普適計(jì)算安全的關(guān)鍵技術(shù)研究.pdf

1、普適計(jì)算是信息空間與物理空間的融合，在這個(gè)融合的空間中，人們可以隨時(shí)隨地、透明地獲得數(shù)字化的服務(wù)。但是這種具有無(wú)處不在性和移動(dòng)性的環(huán)境帶來(lái)了新的安全問(wèn)題。由于相互合作的主體具有事先不可預(yù)知性，傳統(tǒng)的針對(duì)靜態(tài)網(wǎng)絡(luò)或者封閉系統(tǒng)安全機(jī)制將不能用于普適計(jì)算環(huán)境。另外，物理世界與信息空間的融合將使保護(hù)用戶隱私更加困難。在普適計(jì)算環(huán)境中，為了向用戶提供透明和自發(fā)的信息服務(wù)，系統(tǒng)需要通過(guò)環(huán)境中的無(wú)處不在的計(jì)算設(shè)備獲得用戶的上下文信息。但從另一個(gè)方面來(lái)

2、看，如果計(jì)算系統(tǒng)的安全性得不到保證，就將導(dǎo)致大量的用戶隱私完全暴露在系統(tǒng)入侵者面前。因此安全問(wèn)題將是普適計(jì)算實(shí)施所面臨的最大挑戰(zhàn)。 信任模型、認(rèn)證、訪問(wèn)控制和隱私是影響普適計(jì)算成功實(shí)施的最關(guān)鍵的安全問(wèn)題。 建立普適計(jì)算的信任模型存在兩個(gè)主要難題：一是，如何表達(dá)信任的動(dòng)態(tài)性；二是，如何建立最初的信任。提出的動(dòng)態(tài)信任模型能夠克服上述難點(diǎn)。普適計(jì)算中的信任主要由兩部分組成：即基本信任和動(dòng)態(tài)信任?；拘湃瓮ㄟ^(guò)資源限制信任協(xié)商或者

3、歷史交互結(jié)果而形成，動(dòng)態(tài)信任由交互的上下文決定。該模型討論了信任的形成、有哪些信任參數(shù)以及如何評(píng)估這些參數(shù)值、如何計(jì)算綜合信任值、如何表示信任、如何比較信任值大小以及如何更新信任等問(wèn)題。 陌生的雙方在交易時(shí)必需建立充分的信任。提出的資源限制信任協(xié)商能夠建立最初的信任關(guān)系。雙方在建立信任過(guò)程中，僅僅交換一次信任書(shū)，隨后多次交換對(duì)稱(chēng)密鑰，直到信任協(xié)商成功或者失敗。在資源限制信任協(xié)商過(guò)程中，用hash函數(shù)驗(yàn)證信任書(shū)中的屬性，用對(duì)稱(chēng)密碼

4、保護(hù)敏感屬性。敏感屬性是在自己的控制下逐步顯示給對(duì)方。資源限制信任協(xié)商避免了傳統(tǒng)信任協(xié)商中雙方多次交換信任書(shū)，以及多次驗(yàn)證信任書(shū)和策略的一致性檢驗(yàn)所帶來(lái)的大量公鑰密碼操作負(fù)擔(dān)。同時(shí)也避免了傳統(tǒng)信任協(xié)商中雙方必須存儲(chǔ)多個(gè)信任書(shū)的問(wèn)題以及防止了傳統(tǒng)信任協(xié)商存在的中間人攻擊問(wèn)題。 對(duì)于普適計(jì)算的認(rèn)證，關(guān)鍵是要建立信任關(guān)系。將動(dòng)態(tài)信任模型與傳統(tǒng)認(rèn)證密鑰交換協(xié)議結(jié)合，能夠?qū)崿F(xiàn)普適環(huán)境中陌生主體之間的認(rèn)證。 對(duì)于普適計(jì)算的訪問(wèn)控制，

5、需要解決動(dòng)態(tài)授權(quán)難題。提出了基于信任的訪問(wèn)控制模型能夠達(dá)到這個(gè)要求。該模型使用動(dòng)態(tài)信任模型擴(kuò)展了基于角色的訪問(wèn)控制模型，用基本信任決定用戶角色的分配，用動(dòng)態(tài)信任決定角色的激活和許可的激活。用戶的訪問(wèn)權(quán)限隨著信任值動(dòng)態(tài)變化。 如何保護(hù)用戶隱私是普適計(jì)算最具挑戰(zhàn)性的難題。提出一個(gè)用戶隱私保護(hù)的理論分析模型，該模型有助于評(píng)估和分析隱私保護(hù)機(jī)制以及幫助設(shè)計(jì)新的隱私保護(hù)方案。同時(shí)也給出了一個(gè)普適計(jì)算用戶隱私保護(hù)協(xié)議。該協(xié)議不僅允許服務(wù)提供