普及计算环境及其互联的设备和服务将数字基础设施无缝地集成到人们的日常生活和工作之中。当前研究的焦点在于如何连接崭新的设备并构建有益的应用程序以改进功能,然而,安全和私密性问题却没有得到深入的探索。现有安全策略和机制已不能提供充分的保障以应对由普及计算模式所引入的新式攻击和漏洞。在此论文中,分析普及计算环境对于安全和私密性问题所提出的技术挑战,重点在于剖析传统实体认证方式的局限,提出并描述适合于普及计算环境的实体认证方式的原理和原型实现。本论文的贡献表现在:(1)全面深入剖析传统实体认证机制在普及计算环境中的局限。传统实体认证要求一定的假设和特征,而这些假设和特征在普及计算环境中不再适用或成立;它依赖于对实体的信任及可信第三方的参与支持,进行实体的身份认证;实体认证机制需要在主体身份及其属性间建立某种关联关系并管理维护这种关联关系;实体认证所提供的可信度具有静态二元特性。因此,传统实体身份认证机制已经不适合于高度动态的普及计算环境。(2)根据上述分析,提出普及计算环境中的多属性和背景感知认证方式。多属性认证突破了传统实体认证只对实体身份进行认证的局限,允许实体的多种属性如身份,角色,位置,当前人际关系等参与认证,并且不同属性具有不同的认证可信度,多种属性可以综合进行认证,因而得到较高的认证可信度。背景感知认证充分利用普及计算环境的背景感知特性所感知的各种实体背景信息,如用户背景,时间背景或计算背景等认证实体身份。(3)归纳总结普及计算环境中的背景类型,提出安全背景的概念。安全背景有广义和狭义的概念,其狭义概念是指采集自普及计算环境与普及计算环境的安全基础设施相关的背景信息,决定和影响普及环境中的安全级别,认证方式,访问控制策略等。广义的安全背景不仅包括常规的背景信息,还包括系统的当前安全状态,安全级别,策略管理等。应用安全背景的概念,将背景感知实体认证进行扩充,融合所有的安全管理机制,访问控制,策略管理,入侵检测,审计等,形成普及计算环境中的背景感知安全体系结构。(4)阐述普及计算环境中的攻击模型,并以此为指导进行普及计算环境中认证协议的分析和设计。在Dolev-Yao攻击模型中,他们认为,不能低估攻击者的知识和能力,攻击者可以控制整个通信网络。因而,Dolev-Yao攻击模型是一个强攻击模型。以此为模型所构造的安全认证协议虽然能满足协议设计的安全要求,但是缺乏灵活性和可扩展性。因此,对于特殊的普及计算环境,应该采取恰当的攻击模型,如双通道受限攻击模型。