智能家居行业的数据传输保护

wyj777

智能家居行业起步晚、发展快，未来形势一片看好，但存在着行业技术标准不统一，信息存储交互不安全等问题，为用户隐私安全埋下了隐患。例如宾馆、酒店、公寓等场所都引入了智能门锁设备，可以做到使用手机APP或者房卡、工牌等就能完成本地或者远程开锁功能。相较普通门锁，智能门锁存在使用方便，用户体验良好的优势，但因为锁具与网关、服务器或者云端存在着数据交互环节，这就不可避免的引入了数据安全方面的隐患。不少锁具厂家设计的产品，采用的还是明文传递方式，给黑客等不法分子提供了破解攻击数据的机会，试想自家的门锁可以被陌生人远程控制开启和关闭，是一件多么严重的事情。
      智能门锁只是智能家居的一个重要组成部分，还有很多产品都存在同样的安全隐患，因为他们都需要与网关或者云端进行数据交互，如果数据传递不做保护，就会存在安全隐患。
      目前国内LKT加密芯片在智能家居领域具备很强的产品和方案设计支持能力，有着大量的成熟应用，可以根据客户产品平台的运算能力不同，对数据传递实时性要求不同，对加密算法的要求不同等方面入手，定制出适合的加密方案，既能提升安全，又不会影响用户体验。例如基于ECDH体系（该体系以目前行业内最高安全等级的非对称椭圆曲线加密算法实现）先完成系统两端的AES共享密钥协商，再基于AES对称算法快速的实现数据加解密。这样解决了发行阶段密钥管理的难题，而且在保证体系安全的前提下，优化了数据加解密速度，该方案比只使用对称加密算法的方案更安全，比只使用非对称加密算法的方案更高效。

paultoday

文章写得不错，但是ECDH体系到底是怎么运行的，可以讲得更清楚些吗？

zhiyuanyang

ECDH体系就是使用密钥协商体系协商出加解密密钥，假设两个设备 A,B ，B将B的公钥给A设备，A设备中使用A的私钥与B的公钥计算出密钥 KEY，同理A将公钥给B设备，B设备中使用B的私钥与A的公钥计算出 KEY；A，B设备之间通信就是用协商出的密钥KEY进行数据加解密

paultoday

我对这个技术很感兴趣，我会一直关注的

dzdjkf

首先要看加解密的目的是什么，如果为了传递密钥或者其他重要数据，既可以使用对称算法也可以使用非对称算法。目前智能门锁并没有标准的加密规则，呈现出良莠不齐的“百花齐放”状态。不过加密面临的难题是密钥管理，对于对称加密算法体系来说，因为算法公开，本身没有保密的必要，传输双方的密钥管理是个最大问题，一半存储到安全芯片中，也有叫加密芯片的。而且加密芯片自带硬件协处理器，运算速度也比一般MCU要快很多。对于非对称算法体系来说，公钥公开，私钥存储于加密芯片中，运算也在芯片内部完成，保证私钥不外泄。ECDH这种体系，就是利用非对称算法的公钥可公开特性，以及密钥协商机制，让信息传递双方安全可靠的获取到共享对称密钥。用的就是ECC椭圆曲线算法，网上也都能查到。其实各个行业之间的加密机制都雷同，需要保密的数据和密钥都是存储于安全芯片中，不去暴露或者在线路传递。这只是我个人理解，应该能让你明白个大概

Lity2016

文章中提到的门卡和工牌都是智能门锁类，那么加密芯片还能行用到哪些智能家居当中呢？

Lity2016

哦，这就实现了远程控制智能家居模式了呗！

旋转の木偶

文中提到了有适合的加密方案，既能提升安全，又不会影响用户体验，我很好奇，这到底是一款什么样的芯片呢？