鄧天鈺

（新南威爾士大學，悉尼 肯辛頓區(qū) 2052124010）

0 引言

智能家居以家庭住宅為平臺，利用物聯網技術將家居生活有關的設施集成，為人們提供舒適、便利、安全和娛樂的居住環(huán)境。智能家具系統主要由終端設備、移動App、物聯網云端及通信網絡四部分組成[1-2]。各種終端設備與物聯網云端連通，一部分終端設備可直接接入有線或無線網絡從而與云端聯通；另一部分設備以網關或只能手機為跳板與云端聯通。聯通后設備會將自身感知或收集到的數據發(fā)送至云端，云端對數據進行儲存、管理與分析處理。智能家居的發(fā)展為人們帶來了諸多益處，但同時也面臨著嚴重的隱私安全問題，還可能造成用戶財產損失，甚至威脅用戶人身安全[3]。經過分析與總結，大多數研究側重于挖掘智能家居系統安全漏洞，分析安全威脅，但研究僅關注于系統的單一層次或環(huán)節(jié)。本文研究和設計了一種混合式的系統來保證安全傳輸和更加高效的存儲[4]。

1 混合法理論概念

隨著云技術的發(fā)展和逐漸成熟，開始從以前的各種企業(yè)云逐漸演變?yōu)楦鞣N個人云，而企業(yè)云的身份驗證功能也成功遷徙到個人云上，即輕型身份棧[5]。正如PC時代和智能手機時代共同經歷的一樣，會逐步從大家用一個PC，用一個電話到開始出現私人化，每個人都有自己的電腦和電話，歷史總是有跡象可循，我們也會給智能家居提出了一個單一的家居身份，會給他們嵌入一個“grand id”來與外界互相溝通。除此之外，近幾年由于分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式應用越來越廣泛，開始出現了一種被人們稱之為去中心化的數據庫的技術，即區(qū)塊鏈。

1.1 物聯網系統的唯一ID

在這個部分里，提出了一個“單一的智能家居身份”的概念，也就是家中所有的智能嵌入式設備都會使用同一個“grand id”來與網絡進行交互。首先，通過一個基于Raspberry PI的網關，以實現不同通信技術和協議之間的互操作性，同時將這個網關與個人云端直接相連。然后，將家中所有智能設備對服務端的請求轉換成REST框架的http請求，并提供統一的REST統一資源標識符（URI）。在這些REST請求發(fā)往個人云端之前，家庭中的所有設備都必須要先創(chuàng)建一個唯一的“grand id”來代表自己。在此使用了基于SIMC的改進版AES加密算法，首先，將家中所有設備的id轉化成32位長度的字符串，并將這個位片發(fā)到Raspberry PI的網關中進行傳統AES算法并得到一個簽名，然后，將此簽名附加到JSON數據包中。個人云端收到后通過驗證，然后就會發(fā)送一個http狀態(tài)命令來授權設備的請求。這個方法加強了物聯網設備在傳輸階段的安全性[6]。因為，基于SIMC-AES加密算法的簽名是會周期性進行變化的，所以黑客即使可以截獲到數據包，也不可能冒充用戶進行違法操作。同時，由于URI的緣故，黑客即使能破解數據包，也無法從中獲取有效信息。

1.2 家庭安全授權方案

我們提出了一種用于物聯網的輕型身份棧，以便為智能設備以及與其交互的用戶提供數字身份。將智能家居的身份驗證功能轉移到個人云端服務上，將所有的智能家居設備全部連接到個人云端上，然后統一由用戶授權的手機來給家中的嵌入式設備的使用和終止進行授權。此功能大大減輕了物聯網企業(yè)服務端的運算壓力，同時在這個安全授權方案中，我們通過FIDO（快速身份在線驗證）模型為用戶搭建了一種云端聯合身份快速驗證協議。該模型允許網絡服務端提供無密碼和多因子安全的服務。用戶通過本地認證機制（例如指紋，人臉識別，PIN碼等）將用戶注冊到在線服務端。用戶只需重復本地身份驗證操作就能完認證過程。當在該設備進行身份驗證后，在一段時間內（2-3小時）用戶將不再需要輸入密碼。在智能家居設備每一次開啟或者進行網絡連接的時，將首先觸發(fā)身份驗證程序，通過手持設備對智能家居設備與家庭網絡的授權連接。與傳統的“相互身份認證”協議相比，該方案要快三到四倍。此外，它還將使用將定期執(zhí)行的保持活動協議，該協議將通過云平臺向用戶發(fā)送FIDO身份驗證請求[7]，以確保設備的操作應在用戶授權下進行。

1.3 基于區(qū)塊鏈的物聯網信息安全與儲存

如今區(qū)塊鏈技術的應用在數據安全存儲領域有突破性進展。通過區(qū)塊鏈技術可以將用戶設備的除ID，地址等之外的其余次要信息，類似時區(qū)，使用頻率等存儲在基于區(qū)塊鏈技術的存儲系統中。使用加密的鏈結構存儲數據，使用P2P網絡技術和共識機制驗證和通信分布式節(jié)點等技術，加以集成以形成一種新的數據存儲方法。由此，區(qū)塊鏈可以搭建起一個弱集中的分布式數據庫，這種數據儲存系統不需要一個龐大的服務器機群來當作硬件。區(qū)塊鏈數據庫的去中心化和可追溯性等特點，保證任何一個數據節(jié)點的失效都不會影響區(qū)塊鏈網絡存儲的數據，同時數據也可以通過時間戳回溯來進行修復。這種加密的鏈結構存儲數據，能夠同時滿足高效數據存儲和數據安全的需求[8]。

這三個部分共同組成了本文用來解決問題的方法，物聯網企業(yè)通過給每一個家庭分配一個輕量級云端數據棧來負責處理智能家居設備的數據運算和安全授權等任務。分擔了企業(yè)內部服務器的壓力，同時避免了因網絡波動等特殊情況導致用戶無法正常使用設備的情況。此外，為了方便管理和加強鏈路傳輸的安全性，將每一個家庭下的所有智能家居設備統一用一個會定期更改的唯一ID來與互聯網交互，最后將用戶的次要信息存儲在以區(qū)塊鏈為基礎的分布式數據庫中，既不需要額外添加昂貴的設備，也不需要更改現有服務器集群的存儲結構，就可以滿足日漸增長的用戶數據存儲需求。

2 實驗

2.1 安全性能實驗

為了評估本文使用的聯邦身份快速身份驗證協議的成本，模擬了一個典型的智能家庭網絡環(huán)境，并使用了通用廣播互身份身份驗證協議作為控制組。然后，在兩種協議中記錄網絡延遲，并通過比較方法評估聯邦身份快速認證協議的性能。將Kaa IoT云平臺設置為中心節(jié)點，該平臺將向實驗中的所有從節(jié)點廣播。結果表明，FIDO構建的聯邦身份快速認證協議的性能要好得多，并且具有較高的容錯能力。

2.2 區(qū)塊鏈存儲系統性能實驗

建立了一個具有100個存儲節(jié)點的仿真環(huán)境，每個節(jié)點的最大存儲容量為3TB。我們利用普通的HDFS存儲系統，RSA和DSA加密算法以及通用的分布式數據存儲系統作為控制組來評估我們的混合方法的容量。通過不斷增加鏈接中的數據量來觀察這三種方法的數據存儲容量。當數據量介于200到600之間時，三種方法之間都不會發(fā)生數據丟失，但是當數據量保持增加（超過800）時，HDFS和分布式數據存儲系統具有明顯的數據丟失，而我們的區(qū)塊鏈存儲系統在數據負載平衡方面仍然保持穩(wěn)定。因此，作為存儲系統的區(qū)塊鏈比傳統數據庫具有更高的性能，還可以幫助物聯網公司節(jié)省設備采購成本。

2.3 實驗結果分析

當網絡中的節(jié)點數超過30個時，與傳統的相互身份驗證協議相比，此混合方法在網絡延遲方面具有顯著優(yōu)勢。此外，這種混合方法始終可以更好地平衡其他數據庫的存儲負載。在其他存儲系統的數據負載平衡受到嚴重波動（尤其是節(jié)點數超過60個）的情況下，此方法呈平穩(wěn)上升趨勢?？偠灾?，本文提出的這種混合方法具有快速而可靠的安全認證協議，并能夠以高性價比處理大數據存儲。

3 結論

基于智能家具數據安全威脅，本文探索了智能家居的數據傳輸和數據存儲之間的關系以及技術效果，著重專注于相互身份復雜性、低效率及高成本的存儲系統，以存儲出現在智能家居數據傳輸和數據存儲中的客戶端私有數據，并提出針對這些問題的解決方法。

（1）在智能家居的數據傳輸領域，相互身份認證是一個問題，傳輸效率低下，并且設備的ID將被存儲在物理設備中，安全性難以得到保障。同時在數據存儲領域，如果數據庫被入侵，整個數據將被黑客竊取。本次研究結合針對家庭的安全授權方案，以確保在用戶授權下執(zhí)行設備的操作，而且它比傳統的共同身份更快。

（2）通過物聯網系統的唯一ID提供一個“grand id”，并定期更改其內部簽名，以確保黑客即使截獲該信息也無法獲得該信息。

（3）通過區(qū)塊鏈技術構建一個去中心化數據庫，以實現即使其中一個崩潰也不會影響其余的情況。