基于物联网与云计算的智能家居安全访问控制技术研究

2018-09-21王艳丽

电视技术 2018年8期

王艳丽

(西安翻译学院工程技术学院电子科学系，陕西西安 710105)

1 引言

随着各种新类型传感器的出现，物联网进入发展高速期。随着物联网设备数据量增加、功能增强以及新商业模式的出现，也增加了物联网用户服务的风险[1]。智能家居是智慧城市建设进程中不可或缺的重要构成，其快速发展离不开互联网技术和物联网技术的支撑[2]。智能家居覆盖使得家庭生活更加智能、安全、节能、舒适[3]。智能家居涉及的技术包括综合布线技术、计算机技术、网络通讯技术、医疗电子技术等。随着智能家居的进一步扩展，接入智能家居系统的设备日益增多，产生数据也日益增多。这些数据许多涉及用户隐私，因此，智能家居发展有一定的潜在风险存在[4]。本文基于物联网与云计算，对智能家居安全访问控制技术进行了研究。

2 整体设计方案

物联网网络层、应用层和感知层是智能家居安全防护系统的核心结构[5]。感知层之所以能够实时采集安全防护信息，主要是通过可燃气体探测器、人体探测器、烟雾探测器等结构。Zig Bee技术是无线传感器网络构成基础；在嵌入式网关的支持下，连接网络层和感知层，蜂窝网络、无线网络和光纤网络都是通信网络的内容，除此之外感知层可以交换数据和通信，以便向应用层传输感知信息；家居平台在应用层的运作下，将增强其防护水平，用户可以通过手机端和PC机来实时查看家居安全状况，一旦出现任何问题，安防系统就会通过报警的方式提醒用户，用户可控制传感设备的开关。在家居环境中进行无线传感器网络的布设，实现自动检测数据和无人干预，智能家居安防系统的预/报警根据信息处理情况进行。图1为系统结构图。

图1 智能家居安防系统结构图

3 系统的设计

3.1 感知层

对于智能家居安全防护系统而言，感知层实现的主要是有效采集家居环境中的各类参数，并确保和网络层进行信息实时传输。以无线传感器网络形式对各数据感测节点进行自动组网，从而使数据有效采集与传输得到实现。无线传感器网络(WSN)是由具由计算能力和通信能力的大量微小传感器节点在无人值守的监控区域进行密集布设，根据环境，构成能自主完成指定任务的“智能”测控网络。在智能家居安全防护系统中，传感器节点包括门磁感应、烟雾感测、温度传感、人体探测等感测功能，通过协调器进行Zig Bbee无线网络的组建，同时和Zig Bee语音报警器节点进行无线通信，确保预警功能及时实施。在供电正常情况下，通过Zig Bee无线网络，将门磁距离、烟雾浓度信息、室内温度、人体移动信息等传感器采集的数据自动传输到网络协调器当中。在网关的作用下，确保外部网络和无线网络与网络协调器的接入。网关分析处理接收的传感器节点数据，在嵌入式数据库中储存处理后的信息，便于外部网络的访问。

3.2 嵌入式网关

网关是连接两个或多个相互独立网络的协议转换器，通常网关每接收一种协议的数据包后，在转发之前将其转换为另一种协议的格式。鉴于本系统是主要实现家居智能安防系统的Zig Bee网络能够通过数据通信的方式连接Internet和GPRS等外部网络的数据，静态处理是系统应用环境的重要渠道，再加上家具设备一般具有体积小、低能耗的特征，所以本系统所选择的核心硬件网关搭配以嵌入式微处理器ARM Cortex-A9为主，通过ARM处理器连接Zig Bee协调器、GPRS模块以及Internet互联网，实现Zig Bee网络与外部网络的有效互联，保证家居安防系统的实时信息传输。ARM Cortex-A9处理器相较于ARM之前版本的处理器具有更高的性能表现和应用兼容性，在高性能、低功耗方面表现优异，并有效延长了电池使用寿命，以A9处理器作为网关处理器对提升智能家居安防系统整体效率具有重要作用。为了实现感知设备能够将数据实时传输给终端用户，本系统连接了互联网和嵌入式网关，数据的传输是在TCP方式的支持下进行的。就紧急情况警报来看，其通知方式主要是连接ARM网关与GPRS模块，通过通话和短信的方式进行提醒。图2为嵌入式网关的功能模块连接方式。

图2 嵌入式网关连接结构图

本系统将Linux操作系统与嵌入式网关相互连接，使其具备优异的性能和可移植性，通过开放式的代码缩短产品的开发周期，增强其稳定的实时性能。想要确保网络互连，还需要将Zig Bee协议栈、TCP/IP协议栈与网关进行移植，正确收发与转换Zig Bee网络数据，并可以通过 Internet 互联网与用户远程连接。

3.3 网络层

在无人值守的情况下，智能家居安全防护系统能自动进行测控，用户可远程对系统进行访问，及时对家中情况进行查看。在WiFi和光纤网络的辅助下，有效连接网络层和终端设备，用户能够通过客户端应用管理平台的安装实现管理环节，就可随时对家居环境各项参数进行查看；同时网关还连接GPRS模块，在有异常出现时，拨打预先设定的手机号，同时进行预警短信的发送；通过Zig Bee协调器，网关和语音报警器节点进行无线通信，在检测数据出现异常时，及时进行预警。

3.4 应用层

通过智能家居安全防护系统应用管理平台，通过交互界面，在网关上操作管理，在移动终端，进行家居安防数据的远程查看、接收，同时进行管理控制。本系统可以自动检测家具环境参数，同时与应用管理平台展开数据的实时传输，一旦出现异常可以迅速发出警报，报警信号通过语音报警器发出，通过关联手机和GPRS模块进行联系并提醒。系统对嵌入式网关提供可操作的Qt交互界面，具备优良的特性，对目前主流大部分操作系统都进行支持，根据系统使用情况，安全防护功能可进行不同情景模式的选择，在无线传感器网络中，在不同模式开展联动工作从而设置其他功能模块，便于实现自动检测以及智能防护系统的预警功能。

4 网络安全终端控制

家电控制终端身份可以通过安全防护系统的入网认证得到实现。图3为控制终端安全入网环节。

图3 控制终端安全入网过程

无线组网使用树型拓扑或星型结构，入网认证步骤为：入网前读取设备的长地址，从而安全管理者可以获取到相关地址信息；当新设备产生密钥以后，协调器进行密钥写入。将网络内可用信道作为持续监听的重要渠道，选定路由器和网关，基于CCM模式，入网认证码MIC-4通过AES生成，构造将网络请求报文Sjoin.Request加入，然后将其给对应网关或路由进行发送。

MIC＿4=AES＿CCM＿Auth(EUI-64,Rand-128,KJ)

Sjoin.Request=E{KJ,EUI-64|Rand-128|MIC-4}

公式中，设备64位全球唯一地址为EUI-64；设备产生的128位随机值为Rand-128。在安全加入请求被网络管理者收到后，解密处理Sjoin.Request，从而确保能够得到完整的入网信息，确保安全管理者获取相关的认证传送信息。对入网信息进行分析，要对MIC-4验证其正确性。如果MIC-4信息合法，则回复加入响应给新设备。外部用户在控制系统的过程中，可能会出现恶意获取信息的情况，此时访问控制机制将发挥其职能。本研究采用以受控对象为基础的分布式访问控制机制，尽可能节省终端设备方面不必要的开支。

访问控制策略是保障系统信息安全性的重要手段，对于传感器来说应用不同类型的访问控制策略都有一定的缺陷存在，在低开销管理和安全控制上，根本无力解决WSN当中的矛盾。本系统将受控对象作为基础，开展访问控制策略。可以在当前已有资源的基础上，确定用户是否有权访问资源，同时在访问控制列表(ACL)中进行添加，在用户无权访问该资源时，则忽略此信息。在有多个访问权限相同的用户存在时，将用户组引入，从而使保存用户权限信息的节点尽可能少。权限委托行为在用户之间存在，在节点中只要不改变ACL，被委托用户仍不能对被授权资源进行访问，尽可能避免出现泄露权限的问题，总的来说网络管理中心(NMC)拥有最大访问权限。

小区服务器完全对控制方法和控制模型进行控制，集中式对存在的问题进行访问控制，一是管理中心负担过重，系统运行效率会降低；二是管理中心要求具有较高安全性。节点控制控制模式存在的问题包括：二是系统面临的威胁会因节点脆弱性增大；二是造成节点耗能较多。因此本研究采取分布式访问控制模型在控制系统当中介入用户。图4为分布式访问控制模型。