随着可信数据空间发展行动计划的出台,推动数据要素交易与流通已上升为国家战略。密码技术作为网络安全的核心技术与基础支撑,具备的机密性、完整性、真实性与不可否认性特征,为可信数据空间的数据安全提供了有力支撑。基于此,本文聚焦数据要素流通场景,从技术赋能、标准衔接、管理协同3个维度构建商用密码安全保障体系;通过梳理数据全生命周期安全应用需求,提出分层解耦的密码应用架构,搭建覆盖基础通用到应用测评的标准体系,建立兼具制度规范、监督评价与政策协同的综合管理机制。经与传统数据安全及密码应用体系对比分析,该体系在数据业务与密码功能融合深度、全链路安全防护、标准管理协同层面具备显著优势,能够为数据要素安全高效流通提供理论参考与实践路径。
可信数据空间是一种保障数据安全流通的基础设施。随着数字经济快速发展,可信数据空间在数据存储、数据传输与共享等环节的安全需求持续升级,而密码技术可从分布式部署、可扩展适配、跨域协同交互等方面,为可信数据空间的安全发展提供核心支撑。本文系统梳理了国内外可信数据空间密钥管理相关研究现状,从密钥管理架构与机制、密钥全生命周期管理、跨域认证与安全协商3个维度展开综述,重点剖析层次化、分布式、轻量级密钥机制,以及密钥更新、密钥托管、代理重加密等关键技术,总结各类跨域认证与群组密钥协商方法,梳理现有研究在动态适配能力、跨域协同效率方面存在的短板。最后,展望了可信数据空间中自适应密钥管理、智能安全密钥管理等前沿发展方向。
可信数据空间是基于共识规则连接多方主体、实现数据资源共享共用的数据流通利用基础设施,其以数据要素价值共创为核心应用生态,是构建全国一体化数据市场的重要载体。在此背景下,合规、正确、有效地使用商用密码为可信数据空间构建安全底座,实现数据全生命周期安全防护,已成为可信数据空间发展、数据要素流通利用亟须解决的重要问题。针对可信数据空间分布式架构特征及“集中管控、分布式执行、数据不出域、可用不可见”的核心功能,本文将可信数据空间核心架构解耦,划分成5大安全域,并系统分析典型安全风险,梳理全场景密码应用保障要求与测评需求。在此基础上,严格遵循 GB/T 39786—2021框架,构建适配可信数据空间的商用密码应用指标体系与测评模型,并从理论分析层面验证体系模型的有效性与适用性,该研究为商用密码应用与测评实施提供参考。
针对密态计算中安全与效率权衡僵化、验证机制与密码学原语紧耦合、跨范式互操作缺失的核心挑战,提出一种分层混合式可验证密态计算(layered hybrid verifiable secure computation,LH-VSC)模型。该模型采用纵向分层、横向混合架构。纵向通过数据接入、密态计算、可验证计算、信任管理、结果输出5层实现功能解耦;横向由动态调度器基于任务属性与系统状态智能切换全同态加密与安全多方计算路径,实现安全与效率按需优化。本文设计轻量级可验证安全多方计算协议,基于信息论安全消息认证码与聚合证明将验证复杂度降至O(1);本文构建全同态加密(fully homomorphic encryption,FHE)计算轨迹精简证明机制,通过语义感知分解与递归证明聚合,将零知识简洁非交互式知识论证(zero-knowledge succinct non-interactive argument of knowledge,zkSNARK)证明生成开销从O(M·D)降至O(M+D)(M为子步骤数,D为最大子电路深度)。该机制实现了安全性、效率与灵活性的协同优化,为隐私保护计算基础设施提供了新范式。
安全分布式矩阵乘法(secure distributed matrix multiplication, SDMM)是解决大规模分布式计算中数据隐私泄露与节点滞后问题的关键技术。然而,现有安全分布式矩阵计算(secure distributed matrix computation, SDMC)的多项式编码框架多基于半诚实安全模型,面对篡改计算结果的拜占庭恶意攻击时,缺乏轻量化的节点识别机制。针对该问题,本文提出一种面向主动结果篡改场景的拜占庭容错验证扩展方案。该方案在依托传统多项式掩码技术实现隐私保护的基础上,引入冗余复制计算策略,结合逐元素中位数鲁棒聚合机制,可有效抵御数据投毒攻击。同时,部署轻量化统计验证层,通过弗罗贝尼乌斯范数偏差评分实现恶意节点的检测与隔离。理论分析证明,在恶意节点数量满足诚实多数阈值约束的条件下,本方案可实现矩阵乘积结果的精准重建。实验结果表明,当矩阵维度由32提升至512时,该方案表现出良好的可扩展性,运行开销比由4.86降至1.06。该方案无需依托复杂的密码学证明机制,可为去中心化云环境下的矩阵乘法运算提供一种高可扩展、可验证的具备拜占庭容错能力的解决方案。
针对Koblitz曲线在椭圆曲线密码(elliptic curve cryptography,ECC)系统中的运算效率问题,对点乘操作的硬件加速架构进行了研究。首先,提出了一种优化的τNAF标量转换算法及其配套硬件结构,用于缩短预处理阶段的时延。在此基础上,设计了两种兼顾流水线效率的计算架构:一是采用单乘法器和紧凑型四级流水线设计的面积高效架构,旨在提升电路资源利用率;二是针对不同二进制域(GF(
门限实现作为一种具有可证明安全性的抗侧信道攻击方法,已被广泛应用于各类密码算法中。尽管已有研究提出了多种针对SM4算法的侧信道攻击防护方案,但现有方案在面对毛刺扩展探测等新型攻击模型时仍存在安全缺陷。因此,本文提出一种改进的SM4算法S盒一阶门限实现方案。该方案基于塔域 GF((22)2)2结构设计S盒,重构满足门限特性的乘法器,并引入COTG(changing of the guards)技术优化随机数添加策略,将单个S盒的随机数消耗降低至10 bit。本文借助形式化验证工具SILVER,证明了该方案在毛刺扩展探测模型下的理论安全性,并通过测试向量泄露评估(test vector leakage assessment,TVLA)验证了整体物理电路的实际防护能力。实验结果表明,该方案可有效抵御一阶侧信道攻击。
多授权方属性基加密是多组织跨域协作场景下,实现数据安全访问控制的极具潜力的核心技术。然而,该类场景的动态特性易引发授权方适应性泄密风险,同时要求对用户部分属性与密钥进行定期更新。针对上述问题与挑战,本文提出一种支持属性撤销的多授权方完全适应性安全访问控制方案。该方案在保障完全适应性安全的前提下,通过设计专属撤销参数、构建高效的用户密钥更新算法,实现了多授权方场景下灵活、高效的属性撤销功能。为保障系统前后向安全,本文设计密文更新组件并提出轻量级密文更新方案,该方案仅需执行一次配对运算与一次乘法运算即可完成更新操作。安全性证明结果表明,该方案可满足完全适应性安全要求。本文通过理论分析与实验对比完成性能评估,测试结果表明,该方案在属性撤销阶段具有明显性能优势:密钥撤销计算开销仅为对比方案的25%,密文更新计算开销为常数级。
随着车内网(in-vehicle network,IVN)对数据安全性和灵活访问控制的需求日益提升,传统车载以太网及其应用层协议因缺乏内置身份验证与细粒度权限管控机制,已难以满足IVN的精细化安全访问控制需求。同时,IVN环境下车载设备计算资源受限的特性,进一步提升了细粒度访问控制方案的落地实现难度。针对IVN环境资源受限、通信实时性要求高,细粒度访问控制难以高效实现的难题,本文面向高级驾驶辅助系统(advanced driver assistance systems,ADAS)场景,开展动态数据访问控制机制研究。该方案引入轻量级椭圆曲线密码学,有效降低计算开销、提升系统执行效率;设计动态属性撤销机制,可在不影响其他网络实体的基础上,实现单一属性的精准撤销。实验结果表明,该方案在保障系统安全性的基础上,可为资源受限的车内网络提供高效、可扩展的访问控制解决方案,能够有效适配ADAS场景的车载通信安全与性能需求。