1.概述
作为新兴技术的物联网,在电子消费商品方面具有很大的市场潜力。而物联网发展过程中智能家居是一个很重要的环节。对于普通家庭用户来说,是否愿意去购买这类产品,取决于便捷性和安全性两个方面。本文提出了一个智能家居安全性系统的方案,它使用网关来确保物联网设备之间的安全通信,同时允许用户通过智能设备进行使用和控制,兼具便捷性。
2.系统总体设计
智能家居发展初期,无线连接多采用蓝牙和Zigbee.但Wi-Fi的认证范围普适性强,现已成为主流,故系统选择Wi-Fi作为运行环境。而安全性方面,主要关注点对点通信的安全性认证。系统结构如图1所示,家庭内部由网关和连接网络的物联网设备组成。移动设备只要访问网关,用户即可控制系统。网关融合物联网设备和安全机制帮助设备之间进行认证,每个设备都只能与网关连接。用户控制系统时,设备的信号可通过网关发送给另一个设备。
3.认证过程
物联网中认证很重要,智能家居也是如此。本系统采用双向认证协议,网关和新设备之间产生预共享密钥,如图2所示。此协议使用椭圆曲线密码,密钥安全级别高,预共享密钥的时候它会在产生额外的系统公用密钥以保证系统安全。
4.系统运行过程
系统运行初始,物联网设备未连接网关,用户可通过Wi-Fi连接网关,之后是认证过程,与图2一致。认证包括两部分,一是在移动设备和物联网设备之间,二是在物联网设备和网关之间。前者是为了设备共享网络认证凭证,后者是为后续通信做准备。
移动设备与物联网设备之间认证过程如下:首先用户将物联网设备的ID和密钥存储到移动设备,之后用户打开物联网设备,连接Wi-Fi并与移动设备开始认证;待到所有设备完成认证,移动设备发送给物联网设备的网络通行证。而物联网设备与网关认证过程初始则是将物联网设备信息存储到网关,并且网关认证条件是ID和密钥都具备才会进入认证过程。完成认证后,双方产生的密钥可为之后通信做准备。每个设备只需要存储一个密钥就可以和网关通信,减少了物联网设备的存储负担。在系统进行认证的同时,家庭网络中的设备可以将设备可控的动作发送给网关,形成事件列表。用户使用移动设备访问网关时可见到所有设备控制选项,并设定不同设备的操作。
本系统中,家庭 网 关 可 用 带 有Wi-Fi收发模块的树 莓 派 或 者 带 有E S P 8 2 6 6 芯 片 的Arduino Due单片机来实现。而系统中的智能设备如安卓手机需要安装应用,以便用户输入设备ID和预共享密钥来添加新设备。All Joyn框架是实现此系统的基础,它是All Seen联盟开发的开源物联网框架,可以支持多种设备和不同的操作系统,并且不同的平台有不同的软件组件,开发方便。
结语
智能家居领域,安全和便捷是用户最主要的两个需求。本文智能家居安全性系统方案以All Joyn框架为基础,使用网关来进行安全认证,用户使用智能手机即可便捷操作。而在认证时,可以将认证信息转换为二维码,使用户认证更为方便。
参考文献
[1] 孙威 . 物联网产品特性对消费者购买意愿的影响机制研究[D]. 华中科技大学,2011.
[2] 沈玉龙,裴庆祺,马建峰,等 . 无线传感器网络安全技术概论 [M]. 北京:人民邮电出版社,2010.
[3] 何剑辉 . 基于 ECC 的 RFID 双向认证协议的研究 [D]. 西安电子科技大学,2014.
[4] 官方网站。 [EB-OL].[2016-11-15].