论文部分内容阅读
随着嵌入式系统的应用越来越广泛,尤其是与Internet的结合,其作为信息和资源结点的功能越来越明显。以往,系统设计师们仅仅把其安全性当作附加的特性设计到系统中,如加密算法、安全协议等。现在,把它作为一个在设计过程中需要与成本、功能和性能综合考虑的新的方面,显得越来越重要了。信息家电作为嵌入式系统的一个分支,其不仅继承了嵌入式系统的一些通用特性,而且具有自己的特点,由其组建的数字化家庭的安全性迫切需要一套安全机制来加以保证。信息家电的标准还未制定,已经出现的各类标准缺乏兼容性,安全作为其中的一个研究内容更是没有得到统一。本文的研究就是在这种背景下进行的,力图使研究的标准与具体的产品分离,以达到更大的兼容性,从研究信息家电体系结构的基础上,提出一个通用可行的信息家电安全机制。本文首先讨论了信息家电的特点和嵌入式安全,将面向对象的思想弓}入信息家电体系结构的研究,以IAIDL为基础,从信息家电的工作流程出发讨论了信息家电体系结构,包括信息家电内部逻辑结构、家庭网关逻辑结构和信息家电远程遥控器逻辑结构,并以SX52单片机为基础,利用外围硬件电路扩展和虚拟外围及网络协议软件虚拟模块,分别采用B/S方式和C/S方式成功地搭建了模拟信息家电的平台。然后从三个不同的层面讨论了信息家电安全,分别研究了信息家电的身份认证、访问控制和审计跟踪。在比较分析各种身份认证机制和访问控制模型的基础上,结合信息家电的特点,设计了带权限信息的X.509证书,给出了信息家电的身份认证流程,并以CORBA中的安全机制和基于对象的控制模型为基础,提出了适用于信息家电的身份认证机制和访问控制模型。最后给出了信息家电审计跟踪的主要内容。本文将面向对象的思想引入信息家电体系结构的研究,搭建了研究信息家电的基础实验平台,提出了适用于信息家电的安全机制,对信息家电的进一步研究具有重要意义。