基於密碼學的移動代理安全機制研究

本項目針對移動Agent中越來越多的安全問題，綜合運用密碼學、信息安全、Internet等信息技術，通過對密碼技術的深入分析和研究，設計基於代理簽名的移動Agent方案，研究新的密碼體制下代理簽名的形式化安全模型；研究基於EOP加密技術的移動Agent數據保護機制，防止惡意主機對移動Agent的攻擊；構建一個基於密碼技術的安全移動Agent仿真試驗平台。.此項研究對於推動密碼技術的發展、增強移動Agent的安全性、促進密碼技術與移動Agent安全機制有機地結合等具有重要的現實意義和學術研究價值，有望取得一些創新性成果。

根據項目申請書上的研究工作和研究內容，項目組從密碼學理論和安全性兩個方面展開了深入研究。在密碼學理論方面，分別提出了基於身份不可授權的強指定驗證者簽名方案，以及標準模型下高效安全的基於身份多簽密方案。在安全性方面，提出了一些基於網路的信任及安全機制研究，包括相似評價推薦的組群信任模型、融合熟悉度的主觀邏輯模型、能量有效的平面式無線感測器網路信任模型等，並提出了市場模型下基於空間複製的信道分配技術。本項目主要取得的成果包括： （1）基於身份不可授權的強指定驗證者簽名方案。針對目前基於身份的強指定驗證者簽名方案可授權及效率不高的問題，提出一種基於身份的強指定驗證者簽名方案。對基於雙線性對的簽名方案進行安全性證明以及效率分析。性能分析結果證明，該方案滿足不可傳遞性、不可偽造性及不可授權性，簽名效率更高。 （2）標準模型下高效安全的基於身份多簽密方案。針對已提出的基於身份多簽密方案效率不高的問題，提出了一種高效安全的基於身份多簽密方案。新方案消除了多次乘法運算，增加了密鑰驗證過程，並在標準模型下進行安全性分析及效率分析，證明了新方案可歸約於CDH困難假定，計算量減少。 （3）基於網路的信任及安全機制研究。針對請求服務類別的不同，提出了基於相似評價推薦的組群信任模型；對主觀邏輯模型進行了改進，為適應無線網路環境提出一種融合熟悉度的主觀邏輯模型；為了解決信任機制在無線感測器網路的耗能問題，提出了一種能量有效的平面式無線感測器網路信任模型。 （4）市場模型下基於空間複製的信道分配技術。對基於市場模型下如何有效管理無線電頻譜資源進行了研究，構建了認知無線電管理的市場模型和網路模型，在此基礎上提出了基於滿足次用戶信道可靠性及費用要求的信道分配問題。我們利用基於空間複製的信道分配技術解決該問題，即通過並行的傳輸技術滿足次用戶信道可靠性的需求，並且通過我們提出的一個啟發式算法在滿足次用戶信道可靠性需求的前提下達到次用戶費用儘量小的目的。 （5）基於密碼學技術的移動Agent系統仿真模擬平台。以移動Agent系統IBM Aglets為基本環境，並對Aglets平台進行了修改。將應用程式的代碼放在一個虛擬的計算機環境中直接執行，並從中獲取程式的各項性能指標的數據。以此設計和實現基於密碼技術的移動Agent仿真試驗平台，對基於密碼技術的移動Agent安全技術進行不斷最佳化。