郝鵬磊 合肥量芯科技有限公司

前言

無(wú)線通信是智慧家居基本通信方式，而無(wú)線網(wǎng)絡(luò)非常容易被竊聽(tīng)，由于傳輸信息中過(guò)多涉及個(gè)人隱私，所以在使用中對(duì)其數(shù)據(jù)的安全性有很強(qiáng)的需求。本文主要針對(duì)智慧家居的應(yīng)用場(chǎng)景，根據(jù)其特點(diǎn)分析安全和隱私威脅，對(duì)于在現(xiàn)有數(shù)據(jù)傳輸中存在的竊聽(tīng)問(wèn)題，提出一種新的解決思路，并對(duì)其實(shí)施方式進(jìn)行說(shuō)明。

1 智慧家居網(wǎng)絡(luò)架構(gòu)

智慧家居依據(jù)物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)，通常也分為三層，依次為：采集數(shù)據(jù)和控制節(jié)點(diǎn)的感知層、傳遞數(shù)據(jù)的網(wǎng)絡(luò)層和處理數(shù)據(jù)的應(yīng)用層，經(jīng)常會(huì)面臨信息泄露、信息偽造和非授權(quán)訪問(wèn)等安全威脅。

感知層包含兩部分的功能，分別是節(jié)點(diǎn)數(shù)據(jù)采集和控制，以及短距離無(wú)線通信。節(jié)點(diǎn)數(shù)據(jù)采集和控制是使用智能傳感器設(shè)備實(shí)時(shí)數(shù)據(jù)采集，同時(shí)也要接收來(lái)自上層的網(wǎng)絡(luò)層發(fā)來(lái)的控制信息，及時(shí)對(duì)節(jié)點(diǎn)的狀態(tài)做調(diào)整。感知層一般使用藍(lán)牙、紅外、ZigBee、WIFI等短距離無(wú)線傳輸技術(shù)進(jìn)行數(shù)據(jù)交互。

網(wǎng)絡(luò)層主要通過(guò)有線、無(wú)線通信網(wǎng)絡(luò)，實(shí)現(xiàn)感知層數(shù)據(jù)信息可靠、快速、安全的傳輸。網(wǎng)絡(luò)層既要將感知層獲取的數(shù)據(jù)向上傳送到應(yīng)用層，也要將應(yīng)用層反饋的控制信息向下傳送到感知層。

應(yīng)用層主要通過(guò)對(duì)來(lái)自網(wǎng)絡(luò)層的信息進(jìn)行智能分析、處理，得出決策方案，從而實(shí)現(xiàn)智能控制，完成特定業(yè)務(wù)系統(tǒng)的應(yīng)用服務(wù)。它由業(yè)務(wù)支撐平臺(tái)和各種業(yè)務(wù)應(yīng)用系統(tǒng)組成。

2 智慧家居安全風(fēng)險(xiǎn)分析

智慧家居感知層的節(jié)點(diǎn)由于受到功耗和成本的限制，計(jì)算能力十分有限，智慧家居系統(tǒng)安全解決方案總是在安全性、靈活性、性能、能耗和成本之間權(quán)衡。系統(tǒng)中常見(jiàn)風(fēng)險(xiǎn)主要有：物理攻擊、竊聽(tīng)、假冒、DoS、訪問(wèn)攻擊和惡意代碼。受應(yīng)用環(huán)境的限制，所以只能采用輕量級(jí)的加密算法或者計(jì)算量小的加密算法。加密算法通常分為對(duì)稱(chēng)密鑰算法和非對(duì)稱(chēng)密鑰算法，與非對(duì)稱(chēng)密鑰算法相比，對(duì)稱(chēng)密鑰算法的資源消耗更少，所以在物聯(lián)網(wǎng)協(xié)議中均采用此加密算法。但是隨著計(jì)算能力的提升，尤其是近年來(lái)量子計(jì)算技術(shù)的快速發(fā)展，對(duì)固定密鑰的對(duì)稱(chēng)密鑰算法構(gòu)成了巨大的威脅。

3 解決方案

根據(jù)智慧家居計(jì)算資源以及功耗的限制，文中提出一種不定期更換密鑰的方式來(lái)提高系統(tǒng)安全性的方案，也可稱(chēng)為按需配置的安全策略。使用計(jì)算量大的非對(duì)稱(chēng)密鑰算法分配對(duì)稱(chēng)密鑰，然后其對(duì)稱(chēng)密鑰用于加密節(jié)點(diǎn)以及網(wǎng)關(guān)之間的數(shù)據(jù)傳輸。具體的流程如圖1 ：

圖1 數(shù)據(jù)傳輸圖

表1 .智慧家居風(fēng)險(xiǎn)分析

實(shí)際使用中，此方案里密鑰更換的周期以及非對(duì)稱(chēng)密鑰算法的復(fù)雜度都需要根據(jù)安全性和功耗均衡考慮。對(duì)于安全性要求高的應(yīng)用（比如安防監(jiān)控），就需要縮短密鑰更換的周期并且非對(duì)稱(chēng)密鑰算法復(fù)雜度也需要適當(dāng)提高；而安全性要求低的應(yīng)用（比如燈的開(kāi)關(guān)），就可以延長(zhǎng)密鑰更換的周期并且非對(duì)稱(chēng)密鑰算法復(fù)雜度也可適當(dāng)減小。通過(guò)對(duì)智慧家居系統(tǒng)中不同應(yīng)用動(dòng)態(tài)的設(shè)置，可以使其達(dá)到能耗以及安全性最優(yōu)的目的。

4 結(jié)束語(yǔ)

本文主要闡述了智慧家居的網(wǎng)絡(luò)架構(gòu)，并分析系統(tǒng)的安全風(fēng)險(xiǎn)，針對(duì)數(shù)據(jù)傳輸安全問(wèn)題提出一種按需配置的安全策略。關(guān)于智慧家居系統(tǒng)安全的研究在逐漸增多，但由于物聯(lián)網(wǎng)協(xié)議的不同以及家庭中日益增加的智能節(jié)點(diǎn)，智慧家居安全問(wèn)題的研究仍然面臨巨大的挑戰(zhàn)，不過(guò)機(jī)遇與挑戰(zhàn)并行，近年來(lái)興起的人工智能技術(shù)未來(lái)將會(huì)給智慧家居帶來(lái)海量的機(jī)會(huì)。

對(duì)于智慧家居系統(tǒng)感知層的安全性，最核心的就是網(wǎng)絡(luò)接入的身份認(rèn)證和傳輸數(shù)據(jù)的安全兩個(gè)問(wèn)題。在現(xiàn)有物聯(lián)網(wǎng)協(xié)議中重點(diǎn)主要解決的事身份認(rèn)證的安全問(wèn)題，傳輸數(shù)據(jù)安全性由于密碼運(yùn)算代價(jià)很大，物聯(lián)網(wǎng)