家庭网络安全研究论文提纲

论文题目：智慧家庭中多网络融合终端安全关键技术研究

摘要：智慧家庭中的终端设备通过网络实现家庭内部各种家用电子电器产品之间及其与外部设备的互联互通,能够便捷地实现互动娱乐、信息服务与智能控制,为家庭成员提供更加丰富的服务。随着网络技术和信息技术的发展,承载了多种网络和多类业务的融合终端产品也越来越多。在各种网络之间的信息交换,由于各网络的目的、速率、覆盖范围、服务能力、应用对象、运营管理、安全方案等多个方面常常不一致。这些终端在进行互联互通的时候,除了面临原网络的安全问题还引入了网络融合时的安全问题。本论文的主要研究解决传感网络与互联网进行融合时的用户认证问题,无线局域网与移动互联网的融合时的用户认证问题,剖析了具有代表性的多网络融合终端产品智能电视终端的安全问题,并提出了相应的解决方案。为了系统的分析和解决在智慧家庭中多网络融合终端所面临的安全问题,研究对象选取了智慧家庭的三大核心网络（传感器网络、移动通信网、WLAN）及相应的终端产品。本文中研究的主要内容包括:传感器网络自身的安全问题;传感器网络与互联网在融合时的安全;移动通信网与WLAN融合的安全问题及终端在应用中的安全问题。其中传感器网络是智慧家庭中最核心的数据采集网络,传感器网络的应用是智慧家庭的最重要特征,它的安全对于智慧家庭安全非常重要。传感器网络采集的数据需要同互联网进行交换处理,这就需要对他们融合时的安全问题进行研究。随着智能终端的大量应用,移动通信网如何同WLAN进行无缝、安全的融合也变得非常重要。主要的研究方法是通过分析研究国内外已有的主流协议或方法,分析其原理、特点和优劣势,在其基础上进行改进,并通过分析和仿真对改进的协议和方法进行验证。研究工作受到了国家自然科学基金-广东联合基金（U0835004）:“数字家庭无线网络体系结构及兼容性理论与技术研究”;国家高技术研究发展计划（863计划）:“新一代数字电视关键技术研究及验证（2012AA011706）”的资助。论文主要包括四个部分的内容:第一部分的研究主要针对现有传感器网络的网络体系结构、主要威胁模型、常见的传感器网络访问控制方式进行研究。研究了传统的访问控制机制,分析了国内外主流的访问控制方式的特点,了解了其开销大,终端节点容易被捕获、易受拒绝攻击和信息重放的缺陷,同时为了增加用户数量、访问能力的可扩展性以及抵制用户捕获攻击,研究了访问控制方式和用户访问能力撤销方式,相关机制在开销不变的情况下提高了相关的安全能力,具有更加丰富的应用场景。第二部分研究主要针对传感器网络与互联网融合的安全问题。分析了他们在融合时的主要安全问题,针对其中动态用户认证协议的安全问题进行了深入研究,在分析国内外主流的动态用户认证协议的基础上。设计了一种新的动态用户认证协议,进行了改进。改进的协议在保持协议轻量、高效特点的同时,增强了防御伪装网关重放攻击,拒绝服务攻击的能力,而且口令的更新更加方便。第三部分研究主要针对移动通信网络同WLAN融合中出现的问题。针对该问题,选取3G作为移动通信的代表技术。对目前已有的融合方案:第三代合作伙伴计划（3GPP）组织针对移动通信与WLAN网络融合提出的互联方案和三种互联结构及可扩展认证和秘钥协商协议（EAP-AKA）方案进行分析。针对EAP-AKA协议存在的问题,引入了我国自主知识产权WAPI-移动通信网的互联结构模型,并在其基础上设计了认证协议EAP-WAPI。针对其统一接入认证问题,文中对该方案进行改进。分析和仿真结果表明,相比于原有的WAPI认证协议WAPI-XG1,EAP-WAPI协议改进了认证交互过程,提高了执行效率。第四部分研究主要针对传统家电设备日益网络、智能化、融合化所面临的安全问题进行分析,选取了家庭中研究较少,比较有代表性的产品--智能电视进行了研究。指出了智能电视所面临的安全威胁和安全系统架构。并设计了一套身份认证管理系统的架构和流程。智能电视安全问题和威胁分析的部分内容被吸纳进我国智能电视行业标准中,安全系统的设计也为标准的研制提供了有效的素材。同时对研究内容转化为标准也进行了有益的探索和尝试。

关键词：传感器网络;WLAN-3G;智慧家庭;智能终端;安全

学科专业：测试计量技术及仪器

摘要

ABSTRACT

符号对照表

缩略语对照表

第一章 绪论

1.1 选题背景和意义

1.2 智慧家庭多网络终端安全现状

1.2.1 传感器网络安全问题研究

1.2.2 传感器网络与互联网融合问题研究

1.2.3 WLAN-移动通信网融合安全问题研究

1.3 论文的主要内容和章节安排

1.3.1 论文的主要内容

1.3.2 论文的章节安排

第二章 传感器网络安全问题研究

2.1 引言

2.2 传感器网络安全技术的国内外现状及分析

2.2.1 传感器网络密码算法

2.2.2 传感器网络安全协议

2.2.3 传感器网络秘钥管理

2.2.4 传感器网络认证技术

2.2.5 传感器网络安全路由技术

2.2.6 传感器网络访问控制

2.2.7 传感器网络安全研究热点

2.3 传感器网络访问控制技术研究

2.3.1 访问控制体系结构

2.3.2 访问控制协议面临的安全威胁

2.3.3 访问控制的安全需求

2.4 已有访问控制方案的对比

2.4.1 用户身份认证

2.4.2 查询认证

2.4.3 新节点部署

2.5 本章小结

第三章 传感器网络与互联网融合安全技术研究

3.1 引言

3.2 融合网关的安全问题

3.2.1 融合网关特点

3.2.2 融合网关的安全问题

3.3 主要的动态用户认证协议分析

3.3.1 Wong的动态用户认证协议

3.3.2 Tseng的改进协议

3.3.3 Lee-Chun Ko的改进协议

3.4 改进的动态用户认证协议

3.4.1 改进的动态用户认证协议的认证流程

3.4.2 网关登录消息的格式

3.4.3 改进的动态用户认证协议的性能分析

3.5 本章小结

第四章 WLAN与移动通信网融合安全问题研究

4.1 引言

4.2 国内外WLAN与移动通信网络融合的安全体系介绍

4.3 WLAN与移动通信网安全认证技术介绍

4.3.1 各网络自身的认证协议

4.3.2 WLAN-移动通信网融合安全方案介绍

4.3.3 现有的WLAN-移动通信网融合网络接入认证协议分析

4.4 一种改进的WLAN与移动通信网融合网络认证协议

4.4.1 基于WAPI的WLAN和移动通信网融合网络体系结构设计

4.4.2 改进的融合网络认证协议EAP-WAPI

4.4.3 EAP-WAPI协议的性能分析

4.5 本章小结

第五章 智能终端安全问题研究

5.1 引言

5.1.1 智能终端概述

5.1.2 智能终端技术特点

5.2 智能终端的安全问题介绍

5.3 智能电视的安全现状分析

5.3.1 硬件安全

5.3.2 系统平台安全

5.3.3 应用软件安全

5.4 智能电视安全问题解决方案

5.4.1 面向智能电视产业和配套服务环境的信任体系

5.4.2 智能电视第三方应用程序安全测评与安全准入控制

5.4.3 智能电视终端运行环境整体安全监测

5.5 智能电视证书认证与管理

5.5.1 可信身份架构

5.5.2 证书同步设计

5.6 本章小结

第六章 总结

6.1 工作结论

6.2 工作展望

参考文献

致谢