[01186504]分布式系统新型认证技术及应用

本项目属于信息安全技术领域。分布式系统安全要保证通信内容的机密性、完整性和不可否认性,还要求实现通信方身份等信息的隐私保护,以防止敏感信息被未授权第三方监控。在国家863计划课题支持下,开展分布式系统环境中的新型认证技术研究与开发。在分布式系统匿名认证、具有隐私保护性质的数字签名、RFID认证、密钥协商协议等方面解决关键技术问题。 本项目突破的关键技术如下： （1）解决隐私保护认证关键技术。提出既能实现认证又可以保护用户隐私的新型认证机制—可控匿名认证;提出满足不可授权性安全的基于身份的泛指定验证者签名。 （2）解决RFID认证关键技术。利用询问-应答机制和不确定索引值策略提出可更新密钥的RFID认证协议;提出基于混沌映射的RFID认证协议。 （3）解决群密钥协商协议设计关键技术。基于混沌映射理论和二叉树结构,提出动态的混沌群密钥协商协议;提出动态的可容错群密钥协商协议;利用提出的复杂协议构造方法—安全目标驱动法,构造了可证明安全的4轮三方基于口令的认证密钥交换协议。 （4）提出保护数据隐私的分布式数据共享发布方法,为解决云计算模式下数据安全共享与发布问题提供新的思路。 （5）提出新的哈希函数构造和RSA算法构造。基于格理论构造可证明安全和可变长的高效哈希函数,为认证中数据完整性保护提供一种有效的解决方法;提出基于RSA且无需双线性对的新型RSA算法构造。 （6）设计开发分布式隐私保护认证系统。候选单位开发了相关软件并申请了软件著作权,如“分布式隐私保护认证系统V1.0”、“数字证书认证系统”等。 本项目以可证明安全的密码协议为核心工具,为分布式系统环境下认证和数据隐私保护提供了新方法,具有重要的应用价值。项目发表相关学术论文46篇,获授权专利4项,软件著作权24项,形成信息安全技术国家标准2项。项目相关成果转化与开发,直接经济效益显著,对首都经济和社会发展做出重要贡献。