分布式系统是由多个相互独立的计算资源组成的计算机系统,能通过系统内部资源以彼此协作的方式分解和完成复杂任务。分布式系统具有良好的可扩展性和灵活性,且与集中式数据处理方式相比更加节省经济成本,在工业和学术领域得到了广泛的关注。然而,在开放式、自组织通信模式下,分布式系统节点间的传输信道和数据汇集中心往往容易成为被攻击对象,用户数据的安全隐私难以得到有效保障,安全性问题成为了分布式系统部署和推广的主要障碍。本文从三种典型的分布式系统(车载自组织网络——实时性分布式系统、两层无线传感器网络——低能耗分布式系统、云计算平台——高性能分布式系统)着手分析分布式系统的结构特点和安全隐患,提出了一系列相关的安全协议,主要工作包括以下部分:(1)提出了一种基于椭圆曲线零知识证明的匿名安全认证协议。在车载自组织网络这种对协议实时性要求较高的分布式系统中,为了防止节点身份信息在非安全传输信道上泄露,基于椭圆曲线双线性群的特性和零知识证明思想提出了一种双向匿名认证算法,使车辆节点与RSU节点在认证过程中不必交换任何与身份相关的信息。节点在实现相互认证的同时不暴露自己的身份,可以使攻击者无法通过截获的消息伪造节点。为了提高交通密度较大情形下消息认证的速度,降低消息延迟和消息丢失率,提出了一种基于消息认证码的聚合认证算法,用基于密钥散列的消息认证码替代消息报文负载的签名证书,并以MAC码为索引对消息进行聚合存储,定期批量认证,避免高交通密度情形下大量消息因得不到及时认证而丢失。分析与仿真实验表明,该机制能实现车辆节点的隐私保护和可追踪性,确保消息的完整性。与已有车载网络匿名安全认证算法相比,该机制具有较小的消息延迟和消息丢失率,且通信开销较低。(2)提出了一种基于有限桶划分技术的安全范围查询协议SRQ。在两层传感器网络这种对协议能耗要求较严格的分布式系统中,存储节点主要负责收集普通传感器节点采集的数据,并处理用户在sink节点发起的查询操作,存储节点的重要性导致其经常成为被妥协的对象,妥协的存储节点会对传感网络造成很大的损害。SRQ协议在防止攻击者从存储节点获取敏感数据的同时允许sink节点对被妥协存储节点的异常行为进行检测。为了保护数据的隐私性,提出一种基于前缀的有限桶划分算法,结合桶划分思想和前缀确认算法对数据进行编码,使每个桶内数据的个数不超过特定阈值,使存储节点能够在不知道数据和查询条件真实值的情形下完成查询处理,同时降低查询结果的假阳性。为了保护查询结果的完整性,将完整性相关的认证信息嵌入到各个桶内,使sink能够对查询结果的正确性和完整性进行认证。与现有工作相比,SRQ协议降低了查询结果的假阳性,提高了数据的隐私性,并且完整性认证信息不需要额外的通信和存储开销。相关分析和实验结果证实了 SRQ算法的有效性和安全性。(3)提出了一种基于多维有限桶划分技术和Merkle树的安全skyline查询协议SSQ。skyline查询是一种重要的多目标决策手段,在产业控制等诸多领域有着极其广泛的应用,但针对两层传感器网络这种低能耗分布式系统中的安全skyline查询研究仍然较少。SSQ协议扩展了第4章的有限桶划分算法,以处理多维数据,并结合了布鲁姆过滤器在数据存储方面的优势,减少了前缀编码引入的存储和通信开销。此外,在完整性保护方面,SSQ协议采用搜索效率较高的Merkle哈希树,结合桶编码验证查询结果的完整性和正确性。和现有的算法相比,SSQ具有如下优势:由于SSQ采用的是结合了布鲁姆过滤器的桶划分算法,该查询机制在通信开销、空间开销以及查询结果假阳性方面具有较大优势;有限桶方案的固有优势确保了桶的总生成数量、桶的范围以及相应的桶内数据随着数据采集周期变化,具有较高安全性;各个传感器节点仅需维护单个共享密钥,而不是持有一系列的桶密钥。分析与仿真实验表明,相比现有工作,SSQ算法具有更好的安全性和更低的通信开销。(4)提出了一种基于改进非对称标量积函数和循环双向链表的安全关键字排名搜索协议SVRS。在云计算平台这种数据处理能力强大的分布式系统中,用户通常采用关键字排名搜索从云服务器上的海量数据文件中迅速获取最相关的κ个结果。然而这些数据文件通常由不同的拥有者通过不同的密钥进行加密,SVRS协议解决的是如何针对这些不同数据拥有者持有的数据文件进行排名的问题。协议首先应用TF-IDF规则获取云文件和关键字之间的相关性,随后通过改进非对称向量积加密算法实现对隶属不同数据拥有者的数据文件进行直接排名搜索。针对含高频率关键字的文件被查询结果意外排除的情况,引入关键字频率提高了多关键字的搜索精度。此外,由于半可信云服务器可能导致查询结果的不完整,且现有工作未提供有效方案,协议进一步提出一种基于循环双向列表的完整性保护算法使用户能够验证查询结果的完整性,无需额外的存储和通信开销,并能检测云服务器的异常行为。分析和实验进一步验证了 SVRS算法的有效性。