赵紫薇

（新疆博乐市高级中学华中师大一附中博乐分校，博乐 833400）

1 引言

随着物联网技术的发展以及物联网通信在人们生产生活领域的应用范围的扩大，越来越多的物品融入到物联网中来，使得物联网节点的种类愈加繁多，节点数目也越来越庞大，导致物联网安全问题频发，已成为制约物联网发展的关键因素。物联网数据要实现海量异构节点之间的安全通信，这就需要安全且细腻的访问控制系统，这是整个物联网安全体系的重点。而家庭物联网作为一种局域的实用物联网概念，在现实生活正起着越来越重要的作用，而对于家庭物联网信息安全的研究，也与家庭生活的个人隐私安全有着密切的联系。

2 家庭物联网综述

2.1 物联网定义和结构

通信领域的最高理想是个人通信全球化，即任何人在任何时间，任何地点与任何人进行任何方式的通信，而后物联网的发展深化了这个概念，万物相通，万物互通的崇高理想，任何事物都可以相互交通交流。物联网主要是通过传感器技术将任何物体通过网络连接起来，形成一个网络，使控制系统可以实时的对物体进行监测，控制定位等，实现智能化管理。而可以被纳入物联网中的 物 必须有一下几个特征：首先必须在整个网络中有唯一的身份标识，不可重复，其次要遵循整个网络的网络和通信协议，最后要有数据处理、储存、传递功能。

图1 物联网网络的架构

图1中，最底层是感知层，由大量的传感器网络构成的，主要通过射频识别技术，传感器技术采集物理世界的信息然后将采集到的数据进行AD转换发送到传输层；中间是传输层，主要由互联网、移动通信网络等组成，负责接收感知层采集并接收到的信息，将这些信息安全的传送到处理层；最顶层是处理层，主要对感知数据的管理和处理，包括分析数据和智能数据库的决策，主要运用的技术是云计算和模式识别。在这三层之上是应用层，负责人机交互，通过各种各样的应用程序或者终端使用户实现对物联网的控制和命令。

2.2 家庭物联网的定义和结构

（1）家庭物联网定义。家庭物联网是物联网的局域化和应用，主要体现在智能家居方面，是一项家装调控技术。家庭物联网是在家庭的范围内，把家电设备运用网络科技、自动调控设备、影音视频、下路布控等手段综合起来，为了改变家庭生活环境以及日常生活舒适度的一种智能化的科技手段。家庭物联网整合互联网科技和智能科技，对整个家庭里的热水器、灯具开关、空调温度调节等方面进行远程操作，既可以汇总调控，又可以分散调控，让整个家庭环境都在主人的监管范围内，让主人能随时随地了解家庭的状态，从而让家庭的主人有一个安心、舒适、先进的家居条件。（2）家庭物联网的结构。家庭物联网仍属于物联网的范畴，只是物联网的应用是属于一个局域网络，整个网络主要由传感节点，处理节点，通信网络，服务器组成，传感节点接收外部的信息，并将信息发送到处理节点。处理节点负责接收传感节点发送的信息并发送到通信网络，或者接收服务器发送的控制指令并发送给传感节点。通信网络主要是由互联网和无线通信网络组成，负责信息的交互，服务器负责储存，处理接受的数据，或者是终端发送的指令。

3 家庭物联网的信息安全威胁

（1）目前的整个网络的系统安全基本是基于RSA算法的密码体制，然而，随着计算机速度的日益增长，RSA密码体制的安全性也正在受到挑战，而要提高RSA密码体制的安全性唯一的方法是增加密码长度，但这对计算机的运行速度又提出了很大的要求，整个物联网节点过多，面临的威胁是十分广泛的，要求的密码体制必须是轻量的。（2）感知层安全。在感知层上，是由大量的感知节点构成，这些节点的逻辑关系较为复杂，有些父节点下有多个子节点，而感知节点采集的信息往往要经过多个感知节点和一个网关节点才可与网络层相连，网关节点直接控制着与外部网络的连接，一旦网关节点被控制，整个感知层就会沦陷，而普通节点被控制，感知层的部分组织也会瘫痪。尽管网关节点的私匙很难获取，遭到控制的可能性很低，但是攻击者可以攻击普通节点，以这个节点为根，呈树形向外攻击，导致感知层的瘫痪。（3）传输层安全。整个传输层是由互联网、移动通信网络等组成的，面临的安全问题是传统的网络安全问题，而各个网络对安全的需求和协议各不相同，跨网络的安全认证和密匙管理是必须要解决的问题。而且家庭物联网作为一个局域网络，受到攻击的风险会大大增加。还有无线网络的应用，导致数据在传输过程中丢失的可能性也在提高。（4）处理层安全。处理层的主要功能是负责网络层传输数据的处理和用户的指令，主要的安全问题有攻击者发送海量的数据而变得失控，而且现在大部分都是由分布机群构成的云端系统，而云计算的安全问题也是物联网信息安全要面临的难题。（5）应用层安全。应用层在逻辑上并不是物联网的结构，只是一个人机交互的一个层面，主要面临的信息安全是用户的隐私安全，这也不仅仅涉及到信息安全问题，还是一个社会问题，不同的群体对隐私保护的需求不同，在不同场景下的隐私需求也不同。由于射频识别标签可以存储的信息是很大的，人们往往将很多的信息集中在一个射频标签中，比如手机中存储着用户的身份信息，银行卡信息等等，一旦手机上的射频识别标签被阅读器阅读，可能造成大量的隐私数据流失。

4 信息安全对策

（1）针对密码体制。传统的RSA公匙密码体制是基于数学中的大数因子分解难题，但是缺陷是密码长度过长，而1985年提出的椭圆曲线密码体制是基于椭圆曲线离散对数问题的难解性，椭圆曲线离散对数问题公认是比大数因子分解问题更为难解，可以使得密码长度大大缩短，密匙安全性也得到保障，也符合大量节点要求的轻量级密码算法。（2）针对感知层。首先要加强传感节点密匙管理机制，此外，设立备用节点和对节点异常行为的判断，设置阻断机制，当节点的行为判定为异常时，及时开启阻断机制，断开与该节点的连接，同时在架设传感网络时也要考虑到节点遭受攻击后的网络通路，设立更合理的拓扑结构。（3）针对传输层。传输层主要是要保证数据的完整性和机密性，要实现端对端的加密和节点之间之的信息安全。首先要加强节点认证和密匙协商，要选择合适的加密算法和密匙分配，其次针对异构网络的安全协议差异性，可以以互联网为核心，进行密匙的管理等操作。（4）针对应用层。在应用层的隐私保护上，可以使用匿名标签代替含有自己隐私信息的标签，比如在商场停车时，可以将汽车上含有自己隐私信息的身份标签用匿名标签代替，而针对不同场景的隐私模式也可以用匿名标签代替。

5 结束语

物联网的信息安全问题也是直接决定了家庭物联网的普及程度。随着现代社会技术的高速发展，物联网技术定会与各种技术融合，也对信息安全给出了巨大的机遇和挑战，比如人工智能中人工神经网络系统对入侵的检测速度的高效化，模糊算法对病毒的有效识别。信息安全仍然面临着危机，需要不断的创新体制，才可以有效的改善信息安全威胁。

[1] 赵章界，刘海峰.无线传感网中的安全问题[J].计算机安全，2010（06）.

[2] 菲利普·克莱因.密码学原理[M].北京：机械工业出版社.

[3] William Stallings.网络安全基础[M].北京：清华大虚出版社.