基于三網(wǎng)融合的數(shù)字家庭網(wǎng)絡體系結構及安全技術研究.pdf

1、數(shù)字家庭是利用通信、電視和計算機等數(shù)字技術，把家庭中的各種通信設備、計算機設備、家用電器、安防設備等，通過數(shù)字家庭網(wǎng)絡連接在一起，進行監(jiān)視、控制與管理的一種智能數(shù)字家庭。隨著我國三網(wǎng)融合的推進，構建基于三網(wǎng)融合的數(shù)字家庭網(wǎng)絡成為智能家庭的迫切需求。目前計算機、家電等行業(yè)分別構建的數(shù)字家庭網(wǎng)絡存在服務協(xié)作能力差、各種技術體制不兼容、安全機制不統(tǒng)一的問題。本文研究基于三網(wǎng)融合的數(shù)字家庭網(wǎng)絡體系結構及安全關鍵技術，具體如下：
　　(1)

2、深入分析現(xiàn)有標準化組織提出的集中式和分布式數(shù)字家庭網(wǎng)絡體系結構，指出其存在的不足。采用“應用域劃分子網(wǎng)，服務和安全統(tǒng)一管理”的思想構建基于三網(wǎng)融合的數(shù)字家庭網(wǎng)絡體系結構，解決了數(shù)字家庭網(wǎng)絡服務類型多樣，服務資源分散、協(xié)同、整合困難及其設備、用戶認證問題。
　　(2)分析數(shù)字家庭網(wǎng)絡存在的安全隱患和安全需求，綜合考慮遠程用戶面、家庭接入面、家庭設備面和家庭用戶面，設計了數(shù)字家庭網(wǎng)絡安全參考模型。在此基礎上，為了保證家電設備的真實可信

3、，分析現(xiàn)有的設備認證機制及其缺陷，提出了一種基于PKI的數(shù)字家庭網(wǎng)絡設備認證方法，分析驗證表明，此方法能夠實現(xiàn)家庭內部設備、家庭之間設備以及家庭設備與遠程終端的真實性認證。
　　(3)在所設計的數(shù)字家庭安全體系結構的基礎上，提出了一種基于Kerberos的家庭用戶認證方法。針對Kerberos認證存在重放攻擊、口令猜測攻擊、密鑰分配和管理困難的問題，使用公鑰體制和隨機數(shù)方式，設計了一種改進的基于Kerberos的家庭用戶認證方法。