黃文鋒

（廈門海洋職業(yè)技術(shù)學(xué)院 信息工程學(xué)院，福建 廈門 361006）

傳統(tǒng)網(wǎng)絡(luò)的密鑰管理技術(shù)發(fā)展多年，已有較為完善的技術(shù)體系.智能家居網(wǎng)絡(luò)具有與傳統(tǒng)網(wǎng)絡(luò)不同的一些特性，使得傳統(tǒng)網(wǎng)絡(luò)的密鑰管理技術(shù)諸如KDC、PKI/CA等不能直接應(yīng)用于智能家居網(wǎng)絡(luò).智能家居系統(tǒng)的復(fù)雜性導(dǎo)致其密鑰管理技術(shù)越來越復(fù)雜.智能家居網(wǎng)絡(luò)分為感知層、網(wǎng)絡(luò)層和應(yīng)用層等三層結(jié)構(gòu).感知層最重要的兩個(gè)部分包括：射頻識(shí)別（RFID）技術(shù)、無線傳感器網(wǎng)絡(luò)（WSN）技術(shù)［1］.筆者將重點(diǎn)討論基于智能家居的物聯(lián)網(wǎng)感知層密鑰管理技術(shù).

1 智能家居感知層密鑰管理特點(diǎn)

1.1 資源有限

智能家居產(chǎn)品種類繁多，但在一個(gè)家庭里不會(huì)有太多終端，因數(shù)量有限，規(guī)模相對(duì)較小.智能家居感知層設(shè)備都是采用家用設(shè)備，配置落后，系統(tǒng)開銷小，存儲(chǔ)和計(jì)算能力更是無法和應(yīng)用層和網(wǎng)絡(luò)層設(shè)備相提并論，嚴(yán)重降低了其密鑰計(jì)算能力.而相對(duì)應(yīng)的云端服務(wù)器的計(jì)算能力卻是不斷增強(qiáng)，這一強(qiáng)一弱容易造成信息安全的不確定性.

1.2 訪問量大

智能家居感知層某些節(jié)點(diǎn)為了滿足不同用戶的不同需要，可能會(huì)在一個(gè)節(jié)點(diǎn)上同時(shí)部署多個(gè)傳感器以同時(shí)取得多個(gè)數(shù)據(jù)，然后由不同用戶根據(jù)不同授權(quán)來取得自己需要又合法的數(shù)據(jù).另外，智能家居可能存在多個(gè)用戶同時(shí)訪問感知層節(jié)點(diǎn)，造成采集數(shù)據(jù)量巨大.

1.3 私鑰風(fēng)險(xiǎn)

智能家居感知層節(jié)點(diǎn)對(duì)數(shù)據(jù)加密處理通常需要用到私鑰.萬一出現(xiàn)發(fā)送設(shè)備丟失或失竊等情況，攻擊者可能會(huì)以離線或其他方式非法獲得該節(jié)點(diǎn)的私鑰，冒充成合法用戶對(duì)智能家居系統(tǒng)展開攻擊［2］.

1.4 網(wǎng)絡(luò)多變及缺少后期維護(hù)

智能家居環(huán)境多變，家庭網(wǎng)絡(luò)情況差異較大，一些在有線網(wǎng)絡(luò)較為實(shí)用的密鑰管理技術(shù)在這種不確定的網(wǎng)絡(luò)環(huán)境下可能無法按照預(yù)期實(shí)施.而且智能家居后期維護(hù)不夠，大多數(shù)產(chǎn)品在廠家安裝完后處于無人管理的狀態(tài)，這就要求系統(tǒng)具有自主管理密鑰的功能.

1.5 時(shí)效性及周期性

智能家居信息處理的時(shí)效性要求高，基本需要即時(shí)響應(yīng).另外智能家居傳感器具有周期性，容易被攻擊者通過數(shù)據(jù)挖掘分析出用戶狀態(tài)，如用戶已離家、入睡等狀態(tài)，從而選擇攻擊時(shí)間.

2 基于智能家居的物聯(lián)網(wǎng)感知層密鑰管理基礎(chǔ)

2.1 基于智能家居感知層的密鑰管理算法

密碼算法常常被分為兩類：對(duì)稱密鑰、非對(duì)稱密鑰.對(duì)稱密鑰系統(tǒng)的優(yōu)點(diǎn)在于能夠?qū)崿F(xiàn)更為復(fù)雜的計(jì)算，缺點(diǎn)是安全性不夠強(qiáng).非對(duì)稱密鑰的優(yōu)點(diǎn)是其安全性比對(duì)稱密鑰更為強(qiáng)大，缺點(diǎn)是計(jì)算速度及復(fù)雜性不及對(duì)稱密鑰［3］.

在智能家居感知層密鑰管理中，可以同時(shí)采用對(duì)稱密鑰和非對(duì)稱密鑰，將兩者有機(jī)結(jié)合起來.例如管理收發(fā)者之間的信息傳輸時(shí)，采用對(duì)稱密鑰來加密；而管理收發(fā)者之間的密鑰傳輸時(shí)，采用非對(duì)稱密鑰來加密［4］.

2.2 基于智能家居感知層的密鑰管理主體及過程

密鑰管理在智能家居感知層安全管理中非常重要.在智能家居感知層密鑰管理過程中，密碼算法可能是公開或者標(biāo)準(zhǔn)化的，這些算法對(duì)于任何人都可以輕易取得，因此整個(gè)智能家居感知層密碼系統(tǒng)的安全性就取決于密鑰管理的安全性了［5］.智能家居感知層密鑰管理主體主要包括兩部分：一部分是各個(gè)智能家居廠商的云端服務(wù)器，這部分類似于傳統(tǒng)互聯(lián)網(wǎng)的安全管理方式，它是一種集中式的管理，智能家居通過互聯(lián)網(wǎng)由廠家云端服務(wù)器進(jìn)行管理，密鑰系統(tǒng)也放在云端服務(wù)器，由云端服務(wù)器進(jìn)行管理；另一部分是智能家居系統(tǒng)內(nèi)部的管理，它區(qū)別于云端服務(wù)器的統(tǒng)一管理，是由家庭內(nèi)部網(wǎng)絡(luò)進(jìn)行管理，甚至在家庭內(nèi)部還有分區(qū)，各自管理，是一種分布式管理方式.

由于智能家居感知層節(jié)點(diǎn)之間的通信信息比較簡單，不能長期使用相同的、不變的密鑰，否則容易造成被攻擊，需要對(duì)密鑰進(jìn)行動(dòng)態(tài)更新.基于時(shí)間更新的動(dòng)態(tài)密鑰管理算法通常包括幾個(gè)過程：節(jié)點(diǎn)初始化階段、密鑰生成階段、密鑰協(xié)商階段、基于時(shí)間數(shù)據(jù)動(dòng)態(tài)更新密鑰階段、新節(jié)點(diǎn)加入的密鑰分配階段等［6］.

2.3 基于智能家居感知層的密鑰管理技術(shù)關(guān)注點(diǎn)

（1）密鑰安全性：智能家居產(chǎn)品眾多，涉及諸多隱私，某些設(shè)備被攻擊甚至可能引發(fā)人身安全問題，如智能門鎖、水電煤傳感器等，因此對(duì)密鑰安全性要求較高，初始密鑰的生成和密鑰的更新算法的安全性必須保證密鑰能夠抵御住攻擊者的攻擊［7］.

（2）前向私密性：智能家居產(chǎn)品更新較快，在處理退出節(jié)點(diǎn)時(shí)要保證攻擊者無法根據(jù)截獲到的通信信息破解出密鑰，或者退出的節(jié)點(diǎn)不能利用原有的密鑰繼續(xù)在系統(tǒng)中接收或者發(fā)送信息.

（3）后向私密性與可擴(kuò)展性：智能家居產(chǎn)品更新較快，對(duì)于新節(jié)點(diǎn)要考慮如何加入到該密鑰管理系統(tǒng)中，可使用新分發(fā)或者隨機(jī)密鑰對(duì)數(shù)據(jù)進(jìn)行加密.

（4）遠(yuǎn)端實(shí)時(shí)認(rèn)證：智能家居系統(tǒng)管理者必須能通過密鑰管理系統(tǒng)對(duì)傳輸?shù)臄?shù)據(jù)以及數(shù)據(jù)收發(fā)者的身份進(jìn)行認(rèn)證，另外這些數(shù)據(jù)傳輸和身份認(rèn)證要保證其實(shí)時(shí)性.

（5）抗同謀攻擊：在智能家居某個(gè)節(jié)點(diǎn)被攻破后，能將破壞范圍控制在一定局部網(wǎng)絡(luò)內(nèi)，類似于家庭用電每個(gè)區(qū)域用空氣開關(guān)隔開，不會(huì)造成整個(gè)網(wǎng)絡(luò)的癱瘓.

3 基于智能家居感知層的密鑰管理技術(shù)

智能家居感知層RFID和WSN既有各自的特點(diǎn)，也有一定的相同點(diǎn)，如這兩個(gè)部分的密鑰管理重點(diǎn)都在于如何在一個(gè)多對(duì)多的系統(tǒng)里為各個(gè)節(jié)點(diǎn)或網(wǎng)絡(luò)點(diǎn)配置不同的密鑰，以及如何在后期管理中更新密鑰，密鑰管理要考慮到安全性、計(jì)算損耗以及通信損耗等各方面. 常用的RFID密鑰管理技術(shù)包括基于HB協(xié)議族的RFID密鑰協(xié)商及管理技術(shù)；常用的WSN密鑰管理技術(shù)包括預(yù)共享密鑰機(jī)制（點(diǎn)對(duì)點(diǎn)密鑰方案、單一主密鑰方案、匯聚節(jié)點(diǎn)方案）、隨機(jī)密鑰分配機(jī)制（E-G密鑰分配協(xié)議、q-composite隨機(jī)密鑰與分配模型、基于地理信息或部署信息的隨機(jī)密鑰預(yù)分配方案）、分簇傳感器網(wǎng)絡(luò)的密鑰管理機(jī)制（LEAP密鑰管理方案、基于EBS的動(dòng)態(tài)密鑰管理方案）、基于PUF的DTMSN密鑰管理機(jī)制（KMP）等［8］.

3.1 RFID密鑰管理技術(shù)

3.1.1 RFID的安全威脅

智能家居節(jié)點(diǎn)標(biāo)簽分為兩種：一種是無源的，一種是有源的.無源標(biāo)簽?zāi)芰縼碜愿袘?yīng)電流，有源標(biāo)簽?zāi)芰縼碜噪姵? RFID系統(tǒng)通信通道的安全威脅見圖1.

圖1 RFID系統(tǒng)通信通道的安全威脅

智能家居RFID密鑰管理有兩個(gè)要求：一是每一個(gè)智能家居設(shè)備的標(biāo)簽都需要一個(gè)系統(tǒng)能夠識(shí)別的唯一的身份識(shí)別信息；二是身份識(shí)別信息為了防止被攻擊者截獲甚至破解，必須要能實(shí)時(shí)更新.

3.1.2 早期的RFID系統(tǒng)安全協(xié)議

早期的智能家居RFID系統(tǒng)認(rèn)證分為兩種情況：一是標(biāo)簽?zāi)軌蜃詣?dòng)隨機(jī)生成數(shù)值，該數(shù)值與設(shè)備ID合并后經(jīng)過密碼處理，將處理后的數(shù)值發(fā)送給服務(wù)器，服務(wù)器對(duì)其認(rèn)證，隨機(jī)化哈希鎖協(xié)議和訪問應(yīng)答協(xié)議屬于這種情況；二是每次認(rèn)證之后，標(biāo)簽通過原身份識(shí)別信息為參數(shù)生成新的識(shí)別信息，哈希鏈協(xié)議和低成本認(rèn)證協(xié)議屬于這種情況.不管是以上哪種認(rèn)證，都有各自明顯的缺陷［9］.首先，如果采用標(biāo)簽生成隨機(jī)數(shù)，那么服務(wù)器就需要用窮舉法來對(duì)標(biāo)簽進(jìn)行認(rèn)證；其次，采用生成新的身份識(shí)別信息的方法，需要服務(wù)器同步更新身份識(shí)別信息，這會(huì)出現(xiàn)兩個(gè)問題：如果沒有同步更新，服務(wù)器也是需要用窮舉法來對(duì)標(biāo)簽進(jìn)行認(rèn)證；如果同步更新，防止去同步隱患是個(gè)必須要考慮的問題.最后，身份更新前后可能會(huì)出現(xiàn)前向安全問題.早期的RFID系統(tǒng)安全協(xié)議包括哈希鎖、隨機(jī)哈希鎖、哈希鏈、訪問應(yīng)答、低成本等，它們的差別主要在于ID更新、雙向認(rèn)證、保密性、反跟蹤、前向安全、后端計(jì)算量、標(biāo)簽計(jì)算量等［10］.

3.1.3 HB家族協(xié)議

表2幾種協(xié)議都存在著明顯的缺點(diǎn)，隨著智能家居的發(fā)展，其核心技術(shù)RFID也應(yīng)有更新的安全技術(shù)來提高安全性.研究人員通過對(duì)密碼學(xué)的研究以及對(duì)早期協(xié)議的不斷改進(jìn)，創(chuàng)建出HB家族協(xié)議.HB家族協(xié)議是基于噪聲環(huán)境下的學(xué)習(xí)校驗(yàn)（LPN）難題提出來的，包括：HB、HB+、HB++、HB#、PUF-HB、CHB和RHB、F-HB、RCHB等.這些協(xié)議分別從協(xié)議本身的算法設(shè)計(jì)、RFID標(biāo)簽的硬件設(shè)計(jì)以及利用某些硬件上可簡單實(shí)現(xiàn)的手段提高攻擊者的攻擊難度. HB協(xié)議流程見圖2至圖4［11］.

圖2 HB協(xié)議流程

圖3 HB+協(xié)議流程

圖4 HB++協(xié)議流程

3.2 WSN密鑰管理技術(shù)

3.2.1 WSN的安全威脅

智能家居WSN是由大量的傳感器組網(wǎng)匯聚形成的，與傳統(tǒng)無線自組織網(wǎng)絡(luò)相比，智能家居WSN具有幾個(gè)特點(diǎn)：節(jié)點(diǎn)的能量、存儲(chǔ)能力和能量有限；不可靠的無線通信；網(wǎng)絡(luò)規(guī)模大且具有自適應(yīng)性；無中心；多樣性；以數(shù)據(jù)為中心［12］.圖5為WSN中的通信安全威脅.

圖5 WSN的四種通信安全威脅

3.2.2 WSN密鑰管理技術(shù)

早期的智能家居WSN密鑰管理方案有兩種，分別為基于對(duì)稱密鑰體制的預(yù)分配方案和基于公鑰密碼體制的密鑰管理方案［13］.基于對(duì)稱密鑰體制的預(yù)分配方案又包括：主密鑰方案、對(duì)稱密鑰方案，但是這些方案存在明顯的安全和容量問題.隨后有人提出了包括隨機(jī)預(yù)分配密鑰方案、多項(xiàng)式預(yù)分配密鑰方案、基于網(wǎng)絡(luò)部署的密鑰預(yù)分配方案等多種解決方案，這些密鑰管理方案都可以應(yīng)用于智能家居感知層上［14］.基于公鑰密碼體制理論上可以用在智能家居無線傳感器網(wǎng)絡(luò)，如果是考慮到資源消耗，橢圓曲線加密可以實(shí)現(xiàn)更少的能源消耗，更適合應(yīng)用于智能家居網(wǎng)絡(luò).橢圓曲線加解密流程及橢圓曲線加密與其它公鑰加密算法對(duì)比見圖6［15］.

圖6 橢圓曲線加解密流程

表1 ECC和RSA安全模長的比較

表2 ECC和RSA速度比較

橢圓曲線加密也有局限性，加密過程中需要認(rèn)證公鑰，這一過程涉及到用戶證書、存儲(chǔ)、密鑰交換、身份驗(yàn)證等，從而浪費(fèi)大量的資源.解決該問題可以采用基于證書的公鑰加密方案，CA在信息交換時(shí)不需要用戶的私鑰，沒有密鑰托管問題，證書也不用保密.文獻(xiàn)［16］討論了輕量級(jí)CA與其它公鑰系統(tǒng)的區(qū)別，從私鑰生成、公鑰生成、公鑰的認(rèn)證模式、是否需要證書、公鑰維護(hù)模式等項(xiàng)目對(duì)基于CA、無正式、基于身份、輕量級(jí)CA等系統(tǒng)進(jìn)行比較，論證了輕量級(jí)CA在各方面的優(yōu)勢.

智能家居感知層WSN網(wǎng)絡(luò)在密鑰管理方案選擇時(shí)可以將對(duì)稱加密和非對(duì)稱加密綜合使用.在節(jié)點(diǎn)密鑰初始化或者異常節(jié)點(diǎn)檢測時(shí)，采用非對(duì)稱加密算法，利用基于身份的加密算法來生成密鑰.在節(jié)點(diǎn)密鑰停止使用或者新節(jié)點(diǎn)加入時(shí)，采用對(duì)稱加密算法，利用廣播方式來更新密鑰［17］.這種靈活的加密方案在提高WSN網(wǎng)絡(luò)的安全性的同時(shí)又降低了資源浪費(fèi).

3.2.3 WSN密鑰管理存在的問題

首先，智能家居無線傳感器網(wǎng)絡(luò)的網(wǎng)絡(luò)部署是隨機(jī)的，節(jié)點(diǎn)位置也是隨機(jī)的，如果要對(duì)相鄰節(jié)點(diǎn)進(jìn)行密鑰分配，只能等到網(wǎng)絡(luò)部署后才能找到相鄰節(jié)點(diǎn)，這樣就與預(yù)分配模式?jīng)_突了.其次，為了保證提高密鑰的安全性，密鑰需要實(shí)時(shí)更新.更新密鑰e 兩種辦法，一種是集中分配密鑰，但是集中分配密鑰數(shù)據(jù)量太大，智能家居系統(tǒng)無法承受，另一種是節(jié)點(diǎn)共享密鑰，可以在網(wǎng)絡(luò)部署前預(yù)置在節(jié)點(diǎn)里，但預(yù)置需要較大的存儲(chǔ)空間；或者選擇只對(duì)需要更新的密鑰共享密鑰，但通信量也是巨大.

3.3 基于智能家居感知層的密鑰管理技術(shù)研究方向

（1）標(biāo)準(zhǔn)化：密鑰管理的標(biāo)準(zhǔn)化既能推動(dòng)密鑰技術(shù)的不斷發(fā)展，也能推動(dòng)智能家居的不斷發(fā)展.

（2）公理化：智能家居密鑰協(xié)議的研究方向包括密鑰協(xié)議的可證明安全性、零知識(shí)證明及安全多方計(jì)算等技術(shù)［18］.

（3）實(shí)用性：智能家居一個(gè)重要特征就是實(shí)用，密鑰管理也應(yīng)該突出密鑰的輕量級(jí)、提高實(shí)用性、身份認(rèn)證技術(shù)的多樣性（如生物特征識(shí)別技術(shù)）等.

（4）創(chuàng)新性：密碼學(xué)的發(fā)展產(chǎn)生了許多創(chuàng)新算法如量子密碼等，都對(duì)智能家居感知層密鑰管理研究提出新的挑戰(zhàn).

4 結(jié)語

隨著科學(xué)技術(shù)的不斷發(fā)展，越來越多的密鑰管理技術(shù)被提出甚至已經(jīng)應(yīng)用.這些密鑰管理技術(shù)不斷提高智能家居感知層的安全性［19］.但是智能家居系統(tǒng)具有自身的獨(dú)特性，如終端節(jié)點(diǎn)種類多，終端設(shè)備結(jié)構(gòu)簡單等，其感知層密鑰管理技術(shù)又有自己的研究方向.因此，智能家居感知層必須在密鑰管理系統(tǒng)中設(shè)計(jì)出合適的密鑰更新機(jī)制，保證密鑰持續(xù)不斷的更新，才能有效防范攻擊者的攻擊，阻止攻擊者獲取合法數(shù)據(jù)包.智能家居感知層傳感器網(wǎng)絡(luò)通信和計(jì)算能力有限，甚至很多設(shè)備采用電池供電，電源能力有限，在設(shè)計(jì)密鑰管理系統(tǒng)時(shí)需要考慮消耗的資源和能量.總的來說，智能家居感知層密鑰管理算法既要保證密鑰更新的頻率夠高，又要保證消耗的資源和能量較低.