徐 紅

（無錫市電子儀表工業(yè)有限公司，江蘇 無錫 214000）

0 引 言

隨著物聯(lián)網(wǎng)行業(yè)的飛速發(fā)展，智能家居及其應(yīng)用在全球都處于飛速發(fā)展階段。據(jù)Gartner預(yù)測，到2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將增至208億臺，復(fù)合增速高達(dá)34%。

目前，我國智能家居因布局成本高、網(wǎng)絡(luò)信息安全度低、異構(gòu)產(chǎn)品不易接入等因素限制，未能廣泛應(yīng)用，市場普及率僅為0.1%。智能家居產(chǎn)品的安全主要存在兩大漏洞：云服務(wù)的安全漏洞和中間應(yīng)用的安全漏洞。國內(nèi)典型智能家居系統(tǒng)集成商在中間應(yīng)用安全漏洞方面普遍采用密鑰存儲、DNS域名解析、Digest認(rèn)證、IP地址過濾等技術(shù)，僅在一定程度上解決安全問題。安全規(guī)范不統(tǒng)一、無專用網(wǎng)絡(luò)通道、系統(tǒng)開放性過高等問題，使得智能家居產(chǎn)品存在一定的安全隱患。

1 主要研究內(nèi)容

創(chuàng)新地將密鑰存儲、啟動校驗、網(wǎng)關(guān)DDNS域名解析、加密動態(tài)認(rèn)證等安全技術(shù)應(yīng)用集成到廣電TVOS系統(tǒng)中，形成高安全易接入智能家居網(wǎng)關(guān)集成系統(tǒng)。

1.1 廣電TVOS系統(tǒng)+OTP芯片+獨有的安全接入庫技術(shù)

以廣電TVOS系統(tǒng)為軟件載體，自主開發(fā)了硬件接口層House_Lib庫、內(nèi)核層Eoc_Model庫、無線路由驅(qū)動Router_Model庫，與TVOS安全模塊協(xié)同運行，強(qiáng)化了TVOS系統(tǒng)的安全性，形成了獨有的安全接入系統(tǒng)，可抵御遠(yuǎn)程未授權(quán)用戶對系統(tǒng)和服務(wù)的訪問，對系統(tǒng)的root權(quán)限進(jìn)行全面保護(hù)，防止攻擊者得到系統(tǒng)最高權(quán)限，防止外部通過指令得到DNS域名和對應(yīng)的IP信息。利用OTP芯片一次寫入的安全性能增強(qiáng)硬件安全層面的安全防護(hù)，采用密鑰存儲、啟動校驗等技術(shù)配合保證基礎(chǔ)安全功能的不可篡改和不可仿冒。經(jīng)模擬攻擊測試，可抵御99.67%的模擬DNS欺騙攻擊，100%防止WiFi密碼暴力破解及系統(tǒng)端口偵聽。產(chǎn)品主要技術(shù)在系統(tǒng)架構(gòu)中的體現(xiàn)圖如圖1所示。

1.2 iDoor模塊+House_Lib庫的網(wǎng)關(guān)接入技術(shù)

目前，智能家居系統(tǒng)內(nèi)部設(shè)備之間的網(wǎng)絡(luò)接口標(biāo)準(zhǔn)和數(shù)據(jù)傳輸協(xié)議還沒有形成統(tǒng)一標(biāo)準(zhǔn)，各廠商通信協(xié)議陣營復(fù)雜，而且互不兼容。該項目基于PCIe插槽創(chuàng)新開發(fā)出獨有的iDoor模塊，提供彈性多樣化的I/O接口選擇；開發(fā)內(nèi)置House_Lib軟件包，將接收到的不同格式數(shù)據(jù)統(tǒng)一轉(zhuǎn)換成MQTT數(shù)據(jù)格式，送到數(shù)據(jù)服務(wù)程序進(jìn)行處理，解決了異構(gòu)產(chǎn)品硬件接入問題。智能家居設(shè)備數(shù)據(jù)接入解決方案圖如圖2所示。

1.3 人工智能自動調(diào)制模式識別技術(shù)

數(shù)字通信中在對接收信號進(jìn)行信道譯碼之前需要對其進(jìn)行解調(diào)，在已知信號的調(diào)制模式的情況下才可以對其進(jìn)行解調(diào)，因此通信信號解調(diào)模式的自動識別成為了一個需要解決的核心問題。本文用小波變換對信號進(jìn)行多尺度分解，同時分析分解后信號在各個分量上的差異對通信信號的調(diào)制模式進(jìn)行有效的識別。分別提取通信信號的瞬時信息特征、統(tǒng)計量特征和變換域特征，使用提取出的信號特征組成原始特征集。應(yīng)用深度信念（DBN）網(wǎng)絡(luò)對原始特征集進(jìn)行特征提取，得到四類特征組成新的特征集，使用該新的特征集對SVM分類器進(jìn)行訓(xùn)練，獲得四種具有噪聲魯棒性的特征。使用該技術(shù)在0～20 dB信噪比環(huán)境下信號的分類正確率可達(dá)99%以上?；谌斯ぶ悄芩惴ǖ男盘栐肼暦诸悳y試數(shù)據(jù)見表1所列。

圖1 產(chǎn)品主要技術(shù)在系統(tǒng)架構(gòu)中的體現(xiàn)圖

圖2 智能家居設(shè)備數(shù)據(jù)接入解決方案

表1 基于人工智能算法的信號噪聲分類測試數(shù)據(jù) %

1.4 基于陷波電路的抗干擾技術(shù)和基于動態(tài)增益控制的靈敏度提升技術(shù)

終端接收靈敏度是影響通信質(zhì)量及可靠性的重要指標(biāo)，項目創(chuàng)新采用基于陷波電路的抗干擾技術(shù)和基于動態(tài)增益控制的靈敏度提升技術(shù)。在EOC模塊的前端增加多頻點的陷波電路，在陷波電路后增加一級低噪聲動態(tài)高頻信號放大電路，該放大電路在信號電平正常時直通，在弱信號時進(jìn)行放大，在前端內(nèi)置動態(tài)增益控制單元。有效解決數(shù)字信號在傳輸過程中出現(xiàn)衰減的問題，提高接收信號的動態(tài)范圍，接收門限和靈敏度指標(biāo)。經(jīng)測試，接收靈敏度PER<3%，優(yōu)于國內(nèi)其他產(chǎn)品。動態(tài)增益控制單元的原理框圖如圖3所示。

圖3 動態(tài)增益控制單元的原理框圖

2 產(chǎn)品的技術(shù)檢測、分析化驗情況

經(jīng)檢測，射頻輸入反射損耗≥8 dB，節(jié)目轉(zhuǎn)換時間≤2 s，接收靈敏度PER<3%，網(wǎng)絡(luò)吞吐量>100 Mb/s，WiFi發(fā)送功率≤20 dBm，頻偏≤20 ppm，吞吐量>100 Mb/s，指標(biāo)遠(yuǎn)優(yōu)于行業(yè)技術(shù)標(biāo)準(zhǔn)。主要性能指標(biāo)見表2所列。

對300臺樣機(jī)進(jìn)行域名解析攻擊、WiFi密碼破解、系統(tǒng)偵聽攻擊測試，測試結(jié)果表明，其可抵御99.67%的模擬DNS欺騙攻擊，100%防止WiFi密碼暴力破解及系統(tǒng)端口偵聽。網(wǎng)絡(luò)安全測試見表3所列。

經(jīng)實驗室仿真測試，將0～20 dB的原始特征集作為網(wǎng)絡(luò)的輸入樣本。待識別通信信號：16QAM、32QAM、64QAM、128QAM、256QAM。信號參數(shù)：信號碼速率為2 Mb/s；中頻載波頻率為70 MHz；采樣頻率為200 MHz。每一信噪比下求出1 000個特征樣本并且對其求均值。使用4層神經(jīng)網(wǎng)絡(luò)進(jìn)行特征篩選，獲取4種具有噪聲魯棒性的特征。實驗結(jié)果表明，人工智能自動調(diào)制模式識別技術(shù)在0～20 dB信噪比環(huán)境下信號的分類正確率可達(dá)99%以上。

3 結(jié) 語

高安全性易接入智能家居集成終端，經(jīng)模擬攻擊測試，可抵御99.67%的模擬DNS欺騙攻擊，100%防止WiFi密碼暴力破解及系統(tǒng)端口偵聽。在可接入性上，基于PCIe插槽創(chuàng)新開發(fā)出獨有的iDoor模塊，解決異構(gòu)產(chǎn)品的硬件接入問題；創(chuàng)新地采用人工智能自動調(diào)制模式識別技術(shù)，使得在0～20 dB信噪比環(huán)境下，信號的分類正確率可達(dá)99%以上；創(chuàng)新地采用基于陷波電路的抗干擾技術(shù)和基于動態(tài)增益控制的靈敏度提升技術(shù)方法，提升了接收靈敏度，在-50 dBm的信號輸入下，PER<3%，整體性能優(yōu)于國內(nèi)其他終端產(chǎn)品。

表2 主要測試性能指標(biāo)

表3 網(wǎng)絡(luò)安全測試