题目：普适访问控制的安全体系结构研究

普适计算是信息空间与物理空间的融合，在这个融合的空间中，人们可以随时随地、透明地获得数字化的服务。作为新一代的计算模式，普适计算已经被国内外学术界和工业界公认是未来计算的主流模式，但是要达到真正意义上的普及应用还有许多关键的理论和技术问题迫切需要研究解决。安全问题就是其中之一，它已经成为当前信息安全和普适计算领域人们关注的焦点。
访问控制依据预先定义的授权策略授予主体、访问客体的权限，并对主体使用权限的过程依据预先定义的访问控制策略进行有效控制，从而实现系统资源的有权访问，防止非授权的信息泄露，它是确保计算系统安全的核心技术之一。由于访问控制对保障复杂计算系统的安全十分有效，因此它必将是普适计算安全的关键技术。但是在普适环境中，由于计算元素的无处不在性和移动性，环境中相互合作的主体的事先不可预知性，所以传统的针对静态网络或者封闭系统的集中式、静态的访问控制方法将不再适用。在普适计算环境下需要一个分布式的、动态的、智能自适应授权控制系统。
论文对普适环境下访问控制系统的安全体系结构进行了研究。从结构上可以分为课题研究思路的提出、普适计算环境下的模糊性安全问题研究、模糊普适访问控制模型的研究、普适安全访问控制体系结构研究四个部分，主要工作包括：
1.分析了普适环境下面临的新的安全问题以及安全问题具有的模糊性表现，提出了在普适访问控制系统中引入模糊技术的必要性。
2.提出了一个适用于普适环境的模糊访问控制模型，给出了形式化模型及模型实现的引用监视器体系结构。通过实例分析验证了该模型可以对模糊残缺的上下文信息进行授权推理，更适用于普适计算环境。
3.提出了一个安全的普适访问控制系统SDUCACS，给出了系统的体系结构设计。该系统具有分布式、动态授权的特点,支持对环境中残缺和模糊的上下文信息的授权决策推理，支持多安全策略,可以满足普适环境下访问控制系统安全强度动态自适应性的要求。
4.详细介绍了SDUCACS系统访问控制模块的设计与实现，并给出了分布式授权查询关键算法的实现。在访问控制模块中引入了模糊推理引擎的概念，以实现安全分布式智能访问控制决策，使访问控制授权系统更加智能化。
论文对普适环境下安全问题的模糊性问题做了深入的研究，并从理论模型提出和系统体系结构设计两个层面给出了解决问题的方法，此研究对普适环境下智能访问控制系统的进一步研究具有一定的借鉴价值。
本文研究依托普适计算访问控制系列研究课题——陕西省自然科学基金（编号：2006F27），教育部科学研究重点项目（编号：107106），国家自然科学基金（编号：60773224）。