中文摘要：

密钥协商协议是在开放网络中实现保密通信的重要技术手段，在网络与信息安全、电子商务等领域具有极为重要的应用价值。本课题将以可证明安全性理论为基本工具，借鉴密钥协商协议设计与分析的已有方法，针对特定网络环境（如无线传感器网络环境及自组网网络环境等）的特点（如低带宽条件和无密钥托管）和特殊的安全性质，研究新型（基于身份、无证书和自产生证书）密钥协商协议的安全性质和安全模型，力求在密钥托管、匿名性、否认性、多身份/单私钥等特殊安全性质的分析、以及安全模型的相应扩展等问题上有所创新和突破；在此基础上，设计满足特殊安全性质的、可证安全的高效新型（基于身份、无证书和自产生证书）两方密钥协商协议，并扩展至三方密钥协商协议、群密钥协商协议、树形密钥协商协议等。本课题设计的协议可应用于无线传感器网络、自组网等实用网络环境，并可用于构建抽象层次更高的复杂协议（如电子商务协议、电子选举协议、电子邮件协议等）。

结论摘要：

密钥协商协议是在开放网络中实现保密通信的重要技术手段，在网络与信息安全、电子商务等领域具有极为重要的应用价值。本项目以可证明安全性理论为基本工具，借鉴密钥协商协议设计与分析的已有方法，针对特定网络环境（如无线传感器网络环境及自组网网络环境等）的特点（如低带宽条件和无密钥托管）和特殊的安全性质，研究新型（基于身份、无证书和自产生证书）密钥协商协议的安全性质和安全模型，在密钥托管、匿名认证、多身份/单私钥等特殊安全性质的分析、以及安全模型的相应扩展等问题上进行深入的研究和探讨；在此基础上，设计了满足特殊安全性质的、可证安全的高效新型密钥协商协议。本项目的研究工作基本按照拟定的研究计划展开，主要研究工作和研究成果包括如下几个方面基于多身份的认证密钥协商协议、基于身份的认证密钥协商协议中密钥托管问题、特殊网络中的认证密钥协商协议、主私钥前向安全性、组织隐藏的认证密钥协商协议、可传递的条件电子现金等。其中，关于组织隐藏的认证密钥协商协议以及可传递的条件电子现金等问题的研究是原来研究计划中所没有的，但这些问题正在成为当今国内外的研究热点，因此我们在研究过程中，将上述内容作为重要研究内容添加进来。本项目设计的协议可应用于无线传感器网络、自组网等实用网络环境，并可用于构建层次更高的复杂协议（如电子商务协议、电子选举协议、电子邮件协议等）。相关研究成果在Computers & Security、Information Sciences、Computers & Mathematics with Applications、The Computer Journal等信息安全领域重要期刊和SecureComm 2012等重要国际会议上发表，共发表高质量学术论文20余篇，培养博士生3名。