智能家庭网络及其安全机制的研究
|
摘要
随着计算机网络技术和信息技术的进步,智能家庭网络得到了前所未有的发展。家庭网络的实现目标是将家庭中各种与信息相关的通讯设备、家用电器和家庭保安装置通过家庭总线技术连接到一个家庭智能化系统上进行集中的或异地的监视、控制和家庭事务性管理,同时保持这些家庭设施与住宅环境的和谐与协调。智能家庭系统的一个重要设计部分是家庭网关的设计,传统的家庭网关一般采用PC机,但从实用和经济的角度来衡量,采用嵌入式家庭网关会是一种更为理想的选择。然而,目前家庭网络标准尚未统一,许多技术问题也有待于进一步解决,因此该目标的实现还需要长期不断的努力。
嵌入式家庭网关的主要功能是实现嵌入式Internet。嵌入式网关一方面要使其能完成内部家庭网络协议和TCP/IP协议的无缝连接;另一方面,在智能家居通过Internet远程访问控制家电设备,在带来诸多方便的同时,内部家庭网络也暴露在公共面前。家庭网络的安全性也是我们要考虑的问题。
在这样的背景下,本文提出了四个观点。第一:智能家庭网络的一种架构方案以及其软硬件的实现方法,该网络能够采用目前存在的多种通讯媒体,实现一定的智能化功能和远程监控功能;第二:以16/32位ARM系列处理器和RTOS环境为出发点,根据现有的内部家庭网络协议多种共存没有形成统一的标准的特点,设计一种新的嵌入式家庭网关的实现方案,提出一种通用设计思想,适用于各种不同的内部家庭网络协议与Internet的无缝连接;第三:系统地分析了智能家庭网络及嵌入式家庭网关面临的安全威胁及安全需求,在充分考虑其有限的资源的情况下,给出了基于Internet环境的智能家庭网络安全解决方案,为家庭自动化设备的远程监控系统提供了具有保密性、可认证性、可授权性和数据完整性的安全机制;第四:在安全性考虑方面,又针对通过嵌入式家庭网关接入Internet的智能家居系统提出新的安全解决方案,以HTTP摘要认证与定制的嵌入式SSL实现不同安全等级设备的安全机制,并以组策略方式对各种家电设备针对不同的用户分配不同的访问权限。在保证系统安全的同时,大大节约了系统资源,达到优化系统的目的。
As the computer network and information technology is progressed, intelligent home is getting a more attention. The objective of home network is to use home bus technology to integrate all kinds of home devices, such as communication devices, home appliances and home security devices, into an intelligent home system. Based on the home system, home information and appliances can be centrally or remotely monitored, controlled and managed. Furthermore, this home system must be compatible with the home environment. However, it would take long time to realize this objective because at present the criterion of home network has not been unified and many technology problems still exist.
The main function of embedded home gateway is to realize embedded internet. As an embedded home gateway, in one hand, it must realize the function of transform between the TCP/IP and home network protocol; in the other hand, when the home devices were remote visited using Internet, it bring forward a lot of convenience, but at the same time, the home device is exposed to the others, it in face of much security threaten. So the security of home network must be considered at first.
Under the background mentioned before, this paper gives four viewpoints. The first is: presents a model of intelligent home work and the realization method of the software and hardware, this model can apply many communication mediums to realize the intelligent function and remote control function. The second is: based on the 16/32-bit ARM Microprocessor and the environment of RTOS, according to the different standard of home network protocol, bring forward an new design method of embedded home gateway, and bring forward a general design method, it can make different home network protocol connection to Internet without leak. The third is: do some systemic analyses of security threaten and security needs, presents the solution of security on taking its limited resource into account based on Internet environment, provides confidentiality, authentication, authorization, and integrity for remote monitoring and control of home automation devices. The forth is: in security, we bring forward new method to improve the security of intelligent home system which was connected to Internet by embedded home gateway, the security method is with the HTTP digest certification, abbreviated SSL security protocol for different Home devices which were arranged as different security grade, and distribute different visit right for different device by using group-based access strategy. This method ensures system security, greatly saves system resources to achieve the objective optimization system.
嵌入式家庭网关的主要功能是实现嵌入式Internet。嵌入式网关一方面要使其能完成内部家庭网络协议和TCP/IP协议的无缝连接;另一方面,在智能家居通过Internet远程访问控制家电设备,在带来诸多方便的同时,内部家庭网络也暴露在公共面前。家庭网络的安全性也是我们要考虑的问题。
在这样的背景下,本文提出了四个观点。第一:智能家庭网络的一种架构方案以及其软硬件的实现方法,该网络能够采用目前存在的多种通讯媒体,实现一定的智能化功能和远程监控功能;第二:以16/32位ARM系列处理器和RTOS环境为出发点,根据现有的内部家庭网络协议多种共存没有形成统一的标准的特点,设计一种新的嵌入式家庭网关的实现方案,提出一种通用设计思想,适用于各种不同的内部家庭网络协议与Internet的无缝连接;第三:系统地分析了智能家庭网络及嵌入式家庭网关面临的安全威胁及安全需求,在充分考虑其有限的资源的情况下,给出了基于Internet环境的智能家庭网络安全解决方案,为家庭自动化设备的远程监控系统提供了具有保密性、可认证性、可授权性和数据完整性的安全机制;第四:在安全性考虑方面,又针对通过嵌入式家庭网关接入Internet的智能家居系统提出新的安全解决方案,以HTTP摘要认证与定制的嵌入式SSL实现不同安全等级设备的安全机制,并以组策略方式对各种家电设备针对不同的用户分配不同的访问权限。在保证系统安全的同时,大大节约了系统资源,达到优化系统的目的。
As the computer network and information technology is progressed, intelligent home is getting a more attention. The objective of home network is to use home bus technology to integrate all kinds of home devices, such as communication devices, home appliances and home security devices, into an intelligent home system. Based on the home system, home information and appliances can be centrally or remotely monitored, controlled and managed. Furthermore, this home system must be compatible with the home environment. However, it would take long time to realize this objective because at present the criterion of home network has not been unified and many technology problems still exist.
The main function of embedded home gateway is to realize embedded internet. As an embedded home gateway, in one hand, it must realize the function of transform between the TCP/IP and home network protocol; in the other hand, when the home devices were remote visited using Internet, it bring forward a lot of convenience, but at the same time, the home device is exposed to the others, it in face of much security threaten. So the security of home network must be considered at first.
Under the background mentioned before, this paper gives four viewpoints. The first is: presents a model of intelligent home work and the realization method of the software and hardware, this model can apply many communication mediums to realize the intelligent function and remote control function. The second is: based on the 16/32-bit ARM Microprocessor and the environment of RTOS, according to the different standard of home network protocol, bring forward an new design method of embedded home gateway, and bring forward a general design method, it can make different home network protocol connection to Internet without leak. The third is: do some systemic analyses of security threaten and security needs, presents the solution of security on taking its limited resource into account based on Internet environment, provides confidentiality, authentication, authorization, and integrity for remote monitoring and control of home automation devices. The forth is: in security, we bring forward new method to improve the security of intelligent home system which was connected to Internet by embedded home gateway, the security method is with the HTTP digest certification, abbreviated SSL security protocol for different Home devices which were arranged as different security grade, and distribute different visit right for different device by using group-based access strategy. This method ensures system security, greatly saves system resources to achieve the objective optimization system.
引文
[1]叶朝辉,杨士元,智能家庭网络研究与开发,计算机应用研究,2002 6 P38-40
[2] http://www.ccsa.org.cn 中国通信标准化协会,家庭网络概念的理解随行业不同而有别 ,2000 1
[3] 章捷,智能家庭网络构架及实现, 浙江大学硕士学位论文, 2003 3
[4] 鲍洪生, IPSec 协议研究及基于 Linux 的安全网关的实现, 南京理工大学硕士学位论文,2004 P37
[5]孙澄昊,嵌入式 Internet 的安全性研究,上海师范大学硕士学位论文, p23
[6]惠苏渊,家庭网络各种连线方案的比较,电脑知识与技术,2003,(16)p68~p70
[7]罗庆银,彭良瑜,家庭网络,有线电视技术,2003,(6):p26~p31
[8]钟章队,无线局域网,北京:科学出版社,2004.2
[9] Jeffrey Wheat(美),无线网络设计,北京:机械工业出版社,2002,3
[10] 刘敢峰等,家庭自动化几种主流网络协议,电子技术应用,2003(2)p6~p8
[11] 向忠宏,智能家居,北京:机械工业出版社,2002.10
[12] 聂秀英,几种家庭网络技术的比较,电信技术,2004(2)p66~p69
[13] 汪金积,孙自强,智能家庭网络技术研究,自动化博览,2003(4)p85~p87
[14] 杨宏宇等,家庭网络体系机构及其技术分析,天津大学学报(5)p648~p653
[15] 王磊,邵时,信息家电网络技术,单片机与嵌入式系统应用,2002,5
[16] 王磊, 基于 ARM7 的嵌入式操作系统在智能家庭网关中的应用以及嵌入式 UCLINUX的研究, 浙江大学硕士学位论文, 2005 1
[17]曹玖新,张德运,普杰信,家庭网络技术与发展,微型机与应用,2000,9
[18] 张东来,徐殿国等,多通信媒质信息家电网络控制器的研究,单片机与嵌入式系统应用,2002 8
[19] 易小龙 ,盂庆福等,电力线载波通讯技术在远程自动抄表系统中的应用,应用科技 2001 1
[20] 李永刚,田远富等,SSCP300 芯片在低压电网抄表系统中的应用,电子技术 2001 5
[21] 崔如春 ,谭海燕,红外遥控信号的编码方法与单片机译码程序的设计,计算机与现代化,2000 6
[22] 谭宝成,多路自学习红外控制器的研制,西安工业学院学报,2001 4
[23] 谭宝成,王鹏,基于 DTMF 的智能电话控制器,单片机与嵌入式系统应用,2002,5
[24] 戴冬雪南立军,电话远程控制器的设计,电子产品世界,2001 12
[25] 毛雪珍,一种 RS485 与 USB 接口转换卡的设计与实现,机电工程,2002 6
[26] 何川等,基于服务网关的虚拟服务缓存的研究和应用.计算机学报[J],2005,4.
[27] 张秋余,魏政等,嵌入式 μClinux 家庭网关.电子产品世界[J],2003,12.
[28] EmWare Co.,Ltd.. EMIT—powerful Technology forDevelopers[ EB /OL ] ,http: / /www. emware. com /EMIT/ index. html,2004.
[29]李驹光等, ARM 应用系统开发祥解——基于 S3C4510B 的系统设计,清华大学出版社,2006
[30] 杨波,朱秋萍,WWW 安全技术综述,计算机应用研究,2002,10,P2。
[31] 叶锡君,吴国新,许勇等,一次性口令认证技术的分析与改进 计算机工程 第 26 卷 第 9 期 p27-p29 2000 年 9 月
[32] 阙喜戎,信息安全原理及应用[M],北京:清华大学出版社,2003
[33] 赵跃华,度云海,包明国,基于身份认证的嵌入式 Web 网关安全机制的实现,计算机工程, 2004 年 12 月 第 30 卷第 23 期 p111-p113
[34] Rolf Oppliger 著,杨义先,冯运波,李忠献译,WWW 安全技术,北京:人民邮电出版社,2001,P17
[35]叶锡君,吴国新,许勇,一次性口令认证技术的分析与改进,计算机工程,2000,第 26卷第 9 期,P27
[36]吴和生,范训礼,吴为民,一种有效的一次性口令身份认证方案,计算机应用研究,2003,8,P35
[37]叶锡君,吴国新,许勇等,一次性口令认证技术的分析与改进 计算机工程 第 26 卷 第9 期 p27-p29 2000 年 9 月
[38] 赵跃华,杜明海,包明国,计算机工程,2004,第 30 卷第 23 期,P112
[39] 冯登国,计算机通信网络安全,北京:清华大学出版社,2001
[2] http://www.ccsa.org.cn 中国通信标准化协会,家庭网络概念的理解随行业不同而有别 ,2000 1
[3] 章捷,智能家庭网络构架及实现, 浙江大学硕士学位论文, 2003 3
[4] 鲍洪生, IPSec 协议研究及基于 Linux 的安全网关的实现, 南京理工大学硕士学位论文,2004 P37
[5]孙澄昊,嵌入式 Internet 的安全性研究,上海师范大学硕士学位论文, p23
[6]惠苏渊,家庭网络各种连线方案的比较,电脑知识与技术,2003,(16)p68~p70
[7]罗庆银,彭良瑜,家庭网络,有线电视技术,2003,(6):p26~p31
[8]钟章队,无线局域网,北京:科学出版社,2004.2
[9] Jeffrey Wheat(美),无线网络设计,北京:机械工业出版社,2002,3
[10] 刘敢峰等,家庭自动化几种主流网络协议,电子技术应用,2003(2)p6~p8
[11] 向忠宏,智能家居,北京:机械工业出版社,2002.10
[12] 聂秀英,几种家庭网络技术的比较,电信技术,2004(2)p66~p69
[13] 汪金积,孙自强,智能家庭网络技术研究,自动化博览,2003(4)p85~p87
[14] 杨宏宇等,家庭网络体系机构及其技术分析,天津大学学报(5)p648~p653
[15] 王磊,邵时,信息家电网络技术,单片机与嵌入式系统应用,2002,5
[16] 王磊, 基于 ARM7 的嵌入式操作系统在智能家庭网关中的应用以及嵌入式 UCLINUX的研究, 浙江大学硕士学位论文, 2005 1
[17]曹玖新,张德运,普杰信,家庭网络技术与发展,微型机与应用,2000,9
[18] 张东来,徐殿国等,多通信媒质信息家电网络控制器的研究,单片机与嵌入式系统应用,2002 8
[19] 易小龙 ,盂庆福等,电力线载波通讯技术在远程自动抄表系统中的应用,应用科技 2001 1
[20] 李永刚,田远富等,SSCP300 芯片在低压电网抄表系统中的应用,电子技术 2001 5
[21] 崔如春 ,谭海燕,红外遥控信号的编码方法与单片机译码程序的设计,计算机与现代化,2000 6
[22] 谭宝成,多路自学习红外控制器的研制,西安工业学院学报,2001 4
[23] 谭宝成,王鹏,基于 DTMF 的智能电话控制器,单片机与嵌入式系统应用,2002,5
[24] 戴冬雪南立军,电话远程控制器的设计,电子产品世界,2001 12
[25] 毛雪珍,一种 RS485 与 USB 接口转换卡的设计与实现,机电工程,2002 6
[26] 何川等,基于服务网关的虚拟服务缓存的研究和应用.计算机学报[J],2005,4.
[27] 张秋余,魏政等,嵌入式 μClinux 家庭网关.电子产品世界[J],2003,12.
[28] EmWare Co.,Ltd.. EMIT—powerful Technology forDevelopers[ EB /OL ] ,http: / /www. emware. com /EMIT/ index. html,2004.
[29]李驹光等, ARM 应用系统开发祥解——基于 S3C4510B 的系统设计,清华大学出版社,2006
[30] 杨波,朱秋萍,WWW 安全技术综述,计算机应用研究,2002,10,P2。
[31] 叶锡君,吴国新,许勇等,一次性口令认证技术的分析与改进 计算机工程 第 26 卷 第 9 期 p27-p29 2000 年 9 月
[32] 阙喜戎,信息安全原理及应用[M],北京:清华大学出版社,2003
[33] 赵跃华,度云海,包明国,基于身份认证的嵌入式 Web 网关安全机制的实现,计算机工程, 2004 年 12 月 第 30 卷第 23 期 p111-p113
[34] Rolf Oppliger 著,杨义先,冯运波,李忠献译,WWW 安全技术,北京:人民邮电出版社,2001,P17
[35]叶锡君,吴国新,许勇,一次性口令认证技术的分析与改进,计算机工程,2000,第 26卷第 9 期,P27
[36]吴和生,范训礼,吴为民,一种有效的一次性口令身份认证方案,计算机应用研究,2003,8,P35
[37]叶锡君,吴国新,许勇等,一次性口令认证技术的分析与改进 计算机工程 第 26 卷 第9 期 p27-p29 2000 年 9 月
[38] 赵跃华,杜明海,包明国,计算机工程,2004,第 30 卷第 23 期,P112
[39] 冯登国,计算机通信网络安全,北京:清华大学出版社,2001