◆朱燕 陳巍峰

基于區(qū)塊鏈技術(shù)的智能家居安全體系架構(gòu)與應(yīng)用

◆朱燕1陳巍峰2

（1.婁底職業(yè)技術(shù)學(xué)院教務(wù)處 湖南 417000；2.婁底職業(yè)技術(shù)學(xué)院電子信息工程學(xué)院 湖南 417000）

本文重點研究分析了區(qū)塊鏈技術(shù)在智能家居體系架構(gòu)的安全與應(yīng)用。利用區(qū)塊鏈技術(shù)去中心化、分布式、不可篡改的特性與智能家居的安全特性，在智能家居網(wǎng)絡(luò)安全體系，進(jìn)行了深入分析與應(yīng)用研究。

區(qū)塊鏈；智能家居；物聯(lián)網(wǎng)；安全體系架構(gòu)

物聯(lián)網(wǎng)經(jīng)由十幾年的快速發(fā)展期，如今依然持有非常高的發(fā)展熱度，擁有非常廣袤的應(yīng)用與發(fā)展前景。在物聯(lián)網(wǎng)的典型應(yīng)用中，主要分為智能家居、智能交通、智慧社區(qū)、公共安全等方面。本文重點研究智能家居行業(yè)安全層面的應(yīng)用。近年來，有雄厚實力的企業(yè)紛紛加入智能家居行業(yè)領(lǐng)域的建設(shè)中，它們中有傳統(tǒng)家電企業(yè)插上互聯(lián)網(wǎng)的翅膀，也有互聯(lián)網(wǎng)企業(yè)、高科技企業(yè)向傳統(tǒng)家居領(lǐng)域的延展等等。

智能家居全面蓬勃發(fā)展為我們的生產(chǎn)、生活帶來了極大的便利，其安全性也扮演越來越重要的角色，本文重點分析如何利用區(qū)塊鏈技術(shù)，在智能家居安全體系架構(gòu)設(shè)計，利用其特性特點，在其效率與安全之間做好平衡。

1 物聯(lián)網(wǎng)應(yīng)用及其體系架構(gòu)。

1.1 物聯(lián)網(wǎng)定義

所謂物聯(lián)網(wǎng)，是指所有的設(shè)備、物體、人相互連接，任何的設(shè)備都可以接入其中，形成網(wǎng)絡(luò)，不再局限于傳統(tǒng)互聯(lián)網(wǎng)中的電腦或者手機(jī)。它的核心是通過傳感器技術(shù)、射頻識別技術(shù)、GPS技術(shù)等實時的獲取和采集數(shù)據(jù)，監(jiān)控環(huán)境，通過光、熱、電、力學(xué)等各種信息，實現(xiàn)物與物，物與人之間的泛連接。實現(xiàn)智能化的感知、識別與管理。

1.2 物聯(lián)網(wǎng)應(yīng)用

它的應(yīng)用領(lǐng)域，已經(jīng)涉及到人們生產(chǎn)、生活的各個行業(yè)?，F(xiàn)在任何設(shè)備都可以上網(wǎng)，進(jìn)行網(wǎng)絡(luò)訪問與控制，大到工業(yè)生產(chǎn)領(lǐng)域的智能化生產(chǎn)設(shè)備，小到個人健康監(jiān)測的運動手表、運動手環(huán)等身體傳感器。通過物聯(lián)網(wǎng)的應(yīng)用，推動了各行業(yè)的智能化發(fā)展，智能化控制，合理對有限的人力和物力資源進(jìn)行了有效分配，提高了行業(yè)生產(chǎn)效率與效益，提高了生產(chǎn)力，方便了人們的日常生活。

1.3 物聯(lián)網(wǎng)體系架構(gòu)

物聯(lián)網(wǎng)典型的體系架構(gòu)，一般分為感知控制層、網(wǎng)絡(luò)層、應(yīng)用層三層組成。其架構(gòu)如圖1所示。

圖1 物聯(lián)網(wǎng)典型架構(gòu)圖

（1）感知層

感知層，相當(dāng)于人類的耳鼻喉與皮膚等神經(jīng)末梢，主要用于識別物體，采集信息。主要是由各種傳感器構(gòu)成。如RFID標(biāo)簽和讀寫器、攝像頭、GPS、溫度、濕度傳感器等。

（2）網(wǎng)絡(luò)層

網(wǎng)絡(luò)層，相當(dāng)于人的神經(jīng)中樞，負(fù)責(zé)傳輸與處理感知層，通過傳感器獲取到的有效信息。它由各種類型的網(wǎng)絡(luò)及網(wǎng)絡(luò)管理系統(tǒng)和云計算的平臺組成。包括有線網(wǎng)和ZigBee、藍(lán)牙網(wǎng)絡(luò)、2G、3G、4G網(wǎng)等無線網(wǎng)絡(luò)。

（3）應(yīng)用層

應(yīng)用層，相當(dāng)于最終執(zhí)行動作和場景，它是物聯(lián)網(wǎng)終端與用戶、物體之間的連接最終作用域，與行業(yè)，企業(yè)，個人的需求有機(jī)結(jié)合，實現(xiàn)智能化應(yīng)用[1]。

2 智能家居定義及體系架構(gòu)

2.1 智能家居定義與應(yīng)用

什么是智能家居？什么是智能家居系統(tǒng)？智能家居系統(tǒng)，是指利用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、云計算、智能控制、綜合布線技術(shù)等技術(shù)，結(jié)合家庭場景個性化需求，將家庭生活方方面面相關(guān)的場景與系統(tǒng)進(jìn)行串聯(lián)融合，形成的一套智能化的家居生活控制系統(tǒng)。

在炎熱的夏天，下班回家想要享受清涼的空調(diào)，傳統(tǒng)的居家方式，必須回家后開啟空調(diào)，并炎熱的高溫中，等待空調(diào)運轉(zhuǎn)一段時間才能夠享受涼意。但在物聯(lián)網(wǎng)時代，你可以在回家的路上就提前通過無線網(wǎng)絡(luò)控制家中空調(diào)，提前開啟空調(diào)設(shè)備，設(shè)置到適宜溫度，等回到家，推開家門即可享受清涼與愜意。這便是智能家居，在智能控制家庭場景中的一種典型的應(yīng)用。

2.2 智能家居子系統(tǒng)

家庭生活居住的方方面面，都是智能家居可以深入發(fā)展的方向，經(jīng)過近年來的發(fā)展與革新，智能家居已經(jīng)深入到各個子系統(tǒng)，如照明控制系統(tǒng)、家庭設(shè)備控制系統(tǒng)、安防與報警系統(tǒng)等子系統(tǒng)。

比如，在智能家居場景下的安防系統(tǒng)與報警系統(tǒng)中，能夠通過傳感器傳感家庭內(nèi)部環(huán)境的可燃?xì)怏w濃度、有毒有害氣體濃度、煙霧濃度等情況進(jìn)行監(jiān)測；或者當(dāng)主人不在家中時，進(jìn)行訪客監(jiān)控，如有陌生人員入侵進(jìn)行報警。如果發(fā)現(xiàn)指標(biāo)異?；虬l(fā)現(xiàn)異常風(fēng)險，安防監(jiān)控系統(tǒng)與報警系統(tǒng)就可以直接向主人的終端設(shè)備或手機(jī)發(fā)出報警信號，以保障家庭主人的家居環(huán)境安全。該系統(tǒng)包含煙霧傳感器、可燃?xì)怏w探測器、門磁感應(yīng)器等各種智能探測器以及智能家居控制器等。[1]

2.3 智能家居體系架構(gòu)

智能家居作為物聯(lián)網(wǎng)應(yīng)用的典型場景，與物聯(lián)網(wǎng)體系架構(gòu)相通，主要分為三層結(jié)構(gòu)。分別為感知層、網(wǎng)絡(luò)層、應(yīng)用層。但在實際應(yīng)用中，智能家居系統(tǒng)體系架構(gòu)有些許差異。主要體現(xiàn)在上層應(yīng)用子系統(tǒng)之間的配合融通。智能家居體系結(jié)構(gòu)，如圖2所示，智能家居物聯(lián)網(wǎng)與底層感知之間協(xié)同，將很多個不同功能，不同作用的層，再利用藍(lán)牙、ZigBee網(wǎng)絡(luò)進(jìn)行組織融合。形同智能家居體系結(jié)構(gòu)。

下面對智能家居體系結(jié)構(gòu)的三層進(jìn)行解釋。

感知層，主要負(fù)責(zé)對家庭場景內(nèi)的環(huán)境信息進(jìn)行感知與獲取。

網(wǎng)絡(luò)層，則主要利用無線傳輸網(wǎng)絡(luò)、如ZigBee，藍(lán)牙等，將感知層采集到的信息通過智能控制器發(fā)送到設(shè)備控制器，完成相關(guān)的操作和控制任務(wù)。其中，智能家居控制器是傳輸層的核心控制部分，主要負(fù)責(zé)對家庭局域網(wǎng)形成互聯(lián)互通、協(xié)議轉(zhuǎn)換、數(shù)據(jù)計算與加密、設(shè)備監(jiān)控等，起到中心樞紐的作用，也是智能家居網(wǎng)絡(luò)安全的核心部分。

應(yīng)用層，主要實現(xiàn)在智能家居場景下，數(shù)據(jù)的處理及應(yīng)用。

圖2 智能家居體系結(jié)構(gòu)圖

3 區(qū)塊鏈技術(shù)

3.1 區(qū)塊鏈技術(shù)概念與特性

區(qū)塊鏈?zhǔn)峭ㄟ^密碼學(xué)算法保證數(shù)據(jù)安全、分布式網(wǎng)絡(luò)同步節(jié)點數(shù)據(jù)、共識機(jī)制保證多節(jié)點一致性的分布式存儲技術(shù)，具有去中心化、可追溯、信息透明等特點[2]。

區(qū)塊鏈之所以能夠建立去中心化的信任機(jī)制，與其特有的數(shù)據(jù)結(jié)構(gòu)和分布式存儲方式有關(guān)。如圖3所示，鏈上的節(jié)點參與數(shù)據(jù)存儲，每一個區(qū)塊頭經(jīng)過兩次sha256運算獲得區(qū)塊哈希，每一個區(qū)塊向上指向的方式形成區(qū)塊鏈；且每一步交易都會生成單獨哈希。哈希還會進(jìn)行二次運算，形成默克爾根，一個微小的差異都會導(dǎo)致完全不同的哈希值，所以想要篡改的成本非常高。尤其是在公有鏈下，幾乎是不可能進(jìn)行修改。除了公有鏈外，還有聯(lián)盟鏈和私有鏈。聯(lián)盟鏈成員準(zhǔn)入有門檻要求，私有鏈則一般在測試環(huán)境下使用。

圖3 區(qū)塊鏈基本原理圖

3.2 區(qū)塊鏈技術(shù)應(yīng)用優(yōu)勢

本質(zhì)上，區(qū)塊鏈技術(shù)是一種分布式賬本，是一種特殊的數(shù)據(jù)存儲方式，這種方式存儲的數(shù)據(jù)，由一條鏈上節(jié)點共同維護(hù)，篡改成本極高，形成了透明、可追溯、不可篡改以在陌生環(huán)境快速建立信任機(jī)制的特點，其主要發(fā)展瓶頸，是運行的算力要求偏高。下面對區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的優(yōu)勢進(jìn)行簡要說明。

（1）可以對數(shù)據(jù)的隱私進(jìn)行更好的保護(hù)

在區(qū)塊鏈技術(shù)支持下，使用公鑰、私鑰配合管理，可以更好對用戶的隱私進(jìn)行保護(hù)。且使用分布式的存儲方式，在對等網(wǎng)絡(luò)中，可以更加有效果的保護(hù)整個網(wǎng)絡(luò)運行狀態(tài)的穩(wěn)定性與安全性。

（2）可及時對崩潰的數(shù)據(jù)進(jìn)行恢復(fù)

在區(qū)塊鏈技術(shù)的應(yīng)用中，每個用戶都可以生成一個完整的系統(tǒng)副本，在這種情況下，一個節(jié)點受到攻擊，其余的節(jié)點可以自動地生成系統(tǒng)副本，保障系統(tǒng)的正常運行，減少損失。[3]

（3）有效減少對數(shù)據(jù)的人為修改

區(qū)塊鏈技術(shù)寫入數(shù)據(jù)時，進(jìn)行了特殊的運算處理，數(shù)據(jù)信息與時間形成了對應(yīng)關(guān)系，數(shù)據(jù)的修改成本較高，且需要進(jìn)行協(xié)商，大大保證了數(shù)據(jù)的準(zhǔn)確性和一致性。

4 智能家居中的安全與隱私問題

4.1 智能家居架構(gòu)中的安全挑戰(zhàn)

智能家居架構(gòu)如前述介紹，主要為三層架構(gòu)，三層架構(gòu)各具其特點，安全需從其弱點出發(fā)進(jìn)行保護(hù)。如智能家居物聯(lián)網(wǎng)中的設(shè)備抵抗惡意攻擊能力差，用戶的隱私數(shù)據(jù)很容易被泄露。且感知層、傳輸層設(shè)備直接通過網(wǎng)關(guān)進(jìn)行連接，很容易遭受到網(wǎng)絡(luò)攻擊。

根據(jù)智能家居物聯(lián)網(wǎng)的特點，常見的攻擊形式與典型的智能家居物聯(lián)網(wǎng)下網(wǎng)絡(luò)安全問題主要表現(xiàn)為以下幾種方式。

（1）節(jié)點捕獲攻擊

智能家居物聯(lián)網(wǎng)中，在感知控制層與傳輸層中，因智能家居及安防設(shè)備和它的控制設(shè)備、控制程序是單獨管理的，分離的，因此在網(wǎng)絡(luò)攻擊者順利獲得設(shè)備之后，可以將該設(shè)備替換成為失效或者錯誤的設(shè)備，進(jìn)行網(wǎng)絡(luò)訪問。如上述直接進(jìn)行設(shè)備替換的攻擊行為，將導(dǎo)致網(wǎng)絡(luò)中的其他用戶或設(shè)備難以辨別網(wǎng)絡(luò)節(jié)點的真實性。因此，當(dāng)發(fā)生了此類攻擊時，網(wǎng)絡(luò)攻擊實施者可以獲得有關(guān)控制程序的核心信息，且存在泄露網(wǎng)絡(luò)中其他參與成員信息，導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險。

（2）重播攻擊

重播攻擊是指，在網(wǎng)絡(luò)訪問過程中，攻擊者通過特定手段，截斷其通信傳輸信息，然后偽造相似的消息將其重新發(fā)布于網(wǎng)絡(luò)中。在傳輸層中，網(wǎng)絡(luò)攻擊者可以通過這種攻擊方式，來獲得智能家居設(shè)備、終端的控制權(quán)，并且能夠如正常授權(quán)訪問節(jié)點一樣進(jìn)行數(shù)據(jù)的發(fā)送與傳輸。

（3）信任管理難

用戶通過接入到智能家居物聯(lián)網(wǎng)的智能設(shè)備，以實時監(jiān)控任務(wù)和管理的任務(wù)，這時，用戶的個人信息在智能家居網(wǎng)絡(luò)中是共享的。分布散落的接入設(shè)備在計算時，信息是共享的并廣播到網(wǎng)絡(luò)。因此，網(wǎng)絡(luò)中的節(jié)點之間會出現(xiàn)信任管理問題。對于這類惡意偽裝的節(jié)點，從智能家居網(wǎng)絡(luò)安全的角度需要及時的辨別，形成安全措施以避免造成更大的安全問題。智能家居物聯(lián)網(wǎng)環(huán)境中，資源共享的模式會成為主流模式，因此信任管理的問題，將會是重中之重。

（4）認(rèn)證難度高

智能家居物聯(lián)網(wǎng)的應(yīng)用由一些智能設(shè)備、傳感設(shè)備和執(zhí)行設(shè)備組成，可以實時計算，用戶可以接入網(wǎng)絡(luò)進(jìn)行監(jiān)控。智能設(shè)備可以抓取數(shù)據(jù)或信息，并轉(zhuǎn)發(fā)到下一層進(jìn)行處理和計算。當(dāng)設(shè)備的計算完成，相應(yīng)的操作會由接入網(wǎng)絡(luò)中的節(jié)點觸發(fā)。為了安全和有效的計算，需要來自傳感器的實際數(shù)據(jù)。如果節(jié)點設(shè)備被現(xiàn)實中的攻擊者或網(wǎng)絡(luò)中的攻擊者獲取，那么整個系統(tǒng)的安全性則無法保證。因此每個設(shè)備都必須進(jìn)行網(wǎng)絡(luò)注冊或認(rèn)證。認(rèn)證是物聯(lián)網(wǎng)應(yīng)用中的重要問題之一。[4]

（5）安全性保護(hù)級別低、共享靈活性不足

智能家居物聯(lián)網(wǎng)中數(shù)據(jù)共享系統(tǒng)存在多種設(shè)備多個廠商共存的形式，安全保護(hù)級別低、共享靈活性不足。

5 區(qū)塊鏈技術(shù)解決智能家居物聯(lián)網(wǎng)安全隱私問題

在智能家居物聯(lián)網(wǎng)的應(yīng)用中，由不同分工與功能的智能設(shè)備組成，這些設(shè)備可以及時獲取家庭環(huán)境中各種數(shù)據(jù)并進(jìn)行相應(yīng)處理。由于這些設(shè)備大多數(shù)并不具備很強(qiáng)的計算能力和性能，我們在安全處理過程中加入復(fù)雜的安全算法并不是最優(yōu)解決方案。因此，我們需要在性能和安全層面作平衡處理，根據(jù)智能家居網(wǎng)絡(luò)的特性，尋求安全問題的最優(yōu)解決方案。區(qū)塊鏈技術(shù)的出現(xiàn)，為解決智能家居物聯(lián)網(wǎng)中安全問題提供了合理的方案與解決辦法。幾個典型優(yōu)勢如下：

（1）利用區(qū)塊鏈技術(shù)的公私鑰加密解密技術(shù)，加密一些核心傳輸信息，增加了網(wǎng)絡(luò)攻擊與入侵時截取消息并破譯消息的難度，從而提高其安全性。

（2）利用區(qū)塊鏈數(shù)據(jù)記錄的不可篡改性，將設(shè)備的控制權(quán)更好地進(jìn)行保護(hù)與維護(hù)，實時記錄訪問過程，及時發(fā)現(xiàn)智能家居網(wǎng)絡(luò)中的不安全訪問記錄，且無法被攻擊刪除，有利于排查和發(fā)現(xiàn)智能家居網(wǎng)絡(luò)中的不安全問題進(jìn)行安全隱患的排除。

（3）使用基于區(qū)塊鏈的分布式物聯(lián)網(wǎng)設(shè)備身份認(rèn)證架構(gòu)。數(shù)字身份等信息存入新型區(qū)塊數(shù)據(jù)結(jié)構(gòu)中，并結(jié)合密碼學(xué)相關(guān)知識，進(jìn)行分布式的物聯(lián)網(wǎng)設(shè)備身份認(rèn)證，結(jié)合區(qū)塊鏈技術(shù)實現(xiàn)身份驗證及訪問控制，增加了物聯(lián)網(wǎng)中設(shè)備認(rèn)證的安全性。[5]

（4）使用基于環(huán)簽名和區(qū)塊鏈的物聯(lián)網(wǎng)匿名認(rèn)證架構(gòu)，以解決分布式認(rèn)證方案中證書頒發(fā)流程復(fù)雜、隱私保護(hù)不夠強(qiáng)等問題。

（5）基于區(qū)塊鏈的智能家居物聯(lián)網(wǎng)安全數(shù)據(jù)共享系統(tǒng)，不僅能夠?qū)崿F(xiàn)數(shù)據(jù)保密性，非交互式的細(xì)粒度訪問控制和數(shù)據(jù)不可偽造性，還具有防篡改性、抗分布式拒絕服務(wù)攻擊和數(shù)據(jù)過度下載等特性[6]。

6 結(jié)束語

本文研究了智能家居物聯(lián)網(wǎng)的體系結(jié)構(gòu)及其安全隱患，剖析了區(qū)塊鏈技術(shù)基本原理，以及如何利用區(qū)塊鏈技術(shù)的去中心化、不可篡改、密碼學(xué)原理等進(jìn)行智能家居安全體系架構(gòu)的設(shè)計。區(qū)塊鏈技術(shù)較好的為智能家居網(wǎng)絡(luò)中的訪問控制、設(shè)備認(rèn)證、使用記錄留存等安全提問提供了良好的解決方案。且通過數(shù)據(jù)安全共享系統(tǒng)，可以利用較低的計算開銷及通信量，獲得高效的安全防護(hù)。

[1]楊長龍.基于藍(lán)牙技術(shù)的智能家居智能控制器的研究與設(shè)計[D].北京工業(yè)大學(xué)，2013.

[2]張曉蝶.基于區(qū)塊鏈的農(nóng)產(chǎn)品溯源數(shù)據(jù)存儲技術(shù)研究[D].石家莊：河北地質(zhì)大學(xué)，2021：7-8.

[3]嚴(yán)罡星.基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)信息安全分析[J].網(wǎng)絡(luò)通信與安全維護(hù)，2021：163-164.

[4]王文蔚，韓偉.基于區(qū)塊鏈的物聯(lián)網(wǎng)安全防護(hù)[J].互聯(lián)網(wǎng)+安全，20229：119-120．

[5]譚琛.基于區(qū)塊鏈的物聯(lián)網(wǎng)設(shè)備分布式身份認(rèn)證機(jī)制研究[D].南京郵電大學(xué)，2021.

[6]楊業(yè)平，林德威，黃芳芳，等.基于區(qū)塊鏈的物聯(lián)網(wǎng)安全數(shù)據(jù)共享系統(tǒng)[J].福州大學(xué)學(xué)報（自然科學(xué)版），2021.

2018年湖南省教育廳科學(xué)研究項目《基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)業(yè)務(wù)體系架構(gòu)及其應(yīng)用研究》[18C1675]階段性研究成果