智能家居系統安全性方案研究

鄭建國

（浙江郵電職業技術學院， 浙江 紹興 312016）

1 引言

當前，物聯網在社會諸多領域得到了日漸廣泛的應用，深刻影響了人們的生活方式。智能家居系統，是基于物聯網技術的重要應用。智能家居系統立足于家居環境，憑借物聯網技術構建無線傳感的物聯網絡，實現了對家居生活的智能化管理。在確保智能家居系統便捷性的同時，要兼顧其安全性，使智能家居系統為使用者提供智能化的生活體驗和安全的生活環境。

2 智能家居系統概述

2.1 智能家居系統的概念

智能家居系統基于物聯網，對各類先進技術，諸如計算機技術和相關網絡技術、智能云端控制技術、綜合布線技術等進行了充分應用，并嚴格遵循人體工程學的相關原理，有效結合使用者的個性化需求，覆蓋了家居生活的各個方面，將安全防護、燈光控制、通風采暖以及衛生防疫等各個子系統有機結合起來，憑借物聯網技術，實現了對家居生活的智能控制和有效管理，為使用者提供了智能化的家居生活體驗[1]。

2.2 智能家居系統的架構

當前，多數智能家居系統主要通過ZigBee無線傳感網絡實現系統與互聯網的有效連接，并有效保障數據共享的實時性。ZigBee無線傳感網絡具有良好的安全性，且具有低功耗的特點，是以自動化控制為基礎的無線數傳技術。智能家居系統的整體構件主要包括以下三部分：（1）ZigBee無線傳感網絡，主要構成設備包括協調器、路由器以及終端設備。其中，協調器在ZigBee無線傳感網絡中占據核心地位，負責對無線網絡進行系統構建和管理維護；路由器主要對相關數據包進行轉發，并對最佳路由策略進行執行；終端設備負責采集并傳輸各類數據。（2）智能網關。該設備負責對無線網絡正常運行的有效控制，并確保信息的有效傳輸和指令的有效控制。同時，該設備還負責對Internet連接進行控制。（3）遠程終端控制平臺。智能家居系統主要通過ZigBee無線傳感網絡以及智能網關，實現對家居數據的有效收集和傳輸處理[2]。

3 智能家居系統的安全性研究

3.1 家居環境安全性

智能家居系統，對家居生活涉及的各類家用電器以及門禁進行有效管控。當前，智能家居系統生產制造行業缺乏統一的安全標準，難以有效保障智能家居系統的安全性，諸多系統硬件和相關設備存在安全隱患。不法分子利用黑客技術攻擊智能家居系統的設備漏洞，即可能非法獲取智能家居系統的控制權，并實現對其安防系統的有效破解，將對智能家居系統的使用者造成嚴重的人身安全和財產安全威脅[3]。

3.2 數據安全性

無論對何種通信系統進行設計，均須有效保障數據安全。智能家居系統會對使用者身份信息及家居生活相關信息進行采集傳輸。因此，必須切實保障智能家居系統具備較強的數據安全性，有效保障系統用戶的賬戶信息、各類隱私數據以及普通數據信息的安全[4]。

3.3 用戶登錄賬戶安全性

智能家居系統主要通過賬戶信息實現對用戶身份的有效識別。因此，賬戶信息在智能家居系統中發揮著關鍵性作用。智能家居系統要求用戶憑借身份信息對系統賬戶進行注冊，智能家居系統會將用戶身份信息作為依據，對其身份級別進行判定，并對用戶操作權限進行合理分配。系統用戶具備的身份級別越高，智能家居系統對用戶管理權限的分配就越高。因此，賬戶信息在智能家居系統中占據著重要地位。高級賬戶的重要信息，諸如密碼信息等發生泄漏，將嚴重危害智能家居系統的安全性。因此，要加強對用戶登錄賬戶安全性的有效保障，避免不法分子對智能家居系統的非法登錄。

3.4 通信數據安全性

在信息時代背景下，數據呈現出的價值日益顯著。智能家居系統中的各類數據充分體現了用戶的相關信息。智能家居系統通過ZigBee無線傳感網絡對用戶信息進行收集上傳，勢必涉及到用戶隱私，此類隱私信息極易遭受黑客攻擊和非法竊取。因此，智能家居系統要切實保障通信數據的安全性，確保用戶隱私安全。

3.5 控制指令安全性

智能家居系統用戶可憑借遠程終端以及內網相關設備實現對系統的訪問和有效控制。在內網控制狀態下，ZigBee無線傳感網絡呈現出顯著的安全性，能有效保障各項指令的安全傳輸，使各類控制指令呈現出良好的安全性。在遠程終端控制狀態下，Internet呈現出顯著的開放性，極易受到各類攻擊，難以實現對指令傳輸安全性的有效保障。

4 智能家居系統安全性方案設計

4.1 身份驗證環節設計

用戶設備對智能家居系統進行登錄，需對用戶設備進行身份驗證。在該環節中，智能家居系統主要應用以雙因子為基礎的認證模式，并緊密結合數字簽名相關技術，實現對非法入侵的有效預防。以雙因子為基礎的認證模式，其主要機制是“設備MAC地址+動態口令”。智能家居系統對用戶設備的身份驗證，主要包括以下內容：

（1）設備首次注冊

用戶相應的終端設備對智能家居系統進行首次登錄，需通過智能網關，對終端設備實施注冊，并經過系統用戶主人的有效許可，對終端設備具備的原始MAC設備進行編號，并實現其對智能家居系統相應的后臺數據庫的有效存儲。以系統用戶主人的直接確認和角色設置為依據，對用戶終端設備的操作權限進行合理分配。同時，在用戶設備安裝具備動態口令校驗的相關軟件。

（2）設備登錄驗證

當用戶終端設備完成首次注冊之后，對智能家居系統進行再次登錄，系統會對設備登錄要求相關的身份驗證。智能家居系統對用戶設備登錄進行驗證過程中，智能網關以及用戶終端設備二者通過單向散列函數對信息進行傳輸處理，以確保信息傳輸的加密性。同時，有效結合數字簽名技術，對賬戶信息實施簽名處理，實現對登錄信息安全完整的有效保障。

4.2 數據加密環節設計

對智能家居系統全部傳輸數據劃分具體級別，根據級別高低，采用具有相應復雜程度的加密手段。最高級別的數據是賬戶登錄信息相關數據，屬Ⅰ級數據，通過MD5算法以及AES技術對之實施加密處理，并結合數字簽名處理，有效保障數據傳輸的安全完整以及不可否認。各類控制指令，屬Ⅱ級加密數據，通過MD5算法以及數字簽名處理，有效保障此類數據傳輸的安全性。各類隱私數據，屬Ⅲ級數據，通過MD5算法以及AES算法對之實施加密處理。通過AES算法對普通數據實施加密處理。

4.3 日志記錄模塊設計

在智能家居系統安全性方案設計中，要強化日志記錄模塊設計。通過日志實現對智能家居系統實時運行狀況以及相關參數的有效記錄，實現對用戶設備對智能家居系統各項操作，諸如登錄、訪問等的詳細記錄。通過日志記錄及審查，實現對智能家居系統動態運行狀況的實時掌握，實現對智能家居系統具體安全級別的科學分析，實現對系統非法入侵的自動預警。另外，通過對系統日志呈現的故障記錄進行分析，可快速準確定位系統故障，并及時通過應急預案實現對系統功能的有效恢復。

5 結語

綜上所述，要加強對智能家居系統安全性模型的科學設計，有效保障家居環境安全性、數據安全性、用戶登錄賬戶安全性、通信數據安全性以及控制指令安全性。同時，要通過身份驗證環節設計、數據加密環節設計以及日志記錄模塊設計強化智能家居系統安全性方案設計。

參考文獻：

[1]段俊紅，韓煉冰，房利國．智能家居系統的信息安全保密研究[J]．通信技術，2016，49(10)：1398-1401．

[2]朱賀新，劉業輝，宋玉娥．智能家居系統安全體系研究與設計[J]．北京工業職業技術學院學報，2015，14(2)：9-12.

[3]齊晉維．智能家居系統物聯安全性方案研究[J]．中國新技術新產品，2017(1)：145．