CN103309307A - 一种基于对象访问控制的智能家电控制方法 - Google Patents
一种基于对象访问控制的智能家电控制方法 Download PDFInfo
- Publication number
- CN103309307A CN103309307A CN2013101811358A CN201310181135A CN103309307A CN 103309307 A CN103309307 A CN 103309307A CN 2013101811358 A CN2013101811358 A CN 2013101811358A CN 201310181135 A CN201310181135 A CN 201310181135A CN 103309307 A CN103309307 A CN 103309307A
- Authority
- CN
- China
- Prior art keywords
- user
- appliance control
- method based
- household appliance
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Selective Calling Equipment (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于对象访问控制的智能家电控制方法,属于智能家居家电控制技术领域。本方法基于对象访问控制策略,采用集中式密钥管理方案,网络中家电控制终端与安全管理者均存在共享密钥,密钥由安全管理者统一生成,采用加密下发的方式进行更新;采用用户传输延迟实时分析、用户访问流量实时分析和动态生成相关阈值的方法,在获取一般用户的传输延时后,系统动态生成时间阈值并在传感网内进行配置,系统可以根据网络的传输延时实时更改时间阈值,以减少重放攻击的误判率。本方法解决了智能家居物联网家电控制的安全问题,能够很好的实现包括入网安全、信息传输安全、合法设备间的识别安全以及用户访问控制安全等。
Description
技术领域
本发明属于智能家居家电控制技术领域,涉及一种基于对象访问控制的智能家电控制方法。
背景技术
智能家居(smart home)是以各种信息家电为基础平台,综合多终端协同、网络通信、设备自动化等技术,将系统、结构、服务、管理集成为一体的高效、安全、环保、便捷的居家环境,家电控制是其中一个重要组成部分。随着物联网技术在国内的广泛应用和信息家电的飞速发展,越来越多的家庭追求更加便捷的居家生活方式,实现电器互联互通。
无线传感器网络(wireless sensor network,WSN)是近年来多学科交叉的热点研究领域。它综合了传感器技术、嵌入式计算技术以及无线通信技术等,能够通过各类集成化的微型传感器构成的WPAN(wireless personal area network)协作地实时监控、感知和采集各种环境或监测对象的信息。IPv6由于具有地址空间大、地址自动配置、邻居发现等特性,特别适合做WPAN的网络层,它们的结合将开创一个无处不在的网络时代。TCP/IP协议的应用正逐步向无线传感器网络领域拓展。因此,Internet工程任务组(internet engineering task force,IETF)在2004年11月成立了6LoWPAN工作组,旨在实现无线传感器网络与现有因特网的高效通信,将IPv6技术应用到WSN领域的研究工作。将6LoWPAN引入到家电控制系统对提高系统可靠性和信息安全性十分有益。
发明内容
有鉴于此,本发明的目的在于提供一种基于对象访问控制的智能家电控制方法,该方法根据对象访问控制策略,从网络与数据安全入手解决智能家居物联网家电控制安全问题。
为达到上述目的,本发明提供如下技术方案:
一种基于对象访问控制的智能家电控制方法,节点根据自己所拥有的资源确定将有权访问该资源的用户信息添加进访问控制列表ACL中,而无权访问该资源的用户信息则不需要保存;引入用户组,使得节点在有多个相同访问权限的用户存在的情况下,尽可能少地保存用户权限信息就能达到对多个用户进行权限限制的目的。
进一步,使用户之间存在权限委托的行为,只要节点中的ACL不改变,被委托的用户仍然不可能有权访问到被授权的资源。
进一步,在任务改变或监测到合法用户恶意行为的情况下,拥有最大访问权限的网络管理中心可以主动发起更改或撤销用户权限的命令,节点只需删除或添加ACL中对应用户的权限即可改变用户的访问权限。
进一步,所述方法采用集中式密钥管理方案,网络中家电控制终端与安全管理者均存在共享密钥,密钥由安全管理者统一生成,采用加密下发的方式进行更新。
进一步,根据传输延迟实时分析、用户访问流量实时分析动态生成相关阈值。
本发明的有益效果在于:本发明所述的基于对象访问控制的智能家电控制方法解决了智能家居物联网家电控制的安全问题,能够很好的实现包括入网安全、信息传输安全、合法设备间的识别安全以及用户访问控制安全等。
附图说明
为了使本发明的目的、技术方案和有益效果更加清楚,本发明提供如下附图进行说明:
图1为本发明所述方法中家电控制终端安全入网示意图。
具体实施方式
下面将结合附图,对本发明的优选实施例进行详细的描述。
本发明所述方法依据现有6LoWPAN网络安全标准以及智能家居实际应用的安全需求,制定了一种对象访问控制策略,并将其应用到智能家居家电控制系统。
基于对象访问控制策略如下:①节点可以根据自己所拥有的资源确定将有权访问该资源的用户信息添加进访问控制列表(access control list,ACL)中,而无权访问该资源的用户信息则不需要保存。②引入用户组,使得节点在有多个相同访问权限的用户存在的情况下,尽可能少地保存用户权限信息就能达到对多个用户进行权限限制的目的。③使用户之间存在权限委托的行为,只要节点中的ACL不改变,被委托的用户仍然不可能有权访问到被授权的资源,避免了权限泄露问题。④在任务改变或监测到合法用户恶意行为的情况下,拥有最大访问权限的网络管理中心(network manage center,NMC)可以主动发起更改或撤销用户权限的命令,节点只需删除或添加ACL中对应用户的权限即可改变用户的访问权限,权限管理简单易行。
本方法采用用户传输延迟实时分析、用户访问流量实时分析和动态生成相关阈值的方法,在获取一般用户的传输延时后,系统动态生成时间阈值并在传感网内进行配置。系统可以根据网络的传输延时实时更改时间阈值,以减少重放攻击的误判率;系统可根据当前自身的处理能力处理用户的请求,在访问量较大的情况下限定用户的访问速度。
对智能家居家电控制系统而言,其家电控制终端数量较小,因此拟采用集中式密钥管理方案,网络中家电控制终端与安全管理者均存在共享密钥,密钥由安全管理者统一生成,采用加密下发的方式进行更新。基础密钥包括加入密钥、密钥加密密钥和数据加密密钥三种,在此基础上,密钥的使用方法可根据其使用特点进一步扩展。
加入密钥(key of joining,KJ):加入密钥是一种临时密钥,在家电控制终端加入网络时使用。加入密钥在配置阶段建立,由安全管理者通过协调器进行分发。加入密钥与设备长地址一起生成安全信息,用于设备的身份鉴别;设备安全入网后,加入密钥用于安全分发KEK。
密钥加密密钥(key of encrypted key,KEK):设备加入网络以后,由安全管理者分发,在传送密钥时用作加密密钥的密钥。安全管理者第一次分发密钥加密密钥KEK时,利用加入密钥KJ加密KEK;之后利用正在使用的KEK加密新的KEK,实现安全分发。
数据加密密钥(key of encrypted data,KED):设备加入网络以后,由安全管理者分发,包括数据链路层加密密钥、应用层加密密钥。用于数据链路层和应用层的数据保护和完整性校验。安全管理者使用KEK来加密KED,实现安全分发。
本发明所述基于对象访问控制的智能家电控制方法由智能家居无线物联网网关对用户进行接入控制,而节点对用户进行权限控制。小区服务器负责控制策略的制定,在用户访问时对用户进行授权并通过智能家居无线物联网网关将权限信息下发给家电控制终端,智能家居无线物联网网关与节点对用户相关信息进行存储,并依据此存储信息完成对用户的访问控制。在用户安全接入之后,权限控制采用对称加密体制保障信息传输的安全。在这种分布式控制模式下,系统可根据各设备对象的能力分别采用不同的控制策略,一方面保障了系统控制过程的安全,另一方面也减少了因用户访问所带来的节点开销。
图1为本发明所述方法中家电控制终端安全入网示意图,入网认证机制用于保障智能家居无线物联网家电控制终端身份的真实性,是网络安全的重要组成部分。
智能家居家电控制系统采用星型或树形拓扑结构,其入网认证过程要经过以下步骤:
步骤一:在新设备加入网络之前,协调器读取新设备的64位长地址,并将该地址给安全管理者,安全管理者产生新设备的加入密钥,并通过协调器将该密钥写入新的家电控制终端。
步骤二:具有加入密钥的新设备持续监听网络内的可用信道,选定的路由设备或者网关设备后,应用AES在CCM模式下生成入网认证码MIC-4,并构造加入网络请求报文Sjoin.Request发送给对应的路由设备或网关设备。
MIC-4=AES_CCM_Auth(EUI-64,Rand-128,KJ) (1)
Sjoin.Request=E{KJ,EUI-64|Rand-128|MIC-4} (2)
式中:EUI-64为设备64位全球唯一地址;Rand-128为设备产生的128位随机值。
步骤三:网络管理者收到安全加入请求后,将Sjoin.Request解密获得入网信息,并传送给安全管理者进行身份认证。安全管理者根据入网信息重新计算MIC-4,验证入网信息中MIC-4的正确性。若合法,网络管理者则向新设备回复加入响应。
最后说明的是,以上优选实施例仅用以说明本发明的技术方案而非限制,尽管通过上述优选实施例已经对本发明进行了详细的描述,但本领域技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离本发明权利要求书所限定的范围。
Claims (5)
1.一种基于对象访问控制的智能家电控制方法,其特征在于:节点根据自己所拥有的资源确定将有权访问该资源的用户信息添加进访问控制列表ACL中,而无权访问该资源的用户信息则不需要保存;引入用户组,使得节点在有多个相同访问权限的用户存在的情况下,尽可能少地保存用户权限信息就能达到对多个用户进行权限限制的目的。
2.根据权利要求1所述的基于对象访问控制的智能家电控制方法,其特征在于:使用户之间存在权限委托的行为,只要节点中的ACL不改变,被委托的用户仍然不可能有权访问到被授权的资源。
3.根据权利要求1所述的基于对象访问控制的智能家电控制方法,其特征在于:在任务改变或监测到合法用户恶意行为的情况下,拥有最大访问权限的网络管理中心可以主动发起更改或撤销用户权限的命令,节点只需删除或添加ACL中对应用户的权限即可改变用户的访问权限。
4.根据权利要求1所述的基于对象访问控制的智能家电控制方法,其特征在于:所述方法采用集中式密钥管理方案,网络中家电控制终端与安全管理者均存在共享密钥,密钥由安全管理者统一生成,采用加密下发的方式进行更新。
5.根据权利要求1所述的基于对象访问控制的智能家电控制方法,其特征在于:根据传输延迟实时分析、用户访问流量实时分析动态生成相关阈值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310181135.8A CN103309307B (zh) | 2013-05-15 | 2013-05-15 | 一种基于对象访问控制的智能家电控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310181135.8A CN103309307B (zh) | 2013-05-15 | 2013-05-15 | 一种基于对象访问控制的智能家电控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103309307A true CN103309307A (zh) | 2013-09-18 |
| CN103309307B CN103309307B (zh) | 2016-03-02 |
Family
ID=49134632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310181135.8A Active CN103309307B (zh) | 2013-05-15 | 2013-05-15 | 一种基于对象访问控制的智能家电控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103309307B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104865838A (zh) * | 2015-05-29 | 2015-08-26 | 四川长虹电器股份有限公司 | 一种信息处理方法及智能家居控制设备 |
| CN105007164A (zh) * | 2015-07-30 | 2015-10-28 | 青岛海尔智能家电科技有限公司 | 一种集中式安全控制方法及装置 |
| CN105487490A (zh) * | 2014-09-15 | 2016-04-13 | 酷派软件技术(深圳)有限公司 | 一种智能家居控制方法、装置及智能家居控制设备 |
| CN105577680A (zh) * | 2016-01-18 | 2016-05-11 | 青岛海尔智能家电科技有限公司 | 密钥生成方法、解析加密数据方法、装置及密钥管理中心 |
| CN105610781A (zh) * | 2015-10-23 | 2016-05-25 | 宇龙计算机通信科技(深圳)有限公司 | 智能家居设备的控制方法、控制装置和终端 |
| CN110071906A (zh) * | 2015-03-10 | 2019-07-30 | 英特尔公司 | 使用基于密钥的加入协议的物联网组形成 |
| CN112015111A (zh) * | 2019-05-30 | 2020-12-01 | 中国科学院沈阳自动化研究所 | 基于主动免疫机理的工业控制设备安全防护系统和方法 |
| CN112859620A (zh) * | 2019-11-12 | 2021-05-28 | 西门子(中国)有限公司 | 安全防护方法、装置、智能家居系统和计算机可读介质 |
| WO2022170589A1 (zh) * | 2021-02-10 | 2022-08-18 | Oppo广东移动通信有限公司 | Acl控制方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006254464A (ja) * | 2005-03-11 | 2006-09-21 | Microsoft Corp | アクセス管理システム等におけるリソース等にアクセスする権限の委任 |
| US20060251256A1 (en) * | 2005-04-04 | 2006-11-09 | Nokia Corporation | Administration of wireless local area networks |
| CN1929382A (zh) * | 2006-09-28 | 2007-03-14 | 中山大学 | 一种对数字家电访问权限进行控制的装置及方法 |
| CN102594823A (zh) * | 2012-02-20 | 2012-07-18 | 南京邮电大学 | 一种远程安全访问智能家居的可信系统 |
| CN103023917A (zh) * | 2012-12-26 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 针对智能家电进行授权的方法、系统和装置 |
-
2013
- 2013-05-15 CN CN201310181135.8A patent/CN103309307B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006254464A (ja) * | 2005-03-11 | 2006-09-21 | Microsoft Corp | アクセス管理システム等におけるリソース等にアクセスする権限の委任 |
| US20060251256A1 (en) * | 2005-04-04 | 2006-11-09 | Nokia Corporation | Administration of wireless local area networks |
| CN1929382A (zh) * | 2006-09-28 | 2007-03-14 | 中山大学 | 一种对数字家电访问权限进行控制的装置及方法 |
| CN102594823A (zh) * | 2012-02-20 | 2012-07-18 | 南京邮电大学 | 一种远程安全访问智能家居的可信系统 |
| CN103023917A (zh) * | 2012-12-26 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 针对智能家电进行授权的方法、系统和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 谈潘攀: "信息家电分布授权访问控制研究", 《中国优秀硕士学位论文全文数据库》, no. 11, 15 November 2008 (2008-11-15) * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105487490A (zh) * | 2014-09-15 | 2016-04-13 | 酷派软件技术(深圳)有限公司 | 一种智能家居控制方法、装置及智能家居控制设备 |
| CN105487490B (zh) * | 2014-09-15 | 2018-08-24 | 酷派软件技术(深圳)有限公司 | 一种智能家居控制方法、装置及智能家居控制设备 |
| CN110071906A (zh) * | 2015-03-10 | 2019-07-30 | 英特尔公司 | 使用基于密钥的加入协议的物联网组形成 |
| CN110071906B (zh) * | 2015-03-10 | 2021-10-15 | 英特尔公司 | 使用基于密钥的加入协议的物联网组形成 |
| CN104865838A (zh) * | 2015-05-29 | 2015-08-26 | 四川长虹电器股份有限公司 | 一种信息处理方法及智能家居控制设备 |
| CN104865838B (zh) * | 2015-05-29 | 2017-10-27 | 四川长虹电器股份有限公司 | 一种信息处理方法及智能家居控制设备 |
| CN105007164B (zh) * | 2015-07-30 | 2021-07-06 | 青岛海尔智能家电科技有限公司 | 一种集中式安全控制方法及装置 |
| CN105007164A (zh) * | 2015-07-30 | 2015-10-28 | 青岛海尔智能家电科技有限公司 | 一种集中式安全控制方法及装置 |
| CN105610781A (zh) * | 2015-10-23 | 2016-05-25 | 宇龙计算机通信科技(深圳)有限公司 | 智能家居设备的控制方法、控制装置和终端 |
| CN105577680A (zh) * | 2016-01-18 | 2016-05-11 | 青岛海尔智能家电科技有限公司 | 密钥生成方法、解析加密数据方法、装置及密钥管理中心 |
| CN105577680B (zh) * | 2016-01-18 | 2021-03-26 | 青岛海尔智能家电科技有限公司 | 密钥生成方法、解析加密数据方法、装置及密钥管理中心 |
| CN112015111A (zh) * | 2019-05-30 | 2020-12-01 | 中国科学院沈阳自动化研究所 | 基于主动免疫机理的工业控制设备安全防护系统和方法 |
| CN112859620A (zh) * | 2019-11-12 | 2021-05-28 | 西门子(中国)有限公司 | 安全防护方法、装置、智能家居系统和计算机可读介质 |
| CN112859620B (zh) * | 2019-11-12 | 2023-05-05 | 西门子(中国)有限公司 | 安全防护方法、装置、智能家居系统和计算机可读介质 |
| WO2022170589A1 (zh) * | 2021-02-10 | 2022-08-18 | Oppo广东移动通信有限公司 | Acl控制方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103309307B (zh) | 2016-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103309307B (zh) | 一种基于对象访问控制的智能家电控制方法 | |
| Kumar et al. | Anonymous secure framework in connected smart home environments | |
| Batalla et al. | Secure smart homes: Opportunities and challenges | |
| Mahmoud et al. | Internet of things (IoT) security: Current status, challenges and prospective measures | |
| Bou-Harb et al. | Communication security for smart grid distribution networks | |
| Zhang et al. | Securing vehicle-to-grid communications in the smart grid | |
| Okay et al. | A secure data aggregation protocol for fog computing based smart grids | |
| US20180124600A1 (en) | Anonymity authentication method for wireless sensor networks | |
| Alcaraz et al. | Security of industrial sensor network-based remote substations in the context of the internet of things | |
| Liu et al. | Internet of things' authentication and access control | |
| Satapathy et al. | An ECC based lightweight authentication protocol for mobile phone in smart home | |
| Ma et al. | An architecture for accountable anonymous access in the internet-of-things network | |
| Panwar et al. | Smart home survey on security and privacy | |
| Lu | Overview of security and privacy issues in the internet of things | |
| Dao et al. | Achievable multi-security levels for lightweight IoT-enabled devices in infrastructureless peer-aware communications | |
| Mehmood et al. | A comprehensive literature review of data encryption techniques in cloud computing and IoT environment | |
| Patel et al. | Energy efficient integrated authentication and access control mechanisms for Internet of Things | |
| Mohammad et al. | A survey of authenticated Key Agreement Protocols for securing IoT | |
| Faisal et al. | Cyber security and key management issues for internet of things: Techniques, requirements, and challenges | |
| Kane et al. | Network Architecture and Authentication Scheme for LoRa 2.4 GHz Smart Homes | |
| Alohali et al. | A cloud of things (cot) based security for home area network (han) in the smart grid | |
| Badar et al. | Secure authentication protocol for home area network in smart grid-based smart cities | |
| Zhang et al. | A provable semi-outsourcing privacy preserving scheme for data transmission from IoT devices | |
| CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
| CN104469770A (zh) | 面向第三方应用的wlan认证方法、平台和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |