张伟丽

（中国电子信息产业发展研究院 赛迪智库，北京 100846）

随着数字家电的发展，数字家庭网络的应用越来越普及。数字家庭网络提高了人们家庭生活、学习、工作、娱乐的品质，但是数字家庭在给人们家庭生活带来诸多便利的同时，也面临着身份认证、数据安全传输、家庭隐私泄露等信息安全问题。如何保障数字家庭网络安全是人们越来越关注的问题。针对这些问题，本文提出了基于PKI技术的数字家庭网络身份认证机制，PKI技术的引入既保证了数字家庭网络访问者身份的合法性、真实性，也保证了智能家庭设备的真实性，同时还保证了实体之间信息传输的保密性和不可否认性，对于保护数字家庭网络安全起到了很好的作用。

1 PKI的体系结构及功能

PKI是“Public Key Infrastructure”的缩写，意为“公钥基础设施”。简单地说，PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。

1.1 PK I的体系结构

根据PKIX系列标准中RFC 2510[1]的定义，一个完整的PKI基础设施通常应具备以下几个组成部分：最终实体（End Entity，EE），权威认证机构（Certification Authority，CA），注册机构（Registration Authority，RA），证书库（Repository）。其中，最终实体是指证书持有者和依赖方（relying party）。RA负责验证证书申请者身份的真实性，通过验证后将证书申请者的申请信息提交给CA。CA是可信的权威机构，根据RA提交的证书申请信息，为申请者颁发证书，并对证书进行全生命周期的管理。在PKI系统中，RA是一个可选组件，若没有RA，则CA必须承担相应的功能。证书库，负责向所有的最终用户公开数字证书和证书废止列表（CRL）。

1.2 PKI的基本功能

在公钥体制中，加密密钥与解密密钥各不相同，应用中通过基于PKI体系的数字证书实现用户的身份认证以及信息的机密性、完整性、不可否认性[2]。数字证书将公钥和证书持有者的真实身份信息进行绑定，相当于证书持有者的网上身份证。在应用中，发送者利用接收者的公钥对发送信息进行加密，接收者利用自己专有的私钥进行解密。这种方式既保证了传输信息的机密性，又能保证传输信息具有不可否认性。同时，发送者用自己的私钥对发送信息的摘要进行加密实现数字签名，接收者通过CA机构获取签名私钥对应的公钥进行签名验证，实现对证书持有者身份真实性的认证。由于在这一过程中，信息摘要是通过一个单项Hash函数对消息进行运算而产生的，经过用户签名后的Hash值若被篡改很容易被发现，从而保证信息的完整性。

PKI的功能使得数字证书被广泛应用于电子商务、电子政务等众多领域中。在我国CA机构的设立实行行政许可制度，截至2014年3月底，我国获得许可的CA机构共有34家。

2 数字家庭网络构成及安全需求

2.1 数字家庭网络简介

依据IDC定义，数字家庭是指可以实现家庭内部所有设施的控制并可以得到反馈信息，同时声音、文字、图像信息可以在不同家用设备上共享，并可以随时随地实现这些控制与信息共享。数字家庭的主要功能包括以下几个方面[3]：一是因特网业务，诸如网上购物、家庭保健、远程医疗、浏览、收发E-mail、家电的网上升级等；二是家庭智能管理，诸如远程控制（计算机控制和电话控制）、远程查询、集中控制、管理与监控、家庭安全防卫、远程家庭设备维护、远程医疗、远程集中抄表等；三是家庭信息处理，诸如家庭内部事务相关管理、文档处理等；四是个性化、日程化管理，包括记事提醒、电子词典、电子图书阅读等功能；五是家庭电子娱乐以及多媒体处理，例如远程定时电视节目录制等。

2.2 数字家庭网络面临的威胁

随着数字家庭网络的发展，可连接上网的智能家电设备日益增多，智能家电设备的状态和控制信息在家庭网络上不停地传输，以及可通过开放的Internet和电话网很方便地对其进行远程监控，数字家庭网络受到的安全威胁也日益增加。具体表现在以下几个方面[4-5]：一是家庭隐私信息的泄露，攻击者通过家庭传感器可以截获许多家庭内部信息，如家庭报警器是否开启等家用设备的工作状态；二是身份假冒，攻击者非法冒用物业公司的工作人员或者智能家电厂商的工作人员读取数据、发布虚假指令等；三是非授权的操作，攻击者非法使用或者盗取主人的授权进行破坏家用报警系统等其他有目的的破坏活动；四是数据窃取，通过窃听行为，截获家庭网关与远程控制主机的数据，并进行非授权的添加、减少、修改等。

2.3 数字家庭网络安全需求分析

基于当前数字家庭的主要应用，数字家庭网络可以分为四个不同的层面[5-6]：远程用户层，包括远程家庭用户和第三方应用提供商，例如医院、物业类单位、在线娱乐商、设备维修商等；家庭网络接入层，在此主要是指家庭网关，家庭网关是家庭负责家庭网络与外部异构网络（广播电视网、电信网、互联网）的接入工作。家庭设备层主要是指家庭中各种智能家电设备的集合。家庭用户层主要指家庭用户在家庭内部，操作和控制各种智能家庭设备。

各层面之间的安全需求如下：

1）在远程用户与家庭接入层之间，为防止攻击者假冒家庭用户对家庭网络进行访问，假冒物业公司的工作人员或者智能家电厂商的工作人员读取数据、发布虚假指令等，需要对家庭接入层的访问用户进行身份验证，同时需要保证相关数据（智能抄表数据）的不被篡改和安全传输。

2）家庭网络接入层与家庭智能设备之间，为确保每条操作指令对应相应的智能家电设备而不是其他的智能家电设备，需要考虑设备之间的认证。

3）在远程家庭用户与家庭智能设备之间，需要考虑其通信的机密性，以及操作权限。例如，小孩和大人用户对家庭不同智能设备的操作权限不同。远程抄表系统必须确保只能对三表（水、电、煤）进行数据读取，而不能对其他家庭智能设备进行操作，设备维修商只能远程对自己厂家的智能设备进行检测而不能对其他设备进行操作。同时还应保证所读取数据的安全、保密传输。需要提供机密性（保证通信数据不被窃听和泄漏）、完整性（验证通信数据的完整性，防止数据的破坏与丢失）。

4）在家庭用户与家庭设备之间主要是指家庭用户访问和控制家庭设备时的通信。在家庭设备面与家庭用户面之间，在安全要求不高的情况下，可以不用采取安全措施。

综上可以看出，远程用户与家庭接入层之间的安全性、远程家庭用户与家庭智能设备之间的安全性是数字家庭网络首要考虑的。因此本文主要分析了基于PKI技术在这两个层面的应用，以提高数字家庭网络的安全性。

3 基于PKI技术的数字家庭网络安全解决方案

3.1 具有身份认证功能的数字家庭网络模型

在图1模型中，第三方应用提供商、远程家庭用户需要实现对家庭网络的安全访问，首先要到CA认证中心申请自己的数字证书。获得数字证书后第三方应用提供商、远程家庭用户在访问家庭网关时，家庭网关通过离线或者在线的方式验证数字证书的真实性及有效性，在确认用户的身份后允许其访问家庭内部网络，并通过访问控制列表进行授权操作，确保其操作权限的安全可控。

图1 具有身份认证功能的数字家庭网络模型

基于PKI的身份认证过程主要包括证书申请和证书验证两个阶段，具体根据其工作原理示意图进行分析。

通过图2可以说明家庭网关对远程家庭用户和第三方应用提供商身份认证的过程。

1）证书申请者，远程家庭用户持自己的身份证明信息（身份证）、第三方应用提供商持企业证明信息（组织机构代码证）向注册机构RA提交证书申请。

2）注册机构RA按照CA的规定对证书申请者，即远程家庭用户和第三方应用提供商的身份信息真实性进行核实，若其身份真实则提交相关信息给CA，并向CA申请数字证书。若经核实其身份信息不实，则拒绝其申请。

3）CA机构根据注册机构RA提交的证书申请，按照其唯一身份标识制作数字证书，并通过注册机构RA返回给证书申请者，即远程家庭用户和第三方应用提供商。

图2 用户证书申请和证书验证示意图

4）证书持有者（远程家庭用户和第三方应用提供商）拥有自己的证书和与证书中公钥相匹配的私钥，并通过私钥对访问请求信息进行签名，向家庭网关提出访问请求。

5）家庭网关接到请求后，通过离线的证书撤销列表（Certificate Revocation List，CRL）或在线的证书状态查询协议（Online Certificate Status Protocol，OCSP）登录到CA中心查看证书持有者（远程家庭用户和第三方应用提供商）的证书是否有效。

6）若证书有效，则利用证书公钥对证书持有者（远程家庭用户和第三方应用提供商）的签名进行验证，验证成功则说明证书持有者（远程家庭用户和第三方应用提供商）的身份是合法真实的，允许其通过家庭网关访问家庭内部网络。若证书已经被撤销，或者未查询到证书的有效性，则身份验证失败，拒绝相关的访问申请。

3.2 远程家庭用户与家庭智能设备之间的认证

家庭智能设备同样可以基于自己的唯一设备标识码、序列号、MAC地址、条形码等信息，向注册机构RA进行设备注册，通过认证中心CA获得关于自己的设备证书。在远程家庭用户（或第三方应用提供商）和家庭智能设备都获得数字证书的情况下，利用上述原理，即可实现远程家庭用户（或第三方应用提供商）与家庭智能设备之间相互的身份认证。在实现身份认证的基础上，同样可以利用公钥机制进行信息的加密传输。例如远程抄表应用中，智能电表需要将本月的用电数值传递给电力公司，智能电表就可以利用电力公司证书中的公钥对要传递的数据进行加密，再用自己的私钥对本月用电数值进行签名，再传输。电力公司在得到智能电表传递的数据后，先用智能电表证书的公钥对其签名进行验证，确认传输的数据来自智能电表，再用自己的证书对应的私钥进行解密，得到本月用电数值。同样电力公司要发送支付账单时，进行同样的操作即可实现信息的加密传输。

3.3 利用PK I技术的优势分析

PKI具有以下功能：交易者的身份鉴别、信息发送的不可否认性、信息传输的完整性和机密性。在家庭网络应用中，其优点主要体现在以下方面：

1）利用PKI的公钥密码体制，可以实现远程家庭用户（第三方应用提供商）与家庭网关、远程家庭用户（第三方应用提供商）与智能家庭设备之间公开的身份验证，确保数字家庭网络访问者的身份是合法有效的，同时保证用户所通信的设备是真实的设备，有效防范了数字家庭网络中的假冒攻击。

2）PKI所利用的公钥密码体制，不仅能为认识的实体之间提供保密性服务，还能通过CA认证中心，利用数字证书，实现陌生实体之间的通信保密。

3）实体的数字证书除了采用在线验证外，还能通过CA认证中心提供的证书撤销列表CRL实现离线验证，在各种智能家电设备的使用上具有便利性，这种便利性也有利于PKI应用的推广。

4 结束语

目前，PKI技术在电子商务和电子政务中的应用已经较为成熟，基于PKI技术的网站可信认证也已经初现端倪，随着数字家庭网络应用的普及，以及人们对于数字家庭网络安全问题的日益重视，PKI技术必将在此领域广泛应用。当然本文只是针对数字家庭网络安全中的身份认证和信息安全传输提出解决方案，具体实现以及不同认证机构CA签发证书之间的相互认证还需要进一步研究。

[1] RFC2510,Internet X.509 public key infrastructure,certificate management protocols[S].1999.

[2] 荆继武，林璟锵，冯登国.PKI技术[M].北京：科学出版社，2008.

[3] 田玉静.浅议数字家庭[J].电视技术，2007，31（8）：54-55.

[4] 白志刚.家庭网络及其关键技术研究[D].成都：四川大学，2006.

[5] 翟绍军，刘宏.家庭网路安全的研究[J].航空计算技术，2007（2）：112.

[6] 高飞.基于三网融合的数字家庭网络体系结果及安全技术研究[D].西安：西安电子科技大学，2011.