CN109617867B - 一种用于家居设备控制的智能网关系统 - Google Patents
一种用于家居设备控制的智能网关系统 Download PDFInfo
- Publication number
- CN109617867B CN109617867B CN201811472420.4A CN201811472420A CN109617867B CN 109617867 B CN109617867 B CN 109617867B CN 201811472420 A CN201811472420 A CN 201811472420A CN 109617867 B CN109617867 B CN 109617867B
- Authority
- CN
- China
- Prior art keywords
- data
- intelligent gateway
- intelligent
- key
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
Abstract
本发明公开了一种用于家居设备控制的智能网关系统,包括智能网关、智能家居设备、云端服务器以及客户端,客户端运行于移动智能终端,智能网关内置有协议切换模块,智能家居设备内置有安全通讯模块,协议切换模块用于通过切换通信协议实现智能网关与不同设备的数据交互,智能网关通过协议切换模块与云端服务器进行数据交互,智能家居设备通过安全通讯模块接收智能网关指令或反馈运行参数,客户端通过网络与云端服务器进行数据交互,本发明可以确保数据在不安全的网络环境中进行传输时的安全性,有效提升智能家居系统对于网络非法入侵行为的抵御能力。
Description
技术领域
本发明涉及智能网关技术领域,尤其涉及一种用于家居设备控制的智能网关系统。
背景技术
智能家居是以住宅为平台,利用综合布线技术、网络通信技术、安全防范技术、自动控制技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理系统,提升家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境。目前的智能家居系统虽然能实现用户对于家庭中智能家居设备的远程控制,但是其安全性往往体现在智能家居设备的物理防御功能上,用户与智能家居设备之间的数据交互通常在一般网络环境下进行,用户的指令容易被恶意截获、黑客可能会发送虚假指令控制智能家居设备,智能家居系统的安全性有待提高,各个系统设备间的互信通讯机制有待进一步完善。
发明内容
鉴以此,本发明的目的在于提供一种用于家居设备控制的智能网关系统,以至少解决以上问题。
一种用于家居设备控制的智能网关系统,所述系统包括智能网关、智能家居设备、云端服务器以及客户端,所述客户端运行于移动智能终端,所述智能网关内置有协议切换模块,所述智能家居设备内置有安全通讯模块,所述协议切换模块用于通过切换通信协议实现智能网关与不同设备的数据交互,所述智能网关通过协议切换模块与云端服务器进行数据交互,智能家居设备通过安全通讯模块接收智能网关指令或反馈运行参数,所述客户端通过网络与云端服务器进行数据交互,
所述安全通讯模块预先录入所述智能网关的SN码,在与智能网关进行数据交互前对其SN码进行验证,验证通过后自动与智能网关进行组网以进行通信;
所述客户端、智能网关、云端服务器分别创建密钥组,所述密钥组包括公钥和私钥,密钥组分别保存于客户端、智能网关、云端服务器的指定区域;
所述云端服务器与客户端或智能网关进行数据交互时,所传输数据均通过由通信双方的密钥组确定的传输密钥进行加密。
进一步的,所述安全通讯模块为无线网络通讯模块或低功耗通讯模块,所述低功耗通讯模块为ZigBee通讯模块或NB-IoT通讯模块。
进一步的,所述指定区域为仅能由客户端或智能网关或云端服务器其内部程序读写的区域。
进一步的,所述客户端用于用户注册账号并通过账号登录系统、将账号信息与智能网关SN码进行绑定、查看智能家居设备运行状况、发送智能家居设备控制指令。
进一步的,所述云端服务器与智能网关或客户端进行数据交互时,具体包括以下步骤:
S1、数据发送方与数据接收方通过网络交换双方密钥组的公钥;
S2、数据发送方获取己方私钥与数据接收方的公钥,通过DH算法计算出传输密钥;
S3、数据发送方通过加密算法用传输密钥对传输数据进行加密,并发送至数据接收方;
S4、数据接收方获取己方私钥与数据发送方的公钥,通过DH算法计算出传输密钥;
S5、数据接收方通过解密算法用传输密钥对经过加密的传输数据进行解密,获取原始数据。
进一步的,计算出传输密钥后,数据发送方将己方特征数据作为附加值,将传输密钥作为导入值,通过KDF算法进行计算,计算所获得结果取其长度的中间值切分为前半段和后半段,其中所述前半段计算结果作为下一次进行数据传输时KDF算法的导入值,后半段计算结果作为本次数据传输的传输密钥。
进一步的,所述智能网关的特征数据为SN码;所述云端服务器的特征数据为定期更换的识别用字符串;所述客户端的特征数据为当前手机号码或IMEI码。
与现有技术相比,本发明的有益效果是:
本发明提供一种用于家居设备控制的智能网关系统,用户通过客户端向云端服务器发送指令或接收智能家居设备运行数据,云端服务器转发指令至智能网关,智能网关解析指令内容,通过协议切换模块向不同的智能家居设备发送控制指令,智能家居模块通过安全通讯模块接收智能网关指令或反馈运行参数,云端服务器与客户端、智能网关进行数据交互时所传输数据均通过由通信双方的密钥组确定的传输密钥进行加密,以确保数据在不安全的网络环境中进行传输时的安全性,提升智能家居系统对于网络非法入侵行为的抵御能力。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的优选实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的智能网关系统整体结构示意图。
图2是本发明实施例的系统内部数据交互流程示意图。
图中,1是智能网关,2是智能家居设备,3是云端服务器,4是客户端,11是协议切换模块,21是安全通讯模块。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所列举实施例只用于解释本发明,并非用于限定本发明的范围。
参照图1,本发明提供一种用于家居设备控制的智能网关系统,所述系统包括智能网关1、智能家居设备2、云端服务器3以及客户端4,所述客户端4运行于移动智能终端,所述智能网关1内置有协议切换模块11,所述智能家居设备2内置有安全通讯模块21,所述协议切换模块11用于通过切换通信协议实现智能网关1与不同设备的数据交互,所述智能网关1通过协议切换模块11与云端服务器3进行数据交互,智能家居设备2通过安全通讯模块21接收智能网关1指令或反馈运行参数,所述客户端通过网络与云端服务器进行数据交互。
所述智能网关1用于与智能家居设备2建立组网从而向不同的智能家居设备2发送控制指令或获取设备运行参数并转发至云端服务器3;云端服务器3用于接收并处理客户端4的业务请求、存储系统运行数据、监控系统运行情况、转发控制指令至智能网关1、接收智能网关1上传数据;所述客户端4用于用户注册账号并通过账号登录系统、将账号信息与智能网关SN码进行绑定、查看智能家居设备运行状况、发送智能家居设备控制指令。
在部署智能家居设备2时,需对其内置的安全通讯模块21进行初始化,包括录入智能网关1的SN码。所述SN码为用于区分智能网关1硬件的唯一的识别码。智能家居设备2在与智能网关1进行数据交互前,智能网关1首先向智能家居设备2发送通讯请求,所述通讯请求中包含智能网关1的SN码,安全通讯模块21根据预设的SN码对通讯请求中的SN码进行验证,若验证通过,则智能家居设备2自动与智能网关1进行组网进行数据通信,接收来自智能网关1的控制指令、回传智能家居设备2运行数据;若验证未通过,则关闭与通讯请求发送方的数据连接。
所述安全通讯模块21为无线网络通讯模块或低功耗通讯模块,所述低功耗通讯模块为ZigBee通讯模块或NB-IoT通讯模块。
所述智能网关1、客户端4、云端服务器3分别基于DH算法创建密钥组,每个密钥组均包括私钥和公钥。所述密钥组各自存放于智能网关1、客户端4、云端服务器3内的指定区域。所述指定区域为只能由智能网关1、客户端4、云端服务器3内部程序进行读写的区域。
参照图2,所述云端服务器3在与智能网关1或客户端4进行数据交互时,所传输数据均通过由通信双方的密钥组确定的传输密钥进行加密,具体包括以下步骤:
S1、数据发送方与数据接收方通过网络交换双方密钥组的公钥。
该步骤中,智能网关1、云端服务器3、客户端4中发送数据的一方与接收数据的一方通过网络交换各自创建的密钥组中的公钥。
S2、数据发送方获取己方私钥与数据接收方的公钥,通过DH算法计算出传输密钥。
该步骤中,数据发送方从所述指定区域中获取己方密钥组中的私钥,将己方私钥与数据接收方的公钥通过DH算法进行计算,计算所获得结果作为传输密钥。
S3、数据发送方通过加密算法用传输密钥对传输数据进行加密,并发送至数据接收方。
该步骤中,数据发送方通过加密算法用所述传输密钥对要发送给数据接收方的数据进行加密,并将加密后的数据通过网络发送给数据接收方。
S4、数据接收方获取己方私钥与数据发送方的公钥,通过DH算法计算出传输密钥。
该步骤中,数据接收方从所述指定区域获取己方密钥组中的私钥,将己方私钥与数据发送方的公钥通过DH算法进行计算,计算所得结果为与数据发送方所使用的相同的传输密钥。
S5、数据接收方通过解密算法用传输密钥对经过加密的传输数据进行解密,获取原始数据。
该步骤中,数据接收方通过解密算法用传输密钥对所接收的经过加密的数据进行解密,获取数据发送方发送的原始数据。
上述步骤中,所述系统中发送数据的一方与接收数据的一方无需预先沟通,而是各自分别遵循DH算法的规则创建密钥组,所述密钥组包括私有的私钥以及互相公开的公钥,对于数据发送方和数据接收方而言,只需要将己方的私钥与对方的公钥作为参数通过DH算法进行计算,所获得的传输密钥是相同的,而双方仅通过网络传输公钥,即使黑客截获双方所交互的数据信息,也只能获取公钥而无法计算出完整的传输密钥,保证了用户在使用客户端4向云端服务器3发送指令、智能网关1与云端服务器3进行数据交互时,即使处于一般的网络环境下也能大大提高数据的安全性。
在上述实施例的基础上,数据发送方计算出传输密钥后,数据发送方将己方特征数据作为附加值,将传输密钥作为导入值,通过KDF算法进行计算。将计算所获得结果取其长度的中间值切分为前半段和后半段,其中所述前半段计算结果作为下一次进行数据传输时KDF算法的导入值,后半段计算结果作为本次数据传输的传输密钥。数据发送方与数据接收方每进行一次数据交互,所使用的传输密钥都不相同,进一步增强数据传输的安全性。
所述系统中,智能网关1、客户端4、云端服务器3的特征数据各不相同。所述智能网关的特征数据为SN码;所述云端服务器的特征数据为定期更换的识别用字符串;所述客户端的特征数据为当前手机号码或IMEI码。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种用于家居设备控制的智能网关系统,其特征在于,所述系统包括智能网关、智能家居设备、云端服务器以及客户端,所述客户端运行于移动智能终端,所述智能网关内置有协议切换模块,所述智能家居设备内置有安全通讯模块,所述协议切换模块用于通过切换通信协议实现智能网关与不同设备的数据交互,所述不同设备包括智能家居设备、云端服务器,所述智能网关通过协议切换模块与云端服务器进行数据交互,智能家居设备通过安全通讯模块接收智能网关指令或反馈运行参数,所述客户端通过网络与云端服务器进行数据交互,
所述安全通讯模块预先录入所述智能网关的SN码,在与智能网关进行数据交互前对其SN码进行验证,验证通过后自动与智能网关进行组网以进行通信;
所述客户端、智能网关、云端服务器分别创建密钥组,所述密钥组包括公钥和私钥,密钥组分别保存于客户端、智能网关、云端服务器的指定区域;
所述云端服务器与客户端或智能网关进行数据交互时,所传输数据均通过由通信双方的密钥组确定的传输密钥进行加密,具体包括以下步骤:
S1、数据发送方与数据接收方通过网络交换双方密钥组的公钥;
S2、数据发送方获取己方私钥与数据接收方的公钥,通过DH算法计算出传输密钥,计算出传输密钥后,数据发送方将己方特征数据作为附加值,将传输密钥作为导入值,通过KDF算法进行计算,计算所获得结果取其长度的中间值切分为前半段和后半段,其中所述前半段计算结果作为下一次进行数据传输时KDF算法的导入值,后半段计算结果作为本次数据传输的传输密钥;
S3、数据发送方通过加密算法用传输密钥对传输数据进行加密,并发送至数据接收方;
S4、数据接收方获取己方私钥与数据发送方的公钥,通过DH算法计算出传输密钥;
S5、数据接收方通过解密算法用传输密钥对经过加密的传输数据进行解密,获取原始数据。
2.根据权利要求1所述的一种用于家居设备控制的智能网关系统,其特征在于,所述安全通讯模块为低功耗通讯模块,所述低功耗通讯模块为ZigBee通讯模块或NB-IoT通讯模块。
3.根据权利要求1所述的一种用于家居设备控制的智能网关系统,其特征在于,所述指定区域为仅能由客户端或智能网关或云端服务器其内部程序读写的区域。
4.根据权利要求1所述的一种用于家居设备控制的智能网关系统,其特征在于,所述客户端用于用户注册账号并通过账号登录系统、将账号信息与智能网关SN码进行绑定、查看智能家居设备运行状况、发送智能家居设备控制指令。
5.根据权利要求1所述的一种用于家居设备控制的智能网关系统,其特征在于,所述智能网关的特征数据为SN码;所述云端服务器的特征数据为定期更换的识别用字符串;所述客户端的特征数据为当前手机号码或IMEI码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811472420.4A CN109617867B (zh) | 2018-12-04 | 2018-12-04 | 一种用于家居设备控制的智能网关系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811472420.4A CN109617867B (zh) | 2018-12-04 | 2018-12-04 | 一种用于家居设备控制的智能网关系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109617867A CN109617867A (zh) | 2019-04-12 |
| CN109617867B true CN109617867B (zh) | 2020-08-14 |
Family
ID=66006386
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811472420.4A Active CN109617867B (zh) | 2018-12-04 | 2018-12-04 | 一种用于家居设备控制的智能网关系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109617867B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110716441B (zh) * | 2019-11-08 | 2021-01-15 | 北京金茂绿建科技有限公司 | 一种控制智能化设备的方法、智能家居系统、设备及介质 |
| CN110942256B (zh) * | 2019-12-02 | 2020-12-04 | 清华四川能源互联网研究院 | 新能源厂站涉网端实时交互过程异常检测方法及系统 |
| CN111007736A (zh) * | 2019-12-20 | 2020-04-14 | 阮振荣 | 一种智能家居系统 |
| CN112995153B (zh) * | 2021-02-09 | 2021-10-15 | 天津大学 | 一种多源异构IoT设备数据统一接入与存储系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101035253A (zh) * | 2006-11-14 | 2007-09-12 | 北京中星微电子有限公司 | 一种实现加密或解密的方法、装置及实现加密和解密的系统 |
| US8347112B2 (en) * | 2008-05-08 | 2013-01-01 | Texas Instruments Incorporated | Encryption/decryption engine with secure modes for key decryption and key derivation |
| US8789196B2 (en) * | 2010-05-28 | 2014-07-22 | Adobe Systems Incorporated | System and method for providing content protection of linearly consumed content with a bidirectional protocol for license acquisition |
| CN105763315A (zh) * | 2014-12-16 | 2016-07-13 | 展讯通信(深圳)有限公司 | 数据加密和解密的方法、装置以及通信系统 |
| CN106533861A (zh) * | 2016-11-18 | 2017-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种智能家居物联网安全控制系统及认证方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1079565A3 (en) * | 1999-08-25 | 2003-04-02 | Activcard Ireland Limited | Method of securely establishing a secure communication link via an unsecured communication network |
| CN102725737B (zh) * | 2009-12-04 | 2016-04-20 | 密码研究公司 | 可验证防泄漏的加密和解密 |
| CN103685323B (zh) * | 2014-01-02 | 2016-08-17 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居安全组网实现方法 |
| CN105577534A (zh) * | 2014-10-15 | 2016-05-11 | 珠海格力电器股份有限公司 | 家庭智能网关及智能家居系统 |
| US9485231B1 (en) * | 2015-05-26 | 2016-11-01 | Dell Software Inc. | Securing internet of things communications across multiple vendors |
| CN106533662A (zh) * | 2016-11-03 | 2017-03-22 | 北京奇虎科技有限公司 | 一种传输网络安全密钥的方法与装置 |
-
2018
- 2018-12-04 CN CN201811472420.4A patent/CN109617867B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101035253A (zh) * | 2006-11-14 | 2007-09-12 | 北京中星微电子有限公司 | 一种实现加密或解密的方法、装置及实现加密和解密的系统 |
| US8347112B2 (en) * | 2008-05-08 | 2013-01-01 | Texas Instruments Incorporated | Encryption/decryption engine with secure modes for key decryption and key derivation |
| US8789196B2 (en) * | 2010-05-28 | 2014-07-22 | Adobe Systems Incorporated | System and method for providing content protection of linearly consumed content with a bidirectional protocol for license acquisition |
| CN105763315A (zh) * | 2014-12-16 | 2016-07-13 | 展讯通信(深圳)有限公司 | 数据加密和解密的方法、装置以及通信系统 |
| CN106533861A (zh) * | 2016-11-18 | 2017-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种智能家居物联网安全控制系统及认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109617867A (zh) | 2019-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109617867B (zh) | 一种用于家居设备控制的智能网关系统 | |
| US10547594B2 (en) | Systems and methods for implementing data communication with security tokens | |
| CN1838591B (zh) | 用于无线网络的自动安全认证系统及方法 | |
| CN106101147B (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及系统 | |
| WO2015106702A1 (zh) | 一种基于sdmp协议的智能设备的云平台控制方法 | |
| CN104113839A (zh) | 基于sdn的移动数据安全保护系统及方法 | |
| CN102130802A (zh) | 物联网家电管理系统及其管理方法 | |
| CN107210911A (zh) | 安全系统中终端的改进安装 | |
| CN106603579B (zh) | 一种无线终端的远程控制系统和方法及其无线终端 | |
| CN107749863B (zh) | 一种信息系统网络安全隔离的方法 | |
| CN107210915A (zh) | 相互认证 | |
| CN103297940A (zh) | 一种短信加密通讯系统及通讯方法 | |
| CN102045343B (zh) | 基于数字证书的通讯加密安全控制方法、服务器及系统 | |
| CN108650096A (zh) | 一种工业现场总线控制系统 | |
| CN104702596B (zh) | 一种基于数据包长度的信息隐藏与传输的方法及系统 | |
| CN104469757B (zh) | 安全登录方法 | |
| CN105556890A (zh) | 加密处理方法、加密系统以及服务器 | |
| CN108449758A (zh) | 一种智能硬件的绑定方法及系统 | |
| CN102045870A (zh) | 基于无线机器到机器协议的业务处理装置及方法 | |
| CN105228114A (zh) | 一种基于电力故障定位系统的加密短信收发系统及方法 | |
| CN104901966B (zh) | 一种网络通讯的密钥配置方法及系统 | |
| CN100428748C (zh) | 一种基于双重身份的多方通信方法 | |
| CN105871646A (zh) | 网关设备及网关配置方法 | |
| JP6659462B2 (ja) | データ送受信方法およびセンシングシステム | |
| CN101895878A (zh) | 基于动态密码配置的移动通信方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |