面向边缘计算环境的新型认证与密钥协商机制研究
基本信息
结项摘要
Edge computing is one of the hot research issues in internet of everything. However, edge computing is widely distributed, complex environment, a large number of terminals with limited resources in computing and storage. In addition, the high dynamic environment on the network edge also makes the network more vulnerable to attack, which increases the difficulty of protection. This project will systematically study the novel authentication and secure communication session key generation method for the edge computing environment. We will firstly present some new and fast lightweight authentication protocols by using multi-factor cross technology, such as lightweight cryptography, biometric features, equipment fingerprints and so on. Then we will study the decentralization technology and evaluate the terminal performance of the edge computing environment. Based on the existing distributed authentication mechanism, a novel dynamic authentication mechanism combining decentralization and anonymity is designed. Finally, the new two party and multiparty non-interactive key agreement protocols are designed by using chaotic mapping, indistinguishability obfuscation and other cryptography. This project is expected to establish a novel authentication and key agreement management framework which is safe, efficient and privacy protected, and achieve innovative work with independent intellectual property. Our work will provide a systematic theoretical foundation and important technical support for the security protection of the edge computing environment.
边缘计算是万物互联时代的热点研究问题之一。边缘计算分布广、环境复杂,设备数量庞大、在计算和存储上资源受限,传统的集中式安全认证面临巨大的性能压力,网络边缘高度动态的环境也使得网络更加容易受到攻击,增加了保护的难度。本项目将系统研究边缘计算环境的新型认证与安全通信会话密钥生成方法。首先,利用轻量级密码、生物特征、设备指纹等多因素交叉技术,设计新型快速轻量级认证协议;其次,研究去中心化技术,评估边缘计算环境终端性能,在已有分布式认证机制基础上,结合预先分发密钥,设计去中心化和匿名化结合的新型动态认证机制;最后,利用混沌映射、不可区分混淆等密码技术,分别设计新型两方和多方非交互式密钥协商协议。项目预期建立安全高效、具有隐私保护功能的新型认证与密钥协商管理框架,取得原创性的成果,为边缘计算环境的安全防护提供系统化的理论依据和重要的技术支撑。
项目摘要
边缘计算是一种在物理上靠近数据生成位置的处理数据方法,因其高效、低延迟等特点,已经有着越来越广泛的应用,催生了更多的发展机遇。然而,适用于边缘计算环境的认证和密钥协商协议的成果还不够丰富,边缘计算环境面临的信息安全和隐私保护等问题还有待进一步的探索。本项目针对边缘计算环境中用户身份认证和隐私保护的安全需求,对新型认证和密钥协商技术展开了深入的研究。本项目的研究成果主要包括了:.1)针对边缘计算环境的认证及密钥协商安全需求,在分析和借鉴已有认证及密钥协商协议基础上,考虑轻量级、匿名性、无证书等多种属性,设计了多个新的认证及密钥协商协议,所设计协议在兼顾计算与通信开销的同时,具有了更强的安全性,适用于车联网、智能电网等多种应用场景。.2)针对边缘计算环境对新技术多样化的安全需求,研究了基于格的密码分析技术、区块链技术等,提出了多个新的格基约化算法和基于区块链技术的密码方案,并在此基础上对边缘计算环境中使用的多种数字签名方案进行了安全性分析。.本项目的研究成果在分析大量已有的认证和密钥协商体制的基础上,充分考虑边缘计算环境特点,结合新型密码技术,提出了适用于边缘计算的认证框架,设计了一系列具有隐私保护功能的认证和密钥协商协议,为边缘计算环境的安全防护提供了系统化的理论依据和重要的技术支撑。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
低轨卫星通信信道分配策略
低轨卫星通信信道分配策略
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
TGF-β1-Smad2/3信号转导通路在百草枯中毒致肺纤维化中的作用
TGF-β1-Smad2/3信号转导通路在百草枯中毒致肺纤维化中的作用
生物炭用量对东北黑土理化性质和溶解有机质特性的影响
生物炭用量对东北黑土理化性质和溶解有机质特性的影响
Wnt 信号通路在非小细胞肺癌中的研究进展
Wnt 信号通路在非小细胞肺癌中的研究进展
程庆丰的其他基金
相似国自然基金
边缘计算环境下设备接入认证与密钥协商协议研究
云安全联盟认证与密钥协商
面向移动终端的跨域认证和密钥协商协议研究
公钥加密与认证密钥协商方案分析与设计