智能家居物联网安防系统安全机制设计

　　智能家居作为一个新生产业，是在互联网影响之下物联化的体现，具有产业前景。本篇计算机论文探讨智能家居系统总体设计原理，认为智能家居系统一旦被入侵将严重威胁人们的隐私和财产安全，需要加强系统安全机制设计，以保障信息传输的安全性，弥补智能家居物联网安防系统存在的漏洞。

　　推荐期刊：核心期刊《智能系统学报》是由中华人民共和国新闻出版总署、正式批准公开发行的优秀期刊。自创刊以来，以新观点、新方法、新材料为主题，坚持"期期精彩、篇篇可读"的理念。智能系统学报内容详实、观点新颖、文章可读性强、信息量大，众多的栏目设置，智能系统学报公认誉为具有业内影响力的杂志之一。智能系统学报并获中国优秀期刊奖，现中国期刊网数据库全文收录期刊。相关期刊有国家级期刊《智能计算机与应用》、《智能建筑与城市信息》。

　　关键词：智能家居;物联网;安全性设计

　　不同层次的用户对智能家居安全性的需求不同，但家居安防和家居环境的自动检测与控制、家电设备的自动控制等功能是家居物联网系统的基本安防功能。系统有物联网扩展、家电设备、环境检测、门禁4个子系统，由中央控制器、远程PC、移动手机、Zigbee协调器等组成。

　　1系统总体设计

　　本系统设计技术为物联网、嵌入式系统、LBS技术等，

　　设计目标是检测家庭环境异常、定位移动物体、身份识别等。网关包含5个功能模块，含中央控制系统、门禁控制、移动物体定位、无线传感器网络监测、远程监控等子系统，系统结构如图1所示。

　　无线传感器网络系统的主要任务是对家居环境实施动态变化监测，设有警报系统，一旦环境异常将会启动报警。该系统的网络搭建平台为ZigBee，信息采集模块由各类传感器组成，传感器对数据实行存档，通过预先设置的预警阈值进行报警，从而实现本地或远程对数据信息的查看。移动物体定位系统主要通过 GPS信息对移动物体进行跟踪和定位，该系统应用在智能家居物联网系统中，主要是为了在特殊情况发生后，帮助用户找到移动的物体。门禁系统用来控制进入用户家居权限，是智能家居物联网安全设计的核心内容。门禁系统的硬件设施有摄像头、质问识别器等，门禁系统的设计是体现多元化身份识别的基础。

　　网关服务器采用凌阳单片机对各子系统实施控制，采用ZigBee协议对无线传感器网络子系统实现WSN通讯。物联网嵌入式平台的核心为ARM11 嵌入式网关，主要由ZigBee无线传感器模块、GPRS通讯模块、WiFi模块等组成。网关处理器为基于ARM11的S3C6410，该处理器存储容量大、主频高、性能优越。凌阳单片机属于微控制器，具有较强的数字信号处理能力并且便于调试。ZigBee无线传感网络相比其它无线通讯技术而言安全性更高，且成本低，传感器的信息传送主要通过WSN通讯来实现。

　　本网关的软件设计实现方式为BV.net编程，在中央控制器上设计4个模块的服务器程序，并将相应的客户应用程序设计在终端设备上。具体设计应用有门禁子系统设计算法、流媒体技术、B/S模式等。多媒体计算机接口为有线接口、以太网接口、I/0接口。门禁控制板以串口COM1连接，各子系统的网络摄像头由USB接口连接。家用无线路由器主要通过无线网卡与多媒体计算机连接，无线路由器与ZigBee汇聚节点连接。系统结构框架如图2所示。

　　2系统安全机制设计

　　为保护家居的隐私安全，抵制复杂攻击，本设计采用了特别的安全机制和安全算法。为了保障信息传输的安全性，主要采用SM4加密算法对信息进行加密，在节点入网认证时设置验证密钥。接收设备必须经过入网密钥验证后才能接受和解密控制命令或检测信息。整个家居网络的安全性由入侵检测与报警机制、控制指令的保密通信、节点入网密钥验证机制负责。

　　2.1入网验证

　　入网前要进行安全性验证，验证针对节点身份进行。入网验证的具体方法为：在服务器中对节点的物理地址进行存储，该地址具有唯一特性并经过密钥处理，系统在接到来自节点的入网请求时会自动进行分析，并对节点发送的密钥进行验证。例如，智能家居节点M向服务器发出入网请求时，服务器接到请求后自动发送验证要求，节点M将验证信息发送回服务器，只有验证信息通过后才会允许加入到网络。

　　2.2控制指令的保密通信

　　本设计采用SM4加密算法控制指令，具体过程如图3所示。通过对各节点或服务器待发送的信息进行加密，采用加密密钥，各信息生成为固定参数，经加密的信息发至各对应节点，接收节点对信息进行解密，并读取信息，将信息进行反馈，判定节点的安全性。

　　系统验证信息，若出现错误信息时，将启动报警，并对入侵行为进行记录。

　　2.3门禁系统设计

　　门禁系统的硬件包括指纹识别器、麦克风、摄像头、可控制旋转电机。本设计采用控制板是SPCE061A，控制板上设有语言模块，服务器与控制板的接口为串口，语言模块和电机均会对服务器发送的控制信息作出反应，门禁系统主要由设定模式和控制模式组成，门禁控制板的集成模块包括串口通讯、图像和语言识别、用户特征采集等。本设计的门禁控制策略为控制中心对GPS的坐标数与用户事先设定的阈值进行对比，手机与智能家居的距离在一定范围外时，家居智能安防系统自动打开。智能门禁在安防系统开启时处于堵塞状态，反之则处于准备就绪状态，在准备状态时RFID接收设备会对电子钥匙进行读取，并与加密信息进行对比，在加密信息匹配后开启电子门锁。智能门禁系统需要对用户的生物特征进行模块采集，从而进行身份识别。人脸、语言和指纹等身份特征是通过语言模块和图像识别控制器实现的。

　　2.4WSN环境监控设计

　　传感器可对室内的环境变化进行感知，中央控制系统对数据信息进行分析和处理，若有异常，系统将通过网络发出控制命令，进行报警或采取相对应的保护措施。MWN环境控制的物理框架如图4所示。

　　本设计系统是ZigBee网络，采用的是ZigBee无线通信协议，中心采用多个簇头节点。智能家居联网系统所感知到的环境信息将通过GPRS或 Internet等无线网络传送给远程控制中心。本设计环境监控算法为RTR算法，该算法新加入硬阈值法则和簇头能量阈值法则。RTR算法采用的是反应式路由算法。本设计的无线传感网络节点有汇聚节点和普通节点两类，汇聚节点和普通节点的主要作用分别为收集数据和传输数据。WSN环境监控系统是基于 ZigBee无线网络的一种系统，其中传感器、指示灯、按键、喇叭等与核心控制板一起形成了报警系统，从而对火灾、烟雾、外来入侵等情况进行监控。传感器控制报警模块主要由人体感应红外线传感器、烟雾、燃气及火焰传感器等控制模块组成。

　　3系统性能分析与检测

　　3.1测试节点入网安全性

　　首先，设计编译算法并进行移植，将SM4密码算法植入到搭建的智能家居物联网节点中，通过在服务器上编写测试窗口，并观察节点运行信息。测试开始时，先将智能家居物联网的主节点启动，然后节点M向主节点发送入网请求，主节点将SM4加密信息发送给节点M，节点M将加密信息进行解密后再发回给主节点，最后由主节点对解密信息进行正确性验证。正确情况下M节点被允许加入网络，主节点会将密文、加密内容、解密反馈及认证结论等向服务器发送，以便服务器进行显示。另外模拟一个非法节点A向主节点发送请求，该非法节点不能对密文进行正确解密，即被主节点认证为非法节点，将警告信息发送给服务器，并启动入侵检测和报警系统。非法节点A被保存，以作为日后查询的依据。

　　3.2检测安全算法

　　安全机制算法植入在主节点上，每间隔5s将一组加密信息发送给固定节点N，节点N会将接收到的信息进行解密，主节点通过定时器将收到的解密信息进行计时，将主节点发送的时间进行记录，将前后两次收到的数据时间差形成一个散列值函数，以此作为系统在加入安全机制后的计算时间。将系统的安全机制去掉，同样以此方法对循环过程进行计时，该时间数据会返回给智能家居服务器，形成散列值函数，以此为系统无安全机制时的计算时间。经过反复测算，加入安全机制后，系统运行延长，对系统计算性能几乎无影响，但系统的安全性得到明显提高。

　　智能家居论题拓展：智能家居控制的发展关键在于设计理念以及经营者的心态，市场目标客户真正需要什么东西，挣什么样的钱都要慎重考虑，如果只注重签单，不设身处地的为客户着想，不兼顾智能解决未来的发展，提供片面的智能家居解决方案，而不考虑客户的适用性，是不可取的，是急功近利的表现，这不仅降低了智能家居的应用效果，还不利于整个智能家居行业的发展。

期刊VIP网，您身边的高端学术顾问

文章名称： 智能家居物联网安防系统安全机制设计

文章地址： http://www.qikanvip.com/yingyongdianzijishu/35740.html