移动互联网中基于传递认证的安全信道建立算法研究

The man-in-the-middle attack is the major threat for handheld devices in mobile internet environment. In order to solve this problem, establishing secure channels between mobile devices is necessary. Normally, secure channel establishment contains two procedures, mutual authentication and key agreement. In this project, we present a secure channel establishment scheme between two mobile devices and three mobile devices. Besides, we further extend the system into a transitive authentication protocol that allows multiple mobile devices to establish secure channels. In addition, we provide a formal proof to our protocol to demonstrate our scheme is indeed secure.

在移动互联网环境中，为了避免中间人攻击，需要在移动装置间建立安全信道。一般而言建立安全信道有两个步骤：移动设备的双向认证与密钥协议。移动设备双向认证的目的是确保双方确实与所要建立连线的装置沟通。而密钥协议的目的在于协议出一把临时密钥，而这把密钥将用于传递机密档案或信息而不怕攻击者窃听。本课题将研究两个、三个及多个移动装置间建立安全通道的算法。本课题的创新之处在于：（1）我们提出的算法皆是可证明安全的。（2）将传递认证引入移动互联网三个或多个设备间的认证问题中。（3）本项目建立了针对移动互联网的安全模型与攻击者模型。

在移动互联网环境中，为了避免中间人攻击，需要在移动装置间建立安全信道。一般而言建立安全信道有两个步骤：移动设备的双向认证与密钥协议。移动设备双向认证的目的是确保双方确实与所要建立连线的装置沟通。而密钥协议的目的在于协议出一把临时密钥，而这把密钥将用于传递机密档案或信息而不怕攻击者窃听。本课题主要研究内容是针对两个、三个及多个移动装置间建立安全通道的算法。..本项目首先针对现有相关通信协议进行安全分析，我们发现多个相关协议存在安全问题。之后已此为基础，设计针对移动互联网的认证密钥协议。本课题进展顺利，相较于过去算法，本课题提出的算法有较大的优势。相关研究成果已经发表在多篇国际期刊与会议中。