● 摘要
数字家庭网络(Digital Home Network),是近年来随着Internet的普及和通信技术的发展而出现的一个新概念,它是由计算机、通信、智能家电等多种技术相结合的产物。作为我国信息产业和现代化服务业中优先发展的项目,日益受到学术界和产业界的关注。
随着数字家庭网络的发展,数字家庭网络对安全保障的需求也日益突出,恶意用户接入家庭网络,恶意控制智能家电,获取家庭隐私等将产生灾难性的后果。为了提高数字家庭的安全性,将可信计算(Trusted Computing)和可信网络连接(Trusted Network Connection,TNC)规范引入数字家庭网络,提出了可信数字家庭的概念。
可信数字家庭是把家庭范畴里的信息设备、通信设备、娱乐设备、家用电器、水电气暖计量表、照明系统和安全系统连接在一起组成的一种局域网,同时在家庭智能设备中加入了可信平台模块(Trusted Platform Modules,TPM),为这些设备提供可信计算的相关功能。其主要功能是集中控制各种家用电器使其可信地接入互联网,以共享网络信息资源和享受网络服务。
本文主要从以下几个方面进行了研究:
(1)在已公布的数字家庭系统体系结构等相关行业标准的基础上,引入可信计算技术,结合TNC规范,设计了可信数字家庭系统体系结构和参考模型。对可信数字家庭主网和可信数字家庭控制子网的功能进行了介绍;对可信数字家庭与外部网络通信通用架构其流程图以及可信数字家庭内部通信模型做了介绍。
(2)为了使传统的SSL VPN技术能应用到可信数字家庭用户远程接入家庭内部模型中,设计了一种遵循TNC规范的SSL VPN可信接入架构,以实现可信计算环境下的用户身份认证和平台可信性评估,并在此基础上,基于TLS1.0设计了可信的完整TLS握手协议并介绍了其工作流程。
(3)设计了基于SSL VPN技术的可信数字家庭网络远程接入模型,使用可信完整的TLS握手协议,远程用户通过用户身份认证、平台身份认证、平台完整性认证这一过程,与可信数字家庭内部网络建立起可信的加密通道,以实现对家庭设备的远程访问、监控等操作。