齊晉維

摘 要：智能家居的發(fā)展，涌現多種智能設備，安全問題也開始顯現，由此提出了一個加強系統(tǒng)安全性的方案。其設備布局簡單，兼顧了用戶使用的便捷性。其使用環(huán)境是搭載AllJoyn框架的Wi-Fi網絡，核心使用網關來設置。用戶可以使用智能手機來進行系統(tǒng)各項操作，在此過程中加強設備安全認證，保證用戶控制系統(tǒng)的安全性。

關鍵詞：物聯網；智能家居；安全性；認證

中圖分類號：TQ174 文獻標識碼：A

1.概述

作為新興技術的物聯網，在電子消費商品方面具有很大的市場潛力。而物聯網發(fā)展過程中智能家居是一個很重要的環(huán)節(jié)。對于普通家庭用戶來說，是否愿意去購買這類產品，取決于便捷性和安全性兩個方面。本文提出了一個智能家居安全性系統(tǒng)的方案，它使用網關來確保物聯網設備之間的安全通信，同時允許用戶通過智能設備進行使用和控制，兼具便捷性。

2.系統(tǒng)總體設計

智能家居發(fā)展初期，無線連接多采用藍牙和Zigbee。但Wi-Fi的認證范圍普適性強，現已成為主流，故系統(tǒng)選擇Wi-Fi作為運行環(huán)境。而安全性方面，主要關注點對點通信的安全性認證。系統(tǒng)結構如圖1所示，家庭內部由網關和連接網絡的物聯網設備組成。移動設備只要訪問網關，用戶即可控制系統(tǒng)。網關融合物聯網設備和安全機制幫助設備之間進行認證，每個設備都只能與網關連接。用戶控制系統(tǒng)時，設備的信號可通過網關發(fā)送給另一個設備。

3.認證過程

物聯網中認證很重要，智能家居也是如此。本系統(tǒng)采用雙向認證協議，網關和新設備之間產生預共享密鑰，如圖2所示。此協議使用橢圓曲線密碼，密鑰安全級別高，預共享密鑰的時候它會在產生額外的系統(tǒng)公用密鑰以保證系統(tǒng)安全。

4.系統(tǒng)運行過程

系統(tǒng)運行初始，物聯網設備未連接網關，用戶可通過Wi-Fi連接網關，之后是認證過程，與圖2一致。認證包括兩部分，一是在移動設備和物聯網設備之間，二是在物聯網設備和網關之間。前者是為了設備共享網絡認證憑證，后者是為后續(xù)通信做準備。

移動設備與物聯網設備之間認證過程如下：首先用戶將物聯網設備的ID和密鑰存儲到移動設備，之后用戶打開物聯網設備，連接Wi-Fi并與移動設備開始認證；待到所有設備完成認證，移動設備發(fā)送給物聯網設備的網絡通行證。而物聯網設備與網關認證過程初始則是將物聯網設備信息存儲到網關，并且網關認證條件是ID和密鑰都具備才會進入認證過程。完成認證后，雙方產生的密鑰可為之后通信做準備。每個設備只需要存儲一個密鑰就可以和網關通信，減少了物聯網設備的存儲負擔。在系統(tǒng)進行認證的同時，家庭網絡中的設備可以將設備可控的動作發(fā)送給網關，形成事件列表。用戶使用移動設備訪問網關時可見到所有設備控制選項，并設定不同設備的操作。

本系統(tǒng)中，家庭網關可用帶有Wi-Fi收發(fā)模塊的樹莓派或者帶有ESP8266芯片的Arduino Due單片機來實現。而系統(tǒng)中的智能設備如安卓手機需要安裝應用，以便用戶輸入設備ID和預共享密鑰來添加新設備。AllJoyn框架是實現此系統(tǒng)的基礎，它是AllSeen聯盟開發(fā)的開源物聯網框架，可以支持多種設備和不同的操作系統(tǒng)，并且不同的平臺有不同的軟件組件，開發(fā)方便。

結語

智能家居領域，安全和便捷是用戶最主要的兩個需求。本文智能家居安全性系統(tǒng)方案以AllJoyn框架為基礎，使用網關來進行安全認證，用戶使用智能手機即可便捷操作。而在認證時，可以將認證信息轉換為二維碼，使用戶認證更為方便。

參考文獻

[1]孫威.物聯網產品特性對消費者購買意愿的影響機制研究[D].華中科技大學，2011.

[2]沈玉龍，裴慶祺，馬建峰，等.無線傳感器網絡安全技術概論[M].北京：人民郵電出版社，2010.

[3]何劍輝.基于ECC的RFID雙向認證協議的研究[D].西安電子科技大學，2014.

[4] http：//www.allseenalliance.org.AllJoyn官方網站. [EB-OL].[2016- 11-15].