智能家居远程控制的信息安全研究..docxVIP

智能家居远程控制的信息安全研究应金辉，张珣，应国德（杭州电子科技大学电子信息学院，浙江杭州310018） 摘 要：探讨了密钥管理技术的发展，分析了智能家居网络的特点，提出了一种基于标识认证的矩阵密钥管理方案。该方案无需第三方在线参与，可实现本地认证，从而极大地提高了网络的效率，确保了家居网络通信的安全与可信任性。通过以ZigBee网络构建智能家居网络， 并以 FPGA做信息签名与认证处理的方式证明了其方案的可行性。关键词：密钥管理；智能家居；本地认证； ZigBee； FPGA中图分类号：TP393 文献标识码： A 文章编号：2095-1302(2013)09-0053-04引言随着中国社会经济的持续迅猛发展， 人们的生活水平不断提高，人们在住宅方面的观念也潜移默化，由原来的居住温饱逐渐地倾向于舒适和方便。在此背景下，智能家居产业如雨后春笋般蓬勃发展，蒸蒸日上，从概念到实际应用，正一步一步地走进我们的生活。智能家居的远程控制系统，让我们能够随时随地而轻松快捷地了解家庭状况，并且进行远程遥控，极大方便了我们的生活，吸引了大量消费者的眼球。然而，这种远程控制是否可靠，是否会被不法分子非法控制，这一系列的不安因素让许多用户望而止步。智能家居远程控制的安全性，直接或间接地关系到我们的生命财产安全，所以对智能家居的信息安全研究刻不容缓。1密钥管理技术发展现代信息安全技术是基于密钥完成的， 因此密钥的安全管理和分配是现代信息安全的重要基础。有效的密钥管理机制也是其他安全机制，如安全路由、安全定位、安全数据融合及针对特定攻击的解决方案等的基础。密钥技术的发展，经历了一段曲折漫长的道路。1976年，Diffie、 Hellman提出了著名的 D-H密钥分发体制[1]， 第一次解决了不依赖秘密信道的密钥分发问题， 但这种体制只能用于会话密钥的交换， 而且不能抵抗中间人攻击（attack in the middle）。 1978年， Kohnfelder提出了 CA认证机构概念[2]，采用密钥动态分发的管理体制，公钥以CA证书形式公布，用于解决密钥的规模化问题。1991年，相继出现了PGP、 PEM，首次提出密钥由个人生成的分散式体系。 各依赖方各自建立密钥环，将常用对方公钥储存在自己设备中。1996年，提出了SPKI解决方案[3]。 PKI设立了证书授权中心机（Certificate Authority， CA），证明公钥和标识的一体化，防止他人冒名；创立了多层 CA架构， 以解决密钥的规模化问题。 PKI的另一进展是利用提供数字签名的功能，构建在线认证系统，从而大大推动了认证理论的发展。由于需要数据库的在线支持，应用效率不高，维护代价过高。2001年， Boneh和 Franklin利用 Weil对理论[4]， 将标识作为公钥，私钥由密钥中心产生配发的新体制，实现了Shamir的基于标识密码（Identity Based Encryption， IBE）设想[5]。 此方案将个体的唯一标识符或网络地址作为它的公钥，从而两通信方不需要交换私钥或公钥来解密和验证签名，也无需保存密钥目录， 取消了依靠第三方证明的层次化 CA机构链。但是，该方案仍然需要数据库的在线支持，同样效率不高。2矩阵密钥管理方案智能家居的网路大部分都是无线传感网络(WirelessSensorNetworks， WSN)，相对于传统有线网络， WSN的开放性使得网络更加地容易受到窃听、干扰等各种攻击[6]。有线网络的网络连接是相对固定的，具有确定的边界，攻击者必须物理地接入网络或经过物理边界，如防火墙和网关，才能进入到有线网络。 通过对接入端口的管理可以有效地控制非法用户的接入。而无线网络则没有一个明确的防御边界。首先，无线网络的开放性带来了信息截取、未授权使用服务、恶意注入信息等一系列信息安全问题。其次， WSN节点大部分都是低端的处理器，它们的资源(包括存储容量、计算能力、通信带宽和距离等)极其有限。再者， WSN的网络容量非常庞大。鉴于以上特点，传统密钥管理方案并不适用于WSN。本文在南相浩教授的组合公钥算法[7]的研究基础上， 对算法进行改进，提出了一种矩阵密钥的认证方案。 跟 IBE一样，矩阵密钥算法也是基于身份标识的公钥算法，不需要第三方证明的CA机构链，但是，它不需要保留与用户相关的参数，只要保留少量的公共参数即可处理大量的公钥，无需数据库的支持。该算法以芯片级的储存能力处理大规模（比如1048）的公钥，非常适合应用于智能家居控制网络。矩阵密钥管理体制的安全基础是椭圆曲线上的离散对数难题(Elliptic Curve Discrete Logarithm Problem， ECDLP)，即对椭圆曲线上的点 P， 求 Q=kP很容易， 相反已知 P和 Q