一种可远程控制的安全型互联网控制系统的制作方法

本发明涉及互联网技术领域，具体涉及一种可远程控制的安全型互联网控制系统。

背景技术

互联网(英语：internet)，又称网际网络，或音译因特网(internet)、英特网，互联网始于1969年美国的阿帕网。是网络与网络之间所串连成的庞大网络，这些网络以一组通用的协议相连，形成逻辑上的单一巨大国际网络。通常internet泛指互联网，而internet则特指因特网。这种将计算机网络互相联接在一起的方法可称作“网络互联”，在这基础上发展出覆盖全世界的全球性互联网络称互联网，即是互相连接一起的网络结构。互联网并不等同万维网，万维网只是一建基于超文本相互链接而成的全球性系统，且是互联网所能提供的服务其中之一。实际上internet表示的意思是互联网，又称网际网路，根据音译也被叫做因特网、英特网，是网络与网络之间所串连成的庞大网络，这些网络以一组通用的协议相连，形成逻辑上的单一且巨大的全球化网络，在这个网络中有交换机、路由器等网络设备、各种不同的连接链路、种类繁多的服务器和数不尽的计算机、终端。使用互联网可以将信息瞬间发送到千里之外的人手中，它是信息社会的基础。在专利号为cn201711081033的专利文件中，公开了一种物联网控制平台，包括物联网设备、控制设备、互联网、云控制服务器、云管理服务器、以及数据库服务器，所述物联网设备、控制设备、云控制服务器、云管理服务器和数据库服务器都连入互联网，所述云控制服务器中具有第一数据处理模块，所述云管理服务器中具有第二数据处理模块。本申请中，通过云控制服务器、云管理服务器、以及数据库服务器能够大大提高物联网控制平台的数据处理效率，从而满足处理海量数据时的处理需求。

上述专利文件提高物联网控制平台的数据处理效率，但是对于如何提供一种结构简单，操作便捷，网络更加安全，控制更加便捷的可远程控制的安全型互联网控制系统缺少技术性解决方案。

技术实现要素：

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种可远程控制的安全型互联网控制系统，用于解决如何提供一种结构简单，操作便捷，网络更加安全，控制更加便捷的可远程控制的安全型互联网控制系统的问题。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

一种可远程控制的安全型互联网控制系统，其特征在于：包括中央处理器、app系统、网络安全系统、报警电路和通信接口电路，所述app系统安装在智能手机上，所述网络安全系统与互联网相连，所述报警电路与被控制的照明电路相连，设置在照明电路的照明空间内，所述网络安全系统的防火墙设计模块分为数据路、包过滤、身份认证等模块。链路层建立在物理层传输能力基础上，位于内外网之间，包括ip，arp和rarp协议，其中ip协议实现数据传输，arp和rarp模块实现地址信息的接受；在防火墙配置中，nat和acl是重点，acl实现访问控制，nat则实现计算机访问地址转换。建立内部网络和外部网络，将pc2，core连接起到，利用软件进行配置。由2626a创建两个vlan，分配端口，并配置中断端口，采用三层转发。给7102a写指向2626a静态路由，nat设置外部接口ip和内部接口ip。建立映射，建立ip10.1.1.2端口映谢，在接口上启动nat，#ipnatoutside//设定nat，做nat转换，从pc2pingpci截图。对三层交换机增加配置，#vlan10untaggedd1-d4//v1an10分配d1-d4；vlan11分配e1-e4；#vlan11ipaccess-group10out。

优选的，所述app系统选两个质数p和q，相乘得出一个大整数n，例如p＝61，q＝53，n＝pq＝3233选1-n间的随便一个质数e，例如e＝17经过一系列数学公式，算出一个数字d，满足：a.通过n和e这两个数据一组数据进行数学运算后，可以通过n和d去反解运算，反过来也可以。b.如果只知道n和e，要推导出d，需要知道p和q，也就是要需要把n因数分解。

优选的，上述的(n，e)这两个数据在一起就是公钥，(n，d)这两个数据就是私钥，满足用私钥加密，公钥解密，或反过来公钥加密，私钥解密，也满足在只暴露公钥(只知道n和e)的情况下，要推导出私钥(n，d)，需要把大整数n因数分解。目前因数分解只能靠暴力穷举，而n数字越大，越难以用穷举计算出因数p和q，也就越安全。

优选的，生成一份非对称加密的公钥和私钥，私钥我自己拿着，公钥公布出去。对一份数据，算出摘要后，用私钥加密这个摘要，得到一份加密后的数据，称为原始数据的签名。把它跟原始数据一起发送给用户。用户收到数据和签名后，用公钥解密得到摘要。同时用户用同样的算法计算原始数据的摘要，对比这里计算出来的摘要和用公钥解密签名得到的摘要是否相等，若相等则表示这份数据中途没有被篡改过，因为如果篡改过，摘要会变化。

优选的，所述通信接口电路的cp2101的usb功能控制器管理usb和uart间所有的数据传输，以及由usb主控制器发出的命令请求以及用于控制uart功能的命令等。cp2101的uart接口处理所有的rs232信号，包括控制和握手信号。cp2101的vbus与vregin引脚必须始终连到usb的vbus信号上。在vregin的输入端加去耦电容，cp2101与单片机接口是标准uart电平，与计算机的usb端口连接是usb标准电平，因此，无论与3v还是5v供电的单片机连接都不需要电平转换。

优选的，所述照明电路中，c1，r1，压敏电阻，l1，r2组成电源初级滤波电路，能将输入瞬间高压滤除，c2，r2组成降压电路，c3，c4，l2，及压敏电阻组成整流后的滤波电路。此电路采用双重滤波电路，能有效地保护led不被瞬间高压击穿损坏。

优选的，所述报警电路用两个npn三极管分别作为蜂鸣器的驱动，当b极高电平时三极管导通，蜂鸣器工作发出声音，当b极为低电平时三极管不导通，蜂鸣器不工作，b极连接一个隐形的手动开关作为报警模式的启动与关闭切换，通过单片机的p2.3、p2.4口控制其发出报警声音，当有小偷入侵时蜂鸣器发出连续的报警声。

(三)有益效果

本发明的app系统它是基于非对称加密算法实现的。对称加密是通过同一份密钥加密和解密数据，而非对称加密则有两份密钥，分别是公钥和私钥，用公钥加密的数据，要用私钥才能解密，用私钥加密的数据，要用公钥才能解密，配合网络安全系统，实现与测试工作的双重性能，包过滤技术能够综合性分析数据包和应用层规则，在未来整合中能够整合更多范畴，采用分布式设计结构，安全防护强度大大提高，管理员能够第一事件处理相关事务；报警电路用于安全报警使用，通信接口电路陪通信载体的传输，可实现远程控制，具有很强的创造性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的app系统原理示意图；

图2是本发明的网络安全系统身份认证流程框图；

图3是本发明的通信接口电路原理图；

图4是本发明的照明电路原理图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种可远程控制的安全型互联网控制系统，包括中央处理器、app系统、网络安全系统、报警电路和通信接口电路，如图1所示的app系统安装在智能手机上，所述网络安全系统与互联网相连，所述报警电路与被控制的照明电路相连，设置在照明电路的照明空间内，所述网络安全系统的防火墙设计模块分为数据路、包过滤、身份认证等模块。链路层建立在物理层传输能力基础上，位于内外网之间，包括ip，arp和rarp协议，其中ip协议实现数据传输，arp和rarp模块实现地址信息的接受；在防火墙配置中，nat和acl是重点，acl实现访问控制，nat则实现计算机访问地址转换。建立内部网络和外部网络，将pc2，core连接起到，利用软件进行配置。由2626a创建两个vlan，分配端口，并配置中断端口，采用三层转发。给7102a写指向2626a静态路由，nat设置外部接口ip和内部接口ip。建立映射，建立ip10.1.1.2端口映谢，在接口上启动nat，#ipnatoutside//设定nat，做nat转换，从pc2pingpci截图。对三层交换机增加配置，#vlan10untaggedd1-d4//v1an10分配d1-d4；vlan11分配e1-e4；#vlan11ipaccess-group10out。

app系统选两个质数p和q，相乘得出一个大整数n，例如p＝61，q＝53，n＝pq＝3233选1-n间的随便一个质数e，例如e＝17经过一系列数学公式，算出一个数字d，满足：a.通过n和e这两个数据一组数据进行数学运算后，可以通过n和d去反解运算，反过来也可以。b.如果只知道n和e，要推导出d，需要知道p和q，也就是要需要把n因数分解。

上述的(n，e)这两个数据在一起就是公钥，(n，d)这两个数据就是私钥，满足用私钥加密，公钥解密，或反过来公钥加密，私钥解密，也满足在只暴露公钥(只知道n和e)的情况下，要推导出私钥(n，d)，需要把大整数n因数分解。目前因数分解只能靠暴力穷举，而n数字越大，越难以用穷举计算出因数p和q，也就越安全。生成一份非对称加密的公钥和私钥，私钥我自己拿着，公钥公布出去。对一份数据，算出摘要后，用私钥加密这个摘要，得到一份加密后的数据，称为原始数据的签名。把它跟原始数据一起发送给用户。用户收到数据和签名后，用公钥解密得到摘要。同时用户用同样的算法计算原始数据的摘要，对比这里计算出来的摘要和用公钥解密签名得到的摘要是否相等，若相等则表示这份数据中途没有被篡改过，因为如果篡改过，摘要会变化。

如图3所示的通信接口电路的cp2101的usb功能控制器管理usb和uart间所有的数据传输，以及由usb主控制器发出的命令请求以及用于控制uart功能的命令等。cp2101的uart接口处理所有的rs232信号，包括控制和握手信号。cp2101的vbus与vregin引脚必须始终连到usb的vbus信号上。在vregin的输入端加去耦电容，cp2101与单片机接口是标准uart电平，与计算机的usb端口连接是usb标准电平，因此，无论与3v还是5v供电的单片机连接都不需要电平转换。

如图4所示的照明电路中，c1，r1，压敏电阻，l1，r2组成电源初级滤波电路，能将输入瞬间高压滤除，c2，r2组成降压电路，c3，c4，l2，及压敏电阻组成整流后的滤波电路。此电路采用双重滤波电路，能有效地保护led不被瞬间高压击穿损坏。

报警电路用两个npn三极管分别作为蜂鸣器的驱动，当b极高电平时三极管导通，蜂鸣器工作发出声音，当b极为低电平时三极管不导通，蜂鸣器不工作，b极连接一个隐形的手动开关作为报警模式的启动与关闭切换，通过单片机的p2.3、p2.4口控制其发出报警声音，当有小偷入侵时蜂鸣器发出连续的报警声。

本发明的app系统它是基于非对称加密算法实现的。对称加密是通过同一份密钥加密和解密数据，而非对称加密则有两份密钥，分别是公钥和私钥，用公钥加密的数据，要用私钥才能解密，用私钥加密的数据，要用公钥才能解密，配合网络安全系统，实现与测试工作的双重性能，包过滤技术能够综合性分析数据包和应用层规则，在未来整合中能够整合更多范畴，采用分布式设计结构，安全防护强度大大提高，管理员能够第一事件处理相关事务；报警电路用于安全报警使用，通信接口电路陪通信载体的传输，可实现远程控制，具有很强的创造性。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。