海量多源异构数据的使用授权与鉴权体系研究

基本信息
批准号:U1836203
项目类别:联合基金项目
资助金额:257.00
负责人:李凤华
学科分类:
依托单位:中国科学院信息工程研究所
批准年份:2018
结题年份:2022
起止时间:2019-01-01 - 2022-12-31
项目状态: 已结题
项目参与者:李晖,杨川,郭云川,曹进,牛犇,赵兴文,陈天柱,李子孚,罗玙榕
关键词:
数据认证延伸授权实体认证访问控制跨域鉴权
结项摘要

Focusing on the requirements of China General Technology Research Institute for the protection of massive multi-sourced heterogeneous data, while considering universal security requirement in big data environment, we conclude the following three scientific problems: cross-system access control, dynamic authorization and extension control of massive heterogeneous data, and multi-identity authentication across multiple management domains. Based on these three scientific problems, this project intends to develop the following nine aspects: a data access control model for cross-domain data, a data access security model in a complex application environment, scenario-based access control policy generation and conflict resolution, massive data security marking, adaptive-context dynamic authorization in multi-trust systems, extended control in cross-system information exchange process, multi-entity authentication in cross-admin domain, multi-source heterogeneous data trusted authentication, and dynamic trust metrics and trust chain establishment. Finally, the project builds massive multi-source heterogeneous data access authorization and authentication prototype system. We believe the business for complex application scenarios will benefit from the research results of this project in the aspect of protection of data owner’s profit, secure and controllable data distribution, the entity cross-domain secure access, and the quality improvement of the business in complex application scenarios.

本项目聚焦于中国通用技术研究院相关业务部门对海量多源异构数据全生命周期安全使用需求,并兼顾大数据环境下普适应用的安全需求,秉承“数据跨域行、按需受控用”的指导思想,凝练出“跨域访问控制、海量异构数据动态授权与延伸控制、跨管理域的多元身份鉴权”三个科学问题;针对这三个科学问题,本项目拟从面向跨域数据受控共享的访问控制模型、复杂应用环境下的数据访问安全模型、场景适应的访问控制策略生成与冲突消解、海量异构数据的安全标记、多信任体制下场景自适应的动态授权、跨系统信息交换的延伸控制、多元实体跨管理域身份认证、多源异构数据可信认证、信任动态度量与信任链构建等九个方面开展研究,研发海量多源异构数据的使用授权与鉴权原型系统。本项目的实施对复杂应用场景中数据共享安全可控、实体跨域安全接入、数据所有者权益保护和业务服务质量提升具有重要的理论意义和实用价值。

项目摘要

针对海量多源异构数据使用授权与鉴权中数据异构多源化、应用环境复杂化、数据访问跨域化、安全敏感性差异化、信任体制多样化、防护能力差异化、多域认证交叉化、数据共享广域化、信任关系动态化等本质特征,本项目围绕跨域访问控制、海量异构数据动态授权与延伸控制、跨管理域的多元身份鉴权三个科学问题展开研究,提出了跨域受控共享访问控制模型与数据访问安全模型、跨系统信息交换的延伸控制机制;突破了访问控制策略生成与冲突消解、海量异构数据的安全标记与场景自适应动态授权、场景自适应的多因子按需组合用户身份认证等关键技术;研发了多源异构数据使用授权与鉴权原型系统、安全存储统一访问控制和授权原型系统、跨系统异构数据共享的访问审计原型系统。可支撑海量多源异构数据的细粒度受控共享。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

论大数据环境对情报学发展的影响

论大数据环境对情报学发展的影响

DOI:
发表时间:2017
2

跨社交网络用户对齐技术综述

跨社交网络用户对齐技术综述

DOI:10.12198/j.issn.1673 − 159X.3895
发表时间:2021
3

小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究

小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究

DOI:10.19701/j.jzjg.2015.15.012
发表时间:2015
4

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

DOI:
发表时间:2020
5

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

DOI:
发表时间:2018

李凤华的其他基金

1

面向信息交换的隐私保护机制研究

面向信息交换的隐私保护机制研究

批准号:61672515
批准年份:2016
资助金额:63.00
项目类别:面上项目
2

多模式结构化文档的访问控制模型及其策略研究

多模式结构化文档的访问控制模型及其策略研究

批准号:61170251
批准年份:2011
资助金额:56.00
项目类别:面上项目
3

双模态Her2靶向载DOX金纳米微囊介导光化疗协同增敏治疗乳腺癌的实验研究

双模态Her2靶向载DOX金纳米微囊介导光化疗协同增敏治疗乳腺癌的实验研究

批准号:81571678
批准年份:2015
资助金额:60.00
项目类别:面上项目
4

全化学法制备钙钛矿导电缓冲层和YBCO涂层的基础研究

全化学法制备钙钛矿导电缓冲层和YBCO涂层的基础研究

批准号:50702012
批准年份:2007
资助金额:20.00
项目类别:青年科学基金项目

相似国自然基金

1

海量多源异构数据的使用授权与鉴权体系研究

批准号:U1836204
批准年份:2018
负责人:李瑞轩
学科分类:F0202
资助金额:252.00
项目类别:联合基金项目
2

海量多源异构数据的使用授权与鉴权体系研究

批准号:U1836202
批准年份:2018
负责人:陈晶
学科分类:F0202
资助金额:249.00
项目类别:联合基金项目
3

面向多源异构海量生物信息大数据的局部公共模式发现理论和应用

批准号:61771007
批准年份:2017
负责人:蔡宏民
学科分类:F0124
资助金额:50.00
项目类别:面上项目
4

众包大数据多源异构融合与知识学习

批准号:91846104
批准年份:2018
负责人:张静
学科分类:F0605
资助金额:43.00
项目类别:重大研究计划