移動自組網中無需可信第三方的可信認證協定研究

《移動自組網中無需可信第三方的可信認證協定研究》是依託中國科學技術大學,由黃文超擔任項目負責人的青年科學基金項目。

基本介紹

  • 中文名:移動自組網中無需可信第三方的可信認證協定研究
  • 項目類別:青年科學基金項目
  • 項目負責人:黃文超
  • 依託單位:中國科學技術大學
中文摘要,結題摘要,

中文摘要

由於移動自組網(MANET)是一個無中心的網路且不存在任何一個值得信任的移動節點,傳統的安全認證方案因需要一個可信第三方(TTP)來提供認證服務而不足以保證MANET的高效性和安全性。本課題擬在可信平台模組(TPM)安全體系結構基礎上提出一個無需TTP的可信認證協定,並研究該協定的形式化建模、證明、驗證、評估技術以保證其可信性。即研究基於Event B的的可信認證協定形式化建模與證明技術;研究基於Pi演算的可信認證協定形式化驗證技術;研究基於關聯規則的可信認證協定動態評估技術;研究基於TELSA廣播的可信認證協定以驗證其安全性。本課題的目的就是為MANET提供一個無需TTP的可信認證協定,避免TTP帶來的效率瓶頸問題,保證協定高效運行,並通過形式化方法完善協定軟體,確保可信認證協定安全運行,為MANET中各種套用軟體提供可信保障,進一步推動我國可信計算的研究和發展。

結題摘要

由於移動自組網(MANET)是一個無中心的網路且不存在任何一個值得信任的移動節點,傳統的安全認證方案因需要一個可信第三方(TTP)來提供認證服務而不足以保證MANET的高效性和安全性。本課題在可信平台模組(TPM)安全體系結構基礎上提出一個無需TTP的可信認證協定,並研究該協定的形式化建模、證明、驗證、評估技術以保證其可信性。即研究基於Event B的的可信認證協定形式化建模與證明技術;研究基於Pi演算的可信認證協定形式化驗證技術;研究基於關聯規則的可信認證協定動態評估技術;研究基於TELSA廣播的可信認證協定以驗證其安全性。本課題的目的就是為MANET提供一個無需TTP的可信認證協定,避免TTP帶來的效率瓶頸問題,保證協定高效運行,並通過形式化方法完善協定軟體,確保可信認證協定安全運行,為MANET中各種套用軟體提供可信保障,進一步推動我國可信計算的研究和發展。我們的進展如下: (1)基於信譽模型的移動無線網路密鑰管理方案 我們設計基於信譽模型的密鑰管理方案。在該方案中,密鑰的建立和更新是建立在信任基礎上自組織式的,不僅提高了密鑰的安全性,而且有效抵制了內部節點的惡意行為,從而提高了網路的抗毀性。支持密鑰的動態管理使新節點的加入操作變得相對簡單,不僅使方案具有良好的分布性和可擴展性,更節約了計算時間和資源,提高了方案的可行性。 (2)基於模糊數學的MANET惡意節點識別 我們主要針對MANET中從路由層發起攻擊的內部惡意節點,分析節點通信行為,確定內部惡意節點的屬性,並建立由多個屬性組成的屬性向量,採用模糊數學理論進行惡意節點識別。分析節點通信行為,提取節點的包轉發延遲、轉發率和丟包率3個屬性,在對屬性建模的基礎上,通過最大隸屬度原則識別惡意節點。(3)針對基於TPM的安全協定的細粒度分析 可信賴平台模組(TPM)可以提供平台完整性檢查和為遠程實體進行完整性認證,但是現在並沒有針對基於TPM的安全協定的形式化框架。我們針對Event-B語言的IDE生成的約束進行了證明。基於此,我們可以使用Event-B語言對基於TPM的安全協定做更細粒度的分析。 基於本項目已發表文章17篇,其中SCI期刊8篇,國際會議6篇,CCF A類論文3篇,B類論文3篇,申請發明專利6項,完成預期研究計畫。

相關詞條

熱門詞條

聯絡我們