智能家居網(wǎng)絡(luò)實(shí)現(xiàn)及其安全性研究

楊南燕 馮錦如 張艷紅 洪家軍

?

智能家居網(wǎng)絡(luò)實(shí)現(xiàn)及其安全性研究

楊南燕 馮錦如 張艷紅 洪家軍

莆田學(xué)院信息工程學(xué)院，福建 莆田 351100

隨著我國科技的不斷發(fā)展，越來越多的智能產(chǎn)品應(yīng)運(yùn)而生。智能家居網(wǎng)絡(luò)的實(shí)現(xiàn)是當(dāng)今社會發(fā)展的必然趨勢，與此同時，智能家居的網(wǎng)絡(luò)安全性也存在著諸多不足之處。對智能家居網(wǎng)絡(luò)的實(shí)現(xiàn)及其安全性進(jìn)行了探討，以期促進(jìn)智能家居網(wǎng)絡(luò)的實(shí)現(xiàn)，并為完善智能家居網(wǎng)絡(luò)安全系統(tǒng)做出微薄貢獻(xiàn)。

智能家居網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；總線協(xié)議；應(yīng)用程序

1 智能家居網(wǎng)絡(luò)的特點(diǎn)

通常情況下，智能家居網(wǎng)絡(luò)系統(tǒng)采用的設(shè)備為嵌入式設(shè)備。在整個智能家居網(wǎng)絡(luò)系統(tǒng)中，這種設(shè)備通常都是固定在處理器的內(nèi)存設(shè)備上或者處理器的外部儲存芯片中。對于用戶而言，這種嵌入式設(shè)備中的程序很難更改。正是因?yàn)檫@個原因，使得智能家居網(wǎng)絡(luò)系統(tǒng)中的信息和網(wǎng)絡(luò)數(shù)據(jù)有被竊取和被篡改的安全威脅，具體表現(xiàn)在以下三個方面。

（1）阻礙了防火墻的應(yīng)用。由于嵌入式設(shè)備儲存空間較小，加之嵌入式軟件的固化處理，使防火墻軟件很難應(yīng)用到家居網(wǎng)絡(luò)中。

（2）智能家居網(wǎng)絡(luò)實(shí)現(xiàn)的方式。當(dāng)前狀況下，智能家居網(wǎng)絡(luò)的實(shí)現(xiàn)通常使用的都是無線網(wǎng)絡(luò)。如果無線網(wǎng)絡(luò)的頻率以及調(diào)制和編碼等信息被泄露，那么便可以隨意向內(nèi)網(wǎng)設(shè)備傳輸數(shù)據(jù)，威脅整個智能家居網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

（3）智能家居網(wǎng)絡(luò)數(shù)據(jù)具有易篡改性。目前，許多嵌入式設(shè)備以及智能家居中的網(wǎng)絡(luò)設(shè)備都是分開的，來源于外部的惡意攻擊主要是由智能家居的網(wǎng)絡(luò)設(shè)備來阻止。

2 智能家居網(wǎng)絡(luò)的整體設(shè)計(jì)

智能家居網(wǎng)絡(luò)是將物聯(lián)網(wǎng)技術(shù)應(yīng)用到家庭網(wǎng)絡(luò)中，將這兩種網(wǎng)絡(luò)融合在一起，形成一個新的系統(tǒng)，即智能家居網(wǎng)絡(luò)，它為人們的生活服務(wù)提供一個優(yōu)質(zhì)的平臺，這種網(wǎng)絡(luò)技術(shù)上的融合，無論是在經(jīng)濟(jì)上還是在戰(zhàn)略上均有著重大的意義[1]。智能家居網(wǎng)絡(luò)采用無線技術(shù)將是未來發(fā)展的必然趨勢。

智能家居網(wǎng)絡(luò)安全控制系統(tǒng)的硬件設(shè)施主要包括通信節(jié)點(diǎn)、傳感器和控制器。其中最重要的硬件設(shè)施是傳感器和控制器，傳感器又包括溫濕度傳感器和光傳感器。這兩個傳感器的主要作用是監(jiān)測智能家居網(wǎng)絡(luò)系統(tǒng)的內(nèi)環(huán)境?？刂破鞯闹饕饔檬强刂普麄€家居系統(tǒng)中的設(shè)備，包括照明系統(tǒng)、冰箱、電視、洗衣機(jī)等家居設(shè)備[2]。通信節(jié)點(diǎn)與這些家居設(shè)備的控制節(jié)點(diǎn)用無線網(wǎng)絡(luò)的形式連接起來。為了使智能家居網(wǎng)絡(luò)系統(tǒng)的安全得到保障，將連接到網(wǎng)絡(luò)中的家居系統(tǒng)的各個節(jié)點(diǎn)都設(shè)置密匙認(rèn)證入網(wǎng)，并設(shè)置密碼，使控制器在發(fā)送指令時，先對信息進(jìn)行加密，保證家庭網(wǎng)絡(luò)系統(tǒng)的安全性。在這個過程中，若連接入網(wǎng)的節(jié)點(diǎn)出現(xiàn)異常情況，傳感器將會在第一時間將異常情況反饋給控制器，發(fā)出警報，并及時采取一定的防御措施，從而保障智能家庭網(wǎng)絡(luò)系統(tǒng)的安全性。

3 智能家居網(wǎng)絡(luò)的實(shí)現(xiàn)

3.1 硬件的構(gòu)建和實(shí)現(xiàn)

3.1.1 處理器及硬件的構(gòu)建

在構(gòu)建智能家居網(wǎng)絡(luò)的過程中，選擇合適的嵌入式處理器以及相對應(yīng)的硬件是家居智能網(wǎng)絡(luò)構(gòu)建的關(guān)鍵環(huán)節(jié)。其中，處理器上的外圍電路主要由若干部件組成。這些部件分別為復(fù)位電路、ROM、SDRAM和JTAG等。另外，還應(yīng)考慮智能家居網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)的途徑、方法以及特點(diǎn)和應(yīng)用范圍等，并以這些因素為依據(jù)，選擇其他與之相匹配的硬件設(shè)施。圖1為智能家庭網(wǎng)絡(luò)硬件設(shè)施的接入簡圖。

圖1 智能家居網(wǎng)絡(luò)硬件設(shè)施接入簡圖

3.1.2 家庭網(wǎng)絡(luò)的硬件構(gòu)建

在智能家居網(wǎng)絡(luò)中，家庭網(wǎng)絡(luò)的硬件構(gòu)建對整個網(wǎng)絡(luò)系統(tǒng)起著至關(guān)重要的作用，尤其是在嵌入式系統(tǒng)中，硬件的構(gòu)建是整個系統(tǒng)的重要組成部分。系統(tǒng)硬件構(gòu)建的實(shí)現(xiàn)主要由嵌入系統(tǒng)中的總線控制網(wǎng)絡(luò)來實(shí)現(xiàn)。內(nèi)部的連接方式為：將總線控制器與硬件的接口相互連接，CAN總線以接入到網(wǎng)絡(luò)中的家庭網(wǎng)絡(luò)設(shè)施的不同之處，來構(gòu)建不同形式的家居智能網(wǎng)絡(luò)系統(tǒng)。圖2為家庭網(wǎng)絡(luò)系統(tǒng)的硬件構(gòu)建示意圖。

3.2 總線協(xié)議的實(shí)現(xiàn)

3.2.1 物理層協(xié)議的實(shí)現(xiàn)

物理層協(xié)議在整個家庭網(wǎng)絡(luò)系統(tǒng)中處于最低級的位置，與物理層協(xié)議息息相關(guān)的硬件設(shè)施為驅(qū)動器

圖2 家庭網(wǎng)絡(luò)系統(tǒng)的硬件構(gòu)建示意圖

與接收電路、通信介質(zhì)等問題。物理層結(jié)構(gòu)主要包含了三個方面的內(nèi)容。

（1）插件的類型及其數(shù)量和功能；（2）在信息傳輸?shù)倪^程中，通信介質(zhì)的編碼和排序等問題；（3）物理層協(xié)議可確定與鏈路層相關(guān)的硬件作用，選擇相應(yīng)的通信介質(zhì)以及構(gòu)建通信的結(jié)構(gòu)。

3.2.2 數(shù)據(jù)鏈路層協(xié)議的實(shí)現(xiàn)

數(shù)據(jù)鏈路層協(xié)議在整個智能家庭網(wǎng)絡(luò)系統(tǒng)中的主要作用是修復(fù)網(wǎng)絡(luò)系統(tǒng)中的永久性故障，主要分為四個方面：一是數(shù)據(jù)鏈路層無論是建立還是刪除過程，均包括地址和關(guān)系的確認(rèn)以及傳輸內(nèi)容的表示等。二是在信息的傳輸過程中，數(shù)據(jù)鏈路層協(xié)議主要控制了信息的數(shù)量、收發(fā)格式和編碼等。三是數(shù)據(jù)鏈路層協(xié)議能有效處理傳輸過程中出現(xiàn)的差錯，包括信息的丟失、重傳和亂序等。四是數(shù)據(jù)鏈路層協(xié)議可對數(shù)據(jù)傳輸過程中出現(xiàn)的異常情況進(jìn)行處理，包括發(fā)現(xiàn)整個智能家庭網(wǎng)絡(luò)中的異常情況以及對異常的反饋和處理。

3.2.3 應(yīng)用層協(xié)議的實(shí)現(xiàn)

應(yīng)用層協(xié)議與物理層協(xié)議正相反。應(yīng)用層協(xié)議作為整個網(wǎng)絡(luò)系統(tǒng)中的最高層，其實(shí)現(xiàn)功能主要分為兩個部分：一是用戶對智能家庭網(wǎng)絡(luò)系統(tǒng)的應(yīng)用進(jìn)程；二是家庭網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理的進(jìn)程。家庭網(wǎng)絡(luò)應(yīng)用管理的進(jìn)程主要管理整個網(wǎng)絡(luò)系統(tǒng)中的資源，并對這些資源進(jìn)行優(yōu)化和分配等。這種管理系統(tǒng)還會負(fù)責(zé)整個網(wǎng)絡(luò)系統(tǒng)的重啟動、應(yīng)用數(shù)據(jù)庫的訪問、數(shù)據(jù)的分布計(jì)算以及數(shù)據(jù)的處理等內(nèi)容。

3.3 軟件的構(gòu)建和實(shí)現(xiàn)

3.3.1 軟件的設(shè)計(jì)內(nèi)容

軟件的設(shè)計(jì)內(nèi)容包括以下三個方面：一是硬件的抽象層，包括嵌入式系統(tǒng)的初始化，系統(tǒng)總線與驅(qū)動設(shè)備的連接，如系統(tǒng)初始化和板極初始化等。二是系統(tǒng)程序的設(shè)計(jì)，這部分也是整個軟件系統(tǒng)設(shè)計(jì)內(nèi)容最重要的組成部分，包括實(shí)時操作系統(tǒng)、文件的管理系統(tǒng)、圖形的接口以及網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)等。三是智能家庭網(wǎng)絡(luò)系統(tǒng)中應(yīng)用程序的設(shè)計(jì)。這項(xiàng)內(nèi)容主要包括智能家庭網(wǎng)絡(luò)中數(shù)據(jù)的傳輸，并在控制器上顯示這些數(shù)據(jù)的內(nèi)容，以及對處理這些數(shù)據(jù)的設(shè)備進(jìn)行檢測和監(jiān)控。

3.3.2 軟件的運(yùn)行過程

目前，智能家居網(wǎng)絡(luò)系統(tǒng)通常采用嵌入式方式。在這種方式下的智能家庭網(wǎng)絡(luò)系統(tǒng)屬于一個多任務(wù)的系統(tǒng)，其中的任務(wù)形式相對來說較為復(fù)雜，一些任務(wù)在執(zhí)行的過程中對其有著較高的要求。為了使系統(tǒng)中復(fù)雜的任務(wù)得到有效的管理，應(yīng)采用OS系統(tǒng)對任務(wù)進(jìn)行調(diào)整。在軟件開發(fā)的過程中，首要任務(wù)是引入信號量機(jī)制，使系統(tǒng)中的資源共享得到控制，使兩個任務(wù)同時進(jìn)行時不產(chǎn)生矛盾。圖3為系統(tǒng)的運(yùn)行過程圖解。

圖3 系統(tǒng)的運(yùn)行過程圖解

3.4 智能家居網(wǎng)絡(luò)的應(yīng)用程序

智能家居網(wǎng)絡(luò)應(yīng)用程序的基礎(chǔ)為ARM7TDMI結(jié)構(gòu)在智能家庭網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用。應(yīng)用OS作為載體對智能家庭網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作。在這個過程中，以MCP2510為總線對CNA總線進(jìn)行控制，在對CNA總線進(jìn)行控制時，應(yīng)先將寄存器初始化，并對寄存器發(fā)出命令，在此項(xiàng)操作之后，再進(jìn)行數(shù)據(jù)的發(fā)送，將這些數(shù)據(jù)發(fā)送到緩沖區(qū)域，并發(fā)送位置信息的請求。這個過程包括CNA控制器的初始化以及數(shù)據(jù)的讀寫、查詢和發(fā)送等。

4 智能家居網(wǎng)絡(luò)安全性的研究

為了保證智能家居網(wǎng)絡(luò)系統(tǒng)的安全性，需要在網(wǎng)絡(luò)系統(tǒng)中建立安全框架。這個安全框架的主要作用是對系統(tǒng)中發(fā)送出的數(shù)據(jù)進(jìn)行保密，嚴(yán)格進(jìn)行訪問控制，并且能保證用戶的隱私，使智能家庭網(wǎng)絡(luò)系統(tǒng)免受不法分子的攻擊[3]。軟件的設(shè)計(jì)主要是針對智能家庭網(wǎng)絡(luò)系統(tǒng)的安全系統(tǒng)，根據(jù)實(shí)際情況設(shè)計(jì)出符合標(biāo)準(zhǔn)的安全算法，使智能家庭網(wǎng)絡(luò)系統(tǒng)具有抵抗惡意破壞的能力，保證整個家庭網(wǎng)絡(luò)系統(tǒng)能安全穩(wěn)定的運(yùn)行。

通常情況下，智能家庭網(wǎng)絡(luò)系統(tǒng)均會以雙重認(rèn)證的方式來維護(hù)數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸過程中的安全[4]。雙重認(rèn)證的內(nèi)容主要包括兩個方面：一是在整個智能家庭網(wǎng)絡(luò)系統(tǒng)中設(shè)置密匙驗(yàn)證，并將這種設(shè)置遍布在每一個節(jié)點(diǎn)上，使信息在傳送時得以加密，保證數(shù)據(jù)信息在傳輸過程中的安全；二是在對服務(wù)器或者網(wǎng)絡(luò)中節(jié)點(diǎn)發(fā)布命令和控制之前，采用SM4算法加密信息，當(dāng)信息到達(dá)接收設(shè)備時，通過密匙對其解密。這個過程對信息起到了雙重保護(hù)的作用，鞏固了智能家庭網(wǎng)絡(luò)系統(tǒng)的安全性。

5 總結(jié)

綜上所述，本文主要通過介紹智能家居網(wǎng)絡(luò)的特點(diǎn)、智能家居網(wǎng)絡(luò)的整體設(shè)計(jì)，并根據(jù)這些內(nèi)容和特點(diǎn)具體探討了智能家居網(wǎng)絡(luò)應(yīng)當(dāng)如何實(shí)現(xiàn)以及針對家居網(wǎng)絡(luò)中所出現(xiàn)的安全狀況的解決措施，以提高整個智能家居網(wǎng)絡(luò)的安全性，使智能家居網(wǎng)絡(luò)在今后的生活中得到廣泛的應(yīng)用，得到更好的發(fā)展。

[1]張振東，賴曉風(fēng). 智能家居網(wǎng)絡(luò)實(shí)現(xiàn)及其安全性研究[J]. 軟件導(dǎo)刊，2016，14（9）：119-120.

[2]胡向東，韓愷敏，許宏如. 智能家居物聯(lián)網(wǎng)的安全性設(shè)計(jì)與驗(yàn)證[J]. 重慶郵電大學(xué)學(xué)報（自然科學(xué)版），2016，26（2）：171-176.

[3]傅率智. 智能家居安全網(wǎng)絡(luò)的一種新結(jié)構(gòu)[J]. 中國高新技術(shù)企業(yè)，2016（8）：9-10.

[4]夏平. 智能家居系統(tǒng)安全性方案的設(shè)計(jì)[J]. 電腦知識與技術(shù)，2016，12（17）：179-181.

Research on the Realization and Security of Smart Home Network

Yang Nanyan Feng Jinru Zhang Yanhong Hong Jiajun

School of Information Engineering, Putian University, Fujian Putian 351100

With the continuous development of China’s science and technology, more and more intelligent products are coming out. The realization of smart home network is an inevitable trend of today’s social development. At the same time, there are many shortcomings in the security of smart home network. The realization of the smart home network and its security are discussed in order to promote the realization of the smart home network and make a modest contribution to the improvement of the smart home network security system.

smart home;network; network security; Bus protocol; application program

TU855

A

楊南燕（1996—），女，福建莆田人，莆田學(xué)院信息工程學(xué)院通信14級學(xué)生。E-mail：877634630@qq.com。馮錦如（1995—），女，福建福州人，莆田學(xué)院信息工程學(xué)院通信工程14級學(xué)生。張艷紅（1996—），女，福建平潭人，莆田學(xué)院信息工程學(xué)院計(jì)科15級學(xué)生。洪家軍（1979—），男，湖北公安縣人，副教授，研究方向?yàn)榫W(wǎng)絡(luò)安全與應(yīng)用。