可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
结题报告
批准号:
61462060
项目类别:
地区科学基金项目
资助金额:
44.0 万元
负责人:
冯涛
依托单位:
兰州理工大学
学科分类:
F0206.信息安全
结题年份:
2018
批准年份:
2014
项目状态:
已结题
项目参与者:
郭显、柳春岩、王晶、梁一鑫、方君丽、马静、周涛、马晓妹、邢菲
关键词:
匿名路由匿名度量直接匿名证明隐私保护匿名形式化
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
客服二维码
微信扫码咨询
中文摘要
本项目希望建立一种新的隐私增强身份管理技术架构。该架构包括匿名度量方法、可证明匿名性形式化方法、直接匿名证明协议和匿名路由协议的可证明安全设计和分析方法。项目试图扩展L1 相似度量法,确定匿名攻击的自适应威胁模型,建立既面向网络又面向数据的匿名性度量理论并验证新的匿名性度量方法;以关系匿名框架为可证明匿名性的概念框架参考模型,提出基于符号操作的匿名性验证自动化分析技术和方法;简化现有DAA方案"理想函数"定义,提出DAA方案和扩展方案安全性的可证明安全评价体系,设计新的具有前向匿名性的DAA方案;讨论基于DAA方案的匿名路由协议安全属性标准,提出匿名路由协议的安全定义和新的匿名路由协议设计与分析方法。通过研究希望在匿名性通信和隐私增强身份管理的基础理论、方法和技术方面有一定的突破,为高效、可靠和可证安全的隐私增强身份管理提供比较完整和系统的理论支持和技术支撑。
英文摘要
We will seek to found up a new privacy enhance identity management technical architecture, this framework including anonymous metrics, provably anonymity formalizing method, Anonymous Routing Protocols (ARP) and Direct Anonymous Attestation (DAA) provable security design and analysis approach. First of all, the network data anonymity of metrics will be find by expand L1 similar metric method; Second, the using secure multiparty computation theory ascertain the adaptive threat model for anonymous communication network;Third, the provable anonymity formal methods will be establish by Logic of Secure Systems(LS2); Fourth, based on universally composable (UC) security model and the compute indistinguishability "protocl simulation" method define the security and anonymous for ARP and DAA, and propose the provable security design and analysis method for ARP and DAA. Fifth, design new anonymous routing protocols, forward-anonymous DDA and DDA-based key exchange protocol to achieve privacy enhance identity management. We wish to a certain extent breakthrough in the communication network anonymity and privacy enhances identity management theory, method and technology. Provided more complete and systematic theory support and technical support for efficient, reliable, verifiable and provable security privacy enhance identity management.
本项目致力于研究隐私增强和匿名通信的架构,评估方法和相关方案,并将其应用到命名数据网络,云存储,工业控制网络和其他可信计算系统。.首先,分析了匿名度量和可证匿名形式化框架,提出了:同时面向网络和数据两方面匿名性度量方法可视化匿名度量方法;基于PCL的匿名性形式化分析新框架APCL;基于动态累加器的前向安全动态直接匿名方案(FSD-DAA);在通用可组合框架下的基于匿名环签名认证路由协议。.其次,研究了命名数据网络中可证明的隐私保护机制,提出了:命名数据网络匿名通信协议和基于RSNC 机制的同态签名方案;双向匿名的基于身份的多接收者环签密方案(BA-IBMRSC);支持模糊检索的NDN名字隐私保护方案研究方案;NDN多属性可撤销的半隐藏访问结构访问控制方案;基于Paillier同态密码系统和代理重加密机制设计了一种隐私感知传输系统PATS_ICN;基于ElGamal体制设计了Yaksha系统,提出了命名数据移动自组织网络内容发布/订阅系统;提出了一种适用于NDN-MANET的安全内容路由系统MPR-SCR。.接下来,我们探索了云存储环境下的隐私保护机制,主要成果如下:深入分析了基于属性加密的云存储系统隐私保护机制,建立了可搜索加密机制的隐私保护模型;关键词可搜索的高效匿名KP-ABE方案;多授权机构的CP-ABE方案中可搜索的密文策略隐私保护方案;基于重路由加密的多用户环境下的身份和数据隐私方案;基于盲化的属性的密文策略技术云存储数据的细粒度访问控制方案;混合云环境下基于属性的可撤销的多用户可抵抗伪造攻击的可搜索加密机制IVCZKP;协同的动态数据持有方案实现了认证跨云环境下用户数据的完整性;多云环境完整性和零知识属性(IVCZKP)方案的完整性验证。.最后,我们将匿名技术和隐私增强身份管理的基础理论、方法应用工业控制网络和Tor匿名网络,主要成果包括:工业以太网协议的形式化建模和安全评估,将可信平台引入到工业以太网安全协议DNP3-SA 协议中以解决工业控制网络设备的身份认证问题;抗DDos攻击的Tor匿名通信安全性增强方案。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
Secure Network Coding against Content Pollution Attacks in Named Data Network
命名数据网络中针对内容污染攻击的安全网络编码
DOI:10.18178/jacn.2015.3.4.187
发表时间:2015-07
期刊:Journal of Advances In Computer Networks
影响因子:--
作者:Tao Feng;Xiaomei Ma;Xian Guo;Jing Wang
通讯作者:Jing Wang
Publish/subscribe scheme for content centric MANETs
DOI:10.2298/csis150320045g
发表时间:2016
期刊:Comput. Sci. Inf. Syst.
影响因子:--
作者:Xian Guo;Tao Feng;Cheng Chen;Tong Liu
通讯作者:Xian Guo;Tao Feng;Cheng Chen;Tong Liu
跨云存储环境下协同的动态数据持有方案
DOI:10.16511/j.cnki.qhdxxb.2017.25.044
发表时间:2017
期刊:清华大学学报(自然科学版)
影响因子:--
作者:曹来成;何文文;刘宇飞;郭显;冯涛
通讯作者:冯涛
Feng, Tao Research on trusted DNP3-BAE protocol based on hash chain
冯涛 基于哈希链的可信DNP3-BAE协议研究
DOI:--
发表时间:2018
期刊:Eurasip Journal on Wireless Communications and Networking
影响因子:2.6
作者:Lu Ye;Feng Tao
通讯作者:Feng Tao
The Hierarchical Ad Hoc Networks Anonymous Routing Scheme
分层自组织网络匿名路由方案
DOI:10.7763/ijcce.2015.v4.374
发表时间:2015
期刊:International Journal of Computer and Communication Engineering
影响因子:--
作者:Yuan Xiaopeng;Wu Jianjun;Guo Xian;Feng Tao;Li Xinghua;Wang Jin
通讯作者:Wang Jin
区块链服务网络可验证计算安全协议的形式化建模及关键技术研究
  • 批准号:
    62162039
  • 项目类别:
    地区科学基金项目
  • 资助金额:
    36万元
  • 批准年份:
    2021
  • 负责人:
    冯涛
  • 依托单位:
    兰州理工大学
工业控制网络协议形式化建模及其安全评估
  • 批准号:
    61762060
  • 项目类别:
    地区科学基金项目
  • 资助金额:
    38.0万元
  • 批准年份:
    2017
  • 负责人:
    冯涛
  • 依托单位:
    兰州理工大学
无线网络路由协议的可证安全设计与自动化安全分析方法研究
  • 批准号:
    60972078
  • 项目类别:
    面上项目
  • 资助金额:
    25.0万元
  • 批准年份:
    2009
  • 负责人:
    冯涛
  • 依托单位:
    兰州理工大学
国内基金
海外基金