数字家庭是利用通信、电视和计算机等数字技术,把家庭中的各种通信设备、计算机设备、家用电器、安防设备等,通过数字家庭网络连接在一起,进行监视、控制与管理的一种智能数字家庭。随着我国三网融合的推进,构建基于三网融合的数字家庭网络成为智能家庭的迫切需求。目前计算机、家电等行业分别构建的数字家庭网络存在服务协作能力差、各种技术体制不兼容、安全机制不统一的问题。本文研究基于三网融合的数字家庭网络体系结构及安全关键技术,具体如下：(1)深入分析现有标准化组织提出的集中式和分布式数字家庭网络体系结构,指出其存在的不足。采用“应用域划分子网,服务和安全统一管理”的思想构建基于三网融合的数字家庭网络体系结构,解决了数字家庭网络服务类型多样,服务资源分散、协同、整合困难及其设备、用户认证问题。(2)分析数字家庭网络存在的安全隐患和安全需求,综合考虑远程用户面、家庭接入面、家庭设备面和家庭用户面,设计了数字家庭网络安全参考模型。在此基础上,为了保证家电设备的真实可信,分析现有的设备认证机制及其缺陷,提出了一种基于PKI的数字家庭网络设备认证方法,分析验证表明,此方法能够实现家庭内部设备、家庭之间设备以及家庭设备与远程终端的真实性认证。(3)在所设计的数字家庭安全体系结构的基础上,提出了一种基于Kerberos的家庭用户认证方法。针对Kerberos认证存在重放攻击、口令猜测攻击、密钥分配和管理困难的问题,使用公钥体制和随机数方式,设计了一种改进的基于Kerberos(?)勺家庭用户认证方法。分析验证表明,此方法简单、高效,无需节点时间同步,能够抵制重放攻击和口令猜测攻击,解决单点登录问题。在以上技术的基础上,设计和实现了数字家庭网络安全管理系统,并对该系统进行了测试,结果表明该系统完成了数字家庭网络中的用户认证、授权、用户管理、设备管理等功能。满足面向三网融合的数字家庭网络的基本安全需求。本文的研究成果对我国数字家庭网络技术和产业的发展具有一定的参考价值,为其标准制定和应用开发提供支撑。