91、家庭网络设备认证授权与新 IT 服务信息安全研究

家庭网络设备认证授权与新 IT 服务信息安全研究

1. 家庭网络设备认证相关内容

1.1 S/Key 基于家庭设备认证

S/Key 基于家庭设备认证协议是家庭网络安全的基本要素。轻量级授权协议（LAP）分为家庭外网络协议和家庭内网络协议。家庭外网络协议允许外部网络设备通过家庭远程访问（HRA）访问家庭网络；家庭内网络协议则针对设备处于家庭网络内的情况设计。该协议提出了基于 S/Key 的认证方案，用于智能家居网络的安全远程访问，为家庭网络服务用户提供便利和安全，但存在重放攻击和信息泄露的弱点。

1.2 设备认证/授权协议

PKI 认证技术适用于单一域内个体间的相互认证，但在提供普适智能家庭服务的多域环境中应用时，需要额外技术，且对传感器设备来说过于繁重。因此，提出了使用漫游和设备认证/授权协议以及设备票据的认证/授权协议类型。
- 漫游和设备认证/授权协议类型 ：在一个家庭网络中服务的设备移动到另一个家庭网络时，可基于家庭网络颁发的漫游票据继续获得服务。这里的家庭网络包括公司或其他内部网络以及家庭本身。
- 使用子设备票据的认证/授权协议类型 ：在家庭网络环境中，基于主设备请求并获得的票据继续提供家庭网络服务。当使用计算能力不足的子设备时，基于家庭服务器颁发给主设备、主设备再分发给子服务器的票据继续提供服务，可提供基于 ID 的便捷认证/授权，兼具安全性和效率。

1.3 系统参数

该方案使用的系统参数如下表所示：
| 参数 | 含义 |
| ---- | ---- |
| * (Dev