普适环境的开放性、跨域性、移动性、环境感知性和资源的有限性,给普适计算的安全带来了新的挑战和需求。基于静态网络或封闭系统的安全机制需要预先建立安全连接,而普适环境的开放性、跨域性、移动性使得通信双方需要建立动态实体认证机制。同时,普适计算下物理空间和信息空间的高度融合对个人的隐私造成了潜在的威胁,如一旦用户的物理位置信息、身份信息等敏感数据泄漏,恶意攻击者利用其敏感信息对用户进行跟踪,将会造成其它隐私信息的泄漏。在普适环境中,实体认证和隐私保护是两个互相矛盾的目标,因此用户需要在被认证时提供尽可能少的身份和其他隐私信息。针对于这样的挑战,本文对普适计算安全中的实体认证和隐私保护两方面,从提高系统安全性、隐私性和协议轻量型角度进行研究,主要研究工作和成果总结如下：(1)针对普适计算环境下各陌生实体间的相互认证问题,分别提出了域内和域间双向匿名认证与密钥派生协议,为通信双方建立信任关系。生物加密技术和MAC地址隐藏机制实现了匿名认证,基于AMP+协议和签密技术派生了后续通信的会话密钥。利用生物加密技术生成的生物密文可以保护用户的生物特征隐私,生物密文代表用户的身份信息,实现了零知识验证技术,同时又避免了维护数字证书的成本代价；MAC地址隐藏机制实现了数据链路层的匿名通信,隐藏了通信双方的真实身份信息；派生的会话密钥保证后续消息的机密性、完整性和不可否认性。理论分析和性能比较表明所设计的协议具有抗攻击、轻量型、隐私性高和时延较低的优点。(2)普适环境的移动性造成了组播业务中组成员的高度变化,为了保证组播通信的安全性,组播密钥需要及时更新。针对组播密钥的管理,设计了一种权值平衡2-3树高效组播密钥管理结构。密钥分发时,采用极大最小距离分组码技术代替传统的加解密操作,减少了移动节点的计算开销；加入伪节点对组播树进行平衡调整,减少了密钥更新的计算和通信代价；给出了组播群建立、单个用户或多个用户加入和离开、服务器加入和删除时树的调整规则。协议分析和性能比较表明所设计的组播密钥管理协议具有安全性高和低时延的优点,在计算量、存储量及通信量上更能适应资源有限的普适环境的需求。(3)普适环境下基于位置的服务可以根据用户提供的位置信息来进行查询处理,用户提供的位置信息越精确,服务质量越高,但用户位置信息的隐私性越低。针对用户的位置隐私保护,提出了一种基于簇结构的位置隐私保护算法,解决服务质量与用户位置隐私的矛盾。本算法考虑到了对用户查询进行响应的时间因素,将用户精确位置信息转换成一个时空匿名区域,实现了时空K-匿名。用户的精确位置信息被模糊化为隐形空间区域,实现了用户的个性化K-匿名要求,满足用户对位置服务质量的需求。理论和实验分析表明,算法具有隐私性高,位置服务质量精确、鲁棒性高和低复杂度的优点。