面向移動終端的跨域認證和密鑰協商協定研究

研究面向移動終端的跨域安全認證和密鑰協商協定構建網路安全保障體系的重要環節,對分散式行動網路環境下，方便快捷的信任建立、資源共享、任務協同有著非常重要的意義。 本項目擬對計算、存儲、能量受限的移動終端跨域認證協定和密鑰協商協定的設計與分析中存在的若干問題進行研究，為普適計算提供理論依據和技術支撐。重點包括： 探索適合移動設備跨域的身份認證協定和直接匿名證明方案、認證用戶動態撤銷機制、跨域認證密鑰協商交換協定； 探索上述協定的可組合安全的形式化分析手段和可證明安全理論； 利用密碼新困難問題和新技術，設計安全高效的跨域認證密鑰協商協定，以適應移動設備跨域安全認證和密鑰協商的迫切需求。 本項目的研究可為普適計算環境下移動終端跨域認證與密鑰協商提供理論基礎和算法支持, 可望對行動網路計算技術的理論發展和套用實踐有所貢獻，在行動網路安全領域有重要實際意義和套用前景。

移動終端的跨域認證和密鑰協商協定一直是分散式行動網路環境下建立信任和共享資源的一個基本前提。 本項目主要對計算、存儲、能量受限的移動終端跨域認證和密鑰協商協定中存在的若干問題進行研究。經過努力，項目組按照計畫順利完成了研究任務，主要研究成果包括：對現有的部分認證和密鑰協商協定進行了安全性分析；進而設計了一些常見具體套用場景下的移動終端跨域認證和密鑰協商協定；探索當前主流的形式化邏輯證明(BAN類邏輯)相關理論以及CK/eCK模型下可證明安全模型，用這些理論論證了課題組成員所設計方案的安全性；最後因批量快速認證主要利用聚合簽名和簽密思想去實現，課題組成員對聚合簽名和簽密技術進行了相關的密碼分析研究，並設計了新的安全高效的聚合簽名和簽密方案來進一步形成更安全高效的批量認證問題。主要的創新在於既設計了移動終端用戶跟異域認證管理方的認證與密鑰協商協定，又設計了異域兩個移動終端用戶的直接雙向認證與密鑰協商的；既設計了異域移動終端用戶來自相同密碼體制的情況，也設計了異域移動終端用戶來自不同密碼體制的套用場景。項目組同時對輕量級快速跨域認證做了相關研究：如短期重複跨域認證，批量快速認證，多伺服器環境下的用戶單口令認證，匿名認證，基於屬性基加密的細粒度認證等問題。 在完成項目的過程中，課題組成員的科研水平都得到一定鍛鍊和提高，有課題組成員博士順利畢業後順利入博士後站的，有課題組碩士繼續攻讀博士學位的，在讀碩士生參加數學密碼公開挑戰賽榮獲全國一等獎和二等獎。