[01177711]动态开放网络环境下数据安全关键理论与技术

本项目针对动态开放网络环境下数据存储、传输和认证等环节所面临的关键安全问题开展科学研究,重点解决了加密数据访问控制、认证密钥交换以及数据完整性验证等技术难题,形成了动态开放网络环境下数据安全保护技术体系。主要创新点如下： （1）构建了支持权限撤销和细粒度访问控制的加密体制。利用子集合覆盖技术构造了支持用户撤销和密文更新的基于身份加密方案,解决了已离开用户能继续访问系统中加密数据的问题;通过全局唯一标识绑定属于不同域的用户属性,构造了多属性机构下存储可撤销的基于属性加密方案,同时实现了用户权限的动态撤销和加密数据的细粒度访问控制;基于双二叉树结构设计了前向安全的（分层）基于属性加密方案,在实现用户撤销的前提下显著提升了加密数据的安全性。 （2）设计了具有匿名性和多因素的认证密钥交换协议。基于通用可组合框架提出了两方的匿名口令认证密钥交换协议和隐私保护的属性基认证协议,解决了认证过程中身份隐私泄露的问题;利用混沌映射技术构造了三方的匿名口令认证密钥交换协议,在保护用户隐私的同时提升了系统的可扩展性;组合使用口令、智能卡、指纹等多种具有唯一辨识性的认证因子,设计了多因素认证密钥交换协议,保证了认证因子信息未全部泄露情形下系统的可用性。 （3）提出了前向安全和后向安全的数字签名体制。利用密钥演化技术构造了前向和后向安全的基于身份数字签名方案,显著降低了密钥泄露带来的损失;基于秘密共享的思想,分别设计了前向安全的基于属性签名方案和可撤销的基于属性签名方案,在保护用户身份隐私的同时提升了数据完整性的保护强度。 项目实施期间,形成的8篇代表性论文发表在IEEE Transactions on Cloud Computing、IEEE Systems Journal、Science China Information Sciences等国内外知名期刊。相关成果为实现动态开放网络环境下复杂信息系统的安全自主可控提供了必要的理论和技术支撑。