普適計算安全的關(guān)鍵技術(shù)研究.pdf

1、普適計算是信息空間與物理空間的融合，在這個融合的空間中，人們可以隨時隨地、透明地獲得數(shù)字化的服務(wù)。但是這種具有無處不在性和移動性的環(huán)境帶來了新的安全問題。由于相互合作的主體具有事先不可預(yù)知性，傳統(tǒng)的針對靜態(tài)網(wǎng)絡(luò)或者封閉系統(tǒng)安全機制將不能用于普適計算環(huán)境。另外，物理世界與信息空間的融合將使保護用戶隱私更加困難。在普適計算環(huán)境中，為了向用戶提供透明和自發(fā)的信息服務(wù)，系統(tǒng)需要通過環(huán)境中的無處不在的計算設(shè)備獲得用戶的上下文信息。但從另一個方面來

2、看，如果計算系統(tǒng)的安全性得不到保證，就將導(dǎo)致大量的用戶隱私完全暴露在系統(tǒng)入侵者面前。因此安全問題將是普適計算實施所面臨的最大挑戰(zhàn)。 信任模型、認證、訪問控制和隱私是影響普適計算成功實施的最關(guān)鍵的安全問題。 建立普適計算的信任模型存在兩個主要難題：一是，如何表達信任的動態(tài)性；二是，如何建立最初的信任。提出的動態(tài)信任模型能夠克服上述難點。普適計算中的信任主要由兩部分組成：即基本信任和動態(tài)信任?；拘湃瓮ㄟ^資源限制信任協(xié)商或者

3、歷史交互結(jié)果而形成，動態(tài)信任由交互的上下文決定。該模型討論了信任的形成、有哪些信任參數(shù)以及如何評估這些參數(shù)值、如何計算綜合信任值、如何表示信任、如何比較信任值大小以及如何更新信任等問題。 陌生的雙方在交易時必需建立充分的信任。提出的資源限制信任協(xié)商能夠建立最初的信任關(guān)系。雙方在建立信任過程中，僅僅交換一次信任書，隨后多次交換對稱密鑰，直到信任協(xié)商成功或者失敗。在資源限制信任協(xié)商過程中，用hash函數(shù)驗證信任書中的屬性，用對稱密碼

4、保護敏感屬性。敏感屬性是在自己的控制下逐步顯示給對方。資源限制信任協(xié)商避免了傳統(tǒng)信任協(xié)商中雙方多次交換信任書，以及多次驗證信任書和策略的一致性檢驗所帶來的大量公鑰密碼操作負擔。同時也避免了傳統(tǒng)信任協(xié)商中雙方必須存儲多個信任書的問題以及防止了傳統(tǒng)信任協(xié)商存在的中間人攻擊問題。 對于普適計算的認證，關(guān)鍵是要建立信任關(guān)系。將動態(tài)信任模型與傳統(tǒng)認證密鑰交換協(xié)議結(jié)合，能夠?qū)崿F(xiàn)普適環(huán)境中陌生主體之間的認證。 對于普適計算的訪問控制，

5、需要解決動態(tài)授權(quán)難題。提出了基于信任的訪問控制模型能夠達到這個要求。該模型使用動態(tài)信任模型擴展了基于角色的訪問控制模型，用基本信任決定用戶角色的分配，用動態(tài)信任決定角色的激活和許可的激活。用戶的訪問權(quán)限隨著信任值動態(tài)變化。 如何保護用戶隱私是普適計算最具挑戰(zhàn)性的難題。提出一個用戶隱私保護的理論分析模型，該模型有助于評估和分析隱私保護機制以及幫助設(shè)計新的隱私保護方案。同時也給出了一個普適計算用戶隱私保護協(xié)議。該協(xié)議不僅允許服務(wù)提供