【测试分析】 ：

对于AES加密速度来说，AES加密的对象是HTTP数据包，此速度足够同时相应10个以下的HTTP请求，

对于RSA加密速度来说，RSA加密的对象是AES的密钥，只是在协商过程中使用，故其速度对整个系统的性能影响较小。

综上所述：路由器的计算速率可以满足我们的需求。

4.3无线路由器防火墙双网测试 ：

【测试原因】：

我们发现，大部分的智能设备在连接路由器的时候，会以几乎明文形式广播密码，把路由器控制密码设为12345678，在智能设备连接路由器时进行捕包，发现路由器会将密码用简单的移位密码加密后广播，如图16中红框所示，当125 126 ……132减去124时，就变为12345678，此密码为路由器控制密码。

我们采用了双网段控制技术来解决这个问题，进行测试;

【测试方法】：

在用户设备（连接到用户热点）和智能设备（连接到控制热点）之间进行捕包。

【测试结果】：

智能设备不能直接和外部或控制热点上连接的其他设备直接进行通讯，它所有的数据包必须经过路由器的过滤和处理，才能送到外部。证明即使控制热点的密码泄露，连接到控制热点的非法设备也进行程序规定的有限的几个操作，不会对用户的安全造成威胁。

根据RECO智能插排的API文档，使用TCP进行控制，此时没有防火墙配置，可以进行RECO控制以及获得RECO状态。

当进行了防火墙配置后，发现进行设备扫描后，无法找到设备，同时也无法进行设备的TCP连接。

4.4三方认证中转协议数据报文测试：

【测试原因】 ：

为确保安全性，在本系统中的所有数据都为加密传输。未验证我们设计的协议可以抵抗窃听攻击、重放攻击以及中间人攻击，对协议报文进行测试。

【测试方法】 ：

我们采用AES加密标准进行数据加密。首先我们模仿窃听攻击，截获一段由中转服务器传给路由器的报文，尝试进行破解。然后我们利用同一段报文，伪装成中转服务器，在刚截获报文之后的8秒（8秒为时间戳的生存期）内重复发送给路由器1000次，这是第一次重放攻击。截获报文8秒后再重复发送给路由器1000次，这是第二次重放攻击。最后，我们篡改时间戳，利用程序每次将时间戳加一秒，然后发送到路由器、篡改随机数，每次发送给路由器带有不一样随机数的报文，重复发送1000次、篡改加密后的数据，发送给路由器。

【测试结果】 ：

通过查阅资料得知，在我们的能力范围内无法对AES进行破解，因此我们认为我们采用的加密算法足够安全，足以抵御窃听攻击。在第一次重放攻击中，由于随机数的存在，所有攻击流量都被路由器过滤掉了，没有得到响应。在第二次重放攻击中，由于时间戳生存期的存在，所有的攻击流量都被路由器过滤掉了，没有得到响应。在模拟中间人攻击中，由于私钥签名的存在，所有的被篡改的报文都被路由器过滤掉了，没有得到响应。如图所示。

8秒内多次重复发送数据报文，除第一个数据包被接收之外其余全被拒绝。

8秒后重复发送1000次数据包，时间戳失效数据包被丢弃。

篡改数据报文后签名验证无法通过，数据报文被丢弃。

4.5无线路由器视频实时性测试:

【测试原因】 ：

传统的视频流一般为达到实时性的目的，而选择不去进行加密处理。但是对于一套安全的智能家居系统来说，我们必须对视频进行加密。我们的程序整合了rtsp协议，利用此协议，不仅可以保护摄像头的密码而且可以对视频流进行加密处理。为验证此加密算法能达到实时视频加密传输的效果，我们进行测试：

【测试方法】 ：

我们使用路由器作为中转利用手机客户端远程获取实时视频流；

【测试结果】 ：

经过测试，视频流的延迟为2s，且视屏帧率可以保持在25帧；

【测试分析】 ：

经过多次实验，我们发现，视频流没有明显卡顿，可以流畅播放，并且对于远程传输视频流来说，2S的延迟是可以接受的。所以，采用此加密方法能够保证实时性和流畅度；

5总结与展望改进

本系统想法源于一次偶然的摄像头的泄露事件，经过调研，发现当前对智能设备望而却步很大程度是考虑到了隐私泄露的问题。厂家过分关注于功能而不去考虑安全性，忽略自己搭建服务器的安全问题，给黑客留下可乘之机。

本文中提出的基于无线路由器进行设计实现的智能控制系统，在一定程度上可以将不安全风险尽可能地降低，而且利用家中常见设备开发，避免了另外需要向厂商的服务器提供相对应的费用。

本系统涉及范围广，如信息安全方面（认证，加密等），硬件开发（openwrt等），移动端开发（Andriod等）,协议网络知识，对我们都是极大的挑战，经过7个月的知识储备，编码，调试克服了重重困难，终于可以实现基本功能，并且在最后也获得了不错的结果。

但我们深知，我们的系统仍有不足，主要针对于三方中转协议的设计与完善，以及对于无线路由器性能方面的缺陷，需要进一步通过对于安全的视频流协议进行进一步的研究与完善，最后才能获得更好的效果。

分享让更多人看到