当期目录

    2023年 第9卷 第2期    刊出日期:2023-02-01
    上一期   
    学术论文
    基于Stacking集成学习的区块链异常交易检测技术研究
    王志强, 王姿旖, 倪安发,
    2023, 9(2):  98. 
    摘要 ( )   PDF (4463KB) ( )  
    参考文献 | 相关文章 | 计量指标
    摘要为了高效地进行区块链异常交易检测,提出了一种基于Stacking集成学习的区块链异常交易检测方法.首先,采用XGBoost,LightGBM,CatBoost,LCE作为基分类器,采用MLP作为元分类器,设计了MLP_Stacking集成学习算法;其次,利用SUNDO进行数据扩充,解决数据集中严重类不均衡问题;最后,设计多模型联合特征排序算法,生成最优特征子集,将得到的最优特征子集作为MLP_Stacking输入数据集进行分类训练,通过网格搜索优化参数实现模型优化.实验采用Kaggle平台提供的开源数据集,实验结果显示采用SUNDO数据生成方法能有效提高各分类器性能,在此基础上,设计的集成模型训练效果明显优于单个模型.

    基于区块链可追溯的个人隐私数据共享技术研究
    刘萌, 陈丹伟, 马圣东,
    2023, 9(2):  109. 
    摘要 ( )   PDF (1327KB) ( )  
    参考文献 | 相关文章 | 计量指标
    互联网的个人隐私数据作为及其重要的信息资源,涉及到一系列安全问题.一般采用集中式或者分布式服务器对个人隐私数据进行集中管理,数据存储不透明,容易出现单点故障、信息盗取等问题.将区块链技术与改进的CPABE算法相结合,采用IPFS(inter planetary file system)对隐私数据进行存储,设计了一种基于改进的CPABE算法的策略灵活的可追溯的个人隐私数据共享方案PPSSBC.该方案支持对泄露私钥的恶意用户进行问责,实现了动态访问控制,证明了方案的安全性.实验分析表明该方案是有效的.
    基于区块链预言机的车联网可信身份方案研究
    张晴晴, 田潇, 田锦,
    2023, 9(2):  120. 
    摘要 ( )   PDF (1499KB) ( )  
    参考文献 | 相关文章 | 计量指标
    针对提高车联网中的用户身份安全可信问题,从用户注册阶段的角度出发,提出了一种基于区块链预言机的车联网可信身份注册方案.首先运用智能合约调动区块链预言机可信地获取第三方数据源中影响用户可信度的影响因子数据集,其中为保证获取数据的可信性,利用分布式预言机节点对第三方数据源的可信度进行共识投票;然后利用机器学习算法对所获得的数据集进行训练和验证预测用户是否可信的模型;最后用训练出的模型对注册用户预测其是否可信,可信的用户将会被允许身份上链操作,保证车联网中用户身份的可溯源、可信性.仿真结果表明,利用所得的预测模型预测注册用户是否可信的准确率较高,可保证车联网用户在注册阶段的可信.
    基于区块链的电子证照共享方案研究与实现
    李国良, 邵思豪,
    2023, 9(2):  127. 
    摘要 ( )   PDF (2479KB) ( )  
    参考文献 | 相关文章 | 计量指标
    近几年,全国各地均已建设电子证照系统并共享证照数据,简化了企业和群众办事流程.然而,一些风险隐患也日益显现.电子证照存储在数据中心服务器中,当受到攻击时,将导致数据被篡改或删除.若电子证照管理人员操作不规范则会导致存证追溯和审计监督困难.在电子证照验证场景中持证者的隐私信息被过度暴露,存在恶意泄露的风险.将区块链技术与电子证照相结合,借助区块链去中心化同步记账技术,可通过任意部门提供电子证照证明服务;基于区块链可追溯、不可篡改、透明公开的特性,能解决电子证照信息、操作记录安全存储、可信共享、存证追溯的问题;基于智能合约和零知识证明的特点,可以保障个人及企业证照隐私得到有效保护.
    基于区块链的数据要素资源共享及访问控制方案
    王栋, 李达, 冯景丽, 石竹玉, 朴桂荣,
    2023, 9(2):  137. 
    摘要 ( )   PDF (1298KB) ( )  
    参考文献 | 相关文章 | 计量指标
    数据资源的安全访问是数据要素在产业链中流通的基本要求.属性基加密被广泛应用于细粒度访问控制中来实现数据的安全共享,但存在授权机构单一、信任成本高、访问难撤销、单点失效等挑战.为此,提出了一种基于区块链的数据要素共享及访问控制方案,通过设计访问可撤销的多授权中心的属性基加密算法来提升访问的安全性和灵活性.此外,结合具有防篡改、防伪造、可追溯、可审计等特性的区块链技术保护数据拥有方的权益,降低属性机构之间管理属性的成本.该方案支持属性更新,并且支持无可信授权机构的分布式属性管理,以抵御共谋攻击.分析结果表明,所提出的方案可以实现安全可信的产业链数据共享.
    个人信息保护路径的比较研究
    朱晶晶
    2023, 9(2):  146. 
    摘要 ( )   PDF (1172KB) ( )  
    参考文献 | 相关文章 | 计量指标
    从文化比较的视角来看,不同国家或地区对公民个人信息保护的路径有所差异.但是,同处信息时代,受到信息的社会性和分享性特征的影响,个人信息保护路径的目标与倾向又呈现出共性.我国新出台的《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)中,国家安全主导的思维仍然居于重要地位,在审查过程中,面临着个人信息保护与数据利用的裁量与抉择.借鉴其他国家的有益经验,结合中国的本土国情,我国在审查和解释《个人信息保护法》时,要将公共利益作为标准来衡量保护个人信息权益还是促进信息利用,认清信息的本质,构建信息数据分享流通机制,将信任原则纳入到《个人信息保护法》中,在个人信息保护路径上给出中国方案.
    个人信息保护中知情同意规则有效实施的路径选择
    江书晔
    2023, 9(2):  154. 
    摘要 ( )   PDF (1143KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着信息时代的到来,个人信息逐渐以数字化的形式呈现,个人信息保护也面临新的风险与挑战.《中华人民共和国个人信息保护法》于2021年11月正式实施,其中对于个人信息保护规定了知情同意规则.但由于存在知情权难以被充分保障、同意权的行使存在局限以及规则运行成本过高的问题,知情同意规则在实践中尚未被有效实施.主要采取域外比较分析的方式,力求寻找到使知情同意规则有效实施的路径,以使个人信息保护中的知情同意规则能够真正落地,更全面地保护公民的个人信息权益.
    技术应用
    联邦学习的个人信息保护合规分析框架
    朱悦, 庄媛媛,
    2023, 9(2):  162. 
    摘要 ( )   PDF (2531KB) ( )  
    参考文献 | 相关文章 | 计量指标
    联邦学习在个人信息保护意义下的合规分析需进一步完善,尤其需要技术与法律更紧密结合.故建立识别适用规定、定性数据流、识别处理行为、定性主体身份、识别责任义务和合规风险分析6步骤合规分析框架.框架对经典的横向纵向联邦学习架构足以给出具体、与适用规定存在紧密逻辑关系的合规结论;并可推广至其他架构或隐私计算技术合规分析;可融入其他国家或地区的合规要求;有助于满足《中华人民共和国个人信息保护法》对个人信息处理影响评估的要求.最后,基于框架及其分析结论,对联邦学习的个人信息保护标准制定提出建议.
    电子政务外网量子技术应用研究
    朱典, 杨阳, 陶峰,
    2023, 9(2):  171. 
    摘要 ( )   PDF (3966KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着量子技术不断取得突破,特别是以美国、欧洲为代表的西方强国量子技术的不断发展,使得我国电子政务外网原有经典密码保障措施受到严重威胁,必须在实际威胁发生前防患于未然;利用量子保密通信技术解决经典密码技术中密钥分发的安全问题,已经成为政务、金融等领域密码应用的重要安全措施.基于量子技术探索电子政务外网的专线加密、应用加密、数据加密、识别基于量子计算的网络攻击行为、验证密码安全的健壮性等场景的应用,在一定程度上提高了电子政务外网承载的系统业务数据传输的机密性、完整性、可用性.
    基于知识图谱的中国大陆网络空间安全国际顶级会议数据分析
    刘鹏, 焦小彤, 何睎杰, 王鹤, 张玉清,
    2023, 9(2):  180. 
    摘要 ( )   PDF (1158KB) ( )  
    参考文献 | 相关文章 | 计量指标
    在安全领域的4大顶级学术会议(ACM CCS,NDSS,USENIX Security,IEEE S&P)和3大密码学顶级学术会议(CRYPTO,EUROCRYPT,ASIACRYPT)中,不仅包含了大量的学术知识,还隐藏着大量结构化的学术数据与学术关联.基于网络爬虫、自然语言处理等技术,从互联网上获取了安全领域的4大顶级会议和3大密码会议论文的数据,并进行实体关系提取、数据补全与数据融合,得到结构化的论文数据;进一步基于neo4j图数据库,设计构建了数据本体与关系,导入论文数据,首次建立了基于上述7大会议的知识图谱.并基于知识图谱统计出国内的发文数据,对国内安全领域和密码学研究的发展与趋势进行了分析.顶级会议知识图谱的构建有助于梳理国内安全领域和密码学顶级学术成果的发展脉络,更好地推动我国安全领域和密码学领域的研究与发展.
    基于获奖数据的全国密码技术竞赛分析
    刘涛, 马慧, 翁方宸, 刘天威, 伍高飞, 王鹤, 李学俊, 张玉清,
    2023, 9(2):  187. 
    摘要 ( )   PDF (4208KB) ( )  
    参考文献 | 相关文章 | 计量指标
    全国密码技术竞赛应时代和社会发展需求,于2015年开始至今已举办6届.作为目前国内密码领域级别最高、影响力最大的技术大赛,对其基于数据的研究和分析目前仍然处于空白.对全国密码技术竞赛首次进行了系统研究,通过对近年参赛作品以及获奖数据的收集、处理与统计,采用熵权法和TOPSIS综合评价法等多种技术,从赛事整体、参赛单位、参赛作品3个维度,尝试挖掘比赛获奖数据背后隐藏的信息与规律,探究可能对作品获奖情况产生影响的因素,从官方作品分类、A,B类型选题、作品研究领域3个方面,寻求获奖作品选题方向与密码技术发展和需求之间的内在联系,预测作品类型与选题在今后比赛中的选择与分布,以此对未来参加竞赛的团队提供理论借鉴和数据参考.同时结合密码学领域的发展趋势给出了建议与展望.
    基于滑动窗口的自愈组密钥分发方案
    张瑞嵩, 徐松艳, 李鑫, 张道法,
    2023, 9(2):  197. 
    摘要 ( )   PDF (1022KB) ( )  
    相关文章 | 计量指标
    针对传统自愈组密钥分发方案存在通信次数和撤销成员数受限等问题,通过引入拉格朗日插值多项式以及结合单向哈希链的方式,提出一种基于滑动窗口的自愈组密钥分发方案.该方案在保持前后向安全性的同时,能够实现组成员撤销的匿名性.经分析表明,方案不仅解决了通信次数和撤销成员数受限的问题,且大大减少了组成员的存储量,通信开销和计算开销仅与组成员数和滑动窗口值相关.方案在保持组成员安全性的前提下,节省了组成员的资源开销,适用于组成员资源受限的动态异构网络.