探究智能家居远程控制安全通信问题.docx

探究智能家居远程控制安全通信问题前言：

智能家居作为以互联网为平台，以住宅设施和家庭日程事务为管理对象的操作系统，在运行的过程中，必然要受到来源于网络通信或设备的安全威胁，所以要保证智能家居正常应用，保护使用者隐私安全，需要认清威胁智能家居安全的因素，并有针对性的防范和控制。

一、智能家居远程控制通信面临的安全威胁

智能家居远程控制通信环节的安全威胁，主要表现在以下方面：首先，不法分子可能通过系统漏洞或自动安装软件等隐秘行为对用户的文件或数据进行窃取，威胁通信的信息安全；其次，利用互联网攻击行为对客户的正常家居控制活动进行干扰，使智能家居通信效果无法保证，威胁用户隐私安全[1]。再次，部分黑客可能通过对用户的智能家居远程控制系统进行攻击，利用物联网所具有的互联互通性，使安全威胁基于物联网载体产生更大的安全隐患。除此之外，不法分子可能通过远程控制通信环节进行僵尸程序的传播，使用户的智能家居设备存在安全风险。

二、目前防控智能家居远程控制通信威胁的主要手段

在系统认识智能家居远程控制通信中存在的安全隐患基础上，为提升智能家居的安全性，目前人们从提升网络安全性、兼容性以及优化通信、控制中心和移动控制终端保护角度，提出以下针对远程控制通信的防控手段：

（一）数据加密技术

此技术是典型的主动防御，主要原理是将通信的数据按照通信函数形成密文传输，家居设备接收后按照设定的解密密钥与函数将接收的密文再转换为通信数据并据此进行命令执行的一种手段，按照通信信息在两次转换中采用的密钥是否一致可对此技术进行进一步的细分。考虑到两次加密密钥相同的对称密码算法，在密钥被不法分子破解的情况下，无法达到安全通信的效果，而两次加密密钥不同的非对称算法虽然在安全系数上相比更理想，但速度反应较迟缓，算法代价以及硬件条件较高，所以近年来虽然数据加密技术在智能家居远程控制通信的安全领域得到较广泛的应用，但仍在不断的优化探索中。例如，进入本世纪后Boneh等人提出的密钥中心配发机制，舍去了用户远程通信交换密钥进行解密、验证签名环节，也舍去了密钥保存目录，使不法分子入侵过程中获取密钥的难度增加，达到了提升数据加密技术安全性的效果。

（二）一次密码认证技术

此技术的原理是主动将一些不确定的因素引入到用户系统登录时的参数值中，使加密后的密码每次都存在差异，只有认证系统在获取用户输入的认证信息后，才能结合密码算法判别用户方位的合法性，即只有明确密码且可获取认证信息的人才能在系统中顺利的进行登录以及通信，即使不法分子获取部分信息也难以产生实际上的安全威胁[2]。目前此技术在应用中，主要通过时间同步、事件同步或挑战应答的形式对随机变量进行确定，用哈希函数或在其基础上推演的HMAC算法实现动态密钥的确定，以此提升此技术整体的安全性。现

阶段哈希函数在应用中，虽然具体的算法种类多样，但主要使用MD5和SHA-1两种，主要源于前者具有较强的抗分析和抗差分性能，后者的抗穷举性能突出。未来随着计算机技术的发展，在一次密码认证技术中选用的算法将更加复杂，这已经成为必然的趋势。

（三）身份认证技术

此技术的主要原理是考虑到在智能家居远程通信中，家居设备以及物联网只能通过特定数据对用户的身份进行识别，如果不法分子获取了用户的数字身份则可能对系统进行非法入侵，影响远程通信的安全性，所以将动态短信密码、智能卡、数字签名、生物识别技术、动态密码认证等引入到用户身份认证的过程中，只有用户输入两种或两种以上的认证信息，才能够顺利的通过智能家居远程控制通信的防控，进行相关操作，以此达到提升远程通信安全性的实际效果。目前，在智能家居远程控制通信的身份认证技术应用过程中，主要采用动态密码认证与静态密码认证相结合的方法，因为动态密码认证使用过程中，随机性、安全性、可管理性较突出，恰好可以辅助静态密码达到避免传输通道或计算机存储器被截取所带来的安全风险，但此技术对用户的密码安全意识要求较高。

结论：

综上所述，智能家居在远程控制通信功能实现的过程中，虽然可以为人们生活提供便利、舒适，但与此同时可能存在多种安全隐患，对用户的隐私、财产甚至人身安全构成威胁，不利于智能家居的推广。所以在系统了解智能家居远程控制通信中存在的安全隐患基础上，必

须通过有效的防控手段预防。目前虽然在针对性的防控技术方面已经取得了一定成果，但要彻底避免安全威胁，相关技术仍需不断的优化与完善。