智能家居作為一個新生產(chǎn)業(yè)，是在互聯(lián)網(wǎng)影響之下物聯(lián)化的體現(xiàn)，具有產(chǎn)業(yè)前景。本篇計算機論文探討智能家居系統(tǒng)總體設計原理，認為智能家居系統(tǒng)一旦被入侵將嚴重威脅人們的隱私和財產(chǎn)安全，需要加強系統(tǒng)安全機制設計，以保障信息傳輸?shù)陌踩裕瑥浹a智能家居物聯(lián)網(wǎng)安防系統(tǒng)存在的漏洞。

　　推薦期刊：核心期刊《智能系統(tǒng)學報》是由中華人民共和國新聞出版總署、正式批準公開發(fā)行的優(yōu)秀期刊。自創(chuàng)刊以來，以新觀點、新方法、新材料為主題，堅持"期期精彩、篇篇可讀"的理念。智能系統(tǒng)學報內(nèi)容詳實、觀點新穎、文章可讀性強、信息量大，眾多的欄目設置，智能系統(tǒng)學報公認譽為具有業(yè)內(nèi)影響力的雜志之一。智能系統(tǒng)學報并獲中國優(yōu)秀期刊獎，現(xiàn)中國期刊網(wǎng)數(shù)據(jù)庫全文收錄期刊。相關期刊有國家級期刊《智能計算機與應用》、《智能建筑與城市信息》。

　　關鍵詞：智能家居;物聯(lián)網(wǎng);安全性設計

　　不同層次的用戶對智能家居安全性的需求不同，但家居安防和家居環(huán)境的自動檢測與控制、家電設備的自動控制等功能是家居物聯(lián)網(wǎng)系統(tǒng)的基本安防功能。系統(tǒng)有物聯(lián)網(wǎng)擴展、家電設備、環(huán)境檢測、門禁4個子系統(tǒng)，由中央控制器、遠程PC、移動手機、Zigbee協(xié)調(diào)器等組成。

　　1系統(tǒng)總體設計

　　本系統(tǒng)設計技術為物聯(lián)網(wǎng)、嵌入式系統(tǒng)、LBS技術等，

　　設計目標是檢測家庭環(huán)境異常、定位移動物體、身份識別等。網(wǎng)關包含5個功能模塊，含中央控制系統(tǒng)、門禁控制、移動物體定位、無線傳感器網(wǎng)絡監(jiān)測、遠程監(jiān)控等子系統(tǒng)，系統(tǒng)結構如圖1所示。

　　無線傳感器網(wǎng)絡系統(tǒng)的主要任務是對家居環(huán)境實施動態(tài)變化監(jiān)測，設有警報系統(tǒng)，一旦環(huán)境異常將會啟動報警。該系統(tǒng)的網(wǎng)絡搭建平臺為ZigBee，信息采集模塊由各類傳感器組成，傳感器對數(shù)據(jù)實行存檔，通過預先設置的預警閾值進行報警，從而實現(xiàn)本地或遠程對數(shù)據(jù)信息的查看。移動物體定位系統(tǒng)主要通過 GPS信息對移動物體進行跟蹤和定位，該系統(tǒng)應用在智能家居物聯(lián)網(wǎng)系統(tǒng)中，主要是為了在特殊情況發(fā)生后，幫助用戶找到移動的物體。門禁系統(tǒng)用來控制進入用戶家居權限，是智能家居物聯(lián)網(wǎng)安全設計的核心內(nèi)容。門禁系統(tǒng)的硬件設施有攝像頭、質(zhì)問識別器等，門禁系統(tǒng)的設計是體現(xiàn)多元化身份識別的基礎。

　　網(wǎng)關服務器采用凌陽單片機對各子系統(tǒng)實施控制，采用ZigBee協(xié)議對無線傳感器網(wǎng)絡子系統(tǒng)實現(xiàn)WSN通訊。物聯(lián)網(wǎng)嵌入式平臺的核心為ARM11 嵌入式網(wǎng)關，主要由ZigBee無線傳感器模塊、GPRS通訊模塊、WiFi模塊等組成。網(wǎng)關處理器為基于ARM11的S3C6410，該處理器存儲容量大、主頻高、性能優(yōu)越。凌陽單片機屬于微控制器，具有較強的數(shù)字信號處理能力并且便于調(diào)試。ZigBee無線傳感網(wǎng)絡相比其它無線通訊技術而言安全性更高，且成本低，傳感器的信息傳送主要通過WSN通訊來實現(xiàn)。

　　本網(wǎng)關的軟件設計實現(xiàn)方式為BV.net編程，在中央控制器上設計4個模塊的服務器程序，并將相應的客戶應用程序設計在終端設備上。具體設計應用有門禁子系統(tǒng)設計算法、流媒體技術、B/S模式等。多媒體計算機接口為有線接口、以太網(wǎng)接口、I/0接口。門禁控制板以串口COM1連接，各子系統(tǒng)的網(wǎng)絡攝像頭由USB接口連接。家用無線路由器主要通過無線網(wǎng)卡與多媒體計算機連接，無線路由器與ZigBee匯聚節(jié)點連接。系統(tǒng)結構框架如圖2所示。

　　2系統(tǒng)安全機制設計

　　為保護家居的隱私安全，抵制復雜攻擊，本設計采用了特別的安全機制和安全算法。為了保障信息傳輸?shù)陌踩裕饕捎肧M4加密算法對信息進行加密，在節(jié)點入網(wǎng)認證時設置驗證密鑰。接收設備必須經(jīng)過入網(wǎng)密鑰驗證后才能接受和解密控制命令或檢測信息。整個家居網(wǎng)絡的安全性由入侵檢測與報警機制、控制指令的保密通信、節(jié)點入網(wǎng)密鑰驗證機制負責。

　　2.1入網(wǎng)驗證

　　入網(wǎng)前要進行安全性驗證，驗證針對節(jié)點身份進行。入網(wǎng)驗證的具體方法為：在服務器中對節(jié)點的物理地址進行存儲，該地址具有唯一特性并經(jīng)過密鑰處理，系統(tǒng)在接到來自節(jié)點的入網(wǎng)請求時會自動進行分析，并對節(jié)點發(fā)送的密鑰進行驗證。例如，智能家居節(jié)點M向服務器發(fā)出入網(wǎng)請求時，服務器接到請求后自動發(fā)送驗證要求，節(jié)點M將驗證信息發(fā)送回服務器，只有驗證信息通過后才會允許加入到網(wǎng)絡。

　　2.2控制指令的保密通信

　　本設計采用SM4加密算法控制指令，具體過程如圖3所示。通過對各節(jié)點或服務器待發(fā)送的信息進行加密，采用加密密鑰，各信息生成為固定參數(shù)，經(jīng)加密的信息發(fā)至各對應節(jié)點，接收節(jié)點對信息進行解密，并讀取信息，將信息進行反饋，判定節(jié)點的安全性。

　　系統(tǒng)驗證信息，若出現(xiàn)錯誤信息時，將啟動報警，并對入侵行為進行記錄。

　　2.3門禁系統(tǒng)設計

　　門禁系統(tǒng)的硬件包括指紋識別器、麥克風、攝像頭、可控制旋轉電機。本設計采用控制板是SPCE061A，控制板上設有語言模塊，服務器與控制板的接口為串口，語言模塊和電機均會對服務器發(fā)送的控制信息作出反應，門禁系統(tǒng)主要由設定模式和控制模式組成，門禁控制板的集成模塊包括串口通訊、圖像和語言識別、用戶特征采集等。本設計的門禁控制策略為控制中心對GPS的坐標數(shù)與用戶事先設定的閾值進行對比，手機與智能家居的距離在一定范圍外時，家居智能安防系統(tǒng)自動打開。智能門禁在安防系統(tǒng)開啟時處于堵塞狀態(tài)，反之則處于準備就緒狀態(tài)，在準備狀態(tài)時RFID接收設備會對電子鑰匙進行讀取，并與加密信息進行對比，在加密信息匹配后開啟電子門鎖。智能門禁系統(tǒng)需要對用戶的生物特征進行模塊采集，從而進行身份識別。人臉、語言和指紋等身份特征是通過語言模塊和圖像識別控制器實現(xiàn)的。

　　2.4WSN環(huán)境監(jiān)控設計

　　傳感器可對室內(nèi)的環(huán)境變化進行感知，中央控制系統(tǒng)對數(shù)據(jù)信息進行分析和處理，若有異常，系統(tǒng)將通過網(wǎng)絡發(fā)出控制命令，進行報警或采取相對應的保護措施。MWN環(huán)境控制的物理框架如圖4所示。

　　本設計系統(tǒng)是ZigBee網(wǎng)絡，采用的是ZigBee無線通信協(xié)議，中心采用多個簇頭節(jié)點。智能家居聯(lián)網(wǎng)系統(tǒng)所感知到的環(huán)境信息將通過GPRS或 Internet等無線網(wǎng)絡傳送給遠程控制中心。本設計環(huán)境監(jiān)控算法為RTR算法，該算法新加入硬閾值法則和簇頭能量閾值法則。RTR算法采用的是反應式路由算法。本設計的無線傳感網(wǎng)絡節(jié)點有匯聚節(jié)點和普通節(jié)點兩類，匯聚節(jié)點和普通節(jié)點的主要作用分別為收集數(shù)據(jù)和傳輸數(shù)據(jù)。WSN環(huán)境監(jiān)控系統(tǒng)是基于 ZigBee無線網(wǎng)絡的一種系統(tǒng)，其中傳感器、指示燈、按鍵、喇叭等與核心控制板一起形成了報警系統(tǒng)，從而對火災、煙霧、外來入侵等情況進行監(jiān)控。傳感器控制報警模塊主要由人體感應紅外線傳感器、煙霧、燃氣及火焰?zhèn)鞲衅鞯瓤刂颇K組成。

　　3系統(tǒng)性能分析與檢測

　　3.1測試節(jié)點入網(wǎng)安全性

　　首先，設計編譯算法并進行移植，將SM4密碼算法植入到搭建的智能家居物聯(lián)網(wǎng)節(jié)點中，通過在服務器上編寫測試窗口，并觀察節(jié)點運行信息。測試開始時，先將智能家居物聯(lián)網(wǎng)的主節(jié)點啟動，然后節(jié)點M向主節(jié)點發(fā)送入網(wǎng)請求，主節(jié)點將SM4加密信息發(fā)送給節(jié)點M，節(jié)點M將加密信息進行解密后再發(fā)回給主節(jié)點，最后由主節(jié)點對解密信息進行正確性驗證。正確情況下M節(jié)點被允許加入網(wǎng)絡，主節(jié)點會將密文、加密內(nèi)容、解密反饋及認證結論等向服務器發(fā)送，以便服務器進行顯示。另外模擬一個非法節(jié)點A向主節(jié)點發(fā)送請求，該非法節(jié)點不能對密文進行正確解密，即被主節(jié)點認證為非法節(jié)點，將警告信息發(fā)送給服務器，并啟動入侵檢測和報警系統(tǒng)。非法節(jié)點A被保存，以作為日后查詢的依據(jù)。

　　3.2檢測安全算法

　　安全機制算法植入在主節(jié)點上，每間隔5s將一組加密信息發(fā)送給固定節(jié)點N，節(jié)點N會將接收到的信息進行解密，主節(jié)點通過定時器將收到的解密信息進行計時，將主節(jié)點發(fā)送的時間進行記錄，將前后兩次收到的數(shù)據(jù)時間差形成一個散列值函數(shù)，以此作為系統(tǒng)在加入安全機制后的計算時間。將系統(tǒng)的安全機制去掉，同樣以此方法對循環(huán)過程進行計時，該時間數(shù)據(jù)會返回給智能家居服務器，形成散列值函數(shù)，以此為系統(tǒng)無安全機制時的計算時間。經(jīng)過反復測算，加入安全機制后，系統(tǒng)運行延長，對系統(tǒng)計算性能幾乎無影響，但系統(tǒng)的安全性得到明顯提高。

　　智能家居論題拓展：智能家居控制的發(fā)展關鍵在于設計理念以及經(jīng)營者的心態(tài)，市場目標客戶真正需要什么東西，掙什么樣的錢都要慎重考慮，如果只注重簽單，不設身處地的為客戶著想，不兼顧智能解決未來的發(fā)展，提供片面的智能家居解決方案，而不考慮客戶的適用性，是不可取的，是急功近利的表現(xiàn)，這不僅降低了智能家居的應用效果，還不利于整個智能家居行業(yè)的發(fā)展。