智能家居系統的信息安全保密研究*

段俊紅，韓煉冰，房利國

（中國電子科技集團公司第三十研究所，四川 成都 610041）

智能家居系統的信息安全保密研究*

段俊紅，韓煉冰，房利國

（中國電子科技集團公司第三十研究所，四川 成都 610041）

智能家居系統以住宅為平臺，利用網絡通信和自動控制等技術，集成家庭中的智能家居設備，使得家庭事務管理高效化。智能家居是今后的發展趨勢，但同時也面臨著許多安全威脅。分析智能家居的系統架構和存在的安全隱患，研究智能家居安全防護所涉及到的身份認證、訪問控制、入侵檢測和數據加密等技術，設計了一種基于智能家居安全網關的遠程安全通信方案，對提升智能家居系統的安全性具有參考意義。

智能家居；系統架構；安全隱患；安全網關

0　引 言

隨著國民經濟的發展和科學技術水平的提高，人們對家庭居住環境提出了新的要求。近年來，互聯網、物聯網和信息通訊技術飛速發展，實現家用電器的智能化和網絡化，已經成為當前研究的熱點。

智能家居以住宅為平臺，利用綜合布線技術、網絡通信技術、自動控制技術、安全防護技術和視頻音頻技術等，將家庭生活中的智能家居設備集成在一起，構建高效的住宅設施與家庭事務的管理系統，使得居住環境更加安全、舒適、便利和節能環保。

智能家居概念起源于20世紀80年代初的美國，在美國的發展也最為迅猛。在我國，智能家居這一概念推廣較晚，但其發展的速度很快。目前，各大家電企業都在致力于打造屬于自己的智能家居平臺，如海爾的U+智慧生活開放平臺、美的的M-Smart、華為HiLink連接協議等。從目前的發展趨勢來看，智能家居行業將成為中國的主流行業之一，其市場發展前景非常廣闊。

1　智能家居系統架構

智能家居系統［1］主要由家庭內部網絡（簡稱內網）、外部網絡（簡稱外網）和智能家居網關（簡稱網關）三個部分組成。

內網是指通過有線（雙絞線、電力線、光纖等）或無線（RFID、Zigbee、Bluetooth、WiFi等）方式，將網關和智能終端、相關子系統組網連接起來，在家庭內部實現設備間的信息交互。

外網是指互聯網或者3G/4G移動通信網等外部公共網絡。用戶在手機或電腦上通過外網訪問網關，進而實現對智能終端的遠程控制和監控。

網關是智能家居系統的管理和控制中心［2］，發揮著至關重要的作用。如圖1所示，通過網關可以將家中智能終端有機互聯，實現對智能終端的集中控制和定時開關等功能。通過遠程訪問網關，即使在上班或出差時，也可全面了解家中的情況及信息。

圖1　智能家居系統架構

當前，家庭的網絡接入幾乎都是以動態IP分配來實現，而動態分配的IP并不能有效作為對外的服務器IP。針對這樣的情況，很多智能家居廠商都有自己的云服務器來作為網關和移動設備的連接橋梁。

2　智能家居安全隱患

智能家居在市場快速興起的同時，安全隱患也大量存在。目前，智能家居系統的協議都是廠家自行定義，多數廠家缺乏安全知識，而且他們也不太關注數據安全問題。同時，智能家居軟硬件的后期維護和升級服務較差。這都給黑客入侵智能家居系統提供了機會。

智能終端（如網絡攝像機）通常是通過設置一個密碼來校驗用戶的遠程訪問權限。但多數用戶都選用了簡單密碼，或者干脆使用廠商出廠時設置的默認密碼，導致黑客可通過多種手段輕易獲取密碼，進而得到智能終端的控制權限。

如果用網關將智能終端連接起來統一進行控制和管理，由于無需直接暴露在互聯網下，智能終端的系統漏洞、預留后門都不再成為黑客攻擊的入口。此時，網關成為整個系統的關鍵。但是，目前絕大部分的智能家居網關都是通過賬號和密碼的方式登錄，黑客通過盜取用戶智能家居APP的賬號和密碼，可輕松“接管”整個智能家居系統。

當越來越多的智能家居設備連接到互聯網，在給人們帶來方便的同時，也帶來了許多個人隱私泄露和安全問題［3］。家中的視頻監控可以被有惡意企圖的人控制利用，監控個人生活，泄露個人隱私［4］。智能家居存在的安全漏洞若被不法分子利用，將會引發種種惡劣的安全事故：家中門窗被打開，智能插座自動斷電，洗衣機高速運轉，天然氣被遠程打開泄漏，烤箱長期運作爆炸等。

對于用戶來說，一旦智能家居系統被黑客入侵，輕則家居產品的功能失效甚至毀壞，重則隱私數據被盜用，甚至危害家人安全或者造成嚴重的財產損失。而當用戶的數量足夠龐大后，它還會上升為國家戰略安全的問題。

3　智能家居網關安全保密技術

智能家居現階段暴露出的一系列安全問題足以使用戶家庭隱私和財產安全蒙受巨大損失。智能家居產業要持續健康發展，首先必須解決它在安全和個人隱私保護方面的問題。

網關作為智能家居系統的管理和控制中心，可以將內網和外網隔離。使用網關后，用戶只需關注網關的網絡安全，無需逐個檢查分布在家里的所有不同類型的智能終端的安全性。網關的安全性決定了整個系統的安全性好壞。

本文結合智能家居網絡規模小、對處理速率要求高等自身特點，選擇適合智能家居使用的身份認證、訪問控制和數據加密等技術［5］，設計出適用于智能家居系統的智能家居安全網關，以提升系統的安全性。

3.1身份認證

身份認證是信息安全技術中的關鍵技術，是保證網絡中信息安全的第一道屏障。通過身份認證，系統能夠有效驗證登錄用戶的合法性，同時也可在一定程度上防止攻擊者假冒合法服務器來獲取用戶敏感信息。目前，普遍采用的認證方式有動態口令、數字證書、短信驗證碼，或者以上幾種方式的組合。

3.2訪問控制

訪問控制是對資源進行保護的重要機制，可以限制對系統關鍵資源的訪問，防止非授權用戶對系統資源的使用［6］。訪問控制技術主要包括三個要素：主體、客體和訪問控制策略。主體是指資源訪問請求的申請者；客體是指被訪問的資源；訪問控制策略是資源所有者制定的一套判定某一主體是否有權限訪問某個客體的規則。

智能家居系統中的權限，主要指內網中各個設備的數據權限，包括智能終端運行狀態查看、控制，監控攝像頭數據獲取等。根據網關的自身特點，可以采用基于角色的訪問控制技術，將用戶分為管理員、家人、訪客、維修人員等角色，并為每個角色設定不同的訪問權限。

3.3入侵檢測與報警

入侵檢測是通過對主機和網絡上的各種數據進行收集，并采用模式匹配、統計分析和完整性分析等方法判斷是否存在惡意、違反安全策略的入侵行為。如果發現，要阻止進一步的入侵，并進行實時報警和日志記錄。入侵檢測提供了對內部攻擊、外部攻擊和誤操作的實時保護，是保證網絡安全的重要途徑。

目前，流行的入侵檢測系統大多基于模式匹配規則。該方法先根據入侵的特征形成規則庫，檢測時直接使用規則庫去匹配收集整理后的數據。規則庫需要根據具體的網絡環境和主機硬件資源進行適當配置，過少會降低攻擊防范效果，過多則會降低系統效率。

3.4關鍵數據加密保護

通過數據加密技術，可以提高數據存儲、傳輸的安全性。智能家居系統中需要加密的數據包括：本地存儲的敏感信息和通過網絡傳輸的關鍵數據。

考慮到網關和客戶端硬件資源的局限性，數據加密算法應當選擇速度快、空間復雜度低，并具有中等安全強度的算法。在眾多對稱密碼算法中，流密碼具有相對較小的密鑰長度和高效的實現方式，通常用于資源受限的環境中，如無線網絡和移動設備等。當前，流密碼算法的發展達到了一個較高水平，歐洲ECRYPT（European Network of Excellence for Cryptology）項目［7］提出了很多優秀且安全的流密碼方案，不但速度快，而且構造簡單。

4　智能家居遠程安全通信方案

智能家居系統的安全威脅主要來自于非授權用戶的遠程訪問和惡意操控。因此，設計合適的遠程安全通信方案對增強系統安全性至關重要。

由于家庭網絡的動態IP分配問題，遠程用戶在訪問智能家居安全網關（簡稱安全網關）前，需要利用服務器獲取到網關的公網IP。獲取到IP后，采用基于短信驗證碼的身份認證技術，并利用非對稱和對稱密碼算法完成客戶端（如智能手機）與安全網關間的雙向身份認證。同時，在認證過程中協商通信雙方的數據加密密鑰。具體實現流程，如圖2所示。

圖2　安全網關通信過程

第一步：通過服務器建立客戶端與安全網關間的網絡連接。

第二步：客戶端發送獲取短信驗證碼的申請，安全網關收到申請后，檢查申請的手機是否已注冊。若已注冊，則向該手機發送短信驗證碼。

第三步：客戶端利用散列函數計算用戶名、手機硬件特征碼IMEI（用于實現用戶與手機的綁定）、密碼口令和短信驗證碼的散列值。同時，客戶端生成隨機數Ra，并利用非對稱算法、用戶公鑰將Ra加密。最后，客戶端將用戶身份標識ID、散列值和加密值發送給安全網關。

第四步：安全網關收到數據后，根據ID信息從數據庫中獲取相關信息驗證散列值正確性。如正確，則利用非對稱算法和用戶私鑰解密Ra，并通過Ra得到密鑰b。安全網關生成隨機數Rb，利用對稱算法、密鑰b加密Ra和Rb。最后，安全網關將ID和加密值發送給客戶端。

第五步：客戶端收到數據后，利用對稱算法、密鑰b解密Ra和Rb，并檢查Ra是否正確。若正確，則利用非對稱算法、用戶公鑰加密Rb，同時認證結果值。最后，客戶端將ID、第三步生成的散列值和剛生成的加密值發送給安全網關。

第六步：通信雙方利用隨機數Ra和Rb生成共享密鑰c，利用對稱算法、密鑰c對網絡通信數據進行加解密操作。

5　方案安全性分析

具體的，方案安全性的分析如下：

（1）短信驗證碼具有“一次一密”的特點，服務器通過驗證碼可準確確認用戶身份，防止攻擊者冒充用戶欺騙服務器；

（2）認證過程采用Hash函數保護敏感信息，可以防止網絡偵聽；

（3）每次認證過程，用戶和服務器都會生成新的隨機數，用以防止重放攻擊；

（4）第三步和第五步中的隨機數采用公鑰進行加密，只有擁有私鑰的服務器才能對加密信息解密，從而防止中間人攻擊；

（5）采用隨機數作為共享密鑰分量，利用加密算法對分量數據進行保護。由于攻擊者無法獲取到私鑰信息，因此不能解密分量數據，也無法計算出共享密鑰，保證了密鑰的安全性。

綜上所述，該方案簡單實用、成本低、安全性高，非常適用于智能家居系統。

6　結 語

目前，國內外已有的智能家居產品由于價格高、場景碎片化、操作復雜、用戶體驗差、沒有統一行業標準等問題，使得智能家居的普及之路仍未真正打開。但是，智能家居是社會發展和科技進步的必然趨勢，也具有廣泛的應用需求。只有解決好行業標準、成本控制、隱私安全等問題，市場才能真正全面普及和發展壯大，智能家居才能有持續良好的發展。

［1］ 李玲玲.基于嵌入式技術的智能家居遠程控制網關研究與設計［D］.成都:西華大學，2013. LI Ling-ling.Research and Design of Smart Home Gateway based on Embedded Technology［D］. Chengdu:Xihua University，2013.

［2］ 鐘科，陳向東.基于物聯網的智能家居服務網關的設計［J］.通信技術，2012，45（08）:65-67. ZHONG Ke，CHEN Xiang-dong.Design on Smart Home Service Gateway based on IoT［J］.Communications Technology，2012，45（08）:65-67.

［3］ 金先濤.智能家居系統信息安全狀況分析［J］.電子質量，2015，（12）:12-15. JIN Xian-tao.Analysis of Information Security in Smart Home System［J］.Electronics Quality，2015，（12）:12-15.

［4］ Zong Liangwu，Nobuo Saito.The Smart Home［C］.Scanning the Issue，2013，101（11）:2319-2321.

［5］ Mi-Sook Seo，Dea-Woo Park.Security Measures of Personal Information of Smart Home PC［J］.International Journal of Smart Home，2013，7（06）:228-236.

［6］ 李曉峰，馮登國.基于屬性的訪問控制模型［J］.通信學報，2008，29（04）:90-98. LI Xiao-feng，FENG Deng-guo.Model for Attribute based Access Control［J］.Journal on Communications，2008，（04）:90-98.

［7］ 劉依依.eSTREAM和流密碼分析現狀［J］.信息安全與通信保密，2009，（12）:47-49. LIU Yi-yi.eSTREAM and the Present State of Stream-cipher Analysis［J］.Information Security and Communications Privacy，2009，（12）:47-49.

段俊紅（1984—），男，學士，工程師，主要研究方向為嵌入式系統、通信安全技術；

韓煉冰（1984—），男，學士，工程師，主要研究方向為信息安全、通信安全技術；

房利國（1977—），男，碩士，高級工程師，主要研究方向為信息安全、通信安全技術、計算機應用。

Information Security of Smart Home System

DUAN Jun-hong， HAN Lian-bing， FANG Li-guo
（NO.30 Institute of CETC， Chengdu Sichuan 610041， China）

The smart home system， with residence as a platform， makes use of network communication and automation control technology and integrates the smart home devices in domesticity， thus to ensure the efficiency of family affairs efficient. Smart home is the development trend in the days to come， and at the same time there exist many potential security risks.The system architecture and security risks of smart home are analyzed， the related infosec technologies of smart home described， including identity authentication， access control， intrusion detection and data encryption， and a remote secure communication scheme based on smart home security gateway also designed， And all this could serve as a reference for ensuring the security of smart home system.

smart home； system architecture； security risk； security gateway

TP309.7

A

1002-0802（2016）-10-1398-04

10.3969/j.issn.1002-0802.2016.10.025

2016-06-15；

2016-09-17

data:2016-06-15；Revised data:2016-09-17