一种智能家居物联网安全防护方法及系统的制作方法

一种智能家居物联网安全防护方法及系统的制作方法
【专利摘要】本发明实施例公开了一种智能家居物联网安全防护方法，包括以下步骤：远程控制终端生成控制指令代码，并生成对应的加密随机序列对所述控制指令代码进行加密处理；将加密控制指令通过互联网发送至家庭中央控制器；并将所述远程控制终端的身份验证信息以及所述加密随机序列通过移动通信网发送至所述家庭中央控制器；所述家庭中央控制器对所述远程控制终端进行身份识别，将接收到的所述加密随机序列对所述加密控制指令进行解密获得控制指令代码；将所述控制指令代码发送至智能家电执行。本发明实施例还公开了一种智能家居物联网安全防护系统。采用本发明，在现有的路由内安全防护之后增加了路由外的安全防护，防止黑客入侵家庭网关后对智能家电产生安全威胁，即使黑客侵入家庭网关，也能阻止黑客控制中央控制器，进一步提高了智能家居的安全防护能力。
【专利说明】一种智能家居物联网安全防护方法及系统

【技术领域】
[0001]本发明涉及一种安全防护方法及系统，尤其涉及一种智能家居物联网安全防护方法及系统。

【背景技术】
[0002]一部手机遥控多种家电，这是智能家居描绘的场景。智能家居通常需配备远程控制终端、家庭网络机顶盒、家庭中央控制器、智能家电等设备。虽然智能家居设备为生活带来便利，但是在连接互联网后，它们也成为黑客的攻击目标，智能家居安全问题已成为其应用的瓶颈。现有的智能家居安全防护主要包括=WiFi密码防护、访问者鉴权防护、网络账户密码防护、路由器安全防护等，在本发明中统一称之为“路由内”安全防护。路由内安全防护措施负责阻止黑客侵入到家庭网络机顶盒。然而，一旦黑客侵入到家庭网络机顶盒，智能家电将遭到攻击。
[0003]考虑到路由内安全防护技术存在着安全隐患，可在路由内安全防护措施以外，增加“路由外”安全防护措施。如此，即使黑客侵入到家庭网络机顶盒，路由外的安全防护技术也能阻止黑客控制家庭中央控制器，这将进一步提高智能家居的安全防护能力，而现有技术中并没有路由外安全防护相关的解决方案。


【发明内容】

[0004]本发明实施例所要解决的技术问题在于，提供一种智能家居物联网安全防护方法及系统。可为物联网的智能家居提供路由外的安全防护方法及系统。
[0005]为了解决上述技术问题，本发明实施例提供了一种智能家居物联网安全防护方法，包括以下步骤:
远程控制终端生成控制指令代码，并生成对应的加密随机序列，通过所述加密随机序列对所述控制指令代码进行加密处理；
将加密控制指令通过互联网发送至家庭中央控制器；
并将所述远程控制终端的身份验证信息以及所述加密随机序列通过移动通信网发送至所述家庭中央控制器；
所述家庭中央控制器通过预设的身份验证信息对所接收到的所述远程控制终端的身份验证信息进行身份识别，通过识别后将接收到的所述加密随机序列对所述加密控制指令进行解密获得所述远程控制终端所发送的控制指令代码；
将所述控制指令代码发送至智能家电执行。
[0006]进一步地，所述身份验证信息为移动用户ISDN号、手机设备MEI号、设定的签名序列中的一种或多组组合。
[0007]进一步地，所述家庭中央控制器对接收到的所述远程控制终端的身份验证信息进行身份识别不通过时进入保护状态，不对所述智能家电执行控制指令代码。
[0008]更进一步地，所述家庭中央控制器对接收到的所述远程控制终端的身份验证信息进行身份识别不通过时向指定手机发送包含入侵信息的消息。
[0009]进一步地，所述智能家电通过所述家庭中央控制器上传数据时，通过生成加密随机序列进行加密处理，并将所生成的加密随机序列以及所述家庭中央控制器的身份验证信息通过移动通信网发送至所述远程控制终端，所述远程控制终端对所述家庭中央控制器的身份验证通过后使用接收到的加密随机序列对加密的数据进行解密。
[0010]相应地，本发明实施例还提供了一种智能家居物联网安全防护系统，包括:
远程控制终端，响应相关按键的操作，生成对应的控制指令代码，并生成对应的加密随机序列，使用所述加密随机序列对所述控制指令代码进行加密处理，将所述加密随机序列通过互联网发送至家庭中央控制器，同时将所述远程控制终端的身份验证信息以及所述加密随机序列通过移动通信网发送至所述家庭中央控制器；
家庭中央控制器，从互联网上获得所述远程控制终端发送的加密控制指令，以及通过移动通信网接收所述远程控制终端发送的所述远程控制终端的身份验证信息以及所述加密随机序列，通过预设的身份验证信息对所述远程控制终端的身份进行识别，通过识别后将接收到的所述加密随机序列对所述加密控制指令进行解密获得所述远程控制终端所发送的控制指令代码，将控制指令代码发送至智能家电；
智能家电，接收并执行所述家庭中央控制器发送的控制指令代码。
[0011]进一步地，所述身份验证信息为移动用户ISDN号、手机设备MEI号、设定的签名序列中的一种或多组组合。
[0012]进一步地，所述家庭中央控制器对接收到的所述远程控制终端的身份验证信息进行身份识别不通过时进入保护状态，不对所述智能家电执行控制指令代码。
[0013]进一步地，所述智能家电通过所述家庭中央控制器上传数据时，通过生成加密随机序列进行加密处理，并将所生成的加密随机序列以及所述家庭中央控制器的身份验证信息通过移动通信网发送至所述远程控制终端，所述远程控制终端对所述家庭中央控制器的身份验证通过后使用接收到的加密随机序列对加密的数据进行解密。
[0014]更进一步地，所述远程控制终端为加装远程控制程序的移动通信手机担当，所述家庭中央控制器为加装中央控制程序的移动通信手机担当。
[0015]实施本发明实施例，具有如下有益效果:本发明在现有的路由内安全防护之后增加了路由外的安全防护，防止黑客入侵家庭网关后对智能家电产生安全威胁，即使黑客侵入家庭网关，也能阻止黑客控制中央控制器，进一步提高了智能家居的安全防护能力。
[0016]

【专利附图】

【附图说明】
[0017]图1是本发明实施例的方法流程示意图。
[0018]

【具体实施方式】
[0019]为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述。
[0020]本发明实施提供了一种智能家居物联网安全防护方法，如图1所示的流程示意图，在本实施例中，DlOl代表远程控制终端，由移动通信手机加装远程控制程序担当；D102代表家庭中央控制器，由移动通信手机加装中央控制程序担当。智能家电#1代表第I个智能家电，智能家电測代表第N个智能家电。
[0021]本发明实施提供的一种智能家居物联网安全防护方法，步骤如下:
步骤S101，当用户通过远程控制终端DlOl发出控制操作，DlOl运行远程控制程序，接受相关按键操作，生成相应的控制指令代码。
[0022]步骤S102，通过远程控制终端DlOl自动生成一个随机序列，且每次每个控制指令对应不同的加密随机序列。
[0023]步骤S103，使远程控制终端DlOl生成一个包含远程操控者身份验证信息和加密随机序列的短信息，并通过移动通信网发送至家庭中央控制器D102。
[0024]步骤S104，使用所生成的加密随机序列对控制指令进行加密处理，使控制指令代码与加密随机序列具有相同的位数，两者进行异或运算；
步骤S105，等待少许时间，例如，小于10秒以确保步骤S103将短信息成功发送到接收到家庭中央控制器D102，将加密控制指令通过互联网到家庭网络机顶盒，并转发到家庭中央控制器D102。
[0025]步骤S106，当家庭中央控制器D102从移动通信网收到短信息以及从互联网收到加密控制指令时，对短信息发送者进行身份识别，可预先设定一部或几部手机为指定远程控制者，此外的其它手机均被视为是非指定远程控制者。短信息发送者的身份可用移动用户ISDN号、手机设备IMEI号、设定的签名序列等一项或几项组合设定。
[0026]步骤S107，当判定短信息发送者为非指定远程控制者，远程家庭中央控制器D102进入保护状态，不对智能家电执行控制操作，并可向指定手机发送含有入侵信息的短信息。
[0027]步骤S108，当判定短信息来自指定远程控制者，从短信息中提取加密随机序列。
[0028]步骤S109，使用从短信息中提取的加密随机序列对加密控制指令进行解密获得所述远程控制终端所发送的控制指令代码，将加密控制指令与加密随机序列进行异或运算，得到指定远程控制者发来的实际控制指令代码。
[0029]步骤S110，将解密得到的控制指令代码发送到智能家电执行，发送方式可以为蓝牙、zigbee或者wifi等无线电通讯方式,优选为蓝牙。
[0030]当智能家电通过家庭中央控制器上传数据时，采样上述同样的安全防护方法，生成加密随机序列进行加密处理，并将所生成的加密随机序列以及所述家庭中央控制器的身份验证信息通过移动通信网发送至所述远程控制终端，远程控制终端对所述家庭中央控制器的身份验证通过后使用接收到的加密随机序列对加密的数据进行解密。
[0031]本发明实施例还提供了一种智能家居物联网安全防护系统，包括远程控制终端D101、家庭中央控制器D102、智能家电D103。
[0032]远程控制终端D101，用于响应控制者的相关的按键操作，生成对应的控制指令代码，并生成对应的加密随机序列，使用加密随机序列对所述控制指令代码进行加密处理，将加密随机序列通过互联网发送至家庭中央控制器，同时将远程控制终端的身份验证信息以及加密随机序列通过移动通信网发送至家庭中央控制器。
[0033]为了保证家庭中央控制器从移动通信网接收到关于远程控制终端的身份验证信息以及加密随机序列的短信息，在本实施例中，远程控制终端DlOl先将远程控制终端的身份验证信息以及加密随机序列的短信息发送少许时间后，如小于10秒，再将加密随机序列通过互联网发送至家庭中央控制器。
[0034]家庭中央控制器D102，用于从互联网上获得远程控制终端发送的加密控制指令，以及通过移动通信网接收远程控制终端发送的远程控制终端的身份验证信息以及加密随机序列，通过预设的身份验证信息对远程控制终端的身份进行识别。
[0035]当家庭中央控制器D102对远程控制终端通过识别后将接收到的加密随机序列对加密控制指令进行解密获得远程控制终端所发送的控制指令代码，将控制指令代码发送至智能家电。
[0036]当家庭中央控制器D102对远程控制终端识别不通过时，进入保护状态，不对智能家电执行控制操作，并可向指定手机发送含有入侵信息的短信息。
[0037]智能家电D103用于接收并执行家庭中央控制器发送的控制指令代码。
[0038]智能家电D103通过家庭中央控制器上传数据至远程控制终端时，生成加密随机序列进行加密处理，并将所生成的加密随机序列以及所述家庭中央控制器的身份验证信息通过移动通信网发送至所述远程控制终端，所述远程控制终端对所述家庭中央控制器的身份验证通过后使用接收到的加密随机序列对加密的数据进行解密获得智能家电所上传的数据。
[0039]本发明实施例的一种智能家居物联网安全防护以及系统具有如下的优势:
本发明的采用智能家居“路由外”安全防护技术，即使黑客侵入家庭网关，也能阻止黑客控制中央控制器，进一步提高智能家居的安全防护能力。
[0040]现有的智能家居需要配备专用的家庭中央控制器，且不同制造商提供的设备彼此不兼容。本实施例的家庭中央控制器由移动通信手机加装应用程序担当。并且，家庭中央控制器D102可直接发出控制智能家电的控制指令。另外，远程控制终端DlOl和家庭中央控制器D102可由不同手机担当，也可由同一部手机担当。若DlOl和D102由同一部手机担当，两种的差异在于运行的应用程序不同。
[0041]以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。
【权利要求】
1.一种智能家居物联网安全防护方法，其特征在于，包括以下步骤: 远程控制终端生成控制指令代码，并生成对应的加密随机序列，通过所述加密随机序列对所述控制指令代码进行加密处理； 将加密控制指令通过互联网发送至家庭中央控制器； 并将所述远程控制终端的身份验证信息以及所述加密随机序列通过移动通信网发送至所述家庭中央控制器； 所述家庭中央控制器通过预设的身份验证信息对所接收到的所述远程控制终端的身份验证信息进行身份识别，通过识别后将接收到的所述加密随机序列对所述加密控制指令进行解密获得所述远程控制终端所发送的控制指令代码； 将所述控制指令代码发送至智能家电执行。
2.根据权利要求1所述的智能家居物联网安全防护方法，其特征在于，所述身份验证信息为移动用户ISDN号、手机设备MEI号、设定的签名序列中的一种或多组组合。
3.根据权利要求1所述的智能家居物联网安全防护方法，其特征在于，所述家庭中央控制器对接收到的所述远程控制终端的身份验证信息进行身份识别不通过时进入保护状态，不对所述智能家电执行控制指令代码。
4.根据权利要求3所述的智能家居物联网安全防护方法，其特征在于，所述家庭中央控制器对接收到的所述远程控制终端的身份验证信息进行身份识别不通过时向指定手机发送包含入侵信息的消息。
5.根据权利要求1所述的智能家居物联网安全防护方法，其特征在于，所述智能家电通过所述家庭中央控制器上传数据时，通过生成加密随机序列进行加密处理,并将所生成的加密随机序列以及所述家庭中央控制器的身份验证信息通过移动通信网发送至所述远程控制终端，所述远程控制终端对所述家庭中央控制器的身份验证通过后使用接收到的加密随机序列对加密的数据进行解密。
6.一种智能家居物联网安全防护系统，其特征在于，包括: 远程控制终端，响应相关按键的操作，生成对应的控制指令代码，并生成对应的加密随机序列，使用所述加密随机序列对所述控制指令代码进行加密处理，将所述加密随机序列通过互联网发送至家庭中央控制器，同时将所述远程控制终端的身份验证信息以及所述加密随机序列通过移动通信网发送至所述家庭中央控制器； 家庭中央控制器，从互联网上获得所述远程控制终端发送的加密控制指令，以及通过移动通信网接收所述远程控制终端发送的所述远程控制终端的身份验证信息以及所述加密随机序列，通过预设的身份验证信息对所述远程控制终端的身份进行识别，通过识别后将接收到的所述加密随机序列对所述加密控制指令进行解密获得所述远程控制终端所发送的控制指令代码，将控制指令代码发送至智能家电； 智能家电，接收并执行所述家庭中央控制器发送的控制指令代码。
7.根据权利要求6所述的智能家居物联网安全防护系统，其特征在于，所述身份验证信息为移动用户ISDN号、手机设备MEI号、设定的签名序列中的一种或多组组合。
8.根据权利要求6所述的智能家居物联网安全防护系统，其特征在于，所述家庭中央控制器对接收到的所述远程控制终端的身份验证信息进行身份识别不通过时进入保护状态，不对所述智能家电执行控制指令代码。
9.根据权利要求6所述的智能家居物联网安全防护系统，其特征在于，所述智能家电通过所述家庭中央控制器上传数据时，通过生成加密随机序列进行加密处理，并将所生成的加密随机序列以及所述家庭中央控制器的身份验证信息通过移动通信网发送至所述远程控制终端，所述远程控制终端对所述家庭中央控制器的身份验证通过后使用接收到的加密随机序列对加密的数据进行解密。
10.根据权利要求6?9任一项所述的智能家居物联网安全防护系统，其特征在于，所述远程控制终端为加装远程控制程序的移动通信手机担当，所述家庭中央控制器为加装中央控制程序的移动通信手机担当。
【文档编号】H04L12/28GK104301303SQ201410465799
【公开日】2015年1月21日 申请日期:2014年9月15日 优先权日:2014年9月15日
【发明者】姜永权 申请人:汕头大学