杂志简介:《信息安全研究》杂志经新闻出版总署批准,自2015年创刊,国内刊号为10-1345/TP,是一本综合性较强的计算机期刊。该刊是一份月刊,致力于发表计算机领域的高质量原创研究成果、综述及快报。主要栏目:远程办公安全专题、陈兆娟女士画作选、特别策划、学术论文、法律法规、技术应用、专家视点、王建玉女士画作选
杂志简介:《信息安全研究》杂志经新闻出版总署批准,自2015年创刊,国内刊号为10-1345/TP,是一本综合性较强的计算机期刊。该刊是一份月刊,致力于发表计算机领域的高质量原创研究成果、综述及快报。主要栏目:远程办公安全专题、陈兆娟女士画作选、特别策划、学术论文、法律法规、技术应用、专家视点、王建玉女士画作选
作者:崔传桢 刊期:2016年第07期
识别和有效管理网络参与者的身份目前成为各界面临的最为棘手难题.联想集团在中国信息安全市场启动之际,成立了信息安全事业部并加大了投入.联想网御公司承担了北京奥组委管理网及奥运转播网的信息安全保障工作.国民认证科技(北京)有限公司是联想创投在联想互联网转型和推动“设备+云”服务的战略下成功孵化的子公司,致力于利用基于FIDO联盟U...
作者:范修斌 刊期:2016年第07期
由于因特网的大规模应用以及网络的蓬勃发展,使得网络空间急剧膨胀,网络空间中的原有的认证方式包括PKI,IBC都受到了严峻的挑战,为解决当今网络空间中的大规模网络认证问题,还需要研究新的认证技术。为此,我们团队在陈华平研究员、吕述望教授的领导下,自2008年始着手研发CFL认证体制。
作者:秦红兵; 潘月君; 范修斌; 王海平 刊期:2016年第07期
公钥密码算法的可证明安全性理论,明确了密码体制的安全定义;建立起一种基本定义、基于归约证明的通用密码学研究方法;通过严格的证明把体制的安全性与已知的计算性难题或密码学关联起来.可证明安全性理论的研究推进了密码体制的标准化进程,很多标准化组织将密码体制的安全证明作为密码体制必备的安全属性,要求新提交的密码学标准中的算法能通过...
作者:范修斌; 王玟; 孙海东; 王海平; 王建荣 刊期:2016年第07期
在PKI(public key infrastructure),IBC(identity-based cryptography),CFL抽象工作流程的基础上,从用户工作公钥与中心的独立性、用户信息的功能、标识即公钥的产生方式方面、一人一密、单兵识别、中心可信根的安全强度、用户工作与被证明的隔离、应用中的自组织能力、个人隐私保护、计算速度、应用环境、支持进程级认证、建设成本和能耗等...
作者:焦毅航; 李有文; 范修斌; 李存才 刊期:2016年第07期
通过对可信计算、认证技术、认证体制的梳理,给出了可信计算与信息安全的关系示意图,对各种智能卡认证技术作了详细的分析与比较,进一步给出了可信认证的定义,即若认证体制在具体应用中所有计算都是可信计算,则该认证体制是可信认证。证明了若CFL用户基于独立硬件的计算,CFL证书生成中心也基于独立的硬件计算,则CFL认证体制可实现可信认证.
作者:杜春玲; 刘纪敏; 范修斌; 赵慧奇 刊期:2016年第07期
自计算复杂性理论中"零知识证明思想"提出以来,认证双方真实身份领域的研究日益成为大家关注的热点.如果观察发现认证协议是零知识证明的,就解释为基于相应证明的系统方案是安全的。在多元组方式的基础上,梳理了交互零知识证明、知识零知识证明、非交互零知识证明.在此基础上,证明了基于标识的证书认证体制CFL是交互证明系统,并为统计零知识的...
作者:刘文婷; 杜春玲; 范修斌; 刘纪敏 刊期:2016年第07期
密钥管理是网络安全问题中的关键,具体处理密钥自产生到最终销毁整个过程中的有关问题,包括密钥的生成、备份、存储、使用、交换、更新、销毁等.涉密信息系统的安全保密管理人员包括系统管理员、安全保密管理员和安全审计员。针对密钥管理技术与理论进行分析研究,在梳理密钥管理技术的基础上,给出了CFL认证体制的密钥管理的基本要求.同时分别对...
作者:王海平; 王瑜; 李有文; 范修斌 刊期:2016年第07期
随着信息技术的迅猛发展,身份认证、个人隐私保护等信息安全问题越来越受到关注.CFL是基于标识的证书认证体制,可以实现身份认证、密钥交换、加解密等功能,其技术特点适合于云计算、免疫计算平台、工控系统、大数据等多种应用场景,可以很好地解决其身份认证等信息安全问题.基于CFL认证体制,给出了8个典型应用场景信息安全问题解决方案,并指出了...
作者:李聪聪; 纪寿文; 范修斌; 王海平 刊期:2016年第07期
互联网的开放性和匿名性使得安全问题越来越突出.认证体制是网络安全的第1道大门,它确保网络传输的信息资源只能被合法用户所访问,因此身份认证技术是整个信息安全的基础.身份认证技术已成为网络安全研究的一个重要方面,在介绍公钥基础设施(public key infrastructure,PKI)证书认证体制、基于标识的密码技术(identity-based cryptograph,IBC...
作者:李文唐; 江帆; 孙伟 刊期:2016年第07期
随着Android的发展,其面临着越来越多的安全威胁,恶意软件数量也呈爆发式增长.恶意代码注入一直以来都是产生恶意软件的重要方式。通过介绍Android应用程序恶意代码的注入原理,为开发者更好地保护自身代码提供思路.从基于程序入口点、基于广播机制以及篡改Dalvik字节码3个方面介绍恶意代码注入过程.在程序入口点注入实现中提出了用不可见界面对...
作者:荆继武 刊期:2016年第07期
2016年4月19日,在网络安全和信息化工作座谈会上强调,要树立正确的网络安全观:网络安全是整体的而不是割裂的;是动态的而不是静态的;是开放的而不是封闭的;是相对的而不是绝对的;是共同的而不是孤立的。作者有幸作为参会专家之一,在座谈会上聆听了的讲话后谈到:我们作为一个技术,
作者:王敬琦 刊期:2016年第07期
影响因子:0.44
期刊级别:省级期刊
发行周期:半月刊
影响因子:1.16
期刊级别:CSSCI南大期刊
发行周期:月刊
影响因子:1.65
期刊级别:北大期刊
发行周期:旬刊
影响因子:5.04
期刊级别:CSSCI南大期刊
发行周期:月刊
影响因子:0.18
期刊级别:省级期刊
发行周期:旬刊
影响因子:1.38
期刊级别:北大期刊
发行周期:半月刊
影响因子:1.08
期刊级别:省级期刊
发行周期:双月刊
影响因子:0.23
期刊级别:部级期刊
发行周期:旬刊
影响因子:0.44
期刊级别:部级期刊
发行周期:半月刊
影响因子:0.27
期刊级别:省级期刊
发行周期:双月刊
影响因子:--
期刊级别:省级期刊
发行周期:旬刊
影响因子:0.42
期刊级别:北大期刊
发行周期:月刊