太阳集团www0638
School of Computer Science and Technology
国家示范性软件学院
National Pilot School of Software Engineering
一、研究所主要科研方向:
1)无线网络安全(5G/6G安全、卫星互联网及安全)
2)云计算与数据安全(数据隐私保护、加密数据库系统)
3)物联网及安全(物联网系统内生安全、APT攻击检测)
4)区块链及安全治理(区块链安全、智能服务安全)
二、研究所科研成果:
1.主要科研获奖:
[1]物联网系统数据安全关键技术及应用,国家技术发明二等奖,2020年;
[2]异构多域无线网络协同安全关键技术及应用,国家技术发明二等奖,2013年;
[3]多域物联网安全服务关键技术及应用,陕西省科学技术一等奖,2019;
[4]系统与网络一体化安全设计关键技术,陕西省科学技术一等奖,2018;
[5] MicroThings:微物联共享开放平台,中国发明协会金奖,2017年;
[6]“秦盾”云加密数据库系统,全国科技工作者创新创业大赛金奖,最具商业价值投资奖,2017年;
[7]微物智能物联网平台,陕西省科技创新创业大赛金奖,2017年;
[8]泛在网络信息汇聚及安全保护关键技术,中国电子学会科学技术一等奖,2014年;
[9]高可靠异构互联航空监测网络技术及应用,中国航空学会科学技术一等奖,2011年;
[10]异构无线网络安全技术及应用,陕西省科学技术一等奖,2010年;
[11]新一代宽带无线通信网络安全接入技术,中国电子学会电子信息科学技术一等奖,2009年;
[12]密码新型算法的设计安全性分析与应用,陕西省科学技术二等奖,2008年;
[13]无线IP网络中关键安全技术及其应用,中国通信标准化协会科学技术二等奖,2008年;
[14]密码算法与安全协议的设计与分析,中国通信学会科学技术一等奖,2007年;
[15]密码算法与安全协议的设计与分析,中国通信学会科学技术一等奖,2007年。
2.主要科研项目
1) 高可靠实时互联的工业无线网络安全关键技术,国家重点研发计划项目,2023/11—2026/11;
2)智慧城市云计算平台及服务关键技术研究,国家重点研发计划项目,2019/12--2022/11;
3)智能服务交易与监管技术研究,国家重点研发计划课题,2017/12--2020/11;
4)“以链治链”的跨链协同监管体系与方法,国家重点研发计划课题,2020/11—2023/10
5)异构无线网络安全组网理论与关键技术,国家重点研发计划项目,2022/1—2026/10
6)异构物体资源建模与交换关键技术,国家重点研发计划课题,2019 /7—2022/6
7)开放环境下的数据安全利用关键技术,国家重点研发计划,2022/01-2025/12
8)可信云计算安全关键技术,国家863主题项目,2014/01-2017/12;
9)信息论框架下的无线网络协作安全传输模型与方法,国家自然科学基金面上项目,2014/01-2017/1;
10)基于区块链的智能服务跨域安全组合技术研究,国家自然科学基金面上项目,2020/01-2023/12;
11)5G移动通信系统组合安全理论及关键技术研究,国家自然科学基金重点项目,2016/01–2019/12;
12)网络与系统协同安全关键技术,省部级人才,2019/01-2021/12;
13)物联网综合接入与服务提供平台及示范应用,陕西省科技统筹创新工程计划项目,2016/01-2018/12;
14)安全敏捷云计算平台研发及示范应用,陕西省重点研发计划项目,2019/01-2021/12;
15)基于区块链的多域物联网可信受控共享技术及系统,陕西省重点研发计划项目,2019/01-2021/12;
3.代表性科研成果:
(1)无线网络安全关键技术及应用
①异构多域无线网络技术
提出了跨网/跨域协同安全管理架构,设计了跨域关联响应的实时安全通信方法及跨域安全策略实时自动更新方法,解决了因安全策略不匹配而引发安全漏洞的问题;提出了跨域的端到端认证/加密参考结构,并实现了跨域安全广播通信。成果构成了未来空天地一体化网络、第五代移动通信系统(5G)等关键信息基础设施的核心安全技术。制定了国家ITU-T标准2项,相关技术应用于华为技术有限公司的电信级设备中,产生了显著的经济效益。该项目获2013年国家技术发明奖二等奖。
②物联网数据安全关键技术及应用
突破了物联网实体身份管理、数据安全管理、跨域权限管理三个关键技术,构建了物联网数据安全技术体系,为跨物理信息空间、跨管理域、跨业务的数据安全服务和管控提供支撑。研制的边界管控网关、云加密数据库系统、高性能密码服务系统等与国内外同类产品比较综合指标排名第一。多项技术被华为技术有限公司等采用,产生了显著的经济效益。该项目获2020年国家技术发明奖二等奖。
③微物联开放共享平台
研发了能够接纳多种接入机制的物联网交换机(IoT-Switch)和基于边缘云的自适应接入平台(MicroLink),解决了大规模异构物联网设备的组网和数据汇聚问题,实现了万物互联。研发了以数据为中心的边缘协同云计算系统(Edge-Stack),实现了多源异构数据的分析、共享和使用;研发了物联网应用开发环境和容器(IoT-C&C),实现应用快速开发部署。研发了物联网安全支撑系统(IoT-Sec),包括基于物性特征的节点接入认证系统、轻量级高效密码服务系统、数据安全保障系统等。MicroThings实现物联网平台的开放共享,具有兼容性、扩展性和安全性,提高了应用系统开发部署效率,已经在工业互联网、平安城市、智慧园区、智慧农业等领域得到应用,对构建物联网生态系统具有重要的作用。MicroThings平台获得2017年陕西省科技工作者创新创业大赛金奖、2017年全国发明展金奖等。
④4G全制式“电子围栏”采集分析系统
随着手机实名制的推进,手机号码已经成为除身份证号外的第二个“电子身份认证信息”。本4G全制式“电子围栏”采集分析系统通过前端围栏设备实时采集手机的IM SI或IMEI信息,汇聚于Micro Things微物联平台,进行数据分析,为警务人员实施监视、踉踪、抓捕等刑侦工作提供了—个全天候、广覆盖、零干扰的智能化分析平台。技术和系统被公安等相关单位采纳,产生了显著的经济社会效益。
⑤楼宇可视化物联系统
楼宇可视化物联系统依托“微物联共享开放平台”通过灵活的三维模型,智能的监控设备对楼宇进行全方位监控和全时空动态掌握,解决了传统视频监控的不直观、不全面、排查难、监控难的问题,同时三维地图使管理区域更直观,系统能够精准描绘目标移动轨迹并进行重点区域人流量统计,探测设备、视频监控相关设备及其他物联设备联动进行目标追踪、异常视频画面自动弹出及综合防控,同时可根据需要提供基于三维模型的定位导航、物品管理等功能。
⑥数据共享交换平台
数据共享交换平台是涵盖数据采集、梳理、管理、服务、应用于一体的数据资源综合服务与管理平台。按照统一、集约、高效的数据开发利用理念,通过研究建立多级交换管理体系、“逻辑上集中”的信息资源目录体系,按照“一数一源”提升数据质量,有效解决“信息孤岛”、“数据烟囱”等问题,满足应用多方位、多层次的数据需求。
(2)云计算与数据安全关键技术及应用
①秦盾云加密数据库系统
针对MIT提出的加密数据库系统CryptDB中存在的两次加密、不支持完整性验证、无法实现密文数据的有效更新等缺陷,研发了“秦盾”云加密数据库系统(QinCloudDB),在不降低安全性的前提下采用了一次加密模式,支持密文数据的完整性验证,实现了可定制列数据分级加密、细粒度访问控制及并发密文数据的有效更新,提高了系统的实用性。
“秦盾”系统荣获第十八届中国科协年会全国科技工作者创新创业大赛金奖(16/1800+)和最佳商业投资价值奖(2/1800+),参加了2016年军民融合成果展,被认为在军民融合领域拥有广阔应用前景。该系统已成功推向业界,获得两千万的融资支持。成果从2013年开始应用于无锡紫光存储系统有限公司,累计经济效益达900万元人民币。
“秦盾”云加密数据库系统荣获第十八届中国科协年会全国科技工作者创新创业大赛金奖(16/1800+)/最佳商业投资价值奖(2/1800+)、中国发明协会金奖等;作为教育部六个重点项目之一,参加了军民融合成果展,在新华社的报道中被认为在军民融合领域拥有广阔应用前景,已经应用于中国建设银行安全云、济南市政务云平台等;应邀参加了CCTV2的《创业英雄汇》,项目负责人沈玉龙教授作为高校唯一获奖人入选2018 CCTV中国十大创业榜样。
②安全云计算平台
本项目结合国家战略需求,立足学科前沿,受到国家“863”、“973”、国家自然基金委、科技重大专项等的资助,针对云计算及其安全防御的迫切需求和行业痛点,围绕数据安全、计算安全、系统健康管理三个主要内容开展研究,研制出了一系列安全自主可控的云脑安全支撑技术与产品。本项目能够有效防止云端计算功能泄露、计算过程和计算结果篡改等,实现了云计算平台自证清白和健康管理。
项目已申请/授权专利10余件,获得软件著作权7件,已在教育、商业、军事、航空等领域实际应用。例如,在西安电子科技大学、河南工业大学、西安理工大学、河北师范大学、海南大学等高校建立了多域教育云安全平台;为中国科学院无锡物联网研究中心视频物联网系统提供了云计算安全支撑平台;与中航六三一研究所、河南金路集团、山东金口玉芽智慧农业等单位达成了深度合作。本项目先后获得2019CCTV中国十大创业榜样、中国“互联网+”大学生创新创业大赛陕西赛区金奖等。
未来将与政务、金融、医疗、军工等对云计算安全有迫切需求的行业深度合作,提供云脑数据、计算和系统安全服务和支撑,力争成为国内云安全的领航者。
③航空协同云计算平台
云存储信息安全软件为云存储系统提供信息安全保障,提供密钥管理、账户以及权限管理、身份认证、数据安全存储、数据访问控制、安全审计功能。云存储系统结构如图所示,由云存储用户端、云管理中心服务端以及分布式文件系统构成。其中,分布式文件系统由命名节点和数据节点组成。
④分布式多域安全云计算平台
研发了自主可控的分布式多域安全云计算平台,将分布式的服务器资源虚拟化为资源池,计算任务可以按需取用、并动态调整云资源,实现了云计算资源的联动共享和安全可控。
该平台目前已得到充分的应用。基于教育网已建立了一个由西安电子科技大学、河南工业大学、西安理工大学、河北师范大学、海南大学等多个计算域的分布式云计算平台,并在总参某部队、河南金路科技、中国电科38所等企业部署离线私有云。
(3)区块链与智能服务交易关键技术及应用
①基于区块链的高性能群智服务交易平台
本项目结合国家区块链战略需求,立足学科前沿,受到国家重点研发项目资助,针对当前中心化服务平台存在管理员权限过大,存在篡改可能而导致服务交易平台可信度低的现状,利用区块链分布式信任、不可篡改、不可伪造等特性,基于区块链技术开发一个高可信的分布式服务交易平台。
平台支持大规模跨领域服务交易,包括众包服务、云计算服务、物联网服务等不同领域服务之间的交易。平台实现基于Fabric的服务发布、服务订阅、服务发现、服务协同、性能优化和负载均衡。服务平台底层基于分片技术进行性能优化,满足海量服务交易对交易吞吐量需求。平台用户由用户中心统一管理,每个用户都可以扮演服务提供者和服务使用者。作为服务提供者,用户可以在服务中心发布自定义服务,并依据计费方式定价该服务。作为服务使用者,用户可以在服务中心订阅自己所需的服务,并支付相应的积分给服务提供者,完成服务使用流程,服务发布和服务使用过程会记录在区块链中,通过区块链节点分布式存储,防止信息伪造。在服务发现过程中,服务平台通过分析目标用户在各服务域订阅服务的历史记录以及服务域之间的关联关系,并结合目标用户最新的服务需求,进行服务跨域精准推荐。此外,针对现有服务不能满足用户需求的情况,根据用户提出的服务开发请求,服务平台需制定相应开发流程,基于工作流协同机制实现分布式协同开发。同时在原子服务基础上,根据用户需求,实现服务功能按需组合,同时选择QoS较优的多路径组合方案,实现大规模访问请求下的负载均衡。
②基于区块链的应急物资管理、分配与追溯系统
针对疫情期间捐赠物品资金管理不透明、分配不合理、使用效率不高等现状,基于区块链具有分布式信任、不可篡改、不可伪造等优势,以“合理分配、提高效率、加强监管、公开透明”为目标,将捐赠物资记录在一个区块链账本中,完美解决物资数据不统一的短板,账本数据库保存在分布式区块链网络上,并通过哈希运算,保证数据的真实可信。物资链上各区块数据结构、内容和哈希值均可清晰展示。该系统可进行常规的捐赠、管理、分配之外,还可实现物资统计、分析、查看、追踪。
另外该系统突破了传统中心式集中化分配的弊端,在分布式区块链网络下,实现点对点定向捐赠;亦可进行统一捐赠、平台分配;根据物品、资金各自特征,区别对待,进行细粒度拆分、合并、统计、追溯。同时可和物联网平台相结合,进行物流自动跟踪上链,减少人为干预,增加透明度。
物资管理、分配与追溯系统平台支持电脑、手机、pad多端访问。物资管理、分配与追溯系统可有效提高物资管理效率、提升透明度,促进群众对物资捐赠的支持力度,缓解救援物资的紧张程度、一线医护人员和其他救援人员的心理压力,保障救援活动的正常进行。另外,该平台价值高、作用大、应用场景广阔,适当改进后,还可以用于扶贫、反恐等场景下物资管理。
③基于区块链的公检法电子存证系统
随着信息化的快速推进,法院诉讼中的大量证据以电子数据存证的形式呈现,电子证据在司法实践中具体表现形式也日益多样化,电子数据存证的使用频次和数据量都显著增长。不同类型电子证据形成方式不同,但都普遍具有易消亡、易篡改、技术依赖性强等特点,与传统食物证据相比,电子证据的真实性、合法性、关联性司法审查认定难度更大。
针对这些问题,我们在公安、检察院、法院之间可以打造一个联盟链,提供给供应链上的所有成员企业使用,利用区块链多方签名、不可篡改的特点,使得证据链得到多方共识,降低操作难度。公检法电子存证系统同,采取区块链多方存证手段,为了保证存证信息的完整性、真实性,第三方公检法联盟平台一般选择联合司法鉴定、审计、公证、仲裁等权威机构进行多方存证服务。另外,区块链的防篡改能力强区块链存证为了满足客户对于电子数据存证的需求,从电子数据生命周期的开始就介入电子数据的存证保全。并且,公检法电子存证的法律效力强,区块链存证是第三方公检法联盟平台联合司法鉴定、审计、公证、仲裁等权威机构发起区块链联盟链的存证方式,支持电子数据存取证服务,利用区块链去中心化特点,实现证据固化和永续性保存。一旦产生纠纷,用户可从联盟链中的司法鉴定、审计、公证、仲裁机构随时取证,数据全链条每个节点都有存证,数据安全、防篡改,增强了可信度,且仲裁机构可直接从其运维的节点中获取和验证数据,把存证数据视为直接证据,不在需要第三方机构出具证明。
(4)无人机安全技术及系统
①“安飞”无人机安全组网系统
无人机产业引起世界范围的广泛重视,也是国家空天地一体化战略中重要的一环。目前在国际范围内还没有成熟的无人机安全组网产品,极大限制其发展与应用。国际上尚未形成成熟的无人机安全组网标准,其组网应用仍处于起步阶段。所研发的“安飞”无人机安全组网系统,实现了控制的实时性、可靠性;设计了自适应、可扩展的无人机统一认证管理框架和成员及拓扑动态适变的信息安全传输方法,确保了消息的真实性、机密性、完整性、可用性;发明和研发了系统安全及网络安全综合化的测试验证平台。
该系统填补了该领域的技术空白,推动军民融合的发展,可信计算平台成果已应用于中国工业西安航空计算技术研究所所研制的C919型客机中,参加并获得2017年陕西省科技工作者创新创业大赛金奖,具有广阔的市场前景。成果从2013年开始应用于中行工业集团公司西安航空计算技术研究所,累计经济效益达1200万元人民币。该发明中多项核心关键技术得到业界的认可,相关技术获得了教育部科学技术进步一等奖、陕西省科学技术一等奖。“安飞”无人机安全组网系统获得了2017年陕西省科技工作者创新创业大赛金奖。
②无人机系统跨层协同攻击框架
当前无人机应用广泛,军用及民用无人机数据巨大,无人机一般由飞行系统、任务载荷系统和地面控制系统三大部分组成,复杂多任务载荷及多系统协同工作的特点给现有无人机安全带来了巨大的安全威胁与挑战:无线信号传输漏洞使得无人机通信系统安全指数急剧下降,通过无线信号劫持不仅可以控制无人机的飞行功能,而且可以任意浏览、拷贝、篡改无人机上储存的数据;GPS信号欺骗干扰无人机的导航系统,使无人机出现错误的位置、高度、速度等信息,导致无人机偏离正确的运行轨迹;基于密码算法、基于智能算法等安全路由协议在实际应用中与无人机实际性能相违背等问题。
本项目针对无人机未来体系化作战环境下无人机协同作战的信息安全威胁和需求,开展无人机系统安全脆弱性分析与协同攻击研究,设计智能化攻击与对抗测试模型,突破无人机协同作战的动态攻击分析与防御对抗技术,以及无人机高速通信的协议漏洞分析等关键技术,提出跨层协同攻击模型,对无人机智能系统从物理层、系统层和网络层展开攻击分析研究,搭建相应的测试验证环境,分析测试攻击模型和关键技术的有效性,为我军无人机装备系统在网电空间对抗提供技术支撑。