Upload
others
View
13
Download
0
Embed Size (px)
Citation preview
数字经济领域省科学技术奖推荐项目公示表
一、项目名称:数字经济环境下数据安全协同防护关键技术与应用
二、推荐单位及推荐意见
推荐单位 杭州市人民政府
推荐意见(限 150字)
项目围绕数字经济环境下的数据安全问题,研究数据安全协同防护核心技术,解决了利用功耗分析
进行旁路攻击、移动应用环境、复杂网络环境中的数据安全防护关键问题,实现了硬件层(包括器件层
和电路层)、终端层、网络层协同的数据安全防护体系,产出了系列自主知识产权和高水平论文,取得
了显著的社会效益和经济效益。
推荐该项目为数字经济领域省科技进步奖一等奖。
三、项目简介
主要技术内容、授权知识产权情况、技术指标、应用推广及取得的经济社会效益等(限
1000字)
当前全球数字经济蓬勃发展,成为驱动经济增长的新引擎。数据安全是发展高质量数字经济的
重要保障。数字经济环境下的数据安全防护,最重要的在于安全器件及电路设计、数据终端安全保
护、网络安全防御。项目组从 2012年开始,在多项国家级及省部级科研项目的支持下,通过跨单位
产学研合作,攻克了数字经济环境下数据安全协同防护核心技术,解决了利用功耗分析进行旁路攻
击、移动应用环境、复杂网络环境中的数据安全防护关键问题,实现了硬件层(包括器件层和电路
层)、终端层、网络层协同的数据安全防护体系。主要创新为:
1. 提出基于 RTD的通用逻辑门实现任意逻辑函数的综合算法。针对元器件逼近物理极限导致其
工作原理发生根本改变,以及传统公钥算法安全性受到冲击的问题,提出基于量子器件 RTD的可编
程通用门的三层电路网络结构的任意逻辑函数综合算法;提出三变量非阈值函数的分解算法,并设
计出由两个 UTLG和一个基于 RTD的三变量异或门 XOR3组成的三变量通用逻辑门 ULG3,用于实
现任意 n变量函数。提出基于三变量通用逻辑门 ULG3、三变量通用阈值逻辑门 UTLG和三变量异
或门 XOR3的逻辑电路通用结构和 n变量函数综合算法。为基于 RTD的通用逻辑门实现任意逻辑函
数提供了新的综合算法,实现器件层的数据安全防护。
2.提出基于阈算术代数系统的电流型电路的设计方法和技术,防止功耗攻击。针对目前信息安
全中最强有力的旁路攻击手段之一功耗攻击,提出电流型 ECL 和 CMOS电路的设计方法和技术,
实现电路层的数据安全防护。
3.提出面向移动终端的数据安全保护及检测方法,并在车联网环境下展开应用研究。针对终端
检测新型恶意软件及恶意软件变种难的问题,提出基于相似度的安卓恶意软件特征提取方法,解决
了恶意软件检测难的问题;并在终端设备上提出支持 USB 型存储设备的数据安全加解密方案,实现
终端层的数据安全防护。
4.提出基于脆弱性评估的网络入侵动态防御模型。针对复杂网络环境下难以有效预防多种恶意
攻击的问题,提出基于脆弱性评估的网络入侵动态防御模型,提出大规模网络安全事件分析技术和
网络动态防御方案,解决了全面加固成本高,局部部署不准确的问题,突破了网络环境下攻击检测
与精准防御的数据安全防护问题,实现网络层的数据安全防护。
项目获得发明专利 3项,实用新型专利 2项,软件著作权 10项。发表高水平论文 30多篇。本
项目成果在智能电网、智慧校园等数字经济领域均有应用,成果对保护数据安全具有重要的社会意
义和间接的经济效益。
四、第三方评价
评价结论、检测结果等(限 1200字)
(一)查新报告
2015年 12月 12日浙江省科技信息研究院对“web应用软件安全性测试关键技术研究及应用”项目成果进行查新,查新结论:1)提出了一种改进的量子遗传算法(IQGA):以角度编码染色体,
采用一种新的动态旋转角策略,使种群在测试数据生成的过程中优秀测试数据能得以较好的遗传,
促进种群收敛,通过 Hadamard 门变异策略提高种群多样性,扩大种群探索路径,并将该算法应用在
WEB软件安全脆弱性测试中;2)提出了基于相对熵,结合专家知识,通过实时计算每个时间段报
警流量的特征分布,根据与历史相关时间段分布情况的对比,发现潜在的网络威胁,除委托单位公
开专利及项目组成员发表论文有部分述及外,在其他国内外文献未见具体述及。
(二)验收意见
1、2016年 1月 15日杭州师范大学会同杭州师科委对项目:“web应用软件安全性测试关键技术
研究及应用”进行验收。验收组形成验收意见如下:“项目改进已有的量子遗传算法,并将之应用于
测试用例的自动生成;提出来基于相对熵的入侵报警分析方法,结合专家知识,实时发现网络威胁;
设计了层次化的属性基加密的数据访问控制方案。该研究成果具有生成测试数据质量高,路径覆盖
率大和入侵定位准确率高等优点,研究成果已应用于外贸服务软件系统,对于基于 web的应用系统
的安全性防范具有很好的经济和社会价值。已发表学术论文 3篇,申请国家发明专利 1项。”验收专
家组认为,该项目已完成合同规定的研究内容和研究指标,同意通过验收。
2、2015年 12月 12日杭州市科委对项目:杭州市科技信息网络涉企管理平台的功能拓展及安
全性研究(计划编号:20130834M22) 组织专家进行验收,验收意见如下:“项目立题符合我市大
力发展智慧城市、积极推进科技科技信息化的战略要求,成果具有现实意义。项目研究从国内外科
技政策的趋势出发,结合信息技术的发展现状,对科技项目申报系统现状进行了综述,结合杭州市
科技信息网络涉企管理平台的情况,剖析了对杭州市科技信息网络涉企管理平台存在的问题。在此
基础上对杭州市科技信息网络涉企管理平台的完善和改进提出了对策建议。研究报告内容翔实,对
指导杭州市科技信息网络涉企管理平台的完善和推进杭州市科技信息管理平台的信息化工作具有参
考价值。”验收专家组认为:同意通过验收。
五、推广应用情况、经济效益和社会效益
1、完成单位直接经济效益
单位名称新增应用量 新增销售收入(单位:万元) 新增税收(单位:万元) 新增利润(单位:万元)
2015年 2016年 2017年 2015年 2016年 2017年 2015年 2016年 2017年 2015年 2016年 2017年
杭州师范大学 4085 4205 4206
合 计4085 4205 4206
12496
2.推广应用情况和经济效益(非完成单位)
应用单位名称起止
时间
单位联系人、
电话
新增应用量 新增销售收入(万元) 新增税收(万元) 新增利润(万元)
2015年
2016年
2017年
2015年
2016年
2017年
2015年
2016年
2017年
2015年
2016年
2017年
杭州师范大学科技园 2015-2017姚佩兰
189581372221012 1395 1738
合 计:
1012 1395 1738
4145
3.社会效益和间接经济效益(限 600字)
1、从技术层面上推动信息安全等级保护,直接的社会效益是可以减少社会不安全因素
网络安全的基础保障作用和发展驱动效应日益突出,成为关系数字经济发展的根基所
在。本项目攻克了数据安全协同防护核心技术,解决了利用功耗分析进行旁路攻击、移
动应用环境、复杂网络环境中的数据安全防护关键问题,实现了硬件层(包括器件层和
电路层)、终端层、网络层协同的数据安全防护体系。从技术层面上为数据安全保驾护
航。
2、间接的减少和降低企业和个人的经济损失 近年来安全事件频发,给国家和社会以及
个人造成了很大的损失。如在医疗领域,美国医疗机构 Hancock Health 遭到勒索软件
SamSam攻击,支付 5.5 万美元赎金;在金融领域,日本加密货币交易所 CoinCheck 遭
到非法入侵,黑客窃取了价值 5.3亿美元的数字货币,导致比特币市场震荡;继荷兰三
大银行遭受 DDoS攻击后,西班牙央行遭受 DDoS攻击致使网站和业务瘫痪。通过多层
数据安全协同防护技术可以有效的降低这些损失。
六、主要完成人员情况
排
名姓名
行政
职务
技术
职称
现从事
专业工作单位
二级
单位
完成
单位
对本项目主要科技
创新的创造性贡献
1 孙军梅 无 副教授 信息工程杭州师范
大学
信 息 工
程学院
杭 州 师 范
大学
负责项目整体规划,终
端层的数据安全防护
研究,提出并实现了基
于特征值的移动终端
恶意软件检测方法。作
为核心成员完成了国
家自然科学基金。在项
目研究中投入的工作
量占本人工作总量的
70%。对应项目创新点
三部分内容,作为第一
发 明 人 的 发 明 专 利
(1),软件著作(2)
2 刘雪娇 无 副教授 信息安全杭州师范
大学
信 息 工
程学院
杭 州 师 范
大学
负责承担基于脆弱性
评估的网络动态防御
研究,提出了基于报警
流的大规模网络安全
事件分析技术和基于
入侵分析的网络动态
防御策略构建方案。作
为核心成员完成了国
家自然科学基金。对应
项目主要创新点 4的内
容,在项目研究中投入
的工作量占本人工作
总量的 50%。作为第一
发 明 人 的 发 明 专 利
(2),论文(7)(8)
(9),软著(1)。
3 姚茂群 无 教授 物联网工程杭州师范
大学
信 息 工
程学院
杭 州 师 范
大学
负责承担硬件层(器件
层和电路层)的数据安
全防护,提出(1)基
于 RTD 的通用逻辑门
实现任意逻辑函数的
综合算法,实现器件层
的数据安全防护。(2)
基于阈算术代数系统
的电流型电路的设计
方法和技术,防止功耗
攻击,实现电路层的数
据安全防护。对应项目
主要创新点一和二的
内容,在项目研究中投
入的工作量占本人工
作总量的 50%。论文
(1)(2)(3)(5)
(6)的第一作者。
4 沈继忠 无 教授 电子信息 浙江大学
信 息 与
电 子 工
程学院
浙江大学
负责承担硬件层(器件
层和电路层)的数据安
全防护,提出(1)基
于 RTD 的通用逻辑门
实现任意逻辑函数的
综合算法,实现器件层
的数据安全防护。(2)
基于阈算术代数系统
的电流型电路的设计
方法和技术,防止功耗
攻击,实现电路层的数
据安全防护。对应项目
主要创新点一、二和四
的内容,在项目研究中
投入的工作量占本人
工作总量的 50%。论文
(1)(2)(3)(4)
(10)的通讯作者。
5 沈珊瑚 副系主任 讲师电子科学与
技术
杭州师范
大学
信 息 工
程学院
杭 州 师 范
大学
负责终端层的数据安
全防护研究,提出支持
USB 型存储设备的数
据安全加解密方案,包
含 USB 接口的设备、
存储设备控制模块、加
解密模块、密钥管理模
块等。在项目研究中投
入的工作量占本人工
作总量的 50%。对应
项目创新点三部分内
容,作为第三发明人的
发明专利(3)
6 李秀梅 副院长 教授 信息工程杭州师范
大学
信 息 工
程学院
杭 州 师 范
大学
负责器件层的数据安
全防护研究。对基于
RTD 的通用逻辑门实
现任意逻辑函数的综
合算法,实现器件层的
数据安全防护技术进
行应用实践,分别在基
于压缩感知的图像重
构 GUI 系 统 , 基 于
RFID 技术的物品搜索
与 管 理 系 统 , 基 于
RFID 的高校校园快递
管理系统,一种智能钓
鱼竿等进行了应用。在
项目研究中投入的工
作量占本人工作总量
的 30%。对应项目创
新点一部分内容。对应
软件著作(3)(4),
实用新型发明专利(1)
(2)。
7 王奔 系主任 教授计算机科学
与技术
杭州师范
大学
信 息 工
程学院
杭 州 师 范
大学
负责电路层的数据安
全防护研究。基于阈算
术代数系统的电流型
电路的设计方法和技
术,防止功耗攻击,实
现电路层的数据安全
防护技术进行了应用
实践。分别应用在杭师
大物联网水质实时监
测系统,杭师大农村污
水数据在线监测和采
集系统,杭师大物联网
环境在线监测和智能
分析系统。在项目研究
中投入的工作量占本
人工作总量的 30%。
对应项目创新点二部
分内容。对应软件著作
(5)(6)(7)。
七、主要完成单位情况
排名 单位名称 对本项目的支撑作用情况
1 杭州师范大学
杭州师范大学信息工程学院是本项目研究团队之
一,在本项目中,主要侧重于前沿技术理论研究与
应用的推广。学院拥有网络安全实验室、物联网工
程实验室以及各种移动终端设备等开展研究所需的
必要设备和大量的软件开发工具和相关资料。杭州
师范大学建有密码与网络安全市重点实验室,拥有
国内首家经国家密码应用推进工作协调小组批准试
点的商用密码产业园—“杭州商用密码产业园”。是
浙江省信息安全产业联盟的单位。杭州师范大学科
技园是国家级科技企业孵化器,同时也是省级制造
业“双创”平台试点示范单位,为产学研深度融合能
够提供很好的支撑平台。这些条件为项目的实施和
完成奠定了重要基础。
2 浙江大学
浙江大学信电学院是本项目研究团队之一。在本项
目中,主要侧重于器件级和 CMOS电路层数据防护
的前沿技术理论研究与应用工作。学院设有信息与
通信工程系、电子工程系、国家示范性微电子院依
托信电学院运行。建有浙江省信息处理与通信网络
重点实验室、浙江省先进微纳电子器件智能系统与
应用重点实验室、教育部嵌入式系统工程研究中心
等省部级科研基地。为项目研究工作的开展提供平
台条件。
八、主要知识产权证明目录(不超过 12 件)
知识产权类别 知识产权具体名称国家
(地区)授权号 授权日期 权利人 发明人(培育人)
授权发明专利 特征的提取方法和装置 中国 ZL201611041703.4 2019-03-19 杭州师范大学 孙军梅,杨春雷
授权发明专利 结合网络脆弱性评估的反射拒绝服务攻击检
测方法
中国 ZL201310692482.7 2017-04-19 杭州师范大学 刘雪娇,夏莹杰,魏蔚
授权发明专利 根据支持 USB 型存储设备的数据加解密的
装置进行加密的方法
中国 ZL201410118676.0 2016-08-23 杭州师范大学 吴杰,王付军,沈珊瑚
实用新型专利 基于 RFID的高校校园快递管理系统 中国 ZL201620367335.1 2016-08-23 杭州师范大学 朱益中,李秀梅,吴彦昌,
苗依迪,赵亚男,秦志玮
实用新型专利 一种智能钓鱼竿 中国 ZL201720048939.4 2017-07-17 杭州师范大学 陈小磊,李秀梅
软件著作权 基于属性加密的文档安全共享系统 中国 2013SR103485 2013-04-01 杭州师范大学 夏莹杰,刘雪娇,朱彬枫,
江朝辉
软件著作权 智慧校园平台安卓端 中国 2016SR357300 2016-03-17 杭州师范大学 孙军梅
软件著作权 基于压缩感知的图像重构 GUI系统 V1.0 中国 2016R11L124030 2016-06-02 杭州师范大学 李秀梅
软件著作权 基于RFID 技术的物品搜索与管理系统V1.0 中国 2016R11L161967 2016-06-02 杭州师范大学 李秀梅
软件著作权 杭师大物联网水质实时监测系统 中国 2018SR473424 2018-04-04 杭州师范大学 王奔
软件著作权 杭师大农村污水数据在线监测和采集系统 中国 2018SR709263 2018-08-09 杭州师范大学 王奔
软件著作权 杭师大物联网环境在线监测和智能分析系统 中国 2018SR709205 2018-08-06 杭州师范大学 王奔
九、代表性论文专著目录(不超过 10 篇)
作 者 论文专著名称/刊物年卷期
页码
发表
时间
(年、月)
SCI他引次数
他引
总次
数Maoqun Yao,Kai Yang,Congyuan Xu,Jizhong Shen
Design of a novel RTD-basedthree-variable universal logic gate/Frontiers of Information Technology& Electronic Engineering
2015, vol.16,no. 8,pp. 694–699
2015-08-01
Maoqun Yao,Kai Yang,Congyuan Xu,Jizhong Shen
Function Synthesis Algorithm ofRTD-Based Universal ThresholdLogic Gate/Journal of Applied Mathematics
2015pp.1-7
2015-07-07
Maoqun Yao,Kai Yang,Jizhong Shen,Congyuan Xu
Function synthesis algorithm basedon RTD-based three-variableuniversal logic gates/Frontiers of Information Technology& Electronic Engineering
2017, vol. 18,no.10,pp. 1654–1664
2017-10-01
Jizhong Shen,Liang Geng,Fan Zhang
Dynamic current mode logic basedflip-flop design for robust andlow-power security integrated circuits/Electronics Letters
2017, vol.53,no.18,pp.1236– 1238
2017-03-01
Maoqun Yao,Libin Zhang
Emitter-couple logic circuit designbased on the threshold-arithmeticalgebraic system/浙江大学学报(英文版)
2013, vol.14,no.10,pp.808-814
2013-12-24
姚茂群,
张立彬,
耿 亮
电流型 CMOS 脉冲 D 触发器设计
/电子与信息学报
2014,vol.36,no.9,pp.2278-2282
2014-03-01
Xuejiao Liu,Zhenyu Shan,Luming Zhang,Wei Ye,Ruoyu Yan
An efficient message access qualitymodel in vehicular communicationnetworks/Signal Processing
2014pp.682-690
2016-02-09
Qian Kang,Xuejiao Liu,Yiyang Yao,Zhiqiang Wang,Yang Li
Efficient authentication and accesscontrol of message disseminationover vehicular ad hoc network/Neurocomputing
2015pp.132-138
2016-02-09
Xuejiao Liu,Yingjie Xia,Yanbo Wang
Discovering anomaly on the basis offlow estimation of alert featuredistribution/Security and CommunicationNetworks
2014,vol. 7no.10,pp.1570-1581
2014-03-01
Congyuan Xu,Jizhong Shen ,
Xin Du,Fan Zhang
An Intrusion Detection System Usinga Deep Neural Network With GatedRecurrent Units/IEEE Access
2018 vol.6,pp.48697- 48707
2018-08-08
合 计:
承诺:上述第八、九部分的知识产权、论文、专著用于报奖的情况,已征得未列入
项目完成单位或完成人的发明人(培育人)、权利人、作者的同意。
完成人合作关系情况汇总表
序号 合作方式 合作者 合作时间 合作成果 证明材料编号备
注
1 共同立项、结题 孙军梅,刘雪娇 2012.1-2013.12 基于网络脆弱性评
估的入侵分析及动
态防御策略的研究
项目批准通知
结题证明
2 共同立项、结题 孙军梅,刘雪娇 2016.1-2018.12 面向移动云环境的
委托式数据安全共
享关键技术研究
项目批准通知
结题证明
3 共同立项、验收
证明
孙军梅,刘雪娇 2013.1-2015.12 web 应用软件的安
全性测试关键技术
与应用研究
验收证明
4 共同获奖 孙军梅,刘雪娇 2012.1-2015.12 杭州市科技进步三
等奖
获奖证书
5 共同立项 刘雪娇,沈珊瑚 2014.1-2016.12 固态存储和数据安
全关键技术创新团
队
立项文件
6 共同立项 姚茂群,李秀梅 2018.1-2021.12 电流型 CMOS 数字
集成电路设计理论
与技术研究
立项文件
7 共同立项 王奔,沈珊瑚 2019.1-2021.12 美丽城镇垃圾三化
(减量化、无害化、
资源化)一站式综
合物联平台研究
立项文件
8 共同知识产权 沈继忠,姚茂群 2010.1-2018.1 Dynamic currentmode logic basedflip-flop design forrobust andlow-power securityintegratedcircuits/ElectronicsLetters 等
发表文章