雲安全聯盟認證與密鑰協商

在雲計算套用快速發展的背景下，雲安全問題日益突出。目前大多數雲計算系統僅提供基於證書的相互認證和傳統公鑰加密技術，認證過程繁瑣，證書管理複雜，異構雲之間安全密鑰協商解決方案匱乏，安全性差。針對雲安全存在的聯盟認證及密鑰協商問題，本課題將基於雲流量分析構建雲安全模型。課題重點研究混合雲環境下，單個雲內部及多個雲之間的認證問題，提出基於身份的相互盲認證，解決基於證書的認證所存在的單點崩潰及網路瓶頸問題。所提出的盲認證具有匿名性和可跟蹤性，能夠實現隱私保護。採用群的直積分解及群同構技術實現異構雲之間的安全認證，有效解決現有雲安全認證複雜及大量密鑰存儲問題。針對異構雲的安全協同計算，本課題重點研究密鑰同態技術，提出一輪非對稱群組密鑰協商，實現匿名協商，避免傳統密鑰協商加密訊息所產生的安全隱患，同時解決時區差異條件下的多輪線上密鑰協商。課題將通過實驗驗證所提出模型及方法的安全性並進行性能分析。

雲計算是當前新型信息技術套用的重要平台，雲安全研究的相對滯後阻礙了新型信息技術的推廣及套用，本項目是雲安全研究領域的關鍵技術之一，廣泛套用於雲訪問控制、雲資源共享、雲網路環境下的多方協同計算、多域安全操作等，為這些套用領域提供安全技術保障，具有重要的科學意義。本項目以公鑰密碼學和可證明安全理論為基本理論工具，借鑑已有身份認證和密鑰協商方法，針對特定的網路環境如雲計算網路、多域網路、異構網路等在跨域操作、無密鑰託管等過程中的特點和特殊的安全性要求，研究新型的跨域聯盟認證及密鑰協商安全模型，在聯盟認證、隱藏身份認證、聯盟簽名、匿名簽名、個人隱私保護、密鑰分解與組合、組合公鑰技術、公/私鑰映射關係及群論等問題上進行深入的研究和探索，提出特定安全環境下的多域聯盟認證及高效的密鑰協商協定。本項目的研究工作按照擬定的計畫開展，主要研究成果包括：基於身份的聯盟認證協定、無證書身份認證、群的直積分解及群同構技術、聯盟盲簽名和批量簽名技術、群組匿名密鑰協商技術、可認證群組密鑰協商協定、一輪群組密鑰協商協定、動態群組密鑰協商協定等，並採用所構建的安全模型進行安全性驗證，通過實驗證實方案的各項性能。本項目設計的協定可用於雲計算網路、感測器網路、物聯網等多安全域複雜交叉網路。相關研究成果在國內外信息安全領域的頂級及重要期刊上發表，共發表SCI/EI檢索等學術論文25篇，授權發明專利7項，培養博士生5名，碩士研究生15名。