普適計算環(huán)境中認證協(xié)議的研究.pdf

1、論文對普適計算環(huán)境中的認證協(xié)議進行研究和設計。在基于普適計算環(huán)境進行的各種各樣的應用中，信任的建立是第一前提，只有在相互信任的基礎上，設備之間才可能通過各種方法來協(xié)同工作，并為用戶提供服務。由于普適計算環(huán)境具有的移動性、分布性、開放性、動態(tài)性、不確定性等特征，使得傳統(tǒng)的認證技術不適宜直接應用在普適計算環(huán)境中。一般的，我們可以通過直接信任和間接信任兩種方式來建立信任關系，間接信任通過推薦的方式完成，而直接信任則主要通過各種認證技術的應用來

2、完成。圍繞著傳統(tǒng)的認證協(xié)議，論文分別從分布式認證、門限認證、屬性認證、匿名認證和雙向認證等不同角度對認證協(xié)議進行了設計和改進，使得其更加適合于普適計算的應用環(huán)境，論文的主要研究工作如下:
　　(1)在普適計算環(huán)境中，建立了無需可信第三方參與的分布式認證模型。將傳統(tǒng)的基于身份的密碼體制的認證協(xié)議拓展為分布式認證協(xié)議，整個協(xié)議的執(zhí)行無需可信第三方的參與，從系統(tǒng)密鑰的分配階段，到用戶密鑰的產生，再到認證交互過程，都由分布的多個認證方節(jié)點

3、來協(xié)同完成，使得每個認證節(jié)點都具有較小的運算量與通信量。同時結合矢量空間門限構造方法，進行了門限分布式認證協(xié)議構造，使得認證系統(tǒng)具有了一定的冗余性和容錯性，并且對該協(xié)議進行了形式化證明，證明了協(xié)議是IND-ID-CPA安全的。
　　(2)在矢量空間秘密共享基礎上，設計并提出了普適計算環(huán)境中一種基于背景感知的認證協(xié)議。研究了普適計算環(huán)境下背景感知身份認證，通過分析將用戶背景與用戶屬性進行了有機融合，通過合理的訪問結構設置，在矢量空間

4、門限方案的基礎上，結合基于屬性的密碼體制，構造了基于屬性的門限認證協(xié)議。協(xié)議具有分布式運算的特征，認證步驟由多個認證節(jié)點協(xié)同運算，保持了其小運算量和通信量的優(yōu)點，同時協(xié)議基于用戶屬性完成對用戶身份的認證，非常適合于普適計算環(huán)境。
　　(3)提出了普適計算環(huán)境中面向群的匿名認證協(xié)議。對普適計算環(huán)境中的匿名認證技術進行了研究。匿名認證的匿名性可以分為兩個層次，一是對于被認證方身份的匿名性保護，即通過某種方法在不暴露被認證方完整身份的前

5、提下達成對其的信任，基于屬性的認證協(xié)議自身就具備了這種匿名性，另一種匿名性則是對于屬性認證中的部分屬性進行匿名性保護，這實際上是一種群的匿名性保護，本文針對這種應用，在標準ABE的基礎上，結合拉格朗日插值多項式門限構造方法，進行了這種群匿名性的構造，并且對其正確性和匿名性都進行了數(shù)學推導和證明，最后通過實驗對其進行了分析和驗證。
　　(4)提出了基于簽密技術的分布式門限雙向認證協(xié)議。簽密的核心即簽密運算的構造中，入口參數(shù)同時包含了