智能家居系统安全性方案的设计

智能家居系统安全性方案的设计

作者：夏平

来源：《电脑知识与技术》2016年第17期

摘要：智能家居作为当前炙手可热的物联网应用，我们在憧憬着它带来智能化的家居生活的同时，更应该关注它潜在的安全隐患。该文主要是研究智能家居系统安全性方案。在用户身份验证环节，采用基于“设备MAC+动态口令”的双因子认证模式，结合数字签名技术，防止非法用户的入侵。身份验证通过后，系统为每个角色分配对应操作权限。在不同安全级别的数据传输中，采用不同的加密方案，以保障智能家居系统通信的整体安全性。在家居系统中，该方案设计的各个安全环节，它们相互联系，相互配合，理论上，该方案可以满足家居安全性的需求。

关键词：智能家居；身份验证；数据加密；数字签名

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）17-0179-03

Abstract： Smart home as the current hot IOT applications， we are looking forward to it brings intelligent life. At the same time， it should be aware of its potential security risks. The main purpose of this paper is to research on the security scheme of smart home system. In the user authentication，using the double factor authentication mode based on the Device MAC and dynamic password，combined with digital signature technology， to prevent the intrusion of illegal users. After the authentication is passed， the system assigns permissions for each role. In the data transmission of different security levels， using different encryption schemes to protect the security of data communication in smart home system. In the home system， each security module of the program design， they are interrelated and mutually cooperate. Theoretically， this strategy to meet the needs of home security.

Key words： smart home； authentication； data encryption； digital signature

在这个信息化、数据化的互联网通信大时代，物联网正以各种形式出现在我们日常生活中的各个方面，正逐渐改变我们生活和工作方式[1]。物联网通俗点理解就是互联网基础上形成的物物相连的网络，是指通过在物体内嵌入感应芯片，采用RFID射频技术，无线传感技术，红外感应技术和跟踪定位技术，将这物体与互联网连接，实现对物体信息的实时采集、处理、传输和监控管理等功能。

智能家居作为物联网的一个重要应用，目前各大IT界巨头，家电大佬们纷纷涉足，展开了一场家居市场的争夺战，由此可见，智能家居的前景是十分可观的。智能家居实际上是以家居环境为基础，通过物物相连的无线传感网络来管理我们的衣食住行，实现人们家居生活的智

能化、安全化和时尚化。我们可以想象：在未来的某一天，当你下班回到家里，随着智能门禁系统的安全开启，家里的灯光缓缓点亮，空调、热水器根据你的体温自动控温，背景音乐缓缓响起，一个控制器或者一部手机就可以操控家中所有的电器[2]。而当你在外工作时，你也可以打开手机或者电脑远程查看家居环境，操控家里的电器设备……这样的生活正是智能家居正在努力实现的方向。

当人们沉浸在对智能家居生活的美好设想中时，它所存在的安全隐患却给人们当头一棒。不久前，苹果公司固若金汤的IOS系统深陷XcodeGhost感染门事件后，这就不得不引发我们对智能家居系统的担忧。根据惠普的调查报告，十大著名的智能家居产品存在不同的250个安全隐患。令人震惊的是，在黑帽子安全大会上，黑客轻松的破解了Nest恒温器的安全防范，使恒温器变成了可以掌握家居一切动向的“监视器”。而英国早前就曝出了被攻击的家庭摄像头泄漏用户隐私数据的事件[3]。智能家居出现的这一系列的安全问题，引发人们思考：我们该怎样对待智能家居？或许智能家居的未来，亟待解决的是如何加强安全性这一课题。

1 智能家居系统架构的分析

目前，智能家居大多采用ZigBee无线传感网络实现家居与互联网连接，实现实时数据共享。ZigBee是普遍认为安全性能很好的低功耗协议，被定义为一种基于自动化控制的无线数传技术[4]。本系统的设计方案中，主要采用基于ZigBee无线传感网络来采集智能家居的环境信息，系统整体架构如图1所示。

整个智能家居系统主要由ZigBee无线传感网络、智能网关和远程终端控制平台三大部分组成。其中，ZigBee无线传感网络和智能网关是智能家居的硬件平台，所有家居数据的采集、处理和传输都由它们实现。ZigBee无线网络主要由协调器、路由器和终端节点组成，其中协调器是网络中的核心设备，负责整个无线传感网络的组建、配置、管理和维护；路由器负责数据包的转发，并执行最佳的路由策略；终端设备主要负责数据的采集和传输[5]。在家居的硬件平台中，智能网关是系统中最核心的设备，不仅负责控制ZigBee无线网络的正常工作，完成信息传输和指令控制；还要控制与Internet连接，实现与远程终端设备的数据实时传输、指令的接收与实现等操作。智能网关作为家居系统的核心部件，是实现ZigBee无线传感网络与互联网连接的中间桥梁。

2 智能家居的安全性模型分析

智能家居系统目前大多采用Linux、Android系统，由于其系统的开放性，存在很多难以预料的安全隐患。智能家居根据组网的方式不同，采用的设备、协议的标准不一，也会出现一些安全隐患。本文主要将系统划分成家居环境模块、数据模块和控制指令三个安全模块进行结构分析，如图2所示。

2.1家居环境的安全性