信息安全研究

数据安全与隐私计算

祝烈煌, 刘哲理

2022, 8(10): 954.

摘要 ( )

PDF (504KB) ( )

相关文章 | 计量指标

当今社会已经步入数字经济时代，数据作为5大生产要素之一在各行各业的价值越来越重要.打破数据孤岛、实现互联互通和数据信息共享是实现数据价值的重要前提.然而，在数据流转的过程中由于数据的使用者不再局限于其所有者本人，在重视数据使用价值的同时需要关注数据的安全性，特别是数据涉及的隐私性.近年来我国数据立法进程不断加快，《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法案逐步完善了我国数据相关立法的顶层设计，着重强调了数据流通过程中的数据安全和个人信息保护.安全的数据流通逐渐成为各级政府、企业单位和广大民众关注的重点.各项政策法规的不断完善，一方面建立了数据安全保障制度的基本框架和数据处理者的基本义务，另一方面完善了数据产业发展、政务数据开放的促进机制.

多方安全计算框架下的智能合约方法研究

凡航, 徐葳, 王倩雯, 王云河

2022, 8(10): 956.

摘要 ( )

PDF (2594KB) ( )

参考文献 | 相关文章 | 计量指标

数据是国家新兴基础性战略资源，构建一个新兴的数据要素市场引发各界的高度关注，但随之而来的数据隐私泄露问题、数据滥用等问题也被引起重视.隐私计算解决了“数据可用不可见”的问题，但仍然缺乏数据使用过程的有效监管技术和手段，所以数据滥用的风险仍然存在.构建健康有序的数据要素市场需要建立在坚固的信任基础和智能化的监管措施之上.以去中心化的、多方互为监督的技术思路为指引，结合隐私计算中的多方安全计算技术，研究设计了一种新型的智能合约——计算合约.计算合约的内容由多方互相确认，可自动化执行，算法公开可验证，实现了数据流通使用的安全可控.利用所设计的智能合约，将其应用到北京大数据交易所中,为某银行融合多方数据测算贷款额度提供了支撑，演示了计算合约全生命周期的执行过程，相关流程可追溯、可监管.研究成果具有较好的示范性和可推广性，可为数字经济的发展提供有力支撑.

工业互联网环境下高效分布式匿名异构跨域认证方案

邓淏天, 彭洪涛, 祝烈煌, 安鹏, 吴桐, 张川

2022, 8(10): 964.

摘要 ( )

PDF (1918KB) ( )

参考文献 | 相关文章 | 计量指标

工业互联网被政府和企业认为是信息时代下半场竞争的主战场.随着工业互联网的功能日益强大，设备不仅需要在所在的安全域中相互连接和交换信息，还需要跨域协作来提高效率.跨域协作面临数据安全的问题，安全的身份认证技术是数据安全的保障、隐私计算的基础.然而传统的跨域认证存在诸多问题，如需要依赖可信第三方、普适性差、中心化管理、成本高、效率低、缺乏隐私保护等.针对以上问题，提出了基于无证书可链接环签名的分布式匿名异构跨域认证方案.该方案一方面创新性地将可链接环签名算法应用于跨域认证，既实现了异构跨域认证，又实现了设备的匿名认证与身份保护；另一方面，利用区块链构建跨域的分布式存储网络，通过IPFS(interplanetary file system)技术提高区块链数据存储和查询的效率.最后通过安全性分析、方案对比和基于以太坊的模拟实验证明了该方案的安全性和有效性.

一种前向安全的盲币协议设计与分析

董顺宇, 唐波, 刘金会,

2022, 8(10): 974.

摘要 ( )

PDF (1824KB) ( )

参考文献 | 相关文章 | 计量指标

为防止攻击者发现比特币地址与虚拟用户身份信息之间的关系，针对密码协议已经出现了许多匿名化和混币技术.目前常见的中心化混币协议有Mixcoin协议、Blindcoin协议，但是这些协议存在时延较长、混淆请求者多、易遭受拒绝服务攻击、自适应攻击等问题.为解决这些问题，设计了一种具有高效的、存储效率低并且防自适应攻击的盲币协议.该方案利用盲签名技术不但为中心化混币提供了内部隐私性，而且通过签名密钥更新实现了前向安全性，能够防止自适应攻击.此外，通过安全性分析和性能评估，证明了方案的安全性和有效性.

基于安全容器的券商APP用户隐私威胁行为管控技术研究

宋士明

2022, 8(10): 984.

摘要 ( )

PDF (1922KB) ( )

参考文献 | 相关文章 | 计量指标

为解决券商APP中第三方SDK可能侵犯用户隐私的问题，在研究Android安全沙箱技术基础上，提出了一种移动端安全沙箱技术，通过结合安全沙箱管控策略，在APP用户侧运行态下，实现对隐私采集、通信外发、组件热更新3类APP隐私威胁行为的全面监测与阻断能力，进而实现对由第三方SDK产生的超出APP隐私政策的隐私威胁行为的管控，提升券商APP的整体隐私威胁管控能力和个人信息保护水平.

一种适用于大规模场景的匿名电子投票系统

高小龙, 王玉, 安鹏, 唐波, 刘金会,

2022, 8(10): 990.

摘要 ( )

PDF (2334KB) ( )

参考文献 | 相关文章 | 计量指标

近年来，随着密码学技术和互联网技术的不断发展，电子投票越来越得到社会的广泛关注.但传统电子投票存在隐私问题，严重威胁着投票的公平公正.电子投票系统是基于密码学的综合性系统，所依赖的密码学技术大致有以下4类：混合网络、盲签名、同态加密和秘密共享.其中秘密共享技术的安全性更高，数据处理效率更好.然而这种投票方案组成复杂，多方之间的通信复杂度高是限制其进一步应用和发展的主要问题.除此之外，在不泄露选票信息的前提下，实现选票有效性的验证也是一大挑战.针对上述问题，提出了一种基于秘密共享、可非交互式验证的安全电子投票系统.该系统使用非交互式的零知识验证方法，在满足投票系统基本安全要求的前提下，减少了通信复杂度，只要有1台投票服务器是诚实的就可以保证匿名性.除此之外，针对合谋攻击和分布式拒绝服务攻击具有一定抵抗能力.这些改进使得该系统适用于大型匿名投票场景.

基于微服务与隐私计算技术的数据安全共享服务平台

安鹏, 张卓晖, 喻波

2022, 8(10): 1000.

摘要 ( )

PDF (1484KB) ( )

参考文献 | 相关文章 | 计量指标

针对多源数据融合共享应用的需求，应用基于隐私计算技术，在可信受控存储的基础上，结合密态计算和协同计算，提供机构间融合数据共享服务模式，并构建合规的数据安全共享服务平台，提供微服务架构及API网关技术支撑的服务注册、发布、订阅、调用、注销等全生命周期的数据服务管理.此外，针对多源数据融合共享应用的需求，采用基于微服务的数据安全共享架构，通过访问控制策略管理、敏感数据流转监测、异常行为监测与管控等技术，实现内外部数据的跨域安全共享.构建海量多维数据的融合共享服务平台，实现跨平台、跨主体、跨部门的多方数据安全计算，解决不可流通数据的协同应用问题.

基于零信任的动态访问控制模型研究

张刘天, 陈丹伟,

2022, 8(10): 1008.

摘要 ( )

PDF (2191KB) ( )

参考文献 | 相关文章 | 计量指标

由于传统的访问控制体系不能满足泛在接入场景下移动办公的安全要求，提出了一种基于零信任理念的访问控制模型ZTBAC.该模型通过对访问主体的属性及行为信息进行持续信任评估，实现了访问权限的动态分配，其信任度量体系考虑了权限阈值的动态调整.基于该模型构建的移动办公架构和仿真实验表明，ZTBAC模型可以满足移动办公中对访问控制的要求，同时相对于传统的基于信任的访问控制模型，ZTBAC模型在权限管理、抵御信任攻击上有显著优势.

基于密钥矩阵派生的云计算密钥存储方案

池亚平, 莫崇维, 王志强, 梁家铭, 薛德凡,

2022, 8(10): 1018.

摘要 ( )

PDF (2980KB) ( )

参考文献 | 相关文章 | 计量指标

通过对现有的密钥存储方案、密钥更新方案进行研究分析，针对云环境下海量密钥存储与用户动态密钥更新需求，设计了一种基于密钥矩阵派生的密钥存储管理方案.其中，主要考虑了密钥矩阵派生过程、可扩展的密钥交换协议以及基于中国剩余定理的密钥更新方案3个部分.方案将文件加解密计算设置在私有云上实施，公有云负责提供存储和查询密文数据的服务.通过矩阵派生方法，由根密钥直接派生文件加密密钥，用户只需存储管理密钥矩阵配置及根密钥即可动态生成文件加密密钥.最后通过实验验证，与相关文献的密钥存储方案进行对比，并进行安全性分析和性能分析，证明该方案可有效降低云环境下的密钥存储开销和计算开销，节省密钥更新成本.

基于SGX的云外包计算信任问题解决方案研究

王冠, 尹煜

2022, 8(10): 1028.

摘要 ( )

PDF (1147KB) ( )

参考文献 | 相关文章 | 计量指标

一般用户与中小企业多使用云服务商提供的分布式大数据计算环境，带来的后果是用户对代码及数据失去了部分控制权并极易遭受云端内部攻击.因此提出了可信第三方参与的基于Intel SGX(software guard extensions)的云外包计算安全方案，由可信第三方进行统一的计算环境安全标准制定，在云端通过SGX技术创建可信执行环境并对其进行认证与维护，保证用户代码数据在可信第三方配置的安全计算环境中执行计算，解决云外包计算中数据安全与用户信任问题.在Hadoop架构下进行安全方案的应用与模拟实验.实验结果表明，安全方案可以有效实现上述安全目标，相比标准的MapReduce计算性能损耗较小.

面向交通流量预测隐私保护的联邦学习方法

傅思敏, 王健, 鹿全礼, 赵阳阳,

2022, 8(10): 1035.

摘要 ( )

PDF (2301KB) ( )

当期目录