基于動態賦能的智能家居網絡安全防御系統設計研究

潘峻嵐 束紅 程予希

摘要：智能家居的出現給用戶帶來便利，大大改善了人類的生活，但隨著智能家居的快速發展，其背后隱藏的安全隱患，諸如用戶數據被盜導致的隱私泄漏、智能家居被非法入侵等問題也開始逐漸引起人們的關注。本文針對智能家居網絡安全的薄弱環節與關鍵特點，基于雙層動態賦能的系統架構，提出智能家居網絡安全防御系統，并結合聲紋與人臉等安全驗證手段，構建一個安全可靠的智能家居網絡安全解決方案。

關鍵詞：網絡安全；動態賦能；聲紋識別；人臉識別；國密SM3

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1009-3044（2019）04-0045-03

Abstract：The emergence of smart homes has brought convenience to users and greatly improved the lives of human beings. However， with the rapid development of smart homes， the hidden hidden dangers behind them， such as the leakage of privacy caused by the theft of user data， the illegal invasion of smart homes， etc. It has also begun to attract people's attention. The system adopts a two-layer dynamic empowerment system architecture for the weak links and key features of smart home network security， and uses this to deploy smart home security solutions， linking voiceprints to face and other security verification elements. Through the division of labor and cooperation between the modules， build a safe and reliable smart home network security solution.

Key words：network security； dynamic empowerment； voice print recognition； face recognition；national secret SM3

1 引言

隨著智能化理念的不斷普及，智能家居從幕后走向臺前，從概念到落地，同時隨著云計算和大數據的發展，智能家居系也使人們的生活越來越便捷。而作為與普通用戶日常生活關系最緊密的物聯網應用，其安全性也受到了廣泛的關注。

2017年，一家名為Proofpoint的安全公司發現，12月13日到1月14日期間，有10萬臺聯網家用電器被黑客當成了發送帶毒電子郵件的入口點。2016年，卡巴斯基分析師峰會上的一次演講，描述了空調設備中的一個安全漏洞，惡意行為者通過攻擊用戶的物聯網設備（特別是空調、熱水器和加熱器等耗電量大的設備）控制了數千個由受損用戶物聯網設備構成的僵尸網絡，極大地影響了電網穩定性，隨之而來的最壞后果就是連續性斷電而引發的大面積停電現象[1]。

智能家居一旦被入侵，就會發生功能變化，有可能成為攻擊者的兇器 [2] 。由此可見，在日益發展壯大的智能家居市場中，威脅不僅存在于現實環境里，更普遍出現于網絡世界中。一旦智能家居網絡被別有用心的人入侵，那么造成的后果便可以說是毀滅性的。智能家居必須包含完善而全面的安全防范機制以面對日益嚴峻的信息安全問題，因此，設計一個可靠的智能家居網絡安全防御系統是迫在眉睫的。

下圖是本文的系統結構圖，采用聲紋識別和人臉識別兩種生物驗證手段，保障系統的安全性，采用日志鏈存儲系統日志，也容易發現黑客入侵后的痕跡清除。同時通過在技術和系統布局層面上的雙層動態賦能，將不可預測性帶入了智能家居網絡安全防御系統中，進一步提升了系統的安全性。

本文的主要貢獻如下：

1）實現基于容忍入侵的平臺動態防御

傳統的智能家居平臺體系往往采用單一的架構，且在交付后長期不變，這就為入侵者的偵查和攻擊嘗試提供了足夠的時間?；谌萑倘肭值钠脚_動態化技術原理是入侵容忍，采用異構的多種服務系統，同時采用動態變化的機制來處理用戶請求，對于每種設備的安全認證結果響應，通過采取投票表決方式確定出返回給用戶的正確處理結果。

2）實現基于日志鏈的數據保護

基于日志鏈的數據保護也就是將系統日志數據，同時該系統采用了國密SM3密碼雜湊算法作為構成日志鏈的哈希算法。其解決了系統日志審計時的中介信任問題，很容易判斷是否有入侵后痕跡清除的行為。

3）實現基于智能家居運行日志的入侵檢測

只有智能家居系統運行或遭遇攻擊時，才會啟動日志系統記錄，因此入侵檢測為主動防御，與傳統為了實現安全防護而投入的被動防御不同，主動防御在不影響智能家居系統運行效率的基礎上，更好地保障了其安全。

2 相關技術

2.1 動態賦能

“動態賦能”的有三種定義：聯動賦能、變化賦能、體系賦能。其中“聯動賦能”是指通過安全各要素之間的聯動，在時間維度上賦予系統動態增強的能力；“變化賦能”是指系統結構和技術機理上的變化，主要在空間維度上賦予系統動態變化的安全防護能力，提升攻擊者利用系統安全漏洞的成本和難度，從而增加系統保護強度；“體系賦能”是指從網絡安全解決方案的角度，充分運用體系要素的動態聯系，將靜態固定的，死的防護系統，變成動態賦能的，活的體系，集約使用有限的資源和力量，以提供全局賦能的新活力 [3] 。

面對新型的高級網絡攻擊，傳統的一成不變的安全防御部署已經不能滿足日益增長的安全需求，在借鑒先賢所創立的兵法的變化思想上，現代網絡空間安全也開始逐步發展動態的安全防御技術，這不僅是一種外在的技術手段用以保護某個目標系統，更是一種安全新常態下的基本能力 [4] 。

2.2聲紋識別

聲紋識別（VoiceprintRecognition）技術，也就是說話人識別技術，該識別技術的識別過程為：首先采集說話人的語音樣本，然后對語音信號進行預處理并從中提取出能夠表示說話人身份的獨特語音特征參數并將其存入數據庫中，最后將待識別的語音數據與數據庫中的特征信息進行比對，進而對說話人身份做出判決[5]。

該系統所選擇的聲紋特征參數是梅爾倒譜系數（mfcc），梅爾倒譜系數是在Mel標度頻率域提取出來的倒譜參數，Mel標度描述了人耳頻率的非線性特性，它與頻率的關系可用下式近似表示（式中f為頻率，單位為Hz） [6]：

2.3人臉識別

以往的人臉識別主要是包括人臉圖像采集、人臉識別預處理、身份確認、身份查找等技術和系統?，F在人臉識別已經慢慢延伸到了ADAS中的駕駛員檢測、行人跟蹤、甚至到了動態物體的跟蹤。由此可以看出，人臉識別系統已經由簡單的圖像處理發展到了視頻實時處理。而且算法已經由以前的Adaboots、PCA等傳統的統計學方法轉變為CNN、RCNN等深度學習及其變形的方法。現在也有相當一部分人開始研究三維人臉識別。

從發現人臉識別技術到應用人臉識別技術，已經有60多年歷史最近幾年，識別人臉和匹配人臉的成功率越來越高[7]。

2.4國密SM3

國產SM3算法有效提高加密算法可靠性。SM3算法的壓縮函數與SHA-256的壓縮函數結構相似，但SM3算法的壓縮函數結構和消息拓展過程設計更加復雜。例如MD5散列值輸出為32字節雜湊值，SHA-0、SHA-1算法散列值輸出為40字節，SM3算法散列值輸出長度為64字節。SM3算法安全性要高于MD5算法和SHA-1算法[8]。

3 系統模型簡介

3.1 系統功能

本系統采用了雙層動態賦能的系統架構，體現了去中心化的思想，在網絡架構層，采取了聲紋驗證和人臉識別兩種生物驗證手段。同時在聲紋驗證模塊中采取了五種聲紋模型訓練和匹配算法，最后得出的聲紋識別結果會有一個DyNAT變化機制（基于時間投票機制）才能得到最終結果，也就是這五種算法的權重是會隨時間動態變化。體現了第一層動態賦能；系統布局上的動態賦能也就是指各種智能家居上的攝像頭，聲控設備，它們的人臉識別，聲紋識別得到的結果，在最后的反饋給主人時也會有一個基于時間的投票機制才能得到最終結果，即第二層動態賦能。該系統在日志存儲層將系統運行日志采用日志鏈技術存儲，采用了國密SM3密碼雜湊算法作為連接數據鏈的哈希算法。解決了系統日志審計時的中介信任問題，很容易判斷出是否有黑客入侵后清除痕跡的行為。下面就是系統的層次圖。

3.2 雙層動態賦能設計

本系統所使用的雙層動態賦能主要是指技術和系統布局層面上的動態賦能，下面對其進行詳細介紹。

3.2.1 技術層面的動態賦能

技術層面的動態賦能主要是在第一層防線上體現，即聲紋識別內部算法中，本系統在聲紋識別中使用了五種機器學習的分類算法[9]，分別是：

（1）伯努利樸素貝葉斯分類算法（ Bernoulli Naive Bayes，簡寫為BNB）

（2）高斯樸素貝葉斯分類算法（Gaussian Naive Bayes，簡寫為GNB）

（3）隨機梯度下降分類算法（Stochastic Gradient Descent，簡寫為SGD）

（4）決策樹之分類決策樹算法（DecisionTreeClassifier，簡寫為DT）

（5）梯度提升樹分類算法（GradientBoostingClassifie，簡寫為GB）

這五種算法分別用來建立聲紋特征模型和聲紋模式匹配，在最后的模式匹配環節中會有一個DyNAT變化機制（基于時間投票機制）才能得到最終結果，這五種分類算法的權重是會隨時間動態變化的，防止黑客針對一種方法的漏洞從而控制整個系統，因為他攻擊的方法在此時的權重比可能很小，不影響最后的判斷結果；也可能即使成功實施了攻擊，但是由于權重比的隨機變化，導致攻擊無法持續，這樣極大地增大了攻擊者的攻擊實施難度，顯著提高了系統的安全性。

3.2.2 系統布局上的動態賦能

系統布局上的動態賦能也就是指各種智能家居上的攝像頭，聲控設備，它們的人臉識別，聲紋識別得到的結果，在最后的反饋給主人時也會有一個DyNAT變化機制才能得到最終結果。所有的設備的識別結果，在投票機制中所占的權重比也是隨機的。這樣也避免了黑客針對某種智能家居產品的漏洞進行攻擊，從而控制了整個系統，因為他控制的智能家居產品此時所占的權重比可能很小，不影響最終結果；也可以根據某種智能家居的異常表現，比如其所得的判斷結果多次都和最終結果不一樣，對這款產品進行標記檢測，及時發現可能存在的漏洞，并將結果反饋給智能家居廠商。

3.3 系統日志存儲設計

系統日志鏈設計也就是將系統運行日志形成鏈式結構保存。該系統所使用的鏈式結構就是由一個一個日志塊通過哈希值連接而成，形成一個類似于鏈表的結構。該系統采用了國密SM3密碼雜湊算法作為連接各區塊的哈希算法。一旦數據被記錄到這條鏈式結構中后，那么數據就很難再被改變。同時還會將系統日志上傳到服務器上，實現了云端備份功能，解決了系統日志審計時的中介信任問題，同時很容易判斷是否有入侵后痕跡清除的行為。形成如下圖結構的鏈狀模型：

同時日志的存儲分為兩個階段，日志文件存儲階段和日志文件驗證階段。在存儲階段將數字簽名和日志文件備份位置的位置信息發送給驗證節點中，將日志文件寫入到數據鏈中。在日志文件驗證階段，驗證節點首先檢查本地數據鏈的狀態是否相同，如果不相同則進行狀態同步。然后，檢索本地數據鏈來驗證日志文件的完整性。

4 結論

隨著智能家居行業的飛速發展，其與家庭生活相關的安全隱患問題越發凸顯，用戶不僅關心智能家居設備的性能問題，更關心自身的人身安全和隱私安全等信息安全問題。因此設計一套完善的智能家居網絡安全防御系統，對智能家居網乃至整個物聯網安全的發展都有著重要的理論和應用價值。

本系統使用的動態賦能防御策略是從總體和技術的兩個層面研究了動態賦能思想在智能家居系統中的應用，對于具體動態賦能防御技術如地址隨機化、命令隨機化、網絡結構動態化、平臺動態變遷等，將在后續的研究中將深入到具體的細節，使得系統動態防御賦能防御策略更加準確和有效。

參考文獻：

[1]卡夫卡.意想不到的黑客藏身之處[EB/OL]https：//security.pconline.com.cn/1168/11683664.html.

[2] GeekPwn.智能物聯網安全風險報告[J].信息安全與通信保密，2017（10）：92-109.

[3] 楊林，于全.動態賦能網絡空間防御[M].北京：人民郵電出版社，2016.23-24

[4] 周椿入.智能家居物聯網系統安全測評技術研究[D].北京：北京郵電大學，2018.

[5] AlmahafzahH，SheshadriHS，ImranM.Multi-AlgorithmDecision-LevelFusionUsing Finger-Knuckle-PrintBiometric[J].LectureNotesinElectricalEngineering，2014，248：39-47.

[6] 楊瑞瑞.基于文本無關的聲紋識別算法的研究及實現[D].四川：電子科技大學，2017.

[7] 梁文莉.基于獨立成分分析的人臉識別算法研究[D].西安：西安科技大學，2012.

[8] 李芳芳.SM3國密算法在基層人行系統的應用探索[J].金融電子化，2016（4）：79.

[9] 曾誰飛，張笑燕，杜曉峰，陸天波.改進的樸素貝葉斯增量算法研究[J].通信學報，2016，37（10）：81-91.