CN109547395A - 一种提高智能网关安全的方法及装置 - Google Patents
一种提高智能网关安全的方法及装置 Download PDFInfo
- Publication number
- CN109547395A CN109547395A CN201710863953.4A CN201710863953A CN109547395A CN 109547395 A CN109547395 A CN 109547395A CN 201710863953 A CN201710863953 A CN 201710863953A CN 109547395 A CN109547395 A CN 109547395A
- Authority
- CN
- China
- Prior art keywords
- intelligent
- cloud platform
- message
- identification information
- intelligent gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种提高智能网关安全的方法及装置,涉及智能网家居安全技术领域,其方法包括:智能网关通过向智能云平台发送注册请求接收到智能云平台返回注册结果时,学习并保存所述智能云平台的标识信息;智能网关在接收到智能云平台发送的消息时,判断所述消息是否为已学习智能云平台发送的且用于控制智能家居的配置消息;当判断为已学习智能云平台发送的且用于控制智能家居的配置消息时,则智能网关对所述配置消息进行安全防护处理。
Description
技术领域
本发明涉及智能网家居安全技术领域,特别涉及一种提高智能网关安全的方法及装置。
背景技术
当前基于OSGI(Open Service Gateway Initiative,开放服务网关协议)架构或Dbus架构智能网关组网方式,如附图1所示的智能家居组网,智能家居通过无线或有线连接如智能网关,智能网关通过运营商定义json接口连接到智能云平台,一般运营商称为插件中心或一级家开平台,一般运营商都有一个对应的终端app,此终端app可以通过连接智能网关直接无线连接到智能家居或通过连接到智能云平台,终端app进行远程或本地控制智能网关及智能网关下挂的智能家居。
根据图2智能网关终端绑定流程查看智能网关现有模式下,会再进行一次绑定操作,此操作是绑定终端与智能网关之间的联系,方便后续操作。
根据图3智能网关远程控制系统,图4智能网关本地控制系统可以看出当智能网关已经连接上平台及终端绑定后即可直接配置智能网关及下挂智能家居,存在风险是当使用模拟工具发送模拟控制命令直接到智能网关后,只要是符合控制命令规范的就可以直接控制智能网关及下挂智能家居,没有任何防护措施。
总结如下,当前智能家居系统实现方式中只针对首次绑定设备进行了验证安全防护,在后续操作中没有对控制命令进行安全防护,对于级别较高的黑客来说通过模拟信令即可控制智能网关及下挂智能家居,给整个智能家居系统带来极大的安全风险。
发明内容
根据本发明实施例提供的方案解决的技术问题是只针对首次绑定设备进行了验证安全防护,对于级别较高的黑客来说通过模拟信令即可控制智能家庭网关及下挂智能家居,给整个智能家居系统带来极大的安全风险。
根据本发明实施例提供的一种提高智能网关安全的方法,包括:
智能网关通过向智能云平台发送注册请求接收到智能云平台返回注册结果时,学习并保存所述智能云平台的标识信息;
智能网关在接收到智能云平台发送的消息时,判断所述消息是否为已学习的智能云平台发送的且用于控制智能家居的配置消息;
当判断为已学习智能云平台发送的且用于控制智能家居的配置消息时,则智能网关对所述配置消息进行安全防护处理。
优选地,所述智能网关通过向智能云平台发送注册请求接收到智能云平台返回注册结果时,学习并保存所述智能云平台的标识信息包括:
智能网关向智能云平台发送注册请求,使智能云平台根据所述注册请求,生成包含智能云平台标识信息的注册结果,并将所生成的注册结果发送给智能网关;
智能网关接收到所述注册结果时,学习并保存注册结果中的智能云平台标识信息。
优选地,所述智能网关在接收到智能云平台发送的消息时,判断所述消息是否为已学习智能云平台发送的且用于控制智能家居的配置消息包括:
智能网关在接收到智能云平台发送的包含智能云平台标识信息和数据包的消息时,从所述消息中提取出所述智能云平台标识信息;
智能网关根据所提取出的智能云平台标识信息,确定所述智能云平台标识信息是否为已学习的智能云平台标识信息;
若确定所述智能云平台标识信息为已学习的智能云平台标识信息,则智能网关进一步判断所述消息中的数据包是否为用于控制智能家居的配置数据包;
当判断所述消息中的数据包为用于控制智能家居的配置数据包时,则智能网关判断所述消息为已学习智能云平台发送的且用于控制智能家居的配置消息。
优选地,所述智能网关通过向智能云平台发送注册请求接收到智能云平台返回注册结果时,学习并保存所述智能云平台的标识信息包括:
智能网关向智能云平台发送包含智能网关标识信息的注册请求,使智能云平台根据所述注册请求,生成智能云平台标识信息与智能网关标识信息的加密验证信息,并将所生成的加密验证信息添加到注册结果中发送给智能网关;
智能网关接收到所述注册结果时,学习并保存所述注册结果中的加密验证信息。
优选地,所述智能网关在接收到智能云平台发送的消息时,判断所述消息是否为已学习智能云平台发送的且用于控制智能家居的配置消息包括:
智能网关在接收到智能云平台发送的包含加密验证信息和数据包的消息时,从所述消息中提取出所述加密验证信息;
智能网关根据所提取出的加密验证信息,确定所述加密验证信息是否为已学习的加密验证信息;
若确定所述加密验证信息为已学习的加密验证信息,则智能网关进一步判断所述消息中的数据包是否为用于控制智能家居的配置数据包;
当判断所述消息中的数据包为用于控制智能家居的配置数据包时,则智能网关判断所述消息为已学习智能云平台发送的且用于控制智能家居的配置消息。
根据本发明实施例提供的一种提高智能网关安全的方法,包括:
智能网关通过接收智能终端发送的包含智能终端标识信息的绑定消息时,学习并保存所述智能终端的智能终端标识信息;
智能网关在接收到智能终端发送的消息时,判断所述消息是否为已学习的智能终端发送的且用于控制智能家居的配置消息;
当判断为已学习智能终端发送的且用于控制智能家居的配置消息时,则智能网关对所述配置消息进行安全防护处理。
根据本发明实施例提供的一种提高智能网关安全的装置,包括:
学习模块,用于通过向智能云平台发送注册请求接收到智能云平台返回注册结果时,学习并保存所述智能云平台的标识信息;
判断模块,用于在接收到智能云平台发送的消息时,判断所述消息是否为已学习的智能云平台发送的且用于控制智能家居的配置消息;
安全防护模块,用于当判断为已学习智能云平台发送的且用于控制智能家居的配置消息时,则对所述配置消息进行安全防护处理。
优选地,所述学习模块具体用于向智能云平台发送注册请求,使智能云平台根据所述注册请求,生成包含智能云平台标识信息的注册结果,并将所生成的注册结果发送给智能网关,以及在接收到所述注册结果时,学习并保存注册结果中的智能云平台标识信息。
优选地,所述判断模块包括:
提取单元,用于在接收到智能云平台发送的包含智能云平台标识信息和数据包的消息时,从所述消息中提取出所述智能云平台标识信息;
确定单元,用于根据所提取出的智能云平台标识信息,确定所述智能云平台标识信息是否为已学习的智能云平台标识信息;
判断单元,用于当确定所述智能云平台标识信息为已学习的智能云平台标识信息,则进一步判断所述消息中的数据包是否为用于控制智能家居的配置数据包,以及当判断所述消息中的数据包为用于控制智能家居的配置数据包时,则判断所述消息为已学习智能云平台发送的且用于控制智能家居的配置消息。
根据本发明实施例提供的一种提高智能网关安全的装置,包括:
学习模块,用于通过接收智能终端发送的包含智能终端标识信息的绑定消息时,学习并保存所述智能终端的智能终端标识信息;
判断模块,用于在接收到智能终端发送的消息时,判断所述消息是否为已学习的智能终端发送的且用于控制智能家居的配置消息;
安全防护模块,用于当判断为已学习智能终端发送的且用于控制智能家居的配置消息时,则对所述配置消息进行安全防护处理。
根据本发明实施例提供的方案,智能网关通过动态学习的方式获取到绑定智能网关的智能终端mac及智能云平台ip地址,并结合智能网关与智能云平台之间的传输协议来自动生成过滤规则,在智能网关上进行保护智能网关本身及下挂智能家居的安全性,保障智能网关在不同用户不同智能云平台下均可以实现控制配置信息来源,减少智能家居的安全风险,提升用户的满意度。
附图说明
图1是现有技术提供的智能网关组网图;
图2是现有技术提供的智能网关终端绑定流程图;
图3是现有技术提供的智能网关远程控制流程图;
图4是现有技术提供的智能网关本地控制流程图;
图5是本发明实施例提供的一种提高智能网关安全的方法流程图;
图6是本发明实施例提供的一种提高智能网关安全的装置示意图;
图7是本发明实施例提供的智能网关学习功能流程图;
图8是本发明实施例提供的智能网关安全防护规则位置示意图;
图9是本发明实施例提供的智能网关安全防护数据流流程图;
图10是本发明实施例提供的智能网关学习功能流程图;
图11是本发明实施例提供的智能网关安全防护规则位置示意图;
图12是本发明实施例提供的智能网关安全防护数据流流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图5是本发明实施例提供的一种提高智能网关安全的方法流程图,如图5所示,包括:
步骤S501:智能网关通过向智能云平台发送注册请求接收到智能云平台返回注册结果时,学习并保存所述智能云平台的标识信息;
步骤S502:智能网关在接收到智能云平台发送的消息时,判断所述消息是否为已学习的智能云平台发送的且用于控制智能家居的配置消息;
步骤S503:当判断为已学习智能云平台发送的且用于控制智能家居的配置消息时,则智能网关对所述配置消息进行安全防护处理。
其中,所述智能网关通过向智能云平台发送注册请求接收到智能云平台返回注册结果时,学习并保存所述智能云平台的标识信息包括:智能网关向智能云平台发送注册请求,使智能云平台根据所述注册请求,生成包含智能云平台标识信息的注册结果,并将所生成的注册结果发送给智能网关;智能网关接收到所述注册结果时,学习并保存注册结果中的智能云平台标识信息。
其中,所述智能网关在接收到智能云平台发送的消息时,判断所述消息是否为已学习智能云平台发送的且用于控制智能家居的配置消息包括:智能网关在接收到智能云平台发送的包含智能云平台标识信息和数据包的消息时,从所述消息中提取出所述智能云平台标识信息;智能网关根据所提取出的智能云平台标识信息,确定所述智能云平台标识信息是否为已学习的智能云平台标识信息;若确定所述智能云平台标识信息为已学习的智能云平台标识信息,则智能网关进一步判断所述消息中的数据包是否为用于控制智能家居的配置数据包;当判断所述消息中的数据包为用于控制智能家居的配置数据包时,则智能网关判断所述消息为已学习智能云平台发送的且用于控制智能家居的配置消息。
其中,所述智能网关通过向智能云平台发送注册请求接收到智能云平台返回注册结果时,学习并保存所述智能云平台的标识信息包括:智能网关向智能云平台发送包含智能网关标识信息的注册请求,使智能云平台根据所述注册请求,生成智能云平台标识信息与智能网关标识信息的加密验证信息,并将所生成的加密验证信息添加到注册结果中发送给智能网关;智能网关接收到所述注册结果时,学习并保存所述注册结果中的加密验证信息。
其中,所述智能网关在接收到智能云平台发送的消息时,判断所述消息是否为已学习智能云平台发送的且用于控制智能家居的配置消息包括:智能网关在接收到智能云平台发送的包含加密验证信息和数据包的消息时,从所述消息中提取出所述加密验证信息;智能网关根据所提取出的加密验证信息,确定所述加密验证信息是否为已学习的加密验证信息;若确定所述加密验证信息为已学习的加密验证信息,则智能网关进一步判断所述消息中的数据包是否为用于控制智能家居的配置数据包;当判断所述消息中的数据包为用于控制智能家居的配置数据包时,则智能网关判断所述消息为已学习智能云平台发送的且用于控制智能家居的配置消息。
本发明实施例提供了一种提高智能网关安全的方法,包括:
智能网关通过接收智能终端发送的包含智能终端标识信息的绑定消息时,学习并保存所述智能终端的智能终端标识信息;
智能网关在接收到智能终端发送的消息时,判断所述消息是否为已学习的智能终端发送的且用于控制智能家居的配置消息;
当判断为已学习智能终端发送的且用于控制智能家居的配置消息时,则智能网关对所述配置消息进行安全防护处理。
图6是本发明实施例提供的一种提高智能网关安全的装置示意图,如图6所示,包括:学习模块601,用于通过向智能云平台发送注册请求接收到智能云平台返回注册结果时,学习并保存所述智能云平台的标识信息;判断模块602,用于在接收到智能云平台发送的消息时,判断所述消息是否为已学习的智能云平台发送的且用于控制智能家居的配置消息;安全防护模块603,用于当判断为已学习智能云平台发送的且用于控制智能家居的配置消息时,则对所述配置消息进行安全防护处理。
其中,所述学习模块601具体用于向智能云平台发送注册请求,使智能云平台根据所述注册请求,生成包含智能云平台标识信息的注册结果,并将所生成的注册结果发送给智能网关,以及在接收到所述注册结果时,学习并保存注册结果中的智能云平台标识信息。
其中,所述判断模块602包括:提取单元,用于在接收到智能云平台发送的包含智能云平台标识信息和数据包的消息时,从所述消息中提取出所述智能云平台标识信息;确定单元,用于根据所提取出的智能云平台标识信息,确定所述智能云平台标识信息是否为已学习的智能云平台标识信息;判断单元,用于当确定所述智能云平台标识信息为已学习的智能云平台标识信息,则进一步判断所述消息中的数据包是否为用于控制智能家居的配置数据包,以及当判断所述消息中的数据包为用于控制智能家居的配置数据包时,则判断所述消息为已学习智能云平台发送的且用于控制智能家居的配置消息。
本发明实施例提供了一种提高智能网关安全的装置,包括:
学习模块,用于通过接收智能终端发送的包含智能终端标识信息的绑定消息时,学习并保存所述智能终端的智能终端标识信息;
判断模块,用于在接收到智能终端发送的消息时,判断所述消息是否为已学习的智能终端发送的且用于控制智能家居的配置消息;
安全防护模块,用于当判断为已学习智能终端发送的且用于控制智能家居的配置消息时,则对所述配置消息进行安全防护处理。
本发明实施例通过智能网关一种自学习的安全方式来防护整个智能家居系统的安全性。通过分析当前智能家居系统安全风险,只要控制智能网关上配置信息来源即可极大的提高智能家居系统安全系数,如何保障智能网关在不同用户不同智能云平台下均可以实现控制配置信息来源是本发明的关键。具体工作原理如下:
具体提高智能网关安全方式包含两个方面,首先是通过自学习方式学习到连接智能网关的智能云平台与智能移动终端的唯一性信息,如智能云平台的IP地址,智能移动终端的mac;或智能云平台主机的CPU序列号,智能移动终端的终端号,终端串码等信息,然后通过学习到智能云平台及智能移动终端的唯一性标识,按照设定的规则来控制配置信息来源正确,保障智能网关及下挂智能家居的安全性。
如采用学习到智能云平台IP或智能移动终端mac方式,实现原理为通过过滤规则控制接收到消息的源mac或源IP地址方式来控制,智能网关通过在设备注册上智能云平台时学习到智能云平台IP,在终端app绑定过程中学习到对应收集mac信息;根据智能网关与智能云平台、终端app之间的报文格式制定规则利用学习到的mac信息及ip信息进行过滤。如当前流行的OSGI架构或者DBUS架构的智能网关控制消息都是JSON格式,此格式中都含有“RPCMethod”字段,则在实现过程中监控与智能网关与外界的报文,当发现“RPCMethod”字段后然后结合学习到的mac信息及ip信息进行过滤,规则是只有该mac信息或ip信息过来的报文才允许通过,其余配置信息均丢弃。
如采用学习其他标识方式实现安全,则实现原理是在当前的所有控制消息交互格式中加入一个校验字段,如学习到智能云平台的mac信息或智能移动终端的串码信息,同时智能网关也会把自己的设备mac信息或者sn信息上报给平台或者智能移动终端,要求智能云平台及智能移动终端在发起控制消息时携带一个校验字段,该校验字段采用一种加密方式把设备信息与智能云平台或者智能移动终端信息加密后携带,如MD5(智能网关mac+智能云平台mac),智能云平台接收到智能控制消息后也会采用相同加密方式来比对,相同则进行配置,不同则丢弃或回复错误消息。
下面结合附图7至附图12来对本发明实现的技术方案的实施过程进行详细的说明。
实施方案1
基于自学习智能云平台ip地址及智能终端mac地址方式
图7是本发明实施例提供的智能网关学习功能流程图,如图7所示,包括:
步骤701、为智能网关配置发起注册的智能云平台地址。
步骤702、智能网关向智能云平台发起注册。
步骤703、智能云平台返回智能网关认证成功。
步骤704、智能网关接收到认证成功后开始学习智能云平台ip地址,并记录。
步骤705、智能终端app发起绑定请求。
步骤706、智能网关验证智能终端app的绑定请求中的用户名密码是否正确。
步骤707、智能网关验证成功后同时学习到智能终端app对应终端mac地址。
步骤708、当存在重新配置智能云平台地址重新发起注册或绑定智能终端时则会学习到新的地址并替换掉原地址保证当前智能网关系统内只存在一个有效的智能云平台ip地址及智能终端mac地址。
图8是本发明实施例提供的智能网关安全防护规则位置示意图,如图8所示,包括:
步骤801、当智能网关在接收到智能云平台的配置信息时,根据设置的规则及学习到的智能云平台IP地址及终端mac地址进行匹配。
步骤802、符合规则的进行下一步配置。
步骤803、不符合规则的丢弃。
图9是本发明实施例提供的智能网关安全防护数据流流程图,如图9所示,包括:
步骤901、智能网关从上行口接入数据流进入CPU模块。
步骤902、CPU监控数据流中,但数据流符合智能网关控制接口的,如是JSON消息含有“RPCMethod”且不包含注册消息和绑定消息的,则进入到安全防护流程。
步骤903、查看数据的源mac或源IP是否包含在设备前述学习到的mac或IP。
步骤904、如果是则数据流进入到switch模块,正常传输。
步骤905、如果mac地址或IP地址两者都不匹配则此报文丢弃。
步骤906、如果数据流不是JSON消息且不符合智能网关控制接口规范则数据流正常执行其他设备规则不受影响。
实施方案2
基于自学习智能云平台及智能移动终端唯一标识方式
图10是本发明实施例提供的智能网关学习功能流程图,如图10所示,包括:
步骤1001、为智能网关配置发起注册的智能云平台地址。
步骤1002、智能网关向智能云平台发起注册,并携带智能网关设备标识,如MAC、SN等信息。
步骤1003、智能云平台返回智能网关认证成功,并携带智能云平台的标识如平台mac地址,CPU序列号等信息。
步骤1004、智能网关接收到认证成功后开始学习智能云平台设备标识并记录。
步骤1005、智能终端app发起绑定请求,并携带智能终端的标识,如对应手机号,智能终端串码等信息。
步骤1006、智能网关验证智能终端app的绑定请求中的用户名密码是否正确。
步骤1007、智能网关验证成功后同时学习到智能终端app对应终端标识及上报智能网关的设备标识,如智能网关MAC/SN等信息。
步骤1008、当存在重新配置智能云平台地址重新发起注册或绑定终端时则会学习到新的地址并替换掉原地址保证当前智能网关系统内只存在一个有效的智能云平台及智能终端信息。
图11是本发明实施例提供的智能网关安全防护规则位置示意图,如图11所示,包括:
步骤111、当智能网关在接收到智能云平台的配置信息时,根据配置消息携带的按照一定规则加密后的验证信息,如使用MD5加密智能网关信息及智能云平台或者智能终端信息。
步骤112、智能网关会按照以相同规则加密学习到的信息,然后与接收到配置信息中的校验码进行比对。
步骤113、相同则进行相应配置操作,不同则丢弃。
图12是本发明实施例提供的智能网关安全防护数据流流程图,如图12所示,包括:
步骤1201、智能网关从上行口接入数据流进入CPU模块。
步骤1202、CPU根据消息内容进入到智能业务模块进行处理,智能业务模块会使用指定的规则来加密智能网关及智能云平台或智能终端的标识信息,然后与接收到的配置信息的验证字段进行比对。
步骤1203、如果比对结果是相同的,则进入到正常配置流程。
步骤1204、如果比对结果失败,则丢弃该配置信息并返回相应错误信息。
根据本发明实施例提供的方案,通过动态学习的方式获取到绑定智能网关的智能终端mac及智能云平台ip地址,并结合智能网关与智能云平台之间的传输协议来自动生成过滤规则,保障了数据配置过程中的安全问题。
尽管上文对本发明进行了详细说明,但是本发明不限于此,本技术领域技术人员可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为落入本发明的保护范围。
Claims (10)
1.一种提高智能网关安全的方法,包括:
智能网关通过向智能云平台发送注册请求接收到智能云平台返回注册结果时,学习并保存所述智能云平台的标识信息;
智能网关在接收到智能云平台发送的消息时,判断所述消息是否为已学习智能云平台发送的且用于控制智能家居的配置消息;
当判断为已学习智能云平台发送的且用于控制智能家居的配置消息时,则智能网关对所述配置消息进行安全防护处理。
2.根据权利要求1所述的方法,所述智能网关通过向智能云平台发送注册请求接收到智能云平台返回注册结果时,学习并保存所述智能云平台的标识信息包括:
智能网关向智能云平台发送注册请求,使智能云平台根据所述注册请求,生成包含智能云平台标识信息的注册结果,并将所生成的注册结果发送给智能网关;
智能网关接收到所述注册结果时,学习并保存注册结果中的智能云平台标识信息。
3.根据权利要求2所述的方法,所述智能网关在接收到智能云平台发送的消息时,判断所述消息是否为已学习智能云平台发送的且用于控制智能家居的配置消息包括:
智能网关在接收到智能云平台发送的包含智能云平台标识信息和数据包的消息时,从所述消息中提取出所述智能云平台标识信息;
智能网关根据所提取出的智能云平台标识信息,确定所述智能云平台标识信息是否为已学习的智能云平台标识信息;
若确定所述智能云平台标识信息为已学习的智能云平台标识信息,则智能网关进一步判断所述消息中的数据包是否为用于控制智能家居的配置数据包;
当判断所述消息中的数据包为用于控制智能家居的配置数据包时,则智能网关判断所述消息为已学习智能云平台发送的且用于控制智能家居的配置消息。
4.根据权利要求1所述的方法,所述智能网关通过向智能云平台发送注册请求接收到智能云平台返回注册结果时,学习并保存所述智能云平台的标识信息包括:
智能网关向智能云平台发送包含智能网关标识信息的注册请求,使智能云平台根据所述注册请求,生成智能云平台标识信息与智能网关标识信息的加密验证信息,并将所生成的加密验证信息添加到注册结果中发送给智能网关;
智能网关接收到所述注册结果时,学习并保存所述注册结果中的加密验证信息。
5.根据权利要求4所述的方法,所述智能网关在接收到智能云平台发送的消息时,判断所述消息是否为已学习智能云平台发送的且用于控制智能家居的配置消息包括:
智能网关在接收到智能云平台发送的包含加密验证信息和数据包的消息时,从所述消息中提取出所述加密验证信息;
智能网关根据所提取出的加密验证信息,确定所述加密验证信息是否为已学习的加密验证信息;
若确定所述加密验证信息为已学习的加密验证信息,则智能网关进一步判断所述消息中的数据包是否为用于控制智能家居的配置数据包;
当判断所述消息中的数据包为用于控制智能家居的配置数据包时,则智能网关判断所述消息为已学习智能云平台发送的且用于控制智能家居的配置消息。
6.一种提高智能网关安全的方法,包括:
智能网关通过接收智能终端发送的包含智能终端标识信息的绑定消息时,学习并保存所述智能终端的智能终端标识信息;
智能网关在接收到智能终端发送的消息时,判断所述消息是否为已学习的智能终端发送的且用于控制智能家居的配置消息;
当判断为已学习智能终端发送的且用于控制智能家居的配置消息时,则智能网关对所述配置消息进行安全防护处理。
7.一种提高智能网关安全的装置,包括:
学习模块,用于通过向智能云平台发送注册请求接收到智能云平台返回注册结果时,学习并保存所述智能云平台的标识信息;
判断模块,用于在接收到智能云平台发送的消息时,判断所述消息是否为已学习的智能云平台发送的且用于控制智能家居的配置消息;
安全防护模块,用于当判断为已学习智能云平台发送的且用于控制智能家居的配置消息时,则对所述配置消息进行安全防护处理。
8.根据权利要求7所述的装置,所述学习模块具体用于向智能云平台发送注册请求,使智能云平台根据所述注册请求,生成包含智能云平台标识信息的注册结果,并将所生成的注册结果发送给智能网关,以及在接收到所述注册结果时,学习并保存注册结果中的智能云平台标识信息。
9.根据权利要求8所述的装置,所述判断模块包括:
提取单元,用于在接收到智能云平台发送的包含智能云平台标识信息和数据包的消息时,从所述消息中提取出所述智能云平台标识信息;
确定单元,用于根据所提取出的智能云平台标识信息,确定所述智能云平台标识信息是否为已学习的智能云平台标识信息;
判断单元,用于当确定所述智能云平台标识信息为已学习的智能云平台标识信息,则进一步判断所述消息中的数据包是否为用于控制智能家居的配置数据包,以及当判断所述消息中的数据包为用于控制智能家居的配置数据包时,则判断所述消息为已学习智能云平台发送的且用于控制智能家居的配置消息。
10.一种提高智能网关安全的装置,包括:
学习模块,用于通过接收智能终端发送的包含智能终端标识信息的绑定消息时,学习并保存所述智能终端的智能终端标识信息;
判断模块,用于在接收到智能终端发送的消息时,判断所述消息是否为已学习的智能终端发送的且用于控制智能家居的配置消息;
安全防护模块,用于当判断为已学习智能终端发送的且用于控制智能家居的配置消息时,则对所述配置消息进行安全防护处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710863953.4A CN109547395A (zh) | 2017-09-22 | 2017-09-22 | 一种提高智能网关安全的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710863953.4A CN109547395A (zh) | 2017-09-22 | 2017-09-22 | 一种提高智能网关安全的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109547395A true CN109547395A (zh) | 2019-03-29 |
Family
ID=65827826
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710863953.4A Withdrawn CN109547395A (zh) | 2017-09-22 | 2017-09-22 | 一种提高智能网关安全的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109547395A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112511511A (zh) * | 2020-11-18 | 2021-03-16 | 科通工业技术(深圳)有限公司 | 一种数据安全传输系统和方法 |
| CN113301602A (zh) * | 2021-05-13 | 2021-08-24 | 深圳市云之声科技有限公司 | 高性能5g智能网关 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588850A (zh) * | 2004-06-30 | 2005-03-02 | 大唐微电子技术有限公司 | 一种网络认证方法及系统 |
| CN102244584A (zh) * | 2010-05-14 | 2011-11-16 | 中兴通讯股份有限公司 | 一种m2m平台通信系统和方法 |
| CN103517273A (zh) * | 2013-10-09 | 2014-01-15 | 中国联合网络通信集团有限公司 | 认证方法、管理平台和物联网设备 |
| CN104144168A (zh) * | 2014-08-15 | 2014-11-12 | 深圳市蜂联科技有限公司 | 基于开放式智能网关平台用户账号与网关设备的绑定方法 |
| CN105100268A (zh) * | 2015-08-26 | 2015-11-25 | 中国联合网络通信集团有限公司 | 一种物联网设备的安全控制方法、系统及应用服务器 |
| CN105610706A (zh) * | 2016-03-09 | 2016-05-25 | 北京科技大学 | 一种面向物联网控制系统的智能网关平台 |
| CN106301894A (zh) * | 2016-08-02 | 2017-01-04 | 中国联合网络通信集团有限公司 | 智能网关的控制方法、移动终端及系统 |
| US20170034689A1 (en) * | 2015-07-31 | 2017-02-02 | Samsung Electronics Co., Ltd. | Method and apparatus for controlling visitor call in home network system |
| CN106656695A (zh) * | 2016-11-30 | 2017-05-10 | 海尔优家智能科技(北京)有限公司 | 控制智能家电的方法、智能网关和云平台 |
| CN106992908A (zh) * | 2017-03-31 | 2017-07-28 | 上海斐讯数据通信技术有限公司 | 一种智能家居管理系统及其管理方法 |
-
2017
- 2017-09-22 CN CN201710863953.4A patent/CN109547395A/zh not_active Withdrawn
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588850A (zh) * | 2004-06-30 | 2005-03-02 | 大唐微电子技术有限公司 | 一种网络认证方法及系统 |
| CN102244584A (zh) * | 2010-05-14 | 2011-11-16 | 中兴通讯股份有限公司 | 一种m2m平台通信系统和方法 |
| CN103517273A (zh) * | 2013-10-09 | 2014-01-15 | 中国联合网络通信集团有限公司 | 认证方法、管理平台和物联网设备 |
| CN104144168A (zh) * | 2014-08-15 | 2014-11-12 | 深圳市蜂联科技有限公司 | 基于开放式智能网关平台用户账号与网关设备的绑定方法 |
| US20170034689A1 (en) * | 2015-07-31 | 2017-02-02 | Samsung Electronics Co., Ltd. | Method and apparatus for controlling visitor call in home network system |
| CN105100268A (zh) * | 2015-08-26 | 2015-11-25 | 中国联合网络通信集团有限公司 | 一种物联网设备的安全控制方法、系统及应用服务器 |
| CN105610706A (zh) * | 2016-03-09 | 2016-05-25 | 北京科技大学 | 一种面向物联网控制系统的智能网关平台 |
| CN106301894A (zh) * | 2016-08-02 | 2017-01-04 | 中国联合网络通信集团有限公司 | 智能网关的控制方法、移动终端及系统 |
| CN106656695A (zh) * | 2016-11-30 | 2017-05-10 | 海尔优家智能科技(北京)有限公司 | 控制智能家电的方法、智能网关和云平台 |
| CN106992908A (zh) * | 2017-03-31 | 2017-07-28 | 上海斐讯数据通信技术有限公司 | 一种智能家居管理系统及其管理方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112511511A (zh) * | 2020-11-18 | 2021-03-16 | 科通工业技术(深圳)有限公司 | 一种数据安全传输系统和方法 |
| CN113301602A (zh) * | 2021-05-13 | 2021-08-24 | 深圳市云之声科技有限公司 | 高性能5g智能网关 |
| CN113301602B (zh) * | 2021-05-13 | 2022-02-08 | 深圳市云之声科技有限公司 | 5g智能网关 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104378145B (zh) | 蓝牙设备的配对方法及系统 | |
| CN103916475B (zh) | 一种网络遥控方法 | |
| CN108235319A (zh) | 使得能够进行设备之间的通信 | |
| CN106341372A (zh) | 终端的认证处理、认证方法及装置、系统 | |
| CN104660416B (zh) | 一种语音认证系统和设备的工作方法 | |
| CN104144163B (zh) | 身份验证方法、装置及系统 | |
| CN103812869B (zh) | 一种基于物联网的数据传输方法及装置 | |
| CN104270250B (zh) | 基于非对称全程加密的WiFi互联网上网连接认证方法 | |
| CN108632056A (zh) | 一种智能设备网络配置方法与系统 | |
| CN105553964B (zh) | 控制蓝牙设备的方法及装置 | |
| CN105262597B (zh) | 网络接入认证方法、客户终端、接入设备及认证设备 | |
| CN105119776B (zh) | 一种WiFi连接失败原因检测方法及系统 | |
| CN105471983B (zh) | 一种建立物联通讯的方法及系统 | |
| CN107919962A (zh) | 一种物联网设备注册和认证方法 | |
| CN105119901A (zh) | 一种钓鱼热点的检测方法及系统 | |
| CN104811462A (zh) | 一种接入网关重定向方法及接入网关 | |
| CN107211474A (zh) | 无线装置的配置 | |
| CN105392182B (zh) | Wifi设备的网络配置信息的设置方法及系统 | |
| CN102571808A (zh) | 一种自助办税终端外网部署方法 | |
| CN110461024A (zh) | 智能设备与路由器自动连接的方法、路由器及智能设备 | |
| CN109218098A (zh) | 一种家庭网关的连接及配置方法 | |
| CN109547395A (zh) | 一种提高智能网关安全的方法及装置 | |
| GB2578999A (en) | Mobile number verification for mobile network-based authentication | |
| CN108200081A (zh) | 智能设备联网方法及智能设备系统 | |
| CN106797329A (zh) | 用于测量因特网线路质量的专用终端及其操作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190329 |
|
| WW01 | Invention patent application withdrawn after publication |