2014信息安全创新项目选题一览表

课题一:隐蔽技术

随着社交网络和移动互联的发展和普及,特别是云存储和移动设备(包括手机、平板电脑、U盘、移动硬盘等移动通信和存储设备,以下简称“移动设备”)的高度普及,在给我们带来便利的同时也带来了潜在的威胁。例如移动设备的丢失造成信息泄露,或者,在接入网络获取信息的同时也泄露了自身的一些信息(例如位置信息),在这样的网络环境下我们的行踪都会泄露无遗。人们对存储和通信安全的要求越来越高。

密码技术提供了信息安全的基础,在一定程度上保障了信息的安全性,可以保护通信或存储内容不能被攻击者窃取,但是密文本身会泄露内容的重要性,因此隐蔽通信和隐蔽存储将成为信息安全领域的趋势和方向。

本课题目标是实现隐蔽通信和隐蔽存储。申请者可从下面的子课题中选择一个或多个申报,也可自己新设课题。

子课题1.1:基于隐写技术的隐蔽通信和存储

本子课题的目标是基于隐写技术设计隐蔽通信和隐蔽存储方案,并实现隐蔽通信Android App和隐蔽存储U盘。

子课题1.2:基于伪装技术的隐蔽通信和存储

伪装技术是将一幅图像伪装为另外一幅图像(或将一段语音伪装成另外一段语音)的技术,利用这种技术可以实现图像(语音)的隐蔽传输和存储。本子课题的目标是设计或改进图像(语音)伪装算法,并实现隐蔽传输和隐蔽存储的功能。

子课题1.3:隐蔽移动设备

本子课题的目标是实现移动设备“隐身”,使攻击者不能通过网络追踪到该设备。

子课题1.4:隐蔽云存储

一般云存储系统,用户上传到云端的文件都是以明文形式存储,而管理员等有权限直接查看甚至删除文件,这就为用户的数据和个人隐私带来了安全隐患。本子课题的目标是在不改变云端现有规则情况下,在云端实现文件的“隐蔽性”,即只有文件的合法拥有者才能查看和管理文件,其他任何人包括云端的管理员均不能查看到文件。

课题二:隐私保护

由于便携性和功能的扩展,手机、平板电脑等移动设备逐渐取代了电脑的部分功能,越来越多的隐私信息像通信录、消息记录、照片、文档等存储在移动设备(包括手机、平板电脑、U盘、移动硬盘等移动通信和存储设备)中。在没有保护措施的情况下,这些隐私信息面临着被窃取的危险。

本课题目标是实现移动设备上的隐私保护。申请者可从下面的子课题中选择一个或多个申报,也可自己新设课题。

子课题2.1:隐私保护Android APP

本子课题的目标是设计并实现一种用于Android智能手机的隐私保护APP。

子课题2.2:移动设备身份认证

身份认证为用户数据提供了第一层的保护。传统移动设备的身份认证大都基于密码实现,例如在登录设备的时候需要输入登录密码,但安全程度高的密码难以记忆,这为用户带来了不便。本子课题的目标是以以下方式之一实现移动设备的身份认证,但不局限与以下方式:

生物特征:指纹、声音、虹膜

行为特征:用户的操作习惯

子课题2.3:主动防护的移动存储设备

目前主流的移动存储设备存在的安全问题主要有:

1)移动存储设备病毒窃取用户数据;

2)非法用户盗用移动存储设备;

3)移动存储设备丢失造成的信息扩散。

本子课题的目标是设计一套方案来解决上述安全问题,该方案可以为软件或者硬件解决方案。

课题三:攻击和诱骗防护

信息安全保护是“盾”,信息的窃取是“矛”。本课题目标是从攻击者的角度进行技术研究和分析检测。申请者可从下面的子课题中选择一个或多个申报,也可自己新设课题。

子课题3.1:隐私保护软件分析检测

目前市场上有很多基于移动设备的隐私保护软件,这些软件提供了若干功能和特性来保护用户的隐私。本子课题的目标是调研目前市场上的隐私保护软件,选择一款或多款软件,进行分析检测,并尝试在此软件保护下窃取隐私信息,并尽可能提出改进方案。

子课题3.2:依靠隐写技术的恶意代码

凡是人为编制的,干扰计算机正常运行并造成计算机软硬件故障,甚至破坏数据的计算机程序或指令集合都认为是恶意代码。隐写技术是一种将数据信息嵌入到载体(多媒体文件、文档等)中的技术。二者的结合即将恶意代码利用隐写技术嵌入到载体中可以帮助恶意代码躲过传统的检测方法,使得恶意代码更加隐蔽。本子课题的目标是调研并实现依靠隐写技术的恶意代码的实现方法;探索此类恶意代码的检测方法。

子课题3.3:诱骗防护技术

诱骗防护技术是一种防止用户数据被窃取的技术,其思想是在存储设备中(如云端、U盘、移动硬盘等)放置若干伪装文件,当攻击者窃取这些伪装文件时,就会触发报警响应,并能够追踪到攻击者。本子课题的目标是设计并实现基于诱骗防护技术的存储设备,并以攻击者的角度探索怎么攻破诱骗防护技术。

课题四:安全手机专题

随着移动互联网的发展和移动通信设备的普及,用户的隐私数据面临越来越大的威胁,市场上随之出现了以保护用户数据安全为目的安全手机。本课题目标是针对市面上主流的安全手机进行检测分析,并设计更好的安全手机方案。

子课题4.1:安全手机的安全检测

本子课题的目标是调研市场上的安全手机,总结安全手机与一般手机的区别;通过调研实现对某一款或多款安全手机某项或者多项安全功能进行分析检测,并尝试突破其安全防护。

子课题4.2:安全手机的安全设计

本子课题的目标是以“保护用户隐私及通信安全”为目的设计一套安全手机的实现方案。

课题五:电子警察、智能停车专题

随着城市居民生活水平的提高,车辆快速增加,随之而来的机动车道与非机动车道乱停车、人行道与盲道乱停车等违章停车情况普遍存在,同时因为社会停车场信息缺乏共享,导致部分车主在出行时无法就近找到停车场,而被迫违规停车,给城市道路带来巨大的压力和挑战。虽然交警与城管大力治理,但受制与人力的不足,此现象十分普遍存在。

本课题的目标是开发一款安全的APP应用,调动社会大众资源全民参与,协助主管部门解决问题。

子课题5.1:违章停车监督、智能停车APP

本子课题的目标是在确保用户隐私管理及匿名保护的前提下,设计并实现图片取证符合交警(城管)的处罚规则、违章照片真实性及无效图片的去除、空余停车位的信息推送等问题,完成独立运行的具有以上功能的APP系统。

子课题5.2:违章停车监督APP服务端平台系统

本子课题的目标是设计并实现服务器系统端与交警(城管)业务系统接口模块(预留)、车牌识别、用户上传图片的分类处理、智能停车APP要考虑与市场主流的停车场管理系统接口模块(预留)等。