高效可证安全的入侵容忍签名体制研究及其应用

To mitigate the damage of key exposure, intrusion resilience signature has been initialized featured with more security than the forward-secure signature and key-insulated signature. Despite intrusion resilience signature attracts a lot of concern from academe and industry so far, how to design efficient intrusion resilience signature with provable security, how to design intrusion resilience signature secure in the standard model and how to construct secure protocol for the mobile device based on the intrusion resilience signature still remain open problems. This project mainly investigates the efficient concrete construction of intrusion resilience signatures with formal security proof, the provably-secure intrusion resilience signatures in the standard model, and the applications of intrusion resilience signatures in the mobile Internet. This project will definitely further promote disclosing the principles of intrusion resilience signatures, increasing the verities of intrusion resilience signatures, and offering the technique support for the hostile environment where the digital signature has been deployed.

入侵容忍签名能够有效减少密钥泄露对数字签名的危害，具有比前向安全签名、密钥隔离签名更强的安全性，因而具有重要的理论意义和应用价值。然而，入侵容忍签名体制的研究存在着如何构建高效入侵容忍签名方案，在标准模型下可证安全的入侵容忍签名方案和如何利用入侵容忍签名方案设计高效的安全认证协议等亟待解决的问题。本项目主要研究高效入侵容忍签名体制的设计与可证明安全性；研究在标准模型下基于传统公钥密码体制的、基于身份的、基于无证书的入侵容忍签名体制的设计与可证明安全性；并探讨其在移动互联网中的应用。本项目的研究将对进一步发现入侵容忍密码体制的工作原理、丰富入侵容忍密码体制种类、为一些需要被部署到不安全环境的数字签名方案的强健运行产生极大的推动作用。

目前，越来越多的用户将数据存储在带三方，为了防止数据的泄露，通常会将数据加密后再存储。本项目利用密钥进化思想对移动终端敏感信息存储与传输进行安全保护的研究，开创性的构造出不需要使用配对的无证书签名方案，而是使用椭圆曲线来减少计算开销从而提高方案效率，并在随机预言机模型下证明其安全性。对于密钥泄露的问题，由于随机预言机模型下的安全性并不能满足现实世界的安全需求，我们在标准模型下提出了一个可撤销的无证书签名方案，减少密钥泄露对数字签名的危害。同时，我们提出了对密文进行等式测试、授权机制、代理机制、验证机制等技术，将它们应用于属性基加密、身份基加密、代理重加密等公钥密码体制中。使得我们能够对不同研究方向进行交叉和融和，产生了一些具有原创性的研究成果。