一种基于安全模块保障安全可远程控制的智能家居系统及实现方法
【技术领域】
[0001]本发明涉及智能家居领域,尤其是一种基于安全模块保障安全可远程控制的智能家居系统及实现方法。
【背景技术】
[0002]现有的智能家居均没有实现数据安全传输的问题和无源智能家居的控制问题,在远程控制过程中,如何没有解决安全问题,会带来一系列的问题;智能家居中的无线发射模块是很耗电的,在无源的情况下,很难实现智能控制。因此,如何解决这些问题,是本发明需要解决的问题。
【发明内容】
[0003]本发明要解决上述现有技术的缺点,提供一种基于安全模块保障安全可远程控制的智能家居系统及实现方法。
[0004]本发明解决其技术问题采用的技术方案:这种基于安全模块保障安全可远程控制的智能家居系统,包括数据管理平台、控制终端、ZigBee路由器、无线路由器、无源设备和有源设备,控制终端、ZigBee路由器、无线路由器、无源设备和有源设备内均集成有安全模块,用于数据的加解密和身份认证,实现安全通信;无源设备连接ZigBee网络,ZigBee路由器中的ZigBee无线通讯模块接收/传输近距离的控制终端的信息,接收信息后传输到安全模块对信息的来源进行身份认证,确定合法身份并对数据进行加密,发送给无源设备,同时通过干电池给ZigBee无线通讯模块和安全模块供电;有源设备连接WiFi网络,无线路由器中的无线通讯模块接收/传输近距离的控制终端的信息,接收信息后传输到安全模块对信息的来源进行身份认证,确定合法身份并对数据进行加密,发送给有源设备。
[0005]所述的安全模块采用安全芯片集成在设备中,能够独立进行密钥生成、加解密,内部有独立的处理器和存储单元,存储特征数据,支持多种信息安全算法,结合PKI/CA体系,通过第三方CA中心,将用户公钥和其他标识信息捆绑,进行用户身份验证。
[0006]所述的无源设备包括智能锁或窗帘,有源设备包括洗衣机或冰箱,控制终端包括智能手机和电脑。
[0007]本发明所述的这种基于安全模块保障安全可远程控制的智能家居系统的实现方法,该方法步骤如下:在控制终端、ZigBee路由器、无线路由器、控制终端、无源设备和有源设备内集成安全模块,无源设备连接ZigBee网络,ZigBee路由器中的ZigBee无线通讯模块接收/传输近距离的控制终端的信息,接收信息后传输到安全模块对信息的来源进行身份认证,确定合法身份并对数据进行加密,发送给无源设备,同时通过干电池给ZigBee无线通讯模块和安全模块供电;有源设备连接WiFi网络,无线路由器中的无线通讯模块接收/传输近距离的控制终端的信息,接收信息后传输到安全模块对信息的来源进行身份认证,确定合法身份并对数据进行加密,发送给有源设备。
[0008]作为优选,在应用于智能锁上,ZigBee路由器、智能手机和智能锁都内置安全模块,智能手机向智能锁发送指令,信息传输及验证步骤如下:其中SK和PK分别代表私钥和公钥;
[0009]手机发送消息指令
[0010]I)产生随机对称密钥K,加密指令;
[0011]2)用私钥对随机密钥进行签名SKp(K);
[0012]3)用接收方公钥加密签名PKw(SKp (K));
[0013]智能锁接收到信息后解密步骤为:
[0014]I)用私钥解密 SKw(PKw(SKp (K))) = SKp (K);
[0015]2)用对方公钥解密 PKp (SKp (K)) =K;
[0016]3)用对称密钥K解密信息;
[0017]通过以上步骤,确保信息只有智能锁可以解密;且对称密钥经过智能手机内置安全模块的私钥签名,能用其公钥解密,则确认开锁指令来自合法的智能手机;智能锁响应开门后,将已执行指令的结果加密后返回给软件控制系统,本次数据通信经过ZigBee路由器时,ZigBee路由器会对发送方进行身份验证,确认是合法身份后传输信息,同时本次的指令发出和执行相关情况记录在数据管理平台。
[0018]本发明有益的效果是:该智能家居系统方案使用ZigBee无线通信技术和WiFi无线通信技术对家庭中的智能设备进行组网,无源设备连接ZigBee网络,有源设备连接WiFi网络,分别利用了 ZigBee低能耗和WiFi高速的优点。系统连接互联网,具有远程控制功能,可以在办公室监控家中设备状态,发出开门指令等。在每台设备中集成安全模块,支持多种信息安全算法,用于数据的加解密和身份认证,实现安全通信,为智能家居系统提供安全保障。
【附图说明】
[0019]图1是本发明的结构示意图。
【具体实施方式】
[0020]下面结合实施例对本发明作进一步说明:
[0021]智能家居系统构成如下
[0022]网络接入方式:包括但不限于4G无线宽带/光纤接入。
[0023]家庭内组网方式:包括但不限于ZigBee,WiFi。
[0024]无源设备指不连接电源的设备,靠干电池供电,因此选择能耗低的ZigBee网络。
[0025]有源设备指连接电源的设备,因此选择高速的WiFi网络。
[0026]数据管理平台:管理设备状态数据,记录设备之间的通讯等信息。
[0027]控制终端:设备(手机、电脑),软件,可以远程控制。
[0028]智能终端设备:智能锁、洗衣机、电冰箱等。所述的无源设备包括智能锁或窗帘,有源设备包括洗衣机或冰箱,控制终端包括智能手机和电脑。
[0029]如图1所示,这种基于安全模块保障安全可远程控制的智能家居系统,包括数据管理平台、控制终端、ZigBee路由器、无线路由器、无源设备和有源设备,控制终端、ZigBee路由器、无线路由器、无源设备和有源设备内均集成有安全模块,用于数据的加解密和身份认证,实现安全通信;无源设备连接ZigBee网络,ZigBee路由器中的ZigBee无线通讯模块接收/传输近距离的控制终端的信息,接收信息后传输到安全模块对信息的来源进行身份认证,确定合法身份并对数据进行加密,发送给无源设备,同时通过干电池给ZigBee无线通讯模块和安全模块供电;有源设备连接WiFi网络,无线路由器中的无线通讯模块接收/传输近距离的控制终端的信息,接收信息后传输到安全模块对信息的来源进行身份认证,确定合法身份并对数据进行加密,发送给有源设备。
[0030]所述的安全模块采用安全芯片集成在设备中,包括但不限于TF卡封装,集成在设备中。可独立进行密钥生成、加解密,内部有独立的处理器和存储单元,存储特征数据。支持多种信息安全算法(国密算法及国际通用算法),包括但不限于对称算法(SM1,DES/3DES)和非对称算法(SM2,RSA, ECC)、杂凑和哈希算法(SM3,SHA-1)。可结合成熟的PKI/CA体系,通过第三方CA中心,将用户公钥和其他标识信息捆绑,进行用户身份验证,加密保证信息传输的保密性、完整性,签名保证身份的真实性和抗抵赖。
[0031]本发明所述的这种基于安全模块保障安全可远程控制的智能家居系统的实现方法,该方法步骤如下:在控制终端、ZigBee路由器、无线路由器、控制终端、无源设备和有源设备内集成安全模块,无源设备连接ZigBee网络,ZigBee路由器中的ZigBee无线通讯模块接收/传输近距离的控制终端的信息,接收信息后传输到安全模块对信息的来源进行身份认证,确定合法身