数字家庭呈现出设备接入与认证分离、厂商与接入认证紧耦合、接入配置复杂等特点,海量差异化设备即插即用的接入认证是数字家庭快速发展的瓶颈问题。UPnP Device Security安全机制提供设备接入认证服务,定义了统一接入认证的标准、实现了零配置接入。然而UPnP Device Security存在不兼容资源受限设备、控制点不可信与认证机制不可靠的问题。本文聚焦于设备即插即用的接入认证体系设计,开展以下两个方面的研究工作。针对Device Security安全机制不兼容资源受限设备的问题,将设备ID、厂商ID、令牌信息等与设备硬件相绑定,提出了基于多因子的海量差异化设备认证机制,设计了设备注册、接入与更新等协议,兼容了计算能力低或无计算能力的设备,保证了数字家庭中设备的真实性和合法性。针对控制点不可信与认证机制不可靠的问题,将具有多算法多密钥解密功能的设备认证服务器作为UPnP设备,提出即插即用的设备接入认证架构;UPnP设备认证服务器对控制点进行认证,保证了控制点自身的可信性。基于以上方法设计综合认证服务云中心,实现高可用的海量异构设备接入认证。基于以上研究,设计并实现了即插即用的设备接入认证系统,通过系统测试,验证了所提方法的可行性,实验结果表明该方法时间开销比Xiao Guo等人提出的GSA组签名设备认证方案平均减少10%,计算存储开销小,适用范围广,实现了异构设备即插即用接入认证。