新型网络环境下的身份相关安全问题研究

We address in the context of emerging network environments several identity related security issues, which include but are not limited to identity authentication, identity protection, and detection of identity abuse. This work is partially motivated by the observation that in emerging network environments, network identities are no longer identifiers of computing devices only; they may often be closely associated with physical objects and even human beings. As a result, security problems related to network identities may impact the real world significantly as information technology advances. Among the three representative problems, authentication is to prove the identity of a network entity so that its messages are supposed to be authentic or it can be granted a certain service. Identity protection is to try to hide the identity of a network user and preserve the user's privacy. Detection of identity abuse is to identify behaviors where network identities are stolen and employed for malicious attacks. These problems can be either relatively independent, or intertwined in a subtle or even seemly contradictory manner. In a scenario oriented manner, we shall provide for identity management in emerging network environments specific and constructive security solutions.

我们研究新型网络环境下与身份相关的若干安全问题，包括但不局限于身份认证、身份保护、身份滥用检测。此工作的动机源于我们已经注意到，在新型网络环境下，网络身份并不仅仅是计算设备的标识符，而往往是密切关联到现实的物件，甚至是人本身。因此，随着信息技术的发展，与网络身份相关的安全问题将对我们生存的真实世界产生显著的影响。在这三个代表性问题当中，身份认证的目标是证实某个网络实体的身份，从而其消息被认为是可信的或者是让该网络实体获得特定的服务；身份保护是尽量隐藏网络用户的真实身份并保护用户的隐私；身份滥用检测则是识别网络身份被盗取并被用于恶意攻击的行为。这些问题既可以相对独立，也可能是以微妙甚至看似矛盾的形式交织在一起。我们将以面向具体场景的方式，为新型网络环境下的身份管理提供有针对性的、建设性的解决方案。

我们研究新型网络环境下与身份相关的若干安全问题，包括但不局限于身份认证、隐私保护、身份滥用检测。项目背景在于，身份概念贯穿于网络空间、物理世界、人类社会，它并不仅仅是计算设备的数字标识符，也往往关联到现实存在的物件，甚至是人本身。在计算机网络、物联网、社交网络中，很多安全问题都是围绕身份管理而存在的。我们预见，随着信息技术的发展，与网络身份相关的安全问题将越来越突出。本项目所取得的重要结果如下。首先，在身份认证方面，我们围绕数字签名这一核心技术开展了探索。我们提出了一种关联数字证书的框架，基于移动目标防护(MTD)理念，在世界上首次解决了用户证书自撤销和自更新的问题，从而为用户私钥泄露导致的证书失效难题提供了不依赖于证书授权中心(CA)的主动防御措施。我们还结合云计算理念给出了签名即服务(SIGaaS)的一个实现。具体地说，我们基于常规计算机软硬件，面向椭圆曲线数字签名标准(ECDSA)研发了一款签名服务器，它以外包服务的形式，为高吞吐量的网络应用场合提供高速数字签名生成和验证解决方案。第二，在隐私保护方面，我们为电动汽车(EV)向智能电网的接入(以及充/放电服务)提供了解决方案，该方案使得智能电网的管理者无法推知特定车辆的行踪，从而无法窥探车主的隐私。我们还对生物识别(BI)外包计算场景进行了研究，针对国际上最先进的方案揭示了这一场景中可能存在的隐私泄露风险。第三，在身份滥用检测方面，我们发现了一种Web环境下伴随HTML5这一新网络标准而生的新型被动攻击。该攻击使得一个恶意的第三方服务提供者能滥用其消息接收者的身份，以貌似无辜的姿态窃取相邻的其他第三方服务提供者与宿主页面交互的信息。我们在因特网上针对五千个高流行度网站开展了真实评估，确认了该被动攻击可用于搜集敏感信息(甚至辨识、追踪毫不知情的上网者)。我们还设计了轻量级且易于部署的检测方法来应对这一攻击。上述代表性成果均发表在信息安全领域的重要期刊(TIFS、COSE等)及重要会议(ASIACCS、ACISP等)上。此外，我们针对云存储、智能终端、社交网络等新型网络环境考察了身份相关的安全问题，研究结果亦发表在IEEE泛在计算等知名期刊和ESORICS等重要会议上。我们还申请了十余项发明专利，其内容覆盖抗信息泄露的口令认证、匿名身份归类识别、对无线认证中继攻击的检测、数字证书管理等与网络身份密切相关的实用技术。