段俊紅，韓煉冰，房利國

（中國電子科技集團公司第三十研究所，四川 成都 610041）

智能家居系統(tǒng)的信息安全保密研究*

段俊紅，韓煉冰，房利國

（中國電子科技集團公司第三十研究所，四川 成都 610041）

智能家居系統(tǒng)以住宅為平臺，利用網(wǎng)絡通信和自動控制等技術，集成家庭中的智能家居設備，使得家庭事務管理高效化。智能家居是今后的發(fā)展趨勢，但同時也面臨著許多安全威脅。分析智能家居的系統(tǒng)架構和存在的安全隱患，研究智能家居安全防護所涉及到的身份認證、訪問控制、入侵檢測和數(shù)據(jù)加密等技術，設計了一種基于智能家居安全網(wǎng)關的遠程安全通信方案，對提升智能家居系統(tǒng)的安全性具有參考意義。

智能家居；系統(tǒng)架構；安全隱患；安全網(wǎng)關

0　引 言

隨著國民經(jīng)濟的發(fā)展和科學技術水平的提高，人們對家庭居住環(huán)境提出了新的要求。近年來，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和信息通訊技術飛速發(fā)展，實現(xiàn)家用電器的智能化和網(wǎng)絡化，已經(jīng)成為當前研究的熱點。

智能家居以住宅為平臺，利用綜合布線技術、網(wǎng)絡通信技術、自動控制技術、安全防護技術和視頻音頻技術等，將家庭生活中的智能家居設備集成在一起，構建高效的住宅設施與家庭事務的管理系統(tǒng)，使得居住環(huán)境更加安全、舒適、便利和節(jié)能環(huán)保。

智能家居概念起源于20世紀80年代初的美國，在美國的發(fā)展也最為迅猛。在我國，智能家居這一概念推廣較晚，但其發(fā)展的速度很快。目前，各大家電企業(yè)都在致力于打造屬于自己的智能家居平臺，如海爾的U+智慧生活開放平臺、美的的M-Smart、華為HiLink連接協(xié)議等。從目前的發(fā)展趨勢來看，智能家居行業(yè)將成為中國的主流行業(yè)之一，其市場發(fā)展前景非常廣闊。

1　智能家居系統(tǒng)架構

智能家居系統(tǒng)［1］主要由家庭內部網(wǎng)絡（簡稱內網(wǎng)）、外部網(wǎng)絡（簡稱外網(wǎng)）和智能家居網(wǎng)關（簡稱網(wǎng)關）三個部分組成。

內網(wǎng)是指通過有線（雙絞線、電力線、光纖等）或無線（RFID、Zigbee、Bluetooth、WiFi等）方式，將網(wǎng)關和智能終端、相關子系統(tǒng)組網(wǎng)連接起來，在家庭內部實現(xiàn)設備間的信息交互。

外網(wǎng)是指互聯(lián)網(wǎng)或者3G/4G移動通信網(wǎng)等外部公共網(wǎng)絡。用戶在手機或電腦上通過外網(wǎng)訪問網(wǎng)關，進而實現(xiàn)對智能終端的遠程控制和監(jiān)控。

網(wǎng)關是智能家居系統(tǒng)的管理和控制中心［2］，發(fā)揮著至關重要的作用。如圖1所示，通過網(wǎng)關可以將家中智能終端有機互聯(lián)，實現(xiàn)對智能終端的集中控制和定時開關等功能。通過遠程訪問網(wǎng)關，即使在上班或出差時，也可全面了解家中的情況及信息。

圖1　智能家居系統(tǒng)架構

當前，家庭的網(wǎng)絡接入幾乎都是以動態(tài)IP分配來實現(xiàn)，而動態(tài)分配的IP并不能有效作為對外的服務器IP。針對這樣的情況，很多智能家居廠商都有自己的云服務器來作為網(wǎng)關和移動設備的連接橋梁。

2　智能家居安全隱患

智能家居在市場快速興起的同時，安全隱患也大量存在。目前，智能家居系統(tǒng)的協(xié)議都是廠家自行定義，多數(shù)廠家缺乏安全知識，而且他們也不太關注數(shù)據(jù)安全問題。同時，智能家居軟硬件的后期維護和升級服務較差。這都給黑客入侵智能家居系統(tǒng)提供了機會。

智能終端（如網(wǎng)絡攝像機）通常是通過設置一個密碼來校驗用戶的遠程訪問權限。但多數(shù)用戶都選用了簡單密碼，或者干脆使用廠商出廠時設置的默認密碼，導致黑客可通過多種手段輕易獲取密碼，進而得到智能終端的控制權限。

如果用網(wǎng)關將智能終端連接起來統(tǒng)一進行控制和管理，由于無需直接暴露在互聯(lián)網(wǎng)下，智能終端的系統(tǒng)漏洞、預留后門都不再成為黑客攻擊的入口。此時，網(wǎng)關成為整個系統(tǒng)的關鍵。但是，目前絕大部分的智能家居網(wǎng)關都是通過賬號和密碼的方式登錄，黑客通過盜取用戶智能家居APP的賬號和密碼，可輕松“接管”整個智能家居系統(tǒng)。

當越來越多的智能家居設備連接到互聯(lián)網(wǎng)，在給人們帶來方便的同時，也帶來了許多個人隱私泄露和安全問題［3］。家中的視頻監(jiān)控可以被有惡意企圖的人控制利用，監(jiān)控個人生活，泄露個人隱私［4］。智能家居存在的安全漏洞若被不法分子利用，將會引發(fā)種種惡劣的安全事故：家中門窗被打開，智能插座自動斷電，洗衣機高速運轉，天然氣被遠程打開泄漏，烤箱長期運作爆炸等。

對于用戶來說，一旦智能家居系統(tǒng)被黑客入侵，輕則家居產品的功能失效甚至毀壞，重則隱私數(shù)據(jù)被盜用，甚至危害家人安全或者造成嚴重的財產損失。而當用戶的數(shù)量足夠龐大后，它還會上升為國家戰(zhàn)略安全的問題。

3　智能家居網(wǎng)關安全保密技術

智能家居現(xiàn)階段暴露出的一系列安全問題足以使用戶家庭隱私和財產安全蒙受巨大損失。智能家居產業(yè)要持續(xù)健康發(fā)展，首先必須解決它在安全和個人隱私保護方面的問題。

網(wǎng)關作為智能家居系統(tǒng)的管理和控制中心，可以將內網(wǎng)和外網(wǎng)隔離。使用網(wǎng)關后，用戶只需關注網(wǎng)關的網(wǎng)絡安全，無需逐個檢查分布在家里的所有不同類型的智能終端的安全性。網(wǎng)關的安全性決定了整個系統(tǒng)的安全性好壞。

本文結合智能家居網(wǎng)絡規(guī)模小、對處理速率要求高等自身特點，選擇適合智能家居使用的身份認證、訪問控制和數(shù)據(jù)加密等技術［5］，設計出適用于智能家居系統(tǒng)的智能家居安全網(wǎng)關，以提升系統(tǒng)的安全性。

3.1身份認證

身份認證是信息安全技術中的關鍵技術，是保證網(wǎng)絡中信息安全的第一道屏障。通過身份認證，系統(tǒng)能夠有效驗證登錄用戶的合法性，同時也可在一定程度上防止攻擊者假冒合法服務器來獲取用戶敏感信息。目前，普遍采用的認證方式有動態(tài)口令、數(shù)字證書、短信驗證碼，或者以上幾種方式的組合。

3.2訪問控制

訪問控制是對資源進行保護的重要機制，可以限制對系統(tǒng)關鍵資源的訪問，防止非授權用戶對系統(tǒng)資源的使用［6］。訪問控制技術主要包括三個要素：主體、客體和訪問控制策略。主體是指資源訪問請求的申請者；客體是指被訪問的資源；訪問控制策略是資源所有者制定的一套判定某一主體是否有權限訪問某個客體的規(guī)則。

智能家居系統(tǒng)中的權限，主要指內網(wǎng)中各個設備的數(shù)據(jù)權限，包括智能終端運行狀態(tài)查看、控制，監(jiān)控攝像頭數(shù)據(jù)獲取等。根據(jù)網(wǎng)關的自身特點，可以采用基于角色的訪問控制技術，將用戶分為管理員、家人、訪客、維修人員等角色，并為每個角色設定不同的訪問權限。

3.3入侵檢測與報警

入侵檢測是通過對主機和網(wǎng)絡上的各種數(shù)據(jù)進行收集，并采用模式匹配、統(tǒng)計分析和完整性分析等方法判斷是否存在惡意、違反安全策略的入侵行為。如果發(fā)現(xiàn)，要阻止進一步的入侵，并進行實時報警和日志記錄。入侵檢測提供了對內部攻擊、外部攻擊和誤操作的實時保護，是保證網(wǎng)絡安全的重要途徑。

目前，流行的入侵檢測系統(tǒng)大多基于模式匹配規(guī)則。該方法先根據(jù)入侵的特征形成規(guī)則庫，檢測時直接使用規(guī)則庫去匹配收集整理后的數(shù)據(jù)。規(guī)則庫需要根據(jù)具體的網(wǎng)絡環(huán)境和主機硬件資源進行適當配置，過少會降低攻擊防范效果，過多則會降低系統(tǒng)效率。

3.4關鍵數(shù)據(jù)加密保護

通過數(shù)據(jù)加密技術，可以提高數(shù)據(jù)存儲、傳輸?shù)陌踩?。智能家居系統(tǒng)中需要加密的數(shù)據(jù)包括：本地存儲的敏感信息和通過網(wǎng)絡傳輸?shù)年P鍵數(shù)據(jù)。

考慮到網(wǎng)關和客戶端硬件資源的局限性，數(shù)據(jù)加密算法應當選擇速度快、空間復雜度低，并具有中等安全強度的算法。在眾多對稱密碼算法中，流密碼具有相對較小的密鑰長度和高效的實現(xiàn)方式，通常用于資源受限的環(huán)境中，如無線網(wǎng)絡和移動設備等。當前，流密碼算法的發(fā)展達到了一個較高水平，歐洲ECRYPT（European Network of Excellence for Cryptology）項目［7］提出了很多優(yōu)秀且安全的流密碼方案，不但速度快，而且構造簡單。

4　智能家居遠程安全通信方案

智能家居系統(tǒng)的安全威脅主要來自于非授權用戶的遠程訪問和惡意操控。因此，設計合適的遠程安全通信方案對增強系統(tǒng)安全性至關重要。

由于家庭網(wǎng)絡的動態(tài)IP分配問題，遠程用戶在訪問智能家居安全網(wǎng)關（簡稱安全網(wǎng)關）前，需要利用服務器獲取到網(wǎng)關的公網(wǎng)IP。獲取到IP后，采用基于短信驗證碼的身份認證技術，并利用非對稱和對稱密碼算法完成客戶端（如智能手機）與安全網(wǎng)關間的雙向身份認證。同時，在認證過程中協(xié)商通信雙方的數(shù)據(jù)加密密鑰。具體實現(xiàn)流程，如圖2所示。

圖2　安全網(wǎng)關通信過程

第一步：通過服務器建立客戶端與安全網(wǎng)關間的網(wǎng)絡連接。

第二步：客戶端發(fā)送獲取短信驗證碼的申請，安全網(wǎng)關收到申請后，檢查申請的手機是否已注冊。若已注冊，則向該手機發(fā)送短信驗證碼。

第三步：客戶端利用散列函數(shù)計算用戶名、手機硬件特征碼IMEI（用于實現(xiàn)用戶與手機的綁定）、密碼口令和短信驗證碼的散列值。同時，客戶端生成隨機數(shù)Ra，并利用非對稱算法、用戶公鑰將Ra加密。最后，客戶端將用戶身份標識ID、散列值和加密值發(fā)送給安全網(wǎng)關。

第四步：安全網(wǎng)關收到數(shù)據(jù)后，根據(jù)ID信息從數(shù)據(jù)庫中獲取相關信息驗證散列值正確性。如正確，則利用非對稱算法和用戶私鑰解密Ra，并通過Ra得到密鑰b。安全網(wǎng)關生成隨機數(shù)Rb，利用對稱算法、密鑰b加密Ra和Rb。最后，安全網(wǎng)關將ID和加密值發(fā)送給客戶端。

第五步：客戶端收到數(shù)據(jù)后，利用對稱算法、密鑰b解密Ra和Rb，并檢查Ra是否正確。若正確，則利用非對稱算法、用戶公鑰加密Rb，同時認證結果值。最后，客戶端將ID、第三步生成的散列值和剛生成的加密值發(fā)送給安全網(wǎng)關。

第六步：通信雙方利用隨機數(shù)Ra和Rb生成共享密鑰c，利用對稱算法、密鑰c對網(wǎng)絡通信數(shù)據(jù)進行加解密操作。

5　方案安全性分析

具體的，方案安全性的分析如下：

（1）短信驗證碼具有“一次一密”的特點，服務器通過驗證碼可準確確認用戶身份，防止攻擊者冒充用戶欺騙服務器；

（2）認證過程采用Hash函數(shù)保護敏感信息，可以防止網(wǎng)絡偵聽；

（3）每次認證過程，用戶和服務器都會生成新的隨機數(shù)，用以防止重放攻擊；

（4）第三步和第五步中的隨機數(shù)采用公鑰進行加密，只有擁有私鑰的服務器才能對加密信息解密，從而防止中間人攻擊；

（5）采用隨機數(shù)作為共享密鑰分量，利用加密算法對分量數(shù)據(jù)進行保護。由于攻擊者無法獲取到私鑰信息，因此不能解密分量數(shù)據(jù)，也無法計算出共享密鑰，保證了密鑰的安全性。

綜上所述，該方案簡單實用、成本低、安全性高，非常適用于智能家居系統(tǒng)。

6　結 語

目前，國內外已有的智能家居產品由于價格高、場景碎片化、操作復雜、用戶體驗差、沒有統(tǒng)一行業(yè)標準等問題，使得智能家居的普及之路仍未真正打開。但是，智能家居是社會發(fā)展和科技進步的必然趨勢，也具有廣泛的應用需求。只有解決好行業(yè)標準、成本控制、隱私安全等問題，市場才能真正全面普及和發(fā)展壯大，智能家居才能有持續(xù)良好的發(fā)展。

［1］ 李玲玲.基于嵌入式技術的智能家居遠程控制網(wǎng)關研究與設計［D］.成都:西華大學，2013. LI Ling-ling.Research and Design of Smart Home Gateway based on Embedded Technology［D］. Chengdu:Xihua University，2013.

［2］ 鐘科，陳向東.基于物聯(lián)網(wǎng)的智能家居服務網(wǎng)關的設計［J］.通信技術，2012，45（08）:65-67. ZHONG Ke，CHEN Xiang-dong.Design on Smart Home Service Gateway based on IoT［J］.Communications Technology，2012，45（08）:65-67.

［3］ 金先濤.智能家居系統(tǒng)信息安全狀況分析［J］.電子質量，2015，（12）:12-15. JIN Xian-tao.Analysis of Information Security in Smart Home System［J］.Electronics Quality，2015，（12）:12-15.

［4］ Zong Liangwu，Nobuo Saito.The Smart Home［C］.Scanning the Issue，2013，101（11）:2319-2321.

［5］ Mi-Sook Seo，Dea-Woo Park.Security Measures of Personal Information of Smart Home PC［J］.International Journal of Smart Home，2013，7（06）:228-236.

［6］ 李曉峰，馮登國.基于屬性的訪問控制模型［J］.通信學報，2008，29（04）:90-98. LI Xiao-feng，F(xiàn)ENG Deng-guo.Model for Attribute based Access Control［J］.Journal on Communications，2008，（04）:90-98.

［7］ 劉依依.eSTREAM和流密碼分析現(xiàn)狀［J］.信息安全與通信保密，2009，（12）:47-49. LIU Yi-yi.eSTREAM and the Present State of Stream-cipher Analysis［J］.Information Security and Communications Privacy，2009，（12）:47-49.

段俊紅（1984—），男，學士，工程師，主要研究方向為嵌入式系統(tǒng)、通信安全技術；

韓煉冰（1984—），男，學士，工程師，主要研究方向為信息安全、通信安全技術；

房利國（1977—），男，碩士，高級工程師，主要研究方向為信息安全、通信安全技術、計算機應用。

Information Security of Smart Home System

DUAN Jun-hong， HAN Lian-bing， FANG Li-guo
（NO.30 Institute of CETC， Chengdu Sichuan 610041， China）

The smart home system， with residence as a platform， makes use of network communication and automation control technology and integrates the smart home devices in domesticity， thus to ensure the efficiency of family affairs efficient. Smart home is the development trend in the days to come， and at the same time there exist many potential security risks.The system architecture and security risks of smart home are analyzed， the related infosec technologies of smart home described， including identity authentication， access control， intrusion detection and data encryption， and a remote secure communication scheme based on smart home security gateway also designed， And all this could serve as a reference for ensuring the security of smart home system.

smart home； system architecture； security risk； security gateway

TP309.7

A

1002-0802（2016）-10-1398-04

10.3969/j.issn.1002-0802.2016.10.025

2016-06-15；

2016-09-17

data:2016-06-15；Revised data:2016-09-17