一种智能家居防护系统及其防护方法与流程

本申请涉及智能家居技术领域，尤其涉及一种智能家居防护系统及其防护方法。

背景技术：

在互联网、物联网、ai、云计算、大数据等技术的快速发展驱动下，家电产业的新时代已经到来。智能家居市场规模正以每年20％-30％速度增长，智能家居正成为日益活跃的消费热点。

随着人们安全意识的提升，人们也越来越重视个人隐私及财产安全，对智能家居的安全提出了更高的要求。但是目前市场上的智能家居产品超8成没有安全防御功能。如果这些智能家居受到攻击，将无法及时启动安全措施制止攻击，一旦智能家居被非法控制，会给用户造成巨大的危害。

因此，提供一种用于解决现有智能家居安全性差的智能家居防护系统是本领域技术人员亟待解决的技术问题。

技术实现要素：

本申请提供了一种智能家居防护系统及其防护方法，解决了现有的智能家居防护系统安全性差的技术问题。

有鉴于此，本申请第一方面提供一种智能家居防护系统，包括：采集模块、分析模块、第一发送模块和控制终端；

所述采集模块与智能家居设备连接，用于从所述智能家居设备中采集设备数据；

所述分析模块，用于对所述设备数据进行安全分析，得到安全分析结果；

第一发送模块，用于当所述安全分析结果为所述智能家居设备被攻击时，发送告警信息至所述控制终端；

所述控制终端，用于根据所述告警信息，发送安全策略的启动指令至所述第一发送模块，使得所述第一发送模块发送所述安全策略至所述智能家居设备，以便于所述智能家居设备启动所述安全策略对应的防护措施。

可选地，

所述分析模块包括：对比子模块和确定子模块；

所述对比子模块，用于对比所述设备数据和预置设备数据之间的一致性，得到数据对比结果；

所述确定子模块，用于根据所述数据对比结果，基于所述数据对比结果和安全分析结果之间的对应关系，确定所述数据对比结果对应的安全分析结果。

可选地，

所述分析模块还包括：存储子模块；

所述存储子模块，用于存储所述安全策略。

可选地，

所述智能家居防护系统还包括：与所述控制终端连接的第一加解密模块和与所述智能家居设备连接的第二加解密模块；

所述第一加解密模块，用于当所述控制终端寻址所述智能家居设备时，对控制终端公钥进行签名，并基于签名后的所述控制终端公钥发送连接请求至所述第二加解密模块；

所述第二加解密模块，用于对所述连接请求进行验签，得到所述控制终端公钥；还用于当所述控制终端公钥和预置公钥比对一致后，连接所述控制终端和所述智能家居设备。

可选地，

所述第一加解密模块、第二加解密模块均采用国密算法加密芯片usbkey。

可选地，

所述预置公钥对应的公私钥对的配置过程为：

根据所述控制终端的终端信息和/或所述智能家居设备的设备id生成所述公私钥对。

可选地，

所述终端信息包括：用户名和标识号码。

可选地，

所述第一发送模块，还用于当获取到所述启动指令时，发送所述启动指令对应的所述安全策略至云计算平台，使得所述云计算平台根据所述安全策略更新本地病毒库。

可选地，

所述设备数据包括：数据源端口、目的端口和设备id。

本申请第二方面提供了一种智能家居防护方法，应用于如第一方面所述的智能家居防护系统，包括：

所述采集模块从所述智能家居设备中采集设备数据；

所述分析模块对所述设备数据进行安全分析，得到安全分析结果；

第一发送模块当所述安全分析结果为所述智能家居设备被攻击时，发送告警信息至所述控制终端；

所述控制终端根据所述告警信息，发送安全策略的启动指令至所述第一发送模块，使得所述第一发送模块发送所述安全策略至所述智能家居设备，以便于所述智能家居设备启动所述安全策略对应的防护措施。

从以上技术方案可以看出，本申请实施例具有以下优点：

本申请提供了一种智能家居防护系统，包括：采集模块、分析模块、第一发送模块和控制终端；采集模块与智能家居设备连接，用于从智能家居设备中采集设备数据；分析模块，用于对设备数据进行安全分析，得到安全分析结果；第一发送模块，用于当安全分析结果为智能家居设备被攻击时，发送告警信息至控制终端；控制终端，用于根据告警信息，发送安全策略的启动指令至第一发送模块，使得第一发送模块发送安全策略至智能家居设备，以便于智能家居设备启动安全策略对应的防护措施。

本申请中的采集模块可以采集智能家居设备的设备数据，然后分析模块对设备数据进行安全分析后，得到智能家居设备的安全分析结果，当安全分析结果为智能家居设备被攻击时，第一发送模块发送告警信息至控制终端，控制终端根据告警信息发送用于启动安全策略的启动指令至第一发送模块，第一发送模块在接收到启动指令后，将安全策略发送至智能家居设备，使得智能家居设备启动该安全策略对应的防护措施。如此，当智能家居设备一旦被攻击，便可以通过采集模块、分析模块、第一发送模块和控制终端对攻击进行防护，从而解决了现有的智能家居防护系统安全性差的技术问题。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为本申请实施例中一种智能家居防护系统的实施例的结构示意图；

图2为本申请实施例中一种智能家居防护方法的实施例的流程示意图。

具体实施方式

本申请实施例提供了一种智能家居防护系统及其防护方法，解决了现有的智能家居防护系统安全性差的技术问题。

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

请参阅图1，本申请实施例中一种智能家居防护系统的第一实施例的结构示意图。

本实施例中智能家居防护系统包括：采集模块1、分析模块2、第一发送模块3和控制终端4；采集模块1与智能家居设备5连接，用于从智能家居设备5中采集设备数据；分析模块2，用于对设备数据进行安全分析，得到安全分析结果；第一发送模块3，用于当安全分析结果为智能家居设备5被攻击时，发送告警信息至控制终端4；控制终端4，用于根据告警信息，发送安全策略的启动指令至第一发送模块3，使得第一发送模块3发送安全策略至智能家居设备5，以便于智能家居设备5启动安全策略对应的防护措施。

需要说明的是，本实施例中的控制终端4包括但不限于：智能手机、pad、网关、pc。智能家居设备5包括但不限于：智能灯、智能门锁、智能窗帘、智能电饭煲、智能电视。

本实施例中的采集模块1可以采集智能家居设备5的设备数据，然后分析模块2对设备数据进行安全分析后，得到智能家居设备5的安全分析结果，当安全分析结果为智能家居设备5被攻击时，第一发送模块3发送告警信息至控制终端4，控制终端4根据告警信息发送用于启动安全策略的启动指令至第一发送模块3，第一发送模块3在接收到启动指令后，将安全策略发送至智能家居设备5，使得智能家居设备5启动该安全策略对应的防护措施。如此，当智能家居设备5一旦被攻击，便可以通过采集模块1、分析模块2、第一发送模块3和控制终端4对攻击进行防护，从而解决了现有的智能家居防护系统安全性差的技术问题。

以上为本申请实施例提供的一种智能家居防护系统的第一实施例，以下为本申请实施例提供的一种智能家居防护系统的第二实施例。

请参阅图1，本申请实施例中一种智能家居防护系统的第一实施例的结构示意图。

本实施例中智能家居防护系统包括：采集模块1、分析模块2、第一发送模块3和控制终端4；采集模块1与智能家居设备5连接，用于从智能家居设备5中采集设备数据；分析模块2，用于对设备数据进行安全分析，得到安全分析结果；第一发送模块3，用于当安全分析结果为智能家居设备5被攻击时，发送告警信息至控制终端4；控制终端4，用于根据告警信息，发送安全策略的启动指令至第一发送模块3，使得第一发送模块3发送安全策略至智能家居设备5，以便于智能家居设备5启动安全策略对应的防护措施。

分析模块2对于设备数据进行安全分析可以是多种方式，本领域技术人员可以根据需要进行选择。具体地，本实施例中的分析模块2包括：对比子模块和确定子模块；对比子模块，用于对比设备数据和预置设备数据之间的一致性，得到数据对比结果；确定子模块，用于根据数据对比结果，基于数据对比结果和安全分析结果之间的对应关系，确定数据对比结果对应的安全分析结果。通过上述的对比子模块和确定子模块对设备数据进行安全分析，得到对应的额安全分析结果。

具体地，本实施例中的分析模块2还包括用于存储安全策略的存储子模块地，当第一发送模块3获取到启动指令时，从该存储子模块中获取安全策略，并将安全策略发送至智能家居设备5。

进一步地，为了进一步的提高智能家居防护系统的安全性，防止智能家居设备5被攻击，控制终端4和智能家居设备5之间的通信基于加密进行。

本实施例中的加密方式是指采用密码算法的架构，构建智能家居设备5与控制终端4的身份识别、威胁分析、安全控制、数据保护的全过程架构方案。本实施例中的端与端采用硬件密码模块为实现基础，在智能家居设备5必须以硬件密码模块为主要支撑，在控制终端4采用硬件密码模块+周期性临时秘钥为应用基础。增加用户的使用便捷性的同时，确保秘钥在安全周期内的保护强度。

智能家居设备5与控制终端4对该智能家居设备5拥有者分别配置公私钥对。公私钥对可以把端数据(智能家居设备5的设备id、mac地址、控制终端4的用户名、标识号码、电话号码等)作为标识，以该标识生成公私钥对时，使得公私钥对内具备智能家居设备5\控制终端4的唯一标识特征。即预置公钥对应的公私钥对是根据控制终端4的终端信息和/或智能家居设备5的设备id生成的。

标识密码技术与传统公钥密码一样，每个用户有一对相关联的公钥和私钥。标识密码模块中，将用户的身份标识如姓名、ip地址、电子邮箱地址、手机号码等作为公钥，通过数学方式生成与之对应的用户私钥。用户标识就是该用户的公钥，不需要额外生成和存储，只需通过某种方式公开发布，私钥则由用户秘密保存。

控制终端4完成允许配对公钥的存储与保护，采用哈希算法和签名的方式，对控制终端4中的公钥予以签名和防抵赖，以确保控制终端4公钥不被非法篡改。

按照智能家居设备5及控制终端4通联规则，本实施例的中智能家居设备5将其mac及相关其他信息发送至服务器，并保持心跳，己确保实施发送变更后的ip地址，以便控制终端4进行寻址。控制终端4通过mac或设备id到服务器进行寻址。

寻址时，第一加解密模块6，用于当控制终端4寻址智能家居设备5时，对控制终端4公钥进行签名，并基于签名后的控制终端4公钥发送连接请求至第二加解密模块7；第二加解密模块7对连接请求进行验签，得到控制终端4公钥；还用于当控制终端4公钥和预置公钥比对一致后，连接控制终端4和智能家居设备5。

具体地，第二加解密模块7对收到的连接请求进行验签，还原出控制终端4公钥，并对还原的控制终端4公钥进行哈希验证以防止恶意攻击、仿冒和篡改，接着用存储在智能家居设备5的公钥与还原的控制终端4公钥进行比对，比对成功后则响应控制终端4发出的连接请求，进行加密数据连接，否则拒绝接入。

智能家居设备5比对成功后，采用国密芯片内置的随机数发生器产生随机数，并采用数字信封的方式，对随机数进行加密后发送至控制终端4。

可以理解的是，第一加解密模块6、第二加解密模块7均采用国密算法加密芯片usbkey。

可以理解的是，第一发送模块3，还用于当获取到启动指令时，发送启动指令对应的安全策略至云计算平台8，使得云计算平台8根据安全策略更新本地病毒库。

具体地，设备数据包括：数据源端口、目的端口和设备id。

本实施例中还包括第二发送模块，该第二发送模块用于随机数发生器与控制终端4间加密随机数的传输及智能家居设备5与控制终端4间的加密数据传输。

本实施例中的防护系统的工作流程为：

智能家居设备5启动数据采集，并使用随机数作为密钥对采集的设备数据进行加密，发送至控制终端4，控制终端4使用本地存储的私钥对加密的设备数据进行解密，然后将解密出的随机数作为密钥，对加密的设备数据进行解密，得到设备数据，并输出设备数据。

当用户发出关闭数据采集的控制指令时，控制终端4和智能家居设备5清除缓存数据及随机数密钥，完成智能安全智能家居设备5的控制与使用。

控制指令数据的加解密同设备数据加解密的原理一致，主要是由控制终端4发起，智能家居设备5被动接受和执行指令。

与现有技术相比，本实施例中的智能家居防护系统有如下优点：

1)采用标识密码技术，使用密码机对与设备的关键芯片1d(或其他可以识别为唯一的序号)进行公私钥对的共同生成，使得公私密钥对隐含了该产品的特定属性，具有防抵赖功能(或唯一性功能)用户在注册、登录及通信时，不再使用账户和密码，而采用对公私钥对的计算验证的方法，避免了账户密码被破解的可能，切实实现智能安全智能家居设备5的可信身份识别。

2)采用非数字证书模式，故不需要进行证书管理，占用资源少：且不使用双线性对运算，计算效率高：利用可对密钥进行保护的国密芯片usbkey，采用标识密码技术，对公钥进行自证和互证，提高了安全级别。

3)采用公私钥密码认证，替代目前的账户/密码认证的模式，高强度公私钥密码增强了身份识别认证的强度和复杂度，避免常规的智能家居设备5与控制终端4之间只是通过账号和密码的方式所引发的强度破解、缺省密码等不安全因素的存在，导致用户的私人数据信息被泄露的情况；

4)采用双密钥机制，用户密钥分为加密密钥和签名密钥两种类型，符合国家密码管理政策，用户密钥可以撤销和更换，同时，用户签名密钥由用户和密钥生成中心共同生成，签名具有法律效力。

以上为本申请实施例提供的一种智能家居防护系统的第二实施例，以下为本申请实施例提供的一种智能家居防护方法的实施例。

请参阅图2，本申请实施例中一种智能家居防护方法的实施例的流程示意图。

本实施例中的一种智能家居防护方法包括：

步骤201、采集模块从智能家居设备中采集设备数据。

步骤202、分析模块对设备数据进行安全分析，得到安全分析结果。

步骤203、第一发送模块当安全分析结果为智能家居设备被攻击时，发送告警信息至控制终端。

步骤204、控制终端根据告警信息，发送安全策略的启动指令至第一发送模块，使得第一发送模块发送安全策略至智能家居设备，以便于智能家居设备启动安全策略对应的防护措施。

本实施例中的采集模块可以采集智能家居设备的设备数据，然后分析模块对设备数据进行安全分析后，得到智能家居设备的安全分析结果，当安全分析结果为智能家居设备被攻击时，第一发送模块发送告警信息至控制终端，控制终端根据告警信息发送用于启动安全策略的启动指令至第一发送模块，第一发送模块在接收到启动指令后，将安全策略发送至智能家居设备，使得智能家居设备启动该安全策略对应的防护措施。如此，当智能家居设备一旦被攻击，便可以通过采集模块、分析模块、第一发送模块和控制终端对攻击进行防护，从而解决了现有的智能家居防护系统安全性差的技术问题。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。