面向Web服務的可信身份認證和著作權保護機制

Web 服務是基於訊息驅動和XML/SOAP通訊機制的跨平台服務技術，提供便利的同時需要保證訪問者身份的可信性。可信計算是由可信計算組織推動和開發並以TPM為核心的技術，把CPU、BIOS、作業系統、套用軟體等融為一體的完整體系結構，以提高系統整體的安全性。課題圍繞Web服務平台，植入可信計算的一些核心技術，構建可信IP核，研究可信身份認證機制，將用戶身份證明與平台信息緊密綁定，為Web服務身份認證提供可信身份憑證。此外，對Web服務套用軟體探討著作權保護策略，旨在提高Web套用系統訪問的可靠性，並在套用數字著作權管理的身份認證、使用控制、授權管理等技術的基礎上，結合可信計算平台模組- - TPM/TCM的簽注密鑰、安全輸入輸出、儲存器禁止、密封儲存和遠程認證等關鍵技術，對軟體著作權保護策略和技術進行科學的研究和探討，力求給出安全程度高、通用性較強、符合技術創新要求的著作權保護策略和技術實現。

本項目以可信Web服務及身份認證、雲計算及資源調度技術、物聯網壓縮感知算法、高安全嵌入式系統及虛擬化技術、異構無線網路之間的融合和無縫切換、複雜網路建模及分析與控制等為背景，主要研究“TCM硬體設計、Web服務可信互動、可信身份認證機制、版本保護算法及模型”等理論與方法，以探索高安全高可信的Web服務架構.同時，在“Web服務組合一致性、雲服務計算及資源調度技術、物聯網壓縮感知算法、高安全嵌入式系統及虛擬化技術、異構無線網路之間的融合和無縫切換、複雜網路建模及分析與控制”等領域開展了理論與方法的研究。 重要結果有：（1）提出了一種基於TCM的安全Web服務互動和身份認證框架，設計和實現了嵌入式可信密碼模組及功能，加強了客戶端（如嵌入式終端）的系統安全；（2）在基於數字簽名的零知識證明協定中引入TCM，實現Web服務回響方對請求方的匿名認證，提出了一種可信數字著作權管理模型；（3）以雲計算的IAAS為平台開展科學工作流調度建模方法研究，解決同時最佳化總完成時間和總執行費用的工作流調度問題；（4）針對基於LTE/LTE-A的全異構無線網路安全切換和計費協定安全需求，設計了一種基於盲簽名的切換認證協定和一種異構無線網路中基於自更新哈希鏈的不可否認性計費協定NBPH；（5）在離散事件系統調度控制方面，提出了系統Petri網可達圖上結合使用混合啟發函式的調度路徑單向A*搜尋算法。 關鍵數據：發表論文34篇（其中12篇SCI、10篇EI），申請發明專利8項，培養博士14人（已畢業2人），碩士52人（已畢業36人），同時指導入站博士後2人（已出站1人） 科學意義：本項目圍繞正確性、一致性、完整性等方面，對Web服務及雲服務計算、異構無線網等環境的安全性，開展了一系列的安全防護架構及訪問控制研究，可有效的推動計算機系統安全和網路安全研究的發展，可在一定程度上解決Web服務、物聯網、異構無線網等技術實用化面臨的安全問題。