机密性

摘要： 当前,我国的网络空间受到多方威胁,安全态势复杂,形势异常严峻,而国家重点行业商密网存在行业从业人员能力不足,核心技术受制于人等诸多问题。随着我国密码科学的发展,商用密码技术已经成为我国网络空间安全的核心防护手段,通过正确运用商用密码技术,可以让需要防护的重要信息具备真实性、完整性、机密性和不可否认性。本篇分析了国家重点行业商密网中商用密码应用的安全需求,给出了商用密码应用的总体架构,为国家重点行业中开展商用密码应用工作奠定了基础。

摘要： 发布订阅系统因其去耦合和异步的特性被广泛用于大规模的信息传输系统中,然而随着云计算和大数据的飞速发展,发布订阅系统的应用环境已经从封闭的可信计算环境转变为开放的不可信计算环境,隐私保护问题开始凸显.因此,总结目前发布订阅系统在隐私保护方面取得的研究成果、存在的问题以及可能的研究趋势具有重要意义.本文首先介绍了发布订阅系统模型,发布订阅系统中的隐私性定义,威胁模型等.然后介绍了发布订阅系统中实现机密性保护和匿名性保护的研究现状与进展.接着根据发布订阅系统隐私保护技术方法存在的不足展望了未来的研究方向,最后给出了本文的总结.

摘要： 为增强信息的保密性,指出了具有误导功能的低冗余加密算法存在的安全问题,在此基础上进行了算法改进,提出了一种基于Hash函数抗软磨硬泡攻击算法,通过对扩充项和密钥的处理,在不增加算法冗余的情况下增加算法的安全性。由实验验证和结果分析可知,改进后的算法大幅度提高了原有算法的复杂度、安全性和可靠性,通过对密钥的保护处理,使得密钥的存储更加安全可靠。

摘要： 事件:ISO/IEC 24745:2022《信息技术安全技术生物测定信息保护》发布内容:随着成本的下降和技术的提高,生物识别被广泛应用于身份验证,如指纹、语音和面部识别等。虽然生物识别特征更难被复制,但在其使用过程中也存在一些安全问题。国际电工委员会(IEC)最新发布的《信息技术安全技术生物测定信息保护》(ISO/IEC 24745:2022)国际标准强调了保护生物识别系统安全和生物识别数据主体隐私的重要性。该标准根据存储和传输过程中的机密性.

摘要： 通常情况下,网络安全只能从IT(Internet Technology,互联网技术)的角度来理解,它强调以同等的标准保护数据的机密性、完整性和可用性,即所谓的C-I-A三位一体。但是,这种方法并不适用于保持现代社会安全和正常运转的网络物质资产。这些资产又称为关键基础设施,主要分布在能源、卫生、制造和运输等领域。

摘要： 传统的充电桩中存在各类型的用户隐私信息,攻击者可以通过智能充电桩的外部接口,发送恶意的攻击报文,篡改、窃取控制信息,严重危害智能充电桩的正常工作,充电桩控制信息的安全性存在风险,为此,本文设计一种分布式智能充电桩控制信息加密方案,利用SM2算法进行充电桩信息加密,通过对用户签名信息进行验证,得到加密后的信息,实现充电桩机密性保护。

摘要： 聚合签密能够将来自不同签密者对不同消息产生的签密密文合并为单个密文,大大减少了密文的总长度和验证成本,更适用于低带宽、低存储的通信环境。针对聚合签密在基于身份密码体制下安全性较差、含有双线性对运算效率不理想的问题,在一个安全且高效的签名方案基础上,设计了一个新的可公开验证无对运算的无证书聚合签密方案。使用哈希函数将签密者的身份信息与部分公钥进行绑定,从而生成用户的部分私钥,以防止公钥替换攻击。在解签密阶段,将签密者的身份信息作为输出,不但能验证签密者身份的合法性,而且能有效隐藏签密者身份信息。在随机预言模型下,将方案的机密性和不可伪造性规约到多项式时间内求解计算性Diffie-Hellman问题和离散对数问题,证明了方案的安全性;在验证阶段,无需任何用户私有信息,任意可信第三方均可验证,具有公开验证性。此外,对方案的效率进行了比较,该方案在聚合解签密阶段只需要3n次点乘运算,计算效率较高。

摘要： 0引言隐私计算(Privacy Computing)是在需求推动下的一类技术的统称,前提是数据被作为生产要素,需要实现其价值。如果仅需要保护隐私,或者说实现机密性,是不需要隐私计算的。隐私计算也称为隐私保护计算(Privacy-persevering Computing),主要是指在保护数据隐私的前提下,实现数据的流通和应用等,就是常说的“可用不可见”。因此,从隐私的整个生命周期来看,隐私计算只是其中一个环节。

摘要： 大数据时代,数据已成为驱动社会发展的重要的资产.但是数据在其全生命周期均面临不同种类、不同层次的安全威胁,极大降低了用户进行数据共享的意愿.区块链具有去中心化、去信任化和防篡改的安全特性,为降低信息系统单点化的风险提供了重要的解决思路,能够应用于数据安全领域.该文从数据安全的核心特性入手,介绍区块链在增强数据机密性、数据完整性和数据可用性三个方向的最新研究成果,对各研究方向存在的缺陷进行分析,进而对未来发展方向进行了展望.该文认为,区块链技术的合理应用能够增强分布式环境下的数据安全,有着广阔的前景.

摘要： 随着云计算、物联网等信息通信技术与数据采集与监控系统的整合,工业控制系统面临新的安全问题,其中数据的完整性、机密性保护和有效的身份认证问题受到了关注.为了在这样一个多功能、分布式的环境中解决这些问题,该文利用基于属性的加密方法,构建访问控制策略,为用户提供身份认证和授权服务,保护用户与工业控制系统间的数据通信安全并实时检查存储数据的完整性.方案从正确性、安全性及系统性能等方面做出分析,并与常用的认证方法进行了对比.

摘要： 5G无线通信系统与4G系统相比在系统设计上发生了重大变化,因此5G系统的安全性需要在原有系统的基础上做进一步的考虑.可用性、机密性、完整性是一个通信系统需考虑的三个重要安全特性.本文将阐述系统演进过程中,可用性、机密性和完整性如何在不断的进行增强,借此探讨5G无线系统中的可用性、机密性和完整性的具体需求与实现方法.

摘要： 本文提出一种云数据机密性保护和访问控制方法,采用对称密码体制和密文策略的基于属性加密机制,对用户敏感数据提供安全保护,实现敏感数据的安全共享.

摘要： 本文根据广播电视机顶盒生产环境的实际情况,提出了一种基于区块链技术保护生产数据完整性和机密性的方法.首先分析原始生产数据特点,发现了生产数据结构差异大、生产企业运行独立、缺乏有效机制保障数据可靠性等现状,且当对数据有争议时,不具备可追溯性等问题.采用基于区块链的生产数据保护机制,很好的解决了上述问题.在实际的运行中,对于打击通过篡改生产数据而获取经济利益的行为起到了良好的作用.

摘要： 国密算法(GM Algorithms)作为国家密码管理局对商用密码产品推出的技术规范,已经在电子商务等领域取得了大量应用.ChinaDRM标准的推出,为互联网数字电视业务的安全保护提供了新的选择.将国密算法融入ChinaDRM标准,有利于国密算法的普及和DRM系统可靠性的提升.数字内容的加密保护维护了广电运营商的经济利益;许可证则保护密钥在传输过程中的机密性,并为运营商设计商业模式提供了可供参考的基础模型;基于PKI体系的数字证书则保证了系统内各实体身份的可靠性.这些技术共同支撑起数字电视业务数字版权管理系统的建设.

摘要： Wyner于1975年提出了一种有关物理层安全的重要信道模型,称之为窃听信道模型.该模型假设Alice和Bob建立合法通信的主信道,而窃听者Eve和Alice建立另一条窃听信道,非法窃听信息.信道编码已被证明是一种确保Wyner的窃听信道安全性的一种重要技巧.在本文中,结合极化码和加密算法,利用极化码信息位本身的信息对信息序列进行加密,提出一种新的窃听信道编码方法.该方法使得窃听信道秘钥和信息的误码率都维持在0.5左右,保证了信息传输的机密性,同时降低了加密过程的复杂度,提高了信息传输效率.

摘要： 为了加强现代移动通信中的信息安全,本文通过综合考虑终端处理能力、时延、机密性等多方面因素,设计一种电路域加密方案,包括适用于电路域加密的轻量级证书和基于TF卡的语音加解密系统,用于保证移动通信的机密性及多方面的安全,在Android平台上予以实现,并测试方案性能.

摘要： 存储于云环境中的数据,更容易因系统漏洞或其他人为因素造成泄漏,其机密性保护是当前云存储及数据库安全技术发展过程中需要解决的关键问题.目前,大多数数据库系统中数据直接以明文形式存储,机密性保护现有的解决方法是通过对称加密来实现,而传统的加密方式使对大量数据进行查询变得困难.保序加密(Order-Preserving Encryption,OPE)中密文之间的大小关系与明文之间的大小关系相匹配,使得数据库及其他应用系统能够直接在密文数据上进行高效的排序相关的查询.本文研究基于保序加密的MongoDB数据加密技术,通过构造B-树得到OPE密文,阐述数据查询、插入和更新机制,并进行系统实现.实验表明,该加密数据库系统在保护MongoDB数据机密性的同时也能够保证其查询性能.

摘要： 从1978年开始,法国档案工作进行改革之后,档案向社会开放的理念就已经被各国普遍遵循,开放是利用的前提条件,也是实现档案价值的根本途径,但是档案开放鉴定具有自身的内在矛盾性,向社会进行档案的开放,是开放鉴定工作的目的,但是许多档案本身就具有一定的机密性这就构成了档案保密与开放之间的矛盾,因此由于法律的制约,制度的不完善以及人们固有观念的束缚等原因我们国家档案开放鉴定工作存在着一定的问题,但是随着社会的开放,经济建设的发展,档案开放鉴定工作也会迎来自己的春天,档案事业也会越来越好.

摘要： 在电子政务业务中，需要身份认证、机密性和数据完整性三个方面的安全保证，PKI 是目前为止既能实现用户身份认证，又能保证互联网上所传输数据安全的技术之一，通过分析电子政务数据传输的现状，采用基于PKI 体系的电子政务安全传输模型进行数据传输，对安全传输过程中的主要环节进行描述，同时引入可信第三方参与的数字时间戳为电子政务的数据传输提供第三方佐证，实现电子政务数据传输传送双方数据信息的安全传递。

摘要： 本文通过对现有的移动支付方式及移动安全支付技术进行分析,提出了一种新的基于第三方的安全移动支付方案.本方案提出了一种的新的安全移动支付架构,并列出详细的支付流程.最后对本方案的安全性进行了详细的分析,保证交易的机密性、完整性及交易的不可否认性.

摘要： 用于验证通信装置(CD)的用户，通信装置(CD)实现通过电信网络(TN)与应用服务器(AS)连接的客户端应用(CA)，应用服务器(AS)已将质询(Ch)发往所述客户端应用从而验证所述用户，与通信装置(CD)关联的用户装置(UD)建立与邀请用户在通信装置(CD)的屏幕上输入机密数据(SD)的客户端应用(CA)的连接，从客户端应用(CA)取回质询(Ch)，提示用户输入机密数据(SD)；基于由用户输入的机密数据(SD)和取回的质询(Ch)计算对质询(Ch)的应答(Rp)，以及将应答(Rp)发往客户端应用(CA)，客户端应用(CA)将所述应答转发给所述应用服务器。

摘要： 本发明涉及一种基于格加密的端到端数据机密性和完整性保护方法，采用自主设计基于格的密钥协商算法，实现终端与终端之间密钥协商，生成安全的会话密钥；通过自主设计基于R‑LWE难题的加解密算法，实现终端与终端之间的数据加解密，完成数据机密性保护，并且可防止量子计算攻击；通过自主设计基于R‑LWE难题的PDP完整性验证算法，实现终端与终端之间数据签名生成、标签证据聚合、以及数据完整性验证，同时支持批量验证，降低标签生成开销，完成数据完整性保护，并且可防止量子计算攻击；本发明可以实现端到端数据机密性和完整性保护，同时防止量子计算攻击，同时通过设计一种基于格的密钥协商方法，使得本方法更加高效、安全、实用。

摘要： 本发明公开了一种无需修改Web业务系统实现用户数据完整性和机密性的方法，涉及信息安全领域。本发明通过一个配置一定策略的HTTP协议过滤装置，根据HTTP请求、回应数据和预定策略，自动生成证明用户操作和服务端认可行为的电子证据并存储用于事后举证的电子证据。本发明实现了业务系统关键数据的完整性，用户和服务端都获得和保存了自己需要的电子证据，在将来发生纠纷时，可以作为证据提供；实现了业务系统关键数据的保密性，用户表单数据、客户端证据和服务端证据在传递的过程中采用加密的形式，防止被非法截获泄密；更无需对业务系统进行修改，只部署和配置HTTP过滤装置就可以完成，简单方便，通用性好。

摘要： 本发明属于传感器网络技术领域，具体涉及无线传感器网络中一种能保证机密性和完整性的数据融合方法，包括：在网络中形成三个节点一组的节点组结构；采用隐私同态加密方法对源节点采集的数据进行加密；将消息认证码MAC认证技术和网络的节点组结构相结合，分别验证数据在融合和传输过程中的数据完整性；数据完整传输至基站后，利用隐私同态技术恢复数据，得到正确的融合结果等步骤。本发明保证无线传感器网络中数据在数据融合和数据传输过程中的机密性和完整性，在设计数据融合方法时综合考虑数据机密性、数据完整性和节点能量，并能够检测网络中存在的错误数据，在受损节点一定的情况下该机制都能够实现良好的性能。

摘要： 本发明提出一种内存数据机密性和完整性保护方案。它的实现方法是：将系统为数据块分配的counterassigned和数据块的地址作为带密钥的MAC函数的输入，计算加解密过程中使用的counteruse，根据计算得出的counteruse计算本次加解密使用的密钥keyuse。本发明方法与传统的计数器模式加密方法相比，可以平滑的消除counter溢出对系统计算资源占用的影响，允许系统为数据块分配较短的counter，减少counter占用的存储空间，同时保留计数器模式加密方法在系统性能方面的优势，并且保护内存数据的完整性。

摘要： 本申请涉及无线通信安全技术领域，特别涉及一种实现UE定制机密性和完整性保护算法的方法及装置，其中，方法包括：步骤1：用户选择算法和算法优先级，形成算法优先级列表。步骤2：算法优先级上报到核心网。步骤3：业务信令阶段终端上报最高优先级算法。步骤4：核心网传递算法到基站。步骤5：基站根据算法优先级即基站本身存储的算法和优先级，选择算法，并下发给终端。步骤6：基站接收并返回确认消息，完成算法协商。使得在基站和终端均支持的情况下，用户可以定制其使用的安全算法，实现了5G技术领域强调的用户定制功能，补足了目前5G安全算法仍受制于基站的安全短板。

摘要： 本发明涉及一种实现5G网络数据机密性和完整性多级安全的方法，包括：在基站对5G网络的每一业务类型分别进行机密性和完整性保护算法映射，形成各业务类型的算法安全等级和优先级列表，并计算出该业务类型使用的机密性和完整性保护算法；基站和用户设备之间通过空口协商业务类型使用的机密性和完整性保护算法，并通过PDCP协议层区分业务类型调用机密性保护算法和完整性保护算法。本发明中，根据5QI、算法安全等级、算法优先级、UE支持的算法类型来综合判断使用的算法，支持不同安全等级算法的配置，能够使得多等级算法使用于多UE间或同一UE的多个业务内，真正实现系统中的多级安全，提升了系统的安全性。

摘要： 本发明涉及一种基于格加密的端到端数据机密性和完整性保护方法，采用自主设计基于格的密钥协商算法，实现终端与终端之间密钥协商，生成安全的会话密钥；通过自主设计基于R‑LWE难题的加解密算法，实现终端与终端之间的数据加解密，完成数据机密性保护，并且可防止量子计算攻击；通过自主设计基于R‑LWE难题的PDP完整性验证算法，实现终端与终端之间数据签名生成、标签证据聚合、以及数据完整性验证，同时支持批量验证，降低标签生成开销，完成数据完整性保护，并且可防止量子计算攻击；本发明可以实现端到端数据机密性和完整性保护，同时防止量子计算攻击，同时通过设计一种基于格的密钥协商方法，使得本方法更加高效、安全、实用。

摘要： 提供了用于确保数据的完整性和机密性的系统和方法。公开了一种将固件下载到嵌入式器件中而同时保持固件的完整性和机密性的系统和方法。在一个实施例中，该过程包括四个阶段。在第一阶段中，将未经认证的内容写入到嵌入式器件的存储器中。在第二阶段中，验证该内容。在第三步骤中，在主机与嵌入式器件之间建立安全连接。在第四步骤中，使用该安全连接将固件加载到嵌入式器件中。固件在其从主机传送至嵌入式器件时被加密，并且在嵌入式器件之外从未是可访问的。

摘要： 本公开的各实施例涉及用于数据机密性和完整性的文件系统视图分离。一种可堆叠文件系统架构减少数据被盗并且确保文件完整性保护。在这种架构中，进程被分组为有序文件系统视图或“安全域”。优选地，顺序理论算法被利用以确定适当域，应用在该适当域中被运行。特别地，根域提供文件系统的单个视图，从而支持透明的文件系统操作。每个安全域透明地创建多级堆栈以保护基本文件系统，并且监测文件访问而不会招致显著的性能开销。通过经由安全域组合文件系统的分层架构与视图分离，文件系统可以保持数据完整性和机密性。