第三届全国网络与信息安全防护峰会

2014年第三届全国网络与信息安全防护峰会入选信息安全优秀作品

---

• 1. 基于重打包的Android应用安全增强系统

  学校：中国地质大学（武汉） 学生代表：孙 龙 指导老师：宋 军
  所获奖项：2014年全国大学生信息安全竞赛 一等奖

  作品简介：
          本作品采用静态检测与动态监控相结合的方式，设计并实现了一个Android应用的显式风险控制系统，使用户对Android应用的风险真正做到“可视、可管、可控”，为开发者提供应用风险监测、风险管控的手段和工具。本系统创新性地采用Native C层拦截技术，对Android应用进行重打包，引入用户态的沙箱代码和安全控制策略，可实时监控Android应用的行为。系统通过对Android APK 进行静态检测与安全等级划分，以阻止用户安装已知恶意应用；然后对通过静态检测的风险应用进行重打包,以实现对其权限的动态管理。本系统拦截效率高、代码量小，不需要修改Android内核，不需要系统Root权限，可提供切实有效地安全和隐私威胁保护机制。

  作品特色与应用前景：
  ● 不需Root权限或修改Android内核，避免Root的潜在安全风险；
  ● 引入重打包机制，可实现应用权限的动态监管；
  ● 实现了四重静态检测的结合机制，检测更细更全；
  ● 实现了静态检测与动态监控的融合，可识别风险应用、动态权限控制；
  ● 改进并实现了用户态沙箱技术，拦截更底层，效率更高。

• 2. 基于Hadoop的数据安全仓储

  学校：海军工程大学 学生代表：杨 焌 指导老师：付 伟
  所获奖项：2014年全国大学生信息安全竞赛 一等奖

  作品简介：
          以服务方不完全受信为出发点，从数据的隐私性和可用性这两个基本安全属性着手，考虑数据的共享性，本作品设计并实现了一种安全的云存储系统：数据安全仓储。该系统以开源Hadoop系统为基础架构，在其上利用Java语言进行二次开发，构建了一个提供数据加密存储的云存储平台：数据安全仓储。 该平台可为用户提供数据的快速上传、下载、存储、查询、访问、数据共享等功能，并通过基于关键词的数据密文检索和持有性验证两大功能，可保证包括服务提供方在内的任何其他人无法破坏用户数据的隐私性与可用性，与此同时，本作品通过基于License的可信性删除来确保用户把存储在云存储平台的数据彻底删除，避免用户数据泄露。利用系统实现及测试结果表明，数据安全仓储能够在保证数据访问效率的前提下，为云用户提供高效、安全、可靠的云存储服务。

  作品特色与应用前景：
  ● 借鉴了门限签名的思想，设计了基于公钥分割的多副本持有性的验证方案,一次性对所有副本的持有性进行验证，大大提高验证效率；
  ● 设计了一种基于License的数据共享技术和文件删除方法,通过引入一个额外的证书管理中心来完成文件的共享和安全删除；
  ● 开发了一种基于关键词的密文检索方式，实现了在密文环境下对关键词的检索,保护了用户的数据的隐私性和安全性。

• 3. 基于全同态加密的可信数据库管理系统

  学校：武汉大学 学生代表：李晓娟 指导老师：宋 伟
  所获奖项：2014年全国大学生信息安全竞赛 一等奖

  作品简介：
          在云计算的大背景下，云数据库系统应运而生。由于用户的数据都存放在云端，用户不具有对自己私密数据的完全控制能力，加之现有安全防护技术都主要针对来自系统外部的安全威胁，而对系统内部的安全隐患无能为力。因此云服务的安全性和可信性面临重大挑战。针对云数据库系统外包服务特点及面临的主要安全性问题，本作品设计基于全同态加密（Fully Homomorphic Encryption, FHE）的可信云数据库系统。

  作品特色与应用前景：
  ● 通将全同态加密方案引入到云数据库HBase并予以实现，与传统的云数据库相比，本系统支持直接在云端执行密文运算，提高了安全性，同时节省了网络带宽，减轻了客户端的计算负载；
  ● 为本系统中全同态加密运算层对外通信设计了一套通信协议，为保证系统其他模块与全同态运算层模块间通信的鲁棒性，本课题设计了一套专用的通信同步机制，尤其保证了密文传输过程中密文的完整性。

• 4. 基于RFID的安全增强型数字证件系统

  学校：武警工程大学 学生代表：柯 彦 指导老师：石 林
  所获奖项：2014年全国大学生信息安全竞赛 一等奖

  作品简介：
          本作品的安全方案对RFID标签的计算能力不作任何要求，综合运用Hash散列函数、公钥密码、对称密码的相关技术特点，根据读写器是否联网设计了离线认证协议和在线认证协议，其中离线认证协议以RFID标签的全球唯一ID号进行HASH运算生成标签的读写口令，可以有效抵抗假冒复制攻击，同时将用户数据及其HASH值加密存储至标签中，可以有效抵抗信息篡改攻击和插入攻击；在线认证协议以离线协议为基础，并在数据交换过程中加入随机数，保证每次通信的新鲜性，可有效的抵抗重放攻击，在标签和读写器之间采用了双向认证机制，可以有效抵抗假冒攻击。

  作品特色与应用前景：
  ● 数字证件系统对普通用户透明；
  ● 系统的身份认证功能可靠性强，用户数据安全性提供多重保证；
  ● 针对无源数字证件系统扩展性与适用性强；
  ● 高安全需求的人员身份的管理和认证工具，可作为用户身份保护和追踪的工具。

• 5. 基于物理安全的可信电子阅读器

  学校：上海交通大学 学生代表：谭云木 指导老师：宦 飞
  所获奖项：2014年全国大学生电子设计竞赛信息安全邀请

  作品简介：
          电子书以其优秀的便携性、不受阅读环境的限制和环保低碳的诸多优势，获得了越来越多读者的青睐。但随着电子书行业的发展，越来越多的盗版电子书出现严重扰乱了电子出版物市场及电子出版行业。业内人士指出，目前比较活跃的盗版电子书网站达1.4万余家，盗版电子书网站收入甚至超过正版的8到10倍。 传统的内容数字版权保护加密保护技术（DRM: Digital Rights Management）在设计上就存在密钥容易被窃取，证书文件管理复杂，需要联网认证的问题。而本作品基于“物理不可克隆函数（PUF）”的原理，在FPGA上实现物理不可克隆函数，利用物理上的唯一性为用户认证和版权文件提供保护，整个阅读过程无需联网验证。同时结合成熟的PKCS#7数字信封技术，将原先的证书文件和数据文件合二为一。并且整个解密过程中解密密钥动态生成，减少了密钥泄露的可能性。为整个电子出版物的订阅付费流程提供了完整的保护和良好的可用性。

  作品特色与应用前景：
  ● 通过物理不可克隆函数的唯一性和不可复制性进行用户的认证；
  ● 通过PKCS#7数字信封加密同时保证了作品的版权和可用性；
  ● 网站一键登录，阅读无需联网认证，保证了阅读的乐趣。

• 6. 基于行为特征的Android认证系统

  学校：杭州电子科技大学 学生代表：焦少鹏 指导老师：王小军
  所获奖项：2014年全国大学生信息安全竞赛 一等奖

  作品简介：
          为改进传统移动设备认证方式，应对利用触屏痕迹，内置木马，碰撞攻击等密码窃取方式，更好的增强密码和移动设备内容的安全性，我们使用传感器获取数据作为数字密码，通过OpenGL编程实现用户交互，使用以时间为指标的用户行为特征数据作为行为特征密码，使用两种密码结合的认证方式制作了一个应用层实现锁屏的安卓锁屏应用。

  作品特色与应用前景：
  ● 安卓设备内置传感器应用于用户认证（锁屏）；
  ● 传感器获取的数字密码和行为特征密码相结合实现认证；
  ● OpenGL图形化锁屏界面增强了用户体验。

• 7. 录音屏蔽器

  学校：武警工程大学 学生代表：艾科汛 指导老师：王 伟
  所获奖项：2014年全国大学生信息安全竞赛 一等奖

  作品简介：
          本作品研究声音信号检测技术和混音、白噪声等录音干扰技术，结合当前主流传声器产品的工作原理和特性，采用扰乱音源输出的方式干扰录音和传音，使记录或传达的声音无法还原出谈话，以实现语音录音的有效干扰。 基于所提出的具有自主知识产权的技术开发一款袖珍型录音屏蔽产品，可以干扰拾音频率在100Hz-20000Hz的数码录音笔和磁带录音机以及手机的录音效果，使录音笔或录音机录制到的只是一片“嗡嗡”噪声，无法录制到讲话人的对话内容，录制到的声音经过声音后期处理也无法还原出讲话人的声音。从而防止未经授权的谈话录音，有效保护涉密信息的安全。

  作品特色与应用前景：
  ● 可以通过收集各个年龄段和各种不同地域的人声，来确保无论是声调的高低还是音色的丰富性都可以满足实验的需要，能够对谈话者的声音进行干扰；
  ● 自适应音量控制，利用单片机对芯片进行控制，利用分段采样的方法主动识别声音的大小，以此来控制发声模块所发声音量的大小；
  ● 在中高端的保密交谈中使用。

• 8. 移动平台上基于情景感知的访问控制系统

  学校：武汉大学 学生代表：欧阳坤 指导老师：叶登攀
  所获奖项：2014年全国大学生信息安全竞赛 一等奖

  作品简介：
          随着移动平台处理能力的提高和网络技术的进步和发展，移动平台不仅成为人们生活中必备的工具，如通讯和娱乐，同时更逐步融入商业和金融等工作领域，如电子邮件和财务处理。然而，移动平台的方便和灵活工作方式带来了严重的安全问题。公司或者政府部门无法确保员工或职员在使用移动平台办公时敏感数据的安全性。传统的基于角色的安全策略不能满足移动平台的“普适”安全需求，因此，我们提出一种基于情景感知的安全模型，其通过获取用户所在位置，场景和环境等移动平台的上下文内容，然后根据提取的多维情景特征来为企业或政府部门制定安全策略。 本作品提出了一个基于情景感知的访问控制策略，同时开发了一个基于Android平台的应用系统。实验表明，本系统具有良好的可扩展性、可操作性，支持用户自定义策略，安全性高、鲁棒性强等优点，解决了机密和隐私信息泄露等安全问题，拥有很大的现实意义和应用前景 。

  作品特色与应用前景：
  ● 结合位置信息与音频特征对具体场景进行典型分类，并且采用了GPS与混合定位结合的思想与优化方法提高位置识别的精度；
  ● 基于移动情景感知的场景分类，建立了完整的访问控制策略；在文件访问、拨打电话、移动支付等操作方面提供了高隐私保护的安全访问与控制机制；
  ● 提出SpeakerCount算法，利用人的声频特征统计场景人数，进而判断场景的拥挤度情况。

• 9. 多功能安全转接接口

  学校：空军工程大学 学生代表：周家振 指导老师：王晓楠
  所获奖项：2014年全国大学生信息安全竞赛 二等奖

  作品简介：
          本套设备用于控制USB端口、光驱的使用权限。用户可以分为高级用户，普通用户，临时用户三种，用户信息存储在外部安全芯片上，保证数据安全。对传输的文件进行加密。其中，高级用户可以对普通用户进行管理，任意查看所有计算机上的资料，可以进行日志查看，可以监控文件传输，还可进行用户注册和密码修改等等。普通用户仅可以上传文件资料，而不能下载文件。服务器处设有保密员，临时用户所有操作需要向管理员申请，当其发出使用申请时，保密员会为其分配一次性密码，然后才能登录系统，传输指定文件。无权用户直接硬件上物理隔离，保证计算机零风险遭受木马病毒入侵。

  作品特色与应用前景：
  ● 完全硬件隔离；
  ● 提出分用户等级；
  ● 采用外部存储器存储用户信息；
  ● 对传输资料加密；
  ● 设立服务器，统一资源管理。

• 10. 基于物理-信息异常融合的智能电网攻击检测系统

  学校：西安交通大学 学生代表：车煜林 指导老师：刘 烃
  所获奖项：2014年全国大学生电子设计竞赛信息安全邀请赛

  作品简介：
          “基于物理-信息异常融合的智能电网攻击检测系统”实现了一个智能电网演示平台，模拟仿真智能电网的物理、信息拓扑结构；并针对智能电表的安全漏洞开发了一个基于Android平台的智能电网攻击模拟系统；利用C#.NET实现了智能电网攻击检测系统以验证方法的有效性。测试结果说明了该检测方法可在保持漏报率低的情况下，大大降低检测的误报率。开发的系统具有良好的数据分析和呈现能力，能够辅助人员进行智能电网的安全问题分析。

  作品特色与应用前景：
  ● 完备的智能电网安全攻防软硬件系统；
  ● 很好的实现了智能电网物理、信息融合，攻防显示的真实效果；
  ● 采用外部存储器存储用户信息；
  ● 利用了网站开发、移动端应用开发、SNORT预警、网络通信等技术，具有良好的呈现效果；
  ● 未来可将其应用于SCADA防护系统。

• 11. 基于硬件KEY的Android手机用户隐私保护系统

  学校：北京交通大学 学生代表：贺恺笛 指导老师：黎妹红
  所获奖项：2014年全国大学生信息安全竞赛 二等奖

  作品简介：
          本作品利用大部分Android手机都有的SD卡存储接口，开发出基于硬件SDKEY智能卡文件的隐私信息保护系统。包括：基于硬件SDKEY开机、锁屏强制登陆；SDKEY安全文件加密保管箱，有效保护用户的文件和信息；SDKEY无线传输系统，允许多用户安全交换加密文件；SDKEY短信加密数据库，针对短信和通讯录等用户隐私信息提供独立的解决办法最大程度保护用户信息。基于上述解决方案形成了一套完整的原型系统，可以有效的通过软硬件综合的方式，全方位的保护用户的文件安全，传输安全和信息安全。

  作品特色与应用前景：
  ● 实现了独创的硬件SDKEY开机认证；支持开机双因子认证；
  ● 独特的自识别快速文件加密方案，可以有效地保证安全性的前提下，加快加解密的速度；
  ● 针对安全传输的不同情况提出了不同的密钥传递机制，实现不同类型手机用户之间的文件安全传输；
  ● 系统由三个独立模块的应用程序构成，彼此联系又相互独立，用户可以按需安装。