基于3G/LTE-WLAN融合的大规模异质网元身份认证理论与方法研究

本项目以3G/LTE-WLAN融合为背景，以提高物联网异质网元身份认证协议的安全性和性能为目标，系统研究大规模异质网元身份认证理论与方法。基于博弈论、通用可组合安全和对偶分解的相关理论，构建高效的可证明安全协议设计与分析模型。在该模型指导下，结合3G/LTE-WLAN融合网络架构和物联网的典型应用，对业务进行多维分解并分析服务间的交互关系，设计面向服务的大规模异质网元身份认证协议族。以增强身份认证协议的安全性为核心，从异质网元的动态度量机理入手，利用证据推理技术、同步机制和挑战应答机制对认证原理进行扩展，实现异质网元动态认证保持机制；同时，研究安全协议的自恢复方法,确保身份认证协议在底层密码算法失效时的安全性。最终为物联网的安全接入提供理论与技术支持。

本项目对物联网环境下大规模异质网元身份认证理论与方法进行了研究。首先，基于博弈论和通用可组合安全模型，提出基于博弈论的可证明安全协议设计与分析模型。在该模型指导下，结合3G/LTE-WLAN融合网络架构，设计面向服务的大规模异质网元身份认证协议族。以身份认证协议族安全为核心，实现异质网元动态认证保持机制；同时，为保证身份认证协议底层密码算法的安全有效，研究安全协议自恢复技术。最终为提高物联网接入安全、减少网络流量、降低认证时延和计算量、优化网络QoS提供理论与技术支持。.根据上述研究计划，项目组首先对可证明安全协议设计与分析模型展开研究，基于可信计算的思想，提出了面向物联网的可证明安全可信网络连接协议模型；在此基础之上，针对物联网环境下设备间认证的特殊性，以博弈论和通用可组合安全思想为指导，提出了基于位置密钥交换的可证安全模型、可证明安全的群组通信模型和密钥安全更新的博弈论模型。相关工作发表在International Journal of Distributed Sensor Networks、计算机学报和计算机研究与发展等期刊上。.在上述系列模型的指导下，项目组面向物联网环境的不同应用场景，对大规模异质网元身份认证问题进行了研究。针对网元设备安全接入问题，提出了若干无双线性对的无证书WLAN可信接入认证协议，协议设计中将平台身份认证与用户身份认证巧妙结合，使得协议设计能够兼顾性能和安全性，所提协议在安全性和性能方面均高于同类协议。相关工作发表在Chinese Journal of Electronics、计算机研究与发展等期刊。同时，在跨可信域的移动设备身份认证、医疗设备身份认证、智能卡高效安全接入、无线传感器网络带隐私保护的身份认证等方面，系列协议族的设计为提高物联网接入安全、减少网络流量、降低认证时延和计算量、优化网络QoS提供理论与技术支持。相关成果发表在Journal of Medical Systems，Information Technology and Control和计算机学报等期刊上。.结合研究内容，项目组取得了一系列的成果。共发表论文22篇，其中SCI论文11篇，EI论文11篇；申请专利4项；获得2013年教育部科技进步奖一等奖1项。