鄧天鈺

（新南威爾士大學(xué)，悉尼 肯辛頓區(qū) 2052124010）

0 引言

智能家居以家庭住宅為平臺，利用物聯(lián)網(wǎng)技術(shù)將家居生活有關(guān)的設(shè)施集成，為人們提供舒適、便利、安全和娛樂的居住環(huán)境。智能家具系統(tǒng)主要由終端設(shè)備、移動App、物聯(lián)網(wǎng)云端及通信網(wǎng)絡(luò)四部分組成[1-2]。各種終端設(shè)備與物聯(lián)網(wǎng)云端連通，一部分終端設(shè)備可直接接入有線或無線網(wǎng)絡(luò)從而與云端聯(lián)通；另一部分設(shè)備以網(wǎng)關(guān)或只能手機為跳板與云端聯(lián)通。聯(lián)通后設(shè)備會將自身感知或收集到的數(shù)據(jù)發(fā)送至云端，云端對數(shù)據(jù)進行儲存、管理與分析處理。智能家居的發(fā)展為人們帶來了諸多益處，但同時也面臨著嚴(yán)重的隱私安全問題，還可能造成用戶財產(chǎn)損失，甚至威脅用戶人身安全[3]。經(jīng)過分析與總結(jié)，大多數(shù)研究側(cè)重于挖掘智能家居系統(tǒng)安全漏洞，分析安全威脅，但研究僅關(guān)注于系統(tǒng)的單一層次或環(huán)節(jié)。本文研究和設(shè)計了一種混合式的系統(tǒng)來保證安全傳輸和更加高效的存儲[4]。

1 混合法理論概念

隨著云技術(shù)的發(fā)展和逐漸成熟，開始從以前的各種企業(yè)云逐漸演變?yōu)楦鞣N個人云，而企業(yè)云的身份驗證功能也成功遷徙到個人云上，即輕型身份棧[5]。正如PC時代和智能手機時代共同經(jīng)歷的一樣，會逐步從大家用一個PC，用一個電話到開始出現(xiàn)私人化，每個人都有自己的電腦和電話，歷史總是有跡象可循，我們也會給智能家居提出了一個單一的家居身份，會給他們嵌入一個“grand id”來與外界互相溝通。除此之外，近幾年由于分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術(shù)的新型應(yīng)用模式應(yīng)用越來越廣泛，開始出現(xiàn)了一種被人們稱之為去中心化的數(shù)據(jù)庫的技術(shù)，即區(qū)塊鏈。

1.1 物聯(lián)網(wǎng)系統(tǒng)的唯一ID

在這個部分里，提出了一個“單一的智能家居身份”的概念，也就是家中所有的智能嵌入式設(shè)備都會使用同一個“grand id”來與網(wǎng)絡(luò)進行交互。首先，通過一個基于Raspberry PI的網(wǎng)關(guān)，以實現(xiàn)不同通信技術(shù)和協(xié)議之間的互操作性，同時將這個網(wǎng)關(guān)與個人云端直接相連。然后，將家中所有智能設(shè)備對服務(wù)端的請求轉(zhuǎn)換成REST框架的http請求，并提供統(tǒng)一的REST統(tǒng)一資源標(biāo)識符（URI）。在這些REST請求發(fā)往個人云端之前，家庭中的所有設(shè)備都必須要先創(chuàng)建一個唯一的“grand id”來代表自己。在此使用了基于SIMC的改進版AES加密算法，首先，將家中所有設(shè)備的id轉(zhuǎn)化成32位長度的字符串，并將這個位片發(fā)到Raspberry PI的網(wǎng)關(guān)中進行傳統(tǒng)AES算法并得到一個簽名，然后，將此簽名附加到JSON數(shù)據(jù)包中。個人云端收到后通過驗證，然后就會發(fā)送一個http狀態(tài)命令來授權(quán)設(shè)備的請求。這個方法加強了物聯(lián)網(wǎng)設(shè)備在傳輸階段的安全性[6]。因為，基于SIMC-AES加密算法的簽名是會周期性進行變化的，所以黑客即使可以截獲到數(shù)據(jù)包，也不可能冒充用戶進行違法操作。同時，由于URI的緣故，黑客即使能破解數(shù)據(jù)包，也無法從中獲取有效信息。

1.2 家庭安全授權(quán)方案

我們提出了一種用于物聯(lián)網(wǎng)的輕型身份棧，以便為智能設(shè)備以及與其交互的用戶提供數(shù)字身份。將智能家居的身份驗證功能轉(zhuǎn)移到個人云端服務(wù)上，將所有的智能家居設(shè)備全部連接到個人云端上，然后統(tǒng)一由用戶授權(quán)的手機來給家中的嵌入式設(shè)備的使用和終止進行授權(quán)。此功能大大減輕了物聯(lián)網(wǎng)企業(yè)服務(wù)端的運算壓力，同時在這個安全授權(quán)方案中，我們通過FIDO（快速身份在線驗證）模型為用戶搭建了一種云端聯(lián)合身份快速驗證協(xié)議。該模型允許網(wǎng)絡(luò)服務(wù)端提供無密碼和多因子安全的服務(wù)。用戶通過本地認證機制（例如指紋，人臉識別，PIN碼等）將用戶注冊到在線服務(wù)端。用戶只需重復(fù)本地身份驗證操作就能完認證過程。當(dāng)在該設(shè)備進行身份驗證后，在一段時間內(nèi)（2-3小時）用戶將不再需要輸入密碼。在智能家居設(shè)備每一次開啟或者進行網(wǎng)絡(luò)連接的時，將首先觸發(fā)身份驗證程序，通過手持設(shè)備對智能家居設(shè)備與家庭網(wǎng)絡(luò)的授權(quán)連接。與傳統(tǒng)的“相互身份認證”協(xié)議相比，該方案要快三到四倍。此外，它還將使用將定期執(zhí)行的保持活動協(xié)議，該協(xié)議將通過云平臺向用戶發(fā)送FIDO身份驗證請求[7]，以確保設(shè)備的操作應(yīng)在用戶授權(quán)下進行。

1.3 基于區(qū)塊鏈的物聯(lián)網(wǎng)信息安全與儲存

如今區(qū)塊鏈技術(shù)的應(yīng)用在數(shù)據(jù)安全存儲領(lǐng)域有突破性進展。通過區(qū)塊鏈技術(shù)可以將用戶設(shè)備的除ID，地址等之外的其余次要信息，類似時區(qū)，使用頻率等存儲在基于區(qū)塊鏈技術(shù)的存儲系統(tǒng)中。使用加密的鏈結(jié)構(gòu)存儲數(shù)據(jù)，使用P2P網(wǎng)絡(luò)技術(shù)和共識機制驗證和通信分布式節(jié)點等技術(shù)，加以集成以形成一種新的數(shù)據(jù)存儲方法。由此，區(qū)塊鏈可以搭建起一個弱集中的分布式數(shù)據(jù)庫，這種數(shù)據(jù)儲存系統(tǒng)不需要一個龐大的服務(wù)器機群來當(dāng)作硬件。區(qū)塊鏈數(shù)據(jù)庫的去中心化和可追溯性等特點，保證任何一個數(shù)據(jù)節(jié)點的失效都不會影響區(qū)塊鏈網(wǎng)絡(luò)存儲的數(shù)據(jù)，同時數(shù)據(jù)也可以通過時間戳回溯來進行修復(fù)。這種加密的鏈結(jié)構(gòu)存儲數(shù)據(jù)，能夠同時滿足高效數(shù)據(jù)存儲和數(shù)據(jù)安全的需求[8]。

這三個部分共同組成了本文用來解決問題的方法，物聯(lián)網(wǎng)企業(yè)通過給每一個家庭分配一個輕量級云端數(shù)據(jù)棧來負責(zé)處理智能家居設(shè)備的數(shù)據(jù)運算和安全授權(quán)等任務(wù)。分擔(dān)了企業(yè)內(nèi)部服務(wù)器的壓力，同時避免了因網(wǎng)絡(luò)波動等特殊情況導(dǎo)致用戶無法正常使用設(shè)備的情況。此外，為了方便管理和加強鏈路傳輸?shù)陌踩?，將每一個家庭下的所有智能家居設(shè)備統(tǒng)一用一個會定期更改的唯一ID來與互聯(lián)網(wǎng)交互，最后將用戶的次要信息存儲在以區(qū)塊鏈為基礎(chǔ)的分布式數(shù)據(jù)庫中，既不需要額外添加昂貴的設(shè)備，也不需要更改現(xiàn)有服務(wù)器集群的存儲結(jié)構(gòu)，就可以滿足日漸增長的用戶數(shù)據(jù)存儲需求。

2 實驗

2.1 安全性能實驗

為了評估本文使用的聯(lián)邦身份快速身份驗證協(xié)議的成本，模擬了一個典型的智能家庭網(wǎng)絡(luò)環(huán)境，并使用了通用廣播互身份身份驗證協(xié)議作為控制組。然后，在兩種協(xié)議中記錄網(wǎng)絡(luò)延遲，并通過比較方法評估聯(lián)邦身份快速認證協(xié)議的性能。將Kaa IoT云平臺設(shè)置為中心節(jié)點，該平臺將向?qū)嶒炛械乃袕墓?jié)點廣播。結(jié)果表明，F(xiàn)IDO構(gòu)建的聯(lián)邦身份快速認證協(xié)議的性能要好得多，并且具有較高的容錯能力。

2.2 區(qū)塊鏈存儲系統(tǒng)性能實驗

建立了一個具有100個存儲節(jié)點的仿真環(huán)境，每個節(jié)點的最大存儲容量為3TB。我們利用普通的HDFS存儲系統(tǒng)，RSA和DSA加密算法以及通用的分布式數(shù)據(jù)存儲系統(tǒng)作為控制組來評估我們的混合方法的容量。通過不斷增加鏈接中的數(shù)據(jù)量來觀察這三種方法的數(shù)據(jù)存儲容量。當(dāng)數(shù)據(jù)量介于200到600之間時，三種方法之間都不會發(fā)生數(shù)據(jù)丟失，但是當(dāng)數(shù)據(jù)量保持增加（超過800）時，HDFS和分布式數(shù)據(jù)存儲系統(tǒng)具有明顯的數(shù)據(jù)丟失，而我們的區(qū)塊鏈存儲系統(tǒng)在數(shù)據(jù)負載平衡方面仍然保持穩(wěn)定。因此，作為存儲系統(tǒng)的區(qū)塊鏈比傳統(tǒng)數(shù)據(jù)庫具有更高的性能，還可以幫助物聯(lián)網(wǎng)公司節(jié)省設(shè)備采購成本。

2.3 實驗結(jié)果分析

當(dāng)網(wǎng)絡(luò)中的節(jié)點數(shù)超過30個時，與傳統(tǒng)的相互身份驗證協(xié)議相比，此混合方法在網(wǎng)絡(luò)延遲方面具有顯著優(yōu)勢。此外，這種混合方法始終可以更好地平衡其他數(shù)據(jù)庫的存儲負載。在其他存儲系統(tǒng)的數(shù)據(jù)負載平衡受到嚴(yán)重波動（尤其是節(jié)點數(shù)超過60個）的情況下，此方法呈平穩(wěn)上升趨勢?？偠灾疚奶岢龅倪@種混合方法具有快速而可靠的安全認證協(xié)議，并能夠以高性價比處理大數(shù)據(jù)存儲。

3 結(jié)論

基于智能家具數(shù)據(jù)安全威脅，本文探索了智能家居的數(shù)據(jù)傳輸和數(shù)據(jù)存儲之間的關(guān)系以及技術(shù)效果，著重專注于相互身份復(fù)雜性、低效率及高成本的存儲系統(tǒng)，以存儲出現(xiàn)在智能家居數(shù)據(jù)傳輸和數(shù)據(jù)存儲中的客戶端私有數(shù)據(jù)，并提出針對這些問題的解決方法。

（1）在智能家居的數(shù)據(jù)傳輸領(lǐng)域，相互身份認證是一個問題，傳輸效率低下，并且設(shè)備的ID將被存儲在物理設(shè)備中，安全性難以得到保障。同時在數(shù)據(jù)存儲領(lǐng)域，如果數(shù)據(jù)庫被入侵，整個數(shù)據(jù)將被黑客竊取。本次研究結(jié)合針對家庭的安全授權(quán)方案，以確保在用戶授權(quán)下執(zhí)行設(shè)備的操作，而且它比傳統(tǒng)的共同身份更快。

（2）通過物聯(lián)網(wǎng)系統(tǒng)的唯一ID提供一個“grand id”，并定期更改其內(nèi)部簽名，以確保黑客即使截獲該信息也無法獲得該信息。

（3）通過區(qū)塊鏈技術(shù)構(gòu)建一個去中心化數(shù)據(jù)庫，以實現(xiàn)即使其中一個崩潰也不會影響其余的情況。