信息家電安全的研究.pdf

1、隨著嵌入式系統(tǒng)的應(yīng)用越來越廣泛，尤其是與Intemet的結(jié)合，其作為信息和資源結(jié)點(diǎn)的功能越來越明顯。以往，系統(tǒng)設(shè)計(jì)師們僅僅把其安全性當(dāng)作附加的特性設(shè)計(jì)到系統(tǒng)中，如加密算法、安全協(xié)議等?，F(xiàn)在，把它作為一個(gè)在設(shè)計(jì)過程中需要與成本、功能和性能綜合考慮的新的方面，顯得越來越重要了。信息家電作為嵌入式系統(tǒng)的一個(gè)分支，其不僅繼承了嵌入式系統(tǒng)的一些通用特性，而且具有自己的特點(diǎn)，由其組建的數(shù)字化家庭的安全性迫切需要一套安全機(jī)制來加以保證。 信息

2、家電的標(biāo)準(zhǔn)還未制定，已經(jīng)出現(xiàn)的各類標(biāo)準(zhǔn)缺乏兼容性，安全作為其中的一個(gè)研究內(nèi)容更是沒有得到統(tǒng)一。本文的研究就是在這種背景下進(jìn)行的，力圖使研究的標(biāo)準(zhǔn)與具體的產(chǎn)品分離，以達(dá)到更大的兼容性，從研究信息家電體系結(jié)構(gòu)的基礎(chǔ)上，提出一個(gè)通用可行的信息家電安全機(jī)制。 本文首先討論了信息家電的特點(diǎn)和嵌入式安全，將面向?qū)ο蟮乃枷胍胄畔⒓译婓w系結(jié)構(gòu)的研究，以IAIDL為基礎(chǔ)，從信息家電的工作流程出發(fā)討論了信息家電體系結(jié)構(gòu)，包括信息家電內(nèi)部邏輯結(jié)構(gòu)、

3、家庭網(wǎng)關(guān)邏輯結(jié)構(gòu)和信息家電遠(yuǎn)程遙控器邏輯結(jié)構(gòu)，并以SX52單片機(jī)為基礎(chǔ)，利用外圍硬件電路擴(kuò)展和虛擬外圍及網(wǎng)絡(luò)協(xié)議軟件虛擬模塊，分別采用B/S方式和C/S方式成功地搭建了模擬信息家電的平臺(tái)。然后從三個(gè)不同的層面討論了信息家電安全，分別研究了信息家電的身份認(rèn)證、訪問控制和審計(jì)跟蹤。在比較分析各種身份認(rèn)證機(jī)制和訪問控制模型的基礎(chǔ)上，結(jié)合信息家電的特點(diǎn)，設(shè)計(jì)了帶權(quán)限信息的X.509證書，給出了信息家電的身份認(rèn)證流程，并以CORBA中的安全機(jī)制和