非对称群密钥协商理论与关键技术研究

密钥协商是现代密码学的基础问题之一。在现有群密钥协商模型下，协议结束后群成员共享一个密钥同时用于加解密。基于申请人在09年欧密会上报道的密钥协商新思想，本项目创新性提出非对称群密钥协商的新理论模型。在新模型中，群成员协商出一个公开的加密密钥，但各自的秘密解密密钥不同。.本项目首次提出非对称群密钥协商在各种环境下的新模型、新算法和和新应用。新模型包括静态/动态非对称群密钥协商模型、抗被动/主动攻击的非对称群密钥协商模型、抗内部攻击和允许叛徒追踪的非对称群密钥协商模型。研究各种模型下单轮非对称群密钥协商协议的实现技术，尤其是抗主动攻击和内部攻击的动态非对称群密钥协商协议；设计基于身份的非对称群密钥协商协议，将新模型与密码学其它领域结合。.本项目将提出新的概念和思想，突破现有群密钥协商模型的理论限制，对密码学基础理论创新，促进信息安全相关领域的技术发展，培养信息安全的高端专业人才。

密钥协商既是密码学的基础性问题之一，也是在开放网络中实施信息安全保护的一项关键技术。在传统群密钥协商模型下，协议输出一个共享密钥，被群成员同时用于加解密。本项目基于申请人在密码学顶级会议Eurocrypt 2009 年会上报道的密钥协商新思想，创新性提出并较为系统地研究了非对称群密钥协商的新理论模型、方法、协议和应用，申请专利5项，录用和发表研究论文30余篇，其中SCI期刊论文10余篇，国际会议论文近20篇，包括Asiacrypt、 ACM CCS、IEEE/ACM Transactions on Networking, IEEE Transactions on Vehicular Technologyd等密码学与信息安全顶级会议和网络与通信顶级期刊。.本项目取得了一系列非对称群密钥协商基础理论成果。提出了均担性广播加密和自组织广播加密等密码学性概念。前者在预设初始群组的条件下，提出单轮的非对称动态群密钥协商模型和协议，后者在不预设初始群组，仅给出群组大小的条件下，提出了可自组合的单轮非对称群密钥协商模型和可证安全协议，适合高度动态的自组织网络的密钥建议，深化了非对称群密钥协商概念。在传统公钥基础设施、新近的身份基和无证书环境下，提出认证非对称群密钥协商模型和可证安全协议，抗击能够充分控制网络的主动攻击行为。.本项目还取得了一系列非对称群密钥协商的安全应用成果。将单轮非对称密钥协商模型应用与移动自组织网络、车联网络和社交网络，实现远程移动节点到这些网络中的高效密钥管理，无须远程节点参与密钥协商的安全通信。将非对称群密钥协商理论研究中提出的聚合签字技术，用于车辆网络中车辆报告的聚合认证，使得验证大量的车辆报告如同验证单一车辆报告一样，大大提高了车载网络中车辆报告的认证速度，极大提高了车载网络安全系统的吞吐率。.本项目提出了新的密码学概念和思想，突破了现有群密钥协商模型的理论限制，对密码学基础理论创新，引领信息安全相关领域的技术发展，培养了多名信息安全骨干教师、博士和硕士研究生，取得预期成果，成功完成项目目标。