可逆防火墙群组认证及其在移动设备中的应用

基本信息

批准号：61872264

项目类别：面上项目

资助金额：64.00

负责人：孙达志

学科分类：

依托单位：天津大学

批准年份：2018

结题年份：2022

起止时间：2019-01-01 - 2022-12-31

项目状态：已结题

项目参与者：郭炜,Joonsang Baek,魏继增,鲁艳蓉,田阳光,张程伟,康洋,孙丽,杨星星

关键词：

可逆防火墙安全模型群组认证隐私保护移动设备安全

结项摘要

The revelations of Edward Snowden show that even if we use the strongest cryptographic scheme, subversion behavior for the devices cannot be found in a long time. The crucial reason of the subversion is the continuous insider attackers, who are extremely hard to detect in practice due to the complexity of the devices. The idea of a (cryptographic) Reverse Firewall (RF) is therefore proposed to address this issue. This project is prepared to research the subversion-resilient group authentication schemes. The research content of the project can be summarized as follows. (1) The key theory of the RF group authentication scheme. We focus on how to combine the group authentication scheme with the RF. The research key points include: 1) the continuous insider attacks on the group authentication schemes; 2) the security models of the RF group authentication schemes; 3) the supported mechanisms for the RF group authentication schemes such as different Diffie-Hellman assumptions and key-malleable encryption algorithms. (2) The cryptographic technique of the mobile device-based RF group authentication schemes. According to the security specifications in the international standards, we research on how to deploy the designs of the RF group authentication schemes in the mobile devices including the Bluetooth module and the cellular phone. In this part, we dedicate to use the underlying cryptographic algorithms existed in the international standards to build the RF group authentication schemes. The theory innovation of the project is firstly to introduce the RF into the group authentication problem. Since the mobile devices always are vulnerable to the continuous insider attacks, the technical results of the project have a bright application prospect.

斯诺登事件表明即使设备采用迄今最强的密码方案，对其的监控行为仍可长期不被发现。设备中难以察觉的持续内部攻击者，是导致监控的根源，而可逆防火墙是抵御监控的途径。项目拟研究抗监控群组认证方案。研究内容归纳为：(1) 可逆防火墙群组认证的关键理论。重点探索将可逆防火墙嵌入群组认证方案的关键密码问题，要点为：一是群组认证持续内部攻击方法；二是可逆防火墙群组认证安全模型；三是适合可逆防火墙群组认证方案设计的Diffie-Hellman假设、密钥可延展加密等支持机制。(2) 可逆防火墙群组认证方案融入移动设备的密码技术。以国际标准中安全部分为依据，探索将可逆防火墙群组认证方案部署在蓝牙模块和无线电话等移动设备的技术。这部分研究注重依靠标准中认证方案底层密码算法来支持可逆防火墙群组认证方案。将可逆防火墙引入群组认证研究，是项目的理论创新。移动设备容易成为持续内部攻击的目标，因此，研究的实用前景广阔。

项目摘要

用户设备即使使用了高安全强度的密码算法，内部攻击者仍然可以通过监控轻而易举获得用户设备的敏感信息。可逆防火墙旨在解决，在用户设备的密码模块被内部攻击者入侵监控的情况下，如何保证密码方案仍然可以实现既定安全目标。项目深入研究了可逆防火墙认证、群组认证理论，包括方案攻击、安全模型、方案设计等问题。项目研究紧抓有可信第三方、无可信第三方、口令框架下认证、群组认证的内部攻击和可逆防火墙防御的理论关键点。项目突出实用性，聚焦了将可逆防火墙认证、群组认证方案融入蓝牙标准的技术。项目强调以内部攻击为驱动，研究可逆防火墙认证、群组认证理论，并以蓝牙标准为抓手探索如何将可逆防火墙认证、群组认证方案应用于移动设备的技术。已取得的研究结果可以简要总结如下。（1）提出了对各种认证、群组认证方案的攻击方法，特别是，针对各种方案的内部攻击方法和针对蓝牙标准中认证的攻击方法。（2）评估了各种考虑可逆防火墙和不考虑可逆防火墙的认证、群组认证安全和隐私模型并给出相应理论结论。初步构建了可逆防火墙群组认证安全和隐私需求的计算形式化定义。（3）发明了一组可逆防火墙群组认证方案，同时阐释它们的安全和隐私性质。（4）研究了支持可逆防火墙群组认证方案的底层密码算法、密码执行算法，还研究了在移动设备下的各种相关改良技术。此外，项目以蓝牙嗅探器Ubertooth One USB Dongle为主要部件，构建了一个可逆防火墙认证、群组认证实验平台。依托项目支持发表、在线发表18篇学术论文，其中期刊论文16篇，会议论文2篇，期刊论文都为SCI论文，中科院2区论文5篇，会议论文1篇为CCF B类论文、1篇为CCF C类论文。在项目支持下，申请国家发明专利7项，授权5项。项目探索将可逆防火墙应用于认证、群组认证方案，推动了内部攻击安全假设下认证理论的发展。随着针对移动设备的内部攻击威胁持续升高，同时越来越多的安全任务要求多个移动设备协同完成，将可逆防火墙认证、群组认证方案导入蓝牙标准的技术，可以为设备增加一层保护，具有广阔的实用前景。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.16285/j.rsm.2019.1280

发表时间：2019

DOI：

发表时间：2018

DOI：10.12062/cpre.20181019

发表时间：2019

DOI：

发表时间：2022

DOI：10.7544/issn1000-1239.2018.20170425

发表时间：2018

孙达志的其他基金

批准号：61003306

批准年份：2010

资助金额：21.00

项目类别：青年科学基金项目

相似国自然基金

LTE/LTE-A网络中针对MTC在移动环境下的群组认证协议研究

批准号：61402354

批准年份：2014

负责人：曹进

学科分类：F0206

资助金额：26.00

项目类别：青年科学基金项目

多智能移动设备隐式认证方法研究

批准号：61802252

批准年份：2018

负责人：张晓梅

学科分类：F0205

资助金额：24.00

项目类别：青年科学基金项目

基于通用移动设备的匿名多因子认证协议研究

批准号：61802006

批准年份：2018

负责人：汪定

学科分类：F0206

资助金额：16.00

项目类别：青年科学基金项目

智能电网中基于群组的匿名批量认证技术

批准号：61201132

批准年份：2012

负责人：陈杰

学科分类：F0102

资助金额：27.00

项目类别：青年科学基金项目

可逆防火墙群组认证及其在移动设备中的应用

{{i.achievement_title}}

暂无此项成果

其他相关文献

粗颗粒土的静止土压力系数非线性分析与计算方法

硬件木马:关键问题研究进展及新动向

中国参与全球价值链的环境效应分析

基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例

面向云工作流安全的任务调度方法

孙达志的其他基金

公钥密码体制中多维模幂计算方法及其应用研究

相似国自然基金