期刊,信息网络安全 2024年卷9期_国家学术搜索

期刊信息/Journal information

信息网络安全

主　　编：关非

出版周期：月刊

国际刊号：1671-1122

电子邮箱：editor@trimps.ac.cn

电　　话：021-34010750

邮政编码：200031

地　　址：上海岳阳路76号4号楼211室

信息网络安全/Journal Netinfo SecurityCHSSCDCSCD北大核心CSTPCD

正式出版

收录年代

基于比特切片的高效动态可搜索加密方案

周健聪朱晓杰陈驰

1309-1316页

查看更多>>摘要：可搜索加密作为提升云存储中数据安全性的重要技术,得到学界和产业界的持续关注.动态可搜索加密方案指支持数据集合更新的可搜索加密方案.在大型数据集场景中,由于更新操作会造成大量数据的重加密及索引重构,因此更新效率低下成为制约该技术应用的关键瓶颈.文章提出了一种基于比特切片的高效动态可搜索加密方案(BSSE),该方案采用分块并行加密的思想,利用比特切片技术将每个数据块加密单元由字转置为比特,消除了加密过程中的移位操作,并通过将S盒化简为逻辑电路,提升了大数据集场景下的并行效率.实验结果表明,BSSE方案较现有方案更新速度提升 59 倍,有效地提升了可搜索加密方案的更新效率,具有广泛的应用前景.

关键词：

可搜索加密比特切片并行

原文链接:

NETL
NSTL
万方数据

基于身份的可验证定时格签名方案

陈辉焱王庆楠谭舜聪谢惠琴...

1317-1327页

查看更多>>摘要：针对现有的可验证定时签名方案无法有效抵抗量子攻击的威胁和无法批处理时间锁谜题的缺陷,文章结合非交互门限秘密共享、批处理时间锁谜题和简洁非交互零知识证明等抗量子组件,基于环上小整数解问题构造了一种基于身份的可验证定时格签名方案.该方案能够实现选择身份攻击下存在性不可伪造性和隐私性,同时避免了传统数字签名繁琐的证书颁发流程,且具备后量子安全和抵抗流氓谜题攻击的能力.文章还基于该方案设计了一个电子拍卖协议,提出一种链上隐私保护惩罚机制,拓展了方案的实用性.文章通过功能性分析和仿真实验展示了方案的实际性能.

关键词：

格可验证定时签名基于身份的密码体制电子拍卖

原文链接:

NETL
NSTL
万方数据

基于错误学习的全同态加密技术研究现状与挑战

温金明刘庆陈洁吴永东...

1328-1351页

查看更多>>摘要：全同态加密方案是一种具备数据机密性和安全性的加密方案,同时还能够对密文进行计算操作.在云计算时代,全同态加密方案能够满足私有信息检索、多方安全计算等多种应用需求.错误学习与全同态加密的结合,迅速推动了全同态加密方案的发展,并引出了多种技术工具,如密钥交换和模交换等具有理论和实际应用意义的技术.自从 2011 年基于LWE的全同态加密方案被提出以来,基于LWE类型的方案已成为全同态加密方案的主流方法,并逐步从理论走向实际应用.文章首先介绍全同态加密的基础知识和应用,并对构造方案的数学理论进行详细分析;然后系统梳理了每一代同态加密方案,并给出了每一代方案的典型构造方式;最后探讨了当前基于LWE的全同态加密方案存在的问题以及未来的发展趋势,为后续研究者提供一些参考.

关键词：

全同态加密错误学习隐私保护

原文链接:

NETL
NSTL
万方数据

面向云辅助工业物联网的高效可搜索属性基加密方案

张学旺陈思宇罗欣悦雷志滔...

1352-1363页

查看更多>>摘要：云存储可以有效存储和管理工业物联网生成的海量数据,但缺乏灵活安全的访问控制机制,且上传的加密数据难以高效检索.为解决这些问题,文章提出一种面向工业物联网的高效可搜索属性基加密方案,该方案具有隐私保护、多关键词搜索和数据验证等功能.方案利用对称加密和属性基加密以在线/离线加密方式加密明文,利用异或过滤器和随机秘密值实现部分访问策略隐藏,提高工业数据的安全性.此外,方案基于多项式方程实现支持子集查询的多关键词高效搜索,通过签名加密的方式验证云服务器中数据的完整性.安全性分析表明,该方案在DBDH困难问题假设下可以抵御选择明文攻击.理论分析和仿真实验结果表明,该方案在加密、陷门生成和搜索等阶段与对比方案相比具有更高的效率,功能更全面.

关键词：

工业物联网属性基加密可搜索加密策略隐藏数据验证

原文链接:

NETL
NSTL
万方数据

d维量子系统中无需纠缠的量子身份认证协议

段昊哲李志慧韦性佳胡珂欣...

1364-1374页

查看更多>>摘要：单光子量子身份认证协议不需要任何纠缠光子源,在一定程度上节省了量子资源.目前已有研究证明了在 2 维量子系统中,单光子量子身份认证协议在CNOT攻击下的安全性.文章基于奇素数d维计算基的受控非门与受控非门的相位反冲,证明了d维相互无偏基的受控非门的输出结果,即目标比特选择第一组相互无偏基中的向量时,控制比特发生改变,而目标比特选择其余d-1 组相互无偏基中的任一向量时,产生纠缠态.基于此输出结果,文章提出了在奇素数d维量子系统中的量子身份认证协议,该协议可以在不泄露通信双方认证的预共享密钥的前提下验证双方的身份,且可以使用随机生成的密钥检测敌手的存在.在d维的协议中,通信双方选择的量子比特数目越多,协议成功的概率越高.安全性分析表明,该协议可以抵御冒充攻击、拦截测量重发攻击、纠缠测量攻击以及CNOT攻击.

关键词：

d维相互无偏基CNOT门量子身份认证单光子

原文链接:

NETL
NSTL
万方数据

基于同态加密的前馈神经网络隐私保护方案

林湛航向广利李祯鹏徐子怡...

1375-1385页

查看更多>>摘要：当前的隐私保护机器学习方法在保障数据隐私方面取得了一定进展,然而在计算效率和服务器资源利用等方面仍存在挑战.为了充分利用服务器资源,针对前馈神经网络,文章提出一种基于主从服务器架构的同态加密前馈神经网络隐私保护方案.该方案通过秘密共享技术将数据和模型参数分发至两个不共谋的服务器,并利用同态加密技术对服务器间的交互信息进行加密.在计算效率方面,通过避免耗时的密文向量和明文矩阵乘法,缩短了方案的运行时间.在安全性方面,通过引入随机噪声对秘密份额加噪,防止了服务器获得原始数据信息.实验结果表明,文章所提方案在计算复杂度和通信开销上均有显著改善.

关键词：

同态加密神经网络隐私保护秘密共享

原文链接:

NETL
NSTL
万方数据

"第九届全国高校密码数学挑战赛"收官,产教融合打造人才培养新平台

光明网

1385页

原文链接:

NETL
NSTL
万方数据

面向骨骼动作识别的优化梯度感知对抗攻击方法

陈晓静陶杨吴柏祺刁云峰...

1386-1395页

查看更多>>摘要：基于骨骼的动作识别模型被广泛应用于自动驾驶、行为监测和动作分析等领域.一些研究表明,这些模型容易受到对抗攻击,引发了一系列安全漏洞和隐私问题.虽然现有攻击方法在白盒攻击下能够取得较高的成功率,但是这些方法都需要攻击者获得模型的全部参数,这在现实场景中不易实现,且在黑盒攻击下的可迁移性较差.为了解决上述问题,文章提出一种面向骨骼动作识别的优化梯度感知对抗攻击方法NAG-PA.该方法在梯度计算的每次迭代中都优先估计下一步参数更新后的值,并在更新后的位置进行梯度累积.同时,对当前位置进行修正,避免落入局部极值,从而提高对抗样本的可迁移性.此外,文章所提方法还使用了感知损失以确保迁移攻击具有不可感知性.在现有公开数据集和骨骼动作识别模型上的实验结果表明,文章所提方法可以显著提高对抗攻击的可迁移性.

关键词：

骨骼动作识别对抗攻击深度学习迁移对抗攻击

原文链接:

NETL
NSTL
万方数据

CCF设立科技咨询委员会并召开首次工作会议

中国计算机学会

1395页

原文链接:

NETL
NSTL
万方数据

一种聚焦于提示的大语言模型隐私评估和混淆方法

焦诗琴张贵杨李国旗

1396-1408页

查看更多>>摘要：虽然大语言模型在语义理解方面表现优异,但频繁的用户交互带来了诸多隐私风险.文章通过部分回忆攻击和模拟推理游戏对现有的大语言模型进行隐私评估,证明了常见的大语言模型仍存在两类棘手的隐私风险,即数据脱敏处理可能影响模型响应质量以及通过推理仍能获取潜在的隐私信息.为了应对这些挑战,文章提出了一种聚焦于提示的大语言模型隐私评估和混淆方法.该方法以结构化进程展开,包括初始描述分解、伪造描述生成以及描述混淆.实验结果表明,文章所提方法的隐私保护效果较好,与现有方法相比,处理前后的模型响应之间的归一化Levenshtein距离、Jaccard相似度和余弦相似度均有一定程度下降.该方法也有效限制了大语言模型的隐私推理能力,准确率从未处理时的 97.14%下降至 34.29%.这项研究不仅加深了人们对大语言模型交互中隐私风险的理解,还提出了一种用于增强用户隐私安全的综合方法,可有效解决上述两类棘手的隐私风险场景下的安全问题.

关键词：

隐私风险大语言模型提示工程描述混淆

原文链接:

NETL
NSTL
万方数据