网络泛在化、物理空间与信息空间深度融合，云计算和大数据技术的应用，信息服务系统已演化成为"网络之网络"+"系统之系统"的复杂网络系统。泛在的网络具有的开放性、异构性、移动性、动态性、多安全域、能耗约束、通信带宽约束、存储和计算能力约束等诸多特性；物联网、云计算和大数据带来了万物互联、智慧服务，随之而来的是数据和隐私泄露的风险急剧增加。安全协议设计从未面临像现在这样大规模节点构成的复杂网络系统带来的理论与方法挑战。   本项目从协议组合安全的角度出发研究复杂网络系统中安全协议设计问题，在国家自然科学基金重点项目、国家"863"计划等资助下，历时10余年，对复杂网络系统的安全协议设计理论与方法取得了一系列研究成果，主要创新点为：   1、扩展了通用组合安全的协议设计理论，建立了复杂网络系统的通用三元组合安全协议框架，提出了环境适应的安全协议设计方法，应用于接入认证协议、密钥管理协议和外包计算协议设计，在保证安全性的基础上，实现了协议各方资源的优化配置，提高了系统效率。   2、提出了基于通用三元组合安全协议框架的用户隐私保护机制，设计了用户身份和数据隐私保护的接入认证协议、跨云数据安全共享、审计和搜索协议。   3、针对通用三元组合安全协议框架发展了一系列密码新方法。提出了三限门单向递归方法，设计了第一个基于身份的无密钥泄漏陷门Hash函数；提出了同态可验证群/环签名构造机制，为基于通用三元组合安全协议架构的切换认证协议、隐私保护的跨云数据审计提供了基础支撑。   设计的无密钥泄漏陷门Hash函数解决了国际著名密码学家GiuseppeAteniese于2004年提出的公开问题；基于通用三元组合安全协议架构提出的密码基础运算安全外包的新方法，打破了Hohenberger-Lysyanskaya模指数外包算法自2005年保持的效率纪录。图灵奖得主Goldwasser和Micali指出"模指数计算效率的高低决定了公钥密码体制的实用价值"。因此，该方法可以大幅度提升所有离散对数类安全协议的效率。   17篇代表论文谷歌总引用694次，SCI引用129次，他引75次。出版国际会议论文集4部。主要完成人受邀在安全领域国际重要会议ISPEC2013以及2014中国通信学会通信理论与信号处理年会上作大会特邀报告，并在国际会议上多次作学术报告（包括ESORICS、Inscrypt和NSS等国际会议）。项目成果论文曾获得安全领域重要国际会议ASIACCS2013杰出论文奖，AINA2014最佳论文奖，ACISP2014、ISPEC2014最佳学生论文奖。