当期目录

2020年 第6卷 第7期    刊出日期：2020-07-05

上一期    下一期

可信身份认证专题

推进可信身份认证技术的体系化

郑方

2020, 6(7):  574-574. 

摘要 ( )   PDF (316KB) ( )  

相关文章 | 计量指标

美国网络空间可信身份国家战略最新进展研究

李新友 国强

2020, 6(7):  575-581. 

摘要 ( )   PDF (1331KB) ( )  

参考文献 | 相关文章 | 计量指标

2011年美国政府宣布实施《美国网络空间可信身份国家战略》, 企图用10年左右的时间，建立一个以用户为中心的身份生态体系，改善隐私保护环境，实现在线交易的便利性和敏感信息的安全性．近10年来，它是如何组织实施的？实施效果又如何呢？本文综合有关资料，从NSTIC的组织领导和实施机构、战略的实施、实施效果的评价3个方面概括研究了美国网络空间可信身份国家战略最新进展情况．

欧盟数字身份进展情况研究

国强 李新友

2020, 6(7):  582-588. 

摘要 ( )   PDF (913KB) ( )  

参考文献 | 相关文章 | 计量指标

为打破数字身份碎片化的局面，破除公民和企业使用其国家的数字身份跨境访问在线服务的障碍，推动形成欧盟数字单一市场，欧盟在法律层面推出了eIDAS条例，明确数字身份各方责任，统一数字身份保证水平标准，强制要求实现各成员国数字身份间的互认，建设eIDAS网络国家节点等互联互通基础设施，通过资金支持等手段积极引导数字身份相关的创新实践，加强国家和社会各界的合作，取得了较好的效果．同时，欧盟出台数字身份保证水平等规范并上升到法律性要求．欧盟通过投资立项一系列数字身份研究和基础设施项目，推动了数字身份间的实际互认，降低了相关经济社会成本，有力支撑了当地数字经济的发展，其经验和做法值得借鉴．重点对欧盟在数字身份管理方面所做的一些工作进行了研究，希望能够对我国数字身份治理有所借鉴，以供大家参考．

生物特征识别隐私保护研究

李俊 柴海新

2020, 6(7):  589-601. 

摘要 ( )   PDF (2343KB) ( )  

参考文献 | 相关文章 | 计量指标

生物特征的唯一性、持久性和可识别性推动生物特征识别成为身份认证的重要鉴别手段，但同时也对隐私保护提出了挑战。生物特征识别系统应满足隐私保护的六大保护目标：保密性、完整性、可用性、不可链接性、透明性和可干预性。本文首先分析了上述保护目标的需求，然后针对上述目标分别提出了相应的隐私保护技术手段和实现方法，包括：生物特征加密技术、可撤销生物特征、同态加密技术、匿名化和去标识化技术、多样化技术、可更新生物特征参考、数据隔离等等，并讨论了技术手段之外的管理原则和行为准则。

网络身份管理体系发展展望

郭小波 李景华 蒋才平 田青 赵洋

2020, 6(7):  602-607. 

摘要 ( )   PDF (980KB) ( )  

参考文献 | 相关文章 | 计量指标

网络身份管理，作为互联网数字经济时代开展网络空间治理不可或缺的重要基础设施，在社会经济发展与社会治理中发挥着重要的支撑作用．美国、欧盟、韩国等发达国家高度重视网络身份管理，纷纷出台国家战略计划，并积极探索前沿技术应用．我国在网络身份管理方面的研究力度和投入也在不断加大，打造出了网络可信服务生态．网络身份管理体系分为中心化身份管理和去中心化身份管理两类．中心化身份管理体系是互联网应用中的传统身份管理模式，其优点是高效、快捷，缺点是用户身份信息集中管理和控制，容易出现隐私泄露问题．去中心化身份管理体系是基于区块链技术创建的一种全新的网络身份管理体系，凭借其去中心化、加密、难篡改、可追溯等特征，可以解决中心化身份管理存在的隐私泄露等问题，但它也存在性能差、效率低等劣势．中心化和去中心化两种身份管理体系各有优劣，二者相辅相成、互为补充．区块链、人工智能等前沿技术的出现，将大力推动网络身份管理体系的创新与发展, 使其变得更加智能和安全．

零信任研究综述

张宇 张妍

2020, 6(7):  608-614. 

摘要 ( )   PDF (2068KB) ( )  

参考文献 | 相关文章 | 计量指标

随着云计算，移动办公等技术的普及，企业网络结构变得复杂．传统的网络安全模型基于边界防护的思想，无法适应当前的需求．零信任是一种新的网络安全模型，不区分内外网，所有实体访问资源均需要认证、授权，能够用于防护边界日益模糊的网络．给出了零信任的定义，介绍了零信任的架构，分析了其依赖的核心技术，对代表性的几个零信任方案进行了对比分析，并总结了发展现状，指出了该领域中需要重点关注的研究方向，可为零信任的研究与应用提供参考．

基于“声纹＋”的无监督可信身份认证

张慧 王钰 成舸 向银杉 郑方

2020, 6(7):  615-621. 

摘要 ( )   PDF (1762KB) ( )  

参考文献 | 相关文章 | 计量指标

近年来，随着移动互联网和物联网的快速发展以及自助终端、无人商店等新业态的兴起，线上网络空间或线下自助空间的无监督身份认证成了人们日常生活不可或缺的部分，需要进行无监督身份认证的场景呈指数级增加。目前，生物特征识别成了用户自我证明的最主要手段，然而部分生物特征一旦泄露遭到非法利用或非本人意愿情况下“被认证”将严重损害用户自身利益。因此，本文针对无监督情形下的可信身份认证进行了深度分析，提出了无监督身份认证的五性要求，综合比较了各类生物特征的认证特点及其短板，分析了声纹识别技术运用于无监督可信身份认证的优势以及基于“声纹+”多维度技术融合用于“从实人到实意”的可信身份认证未来趋势。

人工智能在手写签字鉴定应用中的研究

张行

2020, 6(7):  622-633. 

摘要 ( )   PDF (3513KB) ( )  

参考文献 | 相关文章 | 计量指标

手写签字鉴定自古以来都是鉴别身份得主要生物特征之一，尤其是在司法领域合同、票据等文书的鉴定方面有着举足轻重的地位。在信息化和移动互联网的发展浪潮中，电子化的合同应用已呈现出巨大潜力愈加流行，手写签字的形式及其应用也在发生着较大的变化，与此同时人工智能技术的发展也深刻地影响着计算机签字鉴定系统的技术路线，深度卷积神经网络CNN和深度循环递归神经网络RNN已被证明在大部分签字鉴定场景下均优于传统算法模型，本文将介绍计算机签字鉴定技术的基本原理及人工智能技术在此领域的前沿研究。

DeepFake技术背后的安全问题：机遇与挑战

高威 萧子豪 朱益灵

2020, 6(7):  634-644. 

摘要 ( )   PDF (2454KB) ( )  

参考文献 | 相关文章 | 计量指标

人工智能的发展给社会生活带来了巨大的改变。然而，随着这些应用的推广，人工智能的安全问题也日益显露出来。最近，以 DeepFake为代表的深度伪造技术的泛滥，严重威胁着社会安全和公众隐私。在本文中，我们首先阐述了DeepFake技术的发展背景和技术原理。接着，我们分析了近年来DeepFake技术在商业、政治、色情和娱乐等方面造成的影响。为了应对这些影响，国内外机构都对与DeepFake相关的技术做出回应。其中，研究机构致力于从技术角度来检测利用DeepFake制作的深伪音视频，维护内容安全。

AI+生物识别技术对可信身份认证的挑战?

高一骄

2020, 6(7):  645-651. 

摘要 ( )   PDF (1250KB) ( )  

参考文献 | 相关文章 | 计量指标

随着移动互联网技术的发展，手机网民规模已远远超越了传统PC网民规模．物联网的发展更是实现了万事万物互联互通．社会化、智能化的互联网产品层出叠现，虚拟世界与现实世界已密不可分．与此同时人工智能技术突飞猛进，且应用领域不断拓展，人工智能带来的大批科技产品，将成为人类智慧的大“容器”．然而，人工智能是一门极富挑战性的科学，它在给民众生活带来令人叹为观止的成果时，亦派生出诸多信息安全挑战．由于挑战，人类就因“噎”而废食吗？答案当然是否定的．如何在网络世界证明“我就是我”？本文基于人工智能与生物特征相结合对可信身份认证的挑战以及如何应对，从人脸识别、声纹识别、虹膜识别、指纹识别、动作或行为习惯识别5个方面，结合自己的工作实践进行了探讨和研究．人工智能技术一定会使我们的生活更加安全和美好，未来可期．

技术应用

物联网智能联网设备口令保护技术研究

王滨 刘贤刚 陈学明 李琳

2020, 6(7):  652-656. 

摘要 ( )   PDF (1225KB) ( )  

参考文献 | 相关文章 | 计量指标

口令认证作为当前智能联网设备普遍采用的身份认证方式，在使用的过程中存在诸多安全威胁．在分析口令认证过程中面临的安全风险的基础上，从智能联网设备账号和口令在生成、管理和使用等方面提出了安全技术要求和安全目标，从而指导智能联网设备生产制造商安全设计和实现口令保护功能，同时也为智能联网设备口令安全使用的监督、检查提供依据．

免费社交软件用户的隐私危机及其规制

孙晋 阿力木江·阿布都克尤木

2020, 6(7):  657-663. 

摘要 ( )   PDF (1046KB) ( )  

参考文献 | 相关文章 | 计量指标

随着信息化服务快速普及和互联网商业模式不断创新，免费社交软件已经进入用户生活的方方面面。然而，用户享受社交软件的各种免费服务时，用户个人隐私信息的强制性收集和不当处理等行为是用户普遍担忧的问题。用户个人信息和隐私的有效保护，让用户不再“裸奔”既是离不开用户个人自我教育来提高不当网络行为的自我约束，又是需要加强社交软件运营者的自律性，更是需要亟待提高政府规制侵权行为的质量。因此，在法治框架下，构建多元主体合作的个人隐私保护机制，有效防范和共同抵制侵权行为，积极探索和构建防控个人隐私危机的法律规制是极其重要。

一种综合运动会信息系统全生命周期网络安全保障思路研究

荣晓燕 刘海峰 李晨旸 高磊

2020, 6(7):  664-668. 

摘要 ( )   PDF (1246KB) ( )  

参考文献 | 相关文章 | 计量指标

信息系统用于提高综合运动会办赛质量和工作成效，支撑赛事顺利进行，是综合运动会的重要组成部分。本文通过分析综合运动会信息系统的安全现状和特点，提出网络安全全生命周期管理的思路，采用IPDRR(盘点-保护-检测-响应-恢复)的网络安全综合保障框架，共同构建大型综合运动会信息系统整体安全合规，供赛事组委会应用参考.