齊晉維

摘 要：智能家居的發(fā)展，涌現(xiàn)多種智能設(shè)備，安全問題也開始顯現(xiàn)，由此提出了一個加強(qiáng)系統(tǒng)安全性的方案。其設(shè)備布局簡單，兼顧了用戶使用的便捷性。其使用環(huán)境是搭載AllJoyn框架的Wi-Fi網(wǎng)絡(luò)，核心使用網(wǎng)關(guān)來設(shè)置。用戶可以使用智能手機(jī)來進(jìn)行系統(tǒng)各項操作，在此過程中加強(qiáng)設(shè)備安全認(rèn)證，保證用戶控制系統(tǒng)的安全性。

關(guān)鍵詞：物聯(lián)網(wǎng)；智能家居；安全性；認(rèn)證

中圖分類號：TQ174 文獻(xiàn)標(biāo)識碼：A

1.概述

作為新興技術(shù)的物聯(lián)網(wǎng)，在電子消費商品方面具有很大的市場潛力。而物聯(lián)網(wǎng)發(fā)展過程中智能家居是一個很重要的環(huán)節(jié)。對于普通家庭用戶來說，是否愿意去購買這類產(chǎn)品，取決于便捷性和安全性兩個方面。本文提出了一個智能家居安全性系統(tǒng)的方案，它使用網(wǎng)關(guān)來確保物聯(lián)網(wǎng)設(shè)備之間的安全通信，同時允許用戶通過智能設(shè)備進(jìn)行使用和控制，兼具便捷性。

2.系統(tǒng)總體設(shè)計

智能家居發(fā)展初期，無線連接多采用藍(lán)牙和Zigbee。但Wi-Fi的認(rèn)證范圍普適性強(qiáng)，現(xiàn)已成為主流，故系統(tǒng)選擇Wi-Fi作為運(yùn)行環(huán)境。而安全性方面，主要關(guān)注點對點通信的安全性認(rèn)證。系統(tǒng)結(jié)構(gòu)如圖1所示，家庭內(nèi)部由網(wǎng)關(guān)和連接網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備組成。移動設(shè)備只要訪問網(wǎng)關(guān)，用戶即可控制系統(tǒng)。網(wǎng)關(guān)融合物聯(lián)網(wǎng)設(shè)備和安全機(jī)制幫助設(shè)備之間進(jìn)行認(rèn)證，每個設(shè)備都只能與網(wǎng)關(guān)連接。用戶控制系統(tǒng)時，設(shè)備的信號可通過網(wǎng)關(guān)發(fā)送給另一個設(shè)備。

3.認(rèn)證過程

物聯(lián)網(wǎng)中認(rèn)證很重要，智能家居也是如此。本系統(tǒng)采用雙向認(rèn)證協(xié)議，網(wǎng)關(guān)和新設(shè)備之間產(chǎn)生預(yù)共享密鑰，如圖2所示。此協(xié)議使用橢圓曲線密碼，密鑰安全級別高，預(yù)共享密鑰的時候它會在產(chǎn)生額外的系統(tǒng)公用密鑰以保證系統(tǒng)安全。

4.系統(tǒng)運(yùn)行過程

系統(tǒng)運(yùn)行初始，物聯(lián)網(wǎng)設(shè)備未連接網(wǎng)關(guān)，用戶可通過Wi-Fi連接網(wǎng)關(guān)，之后是認(rèn)證過程，與圖2一致。認(rèn)證包括兩部分，一是在移動設(shè)備和物聯(lián)網(wǎng)設(shè)備之間，二是在物聯(lián)網(wǎng)設(shè)備和網(wǎng)關(guān)之間。前者是為了設(shè)備共享網(wǎng)絡(luò)認(rèn)證憑證，后者是為后續(xù)通信做準(zhǔn)備。

移動設(shè)備與物聯(lián)網(wǎng)設(shè)備之間認(rèn)證過程如下：首先用戶將物聯(lián)網(wǎng)設(shè)備的ID和密鑰存儲到移動設(shè)備，之后用戶打開物聯(lián)網(wǎng)設(shè)備，連接Wi-Fi并與移動設(shè)備開始認(rèn)證；待到所有設(shè)備完成認(rèn)證，移動設(shè)備發(fā)送給物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)通行證。而物聯(lián)網(wǎng)設(shè)備與網(wǎng)關(guān)認(rèn)證過程初始則是將物聯(lián)網(wǎng)設(shè)備信息存儲到網(wǎng)關(guān)，并且網(wǎng)關(guān)認(rèn)證條件是ID和密鑰都具備才會進(jìn)入認(rèn)證過程。完成認(rèn)證后，雙方產(chǎn)生的密鑰可為之后通信做準(zhǔn)備。每個設(shè)備只需要存儲一個密鑰就可以和網(wǎng)關(guān)通信，減少了物聯(lián)網(wǎng)設(shè)備的存儲負(fù)擔(dān)。在系統(tǒng)進(jìn)行認(rèn)證的同時，家庭網(wǎng)絡(luò)中的設(shè)備可以將設(shè)備可控的動作發(fā)送給網(wǎng)關(guān)，形成事件列表。用戶使用移動設(shè)備訪問網(wǎng)關(guān)時可見到所有設(shè)備控制選項，并設(shè)定不同設(shè)備的操作。

本系統(tǒng)中，家庭網(wǎng)關(guān)可用帶有Wi-Fi收發(fā)模塊的樹莓派或者帶有ESP8266芯片的Arduino Due單片機(jī)來實現(xiàn)。而系統(tǒng)中的智能設(shè)備如安卓手機(jī)需要安裝應(yīng)用，以便用戶輸入設(shè)備ID和預(yù)共享密鑰來添加新設(shè)備。AllJoyn框架是實現(xiàn)此系統(tǒng)的基礎(chǔ)，它是AllSeen聯(lián)盟開發(fā)的開源物聯(lián)網(wǎng)框架，可以支持多種設(shè)備和不同的操作系統(tǒng)，并且不同的平臺有不同的軟件組件，開發(fā)方便。

結(jié)語

智能家居領(lǐng)域，安全和便捷是用戶最主要的兩個需求。本文智能家居安全性系統(tǒng)方案以AllJoyn框架為基礎(chǔ)，使用網(wǎng)關(guān)來進(jìn)行安全認(rèn)證，用戶使用智能手機(jī)即可便捷操作。而在認(rèn)證時，可以將認(rèn)證信息轉(zhuǎn)換為二維碼，使用戶認(rèn)證更為方便。

參考文獻(xiàn)

[1]孫威.物聯(lián)網(wǎng)產(chǎn)品特性對消費者購買意愿的影響機(jī)制研究[D].華中科技大學(xué)，2011.

[2]沈玉龍，裴慶祺，馬建峰，等.無線傳感器網(wǎng)絡(luò)安全技術(shù)概論[M].北京：人民郵電出版社，2010.

[3]何劍輝.基于ECC的RFID雙向認(rèn)證協(xié)議的研究[D].西安電子科技大學(xué)，2014.

[4] http：//www.allseenalliance.org.AllJoyn官方網(wǎng)站. [EB-OL].[2016- 11-15].