可信第三方认证在智能家居中的应用

信息安全研究 ›› 2017, Vol. 3 ›› Issue (6): 528-532.

可信第三方认证在智能家居中的应用

袁春旭

北京天融信网络安全技术有限公司

收稿日期:2017-06-19 出版日期:2017-06-15 发布日期:2017-06-19
通讯作者: 袁春旭
作者简介:学士，主要研究方向为智能家居、身份认证、信息安全.

Application of Trusted Third Party Authentication in Smart Home

Received:2017-06-19 Online:2017-06-15 Published:2017-06-19

摘要/Abstract

摘要： 智能家居产品在使用中存在远程控制易被劫持、本地控制易被入侵等诸多安全隐患，引入可信第三方认证技术，建立智能家居产品、用户移动端和厂商产品服务平台即可信云管平台，三者的互信关系是非常必要的.第三方互信建立在成熟的PKI技术基础上，以非对称算法为认证核心技术，确保智能家居产品仅执行得到可信云管平台认证通过后的用户指令.智能家居产品的部署分为整体家居方案和智能单品，在使用上分为本地控制和远程控制，不同的情况都需要可信第三方认证来确保产品使用的安全.为了在加入可信第三方认证机制的同时降低成本，在MQTT协议基础上的协议改造是认证技术快速应用智能家居行业的一种最佳实践.

关键词: 可信第三方认证, PKI, 智能家居, 信息安全, 电子签名

Abstract: Smart Home products in the use of remote control is easy to be hijacked, local control easily invaded, which causes many other security risks. Making use of trusted thirdparty authentication technology in the Smart Home products, establishing trust relationships of Smart Home products, users mobile devices and services platform that is trusted cloud platform , thirdparty mutual trust based on mature PKI technology, asymmetric algorithm for the core technology to ensure that Smart home products only execute user instructions which are authenticated by trusted cloud platform . The deployment of Smart Home products is divided into the overall home product and intelligent single product, in the use of local control and remote control, different situations require trusted thirdparty authentication to ensure product security. In order to reduce the cost while adding a trusted thirdparty authentication mechanism, the protocol transformation on the basis of the MQTT protocol is also the best practice for the rapid application of the authentication technology to the smart home industry.

Key words: trusted thirdparty authentication, public key infrastructure, smart home, information security, electronic signature

袁春旭. 可信第三方认证在智能家居中的应用[J]. 信息安全研究, 2017, 3(6): 528-532.

[1]	周媛. 公安机关信息安全问题的SWOT-AHP分析及对策研究[J]. 信息安全研究, 2021, 7(2): 190-196.
[2]	仲蓓鑫林浩孔苏鹏程实. 基于区块链技术的多源网络数据隐私保护方法[J]. 信息安全研究, 2021, 7(1): 86-89.
[3]	胡鹏鹏. 大数据背景下个人生物识别信息的立法保护研究[J]. 信息安全研究, 2020, 6(9): 0-0.
[4]	安超周纯杰. 基于控制行为模型的工控系统异常检测方法 [J]. 信息安全研究, 2020, 6(6): 0-0.
[5]	王勇孙嘉启淮华瑞. 基于“业务+数据”视角的民航网络安全态势感知技术研究[J]. 信息安全研究, 2020, 6(6): 0-0.
[6]	王柏华孙长杰李照川王伟兵. 远程办公中基于区块链技术的身份认证方法[J]. 信息安全研究, 2020, 6(4): 317-326.
[7]	王冠严志伟. 可信密码模块应用层接口优化设计与实现[J]. 信息安全研究, 2020, 6(4): 354-361.
[8]	何意刘兴伟马宏亮. 车联网拟态防御系统研究[J]. 信息安全研究, 2020, 6(3): 244-251.
[9]	陈芳. 基于支付标记化技术的电子支付信息保护方案及应用[J]. 信息安全研究, 2020, 6(3): 259-265.
[10]	陈雪鸿杨帅锋孙岩. 工业控制系统安全等级保护测评研究[J]. 信息安全研究, 2020, 6(3): 272-278.
[11]	王斯梁冯暄陈翼蔡友保. 北斗导航系统信息安全研究[J]. 信息安全研究, 2020, 6(12): 1068-1073.
[12]	肖志宏. 我国主权数字货币安全风险及法律规制[J]. 信息安全研究, 2020, 6(12): 1101-1108.
[13]	许超刘倩. 电子政务国产化应用赋能信息技术创新生态[J]. 信息安全研究, 2020, 6(10): 0-0.
[14]	郭锡泉. 基于领域本体的信息安全漏洞知识库构建 [J]. 信息安全研究, 2020, 6(10): 0-0.
[15]	涂闯李历铨. 信息安全视角下手机回收模式研究[J]. 信息安全研究, 2020, 6(1): 67-78.