徐沾伟

摘要：本文主要针对智能家居领域的Wi-Fi关键技术进行研究，在连接配网、网络安全、模块小型化等方面取得重要的技术创新，包括多家电模式下的路由器一键配网技术、基于轻量级承载的安全技术、高性能Wi-FiSIP芯片封装技术，通过创新技术的应用实施，更好地满足智能家电时代的用户与厂商需求。

关键词：智能;配网;安全;SIP芯片

0引言

随着信息技术的飞速发展和生活水平的提高，智能家居已经受到全球消费者的青睐和关注[1]。智能家居主要以Wi-Fi为基础，为各类家电、家装提供通向智能之路的网络连接。从第一代需要用户切换手机Wi-Fi连接的AP模式配网，到可保留终端现有Wi-Fi连接的第二代快连模式配网，厂商一直都致力于在保障配网成功率的同时，在入网速度和操作便利性上提升用户体验。但到目前为止，市面上的智能家电在配网方面依然存在快连成功率低、耗时长、单模式配网不成功时需要用户手动干预等各类问题。

此外，随着智能设备市场的增长，智能设备安全事件频发。智能设备网络安全问题已经成为制约智能家居、智能汽车等智能化产品发展的重要因素之一。智能产品的安全防护的水平，直接影响到用户家庭网络的安全、用户隐私的安全，甚至是用户健康，因此，安全防护将成为影响公司品牌形象和销售业绩的一个重要因素[2]。

对于智能家居厂商来讲，在有限的家电产品空间内集成通讯模块，不仅要调整现有的结构设计、电路设计、散热设计等，也增加了相应的物料成本。反过来，家电运行时的温湿度与电磁环境变化，也会对通信模块的性能造成影响。而SIP封装（System In a Package系统级封装）技术是一个包含多种具备不同功能器件的组合体，能提供不同功能，形成一个系统或者亚系统[3]。其在设计时间以及设计成本方面也具备了相当的优势，它最大限度的利用已有的ASIC和其他芯片，达到一般只需5-6周即可完成开发的速度，实现较高的产品性价比优势。

本文主要针对智能家居领域的Wi-Fi关键技术进行研究，包括多家电模式下的路由器一键配网技术、基于轻量级承载的安全技术、高性能Wi-Fi SIP 3D芯片封装技术，通过创新技术的应用实施，更好地满足智能家电时代的用户与厂商需求。

1多家电模式下的路由器一键配网技术

1.1路由器主动式一键配网

为了克服在手机App配网中需要中断与业务网络连接的影响，本文提出路由器主动式一键配网技术。该技术的实施流程如图1所示。

为支持一键配网，无线路由器需要支持AP和STA两种模式。AP模式用于向智能家电提供Wi-Fi网络服务，STA模式则用于接入智能家电的临时热点。在整个配网过程中，除了一键触发无线路由器配网功能外，不再需要手机或平板上其他App的参与。当然，手机上安装的智能家居App，可以同时接收到家电入网信息，并通过App对家电进行各类配置操作。

该方法可扩展至多家电场景。无线路由在激活“一键配网”后，其STA模块在设定时间段内扫描周围存在的家电热点，确定需要入网的家电数量。扫描结束后，路由会依次执行与家电间的配网流程，直至所有家电入网。其流程如2所示。

1.2路由器被动式一键配网

路由器被动式一键配网，则是对应快连模式的改进技术方案。在该技术方案中，路由器開启一个专供智能家电配网使用的低速（仅支持MCS0～7）无线局域网，并隐藏SSID以防止不必要的误接入。家电在整个配网流程中，始终处于STA模式。整个配网流程如图3所示。

由于发送配网信息采用单播数据报文，且传输速率为家电Wi-Fi模块所支持，可以克服原有快连方案中MCS过高造成家电无法解析的缺点。

在主动式一键配网方案中，路由器需要充当STA并依次连接不同家电上的Wi-Fi模块开启的热点，并发送配网信息。因此，在一段时间内所能连接的家电数量，虽然高于传统手动配网方式，但依然受到自动配网周期的限制。而在被动式方案中，无线路由器作为配网AP，可同时接受多台家电作为STA发起的Wi-Fi连接请求，并发送配网信息。因此，在设定的允许接入时间段内，所能接入的智能家电数量不受限制。

2基于轻量级承载的安全技术

2.1智能家电现有安全机制

目前智能家电与云端的广域网通信，以及智能家电与APP之间的局域网通信，都面临密钥泄漏致使整个体系受到攻击的风险。现有安全机制，难以安全地实现广域网动态密钥交换和数据传输，也不能有效解决局域网中智能家电对APP的权限鉴别，以及二者间的动态密钥协商和安全传输等难题。

本文提出的轻量级安全承载技术，包含在广域网中使用的轻量级广域网安全承载协议和在局域网中使用的高安全性局域网安全承载协议两个部分，均实现了严格的密钥管理，并采用稳定的密码技术。

广域网方面，轻量级安全承载技术在智能家电与云端建立连接时采用RSA非对称密钥进行平等密钥协商，建立双方共同认可的通信密钥，之后再采用AES对称加密算法，对通信数据进行加密，保持数据加密密钥的动态更换，加大破解复杂度。

在局域网内，云端向智能家电分发权限密钥，并根据绑定关系向APP下发权限令牌，智能家电采用AES算法对APP提交的权限令牌进行确认，并响应相应的动态AES会话密钥，实现高强度的局域网进行通信，不仅提升控制效率，并且有足够的安全性防止黑客攻击。

2.2 轻量级广域网安全承载协议

承载协议交互如图4所示，家电生成随机数R1，经云端RSA-2048公钥加密M=E（R1|MAC， Public KeyS）后，传输给云端，云端解密R1：<R1，MAC>=D（M， Private KeyS），并生成随机数R2，将R1与R2的拼接串用家电RSA-1024公钥加密：M=E（R1|R2， Public KeyD），回传给家电，双方能正确解密对方生成的随机数，即确认双方身份。

家电向云端发送的随机数经过的云端公钥的保护，理论上只有云端能够解密，因为与之对应的私钥只有云端拥有，因此，只要云端回传的随机数正确，则可确定其身份。

由于与家电公钥对应的私钥只有家电拥有，因此，云端通过家电公钥保护的会话密钥理论上只有家电可以解密，安全性可以获得较好的保障。

家电与云端后续的数据传输，采用AES-256进行加密，密钥为R1与R2的拼接串，因为R1和R2是家电和云端共享的秘密，二者间的传输机密性可以得到保障。

2.3高安全性局域网安全承载协议

局域网安全承载协议如图5所示，家电成功连接云端后，向云端请求权限密钥，云端向家电返回32个字节的权限密钥R3和R3的HASH值。

一方面，任何一个APP在没有得到家电拥有者的APP授权之前，无法获得权限令牌，不能与家电之间建立通信，从而实现家电的访问控制;另一方面，该会话密钥为家电和授权APP之间共享的秘密，可以保障家电与APP间的通信机密性。

3高性能Wi-Fi芯片SIP 3D封装技术

本文在设计时将采用3D封装技术，3D晶圆级封装，英文简称WLP，就是再封装过程中大部分工艺过程都是对晶圆（大圆片）进行操作[4]，包括CIS发射器、MEMS封装、标准器件封装，是指在不改变封装体尺寸的前提下，在同一个封装体内于垂直方向叠放两个以上芯片的封装技术，它起源于快闪存储器（NOR/NAND）及SDRAM的叠层封装。主要特点包括多功能、高效能;大容量高密度，单位体积上的功能及应用成倍提升以及低成本。

Wi-Fi SIP 3D封装技术的生产实现的工艺流程（图6）如下：

从原材料的输入到成品的输出总共需要22个工艺步骤，每个工艺步骤都很重要，都是必不可少的。以上步骤流程是创新的工艺流程，对保证3D封装产品的性能具有重要的作用。使得产品具有轻薄短小、多功能、低功耗的特性。

4结论

（1）针对家电配网中快连成功率低，AP模式配网却耗时长、且需手动干预等问题，本文设计了路由器一键配网技术，通过在路由器上开启附加STA（主动式一键配网）或AP（被动式一键配网），使路由器同时承担了寻找家电（被家电发现）、配置下发入网信息和接受家电入网三大核心功能，替换简化了AP模式配网中需要手动通过手机App进行网络搜索、选择和配网信息发送等流程，還解决了在快连模式配网下家电Wi-Fi模块无法解析高速率报文等问题，大大降低了用户操作的复杂度和对App的需求，缩短了配网时间。这一改进在大量家电配网场景下的优势尤为突出。

（2）通过引入非对称密钥协商技术和权限令牌技术，本文构建的安全信任体系和安全传输体系，在完成APP身份验证和家电身份验证的基础上，实现了智能家电、APP、云端之间的家电业内最高安全等级的数据传输，符合国家信息安全保障A级标准要求。

此外，通过优化密钥交互流程与密文预计算技术，本文不仅从信令和耗时上降低了安全开销，还实现了0延时加密，从而首次在适用于智能家电的物联网Wi-Fi模组上实现了与互联网HTTPS标准相当的轻量级安全承载。

（3）通过采用高性能SIP 3D封装技术，本文研究的Wi-Fi芯片具有轻薄短小、高灵敏度、低功耗等特点，与普通的Wi-Fi模组相比，能更好地适应智能家居产品的各项要求。随着智能家电对多功能整合、低功耗与微型化等需求逐步增加，通过SIP封装出的Wi-Fi芯片，将能更快速地为不同品类和需求的家电提供更理想的解决方案。除了面积小之外，SIP模块的高度较低，满足现今智能手机薄型化的需求，不仅是在系统外观设计上可以更精致、更美化、更多设计上可以发挥的空间。

参考文献

[1]赵艳滨，高健.国内外智能家居开发概况及对我国的启示[J].农村经济与科技，2021，32（02）：266-267.

[2]张跃富，王泉皓，郭悦雯.浅谈家庭网络信息安全[J].中国新通信.2020， 22（06）：143.

[3]陈悦，周晓宁，季秀霞。SIP封装技术的发展与应用[J].印制电路信息.2015，23（09）：51-53.

[4]周晓阳。先进封装技术综述[J].集成电路应用.2018，35（06）：1-7.