摘要:
随着智能家居的普及,安全性问题的研究已成当务之急。针对物联网网关自身的易受攻击性和网络传输过程中的信息窃听,我们分别采用SHA-1和AES算法对网关中的操作系统和节点采集的信息进行验证和加密,在一定程度上实现可信。我们创造性地将可信模块与网关平台进行解耦,利于可信模块的升级和维护。
简介:
智能家居通过物联网技术将家中的各种设备(如照明系统、空调控制、安防系统)连接到一起。智能家居最初的发展主要以灯光遥控、电器远程控制和电动窗帘控制为主,后来延伸到家庭安防报警、背景音乐、可视对讲、门禁指纹控制等领域。可见智能家居中的中央控制系统已经担当起大管家的职责,然而随之而来的安全性问题日益突出,需要我们对大管家进行特殊的防护。
物联网网关,作为一个新的名词,在未来的物联网时代将会扮演非常重要的角色,它将成为连接感知网络与传统通信网络的纽带。作为网关设备,物联网网关可以实现感知网络与通信网络,以及不同类型感知网络之间的协议转换。既可以实现广域互联.也可以实现局域互联。物联网网关在智能家居中处于核心地位,在我们的设计中网关便担当了大管家的职责,因此我们将重点针对物联网网关进行防护。
可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的计算平台,以提高系统整体的安全性与可靠性。可信计算包括5个完整的可信系统所必须的关键技术概念:签注密钥、安全输入输出、储存器屏蔽、密封储存、以及远程认证。因此将可信计算用于物联网网关,实现一套完成的物联网网关可信平台模块。而目前国内还暂无技术较成熟的基于可信计算的物联网网关平台,项目较为新颖。
系统设计:
将可信平台模块(TPM)用于对嵌入式物联网网关设备的安全管理,实现网关的安全信息处理及通信。我们设计并在Devkit8500平台上实现了TPM模块的主要基本功能,并搭配基于ARM9的TQ2440平台的嵌入式物联网网关以及基于Zigbee通信协议的无线传感器网络。通过TPM模块对网关启动时(包括Boot Loader以及OS Kernel)的完整性验证,可以在启动前保证网关的核心系统程序的安全性。同时,网关应用程序(传感器数据收集、Web Service等)对数据的处理以及同外部设备通信也将通过TPM模块进行加解密处理,以保证数据的安全性。
功能模块设计:
1、TPM模块:
1)通过RS232与网关进行通信。
2)上面运行SHA-1验证算法,当网关启动时,网关会先后将其操作系统的bootloader和kernel通过RS232串口传送到TPM,届时SHA-1算法利用传来的信息生成信息摘要并与正确摘要匹配达到开机可信验证的目的,这是针对对物联网网关系统级的攻击的防护,一旦系统发生改动,SHA-1验证算法便会检测到异常,提醒用户。
3)AES加密算法。主要针对传感网节点传来的信息,若以明文存在网关数据库中,同样面临被窃取的风险。我们借鉴https的加密策略,在TPM上集成AES加密算法,节点传来的信息经由TPM进行加密,以密文的信息存在网关上的sqlite数据库中。
2、网关模块:
1)搭载GoAhead webserver,并编写CGI程序作为逻辑与界面控制。<
最低0.47元/天 解锁文章
540
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
