基于SylixOS物聯網設備安全的一鍵配網系統設計

陳洪邦

摘 要：越來越多的物聯網設備已經在我們生活中普及，其中有些智能設備沒有人機交互界面，如何以一種安全的配置網絡連接的方式，實現物聯網設備的聯網，成為熱門的研究課題和有著廣泛的應用場景，本設計以國產實時操作系統SylixOS為平臺，實現一種安全的國產化的物聯網設備一鍵配網（即smartconfig）方案。

關鍵詞：一鍵配網 SylixOS 智能設備聯網 smartconfig

引言

隨著智能家居的普及，智能物聯網設備如智能插座，智能空調，智能空氣凈化器和智能凈水器等已經進入日常生活，此類設備只有連接到網絡，才能對其進行控制和管理，與手機或云端進行數據交互。所以，首先必須先解決設備的聯網問題，但此類設備一般不具備人機交互界面，無法選擇要連的wifi無線網絡和輸入密碼，因此，此類智能設備的安全一鍵配網的研究和實現成為此類設備應用的非常關鍵的一步，本文提出一種安全的一鍵配網方法，并基于國產操作系統SylixOS實現此功能，提供國產化的物聯網解決方案。

1.一鍵配網的原理剖析

一鍵配網，英文是smartconfig，目前很多廠商都提供了自己的解決方案，但一般都只提供硬件解決方案，很難直接用于國產操作系統上的應用。

目前主流的一鍵配網主要有以下兩種方法：

第一種方法，智能設備處于AP模式，智能手機用于STATION模式，首先，智能手機連接智能設備的wifi后，智能手機發送需要連接無線路由器的SSID和密碼給智能設備，然后，智能硬件通過收到的SSID和密碼，連接無線路由器，完成網絡連接。

另一種方法，智能硬件處于混雜模式下，監聽網絡中的所有報文，智能手機將SSID和密碼編碼到UDP報文中，通過廣播包或組播報發送出去，智能硬件接收到UDP報文后解碼，得到SSID和密碼，然后再主動連接指定SSID的路由，完成網絡連接。

本系統采用第二種方案，通過分析802.11的MAC幀格式，鏈路層載荷數據（即網絡層的頭部及網絡層數）在數據幀中是清晰可見的，只要接到到802.11幀就可以立刻提取出載荷數據。常見兩種數據幀格式有兩種，一種是STATION發到AP的數據幀，另一種是AP發到STATION的數據幀，數據內容一般都會被加密傳輸。

從802.11幀格式分析中獲知，無線信號監聽方的角度來說，不管無線信道有沒有加密，DA、SA、LENGTH 、LLC、SNAP、FCS字段總是暴露的，因此信號監聽方可以從這六個字段獲取有效信息。從發送方講，由于操作系統的限制，如果采用廣播只剩下LENGTH發送方可通過改變其所需要發送數據包的長度進行控制。只要制定出一套利用長度編碼的通訊協議，就可利用數據包的Length字段進行數據傳遞。

2.系統的總體設計

系統的硬件無線組網及系統架構如圖1所示。此系統包含智能手機、無線路由器和帶有無線模塊的智能設備。

3.系統的功能設計與實現

智能設備的總體流程圖，如圖2所示。

本系統采用udp廣播發送IEEE 802.11報文，并使用報文的長度來對需要傳遞信息進行編碼，接收端的無線網卡處于Monitor的混雜模式，對所有收到的報文進行檢查，如發現報文符合約定的通信協議規范，則開始接收報文，并對接收的數據進行中間的檢查，確認正確后。在傳輸時的數據是經過AES加密的，因此，在接收到數據后，需要對報文做AES解密，解密后即得到真正需要傳輸的數據SSID和Password。

當使用SylixOS操作系統的智能設備正確接收到SSID和密碼時，就可以將智能設備的無線模式從Monitor模式切換成STATION模式，并且切換無線信道，然后重啟網口并打開dhcp，最后，調用WPA_Supplicant應用程序，通過SSID和Password連接無線路由器網絡。

結語

本系統的安全由多方面來保證，首先設計了一套報文的處理規則，其次，在報文的接收過程中還經過多次中間檢驗，最后報文的長度是經過AES加密的，因此本系統的安全性要高于業界的普通采用的一鍵配網實現方案。

參考文獻：

[1]WiFi一鍵聯網SmartConfig技術的原理及應用[J]. 田麗娜.? 信息與電腦（理論版）. 2018（20）

[2]物聯網的Wi-Fi直連技術概述與分析[J]. 馮宗越，徐媛媛.? 單片機與嵌入式系統應用. 2017（06）

[3]基于組播技術的信息傳遞[J]. 諸堅彬，秦會斌，崔佳冬，秦利紅，曹曙光.? 計算機應用與軟件. 2016（08）

[4]WIFI協議安全性分析研究[J]. 張有志.? 計算機與網絡. 2016（09）