CN114205068A - 一种智能家居控制方法以及云端服务器 - Google Patents

一种智能家居控制方法以及云端服务器 Download PDF

Info

Publication number
CN114205068A
CN114205068A CN202111552056.4A CN202111552056A CN114205068A CN 114205068 A CN114205068 A CN 114205068A CN 202111552056 A CN202111552056 A CN 202111552056A CN 114205068 A CN114205068 A CN 114205068A
Authority
CN
China
Prior art keywords
intelligent
user
gateway
equipment
user side
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111552056.4A
Other languages
English (en)
Other versions
CN114205068B (zh
Inventor
黄碧仁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Leader Technology Co ltd
Original Assignee
Foshan Sino Furniture Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Foshan Sino Furniture Co ltd filed Critical Foshan Sino Furniture Co ltd
Priority to CN202111552056.4A priority Critical patent/CN114205068B/zh
Publication of CN114205068A publication Critical patent/CN114205068A/zh
Application granted granted Critical
Publication of CN114205068B publication Critical patent/CN114205068B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Selective Calling Equipment (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开一种智能家居控制方法以及云端服务器。本发明提供的一种智能家居控制方法,通过采用RSA加密算法确定智能家居系统通信所需的共享密钥,云端服务器与智慧网关通信连接,智慧网关与智能家居设备和用户端通信连接;智慧网关基于共享密钥,为智能家居设备和用户端提供本地注册服务,根据智能家居设备的标识生成设备唯一标识,根据用户端的用户标识生成用户唯一标识,将设备唯一标识和用户唯一标识存储到区块链网络,智能家居设备在区块链上创建通证,并将通证存储在智慧网关,以根据设备唯一标识、用户唯一标识以及通证对请求访问智能家居设备的用户端进行身份验证,显著提升智能家居系统中数据的隐私和传输安全。

Description

一种智能家居控制方法以及云端服务器
技术领域
本发明涉及智能家居技术领域,尤其涉及一种智能家居控制方法以及云端服务器。
背景技术
智能家居系统是利用先进的计算机技术、网络通讯技术、智能云端控制、综合布线技术、医疗电子技术依照人体工程学原理,融合个性需求,将与家居生活有关的各个子系统如安防、灯光控制、窗帘控制、煤气阀控制、信息家电、场景联动、地板采暖、健康保健、卫生防疫、安防保安等有机地结合在一起,通过网络化综合智能控制和管理,实现“以人为本”的全新家居生活体验。全屋智能家居都是以系统方式安装部署到室内空间的,可靠的安全策略、完善的系统安全与身份认证流程是智能家居系统安全使用的保障。认证协议在保障智能家居环境下用户数据和隐私安全发挥着重要的作用。
然而,当前智能家居控制涉及的安全及隐私问题,面临着严峻的挑战。智能家居设备通常采用WiFi、蓝牙或者4G、5G通信网络等无线通信的方式接入主控制网络,易遭受中间人攻击、消息窃听等多种安全威胁。智能家居控制涉及的密码如果设置得过于简单,或者用户认证凭证丢失、缺乏安全加密机制得情况下,容易造成不法分子通过智能家居窃取用户隐私、非法对终端设备进行操控等行为。智能家居系统中,智能摄像头为了节约本地存储空间,通常将实时的视频数据存储到云端服务器。但在视频数据的访问和上传过程中,存在的隐私泄露问题也日趋严重。存在不法分子恶意获取和篡改用户的数据,导致视频数据泄露的先例,智能家居系统中数据的隐私和传输安全得不到保护。因此,有必要提出一种智能家居控制方法以及云端服务器,以解决上述问题。
发明内容
本发明的目的在于提供一种智能家居控制方法以及云端服务器,以解决智能家居系统中数据的隐私和传输安全得不到保护的问题。
本发明提供一种智能家居控制方法,包括:
云端服务器采用RSA加密算法确定智能家居系统通信所需的共享密钥,所述云端服务器与智慧网关通信连接,智慧网关与智能家居设备和用户端通信连接;
智慧网关基于所述共享密钥,为智能家居设备和用户端提供本地注册服务,根据智能家居设备的标识生成设备唯一标识,根据用户端的用户标识生成用户唯一标识,将所述设备唯一标识和用户唯一标识存储到区块链网络,智能家居设备在区块链上创建通证,并将通证存储在智慧网关,以根据所述设备唯一标识、用户唯一标识以及通证对请求访问智能家居设备的用户端进行身份验证。
进一步地,在智能家居设备和用户端的注册过程中,采用以下方式对智能家居设备和用户端的信息进行加密,并将智能家居设备和用户端的信息存储在区块链网络:
使用数据流加密算法对智能家居设备和用户端的信息进行同态加密,在密钥分配阶段,为每个智能家居设备和用户端广播由基于密钥长度可变的流加密算法簇产生的密钥;每个智能家居设备和用户端产生一个计数,并对计数进行初始化,来保证数据的实时性和抵御重放攻击能力;智能家居设备和用户端将信息进行加密后,将密文上传至云端服务器;云端服务器将智能家居设备和用户端上传的密文通过加密算法进行聚合。
进一步地,所述方法还包括:
用户端提供用户标识并连接到云端服务器,进入区块链网络;
云端服务器通过解码函数验证是否存在与所述用户标识对应的用户唯一标识;
如果存在与所述用户标识对应的用户唯一标识,云端服务器对用户端通过认证;
用户端根据要连接的智能家居设备的设备唯一标识获取用户端应连接的智慧网关,并向所述智慧网关请求智能家居设备的通证,其中,调用区块链网络的智能合约以获取通证;
智慧网关验证用户端通过后,所述智慧网关将通证发送给用户端。
进一步地,所述方法还包括:
用户端向智慧网关请求智能家居设备服务访问,再次调用区块链网络的智能合约,验证通证以检查存储在相应的链上凭证中被授予的访问控制权限,返回验证结果;
智慧网关根据验证结果将所需的智能家居设备服务API和手册转发给用户端,为用户端提供智能家居设备服务访问。
进一步地,所述方法还包括:
如果不存在与所述用户标识对应的用户唯一标识,云端服务器结束与用户端的会话,且用户端的认证过程被记录在区块链网络。
进一步地,云端服务器采用RSA加密算法确定智能家居系统通信所需的共享密钥,所述云端服务器与智慧网关通信连接,智慧网关与智能家居设备和用户端通信连接的步骤中,所述智慧网关包括网关箱体,所述网关箱体的一侧设置有网线接口,所述网关箱体的端部设置有散热孔,所述网关箱体的一侧端部设置有天线组件,所述天线组件包括调节支撑座,所述调节支撑座固定于所述网关箱体的侧壁,所述调节支撑座上设置有左侧基础天线柱、右侧基础天线柱以及中部基础天线柱。
所述中部基础天线柱与所述调节支撑座上表面垂直,所述中部基础天线柱的底部与所述调节支撑座转动连接,所述调节支撑座底部设置有与所述中部基础天线柱同轴连接的调节旋钮,所述中部基础天线柱的上部区域外壁设置有外螺纹,所述左侧基础天线柱、右侧基础天线柱对称设置于所述中部基础天线柱的两侧,所述左侧基础天线柱、右侧基础天线柱底部固定在调节支撑座上表面,所述左侧基础天线柱、右侧基础天线柱的顶部向中部基础天线柱的两侧倾斜;所述左侧基础天线柱外部套设有左侧滑块,所述中部基础天线柱的外部套设有中部滑块,所述右侧基础天线柱的外部套设有右侧滑块,所述左侧滑块与所述左侧基础天线柱滑动连接,所述中部滑块与所述外螺纹螺纹连接,所述左侧滑块、所述中部滑块以及所述右侧滑块内设置有同轴且直径相等的水平柱孔,所述水平柱孔内设置有水平柱,所述左侧滑块和右侧滑块在水平方向与所述水平柱滑动连接;所述左侧滑块顶部设置有左侧延长天线,所述中部滑块上设置有中部延长天线,所述右侧滑块顶部设置有右侧延长天线。
进一步地,所述左侧基础天线柱与所述左侧延长天线平行,所述中部延长天线与所述中部基础天线柱平行,所述右侧延长天线与所述右侧基础天线柱平行;所述左侧滑块、所述右侧滑块、所述中部滑块、所述左侧基础天线柱、所述左侧延长天线、所述中部延长天线、所述中部基础天线柱、所述右侧延长天线、所述右侧基础天线柱均为铜制,所述左侧基础天线柱、所述右侧基础天线柱以及所述中部基础天线柱底部在调节支撑座内通过导线与网关箱体内的信号接收模块连接。
进一步地,所述水平柱的两端设置有水平限位帽,所述左侧基础天线柱顶部设置有左侧限位帽,所述右侧基础天线柱顶部设置有右侧限位帽,所述中部基础天线柱顶部设置有中部限位帽。
本发明提供一种云端服务器,所述云端服务器与智慧网关通信连接,智慧网关与智能家居设备和用户端通信连接;所述云端服务器用于采用RSA加密算法确定智能家居系统通信所需的共享密钥,以使智慧网关基于所述共享密钥,为智能家居设备和用户端提供本地注册服务,根据智能家居设备的标识生成设备唯一标识,根据用户端的用户标识生成用户唯一标识,将所述设备唯一标识和用户唯一标识存储到区块链网络,智能家居设备在区块链上创建通证,并将通证存储在智慧网关,以根据所述设备唯一标识、用户唯一标识以及通证对请求访问智能家居设备的用户端进行身份验证。
本发明的有益效果如下:本发明提供的一种智能家居控制方法以及云端服务器,通过采用RSA加密算法确定智能家居系统通信所需的共享密钥,云端服务器与智慧网关通信连接,智慧网关与智能家居设备和用户端通信连接;智慧网关基于共享密钥,为智能家居设备和用户端提供本地注册服务,根据智能家居设备的标识生成设备唯一标识,根据用户端的用户标识生成用户唯一标识,将设备唯一标识和用户唯一标识存储到区块链网络,智能家居设备在区块链上创建通证,并将通证存储在智慧网关,以根据设备唯一标识、用户唯一标识以及通证对请求访问智能家居设备的用户端进行身份验证,显著提升智能家居系统中数据的隐私和传输安全。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的智能家居控制方法的硬件环境图;
图2为本发明的智能家居控制方法的流程图;
图3为本发明的智能家居控制方法的一实施例的流程图;
图4为本发明的智能家居控制方法中智慧网关的结构图;
图5为本发明的智能家居控制方法中智慧网关的底部结构图;
图6为本发明的智能家居控制方法中智慧网关的天线组件示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。以下结合附图,详细说明本发明各实施例提供的技术方案。
如图1和图2所示,本发明实施例提供一种智能家居控制方法,包括:
步骤S101,云端服务器采用RSA加密算法确定智能家居系统通信所需的共享密钥,所述云端服务器1与智慧网关2通信连接,智慧网关2与智能家居设备4和用户端3通信连接。
RSA公开密钥密码体制的原理是根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。RSA算法的保密强度随其密钥的长度增加而增强。但是,密钥越长,其加解密所耗用的时间也越长。因此,要根据所保护信息的敏感程度与攻击者破解所要花费的代价值不值得以及系统所要求的反应时间来综合考虑。
步骤S102,智慧网关基于所述共享密钥,为智能家居设备和用户端提供本地注册服务,根据智能家居设备的标识生成设备唯一标识,根据用户端的用户标识生成用户唯一标识,将所述设备唯一标识和用户唯一标识存储到区块链网络,智能家居设备在区块链上创建通证,并将通证存储在智慧网关,以根据所述设备唯一标识、用户唯一标识以及通证对请求访问智能家居设备的用户端进行身份验证。
每个智能家居设备都有自己的标识,需要先将智能家居设备的标识注册,生成设备唯一标识,再将设备唯一标识存储到区块链上。
在本实施例中,在智能家居设备和用户端的注册过程中,采用以下方式对智能家居设备和用户端的信息进行加密,并将智能家居设备和用户端的信息存储在区块链网络:使用数据流加密算法对智能家居设备和用户端的信息进行同态加密,在密钥分配阶段,为每个智能家居设备和用户端广播由基于密钥长度可变的流加密算法簇产生的密钥。
每个智能家居设备和用户端产生一个计数,并对计数进行初始化,来保证数据的实时性和抵御重放攻击能力。智能家居设备和用户端将信息进行加密后,将密文上传至云端服务器。云端服务器将智能家居设备和用户端上传的密文通过加密算法进行聚合。流加密算法是对称加密算法的一种,加密和解密双方使用相同伪随机加密数据流作为密钥,明文数据每次与密钥数据流顺次对应加密,得到密文数据流。实践中数据通常是一个位并用异或操作加密。
在本实施例中,所述方法还包括:
步骤S201,用户端提供用户标识并连接到云端服务器,进入区块链网络。
步骤S202,云端服务器通过解码函数验证是否存在与所述用户标识对应的用户唯一标识。
步骤S203,如果存在与所述用户标识对应的用户唯一标识,云端服务器对用户端通过认证。
步骤S204,用户端根据要连接的智能家居设备的设备唯一标识获取用户端应连接的智慧网关,并向所述智慧网关请求智能家居设备的通证,其中,调用区块链网络的智能合约以获取通证。
步骤S205,智慧网关验证用户端通过后,所述智慧网关将通证发送给用户端。
步骤S206,用户端向智慧网关请求智能家居设备服务访问,再次调用区块链网络的智能合约,验证通证以检查存储在相应的链上凭证中被授予的访问控制权限,返回验证结果。
步骤S207,智慧网关根据验证结果将所需的智能家居设备服务API和手册转发给用户端,为用户端提供智能家居设备服务访问。
步骤S208,如果不存在与所述用户标识对应的用户唯一标识,云端服务器结束与用户端的会话,且用户端的认证过程被记录在区块链网络。
由以上技术方案可知,本发明实施例的智能家居控制方法,显著提升智能家居系统中数据的隐私和传输安全。
在本实施例中,请参阅图4、图5、图6,云端服务器采用RSA加密算法确定智能家居系统通信所需的共享密钥,所述云端服务器与智慧网关通信连接,智慧网关与智能家居设备和用户端通信连接的步骤中,智慧网关具体包括网关箱体21,网关箱体21的一侧设置有网线接口22,网关箱体21的端部设置有散热孔23,散热孔23用于对网关箱体21内部元件进行散热。网关箱体21的一侧端部设置有天线组件6,天线组件6具体包括调节支撑座7,调节支撑座7固定于网关箱体21的侧壁,调节支撑座7上设置有左侧基础天线柱8、右侧基础天线柱9以及中部基础天线柱10。中部基础天线柱10与调节支撑座7上表面垂直,中部基础天线柱10的底部与调节支撑座7转动连接,调节支撑座7底部设置有与中部基础天线柱10同轴连接的调节旋钮11,中部基础天线柱10的上部区域外壁设置有外螺纹12,左侧基础天线柱8、右侧基础天线柱9对称设置于中部基础天线柱10的两侧,左侧基础天线柱8、右侧基础天线柱9底部固定在调节支撑座7上表面,左侧基础天线柱8、右侧基础天线柱9的顶部向中部基础天线柱10的两侧倾斜。左侧基础天线柱8外部套设有左侧滑块13,中部基础天线柱10的外部套设有中部滑块19,右侧基础天线柱9的外部套设有右侧滑块14,左侧滑块13与左侧基础天线柱8滑动连接,中部滑块19与外螺纹12螺纹连接,左侧滑块13、中部滑块19以及右侧滑块14内设置有同轴且直径相等的水平柱孔,水平柱孔内设置有水平柱15,左侧滑块13和右侧滑块14在水平方向与水平柱15滑动连接;左侧滑块13顶部设置有左侧延长天线16,中部滑块19上设置有中部延长天线17,右侧滑块14顶部设置有右侧延长天线18。左侧基础天线柱8与左侧延长天线16平行,中部延长天线17与中部基础天线柱10平行,右侧延长天线18与右侧基础天线柱9平行;左侧滑块13、右侧滑块14、中部滑块19、左侧基础天线柱8、左侧延长天线16、中部延长天线17、中部基础天线柱10、右侧延长天线18、右侧基础天线柱9均为铜制,左侧基础天线柱8、右侧基础天线柱9以及中部基础天线柱10底部在调节支撑座7内通过导线与网关箱体21内的信号接收模块连接。水平柱15的两端设置有水平限位帽151,左侧基础天线柱8顶部设置有左侧限位帽81,右侧基础天线柱9顶部设置有右侧限位帽91,中部基础天线柱10顶部设置有中部限位帽101。
使用该智慧网关时,可根据需要转动调节旋钮11,带动中部基础天线柱10转动,中部基础天线柱10转动转动时通过外螺纹带动中部滑块19上下移动,中部滑块19上下移动带动水平柱15上下移动,而水平柱15上下移动可带动左侧滑块13、右侧滑块14分别沿着左侧基础天线柱8、右侧基础天线柱9上下移动,从而带动左侧延长天线16、中部延长天线17、右侧延长天线18实现升降,并且随着左侧延长天线16、中部延长天线17、右侧延长天线18实现升降上升,左侧延长天线16、中部延长天线17、右侧延长天线18之间的水平距离的逐渐增大,扩大了信号接收面积,且能实现同时调节三个天线。水平柱15与左侧基础天线柱8、右侧基础天线柱9相互错开设置,不会产生干涉。水平限位帽151,左侧限位帽81,右侧限位帽91,中部限位帽101可分别起到相应的限位左右,避免移动过程中产生零件的脱落。
本发明实施例还提供一种云端服务器,所述云端服务器与智慧网关通信连接,智慧网关与智能家居设备和用户端通信连接。所述云端服务器用于采用RSA加密算法确定智能家居系统通信所需的共享密钥,以使智慧网关基于所述共享密钥,为智能家居设备和用户端提供本地注册服务,根据智能家居设备的标识生成设备唯一标识,根据用户端的用户标识生成用户唯一标识,将所述设备唯一标识和用户唯一标识存储到区块链网络,智能家居设备在区块链上创建通证,并将通证存储在智慧网关,以根据所述设备唯一标识、用户唯一标识以及通证对请求访问智能家居设备的用户端进行身份验证。
在智能家居设备和用户端的注册过程中,云端服务器采用以下方式对智能家居设备和用户端的信息进行加密,并将智能家居设备和用户端的信息存储在区块链网络:使用数据流加密算法对智能家居设备和用户端的信息进行同态加密,在密钥分配阶段,为每个智能家居设备和用户端广播由基于密钥长度可变的流加密算法簇产生的密钥。每个智能家居设备和用户端产生一个计数,并对计数进行初始化,来保证数据的实时性和抵御重放攻击能力。智能家居设备和用户端将信息进行加密后,将密文上传至云端服务器。云端服务器将智能家居设备和用户端上传的密文通过加密算法进行聚合。
在本实施例中,用户端提供用户标识并连接到云端服务器,进入区块链网络。云端服务器通过解码函数验证是否存在与所述用户标识对应的用户唯一标识。如果存在与所述用户标识对应的用户唯一标识,云端服务器对用户端通过认证。用户端根据要连接的智能家居设备的设备唯一标识获取用户端应连接的智慧网关,并向所述智慧网关请求智能家居设备的通证,其中,调用区块链网络的智能合约以获取通证。智慧网关验证用户端通过后,所述智慧网关将通证发送给用户端。用户端向智慧网关请求智能家居设备服务访问,再次调用区块链网络的智能合约,验证通证以检查存储在相应的链上凭证中被授予的访问控制权限,返回验证结果。智慧网关根据验证结果将所需的智能家居设备服务API和手册转发给用户端,为用户端提供智能家居设备服务访问。在不存在与所述用户标识对应的用户唯一标识的情况下,云端服务器结束与用户端的会话,且用户端的认证过程被记录在区块链网络。
本发明实施例还提供一种存储介质,本发明实施例还提供一种存储介质,所述存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现本发明提供的智能家居控制方法的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:Read-OnlyMemory,简称:ROM)或随机存储记忆体(英文:RandomAccessMemory,简称:RAM)等。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中各个实施例之间相同相似的部分互相参见即可。以上所述的本发明实施方式并不构成对本发明保护范围的限定。

Claims (10)

1.一种智能家居控制方法,其特征在于,包括:
云端服务器采用RSA加密算法确定智能家居系统通信所需的共享密钥,所述云端服务器与智慧网关通信连接,智慧网关与智能家居设备和用户端通信连接;
智慧网关基于所述共享密钥,为智能家居设备和用户端提供本地注册服务,根据智能家居设备的标识生成设备唯一标识,根据用户端的用户标识生成用户唯一标识,将所述设备唯一标识和用户唯一标识存储到区块链网络,智能家居设备在区块链上创建通证,并将通证存储在智慧网关,以根据所述设备唯一标识、用户唯一标识以及通证对请求访问智能家居设备的用户端进行身份验证。
2.根据权利要求1所述的智能家居控制方法,其特征在于,其中,在智能家居设备和用户端的注册过程中,采用以下方式对智能家居设备和用户端的信息进行加密,并将智能家居设备和用户端的信息存储在区块链网络:
使用数据流加密算法对智能家居设备和用户端的信息进行同态加密,在密钥分配阶段,为每个智能家居设备和用户端广播由基于密钥长度可变的流加密算法簇产生的密钥;每个智能家居设备和用户端产生一个计数,并对计数进行初始化,来保证数据的实时性和抵御重放攻击能力;智能家居设备和用户端将信息进行加密后,将密文上传至云端服务器;云端服务器将智能家居设备和用户端上传的密文通过加密算法进行聚合。
3.根据权利要求2所述的智能家居控制方法,其特征在于,所述方法还包括:
用户端提供用户标识并连接到云端服务器,进入区块链网络;
云端服务器通过解码函数验证是否存在与所述用户标识对应的用户唯一标识;
如果存在与所述用户标识对应的用户唯一标识,云端服务器对用户端通过认证;
用户端根据要连接的智能家居设备的设备唯一标识获取用户端应连接的智慧网关,并向所述智慧网关请求智能家居设备的通证,其中,调用区块链网络的智能合约以获取通证;
智慧网关验证用户端通过后,所述智慧网关将通证发送给用户端。
4.根据权利要求3所述的智能家居控制方法,其特征在于,所述方法还包括:
用户端向智慧网关请求智能家居设备服务访问,再次调用区块链网络的智能合约,验证通证以检查存储在相应的链上凭证中被授予的访问控制权限,返回验证结果;
智慧网关根据验证结果将所需的智能家居设备服务API和手册转发给用户端,为用户端提供智能家居设备服务访问。
5.根据权利要求4所述的智能家居控制方法,其特征在于,所述方法还包括:
如果不存在与所述用户标识对应的用户唯一标识,云端服务器结束与用户端的会话,且用户端的认证过程被记录在区块链网络。
6.根据权利要求1所述的智能家居控制方法,其特征在于,云端服务器采用RSA加密算法确定智能家居系统通信所需的共享密钥,所述云端服务器与智慧网关通信连接,智慧网关与智能家居设备和用户端通信连接的步骤中,所述智慧网关包括网关箱体(21),所述网关箱体(21)的一侧设置有网线接口(22),所述网关箱体(21)的端部设置有散热孔(23),所述网关箱体(21)的一侧端部设置有天线组件(6),所述天线组件(6)包括调节支撑座(7),所述调节支撑座(7)固定于所述网关箱体(21)的侧壁,所述调节支撑座(7)上设置有左侧基础天线柱(8)、右侧基础天线柱(9)以及中部基础天线柱(10)。
7.根据权利要求6所述的智能家居控制方法,其特征在于,所述中部基础天线柱(10)与所述调节支撑座(7)上表面垂直,所述中部基础天线柱(10)的底部与所述调节支撑座(7)转动连接,所述调节支撑座(7)底部设置有与所述中部基础天线柱(10)同轴连接的调节旋钮(11),所述中部基础天线柱(10)的上部区域外壁设置有外螺纹(12),所述左侧基础天线柱(8)、右侧基础天线柱(9)对称设置于所述中部基础天线柱(10)的两侧,所述左侧基础天线柱(8)、右侧基础天线柱(9)底部固定在调节支撑座(7)上表面,所述左侧基础天线柱(8)、右侧基础天线柱(9)的顶部向中部基础天线柱(10)的两侧倾斜;所述左侧基础天线柱(8)外部套设有左侧滑块(13),所述中部基础天线柱(10)的外部套设有中部滑块(19),所述右侧基础天线柱(9)的外部套设有右侧滑块(14),所述左侧滑块(13)与所述左侧基础天线柱(8)滑动连接,所述中部滑块(19)与所述外螺纹(12)螺纹连接,所述左侧滑块(13)、所述中部滑块(19)以及所述右侧滑块(14)内设置有同轴且直径相等的水平柱孔,所述水平柱孔内设置有水平柱(15),所述左侧滑块(13)和右侧滑块(14)在水平方向与所述水平柱(15)滑动连接;所述左侧滑块(13)顶部设置有左侧延长天线(16),所述中部滑块(19)上设置有中部延长天线(17),所述右侧滑块(14)顶部设置有右侧延长天线(18)。
8.根据权利要求7所述的智能家居控制方法,其特征在于,所述左侧基础天线柱(8)与所述左侧延长天线(16)平行,所述中部延长天线(17)与所述中部基础天线柱(10)平行,所述右侧延长天线(18)与所述右侧基础天线柱(9)平行;所述左侧滑块(13)、所述右侧滑块(14)、所述中部滑块(19)、所述左侧基础天线柱(8)、所述左侧延长天线(16)、所述中部延长天线(17)、所述中部基础天线柱(10)、所述右侧延长天线(18)、所述右侧基础天线柱(9)均为铜制,所述左侧基础天线柱(8)、所述右侧基础天线柱(9)以及所述中部基础天线柱(10)底部在调节支撑座(7)内通过导线与网关箱体(21)内的信号接收模块连接。
9.根据权利要求8所述的智能家居控制方法,其特征在于,所述水平柱(15)的两端设置有水平限位帽(151),所述左侧基础天线柱(8)顶部设置有左侧限位帽(81),所述右侧基础天线柱(9)顶部设置有右侧限位帽(91),所述中部基础天线柱(10)顶部设置有中部限位帽(101)。
10.一种云端服务器,其特征在于,所述云端服务器与智慧网关通信连接,智慧网关与智能家居设备和用户端通信连接;所述云端服务器用于采用RSA加密算法确定智能家居系统通信所需的共享密钥,以使智慧网关基于所述共享密钥,为智能家居设备和用户端提供本地注册服务,根据智能家居设备的标识生成设备唯一标识,根据用户端的用户标识生成用户唯一标识,将所述设备唯一标识和用户唯一标识存储到区块链网络,智能家居设备在区块链上创建通证,并将通证存储在智慧网关,以根据所述设备唯一标识、用户唯一标识以及通证对请求访问智能家居设备的用户端进行身份验证。
CN202111552056.4A 2021-12-17 2021-12-17 一种智能家居控制方法 Active CN114205068B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111552056.4A CN114205068B (zh) 2021-12-17 2021-12-17 一种智能家居控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111552056.4A CN114205068B (zh) 2021-12-17 2021-12-17 一种智能家居控制方法

Publications (2)

Publication Number Publication Date
CN114205068A true CN114205068A (zh) 2022-03-18
CN114205068B CN114205068B (zh) 2022-09-09

Family

ID=80654936

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111552056.4A Active CN114205068B (zh) 2021-12-17 2021-12-17 一种智能家居控制方法

Country Status (1)

Country Link
CN (1) CN114205068B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202023100942U1 (de) 2023-02-28 2023-04-13 Kusum Yadav System für sichere Datenkommunikation in Smart Home-Umgebungen durch maschinelles Lernen

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107942718A (zh) * 2018-01-15 2018-04-20 天津大学 基于区块链的智能家居控制方法和系统
US20180287780A1 (en) * 2017-03-28 2018-10-04 General Electric Company Blockchain verification of network security service
CN110677234A (zh) * 2019-04-30 2020-01-10 郑州大学 一种基于同态加密区块链的隐私保护方法与系统
CN112202715A (zh) * 2020-08-31 2021-01-08 北京锐格信安技术有限公司 一种物联网与区块链可信交互的系统、方法及装置
CN112804310A (zh) * 2020-12-31 2021-05-14 河南中盾云安信息科技有限公司 一种面向物联网应用的多链智能安全网关及实现方法
CN112904734A (zh) * 2020-12-23 2021-06-04 上海上实龙创智能科技股份有限公司 一种物联网和区块链双网关的智能家电控制系统和方法
CN213403049U (zh) * 2020-11-20 2021-06-08 江苏经天作信息技术有限公司 一种物联网网关装置
CN112995127A (zh) * 2021-01-26 2021-06-18 西南林业大学 一种基于区块链的智能家居管理系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180287780A1 (en) * 2017-03-28 2018-10-04 General Electric Company Blockchain verification of network security service
CN107942718A (zh) * 2018-01-15 2018-04-20 天津大学 基于区块链的智能家居控制方法和系统
CN110677234A (zh) * 2019-04-30 2020-01-10 郑州大学 一种基于同态加密区块链的隐私保护方法与系统
CN112202715A (zh) * 2020-08-31 2021-01-08 北京锐格信安技术有限公司 一种物联网与区块链可信交互的系统、方法及装置
CN213403049U (zh) * 2020-11-20 2021-06-08 江苏经天作信息技术有限公司 一种物联网网关装置
CN112904734A (zh) * 2020-12-23 2021-06-04 上海上实龙创智能科技股份有限公司 一种物联网和区块链双网关的智能家电控制系统和方法
CN112804310A (zh) * 2020-12-31 2021-05-14 河南中盾云安信息科技有限公司 一种面向物联网应用的多链智能安全网关及实现方法
CN112995127A (zh) * 2021-01-26 2021-06-18 西南林业大学 一种基于区块链的智能家居管理系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202023100942U1 (de) 2023-02-28 2023-04-13 Kusum Yadav System für sichere Datenkommunikation in Smart Home-Umgebungen durch maschinelles Lernen

Also Published As

Publication number Publication date
CN114205068B (zh) 2022-09-09

Similar Documents

Publication Publication Date Title
CN103685323B (zh) 一种基于智能云电视网关的智能家居安全组网实现方法
KR101289530B1 (ko) 스마트폰의 관리하에서 스마트폰의 베어러 및 서버 독립 부모 제어를 위한 방법 및 장치
US9668230B2 (en) Security integration between a wireless and a wired network using a wireless gateway proxy
CN102036238B (zh) 一种基于公钥实现用户与网络认证和密钥分发的方法
US20130297936A1 (en) Method, device, and system for securely sharing media content from a source device
CN105282179B (zh) 一种基于cpk的家庭物联网安全控制的方法
EP3057351A1 (en) Access method, system, and device of terminal, and computer storage medium
KR20090061662A (ko) 초기 시그널링 메시지 내의 원 사용자 신원의 보안 보호를 위한 방법 및 장치
CN109714360B (zh) 一种智能网关及网关通信处理方法
CN110192381A (zh) 密钥的传输方法及设备
CN104754581A (zh) 一种基于公钥密码体制的lte无线网络的安全认证方法
CN106027473B (zh) 身份证读卡终端与云认证平台数据传输方法和系统
CN104394123A (zh) 一种基于http协议的数据加密传输系统及方法
CN111918284B (zh) 一种基于安全通信模组的安全通信方法及系统
CN114205068B (zh) 一种智能家居控制方法
EP2706717A1 (en) Method and devices for registering a client to a server
CN110224822A (zh) 一种密钥协商方法及系统
CN107094138A (zh) 一种智能家居安全通信系统及通信方法
CN108712364A (zh) 一种sdn网络的安全防御系统及方法
CN111988299A (zh) 一种客户端和服务器可信链接的建立方式
CN111277583B (zh) 一种移动云计算的监控系统身份认证方法
CN106789845A (zh) 一种网络数据安全传输的方法
CN110012467A (zh) 窄带物联网的分组认证方法
CN103152326A (zh) 一种分布式认证方法及认证系统
CN109474426B (zh) 一种用于多媒体数据流的量子安全通信系统及通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220825

Address after: Room 304, Building 25, Nordic Forest Garden, No. 38, Gongbei Gang Road, Zhuhai City, Guangdong Province, 519000

Applicant after: Zhuhai Leader Technology Co.,Ltd.

Address before: 528000 No. 2, Xingtang Road, Datang Park, Sanshui Industrial Park, Foshan City, Guangdong Province (residence declaration)

Applicant before: FOSHAN SINO FURNITURE CO.,LTD.

GR01 Patent grant
GR01 Patent grant