科技人物

您当前的位置: 首页  >  科技人物  >  科技人物
朱辉:数据隐私与安全的“守门人”
记第七届西安青年科技人才奖获奖人员朱辉
发布时间:2020-10-14     作者:   来源:市科协企事业部   分享到:

近年来,人工智能技术快速发展。人工智能的广泛应用,在一定程度上能够帮助打破传播壁垒,助力国际传播。然而,人工智能强大的数据挖掘、存储、分析与传输功能对个人数据隐私保护也存在潜在的威胁。 

3.png

主持国家重点研发计划课题等20余项项目

作为国家最早开设密码学、信息对抗研究的高校之一,西安电子科技大学1959年即在全国率先开展保密通信研究,为国家党、政、军等重要部门和企业、研究所、高校培养了大批密码和安全人才。2014年12月31日率先成立网络与信息安全学院,同时建立了信息安全协同创新中心,着力建设网络安全人才培养、科学研究和成果转化的高地,成为全国第一个独立运行的网络与信息安全学院。

现年38岁的朱辉现任西安电子科技大学网络空间安全学科博士生导师、教授,综合业务网理论及关键技术国家重点实验室信息安全研究中心主任;国家重点研发计划“网络空间安全”重点专项课题负责人,网络与信息安全关键技术教育部创新团队、大数据安全教育部工程研究中心、陕西省移动互联网安全创新团队等核心成员;IEEE 高级会员、中国通信学会高级会员、中国密码学会高级会员。长期从事开放互联环境下数据隐私保护与服务安全方面研究。在科研项目方面,朱辉近5年主持了国家重点研发计划课题、国家自然科学基金项目、陕西省重点产业创新链项目等20余项。其中,在数据安全与隐私保护方向,先后承担了国家重点研发计划“网络空间安全”重点专项2项、国家自然科学基金3项、陕西省重点产业创新链项目1项及多项成果应用转化课题。研究成果“复杂网络环境下服务安全提供方法及关键技术”和“业务数据全流程受控共享的关键技术及应用”分别于2014年和2018年获中国通信学会获科学技术奖(技术发明类)一等奖(省部级)。

获国家/国防发明专利授权34项

今年全国两会,习近平总书记在看望参加政协会议的经济界委员时强调,大力推进科技创新及其他各方面创新,加快推进数字经济、智能制造、生命健康、新材料等战略性新兴产业,形成更多新的增长点、增长极。眼下,我国不断加快科技研发和科技成果转化应用,全面提升产品科技含量和市场竞争力,让科技创新成为高质量发展的第一动力。在科研成果及应用方面,朱辉先后在IEEE IOT、IEEE TVT、IEEE TCC、IEEE Network和Information Science等国际知名期刊和会议上发表SCI/EI 检索论文80余篇;获国家/国防发明专利授权34项、受理28项,形成了开放互联环境下业务数据全流程受控共享的核心专利群,部分专利技术被多家企业采用,在30多个行业数百家单位得到了广泛应用;相关成果已通过全国信息安全标准化技术委员会(TC260)、中国通信标准化协会(TC8)等组织成功立项了5项国家/行业标准,并持续为百度度秘、海信新一代智慧家庭、航信电子税务安全等提供数据安全技术保障。

4.png

理论与实际应用 打破传统技术瓶颈

今年的政府工作报告指出,提高科技创新支撑能力,稳定支持基础研究和应用基础研究,引导企业增加研发投入。当前,人们享受着大数据时代前所未有的便捷,可能未曾想到自己在网络中的所有活动都被数字化留存,这些数字信息借由机器和技术的力量,有将公众变成“透明人”的风险。朱辉发展了数据隐私保护理论与服务安全技术,构建了理论与实际应用间的桥梁。

一、提出新型的同态代数结构,打破传统密文数据查询计算功能受限的瓶颈,构造系列密文相似度/相关性判定算法,实现了灵活、通用、可扩展的广义密文数据处理新模式。

现有密文数据处理相关构造多将密文关键词局限在某些特定的代数结构上,但其支持的密文关键词结构描述单一,严重限制了其推广与使用。朱辉教授发展了具有同态性质的新型密码算法框架,严格去除了现有相关文献中利用双线性映射代数结构的假设。在所提的新型密码框架基础上,面向欧式距离、皮尔逊相关系数、线性/非线性SVM等典型相似度/相关性判定算法,朱辉教授进一步扩展构造出了相应的效能平衡密文数据计算限门,并在大象慧云数据增值业务等服务中进行集成应用。

二、提出互联网服务中普适化、可组合的隐私保护框架,构建敏感数据的通用处理机制,支撑了互联网服务全流程、能耗平衡隐私保护能力的形成,在理论与实际应用间架起桥梁。

互联网服务中用户数据在物理世界、信息网络、虚拟社会之间跨系统、跨平台传播,难以规避隐私数据的隐形留存,而现有隐私保护方案相互独立,缺乏通用性。朱辉教授结合互联网服务数据处理与流程特点,为开放环境下服务全流程隐私保护提供新的构造理论和设计思路。在此框架基础上,以基于位置服务、基于生物特征的在线认证服务、基于远程医疗诊断服务等典型在线服务场景为例给出涵盖服务全流程、能耗平衡的敏感数据隐私保护实用化方案,形成相关原型系统;为海信新一代智慧家庭等系统提供数据安全保障。

三、攻克跨域接入可信保障、海量数据安全管理等难题,形成协同业务数据全流程受控共享的技术体系,支撑跨管理域、跨网络、跨系统的数据安全共享与管控。

以电子政务、电子商务等为代表的服务场景具有跨网跨系统交互、多域系统共享等特点,面临着跨域接入可信保障、海量数据安全管理等核心问题。朱辉教授提出多信任体制下多元实体跨信任域认证框架及多层协同的认证协议簇,形成文件系统安全存储与共享、读写分离的文件管理、自适应的数据分级细粒度可搜索加密等方法,形成了业务数据全流程受控共享专利群。相关成果应用到达梦数据库管理系统等10余项产品研制,为我国在云计算、金融、数据库等不同领域安全、自主、可控的信息安全战略提供坚实的技术支撑。

【我们尊重原创,也注重分享。版权原作者所有,如有侵犯您的权益请及时联系,我们将第一时间删除。分享内容不代表本网观点,仅供参考。】