实验室本科生队伍参加第十七届全国大学生信息安全竞赛——作品赛斩获多项荣誉

2024年8月14日，在西北工业大学太仓智慧港校区举办的第十七届全国大学生信息安全竞赛——作品赛决赛圆满落幕，实验室三组本科生队伍斩获多项荣誉，其中“星鉴——支持多域多模型的中文机器生成文本检测系统”作品获得一等奖，“融合量子密钥的IPSec VPN数据安全传输平台”作品获得二等奖，“基于国产可信硬件和国密算法的机密计算平台”获得三等奖。

“融合量子密钥的IPSec VPN数据安全传输平台”荣获二等奖

李健副研究员指导的作品“融合量子密钥的IPSec VPN数据安全传输平台”荣获二等奖。该作品旨在将将量子密钥融入传统IPSec协议，在保证兼容性的基础上实现了协议的抗量子安全特性，同时面向用户的高安全性需求引入了一次一密算法。针对一次一密模式由于密钥供应速率低导致的效率低下问题，团队设计了动态密钥更新算法实现安全性与传输效率的权衡。与此同时，针对密钥长期存储安全性下降问题和密钥同步困难问题，团队引入密钥管理机制设计对QKD产生密钥的安全存储与同步。通过上述设计，本团队基于实际QKD设备搭建了融合量子密钥的IPSec VPN数据安全传输平台，并设计了GUI界面以便用户使用。

李健老师与参赛同学合影纪念

薛开平教授指导的作品“基于国产可信硬件和国密算法的机密计算平台”荣获三等奖。该作品着重解决将国产可信硬件海光CSV应用在云计算场景中保护用户数据隐私时所面临的全性不足、开发难度大和使用门槛高三方面的问题。针对安全性问题，将机密虚拟机安全启动和安全信道建立过程与硬件安全特性结合，设计了新的可信认证机制。针对开发难度大的问题，该作品基于国标要求，封装了功能全面的机密计算开发SDK，便于机密计算应用开发。针对使用门槛高的问题，该作品在SDK基础上构建了一个机密计算平台，可以提供平台服务与数据分析功能，便于用户使用。

基于国产可信硬件和国密算法的机密计算平台作品工作总览

参赛同学合影留念

中国科大网络空间安全学院参赛师生合影

第十七届全国大学生信息安全竞赛由教育部高等学校网络空间安全专业教学指导委员会主办，西北工业大学承办。本次比赛共吸引了来自全国229所高校的3598名大学生提交的1023个作品，其中来自117所高校的359支队伍成功进入了决赛。