雲計算環境下的匿名多因子認證協定研究

身份認證是確保雲計算系統安全可靠運行的關鍵技術，匿名性是用戶隱私保護的重要屬性。雲計算環境對認證協定的安全性、效率和用戶隱私有著比傳統信息系統更高的要求，現有的協定由於認證因子單一、用戶隱私信息泄露而難以適應實際的雲計算環境。本項目研究基於口令、智慧卡和生物特徵相結合的多因子認證技術，擬實現1122的研究目標：（1）設計一個適合中國用戶口令的安全強度評價方案；（2）構建一套口令+智慧卡雙因子匿名認證協定的綜合評價指標體系；（3）提出兩個單因子協定向多因子協定轉化的通用框架；（4）設計兩個可證明安全的混合雲下跨域匿名多因子認證協定。擬重點解決：（1）基於漢英語系用戶口令的語義級模式抽取問題；（2）評價指標元素間關聯關係問題；（3）認證因子在雲伺服器端的私密性保護問題；（4）多因子協定的安全性證明問題。課題的開展將為雲計算環境下用戶身份認證問題的根本解決提供重要的理論依據和技術參考。

本項目主要研究雲計算環境下基於“口令+智慧卡+生物特徵”的匿名多因子身份認證協定的設計和分析，著重研究了中國用戶口令強度評價方法、匿名雙因子認證協定的綜合評價指標體系、單因子協定向多因子協定轉化的通用框架和跨域匿名多因子協定的具體設計等內容。提出的口令分布Zipf理論模型已被EPFL、MIT、普度大學等十幾家著名研究機構套用於口令加密、猜測、hash函式等6個領域；猜測並證明的“公鑰密碼技術是實現匿名口令認證協定的基本組件”這一協定設計基本原則入選Elsevier 2017“中國計算機科研成果賞析”；提出的口令強度評價算法fuzzyPSM，經德國學者Golla-Dürmuth在國際頂會ACM CCS'18論文中公開評測，在所有45個算法（81個變種）中表現最佳; 指出現有協定評價指標體系的嚴重缺陷,被高度評價為“一個大的突破（A big breakthrough）”，“重要的發現（important observation）”，“關鍵的發現（crucial observation）”等；提出的“Fuzzy-verifier + Honeywords”協定設計技術已經被印度數學科學院院長Narendra S. Chaudhari、歐洲創新聯盟主席Athanasios V. Vasilakos等世界著名學者套用於多因子協定設計領域。項目執行期間，共發表學術論文33篇，其中SCI檢索14篇，EI檢索17篇，包括中國計算機學會推薦A類期刊和會議4篇，ESI高被引論文4篇，ESI熱點論文3篇。項目共培養博士後2人，博士6人，碩士7人，中國計算機學會優秀博士學位論文獎得主1人； 項目負責人以第一完成人獲得2017年度高等學校科學研究優秀成果獎自然科學獎一等獎。