智能物联节点云连接中匿名认证及全同态加密技术研究

基本信息

批准号：61372103

项目类别：面上项目

资助金额：80.00

负责人：陈立全

学科分类：

依托单位：东南大学

批准年份：2013

结题年份：2017

起止时间：2014-01-01 - 2017-12-31

项目状态：已结题

项目参与者：胡爱群,黄杰,朱珍超,刘威,薛明富,孟跃伟,卢苗,任卫东,孙晓燕

关键词：

物联网匿名认证全同态加密

结项摘要

As well as the computation capability and storage capacity of smart Internet of Things (IoT) node are enhanced, new bidirectional anonymous authentication protocol and symmetrical full homomorphic encryption algorithm are proposed. Based on trusted computing and full homomorphic encryption theories, the proposed secure technologies can guarantee the security of those unattended and unmanned smart IoT platforms and their data transmission when they connect to cloud computing center. The identities of trusted root and host are bundled authenticated by Issuer and Verifier, while the smart IoT node will authenticate the Issuer and Verifier too. Combined with those protocol simplify measures, the proposed scheme will effectively solve the secure problems when smart IoT node is stealed, cheated or attacked. Symmetrical full homomorphic encryption algorithm is proposed to realize data security and service privacy when smart IoT node connects to cloud center. The recryption mechanism, gradually expansion of evaluate function and key negotiation protocol are improved in the proposed full homomorphic encryption algorithm. Based on Random Oracle Model, security proofs of the proposed bidirectional anonymous authentication protocol and symmetrical full homomorphic encryption key negotiation protocol are done, while the efficiency tests of the proposed protocols and algorithms are carried out on computers and smart IoT nodes. The obtained research results of this project are expected to effectively solve the platform authentication and data security when machines are connected to cloud center, and help to construct secure smart IoT connection system in the future.

针对未来智能物联节点运算存储能力提高以及云接入需求迫切的特点，在可信计算及全同态加密理论基础上，提出了新的双向匿名认证和对称全同态加密的安全技术来保证无人值守、无人操作的智能物联节点连入云计算中心过程中的平台及传输安全。通过增加可信根与主机的ID捆绑认证，节点对证书发行方及平台认证方的反向认证，结合更多协议化简措施，有效解决智能物联节点被盗取、欺骗、攻击等安全问题。研究对称全同态加密算法来实现智能物联节点接入云端系统过程中的数据安全及隐私服务问题。改进重加密机制、逐步拓展允许函数范围，并为对称全同态加密提出适合智能物联系统的密钥协商机制。在随机预言机模型下对所提双向匿名认证协议及全同态加密密钥协商协议进行安全证明，在计算机和智能物联节点上对提出的协议及算法进行效率测试实验。本课题预计获得的研究成果有效解决机器到云连接过程中的平台认证及数据安全，有助于未来智能物联系统的安全搭建。

项目摘要

针对未来智能物联节点运算存储能力提高以及云接入需求迫切的特点，在可信计算及全同态加密理论基础上，提出了新的双向匿名认证和全同态加密的安全技术来保证无人值守、无人操作的智能物联节点连入云计算中心过程中的平台及传输安全。针对预定的研究目标，在平台认证方面，我们提出了适用于智能物联网云接入的MA-DAA远程匿名认证协议，首次提出有效方案解决这一方面的安全问题。另外我们基于UC安全框架提出改进的UC-DAA平台远程匿名认证协议，在安全性和可用性方面进行了提升，同时建立了智能物联节点接入云的安全框架演示系统进行仿真和验证。在全同态算法研究方面，提出了QPC-PKC SWHE方案来有效压缩全同态加密过程中的密钥存储空间，另外提出了PKCB-FHE方案来进一步提高全同态加密效率。另外，在安全数据融合、全同态加密深度优化、LWE全同态加密、远程匿名认证、门限群签名等方面提出了有效方法和改进方案。取得的研究成果在IEEE Access、International Journal of Theoretical Physics、AEU-International Journal of Electronics and Communications、INSCRYPT 2017、GLOBECOM 2016、ICT 2014、IIKI 2014、WCSN 2016、Journal of Southeast University、计算机学报、东南大学学报、南京邮电大学学报等国际国内期刊和学术会议上发表了12篇论文，另外还有3篇论文已录用待发表；申请发明专利7项，其中已获得授权2项，提交1项国际标准提案；培养了12名研究生，其中已毕业11人。本课题预计获得的研究成果有效解决机器到云连接过程中的平台认证及数据安全，有助于未来智能物联系统的安全搭建。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.17521/cjpe.2019.0351

发表时间：2020

DOI：10.13885/j.issn.0455-2059.2020.06.004

发表时间：2020

DOI：10.14067/j.cnki.1673-923x.2018.02.019

发表时间：2018

DOI：10.19650/j.cnki.cjsi.J2007019

发表时间：2021

DOI：10.3969/j.issn.0255-8297.2020.01.002

发表时间：2020

陈立全的其他基金

相似国自然基金

基于(全)同态加密的安全云数据存储关键技术研究

批准号：61772150

批准年份：2017

负责人：丁勇

学科分类：F0206

资助金额：64.00

项目类别：面上项目

民航空管私有云的全同态加密的关键技术研究

批准号：U1233108

批准年份：2012

负责人：杨浩淼

学科分类：F01

资助金额：38.00

项目类别：联合基金项目

匿名凭证与匿名认证技术研究

批准号：60803129

批准年份：2008

负责人：张立武

学科分类：F0206

资助金额：20.00

项目类别：青年科学基金项目

智能电网中基于群组的匿名批量认证技术

批准号：61201132

批准年份：2012

负责人：陈杰

学科分类：F0102

资助金额：27.00

项目类别：青年科学基金项目

智能物联节点云连接中匿名认证及全同态加密技术研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

涡度相关技术及其在陆地生态系统通量研究中的应用

祁连山天涝池流域不同植被群落枯落物持水能力及时间动态变化

气相色谱-质谱法分析柚木光辐射前后的抽提物成分

基于全模式全聚焦方法的裂纹超声成像定量检测

物联网中区块链技术的应用与挑战

陈立全的其他基金

相似国自然基金