智能家居起源于20世纪80年代,真正兴起却是在物联网技术的成熟之后,物联网技术中无线通信技术的成熟让智能家居系统省去了繁杂的布线环节,成本大幅下降。无线信号的开放性,使其极易被攻击者取得和分析,存在泄漏隐私的风险。智能家居方便了人们的生活,但其安全问题也饱受质疑。考虑到无线通信信号的开放性,本文提出了利用基于椭圆曲线密码体制的加密算法来保证信息的保密性,利用基于椭圆曲线的数字签名技术来保证通信信息的不可抵赖性,对信息的加密以及数字签名都需要私钥,故私钥极为重要,不可泄露,所以本文设计了密钥管理机制来保证密钥安全。本文的主要研究内容如下:(1)将家电控制节点嵌入家电设备中,普通家电即可改造成智能家电,每个控制节点安装CC1101无线模块,工作频率为433MHz,该频率的信号穿透性强,适合于多墙壁的家庭环境。智能家居的中心控制节点是智能网关,其上安装了CC1101通信模块,智能家居系统中各个节点完成身份验证后,建立以智能网关为根节点的树型拓扑结构无线网络。(2)本文设计了基于椭圆曲线密码体制的加密算法加密通信信息,保证家庭内部无线网络通信的机密性,椭圆曲线的离散对数问题是该算法的数学基础,保证了该算法的安全性。(3)本文采用了基于椭圆曲线密码体制的数字签名方案,同时利用了我国的标准SM3哈希函数,数字签名是信息的发出者在信息上打上自己的身份码,使得信息发出者不能抵赖信息是他所发出,同时也可验证消息是否完整。(4)结合STM32芯片内Flash的读保护功能,设计了一个硬件级安全的密钥管理机制,来保证密钥安全,节点的加密密钥由自己生成,加密私钥在生命周期中一直保存在读保护的Flash中,攻击者无法获得。结合芯片ID的唯一性,将其作为节点身份编码的一部分,为节点入网和通信时的身份识别提供了安全保障。(5)利用随机预言模型分析了本文设计的数据加密算法的安全性,随机预言模型中用到了归约工具,将加密算法的安全性问题归约到椭圆曲线离散对数问题上来,而人们普遍认同此问题难解,因此,本文所设计的加密算法是安全的。分析了本文采用的数字签名和SM3哈希函数的安全性,最后从多个方面分析了密钥管理机制的安全性。