基于ZigBee的智能家居系統(tǒng)安全通信研究
所屬分類:電子論文 閱讀次 時間:2021-11-17 15:57 本文摘要:摘要:目前基于無線技術的智能家居系統(tǒng)給人們帶來了舒適和便利,但系統(tǒng)容易遭受攻擊�����,有較多的隱私數(shù)據(jù)需要保護���。針對無線通信中數(shù)據(jù)安全問題���,設計了一種智能家居系統(tǒng)及其安全通信方法,即設計了系統(tǒng)的組網(wǎng)結構�,規(guī)劃了外網(wǎng)和內(nèi)網(wǎng)。內(nèi)網(wǎng)的家居設備節(jié)點采集信息并采用Z
摘要:目前基于無線技術的智能家居系統(tǒng)給人們帶來了舒適和便利��,但系統(tǒng)容易遭受攻擊�����,有較多的隱私數(shù)據(jù)需要保護����。針對無線通信中數(shù)據(jù)安全問題,設計了一種智能家居系統(tǒng)及其安全通信方法�,即設計了系統(tǒng)的組網(wǎng)結構,規(guī)劃了外網(wǎng)和內(nèi)網(wǎng)��。內(nèi)網(wǎng)的家居設備節(jié)點采集信息并采用ZigBee通信方式�,其它設備采用WiFi通信方式。路由器部署為MQTT服務器,手機等控制設備為MQTT客戶端�����,并在服務器上進行SSL通信相關的配置�、設計客戶端程序。每次外部網(wǎng)絡的MQTT客戶端訪問服務器時��,先采用安全的內(nèi)網(wǎng)穿透方案ZeroTier連接到內(nèi)部網(wǎng)絡���,再通過SSL協(xié)議產(chǎn)生公鑰和證書����,進行安全通信��。提出基于L-P混沌系統(tǒng)交叉擴散方法產(chǎn)生AES初始輪密鑰�����,并用于ZigBee安全通信�����。實驗結果為外網(wǎng)MQTT客戶端和服務器可以連接到一個ZeroTier網(wǎng)絡�����,并通過SSL協(xié)議安全通信;ZigBee通信方式達到了加密效果,相對標準AES算法��,加密時間短��、平均端到端通信延遲小�,分別降低了3.77%和28.5%�����,且能量消耗少�,節(jié)點平均剩余能量提高了30.22%。因此�,實驗結果表明,本文提出的通信方法安全,且具有應用性���。
關鍵詞:智能家居;WiFi通信方式;ZigBee通信方式;MQTT服務器;混沌系統(tǒng)
0引言
基于無線組網(wǎng)的智能家居系統(tǒng)�,便于安裝����、擴展,使人們生活更加便利和智能�����。大容量、低功耗���、低成本是智能家居的重要需求[1]�,Zigbee技術最多可組成65000個節(jié)點的網(wǎng)絡��,節(jié)點使用兩節(jié)干電池可工作0.5-2年�,Zigbee芯片價格較低[2],因此�����,ZigBee技術能很好的滿足智能家居的應用場景[3]��。此外��,MQTT(消息隊列遙測傳輸協(xié)議)是一種低開銷[4]�、低帶寬的即時通信協(xié)議[5],可以為遠程設備提供實時可靠的消息服務[6]��,易于實現(xiàn)智能家居設備的遠程控制[7]��。伴隨通信技術的引入��,智能家居也遭到了大量的網(wǎng)絡威脅,用戶信息在傳輸過程中容易被竊取和篡改����,迫切需要解決數(shù)據(jù)在傳輸過程中的安全問題[8]。
文獻[9]提出了一種內(nèi)網(wǎng)穿透控制智能家居設備的方案����,手機APP和家庭路由器之間采用ZeroTier方案進行P2P內(nèi)網(wǎng)穿透的通信����,保證了安全性,提高了遠程控制響應速度�,但未涉及家居設備間的安全通信方法。文獻[10]以智能終端遠程控制的智能家居系統(tǒng)為模型���,分析了智能家居的安全風險問題�����,并提出了相應的防護手段�����,重點給出了認證���、加密�����、安全傳輸協(xié)議的應用分析���,但未進行應用相關的實驗。文獻[11]將智能家居的安全問題劃分為平臺安全�����、設備安全�����、通信安全���,分析了他們的研究現(xiàn)狀���,并提出了未來的研究方向。
文獻[12]提出了融合身份認證和AES算法的智能家居通信安全系統(tǒng)����,系統(tǒng)的外部網(wǎng)絡通信�,采用一次口令認證登錄�����,內(nèi)部網(wǎng)絡通信通過動態(tài)生成128位密鑰的AES算法加密�����,提高了系統(tǒng)保密性����,保證系統(tǒng)中數(shù)據(jù)傳輸更加安全�,有效解決了智能家居的安全通信問題,但輸入數(shù)據(jù)量增加�,系統(tǒng)運行時間會增加,系統(tǒng)的穩(wěn)定性及有效性有待提高����。文獻[13]實時提取、處理人體脈搏特征數(shù)據(jù)��,生成128位密鑰����,然后使用ECC加密密鑰�����、AES算法加密原始數(shù)據(jù)���,時空開銷低,可以適應健康智能家居系統(tǒng)數(shù)據(jù)處理要求�,但密鑰的隨機性有待改進。
因此����,考慮到Logistic混沌映射產(chǎn)生的變量具有較強的遍歷性[14]、較好的隨機性[15]��,如文獻[16]改進了標準Logistic混沌映射����,提高了種群多樣性,改善了教育學優(yōu)化算法的精度和效率�。綜合分析以上文獻本文設計了一種基于ZigBee智能家居系統(tǒng),提出了系統(tǒng)的安全通信方法���。首先給出了系統(tǒng)的組網(wǎng)結構�,部署了系統(tǒng)的MQTT服務器和客戶端���,并設計了他們之間的安全通信方案���。然后���,提出基于L-P混沌系統(tǒng)交叉擴散方法產(chǎn)生AES初始輪密鑰,并用于家居設備之間的ZigBee安全通信���。
1系統(tǒng)組網(wǎng)結構及安全通信方法研究
1.1系統(tǒng)組網(wǎng)結構設計
系統(tǒng)包括內(nèi)部網(wǎng)絡和外部互聯(lián)網(wǎng)�����,內(nèi)部網(wǎng)絡便于用戶在家控制家居設備���,外部網(wǎng)絡用于實現(xiàn)遠程控制���,內(nèi)部網(wǎng)絡傳輸?shù)臄?shù)據(jù)量小�、傳輸距離短�����、節(jié)點多����,采用ZigBee協(xié)議通信方式�����,外部網(wǎng)絡采用安全的內(nèi)網(wǎng)穿透方案ZeroTier��,并基于MQTT協(xié)議進行遠程控制���。路由器作為MQTT服務器,Android手機和Z-W控制器作為MQTT客戶端���,內(nèi)部網(wǎng)絡的ZigBee終端節(jié)點通過傳感器采集室內(nèi)的溫度、光照等信息���,并通過ZigBee協(xié)議發(fā)送給Z-W控制器���,Z-W控制器再通過WiFi發(fā)送給MQTT服務器。
Android手機是控制設備���,可以發(fā)送控制信息給MQTT服務器�����,MQTT服務器再發(fā)送給Z-W控制器�����,Z-W控制器依據(jù)接收的控制信息����,控制家居設備進行相應動作,如開啟或關閉窗簾�、開/關電燈等。因此�����,系統(tǒng)主要包括MQTT客戶端和服務器之間的通信��、ZigBee節(jié)點之間的通信�����,下面分別介紹它們之間的安全通信方法�。
1.2MQTT客戶端和服務器之間的安全通信
Andriod手機和Z-W控制器之間使用MQTT協(xié)議通信���,需要研究MQTT協(xié)議的安全性�����。本文的安全通信體現(xiàn)在MQTT客戶端通過用戶名和密碼登陸服務器��,MQTT服務器啟用SSL安全連接����,處于非家居內(nèi)網(wǎng)的Andriod手機1使用內(nèi)網(wǎng)穿透方案ZeroTier,實現(xiàn)在加密安全的全球點對點(P2P)對等網(wǎng)上進行分布式的管理��。 2)通信平臺構建路由器上刷OpenWrt系統(tǒng)�����,以小米路由器mini為例����,刷OpenWrt18.06,安裝MQTT服務器mosquitto軟件����,并客戶端用戶名、密碼�,配置SSL,實現(xiàn)MQTT客戶端和服務器的安全通信�,搭建ZeroTier網(wǎng)絡,安裝ZeroTier客戶端軟件�,實現(xiàn)外網(wǎng)的Andriod手機安全訪問內(nèi)網(wǎng)的Z-W控制器�����。
主要步驟:步驟1:路由器刷OpenWrt系統(tǒng)(1)刷入與路由器型號對應的開發(fā)版系統(tǒng)(2)獲取SSH工具(3)獲取路由器的root權限(4)刷入OpenWrt系統(tǒng)步驟2:服務器mosquito軟件安裝及配置(1)通過putty軟件�����,使用SSH協(xié)議登陸到路由器��,通過以下命令安裝mosquitto服務器軟件opkginstallmosquito(2)配置MQTT客戶端登陸的用戶名和密碼第1步:修改mosquitto.conf配置文件內(nèi)容,禁止匿名用戶登陸�����,使用密碼文件password_file�、訪問權限列表文件acl_file。
allow_anonymousfalsepassword_file/etc/mosquito/pwfileacl_file/etc/mosquittto/aclfile第2步:添加用戶名和密碼為MQTT客戶端Andriod手機和Z-W控制器分別設置用戶名���、密碼���,假設Andriod手機的用戶名���、密碼都為samqtt�����,則配置用戶名的命令如下:mosquito_passwd-c/etc/mosquito/pwfilesamqtt按提示輸入2次密碼即可���。第3步:添加用戶的主題控制權限在/etc/mosquito/目錄下����,新建一個文件aclfile,添加命令���,指定所有MQTT用戶對所有主題都有讀寫權限���,以便訂閱或發(fā)布家居系統(tǒng)的信息。
步驟3:配置通過ssl通信首先���,安裝openssl然后���,按以下步驟產(chǎn)生證書文件第1步:產(chǎn)生CA的公鑰和證書文件opensslreq-new-x509-days36500-extensionsv3_ca-keyoutca.key-outca.crt第2步:為MQTT服務器產(chǎn)生一個私鑰文件server.key�,并設置加密方式opensslgenrsa-outserver.key2048opensslgenrsa-des3-outserver.key2048第3步:為MQTT服務器產(chǎn)生一個簽發(fā)證書的請求文件“server.csr”opensslreq-outserver.csr-keyserver.key-new第4步:為mosquittoserver產(chǎn)生一個證書文件opensslx509-req-inserver.csr-CAca.crt-CAkeyca.key-CAcreateserial-outserver.crt-days36500第5步:重復a-f步��,為3個MQTT客戶端生成證書文件���。
步驟3:搭建ZeroTier網(wǎng)絡(1)在ZeroTier官網(wǎng)先注冊賬號����。(2)下載OpenWrt系統(tǒng)�����、Android系統(tǒng)的ZeroTier客戶端軟件���,并分別安裝到路由器�����、Android手機1上�。(3)網(wǎng)頁登錄個人賬號工作面板�,創(chuàng)建網(wǎng)絡ID。(4)在使用環(huán)境中運行ZeroTierOne軟件����,加入創(chuàng)建好的網(wǎng)絡ID��。(5)在工作面板上授權各客戶端的連接�����,分配虛擬局域網(wǎng)IP。
(6)網(wǎng)絡連通測試��。由路由器向手機IPv4地址發(fā)送PING包�,若建立起了P2P通道,則可PING通�����。3)安全通信方案實現(xiàn)方法Android手機和Z-W控制器都是MQTT客戶端���,而且Android手機是控制端�,它們之間通過路由器實現(xiàn)通信�,因此�����,Android手機和Z-W控制器都需要設計MQTT客戶端程序,本文使用AndroidStudio設計Android手機MQTT客戶端程序�,采用Arduino開發(fā)環(huán)境設計Z-W控制器的MQTT客戶端程序。
設計完成后��,Android手機1采用ZeroTier技術分配的虛擬局域網(wǎng)IP地址�����,進行網(wǎng)絡連通后��,從手機APP發(fā)布的MQTT消息內(nèi)網(wǎng)穿透后�,直接以P2P方式傳到路由器,路由器上MQTT服務器收到這個消息后�,轉(zhuǎn)發(fā)給Z-W控制模塊從而控制家居設備,從而控制ZigBee終端節(jié)點���。
1.3ZigBee網(wǎng)絡的安全通信
由系統(tǒng)的網(wǎng)絡結構可知����,Z-W控制器既包括WiFi模塊��,也包括ZigBee協(xié)調(diào)器模塊�����,后者和ZigBee終端節(jié)點統(tǒng)稱ZigBee節(jié)點,組成了ZigBee網(wǎng)絡���,通過改進的Z-Stack協(xié)議棧AES加密算法實現(xiàn)它們之間的安全通信��。Z-Stack協(xié)議棧中文件nwk_global.c給出了默認的初始輪密鑰�,所有ZigBee節(jié)點開啟AES加密算法后�,可以設置協(xié)調(diào)器節(jié)點向各個節(jié)點發(fā)送初始輪密鑰,它們之間通過AES加密算法通信�����,提高安全性����。但是AES加密算法的初始輪密鑰不具有隨機性���,容易破解����。
初始輪密鑰由ZigBee協(xié)調(diào)器產(chǎn)生����,每隔10分鐘���,或重啟后輪密鑰都重新設置,由Logistic���、PWLCM混沌映射交叉擴散生成�,為了保證密鑰的隨機性�����,Logistic混沌映射��、PWLCM混沌映射先分別迭代若干次�。ZigBee協(xié)調(diào)器產(chǎn)生輪密鑰后,將其通過MD5函數(shù)生數(shù)字簽名����,并將輪密鑰及其數(shù)字簽名發(fā)送給其它所有Zigbee節(jié)點,ZigBee節(jié)點接收后�,進行數(shù)字簽名驗證,驗證無誤后�����,再將輪密鑰作為初始輪密鑰進行AES加密或解密。
2實驗與分析
針對前面所述MQTT客戶端和服務器���、ZigBee節(jié)點的安全通信方法���,本節(jié)進行了實驗。
2.1MQTT客戶端和服務器的通信方法實驗按1.2.2所述構建通信平臺��,將路由器部署為MQTT服務器���,建立ZeroTier網(wǎng)絡�,使外網(wǎng)的MQTT客戶端以P2P方式和MQTT服務器同在一個局域網(wǎng)中����,然后通過mosquitto的SSL產(chǎn)生公鑰和證書���,進行安全通信����。
3結論
針對智能家居目前的安全問題��,本文設計了一種新的智能家居組網(wǎng)結構�,采用WiFi和ZigBee技術通信,將路由器部署為MQTT服務器,路由器上配置安全方案���,實現(xiàn)MQTT客戶端和服務器安全通信�����,既節(jié)約了成本又提高了安全性�。同時家居設備通過ZigBee技術進行通信�����,為了提高安全性�����,基于Logistic混沌系統(tǒng)和PWLCM混沌系統(tǒng)進行交叉擴散�,產(chǎn)生AES初始輪密鑰,來提升AES算法的安全性��,經(jīng)過實驗分析��,相對標準AES算法�,改進的加密算法運行時間較短,能耗和通信延遲小����,具有應用性�����。
參考文獻
[1]魯玉軍,劉振.ZigBee技術在智能家居系統(tǒng)中的應用[J].物聯(lián)網(wǎng)技術,2017,7(004):40-43.
[2]楊蒲菊.基于ZigBee技術的智能家居系統(tǒng)設計與應用研究[J].電腦知識與技術,2019,15(09):96-97.
[3]JOSEAC,MALEKIANR.ImprovingSmartHomeSecurity:IntegratingLogicalSensingintoSmartHome[J].IEEESensorsJournal,2017,17(13):4269-4286.
[4]盧阿麗,顧德林,張劍書,等.基于MQTT和ILZ4壓縮法的智慧能源云平臺[J].控制工程,2020,181(01):176-183.
[5]陳文藝,高婧,楊輝.基于MQTT協(xié)議的物聯(lián)網(wǎng)通信系統(tǒng)設計與實現(xiàn)[J].西安郵電大學學報,2020,25(03):30-36.
作者:王海珍1廉佐政1谷文成2
轉(zhuǎn)載請注明來自發(fā)表學術論文網(wǎng):http:///dzlw/28703.html
