浅谈全屋中控系统及其信息安全
时间:2023-06-02 10:45:22 来源:雅意学习网 本文已影响 人 
富佳栋 朱卫栋 金伟斌 瞿海亮 林 强
(嘉兴威凯检测技术有限公司 嘉兴 314000)
伴随着全屋智能技术的普及与日趋成熟,作为全屋中控枢纽的主机控制系统也逐渐体现出其不可或缺的地位,各家企业依据其自有技术和市场需求开发各式各样的产品,却未形成统一的、合理的评定形式,需要先了解全屋中控系统的主要构成方式,再来进行组织统一的评定方式。
中控主机(如图1所示)指的是中央控制系统(如图2所示)的主机,其中主要是由集成电路芯片、各种外设接口、电源接口、网络线路接口和与各种设备进行信息交换的物理层接口组成。其中中央控制系统采用多机通讯技术和系统集成技术,这类技术控制没有优先级,也不需要进行集中控制。各工作站在网络钟处于一个相等的位置,主要构成原理比较简单,在技术领域也较为容易实现。对内可以直接或者通过协议转换设备去间接连接各种传感器或控制器设备,对外具有连接路由网关的五类或超五类的水晶头接口,同时内部的无线模块基于IEEE802.11协议簇去连接到每一个具有拓扑结构的智能设备上。
图1 中控主机
图2 模块化设计的中央控制系统
物理层存在的目的主要是确定传输媒体链路的创建、维持、拆除,这里要说一下中控主机使用比较多的RS-485。1983年,电子工业协会制定并且发布了RS-485串行数据接口标准,在RS-232基础上增加了多点、双向通讯功能。RS-485总线是一种多发送器和多接收器的电路标准,该标准只对传输电平、速率等做了规定,没有规定传输协议。发送器和接收器之间的通信协议需要开发者自行设计。其特点是成本低、技术成熟、结构简单、可靠性高且抗干扰能力强[1]。
RS-485和RS-232在结构上存在较大区别(如图3所示),和RS-485相对应的RS-232的传输距离仅有15 m,同时RS232的抗干扰能力也不如RS485,另外还不能兼容TTL电平,如果在别墅区或者较大规模地区使用此接口将会造成一定的安全隐患。RS-485可以抑制共模干扰,这是它最大的优势,主要原因是它采用差分输入法,差分输入法可以在当干扰较多的现场保证高度的通信可靠性,如果再加上高灵敏度的收发器,那么其传输的信号可达千米以外。
图3 RS-485与RS-232结构的区别
中控主机在接受到来自各个组网的信息之后需要与路由器进行协议交换,将之前的以太网协议更改为可以被互联网读取并识别的TCP/IP协议,这里就涉及到其存在的安全隐患。
第一、链路层上的攻击。在TCP/IP网络中,链路层这一层次的复杂程度是最高的。其中最常见的攻击方式通常是网络嗅探组成的TCP/IP协议的以太网。以太网被攻击成功,那么攻击者就可以通过分析得到的数据来获得他们想要的账户、密码,从而造成被攻击者的数据丢失。之所以以太网会被攻击,是因为以太网卡存在2种工作方式,其中一种是一般工作方式,没有特殊的方式,另一种就是比较特殊的混杂方式。
第二、网络层上的攻击。如果ARP识别链接错误,这样的话ARP直接应用可疑信息,那么可疑信息就会很容易进入目标主机当中。ARP协议没有状态,不管有没有收到请求,主机会将任何受到的ARP相应自动缓存。如果信息中带有病毒,采用ARP欺骗就会导致网络信息安全泄露。因此,在ARP识别环节,应加大保护,建立更多的识别关卡,不能只简单通过IP名进行识别,还需充分参考IP相关性质等。
第三、应用层上的攻击。对于因特网而言,IP地址和域名其实就是一个东西的两种叫法,所谓域名的解析,其本质就是IP地址和域名的相互转换。而IP地址和域名的转换是需要工具的,这个工具就是DNS服务器。DNS欺骗指的是攻击方冒充域名服务器的行为,使用DNS欺骗能将错误DNS信息提供给目标主机。所以说,通过DNS欺骗可误导用户进入非法服务器,让用户相信诈骗IP[2]。
设想一下当收集你一天作息规律的中控系统数据信息被窃贼掌握了,那么他就可以循着你的作息去盗窃你的钱财,同时个人隐私也将不复存在。然而,在GB/T 35136-2017中HASIP协议就提到了涉及网络变量安全操作的MAC-SM4,MAC-AES算法。解密算法大致可分为:对称加解密算法、非对称加解密算法、信息摘要算法。
有一种不同于DES的另一类对称算法,被称为AES,全称是Advanced Encryption Standard,是一种高级加密标准,它的加密的强度比DES高,破解的难度也较大,同时实现它的加解密运算难度也高一些[3]。由于它也是对称加密加密算法,所以前面对加密算法描述的特点它都有,不同的是,它的是密钥长度有3种可能值,16字节、24字节、32字节,分别对应的密钥强度为128比特位、192比特位和256比特位。执行加解密运算时,输入数据的长度为16字节(128比特位),且输出数据长度等于输入数据长度。
SM算法是国密算法,国密即国家密码局认定的国产密码算法。主要有SM1、SM2、SM3、SM4,其中SM1 为对称加密,其加密强度与AES相当,但该算法不公开,调用该算法时,需要通过特定的加密芯片的接口进行调用;
SM4为对称加密算法;
SM3为信息摘要算法;
SM2为非对称加密算法。SM4算法的特点是密钥长度和分组长度均为128位;
虽然密钥长度跟DES类似,但加密强度却能与AES媲美;
并且在国家信息安全战略的大背景下,国密算法的大力推广得到了越来越多的支持。
智能家居的快速发展,离不开人们对高品质生活的追求,但也要防止产生木马病毒,隐私被窃取等的安全隐患。对客户自身来说,保护自身信息安全就是不要把摄像头放家里重要场所,比如客厅或者卧室以及卫生间。这些才是泄露隐私最多的地方。如果真有安防需求,可以考虑在玄关放置,如果为了看家里宠物,可以考虑在低于视线范围放置,比如说在地上。对于行业层面来说,由于每家企业协议统一、加密的方式各异。就拿无线的Zigbee来说,Zigbee在国内的无线智能家居市场占有率较大,但是各个厂商虽然使用的都是Zigbee,然而各自的加密方式互不公开,造成同协议的Zigbee设备不兼容,无法互联互通,厂商之间各自为政。所以政府应该督促行业能尽快形成统一的标准,从而避免由于信息不匹配而导致的信息安全隐患。
猜你喜欢 全屋加密算法域名 加密文档排序中保序加密算法的最优化选取北京航空航天大学学报(2022年2期)2022-03-08梅亚奇全屋展厅现代装饰(2021年4期)2021-11-02华为全屋智能系统及产品发布一机两网引领行业变革计算机与网络(2021年9期)2021-08-03《江苏教育研究》官方网站域名变更公告江苏教育研究(2020年2期)2020-04-102019年度全屋定制家居品牌价值TOP50——全屋定制,鏖战2000亿+经理人(2019年11期)2019-09-10DES加密算法的实现网络安全技术与应用(2019年7期)2019-07-10基于整数矩阵乘法的图像加密算法电子制作(2019年9期)2019-05-30硬装+软装+定制家具一步到位,家装新时代小资CHIC!ELEGANCE(2016年25期)2016-11-15顶级域名争夺战:ICANN放出1930个通用顶级域名,申请者有上千家互联网天地(2012年6期)2012-03-24AES加密算法的实现及应用现代经济信息(2009年23期)2009-07-05
