物联网应用系统控制安全技术研究

项目名称： 物联网应用系统控制安全技术研究

项目编号： No.61402437

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 金舒原

作者单位： 中国科学院计算技术研究所

项目金额： 26万元

中文摘要： 保障物联网应用系统的控制安全是物联网得以大范围推广应用的关键问题之一。物联网中存储着大量的隐私信息，很多应用通过预设命令直接对物品进行智能控制。控制安全一旦失效，将会导致隐私信息泄密、应用行为失控、甚至整个应用被破坏。物联网控制安全风险的根源在于缺乏有效的以数据安全为中心的保护技术。已有的方法基本上都是以加密为主要手段开展研究，投入量大但效率低。主要原因是单个RFID标签能力无法支持复杂的密码学计算，而且加密的隐私信息难以适用于多种应用。本项目的总体研究目标是：研发有效且实用的物联网数据的隐私性和完整性保护技术，实现物联网应用系统的控制安全。拟重点研究如下内容：①研究以数据安全为中心的程序级信息流控制技术，实现分布式多种不同程序间的信息的细粒度传播控制；②研究支持最小权限的广义污点传播控制模型和技术，消除隐蔽通道；③研究系统级信息流控制模型的形式化验证方法，从理论上保障控制安全的有效性。

中文关键词： 程序级信息流控制；广义污点传播；最小权限原则；形式化验证；

英文摘要： How to make IoT (Internet of Things) applications run properly as we expected is a key issues in applying IoT techniques into practice. Compared with Internet applications, IoT applications face much huger security risks: IoT applications store plenty of

英文关键词： Program Level Information Flow Control；Generalized Taint Propagtion；Principle of Least Privilege；Formal Verification；