物聯(lián)網(wǎng)設(shè)備的身份認(rèn)證

劉福意

摘要：隨著物聯(lián)網(wǎng)的迅猛發(fā)展，越來越多的設(shè)備接入互聯(lián)網(wǎng)。這些設(shè)備將具有智能能力，可以在沒有任何人類互動(dòng)的情況下收集、分析甚至做出決定。在這種情況下，安全是最高要求，特別是身份驗(yàn)證，因?yàn)槲锫?lián)網(wǎng)系統(tǒng)中惡意未經(jīng)身份驗(yàn)證的設(shè)備可能會(huì)造成損害。由于物聯(lián)網(wǎng)設(shè)備在處理、存儲(chǔ)和網(wǎng)絡(luò)容量方面的資源受限，確保物聯(lián)網(wǎng)設(shè)備的訪問成為一項(xiàng)具有挑戰(zhàn)性的任務(wù)。身份鑒別是防止不合法用戶進(jìn)入的關(guān)鍵技術(shù)。在物聯(lián)網(wǎng)監(jiān)控設(shè)備的幫助下，可以監(jiān)控?zé)o線傳感器并使用非計(jì)算機(jī)化的警報(bào)系統(tǒng)。因此，必須確保這樣一個(gè)系統(tǒng)的安全，以在用戶和房主的生活中營(yíng)造一種放松感，以應(yīng)對(duì)可能發(fā)生的事件。家庭事務(wù)自動(dòng)化技術(shù)與物聯(lián)網(wǎng)的融合意味著所有物理對(duì)象都可以在網(wǎng)絡(luò)空間訪問;所以，用戶對(duì)缺乏隱私和安全的擔(dān)憂是科學(xué)技術(shù)應(yīng)該回答的一個(gè)嚴(yán)肅的論點(diǎn)。本文在互聯(lián)智能家居環(huán)境中提出了一個(gè)匿名安全框架，僅使用輕量級(jí)操作。本文提出的框架提供了有效的身份驗(yàn)證和密鑰協(xié)商，并使設(shè)備（身份和數(shù)據(jù)）匿名和不可鏈接。結(jié)果表明，與現(xiàn)有方案相比，所提出的框架的計(jì)算復(fù)雜度較低，同時(shí)安全性得到了顯著提高。提議的方案向我們保證，即使房主的設(shè)備受到攻擊，系統(tǒng)的其余部分也將繼續(xù)正常工作。

關(guān)鍵詞：物聯(lián)網(wǎng)身份驗(yàn)證 智能家居 訪問控制 多級(jí)認(rèn)證

一、面臨的問題

隨著互聯(lián)網(wǎng)設(shè)備的數(shù)量快速增長(zhǎng)，形成了所謂的物聯(lián)網(wǎng)，一個(gè)連接傳感器和執(zhí)行器等智能設(shè)備的大型網(wǎng)絡(luò)。這些設(shè)備被應(yīng)用于公共衛(wèi)生、智能電力、智能交通、垃圾管理、智能家居、智慧城市、農(nóng)業(yè)、能源管理等各個(gè)領(lǐng)域。聯(lián)網(wǎng)“事物”的要求和限制帶來了一系列挑戰(zhàn)，包括數(shù)十億設(shè)備相互通信的連接挑戰(zhàn)，以及保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)免受攻擊的安全挑戰(zhàn)，同時(shí)被利用成為攻擊工具（例如，僵尸網(wǎng)絡(luò)）。這些挑戰(zhàn)隨著物聯(lián)網(wǎng)設(shè)備資源有限的特性而“增強(qiáng)”，這使得傳統(tǒng)的通信協(xié)議和安全方案效率低下，甚至無法用于物聯(lián)網(wǎng)。鑒于物聯(lián)網(wǎng)設(shè)備的普及及其在關(guān)鍵應(yīng)用中的應(yīng)用，物聯(lián)網(wǎng)相關(guān)的安全問題正變得越來越令人擔(dān)憂，這將加劇任何安全違規(guī)的影響，達(dá)到危及生命的程度。2017年發(fā)現(xiàn)的一個(gè)心臟起搏器缺陷是一個(gè)很好的例子，該缺陷導(dǎo)致美國(guó)食品和藥物管理局召回50萬個(gè)心臟起搏器，擔(dān)心安全漏洞會(huì)導(dǎo)致黑客控制心跳調(diào)節(jié)設(shè)備。

無線傳感器網(wǎng)絡(luò) （WSN） 在物聯(lián)網(wǎng) （IoT） 中發(fā)揮了重要作用，隨著 5G 商業(yè)化的到來，5G 網(wǎng)絡(luò)被認(rèn)為是物聯(lián)網(wǎng)通信網(wǎng)絡(luò)的主要候選網(wǎng)絡(luò)。WSN和5G在物聯(lián)網(wǎng)中的融合潛力有望讓物聯(lián)網(wǎng)深入滲透到我們的日常生活中，提供各種便捷的服務(wù)，但同時(shí)也導(dǎo)致了新的安全問題。從這方面來看，用戶身份驗(yàn)證和密鑰協(xié)商對(duì)于安全的端到端通信至關(guān)重要。隨著包括傳感器在內(nèi)的物聯(lián)網(wǎng)設(shè)備收集和處理越來越多的個(gè)人信息，還需要匿名身份驗(yàn)證和授權(quán)來保護(hù)隱私并防止任何沒有權(quán)限的人訪問私人數(shù)據(jù)。

物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全需求主要取決于它所服務(wù)的應(yīng)用類型;對(duì)機(jī)密性、完整性和身份驗(yàn)證的需求直接取決于應(yīng)用程序的安全需求。特別是，身份認(rèn)證被認(rèn)為是物聯(lián)網(wǎng)的一個(gè)關(guān)鍵需求;信任參與物聯(lián)網(wǎng)網(wǎng)絡(luò)的設(shè)備對(duì)于網(wǎng)絡(luò)的良好運(yùn)行至關(guān)重要。一個(gè)被破壞的節(jié)點(diǎn)可能會(huì)被惡意攻擊，導(dǎo)致整個(gè)系統(tǒng)宕機(jī)或造成災(zāi)難。

二、國(guó)內(nèi)外現(xiàn)有的認(rèn)證方案

（1）基于身份的認(rèn)證

基于身份的認(rèn)證方案可以使用一種（或組合）散列、對(duì)稱或非對(duì)稱加密算法。

①基于個(gè)人生物特征信息，如指紋、手的幾何形狀、視網(wǎng)膜掃描等。

②基于個(gè)人行為特征的生物識(shí)別，如擊鍵動(dòng)力學(xué)（一個(gè)人打字時(shí)產(chǎn)生的節(jié)奏和時(shí)間模式）、步態(tài)分析（用于評(píng)估我們走路或跑步方式的方法）、聲音識(shí)別（使用聲音指紋的聲音認(rèn)證）等。

（2）基于令牌和非令牌的認(rèn)證

①基于服務(wù)器創(chuàng)建的身份令牌（數(shù)據(jù)塊）對(duì)用戶/設(shè)備進(jìn)行認(rèn)證，例如OAuth2協(xié)議或開放ID。

②基于非令牌的身份驗(yàn)證：涉及每次需要交換數(shù)據(jù)時(shí)使用憑據(jù)（用戶名/密碼）（例如，TLS/DTLS）。

（3）單向和雙向、三向認(rèn)證

①單向認(rèn)證：在雙方希望相互通信的場(chǎng)景中，只有一方將向另一方進(jìn)行身份驗(yàn)證，而另一方仍然沒有身份驗(yàn)證。

②雙向認(rèn)證：也稱為相互認(rèn)證，即兩個(gè)實(shí)體相互認(rèn)證。

③三方認(rèn)證：由一個(gè)中心機(jī)構(gòu)對(duì)雙方進(jìn)行認(rèn)證，并幫助他們相互認(rèn)證自己。

（4）分布式、集中式認(rèn)證框架

①分布式認(rèn)證：在通信各方之間使用分布式的直接認(rèn)證方法。

②集中式認(rèn)證：使用集中式服務(wù)器或受信任的第三方來分發(fā)和管理用于身份驗(yàn)證的憑證。無論是集中式還是分布式，認(rèn)證方案架構(gòu)可以是：分層式：采用多級(jí)架構(gòu)來處理認(rèn)證過程。扁平化：不使用層次結(jié)構(gòu)來處理認(rèn)證過程。

（5）基于硬件的認(rèn)證

身份驗(yàn)證過程可能需要使用硬件或硬件本身的物理特性。基于硬件的隱式認(rèn)證：利用硬件的物理特性增強(qiáng)認(rèn)證，如PUF或TRNG。基于硬件的顯式認(rèn)證：一些認(rèn)證方案基于可信平臺(tái)的使用，TPM是一種芯片，用于存儲(chǔ)和處理用于硬件認(rèn)證的密鑰。

（6）基于區(qū)塊鏈的認(rèn)證

區(qū)塊鏈聯(lián)盟是一個(gè)經(jīng)許可的區(qū)塊鏈聯(lián)盟，由一組參與者組成，他們合作制定策略并管理BC網(wǎng)絡(luò)中的所有交互。私有區(qū)塊鏈速度更快，高度可擴(kuò)展，并提供交易隱私，因?yàn)閰⑴c者在執(zhí)行任何交互之前都要向系統(tǒng)進(jìn)行身份驗(yàn)證，與公共區(qū)塊鏈相比，能耗更低，因?yàn)樗挠?jì)算復(fù)雜度更低，并且具有控制共識(shí)機(jī)制的預(yù)選節(jié)點(diǎn)，所以更適合物聯(lián)網(wǎng)設(shè)備和傳感器需要能耗更低的解決方案。

三、以智能家居為例，分析現(xiàn)有認(rèn)證方案

對(duì)于智能家居，用戶將使用手機(jī)或個(gè)人電腦能夠遠(yuǎn)程控制、監(jiān)測(cè)和訪問電器、照明、電視、音頻和視頻系統(tǒng)等。Makrakis 和 Vaidya 提出了一種用于智能家居網(wǎng)絡(luò)應(yīng)用的安全設(shè)備認(rèn)證機(jī)制。該方案為智能家居局域網(wǎng)提供了一種穩(wěn)健且安全的認(rèn)證方案。這里使用 ECC 和自認(rèn)證公鑰技術(shù)進(jìn)行身份驗(yàn)證和密鑰建立。所提出的方案可以分為不同的階段，包括部署前階段、初始化階段、認(rèn)證密鑰協(xié)調(diào)、密鑰更新和由用戶控制的撤銷機(jī)制。在預(yù)部署階段，為了為每臺(tái)智能設(shè)備獲取一個(gè)絕對(duì)證書，它必須聯(lián)系證書頒發(fā)機(jī)構(gòu)。在智能家居設(shè)備部署期間，進(jìn)入初始化階段。在此階段，設(shè)備計(jì)算長(zhǎng)期公鑰/私鑰和有用的確定證書。它生成一個(gè)經(jīng)過身份驗(yàn)證的密鑰 （AK），在經(jīng)過身份驗(yàn)證的密鑰協(xié)商階段，該密鑰在智能設(shè)備之間進(jìn)行兩次傳遞。然后可以根據(jù)需要執(zhí)行密鑰更新和密鑰撤銷機(jī)制。作者聲稱，與其他身份驗(yàn)證方案相比他們的方案是有效的。當(dāng)基于計(jì)算效率評(píng)估所提出的方案時(shí)，表明橢圓密碼方案增加了每個(gè)邊緣事物在認(rèn)證時(shí)的處理時(shí)間。而且這個(gè)方案也沒有提供關(guān)于它如何比其他方案更有效的細(xì)節(jié)以及它如何安全地抵御攻擊。

Y. Li提出了智能家居管理系統(tǒng)的關(guān)鍵建立協(xié)議。在考慮智能家居管理系統(tǒng)的安全性時(shí)，主要問題是事物與服務(wù)器之間的初始會(huì)話密鑰建立。大多數(shù)專注于計(jì)算機(jī)系統(tǒng)安全和互聯(lián)網(wǎng)安全的協(xié)議無法在智能家居應(yīng)用中實(shí)現(xiàn)，因?yàn)樗鼈兎浅０嘿F。在基于 Zigbee 的本地家居網(wǎng)絡(luò)上，不能直接實(shí)現(xiàn)常規(guī)使用的 PKC（公共密鑰密碼）密鑰建立協(xié)議。擬議的計(jì)劃包括兩個(gè)階段。在第一階段，每個(gè)設(shè)備安全地與證書代理（CA）聯(lián)系并獲得公鑰或私鑰對(duì)。然后設(shè)備和控制器單元執(zhí)行密鑰交換協(xié)議。在第二階段驗(yàn)證自己以建立初始會(huì)話密鑰。該方案在協(xié)議的早期階段提供了免受模擬攻擊的保護(hù)。審核時(shí)，基于ECC（EAKE）的認(rèn)證密鑰建立協(xié)議對(duì)于 SHEM 智能家居系統(tǒng)，當(dāng)在本地存儲(chǔ)設(shè)備中使用 Java 程序?qū)崿F(xiàn)時(shí)，它無法在不擔(dān)心內(nèi)存限制的情況下存儲(chǔ)所有成員公鑰。

Pardeep Kumar 和 Mangal Sain 提出了一種用于智能家居環(huán)境的安全會(huì)話密鑰建立方案。當(dāng)根據(jù)性能效率評(píng)估該方案時(shí)，它比其他使用 PKC 的方案更有效，這里使用家居網(wǎng)關(guān)和智能設(shè)備之間的對(duì)稱密鑰加密。因此，該方案為事物和網(wǎng)關(guān)之間通信的信息提供了身份驗(yàn)證和機(jī)密性。因此，為了保護(hù)智能家居系統(tǒng)，所提出的方案是一個(gè)很好的替代方案。因此，這里提出的多級(jí)認(rèn)證方案將這些概念與單級(jí)認(rèn)證（SLA）方案相關(guān)聯(lián)，后來通過使用組認(rèn)證（GA）對(duì)此提出了改進(jìn)，從而降低了單一認(rèn)證方案的通信成本和安全開銷，并允許兩個(gè)智能設(shè)備之間的通信。

Adavoudi-Jolfaei等指出了 Gope 和 Hwang 的 WSN 兩因素身份驗(yàn)證協(xié)議中的一個(gè)安全漏洞。為了解決這個(gè)漏洞，Adavoudi-Jolfaei等人。通過使用帶有模糊提取器的生物識(shí)別技術(shù)并通過提供訪問控制作為 WSN 的額外所需安全屬性，設(shè)計(jì)了一種增強(qiáng)方案。他們證明了他們的計(jì)劃是安全的，可以抵御各種攻擊。然而，如第 II-B 節(jié)所示，我們發(fā)現(xiàn) Adavoudi-Jolfaei等人。的方案仍然存在幾個(gè)安全漏洞。他們的方案不提供傳感器節(jié)點(diǎn)匿名性，并且容易受到用戶共謀攻擊，其中惡意用戶相互串通以訪問用自己的權(quán)限無法訪問的數(shù)據(jù)。此外，它還容易受到去同步攻擊，在這種攻擊中，攻擊者會(huì)破壞服務(wù)器和用戶之間共享的秘密值的同步，并在每個(gè)會(huì)話的基礎(chǔ)上更新，從而阻止服務(wù)器對(duì)合法用戶的憑據(jù)進(jìn)行身份驗(yàn)證。

Park 等人。提出了一種安全增強(qiáng)的身份驗(yàn)證和密鑰協(xié)商方案，以克服 Chang等人提出的具有安全弱點(diǎn)的方案，通過使用生物特征信息和橢圓曲線密碼 （ECC）然而， Maurya 和 Sastry 透露，Park等人的方案存在安全漏洞。Moon展示了對(duì)手如何冒充合法用戶或傳感器節(jié)點(diǎn)，并提出了改進(jìn)的身份驗(yàn)證方案。Das 提出了一種適用于 WSN 的新型基于生物特征的用戶認(rèn)證方案。 不幸的是，同年，Maurya等人指出這兩個(gè)方案包括 Park等人的方案對(duì)各種安全攻擊不安全。相反，Maurya等人提出了一種用于 WSN 和物聯(lián)網(wǎng)的模糊提取器和基于 ECC 的高效認(rèn)證會(huì)話密鑰建立協(xié)議。

王帆等人調(diào)查了一個(gè)在智能家庭中使用區(qū)塊鏈的案例，他們認(rèn)為高資源設(shè)備是計(jì)算機(jī)，負(fù)責(zé)處理所有智能家庭通信并保護(hù)私人區(qū)塊鏈。這項(xiàng)工作審核了框架的安全性、完整性和可用性。此外，Sonnino等人提出了一個(gè)選擇性披露憑證方案框架，以確保機(jī)密性、真實(shí)性和可用性。主要是，這項(xiàng)工作試圖填補(bǔ)隱私研究的空白，在使用以太網(wǎng)區(qū)塊鏈和鏈鎖協(xié)議提供的加密原語(yǔ)的同時(shí)，實(shí)現(xiàn)選擇性披露憑證。Bao提出物聯(lián)網(wǎng)鏈，基于區(qū)塊鏈的三層物聯(lián)網(wǎng)安全架構(gòu)包括身份認(rèn)證、區(qū)塊鏈和應(yīng)用層，旨在利用身份認(rèn)證、訪問控制和隱私保護(hù)等多種功能。Brogan等人討論了采用分布式分類賬技術(shù)推進(jìn)電子醫(yī)療保健領(lǐng)域的好處。在這項(xiàng)工作中，他們討論了使用DLT的必要性，以確保健康生成的數(shù)據(jù)的真實(shí)性、完整性，以及使用IOTA協(xié)議作為其工作核心技術(shù)的可穿戴嵌入式設(shè)備。

四、智能家居的多級(jí)認(rèn)證方案

所有安全和隱私保護(hù)協(xié)議都應(yīng)確保信息在實(shí)體之間秘密通信。對(duì)于安全的智能家居系統(tǒng)，密鑰的分發(fā)和管理是一大挑戰(zhàn);攻擊者可以訪問或篡改家居網(wǎng)絡(luò)中任何地方的設(shè)備節(jié)點(diǎn)，并可能學(xué)習(xí)共享密鑰，從而危及整個(gè)安全系統(tǒng)。因此，提議的身份驗(yàn)證方案應(yīng)提供必要的安全方面，包括阻止各種流行的物聯(lián)網(wǎng)攻擊，如篡改、竊聽和拒絕服務(wù)攻擊。我們需要通過不依賴預(yù)先存在的共享密鑰來設(shè)計(jì)我們的身份驗(yàn)證方案。因此，所提出的身份驗(yàn)證方案還應(yīng)滿足以下安全要求：①數(shù)據(jù)機(jī)密性和完整性;②前向安全性：通過關(guān)聯(lián)兩個(gè)通信會(huì)話，攻擊者無法使用先前的信息導(dǎo)出正在進(jìn)行的會(huì)話。③相互認(rèn)證：不受信任的智能設(shè)備和家居網(wǎng)關(guān)需要通過彼此的驗(yàn)證，才能合法地相互驗(yàn)證。④隱私保護(hù);

智能家居網(wǎng)絡(luò)認(rèn)證系統(tǒng)主要由家居認(rèn)證服務(wù)器、家居網(wǎng)關(guān)和智能家居設(shè)備或事物組成。智能家居設(shè)備形成了一個(gè)由嵌入電子、軟件和傳感器的物理對(duì)象或事物組成的網(wǎng)絡(luò)，這些不同的事物連接并與家居網(wǎng)關(guān)節(jié)點(diǎn)通信。該家居網(wǎng)關(guān)將各種基礎(chǔ)設(shè)施設(shè)備與最終用戶和家居身份驗(yàn)證服務(wù)器無縫互連。這種通用架構(gòu)確保智能設(shè)備和系統(tǒng)生成的聯(lián)合數(shù)據(jù)可以安全地從物聯(lián)網(wǎng)后端傳輸?shù)竭吘墝?shí)體并返回，而無需更換現(xiàn)有基礎(chǔ)設(shè)施。下圖1展示了所提出系統(tǒng)的通用架構(gòu)。這里的歸屬認(rèn)證服務(wù)同時(shí)具有管理和認(rèn)證功能。首先，它具有目錄功能，可以使用家居認(rèn)證系統(tǒng)中所有目標(biāo)智能設(shè)備的信息。接下來，它為每個(gè)智能實(shí)體生成身份驗(yàn)證所需的信用。除了使用家居網(wǎng)關(guān)，多個(gè)智能設(shè)備通過通信網(wǎng)絡(luò)互連。

對(duì)于很多設(shè)備或事物的智能家居內(nèi)部網(wǎng)絡(luò)，比如智能燈、智能家電、溫度傳感器，也可以是用戶實(shí)體等，這些東西連接到互聯(lián)網(wǎng)進(jìn)行檢測(cè)每個(gè)設(shè)備的行為。這些所有設(shè)備都由家居網(wǎng)關(guān)和家居身份驗(yàn)證服務(wù)器控制。保護(hù)家居系統(tǒng)的多級(jí)認(rèn)證方案包括單級(jí)認(rèn)證和組認(rèn)證方案。所提出的認(rèn)證方案可用于與智能家居相關(guān)的多種應(yīng)用，例如家用電器控制系統(tǒng)、智能燃?xì)庀到y(tǒng)、監(jiān)控控制系統(tǒng)等。此外，如果將用戶本身視為事物，則該認(rèn)證方案可以相互認(rèn)證家庭網(wǎng)關(guān)（WG）和用戶實(shí)體（UE）。根據(jù)此 SLA 方案，所有智能設(shè)備和用戶實(shí)體都將在設(shè)備注冊(cè)階段注冊(cè)到 HAS。然后是身份驗(yàn)證和會(huì)話密鑰建立階段。SLA方案涉及的不同階段如圖2所示。

在 SLA 中，智能設(shè)備只需大約每隔幾秒鐘發(fā)送一次消息，家庭網(wǎng)關(guān)就會(huì)做出回應(yīng)。為了確保這些消息的交換安全，可以使用散列技術(shù)、消息驗(yàn)證代碼的生成和某些加密算法，其中消息被加密然后解密。該 SLA 方案還通過商定設(shè)備之間的傳輸延遲來提供免受重放攻擊的安全性。這里使用對(duì)稱密碼功能，從而提供相互認(rèn)證和保密性。

作為家庭網(wǎng)關(guān)和智能設(shè)備之間相互單級(jí)身份驗(yàn)證的可靠解決方案提出的單級(jí)身份驗(yàn)證（SLA）方案如下：

①所有智能設(shè)備無縫互聯(lián)的家居網(wǎng)關(guān)發(fā)起認(rèn)證過程。家居網(wǎng)關(guān)生成隨機(jī)數(shù)和時(shí)間戳并計(jì)算 AUTH。這里，所有這些信用都在設(shè)備注冊(cè)階段本身由智能設(shè)備注冊(cè)服務(wù)分配給家居網(wǎng)關(guān)和設(shè)備。然后對(duì)于每個(gè)智能設(shè)備、家居網(wǎng)關(guān)發(fā)送一個(gè)請(qǐng)求消息。

②一旦收到請(qǐng)求消息，智能設(shè)備就會(huì)檢查是否有任何傳輸延遲，并計(jì)算hash后的AUTH *。并檢查 AUTH 是否等于 AUTH *。如果認(rèn)證成功，設(shè)備生成 Nt，它是使用用于所需設(shè)備的Kid加密的響應(yīng)消息（加密使用DES對(duì)稱加密算法）。

③家居網(wǎng)關(guān)在收到響應(yīng)消息時(shí)檢查傳輸延遲，使用其自己數(shù)據(jù)庫(kù)中的KidT 解密響應(yīng)消息。驗(yàn)證idT*= idT。如果正確驗(yàn)證，它會(huì)生成 Nhg 通知消息，使用KidT加密并發(fā)送到設(shè)備。這里也用于加密使用 DES 算法。

④一旦收到通知消息，如果它沒有超過所需的傳輸延遲，則解密通知消息并生成一個(gè)會(huì)話密鑰SK并在家居網(wǎng)關(guān)和智能設(shè)備。

因此使用 SLA 方案相互認(rèn)證的智能設(shè)備和家居網(wǎng)關(guān)。一旦相互驗(yàn)證，這個(gè)智能家居系統(tǒng)就可以免受所有常見類型的物聯(lián)網(wǎng)攻擊。

結(jié)束語(yǔ)：

在文中，我介紹了現(xiàn)有的一些安全認(rèn)證方案，包括基于身份的、令牌、硬件等認(rèn)證，也分析了Makrakis 和 Vaidya 提出了一種用于智能家居網(wǎng)絡(luò)應(yīng)用的安全設(shè)備認(rèn)證機(jī)制，以及Y. Li提出了智能家居管理系統(tǒng)的關(guān)鍵建立協(xié)議等，通過結(jié)合以上認(rèn)證方案的優(yōu)點(diǎn)，結(jié)合身份認(rèn)證、令牌分發(fā)以及硬件的交互的優(yōu)點(diǎn)，運(yùn)用散列技術(shù)、DES、HASH加密算法提出了SLA認(rèn)證方案（單級(jí)認(rèn)證），經(jīng)過分析，應(yīng)該可以有效避免一些常見類型的物聯(lián)網(wǎng)攻擊，提高了物聯(lián)網(wǎng)設(shè)備的身份認(rèn)證安全性。

一些問題：①缺乏相關(guān)數(shù)據(jù)進(jìn)行驗(yàn)證其正確性;②該認(rèn)證方案使用家居網(wǎng)關(guān)和家居身份驗(yàn)證服務(wù)器進(jìn)行密鑰、令牌生成，當(dāng)網(wǎng)關(guān)被攻擊則整個(gè)家居系統(tǒng)容易被破壞，可以選擇一個(gè)機(jī)構(gòu)，充當(dāng)?shù)谌?，增加安全性?/p>

參考文獻(xiàn)：

[1]物聯(lián)網(wǎng)環(huán)境下的智能家居安全探討[J]. 羅洪，楊杰. 信息與電腦（理論版）. 2015（21）

[2]基于物聯(lián)網(wǎng)技術(shù)的智能家居控制系統(tǒng)研究與設(shè)計(jì)[D]. 吳文鋒.廣東工業(yè)大學(xué) 2015

[3]智能家居物聯(lián)網(wǎng)的安全性設(shè)計(jì)與驗(yàn)證[J]. 胡向東，韓愷敏，許宏如. 重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版）. 2014（02）

[4]一種物聯(lián)網(wǎng)智能設(shè)備注冊(cè)、認(rèn)證方法及物聯(lián)網(wǎng)[P]. 寧曉魁，張超，胡永亮，楊愛蓉，姚鑄. 中國(guó)專利：CN107888603A

[5]生物特征識(shí)別隱私保護(hù)研究[J]. 李俊，柴海新. 信息安全研究. 2020（07）

[6]朱巨蓮，王勝勇，盧家斌.基于F28M36的LwIP協(xié)議棧移植及實(shí)現(xiàn)[J].通訊世界，2017，{4}（05）：21-22.

[7]葛楊銘. 基于生物特征密鑰的無線傳感器網(wǎng)絡(luò)用戶認(rèn)證和訪問控制協(xié)議的研究[D].南昌航空大學(xué)，2018.

[8]趙菲. 一種基于視覺密碼的SIP身份認(rèn)證方案的研究和實(shí)現(xiàn)[D].西安電子科技大學(xué)，2013.