我校参加成果申报2017年度高等学校科学研究优秀成果奖科学技术进步奖的公示

     发布日期:2017-05-11 阅读次数:

  我校参与完成的成果“复杂信息系统数据安全关键技术及应用”拟申报2017年度高等学校科学研究优秀成果奖科学技术进步奖,特进行公示。公示期:2017年5月11日至2017年5月17日,公示内容见附件。

  公示期内如对公示内容有异议,请您向科技处反映。根据相关要求,为了便于核实、查证,确保实事求是、公正地处理异议,提出异议的单位或者个人,应当表明真实身份,凡匿名异议和超出期限的异议一般不予受理。联系人及联系电话:何笑冬,51688552。

  特此公示

    北京交通大学科技处

    2017年5月11日

附件:公示内容

1.项目名称:复杂信息系统数据安全关键技术及应用

2.推荐单位:西安电子科技大学

3.项目简介

       复杂信息系统呈现系统规模大、系统智能化、网络化、异构融合、高并发、环境开放等特点,使得数据安全面临更大挑战: 1) 数据源的真实性:认证是验证实体真实性的主要手段,但是传统认证方法不能有效抵御身份复制、设备伪造、用户假冒等攻击,无法保证数据源的真实性;2) 汇聚数据的完整性:在分布式数据汇聚过程中,数据污染、设备干扰等攻击以及不当过滤清洗均会导致信息损失,从而破坏汇聚数据的完整性;3) 敏感数据的机密性:不但要在数据过程中确保其完整性,对于敏感数据其存储和操作易受窃取、篡改、截获等安全威胁,从而导致敏感数据泄露;4) 数据加密的高效性:对于敏感数据,既要提供加密/验签等基本安全服务,也必须突破大规模高并发环境下密码服务系统的性能瓶颈。

(1)数据源真实性:认证是验证实体真实性的主要手段。复杂信息系统中,设备和用户的分布式、大规模等特征使得身份认证面临严峻挑战。传统认证方法缺乏对设备/用户“内生特性”的鉴别,导致设备伪造、用户假冒、数据篡改等攻击,无法保证数据源的真实性。针对数据源安全性问题,提出了基于“内生特征”的证书规范化生成及管理方式以及基于物性特征的设备认证方法和基于生物特征的用户认证方法,实现了复杂环境设备/用户的有效认证,可保障系统或用户在接入及数据传输过程中数据源的真实性。

(2)数据完整性:复杂信息系统数据的多源异构、海量、差异化安全需求等特点使得数据汇聚过程容易受到干扰、污染等攻击,导致信息损失,破坏了汇聚数据的完整性。针对数据汇聚过程中面临的安全问题,提出了基于标签的分布式数据汇聚的安全控制架构以及面向应用的异构数据分类清洗及内容过滤方法,实现了多源异构数据汇聚的安全控制,有效抵御了数据污染攻击,保证了汇聚数据的完整性。

(3)数据机密性:复杂信息系统数据在存储和传输过程中面临敏感数据被窃取/篡改、数据访问过程被截获、数据访问控制粒度较粗等安全问题,破坏了数据的机密性。针对数据机密性问题,提出了面向复杂网络信息系统的数据安全参考结构、高效的密钥管理方法以及可定制的数据分级加密方法,实现了数据的细粒度访问控制机制,有效抵御了数据窃取、篡改、拦截等攻击,确保了数据存储和传输过程中的机密性。

(4)数据加密高效性:加密是保护敏感数据机密性的主要方法,但是大规模复杂信息系统呈现多样化、个性化、多系统动态交互、海量用户等特点,其安全保障具有高并发、多算法、支持海量密钥管理等特征。基于传统计算架构的密码服务系统在功能和性能上均不能够满足大规模复杂信息系统的基本要求。针对传统密码计算服务在功能和性能上的瓶颈,提出了“服务状态跨层跟随”的高性能密码服务计算架构、可迁移的海量密钥保护方法和密码芯片级的多算法/多密钥/多数据流随机交叉加解密方法,实现了高并发的数据安全处理,保证了多源异构数据的机密性。

4.主要完成单位及创新推广贡献

 

单位名称

西安电子科技大学

排名

1

单位性质

大专院校

联系人

文群燕

单位所在地

陕西

对本项目的贡献:

       西安电子科技大学针对复杂信息系统数据面临的安全威胁,在数据源真实性、汇聚数据的完整性以及敏感数据的机密性三个方面进行了相关的技术创新。主要贡献包括:1)提出了大规模复杂信息系统安全保护框架,发明了基于生物特征的用户认证方法,设计了基于生物特征的远程用户认证协议,构成了ITU-T标准的主要内容;2)提出了基于数字标签的分布式数据汇聚的安全控制体系,发明了数据汇聚过程的数据安全处理方法,是ITU-T标准的重要内容,是核心专利的发明单位;3)提出了可迁移的海量密钥保护方法,建立了高性能密码服务系统体系架构,发明了支持高并发的业务数据的多线程安全处理方法,是核心专利发明单位。发表相关学术论文200多篇,SCI收录100多篇,累计GoogleScholar他引3000余次,相关研究引起学术界同行的广泛关注,并授权多项发明专利,此外,与华为科技有限公司合作研究的USG系列下一代内容过滤防火墙(NGFW),已销售到10多个国家。目前西安电子科技大学的研究成果已经被多家单位采纳和应用,产生了显著的社会和经济效益。

 

单位名称

中国科学院信息工程研究所

排名

2

单位性质

其他

联系人

李凤华

单位所在地

北京

对本项目的贡献:

       中国科学院信息工程研究所与西安电子科技大学、华为技术有限公司等单位合作研究,共同在数据安全汇聚、网络安全防护等方面进行了技术研究和系统开发工作。对创新点四有创造性贡献。主要贡献包括:1)结合复杂信息系统对密码服务系统性能和安全性的综合需求,提出了“服务状态跨层跟随”的高性能密码服务计算架构,发明了可迁移的海量密钥保护方法、多算法/多密钥/多数据流随机交叉加解密方法和高并发的数据安全处理方法,是发明三核心发明专利的第一发明人;2) 基于所发明关键技术研制的高性能综合密码服务系统、高性能签名验签服务器和高性能金融数据密码机,有效解决了高并发中的多密钥/多算法随机交叉加解密的性能瓶颈问题,在国家密码管理局组织的测评中性能均排名第一,被批准为国家商用密码产品。在国内外知名期刊和会议上发表论文多篇,获得可信计算平台相关等国家技术发明专利,并参与了物联网相关标准制定。

 

单位名称

华为技术有限公司

排名

3

单位性质

民营企业

联系人

郑志彬

单位所在地

广东

对本项目的贡献:

        华为技术有限公司对创新点一、二有创造性贡献,在本项目研发工作中投入工作量占本人工作总量的50%。主要贡献包括:1) 将设备/用户内生特性与身份证书相绑定,提出了基于“内生特征”的证书规范化生成及管理方式,设计了一系列的基于“内生特征”的远程认证协议,是核心发明专利的发明人,主导制定了ITU-T标准1项;2) 发明了面向应用的异构数据分类清洗方法,实现多源异构数据的安全分类,抵制了数据污染攻击,提高了数据的可用性,主导制定了ITU-T标准2项。目前,华为技术有限公司通过采纳和借鉴本项目的研究成果,研制了USG系列下一代过滤防火墙,威胁检出率达到99%,综合性能第一。

 

单位名称

北京交通大学

排    名

4

单位性质

大专院校

联系人

吴昊

单位所在地

北京

对本项目的贡献:

       北京交通大学与西安电子科技大学、华为技术有限公司等单位合作研究,共同在针对设备伪造问题、设备物性特征认证以及面向异构数据分类清洗方法领域进行了深入研究,对创新点一、二有创造性贡献。主要贡献包括:1) 针对设备伪造问题,将设备物性特性与身份证书相绑定,提出了基于物性特征的设备认证方法,设计了基于物性特征的设备远程认证协议,保证了数据源的真实性,参与制定了ITU-T标准1项;2)发明了面向应用的异构数据分类清洗方法,抵制了数据污染攻击,提高了数据的可用性,参与制定了ITU-T标准2项。在国内外知名期刊和会议上发表论文多篇,并参与了相关标准制定。

 

单位名称

暨南大学

 

排    名

5

单位性质

大专院校

 

联系人

魏林锋

单位所在地

广东

 

对本项目的贡献:

      暨南大学与西安电子科技大学合作,在复杂信息系统数据机密性方面进行了深入研究。对创新点三有创造性贡献。主要贡献包括:1) 针对复杂信息系统中数据访问权限多样化、多用户并发访问等特性,提出了基于属性的细粒度访问控制机制,实现数据访问控制策略的多样化,保障数据的细粒度安全访问。所提出的基于属性的细粒度访问控制机制,通过引入数据使用者属性信息,实现数据访问权限与属性信息绑定,简化访问策略管理,在多用户并发访问时,有效提高数据访问的安全管控能力。2)参与研发了“秦盾”加密数据库系统并荣获《第十八届中国科协年会全国科技工作者创新创业大赛》金奖以及最佳商业投资价值奖。

5.推广应用情况

      该项目的研究成果在华为技术有限公司、宇龙计算机通信科技(深圳)有限公司等企业的产品中得到了应用。例如:华为的USG系列下一代内容过滤防火墙(NGFW)基于本项目成果研发,实现了数据分类过滤清洗,已销售到10多个国家。宇龙计算机通信科技有限公司基于本项目成果研发出一系列信息安全产品用户智慧城市、移动警务、移动办公等领域

6.曾获科技奖励情况

 

获奖项目名称

 

获奖时间

奖项名称

奖励等级

授奖部门(单位)

 

异构多域无线网络协同安全关键技术及应用

 

2013-12-01

国家技术发明奖

二等奖

中华人民共和国国务院

 

泛在网信息汇聚及安全保护关键技术

 

2014-01-01

中国电子学会科学技术奖

一等奖

中国电子学会

 

复杂网络环境下服务安全提供方法及关键技术

 

2014-01-01

中国通信学会科学技术奖

一等奖

中国通信学会