基于RequestBody的Open API安全认证机制

为解决当前Open API面临的身份伪造钓鱼攻击、账户与业务信息泄露和API平台恶意攻击等问题,提出了一种基于Request Body(请求体)的API安全认证机制。该机制由双重签名验证、请求体加密、URI验证、接口权限认证和异常侦测五部分组成,用于防范钓鱼网站诱骗、加固用户数据传输安全和提升API平台抵御攻击的能力。通过在线测试和实际项目验证,表明该机制能够在保证API认证速度的同时保证用户和接口的安全。     

一种区块链交易信息的隐私保护方案

针对区块链用户交易的隐私性问题,提出了一种基于多项式承诺的交易隐私保护方案(transaction privacy protection scheme based on polynomial commitments,TPP-PC)。利用多项式在随机点处的承诺值对交易金额进行隐藏和绑定,实现对用户交易金额的隐私性保护,并且降低承诺开销;采用智能合约和零知识证明,在无可信第三方的情况下,在智能合约处利用零知识证明验证交易的合法性,有效防止交易金额在传输过程中被篡改,达到交易金额始终正确的效果;通过Paillier同态加密算法,实现在密文状态下完成账户更新,保证交易金额在存储过程中的安全。通过对方案正确性、安全性和性能的分析,表明方案既能对交易数据进行加密,又能实现用户链下交易信息的隐私,有效防止恶意者篡改数据,保证交易双方交易信息的安全性,综合优势较明显。     

MSN中用户属性隐私安全的选择性匹配协议

根据资料属性选择性匹配问题,设计了一个基于欧氏距离的匹配度量函数,利用Paillier公钥加密算法提出了可以实现选择性匹配的隐私安全协议.针对不同的隐私性与时效性要求,分别设计了时效优先选择性匹配(EPSM)和隐私优先选择性匹配(PPSM)协议.EPSM协议具有较高的匹配效率,但是其隐私安全性较PPSM协议低;PPSM通过混淆用户数据,实现高隐私安全性的匹配,但是匹配效率较EPSM低.此外,还对协议进行了安全性分析与效率分析.分析结果表明:所设计的协议可以在不泄露用户资料信息的前提下,满足不同需求的选择性匹配.     

高效可验证的隐私保护推荐系统

针对个性化推荐服务系统存在的隐私泄露问题,提出了一个高效可验证的隐私保护推荐系统,能在保护用户数据隐私的前提下,实现用户对云端计算出的推荐模型的正确性验证;利用脊回归实现对用户数据的拟合;利用Yao的混淆电路技术实现推荐模型的计算以及对模型的正确性验证.用户端和云端使用一种新的数据聚合算法AGG(Aggregation)来替换大多数己有工作中使用的公钥同态加密算法,减少了用户端和云端的计算开销,使得系统效率更高.给出了方案的安全性分析以及效率分析.     

基于安全网络编码的移动网络地理位置隐私保护技术

用户在使用基于地理位置的服务(Location-based service,LBS)时,需要向服务提供商发送自己的位置信息。为了对用户的地理位置这一隐私信息进行保护,该文提出采用安全网络编码方案来实现这一目标。通过将多个用户的地理位置信息进行线性编码之后再发送给服务器。服务器在收到一定数量线性无关的数据后,可获得多个用户的位置,并向他们提供服务。在这个过程中,服务器无法知道每个用户的准确位置。实验结果表明该方案增加了用户在请求LBS的安全性。     

一个基于身份的具有敏感信息隐藏数据完整性审计方案

云储存数据所有者使用联网设备对云中数据进行访问，实现便捷数据储存。在共享文件云储存应用场景中，用户敏感信息不能直接暴露在外部环境中。同时在审计过程中，数据可能会被不受信任的第三方审计机构(TPA)泄露。针对共享数据的云储存方案对用户隐私保护的问题，提出了一个基于身份的具有敏感信息隐藏数据完整性审计方案。不仅实现了用户敏感信息的保护，同时在云服务器发送证明信息时对数据进行加密，使得针对的隐私保护得到有效解决。安全性分析和性能评估表明，该方案是安全有效的。     

基于安全多方求和与可验证私密分享的位置隐私保护协议

为解决现有的TTP-free协议不能高效抵抗多个不诚实用户与基于位置的服务(LBS)提供商合谋攻击的问题,该文提出一种基于安全多方求和(SMS)与可验证私密分享(VSS)的位置隐私保护协议。采用SMS计算位置匿名中心,采用VSS进行位置加密,实现位置隐私保护并验证合作用户数据正确性。实验分析显示该协议能有效应对外部攻击和内部攻击,并侦查不诚实的合作用户,为LBS提供高质量位置隐私保护。     

面向多用户的多层嵌套数据库加密方案

围绕外包数据的安全性问题与用户隐私性问题,展开对加密数据库方案的研究,提出了一个面向多用户的多层嵌套数据库加密方案.该方案根据洋葱模型多层理论,采用多种不同类型的加密算法对用户的外包数据进行多层嵌套加密,实现了既保证数据机密性又满足多种不同SQL查询类型的数据库加密方案.针对用户递交包含敏感信息的查询语句在一定程度上泄露用户自身的隐私这一问题,设计了基于单服务器私有信息检索(private information retrieval,PIR)技术的用户隐私保护机制,实现了用户匿名查询.安全性分析表明,该方案满足数据机密性与用户隐私性.Sysbench基准测试实验分析表明,该方案具有良好的查询处理效率、读写吞吐量以及健壮性.     

位置信息挖掘中的差异化服务机制设计

在基于位置服务(LBS)系统中,用户通过主动上报个人位置信息即可获取所需服务.LBS在带给用户便利的同时,也会泄露个人隐私.相反,服务提供方则希望通过获取位置信息等隐私来最大化自身收益.在实际的LBS系统中,不同用户对于服务水平和位置隐私间的偏好存在差异.服务提供方只能了解用户偏好的分布情况,无法准确获知每个用户的真实偏好.因此,在位置信息挖掘过程中,针对这一信息的不对称性,本文设计了基于合同理论的差异化服务机制.该机制构建了逆向选择模型,针对不同偏好类型的用户设计了不同的最优合同组合以实现差异化服务.性能仿真验证了算法机制的可行性和有效性.结果也表明,本算法机制可以激励用户上报更真实的位置信息,使得服务提供方在位置信息挖掘中获取更大的收益.     

Web服务组合中的隐私需求规约与验证

确保用户的个人隐私数据不被非法收集和披露,是实现安全Web服务组合的一个关键问题,有必要在设计阶段验证服务组合是否满足隐私策略约束。 首先使用隐私策略规约服务的隐私权限, 然后利用带隐私语义的接口自动机对服务的接口行为进行建模。在此基础上,形式化地检验了服务组合行为是否满足隐私授权约束。基于上述验证过程所组合的Web服务,能有效地减轻对用户隐私数据的危害,增强了组合Web服务的安全性和可靠性。     

国内即时通讯软件的安全脆弱性分析

即时通讯软件在网络协议上存在一定的安全隐患,IM软件开发中涉及的多线程技术、服务器程序开发、数据库开发、脚本语言、组件开发技术等也会造成一定的安全隐患。IM软件在使用过程中存在用户账号和密码易暴露,活链接功能、开放的端口及消息收发权限可能会被恶意利用等安全性问题。建议IM软件开发商建立软件用户数据加密保护体系,提醒用户注意密码等用户私有信息的安全性;开发相应的软件插件,接受用户对恶意链接投诉,并由系统自动将其屏蔽;加强与杀毒软件开发商的合作,及时提供升级病毒库;在服务器运行先进的网络入侵监测系统,防范开放的端口及消息收发权限被恶意利用。     

Dynamic Measurement Protocol in Infrastructure as a Service

Infrastructure as a Service （laaS） has brought advantages to users because virtualization technology hides the details of the physical resources, but this leads to the problem of users being unable to perceive their security. This defect has obstructed cloud computing from wide-spread popularity and development. To solve this problem, a dynamic measurement protocol in laaS is presented in this paper. The protocol makes it possible for the user to get the real-time security status of the resources, thereby solving the problem of guaranteeing dynamic credibility. This changes the cloud service security provider from the operator to the users themselves. This study has verified the security of the protocol by means of Burrow-Abadi-Needham （BAN） logic, and the result shows that it can satisfy requirements for innovation, privacy, and integrity. Finally, based on different laaS platforms, this study has conducted a performance analysis to demonstrate that this protocol is reliable, secure, and efficient.     

一个实用审计子系统的设计

针对湖北省电力试验研究院馆藏图书信息管理系统的特点，设计了一个安全，实用的审计子系统．系统的设计原则是：详细记录用户所有符合审计开关所定义的活动，增强对审计数据的有效利用，减小对系统性能的影响并对用户透明．该系统的审计目的是为了监视、记录和控制用户活动，以便检测和判定对系统的恶意攻击和误操作，并且提供日志作为事后追查的证据．应用结果表明，该系统能有效减少非法入侵行为，提高系统的安全性能．     

基于Network Service的WEB管理系统安全

随着Internet/Intranet技术的发展,基于B/S结构的Web管理系统成为开发研究的热点。因为Web应用程序允许用户访问中心资源(即Web服务器)并通过此中心资源访问其他资源(如数据库服务器),因此安全性是Web应用程序中一个关键部分。所以采取严格的安全措施,为用户提供安全的环境,是Web管理系统开发管理中的重要举措。     

利用核心态注入技术的防沉迷系统的研究

Windows系统中,大量安全产品的存在,使得众多基于进程监控的客户端反沉迷软件面临严峻的生存环境,它们经常被当作非安全软件而遭到查杀.对此,提出了一种通过在系统核心空间对API函数的执行进行全局钩挂拦截并结合调用门的设计与使用,实现对活动进程的监控的方法.系统测试表明,采用该方法实现的反沉迷监控系统能够与安全产品和平共处,具有较强的健壮性.     

LBS系统安全性

LBS（基于位置服务）是利用移动用户的位置信息,为用户提供的一种新型的增值服务。用户位置信息具有天然的敏感性,加之目前专门针对LBS的政策法规的缺位,如何防止用户位置信息的泄露便成为一个亟待解决的问题。对此,该文首先通过分析LBS系统的架构、服务流程来阐述目前已经应用于LBS系统的安全隐私保护措施。之后提出一些目前仍然...     

基于J2EE的安全中间件的研究

信息安全中间件是一种把信息安全技术和中间件技术结合起来,实现网络安全监测的软件．本文给出了 对网络数据流进行监测分析的系统结构图,然后介绍数据包的捕获和相应的处理技术．     

远程办公实时监控设计与实现

计算机及网络技术使远程办公成为可能,但其存在安全隐患.讨论如何实现远程办公的安全性,给出了远程办公用户实时监控的实现(包括远程用户键盘使用及远程计算机进程的实时监控),并通过CryptoAPI实现了对信息加密传送.     

基于Windows日志的安全审计技术研究

事件日志记录着操作系统或应用程序中重要的事件。通过对日志进行分析,发现所需事件信息和规律是安全审计的根本目的。文章讨论了对Windows系统日志文件进行集中式统一管理,采用API钩子技术实现Windows下的审计数据的获取,并通过对Windows日志的分析给出了一种基于主机日志分析的安全审计通用模型。