中文摘要：

用户认证是现代网络通信安全中最重要的安全属性之一，现有的用户认证协议均属于一对一认证模式或一对多认证模式。然而，当前网络通信应用的发展趋势不再是一对一通信（单播）模式或一对多通信（组播）模式，已经发展成多对多通信模式。本项目将提出多对多认证模式的新认证概念，研究群通信中多对多会员认证协议的设计。以秘密分享为基本密码工具，基于有限域上的多项式理论设计安全的强可验证秘密分享、先应的秘密分享和门限可变秘密分享等几类重要的秘密分享体制，在此基础上研究多对多会员认证协议基本模型，并设计令牌可保护的多对多会员认证协议、非同步环境下的多对多会员认证协议、动态会员环境下的多对多会员认证协议，以及基于格理论和中国剩余定理理论研究高效的多对多会员认证协议。本项目旨在解决群通信中用户认证的实际问题，引入新的密码工具拓展新的理论研究方向，具有重要理论意义和实用价值。

结论摘要：

本项目围绕群通信中用户认证的相关问题展开了深入研究，提出了多对多的新的认证模式，以秘密分享为工具研究安全群通信中用户认证协议及如何实现安全通信的重要问题。经过三年的努力工作，本项目组在各个方面都取得了重要进展，完成了预期的研究目标。我们设计了非同步环境下的先应的秘密分享，可验证秘密分享，门限可变秘密分享及多秘密的秘密分享等几类重要秘密分享体制；以秘密分享为工具设计了群通信中高效的群Diffie-Hellman密钥协商协议且该协议支持成员的动态变化，设计了令牌保护高效的群认证协议；为了解决用户在安全通信中的实际问题，本项还进一步研究了用户消息的保密及认证的需求与解决办法。本项目为当前网络通信设计了一套群通信中多对多认证模式，给出了高效的构造方法，为今后安全群通信进一步研究提供了理论支持与技术保证。