潘峻嵐 束紅 程予希

摘要：智能家居的出現(xiàn)給用戶(hù)帶來(lái)便利，大大改善了人類(lèi)的生活，但隨著智能家居的快速發(fā)展，其背后隱藏的安全隱患，諸如用戶(hù)數(shù)據(jù)被盜導(dǎo)致的隱私泄漏、智能家居被非法入侵等問(wèn)題也開(kāi)始逐漸引起人們的關(guān)注。本文針對(duì)智能家居網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)與關(guān)鍵特點(diǎn)，基于雙層動(dòng)態(tài)賦能的系統(tǒng)架構(gòu)，提出智能家居網(wǎng)絡(luò)安全防御系統(tǒng)，并結(jié)合聲紋與人臉等安全驗(yàn)證手段，構(gòu)建一個(gè)安全可靠的智能家居網(wǎng)絡(luò)安全解決方案。

關(guān)鍵詞：網(wǎng)絡(luò)安全；動(dòng)態(tài)賦能；聲紋識(shí)別；人臉識(shí)別；國(guó)密SM3

中圖分類(lèi)號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2019）04-0045-03

Abstract：The emergence of smart homes has brought convenience to users and greatly improved the lives of human beings. However， with the rapid development of smart homes， the hidden hidden dangers behind them， such as the leakage of privacy caused by the theft of user data， the illegal invasion of smart homes， etc. It has also begun to attract people's attention. The system adopts a two-layer dynamic empowerment system architecture for the weak links and key features of smart home network security， and uses this to deploy smart home security solutions， linking voiceprints to face and other security verification elements. Through the division of labor and cooperation between the modules， build a safe and reliable smart home network security solution.

Key words：network security； dynamic empowerment； voice print recognition； face recognition；national secret SM3

1 引言

隨著智能化理念的不斷普及，智能家居從幕后走向臺(tái)前，從概念到落地，同時(shí)隨著云計(jì)算和大數(shù)據(jù)的發(fā)展，智能家居系也使人們的生活越來(lái)越便捷。而作為與普通用戶(hù)日常生活關(guān)系最緊密的物聯(lián)網(wǎng)應(yīng)用，其安全性也受到了廣泛的關(guān)注。

2017年，一家名為Proofpoint的安全公司發(fā)現(xiàn)，12月13日到1月14日期間，有10萬(wàn)臺(tái)聯(lián)網(wǎng)家用電器被黑客當(dāng)成了發(fā)送帶毒電子郵件的入口點(diǎn)。2016年，卡巴斯基分析師峰會(huì)上的一次演講，描述了空調(diào)設(shè)備中的一個(gè)安全漏洞，惡意行為者通過(guò)攻擊用戶(hù)的物聯(lián)網(wǎng)設(shè)備（特別是空調(diào)、熱水器和加熱器等耗電量大的設(shè)備）控制了數(shù)千個(gè)由受損用戶(hù)物聯(lián)網(wǎng)設(shè)備構(gòu)成的僵尸網(wǎng)絡(luò)，極大地影響了電網(wǎng)穩(wěn)定性，隨之而來(lái)的最壞后果就是連續(xù)性斷電而引發(fā)的大面積停電現(xiàn)象[1]。

智能家居一旦被入侵，就會(huì)發(fā)生功能變化，有可能成為攻擊者的兇器 [2] 。由此可見(jiàn)，在日益發(fā)展壯大的智能家居市場(chǎng)中，威脅不僅存在于現(xiàn)實(shí)環(huán)境里，更普遍出現(xiàn)于網(wǎng)絡(luò)世界中。一旦智能家居網(wǎng)絡(luò)被別有用心的人入侵，那么造成的后果便可以說(shuō)是毀滅性的。智能家居必須包含完善而全面的安全防范機(jī)制以面對(duì)日益嚴(yán)峻的信息安全問(wèn)題，因此，設(shè)計(jì)一個(gè)可靠的智能家居網(wǎng)絡(luò)安全防御系統(tǒng)是迫在眉睫的。

下圖是本文的系統(tǒng)結(jié)構(gòu)圖，采用聲紋識(shí)別和人臉識(shí)別兩種生物驗(yàn)證手段，保障系統(tǒng)的安全性，采用日志鏈存儲(chǔ)系統(tǒng)日志，也容易發(fā)現(xiàn)黑客入侵后的痕跡清除。同時(shí)通過(guò)在技術(shù)和系統(tǒng)布局層面上的雙層動(dòng)態(tài)賦能，將不可預(yù)測(cè)性帶入了智能家居網(wǎng)絡(luò)安全防御系統(tǒng)中，進(jìn)一步提升了系統(tǒng)的安全性。

本文的主要貢獻(xiàn)如下：

1）實(shí)現(xiàn)基于容忍入侵的平臺(tái)動(dòng)態(tài)防御

傳統(tǒng)的智能家居平臺(tái)體系往往采用單一的架構(gòu)，且在交付后長(zhǎng)期不變，這就為入侵者的偵查和攻擊嘗試提供了足夠的時(shí)間?；谌萑倘肭值钠脚_(tái)動(dòng)態(tài)化技術(shù)原理是入侵容忍，采用異構(gòu)的多種服務(wù)系統(tǒng)，同時(shí)采用動(dòng)態(tài)變化的機(jī)制來(lái)處理用戶(hù)請(qǐng)求，對(duì)于每種設(shè)備的安全認(rèn)證結(jié)果響應(yīng)，通過(guò)采取投票表決方式確定出返回給用戶(hù)的正確處理結(jié)果。

2）實(shí)現(xiàn)基于日志鏈的數(shù)據(jù)保護(hù)

基于日志鏈的數(shù)據(jù)保護(hù)也就是將系統(tǒng)日志數(shù)據(jù)，同時(shí)該系統(tǒng)采用了國(guó)密SM3密碼雜湊算法作為構(gòu)成日志鏈的哈希算法。其解決了系統(tǒng)日志審計(jì)時(shí)的中介信任問(wèn)題，很容易判斷是否有入侵后痕跡清除的行為。

3）實(shí)現(xiàn)基于智能家居運(yùn)行日志的入侵檢測(cè)

只有智能家居系統(tǒng)運(yùn)行或遭遇攻擊時(shí)，才會(huì)啟動(dòng)日志系統(tǒng)記錄，因此入侵檢測(cè)為主動(dòng)防御，與傳統(tǒng)為了實(shí)現(xiàn)安全防護(hù)而投入的被動(dòng)防御不同，主動(dòng)防御在不影響智能家居系統(tǒng)運(yùn)行效率的基礎(chǔ)上，更好地保障了其安全。

2 相關(guān)技術(shù)

2.1 動(dòng)態(tài)賦能

“動(dòng)態(tài)賦能”的有三種定義：聯(lián)動(dòng)賦能、變化賦能、體系賦能。其中“聯(lián)動(dòng)賦能”是指通過(guò)安全各要素之間的聯(lián)動(dòng)，在時(shí)間維度上賦予系統(tǒng)動(dòng)態(tài)增強(qiáng)的能力；“變化賦能”是指系統(tǒng)結(jié)構(gòu)和技術(shù)機(jī)理上的變化，主要在空間維度上賦予系統(tǒng)動(dòng)態(tài)變化的安全防護(hù)能力，提升攻擊者利用系統(tǒng)安全漏洞的成本和難度，從而增加系統(tǒng)保護(hù)強(qiáng)度；“體系賦能”是指從網(wǎng)絡(luò)安全解決方案的角度，充分運(yùn)用體系要素的動(dòng)態(tài)聯(lián)系，將靜態(tài)固定的，死的防護(hù)系統(tǒng)，變成動(dòng)態(tài)賦能的，活的體系，集約使用有限的資源和力量，以提供全局賦能的新活力 [3] 。

面對(duì)新型的高級(jí)網(wǎng)絡(luò)攻擊，傳統(tǒng)的一成不變的安全防御部署已經(jīng)不能滿(mǎn)足日益增長(zhǎng)的安全需求，在借鑒先賢所創(chuàng)立的兵法的變化思想上，現(xiàn)代網(wǎng)絡(luò)空間安全也開(kāi)始逐步發(fā)展動(dòng)態(tài)的安全防御技術(shù)，這不僅是一種外在的技術(shù)手段用以保護(hù)某個(gè)目標(biāo)系統(tǒng)，更是一種安全新常態(tài)下的基本能力 [4] 。

2.2聲紋識(shí)別

聲紋識(shí)別（VoiceprintRecognition）技術(shù)，也就是說(shuō)話人識(shí)別技術(shù)，該識(shí)別技術(shù)的識(shí)別過(guò)程為：首先采集說(shuō)話人的語(yǔ)音樣本，然后對(duì)語(yǔ)音信號(hào)進(jìn)行預(yù)處理并從中提取出能夠表示說(shuō)話人身份的獨(dú)特語(yǔ)音特征參數(shù)并將其存入數(shù)據(jù)庫(kù)中，最后將待識(shí)別的語(yǔ)音數(shù)據(jù)與數(shù)據(jù)庫(kù)中的特征信息進(jìn)行比對(duì)，進(jìn)而對(duì)說(shuō)話人身份做出判決[5]。

該系統(tǒng)所選擇的聲紋特征參數(shù)是梅爾倒譜系數(shù)（mfcc），梅爾倒譜系數(shù)是在Mel標(biāo)度頻率域提取出來(lái)的倒譜參數(shù)，Mel標(biāo)度描述了人耳頻率的非線性特性，它與頻率的關(guān)系可用下式近似表示（式中f為頻率，單位為Hz） [6]：

2.3人臉識(shí)別

以往的人臉識(shí)別主要是包括人臉圖像采集、人臉識(shí)別預(yù)處理、身份確認(rèn)、身份查找等技術(shù)和系統(tǒng)?，F(xiàn)在人臉識(shí)別已經(jīng)慢慢延伸到了ADAS中的駕駛員檢測(cè)、行人跟蹤、甚至到了動(dòng)態(tài)物體的跟蹤。由此可以看出，人臉識(shí)別系統(tǒng)已經(jīng)由簡(jiǎn)單的圖像處理發(fā)展到了視頻實(shí)時(shí)處理。而且算法已經(jīng)由以前的Adaboots、PCA等傳統(tǒng)的統(tǒng)計(jì)學(xué)方法轉(zhuǎn)變?yōu)镃NN、RCNN等深度學(xué)習(xí)及其變形的方法?，F(xiàn)在也有相當(dāng)一部分人開(kāi)始研究三維人臉識(shí)別。

從發(fā)現(xiàn)人臉識(shí)別技術(shù)到應(yīng)用人臉識(shí)別技術(shù)，已經(jīng)有60多年歷史最近幾年，識(shí)別人臉和匹配人臉的成功率越來(lái)越高[7]。

2.4國(guó)密SM3

國(guó)產(chǎn)SM3算法有效提高加密算法可靠性。SM3算法的壓縮函數(shù)與SHA-256的壓縮函數(shù)結(jié)構(gòu)相似，但SM3算法的壓縮函數(shù)結(jié)構(gòu)和消息拓展過(guò)程設(shè)計(jì)更加復(fù)雜。例如MD5散列值輸出為32字節(jié)雜湊值，SHA-0、SHA-1算法散列值輸出為40字節(jié)，SM3算法散列值輸出長(zhǎng)度為64字節(jié)。SM3算法安全性要高于MD5算法和SHA-1算法[8]。

3 系統(tǒng)模型簡(jiǎn)介

3.1 系統(tǒng)功能

本系統(tǒng)采用了雙層動(dòng)態(tài)賦能的系統(tǒng)架構(gòu)，體現(xiàn)了去中心化的思想，在網(wǎng)絡(luò)架構(gòu)層，采取了聲紋驗(yàn)證和人臉識(shí)別兩種生物驗(yàn)證手段。同時(shí)在聲紋驗(yàn)證模塊中采取了五種聲紋模型訓(xùn)練和匹配算法，最后得出的聲紋識(shí)別結(jié)果會(huì)有一個(gè)DyNAT變化機(jī)制（基于時(shí)間投票機(jī)制）才能得到最終結(jié)果，也就是這五種算法的權(quán)重是會(huì)隨時(shí)間動(dòng)態(tài)變化。體現(xiàn)了第一層動(dòng)態(tài)賦能；系統(tǒng)布局上的動(dòng)態(tài)賦能也就是指各種智能家居上的攝像頭，聲控設(shè)備，它們的人臉識(shí)別，聲紋識(shí)別得到的結(jié)果，在最后的反饋給主人時(shí)也會(huì)有一個(gè)基于時(shí)間的投票機(jī)制才能得到最終結(jié)果，即第二層動(dòng)態(tài)賦能。該系統(tǒng)在日志存儲(chǔ)層將系統(tǒng)運(yùn)行日志采用日志鏈技術(shù)存儲(chǔ)，采用了國(guó)密SM3密碼雜湊算法作為連接數(shù)據(jù)鏈的哈希算法。解決了系統(tǒng)日志審計(jì)時(shí)的中介信任問(wèn)題，很容易判斷出是否有黑客入侵后清除痕跡的行為。下面就是系統(tǒng)的層次圖。

3.2 雙層動(dòng)態(tài)賦能設(shè)計(jì)

本系統(tǒng)所使用的雙層動(dòng)態(tài)賦能主要是指技術(shù)和系統(tǒng)布局層面上的動(dòng)態(tài)賦能，下面對(duì)其進(jìn)行詳細(xì)介紹。

3.2.1 技術(shù)層面的動(dòng)態(tài)賦能

技術(shù)層面的動(dòng)態(tài)賦能主要是在第一層防線上體現(xiàn)，即聲紋識(shí)別內(nèi)部算法中，本系統(tǒng)在聲紋識(shí)別中使用了五種機(jī)器學(xué)習(xí)的分類(lèi)算法[9]，分別是：

（1）伯努利樸素貝葉斯分類(lèi)算法（ Bernoulli Naive Bayes，簡(jiǎn)寫(xiě)為BNB）

（2）高斯樸素貝葉斯分類(lèi)算法（Gaussian Naive Bayes，簡(jiǎn)寫(xiě)為GNB）

（3）隨機(jī)梯度下降分類(lèi)算法（Stochastic Gradient Descent，簡(jiǎn)寫(xiě)為SGD）

（4）決策樹(shù)之分類(lèi)決策樹(shù)算法（DecisionTreeClassifier，簡(jiǎn)寫(xiě)為DT）

（5）梯度提升樹(shù)分類(lèi)算法（GradientBoostingClassifie，簡(jiǎn)寫(xiě)為GB）

這五種算法分別用來(lái)建立聲紋特征模型和聲紋模式匹配，在最后的模式匹配環(huán)節(jié)中會(huì)有一個(gè)DyNAT變化機(jī)制（基于時(shí)間投票機(jī)制）才能得到最終結(jié)果，這五種分類(lèi)算法的權(quán)重是會(huì)隨時(shí)間動(dòng)態(tài)變化的，防止黑客針對(duì)一種方法的漏洞從而控制整個(gè)系統(tǒng)，因?yàn)樗舻姆椒ㄔ诖藭r(shí)的權(quán)重比可能很小，不影響最后的判斷結(jié)果；也可能即使成功實(shí)施了攻擊，但是由于權(quán)重比的隨機(jī)變化，導(dǎo)致攻擊無(wú)法持續(xù)，這樣極大地增大了攻擊者的攻擊實(shí)施難度，顯著提高了系統(tǒng)的安全性。

3.2.2 系統(tǒng)布局上的動(dòng)態(tài)賦能

系統(tǒng)布局上的動(dòng)態(tài)賦能也就是指各種智能家居上的攝像頭，聲控設(shè)備，它們的人臉識(shí)別，聲紋識(shí)別得到的結(jié)果，在最后的反饋給主人時(shí)也會(huì)有一個(gè)DyNAT變化機(jī)制才能得到最終結(jié)果。所有的設(shè)備的識(shí)別結(jié)果，在投票機(jī)制中所占的權(quán)重比也是隨機(jī)的。這樣也避免了黑客針對(duì)某種智能家居產(chǎn)品的漏洞進(jìn)行攻擊，從而控制了整個(gè)系統(tǒng)，因?yàn)樗刂频闹悄芗揖赢a(chǎn)品此時(shí)所占的權(quán)重比可能很小，不影響最終結(jié)果；也可以根據(jù)某種智能家居的異常表現(xiàn)，比如其所得的判斷結(jié)果多次都和最終結(jié)果不一樣，對(duì)這款產(chǎn)品進(jìn)行標(biāo)記檢測(cè)，及時(shí)發(fā)現(xiàn)可能存在的漏洞，并將結(jié)果反饋給智能家居廠商。

3.3 系統(tǒng)日志存儲(chǔ)設(shè)計(jì)

系統(tǒng)日志鏈設(shè)計(jì)也就是將系統(tǒng)運(yùn)行日志形成鏈?zhǔn)浇Y(jié)構(gòu)保存。該系統(tǒng)所使用的鏈?zhǔn)浇Y(jié)構(gòu)就是由一個(gè)一個(gè)日志塊通過(guò)哈希值連接而成，形成一個(gè)類(lèi)似于鏈表的結(jié)構(gòu)。該系統(tǒng)采用了國(guó)密SM3密碼雜湊算法作為連接各區(qū)塊的哈希算法。一旦數(shù)據(jù)被記錄到這條鏈?zhǔn)浇Y(jié)構(gòu)中后，那么數(shù)據(jù)就很難再被改變。同時(shí)還會(huì)將系統(tǒng)日志上傳到服務(wù)器上，實(shí)現(xiàn)了云端備份功能，解決了系統(tǒng)日志審計(jì)時(shí)的中介信任問(wèn)題，同時(shí)很容易判斷是否有入侵后痕跡清除的行為。形成如下圖結(jié)構(gòu)的鏈狀模型：

同時(shí)日志的存儲(chǔ)分為兩個(gè)階段，日志文件存儲(chǔ)階段和日志文件驗(yàn)證階段。在存儲(chǔ)階段將數(shù)字簽名和日志文件備份位置的位置信息發(fā)送給驗(yàn)證節(jié)點(diǎn)中，將日志文件寫(xiě)入到數(shù)據(jù)鏈中。在日志文件驗(yàn)證階段，驗(yàn)證節(jié)點(diǎn)首先檢查本地?cái)?shù)據(jù)鏈的狀態(tài)是否相同，如果不相同則進(jìn)行狀態(tài)同步。然后，檢索本地?cái)?shù)據(jù)鏈來(lái)驗(yàn)證日志文件的完整性。

4 結(jié)論

隨著智能家居行業(yè)的飛速發(fā)展，其與家庭生活相關(guān)的安全隱患問(wèn)題越發(fā)凸顯，用戶(hù)不僅關(guān)心智能家居設(shè)備的性能問(wèn)題，更關(guān)心自身的人身安全和隱私安全等信息安全問(wèn)題。因此設(shè)計(jì)一套完善的智能家居網(wǎng)絡(luò)安全防御系統(tǒng)，對(duì)智能家居網(wǎng)乃至整個(gè)物聯(lián)網(wǎng)安全的發(fā)展都有著重要的理論和應(yīng)用價(jià)值。

本系統(tǒng)使用的動(dòng)態(tài)賦能防御策略是從總體和技術(shù)的兩個(gè)層面研究了動(dòng)態(tài)賦能思想在智能家居系統(tǒng)中的應(yīng)用，對(duì)于具體動(dòng)態(tài)賦能防御技術(shù)如地址隨機(jī)化、命令隨機(jī)化、網(wǎng)絡(luò)結(jié)構(gòu)動(dòng)態(tài)化、平臺(tái)動(dòng)態(tài)變遷等，將在后續(xù)的研究中將深入到具體的細(xì)節(jié)，使得系統(tǒng)動(dòng)態(tài)防御賦能防御策略更加準(zhǔn)確和有效。

參考文獻(xiàn)：

[1]卡夫卡.意想不到的黑客藏身之處[EB/OL]https：//security.pconline.com.cn/1168/11683664.html.

[2] GeekPwn.智能物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)報(bào)告[J].信息安全與通信保密，2017（10）：92-109.

[3] 楊林，于全.動(dòng)態(tài)賦能網(wǎng)絡(luò)空間防御[M].北京：人民郵電出版社，2016.23-24

[4] 周椿入.智能家居物聯(lián)網(wǎng)系統(tǒng)安全測(cè)評(píng)技術(shù)研究[D].北京：北京郵電大學(xué)，2018.

[5] AlmahafzahH，SheshadriHS，ImranM.Multi-AlgorithmDecision-LevelFusionUsing Finger-Knuckle-PrintBiometric[J].LectureNotesinElectricalEngineering，2014，248：39-47.

[6] 楊瑞瑞.基于文本無(wú)關(guān)的聲紋識(shí)別算法的研究及實(shí)現(xiàn)[D].四川：電子科技大學(xué)，2017.

[7] 梁文莉.基于獨(dú)立成分分析的人臉識(shí)別算法研究[D].西安：西安科技大學(xué)，2012.

[8] 李芳芳.SM3國(guó)密算法在基層人行系統(tǒng)的應(yīng)用探索[J].金融電子化，2016（4）：79.

[9] 曾誰(shuí)飛，張笑燕，杜曉峰，陸天波.改進(jìn)的樸素貝葉斯增量算法研究[J].通信學(xué)報(bào)，2016，37（10）：81-91.