門限可變密碼及其在VANET信任模型中的套用研究

門限密碼是現代密碼學領域中一個非常重要的分支，也是信息安全方向一個重要的研究內容。門限密碼能夠實現密鑰共享從而了解決權力過分集中以致被濫用的問題。但是目前的門限密碼普遍存在門限值固定的缺陷；另外在VANET信任模型的研究中推薦信任是兩個陌生節點建立信任的一種方式，這種方式局限性在與兩個陌生節點對推薦節點的絕對信任，在實際套用中有很大的局限性。本項目立足點就是對門限可變密碼進行研究，並套用門限可變密碼和信任圖（trust graph）來解決信任推薦中過分依賴單個推薦節點的問題，這樣就有效阻止了VANET網路中惡意節點發布假公鑰證書的欺騙行為，在此基礎上設計出適合於VANET的信任模型。

本項目圍繞門限密碼方案的分析、設計和套用展開，進行了秘密共享方案、門限數字簽名、和分散式VANET網路的信任管理模型三個主要方面研究。除了按計畫完成上述研究內容外，在相關密碼領域，及密碼中的數學問題也進行了一些探索研究。具體研究成果如下： 一、秘密共享方案研究方面：從新的安全模型出發，提出了抗自適應選擇秘密攻擊的可證明的公開可驗證秘密共享方案；從新的構造技術的角度，提出新的基於細胞自動機的動態多秘密共享方案；明晰了保護隱私的秘密共享的概念，即在秘密恢復階段各參與著不公開自己的子秘密以保護用戶隱私，但是還可以正確的恢復出秘密，然後基於安全多方計算技術保護隱私的秘密共享方案；從套用角度，研究了遞歸隱藏秘密共享的套用，並提出一個新的基於敵手結構利用生物特徵認證技術構造的遞歸隱藏秘密共享方案。 二、門限數字簽名研究方面：針對門限可變和群組驗證兩個特性，提出一個群組驗證的多策略門限數字簽名方案，本方案不但能夠實現群組之間的傳輸訊息的簽名和驗證，而且能夠實現群組雙向簽名；針對簽名私鑰泄露帶來的威脅，提出一個新的前向安全門限簽名方案，方案不僅滿足前向安全而且滿足後向安全性。 三、基於門限可變密碼的VANET信任模型研究：討論了VANET的特性，進VANET的仿真，並提高了路由協定的連通；之後，提出了基於參數的分散式信任模型，並研究了適用於大規模、快速行動網路的認證密鑰管理問題。 四、受本項目資助，項目組成員亦在非交換密碼、量子密碼、密碼協定方面，取得一些研究成果。