新型组密钥分发协议和广播加密协议研究

Most of group key distribution (GKD) protocols are designed for Internet-oriented applications. With rapid developments of emerging network technologies such as Internet of things (IoT),mobile ad hoc networks (MANET),and wireless mesh networks (WMN), research on GKD protocols faces a series of new challenges,for example,some of the most urgent tasks are designing lightweight GKD protocols for resource-constraint environments; designing network-topology aware GKD protocols for MANETs or WMNs; and protecting user privacy. One aim of this project is to design and implement these new types of GKD protocols.Broadcast encryption (BE) and GKD are two independent (but actually closely-correlated) reseach directions.Reconciling research on these two fields will greatly benefit each other. For example, research on provably-secure GKD protocols is nascent, and borrowing the rigorous research method (provable security) from BE to GKD will benefit research on the later; On the other side, research on GKD is more practice-oriented and a lot of interesting problems stemmed from practice will provide natural research topics for theorectical reseach on BE. Therefore, the other aim of our project is to make some initiative attempts on reconciling these two research fields.

当前的组密钥分发协议大多是面向Internet设计的，在物联网、无线移动自组织网络、无线Mesh网络等新兴网络技术飞速发展的今天，组密钥分发协议的研究面临一系列富有挑战性的新问题，例如：研制适用于受限环境的轻量级的、适用于无线移动自组织网络的网络拓扑结构感知的、或具备组成员私隐保护功能的各种新型组密钥分发协议成为当务之急。本项目旨在研究、设计和开发适用于上述计算环境的新型组密钥分发协议。广播加密和组密钥分发是两个相互独立的(但实际上关系密切的)研究领域，将两个领域各自独特的研究方法结合起来可以达到优势互补和相互促进的作用，例如：可证明安全的组密钥分发协议的研究才刚起步，将广播加密的可证明安全方法引入到组密钥分发的研究中来可以有力推动这个方向的研究；组密钥分发协议以工程实践为重，工程实践中的大量有趣问题反过来又可以促进广播加密的理论创新。有鉴于此，本项目也将为两个领域的相互融合做出初步尝试。

组密钥分发协议和广播加密协议在音频/视频会议、大规模在线网络游戏、协同计算、数字视频广播（DVB）、付费电视（条件访问系统）、文件系统加密、数字内容的版权保护（如蓝光光盘加密标准AACS）等方面都有广泛而深入的应用，其根本目标是保障群组通信（或数字内容）的机密性。项目周期内，我们在组密钥分发协议和广播加密协议两个领域进行深入和系统的研究：（1）致力于降低协议的通信开销和计算开销，取得了一些很好的研究成果；（2）很好地解决了组密钥分发协议和广播加密协议分层访问控制问题；（3）设计并实现了一个安全的有状态基于公钥体制的组密钥分发协议，该协议是同类协议中第一个完美支持临时会议密钥分发的协议；（4）设计并实现了具备匿名性的组密钥分发协议，该协议优于同类成果；（5）提出了Exclusive Subset Cover框架，并提出了一个可证明安全的1-resilient的无状态组播密钥分发协议和有状态组密钥分发协议，两个协议在安全性和性能上均优于所有同类协议。并在1-resilient协议的基础上设计了抗合谋攻击能力可调的组密钥分发协议；（6）分析了近年来在顶尖国际会议或期刊上发表的组密钥分发协议，首次发现一些协议存在合谋攻击或其它攻击形式，且为信息论安全的组密钥分发协议证明了其私有秘密值的信息论下界。