随着嵌入式系统的应用越来越广泛，尤其是与Internet的结合，其作为信息和资源结点的功能越来越明显。以往，系统设计师们仅仅把其安全性当作附加的特性设计到系统中，如加密算法、安全协议等。现在，把它作为一个在设计过程中需要与成本、功能和性能综合考虑的新的方面，显得越来越重要了。信息家电作为嵌入式系统的一个分支，其不仅继承了嵌入式系统的一些通用特性，而且具有自己的特点，由其组建的数字化家庭的安全性迫切需要一套安全机制来加以保证。信息家电的标准还未制定，已经出现的各类标准缺乏兼容性，安全作为其中的一个研究内容更是没有得到统一。本文的研究就是在这种背景下进行的，力图使研究的标准与具体的产品分离，以达到更大的兼容性，从研究信息家电体系结构的基础上，提出一个通用可行的信息家电安全机制。本文首先讨论了信息家电的特点和嵌入式安全，将面向对象的思想弓}入信息家电体系结构的研究，以IAIDL为基础，从信息家电的工作流程出发讨论了信息家电体系结构，包括信息家电内部逻辑结构、家庭网关逻辑结构和信息家电远程遥控器逻辑结构，并以SX52单片机为基础，利用外围硬件电路扩展和虚拟外围及网络协议软件虚拟模块，分别采用B／S方式和C／S方式成功地搭建了模拟信息家电的平台。然后从三个不同的层面讨论了信息家电安全，分别研究了信息家电的身份认证、访问控制和审计跟踪。在比较分析各种身份认证机制和访问控制模型的基础上，结合信息家电的特点，设计了带权限信息的X．509证书，给出了信息家电的身份认证流程，并以CORBA中的安全机制和基于对象的控制模型为基础，提出了适用于信息家电的身份认证机制和访问控制模型。最后给出了信息家电审计跟踪的主要内容。本文将面向对象的思想引入信息家电体系结构的研究，搭建了研究信息家电的基础实验平台，提出了适用于信息家电的安全机制，对信息家电的进一步研究具有重要意义。