为解决网络架构复杂化、动态化和碎片化演变导致的边界防护措施失效，应对非自主可控的系统、软硬件和密码算法不断呈现的脆弱性对网络数据安全造成的挑战，首先，基于零信任理念设计一个零信任网络架构实现模型；其次，提出一种零信任网络安全保护框架，在身份管理与认证、授权与访问、数据处理与传输等环节融合利用零信任安全理念、国密算法体系和可信计算技术，设计国密证书申请与签发、业务数据安全处理与传输等框架流程，并设计与实现身份与访问管理模块、终端可信网络访问代理设备等功能组件；最后，构建基于安全保护框架的网络平台，从而为网络数据安全保护和零信任安全实践提供新框架、技术和工具。安全分析与性能测试的结果显示，所提平台对SM2的签名与验签性能分别平均达到了每秒1 118.72次和每秒441.43次，对SM4的加密和解密性能分别平均达到了10.05 MB/s和9.96 MB/s，平台数据安全访问/响应性能为7.23 MB/s，表明所提框架可以提供稳定的数据安全支持。

如何将频谱有效地分配给用户并提高提供商的收益是目前研究的热点。针对频谱组合拍卖中提供商收益低的问题，结合用户估值分布不对称的特点，设计了基于随机游走的频谱组合拍卖（RWSCA）机制，以最大化频谱提供商的收益。首先引入了虚拟估值的思想，用随机游走算法在参数空间搜索一组最优参数，并根据参数线性映射买家的估值；然后运行基于虚拟估值的VCG （Vickrey-Clarke-Groves）机制，从而确定赢得拍卖的用户并计算相应的支付金额。理论分析证明了所提机制具有激励相容和个体理性的性质。在频谱组合拍卖仿真实验中，相较于VCG机制，RWSCA机制至少提高16.84%以上提供商收益。

联邦学习（FL）是一种能够实现用户数据不出本地的新型隐私保护学习范式。随着相关研究工作的不断深入，FL的单点故障及可信性缺乏等不足之处逐渐受到重视。近年来，起源于比特币的区块链技术取得迅速发展，它开创性地构建了去中心化的信任，为FL的发展提供了一种新的可能。对现有基于区块链的FL框架进行对比分析，深入讨论区块链与FL相结合所解决的FL重要问题，并阐述了基于区块链的FL技术在物联网（IoT）、工业物联网（IIoT）、车联网（IoV）、医疗服务等多个领域的应用前景。