信息安全研究

2019全国网民网络安全感满意度调查

崔传桢曾昭平黄丽玲林小博

2019, 5(12): 1050-1058.

摘要 ( )

PDF (3430KB) ( )

相关文章 | 计量指标

智能电网中无需可信第三方的隐私保护数据聚合方案

贺铮张伟林东岱

2019, 5(12): 1059-1067.

摘要 ( )

PDF (1387KB) ( )

参考文献 | 相关文章 | 计量指标

智能电网中，居民的用电量数据会被周期性地测量和上报，以便控制中心更方便地进行电力管理.然而，当前许多研究表明，实时收集用户用电量并进行数据聚合可能导致用户的隐私泄露.多数现有工作基于可信第三方进行研究，然而该方法带来较大的计算开销.利用Shamir秘密共享的思想来实现智能电表间自主协商聚合参数，无需引入可信第三方.支持多种用电量数据的聚合方式，同时能够保护用户的隐私.通过分析，本方案能够兼顾安全性和效率，实验表明，方案效率较高且易于在实践中部署.

智能电网的信息物理安全综述

胡钋李莉莉

2019, 5(12): 1068-1075.

摘要 ( )

PDF (1923KB) ( )

参考文献 | 相关文章 | 计量指标

现代智能电网是一个典型的信息物理融合系统，融合了电力系统工程技术和通信信息技术.由于目前计算机网络和通信网络经常遭受网络攻击，因此，依赖于通信信息技术的智能电网也成为网络攻击的重点对象.其中有一种信息物理融合攻击——“虚假数据攻击”，引起各界广泛关注，这种攻击可以通过访问远程终端设备，干扰通信或协同攻击数据流，以篡改通信网络传输数据，使电力系统控制中心的传统不良数据检测机制失效，进而导致设备故障甚至系统崩溃.根据其攻击对象，可归纳为四大类：设备攻击、数据攻击、隐私信息攻击和网络可达性攻击.为了防御这种攻击，需结合电力系统特点和网络数据流特征，检测不良的信息数据，定位故障的物理设备，以清除攻击影响.随着新信息技术的不断发展，信息物理融合安全问题将面临巨大的挑战.

自适应的车内CAN总线安全机制

陈颖钟成李兴华姜奇张会林景誉文

2019, 5(12): 1076-1088.

摘要 ( )

PDF (3525KB) ( )

参考文献 | 相关文章 | 计量指标

网联汽车在推动智能交通、智慧城市等重要技术发展的同时，其存在的安全问题日益突出.作为网联汽车的核心总线网络，CAN总线主要负责传感器信息以及控制指令的传输，对其安全防护成为了研究重点.然而现有的CAN总线安全方案未考虑到报文安全需求的差异性以及车内网络环境的动态性，难以兼顾安全性和网络性能.因此，提出了一种自适应的车内CAN总线安全机制，首先根据报文安全需求和车内网络环境等因素建立因素集，并设计了差异化的安全策略及相应的通信协议.随后基于模糊决策的思想，根据报文安全需求和车内网络环境自适应地选取安全策略.最后通过理论分析验证了所提方案的可行性和安全性，同时，实验结果表明该方案所需计算开销有限，适用于计算能力受限的ECU节点和高实时性需求的CAN总线网络.

一种基于区块链的电子签章验证平台设计

李强高超航何智谢京涛

2019, 5(12): 1089-1095.

摘要 ( )

PDF (2705KB) ( )

参考文献 | 相关文章 | 计量指标

前在密码算法体制、服务领域、技术规范差异化条件下多种数字证书域并存，引发基于数字证书系统建设的电子签章时空验证相关性问题，成为阻碍电子签章全面推广应用的一个难题.面对这一困境，基于区块链技术，提出一种电子签章验证平台设计方案，通过联盟链的方式记录电子签章交易数据入链，构建分布式、去中心化的电子签章验证服务平台，为电子签章提供安全可靠、高效便捷的验证服务，解决电子签章的时空无关性验证，支持电子签章在电子政务、电子商务及其他公共应用的全面推广.

一种适用于物联网感知节点可信组网机制

樊海华

2019, 5(12): 1096-1100.

摘要 ( )

PDF (1362KB) ( )

参考文献 | 相关文章 | 计量指标

物联网感知节点的可信组网是感知环境可信的基础，但是当前缺乏适用于感知节点的可信组网机制.针对这一问题，提出了一种适用于物联网感知节点的可信组网机制，通过接入时高效的身份验证以及双向可信鉴别机制保障接入和节点组网的可信，有效保证了感知节点的启动和接入可信，从而保障了物联网感知节点的启动可信及感知网的组网可信.仿真实验表明，与传统的安全机制对比，所提出的可信组网机制是一种主动度量和防御机制，能够有效防止恶意代码，同时能耗低，不影响感知节点的生存周期.

电子数据取证知识汇聚与共享的实现

江汉祥

2019, 5(12): 1101-1105.

摘要 ( )

PDF (1256KB) ( )

参考文献 | 相关文章 | 计量指标

电子数据取证知识是工作人员智慧在取证过程中的体现，然而实际工作中它一直消失在个案中.通过制定取证知识标准，升级取证软件，改造取证装备，将取证知识汇聚及加工处理形成各种取证知识库，并通过网络机制分享给工作人员.这将原来的取证能力完全依赖个人能力提升到个人能力与集体智慧的结合.同时这种机制也将建立起取证知识生态，促进取证技术的良性循环，为取证工作带来质的飞跃.

云计算数据隐私保护关键技术研究

霍成义

2019, 5(12): 1106-1109.

摘要 ( )

PDF (944KB) ( )

参考文献 | 相关文章 | 计量指标

随着网络信息技术的快速发展，云计算逐渐成为一种实现信息共享的主流技术形式.由于云计算中用户数据的存储、检索等计算过程都在云端进行，因此对用户数据隐私保护提出了更高的要求，数据的隐私安全保护成为云计算中最为关键的问题.从云计算中的云用户隐私保护技术角度出发，对云计算中云用户隐私保护关键技术进行了较为详细的分析研究，并指出了其优缺点.

基于稳定子码在噪声情况下的量子保密通信

张鑫贺振兴刘芬马鸿洋

2019, 5(12): 1110-1113.

摘要 ( )

PDF (894KB) ( )

参考文献 | 相关文章 | 计量指标

由于量子保密通信在传输过程中无法避免噪声对其的影响，在传输完成以后，总会出现比特丢失、比特翻转的问题.为了解决信息出错问题，利用稳定子码对量子信息进行编码，并在传输完成以后通过经典信道传输校验矩阵对信息进行纠错，克服了因信道噪声而引起的比特翻转问题，量子信息传输的准确率也有相对应的提升，量子信息传输的安全性也得到了保障，从而验证了本算法的可行性和有效性.

科技项目申报领域电子证照互联网应用方案研究

王斯梁冯暄蔡友保陈翼

2019, 5(12): 1114-1119.

摘要 ( )

PDF (2450KB) ( )

参考文献 | 相关文章 | 计量指标

电子证照作为国家“互联网+政务服务”的主要落地举措，已在政府部门开展应用试点.电子证照主要应用电子签名和电子签章等密码技术，确保证照的真实权威性和使用的合法性.电子证照的服务对象是自然人和法人及机构，更多的应用场景将会在互联网环境中，而科技项目申报是电子证照互联网应用的典型案例.分析了电子证照技术框架，从技术、管理和应用模式角度提出了存在的问题，特别是在互联网环境中，如何保证电子证照的访问安全、传输安全和存储安全.最后结合密码技术，研究提出了科技项目申报领域可行的电子证照互联网应用解决方案.

商用密码在农村信用社的应用

赵英

2019, 5(12): 1120-1123.

摘要 ( )

PDF (2180KB) ( )

参考文献 | 相关文章 | 计量指标

基于商用密码算法构建一套农村信用社密码安全体系，对农村信用社核心系统、前置系统、网上银行系统、金融IC卡系统、人行二代支付系统等多个系统涉及到的密码应用环节进行国密改造，增强农村信用社信息安全核心产品以及系统的自主性，提高农村信用社信息系统安全保障能力.

5G网络安全技术探究

常志泉谢玉娟

2019, 5(12): 1124-1128.

摘要 ( )

PDF (784KB) ( )

参考文献 | 相关文章 | 计量指标

5G网络的高带宽、低时延、大连接特性，将大幅度提升全社会各产业的信息化水平.它不仅提升了人与人之间通信的速度和效率，还将有效拓展人与物、物与物之间的连接水平和通信能力.同时，5G网络的业务多样化、新技术的引入、海量的终端用户，对安全和用户隐私保护提出了新的挑战.ITU定义了三大业务场景，eMBB(enhanced mobile broadband)，mMTC(massive machine type communications)，URLLC(ultra-reliable and low-latency communications).大规模物联网设备数量庞大，无人值守，给网络安全管理和安全防御都带来新的挑战.同时，高可靠性高安全性要求的业务，如配电控制、自动驾驶汽车、远程手术等涉及到工业工控系统和生命安全系统的业务，给5G安全带来了更多的关注.为提高通信系统的灵活性、扩展性和快速部署，同时降低成本，5G网络架构将引入核心网服务化架构、切片(network slicing)、边缘计算(multi-access edge computing)等技术.这些技术在使能网络功能的灵活性、可扩展性和快速部署的基础上，也给5G安全带来了新的挑战.

工控系统网络安全理论要点

刘建兵

2019, 5(12): 1129-1132.

摘要 ( )

PDF (693KB) ( )

参考文献 | 相关文章 | 计量指标

魔高一尺，道高一丈：工业控制系统的内生安全观

门嘉平

2019, 5(12): 1133-1136.

摘要 ( )

PDF (720KB) ( )

参考文献 | 相关文章 | 计量指标

当期目录