基于数字签名的可信任遥控系统及方法
【技术领域】
[0001]本发明涉及遥控控制技术领域,特别涉及一种基于数字签名的可信任遥控系统及方法。
【背景技术】
[0002]目前,在智能家居系统中,主要通过遥控器对家用电器设备进行控制。
[0003]传统的遥控系统没有身份识别功能,用不同型号的遥控器可以无差别地对同品牌同类型的被控设备或装置进行控制。在物联网应用中(例如智能家居系统),目前已有的不具备身份识别功能的遥控系统存在较大的安全隐患。
【发明内容】
[0004]【要解决的技术问题】
[0005]本发明的目的是提供一种基于数字签名的可信任遥控系统及方法,以解决目前的遥控系统由于不具备身份识别功能而导致安全性较差的问题。
[0006]【技术方案】
[0007]本发明是通过以下技术方案实现的。
[0008]本发明首先涉及一种基于数字签名的可信任遥控系统,包括被控设备和至少一个遥控器,所述遥控器包括遥控指令捕捉模块、指令消息封装模块、数字摘要计算模块、RSA加密模块、遥控控制消息发送模块,所述被控设备包括遥控控制消息接收模块、序列号验证模块、时间有效性验证模块、RSA解密模块、数字摘要核对及执行模块,
[0009]所述遥控指令捕捉模块被配置成:实时捕捉遥控指令,如果捕捉到遥控指令则通过指令消息封装模块对该指令进行封装,反之则继续捕捉遥控指令;
[0010]所述指令消息封装模块被配置成:将遥控指令捕捉模块捕捉到的遥控指令封装为遥控控制消息,所述遥控控制消息至少包括消息序列号、遥控码值、遥控码重复次数、遥控控制消息的有效时间范围、遥控控制消息的数字摘要计算方法;
[0011]所述数字摘要计算模块被配置成:根据指令消息封装模块封装得到的遥控控制消息中的数字摘要计算方法计算遥控控制消息的数字摘要;
[0012]所述RSA加密模块被配置成:使用私钥对数字摘要计算模块中计算得到的数字摘要进行RSA加密,得到遥控控制消息的数字签名;
[0013]所述遥控控制消息发送模块被配置成:向被控设备发送遥控控制消息及其数字签名;
[0014]所述遥控控制消息接收模块被配置成:接收遥控器发送的遥控控制消息及其数字签名;
[0015]所述序列号验证模块被配置成:对接收到的遥控控制消息的消息序列号进行验证,如果验证失败则停止该遥控控制消息的处理,反之则通过时间有效性验证模块对该遥控控制消息的时间有效性进行验证;
[0016]所述时间有效性验证模块被配置成:根据遥控控制消息中的遥控有效时间范围对遥控控制消息的时间有效性进行验证,如果验证失败则停止该遥控控制消息的处理,反之则通过RSA解密模块解密数字签名;
[0017]所述RSA解密模块被配置成:使用RSA公钥解密数字签名得到数字摘要;
[0018]所述数字摘要核对及执行模块被配置成:将使用遥控控制信息中的数字摘要算法计算得到的数字摘要与RSA解密模块中解密得到的数字摘要进行对比,如果不同则停止该遥控控制消息处理,如果相同则执行该遥控控制消息中遥控码值对应的控制操作。
[0019]作为一种优选的实施方式,所述序列号验证模块具体被配置成:对接收到的遥控控制消息的消息序列号进行验证,如果消息序列号小于或等于已经成功处理过的遥控控制消息的序列号,则停止该遥控控制消息的处理,反之则通过时间有效性验证模块对该遥控控制消息的时间有效性进行验证。
[0020]作为另一种优选的实施方式,所述被控设备还包括RSA公钥管理模块,所述RSA公钥管理模块用于删除、添加或禁用指定的RSA公钥。
[0021]作为另一种优选的实施方式,所述遥控控制消息的数字摘要计算方法包括SHA或MD5o
[0022]作为另一种优选的实施方式,所述遥控器的遥控控制消息发送模块与被控设备的遥控控制消息接收模块通过UDP或TCP方式通信。
[0023]本发明还涉及一种基于数字签名的可信任遥控方法,包括步骤:
[0024]A、遥控器的遥控指令捕捉模块实时捕捉遥控指令,如果捕捉到遥控指令则执行步骤B,反之则继续执行步骤A ;
[0025]B、遥控器的指令消息封装模块将步骤A中捕捉到的遥控指令封装为遥控控制消息,所述遥控控制消息至少包括消息序列号、遥控码值、遥控码重复次数、遥控控制消息的有效时间范围、遥控控制消息的数字摘要计算方法;
[0026]C、遥控器的数字摘要计算模块根据步骤B中遥控控制消息中的数字摘要计算方法计算遥控控制消息的数字摘要;
[0027]D、遥控器的RSA加密模块使用私钥对步骤C中计算得到的数字摘要进行RSA加密,得到遥控控制消息的数字签名;
[0028]E、遥控器的遥控控制消息发送模块向被控设备发送遥控控制消息及其数字签名,被控设备的遥控控制消息接收模块接收遥控器发送的遥控控制消息及其数字签名;
[0029]F、被控设备的序列号验证模块对接收到的遥控控制消息的消息序列号进行验证,如果验证失败则停止该遥控控制消息的处理,反之则执行步骤G ;
[0030]G、被控设备的时间有效性验证模块根据遥控控制消息中的遥控控制消息的有效时间范围对遥控控制消息的时间有效性进行验证,如果验证失败则停止该遥控控制消息的处理,反之则执行步骤Η ;
[0031]Η、被控设备的RSA解密模块使用RSA公钥解密数字签名得到数字摘要;
[0032]1、被控设备的数字摘要核对及执行模块将使用遥控控制信息中的数字摘要算法计算得到的数字摘要与步骤Η中解密得到的数字摘要进行对比,如果不同则停止该遥控控制消息处理,如果相同则执行该遥控控制消息中遥控码值对应的控制操作。
[0033]作为一种优选的实施方式,所述序列号验证模块对接收到的遥控控制消息的消息序列号进行验证的方法为:如果接收到的遥控控制消息的消息序列号小于或等于已经成功处理过的遥控控制消息的序列号,则验证失败,反之则验证成功。
[0034]作为另一种优选的实施方式,所述被控设备还包括RSA公钥管理模块,所述RSA公钥管理模块用于删除、添加或禁用指定的RSA公钥。
[0035]作为另一种优选的实施方式,所述遥控控制消息的数字摘要计算方法包括SHA或MD5o
[0036]作为另一种优选的实施方式,所述遥控器的遥控控制消息发送模块与被控设备的遥控控制消息接收模块通过UDP或TCP方式通信。
[0037]【有益效果】
[0038]本发明提出的技术方案具有以下有益效果:
[0039]本发明提出的具有身份识别的遥控系统工作在IP网络环境下,采用成熟的数字签名技术,利用数字签名的身份证明功能对遥控指令的来源(遥控器)进行甄别,同时,本发明的被控设备内设置有公钥管理模块,能够满足多指令来源的有效身份的识别,因此,本发明保证了物联网系统中指令来源的可靠性。
【附图说明】
[0040]图1为本发明的实施例一提供的基于数字签名的可信任遥控系统的结构框图。
[0041]图2为本发明的实施例二提供的基于数字签名的可信任遥控方法的流程图。
【具体实施方式】
[0042]为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的【具体实施方式】进行清楚、完整的描述。
[0043]实施例一
[0044]如图1所示,图1为本发明实施例一提供的基于数字签名的可信任遥控系统的结构框图,该系统包括遥控器1和被控设备2。
[0045]遥控器1包括遥控指令捕捉模块11、指令消息封装模块12、数字摘要计算模块13、RSA加密模块14、遥控控制消息发送模块15。
[0046]遥控指令捕捉模块η被配置成:实时捕捉遥控指令,如果捕捉到遥控指令则通过指令消息封装模块12将该遥控指令封装为遥控控制消息,反之则继续捕捉遥控指令。
[0047