Abstract:SmarthomeasthecurrenthotIOTapplications,wearelookingforwardtoitbringsintelligentlife.Atthesametime,itshouldbeawareofitspotentialsecurityrisks.Themainpurposeofthispaperistoresearchonthesecurityschemeofsmarthomesystem.Intheuserauthentication,usingthedoublefactorauthenticationmodebasedontheDeviceMACanddynamicpassword,combinedwithdigitalsignaturetechnology,topreventtheintrusionofillegalusers.Aftertheauthenticationispassed,thesystemassignspermissionsforeachrole.Inthedatatransmissionofdifferentsecuritylevels,usingdifferentencryptionschemestoprotectthesecurityofdatacommunicationinsmarthomesystem.Inthehomesystem,eachsecuritymoduleoftheprogramdesign,theyareinterrelatedandmutuallycooperate.Theoretically,thisstrategytomeettheneedsofhomesecurity.
Keywords:smarthome;authentication;dataencryption;digitalsignature
在这个信息化、数据化的互联网通信大时代,物联网正以各种形式出现在我们日常生活中的各个方面,正逐渐改变我们生活和工作方式[1]。物联网通俗点理解就是互联网基础上形成的物物相连的网络,是指通过在物体内嵌入感应芯片,采用RFID射频技术,无线传感技术,红外感应技术和跟踪定位技术,将这物体与互联网连接,实现对物体信息的实时采集、处理、传输和监控管理等功能。
智能家居作为物联网的一个重要应用,目前各大IT界巨头,家电大佬们纷纷涉足,展开了一场家居市场的争夺战,由此可见,智能家居的前景是十分可观的。智能家居实际上是以家居环境为基础,通过物物相连的无线传感网络来管理我们的衣食住行,实现人们家居生活的智能化、安全化和时尚化。我们可以想象:在未来的某一天,当你下班回到家里,随着智能门禁系统的安全开启,家里的灯光缓缓点亮,空调、热水器根据你的体温自动控温,背景音乐缓缓响起,一个控制器或者一部手机就可以操控家中所有的电器[2]。而当你在外工作时,你也可以打开手机或者电脑远程查看家居环境,操控家里的电器设备……这样的生活正是智能家居正在努力实现的方向。
当人们沉浸在对智能家居生活的美好设想中时,它所存在的安全隐患却给人们当头一棒。不久前,苹果公司固若金汤的IOS系统深陷XcodeGhost感染门事件后,这就不得不引发我们对智能家居系统的担忧。根据惠普的调查报告,十大著名的智能家居产品存在不同的250个安全隐患。令人震惊的是,在黑帽子安全大会上,黑客轻松的破解了Nest恒温器的安全防范,使恒温器变成了可以掌握家居一切动向的“监视器”。而英国早前就曝出了被攻击的家庭摄像头泄漏用户隐私数据的事件[3]。智能家居出现的这一系列的安全问题,引发人们思考:我们该怎样对待智能家居?或许智能家居的未来,亟待解决的是如何加强安全性这一课题。
1智能家居系统架构的分析
整个智能家居系统主要由ZigBee无线传感网络、智能网关和远程终端控制平台三大部分组成。其中,ZigBee无线传感网络和智能网关是智能家居的硬件平台,所有家居数据的采集、处理和传输都由它们实现。ZigBee无线网络主要由协调器、路由器和终端节点组成,其中协调器是网络中的核心设备,负责整个无线传感网络的组建、配置、管理和维护;路由器负责数据包的转发,并执行最佳的路由策略;终端设备主要负责数据的采集和传输[5]。在家居的硬件平台中,智能网关是系统中最核心的设备,不仅负责控制ZigBee无线网络的正常工作,完成信息传输和指令控制;还要控制与Internet连接,实现与远程终端设备的数据实时传输、指令的接收与实现等操作。智能网关作为家居系统的核心部件,是实现ZigBee无线传感网络与互联网连接的中间桥梁。
2智能家居的安全性模型分析
智能家居系统目前大多采用Linux、Android系统,由于其系统的开放性,存在很多难以预料的安全隐患。智能家居根据组网的方式不同,采用的设备、协议的标准不一,也会出现一些安全隐患。本文主要将系统划分成家居环境模块、数据模块和控制指令三个安全模块进行结构分析,如图2所示。
2.1家居环境的安全性
智能家居负责管控人们家居生活的各种电器和智能门禁系统,相当家庭智能化的大管家。目前智能家居行业缺乏一个统一的行业安全标准,大多数智能家居生产厂商的产品安全性能不够强,暴露出诸多的硬件设备的安全隐患。如果黑客或不法分子对设备硬件的漏洞遭进行攻击,获得了家居的控制权的话,后果是不堪设想的。家居的安防系统一旦被破解,智能家居相当于是“大门敞开”的,人们的生命财产都将受到严重的威胁,这是不容忽视的。
2.2数据的安全性
数据是信息的一种表现形式。在任何通信系统的设计中,都必须强调数据的安全性。在智能家居通信中,采集和上传的数据是有关用户家居和用户身份的重要信息,因此,保障数据的安全性显得尤为重要。在整个智能家居系统中,数据的安全性包括用户的账户信息、隐私数据和普通数据这三个部分。
2.2.2通信数据的安全性
在这个IT化的大时代,数据的安全或更胜于金钱,这是由数据的具体价值来决定的。在智能家居系统中,数据是用户信息的具体体现,由ZigBee模块收集上传的数据都是家居中的隐私数据,关系到家居信息或者用户的各种隐私信息,这也是黑客用尽手段想要窃取的“肥肉”。在通信过程中的数据需要进行适当的变换处理,让攻击者无法知晓其真实含义。
2.3控制指令的安全性
在整个智能家居系统中,用户可以通过远程终端或者内网设备进行访问或者控制。在内网控制时,由于ZigBee网络本身的安全性,指令传输的安全有一定的保障。而在外网的远程终端进行指令控制时,由于Internet的开放性,就会遭受到诸多的攻击,因此,在指令传输过程中的安全亟待解决。
3智能家居系统安全性方案设计
3.1身份验证环节
3.1.1设备首次注册
(1)用户终端设备首先需要向智能网关发送身份验证的请求,智能网关收到请求后,做出响应,开放认证系统。
(2)用户将本设备的MAC编号使用MD5算法生成MAC摘要,并对数据的真实性进行签名,攻击方无法伪造,发送的信息也具备不可抵赖性。
(5)智能网关设备验证动态口令,如果验证成功,则为该用户设备开放相应的角色权限,可以进行数据传输。
图4用户设备身份验证过程图
3.2数据加密环节
(1)通过日志分析工具,管理员对日志记录进行安全分析对比,实现日志的审查,使管理员实时掌握系统的运行情况。
(2)系统管理员通过日志的审查,及时了解到当前系统的运行状态和安全状态,分析当前系统的安全级别,进行入侵检测,实现入侵危机的自动预警。
(3)如果系统遇到运行或安全故障,管理员通过对系统日志的故障分析,能够对故障进行高速定位,继而启动故障应急预案,及时恢复系统正常功能。
4结论
本文在基于物联网的智能家居系统中,对整体的安全方案进行了分析与设计,采用了一系列的安全策略保障系统的安全性。各个安全模块之间相互联系,相互作用,共同实现系统的安全性。但本文仍有不足,有待在今后的研究工作中对各个安全模块更加细节化,并投入到实际环境中进行调试。
参考文献:
[1]张维华.皇晓琳.物联网智能家居技术与标准化综述[J].信息技术与标准化,2012(7):35-38.
[2]沈杰,陈秋歌,刘会方.基于智能家居系统可靠性测试分析[J].电子技术,2015(4):147-148.
[3]田丰庆.家居智能安全系统设计[D].南京:南京理工大学,2012.
[4]王一棋,何丽莉,胡成全.基于ZigBee和Internet的无线智能家居网关系统[J].吉林大学学报,2015(53):302-306.
[5]魏芳波.智能家居构架中关键技术的研究[J].电子制作,2015(5):155-156.
当前,随着信息化时代的到来与群众生活水平的不断提高,实现智能化的家居生活将是今后的必然趋势。物联网不仅涵盖了互联网整体功能,而且其物理实体与物理实体间能良好通信;并把物理实体和虚拟网络相连,让用户不受空间限制的对物理实体进行控制。笔者根据自身工作经验,首先对物联网智能家居安防系统及其特点进行了分析,其次分析研究了物联网智能家居安防系统的系统构建和工作原理。
【关键词】物联网智能家居安防系统系统构建设计
家居安防系统即利用计算机、无线通信和电子等先进的通信和控制技术,通过网络化的综合管理,实现对家居生活以及家庭安防的紧密结合的系统,它使得家庭工作和生活更轻松和安全。智能家居主要将住宅作为平台,通过自动控制技术、网络通信技术、音视频技术、综合布线技术将家居生活有关的设施集成,构建智能化的住宅设施管理系统,以保证家居生活的安全性、舒适性、艺术性,达到环保节能的目的。物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。通常情况下,物联网为无线网,由于每个人周围的设备可以达到一千至五千个,因此物联网中大概包含500兆至1000兆个物体,通过物联网,所有人都能够应用电子标签将真实的物体上网联结,在物联网上获取它们的具置。
1物联网智能家居安防系统及其特点
随着物联网概念的涌现,使得用户的认知程度得到提高,技术越来越完善成熟,有效促进了智能家居系统的应用。智能家居系统将提高家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境作为主要目标,遵循智能化、人性化、高性价比的原则,利用先进的物联网进行远程控制;通过WIFI网络及3G网络控制。
1.1系统
智能家居属于物联网的一部分,物联网智能家居系统主要是利用不同的信息传感设备,对信息进行准确的识别、判断、传递、接收、控制,通过互联网技术把系统综合连接家庭内使用的诸多家用电器、安全设备,以构建一个涵盖家庭通信、安全防护、设备控制等优势作用在内的一体化控制系统。
1.2特点
2物联网智能家居系统的安防系统构建和工作原理
2.1四层体系结构的构建
家庭网关是嵌入式智能家居系统中的唯一接口,主要在家庭网关中处理、存储、转发家庭内所有设备信息,所以各家庭中均存在一个家庭网关,同时把整体全部集中于家庭网关中,如果需新添系统功能,那么就要为所有家庭实施相应的更改,对系统的扩展造成了一定的影响。所以围绕嵌入式智能家居系统,本文所论述的系统通过科学合理的方式有机综合了无线传感网、物联网技术、中间件技术、WIFI、3G网络,以确保智能家居系统具有较高的控制功能,优化整合信息,促进系统有效扩展,防止出现信息孤岛现象,全面融合各功能信息,从而实现智能化小区。在系统功能基础上而言,智能家居系统共涵盖了四层体系结构,见图1(智能家居的系统体系架构)。
感知层;实际会利用光敏传感器、气敏传感器、声敏传感器、化学传感器、摄像头等诸多的传感设备与监控设备对外界的信号、物理条件如光、热、湿度进行系统探测与获取,同时加强外部环境的监控,并把探取到的信息输送到中心控制平台中,以做好设备的管控工作。
中心控制平台;中心控制平台的作用是系统功能实现的关键环节,对设备进行严格有效的管控,涵盖中央控制器与模拟启动器,并且所有用户均存在一个独特的中心控制平台,这样能够及时的屏蔽所有器件的异构性,有助于应用程序功能的实现。首先,通过中央控制器对由感知层传递的信息予以接收,再结合实际情况利用中央控制器发出控制信息命令某模拟启动器的执行方式,最后通过和此模拟器相连的物体实现相应的动作,并且针对紧急事件还制定了自动报警功能。当传感器利用3G或者WIFI技术将信息传输至中央控制器后,以对模块的准确细致判断来判断突发事件的严重程度,对于比较严重的应立即发出警报、将此情况告知给用户,并利用模拟启动器启动应急方案,对于不太严重的,由模拟启动器自行进行处理。此外,中央控制器把所有信息均放到用户的数据库中予以储存,以为用户日后查阅提供便捷性。用户还可利用应用程序给所有家电输送命令,在中心控制平台上实际执行。
2.2设置环境安全级别
设置危险与安全两个级别的安全控制信息;把用户认为是危险级别范畴中的事件置于中央控制器中进行存储,并通过二进制数1进行表示,属于安全级别范畴的用0进行表示,利用中央控制器的安全级别对模块进行判断,以获悉有没有必要报警。例如:当房屋中发生烟雾情况时判断其出现了火灾,属于危险级别,对于传感器传送房中的温度,中央控制器利用对功能模块的判断来获悉是否需要将报警装置启动和告知用户,同时由模拟启动器开启水龙头以作为应急方案。
3智能家居安防系统的工作原理
参考文献
[1]封松林,叶甜春.物联网/传感网发展之路初探[J].中国科学院院刊,2010(01).
[2]吴海红.3G应用进入物联网时代[J].长春师范学院学报,2011(02).
[3]李慧.智能居住环境学习和控制策略研究[D].山东大学学报,2011.
[4侯立功.基于物联网技术的智能家居系统构想[J].数字通信,2011(06).
作者简介
张磊(1979-),男,山西省太原市人。现为山西通威感知消防科技有限公司工程师。系太原理工大学机械工程学院2012年级硕士研究生在读。
【关键词】Boa;linux;智能家居
1.引言
智能家居产生于信息技术飞速发展和人类对自身居住环境要求不断提高的背景之下,是以居住环境为平台,通过无线传感器网络技术、嵌入式技术、网络技术、智能控制技术等技术将家居生活有关的电气设备结合起来,实现智能化、人性化的居住环境[1]。
2.系统整体方案
本系统以ARM处理器、ZigBee模块和互联网模块为硬件平台,以嵌入式linux系统和BoaWeb服务器为软件平台,运用C语言和cgic库来进行web应用程序的编写,采用sqlite数据库进行数据的存储,使用MD5对敏感数据进行加密。图1是整个网关的软硬件框图。
3.系统硬件设计方案
该网关的硬件平台的核心采用三星公司生产的ARM9S3C2440处理器,这是一款主要为手持设备设计的芯片,具有运算速度快、功耗低等优点。S3C2440是基于ARM920T内核的0.13umcmos标准单元和存储单元复合体。它具有功耗小、简单、稳定的特点,非常适合嵌入式设备。S3C2440是32位内核的先进处理器,提供了优异的特性,其采用ARM920T内核实现了MMU,AMBA总线和哈佛缓存体系构架,并且该处理器具有最高400MHz的主频,可以更加快速的处理智能家居节点传回的数据。
4.3web应用的设计方案
本系统内部嵌入了Boaweb服务器,远程终端可以通过浏览器进行监控,因此这个Boa服务器嵌入的网页必须是动态网页,目前支持动态网页的技术主要有,PHP、ASP和CGI等。这些技术在比较高端的服务器上都有广泛的应用,但是针对嵌入式系统资源比较少的特点,这里只能选择CGI来实现嵌入式设备内嵌动态网页的目的[4]。
使用数据库的目的是实现对数据的存储及检索等功能。传统的数据库提供很多基本功能之外的例如:存储过程、数据备份及恢复、触发器等功能。但是这些功能在实际应用中用的并不多,在实际应用中用的最多的还是数据库的基本功能。在嵌入式领域传统的数据库就显得十分的臃肿,因此小体积、资源消耗低的小型数据库在嵌入式领域开始受到欢迎。因此我们这里采用了嵌入式系统中常用sqlite数据库。
通过这两个工具,就可以在Boa服务器上实现简单的动态网页了。
5.结论
未来的家居对智能化的要求越来越高,随着嵌入式技术的不断发展和宽带网络的不断提速,无线通信的不断发展,这种家电智能化和网络化是一个发展趋势。
[1]王磊.嵌入式系统在家庭智能网关中的应用以及嵌入式uClinux的研究[C].杭州:浙江大学,2005,3:13-78.
[2]赵炯.Linux内核0.11完全注释(修正版1.9.5),2004.
[3]宋耀华.基于ZigBee的嵌入式Web网关设计[C].成都:西华大学电力电子与电力传动,2007.
关键词:智能家居无线传感器网络CC2430ZigBee
1ZigBee标准概述
1.1ZigBee技术
ZigBee技术是一种具有统一技术标准的短距离无线通信技术,主要应用于小型设备的线传感器网络、自动控制和远程控制领域,已被业界认同为传感网络的基本通信组件。ZigBee协议栈小于32kB,有助于降低对嵌入式处理器的性能和存储容量的要求,从而降低成本。
1.2ZigBee协议层次
IEEE标准化协会针对无线传感器网络需要低功耗短距离的无线通信技术为低速无线个人区域网络(1ow-ratewirelesspersonalnetwork,LR.WPAN)制定了IEEE802.15.4标准。该标准把低能量消耗、低速率传输、低成本作为重点目标,旨在为个人或者家庭范围内不同设备之间低速互连提供统一标准。ZigBee协议栈共分为五层,从底层到高层依次为:物理层,数据链路层,网络层,应用汇聚层和高层应用规范层。网络层上的协议由Zig-Bee联盟负责,IEEE标准化协会则制定底下两层,即物理层和链路层标准。应用汇聚层把不同的应用映射到ZigBee网络上,主要包括安全属性和多业务数据流的汇聚等功能网络层将采用基于AdHoc技术的路由协议,除了包含通用的网络层功能外,还应该与底层的IEEE802.15.4标准同样。
2系统总体结构设计
智能家居系统主要由智能家居网络控制器主节点,与智能家居设备相连的智能家居网络控制器分节点,每个房间放置的充当路由器的智能家居网络控制器分节点,功能控制模块和对应的家居设备构成。
本文提出了一种将功能控制模块和通信模块(智能家居网络控制器)分开实现的方案,功能控制驱动模块实现与各种家居设备的接口,并为家居设备的功能执行机构,与相应的智能家居网络控制器分节点进行通信。智能家居网络控制器分节点、每个房间放置的充当路由器功能的分节点和智能家居网络控制器主节点组成ZigBee无线通信网络,是整个智能家居系统的通信网络。每个智能家居网络控制器包括一个ZigBee无线收发模块。系统采用该设计方案,可以方便地组建智能家居系统网络,与各个家居设备进行通信,当新加入家居设备时,只需要对功能控制模块进行相应的修改,当删除家居设备时,也只需要移除相应的智能家居网络控制器分节点。
3ZigBee无线芯片的选择
无线传感器模块采用芯片CC2430。该款芯片延用了以往CC2420芯片的架构,在单个芯片上整合了ZigBee射频(RF)前端、内存和微控制器。它使用1个8位MCU(8051),具有32/64/128KB可编程闪存和8KB的RAM,还包含模拟数字转换器(ADC)、几个定时器(Timer)、AES128协同处理器、看门狗定时器(WatchdogTimer)、32kHz晶振的休眠模式定时器、上电复位电路(PowerOnReset)、掉电检测电路(BrownOutDetection)以及21个可编程I/O引脚。
CC2430芯片的主要特点如下:
高性能、低功耗的8051微控制器内核;
适应2.4GHzIEEE802.15.4的RF收发器;
极高的接收灵敏度和抗干扰性能;
只需一个晶体,即可满足组网需要;电流消耗小(当微控制器内核运行在32MHz时。Rx为27mA,Tx为25mA);
掉电方式下,电流消耗只有O.9uA,外部中断或者实时钟(RTC)能唤醒系统;挂起方式下,电流消耗小于O.6uA,外部中断能唤醒系统;
硬件支持避免冲突的载波侦听多路存取(CSMA/CA);
电源电压范围宽(2.O~3.6V);
支持数字化的接收信号强度指示器/链路质量指示(RSSI/LQI);
电池监视器和温度传感器;
2个支持多种串行通信协议的USART;
4软件设计
4.1网络控制器(分节点)软件设计
网络控制器的功能主要分为两个部分,即建立网络和进行网络管理。ZigBee控制器通过扫描一个空闲信道来创建一个新网络,接收新节点加入并分配网络地址,维护一个目前连接设备的网络列表,支持独立扫描程序来确保以前的连接设备能够重新加入网络,并将主机端监控程序发送的数据请求或控制命令信号发送出去。
4.2ZigBee节点软件设计
ZigBee节点工作软件通信流程就是当模块节点成功加入网络之后,CC2430等待定时器中断,然后启动采集数据,并对数据进行判断处理,最后数据打包通过RF将数据发送到网络控制器,网络控制器在对数据包进行解析,再进行后续处理。
Abstract:Withthedevelopmentofscienceandtechnologyandtheimprovementofpeople’slivingrequirement,intelligentizedresidencehasbecometheinevitabledevelopmenttrendofthemodernresidence.ThispaperdetaildelyintroducesthePremiseDistributionSystemoftheintelligentdevices,providingacomprehensive,practical,advancedandintelligentschemeofPremiseDistributionSystemforusers.
Keywords:intelligentizeddevice;PremiseDistributionSystem;telephone;television;network
1引言
2智能家居布线系统的特点
目前家居弱电布线线缆较多,考虑到今后使用方便、安全、美观,避免“剪不断、理还乱”的现象出现,智能家居布线系统日益成为现代家居装修的一件大事,装修时必须经过认真规划,智能家居布线有以下几大优点:
集成度高
可靠性强
智能家居布线系统采用星型拓扑,任何一个节点或链路线缆发生故障
不会影响其他节点的正常工作,保证了设备工作的可靠性、系统的稳定性和防干扰性。
方便维修和扩容
由于采用了统一的、专业化的设计方法,有利于故障检测和维修,方便后期功能扩充。
美观
智能家居布线系统充分考虑了家庭环境的特点,设备小、外观漂亮,体现了超前的意识和时尚的生活品位。
3智能家居布线系统设计思路
3.1智能家居布线规划
在家居布线箱内增加交换机或路由器模块,可实现家里多台电脑同时上网。
在家居布线箱内增加音频模块,一台音响可实现多个房间共享音乐。
在家居布线箱内增加智能控制模块,可实现远程抄表、安防报警。
3.2家居布线的具体方式
家居布线箱是户内/户外的分界点,是家居布线系统的起点,更是家居综合布线的核心,通常安装在门口或者距离各房间距离比较均等的位置,家居布线箱安装高度为底边距地0.5m,采用墙面暗装方式。它负责将户内/外的各种信号进行交接配置,通过统一的管理把户内各个房间需要布的点一对一连接起来,组建起一个很完善家居布线系统。
信息插座设置应在满足当前需求的基础上适当冗余,以满足今后智能家居快捷升级改造的需求。
3.3常见户型典型配置
常见户型信息插座典型设置原则:
电视插座:客厅、主卧分别设置一个电视插座。
网络插座:客厅、主卧、书房(或次卧)分别设置一个网络插座。
常见户家居智能箱的功能模块配置
数据功能模块:采用1进4出或1进7出自适应网络交换机、宽带路由器,可实现多台电脑同时上网。
有线电视模块:采用1进4出或1进6出有线电视分配器,可实现多个电视同时观看。
除了以上智能家居常用功能模块,用户可根据自身的需要增加音视频分配模块、控制模块等。各功能模块和家居布线箱的尺寸可根据实际需求定制,市场上有多种产品可供选择。
4.智能家居布线实现的功能
多台电脑同时上网:一条网络线的费用可实现多台电脑同时上网,避免相互干扰。
有线电视信号的分配放大:一根有线电视进线可实现多台电视独立观看节目。
用户根据自身的需求还可实现影音共享、远程抄表、家居安防等功能。
家居布线是衡量家居智能化程度的重要标志,是智能家居的“神经系统”,是智能家居得以实现的“信息传输高速公路”。所以,选择一套先进的家居布线系统是非常必要的,希望本设计方案能对您的弱电装修起到一定的指导作用。
[1]JGJ242-2001住宅建筑电气设计规范
[2]任旭升;李克美;浅谈智能家居综合布线的几点体会.河北建筑工程学院学报.2007年第01期.