论文部分内容阅读
普适计算是信息空间与物理空间的融合,在这个融合的空间中,人们可以随时随地、透明地获得数字化的服务。但是这种具有无处不在性和移动性的环境带来了新的安全问题。由于相互合作的主体具有事先不可预知性,传统的针对静态网络或者封闭系统安全机制将不能用于普适计算环境。另外,物理世界与信息空间的融合将使保护用户隐私更加困难。在普适计算环境中,为了向用户提供透明和自发的信息服务,系统需要通过环境中的无处不在的计算设备获得用户的上下文信息。但从另一个方面来看,如果计算系统的安全性得不到保证,就将导致大量的用户隐私完全暴露在系统入侵者面前。因此安全问题将是普适计算实施所面临的最大挑战。信任模型、认证、访问控制和隐私是影响普适计算成功实施的最关键的安全问题。建立普适计算的信任模型存在两个主要难题:一是,如何表达信任的动态性;二是,如何建立最初的信任。提出的动态信任模型能够克服上述难点。普适计算中的信任主要由两部分组成:即基本信任和动态信任。基本信任通过资源限制信任协商或者历史交互结果而形成,动态信任由交互的上下文决定。该模型讨论了信任的形成、有哪些信任参数以及如何评估这些参数值、如何计算综合信任值、如何表示信任、如何比较信任值大小以及如何更新信任等问题。陌生的双方在交易时必需建立充分的信任。提出的资源限制信任协商能够建立最初的信任关系。双方在建立信任过程中,仅仅交换一次信任书,随后多次交换对称密钥,直到信任协商成功或者失败。在资源限制信任协商过程中,用hash函数验证信任书中的属性,用对称密码保护敏感属性。敏感属性是在自己的控制下逐步显示给对方。资源限制信任协商避免了传统信任协商中双方多次交换信任书,以及多次验证信任书和策略的一致性检验所带来的大量公钥密码操作负担。同时也避免了传统信任协商中双方必须存储多个信任书的问题以及防止了传统信任协商存在的中间人攻击问题。对于普适计算的认证,关键是要建立信任关系。将动态信任模型与传统认证密钥交换协议结合,能够实现普适环境中陌生主体之间的认证。对于普适计算的访问控制,需要解决动态授权难题。提出了基于信任的访问控制模型能够达到这个要求。该模型使用动态信任模型扩展了基于角色的访问控制模型,用基本信任决定用户角色的分配,用动态信任决定角色的激活和许可的激活。用户的访问权限随着信任值动态变化。如何保护用户隐私是普适计算最具挑战性的难题。提出一个用户隐私保护的理论分析模型,该模型有助于评估和分析隐私保护机制以及帮助设计新的隐私保护方案。同时也给出了一个普适计算用户隐私保护协议。该协议不仅允许服务提供者对用户的认证,同时也可以保护用户隐私,防止重放攻击以及设备间的恶意串通。