智能家居系统的信息安全保密研究*

段俊红，韩炼冰，房利国

（中国电子科技集团公司第三十研究所，四川 成都 610041）

智能家居系统的信息安全保密研究*

段俊红，韩炼冰，房利国

（中国电子科技集团公司第三十研究所，四川 成都 610041）

智能家居系统以住宅为平台，利用网络通信和自动控制等技术，集成家庭中的智能家居设备，使得家庭事务管理高效化。智能家居是今后的发展趋势，但同时也面临着许多安全威胁。分析智能家居的系统架构和存在的安全隐患，研究智能家居安全防护所涉及到的身份认证、访问控制、入侵检测和数据加密等技术，设计了一种基于智能家居安全网关的远程安全通信方案，对提升智能家居系统的安全性具有参考意义。

智能家居；系统架构；安全隐患；安全网关

0　引 言

随着国民经济的发展和科学技术水平的提高，人们对家庭居住环境提出了新的要求。近年来，互联网、物联网和信息通讯技术飞速发展，实现家用电器的智能化和网络化，已经成为当前研究的热点。

智能家居以住宅为平台，利用综合布线技术、网络通信技术、自动控制技术、安全防护技术和视频音频技术等，将家庭生活中的智能家居设备集成在一起，构建高效的住宅设施与家庭事务的管理系统，使得居住环境更加安全、舒适、便利和节能环保。

智能家居概念起源于20世纪80年代初的美国，在美国的发展也最为迅猛。在我国，智能家居这一概念推广较晚，但其发展的速度很快。目前，各大家电企业都在致力于打造属于自己的智能家居平台，如海尔的U+智慧生活开放平台、美的的M-Smart、华为HiLink连接协议等。从目前的发展趋势来看，智能家居行业将成为中国的主流行业之一，其市场发展前景非常广阔。

1　智能家居系统架构

智能家居系统［1］主要由家庭内部网络（简称内网）、外部网络（简称外网）和智能家居网关（简称网关）三个部分组成。

内网是指通过有线（双绞线、电力线、光纤等）或无线（RFID、Zigbee、Bluetooth、WiFi等）方式，将网关和智能终端、相关子系统组网连接起来，在家庭内部实现设备间的信息交互。

外网是指互联网或者3G/4G移动通信网等外部公共网络。用户在手机或电脑上通过外网访问网关，进而实现对智能终端的远程控制和监控。

网关是智能家居系统的管理和控制中心［2］，发挥着至关重要的作用。如图1所示，通过网关可以将家中智能终端有机互联，实现对智能终端的集中控制和定时开关等功能。通过远程访问网关，即使在上班或出差时，也可全面了解家中的情况及信息。

图1　智能家居系统架构

当前，家庭的网络接入几乎都是以动态IP分配来实现，而动态分配的IP并不能有效作为对外的服务器IP。针对这样的情况，很多智能家居厂商都有自己的云服务器来作为网关和移动设备的连接桥梁。

2　智能家居安全隐患

智能家居在市场快速兴起的同时，安全隐患也大量存在。目前，智能家居系统的协议都是厂家自行定义，多数厂家缺乏安全知识，而且他们也不太关注数据安全问题。同时，智能家居软硬件的后期维护和升级服务较差。这都给黑客入侵智能家居系统提供了机会。

智能终端（如网络摄像机）通常是通过设置一个密码来校验用户的远程访问权限。但多数用户都选用了简单密码，或者干脆使用厂商出厂时设置的默认密码，导致黑客可通过多种手段轻易获取密码，进而得到智能终端的控制权限。

如果用网关将智能终端连接起来统一进行控制和管理，由于无需直接暴露在互联网下，智能终端的系统漏洞、预留后门都不再成为黑客攻击的入口。此时，网关成为整个系统的关键。但是，目前绝大部分的智能家居网关都是通过账号和密码的方式登录，黑客通过盗取用户智能家居APP的账号和密码，可轻松“接管”整个智能家居系统。

当越来越多的智能家居设备连接到互联网，在给人们带来方便的同时，也带来了许多个人隐私泄露和安全问题［3］。家中的视频监控可以被有恶意企图的人控制利用，监控个人生活，泄露个人隐私［4］。智能家居存在的安全漏洞若被不法分子利用，将会引发种种恶劣的安全事故：家中门窗被打开，智能插座自动断电，洗衣机高速运转，天然气被远程打开泄漏，烤箱长期运作爆炸等。

对于用户来说，一旦智能家居系统被黑客入侵，轻则家居产品的功能失效甚至毁坏，重则隐私数据被盗用，甚至危害家人安全或者造成严重的财产损失。而当用户的数量足够庞大后，它还会上升为国家战略安全的问题。

3　智能家居网关安全保密技术

智能家居现阶段暴露出的一系列安全问题足以使用户家庭隐私和财产安全蒙受巨大损失。智能家居产业要持续健康发展，首先必须解决它在安全和个人隐私保护方面的问题。

网关作为智能家居系统的管理和控制中心，可以将内网和外网隔离。使用网关后，用户只需关注网关的网络安全，无需逐个检查分布在家里的所有不同类型的智能终端的安全性。网关的安全性决定了整个系统的安全性好坏。

本文结合智能家居网络规模小、对处理速率要求高等自身特点，选择适合智能家居使用的身份认证、访问控制和数据加密等技术［5］，设计出适用于智能家居系统的智能家居安全网关，以提升系统的安全性。

3.1 身份认证

身份认证是信息安全技术中的关键技术，是保证网络中信息安全的第一道屏障。通过身份认证，系统能够有效验证登录用户的合法性，同时也可在一定程度上防止攻击者假冒合法服务器来获取用户敏感信息。目前，普遍采用的认证方式有动态口令、数字证书、短信验证码，或者以上几种方式的组合。

3.2访问控制

访问控制是对资源进行保护的重要机制，可以限制对系统关键资源的访问，防止非授权用户对系统资源的使用［6］。访问控制技术主要包括三个要素：主体、客体和访问控制策略。主体是指资源访问请求的申请者；客体是指被访问的资源；访问控制策略是资源所有者制定的一套判定某一主体是否有权限访问某个客体的规则。

智能家居系统中的权限，主要指内网中各个设备的数据权限，包括智能终端运行状态查看、控制，监控摄像头数据获取等。根据网关的自身特点，可以采用基于角色的访问控制技术，将用户分为管理员、家人、访客、维修人员等角色，并为每个角色设定不同的访问权限。

3.3 入侵检测与报警

入侵检测是通过对主机和网络上的各种数据进行收集，并采用模式匹配、统计分析和完整性分析等方法判断是否存在恶意、违反安全策略的入侵行为。如果发现，要阻止进一步的入侵，并进行实时报警和日志记录。入侵检测提供了对内部攻击、外部攻击和误操作的实时保护，是保证网络安全的重要途径。

目前，流行的入侵检测系统大多基于模式匹配规则。该方法先根据入侵的特征形成规则库，检测时直接使用规则库去匹配收集整理后的数据。规则库需要根据具体的网络环境和主机硬件资源进行适当配置，过少会降低攻击防范效果，过多则会降低系统效率。

3.4 关键数据加密保护

通过数据加密技术，可以提高数据存储、传输的安全性。智能家居系统中需要加密的数据包括：本地存储的敏感信息和通过网络传输的关键数据。

考虑到网关和客户端硬件资源的局限性，数据加密算法应当选择速度快、空间复杂度低，并具有中等安全强度的算法。在众多对称密码算法中，流密码具有相对较小的密钥长度和高效的实现方式，通常用于资源受限的环境中，如无线网络和移动设备等。当前，流密码算法的发展达到了一个较高水平，欧洲ECRYPT（European Network of Excellence for Cryptology）项目［7］提出了很多优秀且安全的流密码方案，不但速度快，而且构造简单。

4　智能家居远程安全通信方案

智能家居系统的安全威胁主要来自于非授权用户的远程访问和恶意操控。因此，设计合适的远程安全通信方案对增强系统安全性至关重要。

由于家庭网络的动态IP分配问题，远程用户在访问智能家居安全网关（简称安全网关）前，需要利用服务器获取到网关的公网IP。获取到IP后，采用基于短信验证码的身份认证技术，并利用非对称和对称密码算法完成客户端（如智能手机）与安全网关间的双向身份认证。同时，在认证过程中协商通信双方的数据加密密钥。具体实现流程，如图2所示。

图2　安全网关通信过程

第一步：通过服务器建立客户端与安全网关间的网络连接。

第二步：客户端发送获取短信验证码的申请，安全网关收到申请后，检查申请的手机是否已注册。若已注册，则向该手机发送短信验证码。

第三步：客户端利用散列函数计算用户名、手机硬件特征码IMEI（用于实现用户与手机的绑定）、密码口令和短信验证码的散列值。同时，客户端生成随机数Ra，并利用非对称算法、用户公钥将Ra加密。最后，客户端将用户身份标识ID、散列值和加密值发送给安全网关。

第四步：安全网关收到数据后，根据ID信息从数据库中获取相关信息验证散列值正确性。如正确，则利用非对称算法和用户私钥解密Ra，并通过Ra得到密钥b。安全网关生成随机数Rb，利用对称算法、密钥b加密Ra和Rb。最后，安全网关将ID和加密值发送给客户端。

第五步：客户端收到数据后，利用对称算法、密钥b解密Ra和Rb，并检查Ra是否正确。若正确，则利用非对称算法、用户公钥加密Rb，同时认证结果值。最后，客户端将ID、第三步生成的散列值和刚生成的加密值发送给安全网关。

第六步：通信双方利用随机数Ra和Rb生成共享密钥c，利用对称算法、密钥c对网络通信数据进行加解密操作。

5　方案安全性分析

具体的，方案安全性的分析如下：

（1）短信验证码具有“一次一密”的特点，服务器通过验证码可准确确认用户身份，防止攻击者冒充用户欺骗服务器；

（2）认证过程采用Hash函数保护敏感信息，可以防止网络侦听；

（3）每次认证过程，用户和服务器都会生成新的随机数，用以防止重放攻击；

（4）第三步和第五步中的随机数采用公钥进行加密，只有拥有私钥的服务器才能对加密信息解密，从而防止中间人攻击；

（5）采用随机数作为共享密钥分量，利用加密算法对分量数据进行保护。由于攻击者无法获取到私钥信息，因此不能解密分量数据，也无法计算出共享密钥，保证了密钥的安全性。

综上所述，该方案简单实用、成本低、安全性高，非常适用于智能家居系统。

6　结 语

目前，国内外已有的智能家居产品由于价格高、场景碎片化、操作复杂、用户体验差、没有统一行业标准等问题，使得智能家居的普及之路仍未真正打开。但是，智能家居是社会发展和科技进步的必然趋势，也具有广泛的应用需求。只有解决好行业标准、成本控制、隐私安全等问题，市场才能真正全面普及和发展壮大，智能家居才能有持续良好的发展。

［1］ 李玲玲.基于嵌入式技术的智能家居远程控制网关研究与设计［D］.成都：西华大学，2013. LI Ling-ling.Research and Design of Smart Home Gateway based on Embedded Technology［D］. Chengdu：Xihua University，2013.

［2］ 钟科，陈向东.基于物联网的智能家居服务网关的设计［J］.通信技术，2012，45（08）：65-67. ZHONG Ke，CHEN Xiang-dong.Design on Smart Home Service Gateway based on IoT［J］.Communications Technology，2012，45（08）：65-67.

［3］ 金先涛.智能家居系统信息安全状况分析［J］.电子质量，2015，（12）：12-15. JIN Xian-tao.Analysis of Information Security in Smart Home System［J］.Electronics Quality，2015，（12）：12-15.

［4］ Zong Liangwu，Nobuo Saito.The Smart Home［C］.Scanning the Issue，2013，101（11）：2319-2321.

［5］ Mi-Sook Seo，Dea-Woo Park.Security Measures of Personal Information of Smart Home PC［J］.International Journal of Smart Home，2013，7（06）：228-236.

［6］ 李晓峰，冯登国.基于属性的访问控制模型［J］.通信学报，2008，29（04）：90-98. LI Xiao-feng，FENG Deng-guo.Model for Attribute based Access Control［J］.Journal on Communications，2008，（04）：90-98.

［7］ 刘依依.eSTREAM和流密码分析现状［J］.信息安全与通信保密，2009，（12）：47-49. LIU Yi-yi.eSTREAM and the Present State of Stream-cipher Analysis［J］.Information Security and Communications Privacy，2009，（12）：47-49.

段俊红（1984—），男，学士，工程师，主要研究方向为嵌入式系统、通信安全技术；

韩炼冰（1984—），男，学士，工程师，主要研究方向为信息安全、通信安全技术；

房利国（1977—），男，硕士，高级工程师，主要研究方向为信息安全、通信安全技术、计算机应用。

Information Security of Smart Home System

DUAN Jun-hong， HAN Lian-bing， FANG Li-guo
（NO.30 Institute of CETC， Chengdu Sichuan 610041， China）

The smart home system， with residence as a platform， makes use of network communication and automation control technology and integrates the smart home devices in domesticity， thus to ensure the efficiency of family affairs efficient. Smart home is the development trend in the days to come， and at the same time there exist many potential security risks.The system architecture and security risks of smart home are analyzed， the related infosec technologies of smart home described， including identity authentication， access control， intrusion detection and data encryption， and a remote secure communication scheme based on smart home security gateway also designed， And all this could serve as a reference for ensuring the security of smart home system.

smart home； system architecture； security risk； security gateway

TP309.7

A

1002-0802（2016）-10-1398-04

10.3969/j.issn.1002-0802.2016.10.025

2016-06-15；

2016-09-17

data：2016-06-15；Revised data：2016-09-17