一、研究机构概况
南京邮电大学密码工程应用技术研究所专注于密码工程与应用计算领域的前沿研究。研究所的主要研究方向包括后量子密码算法、同态加密技术、国产密码算法的高效实现及其应用等。通过对抗量子计算攻击的密码方案研究、密态计算与同态加密算法优化,致力于为未来信息系统提供安全保障。此外,机构还深入开展国产密码算法(如SM2、SM3、SM4)的性能优化与应用研究,推动其在电力系统、物联网及工业互联网等关键领域的落地。凭借高性能GPU集群、边缘计算平台以及国产加密硬件,研究所为大规模数据处理和密码算法的工程化提供了坚实支撑。通过强化校企合作,推动研究成果转化,特别是在新型电力系统、物联网和数据安全等领域的技术创新与应用,进一步提升系统的安全性与抗量子计算攻击能力。
二、研发团队
研发团队由一支高水平、跨学科的专家团队组成,涵盖密码学、计算机科学、隐私计算、并行计算等多个领域,团队成员具有丰富的理论研究和工程实践经验,致力于后量子密码算法、同态加密、国产密码算法应用等核心技术的创新与突破。通过与国内外学术机构和行业领先企业的合作,团队不断推动科研成果的转化和应用,尤其在新型电力系统、物联网、数据安全等领域的技术推广和应用方面,具有显著的优势。
三、研发方向
该研究机构的研发方向涵盖了密码工程与应用计算的多个前沿领域,主要包括以下几个方向:
l 后量子密码算法:研究抗量子计算攻击的密码算法,特别是针对NIST候选方案及国密标准下的后量子密码技术,确保未来信息系统的安全性。
l 同态加密与密态计算:优化同态加密算法,研究如何在密文环境中进行高效的数据处理,特别是在多密钥和大规模数据处理场景中的应用。
l 国产密码算法应用:推动SM2、SM3、SM4等国密算法在电力系统、物联网、工业互联网等领域的高效实现与优化,支持国产化硬件平台的应用。
l 物理层认证技术:研究基于物理层特征(如噪声、时延等)提升设备认证精度,开发硬件级安全技术,增强设备层面的身份认证能力。
l 零信任架构与系统安全:基于零信任安全模型,构建面向电力系统、云计算和企业级网络的动态认证与访问控制系统,确保系统内外部威胁可控可防。
上述方向可广泛应用于新型电力系统、物联网、大数据和云平台等关键领域,推动信息安全技术的发展,提升系统的抗量子计算能力,并为国产密码技术的推广和应用提供有力支持。
四、代表性成果
后量子密码算法的GPU加速实现:通过GPU加速方案显著提升了后量子密码算法(如Kyber)的性能,优化了算法的计算效率,解决了大规模加密处理中的性能瓶颈,推动了后量子密码技术的实际应用。
物理层认证技术:开发了基于物理层特征(如噪声、时延)的认证机制,通过精确的身份验证提升了设备认证的安全性,有效防止了物联网和工业控制系统中的身份伪造与恶意攻击。
同态加密与密态计算优化:针对同态加密算法的高计算复杂度问题,提出了高效的优化方案,能够在密文数据上进行计算而不解密,从而提高了数据隐私保护技术在实际应用中的处理效率。
国产密码算法优化与应用:通过对SM2、SM3、SM4等国产密码算法的高性能实现与优化,推动了这些算法在电力系统、物联网和工业互联网中的应用,满足了国产密码算法的推广需求。
嵌入式设备的密码加速技术:开发了适用于嵌入式GPU平台的加密加速方案,优化了在电力系统和物联网设备中使用的椭圆曲线密码(ECC)计算,提升了系统的加密运算能力并减少了功耗。
抗量子计算架构的零信任技术:提出并实现了基于“永不信任,始终验证”理念的零信任架构,有效提高了电力系统、云平台和企业级网络中信息的安全性,防止了内外部威胁的侵害。
五、联系方式
联系人:董建阔
联系电话:13161061486
E-MAIL: djiankuo@njupt.edu.cn