普适计算是信息空间和物理空间的融合。在普适计算环境中,人们可以随时随地、透明地获取数字化的服务。这种无处不在性和移动性使得发生服务的双方事先不可预知,因此传统的针对静态网络或封闭系统的安全机制将不适用于普适计算。同时,普适环境中大量的传感器为实现服务透明性提供了很大帮助,却极大地危害了用户的隐私。认证、访问控制和隐私保护成为影响普适计算成功实施的关键问题。本文提出了三种新的实体认证与密钥设计协议,分别保证了域内服务、跨域服务以及组播服务的安全性。跨域认证是在域内认证的基础上完成的,而组播认证又依赖于前两种认证,三者形成了普适计算认证的完整体系。在域内协议的设计中,采用生物加密技术为用户完成认证的同时,保证了用户的匿名访问;采用改进的Diffie-Hellman密钥交换算法简捷、高效的为通信双发派生安全会话密钥。跨域认证协议中延续了域内认证,通过将认证操作转移到服务器中完成,节约了用户设备的资源;采用签密技术,在高效建立会话密钥的同时保证了密钥的认证性和安全性。组播的场景最为复杂,结合普适计算中服务提供的实际拓扑结构,采用了分层分组的密钥管理方法,用户全局分两层,层内分子组;全局统一管理与子组管理相结合,降低了密钥更新带来的资源消耗。普适计算环境中的设备受到计算能力、存储能力以及通讯能力等诸多限制,因此协议必须是轻量级的、扩展性好的。对本文提出的三种安全协议进行了安全性分析,结果表明三种协议都能很好的抵抗特定的安全攻击;用经典的SVO形式化分析方法对域内认证和跨域认证进行了分析证明,结果表明两种协议均完成了双向安全认证的目标;将本文的跨域协议与其他跨域协议进行了性能对比,突显出该协议的低计算量、存储量以及时延;与其他经典组播密钥管理协议的分析对比结果表明,本文设计的组播密钥管理协议以较少的计算量、存储量以及通信量完成了预定的功能。