田紅鵬++肖瑾++張媛++高冬冬++吳挺靜++譚健寧

摘要：為了解決當前市場中智能門鎖存在的不足，提出了一種基于無線安全的智能鎖具及其軟件控制系統(tǒng)的總體框架、設計思想及實現(xiàn)方案。在該方案中，智能手機與門鎖進行交互，實現(xiàn)開鎖、關鎖、查看日志等操作。并且采用安全的WIFI鏈接、注冊碼機制、用戶派生機制、門鎖數(shù)據(jù)庫SHA256加密等方法多維度地提高門鎖的安全性。將認證服務器、數(shù)據(jù)庫等高度集成于一體，成本低、易于操作，同時，采用冗余的供電方式提高了系統(tǒng)可靠性。測試證明，該系統(tǒng)實現(xiàn)了預期功能，能夠滿足市場需求。

關鍵詞：智能門鎖；WIFI；SHA256；注冊碼機制；用戶派生機制

DOIDOI：10.11907/rjdk.161733

中圖分類號：TP319

文獻標識碼：A文章編號文章編號：16727800（2016）009009403

基金項目基金項目：陜西省大學生創(chuàng)新創(chuàng)業(yè)項目（201510704046）

作者簡介作者簡介：田紅鵬（1970-），男，陜西西安人，西安科技大學計算機科學與技術學院副教授，研究方向為互聯(lián)網(wǎng)技術、嵌入式系統(tǒng)、圖像處理。

0引言

近年來，智能家居的熱潮席卷國內(nèi)外，其作為現(xiàn)代電子技術、自動化技術及通信技術相結合的產(chǎn)物，能夠自動控制和管理家電設備，對家庭環(huán)境的安全進行監(jiān)控報警，并且能夠為住戶提供安全舒適、高效便利的學習生活及工作環(huán)境。在國外，智能家居的方案和技術比較成熟，已在美國、新加坡、日本等國有廣泛應用，并且智能家居的產(chǎn)品銷售額每年以大幅度比例增長。而在國內(nèi)，智能家居的起步比較晚，但隨著科技的提高和經(jīng)濟的發(fā)展，人們對家居環(huán)境有了更高要求，因此智能家居在國內(nèi)打開了一片市場，正以飛快的速度發(fā)展。

智能家居時代的到來促使諸多傳統(tǒng)的生活用品正面臨著淘汰與革新，加之城市化加快、生活壓力加大等一系列不和諧因素導致一個個居室犯罪的案例，使得人們愈來愈感受到自己的生命與財產(chǎn)安全受到嚴重威脅。而門鎖作為家居中第一道安防設備，自然而然成為人們關注的焦點。因此智能門鎖順勢而生，它符合現(xiàn)代人既注重安全又崇尚簡單快捷的需求，而且不排斥傳統(tǒng)門鎖使用方法，將成為最有前途的智能家居產(chǎn)品。但同時智能門鎖也面臨著更高要求的安全性、可靠性、便捷性的挑戰(zhàn)[1]。

因此，本文提出一種基于無線安全的智能鎖具及其軟件控制系統(tǒng)的總體框架、設計思路以及實現(xiàn)方案，并分析了系統(tǒng)的功能、性能和特點。

1系統(tǒng)設計

1.1總體設計

本系統(tǒng)由手機客戶端、嵌入式門鎖系統(tǒng)、電能與動能模塊、外部鎖體4部分組成，系統(tǒng)整體結構如圖1所示。

（1）手機客戶端。手機客戶端是基于Android平臺而開發(fā)，主要為用戶提供友好的操作平臺并作為連接門鎖服務器的接口。其操作項有注冊、登陸、開鎖、關鎖、查看日志、生成注冊碼、退出和注銷等，用戶可根據(jù)自己的需求點擊按鈕向服務器傳遞相對應的指令，從而實現(xiàn)相應的功能。

（2）嵌入式門鎖系統(tǒng)。嵌入式門鎖系統(tǒng)基于RT5350開發(fā)板進行開發(fā)，其中RT5350開發(fā)板內(nèi)嵌了內(nèi)部服務器、內(nèi)部數(shù)據(jù)庫服務器、內(nèi)部證書服務器以及自帶的WIFI模塊：內(nèi)部服務器主要提供連接手機客戶端的接口，完成與手機之間的通信；內(nèi)部數(shù)據(jù)庫服務器存儲已注冊用戶的用戶名和密碼并進行哈希SHA256加密，為之后的登陸做驗證匹配；內(nèi)部證書服務器為注冊成功的用戶頒發(fā)認證證書，確保登陸用戶的安全性；自帶的WiFi模塊作為網(wǎng)關實現(xiàn)了手機客戶端與內(nèi)部服務器之間的信息通信。

（3）電能與動能模塊。電能與動能模塊由步進電機和供電設備組成，步進電機是本系統(tǒng)的唯一動力提供者，它一端與RT5350開發(fā)板引腳相連，通過步進電機驅(qū)動器接收指令正轉(zhuǎn)或反轉(zhuǎn)，另一端門鎖相連，帶動門鎖轉(zhuǎn)動。供電模塊是本系統(tǒng)的能量提供者，考慮到可能停電的問題，采用市電和備用電組合的方式，使門鎖不間斷使用。

（4）外部鎖體是本系統(tǒng)的基本硬件設備、整個控制系統(tǒng)的承載者。

1.2功能分析

綜合市場需求，設計智能門鎖的總體原則是：高安全性、高可用性、高可靠性、高穩(wěn)定性、高擴展性、低成本、易操作性。本系統(tǒng)的基本功能如下：

（1）手機智能安全連接門鎖。手機靠近門鎖時，連接由門鎖服務器發(fā)出的安全WiFi信號[2]，再通過TLS與服務器端建立安全的通信鏈路。

（2）用戶登錄。當用戶輸入用戶名、密碼登陸手機APP時，首先會驗證用戶碼的合法性，再次連接數(shù)據(jù)庫服務器，驗證密碼的正確性，最后發(fā)送證書并且證書驗證通過，則顯示登陸成功，否則登陸失敗，返回到輸入信息界面。

（3）用戶認證。從兩個方面進行用戶認證：一是登陸時輸入密碼進行SHA256（SHA256（password）+salt）運算，運算得出的值再與數(shù)據(jù)庫內(nèi)存儲的psd值進行比對，如相同，則用戶合法；二是證書認證機制，用戶登錄時，將證書和用戶名密碼一并發(fā)送到服務器，門鎖服務器先用CA的公開密鑰對證書進行認證，認證通過，則用戶合法。

（4）用戶派生。首次注冊的用戶擁有與門鎖一一匹配的注冊碼，注冊成功后，成為Host用戶，后續(xù)門鎖使用者需通過Host用戶用客戶端的<生成注冊碼>功能完成注冊。

（5）控制門鎖開關。手機客戶端發(fā)送開或關的指令，服務器收到指令后將相應引腳置高或置低，從而控制步進電機正轉(zhuǎn)或反轉(zhuǎn)，達到開關門鎖的目的。

（6）查看門禁記錄。用戶可通過手機客戶端查看門禁記錄，實時掌控來訪者的詳細信息，做到防患于未然。

本系統(tǒng)的拓展功能：針對用戶派生機制，可以通過限制用戶有效時間實現(xiàn)酒店用戶管理，提升酒店的安全性。

1.3性能要求

針對智能門鎖的特點，在設計智能門鎖的過程時應充分考慮以下性能要求：①可靠性：可靠性和穩(wěn)定性是智能門鎖系統(tǒng)成敗的關鍵，必須使系統(tǒng)持續(xù)穩(wěn)定運作，準確地接收指令并根據(jù)指令做出預期動作。因為是電子產(chǎn)品，所以在整個使用過程中，必須保證持續(xù)不斷的電能提供；②安全性：手機客戶端與門鎖服務器之間必須建立安全的通信通道，保證用戶信息不被截取或篡改，同時做好用戶認證體系，保證登陸用戶的合法性；③實時性：智能門鎖系統(tǒng)對實時性要求比較高，用戶發(fā)出指令5s內(nèi)要作出響應，不能出現(xiàn)讓用戶長時間等待的尷尬現(xiàn)象；④便捷性：智能手機已被普遍使用，并成為人們?nèi)粘Ｉ钪械谋貛?，通過手機開關門鎖，省去了攜帶鑰匙的麻煩，更加方便與時尚；⑤擴展性：本智能門鎖不僅可用于家庭，也可用于酒店、實驗室等，既增加安全性也方便用戶管理。冗余性：若手機丟失，可通過其它手機下載APP進行賬號登陸；⑥易用性：智能門鎖系統(tǒng)必須為用戶提供簡單易用的操作方式，通過簡單說明即可進行設置、控制及管理[3]。

1.4系統(tǒng)特點

與其它智能門鎖系統(tǒng)相比，本系統(tǒng)設計具有以下特點：

（1）易開發(fā)、受眾廣、可視化好。該系統(tǒng)基于Android的手機應用平臺開發(fā)，因而開發(fā)難度低，大大減少了開發(fā)周期和開發(fā)成本。并且，Android的硬件選擇更加豐富，這對智能門鎖 APP 的推廣和市場覆蓋非常重要。由于 Android 良好的擴展性和開放性，各類手機中軟件兼容和數(shù)據(jù)同步良好。不同價位的 Android 手機使得 Android 的覆蓋人群更廣。相比之下，IOS 是 Apple 公司的商業(yè)系統(tǒng)，覆蓋范圍較低。此外，Android擁有可視化的文件系統(tǒng)，這對智能家居 APP 的開發(fā)和調(diào)試幫助很大。用戶可以像瀏覽電腦上的文件一樣瀏覽 Android 的文件系統(tǒng)；相比之下，IOS沒有給予用戶這樣的權限。

（2）穩(wěn)定性好、成本低。嵌入式門鎖硬件系統(tǒng)集成度高，集網(wǎng)關、服務器、認證服務器、數(shù)據(jù)庫于一體。方便植入鎖體，穩(wěn)定性高，易于操作與管理，成本較低，避免了有線裝置布線繁瑣、可移動性差且維修和運行成本高的弊端。

（3）系統(tǒng)安全性高。本系統(tǒng)從多角度提升整體安全性，包括手機客戶端與服務器建立安全通道、數(shù)據(jù)庫加密機制、用戶認證機制、用戶派生機制等。

2系統(tǒng)實現(xiàn)

2.1用戶派生機制

手機正常連接到門鎖WiFi后，首次注冊用戶需提供注冊碼，加上用戶名密碼后方能完成注冊，注冊碼為門鎖出廠設置的隨機碼，門鎖和注冊碼一一匹配，匹配成功，則該用戶成為Host用戶，注冊碼使用一次即失效。后續(xù)門鎖使用者需通過Host用戶用客戶端的<生成注冊碼>功能完成注冊，然后其他用戶可憑注冊碼通過手機客戶端正常注冊并登錄。

2.2客戶端控制系統(tǒng)

客戶端控制系統(tǒng)主要實現(xiàn)用戶注冊、登陸以及操作指令。客戶端工作流程如圖2所示。

手機搜索到門鎖WIFI后，輸入正確的密碼成功連接。首次使用該APP，需要完成注冊，得到合法的注冊碼，并通過服務器的驗證，最終得到服務器頒發(fā)的證書，擁有合法的用戶名密碼。

用戶登錄APP時，會進行密碼的驗證過程。將用戶輸入的密碼經(jīng)過哈希運算得到的值和數(shù)據(jù)庫中存儲的pst值進行比較，確保門鎖的安全性。密碼驗證通過后，發(fā)送所持有的證書，若證書合法，則登陸成功，進入后續(xù)的指令操作。手機客戶端與服務器端通過http建立可靠連接，用戶可向服務器發(fā)送開鎖、關鎖、查看日志、生成注冊碼、退出、注銷等操作，服務器收到指令后執(zhí)行相應程序，完成用戶請求。

2.3用戶認證系統(tǒng)

本系統(tǒng)采用多種手段保證門鎖的安全性，確保門鎖使用者的可信性。一是輸入信息與數(shù)據(jù)庫信息比對：將已注冊用戶的用戶名和密碼將存儲在門鎖的內(nèi)置服務器內(nèi)，并采用哈希函數(shù)SHA256加密[4]，加密函數(shù)形式為：psd=SHA256（SHA256（password）+salt），其中salt為每個注冊用戶產(chǎn)生的隨機數(shù)。最終數(shù)據(jù)庫內(nèi)將以psd作為用戶密碼而非用戶在手機客戶端輸入的密碼，并且，數(shù)據(jù)庫內(nèi)也將存儲相應的salt值。當用戶需登錄時，將其提供的密碼進行SHA256（SHA256（password）+salt）運算，運算得出的值再與數(shù)據(jù)庫內(nèi)存儲的psd值進行比對，如相同，則登錄成功。二是證書頒發(fā)機制：注冊成功的用戶將收到來自門鎖內(nèi)部的證書服務器（CA）頒發(fā)的證書，此證書包含了用戶的個人身份信息和其公開密鑰，并且CA用自己的私密密鑰對這些信息進行了簽名。當用戶需要登錄時，將證書和用戶名密碼一并發(fā)送到服務器，門鎖服務器先用CA的公開密鑰對證書進行認證，認證通過后驗證用戶名密碼，密碼正確后方能登錄[5]。

2.4服務器端控制系統(tǒng)

服務器端工作流程如圖3所示，主要完成對客戶端的監(jiān)聽，并根據(jù)指令實現(xiàn)各模塊功能，主要如下：①判斷用戶注冊碼是否和門鎖固定注冊碼相同；②用戶登錄工程中，CA服務器檢驗證書的合法性，并對用戶密碼進行加鹽哈希加密與數(shù)據(jù)庫存儲值的比較；③執(zhí)行開鎖動作，控制步進電機正傳；④判斷鎖體是否對準，執(zhí)行關鎖動作，控制步進電機反轉(zhuǎn)；⑤每個功能的實現(xiàn)都會更新日志文件，方便用戶查看；⑥生成十六位隨機數(shù)寫入注冊碼文件。

2.5系統(tǒng)供電模塊

本系統(tǒng)采用市電和備用點組合的方式，解決了停電時的不便，增強了系統(tǒng)的可用性。

3結語

本系統(tǒng)針對門鎖市場的需求，提出了一種基于無線安全的智能鎖具及其軟件控制系統(tǒng)，并完成了系統(tǒng)的設計開發(fā)，實現(xiàn)了相應功能。以手機代替鑰匙，更加便捷與時尚，安全的WiFi網(wǎng)絡以及TLS加密提供了手機客戶端與服務器之間的安全通信。從數(shù)據(jù)庫加密機制、用戶認證機制、host賦權機制等方面增強系統(tǒng)的安全性。并且，本系統(tǒng)采用高度集成的方式，具有方便安裝、可移動性強、成本低等優(yōu)點。測試表明，該系統(tǒng)具有可行性、可靠性、安全性與便捷性，相信在不久的將來，智能門鎖將在國內(nèi)市場迅速普及，徹底改變?nèi)藗兪褂脗鹘y(tǒng)門鎖的觀念，提高人們的生活質(zhì)量。

參考文獻參考文獻：

[1]趙瑞芬.關于物聯(lián)網(wǎng)智能家居的初探[J].科技信息，2010（22）：199.

[2]彭華，何軍.WiFi技術在家庭無線網(wǎng)絡中的應用研究[J].技術與市場，2010（5）：1516.

[3]向軍，謝贊福.基于嵌入式Internet/Intranet的智能家居系統(tǒng)模型及實現(xiàn)[J].計算機工程與設計，2005（26）：24252427.

[4]md5 在線查詢破解，md5 解密加密[EB/OL].http：//www.cmd5.com/，20120116.

[5]加鹽hash保存密碼的正確方式[EB/OL].https：//crackstation.net/hashing-security.htm ，20140313.

責任編輯（責任編輯：孫娟）