论文摘要
普适计算是继大型主机计算、桌面计算后的第三代计算,它将物理世界与计算世界融合为一体,使得人们与计算的联系空前紧密。随着各类普适计算项目的出现,人们主要关注的是新技术的应用。却忽略了更加重要的安全问题,造成越来越多、越来越严重的安全威胁的出现。相对桌面计算,普适计算安全问题更加复杂和突出,因此对普适计算安全问题的研究具有重要意义。安全协议的设计与分析是解决普适计算安全问题的关键技术。人们在桌面计算环境下,提出了一些安全协议来解决各类安全问题。然而,桌面计算环境下的安全协议设计与分析方法并不适用于普适计算环境。主要原因有以下几点:1)普适计算特点。普适计算有着与桌面计算不同的影响安全要素的特点。如:普适计算以传感器、嵌入式系统为基本硬件条件,网络结构通常是动态的,节点常常暴露在不安全的环境中等等。2)安全协议设计的缺陷。普适计算对安全目标的需求较桌面计算更为复杂。目前已有的一些协议设计方法尚且难以满足桌面计算安全需求,对普适计算的安全协议设计更无能为力。3)安全协议分析的缺陷。对安全协议进行分析的各种方法难以满足越来越复杂的协议的要求。普适计算安全协议的分析则更加困难。因此,本文以普适计算安全协议设计与分析为主要研究对象,对以下各方面都进行了深入研究:1)普适计算的安全特点分析;2)普适计算安全协议设计方法的研究;3)普适计算安全协议分析方法的研究;4)普适计算安全协议性能评估。本文创新性工作主要有:1)对普适计算项目安全缺陷分析及对普适计算与桌面计算比较,得出普适计算安全特点。2)分析已有安全协议设计方案的缺陷,提出一种基于串空间理论的模块设计方法,它能满足普适计算安全协议的设计要求。给出了协议设计的正确性证明,并给出符合模块设计方案的协议需满足的条件。最后,采用模块设计方法,设计了一种符合普适计算安全目标的可认证的密钥交换协议。3)分析已有安全协议分析方案的缺陷,给出了一种基于模型检测的协议分析方法的改进方案。方案弥补了模型检测技术中节点过少、可能出现空间爆炸等弱点,适用于普适计算安全协议的分析。证明了方案对协议安全分析满足完整性。并采用CSP方法证明了密钥交换协议符合安全要求。4)针对普适计算环境特点,设计了符合其安全目标的广播安全协议和密钥更新协议,并对以上协议做了性能评估,证明其性能良好。
论文目录
摘要Abstract第一章 引言1.1 普适计算安全研究的重要意义1.2 普适计算技术及研究现状1.3 安全协议及相关技术简介1.3.1 安全目标1.3.2 安全协议分类1.3.3 密码理论与技术1.3.4 安全协议的弱点1.4 安全协议设计与分析研究现状1.5 本文主要工作及章节安排第二章 普适计算安全问题2.1 桌面计算分析2.2 普适计算项目分析2.3 普适计算安全特点2.4 小结第三章 普适计算安全目标及实现3.1 安全目标3.2 协议的选取3.2.1 认证的密钥交换协议3.2.2 广播安全协议3.2.3 密钥更新协议3.3 安全目标实现3.3.1 网络结构3.3.2 加密算法的选取3.3.3 密钥管理方法3.3.4 广播安全3.3.5 密钥更新3.4 小结第四章 普适计算安全协议设计4.1 安全协议设计方法的缺陷4.1.1 AN设计原则4.1.2 形式化设计方法4.2 串空间理论4.2.1 基本概念4.2.2 串空间协议描述4.3 模块设计方法4.3.1 概念4.3.2 协议模块设计4.3.3 拓展协议源4.3.4 组合顺序4.3.5 优点4.4 认证密钥交换协议UCAKEP设计4.4.1 选取协议源4.4.2 认证4.4.3 密钥交换4.4.4 隐私保护4.5 小结第五章 普适计算安全协议的分析5.1 安全协议形式化分析弱点5.1.1 形式化分析方法5.1.2 形式化分析方法弱点5.2 完整性证明5.2.1 符号描述5.2.2 攻击者5.2.3 完整性条件5.2.4 证明过程5.3 安全性分析5.3.1 基本概念5.3.2 UCAKEP的CSP分析5.3.3 UCAKEPFDR模型检测5.4 小结第六章 广播安全、密钥更新及性能评估6.1 普适计算广播安全协议UCBSP6.1.1 协议描述6.1.2 单向函数6.1.3 密钥产生6.1.4 时间同步6.2 普适计算密钥更新协议UCKRSP6.2.1 协议描述6.2.2 密钥注册6.2.3 密钥注销6.2.4 更新密钥的发布6.3 性能评估6.3.1 评估指标6.3.2 UCAKEP性能评估6.3.3 UCBSP性能评估6.3.4 UCKRSP性能评估6.4 小结第七章 结论参考文献攻读学位期间发表的学术论文目录参加的科研项目致谢
相关论文文献
标签:普适计算论文; 模块设计方法论文; 分析论文; 串空间理论论文; 完整性证明论文;
