胡向东,韩恺敏,许宏如
(重庆邮电大学自动化学院,重庆 400065)
基于新一代信息技术和IBM智慧地球的思想,我国许多地方正在开展智慧城市建设[1],智慧城市是通过综合运用现代科学技术、整合信息资源、统筹业务应用系统,来加强城市规划、建设和管理的新模式。物联网是智慧城市建设的基础设施,智能家居作为智慧城市的重要组成部分,是物联网的重要应用方向之一,是“科技惠及民生”的重要体现,将快速改变人们的居家模式和生活体验[2]。
智能家居以强大的网络和信息技术在带给人们居家方便的同时,却面临着恶意攻击的潜在风险,如智能家居设备供应商的恶意竞争、某些人的恶作剧或黑客的“攻击技巧与能力展示”等,美国“棱镜”计划的曝光告诉人们这样一个事实:只要需要,渗透式的监控无处不在,必要时可实施主动攻击。没有安全性设计的智能家居等同于人们家庭财产的“祼奔”,不仅隐私得不到保护,而且人们的家庭财产可能被未经授权地控制,其所有权和使用权将受到严重威胁并带来生活的混乱、甚至危及生命。
目前,基于物联网的智能家居研究才刚刚起步,主要集中在一些分散的智能家庭控制子系统的研究,其安全性相关研究就更少。可检索到的相关研究包括:①一种智能家居监控系统[3],其应用背景为安全目标,但不涉及自身的安全性;②一种基于GSM的智能家居安全策略[4],对智能家居的报警机制做了研究,但仅限于硬件控制层面;③一种基于网络技术的智能家居系统[5];④一种基于嵌入式互联网的智能家居安全防护系统[6],对系统运行中的硬件设计及安全防护做了研究,但未涉及其信息控制安全;⑤一种时间序列加密智能家居安全控制系统[7],涉及人机交换的安全性,但不包括信息传输与控制安全,且对下位机的控制需要短信密码确认,存在不便利性。
本文从智能家居物联网的信息安全与控制角度出发,提出并建立了一种基于国产SM4密码算法的智能家居安全控制系统,引入必要的安全机制,有效提升智能家居物联网系统的安全性。
本文所指智能家居是通过物联网技术将家中的各种设备连接到一起,提供智能化家居服务的系统,物联网与智能家居的结合具有巨大的经济效益和战略意义[8]。当前,智能家居网络组建的有线方案主要包括以太网、电话线、电力线等技术,因其存在成本高、布线困难等缺点,未得到普遍推广,采用无线组网的物联网方式是一种发展趋势[9]。
智能家居安全控制系统构成如图1所示,系统硬件主要由服务器、主通信节点、传感器与控制节点等组成;传感器包括温湿度传感器和光传感器等,用于室内环境监测;控制节点的控制对象主要由音视频设备、照明系统、窗帘、空调、冰箱、电饭煲、监控设备、报警器等组成。主通信节点与控制节点之间通过无线网络连接;为了保证智能家居物联网的安全性实现,要求网络中各节点通过密钥认证入网,并通过SM4密码算法以加密方式发送控制指令,当系统出现非法节点或异常状况时,报警节点将实时做出报警反应。
智能家居物联网中硬件设备功能描述如表1所示。
图1 安全智能家居物联网系统构成Fig.1 Structure of secure and intelligent household IOT
表1 硬件功能表Tab.1 Function table of hardwares
因节点运行相应通信协议和处理加解密算法的需要,本文选择CC2530(256K)作为智能家居物联网的组网节点,节点模块由处理器(central processing unit,CPU)、晶振电路、复位电路、电源、天线及传感器模块组成。
物联网智能家居的安全,需要建立相应的安全框架实现数据保密、访问控制、客户端隐私保护等功能以抵抗复杂攻击[10-11]。软件设计主要是针对智能家居物联网安全目标,设计相应的安全算法和机制,保证智能家居物联网能够抵御恶意攻击,保障家居网络运行的安全性和稳定性。
本文采用双重认证来保障信息传输安全。①设置验证密钥用于节点入网认证;②服务器或者节点在检测信息或控制命令传输前,通过SM4加密算法对信息进行加密,在接收设备通过入网密钥验证后进行检测信息或控制命令的接收并解密。算法流程如图2所示。
图2 系统软件算法流程Fig.2 Flow chart of algorithm of system
系统安全机制由节点入网密钥验证机制、控制指令的保密通信机制及入侵检测与报警机制组成,以保障整个家居网络的安全。
智能家居物联网属于特定应用背景的传感网络,只有通过授权的安全节点才被允许加入网络,节点入网前的安全认证是确保整个系统安全的第一步,其主要内容在于节点身份的安全性验证。
根据节点物理地址Dn具有惟一性的特点,首先在服务器中存储经过密钥Kn加密的物理地址。节点在入网请求时,系统自动对节点物理地址进行分析,并验证节点发送的密钥。过程如图3所示。
1 )智能家居节点N入网时,向服务器发出入网请求。
2 )服务器收到节点N的入网请求后,向节点N发送验证要求。
3 )节点N收到验证要求后,向服务器发送验证信息为
(1)式中,F为加密函数。服务器收到验证信息后,分离信息中的物理地址和密钥,如验证成功则允许节点N加入网络。
图3 入网密钥验证机制Fig.3 Authentication mechanism of key-based check in
针对物联网智能家居的信息安全需求,本文采用SM4加密算法,加密过程如图4所示。信息传输前,节点对要发送的控制指令等信息通过SM4分组加密算法进行加密保护[12]。
图4 SM4信息加密流程Fig.4 Flow process of SM4-based encryption
假设智能家居服务器或节点待发送的数据信息分组为(X0,X1,X2,X3),对信息进行加密变换为
信息经过加密后被发送给对应节点,接收到密文的节点需要解密后才可以读取到正确信息,并需要实时向发送节点反馈信息,以判定节点是否是安全节点,从而保证系统安全性。
根据以上入网密钥检验及SM4加密算法加密,智能家居物联网系统的信息安全可得到提升。当节点入网密钥检验错误或SM4解密错误时,系统主节点将进行报警,并在服务器入侵行为日志中予以记录。
为了验证智能家居物联网安全系统设计方案的可行性,搭建了安全智能家居物联网模拟测试平台,对所涉及的安全机制进行验证 ,如图5所示,由智能家居服务器、主节点、路由节点、入侵节点及应用节点组成。
服务器主要负责智能家居系统控制、节点信息处理与监控、安全机制的建立;主节点主要负责网络建立与节点入网验证;路由节点主要作为信息中转节点辅助网络建立;终端节点主要用于连接与控制各种家居设备,以模拟智能家居应用;入侵节点主要充当一个非法节点实施模拟入侵行为。
图5 安全智能家居物联网模拟测试平台Fig.5 Test platform of secure and intelligent household IOT
先在visual studio 2010下编译完成算法的设计,然后移植到IAR Embedded Workbench for MCS-51 7.51A Evaluation环境下,在搭建的智能家居物联网节点中植入SM4密码算法。同时,在智能家居服务器上编写和运行相应的测试窗口以观察节点信息。
测试时先开启主节点起动建立智能家居网络,然后,节点N请求加入网络,主节点向节点N发送经SM4加密后的信息作为入网验证密钥,并要求节点N返回收到的密文及解密后的明文。节点N收到加密信息后通过SM4解密,并将收到的密文和解密信息发送给主节点。主节点接收到信息后,进行正确性验证,如果正确,则表示节点是合法节点,准许加入网络,否则就拒绝该节点的入网申请并提供报警提示。主节点在验证后,将主节点发出的明文内容、加密结果(密文),申请入网节点收到的加密内容、解密反馈的内容和认证结论发回智能家居服务器,由其进行显示,如图6所示。节点向节点M发送验证密钥,由于非法节点无法正确解密导致反馈的解密信息错误,主节点即认证节点M为非法节点,同时向服务器发送警告信息,如图7所示,模拟入侵节点反馈的认证密钥与主节点发送的不一致,主节点将非法节点的入侵时间及地址发送回智能家居服务器,并以红色显示作为警告,实现入侵检测与报警功能。同时将节点请求入网信息保存为CSV文件,以备查询。
图6 在节点中经加密算法处理过的信息对比Fig.6 Comparison between encrypted messages of nodes
图7 入侵检测与报警测试Fig.7 Cases of intrusion detecting and alarm
在主节点上植入安全机制的实现算法,每5 s向一个固定节点P发送一组加密信息,节点P接收后解密并将信息发回主节点,主节点通过定时器对这一循环过程计时,并将时间返回智能家居服务器,服务器记录接收到数据的时间,上一次接收数据的时间Ti与下一次接收到数据的时间Ti+1的时间差为
形成一个散列值函数T(i),表示系统在加入安全机制后的计算时间。
去掉系统植入的安全机制,每5 s向固定节点P发送一组相同大小的数据,节点P接收后将信息发回主节点,主节点通过定时器对这一循环过程计时,并将时间返回智能家居服务器,服务器记录接收到数据的时间,上一次接收的数据的时间tj与下一次接收到数据的时间tj+1的时间差为
形成一个散列值函数t(j),表示系统未植入安全机制时的计算时间。
加入安全机制后,系统运行的延迟比为
(12)式中,m为测试次数。
取m=1 000,对系统测试1 000次,延迟比散列分布如图8所示,加入安全机制后,对系统的计算性能平均延迟比Av=4.63%,对系统计算性能影响较小,但是加入安全机制后,有效提高了系统的安全性。
图8 安全机制对系统性能的影响Fig.8 Effect of securemechanism on performance of system
基于物联网的智能家居给人们展现了一个广阔和令人期待的前景,同时,物联网是一把双刃剑,它在给控制系统带来便利的同时,也伴随着一些亟待解决的安全问题。
本文针对智能家居物联网可能面临的信息安全威胁提出并建立了一种基于国家密码标准的安全智能家居物联网实现方法,基于CC2530传感器节点组网,集成入网密钥验证机制、SM4分组加密算法的控制指令保密机制,以及入侵检测报警机制,实现智能家居物联网的安全通信与控制;验证性测试结果表明,本文提出的安全智能家居物联网系统构建方法可以满足智能家居物联网的安全性要求,有助于保障智能家居物联网系统的安全可靠运行。
[1]顾新建,代风,陈芨熙,等.智慧制造与智慧城市的关系研究[J].计算机集成制造系统,2013(05):1127-1133.
GU Xinjian,DAI Feng,CHEN Jixi,et.al.Study on the relationship between themanufacturing and wisdom of the city[J].Journal of computer integrated manufacturing system,2013(5):1127-1133.
[2]宁焕生,徐群玉.全球物联网发展及中国物联网建设若干思考[J]. 电子学报,2010(11):2590-2599.
NING Huansheng,XU Qunyu.Global Internet development and some ideas about China's iot construction[J].Journal of electronics,2010(11):2590-2599.
[3]朱向军,应亚萍,应绍栋,等.基于ZigBee和WLAN的智能家居监控系统的设计[J].电信科学,2009(06):45-50.
ZHU Xiangjun,YING Yaping,YING Shaodong,et al.Intelligent household monitoring system based on ZigBee and WLAN design[J].Journal of telecom science,2009(6):45-50.
[4]陈帅,钟先信,刘积学,等.基于GPRS的智能家居安全监控[J]. 计算机测量与控制,2011(02):326-328.
CHENG Shuai,ZHONG Xianxin,LIU Jixue,et.al.Based on the GPRS intelligent household security monitoring[J].Computer measurement and control,2011(02):326-328.
[5]杨利平,龚卫国,李伟红,等.基于网络技术的远程智能家居系统[J]. 仪器仪表学报,2004(S2):308-311.
YANG Liping,GONGWeiguo,LIWeihong,et al.The remote intelligent household system based on network technology[J].Journal of instruments and meters,2004(S2):308-311.
[6]YANG Xiang,ZHANG Yuanyi,ZHAO Rongyang.Study and design of home intelligent system based on embedded Internet[C]//International Conference on Embedded Software and Systems Symposia.Sichuan,China:IEEE Computer Society,2008:344-349.
[7]邓彬伟,李超.时间序列加密智能家居安全控制系统的设计与实现[J].电子产品世界,2012(09):33-35.
DENG Binwei,LIChao.Time sequence to encrypt the design and implementation of smart home control system security[J].Journal of electronics world,2012(9):33-35.
[8]崔铁良,卢许,陈援非.基于云服务的家庭物联网智能消防系统[J].中国安全生产科学技术,2012(12):196-200.
CUITieliang,LUO Xu,CHEN Yuanfei.Home Internet of things intelligent fire control system based on cloud services[J].Journal of safety science and technology of China,2012(12):196-200.
[9]DENG Lihua,Research of intelligent home control system[C]//2010 International Conference on Electrical and Control Engineering.Wuhan,China:IEEE Computer Society,2010:1616-1618.
[10]吴振强,周彦伟,马建峰.物联网安全传输模型[J].计算机学报,2011(08):1351-1364.WU Zhenjiang,ZHOU Yanwei,MA Jianfeng.Iot security transmission model[J].Journal of computers,2011(8):1351-1364.
[11]杨金翠,方滨兴,翟立东,等.面向物联网的通用控制系统安全模型研究[J].通信学报,2012(11):49-56.
YANG Jincui,FANG Binxing,ZHAILidong,etal.General control system for the Internet of things security model study[J].Journal of communication,2012(11):49-56.
[12]张蕾,吴文玲.SMS4密码算法的差分故障攻击[J].计算机学报,2006(09):1596-1602.
ZHANG lei,WUWenling.SMS4 cipher algorithm of differential faultattack[J].Journal of computers,2006(9):1596-1602.
[13]李浪,李仁发,李静,等.PFM:一种抗高阶功耗攻击的SMS4 算法[J]. 通信学报,2010(05):87-92.
LILang,LIRenfa,LI Jing,et al.PFM:a kind of high order power resistance against SMS4 algorithm [J].Journal of communication,2010(5):87-92.
(编辑:刘 勇)