3.6安全防护模块

本模块通过双网段控制技术（图中的联网子网和控制子网），解决智能设备连接时以明文形式扩散路由器控制密码问题，进而通过防火墙配置，实现智能设备和移动端的IP有效隔离：

联网子网对应联网密码，控制子网对应控制密码，设备连接时路由器广播的密码为控制密码，我们针对控制子网进行访问规则配置，关闭所有网络服务，仅供智能设备连接。控制子网内设备无法访问路由器后台。

移动端有2种途径访问智能设备：途径1、途径2。

途径1：当移动端处于外网时，先访问联网热点网关（192.168.1.1），然后再通过控制子网网关（192.168.2.1）控制相应的智能设备。

途径2 ：当移动端处在联网子网时，也先访问联网热点网关（192.168.1.1），然后再通过控制热点网关（192.168.2.1）控制相应的智能设备。

每次无论时通过途径1还是途径2访问路由器，其目的地址必须为联网热点网关192.168.1.1.而后经过控制热点访问到智能设备，联网热点内的设备目的地址若为控制热点的地址或为其他地址则被拒绝。从而解决了通过直接连接对智能设备进行控制的途径，也就意味者必须通过路由器进行访问，所有数据指令必须通过路由器，经过路由器检查后转发，实现多平台的统一管理。

但是，这种情况下，仍可能会得到控制密码，虽能连接到路由器，但是路由器将其划分到控制热点内，根据防火墙配置规则，控制热点内设备不能进行互相访问，因此，“入侵者”无法对我们的设备进行控制等操作。此外，控制热点内的设备不被允许访问互联网。

通过双热点技术和防火墙，解决了控制密码泄露的问题并实现了路由器对所有指令的控制。

基于此实现了正常家用联网设备（手机，电脑等）和智能家具设备间的隔离。我们设置控制热点的目的在于即使智能设备通过广播的方式将控制热点的密码泄露出去，也不会或者是仅仅对用户造成轻微的影响，并不会影响用户对于自家网络的正常使用。

4系统测试

4.1无线路由器转发性能的测试：

【测试原因】 ：

在本系统中，路由器承担数据转发功能，面对面对大量的视频，路由器是否具有相应的能力转发大量的数据流，我们对其进行测试：

【测试方法】 ：

在两台主机之间，让其中一台主机发送11个大小分别为10MB、20MB、30MB、40MB、50MB、60MB、70MB、80MB、90MB、100MB、110MB的文件，经过路由器简单处理后转发到另外一台主机。从而来测试无线路由器的数据转发的速度；

【测试结果】 ：

路由器的转发速率可以达到：700KB/s~800KB/s；

【测试分析】 ：

此速度可以满足数据转发的速度需求：

4.2无线路由器计算性能的测试：

【测试原因】 ：

在本系统中，路由器承担着加密解密，指令解析等计算功能，面对大数据流的加密解密等计算的压力，路由器是否能够承载，我们对其测试：

【测试方法】 ：

在路由器上，使用密钥长度为256位的AES算法对大小为1MB 1.5MB 3MB 4.5MB 6MB 7.5MB的文件进行加密解密测试。使用密钥长度为1024位的RSA算法对大小为12B 24B 36B 48B 64B的文件进行加密解密;

【测试结果】 ：

AES算法：对于大小为7.5MB的文件，加密时间为1950ms，解密加密文件的时间为2150ms；

RSA算法：对于大小为64B的文件，加密时间为10ms，解密时间为20ms；

其余如折线图所示。

分享让更多人看到