胡向东,牟海明,刘竹林,张 峰
(1.重庆邮电大学 自动化学院, 重庆 400065;2.中国移动通信有限公司 研究院,北京 100033)
基于SMS4-CCM算法的智能家居嵌入式安全测控系统
胡向东1,牟海明1,刘竹林1,张峰2
(1.重庆邮电大学 自动化学院, 重庆 400065;2.中国移动通信有限公司 研究院,北京 100033)
摘要:智能家居逐渐实现了从单一智能产品向网络化集成系统的转变,却面临着更加凸显的智能家居测控信息安全风险。为了保障智能家居测控网络的可靠操控和隐私安全,提出并建立了嵌入式服务器和ZigBee传感网结合的智能家居安全测控系统,采用IEEE地址过滤的白名单设备入网机制、基于SMS4-CCM算法的通信保密机制,实现远程用户安全接入、入网设备认证、测控指令加密传输及入侵检测报警等功能。基于ARM-LINUX平台实现了基本的智能家居嵌入式安全测控系统,测试结果表明:该方案能够对智能家居设备进行有序地网络化测控,可有效抵御智能家居面临的安全威胁并实时报警,且应用国产SMS4算法的系统性能更好,有助于保障智能家居系统安全可靠地运行。
关键词:智能家居;嵌入式;地址过滤; SMS4-CCM;安全通信
0引言
随着无线传感器网络、物联网、云计算等技术的快速发展,城市智慧化的进程不断加快[1]。智慧城市作为现代城市发展的重点方向,受到了世界各国和地区的普遍重视和关注[2]。智能家居作为智慧城市的重要组成部分之一,对于提高人们的生活品质,进而创造安全、舒适、便利的家居环境有十分重要的意义[3]。
智能家居环境不断得到革新,人们越来越重视个人隐私安全和财产安全,因而对基于物联网技术的智能家居测控系统的构建提出了更高的要求。基于物联网技术的智能家居安全威胁存在于各个层面,主要包括移动终端安全威胁、网络安全威胁和业务安全威胁等[4]。
目前国内外就物联网信息安全开展了相关研究,但针对智能家居系统安全的研究涉及较少。文献[5]针对家庭安全的实时监控,设计了智能家居远程安全监控系统,但未涉及系统信息传输安全;文献[6]设计了一种基于嵌入式系统的家庭服务器,但是没有考虑服务器信息安全问题;文献[7]采用组合公钥体制,其资源消耗太高;文献[8]提供了一个无中心的匿名认证协议以增强智能家居物联网的隐私保护,但未提供具体的应用场景和验证系统;文献[9]在物联网智能家居系统演示平台中采用预定PAN ID建立网络,安全性极低。
本文采用IEEE地址过滤、身份认证、设备白名单入网、基于SMS4-CCM算法的测控指令加密以及入侵检测报警等机制构建安全的智能家居测控系统,以有效提升智能家居测控网络的安全性。
1智能家居嵌入式测控系统设计
基于物联网技术的智能家居测控系统集通信、计算机网络、无线传感器网络、自动控制和嵌入式等技术于一体,进而实现对家居设备的网络化控制和远程管理等。系统硬件部分主要由嵌入式服务器、协调器、路由节点以及终端节点等组成。协调器一般嵌入智能家居服务器内部;路由节点主要包括多媒体设备、家电控制设备、门禁、安防、照明等设备;终端节点主要包括烟雾探测、环境测控、仪表数据等。强化安全的智能家居嵌入式测控系统总体方案如图1所示。
嵌入式服务器采用Freescale I.MX6Q Cortex-A9硬件平台,嵌入Linux操作系统、SQLite数据库和BOA服务器,并通过QT可视化编程实现良好的人机交互界面;智能家居内部网络(主要包括协调器、路由器、终端)采用ZigBee HA 1.2协议,硬件节点使用2.4 GHz的CC2530-F256片上系统解决方案。
图1 安全智能家居系统构成Fig.1 Secure smart home system
协调器节点为全功能设备(full function device,FFD),负责组建智能家居测控局域网络,实现设备安全入网的控制;路由节点为全功能设备,主要实现智能家居设备的闭环控制功能,同时充当路由器角色,协助其他设备加入网络,作为数据传输中继协助终端设备与协调器节点通讯;终端节点为半功能设备(reduced function device,RFD), 不能充当协调器节点和路由节点,只负责将采集的数据发送给协调器节点和路由节点。
2系统安全方案
2.1系统安全需求
基于对智能家居系统的网络结构与安全威胁分析,得到智能家居系统安全需求如图 2所示。
图2 智能家居安全功能需求Fig.2 Functions of secure smart home system
接入安全包括应用访问控制、指令认证加密、信息内容过滤3个部分;网络安全即网络中的信息传输安全,包括IEEE地址过滤、指令加密认证、异常流量监测、入侵行为检测等安全措施;应用安全包括异常消息检测、数据认证加密、数据存储加密、数据传送加密等。
安全管理在嵌入式服务器上实现,能够对整个智能家居系统的安全状况进行统一监控,实时管理所有在线设备,反映全网安全状况。同时可通过对历史数据的汇总分析不断更新入侵检测和信息过滤规则。
2.2逆向组网模式
鉴于ZigBee自组网模式、程序配置PAN ID模式、串口配置模式以及限制Permit Join模式中对电磁环境要求苛刻、节点规模受限、配置繁琐、网络可靠性低等缺陷引起的安全问题相对突出,本文提出一种基于IEEE地址过滤技术的逆向组网模式,具体方案为:协调器建立原始网络,当设备请求加入网络时,设备向协调器或路由器发送入网请求,协调器或路由器向该设备分配无效短地址(0XFFFF),阻止该设备入网,同时协调器向服务器请求认证该节点信息,用户在服务器端选择是否通过认证,通过认证的节点信息将通过协调器更新到各个路由设备上,节点可自主选择RSSI值最大的临近路由设备入网,同时向服务器反馈入网父节点信息。
逆向组网用于鉴别智能家居测控网络中设备身份的真实性,防止非授权节点入网,并防止设备加入未经认证的非法网络[10]。所有未经认证的新设备均需要向协调器发起入网请求,并经服务器确认之后方可加入网络,此方案可弥补网络密钥分发过程中的安全问题,即使非法设备获取到加密后的密钥信息,但是路由节点和协调器节点白名单过滤可有效阻止非法节点向智能家居测控网络设备注入信息。基于IEEE地址过滤技术的智能家居网络设备安全入网过程如图 3所示。
图3 设备安全入网流程Fig.3 Authentication process of equipment joining network
2.3安全通信方法
为避免采用国外密码算法可能带来的安全隐患以及知识产权等问题,本文构建基于国产SMS4-CCM的ZigBee安全通信方案,加密函数采用国密SMS4商用分组密码算法,该算法的分组长度和密钥长度均为128 bit;数据加密使用CTR(counter)计数模式;数据完整性校验采用密文分组链接模式的消息认证码CMAC (cipher block chaining-message authentication code,CBC-MAC),因此该算法可同时提供对信息的加密和完整性校验[11],以此提高智能家居测控系统的通信安全。
设MSBS(X)表示取X的最左边s位(取高位)。SMS4-CCM算法的相关符号标识有:测控指令明文P、协议头数据A、防止重放攻击的临时量N及加密函数Ek()、密钥K、计数器发生函数Cn()、格式化函数、消息认证码长度Tlen、有效载荷长度Plen。
图4为CCM的工作过程,对于消息认证,输入包括临时量N、协议头数据A和智能家居测控指令明文信息P,输入被消息格式化为r个分组,其中B0包括临时量以及存储N,A和P的长度信息位,B1,B2,…,Br为包含A和P的分组,整个分组作为CMAC算法的输入,产生长度为Tlen的消息认证码(message authentication code,MAC) ,如图4a所示。
图4 消息认证与加密Fig.4 Message authentication and encryption
对于数据加密,计数器CTR产生与临时量无关的序列。认证码使用计数器Ctr0以CTR模式加密,输出的高Tlen位与MAC异或后产生加密的MAC。剩余的计数器用于CTR模式加密明文。加密后的明文和加密后的MAC一起形成密文输出,如图4b所示。
智能家居测控指令明文信息P的认证/加密流程为
①使用格式化函数F(N,A,P)将输入消息格式化为r个分组B0,B1,…,Br。
②Y0=E(K,B0)。
③Fori=1 tor, doYi=E(K,(Bi⊕Yi-1))。
④令T=MSBTlen(Yr)。
⑤执行计数器生成算法Cn(),产生计数器分组Ctr0,Ctr1,…,Ctrm,其中m=「Plen/128⎤。
⑥Forj=0 tom, doSj=E(K,Ctrj)。
⑦令S=S1‖S2‖…‖Sm。
⑧返回密文C,
C=(P⊕MSBPlen(S))‖(T⊕MSBTlen(S0))。
接收方基于密文C、临时量N、协议头数据A(协议头固定)、密钥K及初始计数器Ctr0实现解密和验证,过程与加密相反。
加密后的消息C发至对应的终端节点(或从节点反馈给服务器);终端节点(或服务器)接收到密文消息之后对其进行解密,最终得到原始明文消息P。整个过程完成明文信息P的加密传输和完整性验证,保障智能家居测控系统的信息传输安全。
2.4入侵检测机制
入侵行为检测有基于服务器消息过滤和终端设备异常消息处理2种机制。
服务器消息过滤:入侵检测模块内置过滤规则,收集审计信源标识数据并分析,为不同攻击提供一套识别规则,用以区分节点出错或者入侵行为。所有注入智能家居服务器的信息解密校验后按照规则进行消息过滤,当入侵行为(如非法用户接入)发生时,入侵检测模块向户主设定的安全终端发送报警信息。
终端设备异常消息处理:所有终端设备继承服务器消息过滤规则,当入侵行为绕过服务器直接指向终端设备时,终端设备根据同样的过滤规则对入侵行为进行判定,并报服务器入侵检测模块处理。
3系统实现与测试结果分析
3.1测试平台的构建
为了验证智能家居安全测控系统方案的可行性,搭建了基本的智能家居嵌入式安全测控系统测试平台(如图5所示),该平台主要由嵌入式服务器、协调器节点、路由节点以及功能终端节点等组成。
3.2组网安全测试
首先在Ubuntu12.04桌面系统上完成相关算法以及用户界面的编写,并通过交叉编译移植到嵌入式服务器平台上;然后在IAR EW8051 8.20环境下完成协调器、路由器、终端设备的算法编写和植入。设备准备就绪,测试交互信息通过嵌入式服务器对应的系统监视窗口予以呈现,具体处理流程如下。
1)启动嵌入式服务器,协调器建立智能家居网络;
2)路由设备或终端设备请求入网,白名单设备可直接加入网络,服务器区分设备信息,对入网设备进行归类,并通过协调器对入网设备分配16位通讯短地址,节点与服务器通信,获取通信密钥;
图5 智能家居嵌入式安全测控测试平台Fig.5 Secure M&C test platform of embedded smart home
3)非白名单设备向服务器发送入网请求,超时未通过的设备将被列入黑名单,不再接受入网申请;
4)当用户设备设置完成之后,服务器封闭智能家居控制网络,不再接受设备入网申请,可有效避免DOS攻击导致服务器资源被大量占用;
5)当需要新增设备时,需用户自行设置网络为可接受设备入网状态,重新受理新设备加入申请。
智能家居测控系统内的所有设备入网流程及处理结果等信息均显示在嵌入式服务器端的系统监视界面,如图6所示。
图6 系统监视界面Fig.6 System monitoring window
以协调器建立网络为例,表1为系统监视窗口主要信息定义以及示例参数。
表1 系统监视主要信息
图 6所示系统状态监视界面显示智能家居测控系统的所有状态信息,其中包括时间、信息来源、信息内容、处理结果等,并提供历史记录查询服务,历史记录查询如图7所示。
图7 系统历史日志Fig.7 System history log
入侵检测基于检验知识库的相关规则,针对智能家居系统的消息重放、测控指令篡改等攻击进行分析、识别和判定,有助于系统安全预警或报警提示,相关报警信息显示如图8所示。测试结果表明,本文提出的IEEE地址白名单过滤技术可有效防御非认证设备对智能家居控制网络安全构成的威胁,一定程度上提升了系统的稳定性。
3.3信息保密算法性能对比
为了验证国密对称加密算法SMS4与具有较好代表性的AES(advanced encryption standard)算法在CCM模式下加密操作的耗时差异,本文在嵌入式服务器(Cortex-A9四核处理器、4x1 GHz主频、2 GB DDR3,8 GB eMMC Flash)上对AES-CCM和SMS4-CCM 2种算法进行了对比测试,结合智能家居测控系统的应用特点和可能传输的数据长度,分别统计SMS4-CCM和AES-CCM 2种算法加密(或解密)内容长度从0 byte到nbyte (IEEE802.15.4标准定义的最大帧长度为127 byte,因此本文测试数据长度n取127 byte)数据的加密(或解密)时间,结果如图 9所示。
由图9可知,在CCM加密模式下,国产SMS4密码算法的加解密时间低于AES密码算法,加密内容越长,这种耗时差异越明显。设Taei,Tadi分别为AES-CCM算法加密、解密ibyte数据所需的时间;Tsei,Tsdi分别为SMS4-CCM算法加密、解密ibyte数据所需的时间,将SMS4-CCM算法与AES-CCM算法的加密时间比Kei定义为
(1)
SMS4-CCM算法与AES-CCM算法的解密时间比Kdi定义为
(2)
在仿真条件下可以容易地得到2种算法的加解密时间比曲线如图10所示。由图10可见,在本文条件下,SMS4算法的加解密时间约相当于AES算法的三分之一。
图9 AES-CCM和SMS4-CCM加密/解密时间对比Fig.9 Comparison of AES-CCM or SMS4-CCM encryption time and decryption time
图10 加解密时间比Fig.10 Percentage of encryption or decryption time
(3)
(4)
将测试数据分别带入(3)式、(4)式计算得到SMS4-CCM与AES-CCM加解密时间的平均比值,结果如表 2所示。
表2 SMS4-CCM与AES-CCM加解密时间平均比
表2的内容再次印证:在CCM模式下对相同的消息内容进行加密或解密,SMS4-CCM密码算法的处理时间约为AES-CCM密码算法所需时间的三分之一,促使智能家居控制系统的测控实时性得到了显著提高。故在智能家居中传感器节点计算资源受限的情况下,为了保障智能家居测控系统的高效运作,SMS4-CCM算法更具实用性。
4结束语
本文从组网控制、保密通信和入侵检测等方面构建了智能家居嵌入式安全测控系统,即基于嵌入式服务器和ZigBee传感器网络相结合的智能家居测控平台,加载IEEE地址过滤技术的白名单设备入网机制、SMS4-CCM算法,强化了智能家居控制网络的入网设备安全和通信安全。在嵌入式服务器上进行验证性测试,结果表明本文构建的智能家居安全测控系统在设备安全入网控制功能上得到了明显增强,形成了较系统化的解决方案,一定程度上增强了系统的鲁棒稳定性和实时性;基于国产SMS4算法的保密通信方案在性能上优于ZigBee网络自带(推荐)的AES方案,可在一定程度上强化智能家居的信息安全交互,有效保障智能家居测控系统的安全、高效运作。本文试验结果也表明,国外的推荐方案对于国内的应用并不一定是最理想的方案。
参考文献:
[1]张楠,陈雪燕,宋刚.中国智慧城市发展关键问题的实证研究[J].城市发展研究,2015, 22(6): 27-33.
ZHANG Nan, CHEN Xueyan, SONG Gang. Key Issues of Smart City Development in China: An Empirical Study[J]. Urban Studies, 2015, 22(6): 27-33.
[2]舒印彪,范建斌.智慧城市标准化工作进展[J].电网技术, 2014, 38(10): 2617-2623.
SHU Yinbiao, FAN Jianbin. Progress in Smart City Standardization [J]. Power system technology, 2014, 38(10): 2617-2623.
[3]GUBBI J, BUYYA R, MARUSIC S, et al. Internet of Things (IoT): A vision, architectural elements, and future directions[J]. Future Generation Computer Systems, 2013, 29(7): 1645-1660.
[4]MIORANDI D, SICARI S, De PELLEGRINI F, et al. Internet of things: Vision, applications and research challenges[J].Ad Hoc Networks,2012,10(7):1497-1516.
[5]LO S C, YU T H, TSENG C C. A remote control and media-sharing system using smart devices[J]. Journal of Systems Architecture, 2014, 60(8): 671-683.
[6]付蔚,刘谋黎,蔡林沁.智能家居系统嵌入式家庭服务器设计与实现[J].自动化与仪表,2013,28(4):37-40.
FU Wei, LIU Mouli, CAI Linqin. Design and Implementation of Embedded Home Server in Smart Home[J], Process automation instrumentation, 2013, 28(4): 37-40.
[7]应金辉.基于ZigBee智能家居安防系统的信息安全研究[D].杭州:杭州电子科技大学,2014.
YING Jinhui. Information Security Research of Smart Home Safeguard System Based on ZigBee[D]. Hangzhou: Hangzhou dianzi university, 2014.
[8]LIN X J, SUN L, QU H. Insecurity of an anonymous authentication for privacy-preserving IoT target-driven applications[J].Computers & Security,2015,37(9):142-149.
[9]ZHANG Xuhui, DUAN Pan, PANG Zhixuan, et al. Design of Home Automation Network based on CC2530[C]//Strategic Technology (IFOST), 2013 8th International Forum on.Ulaanbaatar:IEEE,2013(2):110-113.
[10] YANG T H, YU B. Identity-based authentication scheme for ZigBee nodes[J]. Computer Engineering and Design, 2012, 33(11): 4127-4130.
[11] BAKHACHE B, GHAZAL J M, EL ASSAD S. Improvement of the security of ZigBee by a new chaotic ALGORITHM[J].Systems Journal,IEEE,2014,8(4):1021-1030.
Embedded secure measurement and control system for smart home based on SMS4-CCM algorithm
HU Xiangdong1, MOU Haiming1, LIU Zhulin1,ZHANG Feng2
(1.College of Automation, Chongqing University of Posts and Telecommunications, Chongqing 400065, P.R.China;2. Research Institute, China Mobile Telecommunications Limited Company, Beijing 100033,P.R.China)
Abstract:Smart home has been gradually transformed into networking integrated system from single intelligent unit, while it is facing more and more outstanding risks of information security in measurement and control among smart home. In order to ensure the reliable operations and privacy of measurement and control network for smart home, a secure measurement and control system for smart home is proposed and constructed, which combines with an embedded server and a ZigBee sensor network. This system adopts access control mechanism with the white list device based on IEEE address filtering and secret communication one based on SMS4-CCM algorithm to realize remote user access, authentication of incoming device, encrypted transmission of measurement and control instructs, intrusion detection and etc. A basic embedded secure measurement and control system for smart home base on the ARM-LINUX platform has been set up. The test results show that the devices in smart home can be orderly measured and controlled by network, meanwhile, it can effectively withstand the threat aiming at smart home and give out a real-time alarm. Meantime, the performance of system applied the domestic SMS4 algorithm is better. This is helpful to guarantee that smart home system securely and reliably runs.
Keywords:Smart home; embedded; address filtering; SMS4-CCM; secure communication
DOI:10.3979/j.issn.1673-825X.2016.02.012
收稿日期:2015-11-23
修订日期:2016-03-03通讯作者:胡向东huxd@cqupt.edu.cn
基金项目:国家自然科学基金(61170219);教育部-中国移动联合研究基金(MCM20150202);重庆市基础与前沿研究计划(CSTC,jcyjA40002)
Foundation Items:The National Natural Science Foundation of China (61170219);The Joint Research Foundation of the Ministry of Education of the People’s Republic of China and China Mobile (MCM20150202);The Basics and Frontiers Research Project of Chongqing Municipality(CSTC,2013jcyjA40002).
中图分类号:TP274
文献标志码:A
文章编号:1673-825X(2016)02-0213-06
作者简介:
胡向东(1971-),四川广安人,教授,博士,主要研究方向为网络化测控及其信息安全,物联网与智慧空间,复杂系统建模、仿真与优化。Email: huxd@cqupt.edu.cn。
牟海明(1989-),男,硕士研究生,主要研究方向为智能家居安全。Email:mhming@126.com。
(编辑:魏琴芳)