基于SMS4-CCM算法的智能家居嵌入式安全測控系統(tǒng)

胡向東,牟海明,劉竹林，張　峰

(1.重慶郵電大學(xué) 自動(dòng)化學(xué)院, 重慶 400065；2.中國移動(dòng)通信有限公司 研究院，北京 100033)

?

基于SMS4-CCM算法的智能家居嵌入式安全測控系統(tǒng)

胡向東1,牟海明1,劉竹林1，張峰2

(1.重慶郵電大學(xué) 自動(dòng)化學(xué)院, 重慶 400065；2.中國移動(dòng)通信有限公司 研究院，北京 100033)

摘要：智能家居逐漸實(shí)現(xiàn)了從單一智能產(chǎn)品向網(wǎng)絡(luò)化集成系統(tǒng)的轉(zhuǎn)變，卻面臨著更加凸顯的智能家居測控信息安全風(fēng)險(xiǎn)。為了保障智能家居測控網(wǎng)絡(luò)的可靠操控和隱私安全，提出并建立了嵌入式服務(wù)器和ZigBee傳感網(wǎng)結(jié)合的智能家居安全測控系統(tǒng)，采用IEEE地址過濾的白名單設(shè)備入網(wǎng)機(jī)制、基于SMS4-CCM算法的通信保密機(jī)制，實(shí)現(xiàn)遠(yuǎn)程用戶安全接入、入網(wǎng)設(shè)備認(rèn)證、測控指令加密傳輸及入侵檢測報(bào)警等功能?；贏RM-LINUX平臺(tái)實(shí)現(xiàn)了基本的智能家居嵌入式安全測控系統(tǒng)，測試結(jié)果表明：該方案能夠?qū)χ悄芗揖釉O(shè)備進(jìn)行有序地網(wǎng)絡(luò)化測控，可有效抵御智能家居面臨的安全威脅并實(shí)時(shí)報(bào)警，且應(yīng)用國產(chǎn)SMS4算法的系統(tǒng)性能更好，有助于保障智能家居系統(tǒng)安全可靠地運(yùn)行。

關(guān)鍵詞：智能家居；嵌入式；地址過濾； SMS4-CCM；安全通信

0引言

隨著無線傳感器網(wǎng)絡(luò)、物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的快速發(fā)展，城市智慧化的進(jìn)程不斷加快[1]。智慧城市作為現(xiàn)代城市發(fā)展的重點(diǎn)方向，受到了世界各國和地區(qū)的普遍重視和關(guān)注[2]。智能家居作為智慧城市的重要組成部分之一，對(duì)于提高人們的生活品質(zhì)，進(jìn)而創(chuàng)造安全、舒適、便利的家居環(huán)境有十分重要的意義[3]。

智能家居環(huán)境不斷得到革新，人們越來越重視個(gè)人隱私安全和財(cái)產(chǎn)安全，因而對(duì)基于物聯(lián)網(wǎng)技術(shù)的智能家居測控系統(tǒng)的構(gòu)建提出了更高的要求。基于物聯(lián)網(wǎng)技術(shù)的智能家居安全威脅存在于各個(gè)層面，主要包括移動(dòng)終端安全威脅、網(wǎng)絡(luò)安全威脅和業(yè)務(wù)安全威脅等[4]。

目前國內(nèi)外就物聯(lián)網(wǎng)信息安全開展了相關(guān)研究，但針對(duì)智能家居系統(tǒng)安全的研究涉及較少。文獻(xiàn)[5]針對(duì)家庭安全的實(shí)時(shí)監(jiān)控，設(shè)計(jì)了智能家居遠(yuǎn)程安全監(jiān)控系統(tǒng)，但未涉及系統(tǒng)信息傳輸安全；文獻(xiàn)[6]設(shè)計(jì)了一種基于嵌入式系統(tǒng)的家庭服務(wù)器，但是沒有考慮服務(wù)器信息安全問題；文獻(xiàn)[7]采用組合公鑰體制，其資源消耗太高；文獻(xiàn)[8]提供了一個(gè)無中心的匿名認(rèn)證協(xié)議以增強(qiáng)智能家居物聯(lián)網(wǎng)的隱私保護(hù)，但未提供具體的應(yīng)用場景和驗(yàn)證系統(tǒng)；文獻(xiàn)[9]在物聯(lián)網(wǎng)智能家居系統(tǒng)演示平臺(tái)中采用預(yù)定PAN ID建立網(wǎng)絡(luò)，安全性極低。

本文采用IEEE地址過濾、身份認(rèn)證、設(shè)備白名單入網(wǎng)、基于SMS4-CCM算法的測控指令加密以及入侵檢測報(bào)警等機(jī)制構(gòu)建安全的智能家居測控系統(tǒng)，以有效提升智能家居測控網(wǎng)絡(luò)的安全性。

1智能家居嵌入式測控系統(tǒng)設(shè)計(jì)

基于物聯(lián)網(wǎng)技術(shù)的智能家居測控系統(tǒng)集通信、計(jì)算機(jī)網(wǎng)絡(luò)、無線傳感器網(wǎng)絡(luò)、自動(dòng)控制和嵌入式等技術(shù)于一體，進(jìn)而實(shí)現(xiàn)對(duì)家居設(shè)備的網(wǎng)絡(luò)化控制和遠(yuǎn)程管理等。系統(tǒng)硬件部分主要由嵌入式服務(wù)器、協(xié)調(diào)器、路由節(jié)點(diǎn)以及終端節(jié)點(diǎn)等組成。協(xié)調(diào)器一般嵌入智能家居服務(wù)器內(nèi)部；路由節(jié)點(diǎn)主要包括多媒體設(shè)備、家電控制設(shè)備、門禁、安防、照明等設(shè)備；終端節(jié)點(diǎn)主要包括煙霧探測、環(huán)境測控、儀表數(shù)據(jù)等。強(qiáng)化安全的智能家居嵌入式測控系統(tǒng)總體方案如圖1所示。

嵌入式服務(wù)器采用Freescale I.MX6Q Cortex-A9硬件平臺(tái)，嵌入Linux操作系統(tǒng)、SQLite數(shù)據(jù)庫和BOA服務(wù)器，并通過QT可視化編程實(shí)現(xiàn)良好的人機(jī)交互界面；智能家居內(nèi)部網(wǎng)絡(luò)(主要包括協(xié)調(diào)器、路由器、終端)采用ZigBee HA 1.2協(xié)議，硬件節(jié)點(diǎn)使用2.4 GHz的CC2530-F256片上系統(tǒng)解決方案。

圖1　安全智能家居系統(tǒng)構(gòu)成Fig.1　Secure smart home system

協(xié)調(diào)器節(jié)點(diǎn)為全功能設(shè)備(full function device，F(xiàn)FD)，負(fù)責(zé)組建智能家居測控局域網(wǎng)絡(luò)，實(shí)現(xiàn)設(shè)備安全入網(wǎng)的控制；路由節(jié)點(diǎn)為全功能設(shè)備，主要實(shí)現(xiàn)智能家居設(shè)備的閉環(huán)控制功能，同時(shí)充當(dāng)路由器角色，協(xié)助其他設(shè)備加入網(wǎng)絡(luò)，作為數(shù)據(jù)傳輸中繼協(xié)助終端設(shè)備與協(xié)調(diào)器節(jié)點(diǎn)通訊；終端節(jié)點(diǎn)為半功能設(shè)備(reduced function device，RFD), 不能充當(dāng)協(xié)調(diào)器節(jié)點(diǎn)和路由節(jié)點(diǎn)，只負(fù)責(zé)將采集的數(shù)據(jù)發(fā)送給協(xié)調(diào)器節(jié)點(diǎn)和路由節(jié)點(diǎn)。

2系統(tǒng)安全方案

2.1系統(tǒng)安全需求

基于對(duì)智能家居系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)與安全威脅分析，得到智能家居系統(tǒng)安全需求如圖 2所示。

圖2　智能家居安全功能需求Fig.2　Functions of secure smart home system

接入安全包括應(yīng)用訪問控制、指令認(rèn)證加密、信息內(nèi)容過濾3個(gè)部分；網(wǎng)絡(luò)安全即網(wǎng)絡(luò)中的信息傳輸安全，包括IEEE地址過濾、指令加密認(rèn)證、異常流量監(jiān)測、入侵行為檢測等安全措施；應(yīng)用安全包括異常消息檢測、數(shù)據(jù)認(rèn)證加密、數(shù)據(jù)存儲(chǔ)加密、數(shù)據(jù)傳送加密等。

安全管理在嵌入式服務(wù)器上實(shí)現(xiàn)，能夠?qū)φ麄€(gè)智能家居系統(tǒng)的安全狀況進(jìn)行統(tǒng)一監(jiān)控，實(shí)時(shí)管理所有在線設(shè)備，反映全網(wǎng)安全狀況。同時(shí)可通過對(duì)歷史數(shù)據(jù)的匯總分析不斷更新入侵檢測和信息過濾規(guī)則。

2.2逆向組網(wǎng)模式

鑒于ZigBee自組網(wǎng)模式、程序配置PAN ID模式、串口配置模式以及限制Permit Join模式中對(duì)電磁環(huán)境要求苛刻、節(jié)點(diǎn)規(guī)模受限、配置繁瑣、網(wǎng)絡(luò)可靠性低等缺陷引起的安全問題相對(duì)突出，本文提出一種基于IEEE地址過濾技術(shù)的逆向組網(wǎng)模式，具體方案為：協(xié)調(diào)器建立原始網(wǎng)絡(luò)，當(dāng)設(shè)備請(qǐng)求加入網(wǎng)絡(luò)時(shí)，設(shè)備向協(xié)調(diào)器或路由器發(fā)送入網(wǎng)請(qǐng)求，協(xié)調(diào)器或路由器向該設(shè)備分配無效短地址(0XFFFF)，阻止該設(shè)備入網(wǎng)，同時(shí)協(xié)調(diào)器向服務(wù)器請(qǐng)求認(rèn)證該節(jié)點(diǎn)信息，用戶在服務(wù)器端選擇是否通過認(rèn)證，通過認(rèn)證的節(jié)點(diǎn)信息將通過協(xié)調(diào)器更新到各個(gè)路由設(shè)備上，節(jié)點(diǎn)可自主選擇RSSI值最大的臨近路由設(shè)備入網(wǎng)，同時(shí)向服務(wù)器反饋入網(wǎng)父節(jié)點(diǎn)信息。

逆向組網(wǎng)用于鑒別智能家居測控網(wǎng)絡(luò)中設(shè)備身份的真實(shí)性，防止非授權(quán)節(jié)點(diǎn)入網(wǎng)，并防止設(shè)備加入未經(jīng)認(rèn)證的非法網(wǎng)絡(luò)[10]。所有未經(jīng)認(rèn)證的新設(shè)備均需要向協(xié)調(diào)器發(fā)起入網(wǎng)請(qǐng)求，并經(jīng)服務(wù)器確認(rèn)之后方可加入網(wǎng)絡(luò)，此方案可彌補(bǔ)網(wǎng)絡(luò)密鑰分發(fā)過程中的安全問題，即使非法設(shè)備獲取到加密后的密鑰信息，但是路由節(jié)點(diǎn)和協(xié)調(diào)器節(jié)點(diǎn)白名單過濾可有效阻止非法節(jié)點(diǎn)向智能家居測控網(wǎng)絡(luò)設(shè)備注入信息。基于IEEE地址過濾技術(shù)的智能家居網(wǎng)絡(luò)設(shè)備安全入網(wǎng)過程如圖 3所示。

圖3　設(shè)備安全入網(wǎng)流程Fig.3　Authentication process of equipment joining network

2.3安全通信方法

為避免采用國外密碼算法可能帶來的安全隱患以及知識(shí)產(chǎn)權(quán)等問題，本文構(gòu)建基于國產(chǎn)SMS4-CCM的ZigBee安全通信方案，加密函數(shù)采用國密SMS4商用分組密碼算法，該算法的分組長度和密鑰長度均為128 bit；數(shù)據(jù)加密使用CTR(counter)計(jì)數(shù)模式；數(shù)據(jù)完整性校驗(yàn)采用密文分組鏈接模式的消息認(rèn)證碼CMAC (cipher block chaining-message authentication code，CBC-MAC)，因此該算法可同時(shí)提供對(duì)信息的加密和完整性校驗(yàn)[11]，以此提高智能家居測控系統(tǒng)的通信安全。

設(shè)MSBS(X)表示取X的最左邊s位(取高位)。SMS4-CCM算法的相關(guān)符號(hào)標(biāo)識(shí)有：測控指令明文P、協(xié)議頭數(shù)據(jù)A、防止重放攻擊的臨時(shí)量N及加密函數(shù)Ek()、密鑰K、計(jì)數(shù)器發(fā)生函數(shù)Cn()、格式化函數(shù)、消息認(rèn)證碼長度Tlen、有效載荷長度Plen。

圖4為CCM的工作過程，對(duì)于消息認(rèn)證，輸入包括臨時(shí)量N、協(xié)議頭數(shù)據(jù)A和智能家居測控指令明文信息P，輸入被消息格式化為r個(gè)分組，其中B0包括臨時(shí)量以及存儲(chǔ)N，A和P的長度信息位,B1,B2,…,Br為包含A和P的分組，整個(gè)分組作為CMAC算法的輸入，產(chǎn)生長度為Tlen的消息認(rèn)證碼(message authentication code，MAC) ，如圖4a所示。

圖4　消息認(rèn)證與加密Fig.4　Message authentication and encryption

對(duì)于數(shù)據(jù)加密，計(jì)數(shù)器CTR產(chǎn)生與臨時(shí)量無關(guān)的序列。認(rèn)證碼使用計(jì)數(shù)器Ctr0以CTR模式加密,輸出的高Tlen位與MAC異或后產(chǎn)生加密的MAC。剩余的計(jì)數(shù)器用于CTR模式加密明文。加密后的明文和加密后的MAC一起形成密文輸出，如圖4b所示。

智能家居測控指令明文信息P的認(rèn)證/加密流程為

①使用格式化函數(shù)F(N,A,P)將輸入消息格式化為r個(gè)分組B0，B1，…，Br。

②Y0=E(K,B0)。

③Fori=1 tor, doYi=E(K,(Bi⊕Yi-1))。

④令T=MSBTlen(Yr)。

⑤執(zhí)行計(jì)數(shù)器生成算法Cn()，產(chǎn)生計(jì)數(shù)器分組Ctr0,Ctr1,…,Ctrm，其中m=「Plen/128?。

⑥Forj=0 tom, doSj=E(K,Ctrj)。

⑦令S=S1‖S2‖…‖Sm。

⑧返回密文C，

C=(P⊕MSBPlen(S))‖(T⊕MSBTlen(S0))。

接收方基于密文C、臨時(shí)量N、協(xié)議頭數(shù)據(jù)A(協(xié)議頭固定)、密鑰K及初始計(jì)數(shù)器Ctr0實(shí)現(xiàn)解密和驗(yàn)證，過程與加密相反。

加密后的消息C發(fā)至對(duì)應(yīng)的終端節(jié)點(diǎn)(或從節(jié)點(diǎn)反饋給服務(wù)器)；終端節(jié)點(diǎn)(或服務(wù)器)接收到密文消息之后對(duì)其進(jìn)行解密，最終得到原始明文消息P。整個(gè)過程完成明文信息P的加密傳輸和完整性驗(yàn)證，保障智能家居測控系統(tǒng)的信息傳輸安全。

2.4入侵檢測機(jī)制

入侵行為檢測有基于服務(wù)器消息過濾和終端設(shè)備異常消息處理2種機(jī)制。

服務(wù)器消息過濾：入侵檢測模塊內(nèi)置過濾規(guī)則，收集審計(jì)信源標(biāo)識(shí)數(shù)據(jù)并分析，為不同攻擊提供一套識(shí)別規(guī)則，用以區(qū)分節(jié)點(diǎn)出錯(cuò)或者入侵行為。所有注入智能家居服務(wù)器的信息解密校驗(yàn)后按照規(guī)則進(jìn)行消息過濾，當(dāng)入侵行為(如非法用戶接入)發(fā)生時(shí)，入侵檢測模塊向戶主設(shè)定的安全終端發(fā)送報(bào)警信息。

終端設(shè)備異常消息處理：所有終端設(shè)備繼承服務(wù)器消息過濾規(guī)則，當(dāng)入侵行為繞過服務(wù)器直接指向終端設(shè)備時(shí)，終端設(shè)備根據(jù)同樣的過濾規(guī)則對(duì)入侵行為進(jìn)行判定，并報(bào)服務(wù)器入侵檢測模塊處理。

3系統(tǒng)實(shí)現(xiàn)與測試結(jié)果分析

3.1測試平臺(tái)的構(gòu)建

為了驗(yàn)證智能家居安全測控系統(tǒng)方案的可行性，搭建了基本的智能家居嵌入式安全測控系統(tǒng)測試平臺(tái)(如圖5所示)，該平臺(tái)主要由嵌入式服務(wù)器、協(xié)調(diào)器節(jié)點(diǎn)、路由節(jié)點(diǎn)以及功能終端節(jié)點(diǎn)等組成。

3.2組網(wǎng)安全測試

首先在Ubuntu12.04桌面系統(tǒng)上完成相關(guān)算法以及用戶界面的編寫，并通過交叉編譯移植到嵌入式服務(wù)器平臺(tái)上；然后在IAR EW8051 8.20環(huán)境下完成協(xié)調(diào)器、路由器、終端設(shè)備的算法編寫和植入。設(shè)備準(zhǔn)備就緒，測試交互信息通過嵌入式服務(wù)器對(duì)應(yīng)的系統(tǒng)監(jiān)視窗口予以呈現(xiàn)，具體處理流程如下。

1)啟動(dòng)嵌入式服務(wù)器，協(xié)調(diào)器建立智能家居網(wǎng)絡(luò)；

2)路由設(shè)備或終端設(shè)備請(qǐng)求入網(wǎng)，白名單設(shè)備可直接加入網(wǎng)絡(luò)，服務(wù)器區(qū)分設(shè)備信息，對(duì)入網(wǎng)設(shè)備進(jìn)行歸類，并通過協(xié)調(diào)器對(duì)入網(wǎng)設(shè)備分配16位通訊短地址，節(jié)點(diǎn)與服務(wù)器通信，獲取通信密鑰；

圖5　智能家居嵌入式安全測控測試平臺(tái)Fig.5　Secure M&C test platform of embedded smart home

3)非白名單設(shè)備向服務(wù)器發(fā)送入網(wǎng)請(qǐng)求，超時(shí)未通過的設(shè)備將被列入黑名單，不再接受入網(wǎng)申請(qǐng)；

4)當(dāng)用戶設(shè)備設(shè)置完成之后，服務(wù)器封閉智能家居控制網(wǎng)絡(luò)，不再接受設(shè)備入網(wǎng)申請(qǐng)，可有效避免DOS攻擊導(dǎo)致服務(wù)器資源被大量占用；

5)當(dāng)需要新增設(shè)備時(shí)，需用戶自行設(shè)置網(wǎng)絡(luò)為可接受設(shè)備入網(wǎng)狀態(tài)，重新受理新設(shè)備加入申請(qǐng)。

智能家居測控系統(tǒng)內(nèi)的所有設(shè)備入網(wǎng)流程及處理結(jié)果等信息均顯示在嵌入式服務(wù)器端的系統(tǒng)監(jiān)視界面，如圖6所示。

圖6　系統(tǒng)監(jiān)視界面Fig.6　System monitoring window

以協(xié)調(diào)器建立網(wǎng)絡(luò)為例，表1為系統(tǒng)監(jiān)視窗口主要信息定義以及示例參數(shù)。

表1　系統(tǒng)監(jiān)視主要信息

圖 6所示系統(tǒng)狀態(tài)監(jiān)視界面顯示智能家居測控系統(tǒng)的所有狀態(tài)信息，其中包括時(shí)間、信息來源、信息內(nèi)容、處理結(jié)果等，并提供歷史記錄查詢服務(wù)，歷史記錄查詢?nèi)鐖D7所示。

圖7　系統(tǒng)歷史日志Fig.7　System history log

入侵檢測基于檢驗(yàn)知識(shí)庫的相關(guān)規(guī)則，針對(duì)智能家居系統(tǒng)的消息重放、測控指令篡改等攻擊進(jìn)行分析、識(shí)別和判定，有助于系統(tǒng)安全預(yù)警或報(bào)警提示，相關(guān)報(bào)警信息顯示如圖8所示。測試結(jié)果表明，本文提出的IEEE地址白名單過濾技術(shù)可有效防御非認(rèn)證設(shè)備對(duì)智能家居控制網(wǎng)絡(luò)安全構(gòu)成的威脅，一定程度上提升了系統(tǒng)的穩(wěn)定性。

3.3信息保密算法性能對(duì)比

為了驗(yàn)證國密對(duì)稱加密算法SMS4與具有較好代表性的AES(advanced encryption standard)算法在CCM模式下加密操作的耗時(shí)差異，本文在嵌入式服務(wù)器(Cortex-A9四核處理器、4x1 GHz主頻、2 GB DDR3，8 GB eMMC Flash)上對(duì)AES-CCM和SMS4-CCM 2種算法進(jìn)行了對(duì)比測試，結(jié)合智能家居測控系統(tǒng)的應(yīng)用特點(diǎn)和可能傳輸?shù)臄?shù)據(jù)長度，分別統(tǒng)計(jì)SMS4-CCM和AES-CCM 2種算法加密(或解密)內(nèi)容長度從0 byte到nbyte (IEEE802.15.4標(biāo)準(zhǔn)定義的最大幀長度為127 byte,因此本文測試數(shù)據(jù)長度n取127 byte)數(shù)據(jù)的加密(或解密)時(shí)間，結(jié)果如圖 9所示。

由圖9可知，在CCM加密模式下，國產(chǎn)SMS4密碼算法的加解密時(shí)間低于AES密碼算法，加密內(nèi)容越長，這種耗時(shí)差異越明顯。設(shè)Taei，Tadi分別為AES-CCM算法加密、解密ibyte數(shù)據(jù)所需的時(shí)間；Tsei，Tsdi分別為SMS4-CCM算法加密、解密ibyte數(shù)據(jù)所需的時(shí)間，將SMS4-CCM算法與AES-CCM算法的加密時(shí)間比Kei定義為

(1)

SMS4-CCM算法與AES-CCM算法的解密時(shí)間比Kdi定義為

(2)

在仿真條件下可以容易地得到2種算法的加解密時(shí)間比曲線如圖10所示。由圖10可見，在本文條件下，SMS4算法的加解密時(shí)間約相當(dāng)于AES算法的三分之一。

圖9　AES-CCM和SMS4-CCM加密/解密時(shí)間對(duì)比Fig.9　Comparison of AES-CCM or SMS4-CCM encryption time and decryption time

圖10　加解密時(shí)間比Fig.10　Percentage of encryption or decryption time

(3)

(4)

將測試數(shù)據(jù)分別帶入(3)式、(4)式計(jì)算得到SMS4-CCM與AES-CCM加解密時(shí)間的平均比值，結(jié)果如表 2所示。

表2　SMS4-CCM與AES-CCM加解密時(shí)間平均比

表2的內(nèi)容再次印證：在CCM模式下對(duì)相同的消息內(nèi)容進(jìn)行加密或解密，SMS4-CCM密碼算法的處理時(shí)間約為AES-CCM密碼算法所需時(shí)間的三分之一，促使智能家居控制系統(tǒng)的測控實(shí)時(shí)性得到了顯著提高。故在智能家居中傳感器節(jié)點(diǎn)計(jì)算資源受限的情況下，為了保障智能家居測控系統(tǒng)的高效運(yùn)作，SMS4-CCM算法更具實(shí)用性。

4結(jié)束語

本文從組網(wǎng)控制、保密通信和入侵檢測等方面構(gòu)建了智能家居嵌入式安全測控系統(tǒng)，即基于嵌入式服務(wù)器和ZigBee傳感器網(wǎng)絡(luò)相結(jié)合的智能家居測控平臺(tái)，加載IEEE地址過濾技術(shù)的白名單設(shè)備入網(wǎng)機(jī)制、SMS4-CCM算法，強(qiáng)化了智能家居控制網(wǎng)絡(luò)的入網(wǎng)設(shè)備安全和通信安全。在嵌入式服務(wù)器上進(jìn)行驗(yàn)證性測試，結(jié)果表明本文構(gòu)建的智能家居安全測控系統(tǒng)在設(shè)備安全入網(wǎng)控制功能上得到了明顯增強(qiáng)，形成了較系統(tǒng)化的解決方案，一定程度上增強(qiáng)了系統(tǒng)的魯棒穩(wěn)定性和實(shí)時(shí)性；基于國產(chǎn)SMS4算法的保密通信方案在性能上優(yōu)于ZigBee網(wǎng)絡(luò)自帶(推薦)的AES方案，可在一定程度上強(qiáng)化智能家居的信息安全交互，有效保障智能家居測控系統(tǒng)的安全、高效運(yùn)作。本文試驗(yàn)結(jié)果也表明，國外的推薦方案對(duì)于國內(nèi)的應(yīng)用并不一定是最理想的方案。

參考文獻(xiàn)：

[1]張楠,陳雪燕,宋剛.中國智慧城市發(fā)展關(guān)鍵問題的實(shí)證研究[J].城市發(fā)展研究,2015, 22(6): 27-33.

ZHANG Nan, CHEN Xueyan, SONG Gang. Key Issues of Smart City Development in China: An Empirical Study[J]. Urban Studies, 2015, 22(6): 27-33.

[2]舒印彪,范建斌.智慧城市標(biāo)準(zhǔn)化工作進(jìn)展[J].電網(wǎng)技術(shù), 2014, 38(10): 2617-2623.

SHU Yinbiao, FAN Jianbin. Progress in Smart City Standardization [J]. Power system technology, 2014, 38(10): 2617-2623.

[3]GUBBI J, BUYYA R, MARUSIC S, et al. Internet of Things (IoT): A vision, architectural elements, and future directions[J]. Future Generation Computer Systems, 2013, 29(7): 1645-1660.

[4]MIORANDI D, SICARI S, De PELLEGRINI F, et al. Internet of things: Vision, applications and research challenges[J].Ad Hoc Networks,2012,10(7):1497-1516.

[5]LO S C, YU T H, TSENG C C. A remote control and media-sharing system using smart devices[J]. Journal of Systems Architecture, 2014, 60(8): 671-683.

[6]付蔚,劉謀黎,蔡林沁.智能家居系統(tǒng)嵌入式家庭服務(wù)器設(shè)計(jì)與實(shí)現(xiàn)[J].自動(dòng)化與儀表,2013,28(4):37-40.

FU Wei, LIU Mouli, CAI Linqin. Design and Implementation of Embedded Home Server in Smart Home[J], Process automation instrumentation, 2013, 28(4): 37-40.

[7]應(yīng)金輝.基于ZigBee智能家居安防系統(tǒng)的信息安全研究[D].杭州:杭州電子科技大學(xué),2014.

YING Jinhui. Information Security Research of Smart Home Safeguard System Based on ZigBee[D]. Hangzhou: Hangzhou dianzi university, 2014.

[8]LIN X J, SUN L, QU H. Insecurity of an anonymous authentication for privacy-preserving IoT target-driven applications[J].Computers & Security,2015,37(9):142-149.

[9]ZHANG Xuhui, DUAN Pan, PANG Zhixuan, et al. Design of Home Automation Network based on CC2530[C]//Strategic Technology (IFOST), 2013 8th International Forum on.Ulaanbaatar：IEEE,2013(2):110-113.

[10] YANG T H, YU B. Identity-based authentication scheme for ZigBee nodes[J]. Computer Engineering and Design, 2012, 33(11): 4127-4130.

[11] BAKHACHE B, GHAZAL J M, EL ASSAD S. Improvement of the security of ZigBee by a new chaotic ALGORITHM[J].Systems Journal,IEEE,2014,8(4):1021-1030.

Embedded secure measurement and control system for smart home based on SMS4-CCM algorithm

HU Xiangdong1, MOU Haiming1, LIU Zhulin1，ZHANG Feng2

(1．College of Automation, Chongqing University of Posts and Telecommunications, Chongqing 400065, P.R.China；2． Research Institute, China Mobile Telecommunications Limited Company, Beijing 100033,P.R.China)

Abstract:Smart home has been gradually transformed into networking integrated system from single intelligent unit, while it is facing more and more outstanding risks of information security in measurement and control among smart home. In order to ensure the reliable operations and privacy of measurement and control network for smart home, a secure measurement and control system for smart home is proposed and constructed, which combines with an embedded server and a ZigBee sensor network. This system adopts access control mechanism with the white list device based on IEEE address filtering and secret communication one based on SMS4-CCM algorithm to realize remote user access, authentication of incoming device, encrypted transmission of measurement and control instructs, intrusion detection and etc. A basic embedded secure measurement and control system for smart home base on the ARM-LINUX platform has been set up. The test results show that the devices in smart home can be orderly measured and controlled by network, meanwhile, it can effectively withstand the threat aiming at smart home and give out a real-time alarm. Meantime, the performance of system applied the domestic SMS4 algorithm is better. This is helpful to guarantee that smart home system securely and reliably runs.

Keywords：Smart home; embedded; address filtering; SMS4-CCM; secure communication

DOI：10.3979/j.issn.1673-825X.2016.02.012

收稿日期：2015-11-23

修訂日期：2016-03-03通訊作者：胡向東huxd@cqupt.edu.cn

基金項(xiàng)目：國家自然科學(xué)基金(61170219)；教育部-中國移動(dòng)聯(lián)合研究基金(MCM20150202)；重慶市基礎(chǔ)與前沿研究計(jì)劃(CSTC，jcyjA40002)

Foundation Items：The National Natural Science Foundation of China (61170219)；The Joint Research Foundation of the Ministry of Education of the People’s Republic of China and China Mobile (MCM20150202)；The Basics and Frontiers Research Project of Chongqing Municipality(CSTC，2013jcyjA40002).

中圖分類號(hào)：TP274

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1673-825X(2016)02-0213-06

作者簡介：

胡向東(1971-)，四川廣安人，教授，博士，主要研究方向?yàn)榫W(wǎng)絡(luò)化測控及其信息安全，物聯(lián)網(wǎng)與智慧空間，復(fù)雜系統(tǒng)建模、仿真與優(yōu)化。Email: huxd@cqupt.edu.cn。

牟海明(1989-)，男，碩士研究生，主要研究方向?yàn)橹悄芗揖影踩mail:mhming@126.com。

(編輯：魏琴芳)