基于ECC的智能家居密鑰管理機(jī)制的實(shí)現(xiàn)

文/朱江 周曉 張建川 吳穎

經(jīng)大量科研數(shù)據(jù)分析可知，智能家居的密鑰管理機(jī)制主要由以下幾部分組成，即：密鑰安全存儲(chǔ)、數(shù)字簽名算法密鑰的產(chǎn)生與分布、密鑰更新、節(jié)點(diǎn)身份認(rèn)證、數(shù)據(jù)加密算法密鑰的分布式產(chǎn)生與公鑰發(fā)布等環(huán)節(jié)組成，總體來(lái)講，數(shù)字簽名算法的密鑰管理機(jī)制和數(shù)據(jù)加密算法的密鑰管理機(jī)制是組成智能家居密鑰管理機(jī)制的重要組成部分，因此為從根本上確保密鑰管理機(jī)制智能的實(shí)現(xiàn)，對(duì)上述部分進(jìn)行優(yōu)化是目前相關(guān)產(chǎn)業(yè)機(jī)構(gòu)的核心發(fā)展方向。

1 系統(tǒng)初始化的基本概述

簡(jiǎn)單來(lái)講，所謂的系統(tǒng)初始化主要包括兩部分，即對(duì)硬件設(shè)置的初始化以及對(duì)各個(gè)節(jié)點(diǎn)參數(shù)的初始化，而其中硬件的初始化指的是將片內(nèi)閃存設(shè)置成讀保護(hù)模式，以期在對(duì)儲(chǔ)存在其中密鑰進(jìn)行硬件級(jí)別的安全保護(hù)的同時(shí)，為后期各節(jié)點(diǎn)的有效運(yùn)行打下堅(jiān)實(shí)基礎(chǔ)，具體流程如下，即：

1.1 設(shè)置STM32的片內(nèi)閃存為讀保護(hù)

從目前來(lái)看，在當(dāng)前電子信息技術(shù)不斷發(fā)展和廣泛應(yīng)用的當(dāng)代社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)在便捷人們?nèi)粘Ｉa(chǎn)生活、提高企業(yè)生產(chǎn)效益的同時(shí)，由于各種網(wǎng)絡(luò)安全隱患的存在，在一定程度上也會(huì)對(duì)智能家居密鑰管理機(jī)制的運(yùn)行造成一定影響，故此為從根本上規(guī)避上述問(wèn)題的發(fā)生，使用系統(tǒng)啟動(dòng)程序STM32串口燒錄程序?qū)㈤W存設(shè)置成讀保護(hù)、將寄存器的讀保護(hù)選項(xiàng)字節(jié)設(shè)置成芯片保護(hù)、全面禁止所有調(diào)式工具、內(nèi)置SRAM等方式對(duì)主存儲(chǔ)器的訪問(wèn)是目前相關(guān)產(chǎn)業(yè)機(jī)構(gòu)提高密鑰安全的重要舉措之一，究其原因是因?yàn)檫@種設(shè)置在一定程度上不僅避免了破解者使用調(diào)式工具或內(nèi)置SRAM對(duì)閃存中代碼破解情況的發(fā)生，同時(shí)最主要的還是破解者無(wú)法通過(guò)系統(tǒng)啟動(dòng)程序來(lái)獲取相應(yīng)的代碼，從而極大地保障了代碼數(shù)據(jù)的安全，也為智能家居的長(zhǎng)期發(fā)展打下了堅(jiān)實(shí)基礎(chǔ)。

1.2 讀取STM32芯片設(shè)備的ID

在主程序開(kāi)始處，加入一套ID檢測(cè)程序，而后在后期的運(yùn)行過(guò)程中，只有確保所讀取的ID與程序中存儲(chǔ)ID相一致時(shí)，智能家居系統(tǒng)才會(huì)繼續(xù)運(yùn)行，否則就會(huì)執(zhí)行擦除操作，這種系統(tǒng)優(yōu)化操作行為，從某方面來(lái)講有效地避免了破解者將復(fù)制出芯片中的二進(jìn)制碼二次利用，從而從源頭上制止了間諜節(jié)點(diǎn)的產(chǎn)生，進(jìn)而為家居的正常應(yīng)用創(chuàng)造了良好條件，也為企業(yè)的進(jìn)一步發(fā)展打下了堅(jiān)實(shí)基礎(chǔ)。

2 節(jié)點(diǎn)身份認(rèn)證和組網(wǎng)

完成系統(tǒng)初始化作業(yè)后，為從根本上保障智能家居密鑰管理機(jī)制的實(shí)現(xiàn)，對(duì)其進(jìn)行節(jié)點(diǎn)身份認(rèn)證和組網(wǎng)操作流程也是十分必要的，具體操作如下：

系統(tǒng)完成初始化后，路由節(jié)點(diǎn)和家電控制節(jié)點(diǎn)向外發(fā)送消息——AΕS節(jié)點(diǎn)功能編號(hào)——經(jīng)過(guò)SM3散列函數(shù)運(yùn)算后的輸出值——明碼對(duì)節(jié)點(diǎn)功能進(jìn)行編號(hào)。經(jīng)大量科研數(shù)據(jù)分析可知，此時(shí)AΕS加密的密鑰KA是芯片ID經(jīng)過(guò)SM3散列函數(shù)運(yùn)算后輸出值的前128位，從某方面來(lái)講，相對(duì)于傳統(tǒng)256位輸出值而言，這種操作在一定程度上不僅極大地縮短了操作流程，同時(shí)在提高系統(tǒng)密鑰安全性等方面也發(fā)揮了顯著優(yōu)勢(shì)。

智能網(wǎng)關(guān)接收到其它節(jié)點(diǎn)發(fā)送的信息后，會(huì)首先對(duì)消息中相應(yīng)部分的SM3散列值進(jìn)行計(jì)算，然后將計(jì)算結(jié)果與接受的消息摘要進(jìn)行對(duì)比，倘若兩者相同的話，則說(shuō)明在消息是安全的，沒(méi)有被修改，反之倘若兩者之間的數(shù)據(jù)結(jié)果不一致，則表現(xiàn)在進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)傳輸過(guò)程中，信息數(shù)據(jù)信息被修改，則需對(duì)其進(jìn)行確認(rèn)，確保其數(shù)據(jù)的安全性、可靠性用方可用于密鑰管理過(guò)程中，而后相關(guān)工作人員將信息中心的節(jié)點(diǎn)功能編號(hào)（明碼）進(jìn)行提取，從而找到與之相對(duì)應(yīng)的職能網(wǎng)關(guān)節(jié)點(diǎn)STM32F407片內(nèi)閃存中的功能編號(hào)，進(jìn)而為后期各項(xiàng)操作的進(jìn)行奠定良好基礎(chǔ)。

從目前來(lái)看，將芯片ID經(jīng)過(guò)SM3散列函數(shù)運(yùn)算后，將其輸出值中的前128位進(jìn)行提取，而后將其作為AΕD價(jià)目的密鑰KA，從而通過(guò)對(duì)網(wǎng)關(guān)節(jié)點(diǎn)收到的對(duì)應(yīng)信息進(jìn)行解密，以此來(lái)獲得發(fā)送節(jié)點(diǎn)的芯片ID，然后將獲得的ID與片內(nèi)閃存ID進(jìn)行對(duì)比分析，倘若兩者相同的話，則說(shuō)明我們獲取的ID 是合法的，允許其可以接入網(wǎng)絡(luò)中，反之，倘若兩者之間的ID值不相同，則說(shuō)明獲取的ID是違法的，此時(shí)為保障智能家居系統(tǒng)密鑰的管理機(jī)制的安全實(shí)現(xiàn)，則不能將其接入機(jī)制中。

經(jīng)大量科研數(shù)據(jù)分析可知，智能家居內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)形成后，其實(shí)每個(gè)節(jié)點(diǎn)都明確地了解自身在通信鏈路中與其相鄰節(jié)點(diǎn)的位置，每個(gè)節(jié)點(diǎn)也都會(huì)產(chǎn)生自己的公鑰與私鑰，而后將公鑰與鏈路中向量的節(jié)點(diǎn)進(jìn)行類比分析，以期從根本上為密鑰的安全運(yùn)行奠定良好基礎(chǔ)，比外將智能網(wǎng)關(guān)節(jié)點(diǎn)通過(guò)直接或間接方式對(duì)家電控制節(jié)點(diǎn)進(jìn)行控制，以發(fā)送方節(jié)點(diǎn)利用接收方的公鑰對(duì)其信息進(jìn)行加密的方式，來(lái)實(shí)現(xiàn)對(duì)密鑰管理機(jī)制的完善，是顯著提高其系統(tǒng)安全性能的重要基本和根本前提，進(jìn)而也為企業(yè)的進(jìn)一步發(fā)展打下堅(jiān)實(shí)基礎(chǔ)。

3 結(jié)語(yǔ)

綜上所述，近年來(lái)隨著我國(guó)是社會(huì)主義市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展和城市化、工業(yè)化建設(shè)進(jìn)程的不斷加快，企業(yè)數(shù)量不斷增多、市場(chǎng)規(guī)模逐漸擴(kuò)大的同時(shí)，企業(yè)間的競(jìng)爭(zhēng)也愈演愈烈，與此同時(shí)伴隨在當(dāng)前電子信息技術(shù)不斷發(fā)展和廣泛應(yīng)用的多元化社會(huì)主義市場(chǎng)環(huán)境下，為進(jìn)一步完善密鑰管理機(jī)制，提高其安全性，相關(guān)企業(yè)和工作人員在一定程度上不僅需加強(qiáng)對(duì)密鑰管理機(jī)制的研究，與此同時(shí)還需提高對(duì)其應(yīng)用的重要性認(rèn)知，進(jìn)而為后期其進(jìn)一步發(fā)展打下堅(jiān)實(shí)基礎(chǔ)。