可信计算是一种信息系统安全新技术, 它已经成为国际信息安全领域的一个新热潮, 并且取得了令人鼓舞的成绩. 我国在可信计算领域起步不晚、水平不低、成果可喜. 我国已经站在国际可信计算的前列. 文中综合论述近年来可信计算理论与技术的一些新发展, 特别是介绍我国可信计算的一些新发展, 并对目前可信计算领域存在的一些问题和今后发展提出了自己的看法和观点

可信计算已经成为国际信息安全领域的新热潮, 可信计算平台产品开始走向应用. 对于信息安全产品, 不经过测评用户是无法放心应用的. 本文围绕可信计算平台的测评问题, 从建立适合测试的可信计算平台形式化模型入手, 建立了一种基于SPA的信任链数学模型, 并给出了其复合特性的分析验证方法, 通过分析发现远程证明过程存在对可信系统发生安全性危害的潜在因素. 针对可信软件栈, 研究了其测试用例自动化生成问题, 提出一种改进的随机测试用例生产方法, 提高了测试用例的质量. 最后给出了一种可信计算平台测试原型系统及相关实际测试数据. 测试结果表明, 该方法发现了现有TCG可信计算平台在设计体系上存在着一些缺陷, 同时也发现了若干现有可信计算平台产品存在的缺陷, 为可信计算平台技术及产品的改进和发展提供了依据.

在分析现有属性证明问题的基础上, 基于在线可信第三方属性证明模型提出了一种基于TCM安全芯片的属性证明协议. 协议中证明方利用颁发的属性证书、TCM芯片产生的配置承诺及其签名, 使用零知识证明协议向远程验证方证明配置状态符合平台所声明的安全属性. 该协议具有签名长度短、计算量小等特点, 并且在Random Oracle模型下证明了该协议的安全性. 基于TCM的属性证明协议有助于TCM安全芯片的应用扩展和标准完善, 具有重要的实用价值和现实意义

在UC框架下, 研究了可信网络连接(TNC)协议. 首先, 设计了TNC理想函数$\mathcal{F}$$_{\textrm{TNC}}$, EAP认证理想函数$\mathcal{F}$$_{\textrm{EAP}}$以及EAP-TNC理想函数$\mathcal{F}$$_{\textrm{E-PA}}$, 构造了通用可组合的可信网络连接安全模型. 其次, 在($\mathcal{F}$$_{\textrm{EAP}}$, $\mathcal{F}$$_{\textrm{E-PA}}$)-混合模型下提出了通用可组合安全的TNC协议TK-TNC. 然后, 通过安全性分析, 得出D-H PN协议不能实现理想函数$\mathcal{F}$$_{\textrm{E-PA}}$. 最后, 使用Twin DH交换技术设计了TD-H PN协议. 通过证明分析, 结果表明TK-TNC在($\mathcal{F}$$_{\textrm{EAP}}$, $\mathcal{F}$$_{\textrm{E-PA}}$)-混合模型下安全实现$\mathcal{F}$$_{\textrm{TNC}}$; 基于CDH假设, TD-H PN可以在($\mathcal{F}$$_{\textrm{REG}}$, $\mathcal{F}$$_{\textrm{CERT}}$)-混合模型下安全实现$\mathcal{F}$$_{\textrm{E-PA}}$.

随着计算技术与网络技术的飞速发展, 人们提出在互联网之上构建和谐、可信、透明的虚拟计算环境. 通过覆盖网动态组织互联网资源是在虚拟计算环境中实现资源有效共享的重要途径. 基于DHT的覆盖网技术具有可扩展、延迟低、可靠性高等优点, 然而, 虚拟计算环境中现有的DHT覆盖网无法满足互联网应用的``可信"需求. 针对该问题, 文中提出一种虚拟计算环境中的嵌入式DHT技术TrustedSKY, 支持上层应用在覆盖网中选择可信节点形成``可信子组"(trusted subgroup)结构, 进而在组中实现安全可信的DHT路由.

随着移动自组网络(MANETs) 的出现, 移动节点能够组成特定的动态网络而无需基础网络设施, 而在任意两个节点进行交互前, 必须同时满足对方的安全和隐私需求. 文中提出了一种既能提高MANETs 安全效率同时又能保证网络可扩展性的方法. 该方法借鉴脑信息学中基于认知的启发式方法, 利用Bayes 统计分析评估节点的信任等级, 对移动节点按照信任机制进行自聚集, 进而构建新的网络拓扑结构. 仿真结果表明, 每个节点都能根据其信任度生成并参与到合适的聚类中, 提高了整个网络的可靠性和可扩展性. 文中最后还使用复杂网络理论分析了该方法优越性的内在机制, 并用实验说明了该方法的高可扩展性.

结合现代基因工程技术和密码学技术设计了一个非对称加密与签名系统DNA-PKC, 这是在生物密码研究领域的初步探索. 类似于传统的公钥密码, DNA-PKC的密钥由加密钥和解密钥组成, 加密者之间互相不能解密, 只有解密钥的拥有者才能解密所有密文. 不同于传统的公钥密码, DNA-PKC的密钥与密文均为生物分子实物, 在应用协议等方面具有不同的要求. 在安全性方面, DNA-PKC主要依赖于生物学问题而不是传统的计算困难问题, 因而对未来的量子计算机的攻击免疫.

本文给出了利用逻辑函数构造~$p$-态量子码的一种方法. 利用文中的构造方法, 对于任意APC距离$d' \ge 2$的逻辑函数, 均能构造参数为$((n,K,d))_p$的量子纠错码. 对任意的$2 \le d \le d'$, 得到$K$的一个下界. 进一步地, 文中给出了构造的量子纠错码的一组基态, 以及利用此方法能够构造达到量子Singleton界的量子码的充分条件. 给出了 $[[5,1,3]]_p$, 其中$p$是素数, $[[6,0,4]]$, $[[6,2,3]]_p$, 其中$p>2$是素数和$[[2n,2n-2,2]]$作为利用此方法构造的例子.

量子计算的发展给经典公钥密码系统的安全性构成了严重威胁, 因此探索新的公钥密码平台、设计新的可抵抗量子攻击的密码方案成为信息安全理论的前沿课题. 辫群密码系统是具有抵抗量子攻击潜力的密码系统之一. 本文分析了基于辫群的密码学的研究现状, 提出了辫群上的新密码学难题------共轭链接问题. 基于此问题, 本文构造了一种新的基于辫群的数字签名方案. 该方案不仅高效, 而且在随机预言模型下具有可证明安全性. 本文亦将基于辫群的签名方案与基于RSA的签名方案做了对比. 结果表明: 基于辫群的签名方案的签名效率要远远高于基于RSA的方案, 但是签名的验证过程较慢, 因此适合于那些签名需要迅速完成而验证可以相对延迟的应用场景(如离线电子货币系统). 此外, 基于辫群的密码系统的密钥长度较大------私钥约2K比特位, 公钥约12K比特位. 相对于模指数等运算而言, 辫群运算非常简单, 因此可以考虑在那些计算能力相对较低而存储空间不太紧的设备上使用. 最后, 本文也从隐藏子群问题的角度对辫群密码系统抵抗现有量子攻击的能力进行了讨论.

本文在通用可组合框架(universally composable framework, UC)下研究了基于一次签名的广播认证的问题. 基于一次签名的广播认证 的计算效率高, 并能够实现即时认证, 可以适用于能量受限的网络环境下广播消息的认证. 在UC框架下, 提出了基于一次签名的广播认证安全模型. 在模型中形式化定义了一次签名理想函数$\mathcal{F}$$_{\textrm{OTS}}$和广播认证理想函数$\mathcal{F}$$_{\textrm{BAUTH}}$. 并且设计了广播通信的理想函数$\mathcal{F}$$_{\textrm{BCOM}}$和多值注册理想函数$\mathcal{F}$$_{\textrm{mREG}}$. 然后, 在($\mathcal{F}$$_{\textrm{OTS}}$, $\mathcal{F}$$_{\textrm{mREG}}$, $\mathcal{F}$$_{\textrm{BCOM}}$) -混合模型下设计了安全实现理想函数$\mathcal{F}$$_{\textrm{BAUTH}}$的广播认证方案$\pi$$_{\textrm{BAUTH}}$. 同时, 在UC框架下设计了安全实现$\mathcal{F}$$_{\textrm{OTS}}$的一次签名算法HORS+; 基于单向链构造了在$\mathcal{F}$$_{\textrm{REG}}$-混合模型下安全实现$\mathcal{F}$$_{\textrm{mREG}}$的协议OWC. 在$\pi$$_{\textrm{BAUTH}}$的基础上组合协议HORS+和OWC, 可以构造出新的一次签名的广播认证协议. 根据组合定理, 新的广播认证协议具有通用可组合的安全性, 适用于能量受限网络中广播消息的认证.

鉴于基于身份加密方案(IBE 方案) 存在密钥托管问题, 2007 年Goyal 创造性的提出了一种新的方法, 即第三方权力受约束的基于身份加密方案(A-IBE 方案), 使得在一定程度上降低了用户对私钥生成方的信任需求. 在Goyal 的基础上, 文中研究并提出了一种新的通用A-IBE 方案. 通过分析新方案的安全性证明可以看出: 和Goyal 的方案相比, 新方案的安全性证明在一个更强的安全性定义(适应性选择挑战身份信息) 下, 基于一个更弱的难题(离散对数问题) 实现了更\紧" 的安全性规约. 因此, 相比Goyal 的方案, 新方案可以选择一个更小的安全参数, 从而在一定程度上提高计算效率. 在执行效率方面, 新方案尽可能的减少了"对" 运算的次数, 且该次数达到最优, 即不可能再减少该次数且不增加计算复杂性; 在总的计算复杂度方面, 新方案在相当的程度上比Goyal 的方案更优. 但遗憾的是, 这些改进也会在一定程度上增加公开参数和通信量. 因此实际应用中, 可以选取折衷的或满足特定需求的公开参数的大小, 进而平衡利弊.

如何构建一个在自适应攻陷模型下满足选择密文安全的单向代理重加密方案, 目前尚属有待解决的重要问题. 针对这一现状, 文中提出了一个新的单向代理重加密方案, 并在不依赖随机预言机模型的前提下, 证明了方案在自适应攻陷模型下的选择密文安全性. 与目前存在的不依赖随机预言机模型的Libert-Vergnaud 单向代理重加密方案相比, 该方案除了具有更强的安全性之外, 在效率方面也具有较明显的优势.

针对现有很多(半) 脆弱音频水印算法采用二值图像作水印所存在的安全缺陷问题, 以及基于内容或特征的第二代数字水印技术所存在的适用范围有限, 部分特征点易被水印操作和信号处理所淹没的问题, 提出了一种新的基于质心的混合域半脆弱音频水印算法, 推导给出了客观评价水印不可听性的信噪比理论下限, 并理论分析了水印嵌入容量和篡改检测能力. 该算法对每个音频帧计算质心并实施密码学中的Hash 运算生成水印, 将水印加密后在DWT 和DCT 构成的混合域嵌入到含有质心的音频子带上. 理论分析和实验结果表明: 该算法具有很好的水印不可听性, 对不同类型音频均能实现准确的篡改定位, 同时具有良好的容忍非恶意常规信号处理的能力. 与现有算法相比, 不仅有效解决了音频内容真实性和完整性的可靠认证问题, 而且推广了基于内容的音频水印算法的适用范围.

基于图像最优小波包分解, 提出了一类具有较高检测正确率的信息隐写通用型检测方法. 首先基于Shannon熵计算信息代价函数, 对图像进行最优小波包分解, 并从分解得到的子带系数以及图像像素中提取直方图特征函数多阶绝对矩作为特征, 然后对提取的特征进行预处理并设计BP神经网络分类器进行分类. 针对不同的背景和应用环境, 文中给出了3种不同的检测算法. 针对LSB、PMK、LTSB、Jsteg、F5及JPHide等典型隐写算法的实验表明: 此方法相比现有的典型通用检测方法, 正确检测率提高约6.4 {\%}$\sim$15.4 {\%}, 且具有更好的通用性, 并可为设计基于最优小波包分解的模式识别和分类算法提供参考.

在高速骨干网环境中, 由于受到计算和存储资源的限制, 准确、及时地识别大流量对象对于检测大规模网络安全事件具有重要意义. 文中使用相对流量大小定义大流, 即对于一个给定的阈值Φ (0 < Φ< 1), 将所有与链路实际传输总流量的比值超过Φ 的流定义为大流. 在该定义下, 大流量对象的识别问题等价于带权值数据流中的频繁项挖掘问题. 由于骨干网链路速度快, 对单个数据包的处理必须在纳秒级完成, 因此对算法的实时性要求更高. 在带权值数据流的频繁项挖掘中, 目前没有对单数据项最坏处理时间为O(1) 的算法. 文中提出一个新的带权值数据流频繁项挖掘算法WLC, 能够提供单数据项最坏处理时间为O(1) 的处理速度. WLC 采用一个部分排序的数据结构POSS, 能够在保证处理速度的同时, 尽量降低算法的存储开销. 通过实际的互联网数据进行对比实验, 结果表明: 与现有的算法相比, WLC 具有更快的处理速度, 同时算法的实际存储开销远小于其理论上界.

深度数据包检测(Deep Packet Inspection, DPI)采用正则表达式匹配算法, 将每个数据包内容与一组预定义的特征进行匹配. 正则表达式匹配算法是一种多模式特征匹配算法, 采用确定型有限自动机(Deterministic Finite Automaton, DFA)表示一组正则表达式特征, 实现一次内容扫描可匹配多个特征. 基于硬件的正则表达式匹配算法面临存储空间需求大等挑战, 即片上嵌入式存储器难以存储日益增长的DFA存储空间需求, 从而限制了DPI的性能和可伸缩性. 近年来, Smith等人提出了一种基于扩展有限自动机(eXtended Finite Automaton, XFA)的正则表达式匹配算法, 即在状态上增加辅助变量和简单操作指令, 消除了DFA状态空间爆炸问题, 从状态方面减少存储空间需求. 为了进一步减少XFA存储空间需求, 本文提出了一种基于紧凑型有限自动机(Compact Finite Automaton, CFA)的正则表达式匹配算法, 称为紧凑型正则表达式匹配算法. CFA是一种存储高效的有限自动机, 即从迁移边方面减少XFA存储空间需求. 在CFA构建过程, 本文提出了基于优先级的迁移边压缩方法, 融合相同目的状态最多的迁移边, 从而减少存储空间需求; 在CFA匹配过程, 本文提出了基于位图的迁移边查找方法, 并行查找不同优先级的迁移边子集, 从而确保匹配效率. Snort特征规则集的实验结果表明: 与XFA相比, CFA在迁移边条数上减少了88.2\%, 在存储空间大小上减少了83\%, 在匹配时间上减少了12%.

文中构造信息论意义下的安全网络编码以抗窃听攻击. 基于广义攻击模型和all-or-nothing 变换, 构造广义组合网络上的安全网络编码, 其安全性由网络容量和窃听集的最小割共同决定. 进而, 此结论被推广到任意单信源有向无圈网络. 与已有结论相比, 这种安全网络编码无额外加密开销, 也无传输容量损失.