基金委重点项目

基于区块链的物联网安全技术研究

“基于区块链的物联网安全技术研究”成果展示

张兰

中国科大 教授 项目负责人

       中国科学技术大学教授,博士生导师,优青。
        围绕物联网,数据的隐私保护和共享交易进行研究,共发表国际知名会议和期刊论文130余篇,其中CCF荐A类会议/期刊论文70余篇,包括ACM SIGCOMM, ACM MobiCom, USENIX Security等。2015获得CCF优秀博士学位论文奖和ACM中国优秀博士论文奖。2018年获得全国高校云计算应用创新大赛1530支参赛队伍中的唯一全国特等奖。2018年获得阿里巴巴首届青橙奖。2023年获全国大数据与计算智能挑战赛一等奖(第一名)。在科研项目方面,当前/曾主持两项国家重点研发计划课题,两项国家自然科学基金重点项目,一项国家自然科学基金优秀青年科学基金项目,一项国家自然科学基金面上项目。

徐恪

清华大学 教授 项目骨干

现任清华大学计算机系副主任,教授,博士生导师。获得国家自然科学基金委杰青资助及杰青延续资助,入选北京市卓越青年科学家计划,是北京市战略人才,中国电子学会会士,IEEE Fellow。主要研究领域包括计算机网络体系结构、网络空间安全、区块链系统和大模型安全。近五年,在网络和安全领域顶级期刊和会议发表论文100余篇,授权中国发明专利30余项,完成专著和教材4本,牵头完成行业标准10余项,获得CVE,CNVD等漏洞编号100余个。获国家科技进步奖一等奖1项,国家技术发明奖二等奖1项,国家科技进步奖二等奖1项,省部级特等奖1项,省部级一等奖5项,获得2011年CCF青年科学家奖,2012年中创软件人才奖,2023年国际基础科学大会前沿科学奖,ACM CCS 2020最佳论文提名,IWQoS 2021最佳论文奖,USENIX Security 2023杰出论文奖,2024 USENIX Security 2024杰出论文奖, IWQoS 2024最佳论文奖,USENIX Internet Defense Prize(2014年奖项设置以来国内第一篇获奖论文)。

何德彪

武汉大学 教授 项目骨干

        武汉大学国家网络安全学院教授/博导,湖北省区块链技术创新研究院常务副院长。
        长期从事密码学、数据安全、区块链技术等领域的研究工作;入选全球高被引科学家和中国高被引学者;主持国家杰出青年科学基金、国家重点研发计划、国家自然科学基金联合基金重点、湖北省重大研究计划等科研项目30余项;获教育部自然科学奖一等奖、湖北省自然科学奖二等奖等省部级奖励4项;在IEEE TIFS、IEEE TDSC、PKC、CHES等国内外知名期刊/会议上
发表学术论文200余篇,谷歌学术引用次数超过2万次。




基于区块链的物联网安全技术研究

       本项目围绕跨域物联网系统安全中的关键科学问题和技术难题逐层展开研究,取得一系列面向基于区块链的跨域物联网系统安全可信的理论成果。项目组从大规模跨域节点认证管理、数据来源可信验证、动态群组管理和匿名管控追责,解决数据来源不可信、身份隐私与监管平衡难等问题出发,实现服务成员可管可控,支持高效匿名检测和对特定违规对象的精准溯源追溯,从而保障跨域物联网服务安全,为构建强安全可信、高效率的跨域物联网系统提供理论保障和技术支撑。本项目在基于区块链的跨域物联网系统关键密码理论及系统设计方面取得了突破,进而推动了国家在网络安全、数据安全和自主可控区块链等方面的创新发展,保障国家的政治安全、经济安全和社会安全。项目研究工作按计划进行,完成了项目研究任务,实现了项目预期目标。
       项目组从网络流量状态记录的高效安全存储与分析出发,通过将传统布隆过滤器和默克尔树结合起来,构建了一种可验证布隆过滤器,在实现对网络状态记录高效存储的同时,确保了数据查询的安全性;通过自适应的拜占庭容错共识机制,实现了动态非全连接网络中能力差异节点的高效稳定共识;在此基础上,提出了基于频域特征的实时鲁棒性恶意流量检测技术,通过数据流特征编码降低流量记录中的特征冗余性,压缩特征规模6倍以上,结合频域特征分析,解决了传统流级别特征缺乏鲁棒性的问题以及传统包级别特征无法约束特征规模导致处理开销大、处理吞吐低的问题,达到对抗场景下最高的恶意流量识别精度,检测吞吐相比已有方法提升2个数量级。

去中心化的异质异​构网络状态可信感知记录

针对大规模异质节点和异构网络中存在的网络安全威胁问题,将传统布隆过滤器和默克尔树结合起来。

learn more
能力差异节点的高效公平共识机制

共识算法是区块链技术的核心,它使得区块链网络能够在去中心化的环境中实现数据的一致性和安全性。

learn more
基于链上记录的网络恶意行为检测与溯源方法

基于机器学习的恶意流量检测系统是新兴网络安全应用,相比于传统固定规则方案可以有效检测未知的攻击。

learn more
无可信第三方的跨域服务共识

在物联网跨域通信过程中,确保隐私数据等安全,因此一个安全的身份认证机制是保证物联网安全的基础。

learn more
端边云协作的数据分级隐私保护

提出了伪客户端攻击(PCAT),使半诚实服务器在无需知道客户端模型结构的基础上,窃取客户端模型功能。

learn more

合作与交流

  • 项目组参与国内外知名学术会议数十人次。
  • 项目组与华为、腾讯、字节跳动、蚂蚁、阿里巴巴、京东等国内头部科技企业联合发布学术论文10余篇。
  • 与国内外大学教授、学者合作发表学术论文30余篇。
  • 项目组在美国、泰国、加拿大、希腊、挪威、英国、马来西亚、日本、荷兰、意大利、韩国、丹麦、中国等地举行的国际会议上发表了论文30余篇。
  • 徐恪教授担任IEEE/ACM IWQoS 2020会议指导委员会主席,第十五届电子年会“新一代互联网体系结构研究进展”专题论坛执行主席。
  • 2023-4-2至2023-4-2, 吴建平院士和徐恪教授参与举办珠海的中国电子学会的第十六届中国电子信息年会“数字经济时代的网络空间安全专题论坛”。
  • 2022-12-9至2022-12-9, 徐恪教授参与举办贵阳的中国计算机学会的CNCC 2022“区块链:缔造新型网络模式的核心技术”论坛。
  • 2019-9-20至2019-9-23, 徐恪教授参加桂林的第五届国际计算机前沿大会。
  • 2019-5-16至2019-5-19, 徐恪教授参加天津的第三届世界智能大会。
  • 2024年3月23日,项目组举办了中国密码学会2024年湖北会员日活动。
  • 2023年3月31日至4月1日,中国密码学会2023年区块链密码学术会议在湖北武汉召开。
  • 2023年11月4日至5日,项目组举办了2023年密码学与区块链技术论坛会议。
  • 2022年03月26日至27日,中国密码学会密码应用高峰论坛暨密码应用工作委员会年会在湖北武汉召开。
  • 2021年5月14日-15日,中国密码学会2021年青年论坛在湖北武汉召开。
  • 在2020-2024年间,项目组还陆续邀请了多名国际知名学者到武汉大学进行学术交流。

人才培养

  • 项目执行期间,中国科学技术大学项目组培养博士生11名,硕士生7名,其中1人入选2024年度“CCF博士学位论文激励计划”,1人获得2021年ACM中国合肥分会优秀博士论文奖。
  • 项目执行期间,清华大学项目组培养博士生7名,硕士生2名,其中1 人获得 ACM SIGSAC 最佳博士论文提名奖(2014 年奖项 设立以来首位亚太地区获奖者),1 人获得 ACM SIGSAC China 优秀博士学位论 文奖,1 人获得 ACM SIGCOMM China 优博奖,1人获得北京市优秀博士学位论文,1人获得北京市优秀毕业生,1人获得清华大学优秀博士毕业生,1人获得清华大学优秀研究生,2人获得国家奖学金。
  • 项目执行期间,武汉大学项目组培养了5名博士,7名硕士。

学术交流及培养

       ​项目执行期间,清华大学项目组负责人徐恪教授作为团队主要成员入选IEEE Fellow,入选中国电子学会会士,获得2022年北京市首届优秀研究生指导教师团队荣誉。博士生冯学伟获清华大学优秀毕业博士生荣誉以及ACM SIGSAC China优秀博士学位论文奖。杜鑫乐获2020年中国通讯学会AITrans智能网络技术挑战赛一等奖。

奖励荣誉

论文专利

learn more learn more

OUR MAIN OFFICE

中国科学技术大学高新校区
学科一号楼

EMAIL

[email protected]