基于智能家居的物联网感知层密钥管理技术研究

黄文锋

（厦门海洋职业技术学院 信息工程学院，福建 厦门 361006）

传统网络的密钥管理技术发展多年，已有较为完善的技术体系.智能家居网络具有与传统网络不同的一些特性，使得传统网络的密钥管理技术诸如KDC、PKI/CA等不能直接应用于智能家居网络.智能家居系统的复杂性导致其密钥管理技术越来越复杂.智能家居网络分为感知层、网络层和应用层等三层结构.感知层最重要的两个部分包括：射频识别（RFID）技术、无线传感器网络（WSN）技术［1］.笔者将重点讨论基于智能家居的物联网感知层密钥管理技术.

1 智能家居感知层密钥管理特点

1.1 资源有限

智能家居产品种类繁多，但在一个家庭里不会有太多终端，因数量有限，规模相对较小.智能家居感知层设备都是采用家用设备，配置落后，系统开销小，存储和计算能力更是无法和应用层和网络层设备相提并论，严重降低了其密钥计算能力.而相对应的云端服务器的计算能力却是不断增强，这一强一弱容易造成信息安全的不确定性.

1.2 访问量大

智能家居感知层某些节点为了满足不同用户的不同需要，可能会在一个节点上同时部署多个传感器以同时取得多个数据，然后由不同用户根据不同授权来取得自己需要又合法的数据.另外，智能家居可能存在多个用户同时访问感知层节点，造成采集数据量巨大.

1.3 私钥风险

智能家居感知层节点对数据加密处理通常需要用到私钥.万一出现发送设备丢失或失窃等情况，攻击者可能会以离线或其他方式非法获得该节点的私钥，冒充成合法用户对智能家居系统展开攻击［2］.

1.4 网络多变及缺少后期维护

智能家居环境多变，家庭网络情况差异较大，一些在有线网络较为实用的密钥管理技术在这种不确定的网络环境下可能无法按照预期实施.而且智能家居后期维护不够，大多数产品在厂家安装完后处于无人管理的状态，这就要求系统具有自主管理密钥的功能.

1.5 时效性及周期性

智能家居信息处理的时效性要求高，基本需要即时响应.另外智能家居传感器具有周期性，容易被攻击者通过数据挖掘分析出用户状态，如用户已离家、入睡等状态，从而选择攻击时间.

2 基于智能家居的物联网感知层密钥管理基础

2.1 基于智能家居感知层的密钥管理算法

密码算法常常被分为两类：对称密钥、非对称密钥.对称密钥系统的优点在于能够实现更为复杂的计算，缺点是安全性不够强.非对称密钥的优点是其安全性比对称密钥更为强大，缺点是计算速度及复杂性不及对称密钥［3］.

在智能家居感知层密钥管理中，可以同时采用对称密钥和非对称密钥，将两者有机结合起来.例如管理收发者之间的信息传输时，采用对称密钥来加密；而管理收发者之间的密钥传输时，采用非对称密钥来加密［4］.

2.2 基于智能家居感知层的密钥管理主体及过程

密钥管理在智能家居感知层安全管理中非常重要.在智能家居感知层密钥管理过程中，密码算法可能是公开或者标准化的，这些算法对于任何人都可以轻易取得，因此整个智能家居感知层密码系统的安全性就取决于密钥管理的安全性了［5］.智能家居感知层密钥管理主体主要包括两部分：一部分是各个智能家居厂商的云端服务器，这部分类似于传统互联网的安全管理方式，它是一种集中式的管理，智能家居通过互联网由厂家云端服务器进行管理，密钥系统也放在云端服务器，由云端服务器进行管理；另一部分是智能家居系统内部的管理，它区别于云端服务器的统一管理，是由家庭内部网络进行管理，甚至在家庭内部还有分区，各自管理，是一种分布式管理方式.

由于智能家居感知层节点之间的通信信息比较简单，不能长期使用相同的、不变的密钥，否则容易造成被攻击，需要对密钥进行动态更新.基于时间更新的动态密钥管理算法通常包括几个过程：节点初始化阶段、密钥生成阶段、密钥协商阶段、基于时间数据动态更新密钥阶段、新节点加入的密钥分配阶段等［6］.

2.3 基于智能家居感知层的密钥管理技术关注点

（1）密钥安全性：智能家居产品众多，涉及诸多隐私，某些设备被攻击甚至可能引发人身安全问题，如智能门锁、水电煤传感器等，因此对密钥安全性要求较高，初始密钥的生成和密钥的更新算法的安全性必须保证密钥能够抵御住攻击者的攻击［7］.

（2）前向私密性：智能家居产品更新较快，在处理退出节点时要保证攻击者无法根据截获到的通信信息破解出密钥，或者退出的节点不能利用原有的密钥继续在系统中接收或者发送信息.

（3）后向私密性与可扩展性：智能家居产品更新较快，对于新节点要考虑如何加入到该密钥管理系统中，可使用新分发或者随机密钥对数据进行加密.

（4）远端实时认证：智能家居系统管理者必须能通过密钥管理系统对传输的数据以及数据收发者的身份进行认证，另外这些数据传输和身份认证要保证其实时性.

（5）抗同谋攻击：在智能家居某个节点被攻破后，能将破坏范围控制在一定局部网络内，类似于家庭用电每个区域用空气开关隔开，不会造成整个网络的瘫痪.

3 基于智能家居感知层的密钥管理技术

智能家居感知层RFID和WSN既有各自的特点，也有一定的相同点，如这两个部分的密钥管理重点都在于如何在一个多对多的系统里为各个节点或网络点配置不同的密钥，以及如何在后期管理中更新密钥，密钥管理要考虑到安全性、计算损耗以及通信损耗等各方面. 常用的RFID密钥管理技术包括基于HB协议族的RFID密钥协商及管理技术；常用的WSN密钥管理技术包括预共享密钥机制（点对点密钥方案、单一主密钥方案、汇聚节点方案）、随机密钥分配机制（E-G密钥分配协议、q-composite随机密钥与分配模型、基于地理信息或部署信息的随机密钥预分配方案）、分簇传感器网络的密钥管理机制（LEAP密钥管理方案、基于EBS的动态密钥管理方案）、基于PUF的DTMSN密钥管理机制（KMP）等［8］.

3.1 RFID密钥管理技术

3.1.1 RFID的安全威胁

智能家居节点标签分为两种：一种是无源的，一种是有源的.无源标签能量来自感应电流，有源标签能量来自电池. RFID系统通信通道的安全威胁见图1.

图1 RFID系统通信通道的安全威胁

智能家居RFID密钥管理有两个要求：一是每一个智能家居设备的标签都需要一个系统能够识别的唯一的身份识别信息；二是身份识别信息为了防止被攻击者截获甚至破解，必须要能实时更新.

3.1.2 早期的RFID系统安全协议

早期的智能家居RFID系统认证分为两种情况：一是标签能够自动随机生成数值，该数值与设备ID合并后经过密码处理，将处理后的数值发送给服务器，服务器对其认证，随机化哈希锁协议和访问应答协议属于这种情况；二是每次认证之后，标签通过原身份识别信息为参数生成新的识别信息，哈希链协议和低成本认证协议属于这种情况.不管是以上哪种认证，都有各自明显的缺陷［9］.首先，如果采用标签生成随机数，那么服务器就需要用穷举法来对标签进行认证；其次，采用生成新的身份识别信息的方法，需要服务器同步更新身份识别信息，这会出现两个问题：如果没有同步更新，服务器也是需要用穷举法来对标签进行认证；如果同步更新，防止去同步隐患是个必须要考虑的问题.最后，身份更新前后可能会出现前向安全问题.早期的RFID系统安全协议包括哈希锁、随机哈希锁、哈希链、访问应答、低成本等，它们的差别主要在于ID更新、双向认证、保密性、反跟踪、前向安全、后端计算量、标签计算量等［10］.

3.1.3 HB家族协议

表2几种协议都存在着明显的缺点，随着智能家居的发展，其核心技术RFID也应有更新的安全技术来提高安全性.研究人员通过对密码学的研究以及对早期协议的不断改进，创建出HB家族协议.HB家族协议是基于噪声环境下的学习校验（LPN）难题提出来的，包括：HB、HB+、HB++、HB#、PUF-HB、CHB和RHB、F-HB、RCHB等.这些协议分别从协议本身的算法设计、RFID标签的硬件设计以及利用某些硬件上可简单实现的手段提高攻击者的攻击难度. HB协议流程见图2至图4［11］.

图2 HB协议流程

图3 HB+协议流程

图4 HB++协议流程

3.2 WSN密钥管理技术

3.2.1 WSN的安全威胁

智能家居WSN是由大量的传感器组网汇聚形成的，与传统无线自组织网络相比，智能家居WSN具有几个特点：节点的能量、存储能力和能量有限；不可靠的无线通信；网络规模大且具有自适应性；无中心；多样性；以数据为中心［12］.图5为WSN中的通信安全威胁.

图5 WSN的四种通信安全威胁

3.2.2 WSN密钥管理技术

早期的智能家居WSN密钥管理方案有两种，分别为基于对称密钥体制的预分配方案和基于公钥密码体制的密钥管理方案［13］.基于对称密钥体制的预分配方案又包括：主密钥方案、对称密钥方案，但是这些方案存在明显的安全和容量问题.随后有人提出了包括随机预分配密钥方案、多项式预分配密钥方案、基于网络部署的密钥预分配方案等多种解决方案，这些密钥管理方案都可以应用于智能家居感知层上［14］.基于公钥密码体制理论上可以用在智能家居无线传感器网络，如果是考虑到资源消耗，椭圆曲线加密可以实现更少的能源消耗，更适合应用于智能家居网络.椭圆曲线加解密流程及椭圆曲线加密与其它公钥加密算法对比见图6［15］.

图6 椭圆曲线加解密流程

表1 ECC和RSA安全模长的比较

表2 ECC和RSA速度比较

椭圆曲线加密也有局限性，加密过程中需要认证公钥，这一过程涉及到用户证书、存储、密钥交换、身份验证等，从而浪费大量的资源.解决该问题可以采用基于证书的公钥加密方案，CA在信息交换时不需要用户的私钥，没有密钥托管问题，证书也不用保密.文献［16］讨论了轻量级CA与其它公钥系统的区别，从私钥生成、公钥生成、公钥的认证模式、是否需要证书、公钥维护模式等项目对基于CA、无正式、基于身份、轻量级CA等系统进行比较，论证了轻量级CA在各方面的优势.

智能家居感知层WSN网络在密钥管理方案选择时可以将对称加密和非对称加密综合使用.在节点密钥初始化或者异常节点检测时，采用非对称加密算法，利用基于身份的加密算法来生成密钥.在节点密钥停止使用或者新节点加入时，采用对称加密算法，利用广播方式来更新密钥［17］.这种灵活的加密方案在提高WSN网络的安全性的同时又降低了资源浪费.

3.2.3 WSN密钥管理存在的问题

首先，智能家居无线传感器网络的网络部署是随机的，节点位置也是随机的，如果要对相邻节点进行密钥分配，只能等到网络部署后才能找到相邻节点，这样就与预分配模式冲突了.其次，为了保证提高密钥的安全性，密钥需要实时更新.更新密钥e 两种办法，一种是集中分配密钥，但是集中分配密钥数据量太大，智能家居系统无法承受，另一种是节点共享密钥，可以在网络部署前预置在节点里，但预置需要较大的存储空间；或者选择只对需要更新的密钥共享密钥，但通信量也是巨大.

3.3 基于智能家居感知层的密钥管理技术研究方向

（1）标准化：密钥管理的标准化既能推动密钥技术的不断发展，也能推动智能家居的不断发展.

（2）公理化：智能家居密钥协议的研究方向包括密钥协议的可证明安全性、零知识证明及安全多方计算等技术［18］.

（3）实用性：智能家居一个重要特征就是实用，密钥管理也应该突出密钥的轻量级、提高实用性、身份认证技术的多样性（如生物特征识别技术）等.

（4）创新性：密码学的发展产生了许多创新算法如量子密码等，都对智能家居感知层密钥管理研究提出新的挑战.

4 结语

随着科学技术的不断发展，越来越多的密钥管理技术被提出甚至已经应用.这些密钥管理技术不断提高智能家居感知层的安全性［19］.但是智能家居系统具有自身的独特性，如终端节点种类多，终端设备结构简单等，其感知层密钥管理技术又有自己的研究方向.因此，智能家居感知层必须在密钥管理系统中设计出合适的密钥更新机制，保证密钥持续不断的更新，才能有效防范攻击者的攻击，阻止攻击者获取合法数据包.智能家居感知层传感器网络通信和计算能力有限，甚至很多设备采用电池供电，电源能力有限，在设计密钥管理系统时需要考虑消耗的资源和能量.总的来说，智能家居感知层密钥管理算法既要保证密钥更新的频率够高，又要保证消耗的资源和能量较低.