时间序列加密智能家居安全控制系统的设计与实现

摘要：本文设计了一个具有加密功能的智能家居安全控制系统，用户数据和信息码通过随机的6字节时间偏移量进行加密，采用32或64字节数据包处理并打包传输，通过稳定的数据编码格式（格雷码）进行编码，并且提供可选择的用户确认机制。保证了数据信息的安全性和稳定性。

关键词：智能家居；数据安全；控制系统；GSM；CC2500

DOI： 10.3969/j.issn.1005-5517.2012.9.005

基金项目：湖北省教育厅科学研究项目（B20114409）；湖北省优秀中青年科技创新团队计划项目（T201223）

引言

计算机上位机获取用户的信息码（账号）后，自动和加密盾中的密码信息进行核对，如果核对正确，便可启动上位机对用户信息进行访问。在绑定手机业务的情况下，下位机控制对象在收到加密盾中的核对信息后，自动向绑定的手机用户发送随机确认码，用户收到确认码后把确认码输入计算机中，自动与加密盾中的确认码核对（加密盾中的确认码为控制终端产生的随机数，通过无线通信设备传送），并且用户数据和信息码通过随机的6字节时间偏移量设定的函数进行加密，采用32或64字节数据包处理并打包传输，通过稳定的数据编码格式（格雷码）进行编码，并且提供可选择的用户确认机制。这样保证了在不同时刻的信息数据具有较高的随机性，保证了数据信息的安全性和稳定性。

图1 系统框图

图2 加密盾电路

系统结构

本系统主要由计算机上位机，加密盾连接设备，被控制对象和用户GSM通信设备组成，如图1所示。

系统上位机采用了C#编写，C#是为NET Framework量身订做的程序语言，作为第一个组件导向（Component-oriented）的程序语言，采用面向对象的编程语言，具有良好的便利性和易用性。通过基于UART的底层通信模式，自定义上层的通信数据包，对数据包进行自定义的编码和解码操作，通过RS232接口进行通信。从而达到获取传感器数据和控制家庭设备的功能[3]。

加密盾设备作为数据传输的中间设备，主要目的是对智能家居系统中的各种传感器数据密码的解码以及与计算机上位机通信的编码和解码操作，类似于网络通信中的链接设备，如：无线网卡，其目的是把通信和连入网络中的数据进行编码和加密。实现数据的安全传输和加密。系统采用的是FT232的USB转UART模块来保证数据通信的稳定性，编码解码部分采用的是宏晶科技的STC12LE5A60S2单片机，通信部分采用了TI公司的CC2500无线RF射频收发模块[8]。

控制终端主要负责智能家居系统整个传感网络的数据采集以及对控制设备的智能化操作，并且控制显示设备和输入设备与用户进行简单的实际控制的人机交互，同时采用GSM网络与用户手机进行远程人机交互。其功能包括对室内温度、湿度、光线强度的采样以及对节能LED等的自动调节等。控制终端作为智能家居系统的传感网络部分，需要处理更多数据，系统采用了Atmel公司的高端AVR单片机Atmega128作为控制中心，用于传感器的采样和系统控制，并负责GSM的远程人机交互和CC2500的射频通信，而本地的人机交互系统采用 STC12C5A60S2来控制OCM240128液晶显示，并通过XPT2046触摸屏控制器控制触摸屏来实现人机交互的输入[4～6]；ATmega128和STC12C5A60S2之间通过RS485通信协议，以保证数据通信的稳定性和安全性。

用户GSM通信设备在设定了用户验证的模式下，用于对获取数据进行确认验证，使得数据的安全性得到可靠保证，同时可以实现远程的数据监测和控制功能从而实现远程人机交互。具体的系统工作过程如下：首先在系统上电初始化后，上位机将要求用户插入加密盾设备，并输入对应的账户和密码，控制终端将通过账号和密码访问加密盾设备，以获取是否设置了用户验证模式，如果没有验证模式，将直接对账号和密码进行匹配，如果设定了用户验证模式，加密盾将通知控制终端向用户GSM通信设备发送验证码进行验证，同时对账号和密码进行匹配。匹配成功后进入控制模式对智能家居设备进行控制。在控制中心通信的数据中通过编码和时间加密算法进行加密。其中也包括了随机的验证信息，一旦验证信息错误，通信将会立即中断，以保障用户隐私。

图3 液晶及触摸屏电路

图4 SIM900A GSM电路

图5 控制台部分电路

硬件设计

本系统硬件部分以Atmega128单片机作为控制终端的核心，通过4线电阻式触摸屏和OCM240128作为近距离人机交互，同时通过GSM通信和电脑上位机进行远程人机交互。通过CC2500射频通信模块与加密盾设备实现数据加密和个人隐私安全保护，采用AM2303等传感器采样家居中的环境，以实现全自动化的智能家居系统，并可随时人为操控。因此系统硬件部分电路主要由以下四个部分构成。

（1）加密盾电路

加密盾电路部分的主要功能是完成上位机到控制台之间的数据通信沟通桥梁和通信数据转换与加密功能，其电路图如图2所示。系统通过UART协议与上位机进行通信，考虑到目前最常用的为USB接口，采用了FT232的USB转UART模块实现加密盾部分与上位机的计算机进行通信。同时加密盾部分与控制终端的通信采用了CC2500无线射频通信模块，并通过SPI总线与STC12LE5A60S2单片机相连。

（2）液晶及触摸屏电路

液晶电路部分的主要功能是实现智能家居系统的近距离人机交互，液晶及触摸屏电路如图3所示。显示部分采用了OCM240128，由于电路相对耗能较大，采用了PNP三极管对液晶的背光进行控制，在没有用户使用的情况下可以自动关闭显示达到节能的目的。触摸屏控制器XPT2046通过SPI与单片机相连实现触摸功能。

（3）SIM900A GSM模块电路