IGRS与UPnP设备安全互联技术研究

摘要

随着通信技术和计算机技术的飞猛发展以及互联网技术的腾飞,涌现出多种多样的计算设备或装备,包括服务器、个人计算机、笔记本电脑、智能PDA、智能手机等,并逐渐渗入人们的日常工作和生活之中,为人们提供计算服务和多媒体(音频、视频、图片、文字)信息服务,等等。随着4C(Communication、Computer、Consumer-Electronics、Content)融合技术和普适计算(Pervasive Computing)技术的发展,人们更加期望通过身边的计算设备享用透明的服务,异构多样化的信息设备互联就成为一种发展趋势。多个国际组织认识到了这些需求,组织制订了一些的设备互联互通协议,其中,IGRS(信息设备资源共享协同服务)和UPnP(通用即插即用协议)是实现互联的两大主流协议,有众多厂商支持和研发了多种产品,支持同种协议的设备可以互联互通。但是,现在却急需解决两个主要问题:一是解决异构协议的设备间互联互通,使服务透明畅通;二是解决安全的互联互通,保证设备好用和敢用。本文从IGRS和UPnP协议的设备的安全互联出发,进行了深入的分析和研究,取得了以下主要工作成果:
　　1.分析了国内外的主要的设备互联协议,并重点分析了IGRS与UPnP协议及其他们各自的工作机制和安全机制。
　　2.针对IGRS与UPnP协议,研究了在非安全管道上二者的工作原理和流程,总结了这两种协议在非安全管道上分别存在的安全隐患,并结合两种协议设备各自安全机制的特点,提出了基于安全管道的互操作的实现方法,建立了一种安全协议栈互联模型。
　　3.在IGRS与UPnP互联的安全协议栈的基础上,研究了安全互联实现技术,给出了安全协议栈的工作机制、安全保障机制、安全接口方法等。利用了身份认证、RSA公钥算法、SHA-1摘要算法和DoS识别防范模块成功解决了在非安全管道下的存在的五大不安全因素:冒充、窃听消息、消息完整性和拒绝服务、重放。经实验验证,可以有效防范网络中的各种攻击,保障互联的安全性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章：绪论

1.1 3C技术简介

1.2 泛在设备的互连及安全性现状

1.3 本文研究的具体问题

第二章：主流设备互联协议分析

2.1 国外组织及设备互联协议简介

2.2 国内组织及设备互联协议简介

第三章：IGRS与UPnP设备互联的安全机制研究

3.1 UPnP协议分析

3.2 IGRS协议分析

3.3 IGRS与UPnP安全协议栈模型

第四章：IGRS与UPnP安全协议栈的实现技术研究

4.1 IGRS与UPnP安全协议栈工作机制

4.2 IGRS与UPnP安全协议栈的实现框架

4.3 IGRS与UPnP安全协议栈的模块及接口

4.4 非安全管道与安全管道下的对比实验

第五章：总结与展望

5.1 总结

5.2 展望

参考文献

致谢

附录A 攻读硕士期间发表的论文及参加的项目