智能家居无线数据安全传输探讨

邵俊嘉，江 润，唐惠虹

（甘肃省兰州市榆中县西北民族大学榆中校区，兰州 730100）

为了更好地研究智能家居无线数据安全传输，ZigBee无线传感技术得到一定程度的发展，在实现智能家居的同时，也给人们生活带来极大的便利。但是因为无线网络本身的开放性，导致智能家居在进行无线传输的时候回面临不安全性。所以，分析其安全性拥有重要的应用价值与实践意义。

1 数据传输类型

ZigBee技术主要包含了设备朝着主协调器发送数据、主协调器发送数据，然后从设备接受数据以及两个从设备之间数据传输三种类型。但是因为研究之中选取的智能家居网络是星型网络拓扑结构，其允许主协调器与设备之间的数据交换，所以，只会考虑前面两个方面。

2 建立ZigBee安全网络

在智能家居中，通过协调器建立网络之后，还需要通过相应的设置，才可以完成ZigBee网络的建设。协调器配置安全级别可以通过NIB属性nwk Security Level来实现，并利用通过AIB属性aps Trust Center Address就可以完成对信任中心地址的设置。这里选择的协调器属于信任中心，所以，协调器地址就是信任中心的地址。选择住宅模式之后，需要将原本的NIB属性nwk All Fresh设置为FALSE。如此，在完成网络建设之后，就可以让新的设备直接加入到网络之中，首先将NLME-NETWORK-DISCOVERY.request原语发送出去，然后在进行主动或者是被动的扫描。在扫描过程中，新连接设备在接受到协调器发送的信标之后，就可以直接获取网络信息，新设备会再一次发送原语，这样就可以实现与网络的连接[1]。如果已经知道网络密钥，新加入的设备就可以将命令帧加密之后再发送出去。协调器在接受之后，MAC层会直接将NLME-ASSOCIATE.indication原语直接发送到NWK层，然后再讲连接的请求发送至ZDO。另外，协调器也可以直接给新连接设备发送连接响应的命令，在接受到命令之后，就会朝着上一层发送确认原语。当新连接的设备加入安全网络之后，就可以进行人证。在安全网络之中，如果新连接的设备达到预先规定的时间依旧没有通过认证就会直接被移除。在通过之后，就会发送到网络层帧来进行安全处理，除非所通信的对象是接入，但是没有通过认证的设备。

3 数据安全传输实现

为了研究数据安全的传输实现，本次选择CC2430无线收发芯片。CC2430数据加密/解密主要是支持高级加密标准AES协处理器完成的。在拥有其加密/解密操作之后，就会减少CC2430内置CPU带来的负担，这样也可以轻松的实现安全方案[2]。AES协处理器与CPU之间可以利用加密控制与状态寄存器（ENCCS）、加密输入寄存器（ENCDI）以及加密输出寄存器（ENCDO）来实现其彼此的通信，其中，状态寄存器可以利用CPU直接实现读写，但是输入/输出寄存器则需要使用存储器来直接存取。AES协处理器主要是各个层次共享的通用院，但是每一次操作只可以进行一个实例的处理，所以需要通过设置软件中某一部分标签来满足通用源的安排。其AES协处理器加解密操作流程见图1所示。DMA通道之中一个用于数据的输入，另外一个用于数据的传输。在写入寄存器ENCCS之前，开始命令中的DMA通道需要初始化。寄存器ENCCS[1：0]输出的代码不同，所执行的命令也会不同，设置寄存器ENCCS的CMD[1：0]为10，通过DMA操作，就可以在AES协处理器之中装入Key。通过设置CMD[1：0]为11，利用DMA操作，就可以在AES协处理器之中装入IV/Nonce。使用DMA方式来传输数据，就可以直接从DMA通道传输到协处理器之中，并且还需要设置好机遇ENCDI的寄存器。如果需要从AES协处理器之中接受到数据，那么需要将ENCDO作为源寄存器。将不同的代码输入寄存器ENCCS的MODE[2：0]，采取不同的加密模式进行操作。这里的AES协处理器的加密与认证选择的是CCM模式，CCM是CBC-MAC和CTR的结合。一般来说，通过CBC-MAC，就可以满足内容与报文头部的保护要求，之后再通过AES-CTR模式，就可以完成对数据以及MAC的加密处理[3]。

图1 加解密操作流程

4 结束语

总而言之，在智能家居系统之中使用加密技术，不但可以确保数据本身的安全性，同时也可以防范外来设备造成的干扰，这样就可以保护智能家居信息网络通信。

[1] 白雪敏，王彩霞，孙风雷，王雪，刘冲.双程传控智能家居控制系统[J].长春理工大学学报（自然科学版），2014（01）：124-128.

[2] 刘闻，袁梦鑫.基于无线传输技术的智能家居系统的设计研究[J].数字化用户，2013（05）：5.

[3] 王保卫.无线传感器网络隐私数据安全研究[D].湖南大学，2011.