一、選題背景與意義隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)日益滲透到人們生活的方方面面，但網(wǎng)絡(luò)給人們帶來巨大便利的同時也帶來了一些潛伏的不安全因素。如何從作為通信基礎(chǔ)協(xié)議的角度實現(xiàn)安全是一個重要而基本的研究課題，在安全性要求較高的移動代理系統(tǒng)中更顯得尤為重要。移動代理系統(tǒng)的一個重要安全問題就是如何防止惡意的移動代理（MobileAgent，簡稱MA）攻擊。目前的移動代理系統(tǒng)均使用以證書為基礎(chǔ)的公鑰密碼系統(tǒng)來解決相關(guān)的安全認(rèn)證問題。但基于公鑰加密的身份認(rèn)證協(xié)議都需要使用身份證書作為身份的證明，而身份證書的維護(hù)卻是一件非常復(fù)雜且煩瑣的工作。一類基于身份的非交互式(Identity-basednon-interaction,簡稱IBNI)移動代理認(rèn)證協(xié)議。協(xié)議通過對MA的來源及歷史路徑進(jìn)行認(rèn)證，達(dá)到對其身份的認(rèn)證。此協(xié)議定義了兩種類型的角色：移動代理及可運行MA的主機(jī)平臺。移動代理可以自主地在主機(jī)平臺上運行，并自行決定下個接受主機(jī)的地址。主機(jī)通過對MA的來源認(rèn)證（所聲稱的MA創(chuàng)始者是否屬實）及歷史路徑鏈進(jìn)行驗證（所聲稱的遍歷主機(jī)平臺是否為真實），以判斷是否符合主機(jī)的信任條件。新的路徑信息將加入主機(jī)的私鑰簽名，為下一次MA的認(rèn)證做準(zhǔn)備。通過對移動代理所聲稱的歷史路徑進(jìn)行驗證，進(jìn)而建立基于身份信息加密的簽名路徑鏈，能夠使自組織網(wǎng)絡(luò)中的移動代理平臺相互之間建立一種信任關(guān)系鏈。同時結(jié)合身份密碼學(xué)，此協(xié)議可以在不需要第三方的參與下完成對MA的身份認(rèn)證，達(dá)到了防止惡意MA的意義。二、研究的主要目標(biāo)和內(nèi)容當(dāng)前移動代理身份認(rèn)證所使用的安全認(rèn)證協(xié)議大多基于PKI，而PKI中用于驗證身份的身份證書的維護(hù)是非常復(fù)雜和煩瑣。如果能在身份認(rèn)證過程中無需使用身份證書將極大的簡化系統(tǒng)和節(jié)約成本。2001年DanBoneh在文獻(xiàn)中提出基于身份加密(Identity-BasedEncryption，簡稱IBE)的機(jī)制。IBE是一種能以任意字符串作為有效公鑰的公鑰加密算法,利用此加密機(jī)制可以實現(xiàn)一種更為簡單的身份認(rèn)證模型。IBE無需頒發(fā)相應(yīng)的身份證書，即能減少認(rèn)證過程及公鑰管理的復(fù)雜性，又能保證與PKI同等的安全性，大大減輕了移動代理系統(tǒng)的運作成本。本文研究的具體內(nèi)容如下：研究移動代理相關(guān)認(rèn)證協(xié)議及原理，通過結(jié)合身份密碼學(xué)，設(shè)計出一種基于身份的非交互式移動代理認(rèn)證協(xié)議。系統(tǒng)中每一臺接收主機(jī)對MA的來源認(rèn)證（所聲稱的MA創(chuàng)始者是否屬實）及歷史路徑鏈進(jìn)行驗證（所聲稱的遍歷主機(jī)平臺是否為真實），以判斷是否符合主機(jī)的信任條件。通過對移動代理所聲稱的歷史路徑進(jìn)行驗證，進(jìn)而建立基于身份信息加密的簽名路徑鏈，能夠使自組織網(wǎng)絡(luò)中的移動代理平臺相互之間建立一種信任關(guān)系鏈。設(shè)計了一個基于通信順序進(jìn)程認(rèn)證協(xié)議。通過對正常通信雙方及入侵方的模型化，用消息通訊進(jìn)來程模擬了協(xié)議中的發(fā)起方和響應(yīng)方之間的通訊。同時，協(xié)議加入了入侵者模型，模擬了入侵者可能出現(xiàn)的行為。編寫出了符合故障偏差精煉檢查器標(biāo)準(zhǔn)的CSP模型源代碼，以形式化的方法驗證了協(xié)議的合理性。使用故障偏差精煉檢查器FDR2.82對協(xié)議模型進(jìn)行自動化檢測。通過對消息進(jìn)程中的跡進(jìn)行精煉（即對合法主體和一個攻擊者的所有可能的執(zhí)行路徑進(jìn)行窮盡搜索），驗證協(xié)議實現(xiàn)進(jìn)程中的每一個跡是否偏離協(xié)議規(guī)范進(jìn)程中的跡，如果驗證結(jié)果為實現(xiàn)進(jìn)程等于規(guī)范進(jìn)程，則協(xié)議為符合安全要求的認(rèn)證協(xié)議。研究主要內(nèi)容第1章緒介紹了密碼學(xué)中的交互證明系統(tǒng)快速實現(xiàn)的背景及意義，提出課題的主要內(nèi)容和要實現(xiàn)的目標(biāo)。第2章簡單介紹了密碼學(xué)中非交付證明系統(tǒng)及身份認(rèn)證理論知識，分析了移動代理認(rèn)證協(xié)議的現(xiàn)狀知識。討論了基于密碼學(xué)中的非交互的移動代理認(rèn)證協(xié)議的目前解決方案，同時討論了這幾種方案的優(yōu)缺點。第3章在分析了目前移動代理認(rèn)證協(xié)議的需求下，提出一種基于身份加密的非交互式移動代理認(rèn)證協(xié)議，描述了協(xié)議的詳細(xì)步驟及主要參數(shù)，并給出了協(xié)議的數(shù)據(jù)結(jié)構(gòu)。第4章對基于身份的非交互式認(rèn)證協(xié)議建立基于通信順序進(jìn)程的模型。給出了模型的數(shù)據(jù)定義、消息進(jìn)程及入模擬了侵者可能產(chǎn)生的敵對行為。第5章主要介紹模型檢測工具FDR。并對上章建立的協(xié)議進(jìn)行自動驗證，給出分析結(jié)果及討論協(xié)議的安全性。最后，對本課題進(jìn)行總結(jié)和展望，給出研究成果和將進(jìn)一步研究的工作。本章是論文的開篇，主要敘述了有關(guān)密碼學(xué)當(dāng)中的非交互系統(tǒng)安全問題的背景、概念、以及目前系統(tǒng)中認(rèn)證協(xié)議的現(xiàn)狀等，并對非公鑰密碼體制的認(rèn)證協(xié)議與公鑰密碼體制的認(rèn)證協(xié)議做了簡單的研究與分析，以便于讀者在具體思考有關(guān)移動代理身份認(rèn)證協(xié)議的問題之前，對移動代理認(rèn)證協(xié)議能有一個比較全面的了解，這為讀者更好地理解以下幾章中介紹的有關(guān)移動代理認(rèn)證協(xié)議的知識做了鋪墊。三、擬采用的研究方法、步驟文獻(xiàn)研究法，是根據(jù)一定的研究目的或課題，通過調(diào)查文獻(xiàn)來獲得資料，從而全面地、正確地了解掌握所要研究問題的一種方法。通過搜索與課題相關(guān)的文獻(xiàn)資料進(jìn)行研究，對密碼學(xué)中非交互式證明系統(tǒng)概念，然后將這方面的知識應(yīng)用在本論文中，最終完成本論文的研究。演繹分析方法。通過對密碼學(xué)中非交互式證明系統(tǒng)的分析描述，總結(jié)非交互式證明系統(tǒng)的優(yōu)化成功經(jīng)驗。步驟文章首先從密碼學(xué)非交互證明協(xié)議的發(fā)展和特性著手，逐步討論了密碼學(xué)當(dāng)中的代理環(huán)境下的身份認(rèn)證協(xié)議。通過目前身份認(rèn)證協(xié)議的分析與研究，了解了基于身份的非交互證明系統(tǒng)的快速反應(yīng)在性能上的優(yōu)勢：它不僅能安全可靠的完成身份的認(rèn)證，并且無需證書中心的參與，減少了網(wǎng)絡(luò)通信次數(shù)，提高了認(rèn)證效率，降低了設(shè)計成本。由于相關(guān)系統(tǒng)體制在密鑰分發(fā)和密鑰管理方面比傳統(tǒng)的PKI體制有著得天獨厚的優(yōu)勢，因此IBE技術(shù)的應(yīng)用前景也是廣泛的。在無線移動網(wǎng)絡(luò)中，用戶需要在任意位置接入網(wǎng)絡(luò)，由于移動互聯(lián)網(wǎng)的開放特性增大了潛在的安全威脅，從保障網(wǎng)絡(luò)安全可靠運營的角度，每一個接入網(wǎng)絡(luò)必須對接入的移動節(jié)點實施身份認(rèn)證?；谏矸莸囊苿哟碚J(rèn)證技術(shù)可以解決接入用戶身份認(rèn)證問題。身份認(rèn)證功能的實現(xiàn)主要基于身份密碼學(xué)，采用對密碼學(xué)當(dāng)中的歷史路徑簽名的方法來保證代理的可靠性。由于無線移動環(huán)境下終端用戶的移動性特點，使得終端用戶無法確知接入網(wǎng)絡(luò)證書中心的地址，因而不能有效獲得接入網(wǎng)絡(luò)的公鑰證書。而且，證書的發(fā)放、管理等問題給帶寬有限、計算能力有限的無線移動環(huán)境帶來的負(fù)擔(dān)是沉重的。因而在無線移動網(wǎng)絡(luò)中基于身份的認(rèn)證協(xié)議中并不適合采用公鑰證書機(jī)制，每次的認(rèn)證都必需到CA中獲得對方公鑰及身份證書，這將給無線移動環(huán)境帶來的開銷是致命的。總的來說，密碼學(xué)技術(shù)的應(yīng)用絕不僅限于無線移動代理環(huán)境，只要是對于證書機(jī)制不適用的受限場景(帶寬受限、計算能力受限等)，如自組織網(wǎng)絡(luò)(Adhoc網(wǎng)絡(luò))、傳感器網(wǎng)絡(luò)等，密碼學(xué)中非交互式證明系統(tǒng)的快速實現(xiàn)都能發(fā)揮巨大的作用。四、課題研究進(jìn)度安排表?□課題研究進(jìn)度安排表學(xué)期周次工作任務(wù)2020-2021第一學(xué)期1周——2周完成論文的定題并寫好任務(wù)書2020-2021第二學(xué)期2周——4周對于論文的開題報告進(jìn)行述寫2020-20215周——10周撰寫論文的初稿2020-202111周——12周對論的初稿進(jìn)行相關(guān)修改2020-202113周——14周論文定稿五、主要參考文獻(xiàn)[1]CraigBauer.SecretHistory:TheStoryofCryptology[M].CRCPress:2021-01-28.[2]SeongOunHwang,IntaeKim,WaiKongLee.ModernCryptographywithProofTechniquesandImplementations[M].CRCPress:2021-01-28.[3]貢堅.云存儲中密文去重問題的研究與實現(xiàn)[D].南京郵電大學(xué),2020.[4]劉富裕.改進(jìn)的基于格的線性同態(tài)簽名算法研究[D].廣州大學(xué),2020.[5]毛浥龍.物聯(lián)網(wǎng)跨域身份認(rèn)證研究[D].重慶郵電大學(xué),2020.[6]白建峰.基于格的門限密碼研究[D].中國科學(xué)技術(shù)大學(xué),2020.[7]陳正超.基于門限密碼學(xué)的安全外包計算的研究[D].