期刊,网络与信息安全学报 2024年卷2期_国家学术搜索

期刊信息/Journal information

网络与信息安全学报

人民邮电出版社

主办单位：人民邮电出版社

出版周期：双月刊

国际刊号：2096-109X

电子邮箱：cjnis@bjxintong.com.cn

电　　话：010-81055478

邮政编码：100078

地　　址：北京市丰台区成寿寺路11号邮电出版大厦8层

网络与信息安全学报/Journal Chinese Journal of Network and Information SecurityCSTPCD

查看更多>>《网络与信息安全学报》是由工业和信息化部主管，人民邮电出版社有限公司主办的信息安全领域的学术刊物，现为中国网络空间安全协会会刊、中国计算机学会会刊，中国科技核心期刊、中国计算机学会推荐中文科技期刊。通过刊载网络与信息安全领域有突破的基础理论、创新性的关键技术、热点安全问题，以及与信息安全技术相关的交叉领域的科研学术论文，充分展示我国网络与信息安全领域的研究成果，向科研人员提供全面的前沿信息，开展多边的网络国际交流合作，促进我国网络与信息安全技术的发展与学术水平的提高，为建设网络强国服务。

正式出版

收录年代

基于光学的物理域对抗攻防综述

陈晋音赵晓明郑海斌郭海锋...

1-21页

查看更多>>摘要：对抗攻击是指通过在原始输入中植入人眼无法察觉的微小扰动,误导深度学习模型做出错误预测的攻击.与数字域对抗攻击相比,物理域对抗攻击可实现对抗性输入被采集设备捕获并转换为视觉系统内的二值图像之前,将扰动引入输入,对基于深度学习的计算机视觉系统构成了实际安全威胁.基于光学的物理域对抗攻击技术(如使用投影照射)作为一种典型的非侵入性攻击,由于其扰动与现实世界中自然环境产生的影响非常相似,更容易被忽略,从而疏于防护.鉴于它们具有高度的不可见性和可执行性,可对实际系统构成重大甚至致命的威胁.基于现有研究工作,重点介绍和讨论了计算机视觉系统中基于光学的物理域对抗攻击技术,并对现有技术在攻击场景、攻击手段、攻击目标、攻击效果等方面展开详细分析,最后探讨了基于光学的物理域对抗攻击未来潜在研究方向.

关键词：

对抗攻击深度学习安全威胁光学物理域对抗攻击

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

RDMA协议应用及安全防护技术综述

刘雨蒙唐正梁路松峰朱建新...

22-46页

查看更多>>摘要：远程直接内容读写技术是一种有效提升数据传输速率、降低CPU占用率的通信方式,在跨区域数据中心之间的转存、高性能计算、快速数据读写等领域起着重要的作用.然而,作为新兴技术,RDMA缺少得到业界广泛认同的安全方案,目前,随着大量RDMA应用逐渐从专用网络环境向一般以太网拓展,关注其安全风险、为其设置一套在不影响传输效率的前提下保障安全性的防护措施是很有必要的;此外,由于采用了特殊的底层实现和协议设计,RDMA技术不仅无法兼容现有的成熟安全方案,还面临其他特殊安全风险的挑战.为梳理RDMA攻防技术的发展,向即将到来的RDMA技术的大规模应用提供安全保障:以无线带宽协议和基于以太网的RDMA协议第2版为例介绍了RDMA技术及其实现原理,调查了在相关场景下RDMA应用面临的安全风险,总结了近年来RDMA安全领域的攻防研究进展,汇总了能够应对这些安全风险的有效安全方案;在证明其有效防御能力的基础上,结合理论分析和实验数据,对比了这些方案的优劣;提出了RDMA攻防领域后续的改进方案和技术优化前景.

关键词：

远程直接内容读写无限带宽协议基于以太网的RDMA协议协议漏洞协议防护

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

基于区块链的跨数据中心匿名可监管身份认证方案

徐淑奖张朝阳王连海张淑慧...

47-58页

查看更多>>摘要：随着大数据和云计算技术的发展,金融机构之间跨机构数据共享交互日益增多.由于隐私泄露事件的频繁发生,数据安全保护面临着严峻的挑战,也对跨数据中心的身份认证等数据安全管理技术提出了更高的要求.传统的中心化身份认证方案在安全性和可扩展性方面存在缺陷,难以满足高频跨中心数据共享的应用需求.区块链具有分布式、难以篡改、可追溯、多方共识等优异特性,为跨数据中心身份认证提供了崭新的思路.在实际应用场景中,不仅要对用户的身份隐私进行保护,还需要对用户的匿名身份进行有效的监管.提出了一种基于区块链的匿名可监管的跨数据中心身份认证方案,不改变各数据中心原有架构,以各数据中心的管理节点为中心建立分布式多中心的联盟链;利用区块链技术,保障身份认证过程的透明性和可信性;采用属性签名保护用户身份隐私,并建立身份映射表追踪用户真实身份,实现用户身份隐私保护和监管兼顾的跨数据中心身份认证.安全性分析和仿真实验结果表明,该方案无须用户再次注册,具有不可伪造性和可追踪等特性,能够抵御重放攻击、拒绝服务攻击、篡改攻击、中间人攻击等网络攻击.

关键词：

数据安全区块链身份认证隐私保护身份监管

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

可证明安全的SM2盲适配器签名方案

胡小明陈海婵

59-68页

查看更多>>摘要：适配器签名是近年来出现的新密码学原语,其基本思想是将签名过程与秘密值的揭示联系起来,通过将预签名适配为正式签名,使最终的签名结果和常规签名一致.预签名与正式签名可提取出一个秘密值,因此具有原子性,在区块链中拥有良好的应用前景.但是适配器签名不具有匿名性,容易暴露交易参与者身份,在电子支付等隐私需求高的应用场景具有一定的局限性.为了解决这一问题,提出了新的盲适配器签名,系统模型和安全模型,在新系统模型的基础上提出了基于SM2签名算法的盲适配器签名方案,并基于SM2签名方案的不可伪造性和困难关系证明了该方案的安全性满足新提出的安全模型要求,即满足盲性、预签名可适配性、不可伪造性和证据可提取性.性能分析表明,在计算开销上,SM2盲适配器签名方案的总时间仅比SM2适配器签名方案增加了5.91 ms,与现有同类方案相比,该方案盲性更强且具有自主可控性,对于隐私要求高且需要采用国产密码算法的关键应用场景具有良好的应用价值.

关键词：

SM2数字签名盲适配器签名原子性匿名性

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

语义通信下基于强化学习的无人机通信容错协同控制

章阳顾宏宇冯博豪王然...

69-80页

查看更多>>摘要：无人机集群技术近年在各类军民应用中得到了广泛应用.为了提高无人机执行任务的成功率,无人机集群的通信与协同成为重要技术研究方向.然而,在通信不确定的环境下,无人机通信与协同可能受到主观或客观环境因素带来的通信干扰,无法正确地收发信息,导致协同任务失败.为解决这一问题,针对通信受限环境下"长机-僚机"伴飞跟随的需求,提出语义通信下基于强化学习的无人机通信容错协同方法.该方法在基于强化学习的僚机跟随策略基础上,引入语义通信机制和基于近端策略优化算法的长机行为预测算法.在正常通信时,僚机会接收长机通信信息并执行相应指令操作;而在通信受限时,僚机利用历史通信信息提取语义信息,匹配自身的语义通信模型以推测长机的未来目标.同时结合对长机行为模式的学习预测模型,决策僚机自身前进方向.在无额外通信抗干扰设备负载的条件下,一定程度上能抵御通信干扰,实现对长机的不间断跟随,从而提高通信受限环境下任务协同效率.通过实验证明,相较传统方法,基于语义通信的强化学习无人机通信抗干扰方法能更好地适应复杂环境,实现更佳的僚机跟随效果,有效提升通信间断情况下的任务成功率,为无人机在通信受限环境下的协同应用提供了可行的解决方案.

关键词：

无人机抗干扰通信干扰语义通信强化学习

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

支持属性立即撤销的可复用属性基签名及其密钥协商方案

张智烁杨会喜黄文廖永建...

81-94页

查看更多>>摘要：为了解决后台分布式微服务-前端反向代理网络架构中统一细粒度访问控制和数据安全通信的问题,提出了可撤销属性的认证方策略属性基签名,基于Type-3配对的属性基签名及其互认证密钥协商方案.在所提方案签名算法中,无须关联访问策略,生成的签名只和用户部分属性有关,访问策略在验证算法中输入,来校验与签名相关联的用户属性是否真实合法并满足访问策略,所以签名与访问策略实现了解耦,使得一个签名可复用于多个访问策略的认证过程.另外,提出了属性哈希过滤算法,并基于该算法实现了属性的立即撤销机制,使得签名者不能用过期无效的属性继续用于策略认证.并在选择策略模型下严格地验证了所提属性基签名方案的存在不可伪造性.进一步地,为了实现数据的安全通信,提出了与所提属性基签名方案配套的满足扩展Canetti-Krawczyk安全模型的认证密钥协商方案.最后,通过理论和实验对比分析得知,在安全级别为128 bit高级加密标准的要求下,所提方案中的微服务器端的认证算法比其他属性认证算法消耗更少的时间,因此所提方案更加适用于复合微服务请求的场景.

关键词：

细粒度访问控制属性哈希过滤属性撤销解耦式属性基签名互认证密钥协商不可伪造性

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

基于区块链的个人健康护照存储、共享与验证方案

高汉成吉浩宇高晨昊黄海平...

95-105页

查看更多>>摘要：随着人们对出境需求的增加,个人健康护照成为确认旅行者健康状态、满足入境要求的重要工具.针对个人健康护照全球共享所面临"信息孤岛"、隐私保护和易伪造等难题,提出了一种基于区块链的个人健康护照存储、共享与验证方案.方案在采用链上链下协同存储的同时,通过结合可搜索加密和区块链技术,优化了区块链上的存储方式,减少区块链的存储压力,同时实现用户个人数据的可靠存储及安全共享.方案对弱共识机制进行了优化,优化后的算法达成共识只需要2个阶段,从而减小了节点间达成共识的通信复杂度,提高了整个区块链系统的吞吐量.为适应多用户场景,方案引入并改进了聚合签名技术,减轻了签名验证的计算负担,使方案能够快速追溯恶意伪造者.方案给出了全面的安全性分析,证明方案是安全可靠的.最后,仿真实验结果表明,相较于现有方案,在多用户场景下方案的计算开销最高优化了49.89%,通信开销最高优化了25.81%,所提出的共识机制在不同节点数量下效率也有较大的优势.

关键词：

区块链共识算法聚合签名可搜索加密

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

基于信息安全强度的路侧设备任务调度优化策略

苏北坡代亮巨永锋

106-120页

查看更多>>摘要：车路协同系统中,车辆由于自身计算资源局限性将任务卸载至路侧设备(RSU)进行执行,然后由RSU考虑在本地处理任务或将任务卸载至云端的"车-边-云"架构,是近年来受到广泛关注的边缘计算新模式.由于"边-云"侧无线信道的开放接入以及不确定性,需要增加安全机制来保证数据传输的可靠性,然而增加安全机制会使RSU的计算负载增加,进而使得RSU的能耗增加.针对如何在满足任务时延约束条件下优化路侧设备能耗及信息安全效用,提出了车路协同系统下路侧设备基于能耗-队列均衡的联合任务调度及加密优化(EPTS),并建立车速状态模型、任务加密模型、数据缓存队列模型、任务计算模型及优化目标函数.利用李雅普诺夫优化理论将优化问题模型进行转化,并将转化后的模型描述为背包问题进行求解,仿真结果验证了所提出的EPTS具有较好的收敛性和有效性,平均目标价值优于平均分配策略17%,优于任务队列长度加权分配策略21%.

关键词：

车路协同系统路侧设备能耗信息安全效用李雅普诺夫

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

基于三重扰动和线性组合的批量矩阵乘法可验证计算方案

张天彭任志宇杜学绘王海超...

121-132页

查看更多>>摘要：随着云计算、物联网技术的发展,可验证计算作为一种新兴的计算技术得到了广泛的应用.可验证计算在为用户带来便利的同时也存在着安全挑战:数据隐私性、结果可验证性和高效性.目前,矩阵乘法可验证计算方案基本采用稀疏矩阵相乘的加密方法来保护数据的隐私性.分析稀疏矩阵加密算法后,发现存在两个挑战:一是行或列公因子泄露原始矩阵行或列数据,二是零元素泄露原始矩阵零元素统计信息.同时,现有方案对云服务器计算结果的验证效率也不理想.针对数据隐私保护挑战,设计的批量矩阵乘法可验证计算方案利用三重扰动加密算法在不增加加解密计算复杂度的同时达到更强的隐私保护效果,其中,通过构造特殊的上或下三角稀疏矩阵加入双重扰动(乘法扰动和加法扰动)来保护行或列数据,通过构造特殊的加法稀疏矩阵加入单重扰动(加法扰动)来保护零元素信息.针对云服务器计算结果验证效率挑战,所提方案利用矩阵线性组合技术实现计算结果的批量验证,验证效率提高了约50倍,并随着矩阵数量的增多而提升.性能分析表明,所提方案基本没有增加客户端加解密开销,并提高了结果验证效率.

关键词：

三重扰动线性组合隐私增强效率提升可验证计算

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

基于立场分析的脱离上下文虚假信息检测方法

袁鑫郭捷邱卫东黄征...

133-142页

查看更多>>摘要：随着基于人工智能的自动生成技术的发展,虚假信息以更具欺骗性的形式出现,对经济和社会秩序造成了巨大危害.脱离上下文虚假信息是最具欺骗性和最容易实现的虚假信息类型之一,恶意攻击者通过歪曲真实图像中的人物、事件、地点等上下文信息来增强虚假叙事的可信度.针对已有检测算法严重依赖知识库、未能全面考虑待检测信息与互联网证据之间的立场关系的问题,提出了一种基于立场分析的脱离上下文虚假信息检测方法.对于需要检测的图像-标题对以及在互联网上检索到的文本证据与视觉证据,该方法根据标题与文本证据中命名实体的共现关系,为每条文本证据计算一个立场增益分数;使用互相独立的立场分析网络对图像与视觉证据、标题与文本证据分别进行层次聚类,并完成基于多个注意力机制与立场分析模块的语义立场表征抽取;根据语义比较与立场分析的结果对图像-标题对的真实性进行预测.实验结果表明,得益于立场分析的引入,所提方法能够显著提高检测效果,相比其他使用互联网证据进行检测的最佳算法准确率提升了2.3%.

关键词：

脱离上下文立场分析虚假信息互联网证据

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据