面向虛擬企業的跨信任域動態認證模型與相關算法研究

虛擬企業是21世紀現代企業快速回響市場需求的一種新型組織模式，它通過開放的網際網路實現夥伴企業間的業務集成和資源共享，因此建立有效的信息安全機制是虛擬企業正常運轉的前提和保障。其中的關鍵基礎問題是如何解決信任域異構、嵌套和動態變化下的跨域身份認證，目前該問題尚未得到有效解決。對此，本課題將針對虛擬企業複雜組織結構下跨信任域的動態認證模型與相關算法展開研究，主要內容包括：（1）虛擬企業組織架構的信任域建模。（2）在信任域建模的基礎上，研究各信任域異構、混合嵌套和動態變化下的跨域認證模型。（3）面向虛擬企業群組業務的群體簽名機制與算法研究。項目成果將形成高水平論文10篇左右，專利1-2件。所取得的成果能夠解決複雜組織結構下虛擬企業中訪問主體的身份認證和相關群組業務的安全問題，為虛擬企業的正常運作提供快速低成本的密碼基礎服務。

本項目針對面向虛擬企業的跨信任域動態認證模型和相關算法展開研究，在項目資助期間，對虛擬企業組織架構的分散式信任模型和訪問控制模型、面向虛擬企業的動態跨域認證方案、適用於虛擬企業群組業務的複雜簽名算法，以及數字簽名中安全Hash函式的設計和分析進行了研究，發表和錄用了SCI論文4篇、EI論文13篇、申請發明專利3項，其中授權發明專利1項，完成了項目任務書中規定的研究內容，達到了預期目標。主要研究成果有：(1)針對虛擬企業由不同的動態松耦合信任域構成且具有組織結構複雜多變的特點，給出了一種利用秘密共享和門限簽名等密碼學方法實現的虛擬橋認證中心（VBCA）信任模型，能夠提供靈活的分散式信任策略並避免實體橋認證中心的創建成本，具有敏捷動態、成本低、認證路徑短的優點；(2)在VBCA模型基礎上，利用基於橢圓曲線密碼體制的無可信中心門限簽名算法給出了一種安全高效的虛擬企業跨信任域認證方案，具有簽名/密鑰長度短、比特安全性高、效率高、易於硬體實現和對各種組織模式普適的特點，在資源受限環境下尤其具有實用價值；(3)針對虛擬企業中不同成員域採用不同密碼機制（異構域）的情況，給出了一個基於訪問授權票據的跨異構域認證密鑰協商協定，利用對稱和非對稱密碼相結合的分層認證方式實現終端用戶間的互動認證，具有安全、高效、資源依賴性小的特點；(4)分析並改進了一種基於RSA簽名的虛擬企業跨域認證方案，能有效避免環中求逆問題並具有更高的運算效率；(5)提出了一種基於項目團隊和任務角色的分層細粒度的高效動態訪問控制模型，定義了自動角色指派策略和自動授權策略，實現了虛擬企業工作流系統的動態許可權管理；(6)面向虛擬企業特殊群組業務需求，分別提出了：基於關聯環簽名的無可信第三方電子投票協定；不含雙線性對的基於證書前向安全簽名和盲簽名算法；高效的無證書認證密鑰協商協定；基於訊息分塊的分工式認證加密算法；(7)針對虛擬企業認證中的安全Hash函式，分別給出了安全混沌模型準則及其動力學濾波器準則，設計了基於空間伸縮結構的參數可控混沌Hash函式和基於混沌訊息擴展的單向Hash函式，分析了一個基於混沌神經網路的帶密鑰並行Hash函式的安全缺陷並給出改進方案。這些研究成果能夠解決複雜組織結構下虛擬企業的正常運作提供了快速低成本的密碼基礎服務，並在廣義動態分散式系統中具有廣泛的套用前景。