CN103731756B - 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 - Google Patents

Abstract

一种基于智能云电视网关的智能家居远程安全访问控制实现方法，其中智能家居外部网络指智能云电视作为用户智能家居的网关，在其家庭内的ADSL环境中与处于公网环境设备（如用户的移动智能终端和智能家居云同步服务器）进行交互所组成的网络环境，也称为智能家居外网。智能云电视指已获得基于PKI数字证书体系的终端证书及可提供安全读写的安全存储区，也称为智能云电视网关。便携式UKey指具有设备间互通信模块和安全计算模块（如安全芯片）的设备。智能家居云同步服务器指定期记录智能云电视网关与其被访问公网IP的映射绑定关系及同步智能云电视网关可控制家居设备的标识。本发明具有安全性高、机密性强的优点，且通用性和用户体验性好。

Description

一种基于智能云电视网关的智能家居远程安全访问控制实现 方法

技术领域

本发明属于智能家居外部网络安全领域，具体涉及一种基于智能云电视网关的智能家居远程安全访问控制实现方法。

背景技术

随着网联网、三网融合、云计算新一代信息技术的深入发展，终端设备的智能化、网络化成为电子行业发展的主要趋势，有望带动传统产业的升级。智能云电视是传统电视与新兴技术的融合体，作为一种安全可靠的信息承载体，不仅在音视频质量上取得巨大改进和提高，而且会让用户生活变得更加智能化，因此，智能云电视将成为每个家庭生活最重要的组成部分。智能云电视具有智能化、平台固定化和大屏幕显示等特点，可作为智能家具的家庭网关与智能家具可控设备完美结合，与公网进行信息的安全交互，彻底实现家庭的智能化远程管控，同时解决用户对服务提供方不信任问题（即每个用户对家庭智能设备的访问控制都交于自家的智能云电视网关处理，避免服务提供方完全掌握每个家庭所有智能家居设备数据信息），为用户带来高质量的家庭服务享受。然而，面对智能云电视这种新兴智能化设备，相关的研究机构和企业组织还没有明确的提出较为合理完善的方案来解决智能云电视作为智能家具控制网关远程的实现对智能家具设备的安全访问控制。用户借助智能云电视这种智能家具网关和移动智能终端，远程地实现对智能家具设备的访问控制，其实施过程必须保证用户操作的便捷性，同时要保证绝对的安全和可靠，一旦发生安全事故，用户的智能家居设备将会被陌生人随意控制，造成严重的后果。具体来说，可能面临着如下问题：（1）用户操作便捷性的实现，必须解决智能云电视网关与被访问公网IP地址安全可信地动态映射绑定。智能云电视网关被用户远程访问控制，必须拥有全球唯一性、有效性的公网IP地址，而为每个家庭分配现有公网IP不实际，需借助智能家居云同步服务器解决智能云电视网关与其被访问公网IP动态绑定及网关其他信息的同步，同时要确保智能云电视网关与智能家居云同步服务器可信交互；（2）用户远程访问控制智能家居设备，必须解决移动智能终端基于可信认证的访问智能家居云同步服务器和智能云电视网关。智能家居云同步服务器和智能云电视网关被用户移动智能终端远程访问，必须完成可信认证，否则用户家居设备可被恶意的访问和控制；（3）用户对公网服务提供商（如电信、联通、移动等）存在不信任，必须解决智能家居外部网络各方传输信息的安全性、机密性和完整性。公网服务提供商可能出于某种利益关系，非法的窃听用户在公网传输的家庭隐私信息，造成大量用户隐私家庭数据的泄漏，严重危害用户家庭生活的信息安全。

针对上述挑战及分析，本方案拟借助智能云电视、安全便携式UKey设备和云端智能家居同步服务器，采用基于非对称秘钥体系的安全认证和对称秘钥通信加密，建立智能家居外部网络安全服务机制。本发明通过非对称秘钥体系的可信进门许可凭证和外网通信秘钥，实现用户使用移动智能终端配合UKey安全访问控制智能云电视网关，保证智能云电视网关不被恶意攻击及与移动智能终端交互信息的安全；通过智能云电视网关与智能家居云同步服务器的非对称秘钥体系可信认证，实现用户智能云电视网关与其公网被访问IP地址动态映射绑定及其控制家具设备信息的安全同步，保证了智能云电视网关对公网传输信息的安全性；通过用户移动智能终端和智能家居云同步服务器的非对称秘钥体系的可信认证，实现对智能家居云同步服务器的安全访问，保证用户家庭数据信息被可信访问。其核心是建立智能家居安全可信的远程访问控制机制，构建安全可信的智能家居，促进智能家居产业的健康发展。

发明内容

本发明技术解决问题：克服现有技术的不足，提供一种基于智能云电视网关的智能家居远程安全访问控制实现方法，具有安全性高、机密性强的优点，且通用性和用户体验性好。

本发明技术解决方案：一种基于智能云电视网关的智能家居远程安全访问控制实现方法，其中智能家居外部网络指智能云电视作为用户智能家居的网关，在其家庭内的ADSL环境中与处于公网环境设备（如用户的移动智能终端和智能家居云同步服务器）进行交互所组成的网络环境，也称为智能家居外网。智能云电视指已获得基于PKI数字证书体系的终端证书及可提供安全读写的安全存储区及带有ZigBee无线通信挂件，作为智能家居对公网通信的统一出口，也称为智能云电视网关。便携式UKey指一种通过USB（通用串行总线接口）直接与移动智能设备的Micro-USB口相连、具有密码验证功能、可靠高速的小型存储设备，即具有设备间互通信模块和安全计算模块（如安全芯片）的设备。智能家居云同步服务器指定期记录智能云电视网关与其被访问公网IP的映射绑定关系及同步智能云电视网关可控制家居设备的标识。其中ZigBee无线通信挂件是指提供ZigBee通信和安全计算（如安全芯片）的可插拔模块。

简要介绍本方案的基本思想，本发明吸取了已有解决方案的优点，具体来说，本发明技术方案包括下列几个方面：

方面一：鉴于用户要远程访问自家的智能云电视网关，在保证经济可行的前提下，需要为用户提供该网关被访问公网IP地址，借助智能家居云同步服务器，采用非对称秘钥体系可信认证，实现云端智能云电视网关与其被访问公网IP地址和其可控家居设备信息的映射绑定，从而提高用户操作的便捷性，同时保障智能云电视网关和智能家居云同步服务器双方信息交互的安全性。

方面二：借助已初始化的UKey（初始化后的UKey指获得进门许可凭证Ticket_UKey、智能云电视网关证书公钥K_TV(pub)、PIN码密文外网通信秘钥密文Enc[K_OutNet]_PIN、自身公钥K_UKey(pub)和私钥密文Enc[K_UKey(pri)]_PIN的UKey设备），用户使用移动智能终端（已预装智能家居移动客户端App）基于非对称秘钥体系的可信认证来安全的访问智能家居云同步服务器，获得自家智能云电视网关对应的公网IP地址和该网关可控的智能家居设备信息，并依据获得的网关控制设备信息，实现移动智能终端与用户家庭设备的云同步（即移动智能终端App界面与用户家具设备的一一对应），同时保证用户家庭数据信息被可信访问。

方面三：借助已初始化的UKey，用户使用移动智能终端（已预装智能家居移动客户端App）基于非对称秘钥体系的可信进门许可凭证和外网通信秘钥来安全的访问智能云电视网关，从而保护智能云电视网关被可信的访问及双方交互信息的安全。

本发明与现有技术相比，具有以下显著优点：

用户体验性好、通用性、安全性高、机密性强。由于本发明采用了智能家居云同步服务器和安全便携UKey的实施模式，具有极好的用户可操作性，可适用于通用的智能家居系统；同时采用基于非对称秘钥体系的安全认证技术及对称秘钥加密通信技术，具有极强的机密性和抗否认性，因此用户体验性好、通用性、安全性高、机密性强。

附图说明

图1本发明实施总体框架；

图2智能云电视网关云同步自身信息和可控设备信息的流程图；

图3移动智能终端安全访问智能家居云同步服务器获取网关数据的流程图；

图4移动智能终端远程安全访问智能云电视网关的流程图。

具体实施方式

本发明借助智能云电视、安全便携式UKey设备和云端智能家居同步服务器，采用基于非对称秘钥体系的安全认证和对称秘钥通信加密，建立智能家居外部网络安全服务机制。本发明通过非对称秘钥体系的可信进门许可凭证和外网通信秘钥，实现用户使用移动智能终端配合UKey安全访问控制智能云电视网关，保证智能云电视网关不被恶意攻击及与移动智能终端交互信息的安全；通过智能云电视网关与智能家居云同步服务器的非对称秘钥体系可信认证，实现用户智能云电视网关与其公网被访问IP地址动态映射绑定及其控制家具设备信息的安全同步，保证了智能云电视网关对公网传输信息的安全性；通过用户移动智能终端和智能家居云同步服务器的非对称秘钥体系的可信认证，实现对智能家居云同步服务器的安全访问，保证用户家庭数据信息被可信访问。其核心是建立智能家居安全可信的远程访问控制机制，构建安全可信的智能家居，促进智能家居产业的健康发展。

为使本发明的目的、优点以及技术方案更加清楚明白，以下通过具体实施，并结合附图，对本发明进一步详细说明。

对于图1从整体上描述了该方案的总体实施框架，概括来说，一是智能云电视网关TV与智能家居云同步服务器S完成基于非对称秘钥体系的双方认证，认证通过后，TV定时向S云同步TV信息（如TV的公网IP地址、TV的标识、TV可控制的家居设备标识、同步时间、UKey标识和UKey公钥等信息），实现智能云电视网关TV标识ID_TV与其被访问公网IP地址和其可控家居设备的映射绑定；二是用户将初始过的UKey插入移动智能终端P（已预装智能家居移动客户端App），P借助UKey（本发明UKey指一种通过USB（通用串行总线接口）直接与移动智能设备的Micro-USB口相连、具有密码验证功能存储设备）固化的智能家居移动客户端App证书Cert_App，验证P上预装App的合法可信性。若App被验证可信后，App启动PIN码输入界面，用户正确输入PIN码（全称Personal Identification Number，简称PIN，就是UKey的个人识别密码），App通过调用UKey中固化的智能家居云同步服务器S证书Cert_S和UKey公私钥对完成非对称秘钥体系的双向身份认证，双向认证完成后，App通过UKey中存储的智能云电视网关TV标识ID_TV向智能家居云同步服务器请求当前ID_TV对应的公网IP地址和可控家居设备信息（如设备的标识ID_D）。智能家居云同步服务器S依据接受到标识ID_TV查询智能云电视网关ID_TV已同步相关信息，获得ID_TV对应的公网IP地址、当前可控制的家居设备信息和当前公网IP地址最后同步时间，根据获得最后同步时间和智能家居云同步服务器本地时间的时间差值（如两者的时间差值小于同步时间1min），判断智能云电视网关TV是否在线，若判定TV在线，则将ID_TV对应的公网IP和可控制的家居设备信息发送给P预装的App，App依据获得当前可控制家居设备信息同步App的应用界面UI（即保持UI与TV对应可控制家居设备一一对应）；若判定TV不在线，则将TV不可访问标识传递给P预装的App；三是移动智能终端P预装的App借助获得TV访问公网IP，完成与TV基于非对称秘钥体系的可信进门许可凭证的可信认证后，调用UKey存储的外网通信密钥K_OutNet对发送到TV指令加密，TV接收到加密指令后，使用其安全存储区中的外网通信密钥K_OutNet对加密数据进行解密去控制访问智能家居设备，从而实现外网的安全通信。

一、智能云电视网关云同步自身信息和可控设备信息的实现方法

用户要远程访问控制自家的智能家居，在经济可行的条件下，需要为用户提供智能云电视网关的公网IP地址和该网关所控制的家居设备信息，借助智能家居云同步服务器，采用非对称秘钥体系可信认证，实现云端智能云电视网关与其被访问公网IP地址和其可控家居设备信息的映射绑定，为用户访问控制自家的智能家居奠定了基础。下面结合附图2具体描述其执行过程：

（1）智能云电视网关TV借助已预装的智能家居网关客户端App_TV定期的向智能家居云同步服务器发起同步请求，客户端App_TV生成随机数N_TV和预会话秘钥K_pre-share，对N_TV进行哈希计算形成哈希值Hash[N_TV]，调用智能云电视网关的私钥K_TV(pri)对哈希值Hash[N_TV]加密，形成签名使用TV安全存储区中智能家居云同步服务器证书公钥K_S(pub)加密随机数N_TV和预会话秘钥K_pre-share，形成公钥加密密文将签名值、加密密文值和TV证书作为传输信息 $<<{\mathrm{Sign}\left[\mathrm{Hash}\right[N_{\mathrm{TV}}\left]\right]}_{K_{\mathrm{TV}\left(\mathrm{pri}\right)}}{\left|\right|\mathrm{Enc}\left[N_{\mathrm{TV}}\right|\left|K_{\mathrm{pre}-\mathrm{share}}\right]}_{K_{S\left(\mathrm{pub}\right)}}\left|\right|$ ${\mathrm{Cert}}_{\mathrm{TV}}>>,$ 发送给智能家居云同步服务器；

（2）智能家居云同步服务器接受到TV传输信息，首先验证TV证书Cert_TV的合法性，若Cert_TV验证不合法，则不作任何处理；若Cert_TV验证合法，则使用TV证书公钥K_TV(pub)来验证签名获得哈希值H＝Hash[N_TV]，然后用服务器私钥K_S(pri)解密公钥加密密文获得随机数N_TV和预会话秘钥K_pre-share，对获得随机数采用与（1）相同的哈希算法计算哈希值H₁＝Hash(N_TV)，比较哈希值H和H₁是否相等，若两者不相同，说明智能云电视为不可信网关，则停止下一步操作；若两者相同，则智能家居云同步服务器依据随机数N_TV和预会话秘钥K_pre-share生成会话秘钥K_share，下次会话使用该会话秘钥K_share解密通信内容，同时对随机数N_TV+1计算哈希值Hash(N_TV+1)，用智能家居云同步服务器自身私钥K_S(pri)对哈希值Hash(N_TV+1)加密，形成签名作为传输信息发送给智能云电视网关；

（3）智能云电视网关TV接受智能家居云同步服务器的信息，使用智能云电视网关TV存储智能家居云同步服务器证书K_S(pub)公钥验证签名获得哈希值H＝Hash(N_TV+1)，然后计算随机数N_TV+1的哈希值H₁＝Hash(N_TV+1)，比较哈希值H和H₁是否相等，若两者不相同，说明智能家居云同步服务器为不可信服务器，则停止下一步操作；若两者相同，则智能云电视网关依据随机数N_TV和预会话秘钥K_pre-share生成会话秘钥K_share，下次会话使用该会话秘钥K_share解密通信内容，完成安全信道建立；

（4）智能云电视网关TV将被会话秘钥K_share加密的同步信息<<TV标识ID_TV||可控设备信息ID_D||UKey标识ID_UKey||UKey公钥K_UKey(pub)>>，发送给智能家居云同步服务器；

（5）智能家居云同步服务器接收到TV传送消息，获得该信息映射的公网IP地址和当前公网IP地址同步时间，并使用会话秘钥K_share解密该信息，获得TV标识ID_TV、可控设备信息ID_D、UKey标识ID_UKey和UKey公钥K_UKey(pub)，判定智能家居云同步服务器是否存储TV标识ID_TV对应的记录，若ID_TV对应记录不存在，表明智能云电视网关首次同步数据信息，则将上述获得记录保存于数据库，表格式：《TV标识ID_TV、UKey标识ID_UKey、UKey公钥K_UKey(pub)、访问地址ipAddress、同步时间time_LastResquest、首次同步时间time_Register》、《TV标识ID_TV、可控设备信息ID_D》；若ID_TV对应记录存在，则表明智能云电视网关更新数据，查询当前ID_TV记录，更新访问地址ipAddress、同步时间time_LastResquest和可控设备信息ID_D。

该过程的成功实现，建立智能云电视网关与其公网访问IP地址和其可控设备的映射绑定，为用户远程访问控制自家的智能家居奠定了基础。

二、移动智能终端安全访问智能家居云同步服务器获取数据的实现方法

用户要获取智能云电视网关的相关信息，需要将UKey插在移动智能终端（该终端已预装智能家居移动客户端App）建立起移动智能终端App和UKey的安全通道，并且移动智能终端通过App获取到UKey的相关信息，与智能家居云同步服务器完成基于非对称秘钥体系的双向认证，获得要访问智能云电视网关的信息，为下一步的访问控制用户家居设备提供信息源。形象来讲，UKey作为移动智能终端的安全存储与移动智能终端交互，若是移动智能终端的数据需要进行安全处理（如加解密、签名验签等），通过调用UKey对用的接口完成数据的安全处理，移动智能终端不记录任何UKey中的秘钥信息。下面结合图3具体描述其执行过程：

（1）用户将已初始化过的UKey插在移动智能终端P（已预装智能家居移动客户端App）上，借助UKey固化的App客户端证书Cert_App，验证P上预装App的合法可信性（该合法性验证原理为基于证书签名验签，即通过UKey固化的证书Cert_App验证App中签名的合法性），App验证可信后，UKey与移动智能终端P建立起安全信任关系；

（2）移动智能终端P与UKey建立安全信任关系，P上的智能家居移动客户端App弹出PIN输入界面，用户成功输入PIN后，客户端App生成随机数N_P和预会话秘钥K_pre-share，对N_P进行哈希计算形成哈希值Hash[N_P]，通过UKey的私钥K_UKey(pri)对哈希值Hash[N_P]加密，形成签名使用UKey中存储智能家居云同步服务器证书的公钥K_S(pub)加密随机数N_P、预会话秘钥K_pre-share、UKey标识ID_UKey和智能云电视网关TV标识ID_TV，形成被公钥K_S(pub)加密密文将签名值和被公钥加密密文值作为传输信息 $<<\mathrm{Sign}{\left[\mathrm{Hash}\right[N_P\left]\right]}_{K_{\mathrm{UKey}\left(\mathrm{pri}\right)}}{\left|\right|\mathrm{Enc}\left[N_P\right|\left|K_{\mathrm{pre}-\mathrm{share}}\right|\left|{\mathrm{ID}}_{\mathrm{UKey}}\right|\left|{\mathrm{ID}}_{\mathrm{TV}}\right]}_{K_{S\left(\mathrm{pub}\right)}}>>,$ 发送给智能家居云同步服务器S；

（3）智能家居云同步服务器S接受到P传输信息，使用S私钥K_S(pri)解密公钥加密密文获得随机数N_P、预会话秘钥K_pre-share、UKey标识ID_UKey和TV标识ID_TV，依据ID_TV和ID_UKey获得智能家居云同步服务器存储的UKey公钥K_UKey(pub)来验证签名获得哈希值H＝Hash[N_P]，然后对获得随机数N_P采用与（1）相同的哈希算法计算哈希值H₁＝Hash(N_P)，比较哈希值H和H₁是否相等，若两者不相同，说明移动智能终端为不可信，则停止下一步操作；若两者相同，则智能家居云同步服务器依据随机数N_P和预会话秘钥K_pre-share生成会话秘钥K_share，下次会话使用该会话秘钥K_share解密通信内容，同时对随机数N_P+1计算哈希值Hash(N_P+1)，用其自身私钥K_S(pri)对哈希值Hash(N_P+1)加密，形成签名作为传输信息发送给智能移动终端；

（4）移动智能终端P上预装App接受服务器S的信息，使用UKey存储智能家居云同步服务器证书公钥K_S(pub)验证签名获得哈希值H＝Hash(N_P+1)，然后计算随机数N_P+1的哈希值H₁＝Hash(N_P+1)，比较哈希值H和H₁是否相等，若两者不相同，说明智能家居云同步服务器为不可信服务器，则停止下一步操作；若两者相同，则App依据随机数N_P和预会话秘钥K_pre-share生成会话秘钥K_share，下次会话使用该会话秘钥K_share解密通信内容，完成安全信道建立；

（5）移动智能终端P上App将UKey中存储的智能云电视网关TV标识ID_TV用会话秘钥K_share加密，形成请求网关信息发送给智能家居云同步服务器S；

（6）智能家居云同步服务器S接收到P传送消息，使用会话秘钥K_share解密该信息，获得TV标识ID_TV，然后依据ID_TV查询获得当前ID_TV对应的访问地址ipAddress、可控设备信息ID_D和同步时间time_LastResquest，并根据获得同步时间time_LastResquest和服务器本地时间的时间差值（如两者的时间差值小于同步时间1min）判断智能云电视网关TV是否在线，若判定TV在线，则将ID_TV对应的访问地址ipAddress和可控设备信息ID_D发送给P预装的App；若判定TV不在线，则将TV不可访问标识传递给P预装的App；

（7）移动智能终端P上App若接收到TV不可访问标识，则不做任何操作，提示用户网关不在线；若接收到网关对应的访问地址ipAddress和可控设备信息ID_D，则移App依据获得当前可控制家居设备信息同步App的应用界面UI（即保持UI与TV对应可控制家居设备一一对应）。

该过程的成功实现，为用户能远程访问控制自家的智能家居设备提供必要的信息源，并保证用户家庭设备信息被可信访问。

三、移动智能终端远程安全访问智能云电视网关的实现方法

移动智能终端依据获取到智能云电视网关TV的公网访问IP地址，借助已初始化UKey中相关信息，与智能云电视完成基于非对称秘钥体系的进门许可凭证Ticket_UKey的可信认证，通过外网通信秘钥K_OutNet实现移动智能终端和智能云电视网关TV安全交互。该过程执行的前提条件是移动智能终端已成功执行（二）过程，并且已初始化UKey仍插入移动智能终端，下面结合图4具体描述其执行过程：

（1）用户操作移动智能终端App应用界面UI上的家居设备D（该应用界面UI与要访问智能云电视网关可控家居设备已完成一一对应），App生成随机数N_P，通过UKey的私钥K_UKey(pri)对随机数N_P哈希值Hash[N_P]加密，形成签名使用UKey中存储的智能云电视网关证书的公钥K_TV(pub)加密随机数N_P、UKey标识ID_UKey和UKey中TV签发的进门许可凭证 ${\mathrm{Ticket}}_{\mathrm{UKey}}=\mathrm{Sign}{\left[\mathrm{Hash}\left({\mathrm{ID}}_{\mathrm{TV}}\right|\left|{\mathrm{ID}}_{\mathrm{UKey}}\right|\left|{\mathrm{TS}}_{\mathrm{TV}}\right)\right]}_{K_{\mathrm{TV}\left(\mathrm{pri}\right)}}{\left|\right|\mathrm{Enc}\left[{\mathrm{ID}}_{\mathrm{UKey}}\right|\left|{\mathrm{TS}}_{\mathrm{TV}}\right]}_{K_{\mathrm{TV}\left(\mathrm{pub}\right)}},$ 形成被智能云电视网关公钥K_TV(pub)加密密文将签名值和被智能云电视网关公钥K_TV(pub)加密密文值作为传输信息 $<<\mathrm{Sign}{\left[\mathrm{Hash}\right[N_P\left]\right]}_{K_{\mathrm{UKey}\left(\mathrm{pri}\right)}}{\left|\right|\mathrm{Enc}\left[N_P\right|\left|{\mathrm{ID}}_{\mathrm{UKey}}\right|\left|{\mathrm{Ticket}}_{\mathrm{UKey}}\right]}_{K_{\mathrm{TV}\left(\mathrm{pub}\right)}}>>,$ 发送给智能云电视网关TV；

（2）智能云电视网关TV接受到P传输信息，使用其私钥K_TV(pri)解密公钥加密密文获得随机数N_P、UKey标识ID_UKey和进门许可凭证Ticket_UKey，依据ID_UKey获得智能云电视网关存储的UKey公钥K_UKey(pub)来验证签名获得哈希值H＝Hash[N_P]，然后对解密获得随机数N_P采用与（1）相同的哈希算法计算哈希值H₁＝Hash(N_P)，比较哈希值H和H₁是否相等，若两者不相同，说明移动智能终端为不可信，则停止下一步操作；若两者相同，则验证进门许可凭证Ticket_UKey有效性，首先用TV公钥验证凭证中签名获得哈希值H＝Hash(ID_TV||ID_UKey||TS_TV)，并用TV私钥K_TV(pri)解密凭证中加密密文获得UKey标识ID_UKey和TV生成时间戳TS_TV，采用与凭证中签名部分相同哈希算法计算ID_TV、ID_UKey和TS_TV的哈希值H₁＝Hash(ID_TV||ID_UKey||TS_TV)，比较哈希值H和H₁是否相等，若两者不相同，说明移动智能终端不可访问TV，则立刻停止相关操作；若两者相同，则说明移动智能终端可访问TV，下次会话则使用ID_UKey对应外网通信秘钥K_OutNet解密通信内容，同时对随机数N_P+1计算哈希值Hash(N_P+1)，用其自身私钥K_TV(pri)对哈希值Hash(N_P+1)加密，形成签名作为传输信息发送给智能移动终端；假如要求访问智能云电视网关具备高时效性控制，可通过进门许可凭证的时间戳来实现，具体讲就是访问网关的有效性不能超过从时间戳开始的一定时间；

（3）移动智能终端P上预装App接受智能云电视网关发送信息，使用UKey存储智能云电视网关证书公钥K_TV(pub)验证签名获得哈希值H＝Hash(N_P+1)，然后计算随机数N_P+1的哈希值H₁＝Hash(N_P+1)，比较哈希值H和H₁是否相等，若两者不相同，说明智能云电视网关为不可信网关，则停止下一步操作；若两者相同，则下次会话使用UKey存储外网通信秘钥K_OutNet解密通信内容，完成安全信道建立；

（4）安全信道建立后，App根据（1）步骤中用户操作UI界面设备D产生相应的指令[ID_D||cmd]，使用UKey存储外网通信秘钥K_OutNet加密该指令[ID_D||cmd]，形成密文指令获得UKey标识ID_UKey附带密文指令形成远程控制指令（指令格式：）发送给智能云电视网关；

（5）智能云电视网关接受被加密的远程控制指令，用其安全存储区中的ID_UKey对用外网通信秘钥K_OutNet解密，获得设备D的操作指令，要求智能家居设备D执行该操作指令，并获得智能家居设备D执行情况，将执行情况用外网通信秘钥K_OutNet加密，形成返回记录发送给移动智能终端预装App；

（6）App接受到智能云电视网关发送的返回记录，使用UKey存储外网通信秘钥K_OutNet解密被加密的执行情况，获得执行结果，若执行失败，则提示用户当前操作失败；若执行成功，则按一定形式显示执行后的数据（如打开智能电灯操作执行成功，则UI界面显示的电灯由灰色变为亮；如获得当前智能温湿度器数据，则UI界面显示当前温湿度器的温湿度值。

该过程的成功实现，使得智能云电视网关被可信的访问，并保证移动智能终端与智能云电视网关双方交互信息的安全，从而构建起智能家居的外网安全机制。

本发明未详细阐述部分属于本领域公知技术。

以上所述，仅为本发明部分具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本领域的人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。

Claims (4)

1.一种基于智能云电视网关的智能家居远程安全访问控制实现方法，其特征在于实现步骤如下：

第一步，智能云电视网关TV与智能家居云同步服务器S完成基于非对称秘钥体系的双方认证，认证通过后，智能云电视网关TV定时向智能家居云同步服务器S云同步智能云电视网关TV信息，实现云端智能云电视网关TV与其被访问公网IP地址和其可控家居设备信息的映射绑定；

第二步，用户将初始过的UKey插入移动智能终端P，移动智能终端P已预装智能家居移动客户端App，移动智能终端P借助UKey和固化的智能家居移动客户端App证书Cert_App，验证P上预装App的合法可信性；所述UKey指一种通过通用串行总线接口USB直接与移动智能设备的Micro-USB口相连、具有密码验证功能的存储设备；若App被验证可信后，App启动PIN码输入界面，用户正确输入UKey的个人识别密码即PIN码，App通过调用UKey中固化的智能家居云同步服务器S证书Cert_S和UKey公私钥对完成非对称秘钥体系的双向身份认证，双向认证完成后，App通过UKey中存储的智能云电视网关TV标识ID_TV向智能家居云同步服务器S请求当前智能云电视网关ID_TV对应的公网IP地址和可控家居设备信息；智能家居云同步服务器S依据接收到的标识ID_TV查询智能云电视网关ID_TV已同步相关信息，获得ID_TV对应的公网IP地址、当前可控制的家居设备信息和当前公网IP地址最后同步时间，根据最后同步时间和智能家居云同步服务器本地时间的时间差值，判断智能云电视网关TV是否在线，若判定智能云电视网关TV在线，则将ID_TV对应的公网IP和可控制的家居设备信息发送给移动智能终端P预装的App，App依据获得当前可控制家居设备信息同步App的应用界面UI，即保持UI与TV对应可控制家居设备一一对应；若判定智能云电视网关TV不在线，则将智能云电视网关TV不可访问标识传递给移动智能终端P预装的App，从而实现移动智能终端安全访问智能家居云同步服务器获取数据；

第三步，移动智能终端P预装的App借助智能云电视网关TV访问公网IP，完成与智能云电视网关TV基于非对称秘钥体系的可信进门许可凭证的可信认证后，调用UKey存储的外网通信密钥K_OutNet对发送到智能云电视网关TV指令加密，智能云电视网关TV接收到加密指令后，使用其安全存储区中的外网通信密钥K_OutNet对加密数据进行解密去控制访问智能家居设备，从而实现外网的安全通信。

2.根据权利要求1所述的基于智能云电视网关的智能家居远程安全访问控制实现方法，其特征在于：所述第一步中实现云端智能云电视网关与其被访问公网IP地址和其可控家居设备信息的映射绑定的具体实现过程如下：

(1)智能云电视网关TV借助已预装的智能家居网关客户端App_TV定期的向智能家居云同步服务器S发起同步请求，客户端App_TV生成随机数N_TV和预会话秘钥K_pre-share，对N_TV进行哈希计算形成哈希值Hash[N_TV]，调用智能云电视网关的私钥K_TV(pri)对哈希值Hash[N_TV]加密，形成签名使用智能云电视网关TV安全存储区中智能家居云同步服务器证书公钥K_S(pub)加密随机数N_TV和预会话秘钥K_pre-share，形成公钥加密密文将签名值、加密密文值和智能云电视网关TV证书作为传输信息发送给智能家居云同步服务器S；

(2)智能家居云同步服务器S接受到智能云电视网关TV传输信息，首先验证智能云电视网关TV证书Cert_TV的合法性，若Cert_TV验证不合法，则不作任何处理；若Cert_TV验证合法，则使用TV证书公钥K_TV(pub)来验证签名获得哈希值H＝Hash[N_TV]，然后用智能家居云同步服务器私钥K_S(pri)解密公钥加密密文获得随机数N_TV和预会话秘钥K_pre-share，对获得随机数采用与步骤(1)相同的哈希算法计算哈希值H₁＝Hash(N_TV)，比较哈希值H和H₁是否相等，若两者不相同，说明智能云电视网关TV为不可信网关，则停止下一步操作；若两者相同，则智能家居云同步服务器S依据随机数N_TV和预会话秘钥K_pre-share生成会话秘钥K_share，下次会话使用该会话秘钥K_share解密通信内容，同时对随机数N_TV+1计算哈希值Hash(N_TV+1)，用智能家居云同步服务器自身私钥K_S(pri)对哈希值Hash(N_TV+1)加密，形成签名作为传输信息发送给智能云电视网关；

(3)智能云电视网关TV接受智能家居云同步服务器S的信息，使用智能云电视网关TV存储智能家居云同步服务器证书K_S(pub)公钥验证签名获得哈希值H＝Hash(N_TV+1)，然后计算随机数N_TV+1的哈希值H₁＝Hash(N_TV+1)，比较哈希值H和H₁是否相等，若两者不相同，说明智能家居云同步服务器S为不可信服务器，则停止下一步操作；若两者相同，则智能云电视网关TV依据随机数N_TV和预会话秘钥K_pre-share生成会话秘钥K_share，下次会话使用该会话秘钥K_share解密通信内容，完成安全信道建立；

(4)智能云电视网关TV将被会话秘钥K_share加密的同步信息<<TV标识ID_TV||可控设备信息ID_D||UKey标识ID_UKey||UKey公钥K_UKey(pub)>>，发送给智能家居云同步服务器S；

(5)智能家居云同步服务器S接收到智能云电视网关TV传送消息，获得该信息映射的公网IP地址和当前公网IP地址同步时间，并使用会话秘钥K_share解密该信息，获得智能云电视网关TV标识ID_TV、可控设备信息ID_D、UKey标识ID_UKey和UKey公钥K_UKey(pub)，判定智能家居云同步服务器S是否存储智能云电视网关TV标识ID_TV对应的记录，若ID_TV对应记录不存在，表明智能云电视网关TV首次同步数据信息，则将上述获得记录保存于数据库的表格式中，表格式的内容分别为：《智能云电视网关TV标识ID_TV、UKey标识ID_UKey、UKey公钥K_UKey(pub)、访问地址ipAddress、同步时间time_LastResquest、首次同步时间time_Register、可控设备信息ID_D》；若ID_TV对应记录存在，则表明智能云电视网关TV更新数据，查询当前ID_TV记录，更新访问地址ipAddress、同步时间time_LastResquest和可控设备信息ID_D。

3.根据权利要求1所述的基于智能云电视网关的智能家居远程安全访问控制实现方法，其特征在于：所述第二步中移动智能终端安全访问智能家居云同步服务器获取数据的实现方法具体实现如下：

(1)用户将已初始化过的UKey插在移动智能终端P，移动智能终端P已预装智能家居移动客户端App上，借助UKey固化的App客户端证书Cert_App，验证移动智能终端P上预装App的合法可信性，App验证可信后，UKey与移动智能终端P建立起安全信任关系；

(2)移动智能终端P与UKey建立安全信任关系，移动智能终端P上的智能家居移动客户端App弹出PIN输入界面，用户成功输入PIN后，客户端App生成随机数N_P和预会话秘钥K_pre-share，对N_P进行哈希计算形成哈希值Hash[N_P]，通过UKey的私钥K_UKey(pri)对哈希值Hash[N_P]加密，形成签名使用UKey中存储智能家居云同步服务器证书的公钥K_S(pub)加密随机数N_P、预会话秘钥K_pre-share、UKey标识ID_UKey和智能云电视网关TV标识ID_TV，形成被公钥K_S(pub)加密密文将签名值和被公钥加密密文值作为传输信息发送给智能家居云同步服务器S；

(3)智能家居云同步服务器S接受到移动智能终端P传输信息，使用其私钥K_S(pri)解密公钥加密密文获得随机数N_P、预会话秘钥K_pre-share、UKey标识ID_UKey和智能云电视网关TV标识ID_TV，依据ID_TV和ID_UKey获得智能家居云同步服务器存储的UKey公钥K_UKey(pub)来验证签名获得哈希值H＝Hash[N_P]，然后对获得随机数N_P采用与步骤(2)相同的哈希计算形成哈希值H₁＝Hash(N_P)，比较哈希值H和H₁是否相等，若两者不相同，说明移动智能终端为不可信，则停止下一步操作；若两者相同，则智能家居云同步服务器S依据随机数N_P和预会话秘钥K_pre-share生成会话秘钥K_share，下次会话使用该会话秘钥K_share解密通信内容，同时对随机数N_P+1计算哈希值Hash(N_P+1)，用其自身私钥K_S(pri)对哈希值Hash(N_P+1)加密，形成签名作为传输信息发送给智能移动终端P；

(4)移动智能终端P上预装App接受服务器S的信息，使用UKey存储智能家居云同步服务器证书公钥K_S(pub)验证签名获得哈希值H＝Hash(N_P+1)，然后计算随机数N_P+1的哈希值H₁＝Hash(N_P+1)，比较哈希值H和H₁是否相等，若两者不相同，说明智能家居云同步服务器为不可信服务器，则停止下一步操作；若两者相同，则App依据随机数N_P和预会话秘钥K_pre-share生成会话秘钥K_share，下次会话使用该会话秘钥K_share解密通信内容，完成安全信道建立；

(5)移动智能终端P上App将UKey中存储的智能云电视网关TV标识ID_TV用会话秘钥K_share加密，形成请求网关信息发送给智能家居云同步服务器S；

(6)智能家居云同步服务器S接收到移动智能终端P传送消息，使用会话秘钥K_share解密该信息，获得智能云电视网关TV标识ID_TV，然后依据ID_TV查询获得当前ID_TV对应的访问地址ipAddress、可控设备信息ID_D和同步时间time_LastResquest，并根据获得同步时间time_LastResquest和服务器本地时间的时间差值判断智能云电视网关TV是否在线，若判定智能云电视网关TV在线，则将ID_TV对应的访问地址ipAddress和可控设备信息ID_D发送给移动智能终端P预装的App；若判定智能云电视网关TV不在线，则将智能云电视网关TV不可访问标识传递给移动智能终端P预装的App；

(7)移动智能终端P上App若接收到智能云电视网关TV不可访问标识，则不做任何操作，提示用户网关不在线；若接收到网关对应的访问地址ipAddress和可控设备信息ID_D，则移App依据获得当前可控制家居设备信息同步App的应用界面UI，即保持UI与智能云电视网关TV对应可控制家居设备一一对应。

4.根据权利要求1所述的基于智能云电视网关的智能家居远程安全访问控制实现方法，其特征在于：所述第三步中实现外网的安全通信的具体实现如下：

(1)用户操作移动智能终端App应用界面UI上的智能家居设备D，App生成随机数N_P，通过UKey的私钥K_UKey(pri)对随机数N_P哈希值Hash[N_P]加密，形成签名使用UKey中存储的智能云电视网关证书的公钥K_TV(pub)加密随机数N_P、UKey标识ID_UKey和UKey中智能云电视网关TV签发的进门许可凭证形成被智能云电视网关公钥K_TV(pub)加密密文将签名值和被智能云电视网关公钥K_TV(pub)加密密文值作为传输信息发送给智能云电视网关TV；

(2)智能云电视网关TV接受到移动智能终端P传输信息，使用其私钥K_TV(pri)解密公钥加密密文获得随机数N_P、UKey标识ID_UKey和进门许可凭证Ticket_UKey，依据ID_UKey获得智能云电视网关TV存储的UKey公钥K_UKey(pub)来验证签名获得哈希值H＝Hash[N_P]，然后对解密获得随机数N_P采用与步骤(1)相同的哈希算法计算哈希值H₁＝Hash(N_P)，比较哈希值H和H₁是否相等，若两者不相同，说明移动智能终端为不可信，则停止下一步操作；若两者相同，则验证进门许可凭证Ticket_UKey有效性，首先用智能云电视网关TV公钥验证凭证中签名获得哈希值H＝Hash(ID_TV||ID_UKey||TS_TV)，并用智能云电视网关TV私钥K_TV(pri)解密凭证中加密密文获得UKey标识ID_UKey和智能云电视网关TV生成时间戳TS_TV，采用与凭证中签名部分相同哈希算法计算ID_TV、ID_UKey和TS_TV的哈希值H₁＝Hash(ID_TV||ID_UKey||TS_TV)，比较哈希值H和H₁是否相等，若两者不相同，说明移动智能终端不可访问智能云电视网关TV，则立刻停止相关操作；若两者相同，则说明移动智能终端可访问智能云电视网关TV，下次会话则使用ID_UKey对应外网通信秘钥K_OutNet解密通信内容，同时对随机数N_P+1计算哈希值Hash(N_P+1)，用智能云电视网关自身私钥K_TV(pri)对哈希值Hash(N_P+1)加密，形成签名作为传输信息发送给智能移动终端P；如果要求访问智能云电视网关TV具备高时效性控制，则可通过进门许可凭证的时间戳来实现，即访问网关的有效性不能超过从时间戳开始的一定时间；

(3)移动智能终端P上预装App接受智能云电视网关发送信息，使用UKey存储智能云电视网关证书公钥K_TV(pub)验证签名获得哈希值H＝Hash(N_P+1)，然后计算随机数N_P+1的哈希值H₁＝Hash(N_P+1)，比较哈希值H和H₁是否相等，若两者不相同，说明智能云电视网关为不可信网关，则停止下一步操作；若两者相同，则下次会话使用UKey存储外网通信秘钥K_OutNet解密通信内容，完成安全信道建立；

(4)安全信道建立后，App根据(1)步骤中用户操作UI界面上的家居设备D产生相应的指令[ID_D||cmd]，使用UKey存储外网通信秘钥K_OutNet加密该指令[ID_D||cmd]，形成密文指令获得UKey标识ID_UKey附带密文指令形成远程控制指令，指令格式：发送给智能云电视网关TV；

(5)智能云电视网关TV接受被加密的远程控制指令，用其安全存储区中的ID_UKey对用外网通信秘钥K_OutNet解密，获得智能家居设备D的操作指令，要求智能家居设备D执行该操作指令，并获得智能家居设备D执行情况，将执行情况用外网通信秘钥K_OutNet加密，形成返回记录发送给移动智能终端预装App；

(6)App接受到智能云电视网关TV发送的返回记录，使用UKey存储外网通信秘钥K_OutNet解密被加密的执行情况，获得执行结果，若执行失败，则提示用户当前操作失败；若执行成功，则按一定形式显示执行后的数据；如获得当前智能温湿度器数据，则UI界面显示当前温湿度器的温湿度值。