《智慧城市数据安全聚合关键技术规范》编制说明.pdfVIP

《智慧城市数据安全聚合关键技术规范》编制说明

一、标准制定的必要性

城市化进程的发展、居民生活水平的提高和信息技术的迅

猛进步使得人们对更高层次的生活质量充满了向往，智慧城市

应运而生。智慧城市旨在利用物联网、云计算、大数据、移动

互联网等新一代信息技术，改变人们信息的交互方式，提高城

市运行效率，进而实现居民的美好生活。

随着国家治理体系和治理能力现代化的不断推进，“创新、

协调、绿色、开放、共享”的发展理念深入到居民生活的方方

面面，城市被赋予了广泛互联互通、深入智能化的新要求，智

慧城市的建设迎来了前所未有的发展机遇。在城市建设方面，

自中华人民共和国住房和城乡建设部2012年年底启动首批国家

智慧城市试点项目以来，到2017年我国已有超过500个城市明确

提出或正在建设智慧城市。在数据平台建设方面，2019年，我

国有10个主要城市进行了城市级平台建设，有25个主要城市已

建成政府数据开放平台。

在社会经济效益方面，2019年中国智慧城市市场规模将突

破10万亿元，预计2022年将达到25万亿元。可见，为了适应当

前城镇化加速发展的情况，建设智慧城市是实现城市可持续发

展的关键一招。然而，智慧城市涉及部门众多，产生数据繁杂，

在数据处理过程中会遇到隐私性、安全性等多方面的问题。因

此，智慧城市的进一步发展对数据收集、存储、共享提出了新

的挑战。

1

二、标准编制原则及依据

1.按照GB/T37971-2019《智慧城市安全体系框架》要求进行

编写。

2.本标准参考GB/T36332-2018《智慧城市领域知识模型核

心概念模型》、GB/T38629-2020《信息安全技术签名验签

服务器技术规范》、GB/T42458-2023《智慧城市突发公共

卫生事件数据有效利用评估指南》等相关标准起草。

3.参照相关法律、法规和规定，在编制过程中着重考虑了科学

性、适用性和可操作性。

三、主要试验（或验证）情况分析

本技术已在动态群组匿名认证与群组密钥协商、自适应轻

量安全传输、匿名抗共谋数据共享及其应用等方面展开了前期

研究，部分研究成果已在数据公共审计与安全共享系统等实际

部署。

1.双向链式审计协议

本技术针对数据更新繁复、数据定位耗时等问题，定义了

一种新型双向链式、离散存储的动态审计结构，率先提出了面

向云数据安全共享的双向链式审计协议，支持低开销、高效率

的云数据动态操作和批量审计。在验证20000个数据块时，相较

于传统的基于动态哈希表结构的审计方案，基于该结构的共享

数据审计方案数据更新效率提高50%，随后，为支持数据块的动

态操作，创新地设计了新的轻量级数据操作记录表（ORT），绑

定数据块索引及变更记录等信息，实现对数据的全动态操作。

与先前方案中采用的数组、线性索引表等结构相比，ORT表具有

2

简单、高效、易实现等优点，在插入600个数据块时，ORT数据

结构的构建效率分别提升了85%、50%。

共享审计方案实验效果

2.多对多分组数据共享模型

本技术针对现有数据共享方案的设计多专注于一对多的共

享模式，数据交互的灵活性较差，且存在难以追踪数据来源，

易于遭受共谋攻击等问题。提出“数据匿名标记、多方并行共

享、密钥安全更新”的全新设计思路，设计了特殊结构的组公

钥，生成专属标签，用于匿名标记及用户追踪；提出了低时延、

高容错的多对多分组数据共享模型，支持分布式数据安全共享；

严格定义了针对组内、组间、用户与云的多层次共谋攻击手段，

提出了可追踪、抗共谋的多维度安全模型和系列算法，有效支

持密钥安全更新。

3

共享方案的用户追踪机制及效果

3.多方数据共享的全用户域可扩展

本技术定义了基于对称平衡不完全区组设计的负载均衡、

通信轻量的多播协商模型，经历了“特殊结构-离散多方-任意

数量”的模型演化过程，首次设计了（7,3,1）-SBIBD结构多

方密钥协商协议，并构造其通用数学表达，设计SBIBD结构转

换算法，使其适用于离散多方密钥协商协议。最终实现了多方

数据共享的全用户域可扩展