胡向東，韓愷敏，許宏如

(重慶郵電大學(xué)自動化學(xué)院，重慶 400065)

0 引言

基于新一代信息技術(shù)和IBM智慧地球的思想，我國許多地方正在開展智慧城市建設(shè)［1］，智慧城市是通過綜合運用現(xiàn)代科學(xué)技術(shù)、整合信息資源、統(tǒng)籌業(yè)務(wù)應(yīng)用系統(tǒng)，來加強城市規(guī)劃、建設(shè)和管理的新模式。物聯(lián)網(wǎng)是智慧城市建設(shè)的基礎(chǔ)設(shè)施，智能家居作為智慧城市的重要組成部分，是物聯(lián)網(wǎng)的重要應(yīng)用方向之一，是“科技惠及民生”的重要體現(xiàn)，將快速改變?nèi)藗兊木蛹夷Ｊ胶蜕铙w驗［2］。

智能家居以強大的網(wǎng)絡(luò)和信息技術(shù)在帶給人們居家方便的同時，卻面臨著惡意攻擊的潛在風(fēng)險，如智能家居設(shè)備供應(yīng)商的惡意競爭、某些人的惡作劇或黑客的“攻擊技巧與能力展示”等，美國“棱鏡”計劃的曝光告訴人們這樣一個事實:只要需要，滲透式的監(jiān)控?zé)o處不在，必要時可實施主動攻擊。沒有安全性設(shè)計的智能家居等同于人們家庭財產(chǎn)的“祼奔”，不僅隱私得不到保護，而且人們的家庭財產(chǎn)可能被未經(jīng)授權(quán)地控制，其所有權(quán)和使用權(quán)將受到嚴重威脅并帶來生活的混亂、甚至危及生命。

目前，基于物聯(lián)網(wǎng)的智能家居研究才剛剛起步，主要集中在一些分散的智能家庭控制子系統(tǒng)的研究，其安全性相關(guān)研究就更少。可檢索到的相關(guān)研究包括:①一種智能家居監(jiān)控系統(tǒng)［3］，其應(yīng)用背景為安全目標(biāo)，但不涉及自身的安全性;②一種基于GSM的智能家居安全策略［4］，對智能家居的報警機制做了研究，但僅限于硬件控制層面;③一種基于網(wǎng)絡(luò)技術(shù)的智能家居系統(tǒng)［5］;④一種基于嵌入式互聯(lián)網(wǎng)的智能家居安全防護系統(tǒng)［6］，對系統(tǒng)運行中的硬件設(shè)計及安全防護做了研究，但未涉及其信息控制安全;⑤一種時間序列加密智能家居安全控制系統(tǒng)［7］，涉及人機交換的安全性，但不包括信息傳輸與控制安全，且對下位機的控制需要短信密碼確認，存在不便利性。

本文從智能家居物聯(lián)網(wǎng)的信息安全與控制角度出發(fā)，提出并建立了一種基于國產(chǎn)SM4密碼算法的智能家居安全控制系統(tǒng)，引入必要的安全機制，有效提升智能家居物聯(lián)網(wǎng)系統(tǒng)的安全性。

1 系統(tǒng)總體設(shè)計

本文所指智能家居是通過物聯(lián)網(wǎng)技術(shù)將家中的各種設(shè)備連接到一起，提供智能化家居服務(wù)的系統(tǒng)，物聯(lián)網(wǎng)與智能家居的結(jié)合具有巨大的經(jīng)濟效益和戰(zhàn)略意義［8］。當(dāng)前，智能家居網(wǎng)絡(luò)組建的有線方案主要包括以太網(wǎng)、電話線、電力線等技術(shù)，因其存在成本高、布線困難等缺點，未得到普遍推廣，采用無線組網(wǎng)的物聯(lián)網(wǎng)方式是一種發(fā)展趨勢［9］。

智能家居安全控制系統(tǒng)構(gòu)成如圖1所示，系統(tǒng)硬件主要由服務(wù)器、主通信節(jié)點、傳感器與控制節(jié)點等組成;傳感器包括溫濕度傳感器和光傳感器等，用于室內(nèi)環(huán)境監(jiān)測;控制節(jié)點的控制對象主要由音視頻設(shè)備、照明系統(tǒng)、窗簾、空調(diào)、冰箱、電飯煲、監(jiān)控設(shè)備、報警器等組成。主通信節(jié)點與控制節(jié)點之間通過無線網(wǎng)絡(luò)連接;為了保證智能家居物聯(lián)網(wǎng)的安全性實現(xiàn)，要求網(wǎng)絡(luò)中各節(jié)點通過密鑰認證入網(wǎng)，并通過SM4密碼算法以加密方式發(fā)送控制指令，當(dāng)系統(tǒng)出現(xiàn)非法節(jié)點或異常狀況時，報警節(jié)點將實時做出報警反應(yīng)。

智能家居物聯(lián)網(wǎng)中硬件設(shè)備功能描述如表1所示。

圖1 安全智能家居物聯(lián)網(wǎng)系統(tǒng)構(gòu)成Fig.1 Structure of secure and intelligent household IOT

表1 硬件功能表Tab.1 Function table of hardwares

因節(jié)點運行相應(yīng)通信協(xié)議和處理加解密算法的需要，本文選擇CC2530(256K)作為智能家居物聯(lián)網(wǎng)的組網(wǎng)節(jié)點，節(jié)點模塊由處理器(central processing unit，CPU)、晶振電路、復(fù)位電路、電源、天線及傳感器模塊組成。

2 系統(tǒng)安全機制

物聯(lián)網(wǎng)智能家居的安全，需要建立相應(yīng)的安全框架實現(xiàn)數(shù)據(jù)保密、訪問控制、客戶端隱私保護等功能以抵抗復(fù)雜攻擊［10－11］。軟件設(shè)計主要是針對智能家居物聯(lián)網(wǎng)安全目標(biāo)，設(shè)計相應(yīng)的安全算法和機制，保證智能家居物聯(lián)網(wǎng)能夠抵御惡意攻擊，保障家居網(wǎng)絡(luò)運行的安全性和穩(wěn)定性。

本文采用雙重認證來保障信息傳輸安全。①設(shè)置驗證密鑰用于節(jié)點入網(wǎng)認證;②服務(wù)器或者節(jié)點在檢測信息或控制命令傳輸前，通過SM4加密算法對信息進行加密，在接收設(shè)備通過入網(wǎng)密鑰驗證后進行檢測信息或控制命令的接收并解密。算法流程如圖2所示。

圖2 系統(tǒng)軟件算法流程Fig.2 Flow chart of algorithm of system

系統(tǒng)安全機制由節(jié)點入網(wǎng)密鑰驗證機制、控制指令的保密通信機制及入侵檢測與報警機制組成，以保障整個家居網(wǎng)絡(luò)的安全。

2.1 入網(wǎng)驗證

智能家居物聯(lián)網(wǎng)屬于特定應(yīng)用背景的傳感網(wǎng)絡(luò)，只有通過授權(quán)的安全節(jié)點才被允許加入網(wǎng)絡(luò)，節(jié)點入網(wǎng)前的安全認證是確保整個系統(tǒng)安全的第一步，其主要內(nèi)容在于節(jié)點身份的安全性驗證。

根據(jù)節(jié)點物理地址Dn具有惟一性的特點，首先在服務(wù)器中存儲經(jīng)過密鑰Kn加密的物理地址。節(jié)點在入網(wǎng)請求時，系統(tǒng)自動對節(jié)點物理地址進行分析，并驗證節(jié)點發(fā)送的密鑰。過程如圖3所示。

1 )智能家居節(jié)點N入網(wǎng)時，向服務(wù)器發(fā)出入網(wǎng)請求。

2 )服務(wù)器收到節(jié)點N的入網(wǎng)請求后，向節(jié)點N發(fā)送驗證要求。

3 )節(jié)點N收到驗證要求后，向服務(wù)器發(fā)送驗證信息為

(1)式中，F(xiàn)為加密函數(shù)。服務(wù)器收到驗證信息后，分離信息中的物理地址和密鑰，如驗證成功則允許節(jié)點N加入網(wǎng)絡(luò)。

圖3 入網(wǎng)密鑰驗證機制Fig.3 Authentication mechanism of key－based check in

2.2 控制指令的保密通信

針對物聯(lián)網(wǎng)智能家居的信息安全需求，本文采用SM4加密算法，加密過程如圖4所示。信息傳輸前，節(jié)點對要發(fā)送的控制指令等信息通過SM4分組加密算法進行加密保護［12］。

圖4 SM4信息加密流程Fig.4 Flow process of SM4－based encryption

假設(shè)智能家居服務(wù)器或節(jié)點待發(fā)送的數(shù)據(jù)信息分組為(X0，X1，X2，X3)，對信息進行加密變換為

信息經(jīng)過加密后被發(fā)送給對應(yīng)節(jié)點，接收到密文的節(jié)點需要解密后才可以讀取到正確信息，并需要實時向發(fā)送節(jié)點反饋信息，以判定節(jié)點是否是安全節(jié)點，從而保證系統(tǒng)安全性。

2.3 入侵檢測與報警

根據(jù)以上入網(wǎng)密鑰檢驗及SM4加密算法加密，智能家居物聯(lián)網(wǎng)系統(tǒng)的信息安全可得到提升。當(dāng)節(jié)點入網(wǎng)密鑰檢驗錯誤或SM4解密錯誤時，系統(tǒng)主節(jié)點將進行報警，并在服務(wù)器入侵行為日志中予以記錄。

3 軟件實現(xiàn)與性能測試

為了驗證智能家居物聯(lián)網(wǎng)安全系統(tǒng)設(shè)計方案的可行性，搭建了安全智能家居物聯(lián)網(wǎng)模擬測試平臺，對所涉及的安全機制進行驗證 ，如圖5所示，由智能家居服務(wù)器、主節(jié)點、路由節(jié)點、入侵節(jié)點及應(yīng)用節(jié)點組成。

服務(wù)器主要負責(zé)智能家居系統(tǒng)控制、節(jié)點信息處理與監(jiān)控、安全機制的建立;主節(jié)點主要負責(zé)網(wǎng)絡(luò)建立與節(jié)點入網(wǎng)驗證;路由節(jié)點主要作為信息中轉(zhuǎn)節(jié)點輔助網(wǎng)絡(luò)建立;終端節(jié)點主要用于連接與控制各種家居設(shè)備，以模擬智能家居應(yīng)用;入侵節(jié)點主要充當(dāng)一個非法節(jié)點實施模擬入侵行為。

圖5 安全智能家居物聯(lián)網(wǎng)模擬測試平臺Fig.5 Test platform of secure and intelligent household IOT

3.1 節(jié)點入網(wǎng)及安全性測試

先在visual studio 2010下編譯完成算法的設(shè)計，然后移植到IAR Embedded Workbench for MCS－51 7.51A Evaluation環(huán)境下，在搭建的智能家居物聯(lián)網(wǎng)節(jié)點中植入SM4密碼算法。同時，在智能家居服務(wù)器上編寫和運行相應(yīng)的測試窗口以觀察節(jié)點信息。

測試時先開啟主節(jié)點起動建立智能家居網(wǎng)絡(luò)，然后，節(jié)點N請求加入網(wǎng)絡(luò)，主節(jié)點向節(jié)點N發(fā)送經(jīng)SM4加密后的信息作為入網(wǎng)驗證密鑰，并要求節(jié)點N返回收到的密文及解密后的明文。節(jié)點N收到加密信息后通過SM4解密，并將收到的密文和解密信息發(fā)送給主節(jié)點。主節(jié)點接收到信息后，進行正確性驗證，如果正確，則表示節(jié)點是合法節(jié)點，準許加入網(wǎng)絡(luò)，否則就拒絕該節(jié)點的入網(wǎng)申請并提供報警提示。主節(jié)點在驗證后，將主節(jié)點發(fā)出的明文內(nèi)容、加密結(jié)果(密文)，申請入網(wǎng)節(jié)點收到的加密內(nèi)容、解密反饋的內(nèi)容和認證結(jié)論發(fā)回智能家居服務(wù)器，由其進行顯示，如圖6所示。節(jié)點向節(jié)點M發(fā)送驗證密鑰，由于非法節(jié)點無法正確解密導(dǎo)致反饋的解密信息錯誤，主節(jié)點即認證節(jié)點M為非法節(jié)點，同時向服務(wù)器發(fā)送警告信息，如圖7所示，模擬入侵節(jié)點反饋的認證密鑰與主節(jié)點發(fā)送的不一致，主節(jié)點將非法節(jié)點的入侵時間及地址發(fā)送回智能家居服務(wù)器，并以紅色顯示作為警告，實現(xiàn)入侵檢測與報警功能。同時將節(jié)點請求入網(wǎng)信息保存為CSV文件，以備查詢。

圖6 在節(jié)點中經(jīng)加密算法處理過的信息對比Fig.6 Comparison between encrypted messages of nodes

圖7 入侵檢測與報警測試Fig.7 Cases of intrusion detecting and alarm

3.2 安全算法延遲性測試

在主節(jié)點上植入安全機制的實現(xiàn)算法，每5 s向一個固定節(jié)點P發(fā)送一組加密信息，節(jié)點P接收后解密并將信息發(fā)回主節(jié)點，主節(jié)點通過定時器對這一循環(huán)過程計時，并將時間返回智能家居服務(wù)器，服務(wù)器記錄接收到數(shù)據(jù)的時間，上一次接收數(shù)據(jù)的時間Ti與下一次接收到數(shù)據(jù)的時間Ti+1的時間差為

形成一個散列值函數(shù)T(i)，表示系統(tǒng)在加入安全機制后的計算時間。

去掉系統(tǒng)植入的安全機制，每5 s向固定節(jié)點P發(fā)送一組相同大小的數(shù)據(jù)，節(jié)點P接收后將信息發(fā)回主節(jié)點，主節(jié)點通過定時器對這一循環(huán)過程計時，并將時間返回智能家居服務(wù)器，服務(wù)器記錄接收到數(shù)據(jù)的時間，上一次接收的數(shù)據(jù)的時間tj與下一次接收到數(shù)據(jù)的時間tj+1的時間差為

形成一個散列值函數(shù)t(j)，表示系統(tǒng)未植入安全機制時的計算時間。

加入安全機制后，系統(tǒng)運行的延遲比為

(12)式中，m為測試次數(shù)。

取m=1 000，對系統(tǒng)測試1 000次，延遲比散列分布如圖8所示，加入安全機制后，對系統(tǒng)的計算性能平均延遲比Av=4.63%，對系統(tǒng)計算性能影響較小，但是加入安全機制后，有效提高了系統(tǒng)的安全性。

圖8 安全機制對系統(tǒng)性能的影響Fig.8 Effect of securemechanism on performance of system

4 結(jié)束語

基于物聯(lián)網(wǎng)的智能家居給人們展現(xiàn)了一個廣闊和令人期待的前景，同時，物聯(lián)網(wǎng)是一把雙刃劍，它在給控制系統(tǒng)帶來便利的同時，也伴隨著一些亟待解決的安全問題。

本文針對智能家居物聯(lián)網(wǎng)可能面臨的信息安全威脅提出并建立了一種基于國家密碼標(biāo)準的安全智能家居物聯(lián)網(wǎng)實現(xiàn)方法，基于CC2530傳感器節(jié)點組網(wǎng)，集成入網(wǎng)密鑰驗證機制、SM4分組加密算法的控制指令保密機制，以及入侵檢測報警機制，實現(xiàn)智能家居物聯(lián)網(wǎng)的安全通信與控制;驗證性測試結(jié)果表明，本文提出的安全智能家居物聯(lián)網(wǎng)系統(tǒng)構(gòu)建方法可以滿足智能家居物聯(lián)網(wǎng)的安全性要求，有助于保障智能家居物聯(lián)網(wǎng)系統(tǒng)的安全可靠運行。

［1］顧新建，代風(fēng)，陳芨熙，等.智慧制造與智慧城市的關(guān)系研究［J］.計算機集成制造系統(tǒng)，2013(05):1127－1133.

GU Xinjian，DAI Feng，CHEN Jixi，et.al.Study on the relationship between themanufacturing and wisdom of the city［J］.Journal of computer integrated manufacturing system，2013(5):1127－1133.

［2］寧煥生，徐群玉.全球物聯(lián)網(wǎng)發(fā)展及中國物聯(lián)網(wǎng)建設(shè)若干思考［J］. 電子學(xué)報，2010(11):2590－2599.

NING Huansheng，XU Qunyu.Global Internet development and some ideas about China's iot construction［J］.Journal of electronics，2010(11):2590－2599.

［3］朱向軍，應(yīng)亞萍，應(yīng)紹棟，等.基于ZigBee和WLAN的智能家居監(jiān)控系統(tǒng)的設(shè)計［J］.電信科學(xué)，2009(06):45－50.

ZHU Xiangjun，YING Yaping，YING Shaodong，et al.Intelligent household monitoring system based on ZigBee and WLAN design［J］.Journal of telecom science，2009(6):45－50.

［4］陳帥，鐘先信，劉積學(xué)，等.基于GPRS的智能家居安全監(jiān)控［J］. 計算機測量與控制，2011(02):326－328.

CHENG Shuai，ZHONG Xianxin，LIU Jixue，et.al.Based on the GPRS intelligent household security monitoring［J］.Computer measurement and control，2011(02):326－328.

［5］楊利平，龔衛(wèi)國，李偉紅，等.基于網(wǎng)絡(luò)技術(shù)的遠程智能家居系統(tǒng)［J］. 儀器儀表學(xué)報，2004(S2):308－311.

YANG Liping，GONGWeiguo，LIWeihong，et al.The remote intelligent household system based on network technology［J］.Journal of instruments and meters，2004(S2):308－311.

［6］YANG Xiang，ZHANG Yuanyi，ZHAO Rongyang.Study and design of home intelligent system based on embedded Internet［C］//International Conference on Embedded Software and Systems Symposia.Sichuan，China:IEEE Computer Society，2008:344－349.

［7］鄧彬偉，李超.時間序列加密智能家居安全控制系統(tǒng)的設(shè)計與實現(xiàn)［J］.電子產(chǎn)品世界，2012(09):33－35.

DENG Binwei，LIChao.Time sequence to encrypt the design and implementation of smart home control system security［J］.Journal of electronics world，2012(9):33－35.

［8］崔鐵良，盧許，陳援非.基于云服務(wù)的家庭物聯(lián)網(wǎng)智能消防系統(tǒng)［J］.中國安全生產(chǎn)科學(xué)技術(shù)，2012(12):196－200.

CUITieliang，LUO Xu，CHEN Yuanfei.Home Internet of things intelligent fire control system based on cloud services［J］.Journal of safety science and technology of China，2012(12):196－200.

［9］DENG Lihua，Research of intelligent home control system［C］//2010 International Conference on Electrical and Control Engineering.Wuhan，China:IEEE Computer Society，2010:1616－1618.

［10］吳振強，周彥偉，馬建峰.物聯(lián)網(wǎng)安全傳輸模型［J］.計算機學(xué)報，2011(08):1351－1364.WU Zhenjiang，ZHOU Yanwei，MA Jianfeng.Iot security transmission model［J］.Journal of computers，2011(8):1351－1364.

［11］楊金翠，方濱興，翟立東，等.面向物聯(lián)網(wǎng)的通用控制系統(tǒng)安全模型研究［J］.通信學(xué)報，2012(11):49－56.

YANG Jincui，F(xiàn)ANG Binxing，ZHAILidong，etal.General control system for the Internet of things security model study［J］.Journal of communication，2012(11):49－56.

［12］張蕾，吳文玲.SMS4密碼算法的差分故障攻擊［J］.計算機學(xué)報，2006(09):1596－1602.

ZHANG lei，WUWenling.SMS4 cipher algorithm of differential faultattack［J］.Journal of computers，2006(9):1596－1602.

［13］李浪，李仁發(fā)，李靜，等.PFM:一種抗高階功耗攻擊的SMS4 算法［J］. 通信學(xué)報，2010(05):87－92.

LILang，LIRenfa，LI Jing，et al.PFM:a kind of high order power resistance against SMS4 algorithm ［J］.Journal of communication，2010(5):87－92.

(編輯:劉 勇)