移动计算和分布式计算的发展,促进和加快了普适计算模式的出现和发展。在普适计算模式下,计算设备和传感器节点等设备与环境无缝集成,提供随时随地的智能服务。因为普适计算涉及到商业领域、基础设施和个人利益,相关的安全攻击可能利用网络、协议和密码算法等的漏洞形成威胁,所以对普适计算中的安全研究至关重要。为了保证普适计算环境的安全,需要提供信息保密性、数据完整性和可用性等安全服务。密码学作为信息安全的重要技术,能有效保障信息的机密性和完整性等,是信息安全的关键理论基础,而基于现代密码学的安全协议则是解决普适计算安全问题的根本出路。因此,本文的研究重点是对普适计算的特点和安全需求进行研究,并在此基础上提出和设计一系列的密码学原语,通过安全工程的方法,明确安全威胁、攻击方式和安全目标,构建安全模型,细化安全系统构件,实现安全设计的方法,从而为普适计算环境提供安全性保障。本文的主要研究成果如下:1.设计适合普适计算环境的高效率密码算法,并应用到实际计算环境中。本文提出了一种批处理解密算法,并在SSL/TLS协议服务器上实现了该算法。SSL/TLS握手协议是为web提供完整性和保密性等安全服务的事实标准,协议使用RSA等公钥密码算法进行密钥协商。通常,由于采用的公钥算法需要进行模乘运算,因此计算复杂度较高。而且,在实现SSL/TLS协议时,服务器公钥一般较短,而私钥较长,造成客户机和服务器密码运算的不平衡,客户机的加密运算较容易,而服务器的解密运算相对复杂。因此,如果一定时间内向服务器提出的请求过多,容易造成服务器的阻塞,影响系统的可用性。为了解决这个问题,本文针对RSA等同构公钥密码体制的性质,设计了批处理解密算法,并予以实现。实验数据表明,该算法可以较大地改善服务器的性能,提高系统的吞吐率。2.提出满足普适计算设备计算和通信能力的密码体制和通讯协议,提高系统的可用性。在普适计算环境中,传感器网络的应用非常普遍。本文针对无线传感器网络对安全的需求,设计了轻量级的CBC-X模式的对称加/解密算法,提出了基于该算法的链路层安全机制,链路层提供消息加/解密和完整性服务。为了减小计算和通信开销,本文首先实现该算法可以一次完成加/解密和认证计算,从而节省50%的计算开销。为了节省通讯开销,本文为该机制设计了数据填充机制,消息加密后没有密文扩张现象。测算实际传感器节点中实现的算法结果表明,与TinySec相比,算法节省了50%的密码计算开销和58%通讯开销。3.分析普适计算环境中的约束条件,选择适宜的密码体制,构造合适的认证协议。针对没有在线可信第三方实现认证的问题,本文提出了相应的认证协议。普适计算是一个分布式的跨域环境,设备认证和消息认证是安全的基本需求和目标。然而,由于普适计算固有的资源限制,设计一个适合的认证协议并不容易。本文提出的协议实现认证的同时,为服务提供者和服务使用者提供了加密的安全信道。认证协议可以建立在任何安全的对称和非对称密码体制上。为了提高实用性,本文对协议进行了扩展,增加了支付功能。4.根据普适计算环境对信任管理的要求,结合可信计算平台,实现分布式环境下的信任协商和管理机制。基于可信计算平台提供的原语,本文设计了相关的安全协议,从而实现了一个可信的普适计算环境,提供了保护相关服务和数据的应用。普适计算环境中的设备通常通过ad-hoc的方式提供服务,这样的动态开放环境需要必要的信任假设。信任不仅包括保密性、完整性等安全因素,还包括对设备和环境行为是否按期望运行的确信。本文的安全协议,可以充分利用可信计算平台,实现设备和环境间测试和检查对方的行为的合法性。