杜迎麗

(南陽農(nóng)業(yè)職業(yè)學(xué)院，河南 南陽 473000)

0 引言

在物聯(lián)網(wǎng)技術(shù)的支持下，智能家電的應(yīng)用越來越廣泛。智能家電普遍具有信息管理能力和無線通信功能，可以為用戶提供極大的便利。在智能家電應(yīng)用過程中，用戶只需借助智能手機(jī)等移動(dòng)終端便可以遠(yuǎn)程控制智能家電。智能家電在帶給人們便利的同時(shí)，也帶來了一定的安全問題，如用戶隱私被盜取等，容易給用戶造成巨大的損失。因此，在智能家電應(yīng)用過程中，應(yīng)注重保障其安全性，不僅要保證電氣安全，還要確保通信安全，積極探索更加有效的通信安全評(píng)估方法，做好通信安全評(píng)估，為解決智能家電通信安全問題奠定基礎(chǔ)。

1 物聯(lián)網(wǎng)通信概述

物聯(lián)網(wǎng)是指通過網(wǎng)絡(luò)接入方式實(shí)現(xiàn)人與物以及物與物之間互聯(lián)的技術(shù)形式，借助物聯(lián)網(wǎng)能使人、機(jī)、物的互聯(lián)互通突破時(shí)間與空間的限制，是一個(gè)對(duì)物品進(jìn)行智能化識(shí)別、定位、監(jiān)控、管理的網(wǎng)絡(luò)形式。物聯(lián)網(wǎng)主要由3部分組成，即設(shè)備、網(wǎng)關(guān)以及服務(wù)平臺(tái)。設(shè)備主要進(jìn)行數(shù)據(jù)收集及連接網(wǎng)絡(luò)，服務(wù)器則管理并接收數(shù)據(jù)，要完成數(shù)據(jù)，就要通過網(wǎng)絡(luò)向設(shè)備發(fā)送命令。在數(shù)據(jù)與命令的傳遞過程中，設(shè)備必須遵循相應(yīng)的通信協(xié)議。所以，物聯(lián)網(wǎng)通信協(xié)議至關(guān)重要。接入平臺(tái)也可認(rèn)為是指傳輸方和接入方之間均應(yīng)遵循的協(xié)議和規(guī)范。物聯(lián)網(wǎng)協(xié)議既包含通信協(xié)議，又包含傳輸協(xié)議。傳輸協(xié)議主要是指子網(wǎng)內(nèi)有關(guān)設(shè)施間的組網(wǎng)與交流時(shí)遵循的規(guī)范，傳輸協(xié)議可以更好地保障智能家電接入網(wǎng)絡(luò)[1]。從目前智能家電的應(yīng)用情況來看，主要通過WiFi等進(jìn)行通信，距離較短，借助無線連接的方式接入網(wǎng)關(guān)設(shè)備。傳輸協(xié)議有不同的形式，在智能家電應(yīng)用過程中，應(yīng)結(jié)合相關(guān)技術(shù)特點(diǎn)以及實(shí)際的業(yè)務(wù)需求合理選擇傳輸協(xié)議。此外，傳輸協(xié)議的選擇還要考慮智能家電的具體應(yīng)用場景。物聯(lián)網(wǎng)通信協(xié)議也屬于設(shè)備通信協(xié)議，是運(yùn)行在傳統(tǒng)互聯(lián)網(wǎng)TCP/IP協(xié)議之上的，主要借助互聯(lián)網(wǎng)為設(shè)備進(jìn)行數(shù)據(jù)傳輸服務(wù)。智能家電通信協(xié)議主要包括以下3種形式。

1.1 Web Socket協(xié)議

Web Socket是全雙工通信協(xié)議，建立在單個(gè)TCP連接上，能夠簡化數(shù)據(jù)交換環(huán)節(jié)，保證服務(wù)器與客戶端之間數(shù)據(jù)交換的效率。在Web Socket協(xié)議下，服務(wù)器能主動(dòng)向客戶端推送相關(guān)數(shù)據(jù)。Web Socket協(xié)議具有持久化的特點(diǎn)，http不同，Web Socket協(xié)議只要通過第一個(gè)HTTPewquest建立連接，之后的數(shù)據(jù)交換均無需再發(fā)送HTTPewquest。對(duì)http而言，每次進(jìn)行數(shù)據(jù)交換均要采用請(qǐng)求行、消息報(bào)頭和請(qǐng)求正文方式。由此可見，Web Socket協(xié)議可以簡化數(shù)據(jù)交換，使數(shù)據(jù)交換更加快捷。在Web Socket協(xié)議下，只要智能家電設(shè)備與服務(wù)器建立了連接，在以后的數(shù)據(jù)交換過程中便無需再建立連接。與傳統(tǒng)的HTTP形式，Web Socket協(xié)議不僅能更好地保障數(shù)據(jù)交換的效率，還能夠有效降低服務(wù)器開銷。因此，Web Socket協(xié)議的優(yōu)勢(shì)十分顯著。

1.2 HTTP協(xié)議

與Web Socket協(xié)議相比，HTTP協(xié)議的應(yīng)用時(shí)間更長，在HTTP協(xié)議下，智能家電設(shè)備與服務(wù)器之間通信需要經(jīng)過“請(qǐng)求--響應(yīng)”，這種方式中的“請(qǐng)求”需要經(jīng)過3個(gè)步驟，即請(qǐng)求行、消息報(bào)頭和請(qǐng)求正文。設(shè)備要想提交數(shù)據(jù)或者設(shè)備獲取數(shù)據(jù)，均需要通過相關(guān)請(qǐng)求。這種請(qǐng)求是單向的，即智能家電設(shè)備箱服務(wù)器發(fā)送數(shù)據(jù)，相應(yīng)的服務(wù)器不能主動(dòng)向智能家電設(shè)備推送數(shù)據(jù)。

1.3 MQTT協(xié)議

MQTT協(xié)議即消息隊(duì)列遙測傳送協(xié)議，屬于輕量級(jí)的通信協(xié)議。MQTT協(xié)議的建立以TCP/IP協(xié)定為基準(zhǔn)。MQTT協(xié)議還具有專屬的使用場合，如網(wǎng)絡(luò)寬帶有線的物聯(lián)網(wǎng)場合或者是低功耗的物聯(lián)網(wǎng)場合等，在上述場合中MQTT協(xié)議的適應(yīng)性更強(qiáng)。因此，中介發(fā)布者、訂閱者和服務(wù)器都是MQTT協(xié)議的主體架構(gòu)。MQTT協(xié)議的工作原理為發(fā)布者向MQTT服務(wù)器發(fā)布消息，然后由訂閱者向MQTT服務(wù)器訂閱消息，再由MQTT服務(wù)向訂閱者推送相關(guān)消息。結(jié)合MQTT協(xié)議的工作原理可以認(rèn)識(shí)到MQTT協(xié)議能夠進(jìn)行數(shù)據(jù)雙向發(fā)布，該協(xié)議能夠結(jié)合訂閱者的訂閱內(nèi)容進(jìn)行消息推送，因此可以更好地滿足用戶的需求。

2 智能家電通信安全問題

通信是智能家電應(yīng)用的關(guān)鍵環(huán)節(jié)，也是發(fā)揮智能家電優(yōu)勢(shì)和作用的基礎(chǔ)。智能家電相關(guān)操作功能的實(shí)現(xiàn)需要借助相關(guān)的移動(dòng)應(yīng)用軟件，但是在數(shù)據(jù)傳輸過程中，容易導(dǎo)致數(shù)據(jù)泄露。出現(xiàn)這種問題的主要原因在于數(shù)據(jù)傳輸環(huán)境缺乏安全性。數(shù)據(jù)的傳輸需要經(jīng)過物理層、網(wǎng)絡(luò)層以及應(yīng)用層，任何環(huán)節(jié)均有可能遭受非法入侵，導(dǎo)致數(shù)據(jù)被竊取。在智能家電設(shè)備完成配網(wǎng)后，借助“抓包工具”便可以在數(shù)據(jù)傳輸過程中捕獲數(shù)據(jù)包，同時(shí)能分析App發(fā)送的HTTP請(qǐng)求等。在分析的基礎(chǔ)上還能進(jìn)行破譯、跟蹤以及篡改等，同時(shí)具有重放功能?！白グぞ摺蹦軌驇椭夹g(shù)人員更多地了解數(shù)據(jù)傳輸過程中存在的安全風(fēng)險(xiǎn)因素，并采取這隊(duì)形措施來保障智能家電的通信安全。具體而言，智能家電通信安全問題主要包括以下3個(gè)方面。

2.1 敏感信息傳輸風(fēng)險(xiǎn)問題

在敏感信息傳輸過程中，可以借助相應(yīng)的抓包工具對(duì)敏感信息傳輸過程進(jìn)行分析，分析是否存在安全風(fēng)險(xiǎn)。要合理選用抓包工具，如在網(wǎng)絡(luò)層應(yīng)選用Wireshark這一抓包工具，在應(yīng)用層則要選用Fiddler這一抓包工具。敏感信息傳輸風(fēng)險(xiǎn)主要表現(xiàn)為敏感信息的明文傳輸，敏感信息通常需要加密處理，如果進(jìn)行明文傳輸，容易被竊取或者被篡改。Fiddler抓包工具適用于應(yīng)用層，主要以代理的形式抓包。Fiddler在應(yīng)用過程中，會(huì)在服務(wù)器以及客戶端之間構(gòu)建一個(gè)代理服務(wù)器，然后借助該代理服務(wù)器對(duì)發(fā)送的請(qǐng)求和發(fā)揮的響應(yīng)結(jié)果等進(jìn)行監(jiān)聽。如果用戶的賬號(hào)以及密碼等敏感信息未進(jìn)行加密處理，在監(jiān)聽過程中便會(huì)將其通過明文的方式顯示，進(jìn)而準(zhǔn)確判斷敏感信息存在的問題。Wireshark也是主要的抓包工具，適用于網(wǎng)絡(luò)層，借助Wireshark可以對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行分析，能夠捕獲網(wǎng)絡(luò)流向計(jì)算機(jī)的數(shù)據(jù)包，同時(shí)在Wireshark的支持下，還能清晰展現(xiàn)數(shù)據(jù)交換的過程。在Wireshark應(yīng)用過程中，能捕獲智能家電設(shè)備發(fā)送的數(shù)據(jù)包并進(jìn)行分析，結(jié)合分析結(jié)果判斷是否存在敏感信息明文傳輸?shù)默F(xiàn)象。如果存在明文傳輸?shù)默F(xiàn)象，表明通信存在一定的安全風(fēng)險(xiǎn)[2]。

2.2 開放端口是否存在

在智能家電通信過程中，其通信端口如果存在開放端口，會(huì)嚴(yán)重影響通信安全。因此在通信安全評(píng)估過程中，需要對(duì)通信端口是否存在開放端口做出準(zhǔn)確判斷。開放的服務(wù)端口是實(shí)現(xiàn)智能家電設(shè)備與服務(wù)器之間通信的重要基礎(chǔ)，但是需要確保這些端口的安全性。因此要對(duì)通信端口是否具備安全外殼協(xié)議以及是否存在遠(yuǎn)程登錄協(xié)議等進(jìn)行檢查，在檢查過程中可以協(xié)助NMAP進(jìn)行掃描，應(yīng)用NMAP能夠?qū)⒅鳈C(jī)所有的開放端口掃描出來，如果存在多個(gè)可用端口，他人可以直接輸入用戶名和密碼，遠(yuǎn)程登錄服務(wù)器，進(jìn)而竊取相關(guān)信息，給用戶造成一定的損失[3]。

2.3 控制指令重放問題

智能家電設(shè)備在應(yīng)用過程中容易遭受重放攻擊，這種攻擊形式通常也被稱為回放攻擊，通過重放控制指令的方式欺騙系統(tǒng)。例如借助重放攻擊破壞認(rèn)證正確等，會(huì)給智能家電的應(yīng)用帶來十分不利的影響。在重放攻擊過程中，攻擊者首先要攔截用戶對(duì)智能家電設(shè)備發(fā)送的控制指令，然后向智能家電設(shè)備重新發(fā)送控制指令。針對(duì)控制指令重放問題，在安全評(píng)估過程中同樣需要先攔截控制指令，然后向智能家電設(shè)備重新發(fā)送控制指令，并觀察接收設(shè)備是否按照指令要求作出相應(yīng)的反應(yīng)。如果智能家電設(shè)備作出響應(yīng)，說明用戶的控制指令數(shù)據(jù)包信息未進(jìn)行加密處理，同時(shí)也未做混淆處理。

3 提升智能家電通信安全的措施

智能家電設(shè)備存在一定的通信安全問題，不僅會(huì)影響到智能家電設(shè)備作用的發(fā)揮，也會(huì)影響用戶的應(yīng)用體驗(yàn)，同時(shí)還容易造成用戶信息泄漏等問題，甚至?xí)o用戶造成巨大的損失。針對(duì)這種情況，應(yīng)借助更加有效的保護(hù)措施，構(gòu)建更加完善的安全防護(hù)機(jī)制，更好地規(guī)避通信安全風(fēng)險(xiǎn)，保障智能家電用戶的利益。

3.1 鑒別智能家電設(shè)備身份

身份鑒別是保障智能家電設(shè)備通信安全的重要措施，同時(shí)也是有效手段。在智能家電設(shè)備與服務(wù)器端通信的過程中，需要先進(jìn)行身份鑒別，然后進(jìn)行數(shù)據(jù)傳輸，更好地保障數(shù)據(jù)的安全性。在數(shù)據(jù)傳輸之前增加身份鑒別環(huán)節(jié)，服務(wù)器端先對(duì)智能家電設(shè)備的身份進(jìn)行驗(yàn)證，確保智能家電設(shè)備身份無誤的情況下與其進(jìn)行數(shù)據(jù)傳輸。在智能家電設(shè)備身份驗(yàn)證過程中，一方面要驗(yàn)證其身份的合法性，另一方面要對(duì)相關(guān)的控制權(quán)限進(jìn)行驗(yàn)證，確?？刂茩?quán)限與智能家電設(shè)備的身份相符。在完成身份驗(yàn)證的基礎(chǔ)上進(jìn)行數(shù)據(jù)傳輸，實(shí)現(xiàn)對(duì)智能家電設(shè)備的控制。

3.2 合理應(yīng)用加密技術(shù)

智能家電設(shè)備通信安全風(fēng)險(xiǎn)主要發(fā)生在數(shù)據(jù)傳輸階段，也就是在數(shù)據(jù)傳輸過程中容易被篡改或者被竊取，造成用戶重要信息泄漏，給用戶造成巨大的損失。數(shù)據(jù)傳輸階段面臨的安全風(fēng)險(xiǎn)最大，最容易遭受攻擊。為了解決這一問題，需要合理應(yīng)用加密技術(shù)，對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理，避免出現(xiàn)明文傳輸問題，更好地規(guī)避風(fēng)險(xiǎn)。合理應(yīng)用加密技術(shù)可以使數(shù)據(jù)通過非明文的方式傳輸，尤其對(duì)敏感信息而言，更應(yīng)做好加密處理，提升其安全性和保密性，這樣才能更好地規(guī)避數(shù)據(jù)被篡改或者重要信息泄露等問題。一次密碼認(rèn)證系統(tǒng)會(huì)要求客戶端和服務(wù)器同時(shí)設(shè)置一個(gè)對(duì)稱加密算法，并同時(shí)持有對(duì)稱密鑰，并且認(rèn)證系統(tǒng)會(huì)向用戶端發(fā)送一個(gè)個(gè)人密鑰。為更好地保證通信安全，可以利用哈希函數(shù)運(yùn)算方式實(shí)現(xiàn)以此密碼認(rèn)證算法，并采用哈希函數(shù)衍生的HMAC算法生成動(dòng)態(tài)密鑰。改進(jìn)的一次密碼認(rèn)證算法是基于哈希函數(shù)實(shí)現(xiàn)的，該算法在智能卡中使用了MD5哈希函數(shù)、位異或原酸以及基于MD5的HMAC算法，因此，整個(gè)算法的安全性和運(yùn)算復(fù)雜度取決于這些函數(shù)及運(yùn)算。通過對(duì)算法的改進(jìn)，形成了多重認(rèn)證機(jī)制，并且驗(yàn)證密鑰隱藏，因此其安全性更高。

3.3 保障通信端口的安全性

開放端口的存在一方面是智能家電設(shè)備通信的需求，另一方面也會(huì)帶來一定的通信安全風(fēng)險(xiǎn)。因此，在智能家電設(shè)備應(yīng)用過程中需要加強(qiáng)對(duì)通信端口的管理，保障通信端口的安全性。在智能家電設(shè)備應(yīng)用過程中，需要其網(wǎng)關(guān)具備識(shí)別終端開放端口的能力，這樣才能更好地保障通信端口安全。此外，網(wǎng)關(guān)還要具備發(fā)出警報(bào)以及屏蔽的能力，在識(shí)別風(fēng)險(xiǎn)服務(wù)的基礎(chǔ)上發(fā)出警報(bào)，同時(shí)自動(dòng)屏蔽相關(guān)的風(fēng)險(xiǎn)服務(wù)，避免給用戶造成更大的損失。

3.4 防重放

為了確保每次請(qǐng)求都是一次性的，可采用Timestamp和nonce的模式，防止他人通過抓包重放控制請(qǐng)求對(duì)設(shè)備進(jìn)行非授權(quán)的控制。

4 智能家電通信安全評(píng)估的發(fā)展

在現(xiàn)代科技的支持下，物聯(lián)網(wǎng)智能家電的應(yīng)用會(huì)越來越廣泛。同時(shí)，物聯(lián)網(wǎng)智能家電的性能也將更加完善，在人們生活中將發(fā)揮更大的作用，改善人們的生活品質(zhì)。在此背景下，對(duì)智能家電通信安全要求也會(huì)越來越高，因此對(duì)智能家電通信安全評(píng)估方法也必然會(huì)提出更高的要求。智能家電需要通過與其他行業(yè)進(jìn)行互聯(lián)提高消費(fèi)者的體驗(yàn)感，比如通過互聯(lián)電商平臺(tái)獲取用戶購買食材的歷史記錄，提升對(duì)食材圖像識(shí)別的準(zhǔn)確率，解決現(xiàn)有技術(shù)對(duì)食材識(shí)別準(zhǔn)確率低的技術(shù)問題；再比如，可以通過與車聯(lián)網(wǎng)互聯(lián)互通，實(shí)現(xiàn)在回家途中提前開好空調(diào)、煲好湯，讓消費(fèi)者有更便捷、更人性化的體驗(yàn)。

5 結(jié)語

智能家電在傳統(tǒng)家電的基本功能之外，還會(huì)涉及大量的數(shù)據(jù)傳輸和信息交換，這必然會(huì)帶來通信安全風(fēng)險(xiǎn)，給用戶造成巨大的損失。合理應(yīng)用通信安全評(píng)估方法，準(zhǔn)確判斷智能家電通信過程中存在的風(fēng)險(xiǎn)，并以此為基礎(chǔ)制定更加科學(xué)與更加完善的安全防范措施，切實(shí)保障智能家電應(yīng)用的安全性。