首页期刊导航|信息安全研究
期刊信息/Journal information
信息安全研究
国家信息中心
信息安全研究

国家信息中心

月刊

2096-1057

ris@cei.cn

010-68557385

100045

北京市西城区三里河路58号 国家信息中心 

信息安全研究/Journal Journal of Information Securyity ResearchCSTPCDCSCD
查看更多>>《信息安全研究》是一本系统报道信息安全技术领域最高水平的科研成果,刊登信息安全研究领域原创性研究成果的期刊,所刊登的论文均经过严格专家评议。
正式出版
收录年代

    基于区块链的电子病历安全高效共享方法

    谷占新马利民王佳慧张伟...
    74-80页
    查看更多>>摘要:针对医疗机构之间共享电子病历所面临的挑战,如隐私泄露风险和低效的检索问题,提出一种基于区块链的电子病历高效加密检索与共享方案.首先,该方案一方面通过在云服务器上存储加密后的电子病历,并在联盟链上实施检索过程,有效地实现了存储与检索的分离;另一方面加入混淆陷门集合,从而显著降低了关键字猜测攻击的风险.其次,考虑到医疗数据的特殊性,提出一种优化的倒排索引结构,有效解决了处理大量电子病历时的检索效率问题.最后,基于此索引结构,开发了一种密文检索算法,该算法通过结合可搜索加密中的陷门技术和倒排索引中的关键字密文,实现了高效的密文检索.实验结果显示,该方案在实现隐私保护的前提下,成功解决了医疗行业电子病历共享的问题,同时显著提升了系统的运行效率.

    区块链可搜索加密隐私保护国密算法数据共享

    融合代理重加密和零知识证明的USB Key联盟链追溯系统

    张磊万昕元肖超恩王建新...
    81-90页
    查看更多>>摘要:目前,基于区块链技术的信息追溯系统在物联网领域中得到了广泛应用.但是,基于区块链的追溯系统在追溯数据存储和查询的过程中存在数据及用户隐私泄露的风险.针对此类问题,融合代理重加密和零知识证明技术,设计了基于联盟链构造的USB Key可信追溯解决方案.首先,在区块链上链存储过程中引入了星际文件系统(interplanetary file system,IPFS)和代理重加密技术,为参与双方建立了一个安全、高效的信息存储机制;同时,在数据查询过程中引入了 zk-SNARK零知识证明机制,对查询用户进行身份认证和确权操作,确保了追溯数据查询过程中用户身份的私密性;最后,基于上述可信追溯解决方案,利用Hyperledger Fabric分布式账本实现了一个USB Key的信息追溯原型系统.通过实验,证明了该方案切实可行,并有效地保障了 USB Key追溯系统中追溯信息的保密性和真实性,以及在实现权限分配的前提下用户身份的隐私性.

    USBKey代理重加密零知识证明区块链信息追溯

    欧盟数据保护认证制度与中国镜鉴

    许皖秀王硕左晓栋
    91-98页
    查看更多>>摘要:实现安全、有序、自由的数据跨境传输是各国政策制定的重要议题.《中华人民共和国个人信息保护法》第38条明确规定个人信息跨境传输认证制度,但该制度处于建设初期,仍然面临着确定认证对象等基础性、实施性问题.欧盟作为数据保护认证制度的起源地,其制度体系与制度特色对我国认证制度的完善具有借鉴意义.以欧盟数据保护认证制度及我国个人信息跨境传输认证制度为研究对象,比较二者间的制度设计差异,针对我国认证制度建设的系统性困境提出包括明确认证对象在内的5方面改进建议,为个人信息跨境传输认证制度的完善与革新提供有益支撑.

    通用数据保护条例数字贸易个人信息保护个人信息跨境传输第三方认证