网关口令认证密钥交换协议的模型与设计研究

基本信息

批准号：61379150

项目类别：面上项目

资助金额：75.00

负责人：马传贵

学科分类：

依托单位：中国人民解放军陆军航空兵学院

批准年份：2013

结题年份：2017

起止时间：2014-01-01 - 2017-12-31

项目状态：已结题

项目参与者：刘文芬,李光松,胡学先,魏福山,葛爱军,高光普,豆允旗,魏云,陈蕾

关键词：

网关分布式认证理性服务器口令

结项摘要

This project research on gateway-oriented password authenticated key exchange(GPAKE) protocols in the "Client-Gateway-Server" authentication architecture. We present different security models for the centralized and the distributed server models, respectively. We also design GPAKE protocols which satisfies the practical requirements. First, we propose the security model with reasonable assumptions for GPAKE protocols by remedying the shortcomings of the existed security models. We then design secure and efficient GPAKE protocols with user anonymity under the guidence of the new security model; Second, we research on threshold GPAKE protocols in the distributed sever model, and design threshold GPAKE protocols without zero knowledge proof by using verifiable secret sharing schemes; Finally, we build up the security model for rational threshold GPAKE protocols based on the game theory. We also design rational threshold GPAKE protocols using rational multiparty computation schemes. Through the research of the project, we could enrich and develop the theory work of provably secure protocols, provide secure authentication mechanism for heterogeneous convergence networks, support the security of ubiquitous services in the next generation network, promote the rapid development of the next generation information technology.

本项目对"用户-安全网关-服务器"认证框架下的网关口令认证密钥交换协议开展深入的研究。针对集中式服务器模式与分布式服务器模式，分别建立可证明安全模型，完成符合应用需求的网关口令认证密钥交换协议设计。首先在分析现有安全模型缺陷的基础上，提出假设合理的网关口令协议安全模型，在安全模型的指导下设计具有隐私保护功能的网关口令协议；其次，研究分布式服务器模式下的门限网关口令协议，以可验证秘密共享体制为工具探索门限网关口令协议设计的新方法；最后，基于博弈论的思想建立分布式理性网关口令协议的安全模型，利用理性多方安全计算设计理性门限网关口令协议。通过本项目的研究，可以丰富和发展可证明安全协议的理论研究成果，提供面向异构融合网络的安全认证机制，为新型网络的泛在服务提供安全支撑，促进新一代信息技术的快速发展。

项目摘要

网关口令认证密钥交换协议将服务器分为前端的网关和后端的认证服务器，能够通过网关保护后端服务器的安全，在无线漫游、移动支付、无线传感网等环境具有巨大的应用潜力，是当前安全协议研究的一个热点问题。针对不可检测在线字典攻击、黑客入侵服务器以及隐私泄露等多种安全威胁，本课题重点研究了网关口令协议的安全模型建立和协议设计方法、分布式网关口令协议的设计、理性网关口令协议设计以及上述协议中涉及的用户隐私保护问题，并且对网关口令协议涉及的基础理论问题、快速仿真实现以及网关口令协议的实际应用开展了研究，取得了丰硕的成果。在网关口令协议的设计方面，我们对已有的网关口令协议进行了安全性分析，进而以平滑投射哈希函数设计了标准模型下可证明安全的网关口令协议，此外还定义了网关口令协议的理想功能并给出了网关口令协议的一个通用构造方法；在分布式网关口令协议的研究中，我们设计了标准模型下可证明安全的门限网关口令协议，此外还给出了分布式组密钥交换协议一种通用构造方法；在理性和通用可组合网关口令协议研究方面，我们利用扩展博弈模型提出了防合谋理性秘密共享方案、理性多方公平交易协议以及多个通用可组合安全的网关口令协议。此外，结合上述问题的研究，我们还开展了针对多因素认证密钥交换协议、基于属性的密钥交换协议、签名体制、椭圆曲线标量乘快速实现、网关模型在实际应用环境中的协议设计以及用户隐私保护等相关领域的研究，均取得了较好的成果。在上述研究的基础上，绝大部分结果已形成学术论文，已经在“Discrete Applied Mathematics”、“Designs, Codes and Cryptography”和“Science China: Information Sciences”等国内外重要期刊和学术会议上发表相关论文46篇，其中SCI期刊论文25篇；申请国家发明专利4项；获河南省优秀学术论文一等奖、二等奖和三等奖各1项。依托本课题，已培养博士后2名，博士生6名，硕士生9名，其中3篇博士学位论文获信息工程大学优秀博士学位论文奖。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.3969/j.issn.2095-1191.2020.01.003

发表时间：2020

DOI：10.11896/jsjkx.200400131

发表时间：2021

DOI：https://doi.org/10.1016/j.cviu.2018.06.003

发表时间：2018

DOI：

发表时间：2021

DOI：10.13195/j.kzyjc.2019.0537

发表时间：2019

马传贵的其他基金

相似国自然基金

面向隐私保护的口令认证和密钥交换协议研究

批准号：61502527

批准年份：2015

负责人：胡学先

学科分类：F0206

资助金额：21.00

项目类别：青年科学基金项目

口令认证密钥交换协议的可证明安全性研究

批准号：60873261

批准年份：2008

负责人：张振峰

学科分类：F0206

资助金额：30.00

项目类别：面上项目

基于格的认证密钥交换协议研究

批准号：61601515

批准年份：2016

负责人：赵秀凤

学科分类：F0102

资助金额：21.00

项目类别：青年科学基金项目

可证安全的若干认证与密钥交换协议研究

批准号：61070153

批准年份：2010

负责人：谢琪

学科分类：F0206

资助金额：30.00

项目类别：面上项目

网关口令认证密钥交换协议的模型与设计研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

木薯ETR1基因克隆及表达分析

带宽和时延受限的流媒体服务器集群负载均衡机制

Ordinal space projection learning via neighbor classes representation

基于纳米铝颗粒改性合成稳定的JP-10基纳米流体燃料

网络化多轴运动控制系统的容侵同步控制

马传贵的其他基金

相似国自然基金