文档章节

小米温湿度传感器协议分析

临峰不畏
 临峰不畏
发布于 2017/06/18 16:41
字数 967
阅读 1472
收藏 28

博主喜欢玩智能家居的东西,智能家居确实能给家里带了不少的方便。
天气热了,博主想做一个:当屋子有人,并温度高于33度时,开空调。博主已有了一套自家的智能家居系统,有网关、人体红外传感器、红外转发器,就差一个温度传感器了。于是博主在小米的官网上物色了绿米联创的温湿度传感器。如下:

硬件拆解:http://www.geekifix.com/wp/archives/390.html

原理上温湿度传感器使用是Zigbee通信协议,我现在使用的网关本身也是Zigbee协议的,所以分析一下抓包数据就可以知道其与网关的通信过程了。

博主拿到温湿度之后,按照说明,主机通过手机客户端打开设备入网许可。通过分析主机日志观察温湿入网过程。过程大概如下:
1. 温湿度发出 Beacon Request,请求入网
2. 主机回复 Beacon,告知可以入网
3. 温湿度请求关联,主机关联回复,Transport Key传送密钥
4. 完成入网
5. 温湿度上报 ZDO数据包Device Announce,入网报告
6. 温湿度主动主报ZCL数据包:

  1. cls_id:0x0000, attr_id:0x0005, dt:0x42, “lumi.sensor_ht”  ,我是"绿米.传感器温湿度"
  2. cls_id:0x0000, attr_id:0x0001, dt:0x20, 2,我的应用固件版是2

从上面两条,其本上就能识别出它是温湿度传感器。
这个做法没有遵循Zigbee标准。Zigbee标准入网流程的做法比较麻烦,小米直接摈弃之。它的设备一入门就直接自报门:我是什么什么设备。好吧,很直接。没关系自家的网关也能支持这种方式的。
接下来小米温湿度上报了私有的属性报告:
cls_id:0x0000, attr_id:0xff01, dt:0x42, [1f 01 21 ef 08 04 21 a8 01 05 21 18 00 06 24 01 00 00 00 00 64 29 33 0c 65 21 cd 19 0a 21 00 00]
上面两条还是HA1.2标准的属性报告,但这条属性是私有的。
博主在想,小米为什么要上报这个?是需要主机回复对应的数据,以确认是小米的网关,对自家的网关开后门?先甭管这个,看看设备上报的温湿度内容:
cls_id:0x0402, attr_id:0x0000, dt:0x29, [bb, 0b],温度上报 0x0bbb,十进制:3003,除100就是30.03摄氏度
cls_id:0x0405, attr_id:0x0000, dt:0x21, [04, 1e],湿度上报 0x1e04,十进制:7684,除100就是76.84%

博主通过修改主机的配置,将小米温湿度传感器加到了智家365的系统里来。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

但看起来,其工作不太稳定。
博主分析数据,发现它有很长一段时间没有上报温湿度值,没有心跳,也没有电量上报。只是时不时地就会上报 cls_id:0x0000, attr_id: 0xff01 的属性报告,每次还有微妙差异:

[1f 01 21 ef 08 04 21 a8 01 05 21 18 00 06 24 01 00 00 00 00 64 29 33 0c 65 21 cd 19 0a 21 00 00]
[1f 01 21 bd 0b 04 21 a8 13 05 21 2a 00 06 24 00 00 00 00 00 64 29 27 0b 65 21 26 26 0a 21 00 00]
[1f 01 21 bd 0b 04 21 a8 13 05 21 2a 00 06 24 00 00 00 00 00 64 29 ef 0a 65 21 e4 20 0a 21 00 00]

博主估计,这一定是小米做的后门。如果不是小米的网关,则不稳定工作,时有时没有。如果是,则妥妥地工作。看来小米留了一手。

改天博主再买个小米的网关,配合着用,看小米网关在收到0xff01时到底回复了什么。

© 著作权归作者所有

共有 人打赏支持
临峰不畏
粉丝 214
博文 187
码字总数 98583
作品 0
深圳
架构师
私信 提问
加载中

评论(3)

dingdayu
dingdayu

引用来自“dush”的评论

楼主,厉害了,我现在自己在用arduino玩这些,还没到楼主这个程度

早期我也是用arduino,不过后来转树莓派了。
rz
rz
楼主,厉害了,我现在自己在用arduino玩这些,还没到楼主这个程度
临峰不畏
临峰不畏
博主翻了一遍小米App用户的使用文章,没有看到有电量显示相关的内容,也没有离线提示。
难道它本身就没有电量、离线提示功能?
可智能联动空调加湿器 米家蓝牙温湿度计发布售价69元

冷暖自知,说的大概只是成年人。精确掌握室内温湿度是婴幼儿父母、宠物主人、收藏爱好者的显著需求,温湿度计产品已成长为一种成熟品类。11月28日举行的小米IoT开发者大会上,小米联合创始人...

智科技
2017/11/28
0
0
【物联网智能网关-01】通过AD采集获取温湿度

无论是机房管理系统,还是面向农村温室大棚的管理系统,温湿度采集模块是必不可少的。常见的温湿度模块从通信接口上来说,一般有三种,第一种是单总线方式(我以前写了两篇博文来介绍这方面的...

物联网积木
2014/05/28
0
0
【物联网智能网关-01】通过AD采集获取温湿度

无论是机房管理系统,还是面向农村温室大棚的管理系统,温湿度采集模块是必不可少的。常见的温湿度模块从通信接口上来说,一般有三种,第一种是单总线方式(我以前写了两篇博文来介绍这方面的...

刘洪峰iot
2012/05/06
0
0
昇润科技推出基于蓝牙技术的温湿度传感器

在这个物联网迅猛发展的时代,各式各样的物联网产品也随之产生,温湿度监测是比较基础而广泛使用的技术。而蓝牙技术作为一种较成熟的无线通信技术,在温度传感器领域有这天然的优势,将蓝牙技...

昇润科技
08/28
0
0
TPYBoard v102+v202 家庭无线温湿度检测

一、实验器件 1、TPYBoard v102 1块 2、TPYBoard v202 1块 3、Nokia 5110LCD显示屏 1块 4、DHT11温湿度传感器 1个 5、micro USB 数据线 2根 6、面包板 1块 7、杜邦线 若干 二、实验步骤 TPYB...

bodasisiter
09/30
0
0

没有更多内容

加载失败,请刷新页面

加载更多

防御CSRF攻击

跨站请求伪造(CSRF)是一种安全漏洞,攻击者利用受害者的 session 来通过受害者的浏览器发出请求。攻击者通过受害者的浏览器发送请求,并伪造成是受害者自己发出的请求。 建议你先熟悉CSRF,...

Landas
18分钟前
0
0
【双12首发】终于等来了!PhalApi-iView-admin 开源后台框架

PhalApi-iView-admin 开源后台框架 码云地址:https://gitee.com/dogstar/phalapi-iview-admin Github地址:https://github.com/phalapi/phalapi-iview-admin 主要采用的技术: PhalApi 开源......

暗夜在火星
19分钟前
0
0
JavaScript面试题大坑之隐式类型转换实例代码

1.1-隐式转换介绍 在js中,当运算符在运算时,如果两边数据不统一,CPU就无法计算,这时我们编译器会自动将运算符两边的数据做一个数据类型转换,转成一样的数据类型再计算 这种无需程序员手...

peakedness丶
21分钟前
0
0
示例vue 的keep-alive缓存功能的实现

本篇文章主要介绍了vue 的keep-alive缓存功能的实现,写的十分的全面细致,具有一定的参考价值,对此有需要的朋友可以参考学习下。如有不足之处,欢迎批评指正。 #Vue 实现组件信息的缓存 当...

前端攻城老湿
22分钟前
0
0
解析Vue.js中的computed工作原理

我们通过实现一个简单版的和Vue中computed具有相同功能的函数来了解computed是如何工作的。写的十分的全面细致,具有一定的参考价值,对此有需要的朋友可以参考学习下。如有不足之处,欢迎批...

前端攻城小牛
24分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部