基于物聯(lián)網(wǎng)與云計算的智能家居安全訪問控制技術(shù)研究

王艷麗

(西安翻譯學(xué)院 工程技術(shù)學(xué)院 電子科學(xué)系，陜西 西安 710105)

1 引言

隨著各種新類型傳感器的出現(xiàn)，物聯(lián)網(wǎng)進入發(fā)展高速期。隨著物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)量增加、功能增強以及新商業(yè)模式的出現(xiàn)，也增加了物聯(lián)網(wǎng)用戶服務(wù)的風(fēng)險[1]。智能家居是智慧城市建設(shè)進程中不可或缺的重要構(gòu)成，其快速發(fā)展離不開互聯(lián)網(wǎng)技術(shù)和物聯(lián)網(wǎng)技術(shù)的支撐[2]。智能家居覆蓋使得家庭生活更加智能、安全、節(jié)能、舒適[3]。智能家居涉及的技術(shù)包括綜合布線技術(shù)、計算機技術(shù)、網(wǎng)絡(luò)通訊技術(shù)、醫(yī)療電子技術(shù)等。隨著智能家居的進一步擴展，接入智能家居系統(tǒng)的設(shè)備日益增多，產(chǎn)生數(shù)據(jù)也日益增多。這些數(shù)據(jù)許多涉及用戶隱私，因此，智能家居發(fā)展有一定的潛在風(fēng)險存在[4]。本文基于物聯(lián)網(wǎng)與云計算，對智能家居安全訪問控制技術(shù)進行了研究。

2 整體設(shè)計方案

物聯(lián)網(wǎng)網(wǎng)絡(luò)層、應(yīng)用層和感知層是智能家居安全防護系統(tǒng)的核心結(jié)構(gòu)[5]。感知層之所以能夠?qū)崟r采集安全防護信息，主要是通過可燃?xì)怏w探測器、人體探測器、煙霧探測器等結(jié)構(gòu)。Zig Bee技術(shù)是無線傳感器網(wǎng)絡(luò)構(gòu)成基礎(chǔ)；在嵌入式網(wǎng)關(guān)的支持下，連接網(wǎng)絡(luò)層和感知層，蜂窩網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和光纖網(wǎng)絡(luò)都是通信網(wǎng)絡(luò)的內(nèi)容，除此之外感知層可以交換數(shù)據(jù)和通信，以便向應(yīng)用層傳輸感知信息；家居平臺在應(yīng)用層的運作下，將增強其防護水平，用戶可以通過手機端和PC機來實時查看家居安全狀況，一旦出現(xiàn)任何問題，安防系統(tǒng)就會通過報警的方式提醒用戶，用戶可控制傳感設(shè)備的開關(guān)。在家居環(huán)境中進行無線傳感器網(wǎng)絡(luò)的布設(shè)，實現(xiàn)自動檢測數(shù)據(jù)和無人干預(yù)，智能家居安防系統(tǒng)的預(yù)/報警根據(jù)信息處理情況進行。圖1為系統(tǒng)結(jié)構(gòu)圖。

圖1 智能家居安防系統(tǒng)結(jié)構(gòu)圖

3 系統(tǒng)的設(shè)計

3.1 感知層

對于智能家居安全防護系統(tǒng)而言，感知層實現(xiàn)的主要是有效采集家居環(huán)境中的各類參數(shù)，并確保和網(wǎng)絡(luò)層進行信息實時傳輸。以無線傳感器網(wǎng)絡(luò)形式對各數(shù)據(jù)感測節(jié)點進行自動組網(wǎng)，從而使數(shù)據(jù)有效采集與傳輸?shù)玫綄崿F(xiàn)。無線傳感器網(wǎng)絡(luò)(WSN)是由具由計算能力和通信能力的大量微小傳感器節(jié)點在無人值守的監(jiān)控區(qū)域進行密集布設(shè)，根據(jù)環(huán)境，構(gòu)成能自主完成指定任務(wù)的“智能”測控網(wǎng)絡(luò)。在智能家居安全防護系統(tǒng)中，傳感器節(jié)點包括門磁感應(yīng)、煙霧感測、溫度傳感、人體探測等感測功能，通過協(xié)調(diào)器進行Zig Bbee無線網(wǎng)絡(luò)的組建，同時和Zig Bee語音報警器節(jié)點進行無線通信，確保預(yù)警功能及時實施。在供電正常情況下，通過Zig Bee無線網(wǎng)絡(luò)，將門磁距離、煙霧濃度信息、室內(nèi)溫度、人體移動信息等傳感器采集的數(shù)據(jù)自動傳輸?shù)骄W(wǎng)絡(luò)協(xié)調(diào)器當(dāng)中。在網(wǎng)關(guān)的作用下，確保外部網(wǎng)絡(luò)和無線網(wǎng)絡(luò)與網(wǎng)絡(luò)協(xié)調(diào)器的接入。網(wǎng)關(guān)分析處理接收的傳感器節(jié)點數(shù)據(jù)，在嵌入式數(shù)據(jù)庫中儲存處理后的信息，便于外部網(wǎng)絡(luò)的訪問。

3.2 嵌入式網(wǎng)關(guān)

網(wǎng)關(guān)是連接兩個或多個相互獨立網(wǎng)絡(luò)的協(xié)議轉(zhuǎn)換器，通常網(wǎng)關(guān)每接收一種協(xié)議的數(shù)據(jù)包后，在轉(zhuǎn)發(fā)之前將其轉(zhuǎn)換為另一種協(xié)議的格式。鑒于本系統(tǒng)是主要實現(xiàn)家居智能安防系統(tǒng)的Zig Bee網(wǎng)絡(luò)能夠通過數(shù)據(jù)通信的方式連接Internet和GPRS等外部網(wǎng)絡(luò)的數(shù)據(jù)，靜態(tài)處理是系統(tǒng)應(yīng)用環(huán)境的重要渠道，再加上家具設(shè)備一般具有體積小、低能耗的特征，所以本系統(tǒng)所選擇的核心硬件網(wǎng)關(guān)搭配以嵌入式微處理器ARM Cortex-A9為主，通過ARM處理器連接Zig Bee協(xié)調(diào)器、GPRS模塊以及Internet互聯(lián)網(wǎng)，實現(xiàn)Zig Bee網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的有效互聯(lián)，保證家居安防系統(tǒng)的實時信息傳輸。ARM Cortex-A9處理器相較于ARM之前版本的處理器具有更高的性能表現(xiàn)和應(yīng)用兼容性，在高性能、低功耗方面表現(xiàn)優(yōu)異，并有效延長了電池使用壽命，以A9處理器作為網(wǎng)關(guān)處理器對提升智能家居安防系統(tǒng)整體效率具有重要作用。為了實現(xiàn)感知設(shè)備能夠?qū)?shù)據(jù)實時傳輸給終端用戶，本系統(tǒng)連接了互聯(lián)網(wǎng)和嵌入式網(wǎng)關(guān)，數(shù)據(jù)的傳輸是在TCP方式的支持下進行的。就緊急情況警報來看，其通知方式主要是連接ARM網(wǎng)關(guān)與GPRS模塊，通過通話和短信的方式進行提醒。圖2為嵌入式網(wǎng)關(guān)的功能模塊連接方式。

圖2 嵌入式網(wǎng)關(guān)連接結(jié)構(gòu)圖

本系統(tǒng)將Linux操作系統(tǒng)與嵌入式網(wǎng)關(guān)相互連接，使其具備優(yōu)異的性能和可移植性，通過開放式的代碼縮短產(chǎn)品的開發(fā)周期，增強其穩(wěn)定的實時性能。想要確保網(wǎng)絡(luò)互連，還需要將Zig Bee協(xié)議棧、TCP/IP協(xié)議棧與網(wǎng)關(guān)進行移植，正確收發(fā)與轉(zhuǎn)換Zig Bee網(wǎng)絡(luò)數(shù)據(jù)，并可以通過 Internet 互聯(lián)網(wǎng)與用戶遠(yuǎn)程連接。

3.3 網(wǎng)絡(luò)層

在無人值守的情況下，智能家居安全防護系統(tǒng)能自動進行測控，用戶可遠(yuǎn)程對系統(tǒng)進行訪問，及時對家中情況進行查看。在WiFi和光纖網(wǎng)絡(luò)的輔助下，有效連接網(wǎng)絡(luò)層和終端設(shè)備，用戶能夠通過客戶端應(yīng)用管理平臺的安裝實現(xiàn)管理環(huán)節(jié)，就可隨時對家居環(huán)境各項參數(shù)進行查看；同時網(wǎng)關(guān)還連接GPRS模塊，在有異常出現(xiàn)時，撥打預(yù)先設(shè)定的手機號，同時進行預(yù)警短信的發(fā)送；通過Zig Bee協(xié)調(diào)器，網(wǎng)關(guān)和語音報警器節(jié)點進行無線通信，在檢測數(shù)據(jù)出現(xiàn)異常時，及時進行預(yù)警。

3.4 應(yīng)用層

通過智能家居安全防護系統(tǒng)應(yīng)用管理平臺，通過交互界面，在網(wǎng)關(guān)上操作管理，在移動終端，進行家居安防數(shù)據(jù)的遠(yuǎn)程查看、接收，同時進行管理控制。本系統(tǒng)可以自動檢測家具環(huán)境參數(shù)，同時與應(yīng)用管理平臺展開數(shù)據(jù)的實時傳輸，一旦出現(xiàn)異常可以迅速發(fā)出警報，報警信號通過語音報警器發(fā)出，通過關(guān)聯(lián)手機和GPRS模塊進行聯(lián)系并提醒。系統(tǒng)對嵌入式網(wǎng)關(guān)提供可操作的Qt交互界面，具備優(yōu)良的特性，對目前主流大部分操作系統(tǒng)都進行支持，根據(jù)系統(tǒng)使用情況，安全防護功能可進行不同情景模式的選擇，在無線傳感器網(wǎng)絡(luò)中，在不同模式開展聯(lián)動工作從而設(shè)置其他功能模塊，便于實現(xiàn)自動檢測以及智能防護系統(tǒng)的預(yù)警功能。

4 網(wǎng)絡(luò)安全終端控制

家電控制終端身份可以通過安全防護系統(tǒng)的入網(wǎng)認(rèn)證得到實現(xiàn)。圖3為控制終端安全入網(wǎng)環(huán)節(jié)。

圖3 控制終端安全入網(wǎng)過程

無線組網(wǎng)使用樹型拓?fù)浠蛐切徒Y(jié)構(gòu)，入網(wǎng)認(rèn)證步驟為：入網(wǎng)前讀取設(shè)備的長地址，從而安全管理者可以獲取到相關(guān)地址信息；當(dāng)新設(shè)備產(chǎn)生密鑰以后，協(xié)調(diào)器進行密鑰寫入。將網(wǎng)絡(luò)內(nèi)可用信道作為持續(xù)監(jiān)聽的重要渠道，選定路由器和網(wǎng)關(guān)，基于CCM模式，入網(wǎng)認(rèn)證碼MIC-4通過AES生成，構(gòu)造將網(wǎng)絡(luò)請求報文Sjoin.Request加入，然后將其給對應(yīng)網(wǎng)關(guān)或路由進行發(fā)送。

MIC＿4=AES＿CCM＿Auth(EUI-64,Rand-128,KJ)

Sjoin.Request=E{KJ,EUI-64|Rand-128|MIC-4}

公式中，設(shè)備64位全球唯一地址為EUI-64；設(shè)備產(chǎn)生的128位隨機值為Rand-128。在安全加入請求被網(wǎng)絡(luò)管理者收到后，解密處理Sjoin.Request，從而確保能夠得到完整的入網(wǎng)信息，確保安全管理者獲取相關(guān)的認(rèn)證傳送信息。對入網(wǎng)信息進行分析，要對MIC-4驗證其正確性。如果MIC-4信息合法，則回復(fù)加入響應(yīng)給新設(shè)備。外部用戶在控制系統(tǒng)的過程中，可能會出現(xiàn)惡意獲取信息的情況，此時訪問控制機制將發(fā)揮其職能。本研究采用以受控對象為基礎(chǔ)的分布式訪問控制機制，盡可能節(jié)省終端設(shè)備方面不必要的開支。

訪問控制策略是保障系統(tǒng)信息安全性的重要手段，對于傳感器來說應(yīng)用不同類型的訪問控制策略都有一定的缺陷存在，在低開銷管理和安全控制上，根本無力解決WSN當(dāng)中的矛盾。本系統(tǒng)將受控對象作為基礎(chǔ)，開展訪問控制策略。可以在當(dāng)前已有資源的基礎(chǔ)上，確定用戶是否有權(quán)訪問資源，同時在訪問控制列表(ACL)中進行添加，在用戶無權(quán)訪問該資源時，則忽略此信息。在有多個訪問權(quán)限相同的用戶存在時，將用戶組引入，從而使保存用戶權(quán)限信息的節(jié)點盡可能少。權(quán)限委托行為在用戶之間存在，在節(jié)點中只要不改變ACL，被委托用戶仍不能對被授權(quán)資源進行訪問，盡可能避免出現(xiàn)泄露權(quán)限的問題，總的來說網(wǎng)絡(luò)管理中心(NMC)擁有最大訪問權(quán)限。

小區(qū)服務(wù)器完全對控制方法和控制模型進行控制，集中式對存在的問題進行訪問控制，一是管理中心負(fù)擔(dān)過重，系統(tǒng)運行效率會降低；二是管理中心要求具有較高安全性。節(jié)點控制控制模式存在的問題包括：二是系統(tǒng)面臨的威脅會因節(jié)點脆弱性增大；二是造成節(jié)點耗能較多。因此本研究采取分布式訪問控制模型在控制系統(tǒng)當(dāng)中介入用戶。圖4為分布式訪問控制模型。

圖4 分布式訪問控制模型

控制策略的制定由小區(qū)服務(wù)器進行負(fù)責(zé)，用戶在進行訪問時，授權(quán)給用戶，權(quán)限信息通過網(wǎng)關(guān)給家電控制終端發(fā)送。權(quán)限控制在用戶接入后，信息傳輸安全通過對稱加密的方式確保其安全性。基于分布式控制模式的基礎(chǔ)上，全面分析設(shè)備對象的能力，再結(jié)合密碼策略避免用戶訪問而累積的節(jié)點開銷。

5 遠(yuǎn)程控制

ARM微控制器隨著信息家電的發(fā)展在眾多領(lǐng)域應(yīng)用出色，采用完善的TCP/IP協(xié)議，通過Linux嵌入式技術(shù)，能夠?qū)⒕W(wǎng)絡(luò)與系統(tǒng)相連接，對家電進行遠(yuǎn)程監(jiān)控。在Android系統(tǒng)的PDA、手機上進行家電控制軟件的開發(fā)，遠(yuǎn)程控制家庭中的家電。

6 結(jié)語

本文通過對現(xiàn)有家電控制系統(tǒng)不足的分析，在遠(yuǎn)程控制和信息安全方面提出改進，并將改進的方案應(yīng)用到家電控制系統(tǒng)中，使該系統(tǒng)實現(xiàn)了基于網(wǎng)頁和Android智能手機控制方式的訪問，可無線遠(yuǎn)程控制彩電、空調(diào)、電扇等家電。通過系統(tǒng)提供的通信接口，實現(xiàn)了與家居中安防報警、環(huán)境監(jiān)測等的情景模式控制。