高安全易接入智能家居集成終端研發

徐 紅

（無錫市電子儀表工業有限公司，江蘇 無錫 214000）

0 引 言

隨著物聯網行業的飛速發展，智能家居及其應用在全球都處于飛速發展階段。據Gartner預測，到2020年全球物聯網設備數量將增至208億臺，復合增速高達34%。

目前，我國智能家居因布局成本高、網絡信息安全度低、異構產品不易接入等因素限制，未能廣泛應用，市場普及率僅為0.1%。智能家居產品的安全主要存在兩大漏洞：云服務的安全漏洞和中間應用的安全漏洞。國內典型智能家居系統集成商在中間應用安全漏洞方面普遍采用密鑰存儲、DNS域名解析、Digest認證、IP地址過濾等技術，僅在一定程度上解決安全問題。安全規范不統一、無專用網絡通道、系統開放性過高等問題，使得智能家居產品存在一定的安全隱患。

1 主要研究內容

創新地將密鑰存儲、啟動校驗、網關DDNS域名解析、加密動態認證等安全技術應用集成到廣電TVOS系統中，形成高安全易接入智能家居網關集成系統。

1.1 廣電TVOS系統+OTP芯片+獨有的安全接入庫技術

以廣電TVOS系統為軟件載體，自主開發了硬件接口層House_Lib庫、內核層Eoc_Model庫、無線路由驅動Router_Model庫，與TVOS安全模塊協同運行，強化了TVOS系統的安全性，形成了獨有的安全接入系統，可抵御遠程未授權用戶對系統和服務的訪問，對系統的root權限進行全面保護，防止攻擊者得到系統最高權限，防止外部通過指令得到DNS域名和對應的IP信息。利用OTP芯片一次寫入的安全性能增強硬件安全層面的安全防護，采用密鑰存儲、啟動校驗等技術配合保證基礎安全功能的不可篡改和不可仿冒。經模擬攻擊測試，可抵御99.67%的模擬DNS欺騙攻擊，100%防止WiFi密碼暴力破解及系統端口偵聽。產品主要技術在系統架構中的體現圖如圖1所示。

1.2 iDoor模塊+House_Lib庫的網關接入技術

目前，智能家居系統內部設備之間的網絡接口標準和數據傳輸協議還沒有形成統一標準，各廠商通信協議陣營復雜，而且互不兼容。該項目基于PCIe插槽創新開發出獨有的iDoor模塊，提供彈性多樣化的I/O接口選擇；開發內置House_Lib軟件包，將接收到的不同格式數據統一轉換成MQTT數據格式，送到數據服務程序進行處理，解決了異構產品硬件接入問題。智能家居設備數據接入解決方案圖如圖2所示。

1.3 人工智能自動調制模式識別技術

數字通信中在對接收信號進行信道譯碼之前需要對其進行解調，在已知信號的調制模式的情況下才可以對其進行解調，因此通信信號解調模式的自動識別成為了一個需要解決的核心問題。本文用小波變換對信號進行多尺度分解，同時分析分解后信號在各個分量上的差異對通信信號的調制模式進行有效的識別。分別提取通信信號的瞬時信息特征、統計量特征和變換域特征，使用提取出的信號特征組成原始特征集。應用深度信念（DBN）網絡對原始特征集進行特征提取，得到四類特征組成新的特征集，使用該新的特征集對SVM分類器進行訓練，獲得四種具有噪聲魯棒性的特征。使用該技術在0～20 dB信噪比環境下信號的分類正確率可達99%以上。基于人工智能算法的信號噪聲分類測試數據見表1所列。

圖1 產品主要技術在系統架構中的體現圖

圖2 智能家居設備數據接入解決方案

表1 基于人工智能算法的信號噪聲分類測試數據 %

1.4 基于陷波電路的抗干擾技術和基于動態增益控制的靈敏度提升技術

終端接收靈敏度是影響通信質量及可靠性的重要指標，項目創新采用基于陷波電路的抗干擾技術和基于動態增益控制的靈敏度提升技術。在EOC模塊的前端增加多頻點的陷波電路，在陷波電路后增加一級低噪聲動態高頻信號放大電路，該放大電路在信號電平正常時直通，在弱信號時進行放大，在前端內置動態增益控制單元。有效解決數字信號在傳輸過程中出現衰減的問題，提高接收信號的動態范圍，接收門限和靈敏度指標。經測試，接收靈敏度PER<3%，優于國內其他產品。動態增益控制單元的原理框圖如圖3所示。

圖3 動態增益控制單元的原理框圖

2 產品的技術檢測、分析化驗情況

經檢測，射頻輸入反射損耗≥8 dB，節目轉換時間≤2 s，接收靈敏度PER<3%，網絡吞吐量>100 Mb/s，WiFi發送功率≤20 dBm，頻偏≤20 ppm，吞吐量>100 Mb/s，指標遠優于行業技術標準。主要性能指標見表2所列。

對300臺樣機進行域名解析攻擊、WiFi密碼破解、系統偵聽攻擊測試，測試結果表明，其可抵御99.67%的模擬DNS欺騙攻擊，100%防止WiFi密碼暴力破解及系統端口偵聽。網絡安全測試見表3所列。

經實驗室仿真測試，將0～20 dB的原始特征集作為網絡的輸入樣本。待識別通信信號：16QAM、32QAM、64QAM、128QAM、256QAM。信號參數：信號碼速率為2 Mb/s；中頻載波頻率為70 MHz；采樣頻率為200 MHz。每一信噪比下求出1 000個特征樣本并且對其求均值。使用4層神經網絡進行特征篩選，獲取4種具有噪聲魯棒性的特征。實驗結果表明，人工智能自動調制模式識別技術在0～20 dB信噪比環境下信號的分類正確率可達99%以上。

3 結 語

高安全性易接入智能家居集成終端，經模擬攻擊測試，可抵御99.67%的模擬DNS欺騙攻擊，100%防止WiFi密碼暴力破解及系統端口偵聽。在可接入性上，基于PCIe插槽創新開發出獨有的iDoor模塊，解決異構產品的硬件接入問題；創新地采用人工智能自動調制模式識別技術，使得在0～20 dB信噪比環境下，信號的分類正確率可達99%以上；創新地采用基于陷波電路的抗干擾技術和基于動態增益控制的靈敏度提升技術方法，提升了接收靈敏度，在-50 dBm的信號輸入下，PER<3%，整體性能優于國內其他終端產品。

表2 主要測試性能指標

表3 網絡安全測試