专利名称:基于宽带网络的住宅小区通讯加密方法
技术领域:
本发明涉及一种基于宽带网络的住宅小区通讯加密方法,具体地是对小区内部和与外部通讯数据文件进行加密的方法。
背景技术:
随着宽带技术在网络通信中的应用,各种住宅小区均集中辅设了相应的网络连线,以方便家庭上网和与外部通讯使用。而且,近年来在国内应用网络通讯技术配套智能住宅小区的范例也越来越来,以小区内的家庭为单位、实现整体住宅小区的信息交互和资源共享已成为目前房地产开发市场的发展潮流。
目前住宅小区所采用的宽带网络结构,是内部和外部数据文件在同一物理介质内传输,容易受到网络黑客的攻击和破坏,因此在网络安全方面存在较大的隐患。由于现有宽带小区方案中大多是利用网络对家庭中的家电和安防设备进行统一控制和管理,所以网络安全建设尤其重要、危险性也更高。一旦登录密码被他人窃取,后果不堪设想。因此在宽带网络的原有安全基础上必须加强网络安全措施。
现有接入宽带网络的住宅小区大多仅是应用网络自身的加密协议,未就小区通讯系统配置有加密模块和更全面的加密方法。
发明内容
本发明所述的基于宽带网络的住宅小区通讯加密方法,是根据小区内部和与外部通讯数据文件和模式,选择采用非对称RSA加密算法和对称三重DES加密算法,以实现加强宽带小区的网络安全性,保证小区内部的数据和指令安全传输。
本发明所述的对称算法,就是加密和解密都通过一个密钥来实现。要求发送者和接收者在安全通信之前,商定一个密钥。
对称算法的安全性依赖于密钥本身,其加密和解密过程表示为EK(M)=CDK(C)=M,即本发明所述的非对称算法,是通过加密算法生成两个密钥,即公钥,可以公开;私钥,由每个人掌握;公钥和私钥互为唯一,而且用公钥加密的明文,只有私钥才能解开。
本发明所述的基于宽带网络的住宅小区通讯加密方法,采用非对称DSA加密算法和对称三重DES加密算法。
所述的DES加密算法,是美国和国际现行的数据加密标准。是对称算法,加密和解密的密钥是相同的,采用16次异或加密方式。DES加密算法公开,只能用穷举搜索法。
所述的RSA加密算法,是现行的公开密钥算法,能用作加密和数字签名使用。
本发明所述的基于宽带网络的住宅小区通讯加密方法,包括针对小区网站登录密码的加密、小区内部通讯数据文件的加密、小区控制管理软件数据文件的加密、小区管理软件服务器访问数据库密码的加密、以及小区管理软件服务器与数据库之间的数据传输的加密处理。
其中,小区网站直接与外部网络联接并进行通讯,用户可以登录网站获取家庭内部的信息,并且实现网络家电、家政设备和安防报警设备的控制管理,因此安全性机制非常重要。
所述的针对小区网站登录密码,采用RSA非对称加密方式处理。
所述针对小区网站登录密码的加密方法是,在用户正确登录的前提下由服务器端的ASP主模块通知加密算法模块利用RSA算法生成公钥和私钥;其中,服务器端保存生成的公钥;
对于私钥,则采用每隔部分字节抽取部分字节的方式,根据所抽取的字节内容生成对应的asic码图片;将生成的图片分布在不同的IP包中,由服务器端将其他的私钥数据按顺序排列成字符串后,连同图片一起发送给客户端;客户端的ASP主模块将私钥数据保存在私钥数据区中,将图片在网页上显示出来;用户得到带有私钥图片的页面,输入密码和图片中的私钥字母,即由客户端软件通过ASP主模块获取用户输入的密码和私钥字符串后,将私钥字符串还原到私钥数据中,进行RSA加密后交由服务器处理;服务器端ASP主模块得到密文后,利用公钥对密文进行解密和对比,在用户输入密码均正确的前提下许可登录。
所述针对小区网站登录密码的加密方法中,使用需屏蔽的IP地址列表文件和用户名属性列表文件,来记录用户登录过程中的错误信息和被屏蔽的时间计算,以防止恶意多次登录的行为并可通知用户注意;其中,需屏蔽的IP地址列表文件格式是IP地址+屏蔽时间+解开屏蔽时间+屏蔽原因;用户名属性列表文件的格式是用户名+密码+用户权限+24小时密码错误次数+一个月密码错误次数。
本发明所述的基于宽带网络的住宅小区通讯加密方法,对于小区内部通讯数据的安全性也有着较为可靠的加密保护措施。
虽然小区内部与外界有防火墙保护,但是一旦黑客突破防火墙,并获取小区通讯数据的格式,便可以对家庭内部进行控制,因此必须对内部的通讯数据进行加密保护,所述的小区内部通讯数据采用三重对称DES方式实现,且加密密码主要是在系统初始化时即生成。
本发明所述的基于宽带网络的住宅小区通讯加密方法,对于访问数据库的服务器、以及服务器与数据库之间的数据传输,均采用非对称RSA加密方式进行加密处理。
只有住宅小区的物业管理软件服务器、控制器管理软件服务器、报警软件服务器、社区网站服务器可根据访问密钥对数据库进行访问和数据传输,其它计算机不能登录数据库服务器。
本发明所述的基于宽带网络的住宅小区通讯加密方法,对于小区控制管理软件的数据文件采用三重对称DES方式处理。
如上所述,本发明所提供的本发明所述的基于宽带网络的住宅小区通讯加密方法,是采用非对称DSA加密算法和对称三重DES加密算法,针对所述住宅小区内的控制服务器、客户端、网站和数据库的登录密码和数据文件进行加密处理,可以有效地阻止黑客入侵、保证小区家庭内部的网络安全,并能结合住宅小区信息化和智能化的发展需要实现小区内部和与外部的数据传输稳定性、实时性。
图1是住宅小区宽带网络拓扑结构图;图2是所述住宅小区服务器和客户端软件控制模块框图;图3是所述小区网站加密流程示意图;图4是小区内部通讯加密密码的生成和传输流程图;图5是小区内部通讯文件的加密流程图;图6是数据库访问密码和私钥生成流程图;图7是数据库访问安全机制流程图;图8是所述的对称DES算法流程示意图;图9是所述的非对称RSA算法流程示意图。
具体实施例方式
本发明所述的基于宽带网络的住宅小区通讯加密方法,应用此加密方法的小区网络结构,如图1所示小区网络结构包括有家庭控制器、小区管理软件、数据库、以及与外部internet网络通讯的防火墙等本实施例所述的加密方法,采用DES和RSA加密算法实现。
本发明所述的基于宽带网络的住宅小区通讯加密方法,包括针对小区网站登录密码的加密、小区内部通讯数据文件的加密、小区控制管理软件数据文件的加密、小区管理软件服务器访问数据库密码的加密、以及小区管理软件服务器与数据库之间的数据传输的加密处理。
其中,小区网站直接与外部网络联接并进行通讯,对于其登录密码采用RSA非对称加密方式。
如图2所示,住宅小区服务器和客户端软件控制模块框图。
服务器端软件模块包括有ASP主模块、网络通讯模块、加密算法模块、SQL数据库通讯模块、COM通讯层模块。其中,ASP主模块负责各个模块的集中调度处理;网络通讯模块负责监控网络登录计算机的登录请求,并根据主模块的处理发送网页;加密算法模块采用RSA算法,负责生成公钥和私钥;公钥采用随机取值算法,私钥采用RSA算法实现,对从客户端的密码密文进行解码;SQL数据库通讯模块负责与数据库通讯;COM通讯模块负责与家庭内部的控制器通讯。
客户端软件模块包括有ASP主模块、私钥数据区和加密模块。其中,ASP主模块负责客户端的模块集中调度处理和界面显示;私钥数据区保存私钥数据加密模块RSA加密算法部分。
公钥和私钥,均占用1024个字节,公钥由计算机随机产生,私钥由计算机根据RSA算法得到。
如图3所示,所述小区网站登录密码的加密流程是用户输入小区网站名称,服务器得到后首先通过网络通讯模块得到拟登录的计算机IP地址,通过SQL数据库通讯模块查询数据库中的“需屏蔽的IP地址列表文件”内容,判断是否为被屏蔽的IP地址,如果不是,将客户端软件传输给用户;否则,拒绝用户登录;用户登录后,首先输入用户名,客户端软件通过ASP主模块获取用户输入的用户名字符串后,将数据传输到服务器端处理;服务器的ASP主模块通过网络通讯模块得到用户名,通过SQL数据库通讯模块从数据库中查寻用户名是否存在;
如果用户名不存在,则要求用户重新输入,超过三次则拒绝登录;拒绝登录的方式是,由ASP主模块将已被拒绝登录的机器IP地址记录到“需屏蔽的IP地址列表文件”中去,并记录IP地址屏蔽时间和解开屏蔽的时间(一般拒绝时间为24小时)。从这个IP地址发送的请求,服务器全部拒绝;ASP主模块每隔10分钟查询“需屏蔽的IP地址列表文件”中的信息,如果时间到达解开屏蔽时间,则清除该IP地址的纪录;如果用户名正确,服务器端的ASP主模块通知加密算法模块利用RSA算法生成公钥和私钥,长度均为1024bit。服务器端保存生成的公钥。对于私钥,采用每隔128bit抽取8bit内容,共计得到64bit,根据这部分内容对应的asic码而相应的生成扩展名为jpg的图片(图片的体积实际上大于64bit);将生成的图片分布在不同的IP包中,由服务器端将其他的私钥数据按顺序排列成字符串,连同图片发送给客户端;客户端的ASP主模块将私钥数据保存在私钥数据区中,将图片在网页上显示出来;用户得到带有私钥图片的页面,输入密码和图片中的私钥字母。客户端软件通过ASP主模块获取用户输入的输入密码和私钥字符串后,主模块调用私钥数据区数据,将输入的私钥字符串和私钥数据区数据每隔128还原到私钥数据中。并交给加密模块进行RSA加密,并将加密的密文发送给服务器处理;服务器端ASP主模块得到密文后,调用加密算法模块,利用公钥对密文进行解密,得到用户密码;服务器端的ASP主模块根据用户名,查询“用户名属性列表文件”中的内容并获取密码,对两者进行对比、判断密码的正确性;如果不正确,则要求用户重新输入,三次不正确拒绝登录并记录到“需屏蔽的IP地址列表文件”中去;服务器的ASP主模块,每隔30分钟通过SQL数据库通讯模块查询“用户名属性列表文件”中的“24小时密码错误次数”和“一个月密码错误次数”。如果超过一定次数,则通知用户注意。
以上即是所述的小区网站登录密码加密流程的主要内容,其中“需屏蔽的IP地址列表文件”格式是
IP地址,即是需要被屏蔽的计算机IP地址。屏蔽原因,分为用户名错误和密码错误屏蔽。
“用户名属性列表文件”格式是用户名+密码+用户权限+24小时密码错误次数+一个月密码错误次数。其中,用户名,是用户的登录名称,是唯一的。如果重复,系统报错误,要求用户重新设置;密码,用户设定的数值,不可低于8位;用户权限,根据不同的用户制订相应的权限,包括系统用户(管理员使用,对网站进行修改和设置)、小区用户(小区中每家有一个用户名,可以对家庭中的安放报警、家电控制进行管理)、普通用户(可以在网站上随便注册,可以浏览消息信息、天气预报和留言);24小时密码错误次数,本用户名在24小时内的密码被错误输入的次数。若记录24小时内错误次数小于500次,则第二天零点时间清除记录;一个月密码错误次数,若30天内的错误次数超过10000次,则说明有人在蓄意恶意登录并通知用户。记录时间从每月1号开始,周期一个月,如果次数小于10000次,在第二个月的1日零点时间清除该记录。
本发明所述的基于宽带网络的住宅小区通讯加密方法,对于小区内部通讯数据的安全性也有着较为可靠的加密保护措施。
所述针对小区内部通讯数据的格式加密,采用三重对称DES方式实现,并且内部通讯数据的加密密码主要是在系统初始化时即生成。
密码,占用64位字节,由计算机随机产生,算法较为严密而只能采用穷举法进行解密。
如图4所示,小区内部通讯加密密码的生成和传输流程是在控制器的安装中,需要对控制器进行初始化;在小区服务器软件端利用随机算法,生成64位密码(操作人员无法得到),对于不同的控制器小区服务器软件都要生成一次密码,这样每个控制器的密码不一致,保证用户的安全。
服务器通过小区内部网络传送到控制器端,由于此时网络处于安装阶段而与外界物理层处于断开状态,因此不存在密钥泄密到外界的可能性;控制器得到并保存密码到FLASH存储器中,并返回确认信息。
如图5所示,小区内部发送和接收的数据文件或控制程序的加密流程是用户在控制器端输入指令;控制器根据小区通讯协议转换成数据包;利用上述加密密码和三重DES算法对数据文件进行加密,并将加密数据放到IP包中,并发送;服务器端得到密文(加密后的IP包文件),利用密码解密并执行相应的指令。
基于相同原理,由服务器端软件向控制器发送命令也采用上述机制。
本发明所述的基于宽带网络的住宅小区通讯加密方法,对于访问数据库的服务器、以及服务器与数据库之间的数据传输,均采用非对称RSA加密方式进行加密处理。
只有住宅小区的物业管理软件服务器、控制器管理软件服务器、报警软件服务器、社区网站服务器可根据访问密钥对数据库进行访问和数据传输,其它计算机不能登录数据库服务器。
如图6所示,数据库访问密码和私钥的定制流程是在初始阶段,小区网络与外界网络物理层断开;物业管理软件服务器、控制器管理软件服务器、报警软件服务器、社区网站服务器连入网络后,自动向数据库服务器发送密码和私钥请求;数据库服务器根据不同的小区软件服务器,随机生成不同的访问密码;数据库服务器随机产生公钥(占用1024个字节),私钥由计算机根据RSA加密算法得到;数据库服务器将访问密码和私钥通过网络发送给相关服务器;相关服务器将密码和私钥保存在自己的数据文件中,该文件也将加密,防止其他人员的访问。
如图7所示,小区软件服务器访问数据库的数据传输流程是小区软件服务器要访问数据库,需要首先向数据库发送密码和指令信息,密码和指令信息被放置在同一个数据包中,并用私钥进行加密;数据库得到数据后,用公钥解开访问密码,并进行验证,如果正确可执行相关指令;否则,最多发送三次仍发生错误的话,则此访问被拒绝;数据库返回查询的信息;本发明所述的基于宽带网络的住宅小区通讯加密方法,对于小区控制管理软件的数据文件采用三重对称DES方式处理。
权利要求
1.一种基于宽带网络的住宅小区通讯加密方法,其特征在于针对小区网站登录密码、小区管理软件服务器访问数据库登录密码、以及小区管理软件服务器与数据库之间的数据文件传输,采用RSA非对称加密方式;而针对小区内部通讯数据文件、小区控制管理软件数据文件,则采用三重对称DES方式加密方式。
2.根据权利要求1所述的基于宽带网络的住宅小区通讯加密方法,其特征在于所述针对小区网站登录密码的加密方法是,在用户正确登录的前提下由服务器端的ASP主模块通知加密算法模块利用RSA算法生成公钥和私钥;其中,服务器端保存生成的公钥;对于私钥,则采用每隔部分字节抽取部分字节的方式,根据所抽取的字节内容生成对应的asic码图片;将生成的图片分布在不同的IP包中,由服务器端将其他的私钥数据按顺序排列成字符串后,连同图片一起发送给客户端;客户端的ASP主模块将私钥数据保存在私钥数据区中,将图片在网页上显示出来;用户得到带有私钥图片的页面,输入密码和图片中的私钥字母,即由客户端软件通过ASP主模块获取用户输入的密码和私钥字符串后,将私钥字符串还原到私钥数据中,进行RSA加密后交由服务器处理;服务器端ASP主模块得到密文后,利用公钥对密文进行解密和对比,在用户输入密码均正确的前提下许可登录。
3.根据权利要求2所述的基于宽带网络的住宅小区通讯加密方法,其特征在于所述针对小区网站登录密码的加密方法中,使用需屏蔽的IP地址列表文件和用户名属性列表文件,来记录用户登录过程中的错误信息和被屏蔽的时间计算,以防止恶意多次登录的行为并可通知用户注意;其中,需屏蔽的IP地址列表文件格式是IP地址+屏蔽时间+解开屏蔽时间+屏蔽原因;用户名属性列表文件的格式是用户名+密码+用户权限+24小时密码错误次数+一个月密码错误次数。
4.根据权利要求1或3所述的基于宽带网络的住宅小区通讯加密方法,其特征在于所述的针对小区内部通讯数据格式的加密密码是在系统初始化时即生成,密码由计算机随机产生;其加密密码的生成和传输流程是,在控制器的安装中,需要对控制器进行初始化;在小区服务器软件端利用随机算法生成,对于不同的控制器小区服务器软件都要生成一次密码,每个控制器的密码均不一致;服务器通过小区内部网络传送到控制器端;控制器得到并保存密码到FLASH存储器中,并返回确认信息。
5.根据权利要求4所述的基于宽带网络的住宅小区通讯加密方法,其特征在于小区内部数据文件或控制程序的加密流程是,用户在控制器端输入指令;控制器根据小区通讯协议转换成数据包;利用上述加密密码和三重DES算法对数据文件进行加密,并将加密数据放到IP包中,并发送;服务器端得到密文(加密后的IP包文件),利用密码解密并执行相应的指令;基于相同原理,由服务器端软件向控制器发送命令也采用上述机制。
6.根据权利要求5所述的基于宽带网络的住宅小区通讯加密方法,其特征在于对于所述的访问数据库的服务器、以及服务器与数据库之间的数据传输均采用非对称RSA加密方式;数据库访问密码和私钥的定制流程是,在初始阶段,小区网络与外界网络物理层断开;物业管理软件服务器、控制器管理软件服务器、报警软件服务器、社区网站服务器连入网络后,自动向数据库服务器发送密码和私钥请求;数据库服务器根据不同的小区软件服务器,随机生成不同的访问密码;数据库服务器随机产生公钥,私钥由计算机根据RSA加密算法得到;数据库服务器将访问密码和私钥通过网络发送给相关服务器;相关服务器将密码和私钥保存在自己的数据文件中,该文件也将加密,防止其他人员的访问;所述的小区软件服务器访问数据库的数据传输流程是,小区软件服务器要访问数据库,需要首先向数据库发送密码和指令信息,密码和指令信息被放置在同一个数据包中,并用私钥进行加密;数据库得到数据后,用公钥解开访问密码,并进行验证,如果正确可执行相关指令;否则,最多发送三次仍发生错误的话,则此访问被拒绝;数据库返回查询的信息。
全文摘要
本发明所述的基于宽带网络的住宅小区通讯加密方法,是根据小区内部和与外部通讯数据文件和模式,选择采用非对称DSA加密算法和对称三重DES加密算法,以实现加强宽带小区的网络安全性,保证小区内部的数据和指令安全传输。
文档编号H04L9/00GK1625095SQ200310105780
公开日2005年6月8日 申请日期2003年12月1日 优先权日2003年12月1日
发明者李玉军, 刘景华, 林清武, 刘宏, 李云峰 申请人:海信集团有限公司