公司新闻
北京数字认证股份有限公司“揭榜挂帅”科技攻关项目榜单
为进一步深化落实“科改示范行动”,加大科技改革创新力度,北京数字认证股份有限公司积极开展科技项目立项及组织管理方式改革,特启动实施“揭榜挂帅”科技攻关项目。此次“揭榜挂帅”旨在集聚高校、科研院所,搭建技术合作交流平台,吸引高水平科技人才开展技术攻关,根据企业技术需求形成切实可行的解决方案及科技成果,推动科技创新引领行业发展。欢迎广大高校、科研院所的专家人才及其团队踊跃揭榜,具体有关事项通知如下:
项目榜单
1.基于商密算法的分布式数字身份体系
研究内容:
借鉴国外分布式数字身份的先进经验,深入研究基于国内商密算法的分布式数字身份体系架构,探索DID文档、VC(可验证凭证)、VP(可验证身份表达)的规范格式,实现各方之间数据的可信流转、自主披露。
根据上述的设计,研发基于商密算法的分布式数字身份体系的原型系统。该系统包含了数字身份签发方(DID Controller)、身份钱包、可验证凭证签发方(VC issuer)等功能模块,能够可视化的展示身份数据(DID文档、VC以及VP数据)的产生、存储、流通、应用状态。
该系统的具体功能包括但不限于:创建密钥对、申请和下载DID文档、申请和下载VC、生成和出示VP、凭证验证等。
研究经费:预计100万元左右(根据项目实际情况进行调整)
项目周期:2024年1月至12月
交付物:
(1) 基于商密算法的分布式数字身份体系的研究报告
(2) 基于商密算法的分布式数字身份体系原型系统、源代码及设计文档
2.基于布尔电路的SM4白盒密码算法的设计和实现
研究内容:
(1) 充分调研国内外基于布尔电路的白盒保护方案研究现状,设计一种基于布尔电路的SM4白盒保护方案并实现,给出白盒方案的具体技术细节,包括但不限于白盒方案的设计原理、密钥混淆设计、置乱编码设计、布尔电路设计、白盒化实例的生成导入使用、各类数据运算过程等。
(2) 对设计的白盒方案做安全性分析,需考虑下列各项指标值和防护能力:
1)基于具体技术方法,在研究报告中给出下列指标值的计算过程及必要论证。
——白盒多样性指标值
——白盒含混度指标值
——具体攻击条件下等效密钥长度上界
——具体攻击条件下的时间复杂度
——密码实现效率与内存占用测评结果
2)在研究报告中给出下列常见攻击的具体防护方法,给出有效性证明,并提供实现源代码与测试源代码
——白盒攻击(代数攻击、碰撞攻击、仿射等价攻击)
——黑盒攻击(密钥恢复攻击、区分攻击)
——侧信道分析(能量分析、故障分析、计算分析)
——代码提取攻击(可执行代码的完整性保护技术、外部编码技术、运行环境绑定技术)
——初始化攻击(密钥和/或随机数导入的安全性、初始化过程中所生成的随机置乱编码的安全性、初始化结束后密码算法白盒化实例和/或白盒化密钥导出的安全性)
研究经费:预计50万元左右(根据项目实际情况进行调整)
项目周期:2024年1月至12月
交付物:
(1) 研究报告:包括研究背景,方案设计原理、安全性分析
(2) 代码:提供完整的实现源代码、二进制文件、可执行程序等
(3) 专利:将白盒方案形成专利,专利内容应避免侵犯其它白盒方案的权利,项目周期内至少1项专利被受理。
揭榜条件
1. 北京市具有法人资格的高校、科研院所;
2. 具有较强的研发团队、科研条件和自主研发能力,在相关领域具有良好科研业绩,有能力完成榜单任务;
3. 能对发榜项目的技术需求,提出计划合理、目标清晰、路线可行的技术攻方案,项目相关核心技术应有自主知识产权无知识产权纠纷;
4. 具有良好的科研道德和社会诚信,无在惩戒执行期内的科研严重失信行为记录和相关社会领域信用“黑名单”记录;
5. 项目负责人应为揭榜牵头单位在职、在岗人员,项目负责团队应弘扬科学家精神,能将主要精力用于项目实施。
揭榜要求
1. 项目申报截止时间为2024年1月31日24:00,请有意向申报的科研人员按照模板填写《项目申报书》(见附件),将电子版材料发送至电子邮箱kyglb@bjca.org.cn 。
2. 知识产权说明:项目所取得的研究成果,知识产权(包括专利、软著等)及研究成果归出资方所有,项目提交的成果需确保能用于出资方的商业应用。
3. 承担项目团队不得项目的全部或一部分再委托给他人完成。
联系人:研究院科研管理部 肖老师
电 话:010-58545767
