CN103873487A - 一种基于智能家居设备安全挂件的家居信任组网的实现方法 - Google Patents
一种基于智能家居设备安全挂件的家居信任组网的实现方法 Download PDFInfo
- Publication number
- CN103873487A CN103873487A CN201410137390.7A CN201410137390A CN103873487A CN 103873487 A CN103873487 A CN 103873487A CN 201410137390 A CN201410137390 A CN 201410137390A CN 103873487 A CN103873487 A CN 103873487A
- Authority
- CN
- China
- Prior art keywords
- home device
- suspension member
- intelligent home
- intelligent
- safe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
一种基于智能家居设备安全挂件的家居信任组网的实现方法,步骤为:智能家居设备与家居网关的自主信任组网,智能家居设备安全挂件获得公私密钥对、硬件PIN码和统一密钥K,同时将挂件公钥上传到云端的家居数据服务中心,完成对智能家居设备安全挂件出厂初始化工作;智能家居网关与集成了初始化的智能家居设备安全挂件的智能家居设备,借助云端的家居数据服务中心完成智能家居设备的合法验证后,与智能家居设备自主的信任组网及协商随机性的通信加密密钥,实现家居网关与用户智能家居设备的可信身份绑定;智能家居网关通过随机性的通信加密秘钥实现对智能家居内部网络环境的通信加密。本发明具有用户体验性好、通用性、安全性高、机密性强的优点。
Description
技术领域
本发明属于信息安全的智能家居安全领域,具体涉及一种基于智能家居设备安全挂件的家居信任组网的实现方法。
背景技术
谷歌32亿美元收购Nest,小米推出智能家居路由器,可见时下消费类家电与互联网服务日益融合,这种融合也引发了行业对智能家居安全与隐私的关注。构建智能家居安全生态涉及到家居设备节点、家居网关、云端服务、移动智能终端等多个组成部分,需要形成完整的智能家居信任体系与安全管理机制。智能云电视是每个家庭生活最重要的部分,其智能化、平台固定化和大显示屏等特点,使其作为智能家居的家庭网关,扮演着智能家居信息汇集与控制中心的角色有着天然的优势,同时还解决用户对服务提供方不信任问题(即每个用户对家庭智能设备的访问控制都交于自家的智能云电视网关处理),将为用户带来高质量的智能家居服务享受。家居设备节点作为智能家庭服务中不可或缺的组成部分,其安全性也是十分重要的。传统的智能家居设备节点一般采用简单的ZigBee协议完成家居设备间及与家居网关间的组网通信,面临着家居设备节点被其他非法家居网关所控制、非法家居设备伪造为合法设备节点接入用户家居网关、家居设备节点间传输数据信息被非法截获获取等安全问题。近年来,一些企业和科研单位已开始探索利用密码学的相关技术实现家居设备间可靠组网,以满足用户对智能家居家庭内网络环境高安全性的需求,并取得一定的成果,但是存在需要用户过多的参与家居设备间组网的过程,使用户经受着繁琐的用户体验。
发明内容
本发明技术问题:克服现有技术的不足,提供一种基于智能家居设备安全挂件的家居信任组网的实现方法,具有用户体验性好、通用性、安全性高、机密性强的优点。
本发明技术解决方案:一种基于智能家居设备安全挂件的家居信任组网的实现方法,借助智能家居设备安全挂件、智能云电视网关、云端的家居数据安全服务中心,采用基于非对称秘钥技术、预制统一密钥技术和云端的白名单验证技术,实现家居的自主信任组网,并利用随机性对称密钥加密通信,建立智能家居内部网络安全服务与管控机制。
其中智能家居信任组网是指智能云电视作为用户智能家居的网关,与处于家庭内并集成家居安全挂件的设备进行信任交互,实现电视网关与被网关控制的智能家居设备所组成的家居网络环境。智能云电视指已获得PKI体系的设备证书及提供特定应用安全读写的安全存储区及插入家居设备安全挂件,作为智能家居对外公网通信的统一出口,称为智能家居网关,也成为智能云电视网关。家居设备安全挂件是指提供无线通信(如ZigBee、Wi-Fi等)功能和安全计算(如安全芯片)功能的便携式可插拔组件。智能家居设备指在传统家居设备基础之上集成了家居设备安全挂件,具有数据安全处理功能的家居设备。云端家居数据服务中心是指提供家居设备安全挂件初始化服务和设备安全挂件可信白名单验证服务。
本发明吸取了已有解决方案的优点,具体来说包括下列几个方面:
方面一:鉴于用户要方便安全的完成家居设备与家居网关的信任组网,需要为用户提供便捷式可插拔的家居设备安全挂件,该挂件在出厂使用前需完成初始化工作,使家居设备安全挂件获得公私密钥对、硬件PIN码和统一密钥,并将生成的公钥上传到云端的家居数据服务中心,为保证了组网家居设备的合法性提供验证服务,从而为用户构建智能家居安全信任组网的准入机制奠定基础,成为智能家居内部网络安全的重要保护手段。
方面二:借助家居设备安全挂件和云端的家居数据服务中心,采用非对称密钥和统一预置密钥技术及基于云端家居数据服务中心的家居设备安全挂件的白名单验证技术,完成智能家居设备与智能云电视网关自主信任组网及协商随机性通信加密秘钥,构建起智能家居网关接纳智能家居设备的安全准入机制和用户家居安全通信机制。
方面三:借助家居设备安全挂件与智能云电视网关协商的随机性加密通信秘钥,完成双方通信信息的加密传输,防止被非法的第三方获取用户家庭的隐私数据,从而保证家庭数据的机密性、安全性。
本发明与现有技术相比,具有以下显著优点:用户体验性好、适用性强、安全性高、机密性强。由于本发明采用了云端家居数据服务中心初始化家居设备安全挂件的模式和家居设备安全挂件的白名单验证模式,减少用户繁杂的设置过程,具有极好的用户可操作性,可适用于多数智能家居设备;同时采用非对称密钥技术、统一密钥和随机性秘钥加密通信技术,具有极强的机密性、抗否认性,因此用户体验性好、通用性、安全性高、机密性强。
附图说明
图1本发明总体框架;
图2云端家居数据服务中心初始化家居设备安全挂件的流程图;
图3家居设备安全挂件与智能云电视网关自主信任组网及协商通信秘钥的流程图;
图4智能云电视网关与家居安全挂件加密通信的实现方法。
具体实施方式
为使本发明的目的、优点以及技术方案更加清楚明白,通过以下具体实施,并结合附图1,对本发明进一步详细说明。
对于图1从整体上描述了该方案的总体框架,概括来说,一是考虑到用户能便捷的完成家居设备与家居网关的自主信任组网,家居设备安全挂件要获得公私密钥对[KD(pub),KD(pri)]、硬件PIN码((全称Personal Identification Number,简称PIN,就是识别密码)和统一密钥K,同时将其公钥KD(pub)上传到云端的家居数据服务中心,从而完成对家居设备安全挂件出厂的初始化工作;二是用户的智能家居网关与集成了初始化的家居设备安全挂件的家居设备,借助云端的家居数据服务中心完成智能家居设备的合法验证后,与智能家居设备自主的信任组网及协商随机性的通信加密密钥
实现家居网关与用户家居设备的可信身份绑定;三是用户智能家居网关通过随机性的通信加密秘钥实现对智能家居内部网络环境的通信加密保护。主要包括下面三部分的内容。
一、云端家居数据服务中心初始化家居安全挂件的实现方法
用户能便捷的实现家居设备的信任组网,需在家居设备安全挂件出厂使用前,通过云端的家居数据服务中心对其完成初始化工作,其家居设备安全挂件生成公私钥对[KD(pub),KD(pri)]、硬件PIN码、基于预置算法生成的统一密钥K,利用硬件PIN对挂件私钥KD(pri)的加密保护并加密私钥信息保存在挂件的可信区域,并将硬件PIN码混淆后保存在挂件内部特殊的区域(该区域只能被挂件内部程序读取),同时将挂件公钥KD(pub)和标识IDD上传到云端,保证了智能家居设备安全挂件的可信性(即云端的智能家居设备安全挂件白名单验证服务),下面结合附图2具体描述其执行过程:
(1)智能家居设备安全挂件在出厂使用前,需将智能家居设备安全挂件与已预装挂件初始化程序的计算机连接,连接成功后,预装程序将自主的启动智能家居设备安全挂件的初始化操作;
(2)智能家居设备安全挂件接受到初始化操作指令后,通过挂件内预置的安全程序生成统一密钥K,并对K进行保存;内置安全程序生成统一密钥K是指通过烧于挂件中二进制的密钥生成代码及参数来生成统一密钥,其中密钥生成代码和密钥生成参数都经编译后以二进制形式存在,从机器代码层面保护统一密钥的安全;
(3)智能家居设备安全挂件在成功生成并保存统一密钥K后,通过挂件的安全计算模块生成基于挂件硬件信息的唯一公私钥对[KD(pub),KD(pri)]和硬件PIN码;安全计算模块生成基于挂件硬件信息的唯一公私钥对是指利用挂件中安全计算模块以挂件的硬件信息(如硬件标识)作为生成密钥对的生成参数,生成与挂件一一对应的公私钥对,从密码学上保证挂件的唯一性;
(4)智能家居设备安全挂件利用安全计算模块的安全处理能力,使用具有唯一性的硬件PIN码对挂件私钥KD(pri)进行加密,并将加密后的密文信息
保存在挂件内部的可信安全区域(该区域只能被挂件内部安全计算模块读取,即只能被安全芯片读取);
(5)智能家居设备安全挂件利用安全计算模块的安全处理能力对硬件PIN码进行混淆处理,并将和公钥KD(pub)和混淆后的PIN码保存在挂件内部特殊的区域(该区域只能被挂件内部程序读取);硬件PIN码混淆是指通过挂件自身的硬件信息与生成的PIN在某一些数据位进行冗余或者替换处理,保证混淆后PIN只能在生成PIN的挂件上才能正确的解析出来;
(6)通过操作计算机读取智能家居设备安全挂件的公钥KD(pub)和标识IDD,通过安全信道上传至云端的家居数据服务中心,该中心将当前上传信息作为一条重要记录存储,智能家居设备安全挂件的初始化工作完成。
该过程的成功实现,保证了组网家居设备(该设备集成家居设备安全挂件)的合法性,为用户智能家居安全信任组网的准入机制的建立奠定基础,成为智能家居内部网络安全的重要保护手段。
二、家居设备安全挂件与智能云电视网关自主信任组网及协商通信秘钥的实现方法
集成了家居设备安全挂件的智能家居设备D,主要通过家居设备安全挂件已取得非对称秘钥对[KD(pub),KD(pri)]和统一密钥K,借助云端的家居数据服务中心的安全挂件白名单验证技术,自主地与智能云电视网关信任组网及协商随机性的通信加密秘钥
实现用户智能云电视网关预智能家居设备的可信身份映射绑定,下面结合附图3具体描述其执行过程:
(1)用户在智能云电视网关TV上启动家居组网,通过调用安全挂件内预置的安全程序生成统一密钥K,并对K在智能云电视网关安全存储区保存,同时生成随机数N,使用统一密钥K对该随机数N加密,形成随机数N的密文<<Enc[N]K>>,然后将随机数N的密文<<Enc[N]K>>、随机数N和组网指令InitNetCommand作为家居组网广播信息<<Enc[N]K||N||InitNetCommand>>,最后通过智能家居设备安全挂件的无线通信模块将组网信息进行广播;
(2)智能家居设备D接收到智能云电视网关TV广播的组网信息后,使用挂件初始化过程生成的统一密钥K解密随机数密文<<Enc[N]K>>,获得随机数N·,然后比较解密获得随机数N·和接受到随机数N是否一致,若两者不一致,则表明智能云电视网关为不可信网关,智能家居设备D停止下一步的工作,丢弃接受到信息;若两者相同,则表明TV为可信网关,从家居设备安全挂件内部特殊区域读取硬件PIN码,使用硬件PIN码解密私钥密文
获得挂件私钥
同时生成随机数ND,并对随机数ND和挂件标识IDD进行哈希计算,形成哈希值H=Hash(IDD||ND),使用解密获得私钥对哈希值H进行加密,作为智能家居设备的签名
将挂件标识IDD、随机数ND和签名值作为设备组网响应信息
通过智能家居设备安全挂件的无线通信模块(如ZigBee、Wi-Fi等)进行广播发送;假如用户家庭内非法的智能家居设备D×接收到D广播信息后,因无法伪造设备D的签名而向TV发起中间人攻击,同时因组网响应信息中存在随机数,使得非法设备D×无法发起重放攻击;
(3)智能云电视网关TV接受到智能家居设备D广播信息
后,解析获得广播信息中挂件标识IDD,并将挂件标识IDD通过网关与云端家居数据服务中心建立的安全信道,发送给云端的家居数据服务中心;
(4)云端的家居数据服务中心依据接受到的挂件标识IDD,查询是否存在挂件的标识IDD和该挂件对应的公钥KD(pub)这条记录,若不存在这条记录,则返回该挂件的标识IDD对应的验证失败信息,智能云电视网关拒绝该智能家居设备的接入;若存在这条记录,则返回该挂件的标识IDD和该挂件对应的公钥KD(pub)给智能云电视网关;
(5)智能云电视网关使用(4)步骤获得挂件的标识IDD对应的公钥KD(pub)验证挂件的签名获得哈希值H=Hash(IDD||ND),并采用与挂件相同的哈希算法(如SHA-1、SHA-2、SHA-3等)计算(3)步骤接受到挂件的标识IDD和随机数ND的哈希值H·=Hash(IDD||ND),比较哈希值H和H·是否相等,若两者不相同,则表明要组网设备签名被伪造,该组网申请为非法组网请求,智能云电视网关拒绝该次的组网请求;若两者相同,则表示该组网申请为合法组网请求,智能云电视网关生成随机数NTV和对(3)步骤接受的随机数ND进行加1处理,使用(4)步骤接收到挂件公钥KD(pub)对随机数NTV和随机数ND+1进行加密处理,形成公钥KD(pub)加密密文将挂件的标识IDD和随机数NTV作为一条记录临时安全存储,同时将公钥加密密文
和挂件标识IDD作为智能云电视网关组网响应信息,通过家居设备安全挂件的无线通信模块进行广播发送;
(6)智能家居设备D接收到TV广播数据后,使用家居设备安全挂件的私钥KD(pri)解密公钥加密密文
获得随机数ND+1和NTV,并对(2)步骤生成的随机数ND进行加1处理,计算得ND ·=ND+1,比较随机数ND+1与ND ·值是否相等,若两者不相等,则表明智能电视网关为不可信网关,重复(2)步骤中广播设备组网响应信息
的操作;若两者相等,则智能家居设备D安全存储随机数NTV,作为后续智能家居内部网络通信的加密秘钥
同时用对成功组网标识Succ进行加密,形成密文信息
并将该密文信息
附带挂件的标识IDD作为成功组网的响应信息
通过家居设备安全挂件的无线通信模块(如ZigBee、Wi-Fi等)进行广播;
(7)智能云电视网关接受家居设备D广播信息后,获取挂件标识IDD,依据该标识IDD查找到智能云电视网关临时安全区中保存的随机数NTV,并使用该随机数NTV对成功组网密文信息解密,获得成功组网标记Succ·,比较获得成功组网标记与Succ的一致性,若获得的成功组网标记Succ·与Succ不一致,则重复(5)广播智能云电视网关组网响应信息;若获得的成功组网标记Succ·与Succ一致,则将随机数NTV看作后续智能家居内部网络通信的加密秘钥
和对应的挂件标识IDD,作为一条重要记录存储于智能云电视网关的安全存储区。
该过程的成功执行,实现了家居网关与用户家居设备的可信身份绑定及协商随机性的通信加密密钥,构建起智能云电视网关接纳智能家居设备的安全准入机制和内网家居安全通信机制。
三、智能云电视网关与家居安全挂件安全通信的实现方法
智能云电视网关与智能家居设备完成信任组网后,便可使用双方协商的随机性秘钥对两者的通信信息进行加密保护,下面结合附图4具体描述其执行过程:
(1)智能云电视网关TV接收到用户对智能家居设备D的控制指令cmd后,首先查找安全存储区该挂件的标识IDD对应的通信加密秘钥
并利用
对标识IDD和控制指令cmd加密,形成设备D被加密控制指令将被内网加密控制指令附带挂件的标识IDD,通过网关的家居设备安全挂件中无线通信模块将该控制信息
进行广播;
(2)智能家居设备D接收到智能云电视网关TV广播的信息后,用其存储的通信加密秘钥
对加密控制指令
进行解密,获得控制命令cmd和标识IDD,验证获得标识IDD与智能家居设备集成的安全挂件标识是否一致,若验证一致,则家居设备D执行该控制命令cmd,并获取该命令的执行后的数据data;若验证不一致,则家居设备D不做任何操作;
(3)智能家居设备D使用其通信加密秘钥
对(2)步骤获得执行数据data和其家居设备安全挂件的标识IDD进行加密,形成加密密文
将该加密密文附带挂件的标识IDD作为智能家居设备执行数据
通过家居设备安全挂件的无线通信模块进行广播;
(4)智能云电视网关TV接收到广播数后,利用步骤(1)获得通信加密秘钥
解密加密密文
获得挂件的标识IDD和执行数据data,验证接收到的挂件的标识IDD和解密获得挂件的标识IDD是否一致,若验证不一致,则重复执行M次步骤(1)中的广播操作,M≥1;若验证一致,则将设备的执行数据显示在智能云电视网关上。
该过程的成功执行,实现智能家居设备间的安全通信,保护了用户家庭数据的隐私安全,进一步的提升了智能家居的安全系数。
提供以上实施例仅仅是为了描述本发明的目的,而并非要限制本发明的范围。本发明的范围由所附权利要求限定。不脱离本发明的精神和原理而做出的各种等同替换和修改,均应涵盖在本发明的范围之内。
Claims (1)
1.一种基于智能家居设备安全挂件的家居信任组网的实现方法,其特征在于实现步骤如下:
第一步,用户能便捷的完成智能家居设备与家居网关的自主信任组网,智能家居设备安全挂件要获得公私密钥对[KD(pub),KD(pri)]、硬件PIN码和统一密钥K,同时将智能家居设备安全挂件公钥KD(pub)上传到云端的家居数据服务中心,从而完成对智能家居设备安全挂件出厂的初始化工作;
第二步,用户的智能家居网关与集成了初始化的智能家居设备安全挂件的智能家居设备,借助云端的家居数据服务中心完成智能家居设备的合法验证后,与智能家居设备自主的信任组网及协商随机性的通信加密密钥
实现家居网关与用户智能家居设备的可信身份绑定;
第三步,用户的智能家居网关通过随机性的通信加密秘钥
实现对智能家居内部网络环境的通信加密保护;
所述第一步,具体实现如下:
(11)智能家居设备安全挂件在出厂使用前,需将智能家居设备安全挂件与已预装挂件初始化程序的计算机连接,连接成功后,预装初始化程序将自主的启动智能家居设备安全挂件的初始化操作;
(12)智能家居设备安全挂件接受到初始化操作指令后,通过智能家居设备安全挂件挂件内预置的安全程序生成统一密钥K,并对所述统一密钥K进行保存;
(13)智能家居设备安全挂件在成功生成并保存统一密钥K后,通过智能家居设备安全挂件内的安全计算模块生成基于智能家居设备安全挂件的硬件信息的唯一公私钥对[KD(pub),KD(pri)]和硬件PIN码;
(14)智能家居设备安全挂件利用安全计算模块的安全处理能力,使用具有唯一性的硬件PIN码对智能家居设备安全挂件私钥KD(pri)进行加密,并将加密后的密文信息
保存在智能家居设备安全挂件内部的可信安全区域,所述可信安全区域只能被智能家居设备安全挂件内的安全计算模块读取;
(15)智能家居设备安全挂件利用安全计算模块的安全处理能力对硬件PIN码进行混淆处理,并将和公钥KD(pub)和混淆后的硬件PIN码保存在挂件内部特殊的区域,该区域只能被智能家居设备安全挂件内部的程序读取;
(16)通过操作计算机读取智能家居设备安全挂件的公钥KD(pub)和标识IDD,通过安全信道上传至云端的家居数据服务中心,该云端的家居数据服务中心将当前上传信息作为一条重要记录存储,智能家居设备安全挂件的初始化工作完成;
所述第二步,具体实现如下:
(21)用户在智能云电视网关TV上启动家居组网,通过调用智能家居设备安全挂件内预置的安全程序生成统一密钥K,并将统一密钥K在智能云电视网关安全存储区保存,同时生成随机数N,再使用统一密钥K对该随机数N加密,形成随机数N的密文,然后将随机数N的密文、随机数N和组网指令作为家居组网广播信息,最后通过智能家居设备安全挂件的无线通信模块将组网信息进行广播;
(22)智能家居设备D接收到智能云电视网关TV广播的组网信息后,使用挂件初始化过程生成的统一密钥K解密随机数密文,获得随机数N·,然后比较解密获得随机数N·和接受到随机数N是否一致,若两者不一致,则表明智能云电视网关为不可信网关,智能家居设备D停止下一步的工作,丢弃接受到信息;若两者相同,则表明TV为可信网关,从智能家居设备安全挂件内部特殊区域读取硬件PIN码,使用硬件PIN码解密私钥密文,获得挂件私钥
同时生成随机数ND,并对随机数ND和挂件的标识IDD进行哈希计算,形成哈希值H,使用解密获得私钥
对哈希值H进行加密,作为智能家居设备D的签名,将智能家居设备安全挂件的标识IDD、随机数ND和签名值作为设备组网响应信息,通过智能家居设备安全挂件的无线通信模块进行广播发送;如果用户家庭内非法的智能家居设备D×接收到智能家居设备D的广播信息后,因无法伪造智能家居设备D的签名而向智能云电视网关TV发起中间人攻击,同时因组网响应信息中存在随机数,使得非法设备D×无法发起重放攻击;
(23)智能云电视网关TV接受到智能家居设备D广播信息后,解析获得广播信息中智能家居设备安全挂件的标识IDD,并将智能家居设备安全挂件的标识IDD通过智能云电视网关TV与云端家居数据服务中心建立的安全信道,发送给云端的家居数据服务中心;
(24)云端的家居数据服务中心依据接受到的智能家居设备安全挂件的标识IDD,查询是否存在智能家居设备安全挂件的标识IDD和该智能家居设备安全挂件对应的公钥KD(pub)这条记录,若不存在这条记录,则返回该智能家居设备安全挂件的标识IDD对应的验证失败信息,智能云电视网关TV拒绝该智能家居设备D的接入;若存在这条记录,则返回该智能家居设备安全挂件的标识IDD和该智能家居设备安全挂件对应的公钥KD(pub)给智能云电视网关TV;
(25)智能云电视网关TV使用(24)步骤获得智能家居设备安全挂件的标识IDD对应的公钥KD(pub)验证智能家居设备安全挂件的签名,获得哈希值H,并采用与智能家居设备安全挂件相同的哈希算法计算(23)步骤接受到智能家居设备安全挂件的标识IDD和随机数ND的哈希值H·,比较哈希值H和H·是否相等,若两者不相同,则表明要组网设备签名被伪造,该组网申请为非法组网请求,智能云电视网关TV拒绝该次的组网请求;若两者相同,则表示该组网申请为合法组网请求,智能云电视网关TV生成随机数NTV和对(23)步骤接受的随机数ND进行加1处理,使用(24)步骤接收到智能家居设备安全挂件公钥KD(pub)对随机数NTV和随机数ND+1进行加密处理,形成公钥KD(pub)加密密文,将挂件的标识IDD和随机数NTV作为一条记录临时安全存储,同时将公钥加密密文和智能家居设备安全挂件的标识IDD作为智能云电视网关组网响应信息,通过智能家居设备安全挂件的无线通信模块进行广播发送;
(26)智能家居设备D接收到TV广播数据后,使用智能家居设备安全挂件私钥KD(pri)解密公钥加密密文,获得随机数ND+1和NTV,并对(22)步骤生成的随机数ND进行加1处理,计算得ND ·=ND+1,比较随机数ND+1与ND ·值是否相等,若两者不相等,则表明智能电视网关为不可信网关,重复(22)步骤中广播设备组网响应信息的操作;若两者相等,则智能家居设备D安全存储随机数NTV,作为后续智能家居内部网络通信的加密秘钥
同时用
对成功组网标识Succ进行加密,形成密文信息,并将该密文信息附带智能家居设备安全挂件的标识IDD作为成功组网的响应信息,通过智能家居设备安全挂件的无线通信模块进行广播;
(27)智能云电视网关接受智能家居设备D广播信息后,获取智能家居设备安全挂件的标识IDD,依据该智能家居设备安全挂件的标识IDD查找到智能云电视网关临时安全区中保存的随机数NTV,并使用该随机数NTV对成功组网密文信息解密,获得成功组网标记Succ·,比较获得成功组网标记Succ·与Succ的一致性,若获得的成功组网标记Succ·与Succ不一致,则重复(25)广播智能云电视网关组网响应信息;若获得的成功组网标记Succ·与Succ一致,则将随机数NTV看作后续智能家居内部网络通信的加密秘钥
和对应挂件的标识IDD,作为一条重要记录存储于智能云电视网关的安全存储区;
所述第三步,具体实现过程如下:
(31)智能云电视网关TV接收到用户对智能家居设备D的控制指令后,首先查找安全存储区该挂件的标识IDD对应的通信加密秘钥
并利用
对标识IDD和控制指令cmd加密,形成智能家居设备D被加密控制指令,将被内网加密控制指令附带挂件的标识IDD,通过网关的家居设备安全挂件中无线通信模块将该控制信息进行广播;
(32)智能家居设备D接收到智能云电视网关TV广播的信息后,用其存储的通信加密秘钥
对加密控制指令进行解密,获得控制命令cmd和智能家居设备安全挂件标识IDD,验证获得智能家居设备安全挂件标识IDD与智能家居设备安全挂件的标识是否一致,若验证一致,则智能家居设备D执行该控制命令并获取该命令的执行后的数据;若验证不一致,则智能家居设备D不做任何操作;
(33)智能家居设备D使用其通信加密秘钥
对(32)步骤获得执行数据和其智能家居设备安全挂件标识IDD进行加密,形成加密密文,将该加密密文附带智能家居设备安全挂件的标识IDD作为智能家居设备执行数据,通过智能家居设备安全挂件的无线通信模块进行广播;
(34)智能云电视网关TV接收到广播数后,利用步骤(31)获得通信加密秘钥
解密加密密文,获得智能家居设备安全挂件的标识IDD和执行数据data,验证接收到的智能家居设备安全挂件标识IDD和解密获得挂件的标识IDD是否一致,若验证不一致,则重复执行M次步骤(31)中的广播操作,M≥1;若验证一致,则将智能家居设备D的执行数据显示在智能云电视网关上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410137390.7A CN103873487B (zh) | 2014-04-04 | 2014-04-04 | 一种基于智能家居设备安全挂件的家居信任组网的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410137390.7A CN103873487B (zh) | 2014-04-04 | 2014-04-04 | 一种基于智能家居设备安全挂件的家居信任组网的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103873487A true CN103873487A (zh) | 2014-06-18 |
| CN103873487B CN103873487B (zh) | 2017-04-05 |
Family
ID=50911613
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410137390.7A Expired - Fee Related CN103873487B (zh) | 2014-04-04 | 2014-04-04 | 一种基于智能家居设备安全挂件的家居信任组网的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103873487B (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104539420A (zh) * | 2014-12-15 | 2015-04-22 | 南京中新赛克科技有限责任公司 | 一种通用的智能硬件的安全密钥管理方法 |
| CN107070756A (zh) * | 2017-02-27 | 2017-08-18 | 宁夏宁信信息科技有限公司 | 智能家居中去中心化验证的家庭网关访问方法及系统 |
| CN107409048A (zh) * | 2015-02-26 | 2017-11-28 | 瑞典爱立信有限公司 | 基于公钥的网络 |
| CN107426724A (zh) * | 2017-08-09 | 2017-12-01 | 上海斐讯数据通信技术有限公司 | 智能家电接入无线网络的方法及系统及终端及认证服务器 |
| CN108111303A (zh) * | 2017-12-27 | 2018-06-01 | 张爱国 | 一种智能家庭网关的安全连接方法 |
| CN108259551A (zh) * | 2016-12-28 | 2018-07-06 | 赛孚耐国际有限公司 | 用于将装置配对到基于云的应用程序的系统和方法 |
| CN108614448A (zh) * | 2016-12-13 | 2018-10-02 | 现代自动车株式会社 | 集成远程控制系统和计算机可读记录介质 |
| CN109150508A (zh) * | 2017-06-27 | 2019-01-04 | 腾讯科技(深圳)有限公司 | 设备控制和受控方法、装置、计算机设备和存储介质 |
| CN109639542A (zh) * | 2019-02-27 | 2019-04-16 | 深圳创维-Rgb电子有限公司 | 一种基于智能家居网关的配网方法及系统 |
| CN111007814A (zh) * | 2019-11-21 | 2020-04-14 | 时拓(嘉兴)智能科技有限公司 | 一种构建LoRaWAN无线智能家居局域网系统 |
| CN111163035A (zh) * | 2018-11-07 | 2020-05-15 | 中国电信股份有限公司 | 家庭网关远程连接的管理方法、装置和系统 |
| CN111415500A (zh) * | 2019-01-08 | 2020-07-14 | 杭州萤石软件有限公司 | 一种智能家居预警系统、方法和设备 |
| CN111766787A (zh) * | 2019-04-02 | 2020-10-13 | 上海观创智能科技有限公司 | 一种智能家居控制系统及方法 |
| CN112311535A (zh) * | 2020-09-18 | 2021-02-02 | 珠海格力电器股份有限公司 | 一种家电设备的解密方法、解密系统、存储介质及空调 |
| CN114125823A (zh) * | 2020-08-25 | 2022-03-01 | 云米互联科技(广东)有限公司 | 组网通信加密方法、服务器、家电设备、系统及存储介质 |
| CN115174145A (zh) * | 2022-05-30 | 2022-10-11 | 青岛海尔科技有限公司 | 设备控制方法及边缘网关设备 |
| CN117135626A (zh) * | 2023-10-25 | 2023-11-28 | 北京数盾信息科技有限公司 | 一种基于高速加密技术的安全物联网控制系统 |
| CN117376035A (zh) * | 2023-12-08 | 2024-01-09 | 中汽智联技术有限公司 | 一种车辆数据的传输方法、系统、设备及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685323B (zh) * | 2014-01-02 | 2016-08-17 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居安全组网实现方法 |
-
2014
- 2014-04-04 CN CN201410137390.7A patent/CN103873487B/zh not_active Expired - Fee Related
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104539420B (zh) * | 2014-12-15 | 2017-09-19 | 南京中新赛克科技有限责任公司 | 一种通用的智能硬件的安全密钥管理方法 |
| CN104539420A (zh) * | 2014-12-15 | 2015-04-22 | 南京中新赛克科技有限责任公司 | 一种通用的智能硬件的安全密钥管理方法 |
| CN107409048A (zh) * | 2015-02-26 | 2017-11-28 | 瑞典爱立信有限公司 | 基于公钥的网络 |
| CN108614448A (zh) * | 2016-12-13 | 2018-10-02 | 现代自动车株式会社 | 集成远程控制系统和计算机可读记录介质 |
| CN108259551A (zh) * | 2016-12-28 | 2018-07-06 | 赛孚耐国际有限公司 | 用于将装置配对到基于云的应用程序的系统和方法 |
| CN107070756A (zh) * | 2017-02-27 | 2017-08-18 | 宁夏宁信信息科技有限公司 | 智能家居中去中心化验证的家庭网关访问方法及系统 |
| CN109150508A (zh) * | 2017-06-27 | 2019-01-04 | 腾讯科技(深圳)有限公司 | 设备控制和受控方法、装置、计算机设备和存储介质 |
| CN107426724A (zh) * | 2017-08-09 | 2017-12-01 | 上海斐讯数据通信技术有限公司 | 智能家电接入无线网络的方法及系统及终端及认证服务器 |
| CN108111303A (zh) * | 2017-12-27 | 2018-06-01 | 张爱国 | 一种智能家庭网关的安全连接方法 |
| CN108111303B (zh) * | 2017-12-27 | 2021-06-25 | 北京环尔康科技开发有限公司 | 一种智能家庭网关的安全连接方法 |
| CN111163035A (zh) * | 2018-11-07 | 2020-05-15 | 中国电信股份有限公司 | 家庭网关远程连接的管理方法、装置和系统 |
| CN111415500A (zh) * | 2019-01-08 | 2020-07-14 | 杭州萤石软件有限公司 | 一种智能家居预警系统、方法和设备 |
| CN111415500B (zh) * | 2019-01-08 | 2022-03-18 | 杭州萤石软件有限公司 | 一种智能家居预警系统、方法和设备 |
| CN109639542A (zh) * | 2019-02-27 | 2019-04-16 | 深圳创维-Rgb电子有限公司 | 一种基于智能家居网关的配网方法及系统 |
| CN111766787A (zh) * | 2019-04-02 | 2020-10-13 | 上海观创智能科技有限公司 | 一种智能家居控制系统及方法 |
| CN111007814A (zh) * | 2019-11-21 | 2020-04-14 | 时拓(嘉兴)智能科技有限公司 | 一种构建LoRaWAN无线智能家居局域网系统 |
| CN114125823B (zh) * | 2020-08-25 | 2024-02-06 | 云米互联科技(广东)有限公司 | 组网通信加密方法、服务器、家电设备、系统及存储介质 |
| CN114125823A (zh) * | 2020-08-25 | 2022-03-01 | 云米互联科技(广东)有限公司 | 组网通信加密方法、服务器、家电设备、系统及存储介质 |
| CN112311535A (zh) * | 2020-09-18 | 2021-02-02 | 珠海格力电器股份有限公司 | 一种家电设备的解密方法、解密系统、存储介质及空调 |
| CN115174145A (zh) * | 2022-05-30 | 2022-10-11 | 青岛海尔科技有限公司 | 设备控制方法及边缘网关设备 |
| CN115174145B (zh) * | 2022-05-30 | 2023-12-19 | 青岛海尔科技有限公司 | 设备控制方法及边缘网关设备 |
| CN117135626B (zh) * | 2023-10-25 | 2024-01-26 | 北京数盾信息科技有限公司 | 一种基于高速加密技术的安全物联网控制系统 |
| CN117135626A (zh) * | 2023-10-25 | 2023-11-28 | 北京数盾信息科技有限公司 | 一种基于高速加密技术的安全物联网控制系统 |
| CN117376035A (zh) * | 2023-12-08 | 2024-01-09 | 中汽智联技术有限公司 | 一种车辆数据的传输方法、系统、设备及存储介质 |
| CN117376035B (zh) * | 2023-12-08 | 2024-02-23 | 中汽智联技术有限公司 | 一种车辆数据的传输方法、系统、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103873487B (zh) | 2017-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103873487A (zh) | 一种基于智能家居设备安全挂件的家居信任组网的实现方法 | |
| RU2715163C1 (ru) | Способ, устройство и система передачи данных | |
| US9467430B2 (en) | Device, method, and system for secure trust anchor provisioning and protection using tamper-resistant hardware | |
| CN104094267B (zh) | 安全共享来自源装置的媒体内容的方法、装置和系统 | |
| KR20180129028A (ko) | 프로그래밍이 가능한 블록체인과 통합 아이디 기반의 사용자정보 관리 방법 및 시스템 | |
| CN105282179B (zh) | 一种基于cpk的家庭物联网安全控制的方法 | |
| JP7292263B2 (ja) | デジタル証明書を管理するための方法および装置 | |
| CA2879910C (en) | Terminal identity verification and service authentication method, system and terminal | |
| CN103685323A (zh) | 一种基于智能云电视网关的智能家居安全组网实现方法 | |
| KR20180095873A (ko) | 무선 네트워크 접속 방법 및 장치, 및 저장 매체 | |
| CN103797830A (zh) | 用于对与一组共享临时密钥数据的交换进行编码的系统和方法 | |
| CN109905877B (zh) | 通信网络系统的消息验证方法、通信方法和通信网络系统 | |
| CN110192381A (zh) | 密钥的传输方法及设备 | |
| KR101297648B1 (ko) | 서버와 디바이스간 인증방법 | |
| CN114765534B (zh) | 基于国密标识密码算法的私钥分发系统和方法 | |
| CN112602290B (zh) | 一种身份验证方法、装置和可读存储介质 | |
| WO2023174038A9 (zh) | 数据传输方法及相关设备 | |
| JP2017525236A (ja) | 増強メディア・プラットフォームによる通信の安全確保 | |
| KR100668446B1 (ko) | 안전한 인증정보 이동방법 | |
| Noh et al. | Secure authentication and four-way handshake scheme for protected individual communication in public wi-fi networks | |
| US11985229B2 (en) | Method, first device, first server, second server and system for accessing a private key | |
| KR101745482B1 (ko) | 스마트홈 시스템에서의 통신 방법 및 그 장치 | |
| JP6501701B2 (ja) | システム、端末装置、制御方法、およびプログラム | |
| Kim et al. | Secure and efficient anonymous authentication scheme in global mobility networks | |
| Gupta et al. | Security mechanisms of Internet of things (IoT) for reliable communication: a comparative review |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170405 Termination date: 20180404 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |