培育第三方数据认证检测机构促进数据要素的可计量可检测和标准化

根据《关于构建数据基础制度更好发挥数据要素作用的意见》提出的指导方针,第三方数据专业服务机构在数据流通和交易全流程服务能力提升中扮演着关键角色。本文探讨了培育第三方数据认证检验检测机构的重要性,以及在促进数据要素市场化配置以及数据可计量、可检测和标准化方面的作用。本文分析了认证认可检验检测在数据治理、数据流通、模型训练等方面的重要作用;探讨了在数据的检验检测过程中存在的三种情形,提出了第三方数据检验检测的分类和评定内容。最后,提出了第三方数据检验检测目前面临的问题和瓶颈,并强调了大力培育第三方数据认证检验检测机构的必要性,以促进数据要素产业的健康有序快速发展。

面向无线传感网数据认证的可逆信息隐藏方案

目前已有的用于无线传感网络数据认证的可逆信息隐藏方案存在水印信息不能完全嵌入等问题。提出了一种改进的可逆信息隐藏方案。该方案采用同步点和长度控制阈值来动态划分生成分组,并依据嵌入认证信息量及嵌入策略来确定载体分组。根据无线传感网络认证的数据类型,设计了新的数据项预测方法及预测误差扩展公式。基于预测误差扩展的可逆信息隐藏算法完成认证信息的嵌入和提取。实验结果和分析表明同已有可逆信息隐藏方案及传统认证方案相比,提出方案在水印嵌入、分组划分等方面具有更好的性能。

金融IC卡规范脱机动态数据认证的漏洞研究

对《中国金融集成电路(IC)卡规范》(JR/R 0025,简称PBOC)第5部分、12部分、13部分、14部分中脱机数据认证机制的安全性进行了研究,分析了脱机数据认证机制抗侧信道攻击、差分错误分析以及字典攻击的能力,防止伪卡的能力,提出了规范实现过程中存在的安全漏洞。通过实际客户的银行卡片对漏洞进行了验证。结论表明该漏洞存在实际使用卡片中。最后提出了规范修改建议,以规避这种安全漏洞。

开展计量数据认证,提高企业经济效益

通过实例分析了开展计量数据认证的意义、方法。

城市轨道交通自动售检票系统联机预授权模式及其脱机数据认证降级模式的应用

分析了城市轨道交通自动售检票系统脱机数据认证模式及联机预授权模式的优缺点,提出将联机预授权模式作为主模式,用于网络实时传输条件允许的情况,并将现有的脱机数据认证模式作为网络不佳时的降级备用模式。这一解决方案不仅有效解决了ODA模式下扣款不成功和单边扣费频发的问题,还提高了乘客持银联IC卡过闸的便利性,提高了闸机的通行效率。

阿里云推出云计算与大数据认证计划

近日消息，阿里云正式提供上线培训与认证服务。打造中国最大的云计算和大数据培训与认证平台。该平台通过线上视频、自助实验课以及线下讲师授课等多维度的培训方式，联合众多教育机构与合作伙伴，来帮助学员快速掌握云计算和大数据的实用技术知识，熟练运用阿里云的产品、技术、服务与解决方案。

可认证数据结构综述

可认证数据结构是一种利用密码学技术保证分布式环境中远程数据计算正确性的特殊数据结构.近年来,随着分布式计算的发展,可认证数据结构受到广泛关注.本文为可认证数据结构提供了统一框架,并从类别、构造和应用等方面对可认证数据结构进行系统综述.首先,根据数据和计算的类型对可认证数据结构进行分类.其次,针对各类可认证数据结构,分别介绍其发展历程、构造方法和典型应用.再次,梳理各类可认证数据结构之间的关系.最后,探讨可认证数据结构的发展方向.

网络数据处理安全要求标准在数据安全认证领域的应用

GB/T 41479—2022《信息安全技术网络数据处理安全要求》的应用是《中华人民共和国数据安全法》落地实施的有效支撑,但作为一项新的标准其理解应用存在一定的困难。通过对标准应用的场景、过程、方法和成效进行介绍,展示了通过数据安全管理认证制度,成功地推动该标准应用的过程,并在企业内形成了数据安全建设、运行、自评价、三方评价、持续改进的良性循环,既为企业在该标准应用方面提供范例,也为其他标准的有效应用提供参考。

基于区块链技术的数据中心安全认证与溯源管理

区块链技术是当前大数据时代数据安全与溯源管理中的关键技术之一,创新基于区块链技术的数据中心安全认证与溯源管理技术是当前大数据环境安全可靠运行的关键所在。因此,文章展开对数据中心安全认证与溯源管理区块链技术方法的研究,通过分析区块链技术在数据中心安全认证与溯源管理中的应用实施机理,并分别给出应用案例及实现方案,为行业应用提供了可靠的参考方案。

SMT:一种区块链上适用于流数据高效认证的数据结构

认证数据结构(authenticated data structure,ADS)解决了数据外包存储场景下服务器的不可信问题,用户通过ADS可以验证不可信服务器返回查询结果的正确性与完整性,但数据拥有者的安全性难以保证,攻击者可以篡改数据拥有者存储的ADS,破坏对查询结果的完整性、正确性验证.数据拥有者将ADS存储在区块链上,借助区块链的不可篡改性,可以解决上述问题.但现有ADS实现方案在区块链上维护成本较高并且大部分只支持静态数据的可验证查询,目前缺少一种针对区块链设计的高效ADS.通过分析智能合约的gas消耗机制与基于传统MHT的ADS的gas开销,提出一种新型ADS认证结构SMT,实现对流数据的高效可验证查询,并且在区块链上具备更低的gas消耗.从理论及实验出发,验证了SMT的高效性,通过安全性分析,证明了SMT的安全性.

区块链技术与电力大数据安全的深度融合

电网业态的变化,尤其是智能电网的快速布局,电力数据流实现倍增,服务对象的不确定性、服务形式的多样化,使数据安全形势愈发严峻。区块链技术在数据溯源、数据加密、去中心化方面存在天然优势,可以为电力大数据安全提供系统级的底层数据交互支撑。电力大数据的应用价值和潜在风险是并存的,本文基于区块链技术,从数字身份管理、数据交易平台构建、过程安全管控几个方面与电力大数据实现深度融合,旨在实现整体安全水平的快速提升。

现场核查中的数据认证协议

现场核查中,各种核查数据通常需要在公开信道中进行远程传输才能到达核查方,因此,数据很容易被篡改。为保证数据的真实性和完整性,本文首先建立了一种多重数据认证协议,其中采用的关键技术是数字签名和验证技术。最后,对协议进行了全面的评估。

荷兰数据认可印章科学数据仓储认证及启示

科学数据的安全性和可信赖性对于面向用户的公共存储至关重要。我国国家层面的科学数据政策体系还不完备,科学数据仓储建设还较薄弱,在数据仓储评估认证方面还存在空白,迫切需要了解国际的前沿动态。本文选取荷兰的数据认可印章(DSA)为调查对象,详细阐述DSA的组织架构、标准架构、评估认证流程,介绍DSA与国际科联世界数据系统(ICSU-WDS)联合提出的可信数字仓储的核心认证机制。结合DSA数据认证机构的经验,提出对我国科学数据仓储认证和相关标准制定的思考与启示。

云计算中基于认证数据结构的数据外包认证模型

利用认证数据结构(ADS,authenticated data structures)的安全特性,分析并设计了面向云计算的基于ADS的数据外包认证模型,给出了模型的形式化定义、数据查询认证协议与数据更新认证协议;对ADS在模型实际应用时遇到的关键问题进行分析,设计了扩展数据一致性证据生成算法和扩展验证算法,从而实现了ADS在模型中的有效融入。最后从安全性和效率两方面对模型的性能进行分析比较,结果表明模型以较高效率实现了数据的正确性与一致性认证。

数据认证:模式选择与应用规范

作为一种"软性"约束工具,数据认证可以快速评判不同企业的数据合规情况,实现数据保护质量的可视化评定。鉴于数据认证机制在数据治理中的重要作用,欧盟《通用数据保护条例》正式引入认证制度。传统数据认证模式涵盖国家认证、第三方认证和自我声明三种,形成"政府—社会—市场"的"三元"架构,但各有利弊。欧盟数据保护法律框架则在已有监督模式基础上创造性发展出政府监管下的数据认证模式,形成了国家与社会共管模式,彰显了多元合作治理精神。我国数据认证尚在初创期,可在已有认证机制基础上结合数据认证的特点从基本规范、法律责任以及行业自律等方面加以补充和完善。

基于认证数据的学生上网时间特征分析

为研究高校本科生上网时间特征,将学生上网认证数据转换成学生上网时长向量集.利用K-canopy算法去除离群点,并通过指标投票机制得到最佳聚类个数;利用K-means算法分别对工作日和周末上网时长向量集进行聚类,将工作日向量集聚为6个类、周末向量集聚为5个类;分析聚类结果,得到各类学生的上网时间特征、学生个人的上网时间特征和各专业中各年级学生上网时间特征.学生上网时间特征可为专业课程时间安排、学生管理等工作提供参考.

一种用于DEM数据认证与篡改定位的感知哈希算法

DEM数据作为重要的基础地理信息数据,其数据完整性问题不容忽视。基于DEM数据完整性认证的要求,以及相关认证算法的欠缺,本文运用感知哈希技术设计了一种DEM数据认证算法,并可实现篡改定位。因DEM数据具有数据量大、细节丰富的特点,首先对其进行规则格网划分,将其划分为互不重叠的格网单元;然后对格网单元数据进行DCT分解,提取数据的特征信息以生成特征向量矩阵,并对特征向量矩阵进行摘要化处理;随后,使用Logistic混沌系统对简化后的特征向量矩阵进行置乱;对置乱矩阵进行量化、编码后,便可生成感知哈希序列。在数据认证时,首先计算原始数据与待验证数据的高程相对中误差,再将二者的感知哈希序列进行归一化汉明距离度量,结合判定阈值,即可对DEM数据进行数据认证与篡改定位。该算法对DEM数据的格式转换、水印嵌入等攻击有较强的鲁棒性,对各类改变内容的操作具有敏感性,并可实现DEM数据微小篡改的识别与定位。与已有的DEM完整性认证方法相比,将DEM数据的"内容"作为完整性度量的重要标准,在具体应用中更具有实用价值。