胡向東,唐 飛

(重慶郵電大學(xué) 自動化學(xué)院, 重慶 400065)

智能家居門禁系統(tǒng)的安全控制方法

胡向東,唐 飛

(重慶郵電大學(xué) 自動化學(xué)院, 重慶 400065)

新興的物聯(lián)網(wǎng)技術(shù)為綜合性智能家居測控系統(tǒng)的構(gòu)建準(zhǔn)備了條件，門禁系統(tǒng)作為智能家居的核心子系統(tǒng)之一，其安全控制的實(shí)現(xiàn)有助于提升智能家居的性能和用戶體驗(yàn)。針對現(xiàn)有門禁系統(tǒng)存在的控制安全問題，提出了基于持卡人、門禁卡、讀卡器三結(jié)合的認(rèn)證機(jī)制、保密通信機(jī)制和時(shí)間戳機(jī)制的智能家居門禁系統(tǒng)安全控制方法，建立了近程刷卡控制和智能終端遠(yuǎn)程控制2種方式，實(shí)現(xiàn)對門禁系統(tǒng)通信數(shù)據(jù)的機(jī)密性和完整性保護(hù)，并阻止門禁控制指令被截取和濫用，構(gòu)建了相應(yīng)的物理仿真系統(tǒng)。測試結(jié)果表明，基于物聯(lián)網(wǎng)技術(shù)的智能家居門禁系統(tǒng)在提升使用方便性的同時(shí)，所蘊(yùn)含的安全控制方法有助于增強(qiáng)智能家居門禁系統(tǒng)控制的安全，驗(yàn)證了所提出方案的有效性和實(shí)用性。

智能家居；門禁系統(tǒng)；控制；安全

0 引 言

門禁系統(tǒng)作為保障家居安全的第一道屏障，是智能家居的重要組成部分[1]。基于物聯(lián)網(wǎng)技術(shù)的智能家居在提升家居系統(tǒng)測控功能使用方便性的同時(shí)，為智能家居門禁系統(tǒng)的智能化實(shí)現(xiàn)準(zhǔn)備了條件。門禁系統(tǒng)的基本功能在于保護(hù)智能家居室內(nèi)人員與財(cái)物的安全，防止非授權(quán)的侵入，這依賴于門禁系統(tǒng)本身的控制是否安全可靠[2-3]。

現(xiàn)有的門禁卡大多采用恩智浦公司生產(chǎn)的Mifare1卡，簡稱M1卡[4]，該卡采用流密碼加密算法，通過生成偽隨機(jī)數(shù)及其加密傳輸鑒別來實(shí)現(xiàn)卡和讀卡器的相互認(rèn)證[5]。2008年德國和美國科學(xué)家成功破解了M1卡的安全算法，掌握破解方法的黑客將嚴(yán)重威脅到M1卡用戶的使用安全[6]。尋找更加安全可靠的替代方案迫在眉睫。

現(xiàn)階段，門禁系統(tǒng)主要有PIN碼式門禁系統(tǒng)、射頻卡門禁系統(tǒng)、指紋門禁系統(tǒng)等類型[7-8]，其中，射頻卡門禁系統(tǒng)智能化程度較高、成本適中，使用范圍最廣?，F(xiàn)有門禁系統(tǒng)還存在以下不足：①種類較多，但是功能較單一，沒有對持卡人、讀卡器和門禁卡的三結(jié)合認(rèn)證機(jī)制，存在門禁卡丟失被冒用的風(fēng)險(xiǎn)[9]；②大多基于明文形式的射頻通信，存在傳輸?shù)拈T控指令容易被截取后偽造門禁卡和重放攻擊等風(fēng)險(xiǎn)；③目前普遍使用的M1卡存在被破解的風(fēng)險(xiǎn)，門禁控制功能的安全性得不到保障[10]；④難以應(yīng)對拒絕服務(wù)等攻擊；⑤很少能支持對門控狀態(tài)的遠(yuǎn)程實(shí)時(shí)監(jiān)控[11]。

智能家居門禁系統(tǒng)與普通門禁系統(tǒng)相比，其優(yōu)勢主要表現(xiàn)為信息化和智能化水平更高，能夠取得更強(qiáng)的控制安全性、使用靈活性和功能多樣性[12]。用戶可以通過智能手機(jī)、iPad等多種智能終端遠(yuǎn)程登陸智能家居服務(wù)器查詢門禁信息，遠(yuǎn)程控制門禁的開關(guān)；智能家居門禁系統(tǒng)引入保密通信和認(rèn)證機(jī)制，從而提升系統(tǒng)的安全性。

1 安全控制方案的構(gòu)建

1.1 安全門禁系統(tǒng)的總體方案

為了確保門禁系統(tǒng)的控制安全，本文基于4種安全機(jī)制：①采用持卡人、門禁卡、讀卡器三結(jié)合的認(rèn)證機(jī)制，阻止因卡丟失而冒充持卡人，或偽造門禁卡或讀卡器的情形；②通過門禁管理軟件和APP設(shè)置基于用戶名和密碼的系統(tǒng)訪問控制權(quán)限；③對智能終端發(fā)送的控制指令和系統(tǒng)通信數(shù)據(jù)均通過高級加密算法(advanced encryption standard，AES)進(jìn)行加密保護(hù)，確保通信鏈路安全；④引入時(shí)間戳機(jī)制，防止攻擊者截獲門控指令進(jìn)而對門禁讀卡器實(shí)施重放攻擊。

本文構(gòu)建的智能家居門禁系統(tǒng)涉及遠(yuǎn)程通信和近程通信2種方式。遠(yuǎn)程通信是用戶通過智能終端上安裝的APP軟件遠(yuǎn)程非接觸式地向門禁系統(tǒng)發(fā)送控制指令；近程通信是用戶面向門禁系統(tǒng)接觸式地通過鍵盤輸入PIN碼，確認(rèn)用戶身份后再刷卡開門，規(guī)避因卡遺失產(chǎn)生的風(fēng)險(xiǎn)，即使非授權(quán)方獲得門禁卡卻因不知曉PIN碼而仍無法開門，這種雙重保護(hù)機(jī)制有助于門禁系統(tǒng)控制安全的進(jìn)一步增強(qiáng)。2種工作模式根據(jù)需要靈活選用。智能家居安全門禁系統(tǒng)的工作流程如圖1所示。

圖1 智能家居門禁系統(tǒng)工作流程Fig.1 Workflow of entrance guard system in smart home

1.2 智能家居門禁系統(tǒng)的組成

智能家居門禁系統(tǒng)的遠(yuǎn)程通信或近程通信的保密實(shí)現(xiàn)均基于AES-128的CCM安全模式，確保通信鏈路的安全。智能家居服務(wù)器內(nèi)置門禁服務(wù)器，基于物聯(lián)網(wǎng)技術(shù)的智能家居門禁系統(tǒng)的組成如圖2所示。值得指出的是，這里的協(xié)調(diào)器和路由器不僅用于門禁系統(tǒng)，還為智能家居的其他子系統(tǒng)提供服務(wù)。

用戶可以選擇通過刷卡(即近程控制)或智能手機(jī)等終端發(fā)送控制指令(即遠(yuǎn)程控制)2種方式打開門鎖。采用刷卡方式時(shí)，需要通過持卡人、門禁卡和讀卡器的三結(jié)合認(rèn)證，認(rèn)證通過后，門禁控制器打開門鎖，并向門禁服務(wù)器反饋結(jié)果以生成開門記錄；采用智能終端方式時(shí)，智能終端向門禁服務(wù)器發(fā)送開門指令，門禁服務(wù)器獲得開門指令后對其進(jìn)行解密和指令解析處理，判斷指令格式是否合規(guī)，并對合規(guī)的指令基于時(shí)間戳服務(wù)判定指令是否屬于重放攻擊，全部驗(yàn)證均通過后，門禁服務(wù)器向門禁控制器下發(fā)開門指令，執(zhí)行指令動作后，門禁控制器將執(zhí)行結(jié)果向門禁服務(wù)器反饋，門禁服務(wù)器生成開門記錄，并將執(zhí)行結(jié)果反饋給智能終端。不成功的開門指令都將觸發(fā)門禁控制器向報(bào)警器發(fā)出報(bào)警指令。

圖2 智能家居門禁系統(tǒng)的組成Fig.2 Composition of entrance guard system in smart home

為避免M1卡被破解的類似結(jié)果，本文采用支持AES分組加密算法的非接觸式CPU卡作為門禁卡，讀卡器中內(nèi)嵌終端安全認(rèn)證模塊(purchase secure access module，PSAM)，PSAM卡可以確保讀卡器和門禁卡的合法性認(rèn)證，為系統(tǒng)提供安全控制管理和數(shù)據(jù)加密保護(hù)功能。AES分組加密算法具有加密速度快、功耗低、安全等級高等特點(diǎn)，CPU卡內(nèi)置芯片操作系統(tǒng)(chip operating system，COS)，使門禁系統(tǒng)的安全性得以提高。

1.3 認(rèn)證流程

本文提出持卡人、門禁卡(CPU卡)、讀卡器(PSAM卡)三結(jié)合的認(rèn)證機(jī)制。刷卡前，用戶需要在鍵盤上輸入PIN碼，和PSAM卡中存儲的PIN碼比較，以此驗(yàn)證持卡人的合法性；PSAM卡與讀卡器綁定在一起，可以分發(fā)和存儲密鑰，讀卡器芯片本身不具有計(jì)算能力，CPU卡和讀卡器相互認(rèn)證過程中所有計(jì)算都由PSAM卡和CPU卡完成，這樣可以應(yīng)對針對讀卡器的惡意攻擊。同一個(gè)智能家居門禁系統(tǒng)中CPU卡和PSAM卡使用的密鑰相同，可以通過發(fā)卡軟件定期更換密鑰。CPU卡對讀卡器的認(rèn)證為外部認(rèn)證；讀卡器對CPU卡的認(rèn)證為內(nèi)部認(rèn)證。

外部認(rèn)證流程如圖3所示，其認(rèn)證過程如下。

1)刷卡時(shí)，讀卡器向CPU卡發(fā)送取隨機(jī)數(shù)命令，CPU卡生成隨機(jī)數(shù)rand1，發(fā)送給讀卡器的同時(shí)，CPU卡內(nèi)保存這個(gè)隨機(jī)數(shù)，讀卡器將rand1轉(zhuǎn)發(fā)給PSAM卡，PSAM卡利用外部認(rèn)證密鑰加密隨機(jī)數(shù)，計(jì)算外部認(rèn)證碼R1，R1=AES(rand1,KeyB)。

2)PSAM卡將外部認(rèn)證碼發(fā)送給讀卡器，讀卡器轉(zhuǎn)發(fā)給CPU卡，CPU卡計(jì)算外部認(rèn)證碼R1′，R1′=AES(rand1,KeyA)。

3)CPU卡比較R1′和R1，如果相等，則證明CPU卡和PSAM卡使用的密鑰相同，即KeyA=KeyB，證明CPU卡和PSAM卡屬于同一門禁系統(tǒng)，外部認(rèn)證成功；否則，外部認(rèn)證失敗。

圖3 外部認(rèn)證流程Fig.3 External authentication process

內(nèi)部認(rèn)證與外部認(rèn)證類似，內(nèi)部認(rèn)證流程圖如圖4所示，其認(rèn)證過程如下。

圖4 內(nèi)部認(rèn)證流程Fig.4 Internal authentication process

1)PSAM卡生成隨機(jī)數(shù)rand2，將rand2發(fā)送給讀卡器，并且PSAM卡內(nèi)保存這個(gè)隨機(jī)數(shù)，讀卡器將rand2轉(zhuǎn)發(fā)給CPU卡，CPU卡利用內(nèi)部認(rèn)證密鑰加密隨機(jī)數(shù)rand2，CPU卡計(jì)算內(nèi)部認(rèn)證碼R2，R2=AES(rand2,KeyA)。

2)CPU卡將內(nèi)部認(rèn)證碼R2發(fā)送給讀卡器，讀卡器將R2轉(zhuǎn)發(fā)給PSAM卡，PSAM卡計(jì)算內(nèi)部認(rèn)證碼R2′，R2′=AES(rand2,KeyB)。

3)PSAM卡比較R2′和R2，如果相等，則證明CPU卡和PSAM卡有相同的密鑰KeyA=KeyB，兩者屬于同一門禁系統(tǒng)，內(nèi)部認(rèn)證成功；否則，內(nèi)部認(rèn)證失敗。

1.4 加密機(jī)制的布署

基于ISO14443TypeA 協(xié)議設(shè)計(jì)CPU門禁卡的數(shù)據(jù)或控制指令讀取程序，實(shí)現(xiàn)刷卡開門的功能。分析ZigBee協(xié)議棧，研究Z-Stack協(xié)議棧的運(yùn)行機(jī)制，將門禁功能程序嵌入到Z-Stack協(xié)議棧中，在協(xié)議棧中實(shí)現(xiàn)對傳輸網(wǎng)絡(luò)通信數(shù)據(jù)的加密。

Z-Stack的執(zhí)行是通過輪詢機(jī)制來實(shí)現(xiàn)的，輪詢機(jī)制在操作系統(tǒng)抽象層(operating system abstraction layer，OSAL)的管理下進(jìn)行，OSAL的功能類似于一個(gè)操作系統(tǒng)。要把門禁功能程序嵌入到Z-Stack協(xié)議棧中，本文將門禁功能作為協(xié)議棧中自定義的一個(gè)事件來處理。

門禁系統(tǒng)的安全包括前端訪問安全和網(wǎng)絡(luò)傳輸過程數(shù)據(jù)安全2個(gè)部分。前端主要負(fù)責(zé)讀卡器和門禁卡之間的認(rèn)證交互；網(wǎng)絡(luò)傳輸過程主要實(shí)現(xiàn)協(xié)調(diào)器、路由器、服務(wù)器、網(wǎng)關(guān)和智能終端之間通信數(shù)據(jù)的加密。前端是在ISO14443TypeA協(xié)議棧中采用AES加密算法加密；網(wǎng)絡(luò)傳輸過程中采用AES-128 CCM模式加密。基于CC2530節(jié)點(diǎn)和標(biāo)簽運(yùn)算能力有限的特點(diǎn)，本文采用128位密鑰10輪迭代的方案。AES的加密、解密算法調(diào)用函數(shù)如下。

void Encrypt(unsigned char *ctx, unsigned char S_BOX[][16] )

{

ctx->mode=ENCRYPT;

Setkey(ctx->sk,key);

}

void Decrypt(unsigned char *ctx, unsigned char N_S_BOX[][16] )

{

ctx->mode=DECRYPT;

Setkey(ctx->sk,key);

}

2 系統(tǒng)實(shí)現(xiàn)與性能評估

2.1 門禁管理軟件的實(shí)現(xiàn)

所構(gòu)建的門禁系統(tǒng)主要由門禁卡、控制系統(tǒng)和管理系統(tǒng)組成。管理系統(tǒng)包括服務(wù)器、客戶端、數(shù)據(jù)庫3部分，負(fù)責(zé)持卡人的授權(quán)、分發(fā)密鑰、對控制系統(tǒng)下發(fā)控制指令、人員進(jìn)出管理、記錄查詢等；控制系統(tǒng)由控制器、電鎖、讀卡器等組成。

為了提高門禁管理軟件的美觀性和工作實(shí)時(shí)性，本文采用Qt4.7開發(fā)門禁管理軟件，它是一個(gè)可以跨平臺的C++圖形用戶界面應(yīng)用程序框架，完全面向?qū)ο?，擴(kuò)展性好；數(shù)據(jù)庫采用SQL Server 2008。數(shù)據(jù)庫訪問采用具有占用內(nèi)存少、訪問速度快、操作方便等特點(diǎn)的活動數(shù)據(jù)對象(active data object,ADO)技術(shù)。實(shí)現(xiàn)的智能家居安全門禁系統(tǒng)管理界面如圖5所示。

圖5 門禁系統(tǒng)管理界面Fig.5 Form of management for entrance guard system

用戶可以通過門禁管理軟件添加用戶卡、設(shè)置卡的權(quán)限、注冊或掛失卡、通過連接數(shù)據(jù)庫查詢門禁進(jìn)出記錄，系統(tǒng)可以生成統(tǒng)計(jì)報(bào)表并直接導(dǎo)出到Excel中，支持在線打印等功能。

2.2 遠(yuǎn)程控制及指令加密的實(shí)現(xiàn)

智能手機(jī)、iPad等智能終端的普及推廣為門禁系統(tǒng)的智能化和遠(yuǎn)程控制提供了方便。本文基于EclipseV22.3.0集成開發(fā)環(huán)境和Android 4.0開發(fā)平臺開發(fā)了一款門禁管理APP軟件，涉及Socket(套接字)通信協(xié)議和AES密碼算法，如圖6所示。該APP軟件主要負(fù)責(zé)控制指令的加、解密，下發(fā)控制指令，完成指令動作后接收門禁服務(wù)器的反饋并顯示于智能終端。

APP發(fā)送門禁開門和關(guān)門的指令如下。

門禁開：0xEF,0xC1,0x03,0x01,0xC5,0xFE；

門禁關(guān)：0xEF,0xC1,0x03,0x00,0xC4,0xFE；

其中，0xEF與0xFE為校驗(yàn)位，0xC1為設(shè)備序號，0x03為門禁節(jié)點(diǎn)序號，0x01為打開，0x00為關(guān)閉，0xC4和0xC5為校驗(yàn)和。開門、關(guān)門的指令、密鑰和密文如表1所示。

圖6 智能門禁系統(tǒng)APPFig.6 APP of smart entrance guard system

指令明文密鑰密文開門EFC10301C5FE2b7e151628aed2a6abf7158809cf4f3c5f8a996bc066ba3f8ac3f73ef947ca48關(guān)門EFC10300C4FE2b7e151628aed2a6abf7158809cf4f3cbaf77e10b0459447e5f7ed9d56093f45

為了驗(yàn)證指令傳輸過程中的AES加解密效果，使用Modelsim SE10.1a對開門指令的AES加密解密效果進(jìn)行了驗(yàn)證，本文采用Verilog HDL硬件語言實(shí)現(xiàn)AES算法，明文、密文、密鑰均是128位，迭代輪數(shù)為10。測試選用表2所列明文和密鑰；AES的加密和解密仿真過程如圖7和圖8所示。

2.3 時(shí)間戳的實(shí)現(xiàn)

門禁系統(tǒng)面臨的最常見攻擊手段就是開門指令的截取和重放，雖然加密有助于阻止通信內(nèi)容及數(shù)據(jù)格式被獲取，但不能阻止重放攻擊[13]，為此引入時(shí)間戳機(jī)制。

時(shí)間戳機(jī)制引入指令時(shí)間參數(shù)，以此標(biāo)識指令的發(fā)出時(shí)間，正常用戶發(fā)出門控指令的時(shí)間總是不同的；時(shí)間戳機(jī)制有助于防止該指令被不法分子再次冒用。例如把控制指令記為x，用戶發(fā)送控制指令的時(shí)間記為t。時(shí)間戳機(jī)制的工作過程為 門禁服務(wù)器接收用戶發(fā)來的加密控制指令c=Ek(x,t)對其進(jìn)行解密，其中，E代表AES加密算法，k是加密密鑰，獲得用戶控制指令及其發(fā)送時(shí)間(x,t)將其存檔，然后進(jìn)行重放攻擊判斷，如果通過，則根據(jù)指令要求向門禁控制器發(fā)送相應(yīng)的動作指令；為避免存檔數(shù)據(jù)量過大，每一條記錄只保留48小時(shí)；這里的密鑰k為用戶和系統(tǒng)所共享，兼具身份認(rèn)證的功能。

圖7 開門指令A(yù)ES加密結(jié)果Fig.7 AES encryption result of open door instruction

圖8 開門指令A(yù)ES解密結(jié)果Fig.8 AES decryption result of open door instruction

重放攻擊的判斷：攻擊者實(shí)施重放攻擊時(shí)，將截獲的用戶加密控制指令c=Ek(x,t)再次發(fā)送給門禁服務(wù)器，其無法修改t的內(nèi)容；門禁服務(wù)器解密獲得的用戶控制指令及其發(fā)送時(shí)間是(x,t)。首先判斷t時(shí)間是否超前當(dāng)前時(shí)間48 h，如果未超過，則在系統(tǒng)存檔中檢索是否存在(x,t)記錄，如果不存在，則認(rèn)為是新指令，這兩項(xiàng)驗(yàn)證中只要有一項(xiàng)未通過，則認(rèn)定為重放攻擊；門禁服務(wù)器生成重放攻擊記錄，并通過門禁控制器指示報(bào)警器給予報(bào)警響應(yīng)。

該時(shí)間戳方案不需要客戶端與門禁服務(wù)器端有嚴(yán)格的時(shí)間同步，只要二者的時(shí)間相差不超過48 h(這個(gè)條件通常情況下都能滿足，因?yàn)槿魏蜗到y(tǒng)與標(biāo)準(zhǔn)時(shí)間一般不會相差24 h，在極端情況下，用戶端和門禁服務(wù)器端的時(shí)間相差也不會超過48 h)，就能保證系統(tǒng)的正常運(yùn)行；如果用戶端出現(xiàn)特殊情況，則必須修正用戶端系統(tǒng)時(shí)間才能保證門禁系統(tǒng)的正常使用。重放攻擊驗(yàn)證記錄如圖9所示。

圖9 重放攻擊驗(yàn)證記錄Fig.9 Recorder of replay attack test

基于本文的時(shí)間戳機(jī)制分析，圖9中第1條指令為合法指令；第2、第3、第4條指令被判定為黑客截獲第1條指令后的重復(fù)發(fā)送，因?yàn)橹噶罴用芤?guī)避了指令發(fā)送時(shí)間t被修改的可能，系統(tǒng)能檢索出時(shí)間t的指令記錄，故被判斷為重放攻擊；圖9中的其他記錄遵循相同的判定規(guī)則得出。

2.4 加密機(jī)制對系統(tǒng)時(shí)延的影響

本文測試了采用AES加密算法和未使用加密算法2種情形下從智能手機(jī)發(fā)送控制指令到打開門鎖的時(shí)間間隔，試驗(yàn)中手機(jī)每隔5 s發(fā)送一個(gè)控制指令，加密和未加密各測試100次。有加密時(shí)，智能手機(jī)發(fā)送指令的時(shí)間可以通過Eclipse自帶的LogCat日志查詢，時(shí)間記為S[i]，電鎖打開的時(shí)間可以通過門禁管理軟件查詢，時(shí)間記為R[i]，則從智能手機(jī)發(fā)送指令到電控鎖打開的時(shí)間間隔記為T[i]。

T[i]=R[i]-S[i]

(1)

(1)式中，T[i]表示針對第i個(gè)指令加密后的時(shí)間延遲；同理，未加密時(shí)指令傳輸時(shí)間延遲t[i]為

t[i]=r[i]-s[i]

(2)

(2)式中，s[i]，r[i]分別是未加密時(shí)智能手機(jī)發(fā)送控制指令的時(shí)間和電鎖打開的時(shí)間。仿真測試得到的100組加密和未加密的網(wǎng)絡(luò)延時(shí)如圖10所示。

圖10 加密和未加密的網(wǎng)絡(luò)延時(shí)Fig.10 Network delay of encryption and unencryption

系統(tǒng)的整體延時(shí)率可表式為

(3)

(3)式中，m代表測試次數(shù)。通過計(jì)算可知，本測試的平均延時(shí)率δ=4.59%，可見，因加密機(jī)制的運(yùn)用而導(dǎo)致的系統(tǒng)平均延時(shí)率是可接受的，所以，系統(tǒng)防御外部攻擊風(fēng)險(xiǎn)的能力卻得以大大提高。

為了分析引入加密機(jī)制后，對刷卡開門和APP遠(yuǎn)程開門2種方式網(wǎng)絡(luò)延遲的影響，總共測試了100組數(shù)據(jù)，APP遠(yuǎn)程控制的網(wǎng)絡(luò)延遲可以通過公式T[i]=R[i]-S[i]計(jì)算，其中，T[i]表示從智能手機(jī)發(fā)送控制指令到電鎖打開的時(shí)間間隔；R[i]表示電鎖打開的時(shí)間；S[i]表示智能手機(jī)發(fā)送指令的時(shí)間；刷卡開門的網(wǎng)絡(luò)延遲可以通過T′[i]=R′[i]-S′[i]計(jì)算，其中，T′[i]表示從刷卡到電鎖打開的時(shí)間間隔；R′[i]表示電鎖打開的時(shí)間，可以通過門禁管理軟件讀??；S′[i]表示刷卡的時(shí)間，刷卡時(shí)間可以從液晶顯示屏讀取，本文采用帶自動校準(zhǔn)功能的高精度實(shí)時(shí)時(shí)鐘芯片AT8372A保證系統(tǒng)時(shí)間的同步與準(zhǔn)確性。

圖11是針對APP遠(yuǎn)程開門和刷卡近程開門2種方式在引入加密機(jī)制前后的網(wǎng)絡(luò)延時(shí)仿真對比結(jié)果。由圖11可見，2種開門方式的加密傳輸均比非加密傳輸有延時(shí)上的增加，這是由于系統(tǒng)在對控制指令進(jìn)行AES加密處理時(shí)有時(shí)間上的消耗；另一方面，APP遠(yuǎn)程開門方式比刷卡近程開門方式延時(shí)更大，這是因?yàn)锳PP遠(yuǎn)程開門方式涉及GPRS或WIFI網(wǎng)絡(luò)傳輸時(shí)延。

圖11 遠(yuǎn)程或近程控制時(shí)延Fig.11 Delay of remote control or card control

3 結(jié) 論

物聯(lián)網(wǎng)技術(shù)為智能家居系統(tǒng)的構(gòu)建提供了方便和多種可能性，智能門禁系統(tǒng)豐富了智能家居的構(gòu)成和使用靈活性。本文為智能家居門禁系統(tǒng)建立了刷卡和APP智能終端2種門禁控制方式，并引入持卡人、門禁卡與讀卡器三結(jié)合的認(rèn)證機(jī)制、保密通信機(jī)制和時(shí)間戳機(jī)制，能有效實(shí)現(xiàn)對通信鏈路的保護(hù)，并阻止對門禁系統(tǒng)的重放攻擊，有助于提升門禁系統(tǒng)本身控制的安全性。實(shí)驗(yàn)測試結(jié)果驗(yàn)證了該門禁系統(tǒng)方案具有較高的安全性和低時(shí)延特性，實(shí)用性強(qiáng)。

[1] 胡向東, 韓愷敏, 許宏如. 智能家居物聯(lián)網(wǎng)的安全性設(shè)計(jì)與驗(yàn)證[J]. 重慶郵電大學(xué)學(xué)報(bào)：自然科學(xué)版, 2014, 26(2):171-176. HU Xiangdong, HAN Kaimin, XU Hongru. Design and implementation of security-focused intelligent household Internet of things[J]. Journal of Chongqing University of Posts and Telecommunications: Natural science edition, 2014, 26(2):171-176.

[2] 燕麗紅,王飛飛,楊星.基于AT89S52的智能家居門禁系統(tǒng)的設(shè)計(jì)[J].電子設(shè)計(jì)工程,2013,21(22):137-140. YAN Lihong, WANG Feifei, YANG Xing. Design of the smart gate-ban home system based on AT89S52[J]. Electronic Design Engineering,2013,21(22):137-140.

[3] 文燕, 齊蕾. 一種基于國密算法 CPU卡的門禁系統(tǒng)方案的設(shè)計(jì)[J]. 電子設(shè)計(jì)工程, 2012, 20(3): 82-84. WEN Yan, QI Lei .An access control system based on State Secret code algorithm and CPU card[J].Electronic Design Engineering,2012,20(3):82-84.

[4] 佟秋利, 張慧琳, 孫國光. 基于CPU 卡的大學(xué)門禁應(yīng)用設(shè)計(jì)實(shí)施方案[J]. 計(jì)算機(jī)工程與設(shè)計(jì), 2011, 32(4): 1453-1457. TONG Qiuli, ZHANG Huilin, SUN Guoguang. Design and execution of access control system of university based on CPU card[J].Computer Engineering and Design, 2011,32(4):1453-1457.

[5] 陳錦, 譚思云, 姜濤. 基于射頻識別的小區(qū)門禁系統(tǒng)設(shè)計(jì)[J].儀表技術(shù), 2010 (5): 16-18. CHEN Jin, TAN Siyun, JIANG Tao. Design of a District Access Control System Based on RFID[J]. Instrument Technique, 2010(5):16-18.

[6] 程振, 劉年生, 李琳, 等. 一種適用于 RFID讀寫器的加密算法及其實(shí)現(xiàn)[J]. 信息與電子工程, 2009, 7(4): 349-353. CHENG Zhen, NIU Niansheng, LI Lin, et al. Encryption algorithm for RFID reader and its implementation[J]. Information and Electronic Engineering, 2009,7(4):349-353.

[7] JI Yuchu, XU Zhao, FENG Qinzhu, et al. Concurrent collision probability of RFID tags in underground mine personnel position systems[J]. Mining Science and Technology (China), 2010, 20(5): 734-737.

[8] 林海燕，彭井花，陸生貴，等.智能社區(qū)安防系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].重慶理工大學(xué)學(xué)報(bào)：自然科學(xué)版，2014(7)：102-104. LIN Haiyan, PENG Jinghua, LU Shenggui, et al. Design and Implementation of Intelligent Community Security System[J]. Journal of Chongqing University of Fechnology:Natural Science, 2014(7): 102-104.

[9] YAO Q, HAN J, QI Y, et al. Privacy leakage in access mode: revisiting private RFID Authentication protocols[C]// Parallel Processing (ICPP), 2011 International Conference on. Taipei：IEEE, 2011: 713-721.

[10] 閆永昭, 鄭金州. 基于國密SM1 算法的CPU 卡應(yīng)用[J]. 現(xiàn)代電子技術(shù), 2013, 36(15): 82-83. YAN Yongzhao, ZHENG Jinzhou. Application of CPU card based on SM1 cryptographic algorithm[J].Modern Electronics Technique,2013,36(15):82-83.

[11] 張錦榮, 陳岳林. 基于 GSM的遠(yuǎn)程控制門禁系統(tǒng)的研究[J].微計(jì)算機(jī)信息, 2008, 24(35): 154-156. ZHANG Jinrong,CHEN Yuelin.Research of Gate-ban Remote Control System Based on Embedded System and GSM[J].Micro Computer Information,2008,24(35):154-156.

[12] 劉金偉, 黃樟欽, 侯義斌, 等. 校園 CPU卡密鑰管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息安全與通信保密, 2006 (10): 51-54. LIU Jinwei, HUANG Zhangqin,HOU Yibin, et al. Design and implementaion of Key Management System of Campus CPU Card System[J].Information Security And Communication Security,2006(10):51-54.

[13] 潘新春,金文光,周冬鑫.基于虛擬時(shí)間戳的WSN時(shí)間同步算法[J].計(jì)算機(jī)工程與應(yīng)用,2009,45(29):87-90. PAN Xinchun,JIN Wenguang,ZHOU Dongxin.On virtual timestamp synchronization protocol for wireless sensor network.Computer Engineering Application,2009,45(29):87-90.

胡向東(1971-)，男，教授，博士，主要研究方向?yàn)榫W(wǎng)絡(luò)化測控及網(wǎng)絡(luò)空間安全、復(fù)雜系統(tǒng)建模仿真與優(yōu)化。E-mail:huxd@cqupt.edu.cn。

唐 飛(1990-)，男，碩士研究生，主要研究方向?yàn)槲锫?lián)網(wǎng)安全。E-mail:1207929576@qq.com。

(編輯：劉 勇)

Secure control methods of the entrance guard system for smart home

HU Xiangdong, TANG Fei

(College of Automation, Chongqing University of Posts and Telecommunications, Chongqing 400065, P.R.China)

The emerging internet of things technology prepares conditions for building a comprehensive smart home, and the entrance guard system is one of the core subsystem of smart home, whose implementation in safety control helps improve the performance of smart home and user experience. Aiming at the secure control problem of the existing entrance guard system, one secure control method of entrance guard system for smart home is proposed, which is based on such mechanisms as authentication among cardholder, entrance card and card reader, secret communication and timestamp. The paper also established two ways including short-range charge control and intelligent terminal remote control, so as to realize the confidentiality and integrity protection of communication data of the entrance guard system, and prevent control instructions from being intercepted and abused, and the corresponding physical simulation system is also set up. The test result shows that the entrance guard system of smart home based on the internet of things technology improves convenience in use, at the same time, the in-built secure control methods are helpful to strengthen the security of control of entrance guard system in smart home, thus prove the effectiveness and practicability of the proposed scheme.

smart home; entrance guard system; control; security

10.3979/j.issn.1673-825X.2016.06.019

2016-01-15

2016-04-20

胡向東 huxd@cqupt.edu.cn

國家自然科學(xué)基金(61170219)；教育部-中國移動聯(lián)合研究基金(MCM20150202)；重慶市基礎(chǔ)與前沿研究計(jì)劃(cstc jcyjA40002)

Foundation Items：The National Natural Science Foundation of China(61170219); The Joint Research Foundation of the Ministry of Educatio of the People’s Republic of China and China Mobile(MCM20150202); The Basic and Frontier Research Project(cstc jcyjA40002)

TP273

A

1673-825X(2016)06-0863-07