Volume 2,Issue 9
基于挑战响应的身份鉴别商用密码应用安全性评估实践
随着《中华人民共和国密码法》与《商用密码应用安全性评估管理办法》的相继颁布实施,我国从立法层面构建起商用密码合规应用与安全性评估的强制性规范框架。本研究针对身份鉴别领域的合规性测评需求,基于挑战-响应(Challenge-Response)认证机制,构建典型应用系统仿真场景,重点从应用安全与数据安全双维度对身份鉴别测评的实施路径展开系统性研究。通过梳理测评指标体系、验证流程及技术验证方法,本文旨在为商用密码应用安全性评估工作提供可复用的方法论参考,同时揭示当前身份鉴别机制在合规实践中的潜在风险与优化方向。
[1] 王伟忠,闫瑞泽,查奇文,等.工业互联网商用密码应用体系研究[J].信息安全研究,2024,10(6):519-525.
[2] 杜嵘,陈洁.基于商用密码应用类标准的密码应用安全建设[J].无线互联科技,2024,21(6):9-15.
[3] 赵一凡,黄力冶.推进商用密码在工业信息安全领域应用”正当时”[J].信息化建设,2023,(02):38-39.
[4] 工业互联网安全标准体系(2021年)正式发布[J].工业控制计算机,2022,35(01):100.
[5]2021年工业互联网安全标准体系正式发布[J].自动化博览,2022,39(01):8.
[6] 阳俊林,郑伟.商用密码在工业互联网平台的应用分析[J].信息网络安全,2021,(S1):54-57.
[7] 柳彩云,陈雪鸿,杨帅锋.国产密码算法与工业互联网平台的结合势在必行[J].中国信息安全,2019,(04):86-89.
[8] 向宏.从国家商用密码发展趋势谈重庆信息安全产业生态圈的培育[J].网络安全和信息化,2018,(10):41.
[9] 莫严,唐容川,鞠昊,等.面向工业互联网平台的商用密码改造[J].计算机与现代化,2023,(06):118-126.
[10] 唐明环,彭浩楠,王伟忠,等.工业互联网领域商用密码应用安全性评估研究[J].通信世界,2023,(07):46-49.