CN103634325A - 一种智能家居物联网安全控制方法及系统 - Google Patents
一种智能家居物联网安全控制方法及系统 Download PDFInfo
- Publication number
- CN103634325A CN103634325A CN201310685577.6A CN201310685577A CN103634325A CN 103634325 A CN103634325 A CN 103634325A CN 201310685577 A CN201310685577 A CN 201310685577A CN 103634325 A CN103634325 A CN 103634325A
- Authority
- CN
- China
- Prior art keywords
- node
- information
- transmission path
- deciphering
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种智能家居物联网安全控制系统及方法,所述系统包括控制服务器、各传感器控制节点等,设备均进行唯一物理地址分配。在控制信号传输时加入相应的分组密码加密算法或数字签名,提升现有智能家居系统信息传输无加密或者加密较弱的缺陷。同时,对网络信息传输路径进行周期性变换,对传感器节点由近及远逐级传输,减小信息长距离固定直接传输被攻击的威胁性,节约节点能量,从而为智能家居物联网系统提供安全保障。
Description
技术领域
本发明涉及物联技术与网络安全控制技术,具体涉及于智能家居等多节点控制的物联网安全控制技术。
背景技术
目前的智能家居系统是利用通信网络将控制系统和各类传感器及各种家庭设备连接起来,形成一个简单的物联网控制系统。随着现在技术水平的不断提高,智能家居等物联网系统也会逐渐普及。由于很多智能家居的设备节点相对分散,现有的智能家居系统基本只实现了用户对设备的控制,在其控制安全方面仍存在缺陷:其信息传输的安全性,即控制安全未得到保障,容易被干扰或入侵。
因此,智能家居物联网系统的控制安全及信息传输安全就显得尤为重要。
发明内容
本发明的目的在于避免现有智能家居系统的不足,提出一种可以对智能家居物联网系统进行安全控制的方法及系统,实现智能家居系统的安全控制,防止被恶意操作控制,提高智能家居物联网系统的安全性和稳定性。
本发明提出一种智能家居物联网安全控制系统,其包括:包括控制服务器和各传感器控制节点。
所述控制服务器包括:
用户身份认证模块A1,用于存储和认证用户的身份信息;
信息传输路径管理模块A2,用于制定相应时间周期内,其下属的传感器节点间的信息传输路径规则,不同时间周期给与不同的信息传输路径认证;
信息处理模块A3,用于处理各节点传输回来的信息,向各节点发送相应控制信息;
信息加密/解密模块A4,用于对各控制信息发送或接收时候的加密、解密,通过分组密码算法对相应信号进行加密、解密或者数字签名。
所述传感器控制节点包括:
信息传输路径处理模块B1,用于接收服务器在相应时间周期内,发送的传输路径命令,认定上级传输节点或者下级传输节点的物理地址;
信息处理模块B2,用于处理各节点传输回来的信息,转发相应信息;
信息加密/解密模块B3,用于对服务器控制信号的解密,对发送出信息的加密,通过分组密码算法对相应信号进行加密、解密或者数字签名。
所述的信息传输路径管理模块,其规定好周期的信息传输路径后,当某一级节点出现错误,将自动跳过,向更高级或者更低级的节点进行信息传输,并立即进行报错,快速反映节点错误。该模块可以周期性的对传感器各节点进行信息逐级传输遍历,检测系统稳定性。
所述信息传输路径处理模块在上一级节点出现错误时,将自动跳过,向更高级节点传送信息,同时向服务器报错,可以快速反应某一节点损坏或者错误情况。
所述控制服务器的信息处理模块在服务器进行重要操作时,将以短信方式通知用户。所述传感器控制节点的信息处理模块在每个节点的信息接收和发送时,均根据时间周期进行固定物理地址逐级传送。
基于以上系统,本发明进一步提出一种智能家居物联网安全控制方法,所述方法采用通过控制服务器和各传感器控制节点建立起来的物联网安全控制系统,所述系统内控制服务器及被控制节点均进行唯一物理地址分配,所述的传感器控制节点物理地址按照与控制服务器的距离远近,设置由低到高的信息传输级。所述方法包括如下步骤:
通过控制服务器的用户身份认证模块A1存储和认证用户的身份信息;
通过控制服务器的信息传输路径管理模块A2制定相应时间周期内,其下属的传感器节点间的信息传输路径规则,不同时间周期给与不同的信息传输路径认证;同时通过传感器控制节点的信息传输路径处理模块B1接收服务器在相应时间周期内,发送的传输路径命令,认定上级传输节点或者下级传输节点的物理地址;
通过控制服务器的信息处理模块A3处理各节点传输回来的信息,向各节点发送相应控制信息;同时通过传感器控制节点的信息处理模块B2处理各节点传输回来的信息,转发相应信息;
通过控制服务器的信息加密/解密模块A4对各控制信息发送或接收时候的加密、解密,通过分组密码算法对相应信号进行加密、解密或者数字签名;同时通过传感器控制节点的信息加密/解密模块B3对服务器控制信号进行解密,对发送出信息进行加密,通过分组密码算法对相应信号进行加密、解密或者数字签名。
综上可见,本发明建立了包括控制服务器、各传感器控制节点等组成的物联网安全控制系统,设备均进行唯一物理地址分配,在控制信号传输时加入相应的分组密码加密算法或者数字签名方法,提升了现有智能家居系统信息传输无加密或者加密较弱的缺陷。同时使用周期性逐级传输的方法,减小信息长距离固定直接传输被攻击的威胁性,节约节点能量,从而为智能家居物联网系统提供安全保障。
附图说明
图1 为本发明智能家居物联网安全系统实施方式结构示意图;
图2 为本发明智能家居物联网安全系统在不同周期网络传输路径示意图;
图3 为本发明智能家居物联网安全系统服务器优选方法
图4 为本发明智能家居物联网安全系统传感器控制节点优选方法。
具体实施方法
为了使本发明的目的、技术方案及优点更加清楚,以下结合附图,对本发明做进一步详细说明。应当理解,所描述的具体实施方式或者实施例仅用以解释本发明,并不用于限定本发明。
本发明是智能家居物联网安全控制系统,包括控制服务器A、各级传感器控制节点,如一级传感器B、二级传感器C、三级传感器D等,优选实施方式结构示意如图1所示,利用无线网络或有线网络连接并通信。
作为优先实施方式,无线网络可以是zigbee或者wifi等无线通讯方式。
本智能家居物联网安全系统的控制服务器包括:用户身份认证模块A1、信息传输路径管理模块A2、信息处理模块A3和信息加解密模块A4,优选实施方式结构示意如图3所示。
用户身份认证模块A1,存储用户的身份信息,当用户发出身份认证请求后,服务器用户身份认证模块A1对用户进行身份认证,识别用户身份信息;用户可通过用户名/密码、一次性口令、数字证书和生物特征等多种方式提出认证请求。
信息传输路径管理模块A2,按照天或周为时间周期,制定相应时间周期内,其下属的传感器节点间的信息传输路径规则,不同时间周期给与不同的信息传输路径认证。如图2所示,在第一时间周期内,信息传输路径为1-21-31-4,1-22-32-4。本时间周期过后,传输路径由模块规定为1-21-32-4,1-22-31-4。当某一级节点出现错误,上一级或下一级节点将自动跳过,向更高级或者更低级的节点进行信息传输,并立即进行报错,快速反映节点错误。如图1所示,当第二级节点出现错误,无法接收和转发信息,第一级和第三级节点将自动跳过第二级节点,向服务器或第三节点报送信息。
信息处理模块A3,用于处理各节点传输回来的信息,向各节点发送相应控制信息。当服务器需要向用户发送通知信息时,可以通过短信等方式通知用户。
信息加解密模块A4,用于控制服务器与节点之间进行加密和解密,使得服务器端控制信号到各节点和从各节点到服务器的过程不被非法干扰、监听和篡改。
本智能家居物联网安全控制系统的传感器控制节点,各节点均有唯一的物理地址对应。各节点分配了固定的物理地址,服务器及各节点间信号的传输,为固定路径逐级传送,路径按照周期性变化。
控制节点优选方式由:信息传输路径处理模块B1,信息处理模块B2,信息加密/解密模块B3组成。
信息传输路径处理模块B1,用于接收控制服务器在相应时间周期内,发送的传输路径命令,认定上级传输节点或者下级传输节点的物理地址。如图1所示,第二级节点被定义后,认为上下级节点分别是第一级节点和第三级节点。
信息处理模块B2,用于处理各节点传输回来的信息,转发相应信息。如图2所示,节点31接收和转发节点21或4的信息。
信息加密/解密模块B3,当节点接收到服务器发送的或者适其他节点转发的加密指令后,信息加解密模块B3对加密控制信号进行解密,解密后转给信息处理模块公众。当节点准备好发送给服务器信息时,模块B3通过分组密码算法对相应信号进行加密或者数字签名等,保障其传输的安全性。分组密码算法或者数字签名方法可以是公开的、为公开的或者结合的算法。
Claims (10)
1.一种智能家居物联网安全控制系统,包括控制服务器和各传感器控制节点;其特征在于:所述控制服务器包括:
用户身份认证模块A1,用于存储和认证用户的身份信息;
信息传输路径管理模块A2,用于制定相应时间周期内,其下属的传感器节点间的信息传输路径规则,不同时间周期给与不同的信息传输路径认证;
信息处理模块A3,用于处理各节点传输回来的信息,向各节点发送相应控制信息;
信息加密/解密模块A4,用于对各控制信息发送或接收时候的加密、解密,通过分组密码算法对相应信号进行加密、解密或者数字签名;
所述传感器控制节点包括:
信息传输路径处理模块B1,用于接收服务器在相应时间周期内,发送的传输路径命令,认定上级传输节点或者下级传输节点的物理地址;
信息处理模块B2,用于处理各节点传输回来的信息,转发相应信息;
信息加密/解密模块B3,用于对服务器控制信号的解密,对发送出信息的加密,通过分组密码算法对相应信号进行加密、解密或者数字签名。
2.根据权利要求1所述的智能家居物联网安全控制系统,其特征在于:所述信息传输路径管理模块A2,在规定好周期的信息传输路径后,当某一级节点出现错误,将自动跳过,向更高级或者更低级的节点进行信息传输,并立即进行报错,快速反映节点错误。
3.根据权利要求1所述的智能家居物联网安全控制系统,其特征在于:所述的信息传输路径管理模块A2周期性的对传感器各节点进行信息逐级传输遍历,检测系统稳定性。
4.根据权利要求1所述的智能家居物联网安全控制系统,其特征在于:所述信息处理模块A3在服务器进行重要操作时,将以短信方式通知用户。
5.根据权利要求1所述的智能家居物联网安全控制系统,其特征在于:系统内的控制服务器及被控制节点均进行唯一物理地址分配,所述的传感器控制节点物理地址按照与控制服务器的距离远近,设置由低到高的信息传输级。
6.根据权利要求1所述的智能家居物联网安全控制系统,其特征在于:所述信息传输路径处理模块B1,在遇到上一级节点出现错误时,将自动跳过,向更高级节点传送信息,同时向控制服务器报错,快速反应某一节点损坏或者错误情况。
7.根据权利要求1所述的智能家居物联网安全控制系统,其特征在于:所述信息处理模块B2在处理每个节点的信息接收和发送时,均根据时间周期进行固定物理地址逐级传送。
8.一种智能家居物联网安全控制方法,所述方法采用通过控制服务器和各传感器控制节点建立起来的物联网安全控制系统,其特征在于所述系统内控制服务器及被控制节点均进行唯一物理地址分配,所述的传感器控制节点物理地址按照与控制服务器的距离远近,设置由低到高的信息传输级;
所述方法包括如下步骤:
通过控制服务器的用户身份认证模块A1存储和认证用户的加密身份信息;
通过控制服务器的信息传输路径管理模块A2制定相应时间周期内其下属的传感器节点间的信息传输路径规则,不同时间周期给与不同的信息传输路径认证;通过传感器控制节点的信息传输路径处理模块B1处理控制服务器在相应时间周期内发送的传输路径命令,认定上级传输节点或者下级传输节点的物理地址;
通过控制服务器的信息处理模块A3向各节点发送相应控制信息,处理各节点传输回来的信息;同时通过传感器控制节点的信息处理模块B2处理各节点传输回来的信息,转发相应信息;
通过控制服务器的信息加密/解密模块A4对各控制信息发送或接收时候的加密、解密,通过分组密码算法对相应信息进行加密、解密或者数字签名;同时通过传感器控制节点的信息加密/解密模块B3对服务器控制信息进行解密,对发送信息进行加密,通过分组密码算法对相应信息进行加密、解密或者数字签名。
9.根据权利要求1所述的智能家居物联网安全控制方法,其特征在于:所述信息传输路径管理模块A2,在规定好周期的信息传输路径后,当某一级节点出现错误,将自动跳过,向更高级或者更低级的节点进行信息传输,并立即进行报错,快速反映节点错误;所述信息传输路径处理模块B1在遇到上一级节点出现错误时,将自动跳过,向更高级节点传送信息,同时向控制服务器报错,快速反应某一节点损坏或者错误情况。
10.根据权利要求1所述的智能家居物联网安全控制方法,其特征在于:所述信息传输路径管理模块A2周期性的对传感器各节点进行信息逐级传输遍历,检测系统稳定性;所述信息处理模块B2在处理每个节点的信息接收和发送时,均根据时间周期进行固定物理地址逐级传送。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310685577.6A CN103634325B (zh) | 2013-12-16 | 2013-12-16 | 一种智能家居物联网安全控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310685577.6A CN103634325B (zh) | 2013-12-16 | 2013-12-16 | 一种智能家居物联网安全控制方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103634325A true CN103634325A (zh) | 2014-03-12 |
| CN103634325B CN103634325B (zh) | 2017-02-22 |
Family
ID=50214952
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310685577.6A Active CN103634325B (zh) | 2013-12-16 | 2013-12-16 | 一种智能家居物联网安全控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103634325B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468614A (zh) * | 2014-12-25 | 2015-03-25 | 无锡成电科大科技发展有限公司 | 一种智能家居物联网安全控制系统 |
| CN104580233A (zh) * | 2015-01-16 | 2015-04-29 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
| CN104618899A (zh) * | 2015-01-29 | 2015-05-13 | 杭州晟元芯片技术有限公司 | 一种内置安全模块的ZigBee路由器 |
| CN104767749A (zh) * | 2015-04-01 | 2015-07-08 | 成都艺辰德迅科技有限公司 | 一种基于无线物联网的信息处理方法 |
| CN104883405A (zh) * | 2015-06-12 | 2015-09-02 | 重庆科创职业学院 | 智能家居物联网安全防护系统及其控制方法 |
| CN105093942A (zh) * | 2014-10-26 | 2015-11-25 | 深圳市艾瑟网络技术有限公司 | 智能家居系统以及基于该系统的分组控制方法 |
| CN105093943A (zh) * | 2014-10-26 | 2015-11-25 | 深圳市艾瑟网络技术有限公司 | 智能家居系统及其数据处理和后台控制服务方法 |
| CN105573267A (zh) * | 2014-10-16 | 2016-05-11 | 江苏晓山信息产业股份有限公司 | 一种基于aes的智能家居安全控制系统 |
| CN106791705A (zh) * | 2017-01-24 | 2017-05-31 | 杭州中威电子股份有限公司 | 一种低成本简捷的隧道高清视频更换系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101808025A (zh) * | 2010-04-13 | 2010-08-18 | 中兴通讯股份有限公司 | 一种实现智能家居应用的装置、系统和方法 |
| CN103023653A (zh) * | 2012-12-07 | 2013-04-03 | 哈尔滨工业大学深圳研究生院 | 低功耗的物联网安全组通信方法及装置 |
-
2013
- 2013-12-16 CN CN201310685577.6A patent/CN103634325B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101808025A (zh) * | 2010-04-13 | 2010-08-18 | 中兴通讯股份有限公司 | 一种实现智能家居应用的装置、系统和方法 |
| CN103023653A (zh) * | 2012-12-07 | 2013-04-03 | 哈尔滨工业大学深圳研究生院 | 低功耗的物联网安全组通信方法及装置 |
Non-Patent Citations (3)
| Title |
|---|
| 郭燕杰: "面向智能家居的物联网隐私保护模型的设计与应用", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
| 郭莉 等: "物联网安全系统架构研究", 《信息安全与通信保密》 * |
| 钱萍 等: "物联网隐私保护研究与方法综述", 《计算机应用研究》 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105573267A (zh) * | 2014-10-16 | 2016-05-11 | 江苏晓山信息产业股份有限公司 | 一种基于aes的智能家居安全控制系统 |
| CN105093942A (zh) * | 2014-10-26 | 2015-11-25 | 深圳市艾瑟网络技术有限公司 | 智能家居系统以及基于该系统的分组控制方法 |
| CN105093943A (zh) * | 2014-10-26 | 2015-11-25 | 深圳市艾瑟网络技术有限公司 | 智能家居系统及其数据处理和后台控制服务方法 |
| CN104468614A (zh) * | 2014-12-25 | 2015-03-25 | 无锡成电科大科技发展有限公司 | 一种智能家居物联网安全控制系统 |
| CN104580233A (zh) * | 2015-01-16 | 2015-04-29 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
| CN104580233B (zh) * | 2015-01-16 | 2017-09-01 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
| CN104618899A (zh) * | 2015-01-29 | 2015-05-13 | 杭州晟元芯片技术有限公司 | 一种内置安全模块的ZigBee路由器 |
| CN104767749A (zh) * | 2015-04-01 | 2015-07-08 | 成都艺辰德迅科技有限公司 | 一种基于无线物联网的信息处理方法 |
| CN104767749B (zh) * | 2015-04-01 | 2017-11-03 | 浙江师范大学 | 一种基于无线物联网的信息处理方法 |
| CN104883405A (zh) * | 2015-06-12 | 2015-09-02 | 重庆科创职业学院 | 智能家居物联网安全防护系统及其控制方法 |
| CN104883405B (zh) * | 2015-06-12 | 2018-07-06 | 重庆科创职业学院 | 智能家居物联网安全防护系统及其控制方法 |
| CN106791705A (zh) * | 2017-01-24 | 2017-05-31 | 杭州中威电子股份有限公司 | 一种低成本简捷的隧道高清视频更换系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103634325B (zh) | 2017-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103634325A (zh) | 一种智能家居物联网安全控制方法及系统 | |
| JP6508688B2 (ja) | エンドツーエンドサービス層認証 | |
| US8639929B2 (en) | Method, device and system for authenticating gateway, node and server | |
| US10862684B2 (en) | Method and apparatus for providing service on basis of identifier of user equipment | |
| US20160277933A1 (en) | Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment | |
| US20150245204A1 (en) | Device authentication | |
| RU2015118109A (ru) | Система беспроводной связи | |
| CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
| WO2015120373A1 (en) | Assisted device provisioning in a network | |
| KR20120091635A (ko) | 통신 시스템에서 인증 방법 및 장치 | |
| KR101754364B1 (ko) | 센서 네트워크 보안을 위한 키 관리 시스템 및 그 방법 | |
| US20130159706A1 (en) | Secret communication method and system between neighboring user terminals, terminal, switching equipment | |
| CN107104948A (zh) | 无人机数据传输方法和无人机数据传输系统 | |
| WO2012099330A3 (ko) | Cpns 환경에서 사용자 인증을 위한 인증키 발급 시스템 및 방법 | |
| CN105025472B (zh) | 一种wifi接入点加密隐藏及发现的方法及其系统 | |
| KR101675332B1 (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
| KR101835640B1 (ko) | 통신 연결 인증 방법, 그에 따른 게이트웨이 장치, 및 그에 따른 통신 시스템 | |
| JP2010166486A5 (zh) | ||
| CN104468614A (zh) | 一种智能家居物联网安全控制系统 | |
| CN102970676A (zh) | 一种对原始数据进行处理的方法、物联网系统及终端 | |
| KR101481403B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
| WO2016134769A1 (en) | Public key based network | |
| CN109962781B (zh) | 一种数字证书分发装置 | |
| KR101677249B1 (ko) | 사용자 토큰을 이용하여 사물 인터넷 장치를 제어하기 위한 보안 처리 장치 및 방법 | |
| US9054878B2 (en) | System and method for security authentication of power system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220718 Address after: Room 202-2f15, No. 635, Bibo Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai, 201203 Patentee after: Shanghai lihebang Zhongchuang Space Management Co.,Ltd. Address before: 400065 Chongqing Nan'an District huangjuezhen pass Chongwen Road No. 2 Patentee before: CHONGQING University OF POSTS AND TELECOMMUNICATIONS |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230103 Address after: 201207 3rd floor, building 1, 400 Fangchun Road, Pudong New Area, Shanghai Patentee after: Nurma information technology (Shanghai) Co.,Ltd. Address before: Room 202-2f15, No. 635, Bibo Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai, 201203 Patentee before: Shanghai lihebang Zhongchuang Space Management Co.,Ltd. |