CN103731756B - 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 - Google Patents
一种基于智能云电视网关的智能家居远程安全访问控制实现方法 Download PDFInfo
- Publication number
- CN103731756B CN103731756B CN201410001579.3A CN201410001579A CN103731756B CN 103731756 B CN103731756 B CN 103731756B CN 201410001579 A CN201410001579 A CN 201410001579A CN 103731756 B CN103731756 B CN 103731756B
- Authority
- CN
- China
- Prior art keywords
- ukey
- intelligent
- gateway
- smart home
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
一种基于智能云电视网关的智能家居远程安全访问控制实现方法,其中智能家居外部网络指智能云电视作为用户智能家居的网关,在其家庭内的ADSL环境中与处于公网环境设备(如用户的移动智能终端和智能家居云同步服务器)进行交互所组成的网络环境,也称为智能家居外网。智能云电视指已获得基于PKI数字证书体系的终端证书及可提供安全读写的安全存储区,也称为智能云电视网关。便携式UKey指具有设备间互通信模块和安全计算模块(如安全芯片)的设备。智能家居云同步服务器指定期记录智能云电视网关与其被访问公网IP的映射绑定关系及同步智能云电视网关可控制家居设备的标识。本发明具有安全性高、机密性强的优点,且通用性和用户体验性好。
Description
技术领域
本发明属于智能家居外部网络安全领域,具体涉及一种基于智能云电视网关的智能家居远程安全访问控制实现方法。
背景技术
随着网联网、三网融合、云计算新一代信息技术的深入发展,终端设备的智能化、网络化成为电子行业发展的主要趋势,有望带动传统产业的升级。智能云电视是传统电视与新兴技术的融合体,作为一种安全可靠的信息承载体,不仅在音视频质量上取得巨大改进和提高,而且会让用户生活变得更加智能化,因此,智能云电视将成为每个家庭生活最重要的组成部分。智能云电视具有智能化、平台固定化和大屏幕显示等特点,可作为智能家具的家庭网关与智能家具可控设备完美结合,与公网进行信息的安全交互,彻底实现家庭的智能化远程管控,同时解决用户对服务提供方不信任问题(即每个用户对家庭智能设备的访问控制都交于自家的智能云电视网关处理,避免服务提供方完全掌握每个家庭所有智能家居设备数据信息),为用户带来高质量的家庭服务享受。然而,面对智能云电视这种新兴智能化设备,相关的研究机构和企业组织还没有明确的提出较为合理完善的方案来解决智能云电视作为智能家具控制网关远程的实现对智能家具设备的安全访问控制。用户借助智能云电视这种智能家具网关和移动智能终端,远程地实现对智能家具设备的访问控制,其实施过程必须保证用户操作的便捷性,同时要保证绝对的安全和可靠,一旦发生安全事故,用户的智能家居设备将会被陌生人随意控制,造成严重的后果。具体来说,可能面临着如下问题:(1)用户操作便捷性的实现,必须解决智能云电视网关与被访问公网IP地址安全可信地动态映射绑定。智能云电视网关被用户远程访问控制,必须拥有全球唯一性、有效性的公网IP地址,而为每个家庭分配现有公网IP不实际,需借助智能家居云同步服务器解决智能云电视网关与其被访问公网IP动态绑定及网关其他信息的同步,同时要确保智能云电视网关与智能家居云同步服务器可信交互;(2)用户远程访问控制智能家居设备,必须解决移动智能终端基于可信认证的访问智能家居云同步服务器和智能云电视网关。智能家居云同步服务器和智能云电视网关被用户移动智能终端远程访问,必须完成可信认证,否则用户家居设备可被恶意的访问和控制;(3)用户对公网服务提供商(如电信、联通、移动等)存在不信任,必须解决智能家居外部网络各方传输信息的安全性、机密性和完整性。公网服务提供商可能出于某种利益关系,非法的窃听用户在公网传输的家庭隐私信息,造成大量用户隐私家庭数据的泄漏,严重危害用户家庭生活的信息安全。
针对上述挑战及分析,本方案拟借助智能云电视、安全便携式UKey设备和云端智能家居同步服务器,采用基于非对称秘钥体系的安全认证和对称秘钥通信加密,建立智能家居外部网络安全服务机制。本发明通过非对称秘钥体系的可信进门许可凭证和外网通信秘钥,实现用户使用移动智能终端配合UKey安全访问控制智能云电视网关,保证智能云电视网关不被恶意攻击及与移动智能终端交互信息的安全;通过智能云电视网关与智能家居云同步服务器的非对称秘钥体系可信认证,实现用户智能云电视网关与其公网被访问IP地址动态映射绑定及其控制家具设备信息的安全同步,保证了智能云电视网关对公网传输信息的安全性;通过用户移动智能终端和智能家居云同步服务器的非对称秘钥体系的可信认证,实现对智能家居云同步服务器的安全访问,保证用户家庭数据信息被可信访问。其核心是建立智能家居安全可信的远程访问控制机制,构建安全可信的智能家居,促进智能家居产业的健康发展。
发明内容
本发明技术解决问题:克服现有技术的不足,提供一种基于智能云电视网关的智能家居远程安全访问控制实现方法,具有安全性高、机密性强的优点,且通用性和用户体验性好。
本发明技术解决方案:一种基于智能云电视网关的智能家居远程安全访问控制实现方法,其中智能家居外部网络指智能云电视作为用户智能家居的网关,在其家庭内的ADSL环境中与处于公网环境设备(如用户的移动智能终端和智能家居云同步服务器)进行交互所组成的网络环境,也称为智能家居外网。智能云电视指已获得基于PKI数字证书体系的终端证书及可提供安全读写的安全存储区及带有ZigBee无线通信挂件,作为智能家居对公网通信的统一出口,也称为智能云电视网关。便携式UKey指一种通过USB(通用串行总线接口)直接与移动智能设备的Micro-USB口相连、具有密码验证功能、可靠高速的小型存储设备,即具有设备间互通信模块和安全计算模块(如安全芯片)的设备。智能家居云同步服务器指定期记录智能云电视网关与其被访问公网IP的映射绑定关系及同步智能云电视网关可控制家居设备的标识。其中ZigBee无线通信挂件是指提供ZigBee通信和安全计算(如安全芯片)的可插拔模块。
简要介绍本方案的基本思想,本发明吸取了已有解决方案的优点,具体来说,本发明技术方案包括下列几个方面:
方面一:鉴于用户要远程访问自家的智能云电视网关,在保证经济可行的前提下,需要为用户提供该网关被访问公网IP地址,借助智能家居云同步服务器,采用非对称秘钥体系可信认证,实现云端智能云电视网关与其被访问公网IP地址和其可控家居设备信息的映射绑定,从而提高用户操作的便捷性,同时保障智能云电视网关和智能家居云同步服务器双方信息交互的安全性。
方面二:借助已初始化的UKey(初始化后的UKey指获得进门许可凭证TicketUKey、智能云电视网关证书公钥KTV(pub)、PIN码密文外网通信秘钥密文Enc[KOutNet]PIN、自身公钥KUKey(pub)和私钥密文Enc[KUKey(pri)]PIN的UKey设备),用户使用移动智能终端(已预装智能家居移动客户端App)基于非对称秘钥体系的可信认证来安全的访问智能家居云同步服务器,获得自家智能云电视网关对应的公网IP地址和该网关可控的智能家居设备信息,并依据获得的网关控制设备信息,实现移动智能终端与用户家庭设备的云同步(即移动智能终端App界面与用户家具设备的一一对应),同时保证用户家庭数据信息被可信访问。
方面三:借助已初始化的UKey,用户使用移动智能终端(已预装智能家居移动客户端App)基于非对称秘钥体系的可信进门许可凭证和外网通信秘钥来安全的访问智能云电视网关,从而保护智能云电视网关被可信的访问及双方交互信息的安全。
本发明与现有技术相比,具有以下显著优点:
用户体验性好、通用性、安全性高、机密性强。由于本发明采用了智能家居云同步服务器和安全便携UKey的实施模式,具有极好的用户可操作性,可适用于通用的智能家居系统;同时采用基于非对称秘钥体系的安全认证技术及对称秘钥加密通信技术,具有极强的机密性和抗否认性,因此用户体验性好、通用性、安全性高、机密性强。
附图说明
图1本发明实施总体框架;
图2智能云电视网关云同步自身信息和可控设备信息的流程图;
图3移动智能终端安全访问智能家居云同步服务器获取网关数据的流程图;
图4移动智能终端远程安全访问智能云电视网关的流程图。
具体实施方式
本发明借助智能云电视、安全便携式UKey设备和云端智能家居同步服务器,采用基于非对称秘钥体系的安全认证和对称秘钥通信加密,建立智能家居外部网络安全服务机制。本发明通过非对称秘钥体系的可信进门许可凭证和外网通信秘钥,实现用户使用移动智能终端配合UKey安全访问控制智能云电视网关,保证智能云电视网关不被恶意攻击及与移动智能终端交互信息的安全;通过智能云电视网关与智能家居云同步服务器的非对称秘钥体系可信认证,实现用户智能云电视网关与其公网被访问IP地址动态映射绑定及其控制家具设备信息的安全同步,保证了智能云电视网关对公网传输信息的安全性;通过用户移动智能终端和智能家居云同步服务器的非对称秘钥体系的可信认证,实现对智能家居云同步服务器的安全访问,保证用户家庭数据信息被可信访问。其核心是建立智能家居安全可信的远程访问控制机制,构建安全可信的智能家居,促进智能家居产业的健康发展。
为使本发明的目的、优点以及技术方案更加清楚明白,以下通过具体实施,并结合附图,对本发明进一步详细说明。
对于图1从整体上描述了该方案的总体实施框架,概括来说,一是智能云电视网关TV与智能家居云同步服务器S完成基于非对称秘钥体系的双方认证,认证通过后,TV定时向S云同步TV信息(如TV的公网IP地址、TV的标识、TV可控制的家居设备标识、同步时间、UKey标识和UKey公钥等信息),实现智能云电视网关TV标识IDTV与其被访问公网IP地址和其可控家居设备的映射绑定;二是用户将初始过的UKey插入移动智能终端P(已预装智能家居移动客户端App),P借助UKey(本发明UKey指一种通过USB(通用串行总线接口)直接与移动智能设备的Micro-USB口相连、具有密码验证功能存储设备)固化的智能家居移动客户端App证书CertApp,验证P上预装App的合法可信性。若App被验证可信后,App启动PIN码输入界面,用户正确输入PIN码(全称Personal Identification Number,简称PIN,就是UKey的个人识别密码),App通过调用UKey中固化的智能家居云同步服务器S证书CertS和UKey公私钥对完成非对称秘钥体系的双向身份认证,双向认证完成后,App通过UKey中存储的智能云电视网关TV标识IDTV向智能家居云同步服务器请求当前IDTV对应的公网IP地址和可控家居设备信息(如设备的标识IDD)。智能家居云同步服务器S依据接受到标识IDTV查询智能云电视网关IDTV已同步相关信息,获得IDTV对应的公网IP地址、当前可控制的家居设备信息和当前公网IP地址最后同步时间,根据获得最后同步时间和智能家居云同步服务器本地时间的时间差值(如两者的时间差值小于同步时间1min),判断智能云电视网关TV是否在线,若判定TV在线,则将IDTV对应的公网IP和可控制的家居设备信息发送给P预装的App,App依据获得当前可控制家居设备信息同步App的应用界面UI(即保持UI与TV对应可控制家居设备一一对应);若判定TV不在线,则将TV不可访问标识传递给P预装的App;三是移动智能终端P预装的App借助获得TV访问公网IP,完成与TV基于非对称秘钥体系的可信进门许可凭证的可信认证后,调用UKey存储的外网通信密钥KOutNet对发送到TV指令加密,TV接收到加密指令后,使用其安全存储区中的外网通信密钥KOutNet对加密数据进行解密去控制访问智能家居设备,从而实现外网的安全通信。
一、智能云电视网关云同步自身信息和可控设备信息的实现方法
用户要远程访问控制自家的智能家居,在经济可行的条件下,需要为用户提供智能云电视网关的公网IP地址和该网关所控制的家居设备信息,借助智能家居云同步服务器,采用非对称秘钥体系可信认证,实现云端智能云电视网关与其被访问公网IP地址和其可控家居设备信息的映射绑定,为用户访问控制自家的智能家居奠定了基础。下面结合附图2具体描述其执行过程:
(1)智能云电视网关TV借助已预装的智能家居网关客户端AppTV定期的向智能家居云同步服务器发起同步请求,客户端AppTV生成随机数NTV和预会话秘钥Kpre-share,对NTV进行哈希计算形成哈希值Hash[NTV],调用智能云电视网关的私钥KTV(pri)对哈希值Hash[NTV]加密,形成签名使用TV安全存储区中智能家居云同步服务器证书公钥KS(pub)加密随机数NTV和预会话秘钥Kpre-share,形成公钥加密密文将签名值、加密密文值和TV证书作为传输信息 发送给智能家居云同步服务器;
(2)智能家居云同步服务器接受到TV传输信息,首先验证TV证书CertTV的合法性,若CertTV验证不合法,则不作任何处理;若CertTV验证合法,则使用TV证书公钥KTV(pub)来验证签名获得哈希值H=Hash[NTV],然后用服务器私钥KS(pri)解密公钥加密密文获得随机数NTV和预会话秘钥Kpre-share,对获得随机数采用与(1)相同的哈希算法计算哈希值H1=Hash(NTV),比较哈希值H和H1是否相等,若两者不相同,说明智能云电视为不可信网关,则停止下一步操作;若两者相同,则智能家居云同步服务器依据随机数NTV和预会话秘钥Kpre-share生成会话秘钥Kshare,下次会话使用该会话秘钥Kshare解密通信内容,同时对随机数NTV+1计算哈希值Hash(NTV+1),用智能家居云同步服务器自身私钥KS(pri)对哈希值Hash(NTV+1)加密,形成签名作为传输信息发送给智能云电视网关;
(3)智能云电视网关TV接受智能家居云同步服务器的信息,使用智能云电视网关TV存储智能家居云同步服务器证书KS(pub)公钥验证签名获得哈希值H=Hash(NTV+1),然后计算随机数NTV+1的哈希值H1=Hash(NTV+1),比较哈希值H和H1是否相等,若两者不相同,说明智能家居云同步服务器为不可信服务器,则停止下一步操作;若两者相同,则智能云电视网关依据随机数NTV和预会话秘钥Kpre-share生成会话秘钥Kshare,下次会话使用该会话秘钥Kshare解密通信内容,完成安全信道建立;
(4)智能云电视网关TV将被会话秘钥Kshare加密的同步信息<<TV标识IDTV||可控设备信息IDD||UKey标识IDUKey||UKey公钥KUKey(pub)>>,发送给智能家居云同步服务器;
(5)智能家居云同步服务器接收到TV传送消息,获得该信息映射的公网IP地址和当前公网IP地址同步时间,并使用会话秘钥Kshare解密该信息,获得TV标识IDTV、可控设备信息IDD、UKey标识IDUKey和UKey公钥KUKey(pub),判定智能家居云同步服务器是否存储TV标识IDTV对应的记录,若IDTV对应记录不存在,表明智能云电视网关首次同步数据信息,则将上述获得记录保存于数据库,表格式:《TV标识IDTV、UKey标识IDUKey、UKey公钥KUKey(pub)、访问地址ipAddress、同步时间time_LastResquest、首次同步时间time_Register》、《TV标识IDTV、可控设备信息IDD》;若IDTV对应记录存在,则表明智能云电视网关更新数据,查询当前IDTV记录,更新访问地址ipAddress、同步时间time_LastResquest和可控设备信息IDD。
该过程的成功实现,建立智能云电视网关与其公网访问IP地址和其可控设备的映射绑定,为用户远程访问控制自家的智能家居奠定了基础。
二、移动智能终端安全访问智能家居云同步服务器获取数据的实现方法
用户要获取智能云电视网关的相关信息,需要将UKey插在移动智能终端(该终端已预装智能家居移动客户端App)建立起移动智能终端App和UKey的安全通道,并且移动智能终端通过App获取到UKey的相关信息,与智能家居云同步服务器完成基于非对称秘钥体系的双向认证,获得要访问智能云电视网关的信息,为下一步的访问控制用户家居设备提供信息源。形象来讲,UKey作为移动智能终端的安全存储与移动智能终端交互,若是移动智能终端的数据需要进行安全处理(如加解密、签名验签等),通过调用UKey对用的接口完成数据的安全处理,移动智能终端不记录任何UKey中的秘钥信息。下面结合图3具体描述其执行过程:
(1)用户将已初始化过的UKey插在移动智能终端P(已预装智能家居移动客户端App)上,借助UKey固化的App客户端证书CertApp,验证P上预装App的合法可信性(该合法性验证原理为基于证书签名验签,即通过UKey固化的证书CertApp验证App中签名的合法性),App验证可信后,UKey与移动智能终端P建立起安全信任关系;
(2)移动智能终端P与UKey建立安全信任关系,P上的智能家居移动客户端App弹出PIN输入界面,用户成功输入PIN后,客户端App生成随机数NP和预会话秘钥Kpre-share,对NP进行哈希计算形成哈希值Hash[NP],通过UKey的私钥KUKey(pri)对哈希值Hash[NP]加密,形成签名使用UKey中存储智能家居云同步服务器证书的公钥KS(pub)加密随机数NP、预会话秘钥Kpre-share、UKey标识IDUKey和智能云电视网关TV标识IDTV,形成被公钥KS(pub)加密密文将签名值和被公钥加密密文值作为传输信息 发送给智能家居云同步服务器S;
(3)智能家居云同步服务器S接受到P传输信息,使用S私钥KS(pri)解密公钥加密密文获得随机数NP、预会话秘钥Kpre-share、UKey标识IDUKey和TV标识IDTV,依据IDTV和IDUKey获得智能家居云同步服务器存储的UKey公钥KUKey(pub)来验证签名获得哈希值H=Hash[NP],然后对获得随机数NP采用与(1)相同的哈希算法计算哈希值H1=Hash(NP),比较哈希值H和H1是否相等,若两者不相同,说明移动智能终端为不可信,则停止下一步操作;若两者相同,则智能家居云同步服务器依据随机数NP和预会话秘钥Kpre-share生成会话秘钥Kshare,下次会话使用该会话秘钥Kshare解密通信内容,同时对随机数NP+1计算哈希值Hash(NP+1),用其自身私钥KS(pri)对哈希值Hash(NP+1)加密,形成签名作为传输信息发送给智能移动终端;
(4)移动智能终端P上预装App接受服务器S的信息,使用UKey存储智能家居云同步服务器证书公钥KS(pub)验证签名获得哈希值H=Hash(NP+1),然后计算随机数NP+1的哈希值H1=Hash(NP+1),比较哈希值H和H1是否相等,若两者不相同,说明智能家居云同步服务器为不可信服务器,则停止下一步操作;若两者相同,则App依据随机数NP和预会话秘钥Kpre-share生成会话秘钥Kshare,下次会话使用该会话秘钥Kshare解密通信内容,完成安全信道建立;
(5)移动智能终端P上App将UKey中存储的智能云电视网关TV标识IDTV用会话秘钥Kshare加密,形成请求网关信息发送给智能家居云同步服务器S;
(6)智能家居云同步服务器S接收到P传送消息,使用会话秘钥Kshare解密该信息,获得TV标识IDTV,然后依据IDTV查询获得当前IDTV对应的访问地址ipAddress、可控设备信息IDD和同步时间time_LastResquest,并根据获得同步时间time_LastResquest和服务器本地时间的时间差值(如两者的时间差值小于同步时间1min)判断智能云电视网关TV是否在线,若判定TV在线,则将IDTV对应的访问地址ipAddress和可控设备信息IDD发送给P预装的App;若判定TV不在线,则将TV不可访问标识传递给P预装的App;
(7)移动智能终端P上App若接收到TV不可访问标识,则不做任何操作,提示用户网关不在线;若接收到网关对应的访问地址ipAddress和可控设备信息IDD,则移App依据获得当前可控制家居设备信息同步App的应用界面UI(即保持UI与TV对应可控制家居设备一一对应)。
该过程的成功实现,为用户能远程访问控制自家的智能家居设备提供必要的信息源,并保证用户家庭设备信息被可信访问。
三、移动智能终端远程安全访问智能云电视网关的实现方法
移动智能终端依据获取到智能云电视网关TV的公网访问IP地址,借助已初始化UKey中相关信息,与智能云电视完成基于非对称秘钥体系的进门许可凭证TicketUKey的可信认证,通过外网通信秘钥KOutNet实现移动智能终端和智能云电视网关TV安全交互。该过程执行的前提条件是移动智能终端已成功执行(二)过程,并且已初始化UKey仍插入移动智能终端,下面结合图4具体描述其执行过程:
(1)用户操作移动智能终端App应用界面UI上的家居设备D(该应用界面UI与要访问智能云电视网关可控家居设备已完成一一对应),App生成随机数NP,通过UKey的私钥KUKey(pri)对随机数NP哈希值Hash[NP]加密,形成签名使用UKey中存储的智能云电视网关证书的公钥KTV(pub)加密随机数NP、UKey标识IDUKey和UKey中TV签发的进门许可凭证 形成被智能云电视网关公钥KTV(pub)加密密文将签名值和被智能云电视网关公钥KTV(pub)加密密文值作为传输信息 发送给智能云电视网关TV;
(2)智能云电视网关TV接受到P传输信息,使用其私钥KTV(pri)解密公钥加密密文获得随机数NP、UKey标识IDUKey和进门许可凭证TicketUKey,依据IDUKey获得智能云电视网关存储的UKey公钥KUKey(pub)来验证签名获得哈希值H=Hash[NP],然后对解密获得随机数NP采用与(1)相同的哈希算法计算哈希值H1=Hash(NP),比较哈希值H和H1是否相等,若两者不相同,说明移动智能终端为不可信,则停止下一步操作;若两者相同,则验证进门许可凭证TicketUKey有效性,首先用TV公钥验证凭证中签名获得哈希值H=Hash(IDTV||IDUKey||TSTV),并用TV私钥KTV(pri)解密凭证中加密密文获得UKey标识IDUKey和TV生成时间戳TSTV,采用与凭证中签名部分相同哈希算法计算IDTV、IDUKey和TSTV的哈希值H1=Hash(IDTV||IDUKey||TSTV),比较哈希值H和H1是否相等,若两者不相同,说明移动智能终端不可访问TV,则立刻停止相关操作;若两者相同,则说明移动智能终端可访问TV,下次会话则使用IDUKey对应外网通信秘钥KOutNet解密通信内容,同时对随机数NP+1计算哈希值Hash(NP+1),用其自身私钥KTV(pri)对哈希值Hash(NP+1)加密,形成签名作为传输信息发送给智能移动终端;假如要求访问智能云电视网关具备高时效性控制,可通过进门许可凭证的时间戳来实现,具体讲就是访问网关的有效性不能超过从时间戳开始的一定时间;
(3)移动智能终端P上预装App接受智能云电视网关发送信息,使用UKey存储智能云电视网关证书公钥KTV(pub)验证签名获得哈希值H=Hash(NP+1),然后计算随机数NP+1的哈希值H1=Hash(NP+1),比较哈希值H和H1是否相等,若两者不相同,说明智能云电视网关为不可信网关,则停止下一步操作;若两者相同,则下次会话使用UKey存储外网通信秘钥KOutNet解密通信内容,完成安全信道建立;
(4)安全信道建立后,App根据(1)步骤中用户操作UI界面设备D产生相应的指令[IDD||cmd],使用UKey存储外网通信秘钥KOutNet加密该指令[IDD||cmd],形成密文指令获得UKey标识IDUKey附带密文指令形成远程控制指令(指令格式:)发送给智能云电视网关;
(5)智能云电视网关接受被加密的远程控制指令,用其安全存储区中的IDUKey对用外网通信秘钥KOutNet解密,获得设备D的操作指令,要求智能家居设备D执行该操作指令,并获得智能家居设备D执行情况,将执行情况用外网通信秘钥KOutNet加密,形成返回记录发送给移动智能终端预装App;
(6)App接受到智能云电视网关发送的返回记录,使用UKey存储外网通信秘钥KOutNet解密被加密的执行情况,获得执行结果,若执行失败,则提示用户当前操作失败;若执行成功,则按一定形式显示执行后的数据(如打开智能电灯操作执行成功,则UI界面显示的电灯由灰色变为亮;如获得当前智能温湿度器数据,则UI界面显示当前温湿度器的温湿度值。
该过程的成功实现,使得智能云电视网关被可信的访问,并保证移动智能终端与智能云电视网关双方交互信息的安全,从而构建起智能家居的外网安全机制。
本发明未详细阐述部分属于本领域公知技术。
以上所述,仅为本发明部分具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域的人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (4)
1.一种基于智能云电视网关的智能家居远程安全访问控制实现方法,其特征在于实现步骤如下:
第一步,智能云电视网关TV与智能家居云同步服务器S完成基于非对称秘钥体系的双方认证,认证通过后,智能云电视网关TV定时向智能家居云同步服务器S云同步智能云电视网关TV信息,实现云端智能云电视网关TV与其被访问公网IP地址和其可控家居设备信息的映射绑定;
第二步,用户将初始过的UKey插入移动智能终端P,移动智能终端P已预装智能家居移动客户端App,移动智能终端P借助UKey和固化的智能家居移动客户端App证书CertApp,验证P上预装App的合法可信性;所述UKey指一种通过通用串行总线接口USB直接与移动智能设备的Micro-USB口相连、具有密码验证功能的存储设备;若App被验证可信后,App启动PIN码输入界面,用户正确输入UKey的个人识别密码即PIN码,App通过调用UKey中固化的智能家居云同步服务器S证书CertS和UKey公私钥对完成非对称秘钥体系的双向身份认证,双向认证完成后,App通过UKey中存储的智能云电视网关TV标识IDTV向智能家居云同步服务器S请求当前智能云电视网关IDTV对应的公网IP地址和可控家居设备信息;智能家居云同步服务器S依据接收到的标识IDTV查询智能云电视网关IDTV已同步相关信息,获得IDTV对应的公网IP地址、当前可控制的家居设备信息和当前公网IP地址最后同步时间,根据最后同步时间和智能家居云同步服务器本地时间的时间差值,判断智能云电视网关TV是否在线,若判定智能云电视网关TV在线,则将IDTV对应的公网IP和可控制的家居设备信息发送给移动智能终端P预装的App,App依据获得当前可控制家居设备信息同步App的应用界面UI,即保持UI与TV对应可控制家居设备一一对应;若判定智能云电视网关TV不在线,则将智能云电视网关TV不可访问标识传递给移动智能终端P预装的App,从而实现移动智能终端安全访问智能家居云同步服务器获取数据;
第三步,移动智能终端P预装的App借助智能云电视网关TV访问公网IP,完成与智能云电视网关TV基于非对称秘钥体系的可信进门许可凭证的可信认证后,调用UKey存储的外网通信密钥KOutNet对发送到智能云电视网关TV指令加密,智能云电视网关TV接收到加密指令后,使用其安全存储区中的外网通信密钥KOutNet对加密数据进行解密去控制访问智能家居设备,从而实现外网的安全通信。
2.根据权利要求1所述的基于智能云电视网关的智能家居远程安全访问控制实现方法,其特征在于:所述第一步中实现云端智能云电视网关与其被访问公网IP地址和其可控家居设备信息的映射绑定的具体实现过程如下:
(1)智能云电视网关TV借助已预装的智能家居网关客户端AppTV定期的向智能家居云同步服务器S发起同步请求,客户端AppTV生成随机数NTV和预会话秘钥Kpre-share,对NTV进行哈希计算形成哈希值Hash[NTV],调用智能云电视网关的私钥KTV(pri)对哈希值Hash[NTV]加密,形成签名使用智能云电视网关TV安全存储区中智能家居云同步服务器证书公钥KS(pub)加密随机数NTV和预会话秘钥Kpre-share,形成公钥加密密文将签名值、加密密文值和智能云电视网关TV证书作为传输信息发送给智能家居云同步服务器S;
(2)智能家居云同步服务器S接受到智能云电视网关TV传输信息,首先验证智能云电视网关TV证书CertTV的合法性,若CertTV验证不合法,则不作任何处理;若CertTV验证合法,则使用TV证书公钥KTV(pub)来验证签名获得哈希值H=Hash[NTV],然后用智能家居云同步服务器私钥KS(pri)解密公钥加密密文获得随机数NTV和预会话秘钥Kpre-share,对获得随机数采用与步骤(1)相同的哈希算法计算哈希值H1=Hash(NTV),比较哈希值H和H1是否相等,若两者不相同,说明智能云电视网关TV为不可信网关,则停止下一步操作;若两者相同,则智能家居云同步服务器S依据随机数NTV和预会话秘钥Kpre-share生成会话秘钥Kshare,下次会话使用该会话秘钥Kshare解密通信内容,同时对随机数NTV+1计算哈希值Hash(NTV+1),用智能家居云同步服务器自身私钥KS(pri)对哈希值Hash(NTV+1)加密,形成签名作为传输信息发送给智能云电视网关;
(3)智能云电视网关TV接受智能家居云同步服务器S的信息,使用智能云电视网关TV存储智能家居云同步服务器证书KS(pub)公钥验证签名获得哈希值H=Hash(NTV+1),然后计算随机数NTV+1的哈希值H1=Hash(NTV+1),比较哈希值H和H1是否相等,若两者不相同,说明智能家居云同步服务器S为不可信服务器,则停止下一步操作;若两者相同,则智能云电视网关TV依据随机数NTV和预会话秘钥Kpre-share生成会话秘钥Kshare,下次会话使用该会话秘钥Kshare解密通信内容,完成安全信道建立;
(4)智能云电视网关TV将被会话秘钥Kshare加密的同步信息<<TV标识IDTV||可控设备信息IDD||UKey标识IDUKey||UKey公钥KUKey(pub)>>,发送给智能家居云同步服务器S;
(5)智能家居云同步服务器S接收到智能云电视网关TV传送消息,获得该信息映射的公网IP地址和当前公网IP地址同步时间,并使用会话秘钥Kshare解密该信息,获得智能云电视网关TV标识IDTV、可控设备信息IDD、UKey标识IDUKey和UKey公钥KUKey(pub),判定智能家居云同步服务器S是否存储智能云电视网关TV标识IDTV对应的记录,若IDTV对应记录不存在,表明智能云电视网关TV首次同步数据信息,则将上述获得记录保存于数据库的表格式中,表格式的内容分别为:《智能云电视网关TV标识IDTV、UKey标识IDUKey、UKey公钥KUKey(pub)、访问地址ipAddress、同步时间time_LastResquest、首次同步时间time_Register、可控设备信息IDD》;若IDTV对应记录存在,则表明智能云电视网关TV更新数据,查询当前IDTV记录,更新访问地址ipAddress、同步时间time_LastResquest和可控设备信息IDD。
3.根据权利要求1所述的基于智能云电视网关的智能家居远程安全访问控制实现方法,其特征在于:所述第二步中移动智能终端安全访问智能家居云同步服务器获取数据的实现方法具体实现如下:
(1)用户将已初始化过的UKey插在移动智能终端P,移动智能终端P已预装智能家居移动客户端App上,借助UKey固化的App客户端证书CertApp,验证移动智能终端P上预装App的合法可信性,App验证可信后,UKey与移动智能终端P建立起安全信任关系;
(2)移动智能终端P与UKey建立安全信任关系,移动智能终端P上的智能家居移动客户端App弹出PIN输入界面,用户成功输入PIN后,客户端App生成随机数NP和预会话秘钥Kpre-share,对NP进行哈希计算形成哈希值Hash[NP],通过UKey的私钥KUKey(pri)对哈希值Hash[NP]加密,形成签名使用UKey中存储智能家居云同步服务器证书的公钥KS(pub)加密随机数NP、预会话秘钥Kpre-share、UKey标识IDUKey和智能云电视网关TV标识IDTV,形成被公钥KS(pub)加密密文将签名值和被公钥加密密文值作为传输信息发送给智能家居云同步服务器S;
(3)智能家居云同步服务器S接受到移动智能终端P传输信息,使用其私钥KS(pri)解密公钥加密密文获得随机数NP、预会话秘钥Kpre-share、UKey标识IDUKey和智能云电视网关TV标识IDTV,依据IDTV和IDUKey获得智能家居云同步服务器存储的UKey公钥KUKey(pub)来验证签名获得哈希值H=Hash[NP],然后对获得随机数NP采用与步骤(2)相同的哈希计算形成哈希值H1=Hash(NP),比较哈希值H和H1是否相等,若两者不相同,说明移动智能终端为不可信,则停止下一步操作;若两者相同,则智能家居云同步服务器S依据随机数NP和预会话秘钥Kpre-share生成会话秘钥Kshare,下次会话使用该会话秘钥Kshare解密通信内容,同时对随机数NP+1计算哈希值Hash(NP+1),用其自身私钥KS(pri)对哈希值Hash(NP+1)加密,形成签名作为传输信息发送给智能移动终端P;
(4)移动智能终端P上预装App接受服务器S的信息,使用UKey存储智能家居云同步服务器证书公钥KS(pub)验证签名获得哈希值H=Hash(NP+1),然后计算随机数NP+1的哈希值H1=Hash(NP+1),比较哈希值H和H1是否相等,若两者不相同,说明智能家居云同步服务器为不可信服务器,则停止下一步操作;若两者相同,则App依据随机数NP和预会话秘钥Kpre-share生成会话秘钥Kshare,下次会话使用该会话秘钥Kshare解密通信内容,完成安全信道建立;
(5)移动智能终端P上App将UKey中存储的智能云电视网关TV标识IDTV用会话秘钥Kshare加密,形成请求网关信息发送给智能家居云同步服务器S;
(6)智能家居云同步服务器S接收到移动智能终端P传送消息,使用会话秘钥Kshare解密该信息,获得智能云电视网关TV标识IDTV,然后依据IDTV查询获得当前IDTV对应的访问地址ipAddress、可控设备信息IDD和同步时间time_LastResquest,并根据获得同步时间time_LastResquest和服务器本地时间的时间差值判断智能云电视网关TV是否在线,若判定智能云电视网关TV在线,则将IDTV对应的访问地址ipAddress和可控设备信息IDD发送给移动智能终端P预装的App;若判定智能云电视网关TV不在线,则将智能云电视网关TV不可访问标识传递给移动智能终端P预装的App;
(7)移动智能终端P上App若接收到智能云电视网关TV不可访问标识,则不做任何操作,提示用户网关不在线;若接收到网关对应的访问地址ipAddress和可控设备信息IDD,则移App依据获得当前可控制家居设备信息同步App的应用界面UI,即保持UI与智能云电视网关TV对应可控制家居设备一一对应。
4.根据权利要求1所述的基于智能云电视网关的智能家居远程安全访问控制实现方法,其特征在于:所述第三步中实现外网的安全通信的具体实现如下:
(1)用户操作移动智能终端App应用界面UI上的智能家居设备D,App生成随机数NP,通过UKey的私钥KUKey(pri)对随机数NP哈希值Hash[NP]加密,形成签名使用UKey中存储的智能云电视网关证书的公钥KTV(pub)加密随机数NP、UKey标识IDUKey和UKey中智能云电视网关TV签发的进门许可凭证形成被智能云电视网关公钥KTV(pub)加密密文将签名值和被智能云电视网关公钥KTV(pub)加密密文值作为传输信息发送给智能云电视网关TV;
(2)智能云电视网关TV接受到移动智能终端P传输信息,使用其私钥KTV(pri)解密公钥加密密文获得随机数NP、UKey标识IDUKey和进门许可凭证TicketUKey,依据IDUKey获得智能云电视网关TV存储的UKey公钥KUKey(pub)来验证签名获得哈希值H=Hash[NP],然后对解密获得随机数NP采用与步骤(1)相同的哈希算法计算哈希值H1=Hash(NP),比较哈希值H和H1是否相等,若两者不相同,说明移动智能终端为不可信,则停止下一步操作;若两者相同,则验证进门许可凭证TicketUKey有效性,首先用智能云电视网关TV公钥验证凭证中签名获得哈希值H=Hash(IDTV||IDUKey||TSTV),并用智能云电视网关TV私钥KTV(pri)解密凭证中加密密文获得UKey标识IDUKey和智能云电视网关TV生成时间戳TSTV,采用与凭证中签名部分相同哈希算法计算IDTV、IDUKey和TSTV的哈希值H1=Hash(IDTV||IDUKey||TSTV),比较哈希值H和H1是否相等,若两者不相同,说明移动智能终端不可访问智能云电视网关TV,则立刻停止相关操作;若两者相同,则说明移动智能终端可访问智能云电视网关TV,下次会话则使用IDUKey对应外网通信秘钥KOutNet解密通信内容,同时对随机数NP+1计算哈希值Hash(NP+1),用智能云电视网关自身私钥KTV(pri)对哈希值Hash(NP+1)加密,形成签名作为传输信息发送给智能移动终端P;如果要求访问智能云电视网关TV具备高时效性控制,则可通过进门许可凭证的时间戳来实现,即访问网关的有效性不能超过从时间戳开始的一定时间;
(3)移动智能终端P上预装App接受智能云电视网关发送信息,使用UKey存储智能云电视网关证书公钥KTV(pub)验证签名获得哈希值H=Hash(NP+1),然后计算随机数NP+1的哈希值H1=Hash(NP+1),比较哈希值H和H1是否相等,若两者不相同,说明智能云电视网关为不可信网关,则停止下一步操作;若两者相同,则下次会话使用UKey存储外网通信秘钥KOutNet解密通信内容,完成安全信道建立;
(4)安全信道建立后,App根据(1)步骤中用户操作UI界面上的家居设备D产生相应的指令[IDD||cmd],使用UKey存储外网通信秘钥KOutNet加密该指令[IDD||cmd],形成密文指令获得UKey标识IDUKey附带密文指令形成远程控制指令,指令格式:发送给智能云电视网关TV;
(5)智能云电视网关TV接受被加密的远程控制指令,用其安全存储区中的IDUKey对用外网通信秘钥KOutNet解密,获得智能家居设备D的操作指令,要求智能家居设备D执行该操作指令,并获得智能家居设备D执行情况,将执行情况用外网通信秘钥KOutNet加密,形成返回记录发送给移动智能终端预装App;
(6)App接受到智能云电视网关TV发送的返回记录,使用UKey存储外网通信秘钥KOutNet解密被加密的执行情况,获得执行结果,若执行失败,则提示用户当前操作失败;若执行成功,则按一定形式显示执行后的数据;如获得当前智能温湿度器数据,则UI界面显示当前温湿度器的温湿度值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410001579.3A CN103731756B (zh) | 2014-01-02 | 2014-01-02 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410001579.3A CN103731756B (zh) | 2014-01-02 | 2014-01-02 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103731756A CN103731756A (zh) | 2014-04-16 |
CN103731756B true CN103731756B (zh) | 2016-09-07 |
Family
ID=50455652
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410001579.3A Expired - Fee Related CN103731756B (zh) | 2014-01-02 | 2014-01-02 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103731756B (zh) |
Families Citing this family (50)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10063625B2 (en) * | 2014-05-15 | 2018-08-28 | Universal Electronics Inc. | System and method for appliance detection and app configuration |
US20150373304A1 (en) * | 2014-06-18 | 2015-12-24 | Opentv, Inc. | User/interaction association via a media gateway |
CN104092540B (zh) * | 2014-06-25 | 2017-10-31 | 安徽云盾信息技术有限公司 | 一种可靠的芯片内部时钟的同步方法 |
EP3133741B1 (en) * | 2014-07-14 | 2018-06-06 | Huawei Technologies Co. Ltd. | Method for controlling wearable electronic device, central apparatus and device |
CN105306427A (zh) * | 2014-07-22 | 2016-02-03 | 北京云巢动脉科技有限公司 | 登录、允许虚拟机的方法以及虚拟机登录系统 |
CN104301320A (zh) * | 2014-10-20 | 2015-01-21 | 深圳市粤创科技有限公司 | 四端一体的加密式云服务方法及系统 |
CN104283968B (zh) * | 2014-10-23 | 2019-01-18 | 深圳市领耀东方科技股份有限公司 | 智能家电后台管理系统 |
CN105824241A (zh) * | 2015-01-09 | 2016-08-03 | 青岛海尔空调器有限总公司 | 智能家电控制功能的配置方法、装置与系统 |
WO2016127313A1 (zh) * | 2015-02-10 | 2016-08-18 | 深圳好视网络科技有限公司 | 一种家庭云服务管理方法及装置 |
CN106330442B (zh) * | 2015-06-17 | 2020-04-28 | 中兴通讯股份有限公司 | 身份认证方法、装置及系统 |
CN106506573B (zh) * | 2015-09-07 | 2019-05-31 | 韩岗 | 智能家居控制方法和系统 |
CN105306315B (zh) * | 2015-09-21 | 2019-01-29 | 烽火通信科技股份有限公司 | 基于smb协议手机远程访问家庭网关设备的系统及方法 |
CN105306560B (zh) * | 2015-10-14 | 2019-02-26 | 成都中科创达软件有限公司 | 分布式终端实施动态管理平台 |
CN105227365B (zh) * | 2015-10-14 | 2018-07-10 | 成都中科创达软件有限公司 | 基于安卓平台的物联网终端管控系统 |
CN105208132B (zh) * | 2015-10-14 | 2019-03-01 | 成都中科创达软件有限公司 | 智能终端云管理系统 |
CN105636158B (zh) * | 2015-12-24 | 2019-10-29 | 联想(北京)有限公司 | 一种信息配置方法及电子设备 |
CN105554013A (zh) * | 2015-12-30 | 2016-05-04 | 深圳数字电视国家工程实验室股份有限公司 | 基于usb设备的分离式身份认证装置及系统及方法 |
CN105490900B (zh) * | 2016-01-07 | 2019-03-19 | 成都思唯奇科技有限公司 | 一种智能家居的远程控制系统 |
CN105656941B (zh) * | 2016-03-14 | 2017-07-11 | 美的集团股份有限公司 | 身份认证装置和方法 |
CN105897523B (zh) | 2016-03-29 | 2019-04-05 | 华为技术有限公司 | 一种接入方法、设备及系统 |
CN106130982B (zh) * | 2016-06-28 | 2019-07-12 | 北京万协通信息技术有限公司 | 基于pki体系的智能家电远程控制方法 |
CN106254862A (zh) * | 2016-08-02 | 2016-12-21 | 四川长虹电器股份有限公司 | 远程可视化在线服务系统及方法 |
CN106878923B (zh) * | 2017-01-09 | 2021-04-23 | 云丁网络技术(北京)有限公司 | 超低功耗智能设备快速入网方法及智能家居系统 |
CN106713364B (zh) * | 2017-02-27 | 2018-05-22 | 宁夏煜隆科技有限公司 | 智能家居中动态变更的家庭网关访问方法及系统 |
CN107426218B (zh) * | 2017-07-28 | 2021-04-20 | 杭州聪普智能科技有限公司 | 一种智能家居内外网切换控制方法 |
CN109756758B (zh) * | 2017-11-01 | 2021-01-01 | 腾讯科技(深圳)有限公司 | 直播控制方法及装置 |
CN109981518A (zh) * | 2017-12-27 | 2019-07-05 | 西安比卓电子科技有限公司 | 一种智能家居的连接验证服务器 |
CN109981519A (zh) * | 2017-12-27 | 2019-07-05 | 西安比卓电子科技有限公司 | 一种智能家居系统 |
CN108111303B (zh) * | 2017-12-27 | 2021-06-25 | 北京环尔康科技开发有限公司 | 一种智能家庭网关的安全连接方法 |
CN107948213A (zh) * | 2018-01-17 | 2018-04-20 | 深圳中电国际信息科技有限公司 | 一种加密认证方法、系统、装置及计算机可读存储介质 |
CN108199851B (zh) * | 2018-02-01 | 2022-03-04 | 北京华大智宝电子系统有限公司 | 一种数据安全传输方法、装置及系统 |
CN108416952B (zh) * | 2018-03-09 | 2020-07-24 | 上海商米科技集团股份有限公司 | Pos终端的报警解除方法及应用其的pos终端、服务器和系统 |
CN109104473B (zh) * | 2018-07-27 | 2022-11-08 | 深圳绿米联创科技有限公司 | 一种控制方法、控制装置、控制系统及网关 |
CN111107041B (zh) * | 2018-10-26 | 2022-04-29 | 海尔智家股份有限公司 | 防止智能家电被恶意控制的方法与装置 |
CN109743237B (zh) * | 2018-12-12 | 2021-07-13 | 中国联合网络通信集团有限公司 | 一种app的鉴权方法及网关 |
CN109728909B (zh) * | 2019-03-21 | 2021-07-27 | 郑建建 | 基于USBKey的身份认证方法和系统 |
WO2020258322A1 (zh) * | 2019-06-28 | 2020-12-30 | Oppo广东移动通信有限公司 | 一种设备绑定方法、云端服务器、第一设备 |
JP7298392B2 (ja) * | 2019-08-28 | 2023-06-27 | 富士電機株式会社 | 自動販売機及びサービス管理方法 |
CN110716441B (zh) * | 2019-11-08 | 2021-01-15 | 北京金茂绿建科技有限公司 | 一种控制智能化设备的方法、智能家居系统、设备及介质 |
CN111031365B (zh) * | 2020-01-13 | 2022-01-21 | 深圳市网安信科技有限公司 | 一种适用于云端广播电视网的用户认证系统 |
CN111277574B (zh) * | 2020-01-14 | 2022-05-17 | 杭州涂鸦信息技术有限公司 | 一种共享设备安全通信时效性离线秘钥生成方法及系统 |
EP3902012A4 (en) * | 2020-02-29 | 2022-02-23 | Huawei Technologies Co., Ltd. | FAILURE DIAGNOSTIC METHOD AND APPARATUS, AND VEHICLE |
CN111585745A (zh) * | 2020-07-07 | 2020-08-25 | 珠海雷特科技股份有限公司 | 一种智能家居控制面板入网的方法及智能家居系统 |
CN112187758A (zh) * | 2020-09-21 | 2021-01-05 | 上海同态信息科技有限责任公司 | 外流数据时效隐私保护系统及方法 |
CN112235313B (zh) * | 2020-10-22 | 2022-06-21 | 新华三信息安全技术有限公司 | 一种云安全资源池、智能家居网关、物联网安全防护系统 |
CN112462624A (zh) * | 2020-12-17 | 2021-03-09 | 泉州市嘉鑫信息服务有限公司 | 一种基于互联网的智能家居控制调节系统 |
CN112929424B (zh) * | 2021-01-26 | 2022-11-15 | 成都佳发安泰教育科技股份有限公司 | 网关负载均衡的方法、装置、设备及存储介质 |
CN113141350A (zh) * | 2021-03-23 | 2021-07-20 | 任杰 | 一种适用于智能家居远程控制的访问认证系统 |
CN113542081B (zh) * | 2021-09-16 | 2021-12-24 | 深圳市万睿智能科技有限公司 | 一种安全的智能家居控制方法和系统 |
CN115174145B (zh) * | 2022-05-30 | 2023-12-19 | 青岛海尔科技有限公司 | 设备控制方法及边缘网关设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007077958A1 (en) * | 2005-12-26 | 2007-07-12 | Matsushita Electric Industrial Co., Ltd. | Mobile network managing apparatus and mobile information managing apparatus for controlling access requests |
CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
-
2014
- 2014-01-02 CN CN201410001579.3A patent/CN103731756B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007077958A1 (en) * | 2005-12-26 | 2007-07-12 | Matsushita Electric Industrial Co., Ltd. | Mobile network managing apparatus and mobile information managing apparatus for controlling access requests |
CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
Non-Patent Citations (2)
Title |
---|
The IBM vision of a smarter home enabled by cloud technology;IBM;《IBM Sales & Distribution White Paper》;20100131;1-15 * |
基于云计算的智能家居系统;吴佳兴 等;《计算机应用与软件》;20130731;240-243 * |
Also Published As
Publication number | Publication date |
---|---|
CN103731756A (zh) | 2014-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103731756B (zh) | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 | |
CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
CN103685323B (zh) | 一种基于智能云电视网关的智能家居安全组网实现方法 | |
CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
CN105027107B (zh) | 迁移计算资源的计算机实现的方法及计算系统 | |
CN103780618B (zh) | 一种基于访问授权票据的跨异构域身份认证及会话密钥协商方法 | |
CN105050081B (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
CN108809659B (zh) | 动态口令的生成、验证方法及系统、动态口令系统 | |
EP1610202B1 (en) | Using a portable security token to facilitate public key certification for devices in a network | |
CN102598010B (zh) | 用于访问私人数字内容的系统和方法 | |
CN110291754A (zh) | 使用移动设备的系统访问 | |
CN106533861A (zh) | 一种智能家居物联网安全控制系统及认证方法 | |
US20120240204A1 (en) | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication | |
JP2016502377A (ja) | 安全計算を用いて安全性を提供する方法 | |
EP3047601A1 (en) | Technologies for synchronizing and restoring reference templates | |
CN108964885A (zh) | 鉴权方法、装置、系统和存储介质 | |
CN110086634B (zh) | 一种智能摄像头安全认证和访问的系统及方法 | |
CN109992949A (zh) | 一种设备认证方法、空中写卡方法及设备认证装置 | |
US10133861B2 (en) | Method for controlling access to a production system of a computer system not connected to an information system of said computer system | |
CN106330442A (zh) | 身份认证方法、装置及系统 | |
CN101393628A (zh) | 一种新型的网上安全交易系统和方法 | |
KR101879758B1 (ko) | 사용자 단말기별 사용자 디지털 인증서 발급 방법 및 그 인증서에 의한 인증 방법 | |
CN106230594B (zh) | 一种基于动态口令进行用户认证的方法 | |
CN108206821A (zh) | 一种身份认证的方法及系统 | |
CN105075219A (zh) | 包括安全性管理服务器和家庭网络的网络系统、以及用于在网络系统中包括设备的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160907 Termination date: 20180102 |