一种基于混合云技术的智能家电安全控制系统的制作方法

本发明涉及智能家电技术领域。

背景技术：

随着物联网技术的提高，智能家电产业的发展越发完善。现在市场上也有很多基于云的智能家居系统，但是大多数都是基于单一公有云的系统。在这种条件下，用户的个人信息以及智能家居的家电的信息和控制权限的安全不能得到有效保障。

技术实现要素：

为克服现有技术的不足，本发明的目的在于提供一种基于混合云技术的智能家电安全控制系统，以私有云与公有云共同完成云服务的功能，以多重信息安全控制架构的方式实现对公有云的功能切割以及用户个人信息和控制权限的保护，该架构参考了安全多层应用框架gt-fwk(goidenthinkingappiicationframework)，用以提升整个系统的安全性，保护家电的状态信息和控制权限的安全。

本发明为解决其问题所采用的技术方案是：

一种基于混合云技术的智能家电安全控制系统，包括位于外网的公有云、位于内网的私有云、多个设备以及多个移动端app，所述公有云通过私有云与设备建立通信，

所述公有云包括第一功能控制模块、与第一功能控制模块连接的第一web服务器、分别与第一web服务器连接的第一数据库服务器和设备识别模块；

所述私有云包括第二功能控制模块、与第二功能控制模块连接的第二web服务器、分别与第二web服务器连接的第二数据库服务器和设备控制模块；

所述设备包括网络通信模块、与网络通信模块连接的安全控制模块、分别与安全控制模块连接的传感模块和执行模块；

所述移动端app分别与公有云、私有云和设备之间进行通信。

进一步地，所述第一web服务器，用于对第一数据库服务器进行数据库操作，所述第一web服务器在第一功能控制模块的监控下与私有云进行通信，所述第一web服务器通过设备识别模块接收设备信息和状态数据并与移动端app进行通信。

进一步地，所述第一功能控制模块，用于与私有云的功能控制模块进行匹配，所述第一功能控制模块对私有云与公有云之间的通信进行监控，禁止公有云在没有得到私有云授权的情况下获取相关数据和控制权限，例如智能家居的设备信息和智能家电的控制权等等，这样外网就不能轻易获取到用户内网的数据与权限，这样就实现了系统功能的内外网切割。

进一步地，所述设备识别模块，用于在设备的安全控制模块允许被识别的情况下接收设备信息和状态数据；所述第一数据库服务器，用于存储用户个人信息与设备信息，所述第一数据库服务器供第一web服务器进行读取、存储以及计算。

进一步地，所述第二web服务器，用于对私有云的数据库服务器进行数据库操作，所述第二web服务器与设备控制模块进行通信，所述第二web服务器在第二功能控制模块的保护下与公有云进行通信。

进一步地，所述第二功能控制模块，用于与第一功能控制模块进行匹配，所述第二功能控制模块对私有云与公有云之间的通信进行监控，禁止公有云在没有得到私有云授权的情况下获取相关数据和控制权限，实现用户隐私保护和对系统功能的内外网切割。

进一步地，所述设备控制模块，用于私有云的web服务器与设备之间的通信以接收和转发设备信息和状态数据；所述第二数据库服务器，用于存储用户个人信息与设备信息，所述第二数据库服务器供第二web服务器进行读取、存储以及计算。

进一步地，所述网络通信模块，用于接收与发送设备信息和状态数据给私有云的设备控制模块，所述网络通信模块在安全控制模块授权的情况下发送设备信息和状态数据给公有云的设备识别模块。

进一步地，所述安全控制模块，用于被私有云控制决定是否能被公有云所识别，安全控制模块保护设备不能被除私有云与在内网的移动端app之外的所有模块控制。

进一步地，所述传感模块，用于转换和发送设备的状态信息；所述执行模块，用于对设备执行被授权的命令。

本发明的有益效果是：本发明采用的一种基于混合云技术的智能家电安全控制系统，采用了多重信息安全控制架构。智能家电安全控制系统包括四个部分，包括公有云、私有云、设备和移动端app；公有云位于外网，可通过私有云或移动端app间接控制设备，包括第一web服务器、第一功能控制模块、第一数据库服务器和设备识别模块；私有云位于内网，作为公有云和内网设备通信的网关，将设备保护在内网下，实现系统功能的内外网切割以及用户的隐私保护，包括第二web服务器、第二功能控制模块、第二数据库服务器和设备控制模块；设备主要是被控制的家电，包括网络通信模块、安全控制模块、传感模块和执行模块；移动端app是用户对整个系统进行控制的工具，与私有云、公有云和设备通信。多重信息安全控制架构是实现系统功能切割和保护用户个人隐私的核心，通过公有云和私有云中的功能控制模块、设备中的安全控制模块，把设备的状态信息和控制权限从设备到私有云再到公有云进行逐层限制。通过这套系统，智能家居的安全性会得到明显提升，内网不会轻易被外网攻击，用户家电的状态信息和控制权限的安全得到保护。

附图说明

图1为本发明一个实施例所提供的系统整体框架图；

图2为本发明的任意一个设备x的结构图；

图3为多重信息安全控制架构。

具体实施方式

随着物联网技术的提高，智能家电产业的发展越发完善。现在市场上也有很多基于云的智能家居系统，但是大多数都是基于单一公有云的系统。在这种条件下，用户的个人信息以及智能家居的家电的信息和控制权限的安全不能得到有效保障。

基于此，本发明的目的在于提供一种基于混合云技术的智能家电安全控制系统，以私有云与公有云共同完成云服务的功能，以多重信息安全控制架构的方式实现对公有云的功能切割以及用户个人信息和控制权限的保护，该架构参考了安全多层应用框架gt-fwk(goidenthinkingappiicationframework)，用以提升整个系统的安全性，重点保护家电的状态信息和控制权限的安全。

下面结合附图，对本发明实施例作进一步阐述。

如图1所示，本发明的一个实施例提供了一种基于混合云技术的智能家电安全控制系统，包括公有云、私有云、设备和移动端app。

其中，公有云包括设备识别模块，第一数据库服务器，第一web服务器和第一功能控制模块。

其中，私有云包括设备控制模块，第二数据库服务器，第二web服务器和第二功能控制模块。

公有云，位于外网，一是用于在外网连接情况下与用户和私有云进行通信，与私有云配对的第二功能控制模块共同实现对系统的功能切割和用户的隐私保护，二是通过私有云或移动端app间接控制设备。

私有云，位于内网，是可选模块，一是作为用户与设备之间间接通信的桥梁；二是作为公有云和内网设备通信的网关，也是作为间接通信的桥梁；三是将设备保护在内网下，防止在未经授权的情况下，外网窃取私有云的用户个人信息与设备信息以及控制设备等攻击内网的情况发生，实现系统功能的内外网切割以及用户的隐私保护。

如图2所示，设备主要是被控制的家电，其中任意一个设备x包括：网络通信模块、安全控制模块、传感模块和执行模块。

移动端app是用户远程控制整个系统的载体，主要通过api与各个部分通信，直接或间接控制设备，间接控制公有云对私有云的访问。

第一web服务器，用于对第一数据库服务器进行数据库操作，所述第一web服务器在第一功能控制模块的监控下与私有云进行通信，所述第一web服务器通过设备识别模块接收设备信息和状态数据并与移动端app进行通信。

第一功能控制模块，用于与私有云的功能控制模块进行匹配，所述第一功能控制模块对私有云与公有云之间的通信进行监控，禁止公有云在没有得到私有云授权的情况下获取相关数据和控制权限，例如智能家居的设备信息和智能家电的控制权等等，这样外网就不能轻易获取到用户内网的数据与权限，这样就实现了系统功能的内外网切割。

设备识别模块，用于在设备的安全控制模块允许被识别的情况下接收设备信息和状态数据；所述第一数据库服务器，用于存储用户个人信息与设备信息，所述第一数据库服务器供第一web服务器进行读取、存储以及计算。

第二web服务器，用于对私有云的数据库服务器进行数据库操作，所述第二web服务器与设备控制模块进行通信，所述第二web服务器在第二功能控制模块的保护下与公有云进行通信。

第二功能控制模块，用于与第一功能控制模块进行匹配，所述第二功能控制模块对私有云与公有云之间的通信进行监控，禁止公有云在没有得到私有云授权的情况下获取相关数据和控制权限，实现用户隐私保护和对系统功能的内外网切割。

设备控制模块，用于私有云的web服务器与设备之间的通信以接收和转发设备信息和状态数据；所述第二数据库服务器，用于存储用户个人信息与设备信息，所述第二数据库服务器供第二web服务器进行读取、存储以及计算。

网络通信模块，用于接收与发送设备信息和状态数据给私有云的设备控制模块，所述网络通信模块在安全控制模块授权的情况下发送设备信息和状态数据给公有云的设备识别模块。

安全控制模块，用于被私有云控制决定是否能被公有云所识别，安全控制模块保护设备不能被除私有云与在内网的移动端app之外的所有模块控制。

传感模块，用于转换和发送设备的状态信息；所述执行模块，用于对设备执行被授权的命令。

本系统采用多重信息安全控制架构，该架构主要包括五个部分，包括公有云、私有云、设备、成对的功能控制模块和安全控制模块。

多重信息安全控制架构是实现系统功能切割和保护用户个人隐私的核心，通过公有云和私有云中的功能控制模块、设备中的安全控制模块，把设备的状态信息和控制权限从设备到私有云再到公有云进行逐层限制。

功能控制模块包括公有云内的第一功能控制模块和私有云内的第二功能控制模块，是在私有云与公有云之间获取信息与控制权限的隔离带，第一功能控制模块和第二功能控制模块成对存在，它们在私有云和公有云里各自存在，公有云要通过私有云内第二功能控制模块的授权才能使用控制设备等功能，私有云将获得比公有云更多的信息与控制权限，由此实现系统的内外网功能切割。

安全控制模块是在设备与私有云之间获取信息与控制权限的隔离带，只存在于设备之内，控制设备对公有云是否可见，以及移动端app对设备的操作权限，设备有最多的信息获取与最高的控制权限，由此保护用户的设备信息安全。

本发明的另一实施例还提供了一种基于混合云技术的智能家电安全控制系统，其中，移动端app发送控制设备的请求给公有云，公有云的第一web服务器拦截请求，分析命令，并与第一功能控制模块分析权限许可，决定下一步是否同意移动端app的控制请求，若权限允许，公有云的第一web服务器会通过公有云的第一功能控制模块和私有云的第二功能控制模块访问私有云的第二web服务器，进而控制设备控制模块间接控制设备。

本发明的另一实施例还提供了一种基于混合云技术的智能家电安全控制系统，其中，移动端app发送操作数据库的请求给公有云，公有云中的第一web服务器拦截请求，分析命令，根据权限许可决定下一步是否同意移动端app的控制请求，若权限允许，则与第一数据库服务器进行通信，进而操作数据库。

本发明的另一实施例还提供了一种基于混合云技术的智能家电安全控制系统，其中，移动端app发送控制设备的请求给私有云，私有云中的第二web服务器拦截请求，分析命令，根据权限许可决定下一步是否同意移动端app的控制请求，权限允许则与设备控制模块进行通信，设备控制模块会对设备发出请求，若权限允许，则与其中一个设备x的网络通信模块建立通信，网络通信模块通过安全控制模块之后，再通过传感模块接收状态信息与操作执行模块间接控制设备。

本发明的另一实施例还提供了一种基于混合云技术的智能家电安全控制系统，其中，移动端app发送操作数据库的请求给私有云，私有云中的第二web服务器拦截请求，分析命令，根据权限许可决定下一步是否同意移动端app的控制请求，若权限允许，则与第二数据库服务器进行通信，进而操作数据库。

本发明的另一实施例还提供了一种基于混合云技术的智能家电安全控制系统，其中，移动端app发送修改公有云权限的请求给私有云，私有云中的第二web服务器拦截请求，分析命令，根据权限许可决定下一步是否同意移动端app的控制请求，若权限允许，则与第二功能控制模块进行通信，只有私有云的第二功能控制模块和公有云的第一功能控制模块权限都允许的情况下，才能通过请求，通过修改第二功能控制模块进而修改权限，通过这种方式实现用户隐私保护和对系统功能的内外网切割。

本发明的另一实施例还提供了一种基于混合云技术的智能家电安全控制系统，其中，移动端app发送控制设备的请求给设备中的设备，与任意一个设备x的网络通信模块建立通信，若安全控制模块允许，则获取控制传感模块和执行模块的权限。

更进一步的说，因为设备中的任一设备x有安全控制模块，移动端app可以通过与设备x的网络通信模块建立通信，进而与安全控制模块通信，若权限允许，则可以修改安全控制模块的配置，控制设备x对公有云的可见性。

如图3所示，本实施例的智能家电安全控制系统采用多重信息安全控制架构，通过公有云和私有云中的功能控制模块、设备中的安全控制模块，把设备的状态信息和控制权限从设备到私有云再到公有云进行逐层限制。

本实施例中，私有云要获取设备的信息与控制权限则必须安全控制模块权限允许，而公有云要获取设备的信息与控制权限必须通过私有云，公有云与私有云各自的功能控制模块相匹配，从而受到功能控制模块的限制，所以这种多重信息安全控制架构可以很大限度的保护用户的信息隐私安全。

本发明采用的一种基于混合云技术的智能家电安全控制系统，采用了多重信息安全控制架构，多重信息安全控制架构是实现系统功能切割和保护用户个人隐私的核心，通过公有云和私有云中的功能控制模块、设备中的安全控制模块，把设备的状态信息和控制权限从设备到私有云再到公有云进行逐层限制。通过这套系统，智能家居的安全性会得到明显提升，内网不会轻易被外网攻击，用户家电的状态信息和控制权限的安全得到保护。

以上是对本发明的较佳实施进行了具体说明，但本发明并不局限于上述实施方式，熟悉本领域的技术人员在不违背本发明精神的前提下还可作出种种的等同变形或替换，这些等同的变形或替换均包含在本申请权利要求所限定的范围内。