文档介绍：大连理工大学
硕士学位论文
普适计算中的实体认证与密钥设计协议
姓名:范庆娜
申请学位级别:硕士
专业:计算机应用技术
指导教师:吴国伟
20091216
摘要普适计算是信息空间和物理空间的融合。在普适计算环境中,人们可以随时随地、透明地获取数字化的服务。这种无处不在性和移动性使得发生服务的双方事先不可预知,因此传统的针对静态网络或封闭系统的安全机制将不适用于普适计算。同时,普适环境中大量的传感器为实现服务透明性提供了很大帮助,却极大地危害了用户的隐私。认证、访问控制和隐私保护成为影响普适计算成功实施的关键问题。本文提出了三种新的实体认证与密钥设计协议,分别保证了域内服务、跨域服务以及组播服务的安全性。跨域认证是在域内认证的基础上完成的,而组播认证又依赖于前两种认证,三者形成了普适计算认证的完整体系。在域内协议的设计中,采用生物加密技术为用户完成认证的同时,保证了用户的匿名访问;、高效的为通信双发派生安全会话密钥。跨域认证协议中延续了域内认证,通过将认证操作转移到服务器中完成,节约了用户设备的资源;采用签密技术,在高效建立会话密钥的同时保证了密钥的认证性和安全性。组播的场景最为复杂,结合普适计算中服务提供的实际拓扑结构,采用了分层分组的密钥管理方法,用户全局分两层,层内分子组;全局统一管理与子组管理相结合,降低了密钥更新带来的资源消耗。普适计算环境中的设备受到计算能力、存储能力以及通讯能力等诸多限制,因此协议必须是轻量级的、扩展性好的。对本文提出的三种安全协议进行了安全性分析,结果表明三种协议都能很好的抵抗特定的安全攻击;用经典的问交治龇椒ǘ杂蚰认证和跨域认证进行了分析证明,结果表明两种协议均完成了双向安全认证的目标;将本文的跨域协议与其他跨域协议进行了性能对比,突显出该协议的低计算量、存储量以及时延;与其他经典组播密钥管理协议的分析对比结果表明,本文设计的组播密钥管理协议以较少的计算量、存储量以及通信量完成了预定的功能。关键词帐始扑悖挥蚰谌现ぃ豢缬蛉现ぃ蛔椴ッ茉抗芾大连理工大学硕十学位论文
.—,瑆,.甀,甌琣琣,瓽瓵
篜大连理工大学硕士学位论文.、Ⅳ猟瑃,籌;;瓵,.
学位论文题目:二錾鲁跪美嚎拳达汀馨立基—一日期:—崞年—肱月盟日≠这么骅大连理工大学学位论文独创性声明均已在论文中做了明确的说明并表示了谢意。作者郑重声明:所呈交的学位论文,是本人在导师的指导下进行研究工作所取得的成果。尽我所知,除文中已经注明引用内容和致谢的地方外,本论文不包含其他个人或集体已经发表的研究成果,也不包含其他已申请学位或其他用途使用过的成果。与我一同工作的同志对本研究所做的贡献作者签名:
年旦月—盟日翌达翊垂。锥辍I隆C巳差匡大连理工大学学位论文版权使用授权书萱适让箕生鲍塞篮丛适生蜜鲴遮垦窝本人完全了解学校有关学位论文知识产权的规定,在校攻读学位期间论文工作的知识产权属于大连理工大学,允许论文被查阅和借阅。学校有权保留论文并向国家有关部门或机构送交论文的复印件和电子版,可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印、或扫描等复制手段保存和汇编本学位论文。日期:导师签名:学位论文题目:作者签名:大连理工大学硕士学位论文
髀论文的目的及研究意义展将带领人们进入“宁静技术”时代——让技术无缝地融入日常生活,使人们摆脱技术近年来,随着通信技术等的迅速发展,计算机的作用已经远远超出了其传统意义上的科学计算与桌面计算。随着人们对生活和工作质量的要求的不断提高,目前,计算机的一项主要任务就是满足人们在这些方面的要求。意识到这一点,当前学术界、产业界都将目光集中到研究如何使计算和通信无所不在并能使人们方便自由地享用。在这种情况下,普适计算应运而生。普适计算的提出给研究者们带来了各种各样的机遇和挑战,普适计算的思想最早是由于年提出的【浚谡馄C主张计算机的使用应该迎合人的习性,融入人的日常环境及工作中,并自主地与使用者产生互动。他认为普适计算的发带来的“压迫感”,使技术处于非妨碍状态,无需用户分散精力进行干预F帐始扑要建立一个充满计算和通信能力的环境,同时使这个环境与人们逐渐地融合在一起【俊普适计算的实现依赖于嵌入式设备、无线传感器网络以及系统的服务等,通过大量的联网设备为用户提供无缝的随时随地的服务。普适计算中网络的普及,使得人们将更倾向于通过一些电子手段来处理一些信息。然而这些信息往往是机密的和重要的【,因此为了避免信息泄露和服务滥用,必须加强访问控制的管理。也就是说,对服务的动态访问必须建立在用户与服务提供者的信任关系的基础上,即建立信任的双向认证需要在服务访问之前完成。然而,由于普适计算中用户的高度移动性以及