智能照明系統(tǒng)安全機制研究與實現(xiàn).pdf

1、從2012年ZLL協(xié)議頒布以來，新一代的智能互聯(lián)照明產(chǎn)品已進入市場應用。新的系統(tǒng)結(jié)合了智能終端技術(shù)和物聯(lián)網(wǎng)技術(shù)等技術(shù)，在擁有強大競爭力的同時，也面臨著新的安全挑戰(zhàn)。在智能照明的發(fā)展面臨日益嚴峻的安全挑戰(zhàn)形勢下，本文進行了較有開拓性的工作，為智能家居安全領(lǐng)域的發(fā)展積累了一些經(jīng)驗，并提供了新的思路和方法。
　　本文首先介紹了智能照明系統(tǒng)所面臨的時代背景，并概述了新時代下該領(lǐng)域所面臨的更多更嚴重的安全挑戰(zhàn)。在總結(jié)分析國內(nèi)外學者對該領(lǐng)域的

2、安全研究工作基礎(chǔ)上，本文以Philips公司的Hue照明系統(tǒng)為研究對象，從安全威脅建模、安全技術(shù)總結(jié)以及安全策略設計與實現(xiàn)這三個角度展開對系統(tǒng)安全機制的研究。
　　在安全威脅建模方面，本文以系統(tǒng)結(jié)構(gòu)和組件功能劃分為基礎(chǔ)，設計了基于STRIDE方法的系統(tǒng)安全威脅建模。相較于傳統(tǒng)的基于擴充攻擊樹的安全建模，這種方法的適用性更強，在保證模型完整性的同時具有更高的有效性。在建?；A(chǔ)上，本文還對Hue系統(tǒng)的終端應用產(chǎn)品進行了逆向分析，并對搭

3、載flexc系統(tǒng)的照明控制平臺進行了滲透測試，得出各組件在信息泄露以及非授權(quán)操作等方面具有脆弱性的分析結(jié)論。
　　以安全測試分析的結(jié)論為基礎(chǔ)，本文總結(jié)了終端應用安全防護的兩個主要方面，數(shù)據(jù)保護和代碼防護的關(guān)鍵技術(shù)，在此基礎(chǔ)上提出了完整的應用安全防護加固模型。結(jié)合HTTPS的數(shù)據(jù)交換過程，本文在代碼防護方面還提出了以雙向身份認證為基礎(chǔ)的新思路，并實現(xiàn)了該思路在本地環(huán)境下的模塊功能。這種新的方法在傳統(tǒng)的Java反射調(diào)用機制上添加了加密