智慧家居數據傳輸安全研究

郝鵬磊 合肥量芯科技有限公司

前言

無線通信是智慧家居基本通信方式，而無線網絡非常容易被竊聽，由于傳輸信息中過多涉及個人隱私，所以在使用中對其數據的安全性有很強的需求。本文主要針對智慧家居的應用場景，根據其特點分析安全和隱私威脅，對于在現有數據傳輸中存在的竊聽問題，提出一種新的解決思路，并對其實施方式進行說明。

1 智慧家居網絡架構

智慧家居依據物聯網的網絡架構，通常也分為三層，依次為：采集數據和控制節點的感知層、傳遞數據的網絡層和處理數據的應用層，經常會面臨信息泄露、信息偽造和非授權訪問等安全威脅。

感知層包含兩部分的功能，分別是節點數據采集和控制，以及短距離無線通信。節點數據采集和控制是使用智能傳感器設備實時數據采集，同時也要接收來自上層的網絡層發來的控制信息，及時對節點的狀態做調整。感知層一般使用藍牙、紅外、ZigBee、WIFI等短距離無線傳輸技術進行數據交互。

網絡層主要通過有線、無線通信網絡，實現感知層數據信息可靠、快速、安全的傳輸。網絡層既要將感知層獲取的數據向上傳送到應用層，也要將應用層反饋的控制信息向下傳送到感知層。

應用層主要通過對來自網絡層的信息進行智能分析、處理，得出決策方案，從而實現智能控制，完成特定業務系統的應用服務。它由業務支撐平臺和各種業務應用系統組成。

2 智慧家居安全風險分析

智慧家居感知層的節點由于受到功耗和成本的限制，計算能力十分有限，智慧家居系統安全解決方案總是在安全性、靈活性、性能、能耗和成本之間權衡。系統中常見風險主要有：物理攻擊、竊聽、假冒、DoS、訪問攻擊和惡意代碼。受應用環境的限制，所以只能采用輕量級的加密算法或者計算量小的加密算法。加密算法通常分為對稱密鑰算法和非對稱密鑰算法，與非對稱密鑰算法相比，對稱密鑰算法的資源消耗更少，所以在物聯網協議中均采用此加密算法。但是隨著計算能力的提升，尤其是近年來量子計算技術的快速發展，對固定密鑰的對稱密鑰算法構成了巨大的威脅。

3 解決方案

根據智慧家居計算資源以及功耗的限制，文中提出一種不定期更換密鑰的方式來提高系統安全性的方案，也可稱為按需配置的安全策略。使用計算量大的非對稱密鑰算法分配對稱密鑰，然后其對稱密鑰用于加密節點以及網關之間的數據傳輸。具體的流程如圖1 ：

圖1 數據傳輸圖

表1 .智慧家居風險分析

實際使用中，此方案里密鑰更換的周期以及非對稱密鑰算法的復雜度都需要根據安全性和功耗均衡考慮。對于安全性要求高的應用（比如安防監控），就需要縮短密鑰更換的周期并且非對稱密鑰算法復雜度也需要適當提高；而安全性要求低的應用（比如燈的開關），就可以延長密鑰更換的周期并且非對稱密鑰算法復雜度也可適當減小。通過對智慧家居系統中不同應用動態的設置，可以使其達到能耗以及安全性最優的目的。

4 結束語

本文主要闡述了智慧家居的網絡架構，并分析系統的安全風險，針對數據傳輸安全問題提出一種按需配置的安全策略。關于智慧家居系統安全的研究在逐漸增多，但由于物聯網協議的不同以及家庭中日益增加的智能節點，智慧家居安全問題的研究仍然面臨巨大的挑戰，不過機遇與挑戰并行，近年來興起的人工智能技術未來將會給智慧家居帶來海量的機會。

對于智慧家居系統感知層的安全性，最核心的就是網絡接入的身份認證和傳輸數據的安全兩個問題。在現有物聯網協議中重點主要解決的事身份認證的安全問題，傳輸數據安全性由于密碼運算代價很大，物聯網