前期研究发现信任在互惠社交活动中起着重要作用，是一个实体对另一实体特性的信赖，是实现 PSN 安全和隐私保护的最佳切入点。为此，本项目从社交安全的本质“信任”出发，研究信管控的安全和隐私保护理论与技术。目标解决社交信任评估的可信和隐私保护、社交数据访控的信任自适应、社交信任值的匿名快速认证三个关键科学问题，为建立可信普适社交环境提供基础理论

和方法依据。具体研究内容包括;

网络与信息安全学院

1.隐私保护的可信信任评估

针对信任评估未考虑隐私保护和可信性不足这一问题，研究高效半同态重加密算法、密文数据过滤和融合方法和密文数据处理结果验证算法，突破具有隐私保护的可信数据处理、处理结果活多用户访控和零知识验证技术，实现信任评估的隐私保护，提升鲁棒性和准确性，保证可信性。

2.信任自适应数据访问控制针对社交数据访问缺乏信任自适应细粒度管控问题，研究多维信任级驱动的数据访控和密钥管理、用户设备群组间安全通信协议，突破信任牵引的多属性访控技术，实现高效、细粒度、信任和情景感知的社交数据访问控制。

3.信任值的匿名化安全认证

针对 PSN中信任值的匿名安全认证问题，研究认证的公私钥对生成算法、签名算法和批量认证协议，突破认证体系构建、快速批认证和基于认证的多个信任值聚合等关键技术，实现有可信中心和无可信中心场景中的可信匿名社交。研发由信任值匿名认证管控的群聊、位置分享和服务访问

等原型验证系统进行示范。本项目依托国家计划和多项国际企业合作，经过近10年的努力，获得了一系列信任管控的安全和隐私保护方案，解决了PSN的安全和隐私关键问题，为构建可信普适社交环境提供了有力的理论和技术支撑。项目在EEETDSC、IEEETIT、IEEETI、IEEEIOT、IEEE TPDS、InformatioFusion、Information ScienceS、IEEE INFOCOM、IEEE CLOBECOM 等重要国际期刊、会议发表学术论文 50篇，包括1篇ESI热点(Top 0.1%)和2篇ESI高被引(Top 1%)，SCI检索 43 篇，中科院1区/CCF-A论文21篇，中科院2区/CCFB论文16篇。项目获得授权美国专利14项、日本专利2项、欧盟专利3项，形成4项国际专利群;申请PCT国际专利9项、国家发明专利3项。19项授权国际专利和9项PCT专利全部被国际大公司采纳。荣获诺基亚卓越发明人奖，爱思唯尔高被引学者，AALTOELEC影响力奖、2项最佳期刊和会议论文。多项授权国际专利技术在诺基亚即时社团网中得以实现和部署，已在多个欧盟国家试点应用。同时与华为合作，共同构建大规模可信异

项目成果可直接应用于PSN信任管理、可信通信、隐私保护和攻击检测防御，开拓了典型的构融合网络。5G安全应用。同时获国内外学者的一致好评，在谷歌学术搜索中被引总量超过3000次。多名院士、IEEE/ACM/AAASFellow、杰青、知名教授等引用并高度评价了本项目的成果，指出项目成果独创地实现了安全可信数据处理、灵活自适应数据访控和高效地信任值匿名认证，并直接和间接地应用项目成果于更广阔的领域，如天际线查询、物联网和医疗数据处理、隐私保护的机器学习、上下文信息融合等。

• 专利名称：无
• 专利类型：发明专利
• 专利权人：无
• 专利号：无
• 有效期限：无

本项目具有以下三项关键技术和一套实用系统。

1.隐私保护的可信信任评估技术

针对信任评估未考虑隐私保护和可信性不足这一问题，研究了高效半同态重加密、密文数据处理和公开零知识结果验证等算法，突破了隐私保护的可信数据处理和处理结果多用户细粒度灵活访控和验证技术，实现了隐私保护的可信信任评估。具体为:。提出了半同态重加密算法、一系列隐私保护的高效密文运算和处理算法，将单用户半同态加密算法扩展到支持多用户，灵活高效地控制多用户对密文评估结果的访问;提出了上下文自适应的密文计算验证算法，对密文数据处理结果的正确性进行验证，即投权用户、第三方或公众均能对外包信任评估的正确性进行高效的零知识验证;提出可信信任评估算法，基于数据融合、挖掘、相关等技术提炼能表达多维主要观点的信

任模型，过滤杂质数据，提高评估精度，降低处理复杂度，提升用户可接受度。

2.信任自适应数据访问控制技术针对社交数据访问缺乏细粒度信任管控，研究了设备到设备和设备群组安全通信方法、多维信任等级驱动的数据访控和密钥管理，突破了信任牵引的多属性访控技术，实现了高效、细粒度、信任情景感知的社交数据访问控制。具体为:。提出了设备到设备及设备群组安全和隐私保护通信协议，实现设备到设备身份认证和密钥协商、基于信任等级的设备到设备通信数据访控和高效安全的设备群组密钥协商和隐私管理;。提出了多维信任等级自适应PSN数据访问控制方案，解决了由于社交信任关系变化造成的

数据访控复杂度高、灵活度低和可扩展性差的问题。

3.信任值的匿名化快速认证技术

针对 PSN中信任值的匿名认证问题，研究了信任值匿名认证的公私钥对生成算法、签名算法和认证协议，突破了认证体系构建、快速批量认证和基于认证的多维信任值聚合等关键技术，实现了有可信中心和无可信中心场景中对可信匿名社交的支撑。具体为:。提出了中心化信任值匿名认证方案。引人可信第三方进行密钥管理,革新传统的群签名算法使其能够对消息发送方信任值进行认证，为节点选择可信社交对象提供了可靠依据;。提出了半中心化信任值匿名认证方案。设计了能同时认证多个节点信任评估值的批量匿名认证方案，摆脱了对可信中心的依赖;提出了多维信任认证结果聚合算法，实现了基于认证的节点信任值计算;

。提出了去中心化信任值匿名认证方案。融合主观反馈和客观行为，基于可信运行环境进行隐私保护的信任评估，基于区块链实现了去中心化置名信任认证共识，提升了认证的可信性。

4.实用系统

以上技术已被应用在诺基亚即时社团网中，并在多个欧盟国家(如芬兰、瑞士、西班牙等)试点应用。已开发了5个原型验证和演示系统，申请软件著作权4项，包括:1)信任属性管控的PSN安全群聊和位置共享演示系统;2)基于PSN信任关系的云数据访问控制原型系统;3)PSN场景下具有隐私保护的移动应用推荐系统;4)具有匿名身份认证功能的普适社交聊天系统;5)基于信任值匿名认证的普适社交聊天系统。下图展示了基于理论技术研究成果研发的原型演示系统。