基于认证核的按需自治公钥管理技术研究

项目名称： 基于认证核的按需自治公钥管理技术研究

项目编号： No.60970128

项目类型： 面上项目

立项/批准年度： 2010

项目学科： 自动化技术、计算机技术

项目作者： 苗付友

作者单位： 中国科学技术大学

项目金额： 31万元

中文摘要： ad hoc 网络是一种具有巨大潜在应用价值的重要网络，公钥管理是实现该网络各种安全协议的核心支撑技术。 针对现有ad hoc 网络公钥管理方案存在的可用性、自治性、管理效率以及安全问题，本项目拟充分考虑ad hoc网络分布、自治和资源相对有限等特性，研究建立一种基于认证核的按需自治公钥管理技术。该技术通过认证核保证节点无需任何在线可信第三方的支持，按需自治地管理自己的公钥证书；通过双向安全的密钥对衍生算法实现高效、安全的证书生成与更新；通过单向hash链实现对证书的有效性控制，确保完全分布式环境下证书的有效性验证和及时撤消；预期该技术不仅能够极大降低公钥管理操作中的节点间通信，确保证书管理的可用性，而且能够有效抵御sybil、重放等攻击；使节点的证书管理不仅具有分布、自治性，而且更可靠、高效和安全。 该项目还能够为其它众多分布式开放系统(如对等网)的公钥管理提供关键技术支持。

中文关键词： 密钥管理；自组织；自组网；自治；分布式

英文摘要：

英文关键词： Key management；self-organized；ad hoc；autonomy；distribution