高安全易接入智能家居集成终端研发

徐 红

（无锡市电子仪表工业有限公司，江苏 无锡 214000）

0 引 言

随着物联网行业的飞速发展，智能家居及其应用在全球都处于飞速发展阶段。据Gartner预测，到2020年全球物联网设备数量将增至208亿台，复合增速高达34%。

目前，我国智能家居因布局成本高、网络信息安全度低、异构产品不易接入等因素限制，未能广泛应用，市场普及率仅为0.1%。智能家居产品的安全主要存在两大漏洞：云服务的安全漏洞和中间应用的安全漏洞。国内典型智能家居系统集成商在中间应用安全漏洞方面普遍采用密钥存储、DNS域名解析、Digest认证、IP地址过滤等技术，仅在一定程度上解决安全问题。安全规范不统一、无专用网络通道、系统开放性过高等问题，使得智能家居产品存在一定的安全隐患。

1 主要研究内容

创新地将密钥存储、启动校验、网关DDNS域名解析、加密动态认证等安全技术应用集成到广电TVOS系统中，形成高安全易接入智能家居网关集成系统。

1.1 广电TVOS系统+OTP芯片+独有的安全接入库技术

以广电TVOS系统为软件载体，自主开发了硬件接口层House_Lib库、内核层Eoc_Model库、无线路由驱动Router_Model库，与TVOS安全模块协同运行，强化了TVOS系统的安全性，形成了独有的安全接入系统，可抵御远程未授权用户对系统和服务的访问，对系统的root权限进行全面保护，防止攻击者得到系统最高权限，防止外部通过指令得到DNS域名和对应的IP信息。利用OTP芯片一次写入的安全性能增强硬件安全层面的安全防护，采用密钥存储、启动校验等技术配合保证基础安全功能的不可篡改和不可仿冒。经模拟攻击测试，可抵御99.67%的模拟DNS欺骗攻击，100%防止WiFi密码暴力破解及系统端口侦听。产品主要技术在系统架构中的体现图如图1所示。

1.2 iDoor模块+House_Lib库的网关接入技术

目前，智能家居系统内部设备之间的网络接口标准和数据传输协议还没有形成统一标准，各厂商通信协议阵营复杂，而且互不兼容。该项目基于PCIe插槽创新开发出独有的iDoor模块，提供弹性多样化的I/O接口选择；开发内置House_Lib软件包，将接收到的不同格式数据统一转换成MQTT数据格式，送到数据服务程序进行处理，解决了异构产品硬件接入问题。智能家居设备数据接入解决方案图如图2所示。

1.3 人工智能自动调制模式识别技术

数字通信中在对接收信号进行信道译码之前需要对其进行解调，在已知信号的调制模式的情况下才可以对其进行解调，因此通信信号解调模式的自动识别成为了一个需要解决的核心问题。本文用小波变换对信号进行多尺度分解，同时分析分解后信号在各个分量上的差异对通信信号的调制模式进行有效的识别。分别提取通信信号的瞬时信息特征、统计量特征和变换域特征，使用提取出的信号特征组成原始特征集。应用深度信念（DBN）网络对原始特征集进行特征提取，得到四类特征组成新的特征集，使用该新的特征集对SVM分类器进行训练，获得四种具有噪声鲁棒性的特征。使用该技术在0～20 dB信噪比环境下信号的分类正确率可达99%以上。基于人工智能算法的信号噪声分类测试数据见表1所列。

图1 产品主要技术在系统架构中的体现图

图2 智能家居设备数据接入解决方案

表1 基于人工智能算法的信号噪声分类测试数据 %

1.4 基于陷波电路的抗干扰技术和基于动态增益控制的灵敏度提升技术

终端接收灵敏度是影响通信质量及可靠性的重要指标，项目创新采用基于陷波电路的抗干扰技术和基于动态增益控制的灵敏度提升技术。在EOC模块的前端增加多频点的陷波电路，在陷波电路后增加一级低噪声动态高频信号放大电路，该放大电路在信号电平正常时直通，在弱信号时进行放大，在前端内置动态增益控制单元。有效解决数字信号在传输过程中出现衰减的问题，提高接收信号的动态范围，接收门限和灵敏度指标。经测试，接收灵敏度PER<3%，优于国内其他产品。动态增益控制单元的原理框图如图3所示。

图3 动态增益控制单元的原理框图

2 产品的技术检测、分析化验情况

经检测，射频输入反射损耗≥8 dB，节目转换时间≤2 s，接收灵敏度PER<3%，网络吞吐量>100 Mb/s，WiFi发送功率≤20 dBm，频偏≤20 ppm，吞吐量>100 Mb/s，指标远优于行业技术标准。主要性能指标见表2所列。

对300台样机进行域名解析攻击、WiFi密码破解、系统侦听攻击测试，测试结果表明，其可抵御99.67%的模拟DNS欺骗攻击，100%防止WiFi密码暴力破解及系统端口侦听。网络安全测试见表3所列。

经实验室仿真测试，将0～20 dB的原始特征集作为网络的输入样本。待识别通信信号：16QAM、32QAM、64QAM、128QAM、256QAM。信号参数：信号码速率为2 Mb/s；中频载波频率为70 MHz；采样频率为200 MHz。每一信噪比下求出1 000个特征样本并且对其求均值。使用4层神经网络进行特征筛选，获取4种具有噪声鲁棒性的特征。实验结果表明，人工智能自动调制模式识别技术在0～20 dB信噪比环境下信号的分类正确率可达99%以上。

3 结 语

高安全性易接入智能家居集成终端，经模拟攻击测试，可抵御99.67%的模拟DNS欺骗攻击，100%防止WiFi密码暴力破解及系统端口侦听。在可接入性上，基于PCIe插槽创新开发出独有的iDoor模块，解决异构产品的硬件接入问题；创新地采用人工智能自动调制模式识别技术，使得在0～20 dB信噪比环境下，信号的分类正确率可达99%以上；创新地采用基于陷波电路的抗干扰技术和基于动态增益控制的灵敏度提升技术方法，提升了接收灵敏度，在-50 dBm的信号输入下，PER<3%，整体性能优于国内其他终端产品。

表2 主要测试性能指标

表3 网络安全测试