基于智能家居的物聯網感知層密鑰管理技術研究

黃文鋒

（廈門海洋職業技術學院 信息工程學院，福建 廈門 361006）

傳統網絡的密鑰管理技術發展多年，已有較為完善的技術體系.智能家居網絡具有與傳統網絡不同的一些特性，使得傳統網絡的密鑰管理技術諸如KDC、PKI/CA等不能直接應用于智能家居網絡.智能家居系統的復雜性導致其密鑰管理技術越來越復雜.智能家居網絡分為感知層、網絡層和應用層等三層結構.感知層最重要的兩個部分包括：射頻識別（RFID）技術、無線傳感器網絡（WSN）技術［1］.筆者將重點討論基于智能家居的物聯網感知層密鑰管理技術.

1 智能家居感知層密鑰管理特點

1.1 資源有限

智能家居產品種類繁多，但在一個家庭里不會有太多終端，因數量有限，規模相對較小.智能家居感知層設備都是采用家用設備，配置落后，系統開銷小，存儲和計算能力更是無法和應用層和網絡層設備相提并論，嚴重降低了其密鑰計算能力.而相對應的云端服務器的計算能力卻是不斷增強，這一強一弱容易造成信息安全的不確定性.

1.2 訪問量大

智能家居感知層某些節點為了滿足不同用戶的不同需要，可能會在一個節點上同時部署多個傳感器以同時取得多個數據，然后由不同用戶根據不同授權來取得自己需要又合法的數據.另外，智能家居可能存在多個用戶同時訪問感知層節點，造成采集數據量巨大.

1.3 私鑰風險

智能家居感知層節點對數據加密處理通常需要用到私鑰.萬一出現發送設備丟失或失竊等情況，攻擊者可能會以離線或其他方式非法獲得該節點的私鑰，冒充成合法用戶對智能家居系統展開攻擊［2］.

1.4 網絡多變及缺少后期維護

智能家居環境多變，家庭網絡情況差異較大，一些在有線網絡較為實用的密鑰管理技術在這種不確定的網絡環境下可能無法按照預期實施.而且智能家居后期維護不夠，大多數產品在廠家安裝完后處于無人管理的狀態，這就要求系統具有自主管理密鑰的功能.

1.5 時效性及周期性

智能家居信息處理的時效性要求高，基本需要即時響應.另外智能家居傳感器具有周期性，容易被攻擊者通過數據挖掘分析出用戶狀態，如用戶已離家、入睡等狀態，從而選擇攻擊時間.

2 基于智能家居的物聯網感知層密鑰管理基礎

2.1 基于智能家居感知層的密鑰管理算法

密碼算法常常被分為兩類：對稱密鑰、非對稱密鑰.對稱密鑰系統的優點在于能夠實現更為復雜的計算，缺點是安全性不夠強.非對稱密鑰的優點是其安全性比對稱密鑰更為強大，缺點是計算速度及復雜性不及對稱密鑰［3］.

在智能家居感知層密鑰管理中，可以同時采用對稱密鑰和非對稱密鑰，將兩者有機結合起來.例如管理收發者之間的信息傳輸時，采用對稱密鑰來加密；而管理收發者之間的密鑰傳輸時，采用非對稱密鑰來加密［4］.

2.2 基于智能家居感知層的密鑰管理主體及過程

密鑰管理在智能家居感知層安全管理中非常重要.在智能家居感知層密鑰管理過程中，密碼算法可能是公開或者標準化的，這些算法對于任何人都可以輕易取得，因此整個智能家居感知層密碼系統的安全性就取決于密鑰管理的安全性了［5］.智能家居感知層密鑰管理主體主要包括兩部分：一部分是各個智能家居廠商的云端服務器，這部分類似于傳統互聯網的安全管理方式，它是一種集中式的管理，智能家居通過互聯網由廠家云端服務器進行管理，密鑰系統也放在云端服務器，由云端服務器進行管理；另一部分是智能家居系統內部的管理，它區別于云端服務器的統一管理，是由家庭內部網絡進行管理，甚至在家庭內部還有分區，各自管理，是一種分布式管理方式.

由于智能家居感知層節點之間的通信信息比較簡單，不能長期使用相同的、不變的密鑰，否則容易造成被攻擊，需要對密鑰進行動態更新.基于時間更新的動態密鑰管理算法通常包括幾個過程：節點初始化階段、密鑰生成階段、密鑰協商階段、基于時間數據動態更新密鑰階段、新節點加入的密鑰分配階段等［6］.

2.3 基于智能家居感知層的密鑰管理技術關注點

（1）密鑰安全性：智能家居產品眾多，涉及諸多隱私，某些設備被攻擊甚至可能引發人身安全問題，如智能門鎖、水電煤傳感器等，因此對密鑰安全性要求較高，初始密鑰的生成和密鑰的更新算法的安全性必須保證密鑰能夠抵御住攻擊者的攻擊［7］.

（2）前向私密性：智能家居產品更新較快，在處理退出節點時要保證攻擊者無法根據截獲到的通信信息破解出密鑰，或者退出的節點不能利用原有的密鑰繼續在系統中接收或者發送信息.

（3）后向私密性與可擴展性：智能家居產品更新較快，對于新節點要考慮如何加入到該密鑰管理系統中，可使用新分發或者隨機密鑰對數據進行加密.

（4）遠端實時認證：智能家居系統管理者必須能通過密鑰管理系統對傳輸的數據以及數據收發者的身份進行認證，另外這些數據傳輸和身份認證要保證其實時性.

（5）抗同謀攻擊：在智能家居某個節點被攻破后，能將破壞范圍控制在一定局部網絡內，類似于家庭用電每個區域用空氣開關隔開，不會造成整個網絡的癱瘓.

3 基于智能家居感知層的密鑰管理技術

智能家居感知層RFID和WSN既有各自的特點，也有一定的相同點，如這兩個部分的密鑰管理重點都在于如何在一個多對多的系統里為各個節點或網絡點配置不同的密鑰，以及如何在后期管理中更新密鑰，密鑰管理要考慮到安全性、計算損耗以及通信損耗等各方面. 常用的RFID密鑰管理技術包括基于HB協議族的RFID密鑰協商及管理技術；常用的WSN密鑰管理技術包括預共享密鑰機制（點對點密鑰方案、單一主密鑰方案、匯聚節點方案）、隨機密鑰分配機制（E-G密鑰分配協議、q-composite隨機密鑰與分配模型、基于地理信息或部署信息的隨機密鑰預分配方案）、分簇傳感器網絡的密鑰管理機制（LEAP密鑰管理方案、基于EBS的動態密鑰管理方案）、基于PUF的DTMSN密鑰管理機制（KMP）等［8］.

3.1 RFID密鑰管理技術

3.1.1 RFID的安全威脅

智能家居節點標簽分為兩種：一種是無源的，一種是有源的.無源標簽能量來自感應電流，有源標簽能量來自電池. RFID系統通信通道的安全威脅見圖1.

圖1 RFID系統通信通道的安全威脅

智能家居RFID密鑰管理有兩個要求：一是每一個智能家居設備的標簽都需要一個系統能夠識別的唯一的身份識別信息；二是身份識別信息為了防止被攻擊者截獲甚至破解，必須要能實時更新.

3.1.2 早期的RFID系統安全協議

早期的智能家居RFID系統認證分為兩種情況：一是標簽能夠自動隨機生成數值，該數值與設備ID合并后經過密碼處理，將處理后的數值發送給服務器，服務器對其認證，隨機化哈希鎖協議和訪問應答協議屬于這種情況；二是每次認證之后，標簽通過原身份識別信息為參數生成新的識別信息，哈希鏈協議和低成本認證協議屬于這種情況.不管是以上哪種認證，都有各自明顯的缺陷［9］.首先，如果采用標簽生成隨機數，那么服務器就需要用窮舉法來對標簽進行認證；其次，采用生成新的身份識別信息的方法，需要服務器同步更新身份識別信息，這會出現兩個問題：如果沒有同步更新，服務器也是需要用窮舉法來對標簽進行認證；如果同步更新，防止去同步隱患是個必須要考慮的問題.最后，身份更新前后可能會出現前向安全問題.早期的RFID系統安全協議包括哈希鎖、隨機哈希鎖、哈希鏈、訪問應答、低成本等，它們的差別主要在于ID更新、雙向認證、保密性、反跟蹤、前向安全、后端計算量、標簽計算量等［10］.

3.1.3 HB家族協議

表2幾種協議都存在著明顯的缺點，隨著智能家居的發展，其核心技術RFID也應有更新的安全技術來提高安全性.研究人員通過對密碼學的研究以及對早期協議的不斷改進，創建出HB家族協議.HB家族協議是基于噪聲環境下的學習校驗（LPN）難題提出來的，包括：HB、HB+、HB++、HB#、PUF-HB、CHB和RHB、F-HB、RCHB等.這些協議分別從協議本身的算法設計、RFID標簽的硬件設計以及利用某些硬件上可簡單實現的手段提高攻擊者的攻擊難度. HB協議流程見圖2至圖4［11］.

圖2 HB協議流程

圖3 HB+協議流程

圖4 HB++協議流程

3.2 WSN密鑰管理技術

3.2.1 WSN的安全威脅

智能家居WSN是由大量的傳感器組網匯聚形成的，與傳統無線自組織網絡相比，智能家居WSN具有幾個特點：節點的能量、存儲能力和能量有限；不可靠的無線通信；網絡規模大且具有自適應性；無中心；多樣性；以數據為中心［12］.圖5為WSN中的通信安全威脅.

圖5 WSN的四種通信安全威脅

3.2.2 WSN密鑰管理技術

早期的智能家居WSN密鑰管理方案有兩種，分別為基于對稱密鑰體制的預分配方案和基于公鑰密碼體制的密鑰管理方案［13］.基于對稱密鑰體制的預分配方案又包括：主密鑰方案、對稱密鑰方案，但是這些方案存在明顯的安全和容量問題.隨后有人提出了包括隨機預分配密鑰方案、多項式預分配密鑰方案、基于網絡部署的密鑰預分配方案等多種解決方案，這些密鑰管理方案都可以應用于智能家居感知層上［14］.基于公鑰密碼體制理論上可以用在智能家居無線傳感器網絡，如果是考慮到資源消耗，橢圓曲線加密可以實現更少的能源消耗，更適合應用于智能家居網絡.橢圓曲線加解密流程及橢圓曲線加密與其它公鑰加密算法對比見圖6［15］.

圖6 橢圓曲線加解密流程

表1 ECC和RSA安全模長的比較

表2 ECC和RSA速度比較

橢圓曲線加密也有局限性，加密過程中需要認證公鑰，這一過程涉及到用戶證書、存儲、密鑰交換、身份驗證等，從而浪費大量的資源.解決該問題可以采用基于證書的公鑰加密方案，CA在信息交換時不需要用戶的私鑰，沒有密鑰托管問題，證書也不用保密.文獻［16］討論了輕量級CA與其它公鑰系統的區別，從私鑰生成、公鑰生成、公鑰的認證模式、是否需要證書、公鑰維護模式等項目對基于CA、無正式、基于身份、輕量級CA等系統進行比較，論證了輕量級CA在各方面的優勢.

智能家居感知層WSN網絡在密鑰管理方案選擇時可以將對稱加密和非對稱加密綜合使用.在節點密鑰初始化或者異常節點檢測時，采用非對稱加密算法，利用基于身份的加密算法來生成密鑰.在節點密鑰停止使用或者新節點加入時，采用對稱加密算法，利用廣播方式來更新密鑰［17］.這種靈活的加密方案在提高WSN網絡的安全性的同時又降低了資源浪費.

3.2.3 WSN密鑰管理存在的問題

首先，智能家居無線傳感器網絡的網絡部署是隨機的，節點位置也是隨機的，如果要對相鄰節點進行密鑰分配，只能等到網絡部署后才能找到相鄰節點，這樣就與預分配模式沖突了.其次，為了保證提高密鑰的安全性，密鑰需要實時更新.更新密鑰e 兩種辦法，一種是集中分配密鑰，但是集中分配密鑰數據量太大，智能家居系統無法承受，另一種是節點共享密鑰，可以在網絡部署前預置在節點里，但預置需要較大的存儲空間；或者選擇只對需要更新的密鑰共享密鑰，但通信量也是巨大.

3.3 基于智能家居感知層的密鑰管理技術研究方向

（1）標準化：密鑰管理的標準化既能推動密鑰技術的不斷發展，也能推動智能家居的不斷發展.

（2）公理化：智能家居密鑰協議的研究方向包括密鑰協議的可證明安全性、零知識證明及安全多方計算等技術［18］.

（3）實用性：智能家居一個重要特征就是實用，密鑰管理也應該突出密鑰的輕量級、提高實用性、身份認證技術的多樣性（如生物特征識別技術）等.

（4）創新性：密碼學的發展產生了許多創新算法如量子密碼等，都對智能家居感知層密鑰管理研究提出新的挑戰.

4 結語

隨著科學技術的不斷發展，越來越多的密鑰管理技術被提出甚至已經應用.這些密鑰管理技術不斷提高智能家居感知層的安全性［19］.但是智能家居系統具有自身的獨特性，如終端節點種類多，終端設備結構簡單等，其感知層密鑰管理技術又有自己的研究方向.因此，智能家居感知層必須在密鑰管理系統中設計出合適的密鑰更新機制，保證密鑰持續不斷的更新，才能有效防范攻擊者的攻擊，阻止攻擊者獲取合法數據包.智能家居感知層傳感器網絡通信和計算能力有限，甚至很多設備采用電池供電，電源能力有限，在設計密鑰管理系統時需要考慮消耗的資源和能量.總的來說，智能家居感知層密鑰管理算法既要保證密鑰更新的頻率夠高，又要保證消耗的資源和能量較低.