随着人们生活水平的提高,智能家居技术将会进一步被推广和应用,文章针对智能家居系统在数据通信过程中出现的恶意攻击、隐私泄露、身份盗用等网络安全問题,提出了基于混沌加密算法的通信安全系统设计,采用AES加密算法为系统进行加密设计,可以有效抵御静态口令丢失、伪服务器攻击等安全威胁,进而提高了系统保密性,使智能家居系统中的数据传输更加安全。
《江苏通信》(双月刊)创刊于1985年,由江苏省通信学会主办。本刊“立足江苏通信行业,面向世界通信发展,报道最新科技成果,开展学术技术培训交流”。荣获1989、1993、1996、1998、2002年连续五届被评为通信行业优秀科技期刊、1999年江苏省优秀期刊。
智能家居控制系统是电子技术、通信技术、互联网+技术等交叉融合的综合控制系统,利用各种先进的技术和设施实现对家庭的家居设备进行综合性管理和控制以及实现家庭的防监控等功能,随着人们生活水平的提高,智能家居技术将会进一步被推广和应用。ZigBee 技术最适合应用于智能家居无线通信,具有易组网、低成本、低功耗、短时延、高安全等优点[1]。采用 WiFi 技术,将控制主机与控制器分离开并通过 WiFi 网络连接,达到了一对多控制的技术效果,移动终端可以通过互联网实现了对家居的远程控制[2]。智能家居给人们生活带来方便的同时,数据在传输过程中的安全问题也成为需要解决的重要问题。混沌加密技术具有对初值敏感、密钥管理简单等特点,将其应用于智能家居数据保密传输系统中,具有良好的加密效果。
1 数据加密算法选择
1.1 对称加密算法
AES融合高级数据加密算法具有算法公开、无需授权、计算量小、加密/解密速度快等特点[3]。采用相同的密钥进行加密/解密,密钥是决定该算法安全性的重要因素。常用的对称加密算法有DES、AES,DES是一种面向二进制的分组密码算法,其分组长度常采用128位。
1.2 非对称加密算法
非对称加密算法在加密过程中采用公钥,解密过程中采用私钥,是一种双密钥加密技术,相对于对称加密技术而言,其安全性更高,非对称加密/解密算法原理框图如图2所示。
1.3 加密算法的选择
本设计中的智能家居控制系统,采用ARM处理器作为核心控制器,以植入嵌入式系统的家庭网关硬件平台为核心,依托ZigBee无线传感网络硬件平台来完成数据采集和控制指令的执行,采用S3C2440A作为核心处理器,用DM900作为网络接口芯片,使用 TI公司CC2530 芯片作为ZigBee无线传感器网络的节点核心控制器。由于采用ARM处理器,在系统开发过程中,由于CPU的主频不是很高,同时要考虑到运算精度、内存容量等问题,对于数据加密方式的选择就显得尤为重要, 所以本设计中采用AES对称加密算法。
2 智能家居控制系统设计
2.1 智能家居控制系统总体设计方案
智能家居控制系统一般包括核心控制器、ZigBee协调器、智能终端、控制对象等部分,主要实现基于智能终端对家用电器的远程控制、家庭安防报警系统控制、温湿度监测、瓦斯泄露监测报警等功能,智能家居控制系统总体设计方案图如图1所示。
智能家居控制系统中的网关作为核心控制设备,主要承担着通信系统中的认证服务和密钥产生的功能。本设计使用友善之臂mini2440开发板作为核心控制平台,通过ZigBee协调器对ZigBee无线传感网络进行管理和控制, ZigBee节点连接相应的传感器对家居环境参数进行实时采集,以便对室内环境进行实时调整,以满足用户的需求,同时通过以太网完成与远程终端的数据传输。系统硬件结构图如图2所示。
3 AES数据加密算法及系统设计
AES是一种对称加密算法,該算法包含明文分组和非线性变换交换两类操作,AES加密算法的密钥长度分为128、192、256三种,本设计中为了保证密钥的唯一性,将用户身份认证系统和数据加密系统进行融合,所以采用128位密钥。AES加密/解密算法流程图如图3所示。
从图中可以看出,AES加密/解密算法在执行时,先对输入数据进行分组,然后经过多轮非线性变换,从而产生密文数据和解密数据。每轮非线性变换主要包括S盒变换、行变换、列变换、与拓展密钥异或运算4中操作。其中S盒变换是一种非线性变换,主要是将中间状态矩阵与S盒中的字节进行替代。S 盒设计采用查表方式,复杂度较高[4]。S盒变换后的矩阵第i位可由如下公式计算得到:
其中代表状态矩阵中任意字节的第i位,代表经S变换后对应字节的第i位,代表二进制序列的第i位。S盒变换示意图如图4所示。
该智能家居系统的嵌入式网关采用友善之臂S3C2440作为硬件平台,采用Linux系统架构,在进行身份认证系统与数据加密系统设计过程中,首先启动家庭网关,等待用户登录,当通过验证后,网关将对用户发送的指令进行加密,从而完成相应的控制,身份认证系统与数据加密系统算法流程图如图5所示。
4 结果分析
AES高级数据加密标准也称为分组加密算法是一种对称密钥的分组迭代加密算法[5]。AES数据加密算法是基于密码的CBC模式进行的,每个密文数据块会和后续明文融合,采用该算法作为智能家居加密系统算法,可以解决传统身份认证技术
存在静态密码被盗、伪造服务器攻击等问题,有效提升了整个智能家居系统的通信安全问题,但是算法存在的问题是随着输入数据字节数的增加,该算法运行的时间和时钟周期将不断增加,为了提高系统运行的有效性,数据帧的长度最好越短越好,今后将在这方面加深研究,提高系统运行的稳定性与有效性。
参考文献:
[1] 戴泽淼.基于ZigBee嵌入式智能家居控制系统的设计与实现[J].吉林师范大学学报,2015,5:87-90.
[2] 蔡正保.一种基于互联网的远程家居控制装置的设计[J].齐齐哈尔大学学报,2016,32(2):53-55.
[3] 冷飞,徐进华. RSA融合AES算法的网络信息安全方法[J].华侨大学学报,2017,38(1):117-118.
[4] 赵君. 基于64位处理器的Android 平台优化AES加密算法[J].哈尔滨理工大学学报,2017,22(3):8-10.
[5] 曹晓丽,王爱强.AES算法研究[J].洛阳师范学院学报,2013,6(2):56-57.
[6] 钱志鸿,王义君.物联网技术与应用研究[J].电子学报,2012,40(5): 1023-1029.