刷新
{{item.name}}会员
云计算环境下的匿名多因子认证协议研究
结题报告
批准号:
61472016
项目类别:
面上项目
资助金额:
82.0 万元
负责人:
王平
依托单位:
学科分类:
F0206.信息安全
结题年份:
2018
批准年份:
2014
项目状态:
已结题
项目参与者:
徐茂智、Chao-hsien Chu、胡建斌、关志、汪定、马萌、刘京、万志涛、刘岭
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
微信扫码咨询
中文摘要
身份认证是确保云计算系统安全可靠运行的关键技术,匿名性是用户隐私保护的重要属性。云计算环境对认证协议的安全性、效率和用户隐私有着比传统信息系统更高的要求,现有的协议由于认证因子单一、用户隐私信息泄露而难以适应实际的云计算环境。本项目研究基于口令、智能卡和生物特征相结合的多因子认证技术,拟实现"1122"的研究目标:(1)设计一个适合中国用户口令的安全强度评价方案;(2)构建一套"口令+智能卡"双因子匿名认证协议的综合评价指标体系;(3)提出两个单因子协议向多因子协议转化的通用框架;(4)设计两个可证明安全的混合云下跨域匿名多因子认证协议。拟重点解决:(1)基于汉英语系用户口令的语义级模式抽取问题;(2)评价指标元素间关联关系问题;(3)认证因子在云服务器端的私密性保护问题;(4)多因子协议的安全性证明问题。课题的开展将为云计算环境下用户身份认证问题的根本解决提供重要的理论依据和技术参考。
英文摘要
Identity Authentication is a key technique to provide security and dependability assurance for cloud systems, and anonymity is an important property to protect user privacy. As compared to traditional information systems, cloud environments are of more stringent requirements for authentication protocols in terms of security,efficiency and privacy. However, the currently available authentication protocols are unsuitable for cloud environments due to their singleness of authentication factors and no protection of user privacy. In this project, we will focus on the multi-factor authentication technique which is a combination of passwords,tokens and biometrics, and aim to achieve the following "1122" goals: (1)We design a scheme to evaluate the password strength of chinese users; (2)We develop a suite of comprehensive evaluation indicator system for anonymous "password+smart card" two-factor authentication protocols; (3)We propose two generic frameworks to construct multi-factor protocols from single-factor ones; (4)We advance two cross-realm anonymous multi-factor authentication protocols for hybrid cloud systems. In the meantime, the following four critical problems will be resloved: (1)How to extract the semantic patterns from passwords chosen by chinese users; (2)What are the relationships among the evaluation indicators;(3)How to protect the secrecy of user authention factors on the cloud server side; (4)How to prove the security of multi-factor protocols in a rigorous manner
本项目主要研究云计算环境下基于“口令+智能卡+生物特征”的匿名多因子身份认证协议的设计和分析,着重研究了中国用户口令强度评价方法、匿名双因子认证协议的综合评价指标体系、单因子协议向多因子协议转化的通用框架和跨域匿名多因子协议的具体设计等内容。提出的口令分布Zipf理论模型已被EPFL、MIT、普度大学等十几家著名研究机构应用于口令加密、猜测、hash函数等6个领域;猜测并证明的“公钥密码技术是实现匿名口令认证协议的基本组件”这一协议设计基本原则入选Elsevier 2017“中国计算机科研成果赏析”;提出的口令强度评价算法fuzzyPSM,经德国学者Golla-Dürmuth在国际顶会ACM CCS'18论文中公开评测,在所有45个算法(81个变种)中表现最佳; 指出现有协议评价指标体系的严重缺陷,被高度评价为“一个大的突破(A big breakthrough)”,“重要的发现(important observation)”,“关键的发现(crucial observation)”等;提出的“Fuzzy-verifier + Honeywords”协议设计技术已经被印度数学科学院院长Narendra S. Chaudhari、欧洲创新联盟主席Athanasios V. Vasilakos等世界著名学者应用于多因子协议设计领域。项目执行期间,共发表学术论文33篇,其中SCI检索14篇,EI检索17篇,包括中国计算机学会推荐A类期刊和会议4篇,ESI高被引论文4篇,ESI热点论文3篇。项目共培养博士后2人,博士6人,硕士7人,中国计算机学会优秀博士学位论文奖得主1人; 项目负责人以第一完成人获得2017年度高等学校科学研究优秀成果奖自然科学奖一等奖。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
Two Birds with One Stone: Two-Factor Authentication with Security Beyond Conventional Bound
一石二鸟:双因素身份验证,安全性超越传统界限
一石二鸟:双因素身份验证,安全性超越传统界限DOI:10.1109/tdsc.2016.2605087
发表时间:2018-07-01
期刊:IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING
影响因子:7.3
作者:Wang, Ding;Wang, Ping
通讯作者:Wang, Ping
DOI:--
发表时间:2015
期刊:电子学报
影响因子:--
作者:汪定;王平;雷鸣
通讯作者:雷鸣
DOI:--
发表时间:2016
期刊:计算机研究与发展
影响因子:--
作者:王平;汪定;黄欣沂
通讯作者:黄欣沂
Zipf's Law in Passwords齐普夫密码定律
齐普夫密码定律DOI:10.1109/tifs.2017.2721359
发表时间:2017-11-01
期刊:IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY
影响因子:6.8
作者:Wang, Ding;Cheng, Haibo;Jian, Gaopeng
通讯作者:Jian, Gaopeng
DOI:--
发表时间:2017
期刊:软件学报
影响因子:--
作者:汪定;李文婷;王平
通讯作者:王平
全外延ScAlN薄膜及其HEMT结构的铁电极化调控研究
- 批准号:62374002
- 项目类别:面上项目
- 资助金额:48万元
- 批准年份:2023
- 负责人:王平
- 依托单位:
基于蜜字的抗泄露身份认证协议研究
- 批准号:--
- 项目类别:面上项目
- 资助金额:57万元
- 批准年份:2020
- 负责人:王平
- 依托单位:
国内基金
海外基金
