆IT系统的攻击，可能导致对车辆的完全控制，从而造成对乘客的生命威胁.在医疗环境中，越来越多的医疗设备，包括植入性医疗器械完全具备了网络接入功能，患者身体产生的数据本身就属于个人隐私范畴，存在信息泄露的巨大风险.在智能家居领域，越来越多的智能电器变成了物联网的一部分，包括传统的冰箱、电视、洗衣机、空调，以及涉及到安防的烟感系统、消防喷淋系统、指纹锁、电子猫眼等，存在大量的设备安全管理、隐私数据安全的问题.作为底层安全基础设施的国产密码算法，研究如何合理地在各个场景应用就成为一项重要的工作.

身份管理系统身份联合互操作能力研究

张严 张立武

2019, 5(10):  929-934. 

摘要 ( )   PDF (775KB) ( )  

参考文献 | 相关文章 | 计量指标

随着电子认证2.0时代的到来，身份管理边界不断演变，并逐渐被打破，通过身份联合方案实现身份管理服务间的互联互通已成为当前网络应用的主要模式，涌现了包括安全断言置标语言(SAML),OpenID,OAuth,FIDO等在内的一系列身份联合方案和标准.在我国访问量最高的网站和使用量最大的移动APP中，大部分均提供身份联合服务或支持通过其他应用的账号进行用户登录.但是，目前的身份联合相关实现均与特定的单一身份联合方案相绑定，也缺乏不同身份联合方案间的互操作参考.为了解决这一问题，首先对现有身份联合方案与标准进行了分析，总结了身份管理系统在进行身份联合操作时可以实现的不同功能作为身份管理系统的身份联合互操作能力，之后针对这些能力，给出了身份管理系统应为实现这些能力而必须达到的功能与安全要求，最后，以OpenID标准为例，给出了所提出的身份联合能力要求在实际身份联合过程中的应用方法，验证了相关要求的可用性.

从图像视频重建人的3D形状与识别技术研究

张立武 王蕊 高红丽 田启川 何荣祖 马凌慧 王蕊

2019, 5(10):  935-943. 

摘要 ( )   PDF (1711KB) ( )  

参考文献 | 相关文章 | 计量指标

基于生物特征的身份识别前景光明，然而还存在诸多技术问题阻碍其应用：如比较流行的人脸识别技术还没有达到理想的精度，单一的生物特征也容易受遮挡、姿态等各种因素影响.提出了一种从2D图像视频重建3D形状并加以识别的技术思路，利用大量植入的3D形状知识约束，结合分类决策算法分析，评估2D图像视频，完成图像目标定位、3D形状重建与识别.此外，还对如何解决远程人脸识别中的“换脸攻击”进行了探讨.

移动支付安全技术研究综述

夏航宇 薛聪 郭晓博 穆楠

2019, 5(10):  944-952. 

摘要 ( )   PDF (2064KB) ( )  

参考文献 | 相关文章 | 计量指标

移动支付的普及增加了人们交易的便利性，却同时给用户的信息和财产带来更多风险.近年来随着研究的深入，该领域越来越多的安全技术被提出和应用，介绍了支撑移动支付安全的PDRR模型，包括保护、检测、响应、恢复4个流程，涉及对软硬件的漏洞防护、对威胁的主动嗅探、对攻击和灾害的处理和恢复等方面，为移动支付安全带来全面的策略性指导.除此之外，梳理了几年来主要的安全技术研究成果和研究方向，包括终端设备的安全芯片、应用程序安全、硬件身份认证技术、生物身份认证技术、磁信号传输技术、无线公钥基础设施等.最后讨论了大数据技术在网络流分析、应对高级持续威胁方面的应用，以及区块链作为未来移动支付新体系的前景.