【摘要】：實現(xiàn)不同通信制式的家庭設(shè)備安全互聯(lián)及其保證設(shè)備的真實性和合法性是構(gòu)建數(shù)字家庭網(wǎng)絡(luò)的基本要求。缺乏有效的異構(gòu)設(shè)備接入認(rèn)證和完整性驗證方法是影響數(shù)字家庭設(shè)備安全和數(shù)據(jù)安全的主要因素。傳統(tǒng)的用戶身份認(rèn)證方法因無法保證設(shè)備在接入和通信過程中的可信性導(dǎo)致家庭設(shè)備非法接入、用戶隱私泄露等安全問題。針對數(shù)字家庭缺乏有效的異構(gòu)設(shè)備綜合接入認(rèn)證方法的問題,基于可信計算的思想,本文提出了一種基于TPM的數(shù)字家庭設(shè)備可信接入認(rèn)證機制,將設(shè)備接入分為注冊、接入和更新三個階段。設(shè)備注冊中聯(lián)合設(shè)備生產(chǎn)廠商完成對設(shè)備真實性和合法性的驗證,設(shè)備接入時通過比較設(shè)備完整性度量值實現(xiàn)對設(shè)備的完整性驗證。設(shè)備更新時即時更新設(shè)備完整度量值信息以保證設(shè)備的持續(xù)接入。在此基礎(chǔ)上設(shè)計了相關(guān)的設(shè)備可信接入?yún)f(xié)議,詳細(xì)描述了接入認(rèn)證過程。針對數(shù)字家庭中缺乏有效的設(shè)備認(rèn)證問題,提出了基于PKI的設(shè)備認(rèn)證方法并設(shè)計了相關(guān)認(rèn)證協(xié)議。利用在設(shè)備注冊階段簽發(fā)的設(shè)備證書來保證設(shè)備的唯一性和真實性驗證,并且該協(xié)議采用了基于ECDH的密鑰協(xié)商機制。ECDH高強度、短密鑰、計算快的優(yōu)點降低了對設(shè)備性能要求,使得該方法普適性增強,提高了認(rèn)證過程的安全性,同時設(shè)備證書的簽名對消息發(fā)送者身份的驗證,解決了ECDH密鑰交換協(xié)議易受中間人攻擊的問題�；谝陨涎芯�,本文設(shè)計了數(shù)字家庭設(shè)備綜合認(rèn)證平臺,對數(shù)字家庭設(shè)備可信接入認(rèn)證協(xié)議和設(shè)備認(rèn)證協(xié)議進(jìn)行了詳細(xì)的描述。
[Abstract]:It is the basic requirement to construct the digital home network to realize the secure interconnection of different communication systems and to guarantee the authenticity and legitimacy of the devices. The lack of effective authentication and integrity verification methods for heterogeneous devices is the main factor affecting the security of digital home devices and data security. The traditional user identity authentication method can not guarantee the credibility of the equipment in the process of access and communication, which leads to the illegal access of family equipment, user privacy disclosure and other security problems. In order to solve the problem of the lack of effective integrated access authentication method for heterogeneous devices in digital home, based on the idea of trusted computing, a trusted access authentication mechanism for digital home devices based on TPM is proposed in this paper, which divides device access into registration. Access and update three stages. In the process of equipment registration, the joint equipment manufacturer completes the verification of the authenticity and legitimacy of the equipment. When the equipment is connected, the integrity of the equipment is verified by comparing the equipment integrity measures. Update the complete measurement information of the equipment immediately when the equipment is updated to ensure the continuous access of the device. On the basis of this, we design the relevant equipment trusted access protocol, and describe the process of access authentication in detail. Aiming at the lack of effective device authentication in digital home, a device authentication method based on PKI is proposed and the related authentication protocol is designed. The device certificate issued in the phase of device registration is used to ensure the uniqueness and authenticity of the device, and the protocol adopts the key agreement mechanism based on ECDH. The advantages of ECDH high strength, short key and fast calculation reduce the requirement of device performance. This method enhances the universality of the method and improves the security of the authentication process. At the same time the signature of the device certificate verifies the identity of the message sender and solves the problem that ECDH key exchange protocol is vulnerable to attack by the middleman. Based on the above research, this paper designs a digital home equipment integrated authentication platform, describes the digital home equipment trusted access authentication protocol and device authentication protocol in detail.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 許振新;打開數(shù)字家庭之門[J];中國計算機用戶;2004年02期

2 陳瓊;數(shù)字家庭和計算遷移[J];互聯(lián)網(wǎng)周刊;2004年18期

3 黎明;走近數(shù)字家庭[J];電腦技術(shù);2004年10期

4 馬曉寧;;建立“數(shù)字家庭” 中國企業(yè)未戰(zhàn)先輸[J];IT時代周刊;2004年16期

5 ;數(shù)字家庭 美夢不遠(yuǎn)[J];電子測試;2004年06期

6 ;數(shù)字家庭是什么[J];科技與出版;2005年05期

7 譚穎娜;中國數(shù)字家庭,誰執(zhí)牛耳?[J];通訊世界;2005年09期

8 王衛(wèi)軍;數(shù)字家庭的困惑[J];新電腦;2005年10期

9 ;《個人電腦》數(shù)字家庭實驗室揭幕[J];個人電腦;2005年10期

10 Michael Hurlston;聯(lián)接數(shù)字家庭[J];世界電子元器件;2005年11期

相關(guān)會議論文 前1條

1 趙娜;范延偉;白雷石;王曉影;王晶晶;;基于云計算的數(shù)字家庭音視頻服務(wù)平臺[A];2009全國虛擬儀器大會論文集（二）[C];2009年

相關(guān)重要報紙文章 前10條

1 閆俊平;2004：數(shù)字家庭變革年[N];中國電子報;2004年

2 韓江;數(shù)字家庭受累于標(biāo)準(zhǔn)之爭[N];東方早報;2005年

3 ;增長潛力尚存爭議 數(shù)字家庭市場仍需努力[N];電腦商報;2005年

4 本報記者 王薇薇;廣東推動“數(shù)字家庭行動計劃”[N];經(jīng)濟日報;2005年

5 清華大學(xué) 楊士強 陶品;數(shù)字家庭：夢想就要實現(xiàn)[N];計算機世界;2003年

6 本報記者 李華;“數(shù)字家庭”十年艱辛概念變現(xiàn)實？[N];通信信息報;2003年

7 本報記者 余峧;“數(shù)字家庭”走近大眾[N];通信信息報;2005年

8 記者　 孫永杰;數(shù)字家庭平臺能否在中國落地？[N];中國電子報;2006年

9 記者　 范蓉;廣東借數(shù)字家庭推動整體平移[N];中國電子報;2006年

10 記者　 安勇龍;數(shù)字家庭平臺熱難掩市場窘境[N];中國電子報;2006年

相關(guān)博士學(xué)位論文 前1條

1 魏墨濟;基于本體的數(shù)字家庭服務(wù)搜索與調(diào)用機制研究[D];中國海洋大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 劉慶遠(yuǎn);我國數(shù)字家庭聚合平臺商業(yè)模式研究[D];北京交通大學(xué);2010年

2 曾麗芳;廣州市番禺區(qū)政府在數(shù)字家庭產(chǎn)業(yè)發(fā)展中的職責(zé)研究[D];吉林大學(xué);2011年

3 王如凱;數(shù)字家庭設(shè)備綜合認(rèn)證方法研究[D];西安電子科技大學(xué);2014年

4 田康葉;中國數(shù)字家庭市場發(fā)展動力研究[D];北京郵電大學(xué);2013年

5 劉軍;清華同方數(shù)字家庭營銷方案[D];西北農(nóng)林科技大學(xué);2014年

6 于良杰;基于三網(wǎng)融合的數(shù)字家庭智能終端的設(shè)計與實現(xiàn)[D];山東大學(xué);2014年

7 王攀;基于嵌入式平臺的數(shù)字家庭軟件系統(tǒng)的研究與設(shè)計[D];華中科技大學(xué);2009年

8 鄒建;基于Hadoop的數(shù)字家庭云系統(tǒng)的設(shè)計與實現(xiàn)[D];大連理工大學(xué);2014年

9 歐陽希;數(shù)字家庭設(shè)備的手勢交互界面研究與設(shè)計[D];湖南大學(xué);2010年

10 習(xí)寧;面向三網(wǎng)融合的數(shù)字家庭網(wǎng)絡(luò)體系結(jié)構(gòu)及服務(wù)提供方法研究[D];西安電子科技大學(xué);2011年

，

本文編號：2376951