DIY编程器网

标题: 电力线网的数字家庭安全解决方案 [打印本页]
作者: admin    时间: 2014-10-13 08:06
标题: 电力线网的数字家庭安全解决方案
本文介绍了电力线上网的优缺点、原理。并探讨了基于电力线网络的信息安全及密码更改方法。
        数字家庭网络传输媒体的选择
        在数字家庭的网络解决方案中,有多种传输媒介可以选择。包括以太网、电话线、同轴电缆、无线和电力线。在这些方案中,电力线作为数字家庭的骨干网络有着它自身的优势。
        ·电力线传输的优点
        电力线遍布城市和乡村,其覆盖面是任何网络无法比拟的,有利于电力线通信(PLC)网络的推广。PLC通过电力线传输数据,不需要增设更多的线路及设备,只需将调制解调器插入电力插座就可以通信,使用简单,成本低廉,有利于信息资源共享和家电上网。
        PLC除了施工中的明显优势之外,在总体价格上也存在优势。随着市场的发展,以前相对比较高的电力线上网IC价格在逐步的下降,目前PLC在单线成本上与xDSLxDSL、电缆调制解调器相当了。
        在速率上,电力线上网经过14Mbps、85Mbps,目前已经迎来了200Mbps的时代。200Mbps的带宽足以满足以后数字家庭的安全、教育、娱乐等要求,是数字家庭理想的骨干网络。
        ·电力线传输需要解决的问题
        因为电力线网络设计的目的是为了传输电能,只是因近些年来市场的需求才作为家庭网络的信息接入方式之一。电力线传输所存在明显的缺点就是噪声大和安全性低的问题。尽管电力线可以作为高速通信的一种备选介质,但电力系统的基础设备并不具备提供高质量数据传输服务的功能,家庭电器产生的电磁波会对通信产生干扰。另外,采用电力线上网服务,是一种共享带宽的技术,用户上网时的速度,取决于当时会有多少用户上网。如果很多用户同时上网,传输速度相对就较慢。
        对于高速PLC技术的快速发展,各国反应不一致。欧盟和美国政府已明确表示支持高速PLC技术的应用,把PLC跟其它通信技术同等对待。日本要求高于10KHz频段的PLC设备必须得到许可,在10KHz至450KHz频段范围内的PLC设备无需获得许可,但需要进行公告。目前我国信息产业部还没有制定PLC规范合颁发运营许可证。
        基于电力线传输的原理
        电力线信道有点像无线信道:两者都易受到噪声、衰落、多径和干扰的影响。为了应对这些问题,必须要有相应的调制技术和编码技术。在HomePlug电力线联盟中应采用正交频分复用(OFDM),因为OFDM使用多载波调制,对抗噪声和干扰特别有效。
        OFDM技术的主要思想就是在频域内将给定信道分成许多正交子信道,在每个子信道上使用一个子载波进行调制,并且各子载波并行传输。OFDM每个载波所使用的调制方法可以不同。各个载波能够根据信道状况的不同选择不同的调制方式,比如BPSKBPSK、QPSKQPSK、8PSK8PSK、16QAM16QAM、64QAM64QAM等等,以频谱利用率和误码率之间的最佳平衡为原则。
        在HomePlug 1.0标准中载波的频率范围是4.5MHz到21MHz。在HomePlug AV标准中载波的频率范围是2MHz到28MHz。当载波的频率范围内,某一个频段受到了干扰,只影响到频段中的子信道,并不影响到未受干扰频段中的子信道。因此,在复杂的电力线的环境下,电力线的传输速率能维持相对的稳定,满足客户对于带宽的需求。
        Intellon公司的PowerPacket技术是OFDM技术的改进版。其格式如图1所示。

图1  PowerPacket数据结构

        在PLC家庭网络中,电力线可以被多个设备同时接入。为了决定哪个设备有权发送数据,需要MACMAC层协议。最常用的有线MAC协议—载波检测多址/碰撞检测(CSMA/CD),虽然也可用于电力线网络,但是由于电力线中的噪声变动很大,使碰撞检测变得非常困难。所以人们在电力线网络上使用更有效的CSMA/CA协议。
        电力线网络的保密问题对其实用性是十分重要的。像无线网一样,电力线网络的信道是开放的,像所有开放信道一样,没有任何手段能阻止设备信号被接收。为了提供安全的网络环境,HomePlug电力线联盟定义了一种56bit的数据加密标准(DES)加密机制。一旦信号被加密,采用不同密钥的设备无法对它解密,从而得到保密。在HomePlug AV中采用128bit的数据高级加密标准(AES),使保密性更加可靠。
        基于PLC解决方案硬件架构
        本设计的核心思想是:构建以网络为基础的视频监控系统,网络信号的传输采用电力线的方式来实现。以便家庭用户使用监控产品没有任何的工程量,相对目前市场上的网络视频监控方案来说,实现一种真正的即插即用。
        系统整体硬件框图如图2所示。

图2  系统硬件框图

        在本系统中,我们使用华邦公司的ARMARM7芯片W90N740为主CPU。此CPU的工作频率为80MHz。有两个介质无关接口(MII),一个MII接口和PLC的模块相连,一个和以太网的PHY相连。W90N740通过USB2.0和OV公司的OV519或者和中星微公司的301P相连。这种DSP芯片处理CMOS传感器传过来的图像信息。DSPDSP把传过来的图像信息压缩为JPEG模式,通过USB接口传到CPU中。在SVGA格式时为20fps,VGA、CIF格式时为30fps。ARM CPU内部构建一个WEB服务器,用户可以通过电力线或者以太网访问WEB服务器。用户监控远端的视频图像,可用IE访问ARM内部的IP 地址。如果是第一次访问,则WEB 服务器安装一个ActiveXActive-X控件在IE上。在IE界面获得一个640x480的图像区域。电力线和以太网两个端口之间为一个网桥,用户也可通过以太网和电力线上的其它设备通信。
        电力线调制解调器部分硬件框图如图3所示。

图3  电力线Modem部分硬件框图

        INT5500是Intellon公司开发的高速电力线IC。能提供85Mbps的数据带宽。遵循HomePlug1.0的标准和向下兼容早期的14Mbps产品。INT5500的MII接口可以设置为两种模式,一种是MAC模式,一种是PHY模式。在正常的操作模式中,INT5500是从FLASH中读取软件来启动的。它也提供一个选项,可以从MII接口读取软件来启动。
        INT1200是Intellon公司设计的高速电力线模拟前端IC。其内部集成一个10bit的模拟数字转换器和一个8bit的数字模拟转换器,采样频率分别为50MSPS和100MSPS。INT1200的传输部分包含一个TX解复用输入端口,插值滤波器和DAC,而接收部分包含一个可编程增益控制,范围从-6dB到+30dB(每2dB为一步),ADC转换器,高通滤波器和接收复用输出端口。
        接收滤波器部分由LC电路组成,频率范围是4MHz到22MHz。发送滤波器部分由低通滤波器和一个轨至轨的线驱动放大器组成。
        INT5500要求一个外部50MHz的时钟。INT5500的PLL时钟倍频电路,生成内部要求的各种时钟。
        Intellon推荐使用第三方的泛音50MHz晶振去满足HomePlug时钟±25ppm精度要求。
        基于PLC解决方案软件架构
        *基于PLC的数字家庭安全解决方案的软件架构和目前市场上流行的网络摄像机(IP CAM)的软件架构很类似。本设计采用的是基于ARM的?CLinux操作系统。mCLinux是专门针对没有MMUMMU的处理器而设计的,系统多采用Romfs文件系统,Romfs是一种相对简单、占用空间较少的文件系统。在mCLinux下,主要有三个WEB服务器:httpd、thttpd和boa。httpd是最简单的WEB服务器,功能简单,但不支持认证和CGI,thttpd和boa均支持认证和CGICGI,功能丰富。根据本设计的具体情况,我们选择在mCLinux下自行设计httpd服务器。
        基于IP CAM 的软件功能框图如图4所示。

                                                             图4  IP CAM的软件功能框图
  
       PLC家庭网络的安全性和实现

       由于PLC的网络是开放式及共享的,因此人们很关心PLC网络的安全性。在认识PLC网络的安全性前,我们来说明几个概念。
       *逻辑网络:两个或几个HomePlug设备共享一个公共的网络加密值(NEK),用这个加密值加密后,实现相互传输信息的网络。
       *网络密码:用户设置的,用于生成NEK和定义用户自己的逻辑网络。
       *网络加密值:NEK是由用户设置的网络密码派生出来的。用户设置的网络密码用MD5的加密算法生成的一个64Bit的值,形成不同的逻辑网络。
       *缺省加密值:DEK是设备制造商针对每个设备设置的独一无二的密码。在本设计中采用一个随机数函数,从26个英文、10个数字中随机生成16个字符。
       电力线调制解调器在出厂前被设置一个缺省的网络密码,如:HomePlug。通过这个缺省的网络密码生成一个NEK。设备制造商还定义一个和设备相关的独一无二的DEK码,这个DEK码用户不能改变。这样用户在得到电力线调制解调器后,用任何改变即可组建一个缺省的电力线局域网。但是用户可能会需要有自己的网络密码和NEK码去保证局域网的保密性和安全性。INTELLON提供了一个设备管理的软件工具,通过发送一系列的MAC管理信息,即(MME)去更改NEK码。我们有两种更改NEK码的方法,一种是本地修改,另一种是远端修改。
       *通过MME本地修改NEK码
       用户在本地的计算机上使用DM客户软件去设置本地的NEK码。这个设置NEK码的MME信息不在电力线上传输,仅仅在本地的计算机和电力线调制解调器之间的网线上传输。我们假设原NEK码为U,要新设置的NEK码为P。更改本地的NEK码,客户端软件发送两条连续的MME信息。第一条更改本地的NEK码从U到P,第二条确保以后电力线上的传输使用新的NEK码加密。
       *更改远端的NEK码
       我们假设有设备A的DEK码为DKA,NEK码为P,设备B的DEK码为DKB,NEK码为U。计算机和设备A相连,按照简单操作步骤即可更改设备B的NEK码为P。
        结语
       随着电力线上网技术瓶颈的突破和成熟,数字家庭市场的启动,电力线上网越来越受到广泛的关注。随处可见的电力线插头,即插即用的便利性,稳定的高速的网络速率,使电力线上网具备和无线上网、xDSL上网技术在数字家庭市场三分天下的能力。因此,预期电力线技术和相关的配套技术的发展能让用户享受到更便利,更快捷,更高速数据通信服务。
       参考文献:
       a) PowerPacket Primer v10.pdf
       b) Overview of HomePlug Privacy. pdf
       c) Privacy and Key Management Examples. pdf
       d) INT5500 Datasheet. pdf



欢迎光临 DIY编程器网 (http://diybcq.com/) Powered by Discuz! X3.2