數字社區無線網路信息融合安全理論及關鍵技術研究

針對數字社區中信息融合的安全需求，以網路融合安全為基礎，數據和服務融合安全為目標，構建層次化數字社區安全體系結構。在網路融合方面，研究基於博弈論和可證明安全模型的安全協定設計方法和數字社區跨域密鑰管理模型；在此基礎上，設計快速切換和漫遊機制，解決用戶快速切換以及跨域安全漫遊等難點問題；研究多模集成接入模型及方法，構建統一的數字社區無線網路安全接入體系，實現異構網路間的安全互聯。在數據融合方面，設計面向社區海量多源異構數據的安全聚合模型及協定，研究面向隱私保護的數據安全分散式存儲方法。在服務融合方面，以形式化模型為基礎研究服務安全組合架構，實現服務的協同設計、並發執行和安全組合；對服務的可生存性進行研究，提高組合服務質量及可靠性。通過本項目的研究實現對數字社區信息融合安全的綜合保障，為數字社區信息融合安全體系的建立提供理論和技術支持。

本項目立足於國家信息化、智慧型化社會建設的重大需求，針對影響數字社區信息融合安全的核心技術難點，從網路、數據和服務融合三個層面開展研究，提出了異構無線網路安全融合體系，多源異構數據安全聚合和存儲方法以及多樣化服務安全組合機制，初步形成了網路安全為基礎、數據安全為中心、服務安全為延伸的層次化數字社區信息融合安全體系架構。 在網路融合安全層面，圍繞終端設備在接入及通信兩個不同階段的安全需求，首先研究了異構多域無線網路集成接入認證技術，保障了終端跨域接入安全；在此基礎上，設計了層次化跨域密鑰管理模型和方法，提出了高效的端到端安全加密、報文安全路由以及安全切換和漫遊機制，在保證網路通信質量的基礎上，實現了端到端通信安全。 在數據融合層面，以網路安全為基礎，針對數據採集和存儲過程中的不同安全需求，首先研究了能量受限環境下高效的數據安全採集與聚合方法，保障數據採集安全；在此基礎上，結合基於屬性的訪問控制模型，提出了具有高動態性的數據加密存儲和訪問控制機制，有效保護了數據在存儲和訪問階段的用戶隱私。此外，針對用戶位置隱私也進行了深入研究。 在服務融合層面，以網路，數據安全為支撐，重點對服務間安全協同和組合理論及技術進行了研究。首先，在保證服務質量的前提下，設計了基於信任管理模型的可信服務安全組合方法。在此基礎上，基於信息流控制模型，提出了服務組件安全選擇算法和機制，保障了組合後服務的安全性和可靠性。 項目執行期間，項目組在國內外期刊及會議上共錄用文章10餘篇，包括IEEE Transactions等國際期刊及重要的國際會議(INFOCOM、ICWS)等，申請國際PCT專利5項，獲國家獎1項，省部級獎3項，培養博碩士多名。此外，通過積極參與主流國際會議、派遣出國學習、邀請國外專家訪問等方式，與國外同行進行了深入的學術交流與合作。 通過項目研究，初步形成了數字社區信息融合安全體系，解決了數字社區異構網路跨域安全接入困難、跨域切換漫遊效率低，多源數據聚合安全性難保證、用戶隱私易泄露以及服務安全協同難等瓶頸問題，對提升我國在物聯網安全領域的創新能力和核心競爭力有著重要的意義。