一种物联网智能家居安全网关系统的制作方法
【技术领域】
[0001]本发明属于物联网网络安全测控与可信技术领域,涉及一种物联网智能家居安全网关系统。
【背景技术】
[0002]现有智能家居系统主要着眼于基于物联网技术的家用设备远程或本地控制与室内环境监测,还没有对信息的传输安全、控制安全和用户隐私等提供保障,存在安全隐患,容易遭到攻击。作为智能家居系统控制中枢的网关,是外部攻击进入智能家居系统内部的必经节点,担负着网内外信息交换的核心任务,面临着来自智能家居系统外部的诸多安全威胁,同时,是实施对智能家居系统访问控制、保障智能家居系统安全的关键部位。另一方面,受限于网关本身的硬件与软件资源,难以执行复杂的数据安全处理工作,且网络的快速发展,为智能家居系统的安全维护和升级带了严峻的挑战。
[0003]因此特别针对智能家居网关进行安全设计,保证用户与终端的安全、信息内容安全、信息处理与传输安全,提升智能家居系统抵御攻击的能力显得尤为重要。
【发明内容】
[0004]有鉴于此,本发明的目的在于提供一种物联网智能家居安全网关系统,该系统能够提升智能家居系统的安全性能,提高网关系统的运行效率。
[0005]为达到上述目的,本发明提供如下技术方案:
[0006]一种物联网智能家居安全网关系统,包括用户端、安全网关、终端节点;所述用户端和终端节点包括数据加/解密模块;所述安全网关包括:安全通信模块、用户访问控制与节点身份认证模块、可信平台模块、日志审计与报警模块;
[0007]所述用户端和终端节点中的数据加/解密模块,用于在远程客户端或终端节点上使用预置的加密程序对发送的控制命令以及接收到的数据进行加/解密;
[0008]所述安全通信模块,用于同其他模块相互配合,保证数据双向传输过程的安全;
[0009]所述用户访问控制与节点身份认证模块用于实现对用户的访问进行控制和节点身份的认证;
[0010]所述日志审计与报警模块,用于对用户访问和节点认证行为进行记录,并对查看日志的操作进行安全审计,同时对网关系统安全监测过程中发现的异常现象及时报警。
[0011]进一步,所述用户端和终端节点中的数据加/解密模块,加密流程采用数字签名与分组加密相结合的混合加密方法;其中用于加/解密的公钥或私钥均存储在usb-key中,由用户保管,并与可信平台中使用的usb-key —样,通过服务商定期更换其中的密钥内容。
[0012]进一步,所述安全通信模块所采用的安全机制为:钩子函数hook+安全处理模块;即每一个hook挂接一个或多个安全处理模块,当数据包在安全通信链路上传输时,遇到hook则触发进入相应的安全处理模块;安全通信链路分为两条:指向互联网的对外通信链路,指向智能家居网络的对内通信链路;两者的安全运行机制如下:
[0013]对外通信链路:
[0014]I)网关在接收来自智能家居网络内部的加密数据包时,首先经过hookl,此处挂接节点身份认证模块,此模块采用针对智能家居系统特点专门设计的基于硬件标识的身份认证机制,用于鉴别新加入节点的合法身份,一旦身份认证通过则记录在日志中,后期通信只需识别即可,无需再次认证;
[0015]2)节点身份认证通过后,网关接收加密数据包,此时经过hook2,此处挂接可信平台模块与包重组模块;可信平台对数据包进行解密和重新加密,再由包重组模块对数据包进行统一格式转换成TCP包;
[0016]3)包重组完成后,经过hook3,此处挂接网络地址转换模块,采用NAT技术对数据包中的源地址信息进行动态转换,将数据包中的私有IP地址伪装、转换成合法的公用IP地址,即达到隐藏内部网络设备的目的,使攻击者无法找到家居节点的私有IP进行攻击;此公用IP地址从一个合法地址池中随机抽取,并由系统日志建立地址转换映射表,最后由网关发送加密数据包至互联网;
[0017]对内通信链路:
[0018]I)网关在接收来自互联网的加密数据包时,首先经过hook4,此处挂接用户访问控制模块,此模块采用基于强制访问控制策略MAC的两级验证机制,即用户名/密码+验证码,确认访问用户的合法性和赋予相应权限;
[0019]2)用户认证通过后,网关接收加密数据包,此时经过hook5,此处挂接包过滤模块,根据过滤规则只接受TCP包,同时对包头信息(如源地址、协议类型、端口号、传输方向等)进行检查,过滤规则存在优先次序,一旦任一规则检测未通过则该包被丢弃;
[0020]3)包过滤完成后,经过hook6,此处挂接可信平台模块与包重组模块,可信平台对数据包进行解密、可信分析和重新加密,再经过包重组模块,将TCP包转换成zigbee包;
[0021]4)包重组完成后,经过hook7,此处挂接网络地址转换模块,根据地址转换映射表将数据包的目的地址转换成智能家居网络中设备节点对应的私有IP地址,最后由网关将加密数据包发送至智能家居网络。
[0022]进一步,所述可信平台可与安全网关实现自由解耦,即可单独对可信平台进行维护和安全升级,所述可信平台模块包括:系统可信检测模块、可信分析与信誉度评估模块、数据加/解密模块、密封存储模块;
[0023]所述系统可信检测模块,用于网关启动前对其操作系统及日志审计模块的完整性与完好性进行验证,实现系统级安全和日志审计安全;
[0024]所述可信分析与信誉度评估模块,用于对安全通信模块转发的加密数据包进行解密和深度可信分析,判断用户和节点行为的合法性,实现行为的风险评估和预警;同时,建立信誉度库,对行为进行跟踪评价,提升系统对行为的预测、监管和控制,对检测到的非法控制命令、恶意数据等记录在日志中,并发出报警信号;
[0025]所述可信平台中的数据加/解密模块,用于对经过解密、可信分析后的数据包重新加密;
[0026]所述密封存储模块,用于对安全网关中的重要数据进行密封存储,通过完全独立的存储区域对数据进行密封存储,且数据只有在确认访问者身份和访问调用命令的双重保护下,才会被访问和调用。因此即使入侵者控制了网关的操作系统或者取得了进入可信平台数据库的权限,也无法获取加密数据库中的内容。此外,用户和节点的身份认证名单、包过滤规则、地址转换映射表等均存储在此。但只能读取,不能写入,以此防止篡改攻击。
[0027]本发明的有益效果在于:本发明针对现有智能家居网关系统无安全保护或安全保护较弱的缺陷,有针对性地设计安全网关的内核机制,依此实现用户和节点的身份认证,数据包的过滤与重组、安全转发,日志审计与报警。同时创造性的构建专用可信平台作为安全处理系统,与网关安全内核机制相配合,实现系统和日志安全验证、数据可信分析与信誉度评估、数据重新加密、密封存储。且实现两者的自由解耦,利于对其进行单独维护和安全升级。不仅能够极大地增强安全网关系统抵御攻击的能力,也使得它的运行更加高效和实用,从而为物联网智能家居系统提供了重要的安全保障。
【附图说明】
[0028]为了使本发明的目的、技术方案和有益效果更加清楚,本发明提供如下附图进行说明:
[0029]图1为本发明物联网智能家居安全网关系统整体结构示意图;
[0030]图2为本发明物联网智能家居安全网关系统安全网关结构示意图;
[0031]图3为本发明物联网智能家居安全网关系统安全网关对外通信方式示意图;
[0032]图4为本发明物联网智能家居安全网关系统安全网关对内通信方式示意图;
[0033]图5为本发明物联网智能家居安全网关系统中节点身份认证方法示意图;
[0034]图6为本发明物联网智能家居安全网关系统可信平台结构示意图;
[0035]图7为本发明物联网智能家居安全网关系统可信平台工作方式示意图。
【具体实施方式】
[0036]下面将结合