郑建国

（浙江邮电职业技术学院， 浙江 绍兴 312016）

1 引言

当前，物联网在社会诸多领域得到了日渐广泛的应用，深刻影响了人们的生活方式。智能家居系统，是基于物联网技术的重要应用。智能家居系统立足于家居环境，凭借物联网技术构建无线传感的物联网络，实现了对家居生活的智能化管理。在确保智能家居系统便捷性的同时，要兼顾其安全性，使智能家居系统为使用者提供智能化的生活体验和安全的生活环境。

2 智能家居系统概述

2.1 智能家居系统的概念

智能家居系统基于物联网，对各类先进技术，诸如计算机技术和相关网络技术、智能云端控制技术、综合布线技术等进行了充分应用，并严格遵循人体工程学的相关原理，有效结合使用者的个性化需求，覆盖了家居生活的各个方面，将安全防护、灯光控制、通风采暖以及卫生防疫等各个子系统有机结合起来，凭借物联网技术，实现了对家居生活的智能控制和有效管理，为使用者提供了智能化的家居生活体验[1]。

2.2 智能家居系统的架构

当前，多数智能家居系统主要通过ZigBee无线传感网络实现系统与互联网的有效连接，并有效保障数据共享的实时性。ZigBee无线传感网络具有良好的安全性，且具有低功耗的特点，是以自动化控制为基础的无线数传技术。智能家居系统的整体构件主要包括以下三部分：（1）ZigBee无线传感网络，主要构成设备包括协调器、路由器以及终端设备。其中，协调器在ZigBee无线传感网络中占据核心地位，负责对无线网络进行系统构建和管理维护；路由器主要对相关数据包进行转发，并对最佳路由策略进行执行；终端设备负责采集并传输各类数据。（2）智能网关。该设备负责对无线网络正常运行的有效控制，并确保信息的有效传输和指令的有效控制。同时，该设备还负责对Internet连接进行控制。（3）远程终端控制平台。智能家居系统主要通过ZigBee无线传感网络以及智能网关，实现对家居数据的有效收集和传输处理[2]。

3 智能家居系统的安全性研究

3.1 家居环境安全性

智能家居系统，对家居生活涉及的各类家用电器以及门禁进行有效管控。当前，智能家居系统生产制造行业缺乏统一的安全标准，难以有效保障智能家居系统的安全性，诸多系统硬件和相关设备存在安全隐患。不法分子利用黑客技术攻击智能家居系统的设备漏洞，即可能非法获取智能家居系统的控制权，并实现对其安防系统的有效破解，将对智能家居系统的使用者造成严重的人身安全和财产安全威胁[3]。

3.2 数据安全性

无论对何种通信系统进行设计，均须有效保障数据安全。智能家居系统会对使用者身份信息及家居生活相关信息进行采集传输。因此，必须切实保障智能家居系统具备较强的数据安全性，有效保障系统用户的账户信息、各类隐私数据以及普通数据信息的安全[4]。

3.3 用户登录账户安全性

智能家居系统主要通过账户信息实现对用户身份的有效识别。因此，账户信息在智能家居系统中发挥着关键性作用。智能家居系统要求用户凭借身份信息对系统账户进行注册，智能家居系统会将用户身份信息作为依据，对其身份级别进行判定，并对用户操作权限进行合理分配。系统用户具备的身份级别越高，智能家居系统对用户管理权限的分配就越高。因此，账户信息在智能家居系统中占据着重要地位。高级账户的重要信息，诸如密码信息等发生泄漏，将严重危害智能家居系统的安全性。因此，要加强对用户登录账户安全性的有效保障，避免不法分子对智能家居系统的非法登录。

3.4 通信数据安全性

在信息时代背景下，数据呈现出的价值日益显著。智能家居系统中的各类数据充分体现了用户的相关信息。智能家居系统通过ZigBee无线传感网络对用户信息进行收集上传，势必涉及到用户隐私，此类隐私信息极易遭受黑客攻击和非法窃取。因此，智能家居系统要切实保障通信数据的安全性，确保用户隐私安全。

3.5 控制指令安全性

智能家居系统用户可凭借远程终端以及内网相关设备实现对系统的访问和有效控制。在内网控制状态下，ZigBee无线传感网络呈现出显著的安全性，能有效保障各项指令的安全传输，使各类控制指令呈现出良好的安全性。在远程终端控制状态下，Internet呈现出显著的开放性，极易受到各类攻击，难以实现对指令传输安全性的有效保障。

4 智能家居系统安全性方案设计

4.1 身份验证环节设计

用户设备对智能家居系统进行登录，需对用户设备进行身份验证。在该环节中，智能家居系统主要应用以双因子为基础的认证模式，并紧密结合数字签名相关技术，实现对非法入侵的有效预防。以双因子为基础的认证模式，其主要机制是“设备MAC地址+动态口令”。智能家居系统对用户设备的身份验证，主要包括以下内容：

（1）设备首次注册

用户相应的终端设备对智能家居系统进行首次登录，需通过智能网关，对终端设备实施注册，并经过系统用户主人的有效许可，对终端设备具备的原始MAC设备进行编号，并实现其对智能家居系统相应的后台数据库的有效存储。以系统用户主人的直接确认和角色设置为依据，对用户终端设备的操作权限进行合理分配。同时，在用户设备安装具备动态口令校验的相关软件。

（2）设备登录验证

当用户终端设备完成首次注册之后，对智能家居系统进行再次登录，系统会对设备登录要求相关的身份验证。智能家居系统对用户设备登录进行验证过程中，智能网关以及用户终端设备二者通过单向散列函数对信息进行传输处理，以确保信息传输的加密性。同时，有效结合数字签名技术，对账户信息实施签名处理，实现对登录信息安全完整的有效保障。

4.2 数据加密环节设计

对智能家居系统全部传输数据划分具体级别，根据级别高低，采用具有相应复杂程度的加密手段。最高级别的数据是账户登录信息相关数据，属Ⅰ级数据，通过MD5算法以及AES技术对之实施加密处理，并结合数字签名处理，有效保障数据传输的安全完整以及不可否认。各类控制指令，属Ⅱ级加密数据，通过MD5算法以及数字签名处理，有效保障此类数据传输的安全性。各类隐私数据，属Ⅲ级数据，通过MD5算法以及AES算法对之实施加密处理。通过AES算法对普通数据实施加密处理。

4.3 日志记录模块设计

在智能家居系统安全性方案设计中，要强化日志记录模块设计。通过日志实现对智能家居系统实时运行状况以及相关参数的有效记录，实现对用户设备对智能家居系统各项操作，诸如登录、访问等的详细记录。通过日志记录及审查，实现对智能家居系统动态运行状况的实时掌握，实现对智能家居系统具体安全级别的科学分析，实现对系统非法入侵的自动预警。另外，通过对系统日志呈现的故障记录进行分析，可快速准确定位系统故障，并及时通过应急预案实现对系统功能的有效恢复。

5 结语

综上所述，要加强对智能家居系统安全性模型的科学设计，有效保障家居环境安全性、数据安全性、用户登录账户安全性、通信数据安全性以及控制指令安全性。同时，要通过身份验证环节设计、数据加密环节设计以及日志记录模块设计强化智能家居系统安全性方案设计。

参考文献：

[1]段俊红，韩炼冰，房利国．智能家居系统的信息安全保密研究[J]．通信技术，2016，49(10)：1398-1401．

[2]朱贺新，刘业辉，宋玉娥．智能家居系统安全体系研究与设计[J]．北京工业职业技术学院学报，2015，14(2)：9-12.

[3]齐晋维．智能家居系统物联安全性方案研究[J]．中国新技术新产品，2017(1)：145．