若干法律纠纷实务中的电子签名勘验 被引量：2

1

作者 朱鹏飞 张利琴 +1 位作者 李伟 于华章 《信息安全研究》 2019年第10期908-912,共5页

随着网络支付的普及,电信诈骗防不胜防.在涉及电子银行交易记录的法律实务中,银行与储户之间的法律纠纷也日益增多.其中,交易指令是否为储户发起的真实有效指令是评判的核心.为了证明涉案电子签名的可靠性,根据《电子签名法》,结合笔者... 随着网络支付的普及,电信诈骗防不胜防.在涉及电子银行交易记录的法律实务中,银行与储户之间的法律纠纷也日益增多.其中,交易指令是否为储户发起的真实有效指令是评判的核心.为了证明涉案电子签名的可靠性,根据《电子签名法》,结合笔者接触的若干案件,设计了适用的勘验方案,围绕“数字签名是否为可靠的电子签名”,对网上银行交易记录、网上银行交易流程以及网上银行交易设备进行勘验,为银行应诉提供支撑,并在实际应用中取得了良好的效果. 展开更多

关键词 电子银行 法律纠纷 电子签名 勘验方案 实务

下载PDF 职称材料

一种对动态口令生成算法的量化评估方法 被引量：2

2

作者 朱鹏飞 于华章 +1 位作者 陆舟 付海洋 《信息网络安全》 2013年第10期118-120,共3页

生成算法对于动态口令的随机分布特性存在不利影响。文章提出了基于序列随机性检测对动态口令生成算法进行定量分析的思路,以RFC4226为对象设计了实验方案并进行实验,对实验结果进行了分析和总结,验证了方案的可行性,提出累加和测试项... 生成算法对于动态口令的随机分布特性存在不利影响。文章提出了基于序列随机性检测对动态口令生成算法进行定量分析的思路,以RFC4226为对象设计了实验方案并进行实验,对实验结果进行了分析和总结,验证了方案的可行性,提出累加和测试项适合作为评估动态口令生成算法随机分布特性的指标。 展开更多

关键词 动态口令 算法 定量分析

下载PDF 职称材料

实体鉴别国家标准在电子银行的综合应用

3

作者 朱鹏飞 李伟 +1 位作者 侯宇 彭天丽 《信息技术与标准化》 2022年第5期33-36,86,共5页

从电子银行业务多渠道身份鉴别的实际需求出发,提出了一种跨渠道一体化身份鉴别解决方案。该方案使用了多种基于密码技术的身份鉴别机制,综合应用了实体鉴别、密码技术等领域的一系列网络安全国家标准,更加全面地满足网上银行的系统安... 从电子银行业务多渠道身份鉴别的实际需求出发,提出了一种跨渠道一体化身份鉴别解决方案。该方案使用了多种基于密码技术的身份鉴别机制,综合应用了实体鉴别、密码技术等领域的一系列网络安全国家标准,更加全面地满足网上银行的系统安全和业务安全保障需求,在信息安全和用户体验之间取得了新的平衡,对于网上支付系统领域的网络安全保障体系建设起到了示范作用。 展开更多

关键词 实体鉴别 国家标准 电子银行 综合

下载PDF 职称材料

自主标准化密码应用体系下带复核的电子签名方案设计 被引量：1

4

作者 朱鹏飞 李伟 +1 位作者 张利琴 刘海燕 《信息网络安全》 2015年第9期93-96,共4页

文章依据金融行业标准提炼了带复核的电子签名的基本特征,在现有自主可控密码标准框架下,分析了实现带复核的电子签名的可行性,设计了基于附加数字签名证书的带复核的电子签名方案,并指出该方案与现行密码行业标准基本兼容,证明在自主... 文章依据金融行业标准提炼了带复核的电子签名的基本特征,在现有自主可控密码标准框架下,分析了实现带复核的电子签名的可行性,设计了基于附加数字签名证书的带复核的电子签名方案,并指出该方案与现行密码行业标准基本兼容,证明在自主可控标准化密码应用体系下实现带复核的电子签名是可行的。 展开更多

关键词 自主可控密码标准 附加数字签名证书 带复核的电子签名

下载PDF 职称材料

智能锁密码应用标准框架设计 被引量：1

5

作者 朱鹏飞 张利琴 +1 位作者 李伟 于华章 《信息安全研究》 2020年第9期849-854,共6页

为促进自主可控密码技术在智能锁领域的普及应用,制定智能锁密码应用标准势在必行.分析了制定智能锁密码应用标准过程中需要应对的挑战,指出智能锁支持"无钥匙"、"非钥匙"的特性导致现行锁具标准中的钥匙相关要求... 为促进自主可控密码技术在智能锁领域的普及应用,制定智能锁密码应用标准势在必行.分析了制定智能锁密码应用标准过程中需要应对的挑战,指出智能锁支持"无钥匙"、"非钥匙"的特性导致现行锁具标准中的钥匙相关要求不适用于智能锁,而智能锁普遍支持网络通信功能导致智能锁标准需要与现行的锁具标准和锁系统标准协调一致;提出锁(系统)的概念,在此基础上给出智能锁(系统)的定义,实现了智能锁、锁具和锁系统的统一描述;设计了适用于智能锁密码应用标准制定的智能锁(系统)基本模型,基于现行标准分析了智能锁(系统)的密码应用需求,并提出了一种与现行相关标准协调一致、可用于智能锁密码应用标准制定的框架,对于相关的标准化工作有一定的参考价值. 展开更多

关键词 智能锁 标准化 定义与模型 密码应用 框架设计

下载PDF 职称材料

标准化框架下的智能门锁分级要求设计

6

作者 朱鹏飞 张利琴 《中国安全防范技术与应用》 2019年第1期53-57,共5页

智能门锁已经成为智能家居生态链上不可或缺的核心组成部分。本文通过调研相关标准的分级情况,结合当前智能门锁产品特点,在国家标准框架下,讨论对智能门锁的安全体系进行分级设计的需求,并提出了初步的设计原则,以期对智能门锁的安全... 智能门锁已经成为智能家居生态链上不可或缺的核心组成部分。本文通过调研相关标准的分级情况,结合当前智能门锁产品特点,在国家标准框架下,讨论对智能门锁的安全体系进行分级设计的需求,并提出了初步的设计原则,以期对智能门锁的安全建设和标准化工作提供思路和参考。 展开更多

关键词 智能门锁 分级要求 标准化

下载PDF 职称材料

基于动态口令的智能巡检记录方案及设备

7

作者 朱鹏飞 于华章 +1 位作者 陆舟 张一飞 《信息网络安全》 2014年第9期165-166,共2页

智能巡检是一种典型的物联网应用。防止巡检记录被篡改或者伪造是智能巡检的核心安全目标,包括其中的时间信息。文章基于动态口令机制,设计一种巡检记录时间信息回溯方案,并研制了配套的全封闭动态令牌设备,采用温度漂移控制技术,能够... 智能巡检是一种典型的物联网应用。防止巡检记录被篡改或者伪造是智能巡检的核心安全目标,包括其中的时间信息。文章基于动态口令机制,设计一种巡检记录时间信息回溯方案,并研制了配套的全封闭动态令牌设备,采用温度漂移控制技术,能够适应恶劣的应用环境,具有较高的安全性和灵活性。 展开更多

关键词 物联网 动态口令 智能巡检

下载PDF 职称材料

面向MySQL的安全隐患检测方法研究 被引量：6

8

作者 刘学芬 孙荣辛 +1 位作者 夏鲁宁 李伟 《信息网络安全》 2016年第9期1-5,共5页

DBMS是一种用于操纵和管理数据库的大型软件,被广泛应用于电子商务、社交网络和门户网站等应用系统中,用于企业核心数据和个人隐私数据的存储。当今针对数据库的各类攻击给数据库中存储的企业核心数据和个人隐私数据造成了极大的威胁。... DBMS是一种用于操纵和管理数据库的大型软件,被广泛应用于电子商务、社交网络和门户网站等应用系统中,用于企业核心数据和个人隐私数据的存储。当今针对数据库的各类攻击给数据库中存储的企业核心数据和个人隐私数据造成了极大的威胁。其中,以SQL注入为代表的大量针对DBMS的攻击均是利用其安全设计缺陷进行的。因而在使用DBMS前对其设计的安全性进行测评,检测其是否满足数据库管理系统设计标准是十分有必要的。目前尽管出现了以NoSQL为代表的非关系型数据库,但关系型数据库仍占据主导地位,MySQL作为当前最为流行的开源DBMS,应用十分广泛。文章从对数据库进行SQL合规性测试这一角度出发,设计并实现了一套安全性测评系统——DCS MySQL Test Suit,并对MySQL系统进行了相关测评。该系统基于SQL92标准对MySQL在语法语义上的安全性进行测试,并具有体积小、便于移植等优点。 展开更多

关键词 数据库管理系统 MYSQL 合规性测试 安全性测试

下载PDF 职称材料

基于国密算法体系的交互型电子签名 被引量：3

9

作者 朱鹏飞 张利琴 +1 位作者 李伟 于华章 《网络空间安全》 2018年第1期41-45,共5页

论文介绍了交互型电子签名的发展概况,给出了交互型电子签名的定义,对交互型电子签名特有的骗签问题进行了形式化分析,基于分析结论提出了在设计和实现交互型电子签名过程中降低骗签风险的关键点,提出了若干在标准化国密算法应用体系下... 论文介绍了交互型电子签名的发展概况,给出了交互型电子签名的定义,对交互型电子签名特有的骗签问题进行了形式化分析,基于分析结论提出了在设计和实现交互型电子签名过程中降低骗签风险的关键点,提出了若干在标准化国密算法应用体系下交互型电子签名的实施方案,指出交互型电子签名对于自主可控密码技术用于网络空间安全保障的意义。 展开更多

关键词 交互型电子签名 国密算法 密码标准

下载PDF 职称材料

交互型电子签名的形式化分析 被引量：3

10

作者 朱鹏飞 张利琴 +1 位作者 李伟 于华章 《信息网络安全》 2016年第9期31-34,共4页

交互型电子签名是一种与特定类型的密钥载体紧密结合的电子签名应用。在攻击者通过劫持主机等方式远程控制密钥载体的情况下,交互型电子签名能够有效阻止其冒用合法用户身份进行交易或篡改交易信息。文章利用形式化方法对交互型电子签... 交互型电子签名是一种与特定类型的密钥载体紧密结合的电子签名应用。在攻击者通过劫持主机等方式远程控制密钥载体的情况下,交互型电子签名能够有效阻止其冒用合法用户身份进行交易或篡改交易信息。文章利用形式化方法对交互型电子签名方案设计的理论框架进行了探索,通过对交互型电子签名的调研,归纳了交互型电子签名的设计要点,指出骗签是交互型电子签名的突出安全威胁,并给出了骗签问题的形式化描述。文章还描述了密码行业标准框架下的交互型电子签名技术路线选型,从安全风险方面对若干基于国密算法的交互型电子签名方案进行比较。 展开更多

关键词 交互型电子签名 形式化分析 行业标准

下载PDF 职称材料

GP TEE安全要求与国家标准的对比分析

11

作者 朱鹏飞 张利琴 +1 位作者 李伟 于华章 《网络空间安全》 2018年第9期24-28,共5页

GP TEE PP在CC3.1框架下给出了TEE的安全功能组件集合。将GP TEE PP与国家标准GB/T30284-2013进行对比分析,对七大类的安全要求进行了对比,并结合移动金融等应用场景对GP TEEPP的安全要求进行了分析,提出GP TEEPP不是完善的移动金融安... GP TEE PP在CC3.1框架下给出了TEE的安全功能组件集合。将GP TEE PP与国家标准GB/T30284-2013进行对比分析,对七大类的安全要求进行了对比,并结合移动金融等应用场景对GP TEEPP的安全要求进行了分析,提出GP TEEPP不是完善的移动金融安全解决方案,需要与TUI、SE等配合使用;与国家标准相比,GP TEE PP存在降低安全要求的情况。在对TEE进行标准化的过程中,应当参照国家标准进行有针对性的强化。 展开更多

关键词 TEE 安全要求 国家标准

下载PDF 职称材料

基于开闭原则的网上银行身份认证服务方案

12

作者 张利琴 朱鹏飞 +1 位作者 李伟 于华章 《网络空间安全》 2018年第9期39-46,共8页

身份认证是网上银行系统所有活动的入口,不断推陈出新的身份认证解决方案,在集成到网上银行系统的过程中,存在应用接口、交互界面不统一等问题,导致工程复杂度提高、维护难度和工作量增加。结合成熟的认证平台,基于开闭原则设计研发一... 身份认证是网上银行系统所有活动的入口,不断推陈出新的身份认证解决方案,在集成到网上银行系统的过程中,存在应用接口、交互界面不统一等问题,导致工程复杂度提高、维护难度和工作量增加。结合成熟的认证平台,基于开闭原则设计研发一套便于部署实施、适合迭代更新的身份认证转接系统,支持当前金融行业标准规定的多种身份认证方案,集成基本不需要进行改造,只对现有系统进行扩展,减少对现有系统运行的影响,从而有效降低普及推广过程中的工程量和复杂度,具有较强的可行性和实用性,体现了一定的安全性、合规性和先进性。 展开更多

关键词 网上银行 开闭原则 转接系统

下载PDF 职称材料

深耕金融市场 努力向外延伸

13

作者 朱鹏飞 《信息安全与通信保密》 2014年第2期40-40,共1页

问：作为信息安全产业内的一名成员，您认为去年信息安全产业最明显的变化是什么？答：去年最明显的变化有两个方面，一是创新热情空前高涨，二是规范化、标准化进展神速。

关键词 金融市场 信息安全产业 深耕 标准化

原文传递