该项目突破了物联网实体身份管理、数据安全管理、跨域权限管理三个关键技术,构建了物联网数据安全技术体系,为跨物理信息空间、跨管理域、跨业务的数据安全服务和管控提供支撑。研制的边界管控网关、云加密数据库系统、高性能密码服务系统等与国内外同类产品比较综合指标排名第一。多项技术被华为技术有限公司等采用,近三年,新增了超过5亿元经济效益。该项目获2020年国家技术发明奖二等奖。
提出了跨网/跨域协同安全管理架构,设计了跨域关联响应的实时安全通信方法及跨域安全策略实时自动更新方法,解决了因安全策略不匹配而引发安全漏洞的问题;提出了跨域的端到端认证/加密参考结构,并实现了跨域安全广播通信。成果构成了未来空天地一体化网络、第五代移动通信系统(5G)等关键信息基础设施的核心安全技术。该项目获2013年国家技术发明奖二等奖。
“多域物联网安全服务关键技术及应用”项目在国家863计划,国家自然科学基金重点项目等的支持下,以多域物联网安全保障为目标,围绕海量差异化设备安全保障、虚实孪生映射与数据受控管理及跨域微服务图谱建立与动态安全组合三个方面展开研究,取得了“接入-传输-汇聚”跨域安全体系结构、信息物理空间融合云端数字孪生架构、多域物联网微服务可信提供体系结构等三项技术发明,形成了多域物联网安全服务体系。研发的系统得到了广泛应用,支撑异构物联网融合的组网安全、数据安全和应用安全,为我国重要信息系统提供安全保障,对智能制造、智慧城市、智慧农业等国家重大行业发展具有重要的推动作用和潜在社会效益。该项目获2019年陕西省科学技术奖技术发明奖一等奖。
提出了云数据库加密参考结构,发明了基于明文索引的密钥管理方法及自适应可定制的数据库列分级加密技术,提出了基于属性的细粒度访问控制机制,实现了密文数据的存储、查询、更新与完整性验证等;研发了“秦盾”云加密数据库系统(QinCloudDB)。针对MIT提出的加密数据库系统CryptDB中存在的两次加密、不支持完整性验证、无法实现密文数据的有效更新等缺陷,“秦盾”在不降低安全性的前提下采用了一次加密模式,支持密文数据的完整性验证,实现了可定制列数据分级加密、细粒度访问控制及并发密文数据的有效更新,提高了系统的实用性。“秦盾”系统曾获第十八届中国科协年会全国科技工作者创新创业大赛金奖和最佳商业投资价值奖。
提出了异构多域无线网络接入体系结构和自适应接入方法,实现异构传感器节点的统一适配、即插即用;提出了分布式多域协同的感知云资源管理架构,实现多源异构数据的混合分类存储、以数据为中心的分布式计算模式、云计算的快速部署模式等,为物联网应用提供存储和计算支撑;研发物联网敏捷开发套件和基于服务计算的感知云服务提供平台,实现物联网服务的重用性和物联网应用的快速开发部署;提出了物联网安全保证体系结构,突破综合安全接入、数据存储计算安全、基于最小权限的访问控制等安全关键技术,从根本上解决物联网的安全问题。该项目获“2017年陕西省科技工作者创新创业大赛”金奖。
针对物联网、大数据应用的以数据为中心的要求,提出了多云协同的边缘云计算资源管理体系架构,自主研发了分布式多域的安全边缘云计算平台,实现计算存储资源的跨域协同管理,满足边缘计算技术的基本需求。针对多种虚拟化方式并存的问题,提出了兼容各种虚拟机的云计算资源管理中间件。针对边缘云部署困难的问题,发明了基于移动存储设备(U盘、SSD固态盘、光盘等)的边缘云计算平台一键部署方法。针对边缘云计算资源使用的认证问题,发明了跨域的基于U盾的强安全认证机制,保证边缘云计算资源使用的安全可控。
针对我国科研设备在管理和使用中存在着部门和地区“条”、“块”分割现象严重、缺乏统筹规划和对仪器设备技术人员政策待遇不落实等问题,通过“鲲物”大型设备共享管理平台,跨越不同的地理位置和管理组织,实现对仪器设备资源的远程共享和利用,促进仪器设备资源的高效利用,有助于改善仪器设备资源闲置、资源配置不合理和低水平重复建设的状况,最大限度提高仪器设备的利用率。平台致力于充分发挥仪器设备的效能,扩大仪器设备的开放范围,减少仪器设备的重复购置现象,优化学校的投资效益,做到仪器设备信息公开化、管理规范化和使用高效化。在第四届中国研究生移动终端应用设计创新大赛上,“鲲物”大型设备共享管理平台,凭着关键技术和实际的应用价值,得到了评审专家的一致好评,荣获全国一等奖。