陳佳圣, 王亮亮

(上海電力大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院, 上海 200090)

智能家居中存在著數(shù)百臺(tái)與互聯(lián)網(wǎng)相連的設(shè)備。這些智能設(shè)備不僅要保證設(shè)備之間的數(shù)據(jù)交換,還要保存用戶產(chǎn)生的數(shù)據(jù),以及確保一些應(yīng)用軟件的及時(shí)更新。如果將這些涉及到的所有系統(tǒng)都部署在智能家居中,實(shí)施身份認(rèn)證機(jī)制對(duì)于保護(hù)用戶安全與隱私就十分必要。

利用智能家居自動(dòng)化環(huán)境,用戶可以通過使用智能手機(jī)來遠(yuǎn)程控制智能家居中的所有家用電器[1],從而極大地減少人們動(dòng)手操作的次數(shù)。智能終端是用戶最直接接觸的智能家居系統(tǒng)的節(jié)點(diǎn)。然而這些智能設(shè)備大多數(shù)功能有限,計(jì)算能力以及安全防護(hù)能力相對(duì)較低[2],攻擊者仍能通過入侵終端設(shè)備對(duì)智能家居系統(tǒng)發(fā)起攻擊,因此需要保證用戶數(shù)據(jù)存儲(chǔ)安全和終端設(shè)備安全。但是目前在智能家居系統(tǒng)中,主要通過互聯(lián)網(wǎng)來實(shí)現(xiàn)用戶與設(shè)備之間的通信,設(shè)備互聯(lián)以及設(shè)備安全接入互聯(lián)網(wǎng)的問題使得智能家居包含了更多的用戶隱私信息,且互聯(lián)網(wǎng)協(xié)議往往存在一些安全漏洞,所以一旦攻擊者進(jìn)行攻擊,不僅會(huì)泄露用戶數(shù)據(jù),造成財(cái)產(chǎn)的損失,還可能會(huì)威脅到用戶的人身安全。因此,只有對(duì)存儲(chǔ)、數(shù)據(jù)保護(hù)以及傳輸信道有更高的要求,才能保證智能家居系統(tǒng)中的通信安全。

1 背景介紹

1.1 物聯(lián)網(wǎng)

物聯(lián)網(wǎng)(Internet of Things,IoT)是信息技術(shù)產(chǎn)業(yè)的第3次革命,是將互聯(lián)網(wǎng)與射頻識(shí)別技術(shù)(Radio Frequency Identification,RFID)、各種傳感器(如環(huán)境傳感器、可穿戴設(shè)備)與智能物體融合在一起[3]。物聯(lián)網(wǎng)在連接物理工業(yè)環(huán)境和計(jì)算系統(tǒng)網(wǎng)絡(luò)空間從而形成網(wǎng)絡(luò)物理系統(tǒng)(Cyber Physical System,CPS)方面發(fā)揮了重要作用。它具有以下幾個(gè)特點(diǎn):系統(tǒng)的分散性;物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的多樣性;物聯(lián)網(wǎng)數(shù)據(jù)的異構(gòu)性;網(wǎng)絡(luò)的復(fù)雜性[4]。這些特點(diǎn)雖然使我們的生活變得更加便利,但也給物聯(lián)網(wǎng)應(yīng)用帶來了許多安全漏洞。

1.2 智能家居

智能家居是物聯(lián)網(wǎng)最典型的應(yīng)用之一。它以我們通常居住的房屋為平臺(tái),通過通信網(wǎng)絡(luò)將多種設(shè)備和各種領(lǐng)域連接起來進(jìn)行監(jiān)控。智能家居中有許多可聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備且大多是低能耗、輕量化[5],用戶可以使用終端設(shè)備(如手機(jī)、平板等)遠(yuǎn)程控制家庭中的智能設(shè)備,從而極大地便利了人們的生活,節(jié)約了能源。智能家居總體框架如圖1所示。

圖1 智能家居總體框架

該框架包含了與應(yīng)用程序和家庭網(wǎng)關(guān)相連的智能設(shè)備,智能家居系統(tǒng)將用戶與設(shè)備之間的通信數(shù)據(jù)上傳至云服務(wù)器中進(jìn)行存儲(chǔ),用戶使用手機(jī)連接網(wǎng)絡(luò),遠(yuǎn)程控制家中的設(shè)備,發(fā)送需求,服務(wù)提供商可以從云服務(wù)器中獲取數(shù)據(jù),提供特定的服務(wù)。智能家居系統(tǒng)中有各種各樣的智能設(shè)備,智能設(shè)備是在電子芯片或微控制器的監(jiān)督下由執(zhí)行器控制的電子設(shè)備或電子電氣設(shè)備[6],如智能燈、智能門鎖、智能電視等。智能家居不僅僅是物聯(lián)網(wǎng),也不僅僅是將智能硬件連接到網(wǎng)絡(luò)上,還需要通過物聯(lián)網(wǎng)設(shè)備之間的聯(lián)動(dòng)實(shí)現(xiàn)家庭自動(dòng)化[7]。

智能家居自動(dòng)化會(huì)導(dǎo)致設(shè)備數(shù)量的增加,許多物聯(lián)網(wǎng)設(shè)備計(jì)算資源受限,節(jié)點(diǎn)之間采用無線通信技術(shù)進(jìn)行通信,WiFi信號(hào)足夠敏感即可以達(dá)到傳感的目的[8]。但如果通信協(xié)議不安全,就會(huì)導(dǎo)致設(shè)備之間信息傳輸?shù)男孤?不安全的通信信道也會(huì)成為攻擊者的攻擊目標(biāo),惡意攻擊可能導(dǎo)致整個(gè)智能家居系統(tǒng)的癱瘓,泄露用戶隱私[9]。

2 研究現(xiàn)狀

2.1 通信安全

2.1.1 智能終端與用戶身份認(rèn)證

近年來,研究者提出了眾多解決方案,以保證用戶和設(shè)備之間的通信安全。文獻(xiàn)[10]介紹了一種適用于智能家居環(huán)境的輕量級(jí)安全會(huì)話密鑰的建立方案,采用了HAN協(xié)議(如ZigBee),通過無線信道和家庭網(wǎng)關(guān)進(jìn)行通信,用戶可以用手機(jī)或其他終端設(shè)備直接控制和操作家庭設(shè)備。該方案分為3個(gè)部分:身份驗(yàn)證、密鑰設(shè)置和易于添加的新設(shè)備。為了建立網(wǎng)絡(luò)間的信任,在家庭網(wǎng)關(guān)部署開始前,所有的智能設(shè)備都必須離線注冊(cè)以獲得服務(wù)提供商分發(fā)的唯一密鑰和密鑰標(biāo)識(shí)符,進(jìn)行身份驗(yàn)證。每個(gè)傳感器和家庭網(wǎng)關(guān)使用一個(gè)短的認(rèn)證令牌,建立一個(gè)輕量級(jí)的安全會(huì)話密鑰,利用哈希函數(shù)性質(zhì)保證設(shè)備之間的安全通信,確保智能家居的安全性。該方案不僅提供了重要的安全屬性(如身份認(rèn)證、機(jī)密性、完整性),還可以防止各種常見的攻擊。

文獻(xiàn)[11]提出了一種基于身份的簽密方案,用于保護(hù)智能家居設(shè)備之間的通信安全。簽密技術(shù)將加密和簽名相結(jié)合,更能有效地滿足身份驗(yàn)證、完整性和機(jī)密性的要求。當(dāng)終端用戶設(shè)備與智能家居中的設(shè)備進(jìn)行通信時(shí),由第三方服務(wù)器負(fù)責(zé)參數(shù)的初始化和密鑰生成。在認(rèn)證過程中,該方案僅需要在注冊(cè)或更新密鑰時(shí)訪問第三方服務(wù)器,從而有效地保證設(shè)備身份的匿名性。

文獻(xiàn)[12]通過消除工作量證明(Proof of Work,PoW)和比特幣的概念,利用區(qū)塊鏈具有分布式、匿名性和安全性的特點(diǎn),提出了一個(gè)輕量級(jí)的區(qū)塊鏈實(shí)例方案。該方案有3個(gè)主要層:云存儲(chǔ)、覆蓋層和智能家居。在每一個(gè)智能家庭環(huán)境中,都有一個(gè)本地區(qū)塊鏈來跟蹤事務(wù),由家庭網(wǎng)關(guān)或其他獨(dú)立設(shè)備作為礦工,負(fù)責(zé)對(duì)交易進(jìn)行身份驗(yàn)證、授權(quán)、審核交易記錄、分發(fā)和更新密鑰等工作。當(dāng)?shù)V工將共享密鑰分配給彼此之間需要通信的設(shè)備之后,只要密鑰有效,設(shè)備就可以直接通信。當(dāng)設(shè)備需要存儲(chǔ)數(shù)據(jù)時(shí),就會(huì)把數(shù)據(jù)和服務(wù)請(qǐng)求一起發(fā)送給礦工,礦工對(duì)設(shè)備進(jìn)行授權(quán),將數(shù)據(jù)分組到具有唯一塊號(hào)的區(qū)塊中。用戶使用存儲(chǔ)數(shù)據(jù)的塊號(hào)和哈希值進(jìn)行身份驗(yàn)證,通過驗(yàn)證的用戶可以請(qǐng)求服務(wù),第三方服務(wù)提供商從云中獲取數(shù)據(jù),從而提供滿足用戶需求的智能服務(wù)。該方案保證了機(jī)密性、完整性和可用性的要求,且可以有效地抵抗分布式拒絕服務(wù)(Distributed Denial of Service,DDoS)攻擊。

文獻(xiàn)[13]利用環(huán)簽名提出了一個(gè)隱私感知邊緣計(jì)算(Privacy-aware Edge Computing,PEC)框架,實(shí)現(xiàn)了完全隱私且不犧牲數(shù)據(jù)質(zhì)量的社會(huì)感知應(yīng)用,并基于改進(jìn)的K-means算法,開發(fā)了一種自下而上的環(huán)組合協(xié)商方案,提升了系統(tǒng)的可擴(kuò)展性。在PEC中,要求每個(gè)邊緣設(shè)備都要生成一個(gè)一次性的RSA公鑰,并且與環(huán)中的其他設(shè)備共享,用于與服務(wù)器協(xié)商密鑰加密,實(shí)現(xiàn)安全的通信信道。該框架通過環(huán)簽名實(shí)現(xiàn)設(shè)備之間的認(rèn)證,將任務(wù)聲明和結(jié)果提交配對(duì)通過一次性的RSA密鑰完成。這些操作無需第三方可信機(jī)構(gòu)來完成,滿足了用戶與設(shè)備之間的通信安全要求。

文獻(xiàn)[14]使用家庭有限信道(Home Limited Channel,HLC)構(gòu)建了一個(gè)安全高效的無密鑰通信協(xié)議,考慮了室內(nèi)惡意智能設(shè)備的存在以及防范此類惡意室內(nèi)智能設(shè)備的需要。然而在智能家居系統(tǒng)下,由于智能設(shè)備數(shù)量大、分布廣,并且通常都具有有限的計(jì)算(存儲(chǔ))能力,所以該協(xié)議雖然滿足了設(shè)備之間的通信安全,但是無法達(dá)到輕量級(jí)的要求。

文獻(xiàn)[15]設(shè)計(jì)了一種智能家居的密鑰協(xié)商方案,利用秘密失配問題(存在于物理層的秘密提取方案中)使智能家居設(shè)備能夠自動(dòng)、安全地建立通信密鑰。該方案雖然解決了智能設(shè)備無法在線訪問第三方和各類由不同工廠生成的智能設(shè)備中存在的預(yù)載秘密問題,但通信成本較高,可能會(huì)降低系統(tǒng)運(yùn)行效率。

2.1.2 通信協(xié)議漏洞

無線物理通信的使用使得攻擊者更容易截獲通信。文獻(xiàn)[16]從安全的角度描述了智能家居應(yīng)用中最重要的物聯(lián)網(wǎng)協(xié)議,所考慮的5個(gè)協(xié)議(Zigbee,EnOcean,Z-Wave,KNX-RF和Thread)都定義了加密、身份驗(yàn)證、數(shù)據(jù)完整性檢查服務(wù)。文獻(xiàn)[17]設(shè)計(jì)了融合ZigBee和WiFi無線技術(shù)的智能家居系統(tǒng)。該系統(tǒng)以CC2530為核心板,外接RF無線射頻收發(fā)器和繼電器,結(jié)合電能計(jì)量芯片RN8209和溫濕度傳感器DHT11,借助IAR集成環(huán)境,實(shí)現(xiàn)了PC端和手機(jī)端的并發(fā)訪問。文獻(xiàn)[18]采用“KRACK”密鑰重裝攻擊對(duì)WPA2進(jìn)行攻擊,該攻擊可以攻陷所有的WiFi網(wǎng)絡(luò),使攻擊者能夠讀取機(jī)密信息。文獻(xiàn)[19]通過對(duì)一個(gè)用于應(yīng)用層的即時(shí)通信協(xié)議(Message Queuing Telemetry Transport,MQTT)發(fā)起攻擊,測(cè)試該協(xié)議的數(shù)據(jù)完整性、數(shù)據(jù)隱私和身份認(rèn)證服務(wù)。該協(xié)議只為安全機(jī)制提供身份認(rèn)證。

在智能家居環(huán)境下,強(qiáng)大的身份認(rèn)證機(jī)制可以保護(hù)用戶安全與隱私,防止未經(jīng)授權(quán)的用戶訪問設(shè)備獲取敏感數(shù)據(jù),預(yù)防惡意設(shè)備導(dǎo)致系統(tǒng)故障的問題。目前智能家居平臺(tái)多采用無線通信方式,用戶利用手機(jī)下載相應(yīng)的應(yīng)用程序進(jìn)行遠(yuǎn)程控制,然而智能家居平臺(tái)采用的通信協(xié)議沒有統(tǒng)一的標(biāo)準(zhǔn),所以需要更加重視協(xié)議的規(guī)范使用。

2.2 數(shù)據(jù)存儲(chǔ)與保護(hù)

智能家居框架大部分都采用云來存儲(chǔ)和處理數(shù)據(jù)。云是家庭管理中最復(fù)雜的部分。隨著數(shù)據(jù)量越來越大[20],云處理數(shù)據(jù)的負(fù)擔(dān)也越來越重。文獻(xiàn)[21]提出了一種采用區(qū)塊鏈和無證書密碼體制的分布式數(shù)據(jù)存儲(chǔ)方案,通過利用區(qū)塊鏈消除傳統(tǒng)的集中式云服務(wù),借助邊緣計(jì)算幫助智能設(shè)備執(zhí)行加密計(jì)算,將收集的數(shù)據(jù)轉(zhuǎn)發(fā)到分布式哈希表(Distributed Hash Tables,DHT)進(jìn)行存儲(chǔ)。該方案讓大量的區(qū)塊鏈礦工控制IoT數(shù)據(jù)來消除集中式服務(wù)器存在的單點(diǎn)故障問題,保證了數(shù)據(jù)安全;方案中采用的無證書密碼體制也減少了傳統(tǒng)公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)帶來的問題。文獻(xiàn)[22]對(duì)智能家居系統(tǒng)中的門鎖訪問數(shù)據(jù)進(jìn)行了研究,利用區(qū)塊鏈不可更改和不可否認(rèn)的性質(zhì),提出使用以太坊區(qū)塊鏈平臺(tái)來存儲(chǔ)用戶數(shù)據(jù),并以智能合約來制定由房主制定的策略。以太坊區(qū)塊鏈的哈希函數(shù)和加密算法可以增強(qiáng)物聯(lián)網(wǎng)系統(tǒng),利用雪崩效應(yīng)計(jì)算,證明了該方案的安全性。文獻(xiàn)[23]首先通過機(jī)器學(xué)習(xí)將智能家居實(shí)時(shí)傳感器數(shù)據(jù)分為敏感數(shù)據(jù)和非敏感數(shù)據(jù);接著使用組合加密和信息隱藏方法,通過普通信道安全地傳輸敏感數(shù)據(jù)。該方案對(duì)敏感數(shù)據(jù)進(jìn)行加密,并將密文隱藏在封面圖像中,并且stego圖像不會(huì)發(fā)生變化,因此敵方無法注意到秘密信息的存在,為智能家居數(shù)據(jù)提供了雙重保障。文獻(xiàn)[24]提出了一種新的分層結(jié)構(gòu),用于未來智能家居的大數(shù)據(jù)驅(qū)動(dòng)處理和管理。該方案首先將智能家居物理層中的傳感器數(shù)據(jù)發(fā)送至霧計(jì)算層進(jìn)行有限的數(shù)據(jù)存儲(chǔ)和處理;然后,所有需要的數(shù)據(jù)使用智能家庭網(wǎng)絡(luò)層發(fā)送到云計(jì)算層;最后,將處理后的數(shù)據(jù)作為數(shù)據(jù)驅(qū)動(dòng)服務(wù),提供給不同的智能家居和第三方應(yīng)用程序。

目前智能家居系統(tǒng)多為基于云服務(wù)器的框架結(jié)構(gòu),但是智能終端設(shè)備數(shù)量多、分布范圍廣,隨著這些設(shè)備的部署,產(chǎn)生的數(shù)據(jù)量也會(huì)隨之增長(zhǎng),如果將產(chǎn)生的所有用戶數(shù)據(jù)都存儲(chǔ)在云端,同時(shí)用戶的請(qǐng)求也都由云處理之后再傳送給服務(wù)提供商,就會(huì)導(dǎo)致智能家居系統(tǒng)運(yùn)行效率降低,用戶得不到良好的體驗(yàn);并且一旦傳統(tǒng)的集中式服務(wù)器發(fā)生單點(diǎn)故障,將會(huì)泄露用戶數(shù)據(jù)。針對(duì)這一問題,研究人員需要深入研究適用于存儲(chǔ)智能家居數(shù)據(jù)的平臺(tái)。

2.3 訪問控制

文獻(xiàn)[25]設(shè)計(jì)了一個(gè)具有真實(shí)屬性的管理框架和一個(gè)基于屬性的訪問控制模型(Attribute-Based Access Control,ABAC)來定義訪問控制策略。該框架可以幫助所有者執(zhí)行任務(wù),在需要時(shí)定義新的訪問控制策略。文獻(xiàn)[26]在傳統(tǒng)認(rèn)證方法(如用戶名和密碼)的基礎(chǔ)上引入另一層訪問控制,提出了智能家居系統(tǒng)中賬戶泄露時(shí)的安全對(duì)策。文獻(xiàn)[27]采用以數(shù)據(jù)為中心的方法,通過命名數(shù)據(jù)網(wǎng)絡(luò)(Named Data Networking,NDN)開發(fā)智能家居系統(tǒng),解決了2個(gè)具體問題:一是在新設(shè)備和系統(tǒng)之間建立信任關(guān)系;二是只有授權(quán)用戶才能訪問系統(tǒng)中的數(shù)據(jù)。文獻(xiàn)[28]提出了采用Kerberos協(xié)議、CoAP通信協(xié)議和橢圓曲線數(shù)字簽名算法(Elliptic Curve Digital Signature Algorithm,ECDSA)加密方案,通過驗(yàn)證客戶端所扮演的角色,對(duì)不同資源服務(wù)器上的物聯(lián)網(wǎng)服務(wù)提供基于服務(wù)級(jí)別的角色訪問控制框架。該框架中授權(quán)不僅基于客戶端,還基于請(qǐng)求的服務(wù)和角色,使得訪問控制更加精細(xì)。文獻(xiàn)[29]分析了目前物聯(lián)網(wǎng)層次結(jié)構(gòu)中基于角色的訪問控制,實(shí)現(xiàn)了基于角色的層次結(jié)構(gòu)訪問控制代理,用于安全地分組IoT。

智能家居環(huán)境下,需要用戶通過開放部分權(quán)限授權(quán)智能設(shè)備,才能得到特定的服務(wù)。每個(gè)家庭中都存在著不同的用戶角色,每個(gè)用戶角色應(yīng)該設(shè)定對(duì)應(yīng)的權(quán)限組來控制其擁有的訪問權(quán)限,這樣就會(huì)造成越權(quán)訪問,所以對(duì)于智能家居系統(tǒng)的訪問控制機(jī)制需要進(jìn)行深入的分析。

3 安全問題

3.1 身份認(rèn)證機(jī)制缺陷

智能家居平臺(tái)是為方便終端設(shè)備接入、加快智能家居應(yīng)用發(fā)展而構(gòu)建的消費(fèi)領(lǐng)域平臺(tái)[30],智能家居系統(tǒng)中設(shè)備眾多,不同的設(shè)備為人們提供不同的服務(wù)。但物聯(lián)網(wǎng)的終端設(shè)備存在資源受限和能力受限的問題,這些設(shè)備通過無線技術(shù)接入家庭網(wǎng)絡(luò)中,如果沒有進(jìn)行身份認(rèn)證,輕則導(dǎo)致隱私泄露,重則可能會(huì)導(dǎo)致單點(diǎn)故障。

3.2 通信協(xié)議漏洞

智能家居系統(tǒng)中的通信協(xié)議漏洞主要來自于應(yīng)用層,應(yīng)用層協(xié)議是用于應(yīng)用之間的數(shù)據(jù)交換。當(dāng)用戶發(fā)送某些服務(wù)請(qǐng)求后,需要通信協(xié)議將數(shù)據(jù)或信息傳輸給服務(wù)商,才能獲取特定的服務(wù)。目前智能家居設(shè)備通信沒有統(tǒng)一的標(biāo)準(zhǔn),不同的應(yīng)用場(chǎng)景下有不同的通信協(xié)議。當(dāng)配置智能家居系統(tǒng)時(shí),就會(huì)出現(xiàn)不規(guī)范行為,從而導(dǎo)致安全問題。由于智能家居系統(tǒng)中的設(shè)備多為受限設(shè)備,內(nèi)存、計(jì)算、通信等資源不足,所以需要設(shè)計(jì)輕量級(jí)的安全通信協(xié)議來保證智能家居的安全。

3.3 數(shù)據(jù)存儲(chǔ)與保護(hù)缺失

智能家居框架大部分都采用云來存儲(chǔ)和處理數(shù)據(jù),但是隨著智能設(shè)備分布數(shù)量的增多,產(chǎn)生的數(shù)據(jù)量也越來越大。如果將產(chǎn)生的所有數(shù)據(jù)都存儲(chǔ)在云端,由云服務(wù)器處理數(shù)據(jù),那么集中式的云服務(wù)中心會(huì)產(chǎn)生較大的負(fù)擔(dān),降低數(shù)據(jù)傳輸?shù)男?并且一旦發(fā)生單點(diǎn)故障,將無法保證用戶隱私。

3.4 訪問控制機(jī)制缺陷

訪問控制是按用戶身份及其所歸屬的某項(xiàng)定義組來限制用戶對(duì)某些信息項(xiàng)的訪問。一個(gè)良好的訪問控制機(jī)制能夠有效地保護(hù)設(shè)備敏感數(shù)據(jù)。目前各智能家居平臺(tái)的訪問控制機(jī)制以智能手機(jī)的權(quán)限為基礎(chǔ),所設(shè)計(jì)的訪問控制機(jī)制都存在權(quán)限粒度過粗的問題,無法保證設(shè)備的安全使用。如何劃分更細(xì)粒度的訪問控制策略并實(shí)施成為重要問題。此外,一個(gè)家庭存在著多種用戶角色(如老人、孩子),如何保證不同用戶角色的訪問權(quán)限,也為智能家居系統(tǒng)帶來了極大的挑戰(zhàn)。

4 展 望

物聯(lián)網(wǎng)是一個(gè)設(shè)備嵌入軟件、傳感器和執(zhí)行器組成的系統(tǒng)。系統(tǒng)中的設(shè)備能夠通過網(wǎng)絡(luò)傳輸數(shù)據(jù),實(shí)現(xiàn)相互通信。結(jié)合智能家居的研究現(xiàn)狀,未來研究方向可以考慮以下方面。

利用區(qū)塊鏈去中心化的特征,可以消除智能家居系統(tǒng)中的第三方。在保留區(qū)塊鏈優(yōu)點(diǎn)的基礎(chǔ)上,同時(shí)克服集中式服務(wù)器的缺點(diǎn),考慮構(gòu)建基于區(qū)塊鏈的智能家居框架[31]。通過區(qū)塊鏈中的數(shù)字簽名、單向哈希函數(shù)保證數(shù)據(jù)的完整性、機(jī)密性和智能家居的通信安全。

當(dāng)前智能家居采用云服務(wù)器來存儲(chǔ)數(shù)據(jù),而邊緣計(jì)算或霧計(jì)算是在網(wǎng)絡(luò)邊緣進(jìn)行數(shù)據(jù)處理,可以減少延遲、減少數(shù)據(jù)量。因此,可關(guān)注邊緣計(jì)算或霧計(jì)算,滿足智能家居系統(tǒng)輕量級(jí)需求,提高系統(tǒng)運(yùn)行效率。

隨著智能家居產(chǎn)業(yè)的快速發(fā)展,將會(huì)有越來越多的智能設(shè)備走進(jìn)人們的家庭,在使用這些設(shè)備時(shí)需要對(duì)用戶身份進(jìn)行認(rèn)證,保證不同身份用戶擁有不同訪問權(quán)限。如何在多用戶場(chǎng)景下進(jìn)行身份認(rèn)證,如何授予、撤銷和管理訪問權(quán)限均可以進(jìn)一步研究。

5 結(jié) 語(yǔ)

智能家居系統(tǒng)中出現(xiàn)的安全問題將會(huì)隨著智能設(shè)備的不斷加入而逐漸增多。首先,介紹了物聯(lián)網(wǎng)智能家居環(huán)境發(fā)展背景和總體框架;其次,闡述了當(dāng)前智能家居中身份認(rèn)證和通信安全的研究現(xiàn)狀,分析了近幾年來針對(duì)這方面的問題所提出的方案,同時(shí)介紹了用戶數(shù)據(jù)存儲(chǔ)安全與訪問控制機(jī)制存在的缺陷;最后,提出了利用邊緣計(jì)算和霧計(jì)算或區(qū)塊鏈技術(shù)進(jìn)行改進(jìn)、基于多用戶場(chǎng)景下的身份認(rèn)證、基于不同角色的訪問權(quán)限等未來研究方向。