无线网络呈现异构互联的趋势,安全问题是制约其发展的主要瓶颈。该项目结合国家战略需求,发明了位于网络层的自适应综合身份认证方法及跨域匿名认证方法、基于预认证的移动终端多域漫游切换方法、发明了位于TCP/IP之上安全关联响应协议和安全策略实时自动更新方法,提出了异构多域无线网络安全关联管理体系架构。相关成果获得2013年国家技术发明二等奖“异构多域无线网络协同安全关键技术及应用”、2014年中国电子学会科学技术一等奖“泛在网信息汇聚及安全保护关键技术”和2013年高等学校科学技术进步一等奖“基于可信计算的无线局域网安全管理技术及方法”。
(2)实现了数据安全关键技术和示范性应用
提出云数据库系统加密参考结构,有效防止数据泄露和非法访问。解决云数据库存取访问的密钥协商问题,提高密文数据操作效率。设计了基于属性的细粒度访问控制机制保障多用户并发访问数据安全性。针对复杂网络环境下多对多通信中多数据流/多密钥/多数据流随机交叉加解密的业务需求,提出了并行运行算法的数据处理方法解决多密码算法/多密钥/多数据流的随机交叉加解密的问题。研制了高性能综合密码服务系统、高性能签名验签服务器和高性能金融数据密码机,通过了国家密码管理局的专项检测,同类产品中综合测评排名均为第一,被列入国家商用密码产品目录。研发的“秦盾”云加密数据库系统(QinCloudDB)”获得了2016年第十八届中国科协年会全国科技工作者创新创业大赛“金奖”和“最佳商业投资价值奖,相关成果“复杂网络环境下服务安全提供方法及关键技术”获得了2014年中国通信学会科学技术一等奖。
(3)突破了密码设计和分析关键技术,受到国际密码学界高度关注
提出的肖-Massey定理开拓了流密码研究的新领域,在国际上开创了用频谱技术进行流密码体制分析与设计的方法。提出的安全网络编码开拓了网络编码的新方向。在新型公钥理论方面,2015年从基本安全假设上攻破了当前公认最好的GGH13多线性映射及其绝大多数密码学应用,引起了国际密码学界的轰动;参与设计的流密码标准ZUC已成为LTE国际标准;在代数免疫布尔函数构造等方面取得了一批新的成果。针对传统密码以密钥为安全核心而造成的信息泄露、身份冒充、身份滥用等安全问题,融合传统密码技术和指纹识别技术,提出了一系列基于指纹的加密和身份认证技术;针对现有密钥绑定或生成方案中存在的安全漏洞,提出了一系列安全的密钥绑定或生成方案。作为贡献点之一获得国家技术发明二等奖。