信息安全协议分析新方法

本项目将系统地研究信息安全协议分析的理论和应用理论课题，在四个方面取得突破：（1）在基本安全协议分析方面，通过考察密钥交换协议新的攻击方式，建立新安全模型，并利用新模型力争来获得现有密钥交换协议的分析结果。（2）在高级安全协议分析方面，分析现有UC框架的不足，通过扩展广义UC框架来提出新的广义UC框架（UC*），并在UC*框架下设法获得分析/设计高级协议新方法。（3）在新式安全协议分析方面，建立位置基协议的安全模型，提出分析此类协议的一般框架；同时，力争获得分析属性基协议的匿名性、效率、可撤销密钥性和适应性问题等方面的系统性结果。（4）在实际应用中安全协议分析方面，将考察无线网络、云计算或E-health中的安全协议，找到新的攻击手段，获得安全协议的隐私性、效率和公平性问题分析的新结果。这些方法和结果的获得，具有突出的理论价值和实际意义。

本项目发表68篇学术论文，其中SCI检索32篇，EI检索64篇，有17篇属于CCF权威期刊/权威会议A类或JCR一区论文，包括TIFS，JSAC，TPDS等期刊和CCS, INFOCOM等会议长文。研究成果被系统的出版在专著《New Directions of Modern Cryptography》（CRC Press,2012）中，项目负责人和主要研究人员还应邀在国际会议、全国会议以及在高校、科研院所或省级学会做邀请报告22次，申请或授权国家发明专利6项、获得美国专利授权3项。..本项目系统地研究了信息安全协议分析的新方法，取得了一系列重要突破。..在基本安全协议方面，在三个困难问题（高效的安全信息分享和发布问题、单向多用身份基代理重加密协议难题以及Blake-Wilson, Johnson和Menezes问题）上取得重大突破，在三个重要问题（可撤销的证书基代理解密协议问题、基于辅助输入的公钥加密协议问题、高效的身份基多签名协议问题）上给出了完整的解决方案。..在高级安全协议方面取得突破性成果，包括朴素模型下设计抗并发中间人攻击的统计隐藏承诺协议和针对任意NP语言的常数轮1-多并发非延展零知识证明协议、对任意的NP语言构造常数轮的适应性零知识证明协议；引入ABO对偶投影哈希概念，给出了从ABO对偶投影哈希出发的两类简单构造；给出了基于困难问题假设来构造适应性密文攻击安全的身份基密钥封装协议的一种新方法。..在新式协议方面取得多项国际同领域第一方阵的研究成果，为属性基协议和位置基协议的安全性模型构建和完善做出重大贡献。可追踪密文策略属性基加密协议取得多项国际领先成果、多机构密文策略属性基加密协议处于世界领先地位；解决多级隐私保护访问控制的效率和撤消问题，尤其是首次解决了既可追踪、又可撤销还具有多机构的属性基加密协议设计难题；构建了基于位置隐私的攻击模型和分析框架。..在实际应用中的安全协议方面，针对各类无线网络、云计算、E-health和智能电网中的安全需求，提出了新的攻击手段和敌手模型，较为系统地解决了车载、DTN和EPCglobal网络中的安全和隐私保护问题，提出了云计算和基于云的无线体域网安全和（动态）隐私保护协议，以及智能电网中具有强安全性与高实用性的隐私保护聚合协议、方差聚合以及在多种函数聚合下的差分隐私等。..本项目还扩展了许多研究，超额完成预定目标。