论文部分内容阅读
随着计算机网络技术和信息技术的进步,智能家庭网络得到了前所未有的发展。家庭网络的实现目标是将家庭中各种与信息相关的通讯设备、家用电器和家庭保安装置通过家庭总线技术连接到一个家庭智能化系统上进行集中的或异地的监视、控制和家庭事务性管理,同时保持这些家庭设施与住宅环境的和谐与协调。智能家庭系统的一个重要设计部分是家庭网关的设计,传统的家庭网关一般采用PC机,但从实用和经济的角度来衡量,采用嵌入式家庭网关会是一种更为理想的选择。然而,目前家庭网络标准尚未统一,许多技术问题也有待于进一步解决,因此该目标的实现还需要长期不断的努力。嵌入式家庭网关的主要功能是实现嵌入式Internet。嵌入式网关一方面要使其能完成内部家庭网络协议和TCP/IP协议的无缝连接;另一方面,在智能家居通过Internet远程访问控制家电设备,在带来诸多方便的同时,内部家庭网络也暴露在公共面前。家庭网络的安全性也是我们要考虑的问题。在这样的背景下,本文提出了四个观点。第一:智能家庭网络的一种架构方案以及其软硬件的实现方法,该网络能够采用目前存在的多种通讯媒体,实现一定的智能化功能和远程监控功能;第二:以16/32位ARM系列处理器和RTOS环境为出发点,根据现有的内部家庭网络协议多种共存没有形成统一的标准的特点,设计一种新的嵌入式家庭网关的实现方案,提出一种通用设计思想,适用于各种不同的内部家庭网络协议与Internet的无缝连接;第三:系统地分析了智能家庭网络及嵌入式家庭网关面临的安全威胁及安全需求,在充分考虑其有限的资源的情况下,给出了基于Internet环境的智能家庭网络安全解决方案,为家庭自动化设备的远程监控系统提供了具有保密性、可认证性、可授权性和数据完整性的安全机制;第四:在安全性考虑方面,又针对通过嵌入式家庭网关接入Internet的智能家居系统提出新的安全解决方案,以HTTP摘要认证与定制的嵌入式SSL实现不同安全等级设备的安全机制,并以组策略方式对各种家电设备针对不同的用户分配不同的访问权限。在保证系统安全的同时,大大节约了系统资源,达到优化系统的目的。