技术思路：针对认证体制多样、身份多元、多域交叉认证、跨域可信访问等特点和需求，充分考虑设备安全防护差异、 接入环境、管理模式等因素对身份认证效率的影响，研究多元实体跨管理域身份认证方法，设计支持高并发与多种鉴别方式的实体跨域 认证协议簇；突破跨域规模化实体多身份统一管理、差异化物性特征抽取与内生特征生成、场景自适应的多因子按需组合接入认证、 基于信任迁移的跨域交叉认证等关键技术。实现数据所有者和访问实体的跨域可信身份认证。

技术思路：针对数据来源多样、异构海量、敏感级差异、广域共享等特点和需求，充分考虑验证密钥切换、数据流转形式等因素对 数据认证速度的影响，提出适应传输/汇聚/存储/使用等环节的批量/零散数据认证方法；突破轻量级数据源认证与传播路径验证、 高效可聚合签名与验签、防数据泄露的分权式数据完整性验证、支持数据动态频繁更新的多元数据批量/零散验证等关键技术。实现 多源异构数据全生命周期可信认证。

技术思路：开展以应用密码学为基础的、适用于大规模数据传输的高速传输协议等基础算法的深度研究，实现节点间匿名认证和密钥安全协商，保证通信双方身份的真实性，建设服务于大数据传输需要的数据加密、验证、传输监控等机制，实现大数据系统对其所采集数据样本的真实性、完整性和安全性的实时控制，确保基于其数据源的挖掘、分析等功能能够有效且可靠地提供服务。