郝鵬磊 合肥量芯科技有限公司

前言

無線通信是智慧家居基本通信方式，而無線網(wǎng)絡非常容易被竊聽，由于傳輸信息中過多涉及個人隱私，所以在使用中對其數(shù)據(jù)的安全性有很強的需求。本文主要針對智慧家居的應用場景，根據(jù)其特點分析安全和隱私威脅，對于在現(xiàn)有數(shù)據(jù)傳輸中存在的竊聽問題，提出一種新的解決思路，并對其實施方式進行說明。

1 智慧家居網(wǎng)絡架構(gòu)

智慧家居依據(jù)物聯(lián)網(wǎng)的網(wǎng)絡架構(gòu)，通常也分為三層，依次為：采集數(shù)據(jù)和控制節(jié)點的感知層、傳遞數(shù)據(jù)的網(wǎng)絡層和處理數(shù)據(jù)的應用層，經(jīng)常會面臨信息泄露、信息偽造和非授權(quán)訪問等安全威脅。

感知層包含兩部分的功能，分別是節(jié)點數(shù)據(jù)采集和控制，以及短距離無線通信。節(jié)點數(shù)據(jù)采集和控制是使用智能傳感器設備實時數(shù)據(jù)采集，同時也要接收來自上層的網(wǎng)絡層發(fā)來的控制信息，及時對節(jié)點的狀態(tài)做調(diào)整。感知層一般使用藍牙、紅外、ZigBee、WIFI等短距離無線傳輸技術進行數(shù)據(jù)交互。

網(wǎng)絡層主要通過有線、無線通信網(wǎng)絡，實現(xiàn)感知層數(shù)據(jù)信息可靠、快速、安全的傳輸。網(wǎng)絡層既要將感知層獲取的數(shù)據(jù)向上傳送到應用層，也要將應用層反饋的控制信息向下傳送到感知層。

應用層主要通過對來自網(wǎng)絡層的信息進行智能分析、處理，得出決策方案，從而實現(xiàn)智能控制，完成特定業(yè)務系統(tǒng)的應用服務。它由業(yè)務支撐平臺和各種業(yè)務應用系統(tǒng)組成。

2 智慧家居安全風險分析

智慧家居感知層的節(jié)點由于受到功耗和成本的限制，計算能力十分有限，智慧家居系統(tǒng)安全解決方案總是在安全性、靈活性、性能、能耗和成本之間權(quán)衡。系統(tǒng)中常見風險主要有：物理攻擊、竊聽、假冒、DoS、訪問攻擊和惡意代碼。受應用環(huán)境的限制，所以只能采用輕量級的加密算法或者計算量小的加密算法。加密算法通常分為對稱密鑰算法和非對稱密鑰算法，與非對稱密鑰算法相比，對稱密鑰算法的資源消耗更少，所以在物聯(lián)網(wǎng)協(xié)議中均采用此加密算法。但是隨著計算能力的提升，尤其是近年來量子計算技術的快速發(fā)展，對固定密鑰的對稱密鑰算法構(gòu)成了巨大的威脅。

3 解決方案

根據(jù)智慧家居計算資源以及功耗的限制，文中提出一種不定期更換密鑰的方式來提高系統(tǒng)安全性的方案，也可稱為按需配置的安全策略。使用計算量大的非對稱密鑰算法分配對稱密鑰，然后其對稱密鑰用于加密節(jié)點以及網(wǎng)關之間的數(shù)據(jù)傳輸。具體的流程如圖1 ：

圖1 數(shù)據(jù)傳輸圖

表1 .智慧家居風險分析

實際使用中，此方案里密鑰更換的周期以及非對稱密鑰算法的復雜度都需要根據(jù)安全性和功耗均衡考慮。對于安全性要求高的應用（比如安防監(jiān)控），就需要縮短密鑰更換的周期并且非對稱密鑰算法復雜度也需要適當提高；而安全性要求低的應用（比如燈的開關），就可以延長密鑰更換的周期并且非對稱密鑰算法復雜度也可適當減小。通過對智慧家居系統(tǒng)中不同應用動態(tài)的設置，可以使其達到能耗以及安全性最優(yōu)的目的。

4 結(jié)束語

本文主要闡述了智慧家居的網(wǎng)絡架構(gòu)，并分析系統(tǒng)的安全風險，針對數(shù)據(jù)傳輸安全問題提出一種按需配置的安全策略。關于智慧家居系統(tǒng)安全的研究在逐漸增多，但由于物聯(lián)網(wǎng)協(xié)議的不同以及家庭中日益增加的智能節(jié)點，智慧家居安全問題的研究仍然面臨巨大的挑戰(zhàn)，不過機遇與挑戰(zhàn)并行，近年來興起的人工智能技術未來將會給智慧家居帶來海量的機會。

對于智慧家居系統(tǒng)感知層的安全性，最核心的就是網(wǎng)絡接入的身份認證和傳輸數(shù)據(jù)的安全兩個問題。在現(xiàn)有物聯(lián)網(wǎng)協(xié)議中重點主要解決的事身份認證的安全問題，傳輸數(shù)據(jù)安全性由于密碼運算代價很大，物聯(lián)網(wǎng)