近日,國際標準化組織ISO發布了首個面向口令鑒別的隱私保護國際標準——基于口令的匿名實體鑒別工業標準。這個標準由三種安全機制組成,其中由中國科學院軟件研究所研究員張振峰主持研制的匿名口令實體鑒別機制(YZ機制)是其中一種機制。這是我國在網絡空間安全領域取得的少數幾個自主研制的國際標準之一,極大增強了我國在這一領域的國際話語權。
網絡空間環境下隱私保護是互聯網應用面臨的一大挑戰,匿名口令實體鑒別是解決網絡空間隱私保護問題的重要技術。YZ機制突破了身份鑒別時既要保護隱私又要抵抗字典攻擊的相互制約,解決了基于強秘密的設計理論無法適用的問題,在保持性能優勢的同時具有可證明安全性。因這一機制在性能和安全性方面具有顯著優勢,在全國信息安全標準化委員會組織的評審中被認為是“原創性貢獻”。
YZ機制的一個重要優勢是不依賴于額外存儲、擺脫了同類技術對專用硬件的依賴性,解決了計算機問世以來最常用的口令鑒別技術面臨的“鑒別不匿名、匿名無鑒別”難題。在隱私泄漏事件頻發的安全形勢下,該機制作為一種全新的隱私保護技術,可為網絡空間中每天數億次的實體鑒別實例提供隱私保護功能,大力提升我國“互聯網+”應用的安全保障能力。
2014年起,我國政府將其作為國際標準提案并重點推進,先后經歷了多個階段的投票、貢獻征集與意見處理,終于在2017年8月成功發布為國際標準。
據了解,隨著互聯網應用的快速發展,隱私泄漏問題日益凸顯,2016年泄露數據達40億條。隱私保護作為網絡空間安全的新挑戰得到了越來越多的重視,隱私保護的實體鑒別技術更得到各界廣泛關注。
中國-博士人才網發布
聲明提示:凡本網注明“來源:XXX”的文/圖等稿件,本網轉載出于傳遞更多信息及方便產業探討之目的,并不意味著本站贊同其觀點或證實其內容的真實性,文章內容僅供參考。
