[01567442]无线网络中隐私保护关键技术

无线网络是“互联网+”和未来信息经济的基础设施，也是国家战略性公共基础设施。以5G为代表的无线网络深度融合了物理世界和信息世界，承载了大量的敏感隐私信息，甚宏金关壬屋皇宏金、政治安全、社会稳定，成为大国之间博弈的焦点，是国家综合实力的重要体现。而无线网络由于信道开放、跨域传输、服务云化，使用户面临身份信息、传输信息、位置信息隐私泄露的风险。现有的技术难以满足多样化终端、多种无线技术、不同传输业务、多种应用服务、用户个性化对陏私保护差异化的需求。 2007年以来，该项目基于“一体设计、协同保护”的思路，在自适应匿名接入认证、业务适配跨域端到端安全传输、动态适变的位置隐私保护方面取得重大突破.并实现了大规模的应用，发明点如下： 1.发明了自适应匿名身份认证方法，解决了终端能力、接入技术与不同匿名认证协议适配组合的难题。设计了“松耦合”和“紧耦合”两类身份信息保护方法，满足了对已有认证协议不做或少做修改情况下用户身份信息保护的需求，实现了多种无线网络的匿名认证；提出了自适应匿名认证选择方法，实现了根据不同接入技术、终端能力及安全需求选择相适配的匿名身份认证算法。在WiFi网络中对计算能力受限的移动终端，在满足安全需求的前提下，较最常用的方法，所选匿名认证协议将认证时延减少16％，能耗减低72％，更好地符合其需求。 2.发明了业务适配的跨域端到端安全传输方法，解决了单一的安全关联难以满足跨域多样化业务传输对差异化安全需求的难题。提出了面向多安全域无线网络的动态信任评估框架，建立了同信任度相适应的多级安全关联，满足了跨域网络传输在不同信任等级、不同业务数据下差异化的安全需求；设计了数据包业务分类方法，实现了无线网络业务适配的跨域端到端安全传输。在满足安全需求的前提下，传输相同的业务数据，相对于单一的安全关联，三级安全关联所带来的加解密能量消耗下降33％；相同时间内，数据传输量增加了71％。 3.发明了动态适变的位置隐私保护方法，解决了多业务场录下用户个性化位置隐私保护的难题。提出了兼顾隐私保护与服务质量的方法论，发明了连续位置服务下位置隐私保护方法、轨迹抑制数据发布方法、位置隐私保护的推荐方法，设计了支持多业务场景、满足个性化需求的位置隐私保护动态组合方法，实现了业务及用户需求动态适变的位置隐私保护。与现有方法相比，所提方法匿名成功率提高了12％，构造的匿名区面积减少了10％，匿名数据的效用提升了近30％。 该项目授权技术发明专利27烦，制定中国标准1项，发表论文37篇，7篇论文入选ESI高被引论文》其中1篇被《IEEE ACCESS》评选为2017年度引用最高的5篇文童(5/2300+)中唯一的研究论文，并将该论文纳入了该期刊的特色文金(Featured Articles)。 该项目成果广泛应用于航空航天、涉密管控、移动通信、智慧城市、无人系统等领域：1)应用于公安机要“安防卫士”管控系统，解决了涉密信息安全防护问题；2)应用于华为5G网络设备中，增强了公司产品的安全功能；3)应用于中国联通运营支撑系统，保护了国家信息基础设施的安全；4)应用于中国信息安全领军企业网御星云等5家公司，提高了其产品的核心竞争力。三年来产生了超过38205万元的经济效益。 该成果大幅提升了中国网络安全自主可控的水平，具有广泛的应用前景和显著的经济、社会效益。