張偉麗

（中國電子信息產(chǎn)業(yè)發(fā)展研究院 賽迪智庫，北京 100846）

隨著數(shù)字家電的發(fā)展，數(shù)字家庭網(wǎng)絡(luò)的應(yīng)用越來越普及。數(shù)字家庭網(wǎng)絡(luò)提高了人們家庭生活、學(xué)習(xí)、工作、娛樂的品質(zhì)，但是數(shù)字家庭在給人們家庭生活帶來諸多便利的同時，也面臨著身份認(rèn)證、數(shù)據(jù)安全傳輸、家庭隱私泄露等信息安全問題。如何保障數(shù)字家庭網(wǎng)絡(luò)安全是人們越來越關(guān)注的問題。針對這些問題，本文提出了基于PKI技術(shù)的數(shù)字家庭網(wǎng)絡(luò)身份認(rèn)證機(jī)制，PKI技術(shù)的引入既保證了數(shù)字家庭網(wǎng)絡(luò)訪問者身份的合法性、真實(shí)性，也保證了智能家庭設(shè)備的真實(shí)性，同時還保證了實(shí)體之間信息傳輸?shù)谋Ｃ苄院筒豢煞裾J(rèn)性，對于保護(hù)數(shù)字家庭網(wǎng)絡(luò)安全起到了很好的作用。

1 PKI的體系結(jié)構(gòu)及功能

PKI是“Public Key Infrastructure”的縮寫，意為“公鑰基礎(chǔ)設(shè)施”。簡單地說，PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。

1.1 PK I的體系結(jié)構(gòu)

根據(jù)PKIX系列標(biāo)準(zhǔn)中RFC 2510[1]的定義，一個完整的PKI基礎(chǔ)設(shè)施通常應(yīng)具備以下幾個組成部分：最終實(shí)體（End Entity，EE），權(quán)威認(rèn)證機(jī)構(gòu)（Certification Authority，CA），注冊機(jī)構(gòu)（Registration Authority，RA），證書庫（Repository）。其中，最終實(shí)體是指證書持有者和依賴方（relying party）。RA負(fù)責(zé)驗(yàn)證證書申請者身份的真實(shí)性，通過驗(yàn)證后將證書申請者的申請信息提交給CA。CA是可信的權(quán)威機(jī)構(gòu)，根據(jù)RA提交的證書申請信息，為申請者頒發(fā)證書，并對證書進(jìn)行全生命周期的管理。在PKI系統(tǒng)中，RA是一個可選組件，若沒有RA，則CA必須承擔(dān)相應(yīng)的功能。證書庫，負(fù)責(zé)向所有的最終用戶公開數(shù)字證書和證書廢止列表（CRL）。

1.2 PKI的基本功能

在公鑰體制中，加密密鑰與解密密鑰各不相同，應(yīng)用中通過基于PKI體系的數(shù)字證書實(shí)現(xiàn)用戶的身份認(rèn)證以及信息的機(jī)密性、完整性、不可否認(rèn)性[2]。數(shù)字證書將公鑰和證書持有者的真實(shí)身份信息進(jìn)行綁定，相當(dāng)于證書持有者的網(wǎng)上身份證。在應(yīng)用中，發(fā)送者利用接收者的公鑰對發(fā)送信息進(jìn)行加密，接收者利用自己專有的私鑰進(jìn)行解密。這種方式既保證了傳輸信息的機(jī)密性，又能保證傳輸信息具有不可否認(rèn)性。同時，發(fā)送者用自己的私鑰對發(fā)送信息的摘要進(jìn)行加密實(shí)現(xiàn)數(shù)字簽名，接收者通過CA機(jī)構(gòu)獲取簽名私鑰對應(yīng)的公鑰進(jìn)行簽名驗(yàn)證，實(shí)現(xiàn)對證書持有者身份真實(shí)性的認(rèn)證。由于在這一過程中，信息摘要是通過一個單項(xiàng)Hash函數(shù)對消息進(jìn)行運(yùn)算而產(chǎn)生的，經(jīng)過用戶簽名后的Hash值若被篡改很容易被發(fā)現(xiàn)，從而保證信息的完整性。

PKI的功能使得數(shù)字證書被廣泛應(yīng)用于電子商務(wù)、電子政務(wù)等眾多領(lǐng)域中。在我國CA機(jī)構(gòu)的設(shè)立實(shí)行行政許可制度，截至2014年3月底，我國獲得許可的CA機(jī)構(gòu)共有34家。

2 數(shù)字家庭網(wǎng)絡(luò)構(gòu)成及安全需求

2.1 數(shù)字家庭網(wǎng)絡(luò)簡介

依據(jù)IDC定義，數(shù)字家庭是指可以實(shí)現(xiàn)家庭內(nèi)部所有設(shè)施的控制并可以得到反饋信息，同時聲音、文字、圖像信息可以在不同家用設(shè)備上共享，并可以隨時隨地實(shí)現(xiàn)這些控制與信息共享。數(shù)字家庭的主要功能包括以下幾個方面[3]：一是因特網(wǎng)業(yè)務(wù)，諸如網(wǎng)上購物、家庭保健、遠(yuǎn)程醫(yī)療、瀏覽、收發(fā)E-mail、家電的網(wǎng)上升級等；二是家庭智能管理，諸如遠(yuǎn)程控制（計算機(jī)控制和電話控制）、遠(yuǎn)程查詢、集中控制、管理與監(jiān)控、家庭安全防衛(wèi)、遠(yuǎn)程家庭設(shè)備維護(hù)、遠(yuǎn)程醫(yī)療、遠(yuǎn)程集中抄表等；三是家庭信息處理，諸如家庭內(nèi)部事務(wù)相關(guān)管理、文檔處理等；四是個性化、日程化管理，包括記事提醒、電子詞典、電子圖書閱讀等功能；五是家庭電子娛樂以及多媒體處理，例如遠(yuǎn)程定時電視節(jié)目錄制等。

2.2 數(shù)字家庭網(wǎng)絡(luò)面臨的威脅

隨著數(shù)字家庭網(wǎng)絡(luò)的發(fā)展，可連接上網(wǎng)的智能家電設(shè)備日益增多，智能家電設(shè)備的狀態(tài)和控制信息在家庭網(wǎng)絡(luò)上不停地傳輸，以及可通過開放的Internet和電話網(wǎng)很方便地對其進(jìn)行遠(yuǎn)程監(jiān)控，數(shù)字家庭網(wǎng)絡(luò)受到的安全威脅也日益增加。具體表現(xiàn)在以下幾個方面[4-5]：一是家庭隱私信息的泄露，攻擊者通過家庭傳感器可以截獲許多家庭內(nèi)部信息，如家庭報警器是否開啟等家用設(shè)備的工作狀態(tài)；二是身份假冒，攻擊者非法冒用物業(yè)公司的工作人員或者智能家電廠商的工作人員讀取數(shù)據(jù)、發(fā)布虛假指令等；三是非授權(quán)的操作，攻擊者非法使用或者盜取主人的授權(quán)進(jìn)行破壞家用報警系統(tǒng)等其他有目的的破壞活動；四是數(shù)據(jù)竊取，通過竊聽行為，截獲家庭網(wǎng)關(guān)與遠(yuǎn)程控制主機(jī)的數(shù)據(jù)，并進(jìn)行非授權(quán)的添加、減少、修改等。

2.3 數(shù)字家庭網(wǎng)絡(luò)安全需求分析

基于當(dāng)前數(shù)字家庭的主要應(yīng)用，數(shù)字家庭網(wǎng)絡(luò)可以分為四個不同的層面[5-6]：遠(yuǎn)程用戶層，包括遠(yuǎn)程家庭用戶和第三方應(yīng)用提供商，例如醫(yī)院、物業(yè)類單位、在線娛樂商、設(shè)備維修商等；家庭網(wǎng)絡(luò)接入層，在此主要是指家庭網(wǎng)關(guān)，家庭網(wǎng)關(guān)是家庭負(fù)責(zé)家庭網(wǎng)絡(luò)與外部異構(gòu)網(wǎng)絡(luò)（廣播電視網(wǎng)、電信網(wǎng)、互聯(lián)網(wǎng)）的接入工作。家庭設(shè)備層主要是指家庭中各種智能家電設(shè)備的集合。家庭用戶層主要指家庭用戶在家庭內(nèi)部，操作和控制各種智能家庭設(shè)備。

各層面之間的安全需求如下：

1）在遠(yuǎn)程用戶與家庭接入層之間，為防止攻擊者假冒家庭用戶對家庭網(wǎng)絡(luò)進(jìn)行訪問，假冒物業(yè)公司的工作人員或者智能家電廠商的工作人員讀取數(shù)據(jù)、發(fā)布虛假指令等，需要對家庭接入層的訪問用戶進(jìn)行身份驗(yàn)證，同時需要保證相關(guān)數(shù)據(jù)（智能抄表數(shù)據(jù)）的不被篡改和安全傳輸。

2）家庭網(wǎng)絡(luò)接入層與家庭智能設(shè)備之間，為確保每條操作指令對應(yīng)相應(yīng)的智能家電設(shè)備而不是其他的智能家電設(shè)備，需要考慮設(shè)備之間的認(rèn)證。

3）在遠(yuǎn)程家庭用戶與家庭智能設(shè)備之間，需要考慮其通信的機(jī)密性，以及操作權(quán)限。例如，小孩和大人用戶對家庭不同智能設(shè)備的操作權(quán)限不同。遠(yuǎn)程抄表系統(tǒng)必須確保只能對三表（水、電、煤）進(jìn)行數(shù)據(jù)讀取，而不能對其他家庭智能設(shè)備進(jìn)行操作，設(shè)備維修商只能遠(yuǎn)程對自己廠家的智能設(shè)備進(jìn)行檢測而不能對其他設(shè)備進(jìn)行操作。同時還應(yīng)保證所讀取數(shù)據(jù)的安全、保密傳輸。需要提供機(jī)密性（保證通信數(shù)據(jù)不被竊聽和泄漏）、完整性（驗(yàn)證通信數(shù)據(jù)的完整性，防止數(shù)據(jù)的破壞與丟失）。

4）在家庭用戶與家庭設(shè)備之間主要是指家庭用戶訪問和控制家庭設(shè)備時的通信。在家庭設(shè)備面與家庭用戶面之間，在安全要求不高的情況下，可以不用采取安全措施。

綜上可以看出，遠(yuǎn)程用戶與家庭接入層之間的安全性、遠(yuǎn)程家庭用戶與家庭智能設(shè)備之間的安全性是數(shù)字家庭網(wǎng)絡(luò)首要考慮的。因此本文主要分析了基于PKI技術(shù)在這兩個層面的應(yīng)用，以提高數(shù)字家庭網(wǎng)絡(luò)的安全性。

3 基于PKI技術(shù)的數(shù)字家庭網(wǎng)絡(luò)安全解決方案

3.1 具有身份認(rèn)證功能的數(shù)字家庭網(wǎng)絡(luò)模型

在圖1模型中，第三方應(yīng)用提供商、遠(yuǎn)程家庭用戶需要實(shí)現(xiàn)對家庭網(wǎng)絡(luò)的安全訪問，首先要到CA認(rèn)證中心申請自己的數(shù)字證書。獲得數(shù)字證書后第三方應(yīng)用提供商、遠(yuǎn)程家庭用戶在訪問家庭網(wǎng)關(guān)時，家庭網(wǎng)關(guān)通過離線或者在線的方式驗(yàn)證數(shù)字證書的真實(shí)性及有效性，在確認(rèn)用戶的身份后允許其訪問家庭內(nèi)部網(wǎng)絡(luò)，并通過訪問控制列表進(jìn)行授權(quán)操作，確保其操作權(quán)限的安全可控。

圖1 具有身份認(rèn)證功能的數(shù)字家庭網(wǎng)絡(luò)模型

基于PKI的身份認(rèn)證過程主要包括證書申請和證書驗(yàn)證兩個階段，具體根據(jù)其工作原理示意圖進(jìn)行分析。

通過圖2可以說明家庭網(wǎng)關(guān)對遠(yuǎn)程家庭用戶和第三方應(yīng)用提供商身份認(rèn)證的過程。

1）證書申請者，遠(yuǎn)程家庭用戶持自己的身份證明信息（身份證）、第三方應(yīng)用提供商持企業(yè)證明信息（組織機(jī)構(gòu)代碼證）向注冊機(jī)構(gòu)RA提交證書申請。

2）注冊機(jī)構(gòu)RA按照CA的規(guī)定對證書申請者，即遠(yuǎn)程家庭用戶和第三方應(yīng)用提供商的身份信息真實(shí)性進(jìn)行核實(shí)，若其身份真實(shí)則提交相關(guān)信息給CA，并向CA申請數(shù)字證書。若經(jīng)核實(shí)其身份信息不實(shí)，則拒絕其申請。

3）CA機(jī)構(gòu)根據(jù)注冊機(jī)構(gòu)RA提交的證書申請，按照其唯一身份標(biāo)識制作數(shù)字證書，并通過注冊機(jī)構(gòu)RA返回給證書申請者，即遠(yuǎn)程家庭用戶和第三方應(yīng)用提供商。

圖2 用戶證書申請和證書驗(yàn)證示意圖

4）證書持有者（遠(yuǎn)程家庭用戶和第三方應(yīng)用提供商）擁有自己的證書和與證書中公鑰相匹配的私鑰，并通過私鑰對訪問請求信息進(jìn)行簽名，向家庭網(wǎng)關(guān)提出訪問請求。

5）家庭網(wǎng)關(guān)接到請求后，通過離線的證書撤銷列表（Certificate Revocation List，CRL）或在線的證書狀態(tài)查詢協(xié)議（Online Certificate Status Protocol，OCSP）登錄到CA中心查看證書持有者（遠(yuǎn)程家庭用戶和第三方應(yīng)用提供商）的證書是否有效。

6）若證書有效，則利用證書公鑰對證書持有者（遠(yuǎn)程家庭用戶和第三方應(yīng)用提供商）的簽名進(jìn)行驗(yàn)證，驗(yàn)證成功則說明證書持有者（遠(yuǎn)程家庭用戶和第三方應(yīng)用提供商）的身份是合法真實(shí)的，允許其通過家庭網(wǎng)關(guān)訪問家庭內(nèi)部網(wǎng)絡(luò)。若證書已經(jīng)被撤銷，或者未查詢到證書的有效性，則身份驗(yàn)證失敗，拒絕相關(guān)的訪問申請。

3.2 遠(yuǎn)程家庭用戶與家庭智能設(shè)備之間的認(rèn)證

家庭智能設(shè)備同樣可以基于自己的唯一設(shè)備標(biāo)識碼、序列號、MAC地址、條形碼等信息，向注冊機(jī)構(gòu)RA進(jìn)行設(shè)備注冊，通過認(rèn)證中心CA獲得關(guān)于自己的設(shè)備證書。在遠(yuǎn)程家庭用戶（或第三方應(yīng)用提供商）和家庭智能設(shè)備都獲得數(shù)字證書的情況下，利用上述原理，即可實(shí)現(xiàn)遠(yuǎn)程家庭用戶（或第三方應(yīng)用提供商）與家庭智能設(shè)備之間相互的身份認(rèn)證。在實(shí)現(xiàn)身份認(rèn)證的基礎(chǔ)上，同樣可以利用公鑰機(jī)制進(jìn)行信息的加密傳輸。例如遠(yuǎn)程抄表應(yīng)用中，智能電表需要將本月的用電數(shù)值傳遞給電力公司，智能電表就可以利用電力公司證書中的公鑰對要傳遞的數(shù)據(jù)進(jìn)行加密，再用自己的私鑰對本月用電數(shù)值進(jìn)行簽名，再傳輸。電力公司在得到智能電表傳遞的數(shù)據(jù)后，先用智能電表證書的公鑰對其簽名進(jìn)行驗(yàn)證，確認(rèn)傳輸?shù)臄?shù)據(jù)來自智能電表，再用自己的證書對應(yīng)的私鑰進(jìn)行解密，得到本月用電數(shù)值。同樣電力公司要發(fā)送支付賬單時，進(jìn)行同樣的操作即可實(shí)現(xiàn)信息的加密傳輸。

3.3 利用PK I技術(shù)的優(yōu)勢分析

PKI具有以下功能：交易者的身份鑒別、信息發(fā)送的不可否認(rèn)性、信息傳輸?shù)耐暾院蜋C(jī)密性。在家庭網(wǎng)絡(luò)應(yīng)用中，其優(yōu)點(diǎn)主要體現(xiàn)在以下方面：

1）利用PKI的公鑰密碼體制，可以實(shí)現(xiàn)遠(yuǎn)程家庭用戶（第三方應(yīng)用提供商）與家庭網(wǎng)關(guān)、遠(yuǎn)程家庭用戶（第三方應(yīng)用提供商）與智能家庭設(shè)備之間公開的身份驗(yàn)證，確保數(shù)字家庭網(wǎng)絡(luò)訪問者的身份是合法有效的，同時保證用戶所通信的設(shè)備是真實(shí)的設(shè)備，有效防范了數(shù)字家庭網(wǎng)絡(luò)中的假冒攻擊。

2）PKI所利用的公鑰密碼體制，不僅能為認(rèn)識的實(shí)體之間提供保密性服務(wù)，還能通過CA認(rèn)證中心，利用數(shù)字證書，實(shí)現(xiàn)陌生實(shí)體之間的通信保密。

3）實(shí)體的數(shù)字證書除了采用在線驗(yàn)證外，還能通過CA認(rèn)證中心提供的證書撤銷列表CRL實(shí)現(xiàn)離線驗(yàn)證，在各種智能家電設(shè)備的使用上具有便利性，這種便利性也有利于PKI應(yīng)用的推廣。

4 結(jié)束語

目前，PKI技術(shù)在電子商務(wù)和電子政務(wù)中的應(yīng)用已經(jīng)較為成熟，基于PKI技術(shù)的網(wǎng)站可信認(rèn)證也已經(jīng)初現(xiàn)端倪，隨著數(shù)字家庭網(wǎng)絡(luò)應(yīng)用的普及，以及人們對于數(shù)字家庭網(wǎng)絡(luò)安全問題的日益重視，PKI技術(shù)必將在此領(lǐng)域廣泛應(yīng)用。當(dāng)然本文只是針對數(shù)字家庭網(wǎng)絡(luò)安全中的身份認(rèn)證和信息安全傳輸提出解決方案，具體實(shí)現(xiàn)以及不同認(rèn)證機(jī)構(gòu)CA簽發(fā)證書之間的相互認(rèn)證還需要進(jìn)一步研究。

[1] RFC2510,Internet X.509 public key infrastructure,certificate management protocols[S].1999.

[2] 荊繼武，林璟鏘，馮登國.PKI技術(shù)[M].北京：科學(xué)出版社，2008.

[3] 田玉靜.淺議數(shù)字家庭[J].電視技術(shù)，2007，31（8）：54-55.

[4] 白志剛.家庭網(wǎng)絡(luò)及其關(guān)鍵技術(shù)研究[D].成都：四川大學(xué)，2006.

[5] 翟紹軍，劉宏.家庭網(wǎng)路安全的研究[J].航空計算技術(shù)，2007（2）：112.

[6] 高飛.基于三網(wǎng)融合的數(shù)字家庭網(wǎng)絡(luò)體系結(jié)果及安全技術(shù)研究[D].西安：西安電子科技大學(xué)，2011.