科研概况

  团队长期致力于网络空间安全领域的研究,是网络空间安全领域唯一的教育部创新团队。实验室各研究室依托西安电子科技大学“211”工程,“985”优势学科工程,针对当今国家所面临的严峻的信息安全挑战,从密码学、网络安全、系统安全等多个方面开展了深入的研究,先后承担了自然基金重点项目、国家863计划、973计划、国家工信部科技重大专项、科技部重大专项、国家自然科学基金等30余项项目的研究与开发工作,并取得了一系列的创新研究成果,共计国际顶级刊物等发表论文300余篇,其中SCI 200余篇;申请发明专利100余项,完成多个原型系统的研发;获省部级学术奖励3项;所取得的成果涉及网络安全、数据安全和隐私保护、应用及系统安全等多个方面。

1科学研究

  研究团队分别在安全协议设计、数据安全处理、服务安全提供等领域发表论文300余篇,成果分别发表在IEEE Trans.、Science China、INFOCOM、ICC等重要会议及期刊上。内容涉及网络、数据、服务安全等多个领域。出版学术专著1本,提交了相关技术标准草案2项,撰写了5G安全白皮书。

(1)针对传统陷门hash函数存在密钥泄露的问题,首次提出了无密钥泄露陷门hash函数的构造理论,为后续构造奠定基础。在此基础上,首次利用三陷门机制,提出了基于身份的无密钥泄露的陷门hash函数的构造方法,解决了国际著名密码学家Giuseppe Ateniese(大卫•法伯讲座教授)于2004年提出的公开问题。研究成果获得2016年度中国密码学会密码创新奖。

(2)针对大规模数据高效可验证计算问题,建立了安全外包计算通用密码新理论,设计了单模指数及双模指数安全外包新算法,计算开销分别降低了25%和50%,解决了传统外包计算中可验证性与可计算性无法并行处理的问题,提升了离散对数类密码协议的外包计算效率;提出了“lazy-and-partially dishonest server”安全外包计算信任新模型,解决了外包计算中用户和云服务器之间的第三类信任问题,实现了外包计算中的安全公平支付;针对用户动态更新问题,基于可撤销用户群签名和向量承诺技术,设计了支持用户撤销的可公开审计的数据完整性审计方法,有效防止恶意云服务器与撤销用户合谋攻击;提出了云环境下数据去重可靠密钥管理和可授权的数据去重检测机制,设计了标签一致性可校验的分布式去重加密方案,解决了数据去重中密钥分布式管理和数据去重差异化授权问题,实现了细粒度数据去重。

2关键技术攻关

  在关键技术攻关方面,实验室团队在云加密数据库系统、机载嵌入式系统、航空电子系统等领域进行了深入的研究,并取得了一系列重要成果。

(1)基于所研究的数据安全处理技术,研发了“秦盾”加密数据库系统,填补了国内安全数据库领域的空白。相较麻省理工学院MIT的CryptDB数据库,所提出的云加密数据库技术在不降低安全性的前提下采用了一次加密模式,支持密文数据的完整性验证,实现了可定制列数据分级加密、细粒度访问控制及并发密文数据的有效更新,提高了系统的实用性。“秦盾”云加密数据库系统获得了中国科协年会全国科技工作者创新创业大赛“金奖”(16/1800+),“最佳商业投资价值奖”(2/1800+),并参加了第二届军民融合发展高技术成果展,新华社报道中被认为在军民融合领域拥有广阔应用前景。该系统目前受到了多家公司的青睐。此外,所研究的信息安全采集/交换、服务安全提供等技术应用在了课题组开发的数字家庭网络计算和服务系统及面向复杂任务的分布式协同计算系统中。

(2)实验室深入开展无人机安全通信网络方面的研究工作,提出了集中式控制与分布式传输相结合的网络架构,实现了控制的实时性、可靠性;设计了自适应、可扩展的无人机统一认证管理框架和成员及拓扑动态适变的信息安全传输方法,确保了消息的真实性、机密性、完整性、可用性;发明和研发了系统安全及网络安全综合化的测试验证平台。所研发的“安飞”无人机安全组网系统已经在中航631所及西安天鹰无人机公司的无人机上得到应用,填补了该领域国内外的技术空白。该发明中多项核心关键技术得到业界的认可,相关技术获得了教育部科学技术进步一等奖、陕西省科学技术一等奖。“安飞”无人机安全组网系统获得了2017年陕西省科技工作者创新创业大赛金奖。

(3)针对智能系统面临的信息窃取及篡改等安全攻击,采用可信平台模块(TPM)的技术,保证实体认证、数据的机密性、完整性以及不可否认性。基于该平台,研发了综合化航空电子可信验证系统,首次将安全性纳入航空电子系统的基本需求,实现了航空电子系统的可证明安全性。该系统应用于无人机和国产大飞机C919中,是首个在机载电子系统中应用的可信验证系统,未来将部署在宽体客机C929上。在无人机反制与防御技术方面,突破了智能无人机的跨层协同反制核心技术,对市场主流无人机系统进行了安全性分析,发现了多款无人机多达十几处的设计缺陷与安全漏洞(法国parrot无人机,荷兰警用无人机,大疆无人机等),形成了相应分析报告。同时,针对多任务系统的安全隔离和精细化可信控制的需求,基于可信模块的分区安全控制架构及多级安全控制方法,实现多任务系统强安全隔离和细粒度访问控制的需求,提高系统可靠性和安全性。该技术已成功应用于首个国产航空电子操作系统—天脉分区操作系统中,保障了综合化航空电子系统的安全性和可靠性。基于该技术与宇龙计算机通信科技有限公司共同研制了国内第一款双系统安全手机—“铂顿”智能手机,其安全级别达到B2级。

3.成果行业应用

  实验基地以产学研合作创新机制为指导,通过社会服务、校地合作、人才培养、科技平台协同创新等方式,为陕西省网络安全相关技术进步、形成安全计算产业链起到了良好的推动作用。在技术研发,突破多网络并存环境下用户接入困难的瓶颈问题,为宇龙提供信息安全理论支撑以及技术解决方案,合作开发铂顿系统,增加了企业产值。所提出的面向综合模块化航空电子平台IMA的可信计算架构,成果已成功部署于C919型客机中,未来还将应用于C929型客机。在社会服务方面,实验室向社会提供网络信息安全咨询、培训和宣传服务。以实验室为依托,建立国家网络安全人才培养基地,向网络和信息安全相关的研究机构、行业部门、业界企业的在职人员,开展网络安全专门培训,使其具备网络安全应用能力。应省委网信办委托,参与陕西省“十三五”网络安全规划的调研工作,为我省未来五年网络与信息安全工作的规划以及相关政策的制订提出发展意见