未来智讯 > 智能家居论文 > 智能家居系统平安性方案的设计

智能家居系统平安性方案的设计

发布时间:2018-12-15 01:06:04 文章来源:未来智讯    
    智能家居系统平安性方案的设计作者: 夏平   摘要:智能家居作为当前炙手可热的物联网应用,我们在憧憬着它带来智能化的家居生活的同时,更应该关注它潜在的平安隐患。该文主要是研讨智能家居系统平安性方案。在用户身份验证环节,选取基于“设备MAC+动态口令”的双因子认证模式,联合数字签名技能,防止非法用户的入侵。身份验证通事后,系统为每个角色分配对应操作权限。在不同平安级别的数据传输中,选取不同的加密方案,以保障智能家居系统通讯的总体平安性。在家居系统中,该方案设计的各个平安环节,它们相互联系,相互配合,理论上,该方案能够满足家居平安性的需求。
  关键词:智能家居;身份验证;数据加密;数字签名
  中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)17-0179-03
  Abstract: Smart home as the current hot IOT applications, we are looking forward to it brings intelligent life. At the same time, it should be aware of its potential security risks. The main purpose of this paper is to research on the security scheme of smart home system. In the user authentication, using the double factor authentication mode based on the Device MAC and dynamic password, combined with digital signature technology, to prevent the intrusion of illegal users. After the authentication is passed, the system assigns permissions for each role. In the data transmission of different security levels, using different encryption schemes to protect the security of data communication in smart home system. In the home system, each security module of the program design, they are interrelated and mutually cooperate. Theoretically, this strategy to meet the needs of home security.
  Key words: smart home; authentication; data encryption; digital signature
  在这个信息化、数据化的互联网通讯大时代,物联网正以各种形式出如今我们日常生活中的各个方面,正逐步改变我们生活和事务方式[1]。物联网通俗点理解便是互联网基础上变成的物物相连的网络,是指通过在物体内嵌入感应芯片,选取RFID射频技能,无线传感技能,红外感应技能和跟踪定位技能,将这物体与互联网连接,实现对物体信息的实时采集、处理、传输和监控管理等功能。
  智能家居作为物联网的一个重要应用,目前各大IT界巨头,家电大佬们纷纷涉足,展开了一场家居市场的争夺战,由此可见,智能家居的前景是十分可观的。智能家居实际上是以家居环境为基础,通过物物相连的无线传感网络来管理我们的衣食住行,实现人们家居生活的智能化、平安化和时尚化。我们能够想象:在未来的某一天,当你下班回到家里,随着智能门禁系统的平安开启,家里的灯光缓缓点亮,空调、热水器根据你的体温自动控温,背景音乐缓缓响起,一个抑制器或者一部手机就能够操控家中所有的电器[2]。而当你在外事务时,你也能够打开手机或者电脑远程查看家居环境,操控家里的电器设备……这样的生活恰是智能家居正在努力实现的方向。
  当人们沉浸在对智能家居生活的美好设想中时,它所存在的平安隐患却给人们当头一棒。未几前,苹果公司固若金汤的IOS系统深陷XcodeGhost感染门事件后,这就不得不引发我们对智能家居系统的担忧。根据惠普的调查汇报,十大著名的智能家居产品存在不同的250个平安隐患。令人震惊的是,在黑帽子平安大会上,黑客轻松的破解了Nest恒温器的平安防范,使恒温器形成了能够掌握家居一切动向的“监视器”。而英国早前就曝出了被抨击的家庭摄像头泄漏用户隐私数据的事件[3]。智能家居出现的这一系列的平安问题,引发人们思索:我们该怎么样对待智能家居?或许智能家居的未来,亟待解决的是如何加强平安性这一课题。
  1 智能家居系统架构的分析
  目前,智能家居大多选取ZigBee无线传感网络实现家居与互联网连接,实现实时数据共享。ZigBee是普遍认为平安本能很好的低功耗协议,被定义为一种基于自动化抑制的无线数传技能[4]。本系统的设计方案中,主要选取基于ZigBee无线传感网络来采集智能家居的环境信息,系统总体架构如图1所示。
  整个智能家居系统主要由ZigBee无线传感网络、智能网关和远程终端抑制平台三大局部组成。其中,ZigBee无线传感网络和智能网关是智能家居的硬件平台,所有家居数据的采集、处理和传输都由它们实现。ZigBee无线网络主要由协调器、路由器和终端节点组成,其中协调器是网络中的核心设备,负责整个无线传感网络的组建、配置、管理和维护;路由器负责数据包的转发,并执行最佳的路由策略;终端设备主要负责数据的采集和传输[5]。在家居的硬件平台中,智能网关是系统中最核心的设备,不但负责抑制ZigBee无线网络的正常事务,完成信息传输和指令抑制;还要抑制与Internet连接,实现与远程终端设备的数据实时传输、指令的接收与实现等操作。智能网关作为家居系统的核心部件,是实现ZigBee无线传感网络与互联网连接的中间桥梁。   2 智能家居的平安性模型分析
  智能家居系统目前大多选取Linux、Android系统,由于其系统的开放性,存在很多难以预料的平安隐患。智能家居根据组网的方式不同,选取的设备、协议的标准不一,也会出现一些平安隐患。本文主要将系统划分成家居环境模块、数据模块和抑制指令三个平安模块进行结构分析,如图2所示。
  2.1家居环境的平安性
  智能家居负责管控人们家居生活的各种电器和智能门禁系统,非常家庭智能化的大管家。目前智能家居行业缺乏一个统一的行业平安标准,大多数智能家居生产厂商的产品平安本能不够强,暴露出诸多的硬件设备的平安隐患。如果黑客或不法分子对设备硬件的漏洞遭进行抨击,获得了家居的抑制权的话,后果是不堪设想的。家居的安防系统一旦被破解,智能家居非常于是“大门敞开”的,人们的生命财产都将受到严重的威胁,这是不容忽视的。
  2.2 数据的平安性
  数据是信息的一种表现形式。在任何通讯系统的设计中,都必须强调数据的平安性。在智能家居通讯中,采集和上传的数据是有关用户家居和用户身份的重要信息,因此,保障数据的平安性显得尤为重要。在整个智能家居系统中,数据的平安性包括用户的账户信息、隐私数据和普通数据这三个局部。
  2.2.1 用户登录账户的平安性
  用户的账户信息是识别用户身份的重要凭证,也是用户登录家居系统的一把关键“钥匙”。最初,在家居系统中,需要合法用户进行身份信息的注册,系统会依据用户的身份级别,给每个合法用户分配相应的系统操作权限。用户身份界别越高,获得的管理权限就越高。因此,在系统中,用户的账户信息是至关重要的。一旦高级别账户的密码信息泄露,对整个系统的危害是非常大的。因此,在智能家居系统中,必须要保证每一个用户的账户信息的平安,防止非法用户登录系统。
  2.2.2 通讯数据的平安性
  在这个IT化的大时代,数据的平安或更胜于金钱,这是由数据的具体价值来决定的。在智能家居系统中,数据是用户信息的具体体现,由ZigBee模块收集上传的数据都是家居中的隐私数据,关系到家居信息或者用户的各种隐私信息,这也是黑客用尽手段想要窃取的“肥肉”。在通讯过程中的数据需要进行适当的变换处理,让抨击者无法知晓其真实含义。
  2.3 抑制指令的平安性
  在整个智能家居系统中,用户能够通过远程终端或者内网设备进行访问或者抑制。在内网抑制时,由于ZigBee网络本身的平安性,指令传输的平安有一定的保障。而在外网的远程终端进行指令抑制时,由于Internet的开放性,就会遭受到诸多的抨击,因此,在指令传输过程中的平安亟待解决。
  3 智能家居系统平安性方案设计
  在智能家居系统中,将由外及内采取一系列的平安机制,确保整个通讯过程的平安性。最初,在用户使用系统之前,终端设备登录环节需进行身份合法性的验证。在用户成功登录后,实行级别化“角色-权限”模式,即根据该用户的角色级别,为其开放对应的功能权限。在数据传输过程中,根据数据的隐私级别,选取不同的加密方式,确保重要数据的平安性。智能家居系统平安方案如图3所示。
  3.1 身份验证环节
  在用户设备登录系统之前,需要进行设备身份验证,在这个环节中,主要选取基于双因子认证模式,联合数字签名技能,防止非法用户的入侵。所谓双因子认证模式,即选取“设备MAC地址+动态口令”机制。整个身份验证的过程包括两局部:设备首次注册和设备登录验证。
  3.1.1 设备首次注册
  用户终端设备第一次登录智能家居系统之前,需要在智能网关长进行设备的首次注册,通过家居主人的许可,将设备的原始MAC设备编号存储在智能家居后台的数据库中,根据主人确认并设置的角色,为其分配相应的系统操作权限。同时,在用户终端设备上安装动态口令校验软件。
  3.1.2 设备登录验证
  当设备首次注册完成后,再次登录系统将会实行身份验证。用户设备验证时,智能网关和用户设备之间的信息传输均选取单向散列函数进行加密处理。单向散列函数的平安性在于其产生散列值的操作过程具有较强的单向性。并使用数字签名技能对账户信息进行签名,确保身份验证过程中登录信息的完整性和平安性。设备身份验证过程如图4所示。
  (1)用户终端设备最初需要向智能网关发送身份验证的请求,智能网关收到请求后,做出响应,开放认证系统。
  (2)用户将本设备的MAC编号使用MD5算法生成MAC摘要,并对数据的真实性进行签名,抨击方无法伪造,发送的信息也具备不可狡辩性。
  (3)智能网关在接收到经过数字签名后MAC信息后,最初通过比对数据库用户设备MAC编号,在验证数字签名签名的真实性。如果验证通过,则生成本次验证登录的动态口令,选取MD5算法生成动态口令摘要,发送给用户终端设备。
  (4)用户设备在收到动态口令摘要后,调用在设备注册时安装的口令校验软件,计算得到本次登录的动态口令,并发送给智能网关验证。
  (5)智能网关设备验证动态口令,如果验证成功,则为该用户设备开放相应的角色权限,能够进行数据传输。
  
  图4 用户设备身份验证过程图
  3.2 数据加密环节
  在智能家居系统中,对所有传输的数据进行级别划分,级别越高,选取的加密手段就越复杂。对于用户的账户登录信息这类数据,属于Ⅰ级加密数据,级别最高,使用MD5算法和AES加密技能进行处理,并进行数字签名,以保证数据在传输过程中的平安性、完整性和不可否认性。抑制指令属于Ⅱ级数据,包括对系统做出的一系列的抑制操作,必须保证使用该功能的是合法用户,因此选取MD5算法和数字签名保证抑制指令的平安传输[6]。系统里隐私数据属于Ⅲ级数据,选取MD5算法和AES加密算法进行加密处理。最终,对于一些普通数据的传输,进行速度较快,加密效率高的AES算法进行处理。
  在智能家居系统中,日志审查和分析模块具有很高的价值。日志能够记录系统的运行状态,各种系统的运行参数;记录用户终端设备登录、访问的系统的时间、IP地址和执行的一系列操作;记录当前系统响应和处理的用户请求的具体描述等。通过日志记录,能够定期进行的分析和审计[7],它的具体功能有如下几点:
  (1)通过日志分析工具,管理员对日志记录进行平安分析对比,实现日志的审查,使管理员实时掌握系统的运行情况。
  (2)系统管理员通过日志的审查,准时明白到当前系统的运行状态和平安状态,分析当前系统的平安级别,进行入侵检测,实现入侵危机的自动预警。
  (3)如果系统遇到运行或平安故障,管理员通过对系统日志的故障分析,可以对故障进行高速定位,继而启动故障应急预案,准时恢复系统正常功能。
  4 结论
  本文在基于物联网的智能家居系统中,对总体的平安方案进行了分析与设计,选取了一系列的平安策略保障系统的平安性。各个平安模块之间相互联系,相互作用,共同实现系统的平安性。但本文仍有不足,有待在今后的研讨事务中对各个平安模块更加细节化,并加入到实际环境中进行调试。
  参考文献:
  [1] 张维华.皇晓琳.物联网智能家居技能与标准化综述[J].信息技能与标准化, 2012(7):35-38.
  [2] 沈杰,陈秋歌,刘会方.基于智能家居系统可靠性测试分析[J].电子技能,2015(4):147-148.
  [3] 田丰庆.家居智能平安系统设计[D].南京:南京理工大学,2012.
  [4] 王一棋,何丽莉,胡成全.基于ZigBee和Internet的无线智能家居网关系统[J].吉林大学学报,2015(53):302-306.
  [5] 魏芳波.智能家居构架中关键技能的研讨[J].电子制作, 2015(5):155-156.
  [6] 张振东,赖晓风.智能家居网络实现及其平安性研讨[J].软件导刊,2015(9): 119-120.
  [7] 朱贺新,刘业辉.智能家居系统平安体系研讨与设计[J].北京工业职业技能学院学报,2015(4).
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1215/55001/
 与本篇相关的热门内容: