一种智能家居物联网安全控制系统及认证方法与流程

本发明涉及智能家居领域，具体涉及一种智能家居物联网安全控制系统及认证方法，能够保证仅授权的安全控制智能终端才能对受控的智能家居进行远程控制，有效防止非法控制。

背景技术：

物联网就是通过传感器、射频识别技术以及全球定位系统等关键技术，实时采集需要进行监控或者连接的物体，通过所采集到的各种信息以及可接入的网络，实现物与物、物与人之间的连接和管控。因此物联网的本质主要体现在三个方面：互联网特征、识别与通信特征和智能化特征。

智能家居作为物联网的典型案例，在未来人们的生活中将逐渐普及，智能家居以住宅为基础平台，兼备建筑、网络、家电、设施自动化，集系统、结构、服务和管理于一体的高效、舒适、安全、便利的居住环境。在改变人类生活的同时，智能家居也存在很多潜在的安全威胁，如敏感数据泄露、非法用户入侵。

智能家居系统主要由控制终端和受控终端组成，控制终端包括智能手机、电脑等具备互联网特性的终端设备，受控终端包括智能家居设备和智能路由设备，智能家居设备包括门锁、电视、摄像头、窗帘等智能设备，用户使用手机等智能终端发送控制指令，通过智能路由设备控制相应的智能家居设备。

为了保证智能家居系统的安全性，控制终端和受控终端必须进行身份认证，才能实现对智能家居设备的安全管控。现有的技术方案虽然可以通过设置访问口令，实现对设备的控制，但是该技术安全性较低，很容易被非法用户破解，并且对智能家居控制方面还存在安全漏洞，发送的控制指令明文传输，并且在采集信息、数据传输方面均没有加密功能。

为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。

技术实现要素：

本发明的目的是针对现有技术的不足，从而提供了一种智能家居物联网安全控制系统及认证方法，实现了控制终端和受控终端的绑定和身份认证，保证仅授权的控制终端才能对受控终端进行远程控制，有效防止非法控制。

为了实现上述目的，本发明所采用的技术方案是：

一种智能家居物联网安全控制系统，其特征在于:该系统包括控制终端、受控终端和智能家居认证中心，所述控制终端通过安全芯片与所述智能家居认证中心进行绑定和身份认证；所述受控终端通过安全芯片与所述智能家居认证中心进行绑定和身份认证；所述智能家居认证中心实现控制终端和受控终端之间的设备绑定和身份认证；绑定完成后，所述控制终端与所述受控终端进行加密通信和身份合法性认证。

基于上述，所述安全芯片内置于所述控制终端，为所述控制终端分配相应的加密数字证书，所述控制终端通过所述安全芯片向所述受控终端发送加密控制指令，实现对受控设备的安全控制。

基于上述，所述安全芯片内置于所述受控终端，为所述受控终端分配相应的加密数字证书，接收所述受控终端发来的加密控制指令，实现所述受控终端和所述控制终端的绑定和身份认证。

基于上述，所述智能家居认证中心包括注册单元、设备绑定单元、身份认证单元和密钥协商单元；

用户通过所述注册单元产生所述控制终端和所述受控终端的公私钥数字证书，其中，公钥数字证书发送至所述身份认证单元，私钥数字证书分别保存于所述控制终端和所述受控终端；

所述身份认证单元接收所述控制终端和所述受控终端的公私钥数字证书并进行存储和身份合法性验证，身份合法性验证通过后，所述控制终端通过所述设备绑定单元对所述受控终端进行绑定；

完成身份合法性认证和绑定后，所述控制终端和所述受控终端通过所述密钥协商单元进行加密通信。

基于上述，所述安全芯片可以安装在控制终端、受控终端和路由设备上，用于加解密操作和密钥生成，支持对称密码算法、非对称密码算法和杂凑、哈希密码算法。

基于上述，所述控制终端采用具备接入互联网能力的移动智能终端，包括平板电脑、智能手机、笔记本电脑、智能手表、PDA智能终端和车载电脑；或者具备射频识别和NFC识别认证功能的设备，包括IC卡和手机终端。

基于上述，所述受控终端为智能家居受控终端，包括智能家居网关设备、智能家居应用设备和智能家居设备。

一种智能家居物联网安全控制系统的认证方法，包括以下步骤：

步骤1，所述控制终端和智能家居认证中心进行绑定和身份认证；

步骤1.1，所述控制终端向所述智能家居认证中心发送身份注册请求，通过请求后生成该控制终端的用户账号，可以建立多个相关的用户账号并进行关联，实现多个用户账号的统一管理；

步骤1.2，所述控制终端向所述智能家居认证中心发送该控制终端的公钥数字证书，私钥数字证书存储于该控制终端；

步骤1.3，所述智能家居认证中心存储所述控制终端的公钥数字证书和用户账号；

步骤1.4，所述控制终端通过所述智能家居认证中心向所述受控终端发送用对应受控终端的私钥数字证书签名的数据包；所述受控终端用其公钥数字证书解密后，通过所述智能家居认证中心进行所述控制终端的身份验证；

步骤2，所述受控终端和智能家居认证中心进行绑定和身份认证；

步骤2.1，所述受控终端向所述智能家居认证中心发送身份注册请求，通过请求后生成该受控终端的设备账号，可以建立多个相关的设备账号并进行关联，实现多个设备账号的统一管理；

步骤2.2，所述受控终端向智能家居认证中心发送该受控终端的公钥数字证书，私钥存储于该受控终端；

步骤2.3，所述智能家居认证中心存储所述受控终端的公钥数字证书和用户账号；

步骤2.4，所述受控终端通过所述智能家居认证中心向所述控制终端发送用对应控制终端的私钥数字证书签名的数据包；所述控制终端用其公钥数字证书解密后，通过所述智能家居认证中心进行所述受控终端的身份验证；

步骤3，所述控制终端和受控终端进行加密通信和身份合法性认证；

步骤3.1，所述智能家居认证中心对所述控制终端和所述受控终端的身份合法性进行验证，验证后，所述控制终端添加需要控制的受控终端，完成绑定；

步骤3.2，所述控制终端通过所述智能家居认证中心发送加密的控制指令；

步骤3.3，所述受控终端接收并解密加密的控制指令，再通过所述智能家居认证中心进行身份验证；

步骤3.4，身份验证成功后，所述受控终端执行控制指令。

基于上述，步骤1.1中，建立多个相关的用户账号并进行关联；步骤2.1中，建立多个相关的设备账号并进行关联。

本发明相对现有技术具有突出的实质性特点和显著进步，具体的说，本发明通过智能家居认证中心实现了控制终端和受控终端的绑定和身份认证，通过安全芯片为每个控制终端和受控终端分配公钥数字证书、私钥存储于本设备内，加密运算和解密运算均在安全芯片内部执行，将原始控制指令加密成不可识别的乱码，从采集到通信传输均加密处理，保证仅授权的控制终端才能对受控终端进行远程控制，有效防止非法控制。

附图说明

图1为本发明智能家居物联网系统的实现框图。

图2为本发明所述的智能家居物联网系统的认证和控制方法框图。

图3为本发明所述的智能家居物联网系统的具体实例框图。

具体实施方式

下面通过具体实施方式，对本发明的技术方案做进一步的详细描述。

如图1所示，一种智能家居物联网安全控制系统，该系统包括控制终端、受控终端和智能家居认证中心，所述控制终端通过第一安全芯片与所述智能家居认证中心进行绑定和身份认证；所述受控终端通过第二安全芯片与所述智能家居认证中心进行绑定和身份认证；所述智能家居认证中心实现控制终端和受控终端之间的设备绑定和身份认证；绑定完成后，所述控制终端与所述受控终端进行加密通信和身份合法性认证。

在其他的实施例中，所述第一安全芯片内置于所述控制终端，为所述控制终端分配相应的加密数字证书，所述控制终端通过所述安全芯片向所述受控终端发送加密控制指令，实现对受控设备的安全控制。所述第二安全芯片内置于所述受控终端，为所述受控终端分配相应的加密数字证书，接收所述受控终端发来的加密控制指令，实现所述受控终端和所述控制终端的绑定和身份认证。

所述智能家居认证中心用于实现控制终端和受控终端之间的设备绑定和身份认证，具体的，所述智能家居认证中心包括注册单元、设备绑定单元、身份认证单元和密钥协商单元；用户通过所述注册单元产生所述控制终端和所述受控终端的公私钥数字证书，其中，公钥数字证书发送至所述身份认证单元，私钥数字证书分别保存于所述控制终端和所述受控终端；所述身份认证单元接收所述控制终端和所述受控终端的公私钥数字证书并进行存储和身份合法性验证，身份合法性验证通过后，所述控制终端通过所述设备绑定单元对所述受控终端进行绑定；完成身份合法性认证和绑定后，所述控制终端和所述受控终端通过所述密钥协商单元进行加密通信。

本发明系统中，所述安全芯片可以安装在控制终端、受控终端和路由设备上，用于加解密操作和密钥生成，支持对称密码算法、非对称密码算法和杂凑、哈希密码算法；

所述控制终端采用具备接入互联网能力的移动智能终端，包括平板电脑、智能手机、笔记本电脑、智能手表、PDA智能终端和车载电脑；或者具备射频识别和NFC识别认证功能的设备，包括IC卡和手机终端；

所述受控终端为智能家居受控终端，包括智能家居网关设备、智能家居应用设备和智能家居设备。

如图2所示，本智能家居物联网安全控制系统的认证方法，包括以下步骤：

步骤1，所述控制终端和智能家居认证中心进行绑定和身份认证；

步骤1.1，所述控制终端向所述智能家居认证中心发送身份注册请求，通过请求后生成该控制终端的用户账号，可以建立多个相关的用户账号并进行关联，实现多个用户账号的统一管理；

步骤1.2，所述控制终端向所述智能家居认证中心发送该控制终端的公钥数字证书，私钥数字证书存储于该控制终端；

步骤1.3，所述智能家居认证中心存储所述控制终端的公钥数字证书和用户账号；

步骤1.4，所述控制终端通过所述智能家居认证中心向所述受控终端发送用对应受控终端的私钥数字证书签名的数据包；所述受控终端用其公钥数字证书解密后，通过所述智能家居认证中心进行所述控制终端的身份验证。

步骤2，所述受控终端和智能家居认证中心进行绑定和身份认证；

步骤2.1，所述受控终端向所述智能家居认证中心发送身份注册请求，通过请求后生成该受控终端的设备账号，可以建立多个相关的设备账号并进行关联，实现多个设备账号的统一管理；

步骤2.2，所述受控终端向智能家居认证中心发送该受控终端的公钥数字证书，私钥存储于该受控终端；

步骤2.3，所述智能家居认证中心存储所述受控终端的公钥数字证书和用户账号；

步骤2.4，所述受控终端通过所述智能家居认证中心向所述控制终端发送用对应控制终端的私钥数字证书签名的数据包；所述控制终端用其公钥数字证书解密后，通过所述智能家居认证中心进行所述受控终端的身份验证。

步骤3，所述控制终端和受控终端进行加密通信和身份合法性认证；

步骤3.1，所述智能家居认证中心对所述控制终端和所述受控终端的身份合法性进行验证，验证后，所述控制终端添加需要控制的受控终端，完成绑定；

步骤3.2，所述控制终端通过所述智能家居认证中心发送加密的控制指令；

步骤3.3，所述受控终端接收并解密加密的控制指令，再通过所述智能家居认证中心进行身份验证；

步骤3.4，身份验证成功后，所述受控终端执行控制指令。

具体操作的时候，步骤1.1中，可以建立多个相关的用户账号并进行关联，从而实现多个用户账号的统一管理；步骤2.1中，建立多个相关的设备账号并进行关联，能够实现多个设备账号的统一管理。

如图3所示，受控终端以控制电冰箱、电视、洗衣机、窗帘为例，通过控制终端实现对受控终端的认证和控制。

控制终端和受控终端设备中都内置安全芯片，或者无线路由器内置安全芯片，实现双方通讯的过程中对各种设备的身份认证和控制指令的加解密功能，以智能手机对洗衣机的控制为例。智能手机、洗衣机和路由器均内置有安全芯片，智能手机和洗衣机向智能家居认证中心发送公钥数字证书进行身份认证，设备绑定以及智能手机向洗衣机发送控制指令和验证的步骤如下：

智能手机向智能家居认证中心发送身份注册请求，通过请求后生成用户账号；

智能手机向智能家居认证中心发送自身的公钥数字证书，私钥存储于智能手机内；

洗衣机向智能家居认证中心发送身份注册请求，通过请求后生成设备账号；

洗衣机向智能家居认证中心发送自身的公钥数字证书和洗衣机的设备信息、操作功能等，私钥存储于洗衣机内；

智能家居认证中心分别对智能手机和洗衣机的身份进行认证，认证完成后智能手机可以添加洗衣机设备至自己的用户账号，进行分类管理，还可以设置家具家电类别，也可以根据场景设置为客厅、卧室、阳台等；

智能手机向洗衣机发送加密的控制指令，通过网络加密传输，洗衣机收到控制指令后，先通过智能家居认证中心对智能手机的身份进行认证，认证完成后，再解密控制指令执行指令的操作，可实现对洗衣机的控制。

通过上述步骤，可以确保只有洗衣机才能解密，并且智能手机内置安全芯片通过私钥加密签名协商的会话密钥和控制指令，如果洗衣机通过认证中心能够用智能手机的公钥进行解密验签，则确认控制指令来自于合法的智能手机；通过会话密钥解密控制指令，执行相应的控制操作，实现对洗衣机的控制管理。

最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制；尽管参照较佳实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换；而不脱离本发明技术方案的精神，其均应涵盖在本发明请求保护的技术方案范围当中。