臨沂大學 孟慶旭 韓曉翠

RFID技術下智能家居系統(tǒng)的安全性分析

臨沂大學 孟慶旭 韓曉翠

RFID技術作為物聯(lián)網發(fā)展的關鍵技術得到飛速發(fā)展，使得智能家居在信息化社會的大背景下脫穎而出，但智能家居的個人數據安全性是否可靠成為人們擔憂的主要問題。本文就智能家居系統(tǒng)的RF無線通訊技術安全性問題進行分析，并提出相應的解決方案。

無線射頻技術；智能家居系統(tǒng)；數據安全

0 引言

隨著無線射頻技術的發(fā)展，智能家居間從傳統(tǒng)的有線連接轉換到無線連接，有效的解決了有線傳輸存在布線復雜、可擴展性差、標準不統(tǒng)一、施工困難等缺點。RFID技術下的智能家居布線簡單，利用點對點的射頻技術，實現對家居電器設備的無線控制。但是無線射頻技術的安全性如何，用戶的個人隱私和信息安全是否得到有效保護等一系列問題如果不能妥善解決，這將阻礙智能家居的進一步發(fā)展。

1 智能家居系統(tǒng)和RFID技術

1.1 智能家居系統(tǒng)

能家居系統(tǒng)是利用先進的計算機技術、網絡通訊技術、綜合布線技術、自動控制技術、視音頻處理技術，融合個性需求，將與家居生活有關的各個子系統(tǒng)有機地結合在一起，通過網絡化綜合智能控制和管理，實現“以人為本”的全新家居生活體驗。物聯(lián)網下的智能家居系統(tǒng)顯然是最佳的選擇，通過廣泛在網絡的連接，實現物與物之間的“交流”，如圖1所示。

圖1 物與物之間的“交流”

所謂智能家居，無疑是根據人們的需求對其裝置進行合理的搭配與連接同時配合手機APP的使用。一般構造包括安防監(jiān)視系統(tǒng)、家居照明系統(tǒng)、音頻控制系統(tǒng)、家庭環(huán)境控制系統(tǒng)、中央控制系統(tǒng)等八大系統(tǒng)。

1.2 RFID技術

RFID技術是融合了無線射頻技術和嵌入式技術為一體的綜合通信技術，點對點通訊，穩(wěn)定可靠。 RFID標簽中存儲著規(guī)范而具有互用性的信息，通過無線數據通信網絡把它們自動采集到中央信息系統(tǒng)，實現物品的識別，進而通過開放性的計算機網絡實現信息交換和共享，實現對物品的“透明”管理。

由于無線射頻技術可實現對單火開關的無線遙控，所以成為智能家居系統(tǒng)市場中是最廣泛應用的通信方式，如圖2所示，RFID就在智能家居中的應用，圖3是典型的RFID系統(tǒng)。

圖2 RFID技術在智能家居中的應用

圖3 典型RFID系統(tǒng)

2 RFID技術下智能家居的安全性分析

2.1 風險分析

RFID標簽技術在智能家居系統(tǒng)中起著關鍵的作用，但由于安全控制系統(tǒng)并不完善，射頻識別技術也給智能家居帶來了潛在的數據安全隱患。筆者就射頻技術在智能家居中的應用做以下幾點風險分析。

2.1.1 隱私安全性

對于信息安全的私密性問題，射頻識別技術并沒有很好的解決。電子標簽在傳輸數據時，由于讀寫器在訪問標簽時無需通過任何身份驗證，并且標簽以透明和不加區(qū)別的方式應答。在這過程中有極大的可能將用戶的私密信息泄露，同時由于泛在網絡的連接，這些私密信息在一定程度上近乎與其他人“共享”，智能家居將變的不再安全。

另外，隨著生活的智能化逐漸推進，身邊的任何物品都有可能在用戶毫不知情的狀態(tài)下被預先嵌入RFID標簽，例如竊取者在智能家居攝像頭內安裝讀寫器監(jiān)視用戶。

2.1.2 數據竊聽

由于RFID通過無線電操作，在閱讀器（Reader）和標簽（RFID Tag）的無線通信過程中，通訊信息很有可能被攻擊者竊聽。尤其是在讀寫器-標簽通道（前向通道 Forward channel）中讀寫器廣播很強的信號，完全允許遠程監(jiān)視。

智能家居系統(tǒng)每天通過RFID技術傳遞數以千計的數據，攻擊者就能夠在標簽（RFID Tag）與讀寫器（Reader）在交換數據時，通過無線通信設備對信息進行攔截和接收，即使是被加密的數據同樣存在被強制破解的風險。

2.1.3 欺騙攻擊與淹沒攻擊

非法入侵者通過使用特殊的無線通訊發(fā)射裝置想Reader和RFID Tag發(fā)送一些與有效的真實信息相似的虛假信息，當攻擊者完成了對合法標簽的欺騙攻擊，他會以合法標簽的身份對隱私數據進行訪問，甚至可以接收和讀取加密的數據，并可以向讀取器發(fā)送虛假信息。智能家居系統(tǒng)對所接受的虛假信息進行反饋，這將可能導致系統(tǒng)的癱瘓。

與欺騙攻擊相比，淹沒攻擊或拒絕服務攻擊(denial of service)這采用“數量”優(yōu)勢對RFID Tag進行淹沒式的攻擊。攻擊者通過對Reader發(fā)送大量的系統(tǒng)命令，使讀取器長時間處于超負荷工作狀態(tài)，當數據量超過服務器處理能力導致信號淹沒時，則會發(fā)生拒絕攻擊，導致系統(tǒng)崩潰。

2.2 安全建議

針對RFID技術的安全問題，筆者提出以下安全建議：(1)應加設標簽訪問認證和讀寫器與標簽之間無線通訊的消息加密。(2)在智能家居系統(tǒng)中加入殺死標簽，當系統(tǒng)接收到正確的殺死指令后，標簽失效。(3)對RFID Tag適當的使用靜電屏蔽保護，對任何形式的未來電磁場進行有效的隔離。(4)通過使用阻塞器標簽（blocker tag）來阻止讀寫器理解標簽的響應。(5)升級RFID標簽的加密算法，使用對稱與非對稱加密算法組合的方法提高加密程度。

3 結束語

RFID技術的快速發(fā)展，智能家居一定會得到更為廣泛的推廣，當然也暴露出了更多的不容忽視安全問題，如何在提高人們生活水平和改善人們傳統(tǒng)生活方式的同時確保用戶數據安全成為現在亟待解決的問題。那么就需要針對RFID技術的安全性展開進一步的研究，使用戶不在為智能家居的安全性而擔心，讓智能家居為用戶提供更為便利的服務。

[1]呂旭明,劉揚,張文艷,趙永彬,李釗,雷振江,胡楠.智能電網中RFID技術應用及其安全性分析[J].電氣應用,2015,(S1):285-288.

[2]陳欣,郎為民,王建秋,楊宗凱.射頻識別技術安全問題[J].電子技術,2006,(04):37-40.

[3]甘能.無線射頻技術在智能家居中的應用實踐[J].自動化應用,2015,(06):21-23.

[4]裴孟翔,孫勇,趙東輝.基于無線射頻的智能家居系統(tǒng)淺析[J].機電信息,2012,(15):174-175.

[5]王笑梅,張朝暉.RFID網絡中存在的風險分析[J].電子科技大學學報,2009,38:65-68.

孟慶旭（1996—），男，山東濟寧人，大學本科，現就讀于臨沂大學自動化與電氣工程學院自動化專業(yè)嵌入式方向。

指導教師：韓曉翠【通信作者】（1971—），女，山東臨沂人，碩士，臨沂大學創(chuàng)新創(chuàng)業(yè)學院副教授，主要研究方向為智能控制、計算機技術與應用。