智能家居系統(tǒng)的信息安全保密研究*

段俊紅，韓煉冰，房利國

（中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

智能家居系統(tǒng)的信息安全保密研究*

段俊紅，韓煉冰，房利國

（中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

智能家居系統(tǒng)以住宅為平臺，利用網(wǎng)絡(luò)通信和自動(dòng)控制等技術(shù)，集成家庭中的智能家居設(shè)備，使得家庭事務(wù)管理高效化。智能家居是今后的發(fā)展趨勢，但同時(shí)也面臨著許多安全威脅。分析智能家居的系統(tǒng)架構(gòu)和存在的安全隱患，研究智能家居安全防護(hù)所涉及到的身份認(rèn)證、訪問控制、入侵檢測和數(shù)據(jù)加密等技術(shù)，設(shè)計(jì)了一種基于智能家居安全網(wǎng)關(guān)的遠(yuǎn)程安全通信方案，對提升智能家居系統(tǒng)的安全性具有參考意義。

智能家居；系統(tǒng)架構(gòu)；安全隱患；安全網(wǎng)關(guān)

0　引 言

隨著國民經(jīng)濟(jì)的發(fā)展和科學(xué)技術(shù)水平的提高，人們對家庭居住環(huán)境提出了新的要求。近年來，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和信息通訊技術(shù)飛速發(fā)展，實(shí)現(xiàn)家用電器的智能化和網(wǎng)絡(luò)化，已經(jīng)成為當(dāng)前研究的熱點(diǎn)。

智能家居以住宅為平臺，利用綜合布線技術(shù)、網(wǎng)絡(luò)通信技術(shù)、自動(dòng)控制技術(shù)、安全防護(hù)技術(shù)和視頻音頻技術(shù)等，將家庭生活中的智能家居設(shè)備集成在一起，構(gòu)建高效的住宅設(shè)施與家庭事務(wù)的管理系統(tǒng)，使得居住環(huán)境更加安全、舒適、便利和節(jié)能環(huán)保。

智能家居概念起源于20世紀(jì)80年代初的美國，在美國的發(fā)展也最為迅猛。在我國，智能家居這一概念推廣較晚，但其發(fā)展的速度很快。目前，各大家電企業(yè)都在致力于打造屬于自己的智能家居平臺，如海爾的U+智慧生活開放平臺、美的的M-Smart、華為HiLink連接協(xié)議等。從目前的發(fā)展趨勢來看，智能家居行業(yè)將成為中國的主流行業(yè)之一，其市場發(fā)展前景非常廣闊。

1　智能家居系統(tǒng)架構(gòu)

智能家居系統(tǒng)［1］主要由家庭內(nèi)部網(wǎng)絡(luò)（簡稱內(nèi)網(wǎng)）、外部網(wǎng)絡(luò)（簡稱外網(wǎng)）和智能家居網(wǎng)關(guān)（簡稱網(wǎng)關(guān)）三個(gè)部分組成。

內(nèi)網(wǎng)是指通過有線（雙絞線、電力線、光纖等）或無線（RFID、Zigbee、Bluetooth、WiFi等）方式，將網(wǎng)關(guān)和智能終端、相關(guān)子系統(tǒng)組網(wǎng)連接起來，在家庭內(nèi)部實(shí)現(xiàn)設(shè)備間的信息交互。

外網(wǎng)是指互聯(lián)網(wǎng)或者3G/4G移動(dòng)通信網(wǎng)等外部公共網(wǎng)絡(luò)。用戶在手機(jī)或電腦上通過外網(wǎng)訪問網(wǎng)關(guān)，進(jìn)而實(shí)現(xiàn)對智能終端的遠(yuǎn)程控制和監(jiān)控。

網(wǎng)關(guān)是智能家居系統(tǒng)的管理和控制中心［2］，發(fā)揮著至關(guān)重要的作用。如圖1所示，通過網(wǎng)關(guān)可以將家中智能終端有機(jī)互聯(lián)，實(shí)現(xiàn)對智能終端的集中控制和定時(shí)開關(guān)等功能。通過遠(yuǎn)程訪問網(wǎng)關(guān)，即使在上班或出差時(shí)，也可全面了解家中的情況及信息。

圖1　智能家居系統(tǒng)架構(gòu)

當(dāng)前，家庭的網(wǎng)絡(luò)接入幾乎都是以動(dòng)態(tài)IP分配來實(shí)現(xiàn)，而動(dòng)態(tài)分配的IP并不能有效作為對外的服務(wù)器IP。針對這樣的情況，很多智能家居廠商都有自己的云服務(wù)器來作為網(wǎng)關(guān)和移動(dòng)設(shè)備的連接橋梁。

2　智能家居安全隱患

智能家居在市場快速興起的同時(shí)，安全隱患也大量存在。目前，智能家居系統(tǒng)的協(xié)議都是廠家自行定義，多數(shù)廠家缺乏安全知識，而且他們也不太關(guān)注數(shù)據(jù)安全問題。同時(shí)，智能家居軟硬件的后期維護(hù)和升級服務(wù)較差。這都給黑客入侵智能家居系統(tǒng)提供了機(jī)會(huì)。

智能終端（如網(wǎng)絡(luò)攝像機(jī)）通常是通過設(shè)置一個(gè)密碼來校驗(yàn)用戶的遠(yuǎn)程訪問權(quán)限。但多數(shù)用戶都選用了簡單密碼，或者干脆使用廠商出廠時(shí)設(shè)置的默認(rèn)密碼，導(dǎo)致黑客可通過多種手段輕易獲取密碼，進(jìn)而得到智能終端的控制權(quán)限。

如果用網(wǎng)關(guān)將智能終端連接起來統(tǒng)一進(jìn)行控制和管理，由于無需直接暴露在互聯(lián)網(wǎng)下，智能終端的系統(tǒng)漏洞、預(yù)留后門都不再成為黑客攻擊的入口。此時(shí)，網(wǎng)關(guān)成為整個(gè)系統(tǒng)的關(guān)鍵。但是，目前絕大部分的智能家居網(wǎng)關(guān)都是通過賬號和密碼的方式登錄，黑客通過盜取用戶智能家居APP的賬號和密碼，可輕松“接管”整個(gè)智能家居系統(tǒng)。

當(dāng)越來越多的智能家居設(shè)備連接到互聯(lián)網(wǎng)，在給人們帶來方便的同時(shí)，也帶來了許多個(gè)人隱私泄露和安全問題［3］。家中的視頻監(jiān)控可以被有惡意企圖的人控制利用，監(jiān)控個(gè)人生活，泄露個(gè)人隱私［4］。智能家居存在的安全漏洞若被不法分子利用，將會(huì)引發(fā)種種惡劣的安全事故：家中門窗被打開，智能插座自動(dòng)斷電，洗衣機(jī)高速運(yùn)轉(zhuǎn)，天然氣被遠(yuǎn)程打開泄漏，烤箱長期運(yùn)作爆炸等。

對于用戶來說，一旦智能家居系統(tǒng)被黑客入侵，輕則家居產(chǎn)品的功能失效甚至毀壞，重則隱私數(shù)據(jù)被盜用，甚至危害家人安全或者造成嚴(yán)重的財(cái)產(chǎn)損失。而當(dāng)用戶的數(shù)量足夠龐大后，它還會(huì)上升為國家戰(zhàn)略安全的問題。

3　智能家居網(wǎng)關(guān)安全保密技術(shù)

智能家居現(xiàn)階段暴露出的一系列安全問題足以使用戶家庭隱私和財(cái)產(chǎn)安全蒙受巨大損失。智能家居產(chǎn)業(yè)要持續(xù)健康發(fā)展，首先必須解決它在安全和個(gè)人隱私保護(hù)方面的問題。

網(wǎng)關(guān)作為智能家居系統(tǒng)的管理和控制中心，可以將內(nèi)網(wǎng)和外網(wǎng)隔離。使用網(wǎng)關(guān)后，用戶只需關(guān)注網(wǎng)關(guān)的網(wǎng)絡(luò)安全，無需逐個(gè)檢查分布在家里的所有不同類型的智能終端的安全性。網(wǎng)關(guān)的安全性決定了整個(gè)系統(tǒng)的安全性好壞。

本文結(jié)合智能家居網(wǎng)絡(luò)規(guī)模小、對處理速率要求高等自身特點(diǎn)，選擇適合智能家居使用的身份認(rèn)證、訪問控制和數(shù)據(jù)加密等技術(shù)［5］，設(shè)計(jì)出適用于智能家居系統(tǒng)的智能家居安全網(wǎng)關(guān)，以提升系統(tǒng)的安全性。

3.1 身份認(rèn)證

身份認(rèn)證是信息安全技術(shù)中的關(guān)鍵技術(shù)，是保證網(wǎng)絡(luò)中信息安全的第一道屏障。通過身份認(rèn)證，系統(tǒng)能夠有效驗(yàn)證登錄用戶的合法性，同時(shí)也可在一定程度上防止攻擊者假冒合法服務(wù)器來獲取用戶敏感信息。目前，普遍采用的認(rèn)證方式有動(dòng)態(tài)口令、數(shù)字證書、短信驗(yàn)證碼，或者以上幾種方式的組合。

3.2訪問控制

訪問控制是對資源進(jìn)行保護(hù)的重要機(jī)制，可以限制對系統(tǒng)關(guān)鍵資源的訪問，防止非授權(quán)用戶對系統(tǒng)資源的使用［6］。訪問控制技術(shù)主要包括三個(gè)要素：主體、客體和訪問控制策略。主體是指資源訪問請求的申請者；客體是指被訪問的資源；訪問控制策略是資源所有者制定的一套判定某一主體是否有權(quán)限訪問某個(gè)客體的規(guī)則。

智能家居系統(tǒng)中的權(quán)限，主要指內(nèi)網(wǎng)中各個(gè)設(shè)備的數(shù)據(jù)權(quán)限，包括智能終端運(yùn)行狀態(tài)查看、控制，監(jiān)控?cái)z像頭數(shù)據(jù)獲取等。根據(jù)網(wǎng)關(guān)的自身特點(diǎn)，可以采用基于角色的訪問控制技術(shù)，將用戶分為管理員、家人、訪客、維修人員等角色，并為每個(gè)角色設(shè)定不同的訪問權(quán)限。

3.3 入侵檢測與報(bào)警

入侵檢測是通過對主機(jī)和網(wǎng)絡(luò)上的各種數(shù)據(jù)進(jìn)行收集，并采用模式匹配、統(tǒng)計(jì)分析和完整性分析等方法判斷是否存在惡意、違反安全策略的入侵行為。如果發(fā)現(xiàn)，要阻止進(jìn)一步的入侵，并進(jìn)行實(shí)時(shí)報(bào)警和日志記錄。入侵檢測提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，是保證網(wǎng)絡(luò)安全的重要途徑。

目前，流行的入侵檢測系統(tǒng)大多基于模式匹配規(guī)則。該方法先根據(jù)入侵的特征形成規(guī)則庫，檢測時(shí)直接使用規(guī)則庫去匹配收集整理后的數(shù)據(jù)。規(guī)則庫需要根據(jù)具體的網(wǎng)絡(luò)環(huán)境和主機(jī)硬件資源進(jìn)行適當(dāng)配置，過少會(huì)降低攻擊防范效果，過多則會(huì)降低系統(tǒng)效率。

3.4 關(guān)鍵數(shù)據(jù)加密保護(hù)

通過數(shù)據(jù)加密技術(shù)，可以提高數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩?。智能家居系統(tǒng)中需要加密的數(shù)據(jù)包括：本地存儲(chǔ)的敏感信息和通過網(wǎng)絡(luò)傳輸?shù)年P(guān)鍵數(shù)據(jù)。

考慮到網(wǎng)關(guān)和客戶端硬件資源的局限性，數(shù)據(jù)加密算法應(yīng)當(dāng)選擇速度快、空間復(fù)雜度低，并具有中等安全強(qiáng)度的算法。在眾多對稱密碼算法中，流密碼具有相對較小的密鑰長度和高效的實(shí)現(xiàn)方式，通常用于資源受限的環(huán)境中，如無線網(wǎng)絡(luò)和移動(dòng)設(shè)備等。當(dāng)前，流密碼算法的發(fā)展達(dá)到了一個(gè)較高水平，歐洲ECRYPT（European Network of Excellence for Cryptology）項(xiàng)目［7］提出了很多優(yōu)秀且安全的流密碼方案，不但速度快，而且構(gòu)造簡單。

4　智能家居遠(yuǎn)程安全通信方案

智能家居系統(tǒng)的安全威脅主要來自于非授權(quán)用戶的遠(yuǎn)程訪問和惡意操控。因此，設(shè)計(jì)合適的遠(yuǎn)程安全通信方案對增強(qiáng)系統(tǒng)安全性至關(guān)重要。

由于家庭網(wǎng)絡(luò)的動(dòng)態(tài)IP分配問題，遠(yuǎn)程用戶在訪問智能家居安全網(wǎng)關(guān)（簡稱安全網(wǎng)關(guān)）前，需要利用服務(wù)器獲取到網(wǎng)關(guān)的公網(wǎng)IP。獲取到IP后，采用基于短信驗(yàn)證碼的身份認(rèn)證技術(shù)，并利用非對稱和對稱密碼算法完成客戶端（如智能手機(jī)）與安全網(wǎng)關(guān)間的雙向身份認(rèn)證。同時(shí)，在認(rèn)證過程中協(xié)商通信雙方的數(shù)據(jù)加密密鑰。具體實(shí)現(xiàn)流程，如圖2所示。

圖2　安全網(wǎng)關(guān)通信過程

第一步：通過服務(wù)器建立客戶端與安全網(wǎng)關(guān)間的網(wǎng)絡(luò)連接。

第二步：客戶端發(fā)送獲取短信驗(yàn)證碼的申請，安全網(wǎng)關(guān)收到申請后，檢查申請的手機(jī)是否已注冊。若已注冊，則向該手機(jī)發(fā)送短信驗(yàn)證碼。

第三步：客戶端利用散列函數(shù)計(jì)算用戶名、手機(jī)硬件特征碼IMEI（用于實(shí)現(xiàn)用戶與手機(jī)的綁定）、密碼口令和短信驗(yàn)證碼的散列值。同時(shí)，客戶端生成隨機(jī)數(shù)Ra，并利用非對稱算法、用戶公鑰將Ra加密。最后，客戶端將用戶身份標(biāo)識ID、散列值和加密值發(fā)送給安全網(wǎng)關(guān)。

第四步：安全網(wǎng)關(guān)收到數(shù)據(jù)后，根據(jù)ID信息從數(shù)據(jù)庫中獲取相關(guān)信息驗(yàn)證散列值正確性。如正確，則利用非對稱算法和用戶私鑰解密Ra，并通過Ra得到密鑰b。安全網(wǎng)關(guān)生成隨機(jī)數(shù)Rb，利用對稱算法、密鑰b加密Ra和Rb。最后，安全網(wǎng)關(guān)將ID和加密值發(fā)送給客戶端。

第五步：客戶端收到數(shù)據(jù)后，利用對稱算法、密鑰b解密Ra和Rb，并檢查Ra是否正確。若正確，則利用非對稱算法、用戶公鑰加密Rb，同時(shí)認(rèn)證結(jié)果值。最后，客戶端將ID、第三步生成的散列值和剛生成的加密值發(fā)送給安全網(wǎng)關(guān)。

第六步：通信雙方利用隨機(jī)數(shù)Ra和Rb生成共享密鑰c，利用對稱算法、密鑰c對網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行加解密操作。

5　方案安全性分析

具體的，方案安全性的分析如下：

（1）短信驗(yàn)證碼具有“一次一密”的特點(diǎn)，服務(wù)器通過驗(yàn)證碼可準(zhǔn)確確認(rèn)用戶身份，防止攻擊者冒充用戶欺騙服務(wù)器；

（2）認(rèn)證過程采用Hash函數(shù)保護(hù)敏感信息，可以防止網(wǎng)絡(luò)偵聽；

（3）每次認(rèn)證過程，用戶和服務(wù)器都會(huì)生成新的隨機(jī)數(shù)，用以防止重放攻擊；

（4）第三步和第五步中的隨機(jī)數(shù)采用公鑰進(jìn)行加密，只有擁有私鑰的服務(wù)器才能對加密信息解密，從而防止中間人攻擊；

（5）采用隨機(jī)數(shù)作為共享密鑰分量，利用加密算法對分量數(shù)據(jù)進(jìn)行保護(hù)。由于攻擊者無法獲取到私鑰信息，因此不能解密分量數(shù)據(jù)，也無法計(jì)算出共享密鑰，保證了密鑰的安全性。

綜上所述，該方案簡單實(shí)用、成本低、安全性高，非常適用于智能家居系統(tǒng)。

6　結(jié) 語

目前，國內(nèi)外已有的智能家居產(chǎn)品由于價(jià)格高、場景碎片化、操作復(fù)雜、用戶體驗(yàn)差、沒有統(tǒng)一行業(yè)標(biāo)準(zhǔn)等問題，使得智能家居的普及之路仍未真正打開。但是，智能家居是社會(huì)發(fā)展和科技進(jìn)步的必然趨勢，也具有廣泛的應(yīng)用需求。只有解決好行業(yè)標(biāo)準(zhǔn)、成本控制、隱私安全等問題，市場才能真正全面普及和發(fā)展壯大，智能家居才能有持續(xù)良好的發(fā)展。

［1］ 李玲玲.基于嵌入式技術(shù)的智能家居遠(yuǎn)程控制網(wǎng)關(guān)研究與設(shè)計(jì)［D］.成都：西華大學(xué)，2013. LI Ling-ling.Research and Design of Smart Home Gateway based on Embedded Technology［D］. Chengdu：Xihua University，2013.

［2］ 鐘科，陳向東.基于物聯(lián)網(wǎng)的智能家居服務(wù)網(wǎng)關(guān)的設(shè)計(jì)［J］.通信技術(shù)，2012，45（08）：65-67. ZHONG Ke，CHEN Xiang-dong.Design on Smart Home Service Gateway based on IoT［J］.Communications Technology，2012，45（08）：65-67.

［3］ 金先濤.智能家居系統(tǒng)信息安全狀況分析［J］.電子質(zhì)量，2015，（12）：12-15. JIN Xian-tao.Analysis of Information Security in Smart Home System［J］.Electronics Quality，2015，（12）：12-15.

［4］ Zong Liangwu，Nobuo Saito.The Smart Home［C］.Scanning the Issue，2013，101（11）：2319-2321.

［5］ Mi-Sook Seo，Dea-Woo Park.Security Measures of Personal Information of Smart Home PC［J］.International Journal of Smart Home，2013，7（06）：228-236.

［6］ 李曉峰，馮登國.基于屬性的訪問控制模型［J］.通信學(xué)報(bào)，2008，29（04）：90-98. LI Xiao-feng，F(xiàn)ENG Deng-guo.Model for Attribute based Access Control［J］.Journal on Communications，2008，（04）：90-98.

［7］ 劉依依.eSTREAM和流密碼分析現(xiàn)狀［J］.信息安全與通信保密，2009，（12）：47-49. LIU Yi-yi.eSTREAM and the Present State of Stream-cipher Analysis［J］.Information Security and Communications Privacy，2009，（12）：47-49.

段俊紅（1984—），男，學(xué)士，工程師，主要研究方向?yàn)榍度胧较到y(tǒng)、通信安全技術(shù)；

韓煉冰（1984—），男，學(xué)士，工程師，主要研究方向?yàn)樾畔踩?、通信安全技術(shù)；

房利國（1977—），男，碩士，高級工程師，主要研究方向?yàn)樾畔踩?、通信安全技術(shù)、計(jì)算機(jī)應(yīng)用。

Information Security of Smart Home System

DUAN Jun-hong， HAN Lian-bing， FANG Li-guo
（NO.30 Institute of CETC， Chengdu Sichuan 610041， China）

The smart home system， with residence as a platform， makes use of network communication and automation control technology and integrates the smart home devices in domesticity， thus to ensure the efficiency of family affairs efficient. Smart home is the development trend in the days to come， and at the same time there exist many potential security risks.The system architecture and security risks of smart home are analyzed， the related infosec technologies of smart home described， including identity authentication， access control， intrusion detection and data encryption， and a remote secure communication scheme based on smart home security gateway also designed， And all this could serve as a reference for ensuring the security of smart home system.

smart home； system architecture； security risk； security gateway

TP309.7

A

1002-0802（2016）-10-1398-04

10.3969/j.issn.1002-0802.2016.10.025

2016-06-15；

2016-09-17

data：2016-06-15；Revised data：2016-09-17