WO2012019410A1 - 智能家居内部网络防止非法入侵的方法及装置 - Google Patents

Description

智能家居内部网络防止非法入侵的方法及装置 技术领域

本发明涉及物联网安全技术领域， 具体涉及智能家居内部网络防止非 法入侵的方法及装置。 背景技术

智能家居是以住宅为平台， 兼备建筑、 网络通信、 信息家电、 设备自 动化和传感网络， 集系统、 结构、 服务、 管理为一体的高效、 舒适、 安全、 便利、 环保的居住环境。

基于泛在网络的智能家居通过无线、 有线等多种接入方式接入外部网 络， 通过网关的无线、 有线等方式构成家庭内部网络， 外部网络和内部网 络构成智能家居服务泛在化的网络基础。

智能家居内部组网是智能家居内部各种终端设备通过无线、 有线等方 式连接网关， 构成内部局域网。 内部组网中的控制中心不与任何外部网络 连接， 只与网关连接， 通过网关下发各种指令控制内部网络中的各种终端。 业务支撑平台和业务网关通过外部网络接入到网关。

智能家居内部各种终端设备可划分为两种类型的控制终端： 本地控制 终端和远程控制终端。 本地控制终端与网关相连， 用于接收用户的控制指 令， 通过网关将控制指令发送至控制中心。 远程控制终端启动应用发送指 令， 业务支撑平台接收用户远程控制终端发送的控制指令， 经业务网关、 网关转发至控制中心。

现有的系统中， 各种非法用户可能通过外部网络（如因特网、 有线电 视网、 移动网络等）接入网关， 进而通过控制中心访问控制各种终端， 而 由于控制中心安全防范策略的不足， 导致终端可能被非法使用。 发明内容

有鉴于此， 本发明所要解决的技术问题是提供一种智能家居内部网络 防止非法入侵的方法及装置， 从而实现智能家居内部网络能够防范恶意非 法访问， 保证智能家居内部网络的安全。

为解决上述技术问题， 本发明的技术方案是这样实现的：

一种智能家居内部网络防止非法入侵的方法， 包括： 控制中心接收网 关转发的访问请求； 控制中心根据预先保存的访问控制策略对所述访问请 求进行检测， 获取检测结果； 在所述检测结果为通过检测时， 控制中心通 过网关将所述访问请求携带的控制指令下发至对应的终端， 否则拒绝所述 访问请求。

所述接收网关转发的访问请求之前， 还包括： 控制中心获取用户需求， 并根据所述用户需求对访问控制策略进行配置。

所述对访问请求进行检测之前， 还包括： 控制中心判断访问请求携带 的所述控制指令是否在预先保存的控制指令列表中， 如果是， 则将访问请 求携带的控制指令下发至对应的终端， 否则进入对访问请求进行检测的步 骤。

所述根据预先保存的访问控制策略对访问请求进行检测之前， 还包括： 控制中心获取一策略选择参数， 并根据该策略选择参数从预先保存的访问 控制策略中确定当前参与访问控制的访问控制策略； 所述对访问请求进行 检测， 具体为： 控制中心根据当前参与访问控制的访问控制策略对所述访 问请求进行检测， 获取所述检测结果。

所述访问控制策略与访问请求对应的通信对象的访问历史记录数据和 / 或当前访问请求携带的信息相关。

所述方法还包括： 在第一源地址发送的访问请求中， 预定时间段内无 法通过检测的访问请求的数量超过预设门限时， 所述控制中心将第一源地 址发送到网关， 由网关拒绝所述第一源地址发送的访问请求。

所述方法还包括： 在目的地址为所述第一终端的目的地址的访问请求 中， 预定时间段内无法通过检测的访问请求的数量超过预设门限时， 所述 控制中心保存第一终端的地址， 以拒绝所有目的地址为所述第一终端的地 址的访问请求。

一种智能家居内部网络防止非法入侵的装置， 包括：

保存模块， 用于保存访问控制策略；

接收模块， 用于接收网关转发的访问请求；

检测模块， 用于根据所述访问控制策略对所述访问请求进行检测， 获 取检测结果；

处理模块， 用于在所述检测结果为通过检测时， 通过网关将所述访问 请求携带的控制指令下发至对应的终端， 否则拒绝所述访问请求。

所述装置还包括： 策略配置模块， 用于根据用户需求配置访问控制策 略。

所述保存模块还保存有一控制指令列表， 所述控制中心还包括： 预判模块， 用于判断所述访问请求携带的所述控制指令是否在所述控 制指令列表中， 获取一判断结果；

转发模块， 用于在判断结果指示所述控制指令在所述控制指令列表中 时， 将访问请求携带的控制指令下发至对应的终端， 否则触发所述检测模 块。

所述装置还包括： 参数获取模块， 用于获取一策略选择参数； 策略使 能模块， 用于根据该策略选择参数从所述保存模块中保存的访问控制策略 中确定当前参与访问控制的访问控制策略；

所述检测模块具体用于： 根据所述策略使能模块确定的当前参与访问 控制的访问控制策略对所述访问请求进行检测， 获取所述检测结果。 所述访问控制策略与访问请求对应的通信对象的访问历史记录数据和 / 或当前访问请求携带的信息相关。

所述装置还包括： 发送处理模块， 用于在由第一源地址发送的访问请 求中， 预定时间段内无法通过检测的访问请求的数量超过预设门限时， 将 第一源地址发送到网关， 由网关拒绝所述第一源地址发送的访问请求。

所述装置还包括： 标识保存模块， 用于在目的地址为第一终端的地址 的访问请求中， 预定时间段内无法通过检测的访问请求的数量超过预设门 限时， 保存第一终端的地址， 以拒绝所有目的地址为所述第一终端的访问 请求。

从以上所述可以看出， 本发明提供的智能家居内部网络防止非法入侵 的方法及装置， 通过控制中心接收网关转发的访问请求； 控制中心对所述 访问请求进行检测， 获取检测结果； 在所述检测结果为通过检测时， 控制 中心通过网关将所述访问请求携带的控制指令下发至对应的终端， 否则拒 绝所述访问请求， 从而实现智能家居内部网络能够防范恶意非法访问， 保 证智能家居内部网络的安全。 附图说明

图 1 为本发明实施例提供的智能家居内部网络防止非法入侵方法实现 流程示意图；

图 2为本发明实施例的控制中心的结构示意图；

图 3 为本发明实施例提供的智能家居内部网络防止非法入侵的方法的 一种具体实现的流程图。 具体实施方式

本发明实施例提供了一种智能家居内部网络防止非法入侵的方法， 如 图 1所示， 具体可以包括以下步骤： 步骤 101 , 控制中心接收网关转发的访问请求；

步骤 102,控制中心根据预先保存的访问控制策略对所述访问请求进行 检测， 获取检测结果；

步骤 103 , 在所述检测结果为通过检测时，控制中心通过网关将所述访 问请求携带的控制指令下发至对应的终端， 否则拒绝所述访问请求。

本发明实施例的智能家居内部网络防止非法入侵的装置， 如图 2所示， 包括：

保存模块， 用于保存访问控制策略；

接收模块， 用于接收网关转发的访问请求；

检测模块， 用于根据所述访问控制策略对所述访问请求进行检测， 获 取检测结果；

处理模块， 用于在所述检测结果为通过检测时， 通过网关将所述访问 请求携带的控制指令下发至对应的终端， 否则拒绝所述访问请求。

本发明实施例中， 通过访问控制策略对访问请求进行访问控制， 保证 非法的访问请求所携带的控制指令不会下发到终端， 以保证终端安全。

在本发明的具体实施例中， 考虑到以后业务的不断发展、 控制终端类 型的不断增加、 用户需求的不断变化， 因此有必要在装置设置一策略配置 模块， 用于根据用户需求配置访问控制策略。

而本发明实施例的智能家居内部网络防止非法入侵的方法中也对应包 括如下步骤： 获取用户需求， 根据用户需求对访问控制策略进行配置。

在本发明的具体实施例中， 所述的配置具体可以是：

新增访问控制策略；

删除访问控制策略；

修改访问控制策略。

分别举例说明如下。 如用户家庭新增加一个信息家电， 该信息家电不同于其他的被控设备， 需要独立的访问控制策略， 在这种情况下， 用户就可以通过该策略配置模 块新增加访问控制策略， 该新增加的操作可以是在一操作界面下由用户输 入访问控制策略， 等用户输入完毕后保存到保存模块， 当然也可以是直接 将用户选择的保存于其他位置的访问控制策略下载并保存到保存模块。

如随着入侵手段的不断变化， 用户在一段时间后发现当前的访问控制 策略已经无法满足需要， 需要修改访问控制策略才能够抵抗新的入侵手段， 则此时用户就可以通过该策略配置模块调用并编辑需要修改的访问控制策 略后， 保存修改后的访问控制策略。

又如， 用户家庭一个设备淘汰不再使用， 则之前针对该设备的访问控 制策略不再有用， 则用户可以通过策略配置模块删除该访问控制策略。

通过策略配置模块， 使得用户能够随时更新访问控制策略， 使得访问 控制策略不再是固定的策略， 大大提高了装置的适应性和可扩展性。

当然， 对于家庭网络而言， 外部控制中有一部分指令可能是非常重要 的指令， 如启动报警器、 启动灭火装置等， 对于这一类指令， 一般来说， 利用访问控制策略来对访问请求进行控制， 有可能存在误判断的可能性， 即使其可能性非常小， 但对于以上的启动报警器、 启动灭火装置等指令而 言， 一旦误判就有可能造成无法挽回的后果， 因此， 在本发明的具体实施 例的装置中， 所述保存模块还保存有一控制指令列表， 所述装置还包括： 预判模块， 用于判断所述访问请求携带的所述控制指令是否在所述控 制指令列表中， 获取一判断结果；

转发模块， 用于在判断结果指示所述控制指令在所述控制指令列表中 时， 将访问请求携带的控制指令下发至对应的终端， 否则触发所述检测模 块。

相对应的， 本发明实施例的智能家居内部网络防止非法入侵的方法中， 在步骤 102之前还包括：

判断所述访问请求携带的所述控制指令是否预先保存在控制指令列表 中， 如果是， 则将访问请求携带的控制指令下发至对应的终端， 否则进入 步骤 102。

在本发明的具体实施例中， 之前已经提到， 用户可以通过策略配置模 块来配置访问控制策略， 以提高了装置的适应性和可扩展性， 但这些手段 对装置的智能性没有帮助， 在本发明的具体实施例中， 可以设置一些启动 判断条件， 让所述装置在合适的条件 （如时间、 客户要求条件等）釆用合 适的访问控制策略， 以提高访问控制的效率， 在这种情况下， 本发明具体 实施例的装置还包括：

参数获取模块， 用于获取一策略选择参数；

策略使能模块， 用于根据该策略选择参数从所述保存模块中保存的访 问控制策略中确定当前参与访问控制的访问控制策略；

所述检测模块具体用于根据所述策略使能模块确定的当前参与访问控 制的访问控制策略对所述访问请求进行检测， 获取所述检测结果。

相对应的， 本发明实施例的智能家居内部网络防止非法入侵的方法中， 也包括：

获取一策略选择参数， 并根据该策略选择参数从预先保存的访问控制 策略中确定当前参与访问控制的访问控制策略；

所述步骤 102 中， 控制中心根据当前参与访问控制的访问控制策略对 所述访问请求进行检测， 获取所述检测结果。

对上述的情况举例说明如下。

例如， 对于一类用户而言， 其只有上午 10点之后到晚上 10点之前才 会不在家， 因此， 也只有这段时间才有可能发生访问请求， 其他时间不会 发生访问请求， 而对于上述的情况， 可以认为， 在晚上 10点之后到第二天 10点之前的访问请求都是非法的， 而其他时间则有可能是合法的， 有可能 是非法的， 对于这种情况下， 则策略选择参数就是当前时间， 在发现当前 时间为 10:00PM时， 则选择如下的第一访问控制策略（如拒绝所有访问请 求）作为当前参与访问控制的访问控制策略，而在发现当前时间为 10:00AM 时， 则切换为选择第二访问控制策略（仅有合法用户发送的访问请求才能 通过）作为当前参与访问控制的访问控制策略。

又例如， 对于单身居住的家庭， 可以认为只要家中有人， 访问请求都 是非法的， 其他情况则有可能是合法的， 有可能是非法的， 对于这种情况 下， 策略选择参数可以是电子设备的使用状况（如电视机是否打开、 空调 是否打开）等， 如发现任意一个电子设备处于开启状态， 则选择如下的第 一访问控制策略（如拒绝所有访问请求）作为当前参与访问控制的访问控 制策略， 而在发现所有电子设备都处于关闭状态时， 则切换为选择第二访 问控制策略（仅有合法用户发送的访问请求才能通过）作为当前参与访问 控制的访问控制策略。

当然， 应当理解的是， 上述的举例仅仅是为了说明控制中心可以根据 策略选择参数的实际值来智能选择是否釆用访问控制策略以及釆用何种访 问控制策略， 而并不代表只能使用上述的举例来选择访问控制策略。

在本发明的具体实施例中， 该控制中心还包括：

发送处理模块， 用于将第一源地址发送到网关， 由网关拒绝所述第一 源地址发送的访问请求； 所述第一源地址发送的访问请求中， 预定时间段 内无法通过检测的访问请求的数量超过预设门限。

通过上述发送处理模块的设置， 可以减轻控制中心的负担， 使得访问 请求控制操作可以由网关来分担一部分， 提高了网关的利用率。 而且对于 某一类非法地址发送的访问请求直接由网关拒绝， 使得控制中心不再需要 浪费无谓的资源来得到检测结果必然是无法通过检测的访问请求， 提高了 处理效率。

在本发明的具体实施例中， 该控制中心还包括：

标识保存模块， 用于保存第一终端的地址， 以拒绝所有目的地址为所 述第一终端的地址的访问请求； 目的地址为所述第一终端的地址的访问请 求中， 预定时间段内无法通过检测的访问请求的数量超过预设门限。

通过上述标识保存模块的设置， 可以减轻控制中心的负担， 提高了处 理效率。

在本发明的具体实施例中， 该访问控制策略可以基于各种不同的因素 来构建， 下面列举几种因素， 如下：

1、 访问请求对应的通信对象的访问历史记录数据；

2、 当前访问请求携带的信息。

上述的访问请求对应的通信对象为访问请求的发送方和 /或访问请求对 应的待控制终端。

当然， 之前已经进行了说明， 本发明实施例的访问控制策略可以根据 用户需求、 技术进步等因素进行增加、 修改、 删除等配置操作， 上述的各 种参数仅仅是列举可能实现的方式， 而不能理解为访问控制策略只能根据 上述的参数来构建。

下面对利用上述两类信息如何进行访问控制进行详细说明。

在本发明的具体实施例中， 该访问请求对应的通信对象的访问历史记 录数据可以包括如下信息中的一个或多个：

A、 所述访问请求的请求方之前预定时间内发送的访问请求的数量；

C、之前预定时间内所述访问请求的请求方请求访问所述访问请求对应 的终端的次数；

D、 所述访问请求的请求方之前预定时间内访问请求解析失败的次数。 在后续的说明， 以访问控制策略与 A、 B、 C和 D为例均相关为例进行 说明， 但应当理解的是， A、 B、 C和 D中的任意一个或任意组合都可以形 成访问控制策略。

对于以上形式的访问控制策略， 其中包括如下的参数： 策略涉及到的 参数以及访问控制门限。

如访问控制策略与访问请求的请求方发送的访问请求的数量相关时， 需要预先保存如下的参数： 请求方、发送访问请求的数量门限（如 1000次） 以及到目前为止已发送访问请求的数量。

则利用上述的访问控制策略， 控制中心首先判断当前接收到的访问请 求是否由需要控制的发送方发送， 如果是， 则判断该请求方当前已经发送 的访问请求数量是否超过预设的数量门限， 如果是， 则拒绝本次访问请求， 否则允许本次访问请求。

如访问控制策略与所述访问请求对应的终端之前预定时间内被访问的 次数相关时， 需要预先保存如下的参数： 终端、被访问的数量门限（如 1000 次） 以及到目前为止已被访问的次数。

则利用上述的访问控制策略， 控制中心首先判断当前接收到的访问请 求是否是访问该预定终端， 如果是， 则判断到目前为止已被访问的次数是 否超过预设的数量门限， 如果是， 则拒绝本次访问请求， 否则允许本次访 问请求。

如访问控制策略与之前预定时间内所述访问请求的请求方请求访问所 述访问请求对应的终端的次数相关时， 需要预先保存如下的参数： 终端、 请求方、数量门限（如 1000次）以及到目前为止请求方已访问终端的次数。

则利用上述的访问控制策略， 控制中心首先判断当前接收到的访问请 求是否是预定请求方访问该预定终端， 如果是， 则判断到目前为止该请求 方访问该终端的次数是否已超过预设的数量门限， 如果是， 则拒绝本次访 问请求， 否则允许本次访问请求。

上述的各种访问次数、 访问请求发送次数等都可以通过设置计数器来 记录。

可以理解的是， 本发明实施例可以涉及的访问控制策略信息的名称、 内容以及数量等信息， 不限于上述所列举的访问控制策略信息， 本领域技 术人员基于本发明提供的技术方案的启发下所提出的其他访问控制策略信 息， 均在本发明的保护范围内。

本发明实施例中， 对于预先定义的安全策略， 在具体实施时， 可以全 部执行生效， 也可以执行生效其中的一个、 或多个。

比如， 在本发明的一个具体实施例中， 智能家居内部网络单独执行生 效源地址协议解析失败策略， 以防止智能家居内部网络访问非法入侵。

再比如， 在本发明的一个具体实施例中， 智能家居内部网络执行生效 源地址流量控制策略以及终端地址保护策略， 以防止智能家居内部网络访 问非法入侵。

之前已经提到， 本发明实施例中， 还可以根据当前访问请求携带的信 息来进行访问控制， 如鉴权信息、 密钥等， 这将在以下实施例进行详细说 明。

下面， 以智能家居内部网络中控制中心为执行主体， 结合附图 3对本 发明实施例提供的智能家居内部网络防止非法入侵方法的一个具体实施例 进行详细的描述， 具体可以包括：

步骤 201 , 控制中心接收网关转发的访问请求。

步骤 202,控制中心收到网关转发的访问请求时， 如果对应该访问请求 的源地址定义有源地址流量控制策略， 则控制中心可以根据该源地址对应 的源地址流量控制策略计数器在之前预定时间内所记录的历史记录数据， 判断发送该访问请求的源地址所发送的访问请求流量是否大于预先定义的 源地址流量控制策略对应的阀值， 从而确定是否解析该访问请求。

若记录数据中， 该源地址在之前预定时间段内发送的访问请求流量已 经大于预先定义的源地址流量控制策略对应的阀值， 比如 10000 次或者 10000次 /60秒， 则控制中心不解析该消息， 转至步骤 203 , 控制中心可以 拒绝该访问请求， 并可选择将该访问请求丟弃或者向网关返回相关信息等 多种操作。 若记录数据中， 该源地址在之前预定时间段内发送的访问请求 流量小于预先定义的源地址流量控制策略对应的阀值， 则转至步骤 204。

步骤 204,控制中心可以将该源地址对应的源地址流量控制策略计数器 增加一个数值， 即实现源地址流量控制策略的历史记录数据自增， 以备下 次进行阀值判断。

在本发明实施例中， 当计数器的数值， 即历史记录数据发生变动时， 控制中心可以启动判断是否达到安全策略信息对应阀值的流程， 即将变动 后计数器所记录的数据， 与预先定义的安全策略信息对应的阀值进行判断 比较。

以源地址流量控制策略为例进行说明， 如果记录数据中， 某个源地址 发送的访问请求流量没有达到该源地址对应的源地址流量控制策略对应的 阀值， 则控制中心不启动锁定保护流程。 如果记录数据中， 某个源地址发 送的访问请求流量达到该源地址对应的源地址流量控制策略对应的阀值 , 则控制中心启动锁定保护流程， 确定后续拒绝接收该源地址发送的访问请 求， 并将该源地址信息发送至智能家居内部网络中的网关， 由网关将该源 地址加入控制名单（即黑名单）， 网关后续可以拒绝接收该源地址发送的访 问请求。

在本发明的另一个具体实施例中， 如果需要解除控制中心启动的针对 源地址流量控制策略的锁定保护流程， 则控制中心可以根据预先定义的源 地址流量控制策略对应的恢复方式， 进行解锁恢复流程。 具体的， 如果预 先定义的源地址流量控制策略对应的恢复方式为手动方式， 则具体可以由 用户登录控制中心， 手动对源地址执行生效的源地址流量控制策略进行解 锁恢复， 将源地址对应的源地址流量控制策略计数器恢复至初始值， 比如 为 0。如果预先定义的源地址流量控制策略对应的恢复方式为自动方式， 则 控制中心可以在预先定义的源地址流量控制策略对应的恢复时间达到时， 比如 60秒， 自动对源地址执行生效的源地址流量控制策略进行解锁恢复， 将源地址对应的源地址流量控制策略计数器恢复至初始值。 后续控制中心 可将该源地址信息发送至网关， 由网关将该源地址从控制名单中删除， 网 关恢复接收该源地址发送的访问请求。

本发明实施例所涉及的源地址协议解析失败策略的锁定保护流程和解 锁恢复流程， 与上述源地址流量控制策略的锁定保护流程和解锁恢复流程 类似， 具体请参照上述描述。

步骤 205 , 控制中心解析该访问请求， 获取关键信息。 如果解析成功转 至步骤 207, 如果解析失败则转至步骤 206。

本发明实施例中， 关键信息具体可以包括： 鉴权标识、 终端信息、 控 制指令等。 上述终端信息， 具体可以包括访问请求所要访问的终端地址等。

需要说明的是， 在控制中心解析该访问请求过程中， 具体可以首先由 控制中心解析该访问请求的消息头中鉴权标识， 进行鉴权验证。 所述鉴权 标识， 是网关到业务支撑平台注册时， 由业务支撑平台产生该鉴权标识并 返回给网关， 网关与业务支撑平台间所有消息交互都需要校验鉴权标识， 当访问请求中鉴权标识与注册时分配的鉴权标识不匹配， 则校验失败。

在通过鉴权标识校验后， 控制中心可对访问请求进行密钥验证， 解析 出该访问请求的消息体。 由于通常情况下， 访问请求的消息体可以以加密 串形式传送以保证安全， 而加密串密文由加密算法计算所得， 其对应密钥 为网关到业务支撑平台注册时， 由业务支撑平台分配。 分配后， 业务支撑 平台发给智能家居内部网络的消息都按该密钥进行加密， 智能家居内部网 络（具体可为控制中心或者其他功能实体）也可以对应按该密钥对所收到 的访问请求进行解密。

最后， 可由控制中心对解密后的访问请求的消息体， 按其对应封装等 协议进行校验， 判断其是否为符合相关协议的消息体。

上述验证过程对应的安全策略信息具体可对应源地址协议解析失败策 略。

步骤 206,控制中心解析访问请求失败时， 若控制中心预先定义的源地 址协议解析失败策略生效， 则控制中心可以将该源地址对应的源地址协议 解析失败策略计数器增加一个数值， 即实现该源地址对应的源地址协议解 析失败策略的历史记录数据自增。 同时， 控制中心可以拒绝该访问请求， 并可以釆取将该访问请求丟弃或者向网关等功能实体返回相关信息等多种 操作。

步骤 207, 控制中心解析访问请求成功后， 可以进行鉴权标识、 密钥、 封装协议等安全验证。如果验证通过转至步骤 209, 如果验证不通过则转至 步骤 208, 控制中心可以执行与步骤 206相同的技术操作。

步骤 209, 控制中心可验证终端， 即终端地址是否存在。 由于终端在智 能家居内部网络中均有唯一的终端地址， 若控制中心解析获取的关键信息 中所包括的终端地址， 不存在于智能家居内部网络中， 则转至步骤 210, 控 制中心可以执行与步骤 206相同的技术操作。若终端存在，则执行步骤 211。

步骤 211 , 控制中心可以对控制指令进行验证。 由于控制中心保留有终 端对应的控制指令集合， 若控制中心解析获取的关键信息中所包括的控制 指令不存在于该终端对应的控制指令集合中， 则控制指令验证失败， 转至 步骤 212,控制中心可以执行与步骤 206相同的技术操作。若控制指令存在， 则控制中心执行步骤 213。 步骤 213 ,控制中心判断控制指令是否为终端的特殊控制指令， 比如灭 火等指令， 如果是特殊控制指令， 则转至步骤 220, 控制中心将特殊控制指 令通过网关下发至对应的终端， 即智能家居设备； 否则转至步骤 214。

需要说明的是， 步骤 205、 步骤 207、 步骤 209、 步骤 211在执行时可 以没有先后顺序。

步骤 214, 如果控制中心预先定义的终端地址保护策略生效， 则控制中 心判断之前预定时间内的历史记录数据中， 该终端地址对应的终端地址保 护策略计数器所记录的数据， 是否大于预先定义的该终端地址对应的终端 地址保护策略的阀值。 如果大于阀值， 则执行步骤 215 , 控制中心可以执行 与步骤 203相同的技术操作。 如果小于阀值， 则执行步骤 216, 控制中心将 该终端地址对应的终端地址保护策略计数器增加一个数值， 即增加终端地 址保护策略计数器的历史记录数据。

上述终端地址保护策略， 具体可以是指基于终端地址总的访问流量的 安全策略。 终端地址保护策略无需区分发送访问请求的源地址信息。

在本发明实施例中， 当终端地址保护策略对应的计数器发生数值变动， 同样可以触发控制中心将变动后的计数器记录数据与终端地址保存策略对 应阀值进行判断的过程。 并且与上述列举的控制中心针对源地址流量控制 策略所启动的锁定保护流程以及解锁恢复流程类似， 控制中心同样可以基 于对应的历史记录数据， 启动针对终端地址保护策略的锁定保护流程和解 锁恢复流程。 不同的是， 终端地址保护策略（以及终端地址流量控制策略） 所保护的是终端， 而源地址流量控制策略（以及源地址协议解析失败策略） 所保护的是网关。 而且， 本发明实施例中， 可由控制中心基于终端地址保 护策略， 将访问流量达到对应阃值的终端地址加入控制名单， 拒绝下发给 该终端地址所有访问请求。

那么在步骤 214 中， 控制中心还可以通过判断该终端是否在控制名单 中 , 来确定该终端的访问流量是否大于终端地址保护策略对应的阀值。 本发明实施例所涉及的终端地址流量控制策略与终端地址保护策略类 似， 不同的是， 终端地址流量控制策略所针对的是某个源地址对某个终端 地址的访问流量的控制。

步骤 217, 如果控制中心预先定义的终端地址流量控制策略生效， 则控 制中心可以判断之前预定时间内的历史记录数据中， 发送该访问请求的源 地址， 访问该终端地址的访问流量是否大于预先定义的终端地址流量控制 策略对应的阀值。 控制中心具体可以通过查看该源地址对应的终端地址流 量控制策略计数器所记录的数据进行判断。 在本发明的另一个实施例中， 控制中心也可以查看该终端地址是否在控制名单中， 以确定该源地址访问 该终端地址的访问流量是否大于预先定义的阀值。

如果源地址访问某个终端地址的流量大于预先定义的终端地址流量控 制策略中的阀值， 则转至步骤 218,控制中心可以执行与步骤 203相同的技 术操作； 否则转至步骤 219,控制中心将该终端对应的终端地址流量控制策 略计数器增加一个数值， 即增加终端地址流量控制策略计数器的历史记录 数据。

当终端地址流量控制策略计数器所记录的数据发生变动时， 同样可以 触发控制中心进行阀值判断， 以及相应的锁定保护流程和解锁恢复流程。 具体请参照终端地址保护策略的相关描述。

需要说明的是， 步骤 214与步骤 217在执行时可以没有先后顺序。 步骤 220,控制中心通过发送控制消息， 将解析获取的控制指令通过网 关下发至终端， 即智能家居设备。

由上述实施例可以看出， 本发明实施例在智能家居中， 当大量的非法 访问绕过业务支撑平台， 蓄意非法访问内部网络时， 控制中心能够识别非 法访问， 进而保护网关和终端设备。 本发明提供的智能家居内部网络防止非法入侵的方法及装置， 通过控 制中心接收网关转发的访问请求； 控制中心对所述访问请求进行检测， 获 取检测结果； 在所述检测结果为通过检测时， 控制中心通过网关将所述访 问请求携带的控制指令下发至对应的终端， 否则拒绝所述访问请求， 从而 实现智能家居内部网络能够防范恶意非法访问， 保证智能家居内部网络的 安全。

以上所述仅是本发明的实施方式， 应当指出， 对于本技术领域的普通 技术人员来说， 在不脱离本发明原理的前提下， 还可以作出若干改进和润 饰， 这些改进和润饰也应视为本发明的保护范围。

Claims

权利要求书

1. 一种智能家居内部网络防止非法入侵的方法， 其特征在于， 包括： 控制中心接收网关转发的访问请求；

控制中心根据预先保存的访问控制策略对所述访问请求进行检测， 获 取检测结果；

在所述检测结果为通过检测时， 控制中心通过网关将所述访问请求携 带的控制指令下发至对应的终端， 否则拒绝所述访问请求。

2. 如权利要求 1所述的方法， 其特征在于， 所述接收网关转发的访问 请求之前， 还包括：

控制中心获取用户需求， 并根据所述用户需求对访问控制策略进行配 置。

3. 如权利要求 1所述的方法， 其特征在于， 所述对访问请求进行检测 之前， 还包括：

控制中心判断访问请求携带的所述控制指令是否在预先保存的控制指 令列表中， 如果是， 则将访问请求携带的控制指令下发至对应的终端， 否 则进入对访问请求进行检测的步骤。

4. 如权利要求 1所述的方法， 其特征在于，

所述根据预先保存的访问控制策略对访问请求进行检测之前， 还包括： 控制中心获取一策略选择参数， 并根据该策略选择参数从预先保存的访问 控制策略中确定当前参与访问控制的访问控制策略；

所述对访问请求进行检测， 具体为： 控制中心根据当前参与访问控制 的访问控制策略对所述访问请求进行检测， 获取所述检测结果。

5. 根据权利要求 1至 4任一所述的方法， 其特征在于， 所述访问控制 策略与访问请求对应的通信对象的访问历史记录数据和 /或当前访问请求携 带的信息相关。

6. 如权利要求 1至 4任一所述的方法， 其特征在于， 所述方法还包括： 在第一源地址发送的访问请求中， 预定时间段内无法通过检测的访问 请求的数量超过预设门限时， 所述控制中心将第一源地址发送到网关， 由 网关拒绝所述第一源地址发送的访问请求。

7. 如权利要求 1至 4任一所述的方法， 其特征在于， 所述方法还包括： 在目的地址为所述第一终端的目的地址的访问请求中， 预定时间段内 无法通过检测的访问请求的数量超过预设门限时， 所述控制中心保存第一 终端的地址， 以拒绝所有目的地址为所述第一终端的地址的访问请求。

8. 一种智能家居内部网络防止非法入侵的装置， 其特征在于， 包括： 保存模块， 用于保存访问控制策略；

接收模块， 用于接收网关转发的访问请求；

检测模块， 用于根据所述访问控制策略对所述访问请求进行检测， 获 取检测结果；

处理模块， 用于在所述检测结果为通过检测时， 通过网关将所述访问 请求携带的控制指令下发至对应的终端， 否则拒绝所述访问请求。

9. 如权利要求 8所述的装置， 其特征在于， 所述装置还包括： 策略配置模块， 用于根据用户需求配置访问控制策略。

10. 如权利要求 8所述的装置， 其特征在于， 所述保存模块还保存有 一控制指令列表， 所述控制中心还包括：

预判模块， 用于判断所述访问请求携带的所述控制指令是否在所述控 制指令列表中， 获取一判断结果；

转发模块， 用于在判断结果指示所述控制指令在所述控制指令列表中 时， 将访问请求携带的控制指令下发至对应的终端， 否则触发所述检测模 块。

11. 如权利要求 8所述的装置， 其特征在于， 所述装置还包括：

参数获取模块， 用于获取一策略选择参数；

策略使能模块， 用于根据该策略选择参数从所述保存模块中保存的访 问控制策略中确定当前参与访问控制的访问控制策略；

所述检测模块具体用于： 根据所述策略使能模块确定的当前参与访问 控制的访问控制策略对所述访问请求进行检测， 获取所述检测结果。

12. 根据权利要求 8至 11任一所述的装置， 其特征在于， 所述访问控 制策略与访问请求对应的通信对象的访问历史记录数据和 /或当前访问请求 携带的信息相关。

13. 如权利要求 8至 11任一所述的装置， 其特征在于， 所述装置还包 括：

发送处理模块， 用于在由第一源地址发送的访问请求中， 预定时间段 内无法通过检测的访问请求的数量超过预设门限时， 将第一源地址发送到 网关， 由网关拒绝所述第一源地址发送的访问请求。

14. 如权利要求 8至 11任一所述的装置， 其特征在于， 所述装置还包 括：

标识保存模块， 用于在目的地址为第一终端的地址的访问请求中， 预 定时间段内无法通过检测的访问请求的数量超过预设门限时， 保存第一终 端的地址， 以拒绝所有目的地址为所述第一终端的访问请求。