论文摘要
普适计算是继主机计算和桌面计算之后出现的新一代计算模式。开放性和无所不在性使其能够更好地满足人们的需要,但同时使其面临比传统网络更为严峻的安全挑战。随着普适计算在军事、商业领域的广泛应用,其安全技术研究逐渐受到人们的关注。认证与密钥协商作为普适环境安全的基础成为当前研究的热点。本文根据普适环境的特点和应用需求,针对普适环境中认证与密钥协商的一些关键问题进行了研究,主要工作如下:1.提出了无密钥托管的基于身份的匿名认证方案WID-AAS。该方案在实现用户和服务提供者双向认证的同时,能够保证用户身份对外部用户匿名,并且解决了现有基于身份匿名认证方案中的密钥托管问题。此外,WID-AAS避免了复杂的双线性对运算,具有较小的计算开销。2.提出了基于一次性公钥的匿名认证方案OPK-AAS以及基于一次性公钥和哈希链的匿名认证方案OAH-AAS。其中OPK-AAS具有完善的安全性,OAH-AAS在OPK-AAS的基础上结合哈希链技术进行了改进,以实现安全和效率的折衷。两个方案在实现安全认证的同时,可保证用户身份对服务提供者和外部用户同时匿名,并且可有效防止用户进行恶意活动,同现有基于盲签名的匿名认证方案相比,具有更强的安全性。3.针对普适环境中的跨域认证问题,提出了一种普适环境中的可信跨域认证方案。方案利用基于身份的签名算法构造认证凭证实现对跨域用户的身份认证,同时利用可信计算的远程证明方法对用户平台的可信性进行验证。与现有跨域认证方案相比,提出的方案具有更强的安全性。4.针对普适环境中的组密钥协商问题,结合基于身份的公钥密码技术和STR组密协商协议,设计了一种基于身份的可认证组密钥协商方案。针对普适环境中节点随时加入和退出群组的特点,设计了组密钥更新协议,保证了组密钥的前向和后向安全性。方案在满足安全性要求的前提下,具有较小的计算和通信开销。