为应对疫情防控工作，2020年4月23日上午9：30，嵌入式与网络计算湖南省重点实验室徐梓桑博士进行学位论文远程在线视频答辩。

本次答辩以在线视频答辩的方式进行。此次视频答辩委员会的主席是湖南大学信息科学与工程学院的李仁发教授，徐梓桑博士答辩题目为"物联网中的相互认证及密钥协商协议研究"。

徐梓桑博士学位论文简介:

最近几年，物联网在诸如智慧医疗、智能交通、智能电网和智能环境等领域的应用得到飞速发展。然而，随着物联网设备数量在市面上的急剧增加和物联网应用在各个领域的日益拓展，随之也面临着针对物联网设备的大量窃听、篡改、伪装等攻击手段的威胁，物联网的数据安全和访问控制成为了物联网应用发展中亟待解决的核心问题。

据此，本文的研究工作充分考虑了物联网的计算资源、通信开销以及能量消耗等受限条件，在满足应用所需求的安全性前提下，提出的认证及密钥协商协议兼顾了可靠性、轻量级、计算负载、效率等因素，取得了一些研究成果。本文面向物联网数据安全研究领域，针对三类不同的网络抽象模型，分别提出了三种认证及密钥协商协议。研究工作主要分为三个部分：

1）集中式的、自适应域内与域间的认证及密钥协商协议。

协议所针对的这类网络模型特征为：感知层的传感器节点静止或慢速移动、资源严格受限、数据无线传输；传输层的中间节点仅负责转发数据；汇聚层部署一个或多个服务器节点。为了解决跨服务器间的认证问题，提出了一种自适应“域内”和“域间”的认证及密钥协商协议，该协议具有轻量级、自适应切换和具有前向保密性优势。

2）分散式的、消除负载瓶颈的认证及密钥协商协议。

协议所针对的这类网络模型特征为：感知层的节点高速移动，数据无线传输；传输层的中间节点位置固定且具备一定的计算和存储资源；汇聚层部署可信中心服务器节点。为避免在服务器节点上集中认证带来的瓶颈问题，采取将认证及密钥协商协议的计算负载尽可能下移到中间节点的方法，提出了一种计算高效的、去中心化的认证及密钥协商协议，该协议具有轻量级、低延时性以及能抵御大部分攻击的优势。

3）分布式的、计算高效的认证及动态群组密钥协商协议。

协议所针对的这类网络模型特征为：群组中每个节点的地位都是平等的、不存在层次关系或从属关系，群组通信是在一个开放的、不可靠的网络环境中传递数据。为了解决这种群组通信网络模型中的访问控制问题，提出了一种基于椭圆曲线密码体系、计算高效可靠的、可扩展性好的分布式认证及动态群组密钥协商协议。该协议具有计算高效、可扩展性的优势。

徐梓桑博士主要学术成果:

Xu Zisang, Xu Cheng, Chen Haixian, et al. A lightweight anonymous mutual authentication and key agreement scheme for WBAN[J]. Concurrency and Computation: Practice and Experience, 2019, 31(14): e5295. (SCI)

Xu Zisang, Xu Cheng, Liang Wei, et al. A Lightweight Mutual Authentication and Key Agreement Scheme for Medical Internet of Things[J]. IEEE Access, 2019, 7: 53922-53931. (SCI)

Xu Zisang, Xu Cheng, Xu Jianbo, Meng Xiangwei. A computationally efficient authentication and key agreement scheme for multi-server switching in WBAN. International Journal of Sensor Networks. (SCI，录用待刊)

Xu Zisang, Li Xiong, Xu Jianbo, et al. A secure and computationally efficient authentication and key agreement scheme for Internet of Vehicles. Computers & Electrical Engineering.（SCI，审稿中）

Xu Zisang, Liang Wei, Li Kuan-Ching, et al. A Blockchain-based Roadside Unit-assisted Authentication and Key Agreement Protocol for Internet of Vehicles. Journal of Parallel and Distributed Computing.（SCI，审稿中）

Chen Haixian, Xu Cheng, Xu Zisang, et al. An Enhanced Lightweight Biometric-Based Three-Factor Anonymous Authentication Protocol for Mobile Cloud Computing[C]//2019 IEEE 21st International Conference on High Performance Computing and Communications; IEEE 17th International Conference on Smart City; IEEE 5th International Conference on Data Science and Systems (HPCC/SmartCity/DSS). IEEE, 2019: 1682-1691. (CCF C类会议)