可信电子家务云有“家庭安防”等功能设计需求,所以该系统的可信安全设计和PKI设计是可信安全设计和实现重点。可信电子家务云的设计方法和实现步骤,在某种程度上是该PKI的设计和实现。因此,这里先讲解可信电子家务云的可信安全设计目标、基于PKI的可信电子家务云层次架构模型等。
可信电子家务云系统可信安全的宗旨:尽力防范不可信不安全的信息风险,实现信息系统可信安全。从而确保智能家居中央控制器能可信、安全、有效地完成该用户要求交付的职能,包括家庭安防管理和控制等。
1.可信性目标
确保可信电子家务云管理平台有效率地运转,可信验证且授权用户得到所需智能家居中央控制器的证书服务。可信性目标是可信电子家务云系统的首要安全目标。
2.完整性目标
完整性即用户可信数据完整性、设备可信数据完整性。完整的可信用户联网证书和可信物联网证书,是实现可信电子家务云系统的重要基础。
3.保密性目标
不向非授权用户和非可信云用户端暴露私有或者保密信息。对可信电子家务云系统来说,保密性是实现可信性与完整性目标的基础。
4.可记录性目标
可信电子家务云系统,能够如实记录该用户的可信认证行为。可记录性技术能杜绝抵赖否认,对检测故障、防止入侵、法律诉讼等行为提供技术支持。
5.保障性目标
提供并正确实现需要的可信电子家务云功能:在用户或软件无意有错误时进行充分保护;在遭受恶意的系统穿透攻击或者旁路攻击时,提供充足防护。