智慧家庭中多网络融合终端安全关键技术研究

发布时间：2018-07-03 17:30

本文选题：传感器网络 + WLAN-3G　；参考：《西安电子科技大学》2015年博士论文

【摘要】：智慧家庭中的终端设备通过网络实现家庭内部各种家用电子电器产品之间及其与外部设备的互联互通,能够便捷地实现互动娱乐、信息服务与智能控制,为家庭成员提供更加丰富的服务。随着网络技术和信息技术的发展,承载了多种网络和多类业务的融合终端产品也越来越多。在各种网络之间的信息交换,由于各网络的目的、速率、覆盖范围、服务能力、应用对象、运营管理、安全方案等多个方面常常不一致。这些终端在进行互联互通的时候,除了面临原网络的安全问题还引入了网络融合时的安全问题。本论文的主要研究解决传感网络与互联网进行融合时的用户认证问题,无线局域网与移动互联网的融合时的用户认证问题,剖析了具有代表性的多网络融合终端产品智能电视终端的安全问题,并提出了相应的解决方案。为了系统的分析和解决在智慧家庭中多网络融合终端所面临的安全问题,研究对象选取了智慧家庭的三大核心网络(传感器网络、移动通信网、WLAN)及相应的终端产品。本文中研究的主要内容包括:传感器网络自身的安全问题;传感器网络与互联网在融合时的安全;移动通信网与WLAN融合的安全问题及终端在应用中的安全问题。其中传感器网络是智慧家庭中最核心的数据采集网络,传感器网络的应用是智慧家庭的最重要特征,它的安全对于智慧家庭安全非常重要。传感器网络采集的数据需要同互联网进行交换处理,这就需要对他们融合时的安全问题进行研究。随着智能终端的大量应用,移动通信网如何同WLAN进行无缝、安全的融合也变得非常重要。主要的研究方法是通过分析研究国内外已有的主流协议或方法,分析其原理、特点和优劣势,在其基础上进行改进,并通过分析和仿真对改进的协议和方法进行验证。研究工作受到了国家自然科学基金-广东联合基金(U0835004):“数字家庭无线网络体系结构及兼容性理论与技术研究”;国家高技术研究发展计划(863计划):“新一代数字电视关键技术研究及验证(2012AA011706)”的资助。论文主要包括四个部分的内容:第一部分的研究主要针对现有传感器网络的网络体系结构、主要威胁模型、常见的传感器网络访问控制方式进行研究。研究了传统的访问控制机制,分析了国内外主流的访问控制方式的特点,了解了其开销大,终端节点容易被捕获、易受拒绝攻击和信息重放的缺陷,同时为了增加用户数量、访问能力的可扩展性以及抵制用户捕获攻击,研究了访问控制方式和用户访问能力撤销方式,相关机制在开销不变的情况下提高了相关的安全能力,具有更加丰富的应用场景。第二部分研究主要针对传感器网络与互联网融合的安全问题。分析了他们在融合时的主要安全问题,针对其中动态用户认证协议的安全问题进行了深入研究,在分析国内外主流的动态用户认证协议的基础上。设计了一种新的动态用户认证协议,进行了改进。改进的协议在保持协议轻量、高效特点的同时,增强了防御伪装网关重放攻击,拒绝服务攻击的能力,而且口令的更新更加方便。第三部分研究主要针对移动通信网络同WLAN融合中出现的问题。针对该问题,选取3G作为移动通信的代表技术。对目前已有的融合方案:第三代合作伙伴计划(3GPP)组织针对移动通信与WLAN网络融合提出的互联方案和三种互联结构及可扩展认证和秘钥协商协议(EAP-AKA)方案进行分析。针对EAP-AKA协议存在的问题,引入了我国自主知识产权WAPI-移动通信网的互联结构模型,并在其基础上设计了认证协议EAP-WAPI。针对其统一接入认证问题,文中对该方案进行改进。分析和仿真结果表明,相比于原有的WAPI认证协议WAPI-XG1,EAP-WAPI协议改进了认证交互过程,提高了执行效率。第四部分研究主要针对传统家电设备日益网络、智能化、融合化所面临的安全问题进行分析,选取了家庭中研究较少,比较有代表性的产品--智能电视进行了研究。指出了智能电视所面临的安全威胁和安全系统架构。并设计了一套身份认证管理系统的架构和流程。智能电视安全问题和威胁分析的部分内容被吸纳进我国智能电视行业标准中,安全系统的设计也为标准的研制提供了有效的素材。同时对研究内容转化为标准也进行了有益的探索和尝试。
[Abstract]:With the development of network technology and information technology , the security problem of intelligent home is analyzed . The research on the key technology of the new generation digital TV and its verification ( 2012AA011706 ) . The thesis mainly includes four parts : the research of the first part mainly focuses on the network structure , the main threat model and the common sensor network access control mode of the existing sensor network .
【学位授予单位】：西安电子科技大学
【学位级别】：博士
【学位授予年份】：2015
【分类号】：TP212;TP393.08

【相似文献】