基于ECC的智能家居密鑰管理機制的實現

文/朱江 周曉 張建川 吳穎

經大量科研數據分析可知，智能家居的密鑰管理機制主要由以下幾部分組成，即：密鑰安全存儲、數字簽名算法密鑰的產生與分布、密鑰更新、節點身份認證、數據加密算法密鑰的分布式產生與公鑰發布等環節組成，總體來講，數字簽名算法的密鑰管理機制和數據加密算法的密鑰管理機制是組成智能家居密鑰管理機制的重要組成部分，因此為從根本上確保密鑰管理機制智能的實現，對上述部分進行優化是目前相關產業機構的核心發展方向。

1 系統初始化的基本概述

簡單來講，所謂的系統初始化主要包括兩部分，即對硬件設置的初始化以及對各個節點參數的初始化，而其中硬件的初始化指的是將片內閃存設置成讀保護模式，以期在對儲存在其中密鑰進行硬件級別的安全保護的同時，為后期各節點的有效運行打下堅實基礎，具體流程如下，即：

1.1 設置STM32的片內閃存為讀保護

從目前來看，在當前電子信息技術不斷發展和廣泛應用的當代社會，計算機網絡在便捷人們日常生產生活、提高企業生產效益的同時，由于各種網絡安全隱患的存在，在一定程度上也會對智能家居密鑰管理機制的運行造成一定影響，故此為從根本上規避上述問題的發生，使用系統啟動程序STM32串口燒錄程序將閃存設置成讀保護、將寄存器的讀保護選項字節設置成芯片保護、全面禁止所有調式工具、內置SRAM等方式對主存儲器的訪問是目前相關產業機構提高密鑰安全的重要舉措之一，究其原因是因為這種設置在一定程度上不僅避免了破解者使用調式工具或內置SRAM對閃存中代碼破解情況的發生，同時最主要的還是破解者無法通過系統啟動程序來獲取相應的代碼，從而極大地保障了代碼數據的安全，也為智能家居的長期發展打下了堅實基礎。

1.2 讀取STM32芯片設備的ID

在主程序開始處，加入一套ID檢測程序，而后在后期的運行過程中，只有確保所讀取的ID與程序中存儲ID相一致時，智能家居系統才會繼續運行，否則就會執行擦除操作，這種系統優化操作行為，從某方面來講有效地避免了破解者將復制出芯片中的二進制碼二次利用，從而從源頭上制止了間諜節點的產生，進而為家居的正常應用創造了良好條件，也為企業的進一步發展打下了堅實基礎。

2 節點身份認證和組網

完成系統初始化作業后，為從根本上保障智能家居密鑰管理機制的實現，對其進行節點身份認證和組網操作流程也是十分必要的，具體操作如下：

系統完成初始化后，路由節點和家電控制節點向外發送消息——AΕS節點功能編號——經過SM3散列函數運算后的輸出值——明碼對節點功能進行編號。經大量科研數據分析可知，此時AΕS加密的密鑰KA是芯片ID經過SM3散列函數運算后輸出值的前128位，從某方面來講，相對于傳統256位輸出值而言，這種操作在一定程度上不僅極大地縮短了操作流程，同時在提高系統密鑰安全性等方面也發揮了顯著優勢。

智能網關接收到其它節點發送的信息后，會首先對消息中相應部分的SM3散列值進行計算，然后將計算結果與接受的消息摘要進行對比，倘若兩者相同的話，則說明在消息是安全的，沒有被修改，反之倘若兩者之間的數據結果不一致，則表現在進行網絡信息數據傳輸過程中，信息數據信息被修改，則需對其進行確認，確保其數據的安全性、可靠性用方可用于密鑰管理過程中，而后相關工作人員將信息中心的節點功能編號（明碼）進行提取，從而找到與之相對應的職能網關節點STM32F407片內閃存中的功能編號，進而為后期各項操作的進行奠定良好基礎。

從目前來看，將芯片ID經過SM3散列函數運算后，將其輸出值中的前128位進行提取，而后將其作為AΕD價目的密鑰KA，從而通過對網關節點收到的對應信息進行解密，以此來獲得發送節點的芯片ID，然后將獲得的ID與片內閃存ID進行對比分析，倘若兩者相同的話，則說明我們獲取的ID 是合法的，允許其可以接入網絡中，反之，倘若兩者之間的ID值不相同，則說明獲取的ID是違法的，此時為保障智能家居系統密鑰的管理機制的安全實現，則不能將其接入機制中。

經大量科研數據分析可知，智能家居內部網絡拓撲結構形成后，其實每個節點都明確地了解自身在通信鏈路中與其相鄰節點的位置，每個節點也都會產生自己的公鑰與私鑰，而后將公鑰與鏈路中向量的節點進行類比分析，以期從根本上為密鑰的安全運行奠定良好基礎，比外將智能網關節點通過直接或間接方式對家電控制節點進行控制，以發送方節點利用接收方的公鑰對其信息進行加密的方式，來實現對密鑰管理機制的完善，是顯著提高其系統安全性能的重要基本和根本前提，進而也為企業的進一步發展打下堅實基礎。

3 結語

綜上所述，近年來隨著我國是社會主義市場經濟的不斷發展和城市化、工業化建設進程的不斷加快，企業數量不斷增多、市場規模逐漸擴大的同時，企業間的競爭也愈演愈烈，與此同時伴隨在當前電子信息技術不斷發展和廣泛應用的多元化社會主義市場環境下，為進一步完善密鑰管理機制，提高其安全性，相關企業和工作人員在一定程度上不僅需加強對密鑰管理機制的研究，與此同時還需提高對其應用的重要性認知，進而為后期其進一步發展打下堅實基礎。