智慧型物聯節點雲連線中匿名認證及全同態加密技術研究

針對未來智慧型物聯節點運算存儲能力提高以及雲接入需求迫切的特點，在可信計算及全同態加密理論基礎上，提出了新的雙向匿名認證和對稱全同態加密的安全技術來保證無人值守、無人操作的智慧型物聯節點連入雲計算中心過程中的平台及傳輸安全。通過增加可信根與主機的ID捆綁認證，節點對證書發行方及平台認證方的反向認證，結合更多協定化簡措施，有效解決智慧型物聯節點被盜取、欺騙、攻擊等安全問題。研究對稱全同態加密算法來實現智慧型物聯節點接入雲端系統過程中的數據安全及隱私服務問題。改進重加密機制、逐步拓展允許函式範圍，並為對稱全同態加密提出適合智慧型物聯繫統的密鑰協商機制。在隨機預言機模型下對所提雙向匿名認證協定及全同態加密密鑰協商協定進行安全證明，在計算機和智慧型物聯節點上對提出的協定及算法進行效率測試實驗。本課題預計獲得的研究成果有效解決機器到雲連線過程中的平台認證及數據安全，有助於未來智慧型物聯繫統的安全搭建。

針對未來智慧型物聯節點運算存儲能力提高以及雲接入需求迫切的特點，在可信計算及全同態加密理論基礎上，提出了新的雙向匿名認證和全同態加密的安全技術來保證無人值守、無人操作的智慧型物聯節點連入雲計算中心過程中的平台及傳輸安全。針對預定的研究目標，在平台認證方面，我們提出了適用於智慧型物聯網雲接入的MA-DAA遠程匿名認證協定，首次提出有效方案解決這一方面的安全問題。另外我們基於UC安全框架提出改進的UC-DAA平台遠程匿名認證協定，在安全性和可用性方面進行了提升，同時建立了智慧型物聯節點接入雲的安全框架演示系統進行仿真和驗證。在全同態算法研究方面，提出了QPC-PKC SWHE方案來有效壓縮全同態加密過程中的密鑰存儲空間，另外提出了PKCB-FHE方案來進一步提高全同態加密效率。另外，在安全數據融合、全同態加密深度最佳化、LWE全同態加密、遠程匿名認證、門限群簽名等方面提出了有效方法和改進方案。取得的研究成果在IEEE Access、International Journal of Theoretical Physics、AEU-International Journal of Electronics and Communications、INSCRYPT 2017、GLOBECOM 2016、ICT 2014、IIKI 2014、WCSN 2016、Journal of Southeast University、計算機學報、東南大學學報、南京郵電大學學報等國際國內期刊和學術會議上發表了12篇論文，另外還有3篇論文已錄用待發表；申請發明專利7項，其中已獲得授權2項，提交1項國際標準提案；培養了12名研究生，其中已畢業11人。本課題預計獲得的研究成果有效解決機器到雲連線過程中的平台認證及數據安全，有助於未來智慧型物聯繫統的安全搭建。