地区:上海市 宝山区
关键词:西安电子科技大学;中国科学院信息工程研究所;华为技术有限公司;北京交通大学
成果类型:其它
成果领域:生物与新医药
成果编号:A2021061000004561
成果描述:
| 该项目属于网络空间安全领域。“网络安全是国家安全的重要组成部分,没有网络安全就没有国家安全”。网络安全也是“互联网+”国家战略的基础和保障,通信、能源、交通、工控、金融、商务等相关的信息系统是典型的“互联网+”系统。这些复杂信息系统呈现大规模、高并发、异构性、环境开放等特点,使得数据安全面临严峻挑战:数据源的真实性:认证是验证实体身份真实性的主要手段,但是传统认证方法不能有效抵御身份复制、设备伪造等攻击,无法保证数据源的真实性。汇聚数据的完整性:在分布式数据汇聚过程中,干扰、污染等攻击导致信息损失,破坏了汇聚数据的完整性,从而降低了数据的可用性。敏感数据的机密性:对于敏感数据,既要提供加密/验签等基本安全服务,也必须突破大规模高并发环境下的性能瓶颈。该项目针对数据的真实性、完整性和机密性,围绕设备/用户认证、数据分类清洗、高效密码服务三个关键技术问题展开研究,提出了大规模复杂信息系统的数据安全保护框架,形成了数据安全的保障技术体系。物性设备认证、生物用户认证:将数据源的真实性问题归结为设备/用户的认证问题,提出了基于“内生特征”的证书规范化生成及管理方式,发明了基于物性特征的设备认证方法和基于生物特征的用户认证方法,可对数据源设备进行有效认证,解决了大规模复杂信息系统中数据源的真实性问题。所发明的认证方法具有可扩展性和可证明安全性。制定的ITU-TX.1089是中国首次主导制定的生物认证领域的ITU标准,技术发展上具有引领作用。汇聚安全控制、数据分类清洗:将汇聚数据的完整性问题归结为汇聚过程的安全控制和汇聚结果的过滤清洗问题,提出了基于标签的数据汇聚的安全控制架构,发明了面向应用的异构数据分类过滤清洗方法,有效抵御了数据污染等攻击。主导制定了国际标准2项ITU-TX.1240和ITU-TX.1243。基于该技术,研制的USG系列下一代过滤防火墙销往10多个国家。海量密钥管理、高效密码服务:将敏感数据的机密性问题归结为高并发的加解密调度和海量密钥管理问题,提出了“服务状态跨层跟随”的密码服务计算架构,发明了可迁移的海量密钥保护方法和密码芯片级的多算法/多密钥/多数据流随机交叉加解密方法,实现了高并发的数据安全处理。基于该技术,研制的三款密码服务设备在国家密码管理局商用密码检测中心的测评中均排名第一。该项目授权技术发明专利36项,其中中国技术发明专利22项、美国技术发明专利4项、欧洲技术发明专利5项,形成专利池;登记软件著作权5件;主导制定ITU-T标准3项,引领了技术的发展;发表学术论文100多篇,其中SCI检索80余篇,累计他引2000余次,出版专著4部。该项目的相关技术已被华为技术有限公司等采用,三年累计经济效益超过10亿元人民币。该项目的相关成果分别获中国电子学会科学技术成果一等奖和中国通信学会科学技术成果一等奖。 |
