[01015819]异构多域无线网络协同安全关键技术及应用

该项目属于无线网络及安全领域。无线网络已广泛应用于国家重大行业，是国家信息基础设施的重要组成部分，其安全是影响国家战略安全的主要因素。无线网络呈现异构互联的趋势，安全问题是制约其发展的主要瓶颈。该项目结合国家战略需求，针对异构多域无线网络在接入、端到端信息传输和跨域管理环节面临的安全技术难题，提出了多域协同的安全体系架构，形成了以下核心技术发明，解决了异构无线网络互联的安全管理与控制问题。在接入环节，针对多种资源访问和安全接入机制并存，弱安全认证方式成为网络攻击突破口的问题，提出了可扩展的接入安全体系结构，发明了位于网络层的综合身份认证方法和基于预认证的跨域切换方法，形成了终端跨域安全接入技术，实现用户自适应的跨域资源访问，保证漫游切换的安全性和实时性。在端到端传输环节，针对异构互联和安全域划分破坏端到端安全性的问题，提出了端到端的认证和加密参考结构，发明了跨域密钥协商和密码算法选择方法，形成了端到端信息传输安全技术，保证跨域信息传输的机密性和完整性。在跨域管理环节，针对安全域动态性、复杂性等特点，提出了安全关联管理体系架构，发明了多域安全关联的管理协议和多域安全策略实时自动更新方法，形成了多域协同安全管理技术，解决了跨域安全管理困难以及因安全策略不一致而导致系统存在安全漏洞的问题。提出的协同安全架构和接入安全体系结构能够接纳各种安全机制和接入认证方式，其兼容性和可扩展性强。所发明的密钥协商、身份认证、切换等协议均达到了可证明安全强度。安全切换时延低于50毫秒，满足移动多媒体业务的需求。端到端安全实现了高效的跨域密钥协商，支持通用／专用密码算法共存。安全关联管理支持安全策略自动配置与实时更新。已获授权技术发明专利50项，其中美国技术发明专利7项、欧洲技术发明专利9项、中国技术发明专利34项，登记软件著作权10项；在《ACM》、《IEEE》、中国科学等期刊上发表学术论文200多篇，其中SCI收录100多篇，累计他引1000多次；出版著作7部(章)，相关技术成果由Springer出版英文专著。基于该发明，主导制定两项ITU标准(ITU-TX．1124、ITU-TX．1125)，是中国首次主导制定的无线网络安全ITU标准，其相关技术规范被3GPP标准组织采纳，作为TS 33系列安全标准的重要内容；提交到IEEE 802．21的草案成为无线网络安全融合主要候选标准。研发了多模安全终端、安全接入设备、业务监控网关等产品，形成了异构无线网络安全支撑平台。相关产品和技术方案已被60多个国家的网络运营商采纳，解决了其网络在异构互联中的安全问题，保证了无线网络健康发展，对物联网等国家战略产业发展具有重要意义。三年来，累计直接经济效益超过12亿元。该项目的相关成果分别获得陕西省科学技术奖一等奖、中国电子学会电子科学技术奖一等奖和中国航空学会科学技术奖一等奖。