海量多源异构数据的使用授权与鉴权体系研究
结题报告
批准号:
U1836202
项目类别:
联合基金项目
资助金额:
249.0 万元
负责人:
陈晶
依托单位:
学科分类:
F0202.系统软件、数据库与工业软件
结题年份:
2022
批准年份:
2018
项目状态:
已结题
项目参与者:
纪守领、杜瑞颖、宋健、王后珍、陈建海、刘冬、姚世雄、王剑宇、王持恒
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
客服二维码
微信扫码咨询
中文摘要
国家《网络安全法》对数据安全提出明确要求,而当前信息系统动态产生的海量多源异构数据难以完全依赖静态集中的管控方法提供完善保护。.本项目突破传统数据保护思路,聚焦于海量多源异构数据的使用授权与鉴权体系。针对传统身份管理严重依赖信任中心的问题,研究基于分布共识的身份管理模型,实现动态均衡的信任分散。针对传统鉴权依赖预共享秘密信息的问题,研究基于环境信息的多因素鉴权方法,避免信息泄露导致身份盗用。针对传统访问控制模型对复杂信息系统的主客体描述困难的问题,研究面向世系数据的细粒度授权方法,解决由数据时空演化所引发的授权失当问题。针对当前密文解密非允即拒的二元模式,研究支持功能锁定的数据协同使用方法,扫清数据共享中隐私泄露导致共享意愿不足的障碍。设计原型系统验证算法并进行示范应用。.本项目将丰富数据安全基础理论,为海量多源异构数据的使用授权和鉴权研究提供新视野,为数据安全长期可持续发展提供技术支持。
英文摘要
The national cyber-security law proposed specific requirements for data security, however, currently, the massive multi-source heterogeneous data generated dynamically by the information system is difficult to be protected by static centralized method..This project breaks through the traditional thinking about data protection, and focuses on the authorization and authentication of the massive multi-source heterogeneous data. Considering that traditional identity management relies heavily on the trusted center, we design the identity management model based on distributed consensus theory for the dynamic balanced trust dispersion. Towards the dependence of pre-shared secret information in traditional authentication schemes, we study the multi-factor authentication method based on environmental information to avoid the identity theft caused by information leakage. Facing the dilemma of the subject and object definition in traditional access control model, we design the provenance-based fine-grained authorization method to solve the problems caused by the spatiotemporal evolution of data. In the view of the all-or-nothing mode for decryption, we research the data collaborative using method which supports function locking, to eliminate obstacles of no data sharing intention. We exploit prototype system to verify algorithm and demonstrate the application..This project will enrich the basic theory of data security, provide a new perspective for the authorization and authentication research of massive multi-source heterogeneous data, and provide technical support for the long-term sustainable development of data security.
国家《网络安全法》对数据安全提出明确要求,而当前信息系统动态产生的海量多源异构数据难以完全依赖静态集中的管控方法提供完善保护。.本项目突破传统数据保护思路,聚焦于海量多源异构数据的使用授权与鉴权体系。针对传统身份管理严重依赖信任中心的问题,研究基于分布共识的身份管理模型,实现动态均衡的信任分散。针对传统鉴权依赖预共享秘密信息的问题,研究基于环境信息的多因素鉴权方法,避免信息泄露导致身份盗用。针对传统访问控制模型对复杂信息系统的主客体描述困难的问题,研究面向世系数据的细粒度授权方法,解决由数据时空演化所引发的授权失当问题。针对当前密文解密非允即拒的二元模式,研究支持功能锁定的数据协同使用方法,扫清数据共享中隐私泄露导致共享意愿不足的障碍。设计原型系统验证算法并进行示范应用。.本项目将丰富数据安全基础理论,为海量多源异构数据的使用授权和鉴权研究提供新视野,为数据安全长期可持续发展提供技术支持。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
DELIA: Distributed Efficient Log Integrity Audit Based on Hierarchal Multi-Party State Channel
DELIA:基于分层多方状态通道的分布式高效日志完整性审计
DOI:10.1109/tdsc.2021.3092365
发表时间:2021-06
期刊:IEEE Transactions on Dependable and Secure Computing
影响因子:7.3
作者:Jing Chen;Xin Chen;Kun He;Ruiying Du;Weihang Chen;Yang Xiang
通讯作者:Yang Xiang
Deep Graph Matching and Searching for Semantic Code Retrieval
语义代码检索的深度图匹配和搜索
DOI:10.1145/3447571
发表时间:2020-10
期刊:ACM Transactions on Knowledge Discovery from Data (TKDD)
影响因子:--
作者:Xiang Ling;Lingfei Wu;Saizhuo Wang;Gaoning Pan;Tengfei Ma;Fangli Xu;Alex X. Liu;Chunming Wu;Shouling Ji
通讯作者:Shouling Ji
A Large-scale Empirical Study on the Vulnerability of Deployed IoT Devices
已部署物联网设备漏洞的大规模实证研究
DOI:10.1109/tdsc.2020.3037908
发表时间:2020
期刊:IEEE Transactions on Dependable and Secure Computing
影响因子:7.3
作者:Binbin Zhao;Shouling Ji;Wei-Han Lee;Changting Lin;Haiqin Weng;Jingzheng Wu;Pan Zhou;Liming Fang;Raheem Beyah
通讯作者:Raheem Beyah
DOI:10.1016/j.future.2020.09.033
发表时间:2021-02
期刊:Future Gener. Comput. Syst.
影响因子:--
作者:Jing Chen;Jiong Chen;Kun He;Ruiying Du
通讯作者:Jing Chen;Jiong Chen;Kun He;Ruiying Du
DOI:10.14188/j.1671-8836.2019.05.002
发表时间:2019
期刊:武汉大学学报(理学版)
影响因子:--
作者:苏涵;李纪平;何琨;陈晶;杜瑞颖
通讯作者:杜瑞颖
基于情境感知的移动互联网安全认证技术研究
  • 批准号:
    61772383
  • 项目类别:
    面上项目
  • 资助金额:
    62.0万元
  • 批准年份:
    2017
  • 负责人:
    陈晶
  • 依托单位:
无线Mesh网络中跨层安全关键技术研究
  • 批准号:
    61272451
  • 项目类别:
    面上项目
  • 资助金额:
    81.0万元
  • 批准年份:
    2012
  • 负责人:
    陈晶
  • 依托单位:
基于生物鲁棒性的无线Mesh网络容错研究
  • 批准号:
    60903196
  • 项目类别:
    青年科学基金项目
  • 资助金额:
    17.0万元
  • 批准年份:
    2009
  • 负责人:
    陈晶
  • 依托单位:
国内基金
海外基金