基于ZigBee的智能家居系統(tǒng)安全通信研究
所屬分類:電子論文 閱讀次 時(shí)間:2021-11-17 15:57 本文摘要:摘要:目前基于無(wú)線技術(shù)的智能家居系統(tǒng)給人們帶來(lái)了舒適和便利�����,但系統(tǒng)容易遭受攻擊����,有較多的隱私數(shù)據(jù)需要保護(hù)�����。針對(duì)無(wú)線通信中數(shù)據(jù)安全問(wèn)題�����,設(shè)計(jì)了一種智能家居系統(tǒng)及其安全通信方法��,即設(shè)計(jì)了系統(tǒng)的組網(wǎng)結(jié)構(gòu)����,規(guī)劃了外網(wǎng)和內(nèi)網(wǎng)。內(nèi)網(wǎng)的家居設(shè)備節(jié)點(diǎn)采集信息并采用Z
摘要:目前基于無(wú)線技術(shù)的智能家居系統(tǒng)給人們帶來(lái)了舒適和便利����,但系統(tǒng)容易遭受攻擊,有較多的隱私數(shù)據(jù)需要保護(hù)����。針對(duì)無(wú)線通信中數(shù)據(jù)安全問(wèn)題,設(shè)計(jì)了一種智能家居系統(tǒng)及其安全通信方法�����,即設(shè)計(jì)了系統(tǒng)的組網(wǎng)結(jié)構(gòu),規(guī)劃了外網(wǎng)和內(nèi)網(wǎng)�����。內(nèi)網(wǎng)的家居設(shè)備節(jié)點(diǎn)采集信息并采用ZigBee通信方式�,其它設(shè)備采用WiFi通信方式。路由器部署為MQTT服務(wù)器�����,手機(jī)等控制設(shè)備為MQTT客戶端�,并在服務(wù)器上進(jìn)行SSL通信相關(guān)的配置、設(shè)計(jì)客戶端程序��。每次外部網(wǎng)絡(luò)的MQTT客戶端訪問(wèn)服務(wù)器時(shí)�,先采用安全的內(nèi)網(wǎng)穿透方案ZeroTier連接到內(nèi)部網(wǎng)絡(luò),再通過(guò)SSL協(xié)議產(chǎn)生公鑰和證書�����,進(jìn)行安全通信�。提出基于L-P混沌系統(tǒng)交叉擴(kuò)散方法產(chǎn)生AES初始輪密鑰���,并用于ZigBee安全通信�。實(shí)驗(yàn)結(jié)果為外網(wǎng)MQTT客戶端和服務(wù)器可以連接到一個(gè)ZeroTier網(wǎng)絡(luò),并通過(guò)SSL協(xié)議安全通信;ZigBee通信方式達(dá)到了加密效果�,相對(duì)標(biāo)準(zhǔn)AES算法,加密時(shí)間短�、平均端到端通信延遲小,分別降低了3.77%和28.5%�,且能量消耗少,節(jié)點(diǎn)平均剩余能量提高了30.22%���。因此����,實(shí)驗(yàn)結(jié)果表明�,本文提出的通信方法安全,且具有應(yīng)用性。
關(guān)鍵詞:智能家居;WiFi通信方式;ZigBee通信方式;MQTT服務(wù)器;混沌系統(tǒng)
0引言
基于無(wú)線組網(wǎng)的智能家居系統(tǒng)����,便于安裝、擴(kuò)展��,使人們生活更加便利和智能���。大容量�����、低功耗���、低成本是智能家居的重要需求[1]���,Zigbee技術(shù)最多可組成65000個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò),節(jié)點(diǎn)使用兩節(jié)干電池可工作0.5-2年�,Zigbee芯片價(jià)格較低[2],因此���,ZigBee技術(shù)能很好的滿足智能家居的應(yīng)用場(chǎng)景[3]�。此外����,MQTT(消息隊(duì)列遙測(cè)傳輸協(xié)議)是一種低開銷[4]、低帶寬的即時(shí)通信協(xié)議[5]���,可以為遠(yuǎn)程設(shè)備提供實(shí)時(shí)可靠的消息服務(wù)[6]�����,易于實(shí)現(xiàn)智能家居設(shè)備的遠(yuǎn)程控制[7]��。伴隨通信技術(shù)的引入�����,智能家居也遭到了大量的網(wǎng)絡(luò)威脅����,用戶信息在傳輸過(guò)程中容易被竊取和篡改�,迫切需要解決數(shù)據(jù)在傳輸過(guò)程中的安全問(wèn)題[8]。
文獻(xiàn)[9]提出了一種內(nèi)網(wǎng)穿透控制智能家居設(shè)備的方案�,手機(jī)APP和家庭路由器之間采用ZeroTier方案進(jìn)行P2P內(nèi)網(wǎng)穿透的通信,保證了安全性��,提高了遠(yuǎn)程控制響應(yīng)速度�,但未涉及家居設(shè)備間的安全通信方法。文獻(xiàn)[10]以智能終端遠(yuǎn)程控制的智能家居系統(tǒng)為模型�����,分析了智能家居的安全風(fēng)險(xiǎn)問(wèn)題����,并提出了相應(yīng)的防護(hù)手段,重點(diǎn)給出了認(rèn)證、加密���、安全傳輸協(xié)議的應(yīng)用分析�����,但未進(jìn)行應(yīng)用相關(guān)的實(shí)驗(yàn)��。文獻(xiàn)[11]將智能家居的安全問(wèn)題劃分為平臺(tái)安全�、設(shè)備安全���、通信安全�,分析了他們的研究現(xiàn)狀���,并提出了未來(lái)的研究方向��。
文獻(xiàn)[12]提出了融合身份認(rèn)證和AES算法的智能家居通信安全系統(tǒng)�����,系統(tǒng)的外部網(wǎng)絡(luò)通信�����,采用一次口令認(rèn)證登錄�����,內(nèi)部網(wǎng)絡(luò)通信通過(guò)動(dòng)態(tài)生成128位密鑰的AES算法加密�,提高了系統(tǒng)保密性�,保證系統(tǒng)中數(shù)據(jù)傳輸更加安全,有效解決了智能家居的安全通信問(wèn)題��,但輸入數(shù)據(jù)量增加���,系統(tǒng)運(yùn)行時(shí)間會(huì)增加��,系統(tǒng)的穩(wěn)定性及有效性有待提高���。文獻(xiàn)[13]實(shí)時(shí)提取、處理人體脈搏特征數(shù)據(jù)�����,生成128位密鑰���,然后使用ECC加密密鑰�、AES算法加密原始數(shù)據(jù),時(shí)空開銷低����,可以適應(yīng)健康智能家居系統(tǒng)數(shù)據(jù)處理要求,但密鑰的隨機(jī)性有待改進(jìn)�。
因此,考慮到Logistic混沌映射產(chǎn)生的變量具有較強(qiáng)的遍歷性[14]�、較好的隨機(jī)性[15],如文獻(xiàn)[16]改進(jìn)了標(biāo)準(zhǔn)Logistic混沌映射���,提高了種群多樣性����,改善了教育學(xué)優(yōu)化算法的精度和效率��。綜合分析以上文獻(xiàn)本文設(shè)計(jì)了一種基于ZigBee智能家居系統(tǒng)�,提出了系統(tǒng)的安全通信方法。首先給出了系統(tǒng)的組網(wǎng)結(jié)構(gòu)��,部署了系統(tǒng)的MQTT服務(wù)器和客戶端���,并設(shè)計(jì)了他們之間的安全通信方案�����。然后�����,提出基于L-P混沌系統(tǒng)交叉擴(kuò)散方法產(chǎn)生AES初始輪密鑰��,并用于家居設(shè)備之間的ZigBee安全通信����。
1系統(tǒng)組網(wǎng)結(jié)構(gòu)及安全通信方法研究
1.1系統(tǒng)組網(wǎng)結(jié)構(gòu)設(shè)計(jì)
系統(tǒng)包括內(nèi)部網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)�,內(nèi)部網(wǎng)絡(luò)便于用戶在家控制家居設(shè)備,外部網(wǎng)絡(luò)用于實(shí)現(xiàn)遠(yuǎn)程控制���,內(nèi)部網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)量小����、傳輸距離短�����、節(jié)點(diǎn)多�,采用ZigBee協(xié)議通信方式,外部網(wǎng)絡(luò)采用安全的內(nèi)網(wǎng)穿透方案ZeroTier����,并基于MQTT協(xié)議進(jìn)行遠(yuǎn)程控制�。路由器作為MQTT服務(wù)器�,Android手機(jī)和Z-W控制器作為MQTT客戶端,內(nèi)部網(wǎng)絡(luò)的ZigBee終端節(jié)點(diǎn)通過(guò)傳感器采集室內(nèi)的溫度�、光照等信息,并通過(guò)ZigBee協(xié)議發(fā)送給Z-W控制器���,Z-W控制器再通過(guò)WiFi發(fā)送給MQTT服務(wù)器��。
Android手機(jī)是控制設(shè)備���,可以發(fā)送控制信息給MQTT服務(wù)器,MQTT服務(wù)器再發(fā)送給Z-W控制器��,Z-W控制器依據(jù)接收的控制信息��,控制家居設(shè)備進(jìn)行相應(yīng)動(dòng)作��,如開啟或關(guān)閉窗簾����、開/關(guān)電燈等。因此����,系統(tǒng)主要包括MQTT客戶端和服務(wù)器之間的通信���、ZigBee節(jié)點(diǎn)之間的通信,下面分別介紹它們之間的安全通信方法�。
1.2MQTT客戶端和服務(wù)器之間的安全通信
Andriod手機(jī)和Z-W控制器之間使用MQTT協(xié)議通信,需要研究MQTT協(xié)議的安全性��。本文的安全通信體現(xiàn)在MQTT客戶端通過(guò)用戶名和密碼登陸服務(wù)器����,MQTT服務(wù)器啟用SSL安全連接���,處于非家居內(nèi)網(wǎng)的Andriod手機(jī)1使用內(nèi)網(wǎng)穿透方案ZeroTier����,實(shí)現(xiàn)在加密安全的全球點(diǎn)對(duì)點(diǎn)(P2P)對(duì)等網(wǎng)上進(jìn)行分布式的管理�。 2)通信平臺(tái)構(gòu)建路由器上刷OpenWrt系統(tǒng),以小米路由器mini為例�����,刷OpenWrt18.06�����,安裝MQTT服務(wù)器mosquitto軟件,并客戶端用戶名����、密碼,配置SSL��,實(shí)現(xiàn)MQTT客戶端和服務(wù)器的安全通信��,搭建ZeroTier網(wǎng)絡(luò)����,安裝ZeroTier客戶端軟件,實(shí)現(xiàn)外網(wǎng)的Andriod手機(jī)安全訪問(wèn)內(nèi)網(wǎng)的Z-W控制器�����。
主要步驟:步驟1:路由器刷OpenWrt系統(tǒng)(1)刷入與路由器型號(hào)對(duì)應(yīng)的開發(fā)版系統(tǒng)(2)獲取SSH工具(3)獲取路由器的root權(quán)限(4)刷入OpenWrt系統(tǒng)步驟2:服務(wù)器mosquito軟件安裝及配置(1)通過(guò)putty軟件�,使用SSH協(xié)議登陸到路由器,通過(guò)以下命令安裝mosquitto服務(wù)器軟件opkginstallmosquito(2)配置MQTT客戶端登陸的用戶名和密碼第1步:修改mosquitto.conf配置文件內(nèi)容�,禁止匿名用戶登陸,使用密碼文件password_file�、訪問(wèn)權(quán)限列表文件acl_file。
allow_anonymousfalsepassword_file/etc/mosquito/pwfileacl_file/etc/mosquittto/aclfile第2步:添加用戶名和密碼為MQTT客戶端Andriod手機(jī)和Z-W控制器分別設(shè)置用戶名����、密碼��,假設(shè)Andriod手機(jī)的用戶名�����、密碼都為samqtt�,則配置用戶名的命令如下:mosquito_passwd-c/etc/mosquito/pwfilesamqtt按提示輸入2次密碼即可���。第3步:添加用戶的主題控制權(quán)限在/etc/mosquito/目錄下�,新建一個(gè)文件aclfile��,添加命令��,指定所有MQTT用戶對(duì)所有主題都有讀寫權(quán)限���,以便訂閱或發(fā)布家居系統(tǒng)的信息。
步驟3:配置通過(guò)ssl通信首先��,安裝openssl然后�,按以下步驟產(chǎn)生證書文件第1步:產(chǎn)生CA的公鑰和證書文件opensslreq-new-x509-days36500-extensionsv3_ca-keyoutca.key-outca.crt第2步:為MQTT服務(wù)器產(chǎn)生一個(gè)私鑰文件server.key,并設(shè)置加密方式opensslgenrsa-outserver.key2048opensslgenrsa-des3-outserver.key2048第3步:為MQTT服務(wù)器產(chǎn)生一個(gè)簽發(fā)證書的請(qǐng)求文件“server.csr”opensslreq-outserver.csr-keyserver.key-new第4步:為mosquittoserver產(chǎn)生一個(gè)證書文件opensslx509-req-inserver.csr-CAca.crt-CAkeyca.key-CAcreateserial-outserver.crt-days36500第5步:重復(fù)a-f步�����,為3個(gè)MQTT客戶端生成證書文件。
步驟3:搭建ZeroTier網(wǎng)絡(luò)(1)在ZeroTier官網(wǎng)先注冊(cè)賬號(hào)�。(2)下載OpenWrt系統(tǒng)、Android系統(tǒng)的ZeroTier客戶端軟件���,并分別安裝到路由器��、Android手機(jī)1上��。(3)網(wǎng)頁(yè)登錄個(gè)人賬號(hào)工作面板����,創(chuàng)建網(wǎng)絡(luò)ID��。(4)在使用環(huán)境中運(yùn)行ZeroTierOne軟件�����,加入創(chuàng)建好的網(wǎng)絡(luò)ID����。(5)在工作面板上授權(quán)各客戶端的連接,分配虛擬局域網(wǎng)IP。
(6)網(wǎng)絡(luò)連通測(cè)試�。由路由器向手機(jī)IPv4地址發(fā)送PING包,若建立起了P2P通道�����,則可PING通�。3)安全通信方案實(shí)現(xiàn)方法Android手機(jī)和Z-W控制器都是MQTT客戶端,而且Android手機(jī)是控制端���,它們之間通過(guò)路由器實(shí)現(xiàn)通信���,因此,Android手機(jī)和Z-W控制器都需要設(shè)計(jì)MQTT客戶端程序�,本文使用AndroidStudio設(shè)計(jì)Android手機(jī)MQTT客戶端程序,采用Arduino開發(fā)環(huán)境設(shè)計(jì)Z-W控制器的MQTT客戶端程序��。
設(shè)計(jì)完成后����,Android手機(jī)1采用ZeroTier技術(shù)分配的虛擬局域網(wǎng)IP地址���,進(jìn)行網(wǎng)絡(luò)連通后�,從手機(jī)APP發(fā)布的MQTT消息內(nèi)網(wǎng)穿透后,直接以P2P方式傳到路由器��,路由器上MQTT服務(wù)器收到這個(gè)消息后�,轉(zhuǎn)發(fā)給Z-W控制模塊從而控制家居設(shè)備,從而控制ZigBee終端節(jié)點(diǎn)�����。
1.3ZigBee網(wǎng)絡(luò)的安全通信
由系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)可知�,Z-W控制器既包括WiFi模塊,也包括ZigBee協(xié)調(diào)器模塊�����,后者和ZigBee終端節(jié)點(diǎn)統(tǒng)稱ZigBee節(jié)點(diǎn)�����,組成了ZigBee網(wǎng)絡(luò)��,通過(guò)改進(jìn)的Z-Stack協(xié)議棧AES加密算法實(shí)現(xiàn)它們之間的安全通信���。Z-Stack協(xié)議棧中文件nwk_global.c給出了默認(rèn)的初始輪密鑰���,所有ZigBee節(jié)點(diǎn)開啟AES加密算法后,可以設(shè)置協(xié)調(diào)器節(jié)點(diǎn)向各個(gè)節(jié)點(diǎn)發(fā)送初始輪密鑰,它們之間通過(guò)AES加密算法通信����,提高安全性。但是AES加密算法的初始輪密鑰不具有隨機(jī)性�,容易破解。
初始輪密鑰由ZigBee協(xié)調(diào)器產(chǎn)生���,每隔10分鐘���,或重啟后輪密鑰都重新設(shè)置,由Logistic�、PWLCM混沌映射交叉擴(kuò)散生成,為了保證密鑰的隨機(jī)性����,Logistic混沌映射、PWLCM混沌映射先分別迭代若干次��。ZigBee協(xié)調(diào)器產(chǎn)生輪密鑰后�,將其通過(guò)MD5函數(shù)生數(shù)字簽名,并將輪密鑰及其數(shù)字簽名發(fā)送給其它所有Zigbee節(jié)點(diǎn)����,ZigBee節(jié)點(diǎn)接收后,進(jìn)行數(shù)字簽名驗(yàn)證�,驗(yàn)證無(wú)誤后,再將輪密鑰作為初始輪密鑰進(jìn)行AES加密或解密����。
2實(shí)驗(yàn)與分析
針對(duì)前面所述MQTT客戶端和服務(wù)器、ZigBee節(jié)點(diǎn)的安全通信方法��,本節(jié)進(jìn)行了實(shí)驗(yàn)��。
2.1MQTT客戶端和服務(wù)器的通信方法實(shí)驗(yàn)按1.2.2所述構(gòu)建通信平臺(tái)���,將路由器部署為MQTT服務(wù)器�,建立ZeroTier網(wǎng)絡(luò)�����,使外網(wǎng)的MQTT客戶端以P2P方式和MQTT服務(wù)器同在一個(gè)局域網(wǎng)中�,然后通過(guò)mosquitto的SSL產(chǎn)生公鑰和證書,進(jìn)行安全通信��。
3結(jié)論
針對(duì)智能家居目前的安全問(wèn)題�����,本文設(shè)計(jì)了一種新的智能家居組網(wǎng)結(jié)構(gòu),采用WiFi和ZigBee技術(shù)通信����,將路由器部署為MQTT服務(wù)器,路由器上配置安全方案��,實(shí)現(xiàn)MQTT客戶端和服務(wù)器安全通信�����,既節(jié)約了成本又提高了安全性�。同時(shí)家居設(shè)備通過(guò)ZigBee技術(shù)進(jìn)行通信,為了提高安全性�,基于Logistic混沌系統(tǒng)和PWLCM混沌系統(tǒng)進(jìn)行交叉擴(kuò)散,產(chǎn)生AES初始輪密鑰�����,來(lái)提升AES算法的安全性��,經(jīng)過(guò)實(shí)驗(yàn)分析����,相對(duì)標(biāo)準(zhǔn)AES算法,改進(jìn)的加密算法運(yùn)行時(shí)間較短�,能耗和通信延遲小����,具有應(yīng)用性�。
參考文獻(xiàn)
[1]魯玉軍,劉振.ZigBee技術(shù)在智能家居系統(tǒng)中的應(yīng)用[J].物聯(lián)網(wǎng)技術(shù),2017,7(004):40-43.
[2]楊蒲菊.基于ZigBee技術(shù)的智能家居系統(tǒng)設(shè)計(jì)與應(yīng)用研究[J].電腦知識(shí)與技術(shù),2019,15(09):96-97.
[3]JOSEAC,MALEKIANR.ImprovingSmartHomeSecurity:IntegratingLogicalSensingintoSmartHome[J].IEEESensorsJournal,2017,17(13):4269-4286.
[4]盧阿麗,顧德林,張劍書,等.基于MQTT和ILZ4壓縮法的智慧能源云平臺(tái)[J].控制工程,2020,181(01):176-183.
[5]陳文藝,高婧,楊輝.基于MQTT協(xié)議的物聯(lián)網(wǎng)通信系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].西安郵電大學(xué)學(xué)報(bào),2020,25(03):30-36.
作者:王海珍1廉佐政1谷文成2
轉(zhuǎn)載請(qǐng)注明來(lái)自發(fā)表學(xué)術(shù)論文網(wǎng):http:///dzlw/28703.html
