通用可组合安全群组信道技术研究

为具有通信组规模大、组员频繁加入与离开、网络通信易被控制以及数据传输不可靠等特点的群组通信同时提供加密和认证功能是当前亟待解决的困难问题。本项目以在开放网络环境下为群组通信组员建立同时提供加密和认证功能的安全群组信道为目标，在通用可组合安全框架下研究动态群组密钥协商协议、群组数据源认证协议和安全群组信道技术，采用模块化方法设计编译器逐步将双方（或三方）密钥协商协议转换为满足多种安全属性的动态群组密钥协商协议，使用纠错码、数字签名、哈希树、哈希链等技术实现能抵抗攻击者恶意插入、删除和篡改数据包的自适应、实时群组数据源认证协议，在研究存在联合状态的不同协议并发实例的通用组合操作算法基础上组合群组密钥协商协议和群组数据源认证协议实现安全群组信道。本项目研究将为构建安全群组信道提供安全模型、编译器、协议和算法等方面的支持，并将丰富通用可组合安全理论，具有重要的理论意义和应用价值。

本项目以在开放网络环境下为群组通信组员建立同时提供加密和认证功能的安全群组信道为目标，在通用可组合安全框架下研究动态群组密钥协商协议、群组数据源认证协议和安全群组信道技术等关键技术。通过项目的实施，本项目（1）提出了群组密钥协商协议通用可组合符号化分析方法；（2）提出了群组密钥协商协议模块化设计方法；（3） 提出了可抵抗选择消息流攻击的群组数据流数据源认证协议；（4） 提出了在通用可组合安全框架下实现同时具有加密和数据源认证功能的安全群组信道；（5）实现了本项目提出的各种协议，开发出安全群组通信原型系统；（6）将本项目的研究成果扩展应用到物联网、云计算等领域。项目在各个方面取得了较大的研究成果：发表SCI/EI检索学术论文17篇，其中包括SCI二区检索论文3篇、其它SCI检索论文7篇；应邀撰写专著章节1章；申请国家发明专利4项、登记软件著作权3项；培养已毕业博士生1名，硕士生6名，1名博士生留校任教，项目负责人晋升评委教授、博士生导师和教育部新世纪优秀人才。