密码是国家重要的战略资源,是国之重器,是保障数据安全、网络安全的核心技术。2024年11月30日,由国家密码管理局指导,中国密码学会主办,海南大学、中国密码学会教育与科普工作委员会承办的第九届全国密码技术竞赛在海南海口圆满落幕。以诚为本赢在信誉9001cc(滴水湖国际软件学院)张磊研究员指导的“安全隐私”团队,由在读研究生李英、张徐瑞和倪亦文共同组成。团队凭借参赛项目“基于SM2的匿名认证和密钥协商协议 (AAKA) 设计与实现”在激烈的竞争中脱颖而出,荣获全国一等奖。
本次大赛分为初赛、复赛和决赛三个阶段。初赛考察参赛成员对密码学及其原理的掌握能力。复赛着重考察参赛队员对密码学原语的理解、协议的设计和软件开发的能力。复赛题目分为A类自选题和B类自拟题,覆盖SM系列密码算法、商用密码应用安全性评估、密码标准与法律法规、后量子密码等选题。经过角逐,来自全国92个单位的446支队伍进入复赛。经过层层筛选,来自不同高校、研究所及企业的125支队伍成功晋级总决赛。
图1 团队颁奖现场
图2 团队现场合影
项目介绍
该项目基于国家密码标准算法SM2,针对第五代移动通信系统特有的通信场景,提出匿名认证和密钥协商协议AAKA,实现用户设备UE匿名下的监管性。具体而言,该协议在不引入零知识证明等复杂密码学原语的情况下,采用SM2密钥协商、SM2数字签名、掩码等技术实现用户设备UE与服务网络SN间的匿名认证与协商,有效抵抗归属网络HN与服务网络SN的合谋攻击,实现授权第三方TP与归属网络HN对用户设备UE行为的联合可追踪性。此外,该协议还实现了抗链接攻击、双向认证性、消息完整性、抗中间人攻击、抗重放攻击等安全性。最终的软件设计与功能测试结果表明,该项目所提出的AAKA协议在调用SM2算法的基础上仅增加少量低代价运算即可达到更强的安全。
近年来,学院积极推进特色化示范性软件学院建设与贯彻落实学校“卓越育人”工作方案,为学生提供了良好的科研与实践平台,在学生创新创业方面取得了突出成绩。