杂志简介:《信息安全研究》杂志经新闻出版总署批准,自2015年创刊,国内刊号为10-1345/TP,是一本综合性较强的计算机期刊。该刊是一份月刊,致力于发表计算机领域的高质量原创研究成果、综述及快报。主要栏目:远程办公安全专题、陈兆娟女士画作选、特别策划、学术论文、法律法规、技术应用、专家视点、王建玉女士画作选
作者:崔传桢 刊期:2017年第06期
北京数字认证股份有限公司(以下简称:数字认证)是北京市政府批准成立的全市信息去全基確设施提供商,为电子政务和电子商务提供电子认证服务,获得了工信部电子认证廉务许可证的第三方电子认证脲务资质,同肘具备较强的电.子认证产品的自主研发能力,是行业内少数整合电子认证膦务和电子认证产品、能够为客户提供“一体化”电子认证解决方案的公...
作者:原磊 刊期:2017年第06期
经典网络通信的安全性多是基于计算安全的,是非无条件安全的.基于物理安全性的量子 密钥分发(quantum key distribution, QKD)网络的出现改变了这一现状,借助于量子密钥分发网络 生成的量子密钥,经典网络数据通信可达到无条件安全性.现阶段最有效的信息系统身份认证方法 是基于公钥基础设施(public key infrastructure, PKI)的身份认证方法,...
作者:陈逸愷; 蔡权伟; 王琼霄 刊期:2017年第06期
Eduroam,即教育漫游,为多家科研院所和学校提供全球无线漫游服务, Eduroam联盟内的 工作人员可以使用本机构的账户接入联盟内其他机构的无线网. Eduroam的认证过程包含直接通信 实体间通信连接的建立、通信协议对鉴别协议的支持、服务器信任结构的构建与信任关系的建立以 及移动终端与身份服务器的双向鉴别等内容. 密码算法在Eduroam认证过程中...
作者:张锐卿; 汤泰鼎; 万可 刊期:2017年第06期
大数据技术越来越被重视,应用也越来越广,同时也引发了大家对大数据安全的关注.在多安全问题中,重点讨论大数据环境下细粒度的访问控制与审计管理的问题,从大数据的4V和布式应用的特征入手,分析了以往访问控制方式无法适应大数据的安全需求,从而提出利用4A安全探针技术,以及ABAC的访问控制机制,以内外相结合的方式,实现了在大数据环境中基于为的...
作者:张庆胜; 刘海法 刊期:2017年第06期
电子发票的大规模应用促进了经济和社会的发展,但也存在一些问题,如电子发票的重复 报销等. 区块链技术应用于电子发票,可有效解决电子发票实际使用中的问题,从而实现电子发票数 据的共享、确权、真实和信任的四大特性.介绍了电子发票应用情况,阐述了区块链技术,描述了区块 链应用于电子发票的几个关键技术问题. 最后,还对基于区块链的电子发票...
作者:李超; 张振江; 张长伦; 刘卿 刊期:2017年第06期
随着无线传感器网络的实用化,数据融合技术成为一个重要的研究方向.但是,在数据融合 的过程中,数据需要经过中间节点的处理.数据传输时若不进行处理,直接传输明文数据,则存在着 敏感和隐私信息的泄露风险.由此可见,研究面向隐私保护的数据融合理论和方法,具有非常重要的 意义.通过研究无线传感器网络中的数据融合技术,分析了数据融合技术面临的...
刊期:2017年第06期
一、《信息安全研究》是由国家发改委主委主管、国家信息中心主办的中文学术期刊,主要刊登信息安全研究领域的原创性研究成果,其内容覆盖信息安全领域的各个学科。
作者:袁春旭; 汪湘桂; 李金国; 王振 刊期:2017年第06期
智能家居产品在使用中存在远程控制易被劫持、本地控制易被入侵等诸多安全隐患,引入可信第三方认证技术,建立智能家居产品、用户移动端和厂商产品服务平台即可信云管平台,三者的 互信关系是非常必要的.第三方互信建立在成熟的PK I技术基础上,以非对称算法为认证核心技术,确保智能家居产品仅执行得到可信云管平台认证通过后的用户指令.智能家居产...
作者:方淑仙; 张立武; 王惠莅 刊期:2017年第06期
生物识别技术在近几年得到了迅猛发展,特别是在笔记本电脑、手机等消费电子领域及门禁管理、金融银行等各个领域得到广泛应用.生物特征识别技术对传统身份识别技术产生巨大威胁.阐述了基于生物的特扭识别技术相对于传统生物特征识别方法所具有的优势,并以人脸识别技术为例将人脸识别的发展按其特征选取方式分为4个阶段,分析和比较了不同阶段人脸...
作者:胡仁林; 张立武 刊期:2017年第06期
SSL/TLS协议是加密网络通信的标准.然而,由于协议自身的复杂性和灵活性,使得Web网站在实现和部署SSL/TLS协议时,极易导致各种安全缺陷.鉴于SSL/TLS协议在Web网站开发中被广泛使用,然而却很少有人关注如何正确部署配置SSL/TLS协议及进行相关的安全评估.在详细分析Web网站安全评估自身特点与影响因素的基础上,提出了新的Web网站安全等级定义,并将...
作者:郭亓元; 沈宇超; 岑荣伟 刊期:2017年第06期
当前我国电子政务领域存在着互联互通不畅,共享程度低的问题,为加强电子政务领域的 互联互通,提出了加速推进电子认证互认平台建设与完善的设想,构建互联互通平台,形成各省/省 内统一认证的桥梁. 其可以被视为健全国内可信型网络空间的有效路径之一.在阐述现阶段我国电 子认证服务业发展现状的基础上,结合我国基本国情,对电子认证互认平台构建形...
作者:胡向禹; 张洪亮 刊期:2017年第06期
通过搭建中国疾病预防控制信息系统云电子认证服务平台,为已经注册授权的中国疾病预 防控制中心疾病预防控制信息系统用户提供双因子身份认证管理,建立起高安全、高可靠的基于数 字证书的身份认证管理机制,防止账户被盗发生信息泄露的安全隐患. 同时,构建多CA互信互认机 制,在跨区域数据传输及共享时,支持不同CA证书的解析、证书文件的存储、证...
作者:阎诗晨; 张定华; 曹国彦; 潘泉 刊期:2017年第06期
随着网络技术在分布式控制系统(distributed numerical control,DNC)中的使用与普及,传统的DNC系统面临越来越严峻的信息安全问题.为了深入分析网络化DNC系统的通信安全风险隐患,提出利用靶场技术构建DNC高逼真半实物平台的方法,分析DNC系统内的工业通信协议和文件传输协议及其安全性,特别得出了等时同步协议、DHCP和SSHv2面对的安全风险.基于...
作者:宋燕妮 刊期:2017年第06期
2016年11月7日上午,十二届全国人大常委会第二十四次会议以154票赞成、1票弃权,表决通过了《中华人民共和国阏络安全法》,自2017年6月1日起施行.
作者:荆继武; 刘丽敏 刊期:2017年第06期
阐述我国电子认证发展面临的突出问题,面向当今网络发展的新趋势,针对电子认证技术和威用模式的不断革新,提出了推进我国电子从证2.0设想.本文论述电子认证2.0的新特点,包括:在线服务为主导身份管理、以风控为主导的多素鉴别、多安全等级的电子认证技术、共享共用的身份管理系统、大数据行为溯源和追踪等。