一、 研究机构概况
数据安全合规应用技术研究所成立于2022年7月11日,研究所的主要研究方向为数据安全及数据合规应用技术。
数据安全合规研究所,接受政企关于《数据安全法》、《个人信息保护法》的咨询,在保护个人隐私数据的前提条件下帮助相关企业和部门合法合规的使用数据,拓展数据应用领域,致力于相关技术解决方案的探索与研究。
研究所团队与中国移动、中国电信、江苏省联合征信、优刻得科技股份有限公司、郑州德奥信息科技有限公司、北京同余科技有限公司等多家政府、企业、机构等进行了深度合作,在政企学研用的有效衔接方面做出了较大的贡献。
二、 研发团队
研究机构团队情况 | ||||
姓名 | 机构内职务 | 职称 | 所在单位 | 研究方向 |
孙国梓 | 教授 | 计算机学院、软件学院、网络空间安全学院 | 数据安全 | |
夏彬 | 副教授 | 计算机学院、软件学院、网络空间安全学院 | 智能运维 | |
刘琥 | 成员 | 高级工程师 | 南京第三极区块链科技有限公司 | 数据安全 |
徐康 | 讲师 | 计算机学院、软件学院、网络空间安全学院 | 自然语言处理 | |
王志伟 | 教授 | 计算机学院、软件学院、网络空间安全学院 | 密码协议,区块链,数据隐私保护 | |
鲁蔚锋 | 副教授 | 计算机学院、软件学院、网络空间安全学院 | 网络安全 | |
龚乐君 | 副教授 | 计算机学院、软件学院、网络空间安全学院 | 数据与文本挖掘 | |
戴瑜 | 成员 | 工程师 | 南京第三极区块链科技有限公司 | 数据合规 |
所长:孙国梓,博士,教授,南京邮电大学数据安全合规应用技术研究所所长,中国计算机学会、中国电子学会高级会员,中国网络空间安全协会理事,2016-2017年度 CCF YOCSEF南京AC主席,CCF南京分部副主席(2018 - ),江苏省计算机学会区块链专业委员会副主任、江苏省计算机学会普及与咨询工作委员会副主任,江苏省计算机学会南京市科技服务站站长(高校),南京区块链产业应用协会学术会长,南京市司法鉴定协会理事,中国计算机学会区块链专业委员会执行委员,中国电子学会计算机取证专业委员会、江苏省信息安全标准化技术委员会委员,江苏省法学会大数据与人工智能法学研究会常务理事,江苏省产品质量鉴定专家,电子数据鉴定司法鉴定人。
副所长:夏彬,博士,副教授,硕士生导师,2021-2022年度CCF YOCSEF南京AC主席,江苏省人工智能学会数据挖掘与应用专委会副秘书长。毕业于南京理工大学,获工学博士学位。目前任职于南京邮电大学计算机学院、软件学院、网络空间安全学院,近年来在TSC、DMKD、ESWA、KBS、KAIS等多个知名SCI/EI期刊以及KDD等多个重要国际会议上发表学术论文30余篇。现作为项目负责人主持包括国家自然科学基金青年项目、江苏省高校自然科学研究项目面上项目、南京邮电大学引进人才科研启动基金等多个科研项目,参与国家重点研发计划重大专项、国家自然科学基金面上项目、华为创新研究计划、横向项目等课题多项。
三、 研发方向
1、 数据安全应用技术研究(负责人:孙国梓)
基于传统网络安全的研究基础,结合区块链技术、现代密码学及细粒度访问控制技术等,对数据安全相关技术进行深入研究,并结合企事业单位的实际应用加以宣贯和推广。
随着数据安全法等相关法律的实施,目前传统的针对数据所进行的安全考虑已相对落伍,针对数据进行细粒度的安全研究已成为当下网络空间安全新的研究热点,研究所针对数据安全应用技术进行深入研究,具有较好的实际应用价值。
2、 数据合规应用技术研究(负责人:夏彬)
针对当前《网络安全法》、《数据安全法》、《个人信息保护法》等法律的正式实施,结合人工智能、数据挖掘等相关技术对数据合规使用进行深入研究,并结合企事业单位的实际应用加以宣贯和推广。
个人信息保护法在实施的过程中,强调用户的知情同意,如何界定用户隐私、宏观决策又该如何使用数据,联邦学习、隐私计算等方法如何落地,相关应用技术对于数据的合规使用来说,应用前景广阔。
四、 代表性成果
1、 基于区块链的数据协同技术
以企业/个人数字身份为标识,根据已在智能合约内定义的业务数据需求,借助区块链网关自动从各业务系统中调取数据主体(企业/个人)的相关业务数据,数据来源及权益归属进行上链存证,便于后续的业务追溯和权责确认(可运行于主链或独立存证审计链)。
2、 基于隐私遁的数据共享方法
针对当前《网络安全法》、《数据安全法》、《个人信息保护法》等法律的正式实施,结合人工智能、数据挖掘等相关技术对数据合规使用进行深入研究,提出基于隐私遁的数据共享方法,实现数据的合规共享。
(1) 数据查询与移交
信息主体向信息控制者发起查询请求,信息控制者在核实用户身份后返回数据;由信息主体移交给接收方;接收方收到信息主体移交的数据,核验数据完整性,核验信息控制者的数字签名,确认无误后,予以采信。
(2) 交换双方业务隔离
信息控制者和接收方之间通过信息主体进行彻底隔离,信息查询和移交是两次独立的用户行为,信息控制者的义务到信息主体截止,接收方的业务不会关联到信息控制者。
(3) 个人数据可以全面开放
信息控制者是依法向信息主体提供法律要求的查询业务,因此信息主体可合法获取本人的所有个人数据,再依据信息主体的意愿移交给接收方,因此可以合法流转任何个人数据。
3、 安全文件管理系统DSFS
传统的文档数据存储与证明是一种中心化的、基于对第三方机构的信任的体系。这样的体系不仅审核与维护流程存在风险,而且面临着第三方信任危机、数据篡改等威胁,其架构稳定性证明也显得非常困难。DSFS系统对于基本的电子文件管理功能的实现主要创新突出用户隐私权限的需求,对功能实现不仅提高了系统效率还增加了安全性,多节点冗余、区块链的数据存储对系统的可靠性有了很大的保障,简化了维护人员的工作,降低成本。
4、 区块链会务系统
系统利用智能合约,对用户、会议及会议室的数据加密并写入区块链。利用区块链去中心化的特点,保证隐私数据的安全性,并做到数据可溯源、可取证,对于用户行为及会议信息进行全面记录与分析。其具体功能模块如下:
(1) 用户、会议智能合约的编写与部署
(2) 区块链端挖矿以写入用户隐私数据
(3) 存储信息向各节点广播,以待溯源
(4) 用户行为及会议操作全面记录
(5) 基于区块链公证的晚宴抽奖功能
5、 电子数据可信存证链系统
基于区块链技术,针对信息化时代电子数据面临的网络安全威胁,设计并实现了一个电子数据可信存证链系统,完成电子数据的上传、保全、下载、比对和授权等服务。系统利用Solidity语言进行智能合约的编写、采用Geth平台进行以太坊中智能合约的部署与调用,使用基于Python语言的Flask架构进行系统前端页面整体的构建,通过BootStrap架构提供系统网络的基础框架,并采用了基于Java语言编写的Web3j框架完成后台系统与智能合约的交互与调用。系统摒弃了传统的中心化数据库,利用区块链独有的去中心化机制完成数据的存证。同时,设计合理的积分系统,保持系统生态平衡。通过实验,验证了系统具有保障电子数据的机密性、完整性、以及不可篡改性的能力,形成了稳定可靠的电子数据可信存证链。
五、 联系方式
联系人:孙国梓
联系电话:18951896572
E-MAIL:sun@njupt.edu.cn