一种基于cpk的家庭物联网安全控制的方法

一种基于cpk的家庭物联网安全控制的方法
【技术领域】
[0001]本发明属于家庭物联网中的安全技术领域，具体涉及一种基于CPK的家庭物联网安全控制的方法。特别适用于家庭物联网中物联网各级设备之间的认证和保证物联网内部数据传输安全性的场合。
【背景技术】
[0002]家庭物联网是跟智能家居密切相关的，智能家居是一个居住环境，是以住宅为平台，装有智能家居的场所。这个场所融合了自动化控制系统、计算机网络系统和网络通信技术的网络化、智能化的家居控制系统。智能家居将让用户有更方便的手段来管理家庭设备，比如，通过触摸屏、互联网或者语音识别控制家用设备，更可以执行场景操作，使多个设备形成互连和互动；智能家居内的各种设备相互间可以通信，从而给用户带来最大程度的高效、便利、舒适与安全。智能家居的出现给用户带来便利，大大改善了人类的生活；但智能家居的背后也隐藏着不少的安全问题，如敏感数据被盗导致个人隐私泄漏、智能家居被非法入侵等情况。如知名的厂商贝尔金由于产品中签名漏洞等问题导致旗下多款产品被黑客入侵，典型的如儿童监视器便被黑客入侵成为了窃听器。另外传统网络本身的安全问题也会对智能家居造成一定的威胁。
[0003]CPK是“Combined Public Key”的缩写，即中文名为组合公钥，是一种加密算法，以很小的资源，生成大规模密钥。CPK是基于组合的公钥体制，将密钥生产和密钥管理结合起来，能够实现数字签名和密钥交换，可以满足超大规模信息网络与非信息网络(包括物联)中的标识鉴别、实体鉴别、数据保密需求。
[0004]现在智能家居的控制，可以通过几级设备来实现在家庭外面通过手机或者其他智能终端来控制家庭内部的智能家居电器。智能家居安全性的保证就是一个要面临的问题，目前大部分智能家居设备是通过密码来保证其安全证，本方法采用了 CPK技术实现设备间的认证和业务消息的加密，能够更好地保证家庭隐私的安全。

【发明内容】

[0005]本发明提供一种基于CPK的家庭物联网安全控制的方法，其保证家庭物联网系统更加安全、高效而又更加经济。
[0006]本发明的目的是这样实现的:
[0007]—种基于CPK的家庭物联网安全控制的方法，其特征在于包括以下步骤:
[0008](1)开启公网服务器；
[0009](2)家庭物联网网关A加电启动后建立与公网服务器B的通信，发起对公网服务器B的认证；
[0010](3)认证完成后，家庭物联网网关A和公网服务器B之间进行密钥交换和业务数据的加密发送和处理；
[0011](4)启动用于管理智能家居的手机客户端，分别建立与公网服务器B和家庭物联网网关A的通信，然后分别发起对公网服务器B和家庭物联网网关A的认证；
[0012](5)认证完成后，手机客户端分别与公网服务器B和家庭物联网网关A进行密钥交换和业务数据的加密发送和处理。
[0013]其中，步骤(2)中的家庭物联网网关A发起对公网服务器B的认证步骤具体为:
[0014](201) CA证书中心生成标示及密钥，密钥包括私钥和公钥，并对标示及密钥进行管理，将标示和密钥数据封装到ID证书模块中；
[0015](202)家庭物联网网关A初始化后主动向公网服务器B发送由自己的ID证书模块生成的一串随机数R作为认证请求消息；
[0016](203)公网服务器B收到认证请求消息后通过自己的ID证书模块对随机数R进行数字签名RB，然后把数字签名RB和通过它的ID证书模块获取的公网服务器B的标示作为认证响应消息发送给家庭物联网网关A ;
[0017](204)家庭物联网网关A对收到的认证响应消息进行验证:若验证正确则家庭物联网网关A通过自己的证书模块再次对随机数R进行数字签名RA，然后把数字签名RA和通过它的ID证书模块获取的家庭物联网网关A的标示作为认证确认消息发送给公网服务器B ；
[0018](205)公网服务器B对接收到的认证确认消息进行验证，验证正确则设备认证完成，验证错误则认证失败；
[0019]其中，步骤(3)中的密钥交换和业务数据的加密发送和处理具体为:
[0020](301)家庭物联网网关A用公网服务器B的公钥来对新密钥KEY进行加密得到加密密钥，并把加密密钥作为密钥交换消息发送给公网服务器B ;
[0021](302)公网服务器B接收到密钥交换消息，用自己的私钥对消息进行解密，得到新密钥KEY保存起来；
[0022](303)家庭物联网网关A和公网服务器B之间发送用新密钥KEY来进行加密的业务消息；
[0023](304)家庭物联网网关A和公网服务器B收到对方发来的加密消息，用新密钥KEY对消息进行解密得到明文的业务消息，进行相应的业务处理。
[0024]其中，步骤(4)中的手机客户端发起对公网服务器B和家庭物联网网关A的认证方式与家庭物联网网关A发起对公网服务器B的认证方式相同。
[0025]其中，手机客户端分别与公网服务器B和家庭物联网网关A进行密钥交换和业务数据的加密发送和处理与家庭物联网网关A和公网服务器B之间密钥交换和业务数据的加密发送和处理的方式相同。
[0026]其中，步骤(201)中所述ID证书模块为物理存储体。
[0027]其中，所述物理存储器为ROM，PRROM，FLASH存储器中任意一种非易失性存储器。
[0028]本发明与现有技术相比具有以下优点:
[0029]本方法采用了 CPK技术实现设备间的认证和业务消息的加密，因为CPK安全技术是基于硬件的认证技术，安全性能远远高于普通的软件加密技术，能够更好的完成家庭物联网中的各种设备的合法性认证，同时对家庭物联网内部业务数据的安全性进行保护，使家庭中的业务信息得到私密性的保护。
【附图说明】
[0030]图1为本发明方法的消息流程图。
【具体实施方式】
[0031]以下结合具体实施例对上述方法做进一步说明。应理解，该实施例是用于说明本发明而不限于限制本发明的范围。实施例中采用的实施条件可以根据具体应用的条件做进一步调整。
[0032]实施例:
[0033]本发明为一种基于CPK的家庭物联网安全控制的方法，现在应用在一个智能家居安防系统内，该安防系统包含3级设备:公网服务器、家庭物联网网关、手机客户端，应用本发明可以完成3级设备的合法性判断和确保相互之间交互数据的保密性和安全性。
[0034]—种基于CPK的家庭物联网安全控制的方法，包括以下步骤:
[0035](1)开启公网服务器；
[0036](2)家庭物联网网关A加电启动后建立与公网服务器B的通信，发起对公网服务器B的认证；认证步骤具体为:
[0037](201) CA证书中心生成标示及