電力線網(wǎng)的數(shù)字家庭安全解決方案

本文介紹了電力線上網(wǎng)的優(yōu)缺點、原理。并探討了基于電力線網(wǎng)絡的信息安全及密碼更改方法。

數(shù)字家庭網(wǎng)絡傳輸媒體的選擇

在數(shù)字家庭的網(wǎng)絡解決方案中，有多種傳輸媒介可以選擇。包括以太網(wǎng)、電話線、同軸電纜、無線和電力線。在這些方案中，電力線作為數(shù)字家庭的骨干網(wǎng)絡有著它自身的優(yōu)勢。

·電力線傳輸?shù)膬?yōu)點

電力線遍布城市和鄉(xiāng)村，其覆蓋面是任何網(wǎng)絡無法比擬的，有利于電力線通信(PLC)網(wǎng)絡的推廣。PLC通過電力線傳輸數(shù)據(jù)，不需要增設更多的線路及設備，只需將調(diào)制解調(diào)器插入電力插座就可以通信，使用簡單，成本低廉，有利于信息資源共享和家電上網(wǎng)。

PLC除了施工中的明顯優(yōu)勢之外，在總體價格上也存在優(yōu)勢。隨著市場的發(fā)展，以前相對比較高的電力線上網(wǎng)IC價格在逐步的下降，目前PLC在單線成本上與xDSL、電纜調(diào)制解調(diào)器相當了。

在速率上，電力線上網(wǎng)經(jīng)過14Mbps、85Mbps，目前已經(jīng)迎來了200Mbps的時代。200Mbps的帶寬足以滿足以后數(shù)字家庭的安全、教育、娛樂等要求，是數(shù)字家庭理想的骨干網(wǎng)絡。

·電力線傳輸需要解決的問題

因為電力線網(wǎng)絡設計的目的是為了傳輸電能,只是因近些年來市場的需求才作為家庭網(wǎng)絡的信息接入方式之一。電力線傳輸所存在明顯的缺點就是噪聲大和安全性低的問題。盡管電力線可以作為高速通信的一種備選介質(zhì),但電力系統(tǒng)的基礎設備并不具備提供高質(zhì)量數(shù)據(jù)傳輸服務的功能,家庭電器產(chǎn)生的電磁波會對通信產(chǎn)生干擾。另外,采用電力線上網(wǎng)服務,是一種共享帶寬的技術,用戶上網(wǎng)時的速度,取決于當時會有多少用戶上網(wǎng)。如果很多用戶同時上網(wǎng),傳輸速度相對就較慢。

對于高速PLC技術的快速發(fā)展，各國反應不一致。歐盟和美國政府已明確表示支持高速PLC技術的應用，把PLC跟其它通信技術同等對待。日本要求高于10KHz頻段的PLC設備必須得到許可，在10KHz至450KHz頻段范圍內(nèi)的PLC設備無需獲得許可，但需要進行公告。目前我國信息產(chǎn)業(yè)部還沒有制定PLC規(guī)范合頒發(fā)運營許可證。

基于電力線傳輸?shù)脑?/p>

電力線信道有點像無線信道：兩者都易受到噪聲、衰落、多徑和干擾的影響。為了應對這些問題，必須要有相應的調(diào)制技術和編碼技術。在HomePlug電力線聯(lián)盟中應采用正交頻分復用(OFDM)，因為OFDM使用多載波調(diào)制，對抗噪聲和干擾特別有效。

OFDM技術的主要思想就是在頻域內(nèi)將給定信道分成許多正交子信道，在每個子信道上使用一個子載波進行調(diào)制，并且各子載波并行傳輸。OFDM每個載波所使用的調(diào)制方法可以不同。各個載波能夠根據(jù)信道狀況的不同選擇不同的調(diào)制方式，比如BPSK、QPSK、8PSK、16QAM、64QAM等等，以頻譜利用率和誤碼率之間的最佳平衡為原則。

在HomePlug 1.0標準中載波的頻率范圍是4.5MHz到21MHz。在HomePlug AV標準中載波的頻率范圍是2MHz到28MHz。當載波的頻率范圍內(nèi)，某一個頻段受到了干擾，只影響到頻段中的子信道，并不影響到未受干擾頻段中的子信道。因此，在復雜的電力線的環(huán)境下，電力線的傳輸速率能維持相對的穩(wěn)定，滿足客戶對于帶寬的需求。

Intellon公司的PowerPacket技術是OFDM技術的改進版。其格式如圖1所示。

圖1 PowerPacket數(shù)據(jù)結構

在PLC家庭網(wǎng)絡中，電力線可以被多個設備同時接入。為了決定哪個設備有權發(fā)送數(shù)據(jù)，需要MAC層協(xié)議。最常用的有線ＭＡＣ協(xié)議—載波檢測多址/碰撞檢測(CSMA/CD)，雖然也可用于電力線網(wǎng)絡，但是由于電力線中的噪聲變動很大，使碰撞檢測變得非常困難。所以人們在電力線網(wǎng)絡上使用更有效的CSMA/CA協(xié)議。

電力線網(wǎng)絡的保密問題對其實用性是十分重要的。像無線網(wǎng)一樣，電力線網(wǎng)絡的信道是開放的，像所有開放信道一樣，沒有任何手段能阻止設備信號被接收。為了提供安全的網(wǎng)絡環(huán)境，HomePlug電力線聯(lián)盟定義了一種56bit的數(shù)據(jù)加密標準(DES)加密機制。一旦信號被加密，采用不同密鑰的設備無法對它解密，從而得到保密。在HomePlug AV中采用128bit的數(shù)據(jù)高級加密標準(AES)，使保密性更加可靠。

基于PLC解決方案硬件架構

本設計的核心思想是：構建以網(wǎng)絡為基礎的視頻監(jiān)控系統(tǒng)，網(wǎng)絡信號的傳輸采用電力線的方式來實現(xiàn)。以便家庭用戶使用監(jiān)控產(chǎn)品沒有任何的工程量，相對目前市場上的網(wǎng)絡視頻監(jiān)控方案來說，實現(xiàn)一種真正的即插即用。

系統(tǒng)整體硬件框圖如圖2所示。

圖2 系統(tǒng)硬件框圖

在本系統(tǒng)中，我們使用華邦公司的ARM7芯片W90N740為主CPU。此CPU的工作頻率為80MHz。有兩個介質(zhì)無關接口(MII)，一個MII接口和PLC的模塊相連，一個和以太網(wǎng)的PHY相連。W90N740通過USB2.0和OV公司的OV519或者和中星微公司的301P相連。這種DSP芯片處理CMOS傳感器傳過來的圖像信息。DSP把傳過來的圖像信息壓縮為JPEG模式，通過USB接口傳到CPU中。在SVGA格式時為20fps，VGA、CIF格式時為30fps。ARM CPU內(nèi)部構建一個WEB服務器，用戶可以通過電力線或者以太網(wǎng)訪問WEB服務器。用戶監(jiān)控遠端的視頻圖像，可用IE訪問ARM內(nèi)部的IP 地址。如果是第一次訪問，則WEB 服務器安裝一個ActiveX控件在IE上。在IE界面獲得一個640x480的圖像區(qū)域。電力線和以太網(wǎng)兩個端口之間為一個網(wǎng)橋，用戶也可通過以太網(wǎng)和電力線上的其它設備通信。

電力線調(diào)制解調(diào)器部分硬件框圖如圖3所示。

圖3 電力線Modem部分硬件框圖

INT5500是Intellon公司開發(fā)的高速電力線IC。能提供85Mbps的數(shù)據(jù)帶寬。遵循HomePlug1.0的標準和向下兼容早期的14Mbps產(chǎn)品。INT5500的MII接口可以設置為兩種模式，一種是MAC模式，一種是PHY模式。在正常的操作模式中，INT5500是從FLASH中讀取軟件來啟動的。它也提供一個選項，可以從MII接口讀取軟件來啟動。

INT1200是Intellon公司設計的高速電力線模擬前端IC。其內(nèi)部集成一個10bit的模擬數(shù)字轉(zhuǎn)換器和一個8bit的數(shù)字模擬轉(zhuǎn)換器，采樣頻率分別為50MSPS和100MSPS。INT1200的傳輸部分包含一個TX解復用輸入端口，插值濾波器和DAC，而接收部分包含一個可編程增益控制，范圍從-6dB到+30dB(每2dB為一步)，ADC轉(zhuǎn)換器，高通濾波器和接收復用輸出端口。

接收濾波器部分由LC電路組成，頻率范圍是4MHz到22MHz。發(fā)送濾波器部分由低通濾波器和一個軌至軌的線驅(qū)動放大器組成。

INT5500要求一個外部50MHz的時鐘。INT5500的PLL時鐘倍頻電路，生成內(nèi)部要求的各種時鐘。
Intellon推薦使用第三方的泛音50MHz晶振去滿足HomePlug時鐘±25ppm精度要求。

基于PLC解決方案軟件架構

*基于PLC的數(shù)字家庭安全解決方案的軟件架構和目前市場上流行的網(wǎng)絡攝像機(IP CAM)的軟件架構很類似。本設計采用的是基于ARM的?CLinux操作系統(tǒng)。mCLinux是專門針對沒有MMU的處理器而設計的，系統(tǒng)多采用Romfs文件系統(tǒng)，Romfs是一種相對簡單、占用空間較少的文件系統(tǒng)。在mCLinux下，主要有三個WEB服務器：httpd、thttpd和boa。httpd是最簡單的WEB服務器，功能簡單，但不支持認證和CGI，thttpd和boa均支持認證和CGI，功能豐富。根據(jù)本設計的具體情況，我們選擇在mCLinux下自行設計httpd服務器。

基于IP CAM 的軟件功能框圖如圖4所示。

圖4 IP CAM的軟件功能框圖

PLC家庭網(wǎng)絡的安全性和實現(xiàn)

由于PLC的網(wǎng)絡是開放式及共享的，因此人們很關心PLC網(wǎng)絡的安全性。在認識PLC網(wǎng)絡的安全性前，我們來說明幾個概念。

*邏輯網(wǎng)絡：兩個或幾個HomePlug設備共享一個公共的網(wǎng)絡加密值(NEK)，用這個加密值加密后，實現(xiàn)相互傳輸信息的網(wǎng)絡。

*網(wǎng)絡密碼：用戶設置的，用于生成NEK和定義用戶自己的邏輯網(wǎng)絡。

*網(wǎng)絡加密值：NEK是由用戶設置的網(wǎng)絡密碼派生出來的。用戶設置的網(wǎng)絡密碼用MD5的加密算法生成的一個64Bit的值，形成不同的邏輯網(wǎng)絡。

*缺省加密值：DEK是設備制造商針對每個設備設置的獨一無二的密碼。在本設計中采用一個隨機數(shù)函數(shù)，從26個英文、10個數(shù)字中隨機生成16個字符。

電力線調(diào)制解調(diào)器在出廠前被設置一個缺省的網(wǎng)絡密碼，如：HomePlug。通過這個缺省的網(wǎng)絡密碼生成一個NEK。設備制造商還定義一個和設備相關的獨一無二的DEK碼，這個DEK碼用戶不能改變。這樣用戶在得到電力線調(diào)制解調(diào)器后，用任何改變即可組建一個缺省的電力線局域網(wǎng)。但是用戶可能會需要有自己的網(wǎng)絡密碼和NEK碼去保證局域網(wǎng)的保密性和安全性。INTELLON提供了一個設備管理的軟件工具，通過發(fā)送一系列的MAC管理信息，即(MME)去更改NEK碼。我們有兩種更改NEK碼的方法，一種是本地修改，另一種是遠端修改。

*通過MME本地修改NEK碼

用戶在本地的計算機上使用DM客戶軟件去設置本地的NEK碼。這個設置NEK碼的MME信息不在電力線上傳輸，僅僅在本地的計算機和電力線調(diào)制解調(diào)器之間的網(wǎng)線上傳輸。我們假設原NEK碼為U，要新設置的NEK碼為P。更改本地的NEK碼，客戶端軟件發(fā)送兩條連續(xù)的MME信息。第一條更改本地的NEK碼從U到P,第二條確保以后電力線上的傳輸使用新的NEK碼加密。

*更改遠端的NEK碼

我們假設有設備A的DEK碼為DKA，NEK碼為P，設備B的DEK碼為DKB，NEK碼為U。計算機和設備A相連，按照簡單操作步驟即可更改設備B的NEK碼為P。

結語

隨著電力線上網(wǎng)技術瓶頸的突破和成熟，數(shù)字家庭市場的啟動，電力線上網(wǎng)越來越受到廣泛的關注。隨處可見的電力線插頭，即插即用的便利性，穩(wěn)定的高速的網(wǎng)絡速率，使電力線上網(wǎng)具備和無線上網(wǎng)、xDSL上網(wǎng)技術在數(shù)字家庭市場三分天下的能力。因此，預期電力線技術和相關的配套技術的發(fā)展能讓用戶享受到更便利，更快捷，更高速數(shù)據(jù)通信服務。

參考文獻：
a) PowerPacket Primer v10.pdf
b) Overview of HomePlug Privacy. pdf
c) Privacy and Key Management Examples. pdf
d) INT5500 Datasheet. pdf