一种智能家居系统中的抗身份攻击方法及系统的制作方法
【专利摘要】本发明公开了一种智能家居系统中的抗身份攻击方法及系统,其方法包括如下步骤:交互控制器向中央控制管理系统注册;交互控制器向中央控制管理系统发送控制命令;中央控制管理系统验证身份标识;中央控制管理系统验证动态识别码;中央控制管理系统提取控制命令并发送。本发明通过动态识别码生成器在不同时刻产生不同的动态识别码,且该动态识别码只有交互控制器和中央控制管理系统拥有,实现了一次一密,有效地防止了非法操控和身份伪造攻击。
【专利说明】一种智能家居系统中的抗身份攻击方法及系统
【技术领域】
[0001]本发明涉及一种智能家居系统中的抗身份攻击方法及系统,属于智能家居系统的安全【技术领域】。
【背景技术】
[0002]目前,智能家居最基本的目标是为人们提供一个舒适、安全、方便和高效的生活环境。对智能家居产品来说,最重要的是以实用为核心,产品以实用性、易用性和人性化为主。智能家居以住宅为平台,利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理系统,提升家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境。智能家居能够让用户有更方便的手段来管理家庭设备,比如,通过触摸屏、无线遥控器、电话、互联网或者语音识别控制家用设备;另一方面,智能家居内的各种设备相互间可以通讯,不需要用户指挥也能根据不同的状态互动运行,从而给用户带来最大程度的高效、便利、舒适与安全。
[0003]截止2013年,全球范围内信息技术创新不断加快,信息领域新产品、新服务大量涌现,不断激发新的消费需求,成为日益活跃的消费热点。我国市场规模庞大,正处于居民消费升级和信息化、工业化、城镇化、农业现代化加快融合发展的阶段,信息消费具有良好发展基础和巨大发展潜力。我国政府为了推动信息化、智能化城市发展也在2013年8月14日发表了关于促进信息消费扩大内需的若干意见,大力测发展宽带普及、宽带提速,加快推动信息消费持续增长,这都为智能家居、物联网行业的发展打下了坚实的基础。
[0004]智能家居集成是利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设备集成。由于智能家居采用的技术标准与协议的不同,大多数智能家居系统都采用综合布线方式,但少数系统可能并不采用综合布线技术,如电力载波,不论哪一种情况,都一定有对应的网络通信技术来完成所需的信号传输任务,因此网络通信技术是智能家居集成中关键的技术之一。随着移动互联网的快速发展,智能家居产品越来越多地使用无线通信技术,比如wif1、zigbee、IrDA红外技术、3G/4G技术,无线通信技术最大的优点就是灵活便捷,可以根据需求随时扩展或改装。
[0005]安全防范技术是智能家居系统中必不可少的技术,在小区及户内可视对讲、家庭监控、家庭防盗报警、与家庭有关的小区一卡通等领域都有广泛应用。由于智能家居高度贴近人们的生活,家居环境以及用户生活的各种隐私信息通过网络传输,并且存储在本地或云端,用户也通过网络控制和管理家庭设备,因此智能家居的安全通信至关重要。不安全的通信系统将会受到攻击者的干扰而失效甚至被攻击者完全控制,造成智能家居数据的泄露甚至整个系统的崩溃。
【发明内容】
[0006](一 )要解决的技术问题
[0007]本发明要解决的技术问题是:保障智能家居中央控制管理系统与交互控制器之间的通信安全,抵抗基于身份的攻击。
[0008]( 二)技术方案
[0009]为解决上述技术问题,一方面,本发明提供了一种智能家居系统中的抗身份攻击方法,包括如下步骤:
[0010]交互控制器向中央控制管理系统注册;
[0011]交互控制器向中央控制管理系统发送控制命令;
[0012]中央控制管理系统验证身份标识;
[0013]中央控制管理系统验证动态识别码;
[0014]中央控制管理系统提取控制命令并发送。
[0015]其中较优地,所述交互控制器向中央控制管理系统注册的步骤进一步包括:
[0016]中央控制管理系统在交互控制器中安装动态识别码生成器,并在中央控制管理系统保存二元组。
[0017]其中较优地,所述交互控制器向中央控制管理系统发送控制命令的步骤进一步包括:
[0018]在用户操作交互控制器产生控制命令;
[0019]交互控制器当前时刻的动态识别码,并与身份标识和控制命令形成控制命令分组;
[0020]交互控制器对控制命令分组加密后发送至中央控制管理系统。
[0021]其中较优地,所述中央控制管理系统验证身份标识的步骤进一步包括:
[0022]所述中央控制管理系统对接收控制命令分组后对控制命令分组解密;
[0023]中央控制管理系统提取控制命令分组中的身份识别标识并在本地查询;
[0024]如果无控制命令分组中的身份识别标识,则丢弃该分组;
[0025]如果有控制命令分组中的身份识别标识,则验证动态识别码。
[0026]其中较优地,所述中央控制管理系统验证动态识别码的步骤进一步包括:
[0027]中央控制管理系统使用;
[0028]将中央控制管理系统生成的动态识别码与控制命令中的动态识别码;
[0029]如果不一致则丢弃分组;
[0030]如果一致则提取控制命令并发送。
[0031]其中较优地,所述中央控制管理系统提取控制命令并发送的步骤还包括对用户控制命令学习并储存的步骤。
[0032]另一方面本发明还提供一种应用上述方法的智能家居系统,于包括交互控制器、中央控制管理系统和家庭应用子系统;
[0033]所述交互控制器和所述家庭应用子系统通过网络与所述中央控制管理系统通信连接;
[0034]所述交互控制器发出的控制命令通过网络传输至所述中央控制管理系统,所述中央控制管理系统处理后发送至所述家庭应用子系统。
[0035]其中较优地,所述交互控制器可以是遥控器或安装在1S/Android上的控制终端。
[0036]其中较优地,所述家庭应用子系统是家庭安防系统、电器控制系统、家庭影院与多媒体系统、环境监测与控制系统中的一种或多种。
[0037](三)有益效果
[0038]本发明提供的一种智能家居系统中的抗身份攻击方法及系统,通过动态识别码生成器在不同时刻产生不同的动态识别码,且该动态识别码只有交互控制器和中央控制管理系统拥有,实现了一次一密,有效地防止了非法操控和身份伪造攻击。
【专利附图】
【附图说明】
[0039]图1是基于无线网络的智能家居系统的系统结构示意图;
[0040]图2:智能家居子系统的结构示意图;
[0041]图3:智能家居系统中的抗身份攻击方法流程示意图。
【具体实施方式】
[0042]下面结合附图和实施例,对本发明的【具体实施方式】作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
[0043]图1显示了基于无线网络的智能家居系统的一般性结构,它包括交互控制器、中央控制管理系统、以及家庭安防系统等子系统。用户通过交互控制器与中央控制管理系统通信,交互控制器可以是基于IrDA红外技术、蓝牙技术、Wifkzigbee等技术的遥控器,也可以是基于3G/4G网络的远程控制终端。红外、蓝牙、wifi, zigbee等无线通信技术适合于家居主人在室内与中央控制管理系统通信(以下将这些短距通信技术称为“室内无线通信技术”),也用于各个子系统与中央控制管理系统之间的通信;3G/4G技术适合于家居主人在户外远程控制中央控制管理系统。交互控制器的形态多种多样,可以是传统的遥控器,也可以是1S/Android系统上运行的APP。用户通过交互控制器向中央管理控制系统发出控制命令,而后者则是整个智能家居系统的核心,它接收用户的控制命令并传达到各个子系统,也可以自动化控制各个子系统。中央控制管理系统还负责存储数据,智能家居中的子系统将各自采集的数据信息发送给它,用户可以查看这些数据信息或启动中央控制管理系统的自学习功能,这项功能可以从大量的数据中通过机器学习与数据挖掘技术发现主人最喜欢的家居环境并将各个子系统调整到最适合主人的舒适状态。智能家居系统中的子系统包括家庭安防系统、电器控制系统、家庭影院与多媒体系统、环境监测与控制系统等,其中,家庭安防系统是“智能家居”必备的,其它都是可选的。家庭安防系统使用视频监控、防盗报警、电锁门禁、烟雾报警等技术确保家居系统的物质安全;环境监测与控制系统则利用传感器技术监测室内环境指标,并将其调整到最适合主人居住的状态。
[0044]图2显示了智能家居子系统的一般性结构。智能家居子系统包括通信模块、控制模块和采样模块。通信模块负责与中央控制管理系统之间的通信,它将采样模块收集的数据信息发送给中央控制管理系统并接收其发送的控制信号。控制模块则负责处理控制信号并将该信号转化为对应的动作。以照明控制子系统为例,用户通过交互控制器发出“改变灯光颜色”的控制信号,该信号首先通过无线通信技术传送给中央控制管理系统,再传送给照明控制子系统的通信模块,最后传达到照明控制子系统的控制模块。控制模块识别“改变灯光颜色”的控制信号之后将其转化为子系统的行为:即将灯光颜色转变为用户指定的或随机的某种颜色。采样模块则可以收集灯光颜色与日期时间的对应关系,并将该信息传递到中央控制管理系统保存,这样,在用户没有发出控制命令的时候,照明控制子系统可以自动调整灯光颜色为该时段用户最喜欢的颜色。
[0045]如图3所示,本发明提供的智能家居系统中的抗身份攻击方法,具体包括如下步骤:交互控制器向中央控制管理系统注册;交互控制器向中央控制管理系统发送控制命令;中央控制管理系统验证身份标识;中央控制管理系统验证动态识别码;中央控制管理系统提取控制命令并发送。下面对本发明展开详细的说明。
[0046]首先,交互控制器向中央控制管理系统注册的步骤。
[0047]交互控制器向中央控制管理系统注册,所述交互控制器可以是遥控器也可以是安装在1S/Android上的控制终端。每个交互控制器都有唯一的身份标识,且不同的交互控制器具有不同的身份标识。交互控制器在生效之前(即能够用于发送控制命令之前)需要向中央控制管理系统注册并安装相应的动态识别码生成器。互控制器向中央控制管理系统注册时,中央控制管理系统在交互控制器中安装动态识别码生成器,并在中央控制管理系统本地保存二元组(身份标识,动态识别码生成器)。它的动态识别码生成器与具有该身份标识的交互控制器上的动态识别码生成器一样,每隔预定的时间同步产生相同的动态识别码。每个交互控制器的身份标识不一样,它们使用的动态识别码生成器也不一样。注册完毕后,交互控制器就可以使用了。
[0048]其次,介绍交互控制器向中央控制管理系统发送控制命令的步骤。
[0049]交互控制器向中央控制管理系统发送控制命令。交互控制器在用户的操作下产生控制命令。该命令可以是简单的编码也可以是复杂的二进制数据。交互控制器的动态识别码生成器生成该时刻的动态识别码,它与身份标识、控制命令一起形成控制命令分组。交互控制器对控制命令分组加密后通过无线网络发送给中央控制管理系统。如果控制命令分组以明文的形式发送出去,则攻击者很容易通过窃听共享信道获得这些数据包并从中识别出相关的命令,进一步学习出命令所对应的控制行为,所以在发送控制命令分组之前需要对它进行加密。但是,加密后的数据包并不是安全的,因为攻击者通过发送相同的0-1序列给中央控制管理系统,就可以实现相同的控制行为。所以,交互控制器必须使用动态识别码技术。不同时刻的动态识别码不一样,且该动态识别码只有交互控制器和中央控制管理系统拥有,因此同一个交互控制器在不同时刻发送的控制命令都是不一样的,这就相当于实现了一次一密,有效地防止了非法操控和身份伪造攻击。
[0050]再次,介绍中央控制管理系统验证身份标识的步骤。
[0051]中央控制管理系统验证身份标识。中央控制管理系统接收到控制命令分组后,首先对控制命令分组进行解密。中央控制管理系统提取控制命令分组中的身份标识并在本地查询,若在所有的(身份标识,动态识别码生成器)记录中没有查找到控制命令分组中的身份标识,则丢弃控制命令分组,否则中央控制管理系统验证动态识别码。中央控制管理系统接收到命令后首先对数据进行解密,然后进行身份认证(包括身份标识验证和动态识别码验证),通过身份认证的控制命令才会被执行。
[0052]第四,介绍中央控制管理系统验证动态识别码的步骤。
[0053]中央控制管理系统验证动态识别码。中央控制管理系统使用(身份标识,动态识别码生成器)记录中动态识别码生成器生成相应的动态识别码。中央控制管理系统将自己生成的动态识别码与控制命令分组中的动态识别码比对,若不一致,则丢弃分组,否则中央控制管理系统提取控制命令并发送。
[0054]最后,介绍中央控制管理系统提取控制命令并发送的步骤。
[0055]中央控制管理系统提取控制命令分组中的控制命令,并将它发送给相关子系统执行。
[0056]综上所述,本发明通过动态识别码生成器在不同时刻产生不同的动态识别码,且该动态识别码只有交互控制器和中央控制管理系统拥有,实现了一次一密,有效地防止了非法操控和身份伪造攻击。
[0057]以上实施方式仅用于说明本发明,而并非对本发明的限制,有关【技术领域】的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
【权利要求】
1.一种智能家居系统中的抗身份攻击方法,其特征在于包括如下步骤: 交互控制器向中央控制管理系统注册; 交互控制器向中央控制管理系统发送控制命令; 中央控制管理系统验证身份标识; 中央控制管理系统验证动态识别码; 中央控制管理系统提取控制命令并发送。
2.如权利要求1所述的方法抗身份攻击方法,其特征在于,所述交互控制器向中央控制管理系统注册的步骤进一步包括: 中央控制管理系统在交互控制器中安装动态识别码生成器,并在中央控制管理系统保存二元组。
3.如权利要求1所述的方法抗身份攻击方法,其特征在于,所述交互控制器向中央控制管理系统发送控制命令的步骤进一步包括: 在用户操作交互控制器产生控制命令; 交互控制器当前时刻的动态识别码,并与身份标识和控制命令形成控制命令分组; 交互控制器对控制命令分组加密后发送至中央控制管理系统。
4.如权利要求1所述的方法抗身份攻击方法,其特征在于,所述中央控制管理系统验证身份标识的步骤进一步包括: 所述中央控制管理系统对接收控制命令分组后对控制命令分组解密; 中央控制管理系统提取控制命令分组中的身份识别标识并在本地查询; 如果无控制命令分组中的身份识别标识,则丢弃该分组; 如果有控制命令分组中的身份识别标识,则验证动态识别码。
5.如权利要求1所述的方法抗身份攻击方法,其特征在于,所述中央控制管理系统验证动态识别码的步骤进一步包括: 中央控制管理系统使用; 将中央控制管理系统生成的动态识别码与控制命令中的动态识别码; 如果不一致则丢弃分组; 如果一致则提取控制命令并发送。
6.如权利要求1所述的方法抗身份攻击方法,其特征在于,所述中央控制管理系统提取控制命令并发送的步骤还包括对用户控制命令学习并储存的步骤。
7.一种应用权利要求1-6任意一项所述方法的智能家居系统,其特征在于包括交互控制器、中央控制管理系统和家庭应用子系统; 所述交互控制器和所述家庭应用子系统通过网络与所述中央控制管理系统通信连接; 所述交互控制器发出的控制命令通过网络传输至所述中央控制管理系统,所述中央控制管理系统处理后发送至所述家庭应用子系统。
8.如权利要求7所述的方法抗身份攻击方法,其特征在于,所述交互控制器可以是遥控器或安装在1S/Android上的控制终端。
9.如权利要求7所述的方法抗身份攻击方法,其特征在于,所述家庭应用子系统是家庭安防系统、电器控制系统、家庭影院与多媒体系统、环境监测与控制系统中的一种或多种
【文档编号】H04L12/28GK104038484SQ201410240358
【公开日】2014年9月10日 申请日期:2014年5月30日 优先权日:2014年5月30日
【发明者】李沁, 陈文龙, 谭维 申请人:北京网河时代科技有限公司