通用可組合安全群組信道技術研究

為具有通信組規模大、組員頻繁加入與離開、網路通信易被控制以及數據傳輸不可靠等特點的群組通信同時提供加密和認證功能是當前亟待解決的困難問題。本項目以在開放網路環境下為群組通信組員建立同時提供加密和認證功能的安全群組信道為目標，在通用可組合安全框架下研究動態群組密鑰協商協定、群組數據源認證協定和安全群組信道技術，採用模組化方法設計編譯器逐步將雙方（或三方）密鑰協商協定轉換為滿足多種安全屬性的動態群組密鑰協商協定，使用糾錯碼、數字簽名、哈希樹、哈希鏈等技術實現能抵抗攻擊者惡意插入、刪除和篡改數據包的自適應、實時群組數據源認證協定，在研究存在聯合狀態的不同協定並發實例的通用組合操作算法基礎上組合群組密鑰協商協定和群組數據源認證協定實現安全群組信道。本項目研究將為構建安全群組信道提供安全模型、編譯器、協定和算法等方面的支持，並將豐富通用可組合安全理論，具有重要的理論意義和套用價值。

本項目以在開放網路環境下為群組通信組員建立同時提供加密和認證功能的安全群組信道為目標，在通用可組合安全框架下研究動態群組密鑰協商協定、群組數據源認證協定和安全群組信道技術等關鍵技術。通過項目的實施，本項目（1）提出了群組密鑰協商協定通用可組合符號化分析方法；（2）提出了群組密鑰協商協定模組化設計方法；（3） 提出了可抵抗選擇訊息流攻擊的群組數據流數據源認證協定；（4） 提出了在通用可組合安全框架下實現同時具有加密和數據源認證功能的安全群組信道；（5）實現了本項目提出的各種協定，開發出安全群組通信原型系統；（6）將本項目的研究成果擴展套用到物聯網、雲計算等領域。項目在各個方面取得了較大的研究成果：發表SCI/EI檢索學術論文17篇，其中包括SCI二區檢索論文3篇、其它SCI檢索論文7篇；應邀撰寫專著章節1章；申請國家發明專利4項、登記軟體著作權3項；培養已畢業博士生1名，碩士生6名，1名博士生留校任教，項目負責人晉升評審教授、博士生導師和教育部新世紀優秀人才。