夏平

摘要：智能家居作為當(dāng)前炙手可熱的物聯(lián)網(wǎng)應(yīng)用，我們在憧憬著它帶來智能化的家居生活的同時，更應(yīng)該關(guān)注它潛在的安全隱患。該文主要是研究智能家居系統(tǒng)安全性方案。在用戶身份驗證環(huán)節(jié)，采用基于“設(shè)備MAC+動態(tài)口令”的雙因子認證模式，結(jié)合數(shù)字簽名技術(shù)，防止非法用戶的入侵。身份驗證通過后，系統(tǒng)為每個角色分配對應(yīng)操作權(quán)限。在不同安全級別的數(shù)據(jù)傳輸中，采用不同的加密方案，以保障智能家居系統(tǒng)通信的整體安全性。在家居系統(tǒng)中，該方案設(shè)計的各個安全環(huán)節(jié)，它們相互聯(lián)系，相互配合，理論上，該方案可以滿足家居安全性的需求。

關(guān)鍵詞：智能家居；身份驗證；數(shù)據(jù)加密；數(shù)字簽名

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）17-0179-03

Abstract： Smart home as the current hot IOT applications， we are looking forward to it brings intelligent life. At the same time， it should be aware of its potential security risks. The main purpose of this paper is to research on the security scheme of smart home system. In the user authentication， using the double factor authentication mode based on the Device MAC and dynamic password， combined with digital signature technology， to prevent the intrusion of illegal users. After the authentication is passed， the system assigns permissions for each role. In the data transmission of different security levels， using different encryption schemes to protect the security of data communication in smart home system. In the home system， each security module of the program design， they are interrelated and mutually cooperate. Theoretically， this strategy to meet the needs of home security.

Key words： smart home； authentication； data encryption； digital signature

在這個信息化、數(shù)據(jù)化的互聯(lián)網(wǎng)通信大時代，物聯(lián)網(wǎng)正以各種形式出現(xiàn)在我們?nèi)粘Ｉ钪械母鱾€方面，正逐漸改變我們生活和工作方式[1]。物聯(lián)網(wǎng)通俗點理解就是互聯(lián)網(wǎng)基礎(chǔ)上形成的物物相連的網(wǎng)絡(luò)，是指通過在物體內(nèi)嵌入感應(yīng)芯片，采用RFID射頻技術(shù)，無線傳感技術(shù)，紅外感應(yīng)技術(shù)和跟蹤定位技術(shù)，將這物體與互聯(lián)網(wǎng)連接，實現(xiàn)對物體信息的實時采集、處理、傳輸和監(jiān)控管理等功能。

智能家居作為物聯(lián)網(wǎng)的一個重要應(yīng)用，目前各大IT界巨頭，家電大佬們紛紛涉足，展開了一場家居市場的爭奪戰(zhàn)，由此可見，智能家居的前景是十分可觀的。智能家居實際上是以家居環(huán)境為基礎(chǔ)，通過物物相連的無線傳感網(wǎng)絡(luò)來管理我們的衣食住行，實現(xiàn)人們家居生活的智能化、安全化和時尚化。我們可以想象：在未來的某一天，當(dāng)你下班回到家里，隨著智能門禁系統(tǒng)的安全開啟，家里的燈光緩緩點亮，空調(diào)、熱水器根據(jù)你的體溫自動控溫，背景音樂緩緩響起，一個控制器或者一部手機就可以操控家中所有的電器[2]。而當(dāng)你在外工作時，你也可以打開手機或者電腦遠程查看家居環(huán)境，操控家里的電器設(shè)備……這樣的生活正是智能家居正在努力實現(xiàn)的方向。

當(dāng)人們沉浸在對智能家居生活的美好設(shè)想中時，它所存在的安全隱患卻給人們當(dāng)頭一棒。不久前，蘋果公司固若金湯的IOS系統(tǒng)深陷XcodeGhost感染門事件后，這就不得不引發(fā)我們對智能家居系統(tǒng)的擔(dān)憂。根據(jù)惠普的調(diào)查報告，十大著名的智能家居產(chǎn)品存在不同的250個安全隱患。令人震驚的是，在黑帽子安全大會上，黑客輕松的破解了Nest恒溫器的安全防范，使恒溫器變成了可以掌握家居一切動向的“監(jiān)視器”。而英國早前就曝出了被攻擊的家庭攝像頭泄漏用戶隱私數(shù)據(jù)的事件[3]。智能家居出現(xiàn)的這一系列的安全問題，引發(fā)人們思考：我們該怎樣對待智能家居？或許智能家居的未來，亟待解決的是如何加強安全性這一課題。

1 智能家居系統(tǒng)架構(gòu)的分析

目前，智能家居大多采用ZigBee無線傳感網(wǎng)絡(luò)實現(xiàn)家居與互聯(lián)網(wǎng)連接，實現(xiàn)實時數(shù)據(jù)共享。ZigBee是普遍認為安全性能很好的低功耗協(xié)議，被定義為一種基于自動化控制的無線數(shù)傳技術(shù)[4]。本系統(tǒng)的設(shè)計方案中，主要采用基于ZigBee無線傳感網(wǎng)絡(luò)來采集智能家居的環(huán)境信息，系統(tǒng)整體架構(gòu)如圖1所示。

整個智能家居系統(tǒng)主要由ZigBee無線傳感網(wǎng)絡(luò)、智能網(wǎng)關(guān)和遠程終端控制平臺三大部分組成。其中，ZigBee無線傳感網(wǎng)絡(luò)和智能網(wǎng)關(guān)是智能家居的硬件平臺，所有家居數(shù)據(jù)的采集、處理和傳輸都由它們實現(xiàn)。ZigBee無線網(wǎng)絡(luò)主要由協(xié)調(diào)器、路由器和終端節(jié)點組成，其中協(xié)調(diào)器是網(wǎng)絡(luò)中的核心設(shè)備，負責(zé)整個無線傳感網(wǎng)絡(luò)的組建、配置、管理和維護；路由器負責(zé)數(shù)據(jù)包的轉(zhuǎn)發(fā)，并執(zhí)行最佳的路由策略；終端設(shè)備主要負責(zé)數(shù)據(jù)的采集和傳輸[5]。在家居的硬件平臺中，智能網(wǎng)關(guān)是系統(tǒng)中最核心的設(shè)備，不僅負責(zé)控制ZigBee無線網(wǎng)絡(luò)的正常工作，完成信息傳輸和指令控制；還要控制與Internet連接，實現(xiàn)與遠程終端設(shè)備的數(shù)據(jù)實時傳輸、指令的接收與實現(xiàn)等操作。智能網(wǎng)關(guān)作為家居系統(tǒng)的核心部件，是實現(xiàn)ZigBee無線傳感網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接的中間橋梁。

2 智能家居的安全性模型分析

智能家居系統(tǒng)目前大多采用Linux、Android系統(tǒng)，由于其系統(tǒng)的開放性，存在很多難以預(yù)料的安全隱患。智能家居根據(jù)組網(wǎng)的方式不同，采用的設(shè)備、協(xié)議的標準不一，也會出現(xiàn)一些安全隱患。本文主要將系統(tǒng)劃分成家居環(huán)境模塊、數(shù)據(jù)模塊和控制指令三個安全模塊進行結(jié)構(gòu)分析，如圖2所示。

2.1家居環(huán)境的安全性

智能家居負責(zé)管控人們家居生活的各種電器和智能門禁系統(tǒng)，相當(dāng)家庭智能化的大管家。目前智能家居行業(yè)缺乏一個統(tǒng)一的行業(yè)安全標準，大多數(shù)智能家居生產(chǎn)廠商的產(chǎn)品安全性能不夠強，暴露出諸多的硬件設(shè)備的安全隱患。如果黑客或不法分子對設(shè)備硬件的漏洞遭進行攻擊，獲得了家居的控制權(quán)的話，后果是不堪設(shè)想的。家居的安防系統(tǒng)一旦被破解，智能家居相當(dāng)于是“大門敞開”的，人們的生命財產(chǎn)都將受到嚴重的威脅，這是不容忽視的。

2.2 數(shù)據(jù)的安全性

數(shù)據(jù)是信息的一種表現(xiàn)形式。在任何通信系統(tǒng)的設(shè)計中，都必須強調(diào)數(shù)據(jù)的安全性。在智能家居通信中，采集和上傳的數(shù)據(jù)是有關(guān)用戶家居和用戶身份的重要信息，因此，保障數(shù)據(jù)的安全性顯得尤為重要。在整個智能家居系統(tǒng)中，數(shù)據(jù)的安全性包括用戶的賬戶信息、隱私數(shù)據(jù)和普通數(shù)據(jù)這三個部分。

2.2.1 用戶登錄賬戶的安全性

用戶的賬戶信息是識別用戶身份的重要憑證，也是用戶登錄家居系統(tǒng)的一把關(guān)鍵“鑰匙”。首先，在家居系統(tǒng)中，需要合法用戶進行身份信息的注冊，系統(tǒng)會依據(jù)用戶的身份級別，給每個合法用戶分配相應(yīng)的系統(tǒng)操作權(quán)限。用戶身份界別越高，獲得的管理權(quán)限就越高。因此，在系統(tǒng)中，用戶的賬戶信息是至關(guān)重要的。一旦高級別賬戶的密碼信息泄露，對整個系統(tǒng)的危害是相當(dāng)大的。因此，在智能家居系統(tǒng)中，必須要保證每一個用戶的賬戶信息的安全，防止非法用戶登錄系統(tǒng)。

2.2.2 通信數(shù)據(jù)的安全性

在這個IT化的大時代，數(shù)據(jù)的安全或更勝于金錢，這是由數(shù)據(jù)的具體價值來決定的。在智能家居系統(tǒng)中，數(shù)據(jù)是用戶信息的具體體現(xiàn)，由ZigBee模塊收集上傳的數(shù)據(jù)都是家居中的隱私數(shù)據(jù)，關(guān)系到家居信息或者用戶的各種隱私信息，這也是黑客用盡手段想要竊取的“肥肉”。在通信過程中的數(shù)據(jù)需要進行適當(dāng)?shù)淖儞Q處理，讓攻擊者無法知曉其真實含義。

2.3 控制指令的安全性

在整個智能家居系統(tǒng)中，用戶可以通過遠程終端或者內(nèi)網(wǎng)設(shè)備進行訪問或者控制。在內(nèi)網(wǎng)控制時，由于ZigBee網(wǎng)絡(luò)本身的安全性，指令傳輸?shù)陌踩幸欢ǖ谋Ｕ?。而在外網(wǎng)的遠程終端進行指令控制時，由于Internet的開放性，就會遭受到諸多的攻擊，因此，在指令傳輸過程中的安全亟待解決。

3 智能家居系統(tǒng)安全性方案設(shè)計

在智能家居系統(tǒng)中，將由外及內(nèi)采取一系列的安全機制，確保整個通信過程的安全性。首先，在用戶使用系統(tǒng)之前，終端設(shè)備登錄環(huán)節(jié)需進行身份合法性的驗證。在用戶成功登錄后，實行級別化“角色-權(quán)限”模式，即根據(jù)該用戶的角色級別，為其開放對應(yīng)的功能權(quán)限。在數(shù)據(jù)傳輸過程中，根據(jù)數(shù)據(jù)的隱私級別，采用不同的加密方式，確保重要數(shù)據(jù)的安全性。智能家居系統(tǒng)安全方案如圖3所示。

3.1 身份驗證環(huán)節(jié)

在用戶設(shè)備登錄系統(tǒng)之前，需要進行設(shè)備身份驗證，在這個環(huán)節(jié)中，主要采用基于雙因子認證模式，結(jié)合數(shù)字簽名技術(shù)，防止非法用戶的入侵。所謂雙因子認證模式，即采用“設(shè)備MAC地址+動態(tài)口令”機制。整個身份驗證的過程包括兩部分：設(shè)備首次注冊和設(shè)備登錄驗證。

3.1.1 設(shè)備首次注冊

用戶終端設(shè)備第一次登錄智能家居系統(tǒng)之前，需要在智能網(wǎng)關(guān)上進行設(shè)備的首次注冊，通過家居主人的許可，將設(shè)備的原始MAC設(shè)備編號存儲在智能家居后臺的數(shù)據(jù)庫中，根據(jù)主人確認并設(shè)置的角色，為其分配相應(yīng)的系統(tǒng)操作權(quán)限。同時，在用戶終端設(shè)備上安裝動態(tài)口令校驗軟件。

3.1.2 設(shè)備登錄驗證

當(dāng)設(shè)備首次注冊完成后，再次登錄系統(tǒng)將會實行身份驗證。用戶設(shè)備驗證時，智能網(wǎng)關(guān)和用戶設(shè)備之間的信息傳輸均采用單向散列函數(shù)進行加密處理。單向散列函數(shù)的安全性在于其產(chǎn)生散列值的操作過程具有較強的單向性。并使用數(shù)字簽名技術(shù)對賬戶信息進行簽名，確保身份驗證過程中登錄信息的完整性和安全性。設(shè)備身份驗證過程如圖4所示。

（1）用戶終端設(shè)備首先需要向智能網(wǎng)關(guān)發(fā)送身份驗證的請求，智能網(wǎng)關(guān)收到請求后，做出響應(yīng)，開放認證系統(tǒng)。

（2）用戶將本設(shè)備的MAC編號使用MD5算法生成MAC摘要，并對數(shù)據(jù)的真實性進行簽名，攻擊方無法偽造，發(fā)送的信息也具備不可抵賴性。

（3）智能網(wǎng)關(guān)在接收到經(jīng)過數(shù)字簽名后MAC信息后，首先通過比對數(shù)據(jù)庫用戶設(shè)備MAC編號，在驗證數(shù)字簽名簽名的真實性。如果驗證通過，則生成本次驗證登錄的動態(tài)口令，采用MD5算法生成動態(tài)口令摘要，發(fā)送給用戶終端設(shè)備。

（4）用戶設(shè)備在收到動態(tài)口令摘要后，調(diào)用在設(shè)備注冊時安裝的口令校驗軟件，計算得到本次登錄的動態(tài)口令，并發(fā)送給智能網(wǎng)關(guān)驗證。

（5）智能網(wǎng)關(guān)設(shè)備驗證動態(tài)口令，如果驗證成功，則為該用戶設(shè)備開放相應(yīng)的角色權(quán)限，可以進行數(shù)據(jù)傳輸。

圖4 用戶設(shè)備身份驗證過程圖

3.2 數(shù)據(jù)加密環(huán)節(jié)

在智能家居系統(tǒng)中，對所有傳輸?shù)臄?shù)據(jù)進行級別劃分，級別越高，采用的加密手段就越復(fù)雜。對于用戶的賬戶登錄信息這類數(shù)據(jù)，屬于Ⅰ級加密數(shù)據(jù)，級別最高，使用MD5算法和AES加密技術(shù)進行處理，并進行數(shù)字簽名，以保證數(shù)據(jù)在傳輸過程中的安全性、完整性和不可否認性?？刂浦噶顚儆冖蚣墧?shù)據(jù)，包括對系統(tǒng)做出的一系列的控制操作，必須保證使用該功能的是合法用戶，因此采用MD5算法和數(shù)字簽名保證控制指令的安全傳輸[6]。系統(tǒng)里隱私數(shù)據(jù)屬于Ⅲ級數(shù)據(jù)，采用MD5算法和AES加密算法進行加密處理。最后，對于一些普通數(shù)據(jù)的傳輸，進行速度較快，加密效率高的AES算法進行處理。

在智能家居系統(tǒng)中，日志審查和分析模塊具有很高的價值。日志可以記錄系統(tǒng)的運行狀態(tài)，各種系統(tǒng)的運行參數(shù)；記錄用戶終端設(shè)備登錄、訪問的系統(tǒng)的時間、IP地址和執(zhí)行的一系列操作；記錄當(dāng)前系統(tǒng)響應(yīng)和處理的用戶請求的具體描述等。通過日志記錄，可以定期進行的分析和審計[7]，它的具體功能有如下幾點：

（1）通過日志分析工具，管理員對日志記錄進行安全分析對比，實現(xiàn)日志的審查，使管理員實時掌握系統(tǒng)的運行情況。

（2）系統(tǒng)管理員通過日志的審查，及時了解到當(dāng)前系統(tǒng)的運行狀態(tài)和安全狀態(tài)，分析當(dāng)前系統(tǒng)的安全級別，進行入侵檢測，實現(xiàn)入侵危機的自動預(yù)警。

（3）如果系統(tǒng)遇到運行或安全故障，管理員通過對系統(tǒng)日志的故障分析，能夠?qū)收线M行高速定位，繼而啟動故障應(yīng)急預(yù)案，及時恢復(fù)系統(tǒng)正常功能。

4 結(jié)論

本文在基于物聯(lián)網(wǎng)的智能家居系統(tǒng)中，對整體的安全方案進行了分析與設(shè)計，采用了一系列的安全策略保障系統(tǒng)的安全性。各個安全模塊之間相互聯(lián)系，相互作用，共同實現(xiàn)系統(tǒng)的安全性。但本文仍有不足，有待在今后的研究工作中對各個安全模塊更加細節(jié)化，并投入到實際環(huán)境中進行調(diào)試。

參考文獻：

[1] 張維華.皇曉琳.物聯(lián)網(wǎng)智能家居技術(shù)與標準化綜述[J].信息技術(shù)與標準化， 2012（7）：35-38.

[2] 沈杰，陳秋歌，劉會方.基于智能家居系統(tǒng)可靠性測試分析[J].電子技術(shù)，2015（4）：147-148.

[3] 田豐慶.家居智能安全系統(tǒng)設(shè)計[D].南京：南京理工大學(xué)，2012.

[4] 王一棋，何麗莉，胡成全.基于ZigBee和Internet的無線智能家居網(wǎng)關(guān)系統(tǒng)[J].吉林大學(xué)學(xué)報，2015（53）：302-306.

[5] 魏芳波.智能家居構(gòu)架中關(guān)鍵技術(shù)的研究[J].電子制作， 2015（5）：155-156.

[6] 張振東，賴曉風(fēng).智能家居網(wǎng)絡(luò)實現(xiàn)及其安全性研究[J].軟件導(dǎo)刊，2015（9）： 119-120.

[7] 朱賀新，劉業(yè)輝.智能家居系統(tǒng)安全體系研究與設(shè)計[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報，2015（4）.