陈巍峰，朱 燕

（1.娄底职业技术学院电子信息工程学院，湖南 娄底 417000；2.娄底职业技术学院教务处，湖南 娄底 417000）

智能家庭物联网，也就是智能家居，近年来发展非常迅速，迎来了爆发式的增长。智能家居种类繁多，主要分为智能灯光控制、智能电器控制、智能背景音乐、智能视频共享、家庭影院系统、安防监控系统、智能浇灌系统、系统整合控制等子系统。因为智能家居深入到了人们的居住场景，与家庭生活场景息息相关。智能家居的安全，关系着千家万户，而家庭是社会最小组成部分，家庭的安全，直接影响社会的稳定。而智能家居的安全直接影响着每个家庭成员的信息安全，网络安全甚至是物理安全，所以非常重要。但目前的智能家居设备及厂商存在多头竞争，访问控制大多使用的是较为简单的口令式控制，安全级别较低，且缺乏统一的标准。导致智能家居的高速发展与其较低的安全性产生了不匹配，这一现象可能导致较为严重的后果。

针对智能家居中存在的中心化管理、多头竞争、标准不统一、访问控制安全级别较低等问题，结合去中心化分布式账本技术、区块链技术，来进行去中心化管理，建立厂商、设备之间的信任机制。同时利用其防篡改的特性，为访问控制等安全信息进行控制，有利于增强智能家居设备的安全性。从而达到设备既可统一标准管理，又可以实现多厂商之间的去中心化管理，留痕智能家居所有设备的访问和控制记录，包括数据的准确性、真实性和实名性，可以有效提高智能家居场景下的网络安全。

1 智慧家庭物联网

1.1 智能家庭物联网的含义

智能家庭物联网又俗称为智能家居，是新一代信息技术背景下衍生的产物，主要是在物联网技术的基础上，在人们的日常生活中加以运用，以家庭场景为平台，把计算机技术、网络技术、通讯技术、传感技术等数字化科学技术与家居电器、控制系统等用品紧密结合起来，最大限度发挥其实用性及功能性，使人们的生活居住环境，变得更加舒适安全、轻松美好。智能化家居系统能够远程操控感知环境的信息变化，把传统的居住环境变得智能化，打造智能化的生活体系[1]。

1.2 智能家居发展现状

随着中国居民人均收入的持续增长和消费能力的大大提升，为拉动内需，国内消费升级奠定了基础，从而带动了日常生活家居产品和智能家居产品的消费升级。在5G、物联网以及互联网家装市场的快速发展等多重因素的作用下，中国智能家居市场展现蓬勃发展态势。然而因为新冠疫情的影响，家居行业迎来了重新洗牌，推动行业的转型与升级。目前后疫情期间，智能家居头部企业的优势更为明显，竞争力弱的企业则陆续被市场淘汰。然而整个智能家居不同场景下，每个领域的龙头企业仍然存在较为明显的差异化竞争现象，多头竞争在短期内无法避免，将在未来一段时间内长期共存发展。

1.3 智能家居存在的安全问题

智能家居是物联网技术应用的重要领域，然而它的发展，尤其是安全层面，也面临着诸多挑战与痛点。首先，在智能家居设备的安全性层面，终端智能家居设备包括智能中央空调、智能电视、智能电灯、智能扫地机器人、智能灌溉设备、智能安防设备等众多类型及数量庞大的终端设备，在智能家居场景中，且各设备由多家厂商提供，缺乏统一的安全标准，网络架构存在缺陷，使得这些设备容易遭受到网络攻击。其次，在个人隐私层面，目前智慧家庭物联网体系下的架构体系下，设备中存储的个人信息安全性较差，个人隐私数据特别容易被黑客攻击而造成泄露[2]。另外，在架构层面僵化，目前的智能家居数据都汇总到中心控制系统，可以预见未来一个家庭接入的设备都将存在几十上百个，随着智能家居的普及，中心化服务成本将难以负担。且传输通信，各个设备厂商之间的通信协议、标准、平台等的不尽统一，将会导致智能家居的接入存在一定的痛点及难点。最后，访问控制方面，目前智能家居设备主要通过用户名口令的方式进行身份鉴别验证，安全性较低，且设备访问数据易被窃取甚至篡改等问题，访问控制及数据的保护性较弱。

以上问题是目前存在影响智能家居安全性的几个典型问题。

2 区块链技术

2.1 区块链技术的概念

2008 年，Nakamoto 引入了区块链的概念，即比特币的底层技术。具体来说，区块链是一种分布式账本，它可以验证和存储交易，而无需依赖任何中央可信机构。它将焦点从集中的权威机构转移到网络中的每个节点，同时增强每个节点的自治性，而不是任意的第三方或中央服务器。在区块链网络中，所有参与者需要就交易数据状态达成共识，以获得信任[3]。

2.2 区块链技术的特征

2.2.1 去中心化

区块链技术因其特殊的链式结构存储方式，可以实现分布式计算与存储，实现去中心化的各个节点信息验证、传递、存储和管理，建立陌生环境信任机制。其过程不依赖于任何第三方管理机构或者硬件设施，也不依赖于中心监管，自成一体。

2.2.2 开放性

区块链技术实现了一定程度的数据开放，区块链技术基础底层是开源的，比如国内底层FⅠSCO BCOS。区块链中的数据，对所有的用户进行了开放，任何人都能够通过公开的查询接口来进行区块数据的调用以及进行二次开发，因此整个区块链系统信息都是高度透明的。但并非所有数据全部公开透明，对于交易各方的私有信息是被加密的，也就是说，公众在区块链中可以实实在在地知道A 与B 发生一次交易，这个信息是公开的，但公众并不能够知道A 是现实世界中的张三，B 是现实世界中的李四，无法对应到一个具体的对象，因为这个对象被加密了。这样，既保持了开放性，同时保证了安全性。

2.2.3 独立性

区块链技术基于协商一致的规范和协议进行共识，整个系统独立运转，不依赖于任何第三方。组成区块链后，整个链上的节点在系统内能够自动进行数据交换，数据校验，不需要人工的介入干预，即可稳定运行。

2.2.4 防篡改性

区块链技术因其独特的链式结构，通过哈希值寻址，可以保证数据的完整性和未被篡改，同时使用默克尔根进行多次哈希的存储，进一步保证了数据的完整性。而想要从外部篡改链上数据，必须要掌握51%的数据节点才能够进行数据修改，而这种成本非常高，几乎不可能实现，综上，区块链因为其独特的结构，使得其变得相对安全，避免了数据的主观人为肆意修改与杜撰，有较高的安全性。

2.2.5 匿名性

匿名性也是区块链的一大特性。从技术上来说，各个节点的身份信息是不需要进行身份公开或验证的。他们都是参与计算的节点，根据公有链、联盟链、私有链的不同，准入规则不同，信息传递过程中，均可以匿名进行。

2.3 区块链技术的原理

区块链之所以具有公开性、去中心化、匿名性、可追溯性等安全特性，是因为区块链通过链式结构与数据区块的结构来进行数据保存，区块链结构原理图如图1 所示。每一个数据的区块包括用于存储控制信息的区块头部和用于存储具体业务信息的区块体。其中区块头部中存储的信息主要包含前区块哈希地址、时间戳、随机数、难度值和默克尔根。本区块的区块哈希值，由区块头部进行2 次sha256 加密得到，可以用于追溯区块。而区块体的业务信息在存储时都需要进行数字签名，进一步保证了数据不可被伪造和篡改。

图1 区块链结构原理图

3 区块链技术在智能家居安全领域的应用

3.1 物联网感知层终端安全防护策略

在智能家居设备的安全性层面，物联网感知层的终端设备种类繁多，其中使用RFⅠD 电子标签进行感知的设备数量庞大。曹美荣等[4]提出，由于RFⅠD 标签受成本、体积、工艺等硬件因素的限制，导致功能简单，不支持复杂的密码计算，对于RFⅠD 的安全防护可以采用物理安全机制、密码保护机制、RFⅠD 技术安全标准等几种方式等。

3.1.1 物理安全防护记录存于区块链上

物理安全机制是从物理层面对极易受到攻击的电子标签进行安全防护，保护电子标签避免受到恶意用户的攻击与威胁，是最直接的保护方式，包括标签休眠、主动信号干扰、标签阻塞等方式，可以结合区块链技术记录相应的出厂安全设置，永久保存物理安全机制的初始化与更新。

3.1.2 密码保护与认证机制与区块链技术结合

密码保护与认证机制是智能家居设备身份合法性的认证方式，可以进行用户身份的鉴别与验证。结合区块链技术的不可篡改特性及去中心化特性，可以利用区块链结合RFⅠD 的认证协议，对密码保护，认证机制进行处理并永久保存于链上，利于多种设备和多个厂商之间数据的互信，提高密码保护和认证机制的有效性。

3.2 个人隐私层面安全防护策略

个人隐私层面利用区块链的公钥加密、私钥解密特性，将个人隐私数据核心数据进行加密处理，区块链上公开的是加密后的数据。我们可以清晰地知道和记录智能家居网络中进行了一些操作，这些操作中涉及用户的个人隐私相关的数据均进行了加密处理，故而不可以被直接访问或外部窃取，需要用户的私钥解密才可以获得真实的用户数据，有效记录用户数据同时，较大程度保护了用户的隐私。

3.3 访问控制及网络架构层面安全防护策略

由于智能家居中各个设备传递信息进行智能控制与共享需要经过各种不同结构的网络，为了加强传输管道及其数据通信的安全性，需要建立一种异构网络之间的跨网认证标准与机制，从而提高智能家居设备通信协议的安全性。

3.3.1 引入网络节点身份认证机制，并将认证信息上链

因为智能家居终端设备存在大量感知设备和终端设备，这些设备的数据和操作对智能家居用户影响非常巨大，因此，必须通过关键网络节点的设备进行身份验证，才可以通过用户身份认证。包括但不限于设置口令、访问权限以及生物特征进行认证和访问控制授权等。一次授权，同一设备多长时间内可以免授权登录和使用设备，在安全性和便捷性上平衡使用，并将认证数据存于区块链上，记录每个用户的每次认证记录，存证保证数据安全。确认用户身份合法后，才允许节点正常接入智能家居网络，进行信息的传输，传递以保证整个智能家居环境通信网络节点的安全。

3.3.2 传输数据加密

所有在网络节点中传输的数据绝对不能以明文的方式进行。可以通过对通信管道中的待传输数据进行数据过滤、安全认证，并利用密码学原理进行数据加密处理，并将加密后的数据hash 存于区块链区块体中，记录传输数据，确保数据传输过程中不被篡改，保证信息在传输过程中的完整性和安全性。

3.3.3 去中心化智能家居架构

区块链技术由于其去中心化、不可篡改等特性已在智能家居系统应用中被广泛关注。基于私有区块链的智能家居系统实施方法，用以太坊智能合约来处理，访问控制策略、数据存储和数据流管理，以应对智能家居系统中的隐私和安全问题[5]。有效避免了中心化控制对某一结点攻击而导致整个网络的瘫痪。

4 结束语

智能家居近年来迎来了爆发式的增长，目前多厂商、多设备的接入，中心化的架构，导致智能家居网络存在较大的安全隐患。通过区块链技术去中心化架构、防篡改、独立性等特点，可以有效解决智慧家庭物联网环境下的设备安全接入，多厂商多设备类型中的标准统一，建立去中心化的信任网络，大大提高智能家居网络的安全性。同时对设备进行访问认证控制，并将访问过程中的所有数据进行保存、追溯，提高了过程、数据安全，最终实现物理安全。

尽管基于区块链进行智能家居安全应用，可以解决较多智能家居场景的安全问题，但区块链技术最初的诞生主要解决数字货币等金融应用，其本身对智能家居的适用性并不很强，主要体现在其各个节点需要较大的算力支持构建区块链，而智能家居物联网中的接入设备大多只包含较弱的计算能力，记账本上的交易数据也往往存在泄露隐私数据的可能性，因此，区块链技术应用在智能家居上仍然面临着一些挑战。