当期目录

2023年 第9卷 第9期    刊出日期：2023-09-17

上一期   

学术论文

6G网络安全与隐私保护的研究现状及展望

李玲, 朱立东, 李卫榜,

2023, 9(9):  822. 

摘要 ( )   PDF (1096KB) ( )  

参考文献 | 相关文章 | 计量指标

5G网络部署的规模不断增长，虽然与4G相比优势明显，但是局限性也逐渐显现，这也促使针对6G网络技术开展研究.6G网络的复杂性和应用的多样性使得其安全问题更加突出，加上6G网络框架和相关技术很大程度上处于概念状态，其安全和隐私问题当前仍处于探索阶段.对6G安全和隐私研究现状进行分析，指出6G面临的安全挑战，从物理层安全、人工智能(AI)、分布式账本技术(distributed ledger technology, DLT)、边缘计算等方面讨论了6G的潜在安全解决方案，最后对未来研究趋势进行了展望.

基于SIMD思想的SM4流水线优化设计

陈昆明, 王佳慧, 马利民, 张伟, 梁兆熙,

2023, 9(9):  832. 

摘要 ( )   PDF (1765KB) ( )  

参考文献 | 相关文章 | 计量指标

SM4算法是我国商用密码标准，广泛应用于信息安全领域.由于SM4实现需要多次迭代和循环，所以SM4算法适合用硬件来实现.提出了一种基于ROM的并行S盒设计，面向SM4 ECB模式轮密钥更新的流水线结构，并且在此流水线基础上基于SIMD思想，对流水线结构进一步优化，减少了轮密钥生成的任务开销，实现了单轮密钥生成，多加解密数据流同时运算.提出的ROM流水线结构相比LUT流水线结构、BRAM流水线结构，降低了硬件资源使用，吞吐量分别提高了1.33倍和1.46倍；相比BRAM+寄存器流水线结构，节省了大量寄存器资源，而吞吐量没有明显下降.SIMD流水线结构当为1轮密钥生成4路加解密结构时，资源消耗仅为ROM流水线结构的2.5倍，效率提高了4倍.

基于同态加密的人脸识别隐私保护方法

李雅硕, 龙春, 魏金侠, 李婧, 杨帆, 李婧,

2023, 9(9):  843. 

摘要 ( )   PDF (1144KB) ( )  

参考文献 | 相关文章 | 计量指标

随着大数据的发展与应用，生物特征识别技术得到了快速发展，并在新型认证技术中开始得到广泛应用.由于传统的基于生物特征的身份认证多是在明文状态下进行，对用户的隐私无法给与充分保障，因此基于以上缺陷提出并设计了一种基于同态加密技术的人脸识别隐私保护方法.该方法首先利用当前热门身份认证模型FaceNet对用户生物特征信息进行提取，然后借助基于RLWE的同态加密技术对提取的特征信息进行加密，保证生物特征信息在外包给服务器进行距离计算时不会泄露用户的隐私数据，防止服务器窥探用户的行为.同时，在身份认证过程中引入随机数概念，防止非法用户对服务器的重放攻击.实验证明，该方法在密文状态下仍能保证较高的准确率与可行性.

工业互联网商用密码应用研究

彭浩楠, 唐明环, 查奇文, 王伟忠, 王聪,

2023, 9(9):  851. 

摘要 ( )   PDF (2591KB) ( )  

参考文献 | 相关文章 | 计量指标

作为第4次工业革命的重要基石，工业互联网是新一代信息通信技术融合赋能工业经济的重要综合信息基础设施与应用模式.工业互联网设备复杂、协议私有、数据海量及工业特性严格等特点为工业互联网整个环节带来不可避免的安全风险.因此，如何利用商用密码技术为工业互联网内植安全免疫基因成为当前的研究热点.从工业互联网安全风险切入，分析了工业互联网的密码应用需求，进而研究了工业互联网商用密码典型应用场景的密码应用方案，最后为商用密码在工业互联网的应用推广提出了建议.研究成果为工业互联网商用密码应用实践提供参考借鉴，有望解决工业互联网安全问题.

面向云存储的海量密钥管理方案设计与实现

张彤, 张伟, 王佳慧, 刘珂, 马利民,

2023, 9(9):  859. 

摘要 ( )   PDF (1839KB) ( )  

参考文献 | 相关文章 | 计量指标

云存储因其成本低、访问快等优势逐渐成为未来大数据存储的理想方式，但云平台的开放性以及共享性和平台对数据较高的管理权限使这种模式给用户数据的机密性以及完整性带来隐患.因此，基于云的数据存储应采用密码技术进行保护，但是海量用户和细粒度加密产生了海量的密钥，给存储系统带来了较大的压力.针对云存储的场景，研究海量密钥管理的方法，提出了基于矩阵的密钥派生方案和基于SM2门限算法的密钥分发方案，有效降低了密钥存储空间，并提高了密钥分发的安全性.

基于ELMoTextCNN的网络欺凌检测模型

叶水欢, 葛寅辉, 陈波, 于泠,

2023, 9(9):  868. 

摘要 ( )   PDF (1237KB) ( )  

参考文献 | 相关文章 | 计量指标

网络欺凌检测是网络空间信息内容安全的重要研究内容，也关乎青少年在线安全.针对目前网络欺凌检测方案存在的训练样本少、难以处理多义词、分类性能不太理想等问题，提出一种ELMoTextCNN检测模型.该模型首先采用迁移学习思想，利用预训练的ELMo(embeddings from language models)生成动态词向量，不仅解决了网络欺凌样本规模小的问题，而且由于ELMo采用了双向长短期记忆(bidirectional long shortterm memory, BiLSTM)网络结构，会根据上下文推断每个词对应的词向量，能够根据语境理解多义词.该模型再通过擅长处理短文本数据的TextCNN(text convolutional neural network)提取文本特征，最后经过全连接层输出分类结果.实验结果证明，提出的ELMoTextCNN检测方法能够处理一词多义，并获得更好的分类检测效果.

基于LightGBM的区块链异常交易检测技术研究

王志强, 王姿旖, 王庆德, 徐华福,

2023, 9(9):  877. 

摘要 ( )   PDF (1403KB) ( )  

参考文献 | 相关文章 | 计量指标

传统的机器学习模型在处理小样本数据集时容易出现过拟合的情况.为解决此类问题并保证模型验证准确性，提出了基于LightGBM(LGBM)的区块链异常交易检测方法，利用网格搜索对模型参数进行优化，防止模型陷入过拟合状态，提高模型适应能力. LightGBM模型的AUC最佳取值为0.994，平均准确率为0.970.为验证异常检测算法的有效性，与随机森林、XGBoost模型进行对比实验，实验表明，该方法具有更高的准确率和训练效率.

基于区块链的医疗数据安全共享模型研究与应用

滕亮, 陈兵, 赵开斌, 徐涛, 李京昆, 洪薇,

2023, 9(9):  884. 

摘要 ( )   PDF (2339KB) ( )  

参考文献 | 相关文章 | 计量指标

随着数据开放共享趋势深入发展，数据需求和数据供给匹配程度低、数据安全保护和个人隐私保护力度小、医疗机构之间的互信机制不完善等问题日益凸显.以医疗补助“一站式”费用结算场景为应用研究对象，基于区块链技术强化医疗数据的可追溯性和审计性，通过抽取共享数据定义实现安全交换，基于属性的加密技术实现对医疗数据的访问控制，利用隐私计算模型、数据分级授信等手段强化个人隐私数据保护，通过智能合约管理和控制数据的共享机制实现自动、高效、安全的数据共享.在区块链的安全系统架构基础上，通过业务需求与数据安全合规的融合，强化“合规”“授信”“安全”“隐私”等要素，促进医疗数据共享的全局安全性与合规性.

无线网络传输中针对线性欺骗攻击的检测策略

叶娜, 任祝,

2023, 9(9):  892. 

摘要 ( )   PDF (3914KB) ( )  

相关文章 | 计量指标

在无线网络传输数据的过程中，信息物理系统一旦受到线性欺骗攻击就会给社会带来巨大的损失.因此研究的是多传感器信息物理系统下的安全检测问题.针对这一问题，首先讨论了传统χ2检测器的局限性.然后提出一种基于相似度度量的检测方案，通过比较每2个传感器估计值之间的相似度以及每个传感器与整个系统估计值之间的相似度来检测系统是否受到攻击.实验采用切比雪夫距离检测法进行MATLAB仿真.基于该检测方案的结果表明系统在受到攻击前后的检测值会发生变化，从而验证了该检测方案的有效性.

政务数据安全治理体系研究与实践

王玉, 安鹏, 栗文科, 王世彪, 喻波,

2023, 9(9):  900. 

摘要 ( )   PDF (4365KB) ( )  

参考文献 | 相关文章 | 计量指标

关键数据是维系组织和社会发展的重要动力，这使其成为黑客恶意觊觎的目标，也是监管机构严格审查的对象，同时组织还需要防止员工无意中泄露内部秘密信息.政府部门作为维护数据开放秩序和保障数据安全的“守护者”，既要保护敏感数据的安全，保持监管合规性，又要在不改变现有业务流程的前提下快速部署实施数据安全防护工程，有效控制成本，降低复杂度和风险.从政务数据安全治理背景出发，通过分析政府数据安全管理现状及安全管理需求，参考国内外最新数据安全治理理论与技术研究成果，依据相关政策法律法规要求，基于信创背景下的国产化安全需要，提出了适用于我国政务数据安全治理的体系框架，并介绍了相关技术以及项目实践案例.

互联网平台适用个人信息保护负责人制度的检视与完善

冯延有,

2023, 9(9):  908. 

摘要 ( )   PDF (845KB) ( )  

参考文献 | 相关文章 | 计量指标

《中华人民共和国个人信息保护法》明确规定满足相应条件的个人信息处理者需设置个人信息保护负责人.互联网平台作为个人信息处理者具有适用该制度的正当性和可行性.但目前，互联网平台适用个人信息保护负责人制度在规范性与有效性方面存在不足，具体表现为：个人信息保护负责人的设立标准尚不明晰、任职标准尚不规范、履职标准尚未细化、与个人信息主体和个人信息保护主管部门的沟通机制不明、责任机制运行不畅.因此，为提升互联网平台适用该制度的成效，从而促进数字经济的高效发展，应进一步细化个人信息保护负责人制度的设立标准、履职内容、责任机制，并通过强化对个人信息保护负责人的履职保障、设置奖励机制提升个人信息保护负责人的履职积极性.

技术应用

基于大数据分析的隐私信息保护系统设计与实现

盛丹丹,

2023, 9(9):  914. 

摘要 ( )   PDF (1796KB) ( )  

参考文献 | 相关文章 | 计量指标

为保证隐私信息的安全性，实现信息的人性化加密，避免发生隐私信息泄露风险，设计基于大数据分析的隐私信息保护系统.云设施层以Kubernetes集群技术为核心，为系统功能提供基础设施保障，在此基础上，大数据处理层通过筛选、去重等操作处理信息后，通过文件传输协议传送信息至信息保护层，该层以TBS架构为基础，引入MapReduce编程模型，并行存储海量信息，同时基于属性分类的隐私信息保护模型，实现隐私信息保护.测试结果显示：该系统能够完成海量信息的并行存储，信息记录链接结果均在0.22以下，隐私信息的泄露风险较低，确保信息呈现时的隐私性；并且KL散度均在0.18以内，隐私保护后信息的可用性良好.

科教融汇特色的网络安全人才培养模式的创新与实践

张旅阳, 李嘉祺, 路稳, 翟立东,

2023, 9(9):  921. 

摘要 ( )   PDF (1986KB) ( )  

参考文献 | 相关文章 | 计量指标

网络空间安全学科作为新工科的代表之一，具有鲜明的交叉学科、工程技术和前沿创新属性，其人才培养重要性不言而喻，相关工作目的在于探索网络安全领域育人创新研究与实践.2012年中国科学院联合教育部提出“科教结合协同育人行动计划”以来，已有诸多人才培养主体开展了各有侧重的网络安全人才培养工作.在中国科学院大学网安科教融汇育人实践的基础上，提出以研究—工程—战略有机融合和人才全链条培养的融合模式创新实践方法，开展了以培养网安学科复合型人才为核心目标的网安人才培养机制的创新探索，并在所处科研团队开展了科普与科研双向赋能的教学实践，阐述了科教融汇的人才培养模式的科研实践.