本發(fā)明涉及智能家居領(lǐng)域,具體涉及一種智能家居物聯(lián)網(wǎng)安全控制系統(tǒng)及認(rèn)證方法,能夠保證僅授權(quán)的安全控制智能終端才能對(duì)受控的智能家居進(jìn)行遠(yuǎn)程控制,有效防止非法控制。
背景技術(shù):
物聯(lián)網(wǎng)就是通過(guò)傳感器、射頻識(shí)別技術(shù)以及全球定位系統(tǒng)等關(guān)鍵技術(shù),實(shí)時(shí)采集需要進(jìn)行監(jiān)控或者連接的物體,通過(guò)所采集到的各種信息以及可接入的網(wǎng)絡(luò),實(shí)現(xiàn)物與物、物與人之間的連接和管控。因此物聯(lián)網(wǎng)的本質(zhì)主要體現(xiàn)在三個(gè)方面:互聯(lián)網(wǎng)特征、識(shí)別與通信特征和智能化特征。
智能家居作為物聯(lián)網(wǎng)的典型案例,在未來(lái)人們的生活中將逐漸普及,智能家居以住宅為基礎(chǔ)平臺(tái),兼?zhèn)浣ㄖ?、網(wǎng)絡(luò)、家電、設(shè)施自動(dòng)化,集系統(tǒng)、結(jié)構(gòu)、服務(wù)和管理于一體的高效、舒適、安全、便利的居住環(huán)境。在改變?nèi)祟惿畹耐瑫r(shí),智能家居也存在很多潛在的安全威脅,如敏感數(shù)據(jù)泄露、非法用戶入侵。
智能家居系統(tǒng)主要由控制終端和受控終端組成,控制終端包括智能手機(jī)、電腦等具備互聯(lián)網(wǎng)特性的終端設(shè)備,受控終端包括智能家居設(shè)備和智能路由設(shè)備,智能家居設(shè)備包括門鎖、電視、攝像頭、窗簾等智能設(shè)備,用戶使用手機(jī)等智能終端發(fā)送控制指令,通過(guò)智能路由設(shè)備控制相應(yīng)的智能家居設(shè)備。
為了保證智能家居系統(tǒng)的安全性,控制終端和受控終端必須進(jìn)行身份認(rèn)證,才能實(shí)現(xiàn)對(duì)智能家居設(shè)備的安全管控?,F(xiàn)有的技術(shù)方案雖然可以通過(guò)設(shè)置訪問(wèn)口令,實(shí)現(xiàn)對(duì)設(shè)備的控制,但是該技術(shù)安全性較低,很容易被非法用戶破解,并且對(duì)智能家居控制方面還存在安全漏洞,發(fā)送的控制指令明文傳輸,并且在采集信息、數(shù)據(jù)傳輸方面均沒(méi)有加密功能。
為了解決以上存在的問(wèn)題,人們一直在尋求一種理想的技術(shù)解決方案。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的是針對(duì)現(xiàn)有技術(shù)的不足,從而提供了一種智能家居物聯(lián)網(wǎng)安全控制系統(tǒng)及認(rèn)證方法,實(shí)現(xiàn)了控制終端和受控終端的綁定和身份認(rèn)證,保證僅授權(quán)的控制終端才能對(duì)受控終端進(jìn)行遠(yuǎn)程控制,有效防止非法控制。
為了實(shí)現(xiàn)上述目的,本發(fā)明所采用的技術(shù)方案是:
一種智能家居物聯(lián)網(wǎng)安全控制系統(tǒng),其特征在于:該系統(tǒng)包括控制終端、受控終端和智能家居認(rèn)證中心,所述控制終端通過(guò)安全芯片與所述智能家居認(rèn)證中心進(jìn)行綁定和身份認(rèn)證;所述受控終端通過(guò)安全芯片與所述智能家居認(rèn)證中心進(jìn)行綁定和身份認(rèn)證;所述智能家居認(rèn)證中心實(shí)現(xiàn)控制終端和受控終端之間的設(shè)備綁定和身份認(rèn)證;綁定完成后,所述控制終端與所述受控終端進(jìn)行加密通信和身份合法性認(rèn)證。
基于上述,所述安全芯片內(nèi)置于所述控制終端,為所述控制終端分配相應(yīng)的加密數(shù)字證書,所述控制終端通過(guò)所述安全芯片向所述受控終端發(fā)送加密控制指令,實(shí)現(xiàn)對(duì)受控設(shè)備的安全控制。
基于上述,所述安全芯片內(nèi)置于所述受控終端,為所述受控終端分配相應(yīng)的加密數(shù)字證書,接收所述受控終端發(fā)來(lái)的加密控制指令,實(shí)現(xiàn)所述受控終端和所述控制終端的綁定和身份認(rèn)證。
基于上述,所述智能家居認(rèn)證中心包括注冊(cè)單元、設(shè)備綁定單元、身份認(rèn)證單元和密鑰協(xié)商單元;
用戶通過(guò)所述注冊(cè)單元產(chǎn)生所述控制終端和所述受控終端的公私鑰數(shù)字證書,其中,公鑰數(shù)字證書發(fā)送至所述身份認(rèn)證單元,私鑰數(shù)字證書分別保存于所述控制終端和所述受控終端;
所述身份認(rèn)證單元接收所述控制終端和所述受控終端的公私鑰數(shù)字證書并進(jìn)行存儲(chǔ)和身份合法性驗(yàn)證,身份合法性驗(yàn)證通過(guò)后,所述控制終端通過(guò)所述設(shè)備綁定單元對(duì)所述受控終端進(jìn)行綁定;
完成身份合法性認(rèn)證和綁定后,所述控制終端和所述受控終端通過(guò)所述密鑰協(xié)商單元進(jìn)行加密通信。
基于上述,所述安全芯片可以安裝在控制終端、受控終端和路由設(shè)備上,用于加解密操作和密鑰生成,支持對(duì)稱密碼算法、非對(duì)稱密碼算法和雜湊、哈希密碼算法。
基于上述,所述控制終端采用具備接入互聯(lián)網(wǎng)能力的移動(dòng)智能終端,包括平板電腦、智能手機(jī)、筆記本電腦、智能手表、PDA智能終端和車載電腦;或者具備射頻識(shí)別和NFC識(shí)別認(rèn)證功能的設(shè)備,包括IC卡和手機(jī)終端。
基于上述,所述受控終端為智能家居受控終端,包括智能家居網(wǎng)關(guān)設(shè)備、智能家居應(yīng)用設(shè)備和智能家居設(shè)備。
一種智能家居物聯(lián)網(wǎng)安全控制系統(tǒng)的認(rèn)證方法,包括以下步驟:
步驟1,所述控制終端和智能家居認(rèn)證中心進(jìn)行綁定和身份認(rèn)證;
步驟1.1,所述控制終端向所述智能家居認(rèn)證中心發(fā)送身份注冊(cè)請(qǐng)求,通過(guò)請(qǐng)求后生成該控制終端的用戶賬號(hào),可以建立多個(gè)相關(guān)的用戶賬號(hào)并進(jìn)行關(guān)聯(lián),實(shí)現(xiàn)多個(gè)用戶賬號(hào)的統(tǒng)一管理;
步驟1.2,所述控制終端向所述智能家居認(rèn)證中心發(fā)送該控制終端的公鑰數(shù)字證書,私鑰數(shù)字證書存儲(chǔ)于該控制終端;
步驟1.3,所述智能家居認(rèn)證中心存儲(chǔ)所述控制終端的公鑰數(shù)字證書和用戶賬號(hào);
步驟1.4,所述控制終端通過(guò)所述智能家居認(rèn)證中心向所述受控終端發(fā)送用對(duì)應(yīng)受控終端的私鑰數(shù)字證書簽名的數(shù)據(jù)包;所述受控終端用其公鑰數(shù)字證書解密后,通過(guò)所述智能家居認(rèn)證中心進(jìn)行所述控制終端的身份驗(yàn)證;
步驟2,所述受控終端和智能家居認(rèn)證中心進(jìn)行綁定和身份認(rèn)證;
步驟2.1,所述受控終端向所述智能家居認(rèn)證中心發(fā)送身份注冊(cè)請(qǐng)求,通過(guò)請(qǐng)求后生成該受控終端的設(shè)備賬號(hào),可以建立多個(gè)相關(guān)的設(shè)備賬號(hào)并進(jìn)行關(guān)聯(lián),實(shí)現(xiàn)多個(gè)設(shè)備賬號(hào)的統(tǒng)一管理;
步驟2.2,所述受控終端向智能家居認(rèn)證中心發(fā)送該受控終端的公鑰數(shù)字證書,私鑰存儲(chǔ)于該受控終端;
步驟2.3,所述智能家居認(rèn)證中心存儲(chǔ)所述受控終端的公鑰數(shù)字證書和用戶賬號(hào);
步驟2.4,所述受控終端通過(guò)所述智能家居認(rèn)證中心向所述控制終端發(fā)送用對(duì)應(yīng)控制終端的私鑰數(shù)字證書簽名的數(shù)據(jù)包;所述控制終端用其公鑰數(shù)字證書解密后,通過(guò)所述智能家居認(rèn)證中心進(jìn)行所述受控終端的身份驗(yàn)證;
步驟3,所述控制終端和受控終端進(jìn)行加密通信和身份合法性認(rèn)證;
步驟3.1,所述智能家居認(rèn)證中心對(duì)所述控制終端和所述受控終端的身份合法性進(jìn)行驗(yàn)證,驗(yàn)證后,所述控制終端添加需要控制的受控終端,完成綁定;
步驟3.2,所述控制終端通過(guò)所述智能家居認(rèn)證中心發(fā)送加密的控制指令;
步驟3.3,所述受控終端接收并解密加密的控制指令,再通過(guò)所述智能家居認(rèn)證中心進(jìn)行身份驗(yàn)證;
步驟3.4,身份驗(yàn)證成功后,所述受控終端執(zhí)行控制指令。
基于上述,步驟1.1中,建立多個(gè)相關(guān)的用戶賬號(hào)并進(jìn)行關(guān)聯(lián);步驟2.1中,建立多個(gè)相關(guān)的設(shè)備賬號(hào)并進(jìn)行關(guān)聯(lián)。
本發(fā)明相對(duì)現(xiàn)有技術(shù)具有突出的實(shí)質(zhì)性特點(diǎn)和顯著進(jìn)步,具體的說(shuō),本發(fā)明通過(guò)智能家居認(rèn)證中心實(shí)現(xiàn)了控制終端和受控終端的綁定和身份認(rèn)證,通過(guò)安全芯片為每個(gè)控制終端和受控終端分配公鑰數(shù)字證書、私鑰存儲(chǔ)于本設(shè)備內(nèi),加密運(yùn)算和解密運(yùn)算均在安全芯片內(nèi)部執(zhí)行,將原始控制指令加密成不可識(shí)別的亂碼,從采集到通信傳輸均加密處理,保證僅授權(quán)的控制終端才能對(duì)受控終端進(jìn)行遠(yuǎn)程控制,有效防止非法控制。
附圖說(shuō)明
圖1為本發(fā)明智能家居物聯(lián)網(wǎng)系統(tǒng)的實(shí)現(xiàn)框圖。
圖2為本發(fā)明所述的智能家居物聯(lián)網(wǎng)系統(tǒng)的認(rèn)證和控制方法框圖。
圖3為本發(fā)明所述的智能家居物聯(lián)網(wǎng)系統(tǒng)的具體實(shí)例框圖。
具體實(shí)施方式
下面通過(guò)具體實(shí)施方式,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。
如圖1所示,一種智能家居物聯(lián)網(wǎng)安全控制系統(tǒng),該系統(tǒng)包括控制終端、受控終端和智能家居認(rèn)證中心,所述控制終端通過(guò)第一安全芯片與所述智能家居認(rèn)證中心進(jìn)行綁定和身份認(rèn)證;所述受控終端通過(guò)第二安全芯片與所述智能家居認(rèn)證中心進(jìn)行綁定和身份認(rèn)證;所述智能家居認(rèn)證中心實(shí)現(xiàn)控制終端和受控終端之間的設(shè)備綁定和身份認(rèn)證;綁定完成后,所述控制終端與所述受控終端進(jìn)行加密通信和身份合法性認(rèn)證。
在其他的實(shí)施例中,所述第一安全芯片內(nèi)置于所述控制終端,為所述控制終端分配相應(yīng)的加密數(shù)字證書,所述控制終端通過(guò)所述安全芯片向所述受控終端發(fā)送加密控制指令,實(shí)現(xiàn)對(duì)受控設(shè)備的安全控制。所述第二安全芯片內(nèi)置于所述受控終端,為所述受控終端分配相應(yīng)的加密數(shù)字證書,接收所述受控終端發(fā)來(lái)的加密控制指令,實(shí)現(xiàn)所述受控終端和所述控制終端的綁定和身份認(rèn)證。
所述智能家居認(rèn)證中心用于實(shí)現(xiàn)控制終端和受控終端之間的設(shè)備綁定和身份認(rèn)證,具體的,所述智能家居認(rèn)證中心包括注冊(cè)單元、設(shè)備綁定單元、身份認(rèn)證單元和密鑰協(xié)商單元;用戶通過(guò)所述注冊(cè)單元產(chǎn)生所述控制終端和所述受控終端的公私鑰數(shù)字證書,其中,公鑰數(shù)字證書發(fā)送至所述身份認(rèn)證單元,私鑰數(shù)字證書分別保存于所述控制終端和所述受控終端;所述身份認(rèn)證單元接收所述控制終端和所述受控終端的公私鑰數(shù)字證書并進(jìn)行存儲(chǔ)和身份合法性驗(yàn)證,身份合法性驗(yàn)證通過(guò)后,所述控制終端通過(guò)所述設(shè)備綁定單元對(duì)所述受控終端進(jìn)行綁定;完成身份合法性認(rèn)證和綁定后,所述控制終端和所述受控終端通過(guò)所述密鑰協(xié)商單元進(jìn)行加密通信。
本發(fā)明系統(tǒng)中,所述安全芯片可以安裝在控制終端、受控終端和路由設(shè)備上,用于加解密操作和密鑰生成,支持對(duì)稱密碼算法、非對(duì)稱密碼算法和雜湊、哈希密碼算法;
所述控制終端采用具備接入互聯(lián)網(wǎng)能力的移動(dòng)智能終端,包括平板電腦、智能手機(jī)、筆記本電腦、智能手表、PDA智能終端和車載電腦;或者具備射頻識(shí)別和NFC識(shí)別認(rèn)證功能的設(shè)備,包括IC卡和手機(jī)終端;
所述受控終端為智能家居受控終端,包括智能家居網(wǎng)關(guān)設(shè)備、智能家居應(yīng)用設(shè)備和智能家居設(shè)備。
如圖2所示,本智能家居物聯(lián)網(wǎng)安全控制系統(tǒng)的認(rèn)證方法,包括以下步驟:
步驟1,所述控制終端和智能家居認(rèn)證中心進(jìn)行綁定和身份認(rèn)證;
步驟1.1,所述控制終端向所述智能家居認(rèn)證中心發(fā)送身份注冊(cè)請(qǐng)求,通過(guò)請(qǐng)求后生成該控制終端的用戶賬號(hào),可以建立多個(gè)相關(guān)的用戶賬號(hào)并進(jìn)行關(guān)聯(lián),實(shí)現(xiàn)多個(gè)用戶賬號(hào)的統(tǒng)一管理;
步驟1.2,所述控制終端向所述智能家居認(rèn)證中心發(fā)送該控制終端的公鑰數(shù)字證書,私鑰數(shù)字證書存儲(chǔ)于該控制終端;
步驟1.3,所述智能家居認(rèn)證中心存儲(chǔ)所述控制終端的公鑰數(shù)字證書和用戶賬號(hào);
步驟1.4,所述控制終端通過(guò)所述智能家居認(rèn)證中心向所述受控終端發(fā)送用對(duì)應(yīng)受控終端的私鑰數(shù)字證書簽名的數(shù)據(jù)包;所述受控終端用其公鑰數(shù)字證書解密后,通過(guò)所述智能家居認(rèn)證中心進(jìn)行所述控制終端的身份驗(yàn)證。
步驟2,所述受控終端和智能家居認(rèn)證中心進(jìn)行綁定和身份認(rèn)證;
步驟2.1,所述受控終端向所述智能家居認(rèn)證中心發(fā)送身份注冊(cè)請(qǐng)求,通過(guò)請(qǐng)求后生成該受控終端的設(shè)備賬號(hào),可以建立多個(gè)相關(guān)的設(shè)備賬號(hào)并進(jìn)行關(guān)聯(lián),實(shí)現(xiàn)多個(gè)設(shè)備賬號(hào)的統(tǒng)一管理;
步驟2.2,所述受控終端向智能家居認(rèn)證中心發(fā)送該受控終端的公鑰數(shù)字證書,私鑰存儲(chǔ)于該受控終端;
步驟2.3,所述智能家居認(rèn)證中心存儲(chǔ)所述受控終端的公鑰數(shù)字證書和用戶賬號(hào);
步驟2.4,所述受控終端通過(guò)所述智能家居認(rèn)證中心向所述控制終端發(fā)送用對(duì)應(yīng)控制終端的私鑰數(shù)字證書簽名的數(shù)據(jù)包;所述控制終端用其公鑰數(shù)字證書解密后,通過(guò)所述智能家居認(rèn)證中心進(jìn)行所述受控終端的身份驗(yàn)證。
步驟3,所述控制終端和受控終端進(jìn)行加密通信和身份合法性認(rèn)證;
步驟3.1,所述智能家居認(rèn)證中心對(duì)所述控制終端和所述受控終端的身份合法性進(jìn)行驗(yàn)證,驗(yàn)證后,所述控制終端添加需要控制的受控終端,完成綁定;
步驟3.2,所述控制終端通過(guò)所述智能家居認(rèn)證中心發(fā)送加密的控制指令;
步驟3.3,所述受控終端接收并解密加密的控制指令,再通過(guò)所述智能家居認(rèn)證中心進(jìn)行身份驗(yàn)證;
步驟3.4,身份驗(yàn)證成功后,所述受控終端執(zhí)行控制指令。
具體操作的時(shí)候,步驟1.1中,可以建立多個(gè)相關(guān)的用戶賬號(hào)并進(jìn)行關(guān)聯(lián),從而實(shí)現(xiàn)多個(gè)用戶賬號(hào)的統(tǒng)一管理;步驟2.1中,建立多個(gè)相關(guān)的設(shè)備賬號(hào)并進(jìn)行關(guān)聯(lián),能夠?qū)崿F(xiàn)多個(gè)設(shè)備賬號(hào)的統(tǒng)一管理。
如圖3所示,受控終端以控制電冰箱、電視、洗衣機(jī)、窗簾為例,通過(guò)控制終端實(shí)現(xiàn)對(duì)受控終端的認(rèn)證和控制。
控制終端和受控終端設(shè)備中都內(nèi)置安全芯片,或者無(wú)線路由器內(nèi)置安全芯片,實(shí)現(xiàn)雙方通訊的過(guò)程中對(duì)各種設(shè)備的身份認(rèn)證和控制指令的加解密功能,以智能手機(jī)對(duì)洗衣機(jī)的控制為例。智能手機(jī)、洗衣機(jī)和路由器均內(nèi)置有安全芯片,智能手機(jī)和洗衣機(jī)向智能家居認(rèn)證中心發(fā)送公鑰數(shù)字證書進(jìn)行身份認(rèn)證,設(shè)備綁定以及智能手機(jī)向洗衣機(jī)發(fā)送控制指令和驗(yàn)證的步驟如下:
智能手機(jī)向智能家居認(rèn)證中心發(fā)送身份注冊(cè)請(qǐng)求,通過(guò)請(qǐng)求后生成用戶賬號(hào);
智能手機(jī)向智能家居認(rèn)證中心發(fā)送自身的公鑰數(shù)字證書,私鑰存儲(chǔ)于智能手機(jī)內(nèi);
洗衣機(jī)向智能家居認(rèn)證中心發(fā)送身份注冊(cè)請(qǐng)求,通過(guò)請(qǐng)求后生成設(shè)備賬號(hào);
洗衣機(jī)向智能家居認(rèn)證中心發(fā)送自身的公鑰數(shù)字證書和洗衣機(jī)的設(shè)備信息、操作功能等,私鑰存儲(chǔ)于洗衣機(jī)內(nèi);
智能家居認(rèn)證中心分別對(duì)智能手機(jī)和洗衣機(jī)的身份進(jìn)行認(rèn)證,認(rèn)證完成后智能手機(jī)可以添加洗衣機(jī)設(shè)備至自己的用戶賬號(hào),進(jìn)行分類管理,還可以設(shè)置家具家電類別,也可以根據(jù)場(chǎng)景設(shè)置為客廳、臥室、陽(yáng)臺(tái)等;
智能手機(jī)向洗衣機(jī)發(fā)送加密的控制指令,通過(guò)網(wǎng)絡(luò)加密傳輸,洗衣機(jī)收到控制指令后,先通過(guò)智能家居認(rèn)證中心對(duì)智能手機(jī)的身份進(jìn)行認(rèn)證,認(rèn)證完成后,再解密控制指令執(zhí)行指令的操作,可實(shí)現(xiàn)對(duì)洗衣機(jī)的控制。
通過(guò)上述步驟,可以確保只有洗衣機(jī)才能解密,并且智能手機(jī)內(nèi)置安全芯片通過(guò)私鑰加密簽名協(xié)商的會(huì)話密鑰和控制指令,如果洗衣機(jī)通過(guò)認(rèn)證中心能夠用智能手機(jī)的公鑰進(jìn)行解密驗(yàn)簽,則確認(rèn)控制指令來(lái)自于合法的智能手機(jī);通過(guò)會(huì)話密鑰解密控制指令,執(zhí)行相應(yīng)的控制操作,實(shí)現(xiàn)對(duì)洗衣機(jī)的控制管理。
最后應(yīng)當(dāng)說(shuō)明的是:以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非對(duì)其限制;盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:依然可以對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行修改或者對(duì)部分技術(shù)特征進(jìn)行等同替換;而不脫離本發(fā)明技術(shù)方案的精神,其均應(yīng)涵蓋在本發(fā)明請(qǐng)求保護(hù)的技術(shù)方案范圍當(dāng)中。