智能家居应用安全解决方案
一、项目背景
随着网络技术及智能控制技术的进步,智能家居产品逐步从设想变为现实,大量企业加入了智能家居领域产品的生产和研发,带动了该行业的快速发展,但也暴露出一些问题,造成这些问题的主要原因是绝大多数企业更重视产品功能的多样性和稳定性,却忽视了产品的安全性和用户隐私问题,这就致使智能家居产品在投入使用后,极易被入侵和被控制甚至恶意利用,从而给用户带来极大的安全隐患。
二、用户需求
用户需求如下:
- 确保身份的真实性
用户通过厂家服务平台远程连接到自家智能中控系统,但大多交互方式为明文,且认证方式多以用户名/密码方式为主,这种方式不仅容易被监听劫持进行重放攻击,而且密码强度也难以保证,风险极大;入侵者可以假冒主人身份操纵智能电器,控制房间的冰箱、空调、窗帘、灶具,如果智能门锁和监控系统也不幸沦陷,那后果将不堪设想。
三、解决方案
- 建设数字证书认证服务器。具体建设方案如下:
-
建设身份认证平台。具体建设方案如下:
- 1) 用户端将身份认证信息(证书+签名数据)提交中控端;
- 2) 中控端将用户的信息提交为身份认证平台,数据传输加密;
- 3) 身份认证平台通过后返回给中控端认证结果;
- 4) 验证通过后,用户端和中控端建立互信。
解决服务器和个人用户身份真实性的问题,智能家居的核心安全问题是不辨识指令者身份就无条件执行命令,所有的安全隐患是基于此问题而产生的。为了解决身份问题我们给每个中控系统和移动端发放数字证书。
四、网络拓扑
图 应用安全设备部署拓扑图
五、用户收益
通过强身份认证手段的采用,确保所有登录用户身份的真实性。