異構無線網路可信遠程證明的組合安全理論與協定設計

本項目研究異構無線網路可信遠程證明的組合安全理論與協定設計。首先，以通用可組合安全理論為基礎，給出可信計算環境下攻擊者能力的描述與定義，設計可信計算理想函式，構建可信計算的通用可組合安全模型；其次，在新的可組合安全模型指導下,設計直接匿名證明協定、用戶及平台統一認證協定等，並達到通用可組合安全性；最後，結合3G/WLAN異構無線融合場景，基於可信增強的理想函式，設計實用的組合安全的可信增強的漫遊認證協定與快速切換協定，增強3G/WLAN異構融合網路認證機制的安全性，確保移動用戶與終端接入網路時的安全性。項目的研究既是對安全協定設計模型的有益擴展，也是對異構網路認證架構的安全增強，將為實現異構無線網路的可信互聯與深入發展提供理論依據與技術支撐。

異構無線融合組網是實現無線網路廣泛套用最重要的支撐技術之一，但是由於安全機制不統一、計算環境複雜、媒體開放、終端移動等導致異構無線網路安全問題突出。本項目對異構無線網路可信遠程證明協定的組合安全理論進行了研究，並集中研究異構無線網路環境下通用可組合安全的遠程證明方法及相應的安全協定設計方法，提高異構無線網路協可信認證協定設計的安全性、實用性與高效性，以異構無線網路互聯為場景，設計可信增強的安全漫遊與切換協定，滿足移動管理安全需求，項目的研究既是對安全協定設計模型的有益擴展，也是對異構網路認證架構的安全增強，並為實現異構無線網路可信互聯提供理論與技術支持。主要成果包括： 1.可信計算環境下的安全協定模型。針對TCG的直接匿名證明方案不能實現跨域可信認證的不足，提出跨域的可信認證模型，對可信計算組織的單可信域認證模型進行完善；提出通用可組合安全的密鑰交換協定模型，設計了密鑰交換理想函式和有界檢索模型的理想函式。 2.可證明安全的直接匿名證明協定。設計提出改進的直接匿名證明方案和協定，達到不可為偽造性和匿名性，有效抵抗偽裝攻擊等；針對行動網路套用環境，基於雙線性對運算，提出多可信域可信認證方案，實現對可信平台的多域直接匿名認證，並設計多域DAA認證協定。 3.異構無線網路可信遠程認證協定。提出無雙線性對無證書的無線區域網路可信接入認證協定，實現站點與接入點之間的雙向身份認證和單播會話密鑰的協商；提出異構無線網路快速安全切換方法，對鏈路層和網路層的切換信令進行整體規劃，縮短切換前和切換過程所需的時延；提出改進的基於二次剩餘假設的隱私保護認證方案，實現了雙因子的安全性和用戶不可追追蹤性；提出基於票據的無連線性的匿名認證方案，提供身份認證匿名性和不可連線性。 4.可信路由協定及服務方法。提出基於信任評估的可信路由關鍵節點選取算法，進而實現可信的網路路由機制；無線數字社區等開放式可評價系統中，服務消費者難與眾多服務提供者都建立可信互動關係，提出兩層選擇結構使用戶獲得可信服務和最大服務收益。