智能家居技术简介

一、智能家居系统架构

1. 典型架构：

1. 设备层： 各类传感器 (温湿度、光照、人体红外、门窗磁、烟雾、水浸)、执行器 (智能开关、继电器、电机控制器、RGB LED 控制器)、家电控制器等。
2. 连接层： WiFi、蓝牙 (BLE)、Zigbee、LoRa、NB-IoT 等无线技术；以太网。
3. 网关层 (可选)： 对于非 IP 设备 (如 Zigbee/BLE)，需要网关进行协议转换，连接到家庭网络。
4. 本地中枢/边缘计算 (可选)： 本地服务器或智能音箱/显示设备，处理本地自动化、离线控制、降低云端依赖。
5. 云端层： 远程控制、数据存储与分析、用户账户管理、设备管理、OTA 升级、AI 服务集成、第三方服务对接。
6. 应用层： 手机 App、Web 控制台、语音助手交互界面。

2. 核心需求与挑战：

1. 低功耗： 电池供电设备 (传感器、门锁) 的续航是关键。涉及睡眠模式、唤醒机制、数据上报策略优化。
2. 连接性： 多种协议共存、网络覆盖、稳定性、抗干扰能力、漫游切换 (WiFi)。
3. 安全性： 设备认证、数据传输加密 (TLS/DTLS)、固件安全、防止中间人攻击、拒绝服务攻击、隐私保护。
4. 可靠性： 设备响应及时性、命令执行成功率、断网/弱网处理能力。
5. 互操作性： Matter 协议旨在解决不同品牌/平台设备的互联互通问题。
6. 用户体验： 快速配网、简单易用的 App、响应速度、自动化场景设置。
7. 成本： BOM 成本控制，特别是对于海量部署的设备。

二、WiFi 技术深入

1. 802.11 标准基础：

1. 常见频段：2.4GHz (覆盖好，干扰多), 5GHz (速率高，干扰少，穿墙弱), 6GHz (WiFi 6E)。
2. 常见标准：802.11b/g/n (2.4G), 802.11a/n/ac (5G), 802.11ax (WiFi 6/6E)。
3. 嵌入式关注点： 支持的标准 (影响速率/功耗/成本)、天线设计 (PCB 天线/外置天线)、射频性能 (发射功率/接收灵敏度)。

2. WiFi 工作模式：

1. STA： 连接到 AP (路由器)。最常见模式。
2. AP： 自身作为热点。常用于设备初始配网或作为子网中枢。
3. STA+AP ： 同时作为 STA 连接路由器，又作为 AP 供其他设备连接。常用于 Mesh 或特殊应用。
4. P2P (WiFi Direct)： 设备间直连，无需 AP。嵌入式较少用。

3. 嵌入式 WiFi 方案：

1. MCU + 外置 WiFi 模组，通信接口：UART (AT 指令)、SDIO、SPI (较高速率)。

   优点：灵活选择 MCU 和模组，模组负责复杂协议栈和认证 (FCC/CE)。

   缺点：占用 PCB 面积，增加 BOM。

2. SoC (内置 WiFi/BT)，如 ESP32, ESP8266, Realtek RTL87xx, NXP，STM32WB。

   优点：集成度高、体积小、成本优化、开发相对便捷。

   缺点：性能/资源可能受限，需关注 SDK 成熟度。

4. 关键技术与挑战：

1. 配网 (Provisioning):
   1. SmartConfig (TI)： 手机 App 广播加密信息包，设备监听捕获。依赖混杂模式 。
   2. WPS (PBC/PIN)： 路由器按钮或输入 PIN 码配对。安全性争议较大。
   3. 蓝牙辅助配网 (BLE Provisioning)： 设备先开 BLE，手机通过 BLE 传输 WiFi 信息。主流方案！
   4. AP 模式配网： 设备先启动 AP，手机连接设备 AP 后，在网页或 App 内配网。需要手动切换手机网络。
   5. 二维码配网： 设备显示二维码 (含预共享密钥或设备信息)，手机扫描后配网。常与其他方式结合。
   6. NFC 配网： 手机贴近设备 NFC 区域传输信息。成本较高。
2. 低功耗优化 (WiFi)：
   1. PS (Power Save) 模式： DTIM 间隔设置、休眠唤醒机制。牺牲时延换续航。
   2. 协议优化： 减少连接/断开频率、心跳包优化、数据聚合上报。
   3. 硬件级优化： 超低功耗 WiFi SoC (如 ESP32-C6, ESP32-H2 的 WiFi-LR 模式)。
   4. 应用层策略： 仅在需要时唤醒 WiFi。
3. 网络稳定性：
   1. 处理 WiFi 断开重连机制 (Robustness)。
   2. 信号强度 RSSI 监测与处理弱网情况。
   3. 处理路由器重启、信道切换。
   4. 快速重连 (Fast Reconnect)： 利用保存的凭证快速恢复连接。
4. 安全：
   1. 强制使用 WPA2/WPA3 加密连接。
   2. 设备端实现 TLS/SSL (如 mbedTLS, wolfSSL) 加密应用层数据。
   3. 安全的固件更新 (OTA)。
   4. 设备唯一身份标识与认证 (如证书、Token)。

三、网络协议栈

1. TCP/IP 协议栈基础：

1. 嵌入式常用轻量级栈： LwIP (Lightweight IP) 是绝对主流。uIP, PicoTCP 等也有使用。
2. 核心协议理解： IP, ICMP (Ping), ARP, UDP, TCP。
3. Socket 编程： 理解 Socket API (`socket`, `bind`, `listen`, `connect`, `accept`, `send`, `recv`, `close`) 及其在嵌入式上的封装。

2. 关键应用层协议：

1. HTTP/HTTPS：
   1. 用于设备与云端 RESTful API 交互 (上报数据、接收指令)、App 与设备本地通信 (设备处于 AP 模式时)。
   2. 嵌入式常用 Client 功能 (GET/POST/PUT/DELETE)。
   3. 资源消耗较大 (Header 开销、连接管理)，需优化 (Keep-Alive, 精简 Header)。
   4. HTTPS： 必须，涉及 TLS 握手、证书验证 (CA 根证书存储、设备端证书管理)。
2. MQTT：
   1. 发布/订阅模型： 解耦生产者 (Publisher) 和消费者 (Subscriber)，通过 Broker 中转。
   2. 优点： 轻量级 (报文头小)、低带宽、支持 QoS (0,1,2)、支持遗嘱消息 (Last Will)、适合不稳定网络。
   3. 核心概念： Broker, Client, Topic, QoS, Retain Message, Clean Session。
   4. 嵌入式角色： 通常是 Client (Publisher 和 Subscriber)。
   5. 常用库： Eclipse Paho MQTT (C/C++), ESP-IDF MQTT Library。
   6. 安全性： MQTT over TLS (MQTTS)，客户端认证。
3. CoAP：
   1. 专为受限设备设计的 RESTful 协议。
   2. 基于 UDP，更轻量，模仿 HTTP 语义 (GET/POST/PUT/DELETE)。
   3. 支持观察 (Observe) 模式 (类似订阅)。
   4. 常与 DTLS 结合实现安全 (CoAPS)。
   5. 适用于 M2M 通信，资源受限比 MQTT 更严重时。
4. WebSocket：
   1. 在单一 TCP 连接上提供全双工通信。
   2. 适用于需要设备与服务器/App 间频繁双向实时通信的场景 (如实时控制、状态推送)。
   3. 比 HTTP 轮询高效。
   4. 同样需要 TLS 加密 (WSS)。

3. 网络服务实现：

1. DHCP Client： 自动获取 IP 地址、网关、DNS。嵌入式设备必备。
2. DNS Client： 解析域名 (如 MQTT Broker 地址、云服务地址)。
3. NTP Client： 网络时间同步，保证设备时间准确 (日志、定时任务)。

4. 嵌入式网络编程要点：

1. 资源管理： 内存 (Packet Buffer/Pool)、Socket 句柄有限。
2. 并发模型：
   1. 单线程 + 事件驱动 (Select/Poll)：最常用，配合 RTOS 任务。
   2. 多线程 (每个连接一个线程)：资源消耗大，嵌入式较少用。
3. 非阻塞 Socket： 提高效率，避免任务阻塞。
4. 超时与重试： 网络操作必须设置超时，并实现合理的重试逻辑。
5. 错误处理： 全面处理各种网络错误 (连接失败、断开、超时、发送失败)。

四、云端交互与设备管理

1. 设备接入云平台：

1. 主流平台：阿里云 IoT, 腾讯云 IoT, AWS IoT Core, Azure IoT Hub, Google Cloud IoT Core，以及各厂商自建平台。
2. 接入协议： MQTT (最常见)、HTTP(S)、CoAP。
3. 认证方式： 设备三元组/四元组 、X.509 证书 (更安全)。
4. Topic 规范： 平台通常定义严格的 Topic 格式用于区分产品、设备、功能 (`/productkey/devicename/thing/event/property/post`)。

2. 数据上下行：

1. 设备上报 (上行)： 传感器数据、设备状态、事件告警。通过 MQTT Publish 或 HTTP POST。
2. 云端下发 (下行)： 控制指令、配置更新、查询请求。设备通过 MQTT Subscribe 或 HTTP 长轮询接收。
3. 数据格式： JSON (最普遍)、Protocol Buffers (ProtoBuf - 更高效)、自定义二进制格式。

3. 设备影子：

1. 云端存储设备的期望状态和上报状态。
2. 解决设备离线时指令无法送达的问题：指令发给影子 -> 设备上线后主动同步影子状态或影子主动推送 -> 设备执行并上报最新状态 -> 影子更新。
3. 保证状态最终一致性。

4. 规则引擎：

1. 平台侧功能，根据设备上报的数据触发预定义规则 (如：温度>30度则发送告警短信、联动打开空调设备)。
2. 减轻设备端逻辑负担。

5. OTA升级：

1. 流程：
   1. 平台推送升级通知 (MQTT Topic)。
   2. 设备确认并请求升级包信息 (URL, Size, MD5, 版本号)。
   3. 设备下载固件包 (HTTP/HTTPS 或 MQTT 分片传输 - 较少)。
   4. 设备校验固件 (CRC, MD5/SHA)。
   5. 设备进入 Bootloader，擦写新固件 (安全考虑：双区备份 - A/B 分区)。
   6. 重启验证新固件 (可回滚机制)。
2. 安全： 固件签名验证 (RSA/ECC)、传输加密 (TLS)、防止中间人篡改。
3. 可靠性： 断点续传、电源故障恢复、版本回滚策略。
4. 资源： 需要额外的 Flash 空间 (A/B 分区)、下载缓冲区内存、Bootloader 支持。

五、安全

1. 物理安全： 防拆机、调试接口保护 (禁用或加密)。

2. 启动安全： Secure Boot - 验证 Bootloader 和固件签名。

3. 存储安全： 敏感信息 (WiFi 密码、云凭证、加密密钥) 安全存储 (加密存储、安全芯片 - SE/TPM)。

4. 通信安全：

5. WiFi 连接： WPA2/WPA3。

6. 应用层： 必须使用 TLS/DTLS (MQTTS, HTTPS, CoAPS)。理解证书链、CA 信任、设备端证书管理。

7. MQTT： Username/Password 或 Client Certificate 认证。

8. 固件安全： 防逆向、代码混淆 (有限作用)、安全的 OTA。

9. 漏洞管理： 关注常见 IoT 漏洞 (硬编码密码、未加密通信、缓冲区溢出、注入攻击)。