个人简介
招生方向
网络与系统安全
学历
中科院软件所 --20050301 研究生
学位
博士
工作经历
2014年10月至今,中国科学院信息工程研究所第五研究室(信息安全国家重点实验室)正高级工程师,任第五研究室主任,互联网智能设备安全北京市工程实验室主任。
2012年1月~2014年9月,中国科学院信息工程研究所第一研究室(信息安全国家重点实验室)正高级工程师副研究员/ ,主要负责云安全、可信计算、网络安全研究工作。
2007年3月~2011年12月, 中国科学院软件研究所信息安全国家重点实验室副研究员,主要负责可信计算、系统安全与认证授权课题组工作。
2006年11月~2011年12月,兼任信息安全共性技术国家工程研究中心总工程师。主要负责工程中心筹建,网络安全产品研发和标准化工作。
2005年3月~2007年3月,中国科学院软件研究所信息安全国家重点实验室助理研究员。主要负责组织可信计算、系统安全工作组科研工作。
奖励信息
(1) 高可用综合安全网关技术研究与应用,一等奖,省级,2012
(2) 可信计算安全支撑平台,一等奖,部委级,2010
专利成果
(1) 基于安全需求的远程证明方法及其系统,发明,2010,第3作者,专利号:ZL 200710098814.3
(2) 一种空间数据库的访问控制方法 ,发明,2011,第5作者,专利号:201010512380.9
(3) 数据库恶意事务处理方法及其系统 ,发明,2007,第3作者,专利号:200710177511.0
(4) 一种面向密文云存储的文档检索方法与系统 ,发明,2010,第5作者,专利号:201010595149.0
(5) 可信引导方法及其系统 ,发明,2007,第2作者,专利号:200710098956.X
(6) 一种云计算数据安全支撑平台,发明,2011,第5作者,专利号:201110029138.0
(7) 一种面向云存储的可信存储验证方法和系统 ,发明,2010,第5作者,专利号:201010603413.0
(8) 基于策略的数据库强制访问控制方法及其系统 ,发明,2010,第4作者,专利号:201010578774.4
发表著作
[1] 信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范. 中国标准出版社,2010
[2] 可信计算密码支撑平台功能与接口规范.国家密码管理局规范,2007
[3] 可信计算平台设计与应用. 清华大学出版社,2006
[4] 数据库安全. 科学出版社,2005
科研项目
[1] 可信计算密码应用标准体系及其验证环境建设,发改委产业化,2010~2012,项目负责人
[2] 网络信息安全前沿技术研究,中国科学院知识创新工程重要方向项目,2009~2010,项目负责人
[3] 空间数据库系统分布式扩展研发,863重点项目课题,2007~2010,课题负责人
[4] 高可用综合安全网关,发改委产业化,2007~2008,项目负责人
[5] 可信计算密码应用示范工程,科技支撑计划,2007~2009,软件所技术负责人
[6] 分布式多域访问控制研究,自然科学基金,2006~2009,项目负责人
近期论文
查看导师新发文章
(温馨提示:请注意重名现象,建议点开原文通过作者单位确认)
[1] Decentralized Secure Interoperation in Multi-Domain Environments [J]. The Chinese Journal of Electronics (English Version),2009,1:1-7
[2] An anonymous property-base attestation protocol from bilinear maps. The 2009 IEEE/IFIP International Symposium on Trusted Computing and Communications (TrustCom-09), 2009.
[3] 动态角色转换中的静态职责分离约束违反.计算机研究与发展,2008
[4] 一种可配置的可信引导系统中科院研究生院学报2008, 25(5), 626-630.
[5] 信息安全产品安全保证量化评估方法研究[J].电子学报,2007(10):p1886-1891
[6] 核心化多级安全数据库系统未决提交事务日志写出依赖研究,计算机学报,2006
[7] 基于角色的受限委托模型,软件学报,2005,16(5)
[8] 支持多策略的安全数据库系统体系结构,华中科技大学学报, 2005,33
[9] 基于动态上下文栈的DBMS访问控制模型,计算机研究与发展,2005,42(12)
[10] Global Timestamp Serialization in Multi-level Multi-Version DBMS, Journal of Software,2005
[11] RBAC与MAC在多级关系数据库中的综合模型,电子学报,2004,32(10)
[12] UC-RBAC: A Usage Constrained Role-Base Access Control Model, In Proceeding of The 5th Conference on Information and Communication Security, Springer, October 2003, 337~347
学术兼职
2014-06--今 密码行业标准化技术委员会总体专家组,成员
2013-01--今 中国电子学会,高级会员
2010-07--今 中国科学院十二五信息化咨询专家