基于SylixOS物聯(lián)網(wǎng)設(shè)備安全的一鍵配網(wǎng)系統(tǒng)設(shè)計(jì)

陳洪邦

摘 要：越來越多的物聯(lián)網(wǎng)設(shè)備已經(jīng)在我們生活中普及，其中有些智能設(shè)備沒有人機(jī)交互界面，如何以一種安全的配置網(wǎng)絡(luò)連接的方式，實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備的聯(lián)網(wǎng)，成為熱門的研究課題和有著廣泛的應(yīng)用場景，本設(shè)計(jì)以國產(chǎn)實(shí)時操作系統(tǒng)SylixOS為平臺，實(shí)現(xiàn)一種安全的國產(chǎn)化的物聯(lián)網(wǎng)設(shè)備一鍵配網(wǎng)（即smartconfig）方案。

關(guān)鍵詞：一鍵配網(wǎng) SylixOS 智能設(shè)備聯(lián)網(wǎng) smartconfig

引言

隨著智能家居的普及，智能物聯(lián)網(wǎng)設(shè)備如智能插座，智能空調(diào)，智能空氣凈化器和智能凈水器等已經(jīng)進(jìn)入日常生活，此類設(shè)備只有連接到網(wǎng)絡(luò)，才能對其進(jìn)行控制和管理，與手機(jī)或云端進(jìn)行數(shù)據(jù)交互。所以，首先必須先解決設(shè)備的聯(lián)網(wǎng)問題，但此類設(shè)備一般不具備人機(jī)交互界面，無法選擇要連的wifi無線網(wǎng)絡(luò)和輸入密碼，因此，此類智能設(shè)備的安全一鍵配網(wǎng)的研究和實(shí)現(xiàn)成為此類設(shè)備應(yīng)用的非常關(guān)鍵的一步，本文提出一種安全的一鍵配網(wǎng)方法，并基于國產(chǎn)操作系統(tǒng)SylixOS實(shí)現(xiàn)此功能，提供國產(chǎn)化的物聯(lián)網(wǎng)解決方案。

1.一鍵配網(wǎng)的原理剖析

一鍵配網(wǎng)，英文是smartconfig，目前很多廠商都提供了自己的解決方案，但一般都只提供硬件解決方案，很難直接用于國產(chǎn)操作系統(tǒng)上的應(yīng)用。

目前主流的一鍵配網(wǎng)主要有以下兩種方法：

第一種方法，智能設(shè)備處于AP模式，智能手機(jī)用于STATION模式，首先，智能手機(jī)連接智能設(shè)備的wifi后，智能手機(jī)發(fā)送需要連接無線路由器的SSID和密碼給智能設(shè)備，然后，智能硬件通過收到的SSID和密碼，連接無線路由器，完成網(wǎng)絡(luò)連接。

另一種方法，智能硬件處于混雜模式下，監(jiān)聽網(wǎng)絡(luò)中的所有報(bào)文，智能手機(jī)將SSID和密碼編碼到UDP報(bào)文中，通過廣播包或組播報(bào)發(fā)送出去，智能硬件接收到UDP報(bào)文后解碼，得到SSID和密碼，然后再主動連接指定SSID的路由，完成網(wǎng)絡(luò)連接。

本系統(tǒng)采用第二種方案，通過分析802.11的MAC幀格式，鏈路層載荷數(shù)據(jù)（即網(wǎng)絡(luò)層的頭部及網(wǎng)絡(luò)層數(shù)）在數(shù)據(jù)幀中是清晰可見的，只要接到到802.11幀就可以立刻提取出載荷數(shù)據(jù)。常見兩種數(shù)據(jù)幀格式有兩種，一種是STATION發(fā)到AP的數(shù)據(jù)幀，另一種是AP發(fā)到STATION的數(shù)據(jù)幀，數(shù)據(jù)內(nèi)容一般都會被加密傳輸。

從802.11幀格式分析中獲知，無線信號監(jiān)聽方的角度來說，不管無線信道有沒有加密，DA、SA、LENGTH 、LLC、SNAP、FCS字段總是暴露的，因此信號監(jiān)聽方可以從這六個字段獲取有效信息。從發(fā)送方講，由于操作系統(tǒng)的限制，如果采用廣播只剩下LENGTH發(fā)送方可通過改變其所需要發(fā)送數(shù)據(jù)包的長度進(jìn)行控制。只要制定出一套利用長度編碼的通訊協(xié)議，就可利用數(shù)據(jù)包的Length字段進(jìn)行數(shù)據(jù)傳遞。

2.系統(tǒng)的總體設(shè)計(jì)

系統(tǒng)的硬件無線組網(wǎng)及系統(tǒng)架構(gòu)如圖1所示。此系統(tǒng)包含智能手機(jī)、無線路由器和帶有無線模塊的智能設(shè)備。

3.系統(tǒng)的功能設(shè)計(jì)與實(shí)現(xiàn)

智能設(shè)備的總體流程圖，如圖2所示。

本系統(tǒng)采用udp廣播發(fā)送IEEE 802.11報(bào)文，并使用報(bào)文的長度來對需要傳遞信息進(jìn)行編碼，接收端的無線網(wǎng)卡處于Monitor的混雜模式，對所有收到的報(bào)文進(jìn)行檢查，如發(fā)現(xiàn)報(bào)文符合約定的通信協(xié)議規(guī)范，則開始接收報(bào)文，并對接收的數(shù)據(jù)進(jìn)行中間的檢查，確認(rèn)正確后。在傳輸時的數(shù)據(jù)是經(jīng)過AES加密的，因此，在接收到數(shù)據(jù)后，需要對報(bào)文做AES解密，解密后即得到真正需要傳輸?shù)臄?shù)據(jù)SSID和Password。

當(dāng)使用SylixOS操作系統(tǒng)的智能設(shè)備正確接收到SSID和密碼時，就可以將智能設(shè)備的無線模式從Monitor模式切換成STATION模式，并且切換無線信道，然后重啟網(wǎng)口并打開dhcp，最后，調(diào)用WPA_Supplicant應(yīng)用程序，通過SSID和Password連接無線路由器網(wǎng)絡(luò)。

結(jié)語

本系統(tǒng)的安全由多方面來保證，首先設(shè)計(jì)了一套報(bào)文的處理規(guī)則，其次，在報(bào)文的接收過程中還經(jīng)過多次中間檢驗(yàn)，最后報(bào)文的長度是經(jīng)過AES加密的，因此本系統(tǒng)的安全性要高于業(yè)界的普通采用的一鍵配網(wǎng)實(shí)現(xiàn)方案。

參考文獻(xiàn)：

[1]WiFi一鍵聯(lián)網(wǎng)SmartConfig技術(shù)的原理及應(yīng)用[J]. 田麗娜.? 信息與電腦（理論版）. 2018（20）

[2]物聯(lián)網(wǎng)的Wi-Fi直連技術(shù)概述與分析[J]. 馮宗越，徐媛媛.? 單片機(jī)與嵌入式系統(tǒng)應(yīng)用. 2017（06）

[3]基于組播技術(shù)的信息傳遞[J]. 諸堅(jiān)彬，秦會斌，崔佳冬，秦利紅，曹曙光.? 計(jì)算機(jī)應(yīng)用與軟件. 2016（08）

[4]WIFI協(xié)議安全性分析研究[J]. 張有志.? 計(jì)算機(jī)與網(wǎng)絡(luò). 2016（09）