普适计算是继大型主机计算、桌面计算后的第三代计算,它将物理世界与计算世界融合为一体,使得人们与计算的联系空前紧密。随着各类普适计算项目的出现,人们主要关注的是新技术的应用。却忽略了更加重要的安全问题,造成越来越多、越来越严重的安全威胁的出现。相对桌面计算,普适计算安全问题更加复杂和突出,因此对普适计算安全问题的研究具有重要意义。安全协议的设计与分析是解决普适计算安全问题的关键技术。人们在桌面计算环境下,提出了一些安全协议来解决各类安全问题。然而,桌面计算环境下的安全协议设计与分析方法并不适用于普适计算环境。主要原因有以下几点:1)普适计算特点。普适计算有着与桌面计算不同的影响安全要素的特点。如:普适计算以传感器、嵌入式系统为基本硬件条件,网络结构通常是动态的,节点常常暴露在不安全的环境中等等。2)安全协议设计的缺陷。普适计算对安全目标的需求较桌面计算更为复杂。目前已有的一些协议设计方法尚且难以满足桌面计算安全需求,对普适计算的安全协议设计更无能为力。3)安全协议分析的缺陷。对安全协议进行分析的各种方法难以满足越来越复杂的协议的要求。普适计算安全协议的分析则更加困难。因此,本文以普适计算安全协议设计与分析为主要研究对象,对以下各方面都进行了深入研究:1)普适计算的安全特点分析;2)普适计算安全协议设计方法的研究;3)普适计算安全协议分析方法的研究;4)普适计算安全协议性能评估。本文创新性工作主要有:1)对普适计算项目安全缺陷分析及对普适计算与桌面计算比较,得出普适计算安全特点。2)分析已有安全协议设计方案的缺陷,提出一种基于串空间理论的模块设计方法,它能满足普适计算安全协议的设计要求。给出了协议设计的正确性证明,并给出符合模块设计方案的协议需满足的条件。最后,采用模块设计方法,设计了一种符合普适计算安全目标的可认证的密钥交换协议。3)分析已有安全协议分析方案的缺陷,给出了一种基于模型检测的协议分析方法的改进方案。方案弥补了模型检测技术中节点过少、可能出现空间爆炸等弱点,适用于普适计算安全协议的分析。证明了方案对协议安全分析满足完整性。并采用CSP方法证明了密钥交换协议符合安全要求。4)针对普适计算环境特点,设计了符合其安全目标的广播安全协议和密钥更新协议,并对以上协议做了性能评估,证明其性能良好。