|
1.
|
基于本地信任锚点管理的RPKI安全运行机制研究
|
|
|
|
|
|
|
马迪 沈烁《电信科学》,2013年第29卷第9期
|
|
|
基于互联网当前的码号资源(IPv4地址、IPv6地址和AS号)分配体系,RPKI的部署旨在提供一个认证互联网码号资源授权关系的平台,以构建一个安全的域间路由系统。RPKI的出现将域间路由系统安全由技术范畴迁移至运行管理范畴。为了应对RPKI的运行管理风险,一种称为RPKI本地信任锚点的技术应运而生。对基于本地信任锚点的RPKI安全运行机制进行了介绍,分析了该技术的不足,并梳理了RPKI安全运行机制范畴今后可能的研究方向。
|
|
2.
|
能源区块链的关键技术及信息安全问题研究
|
|
|
|
|
|
|
丁伟 王国成 许爱东 陈华军 洪超《中国电机工程学报》,2018年第4期
|
|
|
区块链作为一种全新的去中心化的基础架构和分布式计算范式,对突破能源互联网各参与主体间缺乏信任的根本瓶颈,实现能源互联网的平稳落地具有重要意义。首先分析了能源互联网对区块链的技术需求和引入区块链的适用性,并提出能源区块链的概念;在此基础上从共识机制、加密算法和智能合约3个方面对能源区块链发展的关键技术进行分析;接着从私钥丢失、隐私泄露和协议攻击3个角度重点分析了区块链应用于能源互联网所面临的安全挑战和应对策略,并探讨了能源区块链安全防护体系的构建;最后,给出了能源区块链发展的相关建议。
|
|
3.
|
区块链技术及其在信息安全领域的研究进展
|
|
|
|
|
|
|
刘敖迪 杜学绘 王娜 李少卓《软件学报》,2018年第29卷第7期
|
|
|
区块链是一种源于数字加密货币比特币的分布式总账技术,其发展引起了产业界与学术界的广泛关注.区块链具有去中心化、去信任、匿名、数据不可篡改等优势,突破了传统基于中心式技术的局限,具有广阔的发展前景.介绍了区块链技术在信息安全领域的研究现状和进展.首先,从区块链的基础框架、关键技术、技术特点、应用模式、应用领域这5个方面介绍了区块链的基本理论与模型;然后,从区块链在当前信息安全领域研究现状的角度出发,综述了区块链应用于认证技术、访问控制技术、数据保护技术的研究进展,并对比了各类研究的特点;最后,分析了区块链技术的应用挑战,对区块链在信息安全领域的发展进行了总结与展望,希望对未来进一步的研究工作有一定的参考价值.
|
|
4.
|
区块链技术在分布式发电市场化交易中的应用分析
|
|
|
|
|
|
|
高赐威 童格格《电力需求侧管理》,2018年第20卷第4期
|
|
|
作为一种去中心化的分布式记账模式,区块链可以通过数据加密、时间戳、智能合约等技术手段,实现节点间无需信任、去中心化的点对点交易。合理利用区块链技术的相关特性,可以为分布式发电市场化交易提供有效的技术支撑。首先,从区块链技术的基本概念入手,分析区块链与分布式发电市场化交易特点的对照关系。针对市场准入、交易模式、成员博弈、安全校核、阻塞管理与交易结算等分布式发电市场化交易的关键环节,分析区块链技术在弱中心化与去中心化交易管理中的异同。最后,分析了区块链技术在分布式发电市场化交易的应用中亟需解决的问题,并提出了未来的研究方向。
|
|
5.
|
区块链在城市建设领域的应用和发展前景探讨
|
|
|
|
|
|
|
吴强 陈清华 卢金星 王静 黄俊《中国市政工程》,2018年第5期
|
|
|
区块链技术由于其去中心化、去信任等功能,应用已经超越金融领域,对需要建立在公开、安全、及时和稳定的互联网数据技术之上的应用,区块链是目前最优解决方案。介绍基于区块链技术、结合物联网形成的生态系统,对在城市基础设施建设与运营、市政管理部门,包括交通、住房、通讯和电力公用事业等领域进行分析;讨论在获取及交换数据对系统的有效运作所起的关键性作用,如在基础设施建设的供应链中的可追溯性、安全性、便捷性。应用到城市生活当中时,以电力交易结算数据为例,讨论区块链技术在电力系统的应用前景。
|
|
6.
|
区块链技术在区域能源微网中的应用
|
|
|
|
|
|
|
王惠 李义强 潘俊《太阳能》,2018年第4期
|
|
|
区块链技术来源于比特币,通过数据加密、智能合约、时间戳等技术手段,实现在没有第三方信任的前提下,节点间去中心化的点对点交易,具有可靠性好、成本低、效率高、可追溯的特点。本文主要从能源交易、碳排放和绿色证书认证与交易、需求侧管理3个方面阐述了区块链技术在区域能源微网中的应用,并总结了区块链技术在微网中的优点和面临的问题。
|
|
7.
|
能源区块链应用工程现状与展望
|
|
|
|
|
|
|
赵曰浩 彭克 徐丙垠 刘育权《电力系统自动化》,2019年第7期
|
|
|
区块链技术作为一种革命性的去中心化技术,可增加能源互联网中多利益主体的相互信任,正成为当今能源领域的一个重要的新方向。文中梳理了国内外能源区块链应用工程的现状,并对国内外应用工程实践经验进行分析总结。国内外的应用工程实践表明,区块链技术可在能源领域发挥积极作用。最后,通过国内外应用工程在能源政策以及技术等方面的对比,并结合目前中国能源发展现状,提出了中国能源区块链技术的发展思路与建议。
|
|
8.
|
拟态区块链——区块链安全解决方案
|
|
|
|
|
|
|
徐蜜雪 苑超 王永娟 付金华 李斌《软件学报》,2019年第30卷第6期
|
|
|
区块链起源于比特币,其核心是去中心化、去信任、防篡改、防伪造、可溯源,因此在任何高价值数据的管理、存储与流通的过程中都可以用到区块链.区块链已经在多种场景中得到应用,但是区块链的安全问题一直存在,且对用户权益影响极大.拟态防御是由中国的研究团队提出的新型网络防御技术,对新型系统的网络防御具有重要的作用.首先介绍区块链面临的安全威胁以及目前存在的应对方案,然后对拟态防御中核心的动态异构冗余(dynamic heterogeneous redundance,简称DHR)架构进行介绍;其次,针对区块链存在的潜在安全问题,借鉴动态异构冗余架构和密码抽签的思想,结合安全性定义和参数选择规则,从动态异构共识机制以及动态异构冗余签名算法两个角度提出了区块链的安全解决方案,称为拟态区块链;最后进一步分析了拟态区块链的安全性和性能,结果显示,动态异构冗余区块链可以在多个方面得到比典型区块链更好的安全性.
|
|
9.
|
基于区块链的分布式可信网络连接架构
|
|
|
|
|
|
|
刘明达 拾以娟 陈左宁《软件学报》,2019年第30卷第8期
|
|
|
可信网络连接是信任关系从终端扩展到网络的关键技术.但是,TCG的TNC架构和中国的TCA架构均面向有中心的强身份网络,在实际部署中存在访问控制单点化、策略决策中心化的问题.此外,信任扩展使用二值化的信任链传递模型,与复杂网络环境的安全模型并不吻合,对网络可信状态的刻画不够准确.针对上述问题,在充分分析安全世界信任关系的基础上,提出一种基于区块链的分布式可信网络连接架构——B-TNC,其本质是对传统可信网络连接进行分布式改造.B-TNC充分融合了区块链去中心化、防篡改、可追溯的安全特性,实现了更强的网络信任模型.首先描述B-TNC的总体架构设计,概括其信任关系.然后,针对核心问题展开描述:(1)提出了面向访问控制、数据保护和身份认证的3种区块链系统;(2)提出了基于区块链技术构建分布式的可信验证者;(3)提出了基于DPoS共识的的远程证明协议.最后,对B-TNC进行正确性、安全性和效率分析.分析结果表明,B-TNC能够实现面向分布式网络的可信网络连接,具有去中心化、可追溯、匿名、不可篡改的安全特性,能够对抗常见的攻击,并且具备良好的效率.
|
|
10.
|
区块链技术与应用前瞻综述
|
|
|
|
|
|
|
何蒲 于戈 张岩峰 鲍玉斌《计算机科学》,2017年第44卷第4期
|
|
|
区块链技术是一种去中心化、去信任化的分布式数据库技术方案。该数据库由参与系统的所有节点集体维护,具有去中心化、不可篡改、透明、安全等特性。区块链技术归功于比特币应用,它作为比特币的底层技术支持,是比特币系统的核心支撑。区块链技术 具有广阔的 发展前景,从关键技术、内容、原理、瓶颈、应用和前景几个方面进行介绍,对相关研究问题进行探讨。
|
|
11.
|
域间路由系统安全技术研究
|
|
|
|
|
|
|
郭毅 王振兴 孙剑平《信息工程大学学报》,2012年第13卷第3期
|
|
|
基于BGP的域间路由系统是互联网的核心基础设施.互联网不仅在数据转发性能方面,而且在拓扑结构、健壮性、安全性等方面也都高度依赖于域间路由系统.然而域间路由系统存在诸多安全缺陷且易遭受攻击,给互联网带来巨大安全隐患.从协议安全缺陷、结构脆弱性和路由设备架构缺陷3个方面分析域间路由系统的安全问题,并对已有的典型域间路由系统安全解决方案的基本原理、特点及适用性进行重点分析.
|
|
12.
|
DTM:一种面向网络计算的动态信任管理模型 被引次数:4
|
|
|
|
|
|
|
李建欣 怀进鹏 李先贤 林莉《计算机学报》,2009年第32卷第3期
|
|
|
在开放的互联网中,信任关系的建立是实现跨自治域资源共享与协同的前提.然而,网络计算环境的分布自治特性,使得各类复杂系统中应用不同的信任管理机制,容易导致信任定义的不一致问题,特别是很多系统为支持多域协作,直接假设实体间信任具有传递特性,而在模型中缺乏该性质成立的条件;此外,网络计算环境中的动态演化特性,使得驱动实体间协作的信任关系随需而变,而现有信任管理模型仅仅关注于系统功能结构,缺乏对这种动态性的描述.文中提出了一种动态信任管理模型DTM,基于信念公式形式化定义了主体间的信任公式,并将信任的传递特性(信任链)解释为模型的一条性质.在该模型中,针对信任关系的动态特征,以时间为参量刻画主体公式集,以事件为触发条件刻画主体间信任的变化,并基于正则事件序列描述信任管理的资源授权过程,可刻画主体间信任的建立过程.最终,设计、实现了一个信任管理系统CROWN-TM,并进行了初步实验分析.
|
|
13.
|
区块链技术在物联网安全相关领域的研究
|
|
|
|
|
|
|
何渝君 龚国成《电信工程技术与标准化》,2017年第30卷第5期
|
|
|
区块链是数字货币--比特币的底层技术.区块链是由节点参与的分布式数据库系统,具有去中心化、不可伪造的特点,受到了金融世界的高度重视.本文从区块链技术的技术架构、关键技术等方面阐述了区块链技术在网络安全方面的优势,提出了区块链应用于物联网安全的思考,旨在对区块链技术在物联网安全相关领域的研究提供帮助.
|
|
14.
|
基于区块链生态系统的充电桩共享经济模式
|
|
|
|
|
|
|
齐林海 李雪 祁兵 王红《电力建设》,2017年第38卷第9期
|
|
|
充电桩共享是解决充电难的创新服务模式.分析了中心化共享平台在信用体系、信息安全、收益分配以及数据共享等方面的弊端,指出具有分布式点对点、去中心化、共识信任机制和信息不可篡改等特点的区块链技术是实现共享系统的理想选择.由于单项技术难以满足复杂应用系统的多样化需求,所以需要多项技术相互作用,互为补充.提出基于区块链、闪电网络和智能合约技术,形成区块链生态系统,构建安全、高效和自动化的共享平台.结合电动汽车充电场景,说明基于闪电网络的支付网络的建立和基于哈希密钥逐级验证的智能合约的实现过程.最后,展望了该方案在售电管理、需求响应管理及新能源消纳等方面构建能源区块链的应用可能性.
|
|
15.
|
RPKI概览
|
|
|
|
|
|
|
马迪《电信网技术》,2012年第9期
|
|
|
作为支撑互联互通的互联网基础设施,域间路由系统对互联网的安全有着至关重要的影响。由于BGP协议缺乏对路由通告内容真实性的保证,黑客的蓄意攻击行为以及错误的网络参数配置都可以导致路由劫持现象的发生。作为继DNSSEC之后ICANN下一个重点部署的互联网安全基础设施,RPKI从IP地址资源管理的角度出发,构建了一个IP地址资源授权认证体系,用以验证AS针对特定IP地址前缀的路由通告是否合法,并为域间路由安全方案(例如S-BGP,BGPSEC)的实施提供了一个可信的信息源。围绕RPKI的部署和业务开展,本文首先回顾了RPKI的历史由来,然后从技术要素、运行机制和标准化工作等三个层面对RPKI的基本原理进行了介绍。
|
|
16.
|
基于区块链的PKI数字证书系统
|
|
|
|
|
|
|
阎军智 彭晋 左敏 王珂《电信工程技术与标准化》,2017年第30卷第11期
|
|
|
本文提出了一种基于区块链技术构建PKI数字证书系统的方法,利用区块链去中心化、不可篡改等特点,解决了传统PKI技术中存在的单点失败问题以及多CA互信难等问题,可降低传统PKI技术中CA中心建设、运营及维护成本,提高证书申请及配置的效率,提升用户使用体验.该系统作为安全基础设施可以应用于多个领域,如4G小基站设备认证、网络切片认证、多CA互信等.
|
|
17.
|
能源系统中的区块链:概念、应用与展望
|
|
|
|
|
|
|
颜拥 赵俊华 文福拴 陈星莺《电力建设》,2017年第38卷第2期
|
|
|
互联网作为第三次工业革命的代表性技术改变了现代社会的生活方式和经济发展模式,而以去中心化和信任机制为主要特征的区块链技术作 为新一代互联网技术的重要组成部分,很有可能推动现有计算模式的变革,在金融、能源等诸多领域将产生广泛而深远的影响.首先对区块链进行了概 述,给出了区块链的定义和技术框架,阐述了区块链的特点和意义;之后,介绍了区块链在一些领域的应用情况;最后,概述了区块链在能源系统领域 的研究现状,并对能源区块链的研究做了展望.
|
|
18.
|
一种终端认证简化的在线移动支付模式与协议
|
|
|
|
|
|
|
王红新 杨德礼 姜楠 马慧《计算机研究与发展》,2013年第50卷第2期
|
|
|
信息安全技术在移动互联网中最重要的应用是移动支付,移动终端认证又是移动支付首先要解决的问题.移动支付的特殊性要求移动终端的认证要尽可能简单并对设备的依赖性最小,为此提出终端认证简化的移动支付模式.该模式建立在基于“预信任”的分层认证模型与公共服务域为特征的支付系统架构上.通过建立商户为起点的信任传递链以及公共服务域中的帐户寻址与管理机制来实现系统安全可控及终端认证简化的目标.给出了相关研究综述、模式的系统架构、认证模式以及相应的支付协议,并对协议的安全性进行了分析.
|
|
19.
|
多域环境下安全互操作研究进展 被引次数:2
|
|
|
|
|
|
|
金莉 卢正鼎 赵峰《计算机科学》,2009年第36卷第2期
|
|
|
多域安全互操作是通过认证机制、访问控制机制和审计机制来实现多个分布、异构、自治区域间安全的资源共享和信息交互的过程.系统介绍了这一新型研究领域的理论基础和应用现状,从解决访问控制安全和域间策略冲突的角度,对域间角色转换技术、基于信任管理、基于PKI和基于时间限制等方向的多项研究成果和关键技术进行分析和点评,重点探讨了多域环境下各自治域间策略集成算法的建模和实现,最后针对目前研究工作中存在的问题,对该领域未来的发展方向和趋势做出展望.
|
|
20.
|
区块链技术在数字资产安全交易中的应用
|
|
|
|
|
|
|
韩爽 蒲宝明 李顺喜 李相泽 张笑东 王帅《计算机系统应用》,2018年第27卷第3期
|
|
|
针对传统数据资产交易平台依靠中心化的管理机构完成交易过程,不能保证数据资产交易过程中的安全性的弊端,利用区块链技术去中心化、去信任、难以篡改等技术特征.提出了一种基于区块链技术的新型数字资产安全交易方法.首先阐明传统数字资产交易平台的弊端,剖析了区块链技术在数据资产安全交易中的关键技术;其次,分别从数据存储、交易信息加密、验证节点间的共识算法方面提出具体的实施方案;最后,针对数据资产交易过程中的验证节点共识算法进行验证分析,实验结果表明,本文所提出的方法能很好的适用于数字资产安全交易.
|
|
