基于ECC的智能家居密鑰管理機(jī)制的實現(xiàn)

文/朱江 周曉 張建川 吳穎

經(jīng)大量科研數(shù)據(jù)分析可知，智能家居的密鑰管理機(jī)制主要由以下幾部分組成，即：密鑰安全存儲、數(shù)字簽名算法密鑰的產(chǎn)生與分布、密鑰更新、節(jié)點身份認(rèn)證、數(shù)據(jù)加密算法密鑰的分布式產(chǎn)生與公鑰發(fā)布等環(huán)節(jié)組成，總體來講，數(shù)字簽名算法的密鑰管理機(jī)制和數(shù)據(jù)加密算法的密鑰管理機(jī)制是組成智能家居密鑰管理機(jī)制的重要組成部分，因此為從根本上確保密鑰管理機(jī)制智能的實現(xiàn)，對上述部分進(jìn)行優(yōu)化是目前相關(guān)產(chǎn)業(yè)機(jī)構(gòu)的核心發(fā)展方向。

1 系統(tǒng)初始化的基本概述

簡單來講，所謂的系統(tǒng)初始化主要包括兩部分，即對硬件設(shè)置的初始化以及對各個節(jié)點參數(shù)的初始化，而其中硬件的初始化指的是將片內(nèi)閃存設(shè)置成讀保護(hù)模式，以期在對儲存在其中密鑰進(jìn)行硬件級別的安全保護(hù)的同時，為后期各節(jié)點的有效運行打下堅實基礎(chǔ)，具體流程如下，即：

1.1 設(shè)置STM32的片內(nèi)閃存為讀保護(hù)

從目前來看，在當(dāng)前電子信息技術(shù)不斷發(fā)展和廣泛應(yīng)用的當(dāng)代社會，計算機(jī)網(wǎng)絡(luò)在便捷人們?nèi)粘Ｉa(chǎn)生活、提高企業(yè)生產(chǎn)效益的同時，由于各種網(wǎng)絡(luò)安全隱患的存在，在一定程度上也會對智能家居密鑰管理機(jī)制的運行造成一定影響，故此為從根本上規(guī)避上述問題的發(fā)生，使用系統(tǒng)啟動程序STM32串口燒錄程序?qū)㈤W存設(shè)置成讀保護(hù)、將寄存器的讀保護(hù)選項字節(jié)設(shè)置成芯片保護(hù)、全面禁止所有調(diào)式工具、內(nèi)置SRAM等方式對主存儲器的訪問是目前相關(guān)產(chǎn)業(yè)機(jī)構(gòu)提高密鑰安全的重要舉措之一，究其原因是因為這種設(shè)置在一定程度上不僅避免了破解者使用調(diào)式工具或內(nèi)置SRAM對閃存中代碼破解情況的發(fā)生，同時最主要的還是破解者無法通過系統(tǒng)啟動程序來獲取相應(yīng)的代碼，從而極大地保障了代碼數(shù)據(jù)的安全，也為智能家居的長期發(fā)展打下了堅實基礎(chǔ)。

1.2 讀取STM32芯片設(shè)備的ID

在主程序開始處，加入一套ID檢測程序，而后在后期的運行過程中，只有確保所讀取的ID與程序中存儲ID相一致時，智能家居系統(tǒng)才會繼續(xù)運行，否則就會執(zhí)行擦除操作，這種系統(tǒng)優(yōu)化操作行為，從某方面來講有效地避免了破解者將復(fù)制出芯片中的二進(jìn)制碼二次利用，從而從源頭上制止了間諜節(jié)點的產(chǎn)生，進(jìn)而為家居的正常應(yīng)用創(chuàng)造了良好條件，也為企業(yè)的進(jìn)一步發(fā)展打下了堅實基礎(chǔ)。

2 節(jié)點身份認(rèn)證和組網(wǎng)

完成系統(tǒng)初始化作業(yè)后，為從根本上保障智能家居密鑰管理機(jī)制的實現(xiàn)，對其進(jìn)行節(jié)點身份認(rèn)證和組網(wǎng)操作流程也是十分必要的，具體操作如下：

系統(tǒng)完成初始化后，路由節(jié)點和家電控制節(jié)點向外發(fā)送消息——AΕS節(jié)點功能編號——經(jīng)過SM3散列函數(shù)運算后的輸出值——明碼對節(jié)點功能進(jìn)行編號。經(jīng)大量科研數(shù)據(jù)分析可知，此時AΕS加密的密鑰KA是芯片ID經(jīng)過SM3散列函數(shù)運算后輸出值的前128位，從某方面來講，相對于傳統(tǒng)256位輸出值而言，這種操作在一定程度上不僅極大地縮短了操作流程，同時在提高系統(tǒng)密鑰安全性等方面也發(fā)揮了顯著優(yōu)勢。

智能網(wǎng)關(guān)接收到其它節(jié)點發(fā)送的信息后，會首先對消息中相應(yīng)部分的SM3散列值進(jìn)行計算，然后將計算結(jié)果與接受的消息摘要進(jìn)行對比，倘若兩者相同的話，則說明在消息是安全的，沒有被修改，反之倘若兩者之間的數(shù)據(jù)結(jié)果不一致，則表現(xiàn)在進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)傳輸過程中，信息數(shù)據(jù)信息被修改，則需對其進(jìn)行確認(rèn)，確保其數(shù)據(jù)的安全性、可靠性用方可用于密鑰管理過程中，而后相關(guān)工作人員將信息中心的節(jié)點功能編號（明碼）進(jìn)行提取，從而找到與之相對應(yīng)的職能網(wǎng)關(guān)節(jié)點STM32F407片內(nèi)閃存中的功能編號，進(jìn)而為后期各項操作的進(jìn)行奠定良好基礎(chǔ)。

從目前來看，將芯片ID經(jīng)過SM3散列函數(shù)運算后，將其輸出值中的前128位進(jìn)行提取，而后將其作為AΕD價目的密鑰KA，從而通過對網(wǎng)關(guān)節(jié)點收到的對應(yīng)信息進(jìn)行解密，以此來獲得發(fā)送節(jié)點的芯片ID，然后將獲得的ID與片內(nèi)閃存ID進(jìn)行對比分析，倘若兩者相同的話，則說明我們獲取的ID 是合法的，允許其可以接入網(wǎng)絡(luò)中，反之，倘若兩者之間的ID值不相同，則說明獲取的ID是違法的，此時為保障智能家居系統(tǒng)密鑰的管理機(jī)制的安全實現(xiàn)，則不能將其接入機(jī)制中。

經(jīng)大量科研數(shù)據(jù)分析可知，智能家居內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)形成后，其實每個節(jié)點都明確地了解自身在通信鏈路中與其相鄰節(jié)點的位置，每個節(jié)點也都會產(chǎn)生自己的公鑰與私鑰，而后將公鑰與鏈路中向量的節(jié)點進(jìn)行類比分析，以期從根本上為密鑰的安全運行奠定良好基礎(chǔ)，比外將智能網(wǎng)關(guān)節(jié)點通過直接或間接方式對家電控制節(jié)點進(jìn)行控制，以發(fā)送方節(jié)點利用接收方的公鑰對其信息進(jìn)行加密的方式，來實現(xiàn)對密鑰管理機(jī)制的完善，是顯著提高其系統(tǒng)安全性能的重要基本和根本前提，進(jìn)而也為企業(yè)的進(jìn)一步發(fā)展打下堅實基礎(chǔ)。

3 結(jié)語

綜上所述，近年來隨著我國是社會主義市場經(jīng)濟(jì)的不斷發(fā)展和城市化、工業(yè)化建設(shè)進(jìn)程的不斷加快，企業(yè)數(shù)量不斷增多、市場規(guī)模逐漸擴(kuò)大的同時，企業(yè)間的競爭也愈演愈烈，與此同時伴隨在當(dāng)前電子信息技術(shù)不斷發(fā)展和廣泛應(yīng)用的多元化社會主義市場環(huán)境下，為進(jìn)一步完善密鑰管理機(jī)制，提高其安全性，相關(guān)企業(yè)和工作人員在一定程度上不僅需加強(qiáng)對密鑰管理機(jī)制的研究，與此同時還需提高對其應(yīng)用的重要性認(rèn)知，進(jìn)而為后期其進(jìn)一步發(fā)展打下堅實基礎(chǔ)。