[00967695]基于新型公钥密码体制的网络空间认证与安全通信研究

该项目属于网络信息安全领域。随着人、机、物三元融合发展趋势在信息技术领域的不断演进，网络空间巨大的信息流对网络安全提出了前所未有的挑战。新型公钥密码克服了传统公钥密码先天性的公钥基础设施“笨重”问题，在保障网络安全、建设网络强国方面具有独特优势，有望承担起网络安全“守门员”的关键角色。用户认证和安全通信分别是是实现网络安全防护的前提和关键手段，而切换认证则是保障移动用户无缝安全漫游的重要科学问题。该项目在国家自然基金、国家科技支撑计划和国家242信息安全计划资助下，建立了一套基于新型公钥密码体制的用户认证、安全通信和切换认证理论体系和方法。主要科学发现如下：(1)创建了基于智能卡的强用户认证理论模型与方法，在国际上首次提出了能够抵抗智能卡内部信息失窃的用户认证系统，被IEEE/IET Fellow C.-C.Chang教授评价为“即使智能卡内的信息被泄露，仍旧是安全的”。首次实现了能够确保用户不可追踪性的智能卡认证系统，提高了用户匿名性安全层级。欧洲科学院院士、加拿大工程院院士I.Stojmenovic教授将该研究列为国际上无线网络认证领域的研究成果唯一代表。(2)在国际上首次系统全面地提出了去中心化的车载网群组安全协商系统，使得不依赖“证书管理“的车载网安全通信成为可能。美国工程院院士C.M.Walton教授指出本工作“解决了证书分发和撤销等挑战，并且避免了计算及通信瓶颈”。首次创建了基于Petri网的安全通信协议的形式化验证理论及方法，实现了安全协议正确性的自动快速检测。新加坡国家科研局信息安全前任首席科学家R.H.Deng教授指出本工作“首次采用Petri网对传感网安全协议进行验证”。提出了一系列基于新型公钥体制的智能电网安全协议，实现了用户、供电方、服务提供商三者的通信安全，该论文已被列为IEEE通信协会的最佳读物。(3)率先创建了条件隐私保护的水平切换安全理论，设计了适用于大规模切换的高效认证方案，实现了能够确保隐私保护的用户撤销服务的切换认证协议，成功地克服了适用于IEEE 802系列网络的一系列切换认证系统所存在的局限性。加拿大工程院院士、皇家学会院士H.Mouftah教授评价该方案“即使在切换数目庞大的时候仍然非常高效”。新加坡国家科研局安全部门负责人J.Zhou指出本协议首次揭示并解决了用户撤销服务所带来的隐私泄露问题。该项目的20篇重要论文发表在IEEE Trans.C/PDS/WC/IE/VT等国际著名期刊上，SCI他引235次，总他引751次。加拿大工程院院士V.C.M.Leung等29位ACM/IEEE Fellow、IEEE ToN/TDSC/TIFS等20种IEEE/ACM期刊都对此做了多次正面引用和高度评价。部分技术正在或已被应用到奇虎360、中兴通讯、蓝盾信息安全等著名企业的安全产品上。制定了两项国家通信行业标准，并由工信部发布实施。发表与该项目相关的SCI论文75篇，其中IEEE期刊论文30篇，总他引2200多次。研究工作丰富了网络安全通信与认证的研究内涵，在国际网络安全领域产生了重大影响。