CN104916101A - 蓝牙4.0墙壁开关控制系统 - Google Patents
蓝牙4.0墙壁开关控制系统 Download PDFInfo
- Publication number
- CN104916101A CN104916101A CN201510175819.6A CN201510175819A CN104916101A CN 104916101 A CN104916101 A CN 104916101A CN 201510175819 A CN201510175819 A CN 201510175819A CN 104916101 A CN104916101 A CN 104916101A
- Authority
- CN
- China
- Prior art keywords
- bluetooth
- switch
- wall
- main control
- control terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Selective Calling Equipment (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种蓝牙4.0墙壁开关控制系统,包括:区域划分单元,根据目标区域中的蓝牙4.0墙壁开关的数量和安全系数,将目标区域划分为至少一个子区域;区域配置单元,接收主控终端的区域设置指令,为每个子区域设置相应的安全参数;通信转接单元,当接入一个子区域中蓝牙4.0墙壁开关的终端接入另一个子区域中蓝牙4.0墙壁开关时,提示终端输入密码,其中,不同子区域的密码不同。通过对多个蓝牙4.0墙壁开关进行分区控制,可以根据不同蓝牙4.0墙壁开关的安全参数实现不同程度的控制,安全性和保密性设置得更加灵活。并且为不同安全参数的蓝牙4.0墙壁开关设置不同的密码和ID存储时长,可以使得蓝牙4.0墙壁开关的适用性更强。
Description
技术领域
本发明涉及蓝牙控制技术领域,具体而言,涉及一种蓝牙4.0墙壁开关控制系统。
背景技术
厨房照明关了又开,抽烟机自动旋转排气,洗衣机无端启动甩干,如果用户忽视了现有环境内智能终端的安全性考虑,那么无疑他(她)正在承受如“博物馆奇妙夜”般失控之旅的潜在风险。
蓝牙4.0技术将传统蓝牙技术、高速技术和低耗能技术三种规格融合一体,具有低成本和跨厂商互操作性、3毫秒低延迟、100米以上超长距离、AES-128加密等诸多特点,逐步面向传感器物联网、医疗保健、远程控制等众多领域,大大扩展蓝牙技术的应用范围。蓝牙4.0墙壁开关(以下简称蓝牙开关)是一种基于蓝牙4.0技术发明的触摸式开关,采用高灵敏度触摸按键并支持随身智能移动终端(手机)来实现操作控制,从而多方位满足使用者对不同物理位置相异终端终端(灯)的实际使用需求。
随着“物联网”这一新兴科技概念逐步走入大众视野,智能家电等高新产品不断丰富大众生活,种种便利也会带来潜在的安全隐患。有报道显示:芝加哥企业数据安全公司Trustwave成功入侵过一台由日本建材和住宅终端巨头骊住(Lixil)生产的机器马桶,能通过蓝牙连接操纵马桶盖的开启和关闭;西雅图科技安全公司IOActive奥尔曼的团队就入侵过由贝尔金(Belkin)生产的模块化智能家居遥控系统WeMo——该系统能让用户通过智能手机控制台灯、电扇、咖啡机等家用电器,IOActive发现了一种操纵上述电器开关的方法,能让它们大搞恶作剧,甚至可以开启加热装置和电熨斗——这样不但很费电,还有可能造成火灾。IOActive的首席技术官冈特·奥尔曼(Gunter Ollmann)说道,“所有这些技术都变得越来越复杂,而这也带来了更加多种多样的问题。”智能终端上的安全漏洞可能会给攻击者打开方便之门,产生破坏产品功能、毁坏家电家居、影响生活环境,甚至是重要个人信息数据失窃或火灾事故等严重后果。
在使用远程控制电器的过程中,控制的保密性和安全性是一项重要的考虑因素,为不同的用户和不同的电器配置不同的权限,是必须也是必要的。
发明内容
本发明所要解决的技术问题是,如何提高蓝牙4.0墙壁开关控制的安全性和保密性。
为此目的,本发明提出了一种蓝牙4.0墙壁开关控制系统,包括:
区域划分单元,用于根据目标区域中的蓝牙4.0墙壁开关的数量,和所述目标区域的安全系数,将所述目标区域划分为至少一个子区域;
区域配置单元,用于接收所述蓝牙4.0墙壁开关的主控终端的区域设置指令,根据所述区域设置指令为所述至少一个子区域中的每个子区域设置相应的安全参数;
通信转接单元,当接入一个子区域中蓝牙4.0墙壁开关的主控终端或非主控终端接入另一个子区域中蓝牙4.0墙壁开关时,提示所述主控终端或非主控终端输入所述另一个子区域的密码,在确认输入密码正确后,将所述主控终端或非主控终端接入另一个子区域中蓝牙4.0墙壁开关,其中,不同子区域的密码不同。
优选地,在所述目标区域中的蓝牙4.0墙壁开关的数量小于预设数量,且所述目标区域的安全系数低于预设系数时,所述区域划分单元将所述目标区域划分为一个子区域,
在所述目标区域中的蓝牙4.0墙壁开关的数量大于所述预设数量,或所述目标区域的安全系数高于所述预设系数时,所述区域划分单元将所述目标区域划分为多个子区域。
优选地,还包括:
安全配置单元,用于根据所述安全参数中的安全级别为相应子区域中的蓝牙4.0墙壁开关设置密码,根据所述安全参数中的信任级别为所述相应子区域中的蓝牙4.0墙壁开关设置ID存储时长,
其中,在所述主控终端和/或非主控终端与所述相应子区域中的蓝牙4.0墙壁开关的连接时长超过所述存储时长时,所述相应子区域中的蓝牙4.0墙壁开关清除所述主控终端和/或非主控终端的ID,在所述主控终端和/或非主控终端再次与所述相应子区域中的蓝牙4.0墙壁开关的连接,提示所述主控终端和/或非主控终端输入密码。
优选地,在所述安全级别大于第一预设级别时,所述安全配置单元为所述相应子区域中的蓝牙4.0墙壁开关设置密码的长度大于或等于预设长度,复杂度大于或等于预设复杂度。
优选地,在所述信任级别大于第二预设级别时,所述安全配置单元为所述相应子区域中的蓝牙4.0墙壁开关设置ID存储时长大于预设时长。
优选地,还包括:
认证单元,在所述主控终端与所述蓝牙4.0墙壁开关建立连接时,向所述主控终端和所述蓝牙4.0墙壁开关分别发送一组伪随机序列,使所述主控终端和所述蓝牙4.0墙壁开关通过所述伪随机序列进行认证,建立所述主控终端和所述蓝牙4.0墙壁开关的连接。
优选地,所述认证单元,在所述非主控终端与所述蓝牙4.0墙壁开关建立连接时,判断所述蓝牙4.0墙壁开关中是否存储有所述非主控终端的ID,若存储有所述非主控终端的ID,建立所述非主控终端和所述蓝牙4.0墙壁开关的连接,若未存储有所述非主控终端的ID,则提示所述非主控终端输入密码。
优选地,还包括:
数据加密单元,用于为所述主控终端和/或所述非主控终端与所述蓝牙4.0墙壁开关交互的数据包加密。
优选地,所述数据加密单元通过AES-128CCM加密算法为所述数据包加密。
优选地,还包括:
检测单元,用于对所述目标区域中的蓝牙4.0墙壁开关进行自动检测,获取所述蓝牙4.0墙壁开关的状态信息传输至所述主控终端。
根据上述技术方案,通过对多个蓝牙4.0墙壁开关进行分区控制,可以根据不同蓝牙4.0墙壁开关的安全参数实现不同程度的控制,安全性和保密性设置得更加灵活。并且为不同安全参数的蓝牙4.0墙壁开关设置不同的密码和ID存储时长,可以使得蓝牙4.0墙壁开关的适用性更强。
附图说明
通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
图1示出了根据本发明一个实施例的蓝牙4.0墙壁开关控制系统的示意框图;
图2示出了根据本发明一个实施例的蓝牙4.0墙壁开关控制方法的示意流程图;
图3示出了根据本发明一个实施例的目标区域的示意图;
图4示出了根据本发明一个实施例的划分区域的示意图;
图5示出了根据本发明一个实施例的开关节点的通信示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
如图1所示,根据本发明一个实施例的蓝牙4.0墙壁开关控制系统10包括:
区域划分单元1,用于根据目标区域中的蓝牙4.0墙壁开关的数量,和目标区域的安全系数,将目标区域划分为至少一个子区域;
区域配置单元2,用于接收蓝牙4.0墙壁开关的主控终端的区域设置指令,根据区域设置指令为至少一个子区域中的每个子区域设置相应的安全参数;
通信转接单元3,当接入一个子区域中蓝牙4.0墙壁开关的主控终端或非主控终端接入另一个子区域中蓝牙4.0墙壁开关时,提示主控终端或非主控终端输入另一个子区域的密码,在确认输入密码正确后,将主控终端或非主控终端接入另一个子区域中蓝牙4.0墙壁开关,其中,不同子区域的密码不同。
通过将目标区域划分为至少一个子区域,并为每个子区域设置安全参数,可以使得每个子区域中蓝牙4.0墙壁开关具有不同的安全参数,从而实现对不同子区域中的蓝牙4.0墙壁开关实现灵活的控制。进一步地,还可以为每个蓝牙4.0墙壁开关分别设置不同的安全参数,从而实现更强的适用性和可拓展性。
当某一区域蓝牙开关有终端认证接入时,对本区域其它蓝牙开关进行操作不需要再次进行密码验证,但是如果想要对不同区域的蓝牙开关进行操作(无论安全级别更高或更低),均需要在遇到第一个不同安全级别的蓝牙开关节点处输出密码完成验证,验证通过才可以实现应用功能。这样可以达到不同区域一般功能和重要功能、普通数据和敏感数据限制连接的目的,防止安全级别较低的区域某开关节点或终端被入侵控制,即能够顺利操作整个安全环境下的所有开关节点,为安全环境提供便利和条件。
通过为不同的子区域设置不同的密码,可以使得不同子区域之间的保密性更强,避免对于一个子区域有接入权限的终端接入其没有接入权限的子区域,提高了多个子区域蓝牙4.0墙壁开关控制的安全性。
优选地,在目标区域中的蓝牙4.0墙壁开关的数量小于预设数量,且目标区域的安全系数低于预设系数时,区域划分单元1将目标区域划分为一个子区域,
在目标区域中的蓝牙4.0墙壁开关的数量大于预设数量,或目标区域的安全系数高于预设系数时,区域划分单元1将目标区域划分为多个子区域。
对目标环境进行安全区域划分,可以考虑用户在安全方面的不同需求,如果用户环境部署的蓝牙开关数量少且安全性要求较低,则将用户环境划分为统一一个区域;如果用户环境采用了多个蓝牙开关且通过组网方式进行应用,则在安全设计中根据蓝牙开关的用途、数量等因素完成安全区域划分,考虑划分后的安全区域避免交叉、覆盖全部蓝牙开关且区域数量不应过多,由于不同安全区域后续将对应不同安全级别,所以一般可以将目标区域划分为2~3个子区域。
优选地,还包括:
安全配置单元4,用于根据安全参数中的安全级别为相应子区域中的蓝牙4.0墙壁开关设置密码,根据安全参数中的信任级别为相应子区域中的蓝牙4.0墙壁开关设置ID存储时长,
其中,在主控终端和/或非主控终端与相应子区域中的蓝牙4.0墙壁开关的连接时长超过存储时长时,相应子区域中的蓝牙4.0墙壁开关清除主控终端和/或非主控终端的ID,在主控终端和/或非主控终端再次与相应子区域中的蓝牙4.0墙壁开关的连接,提示主控终端和/或非主控终端输入密码。
优选地,在安全级别大于第一预设级别时,安全配置单元4为相应子区域中的蓝牙4.0墙壁开关设置密码的长度大于或等于预设长度,复杂度大于或等于预设复杂度。
优选地,在信任级别大于第二预设级别时,安全配置单元4为相应子区域中的蓝牙4.0墙壁开关设置ID存储时长大于预设时长。
按照不同安全区域分别设置安全级别和对应的密码。设置的安全级别递增(例如分为初级—>中级—>高级),那么对应设置的密码长度逐渐递增,且复杂程度也逐渐增加(例如从纯数字密码变为字母和数字混合密码,再进一步变为数字、字母和符号混合的密码)。
按照不同安全区域还可以设置信任级别和存储时长。若某终端首次认证接入各安全区域成功,该终端ID作为接入控制监控类参数存储,再次连接过程可自动进行。因此,需要对不同安全区域依照主控终端和非主控终端的不同权限进行“信任级别/存储时长”参数的优化调整,保证蓝牙开关会定期清除达到存储时长上限值的终端ID,促使受信任级别较低的终端连接安全级别较高区域时产生高频率的密码验证过程,进一步提升安全性。具体配置可以针对主控终端和非主控终端分别进行,两者均可以在安全区域安全级别依次递增的场景下,选择依次减少的信任级别。
优选地,还包括:
认证单元5,在主控终端与蓝牙4.0墙壁开关建立连接时,向主控终端和蓝牙4.0墙壁开关分别发送一组伪随机序列,使主控终端和蓝牙4.0墙壁开关通过伪随机序列进行认证,建立主控终端和蓝牙4.0墙壁开关的连接。
优选地,认证单元5,在非主控终端与蓝牙4.0墙壁开关建立连接时,判断蓝牙4.0墙壁开关中是否存储有非主控终端的ID,若存储有非主控终端的ID,建立非主控终端和蓝牙4.0墙壁开关的连接,若未存储有非主控终端的ID,则提示非主控终端输入密码。
主控终端的连接认证过程。使用者需要确定一台随身智能移动终端(例如手机、平板电脑等)作为主控终端,该终端具有最高权限并能够完成后续对蓝牙开关进行的安全区域划分、安全级别选取和安全参数设定等相关功能。主控终端与任意一个蓝牙开关(初始状态下)进行连接认证时,交换初始密钥需要采用第三方签名,具体方法是与蓝牙开关配套设有一个签名器(包含于认证单元5中),同步分发一组伪随机序列给蓝牙开关和主控终端,该伪随机序列帮助两者之间完成身份识别以及能够正常进行整个基本连接认证过程。主控终端首次认证成功后,将对能够组网连接地各蓝牙开关进行配置,特别是设置各蓝牙开关后面自动连接需要使用的密码。主控终端再次连接各蓝牙开关时,同样采用密码自动连接方式。
其次,非主控终端的连接认证过程。除主控终端外,其它想要连接蓝牙开关的随身智能移动终端都会被视为非主控终端。非主控终端与任意一个蓝牙开关进行连接认证,首次需要输入已设定好的密码,如果蓝牙开关的接入控制参数中“连接终端ID”项包含该终端ID,再次连接过程将自动进行无须输入密码,以保证使用者较为方便的用户体验。
特别说明,连接认证过程进入密码自动连接方式,如果输入密码错误,需要等待一定时间间隔再次输入,且等待间隔时间将呈指数增长。
优选地,还包括:
数据加密单元6,用于为主控终端和/或非主控终端与蓝牙4.0墙壁开关交互的数据包加密。
优选地,数据加密单元6通过AES-128CCM加密算法为数据包加密。
使用AES-128CCM加密算法进行数据包加密传输,各终端与蓝牙开关之间、蓝牙开关相互之间的数据包传输,均基于蓝牙4.0技术中的AES-128CCM加密算法实现,有效提供加密服务和鉴别服务,
发挥在数据保密、数据完整性保护、身份认证和反重放保护方面安全优势,达到保障蓝牙开关安全通信的目的。
作为本发明的一个实施例,各蓝牙开关节点分别存储接入控制安全参数可以如表1所示,
表1
蓝牙开关读取各项参数并执行相应安全策略,各项参数由主控终端进行配置更改,部分参数可由蓝牙开关自动存储和定期清除,另外可以借组安全辅助层次设计直接导入已有安全方案配置,简化部署过程操作使蓝牙开关简单易用。
如表1所示,具体参数设置分为状态类和监控类。其中状态类项目,密码是用于控制终端与蓝牙开关及各蓝牙开关之间的连接认证,密码的长度和密码值可以根据安全级别的不同进行分级设置;主控制终端ID是指通过签名器与蓝牙开关匹配成功的移动控制终端,记录该终端ID保证其最高权限;最多接入终端数量是用于当已接入控制终端数量达到最大值时,设定蓝牙开关拒绝其它任何想要连接的移动控制终端请求信号,防止更多数量未知终端进行攻击连接。
监控类项目,连接终端ID是指蓝牙开关存储的已完成连接认证的不同控制终端ID(默认主控终端ID及相关信息置顶显示),被记录的控制终端再次连接即自动进行;信任等级是用于标识不同控制终端的受信任程度,可选0~5级并依次对应ID存储时长为30分钟、1天、1周、1月、自定义和永久,蓝牙开关默认记录主控终端信任等级为4(即ID存储时长为自定义),默认记录任意非主控终端信任等级为0(即ID存储时长为30分钟),主控终端可以对各终端的信任等级进行更改;首次接入时间是指当控制终端首次连接某蓝牙开关时,控制终端ID被蓝牙开关记录同时接入时间也被存储下来,参照这一首次接入时间以及该终端的信任等级对应ID存储时长,通过计算该终端接入的累积时长如果超过了对应ID存储时长限制,蓝牙开关将执行断开该终端连接的指令,同时清除对应该终端ID的所有监控类参数,这样该终端再次连接无法自动进行,只有输入密码重新认证。
还需要进行蓝牙开关的操作控制安全参数设定并执行安全策略。各蓝牙开关节点分别存储操作控制安全参数如表2所示,
表2
蓝牙开关读取各项参数并执行相应安全策略,各项参数由主控终端进行配置更改,部分参数可由蓝牙开关自动存储和定期清除,另外可以借组安全辅助层次设计直接导入已有安全方案配置,简化部署过程操作使蓝牙开关简单易用
如表2,具体参数设置分为状态类和监控类。其中状态类项目,最短间隔操作时间是指蓝牙开关被操作发生状态切换后,最短需要经过的时间间隔方能执行下一次操作,防止恶意极短时间内进行状态切换引发终端设备(灯)故障或安全事故;固定监控时长是一项时间值参数,用于配合参数“最多连续操作次数”和“状态切换次数”项共同执行安全策略;最多连续操作次数是指在固定监控时长内,蓝牙开关最多被连续操作发生状态切换的次数,用于作为监控类“状态切换次数”参数项的上限值;最长状态持续时间是指蓝牙开关置为当前状态后累积持续时间长度的上限值,一旦出现超过上限值情况作为异常,执行相应安全保护指令;异常情况执行保护是指触发异常后蓝牙开关应执行的保护动作,防止恶意操作控制引发终端设备(灯)故障或安全事故;
监控类项目,开关当前状态是用于标记该蓝牙开关的即时运行状态,由蓝牙开关自动记录;当前状态起始时间是指蓝牙开关切换为此运行状态的时间,每次状态切换起始时间将随之更新;状态切换次数是指在每一连续的等长时间段内(时间段长度读取“固定监控时长”项),开关记录自身运行状态的切换次数,一旦出现超过上限值“最多连续操作次数”的情况作为异常,执行相应安全保护指令;异常次数是由蓝牙开关本身完成发生异常情况的次数累计记录,为后续安全自检等过程提供参考,异常状况处置完毕由主控终端负责次数清零。
优选地,还包括:
检测单元7,用于对目标区域中的蓝牙4.0墙壁开关进行自动检测,获取蓝牙4.0墙壁开关的状态信息传输至主控终端。
对安全环境内的所有蓝牙开关进行自检扫描,并执行安全策略。读取各蓝牙开关的异常记录,汇总反馈到主控终端的交互界面。用户可以对异常状态进行实地检查手工恢复或通过主控终端进行参数表检查远程控制恢复。读取各蓝牙开关的“连接设备ID”记录,按照读取要求反馈到辅助软件交互界面。用户可以对某“连接设备ID”记录进行强制清除,这样可以灵活去除临时接入设备ID或已经失效接入设备ID。
对安全环境内所有蓝牙开关支持预装安全方案配置的导入以及各项参数配置的备份和恢复,配置导入或更新后安全策略即时生效。一般主控终端中的辅助软件可获得的预装安全方案至少有区分初、中、高安全级别的三种,这样对组网控制层次设计好的不同安全级别区域,可以对应导入不同的安全配置(特别注意“安全密码”参数不在预装安全配置中,必须由主控终端手动完成设置),而且同一安全区域的蓝牙开关采用相同配置,可以借助辅助软件对连接认证成功的蓝牙开关进行参数配置备份或恢复,提高安全环境部署效率。
如图2所示,根据本发明一个实施例的蓝牙4.0墙壁开关控制方法包括:
S1,主控终端首次连接认证:按照接入控制层次安全设计进行主控终端对初始状态蓝牙开关的首次连接认证,同时完成后续安全密码自动连接过程的所需配置(可以根据用户设置完成设置,也可以根据默认密码完成自动设置);
S2,数据加密传输:按照接入控制层次安全设计进行各控制终端(主控终端和非主控终端)与蓝牙开关之间、蓝牙开关相互之间的数据包加密传输;
S3,安全环境部署:按照接入控制、操作控制、组网控制各层次安全设计,对安全环境下所有蓝牙开关进行安全区域划分、安全级别选取和安全参数配置,其中,可以借助安全辅助工具(例如主控终端中的软件),对同一安全区域内的蓝牙开关进行配置批量操作(即导入预装安全方案配置或备份某一配置好的蓝牙开关并将参数分发给同一区域其它开关),提高部署效率;
S4,蓝牙开关实际应用:通过触摸按键进行的蓝牙开关操作控制,同样受到操作控制层次安全策略约束,例如通过随身智能移动设备进行的蓝牙开关操作控制,需要满足接入控制、操作控制、组网控制各层次安全策略要求,当非主控终端接入或主控终端再次接入时,采用安全密码自动连接方式,连接成功后可进行应用操作,相应地,不论是非主控终端还是主控终端首次接入时间累计达到信任等级对应存储时长,将会被相应蓝牙开关清除记录,即实现非主控终端离开或主控终端离开(下次接入需重新执行密码验证);
S5,安全环境自检:按照用户需求,运行安全辅助工具实现安全环境自检;
S6,安全环境更新:如果出现新的蓝牙开关节点需要加入已有安全环境或者已有安全环境的某些配置需要修改,则返回步骤S3,完成部署配置;如果需要更换主控终端(例如主控终端丢失等情况),则返回步骤S1,重新完成新的主控终端首次连接认证,签名器可以帮助完成蓝牙开关的状态恢复初始化,随后按照工作流程更新全部安全环境。
下面以具体实施例来阐述本发明的技术方案:
假设用户安装蓝牙开关的目标环境和位置关系如图3所示,一共有16个蓝牙开关和配备的1个签名器,还有2台随身智能移动设备(例如手机)分别作为主控终端和非主控终端,蓝牙开关连接的终端设备(例如电灯等电器)在示意图中省略。特别说明,实例中具体运用各项安全设计和详细配置可以看作是模拟某实际用户环境定制的一个安全方案。
1)首先,使用签名器进行主控终端与各蓝牙开关的首次连接认证,认证成功后,设置各蓝牙开关后续自动连接需要使用的安全密码,例如设置为jr01,同时各蓝牙开关记录主控终端ID为home1001;
2)其次,使用AES-128CCM加密算法进行数据包加密传输,保证蓝牙通信安全;
3)然后,对用户所需安全环境进行整体设计和部署(各蓝牙开关相互之间支持组网方式通信)。考虑到目标环境中各蓝牙开关的用途不同,例如客厅部分(图3中子区域A)属于公共区域且蓝牙开关可能连接的终端设备大功率电器数量较少,而厨房、餐厅、生活阳台、设备间部分(图3中子区域B)则属于公共区域,但蓝牙开关可能连接较多家用电器,书房和卧室部分(图3中子区域C)则属于私人区域且书房可能存储大量隐私敏感数据,三部分安全系数要求逐渐升高,因此,在避免交叉又包含全部蓝牙开关条件下,将安全环境划分为三个区域,具体如图3所示。对应选取各区域安全级别可以依次设置为初级、中级、高级,安全密码长度对应设置为4位、6位和8位。
初步设置完成后,分别针对三个子区域进行安全参数的具体配置。
子区域A的安全级别为初级,借助主控终端上的安全辅助软件进行安全方案中初级安全级别配置导入,导入成功后该区域蓝牙开关详细配置如表3和表4所示(区域内所有开关配置相同):
表3 (子区域A开关接入控制安全参数汇总表)
表4 (子区域B开关操作控制安全参数汇总表)
其中,在接入控制层次,“最多接入设备数量”参数项模拟居住人数以及临时访客预设为6,那么对应蓝牙开关监控类参数只能存储6条记录,当前只有主控终端成功接入,所以只有1条非空监控类信息。初级区域主控终端的信任等级默认预设为4,自定义存储时长为6个月,保证在较长一段时间内用户使用主控终端均可以自动连接。在操作控制层次,“状态切换次数”参数项实时记录蓝牙开关自身状态变化,并可以每10分钟固定时长统计判断该蓝牙开关是否出现异常,“最长状态持续时间”参数项也参照当前状态起始时间统计判断该蓝牙开关是否出现异常。
子区域B所属安全级别为中级,安全设计思路与子区域A基本相同,先对某一个蓝牙开关导入预装安全方案中级安全级别配置,导入成功后手动修改接入控制层次“安全密码”参数项,使其长度增加到6位,密码值设为jj0rr2,最后借助安全辅助软件备份这一蓝牙开关最新实际配置并将参数恢复给同一区域其它开关,中级区域的配置可以如表5和表6所示:
表5 (子区域B开关操作控制安全参数汇总表)
表6 (子区域B开关接入控制安全参数汇总表)
其中,在接入控制层次,“信任等级/存储时长”参数项信任等级预设降低为3级,即对应存储时长缩短到1个月,这样到4月8日8:00主控终端的监控记录将会被清除,再次连接需要重新输入安全密码进行验证,防止因易用性考虑自动连接引入安全隐患,进一步提高这一区域安全防御能力。另外,厨房、生活阳台等部分考虑操作步骤更多涉及动作更多,在操作控制层次中“最多连续操作次数”项预设增加为10次。
子区域C所属安全级别为高级,安全设计相比前两个区域更为严格,配置的导入、修改、备份和恢复过程同子区域B,具体配置可以如表7和表8所示:
表7 (子区域C开关接入控制安全参数汇总表)
表8 (子区域C开关操作控制安全参数汇总表)
其中,在接入控制层次,安全密码长度增加到8位,密码值设为jjjr0r03,“信任等级/存储时长”参数项信任等级预设降低为2级,即对应存储时长缩短到1周,验证频度进一步升高。
4)完成各区域配置后,使用非主控终端模拟蓝牙开关的实际应用过程(主控终端再次接入与离开均与非主控终端所需执行的安全策略相同,这里以非主控终端举例),如图5所示。假设用户需要使用非主控终端接入最近A区域的蓝牙开关a1,通过相距5m的蓝牙开关a3最终控制C区域相距8m的蓝牙开关c2,并且出现误操作10分钟内连续动作7次。
第一,非主控终端输入安全密码jr01,与蓝牙开关a1成功连接,蓝牙开关在组网环境下找到最短路径下一节点是同一区域a3,蓝牙开关a1与蓝牙开关a3属同一区域自动连接,接下来蓝牙开关a3探测到目标开关c2属于不同区域不同安全级别,所以首次连接需要反馈认证请求给非主控终端,非主控终端输入C区域8位安全密码jjjr0r03后,完成与目标开关c2的通信建立。整个过程三个蓝牙开关的参数状态发生变化,具体参数分别见表9、10和11:
表9 (子区域A中的a1开关接入控制参数)
表10 (子区域A中的a3开关接入控制参数)
表11 (子区域C中的c2开关接入控制参数)
通过表9、10和11可以看出,三个开关监控类均增加了非主控终端(ID:home1002)的一条记录,其中,非主控终端在初级区域预设“信任等级/存储时长”默认为3级/1个月,而在高级区域预设“信任等级/存储时长”默认为0级/30分钟,也就是在高级区域内非主控终端处于信任度最低的等级,接入时间也被限制为30分钟,30分钟后该设备ID会被c2开关清除,下次连接需要重新密码验证,也就是说当前非主控终端处于严格受控临时接入阶段,为了方便使用用户可以经过判断确认,借助主控终端修改相应配置,升高该非主控终端在高级区域的信任等级,相当于延长了该非主控终端的操作权限和接入时长。
第二,非主控终端出现误操作,在10分钟内连续动作7次。那么当非主控终端发出第7次操作指令时,子区域Cc2开关节点不会再产生第7次理论上的on状态,并且触发异常情况启动保护对c2开关进行断电处置,整个过程c2开关的参数状态发生变化,具体参数如表12所示:
表11 (子区域C中的c2开关操作控制参数)
第三,非主控终端在高级区域内部接入超时,c2蓝牙开关清除关于该非主控终端(home1002)的监控类记录条目。这一过程是蓝牙开关自动进行的,属于非主控终端离开两种方式中的一种。
5)使用主控终端中的安全辅助软件进行安全环境自检。对安全环境内的所有蓝牙开关进行自检扫描,扫描结果反馈显示子区域Cc2开关节点有一次异常情况记录,当前启动异常保护,该蓝牙开关处于断电off状态。用户实地检查没有问题后,可以手工恢复该开关为期望的on状态。
6)模拟安全环境更新。第一,现有一个新初始状态的蓝牙开关需要加入安全环境,该蓝牙开关处于子区域B,通过主控终端与该蓝牙开关完成首次接入控制,并恢复中级区域安全配置到蓝牙开关上,借助安全辅助软件调用读取该蓝牙开关上的现有参数,确认无误后部署更新工作结束;
第二,用户主控终端丢失,进入整个现有安全环境全部更新阶段。用户重新选取一台随身智能移动设备作为主控终端,跳转到整个工作流程的开始,执行每项步骤和安全策略,最终保证全安全环境工作在更新后的健康稳定状态。
以上结合附图详细说明了本发明的技术方案,考虑到现有技术中,对蓝牙墙壁开关的控制安全性较差。根据本发明的技术方案,通过对多个蓝牙4.0墙壁开关进行分区控制,可以根据不同蓝牙4.0墙壁开关的安全参数实现不同程度的控制,安全性和保密性设置得更加灵活。并且为不同安全参数的蓝牙4.0墙壁开关设置不同的密码和ID存储时长,可以使得蓝牙4.0墙壁开关的适用性更强。
在本发明中,术语“多个”指两个或两个以上,除非另有明确的限定。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种蓝牙4.0墙壁开关控制系统,其特征在于,包括:
区域划分单元,用于根据目标区域中的蓝牙4.0墙壁开关的数量,和所述目标区域的安全系数,将所述目标区域划分为至少一个子区域;
区域配置单元,用于接收所述蓝牙4.0墙壁开关的主控终端的区域设置指令,根据所述区域设置指令为所述至少一个子区域中的每个子区域设置相应的安全参数;
通信转接单元,当接入一个子区域中蓝牙4.0墙壁开关的主控终端或非主控终端接入另一个子区域中蓝牙4.0墙壁开关时,提示所述主控终端或非主控终端输入所述另一个子区域的密码,在确认输入密码正确后,将所述主控终端或非主控终端接入另一个子区域中蓝牙4.0墙壁开关,其中,不同子区域的密码不同。
2.根据权利要求1所述蓝牙4.0墙壁开关控制系统,其特征在于,
在所述目标区域中的蓝牙4.0墙壁开关的数量小于预设数量,且所述目标区域的安全系数低于预设系数时,所述区域划分单元将所述目标区域划分为一个子区域,
在所述目标区域中的蓝牙4.0墙壁开关的数量大于所述预设数量,或所述目标区域的安全系数高于所述预设系数时,所述区域划分单元将所述目标区域划分为多个子区域。
3.根据权利要求1所述蓝牙4.0墙壁开关控制系统,其特征在于,还包括:
安全配置单元,用于根据所述安全参数中的安全级别为相应子区域中的蓝牙4.0墙壁开关设置密码,根据所述安全参数中的信任级别为所述相应子区域中的蓝牙4.0墙壁开关设置ID存储时长,
其中,在所述主控终端和/或非主控终端与所述相应子区域中的蓝牙4.0墙壁开关的连接时长超过所述存储时长时,所述相应子区域中的蓝牙4.0墙壁开关清除所述主控终端和/或非主控终端的ID,在所述主控终端和/或非主控终端再次与所述相应子区域中的蓝牙4.0墙壁开关的连接,提示所述主控终端和/或非主控终端输入密码。
4.根据权利要求3所述蓝牙4.0墙壁开关控制系统,其特征在于,在所述安全级别大于第一预设级别时,所述安全配置单元为所述相应子区域中的蓝牙4.0墙壁开关设置密码的长度大于或等于预设长度,复杂度大于或等于预设复杂度。
5.根据权利要求3所述蓝牙4.0墙壁开关控制系统,其特征在于,在所述信任级别大于第二预设级别时,所述安全配置单元为所述相应子区域中的蓝牙4.0墙壁开关设置ID存储时长大于预设时长。
6.根据权利要求1所述蓝牙4.0墙壁开关控制系统,其特征在于,还包括:
认证单元,在所述主控终端与所述蓝牙4.0墙壁开关建立连接时,向所述主控终端和所述蓝牙4.0墙壁开关分别发送一组伪随机序列,使所述主控终端和所述蓝牙4.0墙壁开关通过所述伪随机序列进行认证,建立所述主控终端和所述蓝牙4.0墙壁开关的连接。
7.根据权利要求6所述蓝牙4.0墙壁开关控制系统,其特征在于,所述认证单元,在所述非主控终端与所述蓝牙4.0墙壁开关建立连接时,判断所述蓝牙4.0墙壁开关中是否存储有所述非主控终端的ID,若存储有所述非主控终端的ID,建立所述非主控终端和所述蓝牙4.0墙壁开关的连接,若未存储有所述非主控终端的ID,则提示所述非主控终端输入密码。
8.根据权利要求7所述蓝牙4.0墙壁开关控制系统,其特征在于,还包括:
数据加密单元,用于为所述主控终端和/或所述非主控终端与所述蓝牙4.0墙壁开关交互的数据包加密。
9.根据权利要求7所述蓝牙4.0墙壁开关控制系统,其特征在于,所述数据加密单元通过AES-128CCM加密算法为所述数据包加密。
10.根据权利要求1至9中所述蓝牙4.0墙壁开关控制系统,其特征在于,还包括:
检测单元,用于对所述目标区域中的蓝牙4.0墙壁开关进行自动检测,获取所述蓝牙4.0墙壁开关的状态信息传输至所述主控终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510175819.6A CN104916101B (zh) | 2015-04-14 | 2015-04-14 | 蓝牙4.0墙壁开关控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510175819.6A CN104916101B (zh) | 2015-04-14 | 2015-04-14 | 蓝牙4.0墙壁开关控制系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104916101A true CN104916101A (zh) | 2015-09-16 |
| CN104916101B CN104916101B (zh) | 2018-07-06 |
Family
ID=54085134
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510175819.6A Expired - Fee Related CN104916101B (zh) | 2015-04-14 | 2015-04-14 | 蓝牙4.0墙壁开关控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104916101B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110661873A (zh) * | 2019-09-27 | 2020-01-07 | 南京博联智能科技有限公司 | 物联网平台参数转换方法、装置、设备、介质及系统 |
| CN115664850A (zh) * | 2022-12-13 | 2023-01-31 | 深圳市鑫宇鹏电子科技有限公司 | 通信安全等级切换方法、装置、电子设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6781519B1 (en) * | 2000-05-23 | 2004-08-24 | Alpine Electronics, Inc. | Method and vehicle system for remote-controlling vehicle audio system |
| CN101582769A (zh) * | 2009-07-03 | 2009-11-18 | 杭州华三通信技术有限公司 | 用户接入网络的权限设置方法和设备 |
| CN101621374A (zh) * | 2008-06-30 | 2010-01-06 | 华为技术有限公司 | 一种网络认证的方法、装置、系统及服务器 |
| CN102932427A (zh) * | 2012-09-29 | 2013-02-13 | 周万荣 | 一种基于限定区域的控制系统 |
| CN104142657A (zh) * | 2013-05-08 | 2014-11-12 | 海尔集团公司 | 智能开关及其控制方法、智能控制网络 |
| CN104301303A (zh) * | 2014-09-15 | 2015-01-21 | 汕头大学 | 一种智能家居物联网安全防护方法及系统 |
| CN104483951A (zh) * | 2014-12-19 | 2015-04-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种控制智能家居设备的方法、装置及终端 |
-
2015
- 2015-04-14 CN CN201510175819.6A patent/CN104916101B/zh not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6781519B1 (en) * | 2000-05-23 | 2004-08-24 | Alpine Electronics, Inc. | Method and vehicle system for remote-controlling vehicle audio system |
| CN101621374A (zh) * | 2008-06-30 | 2010-01-06 | 华为技术有限公司 | 一种网络认证的方法、装置、系统及服务器 |
| CN101582769A (zh) * | 2009-07-03 | 2009-11-18 | 杭州华三通信技术有限公司 | 用户接入网络的权限设置方法和设备 |
| CN102932427A (zh) * | 2012-09-29 | 2013-02-13 | 周万荣 | 一种基于限定区域的控制系统 |
| CN104142657A (zh) * | 2013-05-08 | 2014-11-12 | 海尔集团公司 | 智能开关及其控制方法、智能控制网络 |
| CN104301303A (zh) * | 2014-09-15 | 2015-01-21 | 汕头大学 | 一种智能家居物联网安全防护方法及系统 |
| CN104483951A (zh) * | 2014-12-19 | 2015-04-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种控制智能家居设备的方法、装置及终端 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110661873A (zh) * | 2019-09-27 | 2020-01-07 | 南京博联智能科技有限公司 | 物联网平台参数转换方法、装置、设备、介质及系统 |
| CN110661873B (zh) * | 2019-09-27 | 2022-06-03 | 南京博联智能科技有限公司 | 物联网平台参数转换方法、装置、设备、介质及系统 |
| CN115664850A (zh) * | 2022-12-13 | 2023-01-31 | 深圳市鑫宇鹏电子科技有限公司 | 通信安全等级切换方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104916101B (zh) | 2018-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10887447B2 (en) | Configuration and management of smart nodes with limited user interfaces | |
| CN103713612B (zh) | 一种便于个性化定制和扩展的智能家居系统解决方案 | |
| CN102834818B (zh) | 具有并行处理架构的集成安全系统 | |
| US7870595B2 (en) | Apparatus, methods, and system for role-based access in an intelligent electronic device | |
| CN102985915B (zh) | 控制系统用户接口 | |
| CN1863195B (zh) | 具有安全注册功能的家庭网络系统及方法 | |
| EP2624081B1 (en) | Configuration method, configuration device, computer program product and control system | |
| EP2037651A1 (en) | Method and system for accessing devices in a secure manner | |
| CN101127779A (zh) | 客户计算机、遥控系统和遥控方法 | |
| CN105009131A (zh) | 促进智能家庭设备与基于云的服务器间通信的多层认证方法 | |
| CN106233556A (zh) | 模块化电力控制器 | |
| Meyer et al. | A threat-model for building and home automation | |
| CN109831410A (zh) | 智能设备权限管理方法、配网设备、服务器及电子设备 | |
| CN109451496A (zh) | 连接认证方法及其认证系统 | |
| CN103546478A (zh) | 内外网安全接入方法及系统 | |
| CN106230869B (zh) | 基于配电自动化无线维护安全认证方法和系统 | |
| CN104916101A (zh) | 蓝牙4.0墙壁开关控制系统 | |
| CN110647734A (zh) | 一种基于物联网操作系统的设备解锁方法及装置 | |
| CN109818783A (zh) | 控制器的配置方法、装置及楼宇控制系统 | |
| CN106936841B (zh) | 智能家居中安全防护方法及系统 | |
| CN105446160B (zh) | 智能家居的自学习式控制系统 | |
| CN210895580U (zh) | 移动端动态修改智能门锁密码 | |
| CN106027477A (zh) | 一种身份证读取响应方法 | |
| CN207529381U (zh) | 计算机网络安全装置 | |
| CN110112622A (zh) | 一种基于ipv6组网的智能插座 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190510 Address after: Room 106, Tianzuo Road, Xingcheng City, Mount Camera, Xigang Office, Qixia District, Nanjing, Jiangsu Province Patentee after: NANJING WANGHE INTELLIGENT TECHNOLOGY CO., LTD. Address before: 100083 Block B 608, Caizhi International Building, 18 Zhongguancun East Road, Haidian District, Beijing Patentee before: Beijing Wang He Time Technology Co., Ltd |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180706 Termination date: 20210414 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |