技術特征:1.一種智能家居物聯(lián)網(wǎng)安全控制系統(tǒng)�,其特征在于:該系統(tǒng)包括控制終端���、受控終端和智能家居認證中心,
所述控制終端通過安全芯片與所述智能家居認證中心進行綁定和身份認證��;
所述受控終端通過安全芯片與所述智能家居認證中心進行綁定和身份認證�����;
所述智能家居認證中心實現(xiàn)控制終端和受控終端之間的設備綁定和身份認證;
綁定完成后����,所述控制終端與所述受控終端進行加密通信和身份合法性認證。
2.根據(jù)權(quán)利要求1所述的智能家居物聯(lián)網(wǎng)安全控制系統(tǒng)����,其特征在于:所述安全芯片內(nèi)置于所述控制終端,為所述控制終端分配相應的加密數(shù)字證書��,所述控制終端通過所述安全芯片向所述受控終端發(fā)送加密控制指令�,實現(xiàn)對受控設備的安全控制。
3.根據(jù)權(quán)利要求1所述的智能家居物聯(lián)網(wǎng)安全控制系統(tǒng)�����,其特征在于:所述安全芯片內(nèi)置于所述受控終端�,為所述受控終端分配相應的加密數(shù)字證書,接收所述受控終端發(fā)來的加密控制指令�,實現(xiàn)所述受控終端和所述控制終端的綁定和身份認證。
4.根據(jù)權(quán)利要求1所述的智能家居物聯(lián)網(wǎng)安全控制系統(tǒng)�����,其特征在于:所述智能家居認證中心包括注冊單元、設備綁定單元����、身份認證單元和密鑰協(xié)商單元;
用戶通過所述注冊單元產(chǎn)生所述控制終端和所述受控終端的公私鑰數(shù)字證書����,其中,公鑰數(shù)字證書發(fā)送至所述身份認證單元�,私鑰數(shù)字證書分別保存于所述控制終端和所述受控終端;
所述身份認證單元接收所述控制終端和所述受控終端的公私鑰數(shù)字證書并進行存儲和身份合法性驗證���,身份合法性驗證通過后���,所述控制終端通過所述設備綁定單元對所述受控終端進行綁定;
完成身份合法性認證和綁定后�,所述控制終端和所述受控終端通過所述密鑰協(xié)商單元進行加密通信。
5.根據(jù)權(quán)利要求1所述的智能家居物聯(lián)網(wǎng)安全控制系統(tǒng)�����,其特征在于:所述安全芯片可以安裝在控制終端�、受控終端和路由設備上,用于加解密操作和密鑰生成���,支持對稱密碼算法�����、非對稱密碼算法和雜湊���、哈希密碼算法。
6.根據(jù)權(quán)利要求1所述的智能家居物聯(lián)網(wǎng)安全控制系統(tǒng)��,其特征在于:所述控制終端采用具備接入互聯(lián)網(wǎng)能力的移動智能終端��,包括平板電腦�����、智能手機��、筆記本電腦���、智能手表�����、PDA智能終端和車載電腦�����;或者具備射頻識別和NFC識別認證功能的設備���,包括IC卡和手機終端����。
7.根據(jù)權(quán)利要求1所述的智能家居物聯(lián)網(wǎng)安全控制系統(tǒng)����,其特征在于:所述受控終端為智能家居受控終端,包括智能家居網(wǎng)關設備����、智能家居應用設備和智能家居設備。
8.一種權(quán)利要求1-7任一項所述智能家居物聯(lián)網(wǎng)安全控制系統(tǒng)的認證方法��,其特征在于����,包括以下步驟:
步驟1,所述控制終端和智能家居認證中心進行綁定和身份認證�����;
步驟1.1,所述控制終端向所述智能家居認證中心發(fā)送身份注冊請求��,通過請求后生成該控制終端的用戶賬號�����,可以建立多個相關的用戶賬號并進行關聯(lián)���,實現(xiàn)多個用戶賬號的統(tǒng)一管理;
步驟1.2��,所述控制終端向所述智能家居認證中心發(fā)送該控制終端的公鑰數(shù)字證書��,私鑰數(shù)字證書存儲于該控制終端�����;
步驟1.3���,所述智能家居認證中心存儲所述控制終端的公鑰數(shù)字證書和用戶賬號��;
步驟1.4�����,所述控制終端通過所述智能家居認證中心向所述受控終端發(fā)送用對應受控終端的私鑰數(shù)字證書簽名的數(shù)據(jù)包��;所述受控終端用其公鑰數(shù)字證書解密后�,通過所述智能家居認證中心進行所述控制終端的身份驗證;
步驟2��,所述受控終端和智能家居認證中心進行綁定和身份認證�;
步驟2.1,所述受控終端向所述智能家居認證中心發(fā)送身份注冊請求�,通過請求后生成該受控終端的設備賬號,可以建立多個相關的設備賬號并進行關聯(lián)�����,實現(xiàn)多個設備賬號的統(tǒng)一管理����;
步驟2.2,所述受控終端向智能家居認證中心發(fā)送該受控終端的公鑰數(shù)字證書��,私鑰存儲于該受控終端����;
步驟2.3����,所述智能家居認證中心存儲所述受控終端的公鑰數(shù)字證書和用戶賬號�����;
步驟2.4�����,所述受控終端通過所述智能家居認證中心向所述控制終端發(fā)送用對應控制終端的私鑰數(shù)字證書簽名的數(shù)據(jù)包����;所述控制終端用其公鑰數(shù)字證書解密后���,通過所述智能家居認證中心進行所述受控終端的身份驗證�;
步驟3��,所述控制終端和受控終端進行加密通信和身份合法性認證�;
步驟3.1,所述智能家居認證中心對所述控制終端和所述受控終端的身份合法性進行驗證���,驗證后��,所述控制終端添加需要控制的受控終端���,完成綁定��;
步驟3.2�����,所述控制終端通過所述智能家居認證中心發(fā)送加密的控制指令����;
步驟3.3����,所述受控終端接收并解密加密的控制指令,再通過所述智能家居認證中心進行身份驗證��;
步驟3.4�,身份驗證成功后,所述受控終端執(zhí)行控制指令���。
9.根據(jù)權(quán)利要求8所述的智能家居物聯(lián)網(wǎng)安全控制系統(tǒng)的認證方法�,其特征在于:步驟1.1中����,建立多個相關的用戶賬號并進行關聯(lián)���;步驟2.1中,建立多個相關的設備賬號并進行關聯(lián)�����。