江治國(guó)

(安徽國(guó)防科技職業(yè)學(xué)院,安徽 六安 237011)

智能家居控制系統(tǒng)是電子技術(shù)、通信技術(shù)和互聯(lián)網(wǎng)技術(shù)等交叉融合的綜合控制系統(tǒng)，它利用各種先進(jìn)的技術(shù)和設(shè)施對(duì)家居設(shè)備進(jìn)行綜合管理和控制，同時(shí)實(shí)現(xiàn)家庭的安防監(jiān)控等功能.隨著人們生活水平的提高，智能家居技術(shù)將進(jìn)一步被推廣和應(yīng)用.ZigBee無(wú)線通信技術(shù)具有易組網(wǎng)、可靠性高和傳輸快等特點(diǎn)[1]，智能家居內(nèi)部網(wǎng)絡(luò)若采用ZigBee 進(jìn)行組網(wǎng)，則既能較大地降低成本，也便于管理與維護(hù).將控制主機(jī)與控制器分開(kāi)，并通過(guò)Wi-Fi網(wǎng)絡(luò)連接，可以實(shí)現(xiàn)一對(duì)多控制.移動(dòng)終端可以通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)對(duì)家居設(shè)備的遠(yuǎn)程控制[2].在智能家居給人們生活帶來(lái)方便的同時(shí)，必須重視數(shù)據(jù)在傳輸過(guò)程中的安全問(wèn)題.用戶信息在傳輸過(guò)程中容易被竊取和篡改，這給用戶帶來(lái)了極大的安全隱患.智能家居控制系統(tǒng)通過(guò)家庭網(wǎng)關(guān)將網(wǎng)絡(luò)分為外部網(wǎng)絡(luò)和家庭內(nèi)部局域網(wǎng).外部網(wǎng)絡(luò)主要實(shí)現(xiàn)用戶登錄信息的合法性驗(yàn)證和登錄信息被竊取后的應(yīng)對(duì)策略[3].在家庭內(nèi)部局域網(wǎng)中，需要對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以防止數(shù)據(jù)在傳輸過(guò)程中被竊取和篡改.筆者擬采用一次口令認(rèn)證登錄系統(tǒng)來(lái)解決外部網(wǎng)絡(luò)的通信安全問(wèn)題，采用基于AES-128加密算法[4]來(lái)解決家庭內(nèi)部局域網(wǎng)數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題.

1 智能家居控制系統(tǒng)設(shè)計(jì)

1.1 總體設(shè)計(jì)方案

智能家居控制系統(tǒng)一般包括核心控制器、ZigBee協(xié)調(diào)器、智能終端和控制對(duì)象等，主要實(shí)現(xiàn)對(duì)家用電器的遠(yuǎn)程控制和家庭安防、溫濕度、瓦斯泄漏的監(jiān)測(cè)報(bào)警等功能.智能家居控制系統(tǒng)的總體設(shè)計(jì)方案如圖1所示.

圖1 智能家居控制系統(tǒng)總體設(shè)計(jì)方案Fig. 1 Smart Home Control System Overall Design Plan

1.2 網(wǎng)絡(luò)架構(gòu)

智能家居控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)如圖2所示，外部網(wǎng)絡(luò)和家庭內(nèi)部網(wǎng)絡(luò)通過(guò)嵌入式網(wǎng)關(guān)進(jìn)行連接，家庭內(nèi)部網(wǎng)絡(luò)主要采用ZigBee無(wú)線傳感技術(shù)進(jìn)行組網(wǎng),從而實(shí)現(xiàn)對(duì)智能終端設(shè)備的控制.用戶主要通過(guò)智能手機(jī)等設(shè)備借助Wi-Fi實(shí)現(xiàn)對(duì)家居設(shè)備的遠(yuǎn)程控制，在整個(gè)過(guò)程中嵌入式網(wǎng)關(guān)發(fā)揮著承上啟下的作用，用戶借助遠(yuǎn)程控制終端并通過(guò)Internet登錄訪問(wèn)家庭嵌入式網(wǎng)關(guān)，嵌入式網(wǎng)關(guān)與協(xié)調(diào)器之間通過(guò)無(wú)線連接.

圖2 智能家居控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)Fig. 2 System Network Architecture Diagram

1.3 數(shù)據(jù)傳輸安全軟件架構(gòu)

在數(shù)據(jù)傳輸過(guò)程中，當(dāng)外部網(wǎng)絡(luò)和家庭內(nèi)部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換時(shí)，智能家居控制系統(tǒng)存在安全隱患，因此必須選擇一種可靠的數(shù)據(jù)加密算法.筆者主要采用一次口令認(rèn)證系統(tǒng)來(lái)確保外部網(wǎng)絡(luò)的通信安全，采用對(duì)稱加密算法和非對(duì)稱加密算法來(lái)確保家庭內(nèi)部網(wǎng)絡(luò)的通信安全.對(duì)稱加密算法具有算法開(kāi)放、免授權(quán)和運(yùn)算量小等特點(diǎn)[5-6]，在加密和解密的過(guò)程中使用相同的密鑰，并且加密和解密速度比較快；非對(duì)稱加密算法在加密過(guò)程中采用公鑰，解密過(guò)程中采用私鑰，是一種雙密鑰加密技術(shù).相對(duì)于對(duì)稱加密技術(shù)而言，非對(duì)稱加密算法的安全性更高.本設(shè)計(jì)采用一種對(duì)稱加密算法即AES-128加密算法來(lái)實(shí)現(xiàn)家庭內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的加密.為保證其密鑰的唯一性，將用戶身份認(rèn)證系統(tǒng)與數(shù)據(jù)加密系統(tǒng)進(jìn)行融合.數(shù)據(jù)傳輸安全軟件架構(gòu)如圖3所示.身份認(rèn)證服務(wù)器是身份認(rèn)證的核心，是身份認(rèn)證系統(tǒng)與數(shù)據(jù)加密系統(tǒng)連接的紐帶.用戶通過(guò)登錄實(shí)現(xiàn)的對(duì)家庭內(nèi)部網(wǎng)絡(luò)訪問(wèn)的功能主要由用戶身份認(rèn)證服務(wù)器控制，當(dāng)它接收到客戶端的連接請(qǐng)求后，便完成與客戶端的交互驗(yàn)證，同時(shí)產(chǎn)生動(dòng)態(tài)密鑰.

圖3 數(shù)據(jù)傳輸安全軟件架構(gòu)Fig. 3 Data Transmission Security Software Architecture

1.4 一次口令身份認(rèn)證系統(tǒng)軟件架構(gòu)

一次口令身份認(rèn)證系統(tǒng)主要包括客戶端認(rèn)證、身份認(rèn)證服務(wù)器以及動(dòng)態(tài)密鑰生成3個(gè)模塊，其主要功能是實(shí)現(xiàn)客戶端和服務(wù)器的相互認(rèn)證，只有當(dāng)雙方都認(rèn)為合法的情況下，系統(tǒng)才能完成整個(gè)用戶認(rèn)證過(guò)程.認(rèn)證過(guò)程中系統(tǒng)產(chǎn)生128位動(dòng)態(tài)密鑰，進(jìn)而產(chǎn)生后面加密系統(tǒng)中的種子密鑰.一次口令身份認(rèn)證系統(tǒng)軟件架構(gòu)如圖4所示.用戶通過(guò)客戶端進(jìn)行遠(yuǎn)程登錄時(shí)輸入登錄口令，驗(yàn)證服務(wù)器接收到用戶口令后，系統(tǒng)采用對(duì)應(yīng)的算法對(duì)認(rèn)證值進(jìn)行計(jì)算，并將計(jì)算的結(jié)果與用戶一次口令進(jìn)行匹配，若匹配成功則判定登錄合法.一次口令認(rèn)證技術(shù)采用雙運(yùn)算因子，用用戶名作為身份識(shí)別碼，通過(guò)特定方式產(chǎn)生偽隨機(jī)數(shù)，在執(zhí)行過(guò)程中將身份識(shí)別碼和偽隨機(jī)數(shù)作為算法的輸入，經(jīng)運(yùn)算后得到動(dòng)態(tài)的登錄口令.動(dòng)態(tài)的登錄口令隨時(shí)間變化，只要2次使用相同的口令進(jìn)行登錄，該登錄就被系統(tǒng)判定為登錄失敗.[7]

圖4 一次口令身份認(rèn)證系統(tǒng)軟件架構(gòu)Fig. 4 One-Time Password Authentication System Software Architecture

2 AES數(shù)據(jù)加密和解密的過(guò)程分析

AES是一種對(duì)稱加密算法，包含明文分組交換和非線性變換交換.AES加密和解密的算法流程如圖5所示.

圖5 AES加密和解密算法流程Fig. 5 AES Encryption and Decryption Algorithm Flow Chart

從圖5可以看出，AES加密和解密算法在執(zhí)行過(guò)程中，先對(duì)輸入數(shù)據(jù)進(jìn)行分組，然后將分組數(shù)據(jù)經(jīng)多輪非線性變換后生成密文數(shù)據(jù)和解密數(shù)據(jù).每輪非線性變換主要包括S盒變換、行變換、列變換和拓展密鑰異或運(yùn)算4種操作.其中S盒變換主要采用查表方式[8-9]，使用S盒中的字節(jié)代替中間狀態(tài)矩陣.經(jīng)S盒變換后的矩陣第i位可由

圖6 S盒變換Fig.6 S-Box Transformation Diagram

行變換主要是對(duì)經(jīng)S盒變換后的矩陣除第1行之外其他行的不同字節(jié)偏移量進(jìn)行循環(huán)移動(dòng)，其移動(dòng)過(guò)程為

其中：0

shift(1,4)=1，shift(2,4)=2，shift(3,4)=3.

通過(guò)移位操作后，字節(jié)由最低位被移動(dòng)到了最高位.行變換如圖7所示.

圖7 行變換Fig. 7 Row Transformation Diagram

AES-128加密算法的4×4狀態(tài)矩陣中的每一列都可以被看作一個(gè)多項(xiàng)式，列變換主要是進(jìn)行列與列之間的運(yùn)算，列變換后的列通過(guò)與多項(xiàng)式a(x)相乘后又得到任意列.a(x)的表達(dá)式為

a(x)={03}x3+{01}x2+{01}x+{02}.

列變換如圖8所示.

圖8 列變換Fig. 8 Column Transformation Diagram

3 身份認(rèn)證系統(tǒng)與數(shù)據(jù)加密系統(tǒng)軟件設(shè)計(jì)

本智能家居系統(tǒng)的嵌入式網(wǎng)關(guān)采用友善之臂S3C2440作為硬件平臺(tái)，采用Linux系統(tǒng)構(gòu)架，在身份認(rèn)證系統(tǒng)與數(shù)據(jù)加密系統(tǒng)的設(shè)計(jì)過(guò)程中，首先啟動(dòng)家庭網(wǎng)關(guān)并等待用戶登錄，通過(guò)驗(yàn)證后，網(wǎng)關(guān)將對(duì)用戶發(fā)送的指令進(jìn)行加密，從而完成相應(yīng)的控制.身份認(rèn)證系統(tǒng)與數(shù)據(jù)加密系統(tǒng)的算法流程如圖9所示.在客戶端身份認(rèn)證過(guò)程中，先提出認(rèn)證請(qǐng)求，再驗(yàn)證服務(wù)器合法性并為服務(wù)器認(rèn)證請(qǐng)求提供應(yīng)答.客戶端發(fā)起認(rèn)證請(qǐng)求后，需要等待服務(wù)器反饋的數(shù)據(jù)以便驗(yàn)證服務(wù)器的合法性；完成了服務(wù)器的合法性驗(yàn)證后，認(rèn)證服務(wù)器通過(guò)計(jì)算驗(yàn)證信息確定客戶端的合法性；驗(yàn)證算法啟動(dòng)后，在客戶端和安全網(wǎng)關(guān)有一個(gè)交互算法驗(yàn)證的過(guò)程；當(dāng)交互驗(yàn)證通過(guò)后，網(wǎng)關(guān)開(kāi)始利用AES-128算法對(duì)用戶傳送的指令進(jìn)行加密，并將加密后的指令傳送至家庭局域網(wǎng)，進(jìn)而完成對(duì)家庭終端設(shè)備的控制.

圖9 身份認(rèn)證系統(tǒng)與數(shù)據(jù)加密系統(tǒng)算法流程Fig. 9 Authentication System and Data Encryption System Algorithm Flowchart

4 身份認(rèn)證系統(tǒng)與數(shù)據(jù)加密系統(tǒng)的安全性分析

一次口令身份認(rèn)證系統(tǒng)具有多重認(rèn)證機(jī)制，可以有效抵御重播攻擊，而且由于不保存共享密鑰，可以有效防止密鑰被盜，保證了外部網(wǎng)絡(luò)的安全.對(duì)于家庭內(nèi)部網(wǎng)絡(luò)的安全，先通過(guò)AES-128加密/解密算法，再經(jīng)密鑰拓展后進(jìn)入循環(huán)體，最后經(jīng)11輪循環(huán)運(yùn)算完成對(duì)數(shù)據(jù)的加密和解密工作.AES-128加密/解密算法的核心代碼為：

AES_128(state key)

{keyExpansion(key,expanded_key);

AddRoundkey(state expanded_key);

For(int i=0;i<10；i++)

{round(state,&(expanded_key+10*i))

}

FinaRound(state,expanded_key+40);

由于密鑰長(zhǎng)度為128位，攻擊者要想破譯出密碼幾乎不太可能，因此AES-128加密/解密算法可以有效抵御強(qiáng)力攻擊、差分與線性密碼攻擊、滲透攻擊和擴(kuò)展攻擊等多種密碼攻擊手段.采用一次口令身份認(rèn)證系統(tǒng)和AES-128加密/解密算法相結(jié)合的手段，可以有效提高系統(tǒng)安全性.

5 結(jié)語(yǔ)

AES高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)[10]也被稱為分組加密算法，是一種對(duì)稱密鑰分組迭代加密算法，其中每個(gè)密文數(shù)據(jù)塊會(huì)與后續(xù)明文融合[11-15].采用該算法作為智能家居系統(tǒng)的加密算法，可以解決傳統(tǒng)身份認(rèn)證技術(shù)中存在的靜態(tài)密碼被盜、偽造服務(wù)器攻擊等問(wèn)題，有效地解決整個(gè)智能家居系統(tǒng)的通信安全問(wèn)題.但是隨著輸入數(shù)據(jù)字節(jié)數(shù)的增加，算法的運(yùn)行時(shí)間和時(shí)鐘周期將不斷增加，極大地影響了系統(tǒng)運(yùn)行的效率，這有待今后展開(kāi)深入研究，進(jìn)一步提高系統(tǒng)運(yùn)行的穩(wěn)定性與有效性.

參考文獻(xiàn)：

[1] 戴澤淼,王 勝,梁繼會(huì).基于ZigBee嵌入式智能家居控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].吉林師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2015,36(2):87-90.

[2] 蔡正保.一種基于互聯(lián)網(wǎng)的遠(yuǎn)程家居控制裝置的設(shè)計(jì)[J].齊齊哈爾大學(xué)學(xué)報(bào)(自然科學(xué)版),2016,32(2):53-55.

[3] KOMNINOS N,PHILIPPOU E,PITSILLIDES A.Survey in Smart Grid and Smart Home Security:Issues,Challenges and Countermeasures[J].IEEE Communications Surveys & Tutorials,2014,16(4):1 933-1 950.

[4] WU Yong,HU Defa.Encryption Model of Network Information Based on AES Algorithm with Dimension Reduction Chaos Optization[J].Metallurgical and Mining Industry,2015,7(4):12-18.

[5] 冷 飛,徐進(jìn)華,欒仕喜.RSA融合AES算法的網(wǎng)絡(luò)信息安全方法[J].華僑大學(xué)學(xué)報(bào)(自然科學(xué)版),2017,38(1):117-120.

[6] 劉巧平,周 斌,王文濤．基于橢圓曲線的信息加密及網(wǎng)絡(luò)身份認(rèn)真算法的研究[J].自動(dòng)化與儀器儀表，2016(8):105-111.

[7] 鄭海龍,劉建偉.一次口令認(rèn)證機(jī)制的分析與研究[J].信息安全與通信保密,2008,11(31):64-66.

[8] 趙 君.基于64位處理器的Android 平臺(tái)優(yōu)化AES加密算法[J].哈爾濱理工大學(xué)學(xué)報(bào),2017,22(3):8-10.

[9] 楊小東,王 毅.AES密鑰擴(kuò)展新方法[J].微電子學(xué)與計(jì)算機(jī),2012,29(1):102-104；108.

[10] 曹曉麗，王愛(ài)強(qiáng).AES算法研究[J].洛陽(yáng)師范學(xué)院學(xué)報(bào),2013,6(2)：56-57.

[11] 錢志鴻,王義君.物聯(lián)網(wǎng)技術(shù)與應(yīng)用研究[J].電子學(xué)報(bào),2012,40(5):1 023-1 029.

[12] 謝秀穎,王 敏.改進(jìn)的AES算法在智慧住區(qū)門戶中的應(yīng)用與實(shí)現(xiàn)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2017,26(10)：290-295.

[13] 段俊紅,韓煉冰.智能家居系統(tǒng)的信息安全保密研究[J].通信技術(shù),2016,49(10):1 398-1 400.

[14] 曾繁婧,劉曉東.基于無(wú)線局域網(wǎng)的AES加密算法研究[J].電子設(shè)計(jì)過(guò)程,2017,25(5)：119-122.

[15] 朱新良.物聯(lián)網(wǎng)技術(shù)及安全問(wèn)題[J].上海理工大學(xué)學(xué)報(bào),2015,37(2)：190-196.