基于信任和服务模型的普适计算安全问题研究

摘要

普适计算是信息空间与物理空间的融合，在这个融合的空间中人们可以随时随地和透明地获得环境所提供给我们的服务。在这一服务实现的过程中，安全问题逐步进入到人们的视野。尤其是将普适计算大规模应用到我们的现实生活中以提高我们的生活质量的背景下，安全问题显得更为重要。
　　 认证是安全服务的第一关。传统的认证方式在普适计算环境下面临着新的挑战，包括对在线可信第三方的弱化或否定，对认证技术复杂度的制约，认证的匿名性、多等级、多层次、直接双向性方面的需求等。这就要求必须要对普适计算环境下的认证技术进行研究。
　　 认证不提供关于其自身的任何安全保证。更恰当地说，安全保证依赖于对被认证实体的信任，如使用口令或者生物测定学等方式能正确授予用户访问机密资源或享受机密服务的权限，但是仅在用户可信的情况下，该资源或服务才是安全的。因此必须要将认证和信任结合起来才能增强普适计算环境下的服务安全性。
　　 传统的信任研究在普适计算环境下同样面临着新的挑战，这些挑战包括信任的非二元性挑战，信任的非静态性挑战，信任多重性挑战(如身份认证必须要和行为信任相结合、信任与所提供或享受的服务类别之间的相关性、信任的计算必须要与风险评估与决策等相关联起来)等。因此，研究普适计算环境下的信任计算机制将是非常必要的。
　　 为了对普适计算环境中的实体提供实时和合适的服务，环境、服务提供者和服务享受者之间在服务实现的过程中，安全方面又面临着特殊的考验。这些考验包括服务的安全委托，环境差异性的解决，服务的分类和分等级处理需求及其解决方案，被服务的对象或提供服务的对象的身份匿名性保障等。这些都是在本论文中要被着重研究和解决的问题。
　　 本文的主要研究工作和创新成果如下：
　　 将SPKI引入到普适计算环境中来，解决了普适计算环境下的认证和服务授权等方面的安全问题。提出了安全认证协议--基于属性的普适计算环境下的身份认证协议，全面应对了认证研究在普适计算环境下所面临的挑战。给出了安全认证协议在普适计算环境下的一个模拟的应用示例--基于信任度约束的身份来进行安全认证的模型UCIAMdess，以拓展普适计算环境下认证研究的理论和应用价值。
　　 选择D-S理论作为研究的技术基础，并对该理论进行了完善。提出了普适计算环境下的信任计算模型，并给出了该模型的应用场景以及在这些场景下的仿真实验结果与分析。从而解决了普适计算环境下的信任非静态性问题、信任的多重性问题和信任的推荐问题等，为全方位、深层次的普适计算安全服务问题的研究打下了坚实的基础和保障。
　　 将D-S理论和SPKI理论有机地结合起来，提出了eSPKI理论，包括eSPKI信任证书六元组的约简规则与约简算法等。然后在这些的基础上提出了服务安全委托协议UCSSRAP和安全服务模型UCSMss。前者通过对服务证书的委托授权和证书链的管理实现了服务的安全委托，后者通过对服务的授权、实施、证书校验、服务控制等措施实现了普适计算环境下安全服务的目的。最后给出了利用服务安全委托协议和安全服务模型来解决普适计算环境下服务的安全性问题的几个应用研究实例。包括用于解决大范围(全球环境)的UCSMssp；用于提供集认证、信任、决策和风险评估于一体的UCSMdess；为了提供合适的和实时的服务而作的UCCSSM研究成果和为了保护服务提供过程中用户的敏感信息而作的UCAIPM等研究内容。这些成果为普适计算环境下的安全服务研究打下了坚实的理论和应用基础。
　　 本项研究工作受到教育部科学技术研究重点基金项目“普适计算中位置感知研究”(N0.104086)的资助。

目录

文摘

英文文摘

第一章 绪论

1.1 普适计算安全服务研究的现状分析及本文的选题动机

1.1.1 普适计算环境下安全服务体系结构的缺失

1.1.2 普适计算环境下身份认证的困境及研究对策

1.1.3 信任问题的研究现状、面临的挑战和研究对策

1.1.4 普适计算环境下安全服务的困境及研究挑战

1.2 论文研究内容

1.3 论文创新点

1.4 论文篇章结构

第二章 普适计算环境下认证问题的研究

2.1 认证技术简介

2.1.1 传统的认证机制

2.1.2 普适计算环境下实体认证的特殊性需求

2.2 SPKI/SDSI

2.2.1 名字(Name)

2.2.2 名字证书(Name Certificate)

2.2.3 授权证书(Authorization Certificate)

2.2.4 五元组的约简(Reduction)

2.2.5 AIntecsect

2.2.6 VIntcrscct

2.2.7 证书路径发现(Certificate Path Discovery)

2.2.8 四元组的约简

2.3 普适计算环境下的身份认证机制研究

2.3.1 符号描述

2.3.2 基于属性或服务类型的身份授权申请

2.3.3 基于属性或服务类型的身份认证过程

2.3.4 利用BAN逻辑对身份认证协议进行的安全性分析

2.3.5 性能分析

2.4 普适计算环境下身份认证机制的应用研究

2.5 本章小结

第三章 普适计算环境下信任问题的研究

3.1 信任概念

3.2 D-S理论(Dempster-Shafer Theory)

3.2.1 辨别框架(Frames of Discernment)

3.2.2 质量(Mass)函数与无知

3.2.3 信任(belief或Bel)函数

3.2.4 似然性(plausibility或P1)函数

3.2.5 证据区间EI

3.2.6 信任的量化

3.2.7 信任的推荐

3.2.8 证据的聚合

3.3 信任的动态更新

3.3.1 信任的动态更新策略

3.3.2 信任的时间衰减函数

3.4 普适计算环境下的信任计算模型研究

3.4.1 信任计算模型的预备知识

3.4.2 信任计算过程简述

3.4.3 信任计算举例

3.5 本章小结

第四章 普适计算环境下的安全服务研究

4.1 普适计算环境下服务实现过程中的安全挑战

4.2 SPKI/SDSI的扩展--eSPKI

4.2.1 扩展的动机

4.2.2 eSPKI信任证书

4.2.3 eSPKI信任证书六元组的约简(Reduction)

4.3 普适计算环境下服务的安全委托协议研究

4.3.1 服务安全委托协议

4.3.2 利用BAN逻辑对服务委托授权协议进行安全性分析

4.3.3 性能分析

4.4 普适计算环境下安全的服务模型研究

4.4.1 符号描述

4.4.2 服务授权过程

4.4.3 服务提供过程

4.4.4 进一步的讨论

4.4.5 性能分析

4.5 普适计算安全服务模型的应用研究

4.5.1 基于SPKI/SDSI和P2P的普适计算安全服务模型研究

4.5.2 基于D-S理论和扩展的SPKI/SDSI理论的普适计算服务模型研究

4.5.3 普适计算上下文感知服务模型研究

4.5.4 普适计算敏感信息保护机制研究

4.7 本章小结

第五章 总结及展望

5.1 总结

5.2 展望

参考文献

博士期间发表的论文及参加的科研项目

致谢