收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

普适计算中的安全问题研究

李世群  
【摘要】: 移动计算和分布式计算的发展,促进和加快了普适计算模式的出现和发展。在普适计算模式下,计算设备和传感器节点等设备与环境无缝集成,提供随时随地的智能服务。因为普适计算涉及到商业领域、基础设施和个人利益,相关的安全攻击可能利用网络、协议和密码算法等的漏洞形成威胁,所以对普适计算中的安全研究至关重要。为了保证普适计算环境的安全,需要提供信息保密性、数据完整性和可用性等安全服务。密码学作为信息安全的重要技术,能有效保障信息的机密性和完整性等,是信息安全的关键理论基础,而基于现代密码学的安全协议则是解决普适计算安全问题的根本出路。 因此,本文的研究重点是对普适计算的特点和安全需求进行研究,并在此基础上提出和设计一系列的密码学原语,通过安全工程的方法,明确安全威胁、攻击方式和安全目标,构建安全模型,细化安全系统构件,实现安全设计的方法,从而为普适计算环境提供安全性保障。本文的主要研究成果如下: 1.设计适合普适计算环境的高效率密码算法,并应用到实际计算环境中。本文提出了一种批处理解密算法,并在SSL/TLS协议服务器上实现了该算法。SSL/TLS握手协议是为web提供完整性和保密性等安全服务的事实标准,协议使用RSA等公钥密码算法进行密钥协商。通常,由于采用的公钥算法需要进行模乘运算,因此计算复杂度较高。而且,在实现SSL/TLS协议时,服务器公钥一般较短,而私钥较长,造成客户机和服务器密码运算的不平衡,客户机的加密运算较容易,而服务器的解密运算相对复杂。因此,如果一定时间内向服务器提出的请求过多,容易造成服务器的阻塞,影响系统的可用性。为了解决这个问题,本文针对RSA等同构公钥密码体制的性质,设计了批处理解密算法,并予以实现。实验数据表明,该算法可以较大地改善服务器的性能,提高系统的吞吐率。 2.提出满足普适计算设备计算和通信能力的密码体制和通讯协议,提高系统的可用性。在普适计算环境中,传感器网络的应用非常普遍。本文针对无线传感器网络对安全的需求,设计了轻量级的CBC-X模式的对称加/解密算法,提出了基于该算法的链路层安全机制,链路层提供消息加/解密和完整性服务。为了减小计算和通信开销,本文首先实现该算法可以一次完成加/解密和认证计算,从而节省50%的计算开销。为了节省通讯开销,本文为该机制设计了数据填充机制,消息加密后没有密文扩张现象。测算实际传感器节点中实现的算法结果表明,与TinySec相比,算法节省了50%的密码计算开销和58%通讯开销。 3.分析普适计算环境中的约束条件,选择适宜的密码体制,构造合适的认证协议。针对没有在线可信第三方实现认证的问题,本文提出了相应的认证协议。普适计算是一个分布式的跨域环境,设备认证和消息认证是安全的基本需求和目标。然而,由于普适计算固有的资源限制,设计一个适合的认证协议并不容易。本文提出的协议实现认证的同时,为服务提供者和服务使用者提供了加密的安全信道。认证协议可以建立在任何安全的对称和非对称密码体制上。为了提高实用性,本文对协议进行了扩展,增加了支付功能。 4.根据普适计算环境对信任管理的要求,结合可信计算平台,实现分布式环境下的信任协商和管理机制。基于可信计算平台提供的原语,本文设计了相关的安全协议,从而实现了一个可信的普适计算环境,提供了保护相关服务和数据的应用。普适计算环境中的设备通常通过ad-hoc的方式提供服务,这样的动态开放环境需要必要的信任假设。信任不仅包括保密性、完整性等安全因素,还包括对设备和环境行为是否按期望运行的确信。本文的安全协议,可以充分利用可信计算平台,实现设备和环境间测试和检查对方的行为的合法性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 张艳丽;;界面的发展趋势探究[J];今传媒;2011年07期
2 李芬;;下一代计算模式:普适计算[J];硅谷;2011年15期
3 朱彩萍;;普适计算环境下的图书馆参考咨询服务与管理[J];中国管理信息化;2011年17期
4 马倩;;基于普适计算技术的智能图书馆原型研究[J];黑龙江科技信息;2011年15期
5 屠晨阳;荆继武;王雷;向继;;HTTPS服务器密码算法测试工具设计与实现[J];信息网络安全;2011年09期
6 周鹏;林华;;基于SVO逻辑的SNMP协议的改进及形式化分析[J];湖南科技学院学报;2011年08期
7 郭丽娟;;普适计算技术支持下的泛在学习[J];才智;2011年22期
8 熊宛星;薛开平;洪佩琳;麻常莎;;基于二维区间Hash链的RFID安全协议[J];中国科学技术大学学报;2011年07期
9 王斌;邹文;盛津芳;孙英;;新的普适计算环境下上下文缓存置换算法[J];计算机应用;2011年08期
10 童晓渝;张云勇;徐雷;;智能普适网络[J];通信学报;2011年07期
11 周文嘉;黄林鹏;陈俊清;;普适环境中的动态更新模型[J];微电子学与计算机;2011年08期
12 孙向军;陆勤夫;;基于云计算的模型服务平台研究[J];舰船电子工程;2011年08期
13 胡千;景凤宣;谢晓尧;;基于CA的移动终端安全支付系统的研究与设计[J];贵州师范大学学报(自然科学版);2011年03期
14 叶小艳;侯广坤;;个人信息素养教育与自主学习[J];情报探索;2011年06期
15 叶剑;李锦涛;朱珍民;史红周;杜静;;面向普适计算的分布式模糊推理Petri网建模及仿真[J];系统仿真学报;2011年07期
16 周倜;李梦君;李舟军;;安全协议逻辑程序不停机性快速预测的动态方法[J];计算机学报;2011年07期
17 顾翔;张臻;邱建林;;无线安全协议设计方法研究[J];计算机科学;2011年09期
18 李志全;王猛;苑苗苗;;基于Hash函数的RFID安全认证协议研究[J];电脑开发与应用;2011年07期
19 董学文;牛文生;马建峰;盛立杰;;Ad-hoc路由协议的串空间安全性扩展[J];计算机科学;2011年07期
20 郑能干;吴朝晖;林曼;杨天若;程伟;;电子织物研究进展[J];计算机学报;2011年07期
中国重要会议论文全文数据库 前10条
1 张威;史殿习;;OSGi4HSI:普适计算环境下的异构服务集成框架[A];第六届和谐人机环境联合学术会议(HHME2010)、第19届全国多媒体学术会议(NCMT2010)、第6届全国人机交互学术会议(CHCI2010)、第5届全国普适计算学术会议(PCC2010)论文集[C];2010年
2 吴荣泉;钱立群;;无线传感器网络概述[A];普适计算及其软件新技术——第三届长三角计算机科技论坛文集[C];2006年
3 陆闻天;陶先平;吕建;;普适计算环境中隐私保护的研究与进展[A];第二届和谐人机环境联合学术会议(HHME2006)——第2届中国普适计算学术会议(PCC'06)论文集[C];2006年
4 苏士娟;石为人;周伟;石欣;;普适计算环境下无线传感器网络与RFID融合的安全机制研究[A];2010中国仪器仪表与测控技术大会论文集[C];2010年
5 饶翔;张瞩熹;史殿习;尹刚;丁博;王怀民;;普适计算透明通信关键技术[A];第四届和谐人机环境联合学术会议论文集[C];2008年
6 张磊;陈渝;史元春;;PerTester:一个可配置化的普适计算测试平台[A];第六届和谐人机环境联合学术会议(HHME2010)、第19届全国多媒体学术会议(NCMT2010)、第6届全国人机交互学术会议(CHCI2010)、第5届全国普适计算学术会议(PCC2010)论文集[C];2010年
7 叶剑;李锦涛;史红周;朱珍民;郭俊波;顾晓光;;面向普适计算的虚拟桌面服务系统设计[A];第一届建立和谐人机环境联合学术会议(HHME2005)论文集[C];2005年
8 ;前言[A];普适计算及其软件新技术——第三届长三角计算机科技论坛文集[C];2006年
9 孙正兴;;环境智能—普适计算时代的计算服务模式[A];普适计算及其软件新技术——第三届长三角计算机科技论坛文集[C];2006年
10 邸锦;苗振江;杨晓晖;;基于关键词识别及主题检测的智能家庭普适计算系统[A];第十四届全国图象图形学学术会议论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 李世群;普适计算中的安全问题研究[D];上海交通大学;2007年
2 冯超;计算可靠的安全协议验证方法研究[D];国防科学技术大学;2011年
3 郭现峰;基于混沌动态S盒的密码算法及其应用研究[D];西南交通大学;2011年
4 王霄;基于普适计算的协同制造执行系统研究[D];大连理工大学;2010年
5 邓淼磊;几类安全协议的研究与设计[D];西安电子科技大学;2010年
6 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
7 谢鸿波;安全协议形式化分析方法的关键技术研究[D];电子科技大学;2011年
8 韩煜;嵌入式系统安全的密码算法及实现技术研究[D];华中科技大学;2008年
9 李俊霖;物联网传感网络安全协议形式化研究[D];云南大学;2011年
10 张鹏;密码算法的组件设计与安全性分析[D];国防科学技术大学;2011年
中国硕士学位论文全文数据库 前10条
1 吴斌;普适计算环境下轻量级中间件平台的研究和实现[D];浙江大学;2005年
2 陶莎;普适计算环境下服务发现的研究[D];武汉理工大学;2005年
3 李大科;手机银行安全协议设计与分析研究[D];河海大学;2004年
4 辛艳;普适计算环境下的访问控制研究[D];解放军信息工程大学;2010年
5 张旋;基于无线网络的入侵检测系统研究[D];武汉理工大学;2006年
6 王志刚;普适计算环境中上下文信息服务系统研究与实现[D];太原理工大学;2007年
7 王德鹏;一种Agent普适机器学习分类器研究[D];苏州大学;2008年
8 施娟;电子商务安全协议探讨[D];西南财经大学;2001年
9 郭伟;基于OPNET的Mesh安全协议仿真平台研究[D];西安电子科技大学;2010年
10 徐金星;无线传感器网络研究与设计[D];浙江大学;2005年
中国重要报纸全文数据库 前10条
1 韩旭东;手机将进入普适计算时代[N];中国电子报;2004年
2 徐光祐 清华大学计算机系教授 博士生导师;无所不在的普适计算[N];中国计算机报;2003年
3 本报记者 刘霞;普适计算让你同享多台计算机[N];科技日报;2010年
4 潘家永;春游的“安全协议”是否有效?[N];解放日报;2003年
5 潘家永;这种春游“安全协议”是否有效[N];民主与法制时报;2004年
6 信息产业部软件与集成电路促进中心 邱善勤 王常青;普适计算:蓝海有多宽?[N];中国计算机报;2006年
7 潘家永;春游“安全协议”无效[N];经济参考报;2004年
8 陈超;信息社会也须以人为本[N];科技日报;2009年
9 ;奠定普适计算的基础[N];中国计算机报;2005年
10 谢伟凯 徐光佑 史元春;普适计算[N];计算机世界;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978