信息安全協定分析新方法

本項目將系統地研究信息安全協定分析的理論和套用理論課題，在四個方面取得突破：（1）在基本安全協定分析方面，通過考察密鑰交換協定新的攻擊方式，建立新安全模型，並利用新模型力爭來獲得現有密鑰交換協定的分析結果。（2）在高級安全協定分析方面，分析現有UC框架的不足，通過擴展廣義UC框架來提出新的廣義UC框架（UC*），並在UC*框架下設法獲得分析/設計高級協定新方法。（3）在新式安全協定分析方面，建立位置基協定的安全模型，提出分析此類協定的一般框架；同時，力爭獲得分析屬性基協定的匿名性、效率、可撤銷密鑰性和適應性問題等方面的系統性結果。（4）在實際套用中安全協定分析方面，將考察無線網路、雲計算或E-health中的安全協定，找到新的攻擊手段，獲得安全協定的隱私性、效率和公平性問題分析的新結果。這些方法和結果的獲得，具有突出的理論價值和實際意義。

本項目發表68篇學術論文，其中SCI檢索32篇，EI檢索64篇，有17篇屬於CCF權威期刊/權威會議A類或JCR一區論文，包括TIFS，JSAC，TPDS等期刊和CCS, INFOCOM等會議長文。研究成果被系統的出版在專著《New Directions of Modern Cryptography》（CRC Press,2012）中，項目負責人和主要研究人員還應邀在國際會議、全國會議以及在高校、科研院所或省級學會做邀請報告22次，申請或授權國家發明專利6項、獲得美國專利授權3項。 本項目系統地研究了信息安全協定分析的新方法，取得了一系列重要突破。 在基本安全協定方面，在三個困難問題（高效的安全信息分享和發布問題、單向多用身份基代理重加密協定難題以及Blake-Wilson, Johnson和Menezes問題）上取得重大突破，在三個重要問題（可撤銷的證書基代理解密協定問題、基於輔助輸入的公鑰加密協定問題、高效的身份基多簽名協定問題）上給出了完整的解決方案。 在高級安全協定方面取得突破性成果，包括樸素模型下設計抗並發中間人攻擊的統計隱藏承諾協定和針對任意NP語言的常數輪1-多並發非延展零知識證明協定、對任意的NP語言構造常數輪的適應性零知識證明協定；引入ABO對偶投影哈希概念，給出了從ABO對偶投影哈希出發的兩類簡單構造；給出了基於困難問題假設來構造適應性密文攻擊安全的身份基密鑰封裝協定的一種新方法。 在新式協定方面取得多項國際同領域第一方陣的研究成果，為屬性基協定和位置基協定的安全性模型構建和完善做出重大貢獻。可追蹤密文策略屬性基加密協定取得多項國際領先成果、多機構密文策略屬性基加密協定處於世界領先地位；解決多級隱私保護訪問控制的效率和撤消問題，尤其是首次解決了既可追蹤、又可撤銷還具有多機構的屬性基加密協定設計難題；構建了基於位置隱私的攻擊模型和分析框架。 在實際套用中的安全協定方面，針對各類無線網路、雲計算、E-health和智慧型電網中的安全需求，提出了新的攻擊手段和敵手模型，較為系統地解決了車載、DTN和EPCglobal網路中的安全和隱私保護問題，提出了雲計算和基於雲的無線體域網安全和（動態）隱私保護協定，以及智慧型電網中具有強安全性與高實用性的隱私保護聚合協定、方差聚合以及在多種函式聚合下的差分隱私等。 本項目還擴展了許多研究，超額完成預定目標。