智能家居物联网安全性设计和实现.docVIP

智能家居物联网安全性设计和实现 　　摘 要：对于智能家居系统而言，安全性设计至关重要，一旦智能家居系统被入侵，人们的隐私和家庭财产将受到严重威胁。目前，基于物联网的智能家居已在应用，但人们对智能家居物联网系统的安全性还未足够重视，智能家居物联网安防系统存在较多漏洞，如无法进行远程报警、现场情况和犯罪证据无法记录等，对此，设计并实现了一种智能家居安全控制系统。 　　关键词：智能家居；物联网；安全性设计 　　DOIDOI：10.11907/rjdk.151285 　　中图分类号：TP309 　　文献标识码：A 文章编号：1672-7800（2015）007-0186-03 　　0 引言 　　不同层次的用户对智能家居安全性的需求不同，但家居安防和家居环境的自动检测与控制、家电设备的自动控制等功能是家居物联网系统的基本安防功能。系统有物联网扩展、家电设备、环境检测、门禁4个子系统，由中央控制器、远程PC、移动手机、Zigbee协调器等组成。 　　1 系统总体设计 　　本系统设计技术为物联网、嵌入式系统、LBS技术等， 　　设计目标是检测家庭环境异常、定位移动物体、身份识别等。网关包含5个功能模块，含中央控制系统、门禁控制、移动物体定位、无线传感器网络监测、远程监控等子系统，系统结构如图1所示。 　　图1 智能家居物联网安全体系架构 　　无线传感器网络系统的主要任务是对家居环境实施动态变化监测，设有警报系统，一旦环境异常将会启动报警。该系统的网络搭建平台为ZigBee，信息采集模块由各类传感器组成，传感器对数据实行存档，通过预先设置的预警阈值进行报警，从而实现本地或远程对数据信息的查看。移动物体定位系统主要通过GPS信息对移动物体进行跟踪和定位，该系统应用在智能家居物联网系统中，主要是为了在特殊情况发生后，帮助用户找到移动的物体。门禁系统用来控制进入用户家居权限，是智能家居物联网安全设计的核心内容。门禁系统的硬件设施有摄像头、质问识别器等，门禁系统的设计是体现多元化身份识别的基础。 　　网关服务器采用凌阳单片机对各子系统实施控制，采用ZigBee协议对无线传感器网络子系统实现WSN通讯。物联网嵌入式平台的核心为ARM11嵌入式网关，主要由ZigBee无线传感器模块、GPRS通讯模块、WiFi模块等组成。网关处理器为基于ARM11的S3C6410，该处理器存储容量大、主频高、性能优越。凌阳单片机属于微控制器，具有较强的数字信号处理能力并且便于调试。ZigBee无线传感网络相比其它无线通讯技术而言安全性更高，且成本低，传感器的信息传送主要通过WSN通讯来实现。 　　本网关的软件设计实现方式为BV.net编程，在中央控制器上设计4个模块的服务器程序，并将相应的客户应用程序设计在终端设备上。具体设计应用有门禁子系统设计算法、流媒体技术、B/S模式等。多媒体计算机接口为有线接口、以太网接口、I/0接口。门禁控制板以串口COM1连接，各子系统的网络摄像头由USB接口连接。家用无线路由器主要通过无线网卡与多媒体计算机连接，无线路由器与ZigBee汇聚节点连接。系统结构框架如图2所示。 　　图2 系统结构 　　2 系统安全机制设计 　　为保护家居的隐私安全，抵制复杂攻击，本设计采用了特别的安全机制和安全算法。为了保障信息传输的安全性，主要采用SM4加密算法对信息进行加密，在节点入网认证时设置验证密钥。接收设备必须经过入网密钥验证后才能接受和解密控制命令或检测信息。整个家居网络的安全性由入侵检测与报警机制、控制指令的保密通信、节点入网密钥验证机制负责。 　　2.1 入网验证 　　入网前要进行安全性验证，验证针对节点身份进行。入网验证的具体方法为：在服务器中对节点的物理地址进行存储，该地址具有唯一特性并经过密钥处理，系统在接到来自节点的入网请求时会自动进行分析，并对节点发送的密钥进行验证。例如，智能家居节点M向服务器发出入网请求时，服务器接到请求后自动发送验证要求，节点M将验证信息发送回服务器，只有验证信息通过后才会允许加入到网络。 　　2.2 控制指令的保密通信 　　本设计采用SM4加密算法控制指令，具体过程如图3所示。通过对各节点或服务器待发送的信息进行加密，采用加密密钥，各信息生成为固定参数，经加密的信息发至各对应节点，接收节点对信息进行解密，并读取信息，将信息进行反馈，判定节点的安全性。 　　系统验证信息，若出现错误信息时，将启动报警，并对入侵行为进行记录。 　　2.3 门禁系统设计 　　门禁系统的硬件包括指纹识别器、麦克风、摄像头、可控制旋转电机。本设计采用控制板是SPCE061A，控制板上设有语言模块，服务器与控制板的接口为串口，语言模块和电机均会对服务器发送的控制信息作出反应，门禁系统主要由设