中文摘要：

密钥管理协议是构建安全传感网的核心基础，其设计分析方法的创新与深化研究可为传感网的发展提供重要的理论依据。本项目主要研究内容包括针对传感网自组织性、规模庞大、节点资源严格受限且易被俘获等特点，研究具有较高的攻击容忍性、密钥连通性和可扩展性的轻量级密钥管理协议（对密钥/组密钥）的设计与分析方法，特别是基于身份的认证密钥协商协议；建立适用于传感网自身特点的可证明安全模型；研究传感网向泛在的物联网转化所面临的技术挑战，研究传感网与因特网、移动通信网高效融合所涉及的安全关键技术；提出实用的可标准化的密钥管理协议；研究传感网环境下隐私保护的具体需求，探索实施隐私保护的新机制和新方法，解决隐私保护与其他安全特性相冲突的问题，研究传感网络系统添加隐私保护性质的通用设计方法。通过本项目的实施，力争取得一批具有国际竞争力的原创性成果，为我国安全、高效的传感网通信体系的构建提供关键的理论和技术支撑。

结论摘要：

本项目主要对密钥管理协议的可证明安全性理论与方法进行了深入地研究，解决了当前存在的一些关键理论和技术问题。主要研究成果包括1）深化研究了有较高的攻击容忍性、密钥连通性和可扩展性的轻量级传感器网络密钥管理协议的设计与分析，提出了有效设计方案，并对RFID认证交换协议提出了分析新方法; 2) 首次建立了全球移动网络漫游场景下认证密钥交换协议的严格安全模型规划，针对匿名认证密钥交换协议提出了新的攻击方法，发展了移动网络匿名口令认证密钥交换协议的设计理论，提出了可证明安全的一般性构造方法；3) 深入研究了代理重加密的设计与分析方法，针对实际应用提出了可审计代理重加密的概念，提出了可审计代理重加密方案的一般性构造方法，解决了设计非转让性的代理重加密方案这一公开问题；4) 发展了基于混淆理论的协议设计方法，设计了轮数优化的口令群组密钥协商协议，提出了跨域群组密钥协商协议的通用构造方法；5) 深化研究了密钥管理协议的可组合安全性，丰富了UC框架下口令认证密钥交换协议的设计理论，为UC框架下多方协议的设计提供了新思路；6) 深入研究了TLS协议功能模块的可组合安全性，首次建立了TLS多重握手协议的安全模型，证明了修订中的TLS1.3草案的可组合安全性。