普适计算安全协议：实体认证与密钥设计

"这篇硕士学位论文主要探讨了普适计算环境中的实体认证与密钥设计协议，旨在解决普适计算中安全性的关键问题，如认证、访问控制和隐私保护。作者范庆娜在导师吴国伟的指导下，提出了三种新的协议，分别针对域内服务、跨域服务和组播服务的认证与密钥管理，构建了一个完整的认证体系。" 在普适计算领域，由于其无处不在性和移动性，传统的静态网络安全机制不再适用。大量传感器虽然增强了服务的透明性，但也加剧了用户隐私泄露的风险。因此，实体认证（即确认服务提供者和服务请求者的身份）和密钥设计（用于加密通信，确保数据安全）成为了普适计算安全策略的核心。 论文中提出的第一种协议专注于域内服务的安全性，利用生物加密技术进行用户认证，同时也保障了用户的匿名访问权利。此外，它采用改进的Diffie-Hellman密钥交换算法，以简便高效的方式生成安全的会话密钥。 第二种协议关注跨域服务，它在域内认证的基础上进一步扩展，通过将认证操作移到服务器端，减轻了用户设备的负担。此协议采用签密技术，兼顾了会话密钥的建立速度和安全性。 第三种协议则针对组播服务，考虑到组播场景的复杂性，该协议采用了分层分组的密钥管理策略。用户被分为两层并细分子组，全局管理和子组管理相结合，有效减少了密钥更新时的资源消耗。 为了适应普适计算设备的计算、存储和通信能力限制，这些协议设计为轻量级且具有良好的可扩展性。论文对这三种协议进行了安全性分析，结果显示它们能够有效抵御特定的安全攻击。同时，使用SVO形式化分析方法证明了域内认证和跨域认证协议实现了双向安全认证目标。跨域协议与其他跨域协议的性能比较显示，该协议在计算量、存储量和时延方面具有优势。组播密钥管理协议在与经典协议的对比中，表现出更高的效率，以较少的资源消耗实现了预期功能。 关键词包括：普适计算、域内认证、跨域认证、组播密钥管理。这些协议的创新和有效性对于推动普适计算环境的安全性发展具有重要意义。