基于家庭总线的智能住宅

针对国内智能家庭网络缺乏统一的标准规范和接口协议，重点论述了消费总线、家庭总线协议，以及家庭网关的设计和总线接口标准，提出了家庭网络由高速信息网和低速控制子网组成，控制子网提供的服务和应用在智能住宅中最具实用价值，也是智能住宅设计中的难点所在。即插即用是家庭网络实用性的技术劂，借鉴微软和索尼公司提出的解决方案，实现即插即用功能。     

嵌入式智能家庭网研究

阐述了智能家庭网络的基本概念,介绍了国际上已经投入使用的几种智能家庭网络产品;根据家庭网关的研究现状和信息技术的发展趋势,分析了当前智能家庭网络研究中存在的一些问题,指出了家庭网络研究在未来发展中的主要问题和发展方向。     

家庭电器智能网络化控制系统的设计

网络化智能化是测控领域研究的一个热点和发展方向．文章提出了3层架构 的智能家庭网络化测控系统,用嵌入式家庭服务器/网关、微型控制器／设备网关和 RS485现场总线来实现．介绍了其关键设备嵌入式家庭服务器／网关和万能遥控器及网 络接口规范,为实现家庭电器网络智能化控制提供了一种方法．     

基于签约信息的智能业务鉴权系统的设计与实现

针对目前GSM网络中智能业务的应用情况和鉴权特点,分析了智能业务用户身份鉴权的关键问题,提出了智能业务鉴权服务器的思想,并对这种解决方案进行了研究,给出了详细的设计和实现描述.     

智能小区管理系统与家庭网关通讯

针对传统小区物业管理上的弊端,设计了家庭网关.详细介绍了智能小区管理平台与家庭网关通讯模块的组成、通讯流程、通信协议和数据结构.家庭网关模块通过实时从网关发送8表数据、报警和紧急呼救邮件,用户和管理员能登录到智能小区管理平台,及时获取网关信息,同时从智能小区管理平台发送控制信息、短信息、数据重发信息和校对时间数据给家庭网关,已完全实现了远程监控、远程抄表、防盗报警、紧急呼救、短信服务等双向互动功能.经过实验,通讯响应时间不超过6 s.     

适用于电子健康系统的高效密钥协商协议

智能设备的计算能力和内存有限,难以保护用户的大量私有数据。虽然有些研究已经在用户和医疗服务器之间建立了一个安全的会话密钥,但在保持匿名性和低能耗方面仍然存在不足。针对此问题设计了一种隐私保护机制,在身份验证和密钥协商过程中,由于传输的消息不可追踪,所以有很高的用户匿名性。性能分析表明,该方案在安全性和资源占用方面均符合标准。     

基于S3C2410的电话远程家电智能控制系统

利用双音多频编解码技术实现了电话远程控制家用电器的智能控制系统。该系统采用S3C2410芯片作为核心控制模块,利用其强大的音频处理和大容量存储能力,不仅可实现经电话通过网关直接访问控制家用电器的功能,而且网关还能将家庭内部出现的紧急情况通过电话及时通知用户,提高了用户访问系统的实时性和灵活性,系统更具普遍性,使用也更方便,实现了个人通信终端通过家庭网关对家用电器的远程控制。     

无线家庭网络的网关设计

针对无线家庭网络中的核心设备-网关，设计了以ARM Core 32位高性能处理器及嵌入式操作系统μCOSⅡ为核心，以Bluetooth技术构建家庭内部网络，即个人局域网PAN(personal area network)；以2.5G移动通信网络GPRS技术组成信息外部传输网络，具有从而设计了可移动、功能强大、低成本、技术先进的无线家庭网关．     

面向工业智能设备的嵌入式Web网关的安全性解决方案

介绍了面向工业智能设备的嵌入式Web网关的安全性解决方案,对网关系统的安全需求进行了分析,其中包括安全整体框架、安全性分析以及方案策略,研究了网关安全策略的实现。测试结果表明,该安全方案能满足网关系统的安全需求。     

MIPS核的嵌入式Linux系统的家庭网关

描述了一种无内部互锁的信息平推流式的32位嵌入式微处理器下,嵌入式Linux操作系统环境的家庭网关的体系结构。通过这种构架的实现和二次开发相应的驱动程序、应用程序和管理接口并结合无线通信技术实现家庭网关,使家庭网关具备支持非对称数字用户环路、无源光网络、以太网数据通过同轴电缆传输等接入方式的上行接口,并提供网络电话、互联网协议电视、个人计算机、通用串行总线接口、通用异步接收/发送装置等下行接口和无线相容性认证的无线信号。家庭网关可以通过万维网浏览器、基于简单网络管理协议的管理方式和命令行界面等多种方式灵活的进行信息交互、配置、更新及远程控制管理。     

一种基于麦克风和扬声器的轻量级认证协议

随着网络与通信技术的快速发展,移动终端的身份认证已经成为信息安全中不可或缺的一部分。该系统利用移动设备自带的音频收发硬件（扬声器/麦克风）获取音频物理指纹,实现基于音频物理指纹的设备认证。该系统提出的基于音频物理指纹的认证方法,具有良好的普适性、可靠性和稳定性,同时对硬件要求低,可广泛应用于各种设备认证如无线接入、近场通信等场景。针对上述协议,设计了可用于Android系统的应用软件。实验分析发现该协议具有较好的安全性、普适性和鲁棒性,认证的准确率达到99%以上。     

军网身份鉴别协议设计与分析

为了适应军网上应用系统高安全性和高效率的身份鉴别要求,考虑军网身份鉴别的作用对象主要为基于用户/服务器方式的访问服务,在分析了Kerberos鉴别协议和KryptoKnight身份鉴别协议特点的基础上,设计了一种新型的基于对称密钥加密体制军网身份鉴别协议。该协议对用户透明,简化了协议交换鉴别信息的步骤,大大提高了鉴别效率。经安全分析,协议能防止窃听攻击、重放攻击和假冒攻击等常见的各种攻击行为可能造成的安全威胁。该身份鉴别协议已经应用于军网分布式身份鉴别系统中。     

动态Ad Hoc网络的分布式证书服务

由于Ad Hoc无线网络的拓扑结构高度动态变化,并且不依赖预先构建的基础设施,传统网络采用CA实现集中证书服务的方法并不适合这种网络结构．利用基于离散对数的门限签名方案将Ad Hoc无线网络的证书服务功能分布到整个网络中,任何大于门限数目的节点一起协作就可以为新加入的节点提供证书服务,从而实现了证书服务的本地化,并且克服了其他分布式证书服务方案在系统初始化阶段需要可信第三方的限制．     

一种高效安全的EPS AKA协议

针对4G认证与密钥协商协议(EPS AKA)中存在的安全问题,提出了一种高效安全的改进协议(ES-AKA)。该协议不仅能够抵抗重定向攻击和重放攻击,同时消除了密钥K泄露的安全隐患。安全性和协议性能分析表明：在更高的安全性能下,该协议降低了服务网络的存储空间和归属网络的计算量,有效减少了认证过程的比特通信量。     

WLAN-UMTS垂直切换认证机制改进

通用移动通信系统(UMTS)与IEEE802.11的无线局域网(WLAN)的互联互通为实现安全快速的垂直切换技术带来新的挑战。一方面垂直切换操作不能降低网络的安全性,另一方面,垂直切换的时延必须尽可能小,以保证网络服务质量。在对WLAN-UMTS垂直切换认证协议分析的基础上,提出一组改进的认证和重认证机制,该机制通过增改认证参数和信令交互方式,减少了信令流量,降低了WLAN到UMTS垂直切换的认证时延,提高了认证安全性。     

认证群密钥协商协议的安全性分析与改进

对Tseng协议构造了一种有效的中间人伪造攻击,敌手可以成功获得群会话密钥,因此Tseng协议不满足密钥认证性。然后基于Tseng协议的安全缺陷,提出改进协议,并进行安全性分析和性能分析。改进协议实现了通信节点之间的双向认证,不但满足前向安全性、密钥认证性,还能有效抵抗被动攻击和中间人伪造攻击。改进协议中的低能量节点计算出会话密钥的时间只需2.03s,高能量节点的计算时间仅为原协议的1/2,并且通信开销减小了40%,更适用于能量受限,带宽受限的移动通信系统。     

基于令牌的单点登录协议及其形式化分析

提出一种新的适用于分布式网络的单点登录协议，利用令牌将身份认证和服务授权结合起来由一个验证服务器实现，授权校验的同时进行密钥分配，实现了用户和应用服务器的双向认证，令牌使用户只需在登录网络时进行一次身份认证即可接入各应用服务器。从而提高了网络认证效率，同时使验证服务器不需要保存用户的状态，有效提高验证服务器的性能，采用BAN逻辑对该协议进行形式化分析表明，协议达到了认证和密钥分配的目标，具有较强的安全性。     

一种新颖的动态软件版权保护协议

提出了一种新颖的动态分配软件许可权的协议SRMP(Software Right ManagementProtocol)。该协议将软件副本和核心代码分离,联合考虑核心代码、运行环境以及版权状态,有效地实现了安全注册、迁移。通过加密、认证和数字签名有效地保证了在网络环境中协议交互的数据安全和完整性;联机服务器动态注册核心代码,实现了动态分配软件许可权,解决了硬盘克隆攻击。     

一种改进的TETRA系统鉴权协议

提出了TETRA(terrestrial trunked radio)系统的新的鉴权协议,协议将鉴权算法的运行实体设为HLR(home location register),而不是VLR(visitor location register),当无法保证VLR和HLR之间的通信安全时,所提出的协议仍然可以有效避免产生对已知明文攻击的开放性,同时有利于满足将来网间漫游和认证算法自主性的需要,对于提高实际数字集群通信系统的安全性具有十分重要的意义。     

移动通信中的双向认证与密钥协商新协议

提出了一个新的双向认证和密钥协商协议,解决了移动通信中移动用户与网络之间的身份认证和密钥协商问题.使移动网络系统向移动用户提供匿名服务、访问网络与非法窍听者无法获知用户的身份信息,保证了用户身份信息和所在位置信息的机密性,并通过为用户分发临时签名私钥和匿名数字证书提供不可否认服务.