安卓版下载

数据安全与隐私计算

2022-11-25 13:21祝烈煌刘哲理
信息安全研究 2022年10期
关键词:访问控制密钥数据安全

祝烈煌 刘哲理

当今社会已经步入数字经济时代,数据作为5大生产要素之一在各行各业的价值越来越重要.打破数据孤岛、实现互联互通和数据信息共享是实现数据价值的重要前提.然而,在数据流转的过程中由于数据的使用者不再局限于其所有者本人,在重视数据使用价值的同时需要关注数据的安全性,特别是数据涉及的隐私性.近年来我国数据立法进程不断加快,《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法案逐步完善了我国数据相关立法的顶层设计,着重强调了数据流通过程中的数据安全和个人信息保护.安全的数据流通逐渐成为各级政府、企业单位和广大民众关注的重点.各项政策法规的不断完善,一方面建立了数据安全保障制度的基本框架和数据处理者的基本义务,另一方面完善了数据产业发展、政务数据开放的促进机制.

隐私计算作为平衡数据利用和安全的重要途径,是解决数据流通环节用户授权的有效工具.自2016年,工业和信息化部、中国人民银行、国家发展改革委、中央网信办等政府监管部门先后在相关政策文件中提到加强隐私计算相关技术的攻关和应用.如今,随着云计算、大数据等高新技术的发展,计算环境已经从传统的本地计算模式逐步转向具有场景多、规模大、个性化、跨网跨域等诸多特点的新型模式.因此,如何在复杂的新环境下开发保障数据安全、促进数据开发利用的隐私计算技术成为当下的热点问题之一.

《信息安全研究》为共享数据安全与隐私计算的前沿成果,顺应大数据时代要求,推进数据的安全融合共享,促进隐私计算技术创新发展,组织了本期专题.重点选用了数据安全与数据安全和隐私计算技术涉及的原理及方法、实现的技术路径、典型的应用场景等方向的研究论文.其中既有对访问控制、身份认证、密钥管理等传统计算任务的思考,也有区块链和联邦学习等新兴技术的最新成果.期望在有限的篇幅中尽可能展现当前数据安全与隐私计算的前沿研究.具体如下:

1) 凡航等人设计了一种基于多方安全计算的智能合约方法,清晰地描述了该方法应用的技术以及智能合约系统的思路,并通过现实案例演示了合约的全周期执行过程.

2) 邓淏天等人提出了基于无证书可链接环签名的分布式匿名异构跨域认证方案,在满足工业互联网的结构特点和扩展需求的同时实现了设备的隐私保护,文章通过理论分析、安全分析、模拟实验验证了该方案的有效性、安全性和功能的全面性.

3) 董顺宇等人提出了一种前向安全的盲币协议设计,以解决目前密码协议中匿名化和混币技术时延较长、混淆请求者多、易遭受拒绝服务攻击、自适应攻击等问题.该方案利用盲签名技术为中心化混币提供了内部隐私性,并通过签名密钥更新实现了前向安全性,具有高效的、存储效率低并且防自适应攻击的特点.

4) 宋士明在Android安全沙箱技术基础上提出了一种移动端安全沙箱技术,针对券商APP运行态下可能发生的第三方SDK侵犯用户隐私的威胁行为的全面监测和管控能力.

5) 高小龙等人基于分布式点函数与秘密共享的非交互式证明方法设计了一种适用于大规模场景的匿名电子投票系统,该系统能够在保护选民隐私的同时防御了恶意投票行为.

6) 安鹏等人提出了一个基于微服务与隐私计算技术的数据安全共享服务平台,该方案在平台内部构建数据安全监测和数据集中管控系统,保证系统运行的稳定和安全.

7) 张刘天等人提出了一种基于零信任理念的访问控制模型,将信任评估体系加入到访问控制当中,同时对访问主体的信任度进行持续评估,动态地更新访问主体的权限信息,满足了当前环境下移动办公访问控制的安全性要求.

8) 池亚平等人提出了一种基于密钥派生矩阵的密钥存储管理方案,以解决云环境下海量的安全的动态更新密钥问题.通过安全性分析、性能分析、实验测试证明,该方案在存储开销和计算开销方面明显优于现有方案.

9) 王冠等人提出了可信第三方参与的基于SGX的云外包计算安全方案,引入了可信第三方作为中间人,通过包含注册阶段与工作阶段的流程设计保证了云计算环境的可信性.该方案对比传统可信云其安全性更高,并有效地缓解了用户对云计算环境的不信任问题.

10) 傅思敏等人提出了一种面向交通流量预测保护隐私的联邦学习方法,为解决潜在的梯度泄露隐私问题,在联邦学习中加入差分隐私保护,在保证隐私的前提下得到了较优的预测结果.

11) 刘红雨等人提出基于置乱变换的图像关键信息隐藏算法,通过置乱变换对图像关键信息进行隐藏,提高了加密图像的保密性,保证了关键信息的共享安全.

在新型计算环境下,数据隐私问题日益增多,数据安全与隐私计算的研究点遍布方方面面.本期专题重点探讨了安全多方计算、区块链、联邦学习等技术,同时也详细研究了相关的理论应用,力图勾勒出数据安全方向的热点轮廓,为学术研究、产品开发和管理决策提供有实用价值的参考资料.

本期专题的出版得到了作者、审稿专家和编辑部等方面的大力支持,作为本期专题的特约责任编委,衷心感谢大家的辛勤工作,希望本期专题能够为广大读者和同行提供一些有益的参考和帮助.

猜你喜欢
访问控制密钥数据安全
幻中邂逅之金色密钥
故事作文·低年级(2022年2期)2022-02-23
幻中邂逅之金色密钥
故事作文·低年级(2022年1期)2022-02-03
部署推进2020年电信和互联网 行业网络数据安全管理工作
中国计算机报(2020年25期)2020-07-18
Android密钥库简析
计算机与网络(2018年2期)2018-09-10
云的访问控制研究
中文信息(2018年6期)2018-08-29
建立激励相容机制保护数据安全
当代贵州(2018年21期)2018-08-29
数据安全政策与相关标准分享
中国计算机报(2018年46期)2018-02-24
云计算访问控制技术研究综述
中国新通信(2017年3期)2017-03-11
一种新的动态批密钥更新算法
西安交通大学学报(2009年12期)2009-02-08

信息安全研究2022年10期

信息安全研究的其它文章
工业互联网环境下高效分布式匿名异构跨域认证方案
一种前向安全的盲币协议设计与分析
基于安全容器的券商APP用户隐私威胁行为管控技术研究
基于微服务与隐私计算技术的数据安全共享服务平台
基于零信任的动态访问控制模型研究
基于密钥矩阵派生的云计算密钥存储方案
杂志排行

  1. 1《师道·教研》2024年10期

  2. 2《思维与智慧·上半月》2024年11期

  3. 3《现代工业经济和信息化》2024年2期

  4. 4《微型小说月报》2024年10期

  5. 5《工业微生物》2024年1期

  6. 6《雪莲》2024年9期

  7. 7《世界博览》2024年21期

  8. 8《中小企业管理与科技》2024年6期

  9. 9《现代食品》2024年4期

  10. 10《卫生职业教育》2024年10期

关于参考网