智能家居作為一個新生產業，是在互聯網影響之下物聯化的體現，具有產業前景。本篇計算機論文探討智能家居系統總體設計原理，認為智能家居系統一旦被入侵將嚴重威脅人們的隱私和財產安全，需要加強系統安全機制設計，以保障信息傳輸的安全性，彌補智能家居物聯網安防系統存在的漏洞。

　　推薦期刊：核心期刊《智能系統學報》是由中華人民共和國新聞出版總署、正式批準公開發行的優秀期刊。自創刊以來，以新觀點、新方法、新材料為主題，堅持"期期精彩、篇篇可讀"的理念。智能系統學報內容詳實、觀點新穎、文章可讀性強、信息量大，眾多的欄目設置，智能系統學報公認譽為具有業內影響力的雜志之一。智能系統學報并獲中國優秀期刊獎，現中國期刊網數據庫全文收錄期刊。相關期刊有國家級期刊《智能計算機與應用》、《智能建筑與城市信息》。

　　關鍵詞：智能家居;物聯網;安全性設計

　　不同層次的用戶對智能家居安全性的需求不同，但家居安防和家居環境的自動檢測與控制、家電設備的自動控制等功能是家居物聯網系統的基本安防功能。系統有物聯網擴展、家電設備、環境檢測、門禁4個子系統，由中央控制器、遠程PC、移動手機、Zigbee協調器等組成。

　　1系統總體設計

　　本系統設計技術為物聯網、嵌入式系統、LBS技術等，

　　設計目標是檢測家庭環境異常、定位移動物體、身份識別等。網關包含5個功能模塊，含中央控制系統、門禁控制、移動物體定位、無線傳感器網絡監測、遠程監控等子系統，系統結構如圖1所示。

　　無線傳感器網絡系統的主要任務是對家居環境實施動態變化監測，設有警報系統，一旦環境異常將會啟動報警。該系統的網絡搭建平臺為ZigBee，信息采集模塊由各類傳感器組成，傳感器對數據實行存檔，通過預先設置的預警閾值進行報警，從而實現本地或遠程對數據信息的查看。移動物體定位系統主要通過 GPS信息對移動物體進行跟蹤和定位，該系統應用在智能家居物聯網系統中，主要是為了在特殊情況發生后，幫助用戶找到移動的物體。門禁系統用來控制進入用戶家居權限，是智能家居物聯網安全設計的核心內容。門禁系統的硬件設施有攝像頭、質問識別器等，門禁系統的設計是體現多元化身份識別的基礎。

　　網關服務器采用凌陽單片機對各子系統實施控制，采用ZigBee協議對無線傳感器網絡子系統實現WSN通訊。物聯網嵌入式平臺的核心為ARM11 嵌入式網關，主要由ZigBee無線傳感器模塊、GPRS通訊模塊、WiFi模塊等組成。網關處理器為基于ARM11的S3C6410，該處理器存儲容量大、主頻高、性能優越。凌陽單片機屬于微控制器，具有較強的數字信號處理能力并且便于調試。ZigBee無線傳感網絡相比其它無線通訊技術而言安全性更高，且成本低，傳感器的信息傳送主要通過WSN通訊來實現。

　　本網關的軟件設計實現方式為BV.net編程，在中央控制器上設計4個模塊的服務器程序，并將相應的客戶應用程序設計在終端設備上。具體設計應用有門禁子系統設計算法、流媒體技術、B/S模式等。多媒體計算機接口為有線接口、以太網接口、I/0接口。門禁控制板以串口COM1連接，各子系統的網絡攝像頭由USB接口連接。家用無線路由器主要通過無線網卡與多媒體計算機連接，無線路由器與ZigBee匯聚節點連接。系統結構框架如圖2所示。

　　2系統安全機制設計

　　為保護家居的隱私安全，抵制復雜攻擊，本設計采用了特別的安全機制和安全算法。為了保障信息傳輸的安全性，主要采用SM4加密算法對信息進行加密，在節點入網認證時設置驗證密鑰。接收設備必須經過入網密鑰驗證后才能接受和解密控制命令或檢測信息。整個家居網絡的安全性由入侵檢測與報警機制、控制指令的保密通信、節點入網密鑰驗證機制負責。

　　2.1入網驗證

　　入網前要進行安全性驗證，驗證針對節點身份進行。入網驗證的具體方法為：在服務器中對節點的物理地址進行存儲，該地址具有唯一特性并經過密鑰處理，系統在接到來自節點的入網請求時會自動進行分析，并對節點發送的密鑰進行驗證。例如，智能家居節點M向服務器發出入網請求時，服務器接到請求后自動發送驗證要求，節點M將驗證信息發送回服務器，只有驗證信息通過后才會允許加入到網絡。

　　2.2控制指令的保密通信

　　本設計采用SM4加密算法控制指令，具體過程如圖3所示。通過對各節點或服務器待發送的信息進行加密，采用加密密鑰，各信息生成為固定參數，經加密的信息發至各對應節點，接收節點對信息進行解密，并讀取信息，將信息進行反饋，判定節點的安全性。

　　系統驗證信息，若出現錯誤信息時，將啟動報警，并對入侵行為進行記錄。

　　2.3門禁系統設計

　　門禁系統的硬件包括指紋識別器、麥克風、攝像頭、可控制旋轉電機。本設計采用控制板是SPCE061A，控制板上設有語言模塊，服務器與控制板的接口為串口，語言模塊和電機均會對服務器發送的控制信息作出反應，門禁系統主要由設定模式和控制模式組成，門禁控制板的集成模塊包括串口通訊、圖像和語言識別、用戶特征采集等。本設計的門禁控制策略為控制中心對GPS的坐標數與用戶事先設定的閾值進行對比，手機與智能家居的距離在一定范圍外時，家居智能安防系統自動打開。智能門禁在安防系統開啟時處于堵塞狀態，反之則處于準備就緒狀態，在準備狀態時RFID接收設備會對電子鑰匙進行讀取，并與加密信息進行對比，在加密信息匹配后開啟電子門鎖。智能門禁系統需要對用戶的生物特征進行模塊采集，從而進行身份識別。人臉、語言和指紋等身份特征是通過語言模塊和圖像識別控制器實現的。

　　2.4WSN環境監控設計

　　傳感器可對室內的環境變化進行感知，中央控制系統對數據信息進行分析和處理，若有異常，系統將通過網絡發出控制命令，進行報警或采取相對應的保護措施。MWN環境控制的物理框架如圖4所示。

　　本設計系統是ZigBee網絡，采用的是ZigBee無線通信協議，中心采用多個簇頭節點。智能家居聯網系統所感知到的環境信息將通過GPRS或 Internet等無線網絡傳送給遠程控制中心。本設計環境監控算法為RTR算法，該算法新加入硬閾值法則和簇頭能量閾值法則。RTR算法采用的是反應式路由算法。本設計的無線傳感網絡節點有匯聚節點和普通節點兩類，匯聚節點和普通節點的主要作用分別為收集數據和傳輸數據。WSN環境監控系統是基于 ZigBee無線網絡的一種系統，其中傳感器、指示燈、按鍵、喇叭等與核心控制板一起形成了報警系統，從而對火災、煙霧、外來入侵等情況進行監控。傳感器控制報警模塊主要由人體感應紅外線傳感器、煙霧、燃氣及火焰傳感器等控制模塊組成。

　　3系統性能分析與檢測

　　3.1測試節點入網安全性

　　首先，設計編譯算法并進行移植，將SM4密碼算法植入到搭建的智能家居物聯網節點中，通過在服務器上編寫測試窗口，并觀察節點運行信息。測試開始時，先將智能家居物聯網的主節點啟動，然后節點M向主節點發送入網請求，主節點將SM4加密信息發送給節點M，節點M將加密信息進行解密后再發回給主節點，最后由主節點對解密信息進行正確性驗證。正確情況下M節點被允許加入網絡，主節點會將密文、加密內容、解密反饋及認證結論等向服務器發送，以便服務器進行顯示。另外模擬一個非法節點A向主節點發送請求，該非法節點不能對密文進行正確解密，即被主節點認證為非法節點，將警告信息發送給服務器，并啟動入侵檢測和報警系統。非法節點A被保存，以作為日后查詢的依據。

　　3.2檢測安全算法

　　安全機制算法植入在主節點上，每間隔5s將一組加密信息發送給固定節點N，節點N會將接收到的信息進行解密，主節點通過定時器將收到的解密信息進行計時，將主節點發送的時間進行記錄，將前后兩次收到的數據時間差形成一個散列值函數，以此作為系統在加入安全機制后的計算時間。將系統的安全機制去掉，同樣以此方法對循環過程進行計時，該時間數據會返回給智能家居服務器，形成散列值函數，以此為系統無安全機制時的計算時間。經過反復測算，加入安全機制后，系統運行延長，對系統計算性能幾乎無影響，但系統的安全性得到明顯提高。

　　智能家居論題拓展：智能家居控制的發展關鍵在于設計理念以及經營者的心態，市場目標客戶真正需要什么東西，掙什么樣的錢都要慎重考慮，如果只注重簽單，不設身處地的為客戶著想，不兼顧智能解決未來的發展，提供片面的智能家居解決方案，而不考慮客戶的適用性，是不可取的，是急功近利的表現，這不僅降低了智能家居的應用效果，還不利于整個智能家居行業的發展。