本發(fā)明涉及智能家居技術(shù)領(lǐng)域,特別涉及一種智能家居中安全防護(hù)方法與系統(tǒng)�����。
背景技術(shù):
智能家居(英文:smarthome���,homeautomation)是以住宅為平臺(tái)�����,利用綜合布線技術(shù)�、網(wǎng)絡(luò)通信技術(shù)�、安全防范技術(shù)、自動(dòng)控制技術(shù)���、音視頻技術(shù)將家居生活有關(guān)的設(shè)施集成���,構(gòu)建高效的住宅設(shè)施與家庭日程事務(wù)的管理系統(tǒng)�,提升家居安全性��、便利性�����、舒適性���、藝術(shù)性�����,并實(shí)現(xiàn)環(huán)保節(jié)能的居住環(huán)境�����。
智能家居是在互聯(lián)網(wǎng)影響之下物聯(lián)化的體現(xiàn)����。智能家居通過物聯(lián)網(wǎng)技術(shù)將家中的各種設(shè)備(如音視頻設(shè)備���、照明系統(tǒng)���、窗簾控制���、空調(diào)控制、安防系統(tǒng)�����、數(shù)字影院系統(tǒng)�����、影音服務(wù)器�、影柜系統(tǒng)��、網(wǎng)絡(luò)家電等)連接到一起���,提供家電控制���、照明控制、電話遠(yuǎn)程控制���、室內(nèi)外遙控�����、防盜報(bào)警����、環(huán)境監(jiān)測(cè)、暖通控制�、紅外轉(zhuǎn)發(fā)以及可編程定時(shí)控制等多種功能和手段。與普通家居相比�����,智能家居不僅具有傳統(tǒng)的居住功能��,兼?zhèn)浣ㄖ?����、網(wǎng)絡(luò)通信�����、信息家電�、設(shè)備自動(dòng)化,提供全方位的信息交互功能�,甚至為各種能源費(fèi)用節(jié)約資金���。
現(xiàn)有的智能家居往往關(guān)注于使用的便捷性,對(duì)智能家居采集的數(shù)據(jù)的安全管理往往進(jìn)行了忽略��,因此存在安全隱患����。
技術(shù)實(shí)現(xiàn)要素:
有鑒于此,本發(fā)明提出一種智能家居中安全防護(hù)方法與系統(tǒng)���。
一種智能家居中安全防護(hù)方法,其包括如下步驟:
s1�����、獲取智能家居中各個(gè)智能家居設(shè)備的唯一識(shí)別號(hào)����;根據(jù)各個(gè)智能家居設(shè)備、可信用戶對(duì)應(yīng)移動(dòng)終端的唯一識(shí)別號(hào)生成各自對(duì)應(yīng)的hash值�,將hash值離線配置到可信認(rèn)證服務(wù)器中,可信認(rèn)證服務(wù)器中所有存儲(chǔ)數(shù)據(jù)均加密保存���;
s2��、在可信認(rèn)證服務(wù)器中配置隨機(jī)數(shù)生成規(guī)則����,所述隨機(jī)數(shù)生成規(guī)則包括首個(gè)隨機(jī)數(shù)以及根據(jù)當(dāng)前隨機(jī)數(shù)、時(shí)刻信息生成后續(xù)隨機(jī)數(shù)的規(guī)則����;將隨機(jī)數(shù)生成規(guī)則離線配置到可信用戶對(duì)應(yīng)的移動(dòng)終端以及智能家居設(shè)備中,并進(jìn)行加密保存��;
s3�����、可信用戶對(duì)應(yīng)的移動(dòng)終端以及智能家居設(shè)備中根據(jù)隨機(jī)數(shù)生成規(guī)則生成隨機(jī)數(shù)��,并將歷史隨機(jī)數(shù)進(jìn)行刪除���;在可信用戶對(duì)應(yīng)的移動(dòng)終端以及智能家居設(shè)備中僅保存唯一隨機(jī)數(shù)��;
s4��、智能家居設(shè)備通過自身的hash值以及生成的隨機(jī)數(shù)對(duì)智能家居設(shè)備數(shù)據(jù)進(jìn)行加密后發(fā)送到數(shù)據(jù)存儲(chǔ)服務(wù)器�;
s5����、數(shù)據(jù)存儲(chǔ)服務(wù)器根據(jù)智能家居設(shè)備發(fā)送主體�����,按照預(yù)先配置的數(shù)據(jù)使用壽命周期對(duì)智能家居設(shè)備數(shù)據(jù)進(jìn)行存儲(chǔ)管理���。
在本發(fā)明所述的智能家居中安全防護(hù)方法中,其還包括如下步驟:
s6����、在可信認(rèn)證服務(wù)器中根據(jù)可信用戶配置可信用戶對(duì)應(yīng)的移動(dòng)終端的認(rèn)證權(quán)值;
s7�����、將智能家居設(shè)備數(shù)據(jù)進(jìn)行安全程度等級(jí)劃分�;根據(jù)不同智能家居數(shù)據(jù)類型配置不同的認(rèn)證系數(shù)通過值���;
s8�����、配置可信用戶對(duì)應(yīng)的移動(dòng)終端的認(rèn)證權(quán)值與認(rèn)證系數(shù)通過值之間的對(duì)應(yīng)關(guān)系���;
s9�����、移動(dòng)終端通過當(dāng)前隨機(jī)數(shù)以及自身hash值對(duì)智能家居設(shè)備的請(qǐng)求信息進(jìn)行加密后發(fā)送到數(shù)據(jù)存儲(chǔ)服務(wù)器����;
s10��、數(shù)據(jù)存儲(chǔ)器服務(wù)器將請(qǐng)求信息轉(zhuǎn)發(fā)到可信認(rèn)證服務(wù)器進(jìn)行合法性驗(yàn)證�。
在本發(fā)明所述的智能家居中安全防護(hù)方法中,
所述步驟s10中數(shù)據(jù)存儲(chǔ)器服務(wù)器將請(qǐng)求信息轉(zhuǎn)發(fā)到可信認(rèn)證服務(wù)器進(jìn)行合法性驗(yàn)證包括:
數(shù)據(jù)存儲(chǔ)服務(wù)器將請(qǐng)求信息轉(zhuǎn)發(fā)給可信認(rèn)證服務(wù)器�����;
可信認(rèn)證服務(wù)器通過隨機(jī)數(shù)以及移動(dòng)終端的hash值對(duì)請(qǐng)求信息進(jìn)行解密并認(rèn)證��;
在認(rèn)證通過后���,根據(jù)請(qǐng)求信息對(duì)應(yīng)的智能家居數(shù)據(jù)類型選定認(rèn)證系數(shù)通過值�;
根據(jù)認(rèn)證系數(shù)通過值將請(qǐng)求信息隨機(jī)轉(zhuǎn)發(fā)到移動(dòng)終端上��,并獲取移動(dòng)終端的確認(rèn)信息����;獲取經(jīng)過確認(rèn)的移動(dòng)終端的認(rèn)證權(quán)值是否符合認(rèn)證系數(shù)通過值����;在符合時(shí)����,判斷合法性驗(yàn)證通過。
本發(fā)明還提供一種智能家居中安全防護(hù)系統(tǒng)�,其包括如下單元:
信息獲取單元,用于獲取智能家居中各個(gè)智能家居設(shè)備的唯一識(shí)別號(hào)����;根據(jù)各個(gè)智能家居設(shè)備、可信用戶對(duì)應(yīng)移動(dòng)終端的唯一識(shí)別號(hào)生成各自對(duì)應(yīng)的hash值��,將hash值離線配置到可信認(rèn)證服務(wù)器中�����,可信認(rèn)證服務(wù)器中所有存儲(chǔ)數(shù)據(jù)均加密保存��;
信息加密保存單元����,用于在可信認(rèn)證服務(wù)器中配置隨機(jī)數(shù)生成規(guī)則,所述隨機(jī)數(shù)生成規(guī)則包括首個(gè)隨機(jī)數(shù)以及根據(jù)當(dāng)前隨機(jī)數(shù)��、時(shí)刻信息生成后續(xù)隨機(jī)數(shù)的規(guī)則��;將隨機(jī)數(shù)生成規(guī)則離線配置到可信用戶對(duì)應(yīng)的移動(dòng)終端以及智能家居設(shè)備中���,并進(jìn)行加密保存����;
隨機(jī)數(shù)生成單元��,用于可信用戶對(duì)應(yīng)的移動(dòng)終端以及智能家居設(shè)備中根據(jù)隨機(jī)數(shù)生成規(guī)則生成隨機(jī)數(shù)����,并將歷史隨機(jī)數(shù)進(jìn)行刪除;在可信用戶對(duì)應(yīng)的移動(dòng)終端以及智能家居設(shè)備中僅保存唯一隨機(jī)數(shù)����;
隨機(jī)數(shù)發(fā)送單元,用于智能家居設(shè)備通過自身的hash值以及生成的隨機(jī)數(shù)對(duì)智能家居設(shè)備數(shù)據(jù)進(jìn)行加密后發(fā)送到數(shù)據(jù)存儲(chǔ)服務(wù)器����;
數(shù)據(jù)存儲(chǔ)管理單元,用于通過數(shù)據(jù)存儲(chǔ)服務(wù)器根據(jù)智能家居設(shè)備發(fā)送主體,按照預(yù)先配置的數(shù)據(jù)使用壽命周期對(duì)智能家居設(shè)備數(shù)據(jù)進(jìn)行存儲(chǔ)管理���。
在本發(fā)明所述的智能家居中安全防護(hù)系統(tǒng)中����,其還包括如下單元:
權(quán)值配置單元�����,用于在可信認(rèn)證服務(wù)器中根據(jù)可信用戶配置可信用戶對(duì)應(yīng)的移動(dòng)終端的認(rèn)證權(quán)值��;
等級(jí)劃分單元����,用于將智能家居設(shè)備數(shù)據(jù)進(jìn)行安全程度等級(jí)劃分;根據(jù)不同智能家居數(shù)據(jù)類型配置不同的認(rèn)證系數(shù)通過值�;
對(duì)應(yīng)關(guān)系配置單元,用于配置可信用戶對(duì)應(yīng)的移動(dòng)終端的認(rèn)證權(quán)值與認(rèn)證系數(shù)通過值之間的對(duì)應(yīng)關(guān)系���;
加密發(fā)送單元��,用于移動(dòng)終端通過當(dāng)前隨機(jī)數(shù)以及自身hash值對(duì)智能家居設(shè)備的請(qǐng)求信息進(jìn)行加密后發(fā)送到數(shù)據(jù)存儲(chǔ)服務(wù)器�;
信息驗(yàn)證單元�����,用于通過數(shù)據(jù)存儲(chǔ)器服務(wù)器將請(qǐng)求信息轉(zhuǎn)發(fā)到可信認(rèn)證服務(wù)器進(jìn)行合法性驗(yàn)證����。
在本發(fā)明所述的智能家居中安全防護(hù)系統(tǒng)中,
所述信息驗(yàn)證單元中數(shù)據(jù)存儲(chǔ)器服務(wù)器將請(qǐng)求信息轉(zhuǎn)發(fā)到可信認(rèn)證服務(wù)器進(jìn)行合法性驗(yàn)證包括:
數(shù)據(jù)存儲(chǔ)服務(wù)器將請(qǐng)求信息轉(zhuǎn)發(fā)給可信認(rèn)證服務(wù)器����;
可信認(rèn)證服務(wù)器通過隨機(jī)數(shù)以及移動(dòng)終端的hash值對(duì)請(qǐng)求信息進(jìn)行解密并認(rèn)證;
在認(rèn)證通過后��,根據(jù)請(qǐng)求信息對(duì)應(yīng)的智能家居數(shù)據(jù)類型選定認(rèn)證系數(shù)通過值����;
根據(jù)認(rèn)證系數(shù)通過值將請(qǐng)求信息隨機(jī)轉(zhuǎn)發(fā)到移動(dòng)終端上,并獲取移動(dòng)終端的確認(rèn)信息���;獲取經(jīng)過確認(rèn)的移動(dòng)終端的認(rèn)證權(quán)值是否符合認(rèn)證系數(shù)通過值��;在符合時(shí)�,判斷合法性驗(yàn)證通過��。
實(shí)施本發(fā)明提供的一種智能家居中安全防護(hù)方法與系統(tǒng)具有以下有益效果:能夠保證智能家居中信息不被泄露����,并能夠根據(jù)不同智能家居數(shù)據(jù)的安全等級(jí)以及類型�,通過隨機(jī)數(shù)和hash加密���,保證了信息的安全�����。
附圖說明
圖1是本發(fā)明實(shí)施例的智能家居中安全防護(hù)系統(tǒng)結(jié)構(gòu)框圖�����。
具體實(shí)施方式
一種智能家居中安全防護(hù)方法��,其包括如下步驟:
s1����、獲取智能家居中各個(gè)智能家居設(shè)備的唯一識(shí)別號(hào)�����;根據(jù)各個(gè)智能家居設(shè)備��、可信用戶對(duì)應(yīng)移動(dòng)終端的唯一識(shí)別號(hào)生成各自對(duì)應(yīng)的hash值���,將hash值離線配置到可信認(rèn)證服務(wù)器中����,可信認(rèn)證服務(wù)器中所有存儲(chǔ)數(shù)據(jù)均加密保存��;
s2�����、在可信認(rèn)證服務(wù)器中配置隨機(jī)數(shù)生成規(guī)則��,所述隨機(jī)數(shù)生成規(guī)則包括首個(gè)隨機(jī)數(shù)以及根據(jù)當(dāng)前隨機(jī)數(shù)�、時(shí)刻信息生成后續(xù)隨機(jī)數(shù)的規(guī)則;將隨機(jī)數(shù)生成規(guī)則離線配置到可信用戶對(duì)應(yīng)的移動(dòng)終端以及智能家居設(shè)備中���,并進(jìn)行加密保存���;
s3、可信用戶對(duì)應(yīng)的移動(dòng)終端以及智能家居設(shè)備中根據(jù)隨機(jī)數(shù)生成規(guī)則生成隨機(jī)數(shù)���,并將歷史隨機(jī)數(shù)進(jìn)行刪除�;在可信用戶對(duì)應(yīng)的移動(dòng)終端以及智能家居設(shè)備中僅保存唯一隨機(jī)數(shù)���;由于他人無法了解隨機(jī)數(shù)的生成規(guī)則���,因此無法對(duì)信息數(shù)據(jù)進(jìn)行破解��。
s4�����、智能家居設(shè)備通過自身的hash值以及生成的隨機(jī)數(shù)對(duì)智能家居設(shè)備數(shù)據(jù)進(jìn)行加密后發(fā)送到數(shù)據(jù)存儲(chǔ)服務(wù)器�����;
s5����、數(shù)據(jù)存儲(chǔ)服務(wù)器根據(jù)智能家居設(shè)備發(fā)送主體�����,按照預(yù)先配置的數(shù)據(jù)使用壽命周期對(duì)智能家居設(shè)備數(shù)據(jù)進(jìn)行存儲(chǔ)管理���。
在本發(fā)明所述的智能家居中安全防護(hù)方法中�,其還包括如下步驟:
s6��、在可信認(rèn)證服務(wù)器中根據(jù)可信用戶配置可信用戶對(duì)應(yīng)的移動(dòng)終端的認(rèn)證權(quán)值;
s7��、將智能家居設(shè)備數(shù)據(jù)進(jìn)行安全程度等級(jí)劃分���;根據(jù)不同智能家居數(shù)據(jù)類型配置不同的認(rèn)證系數(shù)通過值���;比如不同類型的智能家居數(shù)據(jù)認(rèn)證系數(shù)通過值不同���。
s8����、配置可信用戶對(duì)應(yīng)的移動(dòng)終端的認(rèn)證權(quán)值與認(rèn)證系數(shù)通過值之間的對(duì)應(yīng)關(guān)系����;權(quán)值可以進(jìn)行累加;但是每種認(rèn)證系數(shù)通過值必須包括預(yù)設(shè)數(shù)量的高權(quán)值��。比如智能家居數(shù)據(jù)認(rèn)證系數(shù)通過值為2�����,可以通過兩個(gè)認(rèn)證權(quán)值為1的移動(dòng)終端進(jìn)行認(rèn)證通過�,但是可以規(guī)定必須有1個(gè)認(rèn)證權(quán)值為1的移動(dòng)終端�����,剩下可以由兩個(gè)0.5認(rèn)證權(quán)值的移動(dòng)終端進(jìn)行認(rèn)證���,兼顧了靈活性和安全性,可以靈活設(shè)置����。
s9、移動(dòng)終端通過當(dāng)前隨機(jī)數(shù)以及自身hash值對(duì)智能家居設(shè)備的請(qǐng)求信息進(jìn)行加密后發(fā)送到數(shù)據(jù)存儲(chǔ)服務(wù)器���;
s10��、數(shù)據(jù)存儲(chǔ)器服務(wù)器將請(qǐng)求信息轉(zhuǎn)發(fā)到可信認(rèn)證服務(wù)器進(jìn)行合法性驗(yàn)證�。
在本發(fā)明所述的智能家居中安全防護(hù)方法中����,
所述步驟s10中數(shù)據(jù)存儲(chǔ)器服務(wù)器將請(qǐng)求信息轉(zhuǎn)發(fā)到可信認(rèn)證服務(wù)器進(jìn)行合法性驗(yàn)證包括:
數(shù)據(jù)存儲(chǔ)服務(wù)器將請(qǐng)求信息轉(zhuǎn)發(fā)給可信認(rèn)證服務(wù)器;
可信認(rèn)證服務(wù)器通過隨機(jī)數(shù)以及移動(dòng)終端的hash值對(duì)請(qǐng)求信息進(jìn)行解密并認(rèn)證���;
在認(rèn)證通過后�,根據(jù)請(qǐng)求信息對(duì)應(yīng)的智能家居數(shù)據(jù)類型選定認(rèn)證系數(shù)通過值����;
根據(jù)認(rèn)證系數(shù)通過值將請(qǐng)求信息隨機(jī)轉(zhuǎn)發(fā)到移動(dòng)終端上�,并獲取移動(dòng)終端的確認(rèn)信息����;獲取經(jīng)過確認(rèn)的移動(dòng)終端的認(rèn)證權(quán)值是否符合認(rèn)證系數(shù)通過值;在符合時(shí)����,判斷合法性驗(yàn)證通過。
如圖1所示�����,本發(fā)明還提供一種智能家居中安全防護(hù)系統(tǒng)����,其包括如下單元:
信息獲取單元��,用于獲取智能家居中各個(gè)智能家居設(shè)備的唯一識(shí)別號(hào)����;根據(jù)各個(gè)智能家居設(shè)備、可信用戶對(duì)應(yīng)移動(dòng)終端的唯一識(shí)別號(hào)生成各自對(duì)應(yīng)的hash值�����,將hash值離線配置到可信認(rèn)證服務(wù)器中,可信認(rèn)證服務(wù)器中所有存儲(chǔ)數(shù)據(jù)均加密保存����;
信息加密保存單元,用于在可信認(rèn)證服務(wù)器中配置隨機(jī)數(shù)生成規(guī)則����,所述隨機(jī)數(shù)生成規(guī)則包括首個(gè)隨機(jī)數(shù)以及根據(jù)當(dāng)前隨機(jī)數(shù)、時(shí)刻信息生成后續(xù)隨機(jī)數(shù)的規(guī)則���;將隨機(jī)數(shù)生成規(guī)則離線配置到可信用戶對(duì)應(yīng)的移動(dòng)終端以及智能家居設(shè)備中�����,并進(jìn)行加密保存��;
隨機(jī)數(shù)生成單元�����,用于可信用戶對(duì)應(yīng)的移動(dòng)終端以及智能家居設(shè)備中根據(jù)隨機(jī)數(shù)生成規(guī)則生成隨機(jī)數(shù)���,并將歷史隨機(jī)數(shù)進(jìn)行刪除�����;在可信用戶對(duì)應(yīng)的移動(dòng)終端以及智能家居設(shè)備中僅保存唯一隨機(jī)數(shù)���;
隨機(jī)數(shù)發(fā)送單元,用于智能家居設(shè)備通過自身的hash值以及生成的隨機(jī)數(shù)對(duì)智能家居設(shè)備數(shù)據(jù)進(jìn)行加密后發(fā)送到數(shù)據(jù)存儲(chǔ)服務(wù)器�����;
數(shù)據(jù)存儲(chǔ)管理單元�,用于通過數(shù)據(jù)存儲(chǔ)服務(wù)器根據(jù)智能家居設(shè)備發(fā)送主體,按照預(yù)先配置的數(shù)據(jù)使用壽命周期對(duì)智能家居設(shè)備數(shù)據(jù)進(jìn)行存儲(chǔ)管理�。
在本發(fā)明所述的智能家居中安全防護(hù)系統(tǒng)中,其還包括如下單元:
權(quán)值配置單元�,用于在可信認(rèn)證服務(wù)器中根據(jù)可信用戶配置可信用戶對(duì)應(yīng)的移動(dòng)終端的認(rèn)證權(quán)值����;
等級(jí)劃分單元,用于將智能家居設(shè)備數(shù)據(jù)進(jìn)行安全程度等級(jí)劃分�;根據(jù)不同智能家居數(shù)據(jù)類型配置不同的認(rèn)證系數(shù)通過值;
對(duì)應(yīng)關(guān)系配置單元����,用于配置可信用戶對(duì)應(yīng)的移動(dòng)終端的認(rèn)證權(quán)值與認(rèn)證系數(shù)通過值之間的對(duì)應(yīng)關(guān)系�;
加密發(fā)送單元�,用于移動(dòng)終端通過當(dāng)前隨機(jī)數(shù)以及自身hash值對(duì)智能家居設(shè)備的請(qǐng)求信息進(jìn)行加密后發(fā)送到數(shù)據(jù)存儲(chǔ)服務(wù)器;
信息驗(yàn)證單元�����,用于通過數(shù)據(jù)存儲(chǔ)器服務(wù)器將請(qǐng)求信息轉(zhuǎn)發(fā)到可信認(rèn)證服務(wù)器進(jìn)行合法性驗(yàn)證�。
在本發(fā)明所述的智能家居中安全防護(hù)系統(tǒng)中,
所述信息驗(yàn)證單元中數(shù)據(jù)存儲(chǔ)器服務(wù)器將請(qǐng)求信息轉(zhuǎn)發(fā)到可信認(rèn)證服務(wù)器進(jìn)行合法性驗(yàn)證包括:
數(shù)據(jù)存儲(chǔ)服務(wù)器將請(qǐng)求信息轉(zhuǎn)發(fā)給可信認(rèn)證服務(wù)器����;
可信認(rèn)證服務(wù)器通過隨機(jī)數(shù)以及移動(dòng)終端的hash值對(duì)請(qǐng)求信息進(jìn)行解密并認(rèn)證;
在認(rèn)證通過后���,根據(jù)請(qǐng)求信息對(duì)應(yīng)的智能家居數(shù)據(jù)類型選定認(rèn)證系數(shù)通過值���;
根據(jù)認(rèn)證系數(shù)通過值將請(qǐng)求信息隨機(jī)轉(zhuǎn)發(fā)到移動(dòng)終端上,并獲取移動(dòng)終端的確認(rèn)信息����;獲取經(jīng)過確認(rèn)的移動(dòng)終端的認(rèn)證權(quán)值是否符合認(rèn)證系數(shù)通過值;在符合時(shí)�����,判斷合法性驗(yàn)證通過。
實(shí)施本發(fā)明提供的一種智能家居中安全防護(hù)方法與系統(tǒng)具有以下有益效果:能夠保證智能家居中信息不被泄露�,并能夠根據(jù)不同智能家居數(shù)據(jù)的安全等級(jí)以及類型,通過隨機(jī)數(shù)和hash加密���,保證了信息的安全�。
上述方法實(shí)施例與系統(tǒng)實(shí)施例是一一對(duì)應(yīng)的��,因此�,方法實(shí)施例的擴(kuò)展也可適用于上述系統(tǒng)實(shí)施例。
結(jié)合本文中所公開的實(shí)施例描述的方法或算法的步驟可以直接用硬件�����、處理器執(zhí)行的軟件模塊��,或者二者的結(jié)合來實(shí)施��。軟件模塊可以置于隨機(jī)儲(chǔ)存器���、內(nèi)存、只讀存儲(chǔ)器��、電可編程rom、電可擦除可編程rom���、寄存器��、硬盤����、可移動(dòng)磁盤����、cd-rom、或技術(shù)領(lǐng)域內(nèi)所公知的任意其他形式的存儲(chǔ)介質(zhì)中�����?�?梢岳斫獾氖?���,對(duì)于本領(lǐng)域的普通技術(shù)人員來說,可以根據(jù)本發(fā)明的技術(shù)構(gòu)思做出其它各種相應(yīng)的改變與變形����,而所有這些改變與變形都應(yīng)屬于本發(fā)明權(quán)利要求的保護(hù)范圍�����。