移动互联网匿名认证协议的可证明安全及效率优化研究

Anonymous authentication is the top priority of the security architecture of mobile Internet, which has a direct impact on information security and user privacy. Mobile Internet has a high demand for anonymous authentication protocols in both security strength and efficiency. However, most existing security protocols fail to provide appropriate security and efficiency guarantee at the same time, and are unable to satisfy the requirements of practical applications. Therefore, we study two-factor anonymous authentication protocols using both passwords and smart cards, meanwhile, strike the balance between security and efficiency to cater for the practical requirements of mobile Internet. Firstly, the security model of two-factor anonymous authentication will be established in the universally composable security framework. Then, the concept of game theory is introduced in the provable security model to reveal the optimal tradeoff between security and efficiency, which is of great significance in both theory and practice to evaluate the contradiction between security and efficiency. Finally, with the guide of the above theories and approaches, we will design two-factor anonymous authentication protocols which are suitable for mobile Internet. It is expected to form a suite of provable security theory, and protocol optimization theory and approach for two-factor anonymous authentication protocols, and to provide better support for the healthy development of mobile Internet.

匿名认证是移动互联网安全体系的重中之重，直接影响其中的信息安全及用户隐私。移动互联网对匿名认证协议的安全性、效率均有很高的要求。而现有的安全协议往往不同程度上忽略了其中某一方面的要求，致使很多理论成果无法满足实际应用的需求。因此，本项目将研究同时使用口令和智能卡的双因子匿名认证协议，同时，兼顾安全性和效率以满足移动互联网的实际需求。首先，在通用可组合安全框架下，建立双因子匿名认证的分析模型；其次，在可证明安全模型中引入博弈论思想，寻找协议安全性和效率之间的最佳平衡点，对安全协议设计中如何权衡安全性和效率这一矛盾具有重要的理论和实际意义。最后，在上述理论和方法的指导下，设计适用于移动互联网的双因子匿名认证协议。本项目预期形成一套针对双因子匿名认证协议的可证明安全理论和兼顾安全性和效率的协议优化理论与方法，为移动互联网的健康发展提供更好的支撑。

移动互联网正在开辟信息通信业发展的新时代。匿名认证是移动互联网安全体系的重中之重，直接影响其中的信息安全及用户隐私。移动互联网对安全协议的安全性、效率均有很高的要求。而现有的安全协议往往不同程度上忽略了其中某一方面的要求，致使很多理论成果无法满足实际应用的需求。因此，本项目研究同时使用口令和智能卡的双因子匿名认证协议，同时，兼顾安全性和效率以满足移动互联网的实际需求。本项目的研究成果包括：.1) 现有的研究并没有给出基于位置密码协议的组合安全模型，因而，设计的协议无法保证在组合环境下协议的安全性。针对基于位置密码学中安全定位协议，建立了安全定位协议的UC模型，其中包括BRM理想函数和安全定位理想函数。针对基于位置密码学中基于位置的密钥交换协议，建立了基于位置密钥交换的UC模型，其中包括基于位置密钥交换理想函数。.2) 在多因子认证协议分析与设计方面，分析发现了一系列多因子匿名认证方案不具有一些特定的安全属性，或者在安全性上仍存在一定的安全缺陷。具体表现在，无法保护用户隐私、不能抵抗离线字典攻击、智能卡失窃攻击、易遭受去同步攻击、特权内部人员攻击、无法更新口令等。提出了新的匿名双因子认证设计目标，凝练了之前所提出的设计目标，去除了冗余、含糊性，给出了需要满足的安全属性，以及安全属性之间的交叉关系，以及如何在互相矛盾的安全属性之间作取舍。提出了一系列安全、高效的多因子认证密钥协商方案，适用于移动互联网、医疗信息系统、无线传感器网络等应用。包括：高效的无线接入网票据认证协议、基于混沌映射的匿名认证和密钥协商协议、无线传感器网络中的双因子用户认证协议、保护用户隐私的双因子认证密钥协商协议、隐私增强的医疗信息系统认证协议、基于混沌映射的三因子匿名认证协议等。.3) 在无线网络接入认证、数据安全及隐私保护方面，提出了高效的无线局域网初始接入认证方案，可证明安全的无双线性对无证书可信接入认证协议，高效无证书的无线局域网可信接入协议，移动计算平台的匿名认证协议，适用于数字社区智能电网通信的隐私保护数据聚合机制，基于轨迹频率抑制的轨迹隐私保护方案，数字社区环境下数据采集的隐私保护模型等。.本项目的研究成果形成了一套针对双因子匿名认证协议的可证明安全理论和兼顾安全性和效率的协议优化理论与方法，并设计了安全高效的认证密钥协商协议，为移动互联网的健康发展提供了有力支撑。