CN105763559B - 一种智能家居控制系统及方法 - Google Patents
一种智能家居控制系统及方法 Download PDFInfo
- Publication number
- CN105763559B CN105763559B CN201610224060.0A CN201610224060A CN105763559B CN 105763559 B CN105763559 B CN 105763559B CN 201610224060 A CN201610224060 A CN 201610224060A CN 105763559 B CN105763559 B CN 105763559B
- Authority
- CN
- China
- Prior art keywords
- control
- key
- control terminal
- safety certificate
- certificate equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000004891 communication Methods 0.000 claims abstract description 35
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000012544 monitoring process Methods 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000005286 illumination Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 239000000779 smoke Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
- G05B19/41855—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication by local area network [LAN], network structure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明公开了一种智能家居控制系统及方法,属于智能家居技术领域。所述智能家居控制系统包括外部控制子系统、设置于家庭内部的内部控制子系统、以及用于为内部控制子系统供电的电源管理模块;所述外部控制子系统包括控制终端和与控制终端连接的安全认证设备;所述内部控制子系统包括安全应用控制单元和分别与安全控制应用单元连接的N个家居控制器;家居控制器与其需要控制的家居电器连接;所述控制终端与安全控制应用单元通过无线通信模块连接。采用本发明所提供的家居控制系统及方法,通过控制终端实现了对家居电器的安全远程控制。
Description
技术领域
本发明涉及智能家居技术领域,具体涉及一种智能家居控制系统及方法。
背景技术
物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段,它与互联网的作用是相辅相成。目前,全球物联网还处于初级阶段,物联网相关标准亟待制订,中国物联网经历几年的发展,已初步具备了一定产业化规模基础,并且随着人们生活水平的进一步提高,物联网必将进入我们生活和工作的各个角落。但是,随着物联网建设的不断加快,物联网安全问题日见突出,已成为制约物联网全面发展的重要因素,所以,构建安全的物联网,除了需要建立完善的制度,还必须从技术层面进行解决,以让人们放心地享受物联网带来的便捷。本申请正是正对上述问题而提出的一种智能家居控制系统及方法。
基于上述原因,本发明提出了一种利用PC机等控制终端设备远程并安全地控制智能家居的系统及方法,通过该系统和方法,用户通过终端设备便可以方便、安全地控制家电的开或关。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种智能家居控制系统及方法,通过该系统,可以方便、安全的实现对家居电器的控制。
为实现上述目的,本发明采用的技术方案如下:
一种智能家居控制系统,包括外部控制子系统、设置于家庭内部的内部控制子系统、以及用于为内部控制子系统供电的电源管理模块;
所述外部控制子系统包括控制终端和与控制终端连接的安全认证设备;
所述控制终端包括第一USB接口、第一无线通信模块和存储有第一密钥对中的第一加密密钥和第二密钥对中的第二加密密钥的第一存储模块;
所述安全认证设备包括第二USB接口和存储有第一密钥对中的第一解密密钥、第二密钥对中的第二解密密钥、第三密钥对中的第三加密密钥和安全认证设备PIN码的安全芯片;
所述第二USB接口与第一USB接口连接;
所述内部控制子系统包括安全控制应用单元以及分别与安全控制应用单元连接的N个家居控制器,N≥1;每个家居控制器分别与其需要控制的家居电器连接;
所述安全控制应用单元包括主控芯片、以及分别与主控芯片连接的第二无线通信模块和存储有第三密钥对中第三解密密钥的第二存储模块;
所述第二无线通信模块与第一无线通信模块连接;所述主控芯片与家居控制器连接;
其中,所述第一密钥对用于安全认证设备对控制终端的外部认证,所述第二密钥对用于安全认证设备对控制终端使用者所输入的安全认证设备的 PIN码的验证,所述第三密钥对用于安全认证设备与安全应用控制单元之间的会话密钥的安全传输。
进一步,如上所述的一种智能家居控制系统,所述控制终端包括智能手机或PC机。
进一步,如上所述的一种智能家居控制系统,所述安全认证设备为USB Key,或者,为智能卡和具有USB接口的读卡器。
进一步,如上所述的一种智能家居控制系统,所述USB Key为Java Key,所述智能卡为Java卡。
进一步,如上所述的一种智能家居控制系统,所述第二无线通信模块为无线路由器,所述家居控制器包括WiFi模块,无线路由器与家居控制器的WiFi 模块通信连接。
进一步,如上所述的一种智能家居控制系统,所述家居控制器包括家居电器控制开关和家居电器监控单元。
进一步,如上所述的一种智能家居控制系统,所述第一密钥对和第二密钥对为对称密钥对,所述第三密钥对为非对称密钥对。
本发明实施例中还提供了基于上述的智能家居控制系统的一种智能家居控制方法,包括以下步骤:
(1)建立安全认证设备与控制终端之间的连接以及控制终端与安全控制应用单元之间的连接;
(2)安全认证设备与控制终端之间通过第一密钥对完成对安全认证设备对控制终端的外部认证,通过第二密钥对完成安全认证设备对控制终端使用者所输入的安全认证设备的PIN码的验证;
(3)控制终端向安全认证设备发送会话密钥生成指令;
(4)安全认证设备根据控制终端的会话密钥生成指令生成会话密钥,并采用第三加密密钥将会话密钥加密后通过控制终端将加密密文发送到安全控制应用单元;
(5)安全控制应用单元采用第三解密密钥将加密密文解密得到会话密钥;
(6)控制终端向安全认证设备发送家居电器操作指令,安全认证设备采用所述会话密钥将家居电器操作指令加密后通过控制终端发送到安全控制应用单元;
(7)安全控制应用单元采用所述会话密钥解密接收到的加密的家居电器操作指令,根据解密得到的家居电器操作指令控制家居控制器完成对家居电器的控制。
进一步,如上所述的一种智能家居控制方法,步骤(4)中,所述会话密钥是由安全认证设备随机生成的。
进一步,如上所述的一种智能家居控制方法,步骤(6)中,所述家居电器操作指令为家居电器控制指令或家居电器参数查询指令。
本发明的有益效果在于:本发明所提供的智能家居控制系统及方法,通过安全认证设备、控制终端、无线路由器和家居控制器实现了对家居电器的无线远程智能控制,且安全认证设备与控制终端之间以及控制终端与安全控制应用单元之间的数据交互均需要通过安全加解密验证,大大提高了智能家居控制的安全性。
附图说明
图1为本发明具体实施方式中提供的一种智能家居控制系统的结构示意图;
图2为本发明具体实施方式中提供的一智能家居控制方法的流程图;
图3为本发明实施例中提供的一种智能家居控制系统的结构示意图。
具体实施方式
下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。
图1示出了本实施方式中提供的一种智能家居控制系统的结构示意图,由图中可以看出,该系统包括外部控制子系统1、设置于家庭内部的内部控制子系统2、以及用于为内部控制子系统2供电的电源管理模块3。
本实施方式中,所述外部控制子系1包括控制终端100和与控制终端100 连接的安全认证设备200。所述内部控制子系统2包括安全控制应用单元300 和分别与安全控制应用单元300连接的N个家居控制器400,N≥1;每个家居控制器400分别与其需要控制的家居电器连接。
其中,所述控制终端100包括第一USB接口101、第一无线通信模块102 和存储有第一密钥对中的第一加密密钥和第二密钥对中的第二加密密钥的第一存储模块103。
所述安全认证设备200包括第二USB接口201、用于存储有第一密钥对中的第一解密密钥、第二密钥对中的第二解密密钥、第三密钥对中的第三加密密钥和安全认证设备的PIN码的安全芯片202;
所述安全控制应用单元300包括主控芯片301以及分别与主控芯片301 连接的第二无线通信模块302和存储有第三密钥对中的第三解密密钥的第二存储模块303。所述第一无线通信模块102与第二无线通信模块302连接,主控芯片301与家居控制器400连接。
本实施方式中,所述第一密钥用于安全认证设备200对控制终端100的外部认证,所述第二密钥用于安全认证设备200对控制终端100使用者所输入的安全认证设备100的PIN码的验证,所述第三密钥对用于安全认证设备 200与安全控制应用单元300之间的会话密钥的安全传输。当然,所述控制终端100的第一存储模块103中还存储有与所述第一加密密钥对应的第一加密算法、与所述第二加密密钥对应的第二加密算法;安全认证设备200的安全芯片202中还存储有与第一加密算法和第二加密算法分别对应的第一解密算法和第二解密算法以及与所述第三加密密钥对应的第三加密算法,安全控制应用单元300的第二存储模块303中存储有与第三加密算法对应的第三解密算法。
本实施方式中,控制终端100与安全控制应用单元300的主控芯片301 之间通过第一无线通信模块102和第二无线通信模块302进行无线通信。第一无线通信模块102和第二无线通信模块302包括但不限于GSM模块、3G模块、4G模块、蓝牙模块和WIFI模块中的一种或多种。当然,第一无线通信模块102和第二无线通信模块302之间至少包括一种相同的无线通信模块。在实际应用中,安全控制应用单元300的主控芯片301、第二无线通信模块 302和第二存储模块303可以是三个独立的部分,也两者或三者可以集成为一体,例如,主控芯片301和第二存储模块303可以直接采用一具有数据控制处理及存储功能的芯片。
在实际应用中,综合考虑到安全认证设备200、控制终端100和安全控 制应用单元300之间数据传输的实际特征、效率以及传输的安全性,本实施 方式中,所述第一密钥对和第二密钥对优选为对称密钥对,第三密钥对优选 为非对称密钥对,即第一加密密钥和第一解密密钥相同,第二加密密钥和第 二解密密钥相同,第三加密密钥为非对称密钥对中的私钥,第三解密密钥为非对称密钥对中的公钥。其中,上述各加解密密钥的产生方式以及密钥的长度可以根据实际应用场景进行选择,会因所选择的加解密算法及所要求的安全级别的不同而不同。
所述家居控制器400用于实现对家居电器的开关控制,还可以用于监控家居电器相关参数的监控,因此,家居控制器400可以包括家居电器控制开关和家居电器监控单元。通过家居控制器400,实现对照明、电视、热水器等电器的开关控制。其中,家居控制器400的家居控制开关可以采用继电器或其它形式的电器控制器件,也可以采用智能开关,安全控制应用单元300 通过向家居控制器400发送控制信号实现对电器的控制。
本实施方式中,所述控制终端100包括但不限于智能手机、PC机等。所述安全认证设备200为USB Key,或者,为智能卡和具有USB接口的读卡器。所述智能卡可以是接触式智能卡或非接触式智能卡或双界面卡,对应的,读卡器可以是接触式读卡器或非接触式读卡器。当安全认证设备为USB Key时, USB Key优选的Java Key(具有Java卡运行平台、由Java虚拟机来运行 applet的USBKey);当安全认证设备为智能卡时,智能卡优选为Java卡。采用Java Key或Java卡使得其中所下载安装的应用程序平台无关,可以根据实际应用的不同,增加或修改其中的应用程序。这样,在家庭中有家居电器的增加或减少时,可以通过控制终端的家居控制系统客户端软件的用户操作界面随时对Java Key或Java卡中的相应应用程序进行增加或删除。
所述安全控制应用单元300的第二无线通信模块302可以直接选用无线路由器,以更好的利用家庭中已有的网络资源,降低成本,此时,所述家居控制器400包括WiFi模块,无线路由器与家居控制器400的WiFi模块通信连接,安全控制应用单元300通过WiFi网络实现与家居控制器400的通信。
在实际应用中,为了更好的实现对家内部的监控,本实施方式中,所述内部控制子系统2还可以包括与安全控制应用单元300的主控芯片301连接的传感器500;所述传感器500包括但不限于温度传感器、湿度传感器和烟雾传感器等,各传感器根据家庭的实际情况布置在需要重点监测的位置。安全控制应用单元300通过获取传感器500的测量结果,实现对家庭中湿度、温度及气体浓度等的监测,当监测结果大于预设的阈值时,可以向控制终端100发送报警提示,使用户能够及时了解到家中情况。
需要说明的,所述电源管理模块3除了用于为内部控制子系统2供电的外,还可以用于内部控制子系统2中各部分的电源管理,实现各模块的安全供电管理。
采用本实施例中所提供的智能家居控制系统,用户可以通过控制终端实现对家庭中家居电器的远程控制,在具体应用中,通过在控制终端中安装智能家居控制系统的客户端软件,用户通过软件的用户操作界面便可以方便的控制家居电器开与关,在控制过程中,安全认证设备与控制终端之间首先需要利用第一密钥对和第二密钥对实现身份认证、PIN码认证,控制终端与安全控制应用单元之间的交互数据也经由会话密钥进行加解密处理,大大提高了智能家居控制的安全性。
基于图1中所示的智能家居控制系统,本实施方式中还提供了一种智能家居控制方法,如图2所示,该方法可以包括以下步骤:
步骤S100:建立安全认证设备与控制终端之间的连接以及控制终端与安全控制应用单元之间的连接;
安全认证设备与控制终端之间通过USB接口连接,控制终端与安全控制应用单元之间通过无线通信模块实现通信连接。优选的,当用户在家时,控制终端和安全控制应用单元可以直接通过家庭WIFI或蓝牙连接,当用户外出时,控制终端和安全控制应用单元可以通过移动网络(GSM/3G/4G/等)连接。
本实施方式中,所述控制终端包括但不限于智能手机或PC机。所述安全认证设备为USB Key或者为智能卡和读卡器。
步骤S200:安全认证设备通过第一密钥对完成对控制终端的外部认证,安全认证设备通过第二密钥对完成对控制终端使用者所输入的PIN码认证;
为了保证智能家居控系统的安全性,安全认证设备首先需要通过第一密钥对对控制终端进行外部认证,还需要通过第二密钥对对控制终端使用者进行PIN码认证。通过对控制终端和控制终端使用者进行外部认证和PIN码认证,保证了只有持有特定的安全认证设备和通过外部认证的控制终端及PIN 码认证通过的控制终端使用者才能够通过本发明提供的控制系统实现对家居电器的控制,使控制终端对家居电器的远程控制的安全性得到保证。
本实施方式中,所述第一密钥对和第二密钥对均为对称密钥。假设第一加密密钥和第一解密密钥为K1,第二加密密钥和第二解密密钥为K2。在实际应用中,K1和K2是在安全认证设备生产阶段的个人化操作时事先写入卡中的,对于控制终端来说,K1和K2可以是事先存储的,也可以是在控制终端与安全认证设备进行相互认证时,通过设定的用于计算K1的算法和用于计算 K2的算法计算出来,计算时,控制终端首先从安全认证设备获取安全认证设备的唯一标识信息,使用该唯一标识信息和管理密钥通过密钥分散算法进行密钥分散得到K1或K2。
本实施方式中,安全认证设备对控制终端的外部认证可以采用如下表所示的方式,该方式中进行加解密处理的算法以DES对称算法为例:
只有该步骤的外部认证通过,才能够进行下一步,否则,说明控制终端中所存储的第一加密密钥不正确,并不是对应的家居控制系统的合法控制终端,整个智能家居控制过程结束,并在控制终端提示外部认证失败。
在上述外部认证通过后,控制终端提示用户输入安全认证设备的PIN码,根据用户输入的PIN码和第二密钥对完成对控制终端使用者所输入的安全认证设备的PIN码的认证,本实施方式中,可以采用下表所示的方式进行PIN 码认证,该认证步骤中的加解密算法以3DES对称算法为例进行说明:
同样,验证通过后进入下一步骤,如果验证失败,则整个过程失败,控制终端将不能正常查看和控制家居电器,提示安全认证设备PIN码验证失败。
在实际应用中,安全认证设备中初始的PIN码一般是生产时预存的一初始口令,如六个零或者其它默认数字串,用户在使用控制终端初次进行远程控制时,用户使用初始的PIN码完成第一次PIN码认证通过后,可以通过控制终端对安全认证设备中的PIN码进行修改。
步骤S300:控制终端向安全认证设备发送会话密钥生成指令;
步骤S400:安全认证设备生成会话密钥,并采用第三加密密钥将会话密钥加密后通过控制终端将加密密文发送到安全控制应用单元;
步骤S500:安全控制应用单元采用第三解密密钥对加密密文解密得到会话密钥;
本实施方式中,通过步骤S300-步骤S500完成安全认证设备与安全控制应用单元之间用于数据安全传输的会话密钥的生成与传输。会话密钥是由安全认证设备生成的,优选的,会话密钥随机生成,随机会话密钥的具体生成方式可以根据需要进行选择。所述第三密钥对优选为非对称密钥对,第三加密密钥会私钥,第三解密密钥为公钥。
在完成步骤S200中的认证后,控制终端向安全认证设备发送会话密钥生成指令,安全认证设备接收到该指令后,根据其内置的会话密钥生成算法生成会话密钥,并采用第三加密密钥将会话密钥加密后通过控制终端将加密密文发送到安全控制应用单元,安全控制应用单元的主控芯片接收到控制终端发送的加密密文后,通过第二存储模块中存储的第三解密密钥对控制终端发送来的加密数据进行解密后即可得到会话密钥。
步骤S600:控制终端将家居电器操作指令发送到安全认证设备,安全认证设备通过所述会话密钥将家居电器操作指令加密后通过控制终端安全发送到安全控制应用单元;
步骤S700:安全控制应用单元通过所述会话密钥解密接收到的加密的家居操作指令,根据解密得到的家居电器操作指令,通过控制家居控制器完成对家居电器的控制。
完成会话密钥的安全传输之后,用户便可以通过控制终端和安全认证设备向安全控制应用单元发送家居电器操作指令,具体的,控制终端首先将家居电器操作指令发送到安全认证设备,安全认证设备通过会话密钥将该操作指令加密后,再通过控制终端将操作指令发送至安全控制应用单元,安全控制应用单元接收到该加密后的操作指令后,其主控芯片通过会话密钥解密后得到家居电器操作指令,根据该指令通过控制家居控制器完成对家居电器的控制。
本实施方式方式中,所述家居电器操作指令为家居电器控制指令或家居电器参数查询指令,通过家居电器控制指令完成电器的开或关,通过参数查询指令完成对家居电器参数的查询,如热水器温度的查询。
为了更好的理解本发明,下面结合具体实施例对本发明的系统及方法进行进一步说明。
实施例
图3示出了本实施中的智能家居控制系统的结构示意图,本实施例中,智能家居控制系统的控制终端100为PC机,PC机的第一无线通信模块102为移动网络通信模块(GSM/3G/4G等),安全认证设备为Java Key,Java Key与PC机通过USB接口连接;家居控制器400为WiFi家居控制器,安全控制应用单元300 的第二无线通信模块302为无线路由器,移动网络通信模块与无线路由器之间通过移动网络实现通信,无线路由器与主控芯片之间以及主控芯片与WiFi家居控制器之间均通过家庭中的WiFi网络实现无线通信连接。本实施例中的控制系统包括了3个WiFi家居控制器,每个家居控制器分别与其需要控制的家电的控开关连接,实现对家电的控制。
本实施例中,第一加密密钥对和第二密钥对均为对称密钥对,第三密钥对为非对称密钥对。为了描述方便,将第一加密密钥和第一解密密钥统称为第一密钥、第二加密密钥和第二解密密钥统称为第二密钥,第三加密密钥为私钥、第三解密密钥为公钥。
PC机中存有第一密钥和第二密钥,以及分别与第一密钥对应的第一加密算法,与第二密钥对应的第二加密算法;Java Key中存储有第一密钥、第二密钥和私钥,以及与第一加密算法对应的第一解密算法,与第二加密算法对应的第二解密算法,与所述私钥对应的非对称加密算法。安全控制应用单元中存储有公钥以及与所述非对称加密算法对应的解密算法。本实施例中,公钥直接存储于安全控制应用单元的主控芯片中。
本实施例中,智能家居控制方法对应的应用程序下载并安装于Java Key中, PC机中安装有与所述应用程序对应的客户端软件,用户通过PC机中的客户端软件可以实现对家中电器的远程控制,具体控制过程如下:
首先,建立起Java Key与PC机之间的USB连接,以及PC机与无线路由器之间的网络连接,用户打开PC机中的客户端软件,在向主控芯片发送家居电器操作指令之前,Java Key首先完成对PC机的外部认证以及用户在客户端软件中所输入的Java Key的PIN码的验证,在两次验证均通过后,Java Key生成随机会话密钥,并根据第三密钥对通过PC机将会话密钥发送到主控芯片,完成了Java Key与主控芯片两者间会话密钥的生成与传输,之后,JavaKey采用会话密钥完成家居操作指令的安全加密,并通过PC机完成加密的家居操作指令的发送,主控芯片接收到加密的家居操作指令后,采用会话密钥解密得到对应的操作指令,并通过家居控制器完成所述操作指令,实现对家居电器的控制。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种智能家居控制系统,其特征在于:包括外部控制子系统(1)、设置于家庭内部的内部控制子系统(2)、以及用于为内部控制子系统(2)供电的电源管理模块(3);
所述外部控制子系统(1)包括控制终端(100)和与控制终端(100)连接的安全认证设备(200);
所述控制终端(100)包括第一USB接口(101)、第一无线通信模块(102)和存储有第一密钥对中的第一加密密钥和第二密钥对中的第二加密密钥的第一存储模块(103);
所述安全认证设备(200)包括第二USB接口(201)和存储有第一密钥对中的第一解密密钥、第二密钥对中的第二解密密钥、第三密钥对中的第三加密密钥和安全认证设备PIN码的安全芯片(202);
所述第二USB接口(201)与第一USB接口(101)连接;
所述内部控制子系统(2)包括安全控制应用单元(300)以及分别与安全控制应用单元(300)连接的N个家居控制器(400),N≥1;每个家居控制器(400)分别与其需要控制的家居电器连接;
所述安全控制应用单元(300)包括主控芯片(301)、以及分别与主控芯片(301)连接的第二无线通信模块(302)和存储有第三密钥对中第三解密密钥的第二存储模块(303);
所述第二无线通信模块(302)与第一无线通信模块(102)连接;所述主控芯片(301)与家居控制器(400)连接;
其中,所述第一密钥对用于安全认证设备(200)对控制终端(100)的外部认证,所述第二密钥对用于安全认证设备(200)对控制终端(100)使用者所输入的安全认证设备的PIN码的验证,所述第三密钥对用于安全认证设备(200)与安全应用控制单元(300)之间的会话密钥的安全传输。
2.根据权利要求1所述的一种智能家居控制系统,其特征在于:所述控制终端包括智能手机或PC机。
3.根据权利要求1所述的一种智能家居控制系统,其特征在于:所述安全认证设备(200)为USB Key,或者,为智能卡和具有USB接口的读卡器。
4.根据权利要求3所述的一种智能家居控制系统,其特征在于:所述USB Key为JavaKey,所述智能卡为Java卡。
5.根据权利要求1所述的一种智能家居控制系统,其特征在于:所述第二无线通信模块(302)为无线路由器,所述家居控制器(400)包括WiFi模块,无线路由器与家居控制器(400)的WiFi模块通信连接。
6.根据权利要求1或5所述的一种智能家居控制系统,其特征在于:所述家居控制器(400)包括家居电器控制开关和家居电器监控单元。
7.根据权利要求1所述的一种智能家居控制系统,其特征在于:所述第一密钥对和第二密钥对为对称密钥对,所述第三密钥对为非对称密钥对。
8.基于权利要求1至7之一所述的智能家居控制系统的一种智能家居控制方法,包括以下步骤:
(1)建立安全认证设备与控制终端之间的连接以及控制终端与安全控制应用单元的连接;
(2)安全认证设备与控制终端之间通过第一密钥对完成安全认证设备对控制终端的外部认证,通过第二密钥对完成安全认证设备对控制终端使用者所输入的安全认证设备的PIN码的验证;
(3)控制终端向安全认证设备发送会话密钥生成指令;
(4)安全认证设备根据控制终端的会话密钥生成指令生成会话密钥,并采用第三加密密钥将会话密钥加密后通过控制终端将加密密文发送到安全控制应用单元;
(5)安全控制应用单元采用第三解密密钥将加密密文解密得到会话密钥;
(6)控制终端向安全认证设备发送家居电器操作指令,安全认证设备采用所述会话密钥将家居电器操作指令加密后通过控制终端发送到安全控制应用单元;
(7)安全控制应用单元采用所述会话密钥解密接收到的加密的家居电器操作指令,根据解密得到的家居电器操作指令控制家居控制器完成对家居电器的控制。
9.根据权利要求8所述的一种智能家居控制方法,其特征在于:步骤(4)中,所述会话密钥是由安全认证设备随机生成的。
10.根据权利要求8或9所述的一种智能家居控制方法,其特征在于:步骤(6)中,所述家居电器操作指令为家居电器控制指令或家居电器参数查询指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610224060.0A CN105763559B (zh) | 2016-04-12 | 2016-04-12 | 一种智能家居控制系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610224060.0A CN105763559B (zh) | 2016-04-12 | 2016-04-12 | 一种智能家居控制系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105763559A CN105763559A (zh) | 2016-07-13 |
| CN105763559B true CN105763559B (zh) | 2018-10-19 |
Family
ID=56334843
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610224060.0A Active CN105763559B (zh) | 2016-04-12 | 2016-04-12 | 一种智能家居控制系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105763559B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106533861A (zh) * | 2016-11-18 | 2017-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种智能家居物联网安全控制系统及认证方法 |
| CN106533671A (zh) * | 2016-11-29 | 2017-03-22 | 美的智慧家居科技有限公司 | 信息交互方法、系统及其设备 |
| CN107426160B (zh) * | 2017-05-05 | 2020-04-14 | 深圳市文鼎创软件有限公司 | 智能家居的控制方法、系统、终端、fido服务器及安全设备 |
| CN107222373B (zh) * | 2017-05-05 | 2020-01-24 | 深圳市文鼎创软件有限公司 | 智能家居的控制方法、系统、终端、fido服务器及安全设备 |
| CN107726547A (zh) * | 2017-10-24 | 2018-02-23 | 杭州古北电子科技有限公司 | 一种基于wifi通信的空调遥控装置及其控制方法和电子设备 |
| CN109218328A (zh) * | 2018-10-15 | 2019-01-15 | 珠海格力电器股份有限公司 | 一种检测设备、空气检测装置、控制系统及控制方法 |
| CN110570645B (zh) * | 2019-09-29 | 2021-11-02 | 百度在线网络技术(北京)有限公司 | 分布式红外控制系统、方法、设备及存储介质 |
| CN110909336B (zh) * | 2019-12-20 | 2023-11-14 | 上海航芯电子科技股份有限公司 | 一种基于指纹u盘的密码管理方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103019181A (zh) * | 2012-11-20 | 2013-04-03 | 程亮 | 基于ZigBee无线通讯协议的物联网智能家居系统 |
| CN103676705A (zh) * | 2012-10-11 | 2014-03-26 | 国网电力科学研究院 | 一种远程用电控制方法、系统及远程控制平台 |
| CN105141584A (zh) * | 2015-07-29 | 2015-12-09 | 宇龙计算机通信科技(深圳)有限公司 | 一种智能家居系统的设备认证方法及装置 |
| JP2016001443A (ja) * | 2014-06-12 | 2016-01-07 | 日本電信電話株式会社 | 会合支援システムとその制御装置、会合支援方法及びプログラム |
-
2016
- 2016-04-12 CN CN201610224060.0A patent/CN105763559B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103676705A (zh) * | 2012-10-11 | 2014-03-26 | 国网电力科学研究院 | 一种远程用电控制方法、系统及远程控制平台 |
| CN103019181A (zh) * | 2012-11-20 | 2013-04-03 | 程亮 | 基于ZigBee无线通讯协议的物联网智能家居系统 |
| JP2016001443A (ja) * | 2014-06-12 | 2016-01-07 | 日本電信電話株式会社 | 会合支援システムとその制御装置、会合支援方法及びプログラム |
| CN105141584A (zh) * | 2015-07-29 | 2015-12-09 | 宇龙计算机通信科技(深圳)有限公司 | 一种智能家居系统的设备认证方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 智能家居远程控制的信息安全研究;应金辉等;《物联网技术》;20130915;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105763559A (zh) | 2016-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105763559B (zh) | 一种智能家居控制系统及方法 | |
| CN105959189B (zh) | 家电设备及其与云服务器和终端的通讯系统及方法、终端 | |
| US20150048684A1 (en) | Secure power supply for an industrial control system | |
| EP2908193B1 (en) | Secure power supply for an industrial control system | |
| CN106130958B (zh) | 家电设备与终端的通讯系统及方法、家电设备、终端 | |
| CN105871920A (zh) | 终端与云服务器的通讯系统及方法、终端、云服务器 | |
| CN110463137A (zh) | 减少带宽的握手通信 | |
| US10764275B2 (en) | Controller, communication method, and communication system | |
| CN102111265A (zh) | 一种电力系统采集终端的安全芯片加密方法 | |
| JP2013512619A (ja) | 暗号法的に安全な認証装置、システム及び方法 | |
| CN104821933A (zh) | 证书生成的设备和方法 | |
| CN103873487A (zh) | 一种基于智能家居设备安全挂件的家居信任组网的实现方法 | |
| KR102135710B1 (ko) | 하드웨어 보안 모듈 | |
| CN107809311A (zh) | 一种基于标识的非对称密钥签发的方法及系统 | |
| CN105282179A (zh) | 一种基于cpk的家庭物联网安全控制的方法 | |
| CN110224822A (zh) | 一种密钥协商方法及系统 | |
| WO2019237502A1 (zh) | 一种采用分节传输的智能家居动态加密通讯方法及系统 | |
| CN107155184B (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
| CN107294822B (zh) | 一种智能家居控制系统及方法 | |
| US20180375649A1 (en) | Agreement of exchange keys on the basis of two static asymmetric key pairs | |
| KR20130051636A (ko) | M2m 환경에서의 상호 인증 및 보안 방법 | |
| CN104363219B (zh) | 一种基于iec62056数据传输安全标准的三方密钥管理方法 | |
| WO2018076299A1 (zh) | 数据传输方法及装置 | |
| CN110061894B (zh) | 一种家居控制方法、系统和家居主控装置 | |
| CN115334480A (zh) | 蓝牙周边与中央设备以及验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wang Yong Inventor after: Zheng Wende Inventor after: Wang Yishuang Inventor before: Zheng Wende Inventor before: Wang Yishuang |
|
| CB03 | Change of inventor or designer information |