可验证数据共享安全基础理论与方法

一、成果基本信息

二、成果简介

成果以“数据共享为目的，数据验证为核心，密钥管控为基础，可信认证为关键”，从云服务公平数据共享验证方法、密钥管控演化机理及“云-网”融合隐私可信认证等方面展开研究，突破数据共享高效可公开验证、一体化密钥管控演化、跨云网泛在隐私可信认证等关键理论难题，形成可验证数据共享安全的基础理论和方法。具体包括：1、提出了博弈公平的数据共享验证方法，构建了云服务数据信息率渐近最优的公开验证共享模型， 创造性地将数据共享验证效率完美逼近其信息率极限 1，弥补了数据共享可验证理论中验证与效率相矛盾 的缺陷。 2、提出了动态一体化网络密钥管控演化方法，构建了集密钥预分配、传播、演化为一体的密钥管控 信息论模型，形成了密钥管控的安全性能评估方法，发现并证明了紧的安全密钥材料存储最小下界，克 服了密钥管控理论中难以协商满足信息论安全性质密钥的缺陷。 3、提出了“云-网”融合的隐私可信认证链，形成了可信“云-网”融合安全认证框架，通过构造多 安全属性匿名认证模式，实现了“云-网-端”架构下匿名防追踪的交互式可信验证，在保护网络实体隐 私的前提下达到了多属性安全与认证效率的最佳平衡。

三、成果转化预期：

数据共享安全是复杂云系统建设和发展的关键和瓶颈，本成果以“数据共享为目的，数据验证为核心，密钥管控为基础，可信认证为关键”，从云服务公平数据共享验证方法、密钥管控演化机理及“云-网”融合隐私可信认证等方面展开研究，围绕云服务端数据共享验证理论、动态一体化密钥管控演化方法和“云-网-端”认证安全可信等层面建立“云-网”一体化可验证数据共享安全保障理论体系，突破了该领域国际上的公开理论难题，预期形成具有原创性的自主知识产权研究成果，可应用于促进政务、金融、航空航天、工业控制等领域的安全发展，为贵州发展大数据产业、建设国家大数据（贵州）综合试验区提供数据安全基础理论和关键技术支撑。

四、前期已转化取得的社会经济效益:

1、在自主知识产权研究成果方面：

该成果共计在IEEE/ACM Transactions、中国科学等期刊和CCS、Infocom顶级学术会议上发表论文53篇，论文累计他引1247次，围绕数据共享安全与应用申请国家技术发明专利10余项（其中主要授权发明专利2项：“公开可验证的数据容错安全存储方法”具有更好的容错功能保证存储方案的安全性；“面向多方容错授权的公开可验证大数据交易方法”）、登记软件著作权3件。

2、在成果转化及应用方面

“可验证数据共享安全基础理论与方法”实现了数据共享高效验证、密钥管控演化和多安全认证可信，成果系统性强：（1）该成果在支撑国家高技术研究发展计划（863计划）课题研究中，提出的可证明安全的可信网络连接协议模型及相关成果在支撑国家标准和行业标准制定（《大数据开放共享安全管理规范》DB52T 1557-2021；《信息系统灾难恢复能力要求》YDT 3485-2019）中被采纳，具有良好的创新性。（2）该成果支撑建设的“秦盾”云加密数据库系统能够为具有高安全需求的政务/商务部门的各类业务操作提供数据安全服务，部署于中国建设银行总行共有云平台和西安电子科技大学企业号数据库，获得2016年全国科技工作者创新创业大赛“金奖”(16/1800 )，“最佳商业投资价值奖”(2/1800 )，并参加了第二届军民融合发展高技术成果展，被认为在军民融合领域拥有广阔应用前景。获得2017年中国发明展览会金奖。获2018年陕西省科学技术奖一等奖。

特别声明

1.本公告仅对成果进行推介，接受意向方咨询与洽谈，以上介绍中的内容仅供参考。

2.贵州阳光产权交易所通过自身网站及相关媒体发布的项目信息并不构成贵州阳光产权交易所对任何项目的任何交易建议。意向方应不依赖于已披露的上述信息并自行对项目的相关情况进行必要的尽职调查和充分了解。

项目联系人 ：赵经理  

联 系 电 话：15085914974