刘福意

摘要：随着物联网的迅猛发展，越来越多的设备接入互联网。这些设备将具有智能能力，可以在没有任何人类互动的情况下收集、分析甚至做出决定。在这种情况下，安全是最高要求，特别是身份验证，因为物联网系统中恶意未经身份验证的设备可能会造成损害。由于物联网设备在处理、存储和网络容量方面的资源受限，确保物联网设备的访问成为一项具有挑战性的任务。身份鉴别是防止不合法用户进入的关键技术。在物联网监控设备的帮助下，可以监控无线传感器并使用非计算机化的警报系统。因此，必须确保这样一个系统的安全，以在用户和房主的生活中营造一种放松感，以应对可能发生的事件。家庭事务自动化技术与物联网的融合意味着所有物理对象都可以在网络空间访问;所以，用户对缺乏隐私和安全的担忧是科学技术应该回答的一个严肃的论点。本文在互联智能家居环境中提出了一个匿名安全框架，仅使用轻量级操作。本文提出的框架提供了有效的身份验证和密钥协商，并使设备（身份和数据）匿名和不可链接。结果表明，与现有方案相比，所提出的框架的计算复杂度较低，同时安全性得到了显着提高。提议的方案向我们保证，即使房主的设备受到攻击，系统的其余部分也将继续正常工作。

关键词：物联网身份验证 智能家居 访问控制 多级认证

一、面临的问题

随着互联网设备的数量快速增长，形成了所谓的物联网，一个连接传感器和执行器等智能设备的大型网络。这些设备被应用于公共卫生、智能电力、智能交通、垃圾管理、智能家居、智慧城市、农业、能源管理等各个领域。联网“事物”的要求和限制带来了一系列挑战，包括数十亿设备相互通信的连接挑战，以及保护物联网网络免受攻击的安全挑战，同时被利用成为攻击工具（例如，僵尸网络）。这些挑战随着物联网设备资源有限的特性而“增强”，这使得传统的通信协议和安全方案效率低下，甚至无法用于物联网。鉴于物联网设备的普及及其在关键应用中的应用，物联网相关的安全问题正变得越来越令人担忧，这将加剧任何安全违规的影响，达到危及生命的程度。2017年发现的一个心脏起搏器缺陷是一个很好的例子，该缺陷导致美国食品和药物管理局召回50万个心脏起搏器，担心安全漏洞会导致黑客控制心跳调节设备。

无线传感器网络 （WSN） 在物联网 （IoT） 中发挥了重要作用，随着 5G 商业化的到来，5G 网络被认为是物联网通信网络的主要候选网络。WSN和5G在物联网中的融合潜力有望让物联网深入渗透到我们的日常生活中，提供各种便捷的服务，但同时也导致了新的安全问题。从这方面来看，用户身份验证和密钥协商对于安全的端到端通信至关重要。随着包括传感器在内的物联网设备收集和处理越来越多的个人信息，还需要匿名身份验证和授权来保护隐私并防止任何没有权限的人访问私人数据。

物联网网络的安全需求主要取决于它所服务的应用类型;对机密性、完整性和身份验证的需求直接取决于应用程序的安全需求。特别是，身份认证被认为是物联网的一个关键需求;信任参与物联网网络的设备对于网络的良好运行至关重要。一个被破坏的节点可能会被恶意攻击，导致整个系统宕机或造成灾难。

二、国内外现有的认证方案

（1）基于身份的认证

基于身份的认证方案可以使用一种（或组合）散列、对称或非对称加密算法。

①基于个人生物特征信息，如指纹、手的几何形状、视网膜扫描等。

②基于个人行为特征的生物识别，如击键动力学（一个人打字时产生的节奏和时间模式）、步态分析（用于评估我们走路或跑步方式的方法）、声音识别（使用声音指纹的声音认证）等。

（2）基于令牌和非令牌的认证

①基于服务器创建的身份令牌（數据块）对用户/设备进行认证，例如OAuth2协议或开放ID。

②基于非令牌的身份验证：涉及每次需要交换数据时使用凭据（用户名/密码）（例如，TLS/DTLS）。

（3）单向和双向、三向认证

①单向认证：在双方希望相互通信的场景中，只有一方将向另一方进行身份验证，而另一方仍然没有身份验证。

②双向认证：也称为相互认证，即两个实体相互认证。

③三方认证：由一个中心机构对双方进行认证，并帮助他们相互认证自己。

（4）分布式、集中式认证框架

①分布式认证：在通信各方之间使用分布式的直接认证方法。

②集中式认证：使用集中式服务器或受信任的第三方来分发和管理用于身份验证的凭证。无论是集中式还是分布式，认证方案架构可以是：分层式：采用多级架构来处理认证过程。扁平化：不使用层次结构来处理认证过程。

（5）基于硬件的认证

身份验证过程可能需要使用硬件或硬件本身的物理特性。基于硬件的隐式认证：利用硬件的物理特性增强认证，如PUF或TRNG。基于硬件的显式认证：一些认证方案基于可信平台的使用，TPM是一种芯片，用于存储和处理用于硬件认证的密钥。

（6）基于区块链的认证

区块链联盟是一个经许可的区块链联盟，由一组参与者组成，他们合作制定策略并管理BC网络中的所有交互。私有区块链速度更快，高度可扩展，并提供交易隐私，因为参与者在执行任何交互之前都要向系统进行身份验证，与公共区块链相比，能耗更低，因为它的计算复杂度更低，并且具有控制共识机制的预选节点，所以更适合物联网设备和传感器需要能耗更低的解决方案。

三、以智能家居为例，分析现有认证方案

对于智能家居，用户将使用手机或个人电脑能够远程控制、监测和访问电器、照明、电视、音频和视频系统等。Makrakis 和 Vaidya 提出了一种用于智能家居网络应用的安全设备认证机制。该方案为智能家居局域网提供了一种稳健且安全的认证方案。这里使用 ECC 和自认证公钥技术进行身份验证和密钥建立。所提出的方案可以分为不同的阶段，包括部署前阶段、初始化阶段、认证密钥协调、密钥更新和由用户控制的撤销机制。在预部署阶段，为了为每台智能设备获取一个绝对证书，它必须联系证书颁发机构。在智能家居设备部署期间，进入初始化阶段。在此阶段，设备计算长期公钥/私钥和有用的确定证书。它生成一个经过身份验证的密钥 （AK），在经过身份验证的密钥协商阶段，该密钥在智能设备之间进行两次传递。然后可以根据需要执行密钥更新和密钥撤销机制。作者声称，与其他身份验证方案相比他们的方案是有效的。当基于计算效率评估所提出的方案时，表明椭圆密码方案增加了每个边缘事物在认证时的处理时间。而且这个方案也没有提供关于它如何比其他方案更有效的细节以及它如何安全地抵御攻击。

Y. Li提出了智能家居管理系统的关键建立协议。在考虑智能家居管理系统的安全性时，主要问题是事物与服务器之间的初始会话密钥建立。大多数专注于计算机系统安全和互联网安全的协议无法在智能家居应用中实现，因为它们非常昂贵。在基于 Zigbee 的本地家居网络上，不能直接实现常规使用的 PKC（公共密钥密码）密钥建立协议。拟议的计划包括两个阶段。在第一阶段，每个设备安全地与证书代理（CA）联系并获得公钥或私钥对。然后设备和控制器单元执行密钥交换协议。在第二阶段验证自己以建立初始会话密钥。该方案在协议的早期阶段提供了免受模拟攻击的保护。审核时，基于ECC（EAKE）的认证密钥建立协议对于 SHEM 智能家居系统，当在本地存储设备中使用 Java 程序实现时，它无法在不担心内存限制的情况下存储所有成员公钥。

Pardeep Kumar 和 Mangal Sain 提出了一种用于智能家居环境的安全会话密钥建立方案。当根据性能效率评估该方案时，它比其他使用 PKC 的方案更有效，这里使用家居网关和智能设备之间的对称密钥加密。因此，该方案为事物和网关之间通信的信息提供了身份验证和机密性。因此，為了保护智能家居系统，所提出的方案是一个很好的替代方案。因此，这里提出的多级认证方案将这些概念与单级认证（SLA）方案相关联，后来通过使用组认证（GA）对此提出了改进，从而降低了单一认证方案的通信成本和安全开销，并允许两个智能设备之间的通信。

Adavoudi-Jolfaei等指出了 Gope 和 Hwang 的 WSN 两因素身份验证协议中的一个安全漏洞。为了解决这个漏洞，Adavoudi-Jolfaei等人。通过使用带有模糊提取器的生物识别技术并通过提供访问控制作为 WSN 的额外所需安全属性，设计了一种增强方案。他们证明了他们的计划是安全的，可以抵御各种攻击。然而，如第 II-B 节所示，我们发现 Adavoudi-Jolfaei等人。的方案仍然存在几个安全漏洞。他们的方案不提供传感器节点匿名性，并且容易受到用户共谋攻击，其中恶意用户相互串通以访问用自己的权限无法访问的数据。此外，它还容易受到去同步攻击，在这种攻击中，攻击者会破坏服务器和用户之间共享的秘密值的同步，并在每个会话的基础上更新，从而阻止服务器对合法用户的凭据进行身份验证。

Park 等人。提出了一种安全增强的身份验证和密钥协商方案，以克服 Chang等人提出的具有安全弱点的方案，通过使用生物特征信息和椭圆曲线密码 （ECC）然而， Maurya 和 Sastry 透露，Park等人的方案存在安全漏洞。Moon展示了对手如何冒充合法用户或传感器节点，并提出了改进的身份验证方案。Das 提出了一种适用于 WSN 的新型基于生物特征的用户认证方案。 不幸的是，同年，Maurya等人指出这两个方案包括 Park等人的方案对各种安全攻击不安全。相反，Maurya等人提出了一种用于 WSN 和物联网的模糊提取器和基于 ECC 的高效认证会话密钥建立协议。

王帆等人调查了一个在智能家庭中使用区块链的案例，他们认为高资源设备是计算机，负责处理所有智能家庭通信并保护私人区块链。这项工作审核了框架的安全性、完整性和可用性。此外，Sonnino等人提出了一个选择性披露凭证方案框架，以确保机密性、真实性和可用性。主要是，这项工作试图填补隐私研究的空白，在使用以太网区块链和链锁协议提供的加密原语的同时，实现选择性披露凭证。Bao提出物联网链，基于区块链的三层物联网安全架构包括身份认证、区块链和应用层，旨在利用身份认证、访问控制和隐私保护等多种功能。Brogan等人讨论了采用分布式分类账技术推进电子医疗保健领域的好处。在这项工作中，他们讨论了使用DLT的必要性，以确保健康生成的数据的真实性、完整性，以及使用IOTA协议作为其工作核心技术的可穿戴嵌入式设备。

四、智能家居的多级认证方案

所有安全和隐私保护协议都应确保信息在实体之间秘密通信。对于安全的智能家居系统，密钥的分发和管理是一大挑战;攻击者可以访问或篡改家居网络中任何地方的设备节点，并可能学习共享密钥，从而危及整个安全系统。因此，提议的身份验证方案应提供必要的安全方面，包括阻止各种流行的物联网攻击，如篡改、窃听和拒绝服务攻击。我们需要通过不依赖预先存在的共享密钥来设计我们的身份验证方案。因此，所提出的身份验证方案还应满足以下安全要求：①数据机密性和完整性;②前向安全性：通过关联两个通信会话，攻击者无法使用先前的信息导出正在进行的会话。③相互认证：不受信任的智能设备和家居网关需要通过彼此的验证，才能合法地相互验证。④隐私保护;

智能家居网络认证系统主要由家居认证服务器、家居网关和智能家居设备或事物组成。智能家居设备形成了一个由嵌入电子、软件和传感器的物理对象或事物组成的网络，这些不同的事物连接并与家居网关节点通信。该家居网关将各种基础设施设备与最终用户和家居身份验证服务器无缝互连。这种通用架构确保智能设备和系统生成的联合数据可以安全地从物联网后端传输到边缘实体并返回，而无需更换现有基础设施。下图1展示了所提出系统的通用架构。这里的归属认证服务同时具有管理和认证功能。首先，它具有目录功能，可以使用家居认证系统中所有目标智能设备的信息。接下来，它为每个智能实体生成身份验证所需的信用。除了使用家居网关，多个智能设备通过通信网络互连。

对于很多设备或事物的智能家居内部网络，比如智能灯、智能家电、温度传感器，也可以是用户实体等，这些东西连接到互联网进行检测每个设备的行为。这些所有设备都由家居网关和家居身份验证服务器控制。保护家居系统的多级认证方案包括单级认证和组认证方案。所提出的认证方案可用于与智能家居相关的多种应用，例如家用电器控制系统、智能燃气系统、监控控制系统等。此外，如果将用户本身视为事物，则该认证方案可以相互认证家庭网关（WG）和用户实体（UE）。根据此 SLA 方案，所有智能设备和用户实体都将在设备注册阶段注册到 HAS。然后是身份验证和会话密钥建立阶段。SLA方案涉及的不同阶段如图2所示。

在 SLA 中，智能设备只需大约每隔几秒钟发送一次消息，家庭网关就会做出回应。为了确保这些消息的交换安全，可以使用散列技术、消息验证代码的生成和某些加密算法，其中消息被加密然后解密。该 SLA 方案还通过商定设备之间的传输延迟来提供免受重放攻击的安全性。这里使用对称密码功能，从而提供相互认证和保密性。

作为家庭网关和智能设备之间相互单级身份验证的可靠解决方案提出的单级身份验证（SLA）方案如下：

①所有智能设备无缝互联的家居网关发起认证过程。家居网关生成随机数和时间戳并计算 AUTH。这里，所有这些信用都在设备注册阶段本身由智能设备注册服务分配给家居网关和设备。然后对于每個智能设备、家居网关发送一个请求消息。

②一旦收到请求消息，智能设备就会检查是否有任何传输延迟，并计算hash后的AUTH *。并检查 AUTH 是否等于 AUTH *。如果认证成功，设备生成 Nt，它是使用用于所需设备的Kid加密的响应消息（加密使用DES对称加密算法）。

③家居网关在收到响应消息时检查传输延迟，使用其自己数据库中的KidT 解密响应消息。验证idT*= idT。如果正确验证，它会生成 Nhg 通知消息，使用KidT加密并发送到设备。这里也用于加密使用 DES 算法。

④一旦收到通知消息，如果它没有超过所需的传输延迟，则解密通知消息并生成一个会话密钥SK并在家居网关和智能设备。

因此使用 SLA 方案相互认证的智能设备和家居网关。一旦相互验证，这个智能家居系统就可以免受所有常见类型的物联网攻击。

结束语：

在文中，我介绍了现有的一些安全认证方案，包括基于身份的、令牌、硬件等认证，也分析了Makrakis 和 Vaidya 提出了一种用于智能家居网络应用的安全设备认证机制，以及Y. Li提出了智能家居管理系统的关键建立协议等，通过结合以上认证方案的优点，结合身份认证、令牌分发以及硬件的交互的优点，运用散列技术、DES、HASH加密算法提出了SLA认证方案（单级认证），经过分析，应该可以有效避免一些常见类型的物联网攻击，提高了物联网设备的身份认证安全性。

一些问题：①缺乏相关数据进行验证其正确性;②该认证方案使用家居网关和家居身份验证服务器进行密钥、令牌生成，当网关被攻击则整个家居系统容易被破坏，可以选择一个机构，充当第三方，增加安全性。

参考文献：

[1]物联网环境下的智能家居安全探讨[J]. 罗洪，杨杰. 信息与电脑（理论版）. 2015（21）

[2]基于物联网技术的智能家居控制系统研究与设计[D]. 吴文锋.广东工业大学 2015

[3]智能家居物联网的安全性设计与验证[J]. 胡向东，韩恺敏，许宏如. 重庆邮电大学学报（自然科学版）. 2014（02）

[4]一种物联网智能设备注册、认证方法及物联网[P]. 宁晓魁，张超，胡永亮，杨爱蓉，姚铸. 中国专利：CN107888603A

[5]生物特征识别隐私保护研究[J]. 李俊，柴海新. 信息安全研究. 2020（07）

[6]朱巨莲，王胜勇，卢家斌.基于F28M36的LwIP协议栈移植及实现[J].通讯世界，2017，{4}（05）：21-22.

[7]葛杨铭. 基于生物特征密钥的无线传感器网络用户认证和访问控制协议的研究[D].南昌航空大学，2018.

[8]赵菲. 一种基于视觉密码的SIP身份认证方案的研究和实现[D].西安电子科技大学，2013.