新型組密鑰分發協定和廣播加密協定研究

當前的組密鑰分發協定大多是面向Internet設計的，在物聯網、無線移動自組織網路、無線Mesh網路等新興網路技術飛速發展的今天，組密鑰分發協定的研究面臨一系列富有挑戰性的新問題，例如：研製適用於受限環境的輕量級的、適用於無線移動自組織網路的網路拓撲結構感知的、或具備組成員隱私保護功能的各種新型組密鑰分發協定成為當務之急。本項目旨在研究、設計和開發適用於上述計算環境的新型組密鑰分發協定。廣播加密和組密鑰分發是兩個相互獨立的(但實際上關係密切的)研究領域，將兩個領域各自獨特的研究方法結合起來可以達到優勢互補和相互促進的作用，例如：可證明安全的組密鑰分發協定的研究才剛起步，將廣播加密的可證明安全方法引入到組密鑰分發的研究中來可以有力推動這個方向的研究；組密鑰分發協定以工程實踐為重，工程實踐中的大量有趣問題反過來又可以促進廣播加密的理論創新。有鑒於此，本項目也將為兩個領域的相互融合做出初步嘗試。

組密鑰分發協定和廣播加密協定在音頻/視頻會議、大規模線上網路遊戲、協同計算、數字視頻廣播（DVB）、付費電視（條件訪問系統）、檔案系統加密、數字內容的著作權保護（如藍光光碟加密標準AACS）等方面都有廣泛而深入的套用，其根本目標是保障群組通信（或數字內容）的機密性。項目周期內，我們在組密鑰分發協定和廣播加密協定兩個領域進行深入和系統的研究：（1）致力於降低協定的通信開銷和計算開銷，取得了一些很好的研究成果；（2）很好地解決了組密鑰分發協定和廣播加密協定分層訪問控制問題；（3）設計並實現了一個安全的有狀態基於公鑰體制的組密鑰分發協定，該協定是同類協定中第一個完美支持臨時會議密鑰分發的協定；（4）設計並實現了具備匿名性的組密鑰分發協定，該協定優於同類成果；（5）提出了Exclusive Subset Cover框架，並提出了一個可證明安全的1-resilient的無狀態組播密鑰分發協定和有狀態組密鑰分發協定，兩個協定在安全性和性能上均優於所有同類協定。並在1-resilient協定的基礎上設計了抗合謀攻擊能力可調的組密鑰分發協定；（6）分析了近年來在頂尖國際會議或期刊上發表的組密鑰分發協定，首次發現一些協定存在合謀攻擊或其它攻擊形式，且為資訊理論安全的組密鑰分發協定證明了其私有秘密值的資訊理論下界。