陳佳圣, 王亮亮

(上海電力大學 計算機科學與技術(shù)學院, 上海 200090)

智能家居中存在著數(shù)百臺與互聯(lián)網(wǎng)相連的設備。這些智能設備不僅要保證設備之間的數(shù)據(jù)交換,還要保存用戶產(chǎn)生的數(shù)據(jù),以及確保一些應用軟件的及時更新。如果將這些涉及到的所有系統(tǒng)都部署在智能家居中,實施身份認證機制對于保護用戶安全與隱私就十分必要。

利用智能家居自動化環(huán)境,用戶可以通過使用智能手機來遠程控制智能家居中的所有家用電器[1],從而極大地減少人們動手操作的次數(shù)。智能終端是用戶最直接接觸的智能家居系統(tǒng)的節(jié)點。然而這些智能設備大多數(shù)功能有限,計算能力以及安全防護能力相對較低[2],攻擊者仍能通過入侵終端設備對智能家居系統(tǒng)發(fā)起攻擊,因此需要保證用戶數(shù)據(jù)存儲安全和終端設備安全。但是目前在智能家居系統(tǒng)中,主要通過互聯(lián)網(wǎng)來實現(xiàn)用戶與設備之間的通信,設備互聯(lián)以及設備安全接入互聯(lián)網(wǎng)的問題使得智能家居包含了更多的用戶隱私信息,且互聯(lián)網(wǎng)協(xié)議往往存在一些安全漏洞,所以一旦攻擊者進行攻擊,不僅會泄露用戶數(shù)據(jù),造成財產(chǎn)的損失,還可能會威脅到用戶的人身安全。因此,只有對存儲、數(shù)據(jù)保護以及傳輸信道有更高的要求,才能保證智能家居系統(tǒng)中的通信安全。

1 背景介紹

1.1 物聯(lián)網(wǎng)

物聯(lián)網(wǎng)(Internet of Things,IoT)是信息技術(shù)產(chǎn)業(yè)的第3次革命,是將互聯(lián)網(wǎng)與射頻識別技術(shù)(Radio Frequency Identification,RFID)、各種傳感器(如環(huán)境傳感器、可穿戴設備)與智能物體融合在一起[3]。物聯(lián)網(wǎng)在連接物理工業(yè)環(huán)境和計算系統(tǒng)網(wǎng)絡空間從而形成網(wǎng)絡物理系統(tǒng)(Cyber Physical System,CPS)方面發(fā)揮了重要作用。它具有以下幾個特點:系統(tǒng)的分散性;物聯(lián)網(wǎng)設備和系統(tǒng)的多樣性;物聯(lián)網(wǎng)數(shù)據(jù)的異構(gòu)性;網(wǎng)絡的復雜性[4]。這些特點雖然使我們的生活變得更加便利,但也給物聯(lián)網(wǎng)應用帶來了許多安全漏洞。

1.2 智能家居

智能家居是物聯(lián)網(wǎng)最典型的應用之一。它以我們通常居住的房屋為平臺,通過通信網(wǎng)絡將多種設備和各種領(lǐng)域連接起來進行監(jiān)控。智能家居中有許多可聯(lián)網(wǎng)的物聯(lián)網(wǎng)設備且大多是低能耗、輕量化[5],用戶可以使用終端設備(如手機、平板等)遠程控制家庭中的智能設備,從而極大地便利了人們的生活,節(jié)約了能源。智能家居總體框架如圖1所示。

圖1 智能家居總體框架

該框架包含了與應用程序和家庭網(wǎng)關(guān)相連的智能設備,智能家居系統(tǒng)將用戶與設備之間的通信數(shù)據(jù)上傳至云服務器中進行存儲,用戶使用手機連接網(wǎng)絡,遠程控制家中的設備,發(fā)送需求,服務提供商可以從云服務器中獲取數(shù)據(jù),提供特定的服務。智能家居系統(tǒng)中有各種各樣的智能設備,智能設備是在電子芯片或微控制器的監(jiān)督下由執(zhí)行器控制的電子設備或電子電氣設備[6],如智能燈、智能門鎖、智能電視等。智能家居不僅僅是物聯(lián)網(wǎng),也不僅僅是將智能硬件連接到網(wǎng)絡上,還需要通過物聯(lián)網(wǎng)設備之間的聯(lián)動實現(xiàn)家庭自動化[7]。

智能家居自動化會導致設備數(shù)量的增加,許多物聯(lián)網(wǎng)設備計算資源受限,節(jié)點之間采用無線通信技術(shù)進行通信,WiFi信號足夠敏感即可以達到傳感的目的[8]。但如果通信協(xié)議不安全,就會導致設備之間信息傳輸?shù)男孤?不安全的通信信道也會成為攻擊者的攻擊目標,惡意攻擊可能導致整個智能家居系統(tǒng)的癱瘓,泄露用戶隱私[9]。

2 研究現(xiàn)狀

2.1 通信安全

2.1.1 智能終端與用戶身份認證

近年來,研究者提出了眾多解決方案,以保證用戶和設備之間的通信安全。文獻[10]介紹了一種適用于智能家居環(huán)境的輕量級安全會話密鑰的建立方案,采用了HAN協(xié)議(如ZigBee),通過無線信道和家庭網(wǎng)關(guān)進行通信,用戶可以用手機或其他終端設備直接控制和操作家庭設備。該方案分為3個部分:身份驗證、密鑰設置和易于添加的新設備。為了建立網(wǎng)絡間的信任,在家庭網(wǎng)關(guān)部署開始前,所有的智能設備都必須離線注冊以獲得服務提供商分發(fā)的唯一密鑰和密鑰標識符,進行身份驗證。每個傳感器和家庭網(wǎng)關(guān)使用一個短的認證令牌,建立一個輕量級的安全會話密鑰,利用哈希函數(shù)性質(zhì)保證設備之間的安全通信,確保智能家居的安全性。該方案不僅提供了重要的安全屬性(如身份認證、機密性、完整性),還可以防止各種常見的攻擊。

文獻[11]提出了一種基于身份的簽密方案,用于保護智能家居設備之間的通信安全。簽密技術(shù)將加密和簽名相結(jié)合,更能有效地滿足身份驗證、完整性和機密性的要求。當終端用戶設備與智能家居中的設備進行通信時,由第三方服務器負責參數(shù)的初始化和密鑰生成。在認證過程中,該方案僅需要在注冊或更新密鑰時訪問第三方服務器,從而有效地保證設備身份的匿名性。

文獻[12]通過消除工作量證明(Proof of Work,PoW)和比特幣的概念,利用區(qū)塊鏈具有分布式、匿名性和安全性的特點,提出了一個輕量級的區(qū)塊鏈實例方案。該方案有3個主要層:云存儲、覆蓋層和智能家居。在每一個智能家庭環(huán)境中,都有一個本地區(qū)塊鏈來跟蹤事務,由家庭網(wǎng)關(guān)或其他獨立設備作為礦工,負責對交易進行身份驗證、授權(quán)、審核交易記錄、分發(fā)和更新密鑰等工作。當?shù)V工將共享密鑰分配給彼此之間需要通信的設備之后,只要密鑰有效,設備就可以直接通信。當設備需要存儲數(shù)據(jù)時,就會把數(shù)據(jù)和服務請求一起發(fā)送給礦工,礦工對設備進行授權(quán),將數(shù)據(jù)分組到具有唯一塊號的區(qū)塊中。用戶使用存儲數(shù)據(jù)的塊號和哈希值進行身份驗證,通過驗證的用戶可以請求服務,第三方服務提供商從云中獲取數(shù)據(jù),從而提供滿足用戶需求的智能服務。該方案保證了機密性、完整性和可用性的要求,且可以有效地抵抗分布式拒絕服務(Distributed Denial of Service,DDoS)攻擊。

文獻[13]利用環(huán)簽名提出了一個隱私感知邊緣計算(Privacy-aware Edge Computing,PEC)框架,實現(xiàn)了完全隱私且不犧牲數(shù)據(jù)質(zhì)量的社會感知應用,并基于改進的K-means算法,開發(fā)了一種自下而上的環(huán)組合協(xié)商方案,提升了系統(tǒng)的可擴展性。在PEC中,要求每個邊緣設備都要生成一個一次性的RSA公鑰,并且與環(huán)中的其他設備共享,用于與服務器協(xié)商密鑰加密,實現(xiàn)安全的通信信道。該框架通過環(huán)簽名實現(xiàn)設備之間的認證,將任務聲明和結(jié)果提交配對通過一次性的RSA密鑰完成。這些操作無需第三方可信機構(gòu)來完成,滿足了用戶與設備之間的通信安全要求。

文獻[14]使用家庭有限信道(Home Limited Channel,HLC)構(gòu)建了一個安全高效的無密鑰通信協(xié)議,考慮了室內(nèi)惡意智能設備的存在以及防范此類惡意室內(nèi)智能設備的需要。然而在智能家居系統(tǒng)下,由于智能設備數(shù)量大、分布廣,并且通常都具有有限的計算(存儲)能力,所以該協(xié)議雖然滿足了設備之間的通信安全,但是無法達到輕量級的要求。

文獻[15]設計了一種智能家居的密鑰協(xié)商方案,利用秘密失配問題(存在于物理層的秘密提取方案中)使智能家居設備能夠自動、安全地建立通信密鑰。該方案雖然解決了智能設備無法在線訪問第三方和各類由不同工廠生成的智能設備中存在的預載秘密問題,但通信成本較高,可能會降低系統(tǒng)運行效率。

2.1.2 通信協(xié)議漏洞

無線物理通信的使用使得攻擊者更容易截獲通信。文獻[16]從安全的角度描述了智能家居應用中最重要的物聯(lián)網(wǎng)協(xié)議,所考慮的5個協(xié)議(Zigbee,EnOcean,Z-Wave,KNX-RF和Thread)都定義了加密、身份驗證、數(shù)據(jù)完整性檢查服務。文獻[17]設計了融合ZigBee和WiFi無線技術(shù)的智能家居系統(tǒng)。該系統(tǒng)以CC2530為核心板,外接RF無線射頻收發(fā)器和繼電器,結(jié)合電能計量芯片RN8209和溫濕度傳感器DHT11,借助IAR集成環(huán)境,實現(xiàn)了PC端和手機端的并發(fā)訪問。文獻[18]采用“KRACK”密鑰重裝攻擊對WPA2進行攻擊,該攻擊可以攻陷所有的WiFi網(wǎng)絡,使攻擊者能夠讀取機密信息。文獻[19]通過對一個用于應用層的即時通信協(xié)議(Message Queuing Telemetry Transport,MQTT)發(fā)起攻擊,測試該協(xié)議的數(shù)據(jù)完整性、數(shù)據(jù)隱私和身份認證服務。該協(xié)議只為安全機制提供身份認證。

在智能家居環(huán)境下,強大的身份認證機制可以保護用戶安全與隱私,防止未經(jīng)授權(quán)的用戶訪問設備獲取敏感數(shù)據(jù),預防惡意設備導致系統(tǒng)故障的問題。目前智能家居平臺多采用無線通信方式,用戶利用手機下載相應的應用程序進行遠程控制,然而智能家居平臺采用的通信協(xié)議沒有統(tǒng)一的標準,所以需要更加重視協(xié)議的規(guī)范使用。

2.2 數(shù)據(jù)存儲與保護

智能家居框架大部分都采用云來存儲和處理數(shù)據(jù)。云是家庭管理中最復雜的部分。隨著數(shù)據(jù)量越來越大[20],云處理數(shù)據(jù)的負擔也越來越重。文獻[21]提出了一種采用區(qū)塊鏈和無證書密碼體制的分布式數(shù)據(jù)存儲方案,通過利用區(qū)塊鏈消除傳統(tǒng)的集中式云服務,借助邊緣計算幫助智能設備執(zhí)行加密計算,將收集的數(shù)據(jù)轉(zhuǎn)發(fā)到分布式哈希表(Distributed Hash Tables,DHT)進行存儲。該方案讓大量的區(qū)塊鏈礦工控制IoT數(shù)據(jù)來消除集中式服務器存在的單點故障問題,保證了數(shù)據(jù)安全;方案中采用的無證書密碼體制也減少了傳統(tǒng)公鑰基礎設施(Public Key Infrastructure,PKI)帶來的問題。文獻[22]對智能家居系統(tǒng)中的門鎖訪問數(shù)據(jù)進行了研究,利用區(qū)塊鏈不可更改和不可否認的性質(zhì),提出使用以太坊區(qū)塊鏈平臺來存儲用戶數(shù)據(jù),并以智能合約來制定由房主制定的策略。以太坊區(qū)塊鏈的哈希函數(shù)和加密算法可以增強物聯(lián)網(wǎng)系統(tǒng),利用雪崩效應計算,證明了該方案的安全性。文獻[23]首先通過機器學習將智能家居實時傳感器數(shù)據(jù)分為敏感數(shù)據(jù)和非敏感數(shù)據(jù);接著使用組合加密和信息隱藏方法,通過普通信道安全地傳輸敏感數(shù)據(jù)。該方案對敏感數(shù)據(jù)進行加密,并將密文隱藏在封面圖像中,并且stego圖像不會發(fā)生變化,因此敵方無法注意到秘密信息的存在,為智能家居數(shù)據(jù)提供了雙重保障。文獻[24]提出了一種新的分層結(jié)構(gòu),用于未來智能家居的大數(shù)據(jù)驅(qū)動處理和管理。該方案首先將智能家居物理層中的傳感器數(shù)據(jù)發(fā)送至霧計算層進行有限的數(shù)據(jù)存儲和處理;然后,所有需要的數(shù)據(jù)使用智能家庭網(wǎng)絡層發(fā)送到云計算層;最后,將處理后的數(shù)據(jù)作為數(shù)據(jù)驅(qū)動服務,提供給不同的智能家居和第三方應用程序。

目前智能家居系統(tǒng)多為基于云服務器的框架結(jié)構(gòu),但是智能終端設備數(shù)量多、分布范圍廣,隨著這些設備的部署,產(chǎn)生的數(shù)據(jù)量也會隨之增長,如果將產(chǎn)生的所有用戶數(shù)據(jù)都存儲在云端,同時用戶的請求也都由云處理之后再傳送給服務提供商,就會導致智能家居系統(tǒng)運行效率降低,用戶得不到良好的體驗;并且一旦傳統(tǒng)的集中式服務器發(fā)生單點故障,將會泄露用戶數(shù)據(jù)。針對這一問題,研究人員需要深入研究適用于存儲智能家居數(shù)據(jù)的平臺。

2.3 訪問控制

文獻[25]設計了一個具有真實屬性的管理框架和一個基于屬性的訪問控制模型(Attribute-Based Access Control,ABAC)來定義訪問控制策略。該框架可以幫助所有者執(zhí)行任務,在需要時定義新的訪問控制策略。文獻[26]在傳統(tǒng)認證方法(如用戶名和密碼)的基礎上引入另一層訪問控制,提出了智能家居系統(tǒng)中賬戶泄露時的安全對策。文獻[27]采用以數(shù)據(jù)為中心的方法,通過命名數(shù)據(jù)網(wǎng)絡(Named Data Networking,NDN)開發(fā)智能家居系統(tǒng),解決了2個具體問題:一是在新設備和系統(tǒng)之間建立信任關(guān)系;二是只有授權(quán)用戶才能訪問系統(tǒng)中的數(shù)據(jù)。文獻[28]提出了采用Kerberos協(xié)議、CoAP通信協(xié)議和橢圓曲線數(shù)字簽名算法(Elliptic Curve Digital Signature Algorithm,ECDSA)加密方案,通過驗證客戶端所扮演的角色,對不同資源服務器上的物聯(lián)網(wǎng)服務提供基于服務級別的角色訪問控制框架。該框架中授權(quán)不僅基于客戶端,還基于請求的服務和角色,使得訪問控制更加精細。文獻[29]分析了目前物聯(lián)網(wǎng)層次結(jié)構(gòu)中基于角色的訪問控制,實現(xiàn)了基于角色的層次結(jié)構(gòu)訪問控制代理,用于安全地分組IoT。

智能家居環(huán)境下,需要用戶通過開放部分權(quán)限授權(quán)智能設備,才能得到特定的服務。每個家庭中都存在著不同的用戶角色,每個用戶角色應該設定對應的權(quán)限組來控制其擁有的訪問權(quán)限,這樣就會造成越權(quán)訪問,所以對于智能家居系統(tǒng)的訪問控制機制需要進行深入的分析。

3 安全問題

3.1 身份認證機制缺陷

智能家居平臺是為方便終端設備接入、加快智能家居應用發(fā)展而構(gòu)建的消費領(lǐng)域平臺[30],智能家居系統(tǒng)中設備眾多,不同的設備為人們提供不同的服務。但物聯(lián)網(wǎng)的終端設備存在資源受限和能力受限的問題,這些設備通過無線技術(shù)接入家庭網(wǎng)絡中,如果沒有進行身份認證,輕則導致隱私泄露,重則可能會導致單點故障。

3.2 通信協(xié)議漏洞

智能家居系統(tǒng)中的通信協(xié)議漏洞主要來自于應用層,應用層協(xié)議是用于應用之間的數(shù)據(jù)交換。當用戶發(fā)送某些服務請求后,需要通信協(xié)議將數(shù)據(jù)或信息傳輸給服務商,才能獲取特定的服務。目前智能家居設備通信沒有統(tǒng)一的標準,不同的應用場景下有不同的通信協(xié)議。當配置智能家居系統(tǒng)時,就會出現(xiàn)不規(guī)范行為,從而導致安全問題。由于智能家居系統(tǒng)中的設備多為受限設備,內(nèi)存、計算、通信等資源不足,所以需要設計輕量級的安全通信協(xié)議來保證智能家居的安全。

3.3 數(shù)據(jù)存儲與保護缺失

智能家居框架大部分都采用云來存儲和處理數(shù)據(jù),但是隨著智能設備分布數(shù)量的增多,產(chǎn)生的數(shù)據(jù)量也越來越大。如果將產(chǎn)生的所有數(shù)據(jù)都存儲在云端,由云服務器處理數(shù)據(jù),那么集中式的云服務中心會產(chǎn)生較大的負擔,降低數(shù)據(jù)傳輸?shù)男?并且一旦發(fā)生單點故障,將無法保證用戶隱私。

3.4 訪問控制機制缺陷

訪問控制是按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問。一個良好的訪問控制機制能夠有效地保護設備敏感數(shù)據(jù)。目前各智能家居平臺的訪問控制機制以智能手機的權(quán)限為基礎,所設計的訪問控制機制都存在權(quán)限粒度過粗的問題,無法保證設備的安全使用。如何劃分更細粒度的訪問控制策略并實施成為重要問題。此外,一個家庭存在著多種用戶角色(如老人、孩子),如何保證不同用戶角色的訪問權(quán)限,也為智能家居系統(tǒng)帶來了極大的挑戰(zhàn)。

4 展 望

物聯(lián)網(wǎng)是一個設備嵌入軟件、傳感器和執(zhí)行器組成的系統(tǒng)。系統(tǒng)中的設備能夠通過網(wǎng)絡傳輸數(shù)據(jù),實現(xiàn)相互通信。結(jié)合智能家居的研究現(xiàn)狀,未來研究方向可以考慮以下方面。

利用區(qū)塊鏈去中心化的特征,可以消除智能家居系統(tǒng)中的第三方。在保留區(qū)塊鏈優(yōu)點的基礎上,同時克服集中式服務器的缺點,考慮構(gòu)建基于區(qū)塊鏈的智能家居框架[31]。通過區(qū)塊鏈中的數(shù)字簽名、單向哈希函數(shù)保證數(shù)據(jù)的完整性、機密性和智能家居的通信安全。

當前智能家居采用云服務器來存儲數(shù)據(jù),而邊緣計算或霧計算是在網(wǎng)絡邊緣進行數(shù)據(jù)處理,可以減少延遲、減少數(shù)據(jù)量。因此,可關(guān)注邊緣計算或霧計算,滿足智能家居系統(tǒng)輕量級需求,提高系統(tǒng)運行效率。

隨著智能家居產(chǎn)業(yè)的快速發(fā)展,將會有越來越多的智能設備走進人們的家庭,在使用這些設備時需要對用戶身份進行認證,保證不同身份用戶擁有不同訪問權(quán)限。如何在多用戶場景下進行身份認證,如何授予、撤銷和管理訪問權(quán)限均可以進一步研究。

5 結(jié) 語

智能家居系統(tǒng)中出現(xiàn)的安全問題將會隨著智能設備的不斷加入而逐漸增多。首先,介紹了物聯(lián)網(wǎng)智能家居環(huán)境發(fā)展背景和總體框架;其次,闡述了當前智能家居中身份認證和通信安全的研究現(xiàn)狀,分析了近幾年來針對這方面的問題所提出的方案,同時介紹了用戶數(shù)據(jù)存儲安全與訪問控制機制存在的缺陷;最后,提出了利用邊緣計算和霧計算或區(qū)塊鏈技術(shù)進行改進、基于多用戶場景下的身份認證、基于不同角色的訪問權(quán)限等未來研究方向。