面向異構物聯網的安全融合理論及關鍵技術研究

本項目針對物聯網環境下異構多域網路並存、多源異構數據海量、多樣化服務並發等核心問題，以提高物聯網網路、數據及服務的安全和效率為目標，圍繞網路互聯、數據存儲和服務協同三個方面，構建安全高效的物聯網信息安全體系。在異構網路安全互聯方面，以通用可組合理論及博弈論模型為基礎，研究形式化的安全協定設計方法，設計分層分散式的多域網路密鑰管理模型，進而構建自適應可擴展的異構多域物聯網安全互聯體系。在數據存儲安全方面，以同態認證技術為基礎，研究高效的數據完整性驗證技術,加密數據搜尋技術以及高動態性的基於屬性的數據訪問控制技術。在服務協同安全方面，基於信任模型對服務的安全屬性進行形式化描述和評估，並提出基於信任度的服務安全組合方法。通過本項目的研究，為異構物聯網建設提供協同式、綜合化的安全保障。

異構物聯網在信息採集/交換、數據處理、服務提供過程中涉及網路安全、數據安全、系統安全等多方面內容，現有安全研究之間關聯性不高，未形成體系，缺乏成熟的物聯網安全融合體系結構。在節點與用戶接入認證、跨域密鑰管理以及數據源鑑別方面，現有的密鑰管理方法難以支持感測節點的批量認證，而當前跨域安全接入方案不適應異構物聯網獨立、自治的特點，難以實現其安全融合，其次，現有的數據源鑑別算法效率低，無法實現高效的感測網的數據源鑑別。在安全數據處理方面，現有的密文檢索方法效率低、訪問控制方法可擴展性差，不能適應物聯網異構跨域環境下的安全數據訪問與共享。在服務安全組合方面，現有研究方法未考慮安全策略與機制的組合對服務安全和QoS的影響。 本項目針對物聯網環境下異構多域網路並存、多源異構數據海量、多樣化服務並發等核心問題，以提高物聯網網路、數據及服務的安全和效率為目標，圍繞網路互聯、數據存儲和服務協同三個方面，構建安全高效的物聯網信息安全體系。為最終構建“異構物聯網安全融合體系”，課題組以保證數據全生命周期安全為出發點，從數據採集/交換、數據處理以及服務提供三個層面進行了相關內容的研究，在此基礎上完成了異構物聯網安全融合體系架構的構建。 相關研究成果發表學術論文90餘篇，申請發明專利30餘項，出版學術專著1本，提交標準草案2項，撰寫技術白皮書1本。基於本項目研究成果研製了“秦盾”雲加密資料庫系統，該系統獲得2016年中國科協年會全國科技工作者創新創業大賽金獎和最佳商業投資價值獎，以及2017年全國發明展覽會金獎，並於2018年7月入選CCTV創業英雄匯項目、2018年底榮獲CCTV中國十大創業榜樣項目。研製了“安飛”無人機安全組網系統，獲得2017年陝西省科技工作者創新創業大賽金獎。項目在無線網路安全、系統安全以及數據安全方面的研究成果獲得了2018年陝西省科學技術獎一等獎。