首页期刊导航|信息网络安全
期刊信息/Journal information
信息网络安全
信息网络安全

关非

月刊

1671-1122

editor@trimps.ac.cn

021-34010750

200031

上海岳阳路76号4号楼211室

信息网络安全/Journal Netinfo SecurityCHSSCDCSCD北大核心CSTPCD
正式出版
收录年代

    一种车联网中的无证书匿名认证密钥协商协议

    刘一丹马永柳杜宜宾程庆丰...
    983-992页
    查看更多>>摘要:在车联网中,各节点在开放的无线信道上通信,因此易受到恶意攻击,保障车辆通信过程中消息的完整性和身份的匿名性变得至关重要.针对现有的WZQ协议无法抵抗临时密钥泄露攻击问题,文章提出一种车联网中的无证书匿名认证密钥协商协议iWZQ.iWZQ采用无证书签名技术,解决了复杂的密钥存储和密钥托管问题,同时将身份认证与交通消息验证分离,避免了频繁检查消息撤销列表的问题.此外,通过可证明的安全理论和Scyther工具证明了文章所提协议的安全性.将文章所提协议与其他协议进行性能比较,结果表明,iWZQ在提高安全性的同时能够有效降低计算开销和通信开销.

    车联网无证书签名匿名性密钥协商协议

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    面向V2I通信的异构跨域条件隐私保护环签密方案

    罗铭詹骐榜邱敏蓉
    993-1005页
    查看更多>>摘要:V2I通信是车载自组织网络的重要组成部分.确保在V2I中消息的安全传输一直是近年来研究人员研究的热点,提出了各种适用于V2I通信的条件隐私保护方案.然而,现有大多数基于环签密的方案中,普遍的假设是发送者和接收者都必须处于相同的密码体制和使用相同系统参数的同一域中.随着通信场景的复杂化,这种假设存在局限性,并且大多数基于环签密的方案未能满足已知临时会话密钥安全.为了解决这些问题,文章提出了一种面向V2I通信的异构跨域条件隐私保护环签密方案.该方案实现了无证书密码体制中的车辆到公钥基础设施密码体制中的基础设施的跨域通信.在随机预言机模型中进行了严格安全性证明,结果显示文章方案满足机密性和不可伪造性.与 4种提供类似功能的方案进行比较分析,文章方案具有最低的计算成本和跟踪成本.

    异构跨域车辆与基础设施条件隐私环签密

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于国密SM9的物联网可重构密钥安全认证协议设计

    黄旺旺周骅王代强赵麒...
    1006-1014页
    查看更多>>摘要:为增强通信协议的安全性和可靠性,提高用户隐私安全性,文章设计了一种基于国密SM9 的物联网可重构密钥安全认证协议,旨在保证数据来源安全和数据传输安全.该协议仅使用倍点、点加和哈希操作就实现了共享密钥的封装与重构,并融合了伪一次一密和一次一身份机制,以提高共享密钥的传输安全性和传输效率,保证了密文数据传输与身份认证的安全性.文章所提方案经过ProVerif形式化安全仿真验证满足 9 个关键的安全属性,与其他协议相比,计算开销和通信开销更低,高度适用于资源受限的工业物联网设备.

    SM9身份认证密钥封装密钥重构

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    CCF理事说|四川大学郭兵教授:打造嵌入式技术与产业发展生态圈,推进嵌入式系统"云边端"协同智能发展

    中国计算机学会
    1014页
      原文链接:
    • NETL
    • NSTL
    • 万方数据

    工业物联网系统基于混沌映射三因素认证与密钥协商协议

    张晓均张楠郝云溥王周阳...
    1015-1026页
    查看更多>>摘要:工业物联网系统通过各类终端传感器设备,将采集的关键工业数据实时传输到工业物联网平台,提供数据智能分析与决策.然而,对工业数据的非法访问将导致数据或敏感身份标识泄露、数据篡改等信息安全问题,影响工业物联网系统的正常运行.基于此,文章面向工业物联网系统,搭建多用户、多网关、多工业物联网平台下的分布式数据匿名传输架构,提出基于混沌映射的三因素认证与密钥协商协议.协议实现了用户到移动终端设备的智能卡、口令、生物特征信息的三因素登录认证.在网关协助下,用户利用移动终端设备,基于混沌映射技术与关键凭证,实现了用户到工业物联网平台的双向匿名认证,并协商了用于后续保密通信的会话密钥.文章对协议进行了应用拓展,包括用户口令与生物特征信息的更新、智能卡撤销的功能,基于中国剩余定理实现了对多网关的密钥同步更新.安全性分析与性能评估表明,该设计协议能够安全高效地部署在工业物联网系统.

    工业物联网三因素认证密钥协商混沌映射

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    区块链扩展解决方案:ZK-Rollup综述

    张继威王文俊牛少彰郭向阔...
    1027-1037页
    查看更多>>摘要:近年来,全球区块链应用系统市场取得了显著进展.随着区块链技术在金融、医疗、能源和物联网等领域的广泛应用,交易数量急剧增加,扩展性和交易费用等问题越来越突出.为解决这些问题,Layer-1 和Layer-2 扩展技术应运而生.文章概述了Layer-1 层级解决方案,并对Layer-2 层级的不同解决方案进行了重点分析.特别关注了ZK-Rollup方案,详细探讨了其原理,并分析了其在提升可扩展性和降低交易费用方面的优势.针对ZK-Rollup技术所面临的一些问题,文章提出了可能的改进和优化方案,旨在为提升区块链可扩展性和交易效率提供新的思路和方法.

    区块链ZK-RollupLayer-1Layer-2

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    中山大学网络空间安全学院薛磊论文获ACM SIGSOFT杰出论文奖

    中山大学
    1037页
      原文链接:
    • NETL
    • NSTL
    • 万方数据

    一种基于函数依赖的跨合约模糊测试方案

    张立强路梦君严飞
    1038-1049页
    查看更多>>摘要:随着区块链应用的快速发展和智能合约的广泛使用,由智能合约引发的安全事件急剧增多,导致基于区块链的数字资产产生了巨大损失.目前,虽然部分工具可以检测智能合约安全漏洞,但是它们主要针对单个智能合约进行检测,未考虑跨合约之间的交互依赖关系,因此会产生较多的误报.针对上述智能合约漏洞检测工具在跨合约场景下误报率较高和性能消耗过大的问题,文章提出一种基于函数依赖的跨合约模糊测试方案FIFuzz.该方案提出ContractRank算法进行合约间依赖关系建模,采用函数重要度来表征函数在合约间交互过程中的重要程度,并在后续模糊测试模块中加以利用.模糊测试通过基于函数重要度的交易序列生成策略和基于合约地址映射关系的地址类型数据生成策略来提高检测效率,缩减跨合约漏洞检测的搜索空间.另外,通过合约调用模拟来降低漏洞检测的假阳性率.与相关工具的对比实验表明,FIFuzz的漏洞检测时间相对其他工具缩短了 80%,检测到的漏洞数量是其他工具的两倍,检测跨合约漏洞的准确率也明显高于其他工具.实验结果表明,FIFuzz能够有效提升跨合约漏洞的检测准确率,降低误报率,并减小时间开销.

    智能合约模糊测试跨合约漏洞

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于改进U-Net和混合注意力机制的高质量全尺寸图像隐写方法

    董云云朱玉玲姚绍文
    1050-1061页
    查看更多>>摘要:图像隐写术是一种将秘密信息隐藏在图像中以防止被发现的技术.当前的图像隐写模型存在图像生成质量差和抗隐写分析能力弱等问题.混合注意力机制不仅可以抑制无意义的通道信息,避免其在含密图像上产生伪影,而且可以根据载体图像中不同位置的重要程度分配不同的权重,为秘密信息寻找更合适的隐藏区域.基于上述特点,文章提出了基于U-Net和混合注意力机制的高质量全尺寸图像隐写方法.文章所提方法的模型由编码器、提取器和判别器三个子网组成.编码器采用改进的U-Net结构和混合注意力机制模块进行设计;提取器采用卷积神经网络和混合注意力机制模块进行设计;判别器则用于增强模型的安全性.实验结果表明,该方法能够将尺寸为 256×256 的彩色秘密图像完全隐藏在同尺寸的彩色载体图像中,在不降低隐写容量的情况下实现高质量的图像隐写.该方法在ImageNet、COCO、DIV2K三个数据集上都展现了良好的视觉质量和隐藏容量,在ImageNet数据集上,PSNR值最高可达40.143 dB(载体图像与含密图像)和 42.082 dB(秘密图像与重构的秘密图像),同时还能够提高模型的抗隐写分析能力.

    图像隐写混合注意力机制U-Net

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    华中科技大学硕士研究生论文被ESORICS 2024录用

    华中科技大学
    1061页
      原文链接:
    • NETL
    • NSTL
    • 万方数据