摘要：诸多智能设备逐渐进入了我们的生活，它们在带给人们便捷的同时，也带来了一系列的安全隐患。经过对当前多种不同类别，不同功能的智能设备的调研后，本系统采用了使用无线路由器作为智能家居管理中心的方式。这相比于当前智能家居控制模式，主要有以下优势：

1. 针对摄像头等官方服务器泄露信息的问题，采取以无线路由器作管理中心的模式，避免使用厂商所提供的服务器管理智能设备，从“厂商代为管理”转为“谁拥有谁管理”，大大降低了安全风险。

2. 针对无线路由器与移动端远程连接问题，采用了中转服务器的方式，中转服务器无法获得任何指令和数据，仅具备认证识别和转发流量的功能。

3. 针对设备种类繁杂的问题，在无线路由器上对于不同品牌和类别的设备进行了整合，采取有路由器集中管理智能设备的方式，用户无需再安装多款功能相似的移动端APP，简化了使用的方式。

4. 针对智能设备首次联入局域网时WiFi密码泄露的问题，我们采取无线路由器双热点的控制策略，降低了安全风险。

本系统对于当前智能设备出现的问题进行了一定程度的解决。利用家中常见设备路由器，没有增加任何成本，同时由于采用了一系列的安全策略来优化智能家居管理模式，实现了安全高效便捷的目标，有很好的应用前景与市场前景。

【关键词】：无线路由器、安全、管理、智能设备

1 概述

本章将从项目背景，作品简介与作品特点三个方面来介绍本系统，从而能让使得读者对于整个系统能够有一定的了解。

1.1背景介绍：

随着物联网时代的到来，越来越多的智能设备和智能产品走进了人们的生活。这个大大地方便了大家的生活，但同时也引起了一大部分的智能设备安全问题。2016年10月美国发生了智能摄像头劫持事件；同年11月，360公司提出了对于智能摄像头的评测报告；在2014至今，互联网上多次出现黑客利用网络摄像头泄露进行家庭“直播”的事件，甚至现在在淘宝等网购商店还有类似的技术进行出售。这些安全事件的出现，使得很多人对于智能设备望而却步。

我们团队对于智能设备的安全性问题进行调研，发现大多数智能设备存在以下几个安全问题：

1. 利用厂家的服务器作为中转。对于远程设备请求进行分析后，重新发送指令到智能设备，一旦厂家的服务器遭到挟持，那么该厂商的大批智能设备都将面临巨大的威胁；

2. 设备种类繁多参差不齐，缺乏统一的管理平台。不同设备利用不同的平台进行管理。不方便的同时，使用安全中的不确定不稳定因素会大大增多；

3. 各个智能厂商重视使用，而忽略了安全性，导致各种智能设备的安全性良莠不齐；

4. 智能设备联入网络时存在泄漏无线路由器密码的问题，当设备与路由器连接的时，部分设备存在将密码以简单加密的形式在子网内广播的问题；

因此在本文中提出了一套系统来对于这些问题进行针对性地解决。

1.2作品简介：

如图1 系统整体示意图所示，系统分为三个部分：作为智能设备控制中心的无线路由器，承担流量转发任务的中转服务器，发送控制指令的手机移动端。

系统以现代家庭中的网络中心路由器作为家中智能家居设备的控制中心。用户的控制请求通过手机客户端经过加密发送到路由器，路由器解密得到相应控制指令，然后对于相应的智能设备实现相应的控制。而以往作为控制中心的服务器，在本系统中仅发挥客户端外网访问智能设备时，流量转发和一定的认证识别功能，对于指令传输没有任何操作和影响。

针对现有大多数的智能设备在接入网络中时，会将WiFi密码 [ ]以近乎明文的形式进行广播，导致密码泄露的问题。我们设计在无线路由器上配置两个热点对外提供服务，一个专门针对于普通用户，如同家中正常的路由器网一样（对应联网热点）；另外一个允许连接进入并关闭了所有的网络服务，仅对于智能设备有效（对应控制热点）。这样即使丢失，也仅仅是控制密码，但控制热点不提供任何网络服务。从而避免了丢失联网密码可能造成的隐患。

在系统中，路由器作为控制中心承担了指令的解析以及防火墙隔离智能家居设备和常规手机等家用上网设备的功能，充分发挥了现在路由器的计算性能，在保证智能家居设备正常使用的同时，确保了使用的安全性。

系统采用仿Oauth2.0协议方式实现Android手机移动端和路由器之间的认证。双方协商DH密钥，客户端向路由器发送用DH密钥加密的root密码，路由器确认正确后，生成AES密钥以及刷新凭据并发给客户端，至此认证结束。之后客户端与路由器间的数据交互均通过AES加密，完成对于智能设备的安全可靠控制。

本系统利用家中常见的设备无线路由器作为中转服务器，实现移动端对多种品牌和种类的智能设备进行便捷远程控制。避免了使用设备厂商提供的服务器作为中转服务器时有可能造成的安全隐患。与此同时，设计出一种适合于该系统的安全协议，从而保证整个系统的安全性，完整性和可用性。

1.3系统特点：

（1）以无线路由器为核心的智能设备管理：

我们将传统的利用厂家服务器，提供身份认证，数据传输，指令中转等服务的工作模式变为，利用家中常见的路由器作为服务器来完成上述功能。可以避免厂家服务器被攻破有可能造成的大规模的安全事故，将损失降到最低；使用本系统可以将风险控制在单个家庭之内，实现了风险最小化。

同时，我们将不同厂商提供的智能设备，参照提供使用说明，将设备控制进行整合，并加入相应安全控制策略，实现统一的平台管理与用户的一键处理，不需要多APP控制和冗余的操作，在方便使用的同时，加强了设备使用的安全性，更加人性化，更加简单便捷。

（2）双热点控制技术：

为消除现有智能设备在初次连接路由器时存在的以明文的形式在子网内广播路由器密码所导致的安全隐患，本系统采用一种双热点控制技术，在路由器现有网段上开辟一个未使用的热点，此热点为控制热点，用于智能设备接入服务，不提供联网服务；原有热点为联网热点，用于提供移动端访问等联网服务。2个热点有不同密码（联网密码和控制密码）。

移动端通过联网热点IP访问路由器，路由器通过控制热点IP访问智能设备，基于此进行防火墙访问规则制定，消除明文密码广播所导致的安全隐患。

（3）三方认证中转协议：

在远程管理的时候，使用中转服务器承担流量转发和一定的用户身份识别功能，基于此，设计出一种三方认证中转协议，保证数据在无线路由器与移动端传输过程中，中转服务器无法获得任何数据信息，在数据向中转服务器进行传输时，对用户进行身份识别，避免了无线路由器可能遇到的重放攻击。

分享让更多人看到