面向大数据平台的服务认证协议的可证明安全及效率优化研究

Big data has become an important strategy of our nation, and its processing relies on specific platform. So, the security of the platform itself is vital. Since authentication is the first level to access the platform, it has deep influence on the subsequent security countermeasures of this platform. However, the big data platform is an open system always with various services, large scale data, and continuous demand of data sharing, which leads to the difficulty of authentication. Nowadays, the authentication protocol deployed on the big data platform is faced with problems such as unclear security boundary, ugly performance, etc. We desperately need to establish a brand new understanding for the authentication requirements of big data platform. Therefore, we plan to concentrate on the authentication problem of the big data platform and study the following problems related to it.. (1) Study the service authentication model for the big data platform, quantifying the authentication requirements of the platform;. (2) Study the security of the representative authentication protocol on the big data platform from the perspective of provable security and security model;. (3) Study the improvement on the representative authentication protocol, construct a more efficient and secure protocol for the big data platform..In all, this project will try to solve some important and basic problems with respect to authentication on the big data platform.

大数据目前已经成为国家重要战略，而大数据的处理依赖于特定的大数据平台，因而，大数据平台本身的安全性尤为重要。身份认证是用户/服务接入大数据平台的第一道关卡，关系着大数据平台后续一切安全技术的部署。然而，大数据平台服务种类多样、数据量大、数据共享需求大、平台具有开放性等特征导致大数据平台的认证繁琐、流程复杂，现有的认证过程存在如安全边界不明朗、效率低下等诸多问题，迫切需要对大数据平台的认证需求建立全新的认识。因此，本项目拟围绕大数据平台的认证问题，开展以下三方面的研究：.（1）研究大数据平台的服务认证模型，量化大数据平台的认证需求指标；.（2）研究现阶段大数据平台部署的代表性认证协议的安全性，从协议理论角度对协议的安全性进行分析与论证；.（3）研究代表性协议的改进方法，解决认证协议效率低下的问题。.通过本项目的研究，力争解决大数据平台现有的认证问题。

当前社会，信息交流空前繁荣，从个人隐私，到商业资源，再到国家机密，每时每刻都在发生信息的流动，信息安全的需求无处不在。安全协议作为一类建立在密码算法基础上的交互协议，借助密码机制，通过两个或多个参与者的交互实现某个特定的安全目标，最终为安全的通信提供保障。当下，安全协议的关键和纽带作用愈发明显。面向真实且复杂的场景进行安全协议的设计和分析工作需要考虑的因素很多，比如协议的安全目标更多样、交互环境更更复杂，攻击者的能力更难刻画、对协议性能的要求更高，且早期协议安全模型大多比较简单，能够刻画的安全目标有限，因此，在实际应用中进行安全协议的设计和可证明安全分析工作更具挑战。. 立足于此，本项目围绕认证问题和隐私计算问题开展了大量研究工作，并取得了一系列阶段性研究成果。. 在认证协议的研究方面，主要研究了大数据平台Hadoop的认证机制和OAuth协议的可证明安全模型构建，认证和授权过程的绑定导致了已有的安全模型无法很好的刻画这两类模型，因此，我们提出了新的安全模型同时考虑了这两个目标；此外，我们还设计了一种基于区块链技术的完全跨域认证协议，借助区块链技术解决了跨域用户的统一认证问题。. 在隐私计算协议的研究方面，我们探讨了利用区块链技术实现数据传输的公平性，提供了对不诚实方参与者进行追责这一性质；我们还设计了基于代理重加密技术的数据安全共享协议，为安全的数据共享建立了审计追责机制；并在与美国西北大学的合作中，研究了安全多方计算领域底层协议的优化问题，我们设计了一个相关OT协议（correlated OT ），该协议能够同时实现低通信和小计算，还能够抵御恶意敌手的攻击，该方案也是迄今为止同类协议中表现最优的协议，尽管如此，考虑真实的计算环境，尤其是以机器学习为代表的计算，其计算规模巨大，我们的协议仍然具有进一步优化的必要性。. 总的来说，我们面向真实且复杂的场景进行安全协议的设计和分析工作，并力图从底层对协议进行优化，从而让这类安全协议可以更好地适用于更复杂的环境，处理更大规模的数据，抵御更强敌手的攻击。随着量子时代的到来，许多基于传统密码体制的安全协议也将面临新的安全问题，因此新时代下安全协议的设计和分析还面临更多的研究工作，研究工作任重道远，还需我们继续努力。