同态密码理论与应用进展 被引量：22

1

作者 杨亚涛 赵阳 +2 位作者 张卷美 黄洁润 高原 《电子与信息学报》 EI CSCD 北大核心 2021年第2期475-487,共13页

随着云计算、云存储等各类云服务的普及应用,云环境下的隐私保护问题逐渐成为业界关注的焦点,同态密码成为解决该问题的关键手段,其中,如何构造高效的全同态加密方案是近年来同态加密研究的热点之一。首先,该文介绍了同态密码的发展情况... 随着云计算、云存储等各类云服务的普及应用,云环境下的隐私保护问题逐渐成为业界关注的焦点,同态密码成为解决该问题的关键手段,其中,如何构造高效的全同态加密方案是近年来同态加密研究的热点之一。首先,该文介绍了同态密码的发展情况,从不同角度对同态加密方案进行了分类分析,着重描述了可验证全同态加密方案的研究进展。通过分析近年来公开的同态加密领域知识产权文献,对同态加密在理论研究和实际应用中所取得的进展进行了归纳总结。其次,对比分析了目前主流全同态加密库Helib,SEAL以及TFHE的性能。最后,梳理了同态加密技术的典型应用场景,指出了未来可能的研究与发展方向。 展开更多

关键词 同态加密 隐私保护 可验证同态加密 全同态加密 密码应用

下载PDF 职称材料

有关构建政务信息系统密码应用管理体系的建议 被引量：4

2

作者 焦迪 《信息安全与通信保密》 2021年第1期70-76,共7页

随着《中华人民共和国密码法》的出台,我国对密码应用从顶层做出了战略部署和高度要求。各政务部门在开展密码应用工作过程中,普遍存在密码管理职能分工不明确的问题。为研究解决此问题,梳理汇总当前国家法律法规和标准规范明确的密码... 随着《中华人民共和国密码法》的出台,我国对密码应用从顶层做出了战略部署和高度要求。各政务部门在开展密码应用工作过程中,普遍存在密码管理职能分工不明确的问题。为研究解决此问题,梳理汇总当前国家法律法规和标准规范明确的密码政策要求,分析政务密码体系架构,总结电子政务典型密码应用,围绕业务应用部门、安全管理部门、认证服务方、密码管理部门四个角色,提出一套基于需求分析、设施建设、电子认证、密码管理和监督的政务密码应用管理体系。 展开更多

关键词 政务密码 密码应用 密码管理 密码体系

下载PDF 职称材料

商用密码模块接口统一调用技术研究 被引量：3

3

作者 宣兆新 马旭 《信息安全与通信保密》 2021年第10期75-81,共7页

随着信息技术的发展,密码技术应用得越来越广泛。商用密码模块应用接口的多样化,为密码应用带来了大量的适配验证工作。屏蔽密码设备差异、统一密码调用接口、降低密码应用门槛,对密码泛在化具有重要意义。分析了智能密码钥匙应用接口... 随着信息技术的发展,密码技术应用得越来越广泛。商用密码模块应用接口的多样化,为密码应用带来了大量的适配验证工作。屏蔽密码设备差异、统一密码调用接口、降低密码应用门槛,对密码泛在化具有重要意义。分析了智能密码钥匙应用接口、密码设备应用接口、基于令牌的国际公钥加密接口的逻辑结构。在智能密码钥匙密码应用标准规范的基础上,提出了一种设备抽象模型,基于该模型设计了商用密码模块接口统一调用框架。密码应用系统引入该项技术成果后,在对接不同厂商的密码模块时,可以减少大量的重复适配和验证工作。 展开更多

关键词 商用密码 密码模块 密码应用 密码中间件

下载PDF 职称材料

应急广播系统密码应用类行业标准解读

4

作者 宫铭豪 丁森华 王晓艳 《广播与电视技术》 2024年第2期23-26,共4页

本文主要对《应急广播系统数字签名技术规范》的修订情况以及《应急广播系统密码应用技术规范》标准的制定情况进行了说明。

关键词 应急广播 密码应用 数字签名

下载PDF 职称材料

虚拟化与密码技术应用:现状与未来

5

作者 付裕 林璟锵 冯登国 《密码学报（中英文）》 CSCD 北大核心 2024年第1期3-21,共19页

虚拟化技术是一种典型的资源管控技术,将计算机系统的计算、存储等资源抽象成为隔离的运行环境,供多个独立运行的用户态程序或客户虚拟机使用.在虚拟化系统中,可进一步使用密码技术保护用户态程序或客户虚拟机的数据、代码等运行环境信... 虚拟化技术是一种典型的资源管控技术,将计算机系统的计算、存储等资源抽象成为隔离的运行环境,供多个独立运行的用户态程序或客户虚拟机使用.在虚拟化系统中,可进一步使用密码技术保护用户态程序或客户虚拟机的数据、代码等运行环境信息,使其免受来自于恶意的程序、虚拟机、操作系统甚至Hypervisor的攻击威胁,实现更完善的安全保障.另一方面,由虚拟化技术构建的隔离运行环境,也能够用于密码系统的安全执行,为密码实现和应用提供额外的安全保障.本文系统地梳理了虚拟化与密码技术应用的结合研究:先从上述两个角度分别介绍了在原有常规计算机系统(使用不带专门硬件安全特性的CPU以及TPM芯片)的各种密码应用安全解决方案,总结了相应的特点和不足;然后,针对近年来出现的支持可信执行环境的计算机系统(使用带专门硬件安全特性的CPU,如Intel SGX、AMD SEV和ARM TrustZone等),介绍了其中的密码技术应用和密码系统构建,总结了现有研究的主要方向.最后,展望了虚拟化系统密码技术应用的未来研究发展方向. 展开更多

关键词 虚拟化 密码应用 可信执行环境

下载PDF 职称材料

5G网络量子安全算法应用研究

6

作者 王聪丽 李金慧 +3 位作者 王靖然 薛伟佳 王锦华 王骞然 《电信科学》 北大核心 2024年第11期135-147,共13页

随着5G网络的广泛应用,数据传输速度与容量显著提升,推动了物联网、自动驾驶、远程医疗等领域的创新发展,同时也对网络安全提出了更高要求。量子计算的进步对传统公钥密码体系构成重大威胁,Shor算法和Grover算法可分别破解基于大整数分... 随着5G网络的广泛应用,数据传输速度与容量显著提升,推动了物联网、自动驾驶、远程医疗等领域的创新发展,同时也对网络安全提出了更高要求。量子计算的进步对传统公钥密码体系构成重大威胁,Shor算法和Grover算法可分别破解基于大整数分解和离散对数问题的公钥密码,并提高对称加密算法和杂凑算法的破解效率。为应对这一挑战,全球多个标准化组织正积极推进量子安全密码的研究与标准化工作。首先概述了5G网络架构及其安全需求,并分析了量子计算对传统密码体系的影响。随后,介绍了量子安全密码算法的最新进展,并探讨了这些算法在5G网络终端接入与数据传输安全中的集成方式。最后,提出了量子安全密码应用策略,并验证了其技术可行性,以期为构建更加安全可靠的5G网络提供理论和技术参考。 展开更多

关键词 5G网络 量子安全算法 网络安全 密码应用

下载PDF 职称材料

医疗机构密码应用设计及实施思考

7

作者 何祺 胡建平 郝惠英 《中国卫生信息管理杂志》 2024年第4期477-484,共8页

本文针对我国医疗机构面临的网络及数据安全现状,围绕门急诊、住院、检查检验、互联网诊疗4个典型临床业务场景,分析安全风险、保护对象以及密码应用需求;对照《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)给出了用户身... 本文针对我国医疗机构面临的网络及数据安全现状,围绕门急诊、住院、检查检验、互联网诊疗4个典型临床业务场景,分析安全风险、保护对象以及密码应用需求;对照《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)给出了用户身份真实性和医患行为不可否认、重要数据传输安全、重要数据存储安全等方面的密码应用设计;同时针对医疗机构密码应用实施过程中存在的系统上云、数据加密应用、利旧等问题提出了对应的实施建议,对未来多院区、医共体、医联体等多种复杂业务场景的密码应用情况进行了思考,以期推动密码技术在医疗信息化进程中的深入应用与广泛普及,构建一个更加安全、可信的医疗信息环境。 展开更多

关键词 医疗机构 网络及数据安全 临床业务场景 密码应用

下载PDF 职称材料

商用密码在卫生健康领域的应用与发展 被引量：4

8

作者 傅罡 赵梓辰 郭青 《中国数字医学》 2021年第6期9-13,共5页

面对当前卫生健康行业信息系统互联互通与数据汇聚共享的需求,分析行业应用存在的问题,结合国内密码应用的发展,阐述密码应用是国家法律法规重要的合规性要求,同时也是保障网络安全的核心技术和基础支撑。以密码技术为基石,构建安全的... 面对当前卫生健康行业信息系统互联互通与数据汇聚共享的需求,分析行业应用存在的问题,结合国内密码应用的发展,阐述密码应用是国家法律法规重要的合规性要求,同时也是保障网络安全的核心技术和基础支撑。以密码技术为基石,构建安全的行业网络空间,合规、正确、有效地开展密码应用,是当前最经济、最有效的技术手段,将对提升卫生健康行业的网络安全能力起到不可替代的重要作用。 展开更多

关键词 互联互通 数据共享 密码应用 网络安全 卫生健康行业

下载PDF 职称材料

探究国产商用密码算法的应用

9

作者 滕杰英 吴岚 《信息与电脑》 2023年第16期215-217,共3页

密码技术是保障网络和信息安全最有效的核心技术,在网络安全形势异常严峻的背景下,构建以国产密码为核心的网络安全空间迫在眉睫。文章以国产商用密码算法为研究对象,在按类别介绍主要国产商用密码算法的基础上,分析密码算法应用面临的... 密码技术是保障网络和信息安全最有效的核心技术,在网络安全形势异常严峻的背景下,构建以国产密码为核心的网络安全空间迫在眉睫。文章以国产商用密码算法为研究对象,在按类别介绍主要国产商用密码算法的基础上,分析密码算法应用面临的风险与挑战,探究国产商用密码算法在物联网中的实际应用,以推动国产商用密码体系的进一步创新发展。 展开更多

关键词 国产商用密码体系 密码算法 密码应用

下载PDF 职称材料

发挥密码基础支撑作用，整体保障云计算安全 被引量：2

10

作者 宋飞 董贵山 +1 位作者 邓子健 张岳公 《信息安全与通信保密》 2018年第5期63-69,共7页

云计算作为信息化发展方向,为大数据应用、智能制造、人工智能、智慧城市等提供计算、网络、存储资源,已经广泛深入到我国政务、交通、能源等各个领域,出现了政务云、交通云、能源云等。云计算安全直接关系到我国关键信息基础设施的安全... 云计算作为信息化发展方向,为大数据应用、智能制造、人工智能、智慧城市等提供计算、网络、存储资源,已经广泛深入到我国政务、交通、能源等各个领域,出现了政务云、交通云、能源云等。云计算安全直接关系到我国关键信息基础设施的安全,因此,必须充分发挥密码在云计算安全中的核心支撑作用,从整体保障角度,构建以密码为核心的云安全保障体系,指导密码应用和云计算应用场景的深度融合,从技术体系角度,打造密码应用技术支撑框架,促进密码技术产品更好适应云计算应用场景。从而在云计算时代,科学、全面、合规的使用密码,体系化发挥密码整体保障效能,护航数字中国。 展开更多

关键词 云计算安全 密码应用 保障体系 技术支撑框架

下载PDF 职称材料

电力采集系统安全防护和密码管理体系 被引量：2

11

作者 翟峰 冯云 李保丰 《网络空间安全》 2018年第2期79-84,89,共7页

电力采集系统作为电力行业用电侧的重要信息系统,是国家电网统一用电保障与用电管理服务支撑平台,若其遭受破坏将对用户用电管理与计量工作造成严重的损害。为了保证电力采集系统的自主安全可控,论文从采集系统概述、安全防护方案设计... 电力采集系统作为电力行业用电侧的重要信息系统,是国家电网统一用电保障与用电管理服务支撑平台,若其遭受破坏将对用户用电管理与计量工作造成严重的损害。为了保证电力采集系统的自主安全可控,论文从采集系统概述、安全防护方案设计、密码管理体系建设三方面开展研究论述,表明电力采集系统安全防护方案和密码管理体系对保障电力采集系统安全具有重要的现实意义。 展开更多

关键词 电力采集系统 安全防护 密码管理 密码应用

下载PDF 职称材料

SCADA系统密码应用技术体系研究 被引量：1

12

作者 尤博 李丹 彭辉 《电子产品可靠性与环境试验》 2021年第5期1-7,共7页

近年来,针对工业控制系统的网络安全攻击愈发频繁,作为重要工业控制系统之一的数据采集与监控(SCADA)系统也面临着前所未有的网络安全风险,密码作为保障网络安全的核心技术和基础支撑,在降低SCADA系统网络安全风险方面将发挥越来越重要... 近年来,针对工业控制系统的网络安全攻击愈发频繁,作为重要工业控制系统之一的数据采集与监控(SCADA)系统也面临着前所未有的网络安全风险,密码作为保障网络安全的核心技术和基础支撑,在降低SCADA系统网络安全风险方面将发挥越来越重要的作用。从SCADA系统技术架构出发,分析了SCADA系统在身份认证、传输安全和数据安全等方面的密码应用需求,建立了满足下位机层、网络层和上位机层安全防护需求的密码应用技术框架,并在此基础上研究提出了SCADA系统密码应用技术要求,构建了SCADA系统密码应用技术体系。 展开更多

关键词 工业控制系统 数据采集与监控系统 网络安全 密码 密码应用

下载PDF 职称材料

智能锁密码应用标准框架设计 被引量：1

13

作者 朱鹏飞 张利琴 +1 位作者 李伟 于华章 《信息安全研究》 2020年第9期849-854,共6页

为促进自主可控密码技术在智能锁领域的普及应用,制定智能锁密码应用标准势在必行.分析了制定智能锁密码应用标准过程中需要应对的挑战,指出智能锁支持"无钥匙"、"非钥匙"的特性导致现行锁具标准中的钥匙相关要求... 为促进自主可控密码技术在智能锁领域的普及应用,制定智能锁密码应用标准势在必行.分析了制定智能锁密码应用标准过程中需要应对的挑战,指出智能锁支持"无钥匙"、"非钥匙"的特性导致现行锁具标准中的钥匙相关要求不适用于智能锁,而智能锁普遍支持网络通信功能导致智能锁标准需要与现行的锁具标准和锁系统标准协调一致;提出锁(系统)的概念,在此基础上给出智能锁(系统)的定义,实现了智能锁、锁具和锁系统的统一描述;设计了适用于智能锁密码应用标准制定的智能锁(系统)基本模型,基于现行标准分析了智能锁(系统)的密码应用需求,并提出了一种与现行相关标准协调一致、可用于智能锁密码应用标准制定的框架,对于相关的标准化工作有一定的参考价值. 展开更多

关键词 智能锁 标准化 定义与模型 密码应用 框架设计

下载PDF 职称材料

新能源集控系统的拟态防御与密码融合技术研究与应用 被引量：1

14

作者 宗琪 蒋啸 +2 位作者 周俊 周强 陈蕾 《信息安全与通信保密》 2022年第11期73-81,共9页

针对新能源集控系统面临的安全威胁,研究拟态防御理论以及新能源集控系统的网络结构、业务结构、应用结构与关键数据,构建一个使用商用密码技术对新能源集控系统的关键数据进行保护的商用密码拟态防御异构冗余架构,以提升新能源集控系... 针对新能源集控系统面临的安全威胁,研究拟态防御理论以及新能源集控系统的网络结构、业务结构、应用结构与关键数据,构建一个使用商用密码技术对新能源集控系统的关键数据进行保护的商用密码拟态防御异构冗余架构,以提升新能源集控系统的内生安全防护能力。通过介绍拟态防御异构冗余架构与商用密码技术融合的新能源工程应用案例,展示了商用密码技术对新能源集控系统关键数据的机密性及完整性保护效果,验证了拟态防御理论的有效性和优越性。 展开更多

关键词 新能源 集控系统 拟态防御 内生安全 密码应用

下载PDF 职称材料

电子支付风险控制个人可信确认方案研究

15

作者 樊凯 韩小军 汪书 《信息技术与网络安全》 2021年第1期10-14,共5页

通过研究电子支付业务风险的个人自主控制模式,分析了电子支付个人风险控制系统和个人可信确认基本过程,提出个人可信确认风险控制机制的密码应用需求。同时,设计了基于密码应用技术的个人可信确认方案,包括系统构成、使用的密钥、方案... 通过研究电子支付业务风险的个人自主控制模式,分析了电子支付个人风险控制系统和个人可信确认基本过程,提出个人可信确认风险控制机制的密码应用需求。同时,设计了基于密码应用技术的个人可信确认方案,包括系统构成、使用的密钥、方案原理、个人可信确认报文、密码安全应用流程、密码应用相关安全技术要求等部分。该方案可供支付机构、电子支付个人风险控制领域相关系统和设备厂商作为技术参考。 展开更多

关键词 电子支付 风险控制 个人可信确认 密码应用

下载PDF 职称材料

密码应用技术课程5+X教学模式设计 被引量：8

16

作者 张艳硕 常万里 刘冰 《北京电子科技学院学报》 2020年第2期53-60,共8页

随着密码应用技术的不断发展和进一步深入研究,密码应用技术的新知识和新应用不断更新换代,涉及云计算、大数据、区块链和物联网的密码应用新技术已经应用到人们生活中的方方面面。我院密码应用技术课程已经开设了将近十年,课程内容不... 随着密码应用技术的不断发展和进一步深入研究,密码应用技术的新知识和新应用不断更新换代,涉及云计算、大数据、区块链和物联网的密码应用新技术已经应用到人们生活中的方方面面。我院密码应用技术课程已经开设了将近十年,课程内容不断丰富,课程体系不断完善,对密码应用技术课程的教学提出了新的目标和要求。本文旨在通过对于密码应用技术课程进行5+X教学模式设计,在课时内完成密码应用技术课程的教学,培养学生的密码应用能力,提高学生学习密码应用技术的积极性,适应密码应用技术不断的发展和丰富。 展开更多

关键词 密码学 密码应用技术 教学设计 人才培养

下载PDF 职称材料

加密服务提供(CSP)的实现与开发 被引量：4

17

作者 冉春玉 汪学舜 吕恢艳 《武汉理工大学学报》 CAS CSCD 2003年第10期87-89,共3页

介绍微软操作系统加密体系结构 ,并分析微软操作系统调用底层加密服务提供 (CSP)实现过程以及如何在微软操作系统中嵌入自己的加密服务提供 (CSP)。详尽阐述了自主知识产权的加密服务提供 (CSP)

关键词 加密/解密 加密应用编程接口 加密服务提供者

下载PDF 职称材料

针对大语言模型生成的密码应用代码安全性分析

18

作者 郭祥鑫 林璟锵 +1 位作者 贾世杰 李光正 《信息网络安全》 CSCD 北大核心 2024年第6期917-925,共9页

随着大语言模型在软件开发领域的广泛应用,在提升开发效率的同时也引入了新的安全风险,特别是在对安全性要求较高的密码学应用领域。文章针对大语言模型提出了一个密码应用安全评估的开源提示词库LLMCrypto SE,该词库包含460个密码场景... 随着大语言模型在软件开发领域的广泛应用,在提升开发效率的同时也引入了新的安全风险,特别是在对安全性要求较高的密码学应用领域。文章针对大语言模型提出了一个密码应用安全评估的开源提示词库LLMCrypto SE,该词库包含460个密码场景自然语言描述提示词。同时,通过对大语言模型生成的代码片段进行深入分析,着重评估了密码API使用不当的情况,采用静态分析工具CryptoGuard结合人工的方法进行审查。在评估ChatGPT3.5、文心3.5和星火3.5等主流大语言模型时,文章对生成的1380个代码片段进行了密码误用检测,发现52.90%的代码片段至少存在一处密码误用,其中星火3.5大模型表现较佳,误用率为48.48%。文章不仅揭示了当前大语言模型在密码应用代码安全性方面所面临的挑战,还为模型的使用者和开发者提出了一系列增强安全性的建议,旨在为大语言模型在密码领域的推广应用提供实践指导。 展开更多

关键词 大语言模型 密码应用安全提示词 密码误用检测

下载PDF 职称材料

数字经济时代密码应用思考

19

作者 魏洪宽 《信息安全与通信保密》 2021年第6期60-67,共8页

数字经济作为当前中国经济发展的动力引擎,带动经济高速增长,数字社会和数字政府的建设,极大地提升了公共服务和社会治理水平,以及政府治理效能。数字中国全面发展,对网络安全能力提出更高的标准和要求。数字化时代,构建以数据为中心的... 数字经济作为当前中国经济发展的动力引擎,带动经济高速增长,数字社会和数字政府的建设,极大地提升了公共服务和社会治理水平,以及政府治理效能。数字中国全面发展,对网络安全能力提出更高的标准和要求。数字化时代,构建以数据为中心的网络安全保障体系至关重要,密码作为保障网络安全最有效、最可靠、最经济的关键核心技术和基础支撑,将加速向数字经济社会的各领域渗透融合,在数字化转型与发展过程中发挥重要作用,密码事业也将借此迈上新的发展时期。 展开更多

关键词 数字经济 密码应用创新 密码服务 密码融合

下载PDF 职称材料

标准引领 网络安全四大能力全面支撑网络强国建设 被引量：1

20

作者 姚相振 孙彦 +3 位作者 胡影 王姣 蔡一鸣 徐克超 《信息技术与标准化》 2023年第7期47-51,60,共6页

网络安全作为中国电子技术标准化研究院新兴技术领域的重点发展方向,在院领导带领下,网络安全人才培养成果显著,技术队伍规模持续扩大,专业水平不断提升。系统梳理网络安全研究能力和网络安全标准化科研成果,全面展示中国电子技术标准... 网络安全作为中国电子技术标准化研究院新兴技术领域的重点发展方向,在院领导带领下,网络安全人才培养成果显著,技术队伍规模持续扩大,专业水平不断提升。系统梳理网络安全研究能力和网络安全标准化科研成果,全面展示中国电子技术标准化研究院网络安全研究领域近10年来阶段性成果。网络安全研究基础不断夯实,形成了标准研制、政策研究、技术研发、检验检测四大研究能力。网络安全标准化科研成果丰硕,标准化在在网络安全工作中的作用和影响力不断增强。所开展的工作有效保障了数据安全治理、个人信息保护、工业控制系统安全、关键信息基础设施安全保护、商用密码应用安全评估、云计算服务安全评估等网络安全重点工作的顺利开展,为建设网络强国提供了有力的标准化支撑。 展开更多

关键词 网络安全标准 数据安全 个人信息保护 工业控制系统安全 关键信息基础设施安全保护 商用密码应用安全评估 网络安全产业

下载PDF 职称材料