智能家居系統(tǒng)安全性方案研究

鄭建國

（浙江郵電職業(yè)技術(shù)學院， 浙江 紹興 312016）

1 引言

當前，物聯(lián)網(wǎng)在社會諸多領(lǐng)域得到了日漸廣泛的應用，深刻影響了人們的生活方式。智能家居系統(tǒng)，是基于物聯(lián)網(wǎng)技術(shù)的重要應用。智能家居系統(tǒng)立足于家居環(huán)境，憑借物聯(lián)網(wǎng)技術(shù)構(gòu)建無線傳感的物聯(lián)網(wǎng)絡，實現(xiàn)了對家居生活的智能化管理。在確保智能家居系統(tǒng)便捷性的同時，要兼顧其安全性，使智能家居系統(tǒng)為使用者提供智能化的生活體驗和安全的生活環(huán)境。

2 智能家居系統(tǒng)概述

2.1 智能家居系統(tǒng)的概念

智能家居系統(tǒng)基于物聯(lián)網(wǎng)，對各類先進技術(shù)，諸如計算機技術(shù)和相關(guān)網(wǎng)絡技術(shù)、智能云端控制技術(shù)、綜合布線技術(shù)等進行了充分應用，并嚴格遵循人體工程學的相關(guān)原理，有效結(jié)合使用者的個性化需求，覆蓋了家居生活的各個方面，將安全防護、燈光控制、通風采暖以及衛(wèi)生防疫等各個子系統(tǒng)有機結(jié)合起來，憑借物聯(lián)網(wǎng)技術(shù)，實現(xiàn)了對家居生活的智能控制和有效管理，為使用者提供了智能化的家居生活體驗[1]。

2.2 智能家居系統(tǒng)的架構(gòu)

當前，多數(shù)智能家居系統(tǒng)主要通過ZigBee無線傳感網(wǎng)絡實現(xiàn)系統(tǒng)與互聯(lián)網(wǎng)的有效連接，并有效保障數(shù)據(jù)共享的實時性。ZigBee無線傳感網(wǎng)絡具有良好的安全性，且具有低功耗的特點，是以自動化控制為基礎(chǔ)的無線數(shù)傳技術(shù)。智能家居系統(tǒng)的整體構(gòu)件主要包括以下三部分：（1）ZigBee無線傳感網(wǎng)絡，主要構(gòu)成設(shè)備包括協(xié)調(diào)器、路由器以及終端設(shè)備。其中，協(xié)調(diào)器在ZigBee無線傳感網(wǎng)絡中占據(jù)核心地位，負責對無線網(wǎng)絡進行系統(tǒng)構(gòu)建和管理維護；路由器主要對相關(guān)數(shù)據(jù)包進行轉(zhuǎn)發(fā)，并對最佳路由策略進行執(zhí)行；終端設(shè)備負責采集并傳輸各類數(shù)據(jù)。（2）智能網(wǎng)關(guān)。該設(shè)備負責對無線網(wǎng)絡正常運行的有效控制，并確保信息的有效傳輸和指令的有效控制。同時，該設(shè)備還負責對Internet連接進行控制。（3）遠程終端控制平臺。智能家居系統(tǒng)主要通過ZigBee無線傳感網(wǎng)絡以及智能網(wǎng)關(guān)，實現(xiàn)對家居數(shù)據(jù)的有效收集和傳輸處理[2]。

3 智能家居系統(tǒng)的安全性研究

3.1 家居環(huán)境安全性

智能家居系統(tǒng)，對家居生活涉及的各類家用電器以及門禁進行有效管控。當前，智能家居系統(tǒng)生產(chǎn)制造行業(yè)缺乏統(tǒng)一的安全標準，難以有效保障智能家居系統(tǒng)的安全性，諸多系統(tǒng)硬件和相關(guān)設(shè)備存在安全隱患。不法分子利用黑客技術(shù)攻擊智能家居系統(tǒng)的設(shè)備漏洞，即可能非法獲取智能家居系統(tǒng)的控制權(quán)，并實現(xiàn)對其安防系統(tǒng)的有效破解，將對智能家居系統(tǒng)的使用者造成嚴重的人身安全和財產(chǎn)安全威脅[3]。

3.2 數(shù)據(jù)安全性

無論對何種通信系統(tǒng)進行設(shè)計，均須有效保障數(shù)據(jù)安全。智能家居系統(tǒng)會對使用者身份信息及家居生活相關(guān)信息進行采集傳輸。因此，必須切實保障智能家居系統(tǒng)具備較強的數(shù)據(jù)安全性，有效保障系統(tǒng)用戶的賬戶信息、各類隱私數(shù)據(jù)以及普通數(shù)據(jù)信息的安全[4]。

3.3 用戶登錄賬戶安全性

智能家居系統(tǒng)主要通過賬戶信息實現(xiàn)對用戶身份的有效識別。因此，賬戶信息在智能家居系統(tǒng)中發(fā)揮著關(guān)鍵性作用。智能家居系統(tǒng)要求用戶憑借身份信息對系統(tǒng)賬戶進行注冊，智能家居系統(tǒng)會將用戶身份信息作為依據(jù)，對其身份級別進行判定，并對用戶操作權(quán)限進行合理分配。系統(tǒng)用戶具備的身份級別越高，智能家居系統(tǒng)對用戶管理權(quán)限的分配就越高。因此，賬戶信息在智能家居系統(tǒng)中占據(jù)著重要地位。高級賬戶的重要信息，諸如密碼信息等發(fā)生泄漏，將嚴重危害智能家居系統(tǒng)的安全性。因此，要加強對用戶登錄賬戶安全性的有效保障，避免不法分子對智能家居系統(tǒng)的非法登錄。

3.4 通信數(shù)據(jù)安全性

在信息時代背景下，數(shù)據(jù)呈現(xiàn)出的價值日益顯著。智能家居系統(tǒng)中的各類數(shù)據(jù)充分體現(xiàn)了用戶的相關(guān)信息。智能家居系統(tǒng)通過ZigBee無線傳感網(wǎng)絡對用戶信息進行收集上傳，勢必涉及到用戶隱私，此類隱私信息極易遭受黑客攻擊和非法竊取。因此，智能家居系統(tǒng)要切實保障通信數(shù)據(jù)的安全性，確保用戶隱私安全。

3.5 控制指令安全性

智能家居系統(tǒng)用戶可憑借遠程終端以及內(nèi)網(wǎng)相關(guān)設(shè)備實現(xiàn)對系統(tǒng)的訪問和有效控制。在內(nèi)網(wǎng)控制狀態(tài)下，ZigBee無線傳感網(wǎng)絡呈現(xiàn)出顯著的安全性，能有效保障各項指令的安全傳輸，使各類控制指令呈現(xiàn)出良好的安全性。在遠程終端控制狀態(tài)下，Internet呈現(xiàn)出顯著的開放性，極易受到各類攻擊，難以實現(xiàn)對指令傳輸安全性的有效保障。

4 智能家居系統(tǒng)安全性方案設(shè)計

4.1 身份驗證環(huán)節(jié)設(shè)計

用戶設(shè)備對智能家居系統(tǒng)進行登錄，需對用戶設(shè)備進行身份驗證。在該環(huán)節(jié)中，智能家居系統(tǒng)主要應用以雙因子為基礎(chǔ)的認證模式，并緊密結(jié)合數(shù)字簽名相關(guān)技術(shù)，實現(xiàn)對非法入侵的有效預防。以雙因子為基礎(chǔ)的認證模式，其主要機制是“設(shè)備MAC地址+動態(tài)口令”。智能家居系統(tǒng)對用戶設(shè)備的身份驗證，主要包括以下內(nèi)容：

（1）設(shè)備首次注冊

用戶相應的終端設(shè)備對智能家居系統(tǒng)進行首次登錄，需通過智能網(wǎng)關(guān)，對終端設(shè)備實施注冊，并經(jīng)過系統(tǒng)用戶主人的有效許可，對終端設(shè)備具備的原始MAC設(shè)備進行編號，并實現(xiàn)其對智能家居系統(tǒng)相應的后臺數(shù)據(jù)庫的有效存儲。以系統(tǒng)用戶主人的直接確認和角色設(shè)置為依據(jù)，對用戶終端設(shè)備的操作權(quán)限進行合理分配。同時，在用戶設(shè)備安裝具備動態(tài)口令校驗的相關(guān)軟件。

（2）設(shè)備登錄驗證

當用戶終端設(shè)備完成首次注冊之后，對智能家居系統(tǒng)進行再次登錄，系統(tǒng)會對設(shè)備登錄要求相關(guān)的身份驗證。智能家居系統(tǒng)對用戶設(shè)備登錄進行驗證過程中，智能網(wǎng)關(guān)以及用戶終端設(shè)備二者通過單向散列函數(shù)對信息進行傳輸處理，以確保信息傳輸?shù)募用苄浴Ｍ瑫r，有效結(jié)合數(shù)字簽名技術(shù)，對賬戶信息實施簽名處理，實現(xiàn)對登錄信息安全完整的有效保障。

4.2 數(shù)據(jù)加密環(huán)節(jié)設(shè)計

對智能家居系統(tǒng)全部傳輸數(shù)據(jù)劃分具體級別，根據(jù)級別高低，采用具有相應復雜程度的加密手段。最高級別的數(shù)據(jù)是賬戶登錄信息相關(guān)數(shù)據(jù)，屬Ⅰ級數(shù)據(jù)，通過MD5算法以及AES技術(shù)對之實施加密處理，并結(jié)合數(shù)字簽名處理，有效保障數(shù)據(jù)傳輸?shù)陌踩暾约安豢煞裾J。各類控制指令，屬Ⅱ級加密數(shù)據(jù)，通過MD5算法以及數(shù)字簽名處理，有效保障此類數(shù)據(jù)傳輸?shù)陌踩浴８黝愲[私數(shù)據(jù)，屬Ⅲ級數(shù)據(jù)，通過MD5算法以及AES算法對之實施加密處理。通過AES算法對普通數(shù)據(jù)實施加密處理。

4.3 日志記錄模塊設(shè)計

在智能家居系統(tǒng)安全性方案設(shè)計中，要強化日志記錄模塊設(shè)計。通過日志實現(xiàn)對智能家居系統(tǒng)實時運行狀況以及相關(guān)參數(shù)的有效記錄，實現(xiàn)對用戶設(shè)備對智能家居系統(tǒng)各項操作，諸如登錄、訪問等的詳細記錄。通過日志記錄及審查，實現(xiàn)對智能家居系統(tǒng)動態(tài)運行狀況的實時掌握，實現(xiàn)對智能家居系統(tǒng)具體安全級別的科學分析，實現(xiàn)對系統(tǒng)非法入侵的自動預警。另外，通過對系統(tǒng)日志呈現(xiàn)的故障記錄進行分析，可快速準確定位系統(tǒng)故障，并及時通過應急預案實現(xiàn)對系統(tǒng)功能的有效恢復。

5 結(jié)語

綜上所述，要加強對智能家居系統(tǒng)安全性模型的科學設(shè)計，有效保障家居環(huán)境安全性、數(shù)據(jù)安全性、用戶登錄賬戶安全性、通信數(shù)據(jù)安全性以及控制指令安全性。同時，要通過身份驗證環(huán)節(jié)設(shè)計、數(shù)據(jù)加密環(huán)節(jié)設(shè)計以及日志記錄模塊設(shè)計強化智能家居系統(tǒng)安全性方案設(shè)計。

參考文獻：

[1]段俊紅，韓煉冰，房利國．智能家居系統(tǒng)的信息安全保密研究[J]．通信技術(shù)，2016，49(10)：1398-1401．

[2]朱賀新，劉業(yè)輝，宋玉娥．智能家居系統(tǒng)安全體系研究與設(shè)計[J]．北京工業(yè)職業(yè)技術(shù)學院學報，2015，14(2)：9-12.

[3]齊晉維．智能家居系統(tǒng)物聯(lián)安全性方案研究[J]．中國新技術(shù)新產(chǎn)品，2017(1)：145．