CN113141350A - 一种适用于智能家居远程控制的访问认证系统 - Google Patents
一种适用于智能家居远程控制的访问认证系统 Download PDFInfo
- Publication number
- CN113141350A CN113141350A CN202110306770.9A CN202110306770A CN113141350A CN 113141350 A CN113141350 A CN 113141350A CN 202110306770 A CN202110306770 A CN 202110306770A CN 113141350 A CN113141350 A CN 113141350A
- Authority
- CN
- China
- Prior art keywords
- remote access
- intelligent home
- raui
- computer terminal
- authentication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2834—Switching of information between an external network and a home network
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及智能家居远程访问控制技术领域,且公开了一种适用于智能家居远程控制的访问认证系统,包括:运行有智能家居远程访问认证系统服务端软件且部署在家庭局域网内的智能家居网关SHGshraas,运行有智能家居远程访问认证系统用户端软件且用于远程访问用户RAUi远程访问与控制智能家居测控节点的计算机终端PCTi;智能家居远程访问认证系统对计算机终端PCTi上的远程访问用户RAUi的身份进行合法性认证,并且如果计算机终端PCTi上的远程访问用户RAUi的身份认证失败,则智能家居网关SHGshraas拒绝计算机终端PCTi上的远程访问用户RAUi远程访问与控制智能家居测控节点。本发明解决了如何克服攻击者假冒合法用户远程访问与控制智能家居测控节点的技术问题。
Description
技术领域
本发明涉及智能家居远程访问控制技术领域,具体为一种适用于智能家居远程控制的访问认证系统。
背景技术
基于物联网技术的智能家居系统得到了越来越广泛的关注。智能家居系统旨在通过信息网络将各种家用设备结合为一个整体,使人们可以方便地对其进行控制和管理。目前家庭内部通过无线传感网WSN将各类测控节点连接到一起,测控节点是家居环境监测传感器节点和家用设备控制节点的统称,包括温湿度传感器、光敏传感器以及电视、空调、灯光、报警等家庭设备的控制节点。
但如果远程访问与控制被攻击者所利用,恶意行为将对智能家居系统造成严重后果,比如说,攻击者可能远程监听用户的家庭隐私。当前的智能家居研究侧重于其智能化控制方法的实现,尚未对智能家居系统的安全性引起足够重视,而这正是制约其推广应用的关键因素之一。
因此,如何对外部用户进行访问控制,成为确保家居系统安全的有效解决方案。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种适用于智能家居远程控制的访问认证系统,以解决如何克服攻击者假冒合法用户远程访问与控制智能家居测控节点的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种适用于智能家居远程控制的访问认证系统,包括:运行有智能家居远程访问认证系统服务端软件且部署在家庭局域网内的智能家居网关SHGshraas,运行有智能家居远程访问认证系统用户端软件且用于远程访问用户RAUi远程访问与控制智能家居测控节点的计算机终端PCTi;
所述计算机终端PCTi与智能家居网关SHGshraas进行相互之间的通信连接;
当远程访问用户RAUi请求远程访问与控制智能家居测控节点时,智能家居远程访问认证系统对计算机终端PCTi上的远程访问用户RAUi的身份进行合法性认证,该认证的方法包括以下步骤:
步骤一,智能家居远程访问认证系统向计算机终端PCTi上的远程访问用户RAUi公开一个大素数p和Zp*的一个生成元P;
其中,Zp*表示Zp中与p互素的元素所组成的集合;
计算机终端PCTi上的远程访问用户RAUi选择一个用于身份认证的私钥密钥U,并且计算公钥V=PUmodp;
步骤二,当远程访问用户RAUi请求身份认证时,智能家居网关SHGshraas返回消息m给计算机终端PCTi上的远程访问用户RAUi;
步骤三,计算机终端PCTi上的远程访问用户RAUi计算h=mUmodp,并将h发送给智能家居网关SHGshraas;
步骤四,智能家居网关SHGshraas选择两个小于p的随机数a和b,计算Q=haVbmodp,将Q发送给计算机终端PCTi上的远程访问用户RAUi;
步骤五,计算机终端PCTi上的远程访问用户RAUi将收到Q的记为Q',开始计算K=Q'modp,并将K发送给智能家居网关SHGshraas;
步骤六,智能家居网关SHGshraas计算K'=maPb(modp),如果K'=K,则计算机终端PCTi上的远程访问用户RAUi的身份认证成功。
进一步的,所述计算机终端PCTi上的远程访问用户RAUi的身份认证成功,则智能家居网关SHGshraas允许计算机终端PCTi上的远程访问用户RAUi远程访问与控制智能家居测控节点。
进一步的,所述计算机终端PCTi上的远程访问用户RAUi的身份认证失败,则智能家居网关SHGshraas拒绝计算机终端PCTi上的远程访问用户RAUi远程访问与控制智能家居测控节点。
进一步的,所述远程访问用户RAUi通过计算机终端PCTi上的智能家居远程访问认证系统用户端软件与运行在智能家居网关SHGshraas上的智能家居远程访问认证系统服务端软件进行相互之间的数据交互。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明当远程访问用户RAUi通过计算机终端PCTi上的智能家居远程访问认证系统用户端软件向运行在智能家居网关SHGshraas上的智能家居远程访问认证系统服务端软件进行相互之间的数据交互,请求远程访问与控制智能家居测控节点时,智能家居远程访问认证系统对计算机终端PCTi上的远程访问用户RAUi的身份进行合法性认证;并且如果计算机终端PCTi上的远程访问用户RAUi的身份认证失败,则智能家居网关SHGshraas拒绝计算机终端PCTi上的远程访问用户RAUi远程访问与控制智能家居测控节点;
从而解决了如何克服攻击者假冒合法用户远程访问与控制智能家居测控节点的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种适用于智能家居远程控制的访问认证系统,包括:安装并运行有智能家居远程访问认证系统服务端软件且部署在家庭局域网内的智能家居网关SHGshraas,安装并运行有智能家居远程访问认证系统用户端软件且用于远程访问用户RAUi远程访问与控制智能家居测控节点的计算机终端PCTi;
所述计算机终端PCTi与智能家居网关SHGshraas进行相互之间的通信连接;
进一步的,所述远程访问用户RAUi通过计算机终端PCTi上的智能家居远程访问认证系统用户端软件与运行在智能家居网关SHGshraas上的智能家居远程访问认证系统服务端软件进行相互之间的数据交互;
为了防止被攻击者假冒合法的远程访问用户RAUi远程访问与控制智能家居测控节点,当远程访问用户RAUi通过计算机终端PCTi上的智能家居远程访问认证系统用户端软件向运行在智能家居网关SHGshraas上的智能家居远程访问认证系统服务端软件进行相互之间的数据交互,请求远程访问与控制智能家居测控节点时,智能家居远程访问认证系统对计算机终端PCTi上的远程访问用户RAUi的身份进行合法性认证;
如果计算机终端PCTi上的远程访问用户RAUi的身份认证成功,则智能家居网关SHGshraas允许计算机终端PCTi上的远程访问用户RAUi远程访问与控制智能家居测控节点;
如果计算机终端PCTi上的远程访问用户RAUi的身份认证失败,则智能家居网关SHGshraas拒绝计算机终端PCTi上的远程访问用户RAUi远程访问与控制智能家居测控节点;
进一步的,智能家居远程访问认证系统对计算机终端PCTi上的远程访问用户RAUi的身份进行合法性认证的方法包括以下步骤:
步骤一,智能家居远程访问认证系统向计算机终端PCTi上的远程访问用户RAUi公开一个大素数p和Zp*的一个生成元P;
其中,Zp*表示Zp中与p互素的元素所组成的集合;
计算机终端PCTi上的远程访问用户RAUi选择一个用于身份认证的私钥密钥U,并且计算公钥V=PUmodp;
步骤二,当计算机终端PCTi上的远程访问用户RAUi在智能家居远程访问认证系统用户端上向运行在智能家居网关SHGshraas上的智能家居远程访问认证系统服务端软件请求身份认证时,智能家居网关SHGshraas返回消息m给计算机终端PCTi上的远程访问用户RAUi;
步骤三,计算机终端PCTi上的远程访问用户RAUi计算h=mUmodp,并将h发送给智能家居网关SHGshraas;
步骤四,智能家居网关SHGshraas选择两个小于p的随机数a和b,计算Q=haVbmodp,将Q发送给计算机终端PCTi上的远程访问用户RAUi;
步骤五,计算机终端PCTi上的远程访问用户RAUi将收到Q的记为Q',开始计算K=Q'modp,并将K发送给智能家居网关SHGshraas;
步骤六,智能家居网关SHGshraas计算K'=maPb(modp),如果K'=K,确认计算机终端PCTi上的远程访问用户RAUi是合法用户,则计算机终端PCTi上的远程访问用户RAUi的身份认证成功;
由于上述认证协议基于离散对数假设,即给定一个素数p,α是群Zp*的生成元,不存在多项式时间算法使得PUmodp=β,在协议中,智能家居网关SHGshraas保留h作为计算机终端PCTi上的远程访问用户RAUi认证的依据,但是如果没有计算机终端PCTi上的远程访问用户RAUi的配合,智能家居网关SHGshraas即使知道计算机终端PCTi上的远程访问用户RAUi的公钥,也不能将h和计算机终端PCTi上的远程访问用户RAUi联系起来,如果计算机终端PCTi上的远程访问用户RAUi配合智能家居网关SHGshraas验证了h是计算机终端PCTi上的远程访问用户RAUi的认证信息后,计算机终端PCTi上的远程访问用户RAUi和智能家居网关SHGshraas就无法再进行否认了,所以协议是安全的。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种适用于智能家居远程控制的访问认证系统,其特征在于,包括:运行有智能家居远程访问认证系统服务端软件且部署在家庭局域网内的智能家居网关SHGshraas,运行有智能家居远程访问认证系统用户端软件且用于远程访问用户RAUi远程访问与控制智能家居测控节点的计算机终端PCTi;
所述计算机终端PCTi与智能家居网关SHGshraas进行相互之间的通信连接;
当远程访问用户RAUi请求远程访问与控制智能家居测控节点时,智能家居远程访问认证系统对计算机终端PCTi上的远程访问用户RAUi的身份进行合法性认证,该认证的方法包括以下步骤:
步骤一,智能家居远程访问认证系统向计算机终端PCTi上的远程访问用户RAUi公开一个大素数p和Zp*的一个生成元P;
其中,Zp*表示Zp中与p互素的元素所组成的集合;
计算机终端PCTi上的远程访问用户RAUi选择一个用于身份认证的私钥密钥U,并且计算公钥V=PUmodp;
步骤二,当远程访问用户RAUi请求身份认证时,智能家居网关SHGshraas返回消息m给计算机终端PCTi上的远程访问用户RAUi;
步骤三,计算机终端PCTi上的远程访问用户RAUi计算h=mUmodp,并将h发送给智能家居网关SHGshraas;
步骤四,智能家居网关SHGshraas选择两个小于p的随机数a和b,计算Q=haVbmodp,将Q发送给计算机终端PCTi上的远程访问用户RAUi;
步骤五,计算机终端PCTi上的远程访问用户RAUi将收到Q的记为Q',开始计算K=Q'modp,并将K发送给智能家居网关SHGshraas;
步骤六,智能家居网关SHGshraas计算K'=maPb(modp),如果K'=K,则计算机终端PCTi上的远程访问用户RAUi的身份认证成功。
2.根据权利要求1所述的适用于智能家居远程控制的访问认证系统,其特征在于,所述计算机终端PCTi上的远程访问用户RAUi的身份认证成功,则智能家居网关SHGshraas允许计算机终端PCTi上的远程访问用户RAUi远程访问与控制智能家居测控节点。
3.根据权利要求2所述的适用于智能家居远程控制的访问认证系统,其特征在于,所述计算机终端PCTi上的远程访问用户RAUi的身份认证失败,则智能家居网关SHGshraas拒绝计算机终端PCTi上的远程访问用户RAUi远程访问与控制智能家居测控节点。
4.根据权利要求3所述的适用于智能家居远程控制的访问认证系统,其特征在于,所述远程访问用户RAUi通过计算机终端PCTi上的智能家居远程访问认证系统用户端软件与运行在智能家居网关SHGshraas上的智能家居远程访问认证系统服务端软件进行相互之间的数据交互。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110306770.9A CN113141350A (zh) | 2021-03-23 | 2021-03-23 | 一种适用于智能家居远程控制的访问认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110306770.9A CN113141350A (zh) | 2021-03-23 | 2021-03-23 | 一种适用于智能家居远程控制的访问认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113141350A true CN113141350A (zh) | 2021-07-20 |
Family
ID=76811600
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110306770.9A Pending CN113141350A (zh) | 2021-03-23 | 2021-03-23 | 一种适用于智能家居远程控制的访问认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113141350A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103731756A (zh) * | 2014-01-02 | 2014-04-16 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
EP2811694A1 (en) * | 2013-06-07 | 2014-12-10 | Samsung Electronics Co., Ltd | Method and apparatus for transmitting and receiving service in wireless communication system |
WO2018032811A1 (zh) * | 2016-08-16 | 2018-02-22 | 国民技术股份有限公司 | 身份识别方法、系统及动态令牌、移动终端、网关设备 |
WO2018036198A1 (zh) * | 2016-08-22 | 2018-03-01 | 中兴通讯股份有限公司 | 一种智能家居的控制方法、装置、家庭网关及移动终端 |
WO2019018844A1 (en) * | 2017-07-21 | 2019-01-24 | Schlage Lock Company Llc | SECURE REAL TIME CLOCK UPDATE IN AN ACCESS CONTROL SYSTEM |
CN111865604A (zh) * | 2020-06-10 | 2020-10-30 | 胡全生 | 一种基于远程控制技术的用户身份认证系统 |
-
2021
- 2021-03-23 CN CN202110306770.9A patent/CN113141350A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2811694A1 (en) * | 2013-06-07 | 2014-12-10 | Samsung Electronics Co., Ltd | Method and apparatus for transmitting and receiving service in wireless communication system |
CN103731756A (zh) * | 2014-01-02 | 2014-04-16 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
WO2018032811A1 (zh) * | 2016-08-16 | 2018-02-22 | 国民技术股份有限公司 | 身份识别方法、系统及动态令牌、移动终端、网关设备 |
CN107770126A (zh) * | 2016-08-16 | 2018-03-06 | 国民技术股份有限公司 | 身份识别方法、系统及动态令牌、移动终端、网关设备 |
WO2018036198A1 (zh) * | 2016-08-22 | 2018-03-01 | 中兴通讯股份有限公司 | 一种智能家居的控制方法、装置、家庭网关及移动终端 |
WO2019018844A1 (en) * | 2017-07-21 | 2019-01-24 | Schlage Lock Company Llc | SECURE REAL TIME CLOCK UPDATE IN AN ACCESS CONTROL SYSTEM |
CN111865604A (zh) * | 2020-06-10 | 2020-10-30 | 胡全生 | 一种基于远程控制技术的用户身份认证系统 |
Non-Patent Citations (2)
Title |
---|
张宗利: "数字签名技术在MOA系统中的应用研究", 《中国管理信息化》 * |
张淑艳等: "基于Cortex-A9和ZigBee的智能家居控制系统设计", 《产业与科技论坛》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11329982B2 (en) | Managing internet of things devices using blockchain operations | |
CN109218981B (zh) | 基于位置信号特征共识的Wi-Fi接入认证方法 | |
CN110324287A (zh) | 接入认证方法、装置及服务器 | |
CA3124977A1 (en) | Protecting a telecommunications network using network components as blockchain nodes | |
CN105978851A (zh) | 一种对智能设备进行控制的系统及方法 | |
CN110267270B (zh) | 一种变电站内传感器终端接入边缘网关身份认证方法 | |
CN102752269B (zh) | 基于云计算的身份认证的方法、系统及云端服务器 | |
CN109919771B (zh) | 一种应用分层区块链技术的工业互联网交易装置 | |
JP2010114869A (ja) | 階層式キーに基づくアクセスコントロールシステムと方法 | |
CN103067340A (zh) | 远程控制网络信息家电的鉴权方法及系统、互联网家庭网关 | |
CN101820344A (zh) | Aaa服务器、家庭网络接入方法和系统 | |
CN103309307B (zh) | 一种基于对象访问控制的智能家电控制方法 | |
CN110324820A (zh) | 一种物联网安全鉴权方法、系统及可读介质 | |
CN113010872A (zh) | 一种身份认证方法、装置、计算机设备及存储介质 | |
CN109818943A (zh) | 一种适用于低轨卫星物联网的认证方法 | |
CN106789069A (zh) | 一种零知识身份认证方法 | |
CN111131228A (zh) | 一种基于mqtt协议的网关的动态主题及稳定运行的处理方法 | |
KR20090002328A (ko) | 무선 센서 네트워크에서의 새로운 장치 참여 방법 | |
CN112702736A (zh) | 一种基于区块链网关的工业设备授权服务系统及方法 | |
CN113141350A (zh) | 一种适用于智能家居远程控制的访问认证系统 | |
CN102148688B (zh) | 计费方法及网络接入服务器 | |
CN113068188A (zh) | 一种基于无线传感器节点的外部用户身份认证系统 | |
CN116170806A (zh) | 一种智能电网lwm2m协议安全访问控制方法及系统 | |
CN114139123A (zh) | 一种基于ecc累加器的智能电表安全准入方法及系统 | |
CN108712398A (zh) | 认证服务器的端口认证方法、服务器、交换机和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210720 |