郝鹏磊 合肥量芯科技有限公司
无线通信是智慧家居基本通信方式,而无线网络非常容易被窃听,由于传输信息中过多涉及个人隐私,所以在使用中对其数据的安全性有很强的需求。本文主要针对智慧家居的应用场景,根据其特点分析安全和隐私威胁,对于在现有数据传输中存在的窃听问题,提出一种新的解决思路,并对其实施方式进行说明。
智慧家居依据物联网的网络架构,通常也分为三层,依次为:采集数据和控制节点的感知层、传递数据的网络层和处理数据的应用层,经常会面临信息泄露、信息伪造和非授权访问等安全威胁。
感知层包含两部分的功能,分别是节点数据采集和控制,以及短距离无线通信。节点数据采集和控制是使用智能传感器设备实时数据采集,同时也要接收来自上层的网络层发来的控制信息,及时对节点的状态做调整。感知层一般使用蓝牙、红外、ZigBee、WIFI等短距离无线传输技术进行数据交互。
网络层主要通过有线、无线通信网络,实现感知层数据信息可靠、快速、安全的传输。网络层既要将感知层获取的数据向上传送到应用层,也要将应用层反馈的控制信息向下传送到感知层。
应用层主要通过对来自网络层的信息进行智能分析、处理,得出决策方案,从而实现智能控制,完成特定业务系统的应用服务。它由业务支撑平台和各种业务应用系统组成。
智慧家居感知层的节点由于受到功耗和成本的限制,计算能力十分有限,智慧家居系统安全解决方案总是在安全性、灵活性、性能、能耗和成本之间权衡。系统中常见风险主要有:物理攻击、窃听、假冒、DoS、访问攻击和恶意代码。受应用环境的限制,所以只能采用轻量级的加密算法或者计算量小的加密算法。加密算法通常分为对称密钥算法和非对称密钥算法,与非对称密钥算法相比,对称密钥算法的资源消耗更少,所以在物联网协议中均采用此加密算法。但是随着计算能力的提升,尤其是近年来量子计算技术的快速发展,对固定密钥的对称密钥算法构成了巨大的威胁。
根据智慧家居计算资源以及功耗的限制,文中提出一种不定期更换密钥的方式来提高系统安全性的方案,也可称为按需配置的安全策略。使用计算量大的非对称密钥算法分配对称密钥,然后其对称密钥用于加密节点以及网关之间的数据传输。具体的流程如图1 :
图1 数据传输图
表1 .智慧家居风险分析
实际使用中,此方案里密钥更换的周期以及非对称密钥算法的复杂度都需要根据安全性和功耗均衡考虑。对于安全性要求高的应用(比如安防监控),就需要缩短密钥更换的周期并且非对称密钥算法复杂度也需要适当提高;而安全性要求低的应用(比如灯的开关),就可以延长密钥更换的周期并且非对称密钥算法复杂度也可适当减小。通过对智慧家居系统中不同应用动态的设置,可以使其达到能耗以及安全性最优的目的。
本文主要阐述了智慧家居的网络架构,并分析系统的安全风险,针对数据传输安全问题提出一种按需配置的安全策略。关于智慧家居系统安全的研究在逐渐增多,但由于物联网协议的不同以及家庭中日益增加的智能节点,智慧家居安全问题的研究仍然面临巨大的挑战,不过机遇与挑战并行,近年来兴起的人工智能技术未来将会给智慧家居带来海量的机会。
对于智慧家居系统感知层的安全性,最核心的就是网络接入的身份认证和传输数据的安全两个问题。在现有物联网协议中重点主要解决的事身份认证的安全问题,传输数据安全性由于密码运算代价很大,物联网