基于SHA-256的智能照明系统设计

基于物联网智能照明的高效智能家居管理设计：一个案例研究

1. 引言

智慧城市是一种未来趋势解决方案，利用各种电子物联网 （IoT）传感器来收集数据。通过分析这些数据获得的洞察被用于高效管理资产、资源和服务；因此，这些数据被用来改善城市的各项运营。其中包括从市民、设备、建筑物和资产收集的数据，这些数据经过处理和分析，以监控和管理交通与运输系统、发电厂、公共事业等。供水网络、废物处理、犯罪检测、信息系统、大学、图书馆、医院及其他社区服务[1]。数据是物联网的核心，但要使其足够可信以获得广泛接受，必须保护这些数据的安全与隐私。这正是创新需求与可接受的数据安全和隐私要求的关注焦点[2]。

智能家居是物联网范式中最突出的应用之一。虽然它为用户的日常生活增添了舒适性和便利性，但也带来了缓解合法用户所带来的内部威胁这一独特的安全挑战。此类威胁主要源于物联网设备的共享以及用户之间复杂的社会关系和信任关系。目前最先进的家庭物联网平台通过部署各种多因素认证机制来管理访问控制。然而，这些硬性安全措施不足以防御内部威胁，迫切需要结合用户行为和环境上下文，以做出智能的授权决策 [3]。

近年来出现的一些领先的家庭物联网平台包括三星的 SmartThings、苹果的HomeKit和谷歌的Android Things。这些平台节能，能够连接异构设备和协议，支持远程控制与操作，并支持第三方应用开发[4]。

智能家居设备的普及正推动物联网的不断发展。例如，大多数智能家居设备——如智能电视、冰箱、洗碗机、制冷系统和供暖设备等——都连接到互联网，以使人们的生活更加舒适和便捷。如今，智能家居管理整合和控制设备的能力已显著增强和发展。智能家居就像一个基于个人偏好和个性化需求定制的住宅，能够调节和控制房屋的内外部特性，如照明、温度、门和窗户。智能家居管理可根据房主的喜好和决定，设置房间的亮度和温暖度，调节背景音乐，甚至安排录制和播放电视节目。通过使用智能手机，还可以远程检查家庭的当前状态，并在离开家时调整相关设置。例如，可利用温度传感器控制空调，通过远程控制照明系统开关灯光，或打开电视以营造房主在家中的假象[5–8]。借助特定智能设备，智能家居应用程序和服务能够在考虑房主生活习惯、生活方式及其他各种偏好的基础上，提供生活便利。换句话说，房主可以通过智能手机控制和监控家中各个区域[9–11]。因此，凭借智能手机，智能家居服务的智能化和多功能性使用户无论身处何地、正在做什么，都能管理自己的住宅。然而，尽管该系统便捷高效，但也可能存在漏洞，面临安全威胁。与智能手机不同，由于智能手机具有多种用途（如商务通信、家庭电话、短信和上网），因而具备较为完善的安全技术；而智能家居设备的安全技术较弱，容易遭受各种攻击[11–13]。

本文介绍了一种用于智能设备的私有安全框架，该框架可应用于智能家居设备以及智能手机。所建议的安全框架采用SHA‐256技术，能够防范多种威胁/行为，包括渗透代码。此外，本文还解释了模块功能，这些功能是有限的通过访问控制来保护智能家居中家居工具的模块。

本文还将提出构建智能照明系统的想法。该系统是一种集照明系统与安全监控系统于一体的联动系统。该系统不仅能够在有人出现时自动开关灯，用户还可以根据需要设置灯光的颜色和亮度。如前所述，用户可通过 WebServer移动应用程序和移动网络，在远离家时监控家庭状态。该系统具有灵活性，支持单个用户控制多个设备，或多个用户同时控制多个设备。

本研究的主要贡献可总结如下。

(i) 大多数智能照明系统采用简单的运动传感器，能够检测人体是否进入或离开传感器的感应范围。然而，本文介绍的新型智能照明系统集成了ESP 8266‐12F微控制器的主要功能，并采用双层电路，24个LED WS以螺旋形串联方式布置，并配有散热垫。其目的是节省微控制器端口并优化灯具区域。该设计的优势在于使用户能够增强其智能家居的安全性。另一个额外优点是显著降低了硬件成本。

(ii) 通过同时使用网关和接入点（AP），无线设备必须分配额外的数据通信以在两者之间进行，这不幸加剧了竞争问题。作为解决方案，应用物联网 ESP8266‐12F，使从传感器接收到的数据通过互联网传输到数据服务器或数据中心。这一过程方便且功能完善，因为网关和接入点已与物联网 ESP8266‐12F集成，从而体现了该系统的另一优势。

(iii) 即使在没有互联网或4G的情况下，也可以通过使用WLAN技术接入点来使用该系统。这是可实现的，因为集成了ESP8266‐12F的智能照明设备已部署，能够随时随地访问互联网，而无需重新安装配制，从而为用户提供了另一级别的便利。

（iv）为了提高系统的安全性，构建了一个能够连接网络且具有高处理能力的紧凑型服务器系统。此外，该服务器允许用户安装软件，使其可以选择请求额外的服务和资源。

(v) 本文展示了一种服务器与每个设备通信的 novel 解决方案，并解释了使用SHA‐256加密技术对加密用户名、密码、令牌和代码进行身份验证的过程，以增强安全性。该研究还描述了服务器如何实现多设备通信，即通过SHA‐256加密技术将加密令牌传输到多个设备的过程。

(vi) 通过在树莓派 3+上运行，结合HTML、支持 WebSocket的JavaScript、Socket.IO2库和Python 3，构建了一个能够实时跟踪和监控智能家居的Web服务器。

本文安排如下。第1节介绍了智能家居安全的技术和研究趋势。接着，第2节描述了物联网智慧城市的安 全考虑及相关研究。第3节提出了智能照明系统的内部安全框架。第4节随后介绍了系统所使用的初始配置和演示框架，然后第5节进行了对比分析。最后，第6节得出了结论。

2. 相关工作

2.1 基于物联网应用的智能家居技术

近年来，已开发出多种基于物联网应用的相关智能家居系统，旨在使人类生活更加便捷和环保。然而，现实环境存在诸多挑战。智能家居可远程控制，因此被设计为具有节能特性，并具备照明和开关模式等基本功能。此外，可以设计一种低成本网络，该网络基于由Arduino、以太网、 ZigBee技术和作为家庭环境控制器的安卓设备组成的网关。但该系统的缺点在于无法适用于所有安全技术，且此类解决方案在智能家居中并非新颖。值得注意的是，该系统未实现/展示传感器在家用监控场景中的应用（例如能耗、水位和室内温度监测）[14, 15]。

论文[16, 17]提出了用于家庭自动化控制的 ZigBee技术，通过Wi‐Fi无线数据通信技术使用PC作为网关和服务器，可在安卓平台上接入家庭子网并实现远程监控。根据其他场景中的开源代码和硬件，此类系统存在不同的缺点。一些现代智能家居采用Wi‐Fi作为无线通信技术[18]，这为将监控系统与智能家居集成提供了便捷方式。然而，这种低成本电路硬件并不容易实现，因其在某些设备上存在复杂性问题。

同时，智能家居系统利用集成传感器、执行器、无线网络和图形用户界面，具有积极、灵活、安全且成本效益高的优势。通过引入用于照明、温度、压力、湿度、运动、火灾报警器以及粉尘/空气等的传感器，传感器网络可以将普通住宅转变为智能家居[19]。此类系统采用多种技术组合采用树莓派2和ESP8266微控制器作为硬件，以及一个开源代码平台。然而，该平台面临诸多挑战，其中之一是安全与隐私问题。类似地，[20]描述了一个基于开源代码的简单平台，作者提出了一种通过集成ESP8266和MQTT实现智能家居远程监控的解决方案。此外，作者未应用安全技术以保障安全，系统在个人计算机上运行。这降低了物联网系统的安全风险，但增加了成本。

基于ZigBee和Wi‐Fi无线通信技术设计并实现了一种高效的雾计算系统，称为ZiWi。该系统采用开源代码开发应用程序。作者还为物联网节点的硬件设计启用了相应技术。其他目标包括创建低成本平台并具备易于更改的设置。

另一个智能家居系统采用树莓派和节点MCU作为后端，当有人试图在系统范围内非法入侵时可通知用户，并记录每月的花费。该系统未使用ZigBee或Wi‐Fi技术，而是通过电报机器人实现通信连接。因此，该系统无法在实时环境中使用，且安全技术级别较低[22]。

无线通信技术也已与微控制器技术相集成，这是物联网平台研究中的一个热门话题。基于这些技术，感知、识别和通信能力可以嵌入到多种智能设备中。在[23],中，作者设计并实现了一种物联网接入点，具备协调多个无线传输的功能。然而，由于需要高性能接入点作为计算机访问，导致设备成本较高。

安卓应用程序可以通过移动或平板设备远程控制智能家居中的智能照明系统[24]。基于此，智能LED已针对特定用户需求（如温度评估和预期照明）进行了设计，并采用ZigBee技术进行数据传输。该系统更适合在工厂中使用，而非小户型住宅或公寓。表1回顾了上述各种智能家居技术设计的主要特性，并列出了服务器、通信链路技术、传感器、物联网节点、安全技术和应用程序的主要功能。然而，本研究开发的智能照明系统并未将电路板集成到传感器中，也不作为开源系统使用。本研究旨在开发一块包含两层结构和24个LED的电路板，并构建一个基于物联网的安全Web应用。此外，该系统可通过服务器与目标节点之间的通信，安全高效地收集数据。

2.2. 智能家居中的物联网安全技术

在智能家居中，几乎所有基于物联网的家庭自动化系统，包括执行器和传感器，都位于建筑物内部。该系统和传感器设备通过无线通信连接到本地服务器用于数据收集和分析。然而，一个重要的问题是安全地将传感器节点接收到的数据传输到兼容的接收器。本小节介绍了这些平台带来的安全挑战，并将所开发的框架与现有的其他先进智能家居框架进行了比较。

在[25],中提出了一种安全的物联网低成本边缘设备认证方法。作者追求两个目标。第一个目标是提出一种身份匹配方案，以验证边缘设备的身份，防止他人试图冒充标识符。为了实现第二个目标，作者应用了一种通信协议，通过使用不良设备ID对物联网系统中的边缘设备进行认证。本文中使用个人计算机作为网关，由于个人计算机未与硬件集成，因此难以确保低成本。因此，设备设计是物联网领域中必须正确把握的关键因素。

在[26],中，作者提出了一种面向物联网智能家居的安全平台。该研究提出了三项贡献：（1）通过应用英特尔开发板设计了硬件平台；（2）生成了一种用于数据加密的高效节能的安全算法；（3）作者将该方案的能量效率与其他研究进行了比较。他们开发的系统成本较高，且仅在实验室环境中进行测试，因其应用于测试板和ThingSpeak应用。因此，本文的主要缺点在于使用了英特尔开发板以及系统的高成本。

提出了一种面向物联网设备和网络服务的[27],基于哈希链的认证方法。该系统可通过使用一次性密码（ OTP）对设备与REST网络服务之间的每次交互进行认证。

[28]中提出的安全框架采用了一种诚信系统，该系统利用自签名和访问控制技术来检查数据合规性、泄露和代码伪造等安全警告。此外，论文还解释了一些由访问控制定义的模块功能，用于保护智能家居中家用设备的模块。

数据安全是物联网背景下的一个关键研究课题，因为物联网系统日益深入地涉及用户隐私，这些设备会处理、运行并存储各种类型的数据。本文讨论了安全性和隐私功能面临的一些挑战，主要针对在资源受限设备上运行的应用程序。[29]的作者研究了在最先进的资源受限设备上实现的密码块、哈希算法、消息认证码、签名机制以及关键交换协议。作者发现将最优哈希函数加入受限应用协议中，可在不降低性能的前提下提升安全性。本文所采用的哈希函数为SHA‐224[30]。作者发现将最优的SHA‐224函数加入受限应用协议中，可在不影响性能的情况下增强安全性。另一项在[31]中提出的安全框架能够预测并防护ZigBee通信网络中可能出现的各种恶意攻击，并向系统管理员发出警告。

通过结合按位异或操作和哈希函数，[32, 33]的作者提出了一种智能家居的安全框架，以实现具有匿名性和完美前向安全性等安全特性的相互认证。另一篇文章 [34]提出了使用基于逻辑的安全算法来提升家庭安全。该研究根据自然接入点的使用情况将其分类为主用或备用。通过识别这些接入点处的正常用户行为，并在必要时请求用户验证，实现基于逻辑的感知。当各个接入点状态发生变化时，也会考虑用户位置。同时，[35],中提出了一种名为SoftAuthZ的框架，该框架是一种上下文敏感且基于行为的安全框架。它引入了信任度和置信度等软安全机制，以支持授权决策。与此同时，[36]设计了智能家居的物联网架构，其硬件和软件根据系统架构进行设计。硬件部分主要从图像识别模块和语音识别模块方面进行分析，而软件部分主要是优化监控系统的准确性算法。

如今，许多物联网智能平台已经存在，例如[5, 6],，它们基于物联网设备、云服务和代理网关的标准设计。这些平台支持来自知名科技公司的物联网设备，如苹果、三星、谷歌、亚马逊、飞利浦、慧、Azure和Lifx。然而，这些平台最显著的缺点之一是价格较高，且通常需要多个设备。例如，要远程控制家庭，用户必须拥有一台或多台苹果设备。如果用户同时拥有iPhone和iPad平板，则可以实现远程控制；但如果仅有iPhone，则无法使用全部功能，因为需要一个中间的苹果设备作为中介。这体现出了在本地网络上控制设备的局限性。与此同时，如果使用谷歌或小米等平台，所有控制命令都将发送到公司服务器进行处理。根据观察，以下列出了大多数智能家居存在的根本缺陷以及一些可能的解决方案：

(i) 首先，大多数智能家居设备在市场上都可以轻松购买到，但有些设备无法连接到某些系统，例如苹果、三星或亚马逊。大多数此类系统仅能与同公司生产的设备连接。然而，本研究设计了一块电路板，可兼容任何类型的智能设备或传感器，不受品牌限制。此外，其他一些框架和系统需要支付月费，而本文提出的系统则无需月费。

（ii）其次，智能家居的部署和设置所涉及的价格可能过高。构成系统的设备数量和技术数量越多，成本就越高，系统越有可能出现故障。影响价格的因素有很多，包括房屋面积、产品版本、辅助服务和文档。用于小户型部署的主用数据包通常至少需要1000美元。

(iii) 第三，在构建和设置智能家居时，必须区分新旧建筑房屋。在旧建筑房屋中，有线和无线设备通常需要耗时的改造才能安装，而在某些情况下甚至无法安装。因此，所提出的系统采用Wi‐Fi，这是一种适用于任何房屋的技术。此外，通过首先应用32位的SHA‐256算法以避免暴力破解攻击，所提出的战略增强了安全性，防止可能侵入通信系统的外部网络攻击。

(iv) 最后，大多数其他系统存在的另一个常见弱点是需要使用复杂的专业工具，而大多数人员要么没有这些工具，要么不知道如何使用。相比之下，本系统便捷且用户友好，无需专业工具或专业知识即可完成设置。

根据表1和表2，本文在针对以往不足的基础上进行了设计，同时满足了智能家居通常所需的各项功能。

3. 物联网智能灯的系统架构

为了构建一个具有增强安全性的物联网智能灯框架，本研究开发的系统具备照明和安全监控功能，从而确定了如图1所示的详细系统结构。该系统设计用于网站或应用程序。每个灯泡均包含一个ESP8266‐12F微控制器电路，用于接收来自电路上传感器的数据，并将这些数据发送至Web服务器。随后，Web服务器显示有关灯泡的信息，并根据用户的操作向ESP8266‐12F发送命令，以调节灯光颜色或控制其开关。在自动模式下， Web服务器利用从运动传感器收集的数据，发送命令以开启或关闭灯光。当处于安全模式时，系统会进一步发出警告或启动警报器。凭借这些功能，用户可以轻松管理照明系统，避免因忘记关灯而导致的电力浪费或不幸事故。此外，该系统还充当家庭的安全管理员。更具体地说，用户无需安装或配置设备即可将附加传感器集成到系统中。本研究提出将运动传感器相关策略设计并实施到产品系列中，并通过智能手机上的Web应用实现数据控制。所使用的组件包括硬件、服务器、网页和移动应用，如图1所示。

3.1. 物联网节点

图2显示了物联网节点的原型，包括其正面和背面的所有功能。原型采用双层电路，24个LED WS2812B以螺旋形串联布局，电路背面配有散热垫、微控制器、DAC单元、 ESP8266‐12F传输模块、电源单元和蜂鸣器。本节讨论测量系统组件，从传感器到传输模块。表3列出了原型各部件的详细分解，包括工作电压、工作电流、工作温度和价格。

3.2 服务器网关

服务器是指连接到网络并具有高处理能力的计算机。服务器允许用户安装软件，从而使其能够请求服务和资源。目前有许多可用的服务器，包括谷歌虚拟服务器（如 Firebase）或其他免费服务器。这些系统通常结构简单、公开且易于使用，并采用静态IP系统。然而，它们也存在一些缺点：

(i) 长期使用受限；必须付费才能获得最佳功能

(ii) 由于昂贵的订阅服务，自定义服务器的能力受限

(iii) 系统昂贵，且因依赖第三方提供商而产生高额费用

构建私有服务器系统的好处如下：

(i) 不受服务器资源限制，从而增加存储空间和带宽，并支持同时访问。因此，无需与其他用户共享

(ii) 能够根据个人需求设置和配置系统

(iii) 安全功能、自定义配置和私有协议

(iv) 管理员可快速远程访问，并在需要时轻松升级

(v) 有可能学习并实施更多协议，从而激发创造力和搜索功能

(vi) 支持多用户和多设备同时登录

正如我们之前的工作所述，最佳的服务器选择是树莓派 3+[42]。一个好的服务器是最关键的因素之一。然而，目前市场上可租用的服务器和虚拟服务器往往成本较高，或虽可免费使用但效果不佳。

(i) 仅需一个树莓派 3+ 即可构建服务器，因为它可以与多个用户和设备一起使用

(ii) 由于树莓派的主要操作系统是Linux，因此易于编程和访问

(iii) 快速的网络速度支持最新的两种带宽

(iv) 1.4 GHz 四核CPU 的高速确保中小型项目具有出色的性能

3.3. 设备配置

图4所示的图表总结了在智能照明系统中可能逐步执行的主要交互。在设备相互连接之前，它们会先连接到服务器（名为自助服务软IP 192.168.4.1—— 此地址可更改），以询问它们是否可以相互连接，从而能够频繁地管理网络容量。此外，通信参数也由服务器控制。

3.4 物联网智能灯功能

图5展示了物联网智能灯在真实系统中的应用概览，该系统包含三个组件：第一个是服务器，允许用户连接到网络；第二个是设备，其特征在表3中列出的模块，这些模块集成在电路板上；第三个是用户，通过Wi‐Fi或互联网对设备进行控制，实现实时监控和运动检测。每个设备可以与物联网智能照明系统内的所有其他设备进行通信。一个用户连接到一个设备所需的七个详细步骤如下所述：

(i) 初始配置。服务器必须配置成指定网络中的所有节点都能通信的方式。这意味着它需要一个带有始终开放网关的地址。然后，演示初始服务器配置可以包含以下元素，如框 1 所示：

步骤 1 (S1)。一台连接到网络的设备开始连接服务器。然后服务器发送一个标识符或令牌到设备以验证服务器与设备之间的链接。在此步骤中， SHA‐256 对标识符和密码进行加密。

{ ‘类型’: ‘EspGreeting ‘, ‘名称’: ‘f0d08d2501e41e2743b057fab38ac7782d4f8652d 99c31a04342fece03402fa4’, ‘密码’: ‘57d7284f44 32d7b40f03990d8777c34925bdca95183a967a7f50726d8 3edd5a7’ }

步骤 2 (S2)。服务器接收数据包并检查类型，然后提取数据，并对 SHA‐256 标识符和密码进行加密，以比较接收到的数据包中的用户名和密码。如果数据包正确，服务器将向设备返回令牌。

{ ‘Message ‘: ‘问候已接受’, ‘Type ‘: ‘EspGreeting ‘, ‘Token’: ‘91d9365f88344c1d86546f1d67be08 ‘3e’, ‘更新’: 0, ‘服务器’: ‘Python’ }

步骤 3 (S3)。在完成配对并传输设备令牌约 30 秒后，设备会更新服务器上的状态，以通知其运行状态。

{ ‘名称’: f0d08d2501e41e2743b057fab38ac7782d4f8652d 99c31a04342fece03402fa4’, ‘ToSid’: “, ‘令牌’: ‘91d9365f88344c1d86546f1d67be083e’, ‘类型’: ‘EspPol‐ ling ‘,’EMC’: ‘0’ ‘湿度’: ‘74.28 \%’, ‘温度’: ‘28.60 °C’, ‘Pir Sensor S1’: ‘连接’, ‘Pir Sensor A1’: ‘开启’, ‘当前时间戳’: 412386, ‘日期’: 191219, ‘网络名称’: ‘P9’, ‘IP地址’: ‘192.168.137.135’}

步骤4 (S4)。每当用户访问服务器时，服务器会使用重建的数据库验证信息，并且从用户设备传输到服务器的所有数据均使用SHA‐256安全加密进行加密。

{“Type”:”DevGreeting”, “名称”:” 0a041b9462caa4a31bac3567e0b6e6fd9100787 db2ab433d96f6d178cabfce90” “密码”:”8d969eef6ecad3c29a3a629280e686cf0c3f5d 5a86aff3ca12020c923adc6c92”}

步骤5(S5)。在完成认证过程后，服务器会向用户发送一个称为用户令牌的标识符，即设备令牌 n，并封装设备令牌，以便设备能够直接连接到设备。本实验使用双设备，例如 SmartLight_3AF3 和 Smart‐Light_3AF4。

{ ’ Message ’ : ’ 服务器已接受 ’ , ’ Type ’ : ’ 设备问候 ’ , ’ Token ’ : ’ d8c1cfd5a7a345309c388e24cee3de64 ’ } ‘, ‘更新’: 207, ‘服务器’: ‘Python’, ‘EspSid1’: ‘91d9365f88 344c1d86546f1d67be083e’, ‘设备名称’:’SmartLight_3AF3 ‘, ‘EspSid2’: ‘2ee1a6ed939f4d8485441353508d5d19’, ‘设备名称’: ‘SmartLight_3AF4’}

步骤6 (S6)。用户选择设备并发送一个格式如下文件： “token user+token device n+message。” JSON 数据包必须包含上述信息，才能被允许进入实时环境，随后该数据包将直接发送到设备。

(i) “用户令牌+设备令牌 1+消息” 或 (ii) “用户令牌+设备令牌 2+消息”或 (iii) ‘“用户令牌+设备令牌 3+消息”

{ ‘名称’:‘0a041b9462caa4a31bac3567e0b6e6fd9100787d b2ab433d96f6d178cabfce90’ ‘令牌’:’d8c1cfd5a7a345309c388e24cee3de64’, ‘ToEsp ‘:’f0d08d2501e41e2743b057fab38ac7782d4f8652d 99c31a04342fece03402fa4’ ‘令牌’:‘91d9365f88344c1d86546f1d67be083e’, ‘类型’: ‘设备命令’, ‘消息’: ‘本地模式’, ‘事件名称’: ‘直接消息’, ‘更新’: 0, ‘变量0’: 50, ‘变量1’: 50, ‘变量2’: 50, ‘变量3’: 50, ‘变量4’: 1, ‘变量5’: 0, ‘变量6’: 0, ‘变量7’: 0, ‘变量8’: 0, ‘变量9’: 0, ‘V10’: 0, ‘V11’: 0, ‘V12’: 0, ‘V13’: 0, ‘V14’: 0, ‘V15’: 0}

步骤7 (S7)。设备将来自用户的消息发回。结果随后以 JSON文件格式发送，以“token user+token device”发送至设备SmartLight_3AF3和 SmartLight_3AF4。{‘Name’: ‘f0d08d2501e41e2743b057fab38ac7782d4f8652 d99c31a04342fece03402fa4’, ‘Token’:‘57d7284f4432d7b40f03990d8777c34925bdca95 183a967a7f50726d83edd5a7’, ‘ToSid’:‘0a041b9462caa4a31bac3567e0b6e6fd9100787db 2ab433d96f6d178cabfce90’, ‘Token’:‘8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86 aff3ca12020c923adc6c92’, ‘Type’: ‘EspPolling’, ‘EMC’: ‘0’,’Humidity’: ‘74.28 \%’, ‘Temperature’: ‘28.60 °C’,’Pir Sensor S1’: ‘连接’, ‘Pir Sensor A1’: ‘开启’,’V0’: 50, ‘V1’: 50, ‘V2’: 50, ‘V3’: 50, ‘V4’: 1, ‘V5’: 0, ‘V6’: 0, ‘V7’: 0, ‘V8’: 0, ‘V9’:0, ‘V10’: 0, ‘V11’: 0, ‘V12’: 0, ‘V13’: 0, ‘V14’:0, ‘V15’: 0,’Update’: 400} {‘Name’: ‘ded4f806888f56a3a948a16faace4471af877a0 2f68687fb50471b395bc90301’, ‘Token’:‘2df35259cbb0b4075023fe429e30455888dfadb14 065baadeedeef06a08db93a ‘, ‘ToSid’:‘0a041b9462caa4a31bac3567e0b6e6fd9100787d‐ b2ab433d96f6d178cabfce90’, ‘Token’:‘8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86 aff3ca12020c923adc6c92’, ‘类型’: ‘EspPolling’, ‘EMC’: ‘0’,’湿度’: ‘74.28 \%’, ‘温度’: ‘28.60 ° C’,’PIR传感器S1’: ‘连接’,’红外传感器A1’:’ON’,’变量0’: 50,’变量1’: 50, ‘变量2’: 50,’变量3’: 50, ‘变量4’: 1, ‘变量5’: 0, ‘变量6’: 0, ‘变量7’: 0, ‘变量8’: 0, ‘变量9’: 0, ‘V10’: 0, ‘V11’: 0, ‘V12’: 0, ‘V13’: 0, ‘V14’: 0, ‘V15’: 0,’更新’: 400}

本研究通过基于SHA‐256的服务器，提高了多用户与多设备之间交互的安全性。图6描述了改进过程的系统结构，包括数据库、用户、发明、服务和实时功能。以下将详细阐述模块功能的特点。

(i) 服务器。包含服务器的通用模型（用户、服务、实时和数据库）

(1) 用户模块由一个用户数据验证数据包组成，服务器信任并使用该数据包进行认证，并接收和记录用户令牌及设备令牌

(2) 服务模块提供数据传输服务、网络服务以及供用户使用的应用

(3) 实时单元是一个数据传输环境，充当从设备到用户的桥梁

(4) 数据库模块包含用户信息和密码，服务器通过密码访问和检索数据以进行认证

(ii) 数据库。物联网会产生大量数据，包括流数据、时间序列数据、用户标识符、密码和传感器数据。高效管理这些数据需要使用数据库。然而，物联网数据的大量生成需要一个独立的速率多种数据库。本研究应用TinyDB，它是一种轻量级NoSQL引擎，可用于存储结构化数据。它还支持将数据以JSON文件形式存储在服务器上，或将 JSON数据存储在内存中以实现更快的访问速度。

(iii) 用户。名称SHA‐256是“256位安全哈希算法”的缩写，用于加密安全

(1) SHA‐256算法是一种万无一失的算法[43, 44]

(2) SHA‐256创建比特币地址以改进安全性和安全性

(3) 加密的 hash算法创建唯一且不可逆的哈希值。越高可能的哈希函数数量，越低两个值将产生该概率的相同的哈希值。首先应用32位SHA‐256 以避免暴力破解攻击

（4）本文中应用的使用SHA‐256进行哈希在算法1中给出，并在表4

(iv) 服务。服务块包括数据传输，并使用Web应用平台供用户

(v) 实时。现代Web应用已经发展，与最初出现时相比有了显著差异，许多新技术和功能带来了新颖、令人兴奋的体验。它们对用户也非常方便。实时 Web技术正变得越来越流行。一些技术和这些方法有助于构建实时应用，如 Ajax 长轮询、轮询、服务器发送事件（SSE）、Comet 和 WebSocket。需要指出的是，WebSocket 在 HTML 的支持下正逐渐成为占主导地位。研究团队正在使用带有Socket.IO库的 WebSocket。WebSocket是一种协议，支持通过单个传输控制协议连接在服务器和客户端之间进行双向数据传输。此外，WebSocket 旨在使用端口 80 和端口 443 传输数据，是 HTML5 的一部分。由于 WebSocket 可以在常规网页网关上运行，因此无需为应用程序打开网关的繁琐操作，也无需担心被防火墙或代理服务器拦截。Socket.IO 是一个用于开发移动和Web应用中实时应用的库。凭借其强大且易于使用的功能，Socket.IO 越来越多地被用于需要与博客或电子商务网站高度交互的社交网站。通过该库，WebSocket 的使用变得更加简单直接。

4. 使用智能照明系统构建智能家居

4.1 初始配置

在物联网智能灯开始运行之前，必须对各种模块进行配置。首先，需要将包含五个模块和一盏灯的物联网节点仔细连接到电路板上。然后，必须通过服务器将其连接到局域网。接下来，需要通过Web应用手动配置每个物联网节点的网络参数，以连接到 WebSocket。为此，将树莓派 3+设置为服务器网关，使其能够通过自助软IP地址192.168.4.1被常规Web应用访问。完成自助配置后，物联网节点便可连接至 Wi‐Fi，此时可通过Web界面定义Wi‐Fi状态。为简化操作，服务器被配置为将端口转发+DNS指向Web HTML。端口转发是将一个网络中的特定端口转发到另一个网络的过程。这使得外部用户能够通过动态 DNS路由器（动态DNS）轻松访问内部局域网，该路由器提供了一个在用户计算机上运行的翻译服务程序。该程序监控主机计算机的IP地址变化，并在主机的IP地址（由互联网服务提供商通过动态方式提供）发生变化时，立即联系DNS系统。随后，该程序会更新DNS数据库中有关该地址变更的信息。通过这种方式，即使服务器的地址不断变化，域名仍能被指派到新的IP地址。1DNS服务器系统。动态域名地址（DDNS）连接到家用互联网调制解调器，并被设置为持续更新调制解调器的动态IP地址。最后，值得考虑的是，传感器在使用前（以及在使用期间定期）应进行校准，以保持数据的准确性：

(i) PIR传感器D203B PIR。热释电被动红外（ PIR）传感器是数字的，常用于日常生活中。此外，其测量过程非常简单，因为有源传感器可以在发射信号受到干扰时检测到环境的变化。

(ii) 温湿度传感器SHT31。该系统使用工业温度计。无需校准整个工作范围，当温度处于10°C和 40°C之间时，不会触发任何报警器。然而，如果温度低于 10°C或高于 40°C，则会激活报警器。

一旦完成此类配置，物联网节点便会连接到服务器网关并开始与网络进行交互。连接状态将在Web应用中显示。

4.2. 软件配置

在准备好表3中所示的模块后，所有嵌入电路板的部件都被放置在真实环境中进行不同的实验，如图2所示。另一个关键特性是软件配置。使用开源并非必要，以确保框架能够主动加密结构设计。使用开源代码使我们的系统能够通过图7所示的吸引人的应用程序轻松管理，该应用程序使用多个插件实现家庭自动化任务的完全自主。Web应用采用HTML、JavaScript 和CSS编程，并集成实时技术，使用户能够随时随地控制系统。几乎没有任何关于物联网智能家居的相关研究考虑过安全技术的应用，即使在商业操作中也是如此。这是因为资源受限设备通常不够强大，无法处理安全通信协议。因此，在本系统中，我们应用SHA‐256来增强物联网智能家居的安全性，如图6所示。

5. 物联网智能照明系统评估

5.1 数据包投递成功率

为了验证和确认物联网智能照明系统的可靠性和稳定性，本文的这一部分重点研究了 ESP 8266‐12F在不同距离下的数据包投递成功率。无线通信链路响应时间定义为物联网智能灯向ESP 8266‐12F设备发送命令并从相应设备接收响应所需的时间。表5列出了验证现有Wi‐Fi网络的各种方法。所有命令均通过TCP方法发送和接收，以确保控制指令被准确传输到正确的位置。表6中列出的第一个值表示从服务器到物联网节点的距离，其间RSSI值从‐58分贝变化至‐80 dB，并显示了发送的数据包和丢失的数据包的错误率。因此，距离越远，错误率越高。还值得注意的是，图8中展示的结果和数据是从一个物联网智能家居系统中的常规流量中收集的。结果表明，应仔细考虑工作频率，以提高并最大化数据包投递成功率。

5.2. 命令执行响应时间对Wi‐Fi吞吐量变化的影响

图 9所示的图表展示了基于传输数据包大小的响应时间，该数据包通过Wi‐Fi网络从手持设备发送到物联网接入点，并伴随着Wi‐Fi吞吐量的变化。在该图中， Wi‐Fi吞吐量的变化范围为0到3000 kB/s。横轴表示 Wi‐Fi吞吐量的变化，纵轴表示HTTP响应时间与 Socket.IO响应时间之和。当Wi‐Fi吞吐量在0 kBps到 3000 kBps之间时，总Wi‐Fi响应时间影响极小。这是由于所用系统的结构：前端采用TCP/IP平台上的超文本传输协议，由于在传输数据包过程中存在传输错误检查，会导致高延迟；后端使用Socket.IO协议以极快速度传输数据，因为在传输过程中未进行传输数据包错误检查。

5.3. CPU使用率（%CPU）的变化

图10展示了用户变化与CPU使用率（%CPU）的关系，其中%CPU图表显示了虚拟机的CPU使用情况及其数值。该系统还可支持多用户同时使用。在物联网系统中，系统性能的评估具有重要作用，因为可能同时有数十个甚至数百个设备连接到服务器系统。因此，有必要通过实际评估来确定系统的稳定性和可靠性。

5.4 物联网智能灯的设计与实现

本小节描述了与物联网连接的接口实现。移动应用用于让用户管理设备的开关。该应用程序具有两种模式：自动模式和手动模式。当物联网设备检测到传感器覆盖范围发生变化时，将激活自动模式。此外，用户可以通过移动应用接管设备控制，并打开或关闭系统，如图11所示。

5.5. 使用与不使用SHA‐256的认证过程比较

在本文讨论的智能家居环境中，智能设备通过无线网络传输数据。设备之间会传输多种类型的数据，如果未授权设备访问或黑客入侵智能家居环境，这些数据可能会泄露。由于存在这种安全漏洞，环境中的智能设备在整个认证模块中实施了认证规则。为了突出使用SHA‐256的有效性，本文对比了使用和不使用SHA‐256的优势。如图12所示，如果黑客成功获取服务器的IP地址，他们就可能获得有关网络配置的信息。这对所有相关方都可能非常危险，因为他们可能控制家中的智能设备，从而使房屋变得不安全。使用SHA‐256在尽可能提高智能家居安全性方面带来了诸多优势。这具有积极意义，因为我们致力于为所有设备提供一个强大的安全框架。

6. 结论

已在智能家居中安装了多种物联网技术，以提高房主的生活质量。在此背景下，本研究提出了一种适用于智能家居的优秀解决方案。我们设计并实现了一个包含三个部分的家居控制系统：硬件、具有高安全性的服务器以及Web应用。物联网节点硬件被设计用于实际环境测试，并能够从任何设备接收物联网信息。服务器被设计和实现以控制该系统中的物联网节点。最后，开发了一款可通过Wi‐Fi通信连接链路在智能手机或网页浏览器上随时随地使用的应用程序，以实现实时控制物联网智能系统。该应用程序支持自动和手动功能控制，为用户提供了灵活性。该先进的物联网系统已在越南顿德胜大学安装部署。实验结果表明，该智能家居系统具备强安全性与低成本等显著优势。最重要的是，本研究旨在展示所有数字技术在智能家居领域所蕴含的巨大潜力。

缩写

物联网：物联网 安全哈希算法：安全哈希算法 无线局域网：无线局域网 第四代：第四代 HTML：超文本标记语言 个人计算机：个人计算机 无线保真：无线保真 MQTT： MQ遥测传输 接入点：接入点 标识符：标识符 一次性密码：一次性密码 互联网协议：互联网协议 中央处理器：中央处理器 NoSQL：不仅仅是SQL 传输控制协议：传输控制协议 DDNS：动态DNS ISP：互联网服务提供商 PIR：热释电被动红外 CSS：层叠样式表 RSSI：接收信号强度指示。