潘峻嵐 束紅 程予希

摘要：智能家居的出現(xiàn)給用戶帶來便利，大大改善了人類的生活，但隨著智能家居的快速發(fā)展，其背后隱藏的安全隱患，諸如用戶數(shù)據(jù)被盜導(dǎo)致的隱私泄漏、智能家居被非法入侵等問題也開始逐漸引起人們的關(guān)注。本文針對智能家居網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)與關(guān)鍵特點，基于雙層動態(tài)賦能的系統(tǒng)架構(gòu)，提出智能家居網(wǎng)絡(luò)安全防御系統(tǒng)，并結(jié)合聲紋與人臉等安全驗證手段，構(gòu)建一個安全可靠的智能家居網(wǎng)絡(luò)安全解決方案。

關(guān)鍵詞：網(wǎng)絡(luò)安全；動態(tài)賦能；聲紋識別；人臉識別；國密SM3

中圖分類號：TN915.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2019）04-0045-03

Abstract：The emergence of smart homes has brought convenience to users and greatly improved the lives of human beings. However， with the rapid development of smart homes， the hidden hidden dangers behind them， such as the leakage of privacy caused by the theft of user data， the illegal invasion of smart homes， etc. It has also begun to attract people's attention. The system adopts a two-layer dynamic empowerment system architecture for the weak links and key features of smart home network security， and uses this to deploy smart home security solutions， linking voiceprints to face and other security verification elements. Through the division of labor and cooperation between the modules， build a safe and reliable smart home network security solution.

Key words：network security； dynamic empowerment； voice print recognition； face recognition；national secret SM3

1 引言

隨著智能化理念的不斷普及，智能家居從幕后走向臺前，從概念到落地，同時隨著云計算和大數(shù)據(jù)的發(fā)展，智能家居系也使人們的生活越來越便捷。而作為與普通用戶日常生活關(guān)系最緊密的物聯(lián)網(wǎng)應(yīng)用，其安全性也受到了廣泛的關(guān)注。

2017年，一家名為Proofpoint的安全公司發(fā)現(xiàn)，12月13日到1月14日期間，有10萬臺聯(lián)網(wǎng)家用電器被黑客當(dāng)成了發(fā)送帶毒電子郵件的入口點。2016年，卡巴斯基分析師峰會上的一次演講，描述了空調(diào)設(shè)備中的一個安全漏洞，惡意行為者通過攻擊用戶的物聯(lián)網(wǎng)設(shè)備（特別是空調(diào)、熱水器和加熱器等耗電量大的設(shè)備）控制了數(shù)千個由受損用戶物聯(lián)網(wǎng)設(shè)備構(gòu)成的僵尸網(wǎng)絡(luò)，極大地影響了電網(wǎng)穩(wěn)定性，隨之而來的最壞后果就是連續(xù)性斷電而引發(fā)的大面積停電現(xiàn)象[1]。

智能家居一旦被入侵，就會發(fā)生功能變化，有可能成為攻擊者的兇器 [2] 。由此可見，在日益發(fā)展壯大的智能家居市場中，威脅不僅存在于現(xiàn)實環(huán)境里，更普遍出現(xiàn)于網(wǎng)絡(luò)世界中。一旦智能家居網(wǎng)絡(luò)被別有用心的人入侵，那么造成的后果便可以說是毀滅性的。智能家居必須包含完善而全面的安全防范機制以面對日益嚴(yán)峻的信息安全問題，因此，設(shè)計一個可靠的智能家居網(wǎng)絡(luò)安全防御系統(tǒng)是迫在眉睫的。

下圖是本文的系統(tǒng)結(jié)構(gòu)圖，采用聲紋識別和人臉識別兩種生物驗證手段，保障系統(tǒng)的安全性，采用日志鏈存儲系統(tǒng)日志，也容易發(fā)現(xiàn)黑客入侵后的痕跡清除。同時通過在技術(shù)和系統(tǒng)布局層面上的雙層動態(tài)賦能，將不可預(yù)測性帶入了智能家居網(wǎng)絡(luò)安全防御系統(tǒng)中，進(jìn)一步提升了系統(tǒng)的安全性。

本文的主要貢獻(xiàn)如下：

1）實現(xiàn)基于容忍入侵的平臺動態(tài)防御

傳統(tǒng)的智能家居平臺體系往往采用單一的架構(gòu)，且在交付后長期不變，這就為入侵者的偵查和攻擊嘗試提供了足夠的時間?；谌萑倘肭值钠脚_動態(tài)化技術(shù)原理是入侵容忍，采用異構(gòu)的多種服務(wù)系統(tǒng)，同時采用動態(tài)變化的機制來處理用戶請求，對于每種設(shè)備的安全認(rèn)證結(jié)果響應(yīng)，通過采取投票表決方式確定出返回給用戶的正確處理結(jié)果。

2）實現(xiàn)基于日志鏈的數(shù)據(jù)保護(hù)

基于日志鏈的數(shù)據(jù)保護(hù)也就是將系統(tǒng)日志數(shù)據(jù)，同時該系統(tǒng)采用了國密SM3密碼雜湊算法作為構(gòu)成日志鏈的哈希算法。其解決了系統(tǒng)日志審計時的中介信任問題，很容易判斷是否有入侵后痕跡清除的行為。

3）實現(xiàn)基于智能家居運行日志的入侵檢測

只有智能家居系統(tǒng)運行或遭遇攻擊時，才會啟動日志系統(tǒng)記錄，因此入侵檢測為主動防御，與傳統(tǒng)為了實現(xiàn)安全防護(hù)而投入的被動防御不同，主動防御在不影響智能家居系統(tǒng)運行效率的基礎(chǔ)上，更好地保障了其安全。

2 相關(guān)技術(shù)

2.1 動態(tài)賦能

“動態(tài)賦能”的有三種定義：聯(lián)動賦能、變化賦能、體系賦能。其中“聯(lián)動賦能”是指通過安全各要素之間的聯(lián)動，在時間維度上賦予系統(tǒng)動態(tài)增強的能力；“變化賦能”是指系統(tǒng)結(jié)構(gòu)和技術(shù)機理上的變化，主要在空間維度上賦予系統(tǒng)動態(tài)變化的安全防護(hù)能力，提升攻擊者利用系統(tǒng)安全漏洞的成本和難度，從而增加系統(tǒng)保護(hù)強度；“體系賦能”是指從網(wǎng)絡(luò)安全解決方案的角度，充分運用體系要素的動態(tài)聯(lián)系，將靜態(tài)固定的，死的防護(hù)系統(tǒng)，變成動態(tài)賦能的，活的體系，集約使用有限的資源和力量，以提供全局賦能的新活力 [3] 。

面對新型的高級網(wǎng)絡(luò)攻擊，傳統(tǒng)的一成不變的安全防御部署已經(jīng)不能滿足日益增長的安全需求，在借鑒先賢所創(chuàng)立的兵法的變化思想上，現(xiàn)代網(wǎng)絡(luò)空間安全也開始逐步發(fā)展動態(tài)的安全防御技術(shù)，這不僅是一種外在的技術(shù)手段用以保護(hù)某個目標(biāo)系統(tǒng)，更是一種安全新常態(tài)下的基本能力 [4] 。

2.2聲紋識別

聲紋識別（VoiceprintRecognition）技術(shù)，也就是說話人識別技術(shù)，該識別技術(shù)的識別過程為：首先采集說話人的語音樣本，然后對語音信號進(jìn)行預(yù)處理并從中提取出能夠表示說話人身份的獨特語音特征參數(shù)并將其存入數(shù)據(jù)庫中，最后將待識別的語音數(shù)據(jù)與數(shù)據(jù)庫中的特征信息進(jìn)行比對，進(jìn)而對說話人身份做出判決[5]。

該系統(tǒng)所選擇的聲紋特征參數(shù)是梅爾倒譜系數(shù)（mfcc），梅爾倒譜系數(shù)是在Mel標(biāo)度頻率域提取出來的倒譜參數(shù)，Mel標(biāo)度描述了人耳頻率的非線性特性，它與頻率的關(guān)系可用下式近似表示（式中f為頻率，單位為Hz） [6]：

2.3人臉識別

以往的人臉識別主要是包括人臉圖像采集、人臉識別預(yù)處理、身份確認(rèn)、身份查找等技術(shù)和系統(tǒng)。現(xiàn)在人臉識別已經(jīng)慢慢延伸到了ADAS中的駕駛員檢測、行人跟蹤、甚至到了動態(tài)物體的跟蹤。由此可以看出，人臉識別系統(tǒng)已經(jīng)由簡單的圖像處理發(fā)展到了視頻實時處理。而且算法已經(jīng)由以前的Adaboots、PCA等傳統(tǒng)的統(tǒng)計學(xué)方法轉(zhuǎn)變?yōu)镃NN、RCNN等深度學(xué)習(xí)及其變形的方法。現(xiàn)在也有相當(dāng)一部分人開始研究三維人臉識別。

從發(fā)現(xiàn)人臉識別技術(shù)到應(yīng)用人臉識別技術(shù)，已經(jīng)有60多年歷史最近幾年，識別人臉和匹配人臉的成功率越來越高[7]。

2.4國密SM3

國產(chǎn)SM3算法有效提高加密算法可靠性。SM3算法的壓縮函數(shù)與SHA-256的壓縮函數(shù)結(jié)構(gòu)相似，但SM3算法的壓縮函數(shù)結(jié)構(gòu)和消息拓展過程設(shè)計更加復(fù)雜。例如MD5散列值輸出為32字節(jié)雜湊值，SHA-0、SHA-1算法散列值輸出為40字節(jié)，SM3算法散列值輸出長度為64字節(jié)。SM3算法安全性要高于MD5算法和SHA-1算法[8]。

3 系統(tǒng)模型簡介

3.1 系統(tǒng)功能

本系統(tǒng)采用了雙層動態(tài)賦能的系統(tǒng)架構(gòu)，體現(xiàn)了去中心化的思想，在網(wǎng)絡(luò)架構(gòu)層，采取了聲紋驗證和人臉識別兩種生物驗證手段。同時在聲紋驗證模塊中采取了五種聲紋模型訓(xùn)練和匹配算法，最后得出的聲紋識別結(jié)果會有一個DyNAT變化機制（基于時間投票機制）才能得到最終結(jié)果，也就是這五種算法的權(quán)重是會隨時間動態(tài)變化。體現(xiàn)了第一層動態(tài)賦能；系統(tǒng)布局上的動態(tài)賦能也就是指各種智能家居上的攝像頭，聲控設(shè)備，它們的人臉識別，聲紋識別得到的結(jié)果，在最后的反饋給主人時也會有一個基于時間的投票機制才能得到最終結(jié)果，即第二層動態(tài)賦能。該系統(tǒng)在日志存儲層將系統(tǒng)運行日志采用日志鏈技術(shù)存儲，采用了國密SM3密碼雜湊算法作為連接數(shù)據(jù)鏈的哈希算法。解決了系統(tǒng)日志審計時的中介信任問題，很容易判斷出是否有黑客入侵后清除痕跡的行為。下面就是系統(tǒng)的層次圖。

3.2 雙層動態(tài)賦能設(shè)計

本系統(tǒng)所使用的雙層動態(tài)賦能主要是指技術(shù)和系統(tǒng)布局層面上的動態(tài)賦能，下面對其進(jìn)行詳細(xì)介紹。

3.2.1 技術(shù)層面的動態(tài)賦能

技術(shù)層面的動態(tài)賦能主要是在第一層防線上體現(xiàn)，即聲紋識別內(nèi)部算法中，本系統(tǒng)在聲紋識別中使用了五種機器學(xué)習(xí)的分類算法[9]，分別是：

（1）伯努利樸素貝葉斯分類算法（ Bernoulli Naive Bayes，簡寫為BNB）

（2）高斯樸素貝葉斯分類算法（Gaussian Naive Bayes，簡寫為GNB）

（3）隨機梯度下降分類算法（Stochastic Gradient Descent，簡寫為SGD）

（4）決策樹之分類決策樹算法（DecisionTreeClassifier，簡寫為DT）

（5）梯度提升樹分類算法（GradientBoostingClassifie，簡寫為GB）

這五種算法分別用來建立聲紋特征模型和聲紋模式匹配，在最后的模式匹配環(huán)節(jié)中會有一個DyNAT變化機制（基于時間投票機制）才能得到最終結(jié)果，這五種分類算法的權(quán)重是會隨時間動態(tài)變化的，防止黑客針對一種方法的漏洞從而控制整個系統(tǒng)，因為他攻擊的方法在此時的權(quán)重比可能很小，不影響最后的判斷結(jié)果；也可能即使成功實施了攻擊，但是由于權(quán)重比的隨機變化，導(dǎo)致攻擊無法持續(xù)，這樣極大地增大了攻擊者的攻擊實施難度，顯著提高了系統(tǒng)的安全性。

3.2.2 系統(tǒng)布局上的動態(tài)賦能

系統(tǒng)布局上的動態(tài)賦能也就是指各種智能家居上的攝像頭，聲控設(shè)備，它們的人臉識別，聲紋識別得到的結(jié)果，在最后的反饋給主人時也會有一個DyNAT變化機制才能得到最終結(jié)果。所有的設(shè)備的識別結(jié)果，在投票機制中所占的權(quán)重比也是隨機的。這樣也避免了黑客針對某種智能家居產(chǎn)品的漏洞進(jìn)行攻擊，從而控制了整個系統(tǒng)，因為他控制的智能家居產(chǎn)品此時所占的權(quán)重比可能很小，不影響最終結(jié)果；也可以根據(jù)某種智能家居的異常表現(xiàn)，比如其所得的判斷結(jié)果多次都和最終結(jié)果不一樣，對這款產(chǎn)品進(jìn)行標(biāo)記檢測，及時發(fā)現(xiàn)可能存在的漏洞，并將結(jié)果反饋給智能家居廠商。

3.3 系統(tǒng)日志存儲設(shè)計

系統(tǒng)日志鏈設(shè)計也就是將系統(tǒng)運行日志形成鏈?zhǔn)浇Y(jié)構(gòu)保存。該系統(tǒng)所使用的鏈?zhǔn)浇Y(jié)構(gòu)就是由一個一個日志塊通過哈希值連接而成，形成一個類似于鏈表的結(jié)構(gòu)。該系統(tǒng)采用了國密SM3密碼雜湊算法作為連接各區(qū)塊的哈希算法。一旦數(shù)據(jù)被記錄到這條鏈?zhǔn)浇Y(jié)構(gòu)中后，那么數(shù)據(jù)就很難再被改變。同時還會將系統(tǒng)日志上傳到服務(wù)器上，實現(xiàn)了云端備份功能，解決了系統(tǒng)日志審計時的中介信任問題，同時很容易判斷是否有入侵后痕跡清除的行為。形成如下圖結(jié)構(gòu)的鏈狀模型：

同時日志的存儲分為兩個階段，日志文件存儲階段和日志文件驗證階段。在存儲階段將數(shù)字簽名和日志文件備份位置的位置信息發(fā)送給驗證節(jié)點中，將日志文件寫入到數(shù)據(jù)鏈中。在日志文件驗證階段，驗證節(jié)點首先檢查本地數(shù)據(jù)鏈的狀態(tài)是否相同，如果不相同則進(jìn)行狀態(tài)同步。然后，檢索本地數(shù)據(jù)鏈來驗證日志文件的完整性。

4 結(jié)論

隨著智能家居行業(yè)的飛速發(fā)展，其與家庭生活相關(guān)的安全隱患問題越發(fā)凸顯，用戶不僅關(guān)心智能家居設(shè)備的性能問題，更關(guān)心自身的人身安全和隱私安全等信息安全問題。因此設(shè)計一套完善的智能家居網(wǎng)絡(luò)安全防御系統(tǒng)，對智能家居網(wǎng)乃至整個物聯(lián)網(wǎng)安全的發(fā)展都有著重要的理論和應(yīng)用價值。

本系統(tǒng)使用的動態(tài)賦能防御策略是從總體和技術(shù)的兩個層面研究了動態(tài)賦能思想在智能家居系統(tǒng)中的應(yīng)用，對于具體動態(tài)賦能防御技術(shù)如地址隨機化、命令隨機化、網(wǎng)絡(luò)結(jié)構(gòu)動態(tài)化、平臺動態(tài)變遷等，將在后續(xù)的研究中將深入到具體的細(xì)節(jié)，使得系統(tǒng)動態(tài)防御賦能防御策略更加準(zhǔn)確和有效。

參考文獻(xiàn)：

[1]卡夫卡.意想不到的黑客藏身之處[EB/OL]https：//security.pconline.com.cn/1168/11683664.html.

[2] GeekPwn.智能物聯(lián)網(wǎng)安全風(fēng)險報告[J].信息安全與通信保密，2017（10）：92-109.

[3] 楊林，于全.動態(tài)賦能網(wǎng)絡(luò)空間防御[M].北京：人民郵電出版社，2016.23-24

[4] 周椿入.智能家居物聯(lián)網(wǎng)系統(tǒng)安全測評技術(shù)研究[D].北京：北京郵電大學(xué)，2018.

[5] AlmahafzahH，SheshadriHS，ImranM.Multi-AlgorithmDecision-LevelFusionUsing Finger-Knuckle-PrintBiometric[J].LectureNotesinElectricalEngineering，2014，248：39-47.

[6] 楊瑞瑞.基于文本無關(guān)的聲紋識別算法的研究及實現(xiàn)[D].四川：電子科技大學(xué)，2017.

[7] 梁文莉.基于獨立成分分析的人臉識別算法研究[D].西安：西安科技大學(xué)，2012.

[8] 李芳芳.SM3國密算法在基層人行系統(tǒng)的應(yīng)用探索[J].金融電子化，2016（4）：79.

[9] 曾誰飛，張笑燕，杜曉峰，陸天波.改進(jìn)的樸素貝葉斯增量算法研究[J].通信學(xué)報，2016，37（10）：81-91.