本发明涉及智能家居技术领域,具体涉及一种智能家居控制系统及方法。
背景技术:
物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段,它与互联网的作用是相辅相成。目前,全球物联网还处于初级阶段,物联网相关标准亟待制订,中国物联网经历几年的发展,已初步具备了一定产业化规模基础,并且随着人们生活水平的进一步提高,物联网必将进入我们生活和工作的各个角落。但是,随着物联网建设的不断加快,物联网安全问题日见突出,已成为制约物联网全面发展的重要因素,所以,构建安全的物联网,除了需要建立完善的制度,还必须从技术层面进行解决,以让人们放心地享受物联网带来的便捷。本申请正是正对上述问题而提出的一种智能家居控制系统及方法。
基于上述原因,本发明提出了一种利用PC机等控制终端设备远程并安全地控制智能家居的系统及方法,通过该系统和方法,用户通过终端设备便可以方便、安全地控制家电的开或关。
技术实现要素:
针对现有技术中存在的缺陷,本发明的目的在于提供一种智能家居控制系统及方法,通过该系统,可以方便、安全的实现对家居电器的控制。
为实现上述目的,本发明采用的技术方案如下:
一种智能家居控制系统,包括外部控制子系统、设置于家庭内部的内部控制子系统、以及用于为内部控制子系统供电的电源管理模块;
所述外部控制子系统包括控制终端和与控制终端连接的安全认证设备;
所述控制终端包括第一USB接口、第一无线通信模块和存储有第一密钥对中的第一加密密钥和第二密钥对中的第二加密密钥的第一存储模块;
所述安全认证设备包括第二USB接口和存储有第一密钥对中的第一解密密钥、第二密钥对中的第二解密密钥、第三密钥对中的第三加密密钥和安全认证设备PIN码的安全芯片;
所述第二USB接口与第一USB接口连接;
所述内部控制子系统包括安全控制应用单元以及分别与安全控制应用单元连接的N个家居控制器,N≥1;每个家居控制器分别与其需要控制的家居电器连接;
所述安全控制应用单元包括主控芯片、以及分别与主控芯片连接的第二无线通信模块和存储有第三密钥对中第三解密密钥的第二存储模块;
所述第二无线通信模块与第一无线通信模块连接;所述主控芯片与家居控制器连接;
其中,所述第一密钥对用于安全认证设备对控制终端的外部认证,所述第二密钥对用于安全认证设备对控制终端使用者所输入的安全认证设备的PIN码的验证,所述第三密钥对用于安全认证设备与安全应用控制单元之间的会话密钥的安全传输。
进一步,如上所述的一种智能家居控制系统,所述控制终端包括智能手机或PC机。
进一步,如上所述的一种智能家居控制系统,所述安全认证设备为USBKey,或者,为智能卡和具有USB接口的读卡器。
进一步,如上所述的一种智能家居控制系统,所述USBKey为JavaKey,所述智能卡为Java卡。
进一步,如上所述的一种智能家居控制系统,所述第二无线通信模块为无线路由器,所述家居控制器包括WiFi模块,无线路由器与家居控制器的WiFi模块通信连接。
进一步,如上所述的一种智能家居控制系统,所述家居控制器包括家居电器控制开关和家居电器监控单元。
进一步,如上所述的一种智能家居控制系统,所述第一密钥对和第二密钥对为对称密钥对,所述第三密钥对为非对称密钥对。
本发明实施例中还提供了基于上述的智能家居控制系统的一种智能家居控制方法,包括以下步骤:
(1)建立安全认证设备与控制终端之间的连接以及控制终端与安全控制应用单元之间的连接;
(2)安全认证设备与控制终端之间通过第一密钥对完成对安全认证设备对控制终端的外部认证,通过第二密钥对完成安全认证设备对控制终端使用者所输入的安全认证设备的PIN码的验证;
(3)控制终端向安全认证设备发送会话密钥生成指令;
(4)安全认证设备根据控制终端的会话密钥生成指令生成会话密钥,并采用第三加密密钥将会话密钥加密后通过控制终端将加密密文发送到安全控制应用单元;
(5)安全控制应用单元采用第三解密密钥将加密密文解密得到会话密钥;
(6)控制终端向安全认证设备发送家居电器操作指令,安全认证设备采用所述会话密钥将家居电器操作指令加密后通过控制终端发送到安全控制应用单元;
(7)安全控制应用单元采用所述会话密钥解密接收到的加密的家居电器操作指令,根据解密得到的家居电器操作指令控制家居控制器完成对家居电器的控制。
进一步,如上所述的一种智能家居控制方法,步骤(4)中,所述会话密钥是由安全认证设备随机生成的。
进一步,如上所述的一种智能家居控制方法,步骤(6)中,所述家居电器操作指令为家居电器控制指令或家居电器参数查询指令。
本发明的有益效果在于:本发明所提供的智能家居控制系统及方法,通过安全认证设备、控制终端、无线路由器和家居控制器实现了对家居电器的无线远程智能控制,且安全认证设备与控制终端之间以及控制终端与安全控制应用单元之间的数据交互均需要通过安全加解密验证,大大提高了智能家居控制的安全性。
附图说明
图1为本发明具体实施方式中提供的一种智能家居控制系统的结构示意图;
图2为本发明具体实施方式中提供的一智能家居控制方法的流程图;
图3为本发明实施例中提供的一种智能家居控制系统的结构示意图。
具体实施方式
下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。
图1示出了本实施方式中提供的一种智能家居控制系统的结构示意图,由图中可以看出,该系统包括外部控制子系统1、设置于家庭内部的内部控制子系统2、以及用于为内部控制子系统2供电的电源管理模块3。
本实施方式中,所述外部控制子系1包括控制终端100和与控制终端100连接的安全认证设备200。所述内部控制子系统2包括安全控制应用单元300和分别与安全控制应用单元300连接的N个家居控制器400,N≥1;每个家居控制器400分别与其需要控制的家居电器连接。
其中,所述控制终端100包括第一USB接口101、第一无线通信模块102和存储有第一密钥对中的第一加密密钥和第二密钥对中的第二加密密钥的第一存储模块103。
所述安全认证设备200包括第二USB接口201、用于存储有第一密钥对中的第一解密密钥、第二密钥对中的第二解密密钥、第三密钥对中的第三加密密钥和安全认证设备的PIN码的安全芯片202;
所述安全控制应用单元300包括主控芯片301以及分别与主控芯片301连接的第二无线通信模块302和存储有第三密钥对中的第三解密密钥的第二存储模块303。所述第一无线通信模块102与第二无线通信模块302连接,主控芯片301与家居控制器400连接。
本实施方式中,所述第一密钥用于安全认证设备200对控制终端100的外部认证,所述第二密钥用于安全认证设备200对控制终端100使用者所输入的安全认证设备100的PIN码的验证,所述第三密钥对用于安全认证设备200与安全控制应用单元300之间的会话密钥的安全传输。当然,所述控制终端100的第一存储模块102中还存储有与所述第一加密密钥对应的第一加密算法、与所述第二加密密钥对应的第二加密算法;安全认证设备200的安全芯片201中还存储有与第一加密算法和第二加密算法分别对应的第一解密算法和第二解密算法以及与所述第三加密密钥对应的第三加密算法,安全控制应用单元300的第二存储模块302中存储有与第三加密算法对应的第三解密算法。
本实施方式中,控制终端100与安全控制应用单元300的主控芯片301之间通过第一无线通信模块102和第二无线通信模块302进行无线通信。第一无线通信模块102和第二无线通信模块302包括但不限于GSM模块、3G模块、4G模块、蓝牙模块和WIFI模块中的一种或多种。当然,第一无线通信模块102和第二无线通信模块302之间至少包括一种相同的无线通信模块。在实际应用中,安全控制应用单元300的主控芯片301、第二无线通信模块302和第二存储模块303可以是三个独立的部分,也两者或三者可以集成为一体,例如,主控芯片301和第二存储模块303可以直接采用一具有数据控制处理及存储功能的芯片。
在实际应用中,综合考虑到安全认证设备200、控制终端100和安全控制应用单元300之间数据传输的实际特征、效率以及传输的安全性,本实施方式中,所述第一密钥对和第二密钥对优选为对称密钥对,第三密钥对优选为非对称密钥对,即第一加密密钥和第一解密密钥相同,第二加密密钥和第二解密密钥相同,第三加密密钥为非对称密钥对中的私钥,第三解密密钥为非对称密钥对中的公钥。其中,上述各加解密密钥的产生方式以及密钥的长度可以根据实际应用场景进行选择,会因所选择的加解密算法及所要求的安全级别的不同而不同。
所述家居控制器400用于实现对家居电器的开关控制,还可以用于监控家居电器相关参数的监控,因此,家居控制器400可以包括家居电器控制开关和家居电器监控单元。通过家居控制器400,实现对照明、电视、热水器等电器的开关控制。其中,家居控制器400的家居控制开关可以采用继电器或其它形式的电器控制器件,也可以采用智能开关,安全控制应用单元300通过向家居控制器400发送控制信号实现对电器的控制。
本实施方式中,所述控制终端100包括但不限于智能手机、PC机等。所述安全认证设备200为USBKey,或者,为智能卡和具有USB接口的读卡器。所述智能卡可以是接触式智能卡或非接触式智能卡或双界面卡,对应的,读卡器可以是接触式读卡器或非接触式读卡器。当安全认证设备为USBKey时,USBKey优选的JavaKey(具有Java卡运行平台、由Java虚拟机来运行applet的USBKey);当安全认证设备为智能卡时,智能卡优选为Java卡。采用JavaKey或Java卡使得其中所下载安装的应用程序平台无关,可以根据实际应用的不同,增加或修改其中的应用程序。这样,在家庭中有家居电器的增加或减少时,可以通过控制终端的家居控制系统客户端软件的用户操作界面随时对JavaKey或Java卡中的相应应用程序进行增加或删除。
所述安全控制应用单元300的第二无线通信模块302可以直接选用无线路由器,以更好的利用家庭中已有的网络资源,降低成本,此时,所述家居控制器400包括WiFi模块,无线路由器与家居控制器400的WiFi模块通信连接,安全控制应用单元300通过WiFi网络实现与家居控制器400的通信。
在实际应用中,为了更好的实现对家内部的监控,本实施方式中,所述内部控制子系统2还可以包括与安全控制应用单元300的主控芯片301连接的传感器500;所述传感器500包括但不限于温度传感器、湿度传感器和烟雾传感器等,各传感器根据家庭的实际情况布置在需要重点监测的位置。安全控制应用单元300通过获取传感器500的测量结果,实现对家庭中湿度、温度及气体浓度等的监测,当监测结果大于预设的阈值时,可以向控制终端100发送报警提示,使用户能够及时了解到家中情况。
需要说明的,所述电源管理模块3除了用于为内部控制子系统2供电的外,还可以用于内部控制子系统2中各部分的电源管理,实现各模块的安全供电管理。
采用本实施例中所提供的智能家居控制系统,用户可以通过控制终端实现对家庭中家居电器的远程控制,在具体应用中,通过在控制终端中安装智能家居控制系统的客户端软件,用户通过软件的用户操作界面便可以方便的控制家居电器开与关,在控制过程中,安全认证设备与控制终端之间首先需要利用第一密钥对和第二密钥对实现身份认证、PIN码认证,控制终端与安全控制应用单元之间的交互数据也经由会话密钥进行加解密处理,大大提高了智能家居控制的安全性。
基于图1中所示的智能家居控制系统,本实施方式中还提供了一种智能家居控制方法,如图2所示,该方法可以包括以下步骤:
步骤S100:建立安全认证设备与控制终端之间的连接以及控制终端与安全控制应用单元之间的连接;
安全认证设备与控制终端之间通过USB接口连接,控制终端与安全控制应用单元之间通过无线通信模块实现通信连接。优选的,当用户在家时,控制终端和安全控制应用单元可以直接通过家庭WIFI或蓝牙连接,当用户外出时,控制终端和安全控制应用单元可以通过移动网络(GSM/3G/4G/等)连接。
本实施方式中,所述控制终端包括但不限于智能手机或PC机。所述安全认证设备为USBKey或者为智能卡和读卡器。
步骤S200:安全认证设备通过第一密钥对完成对控制终端的外部认证,安全认证设备通过第二密钥对完成对控制终端使用者所输入的PIN码认证;
为了保证智能家居控系统的安全性,安全认证设备首先需要通过第一密钥对对控制终端进行外部认证,还需要通过第二密钥对对控制终端使用者进行PIN码认证。通过对控制终端和控制终端使用者进行外部认证和PIN码认证,保证了只有持有特定的安全认证设备和通过外部认证的控制终端及PIN码认证通过的控制终端使用者才能够通过本发明提供的控制系统实现对家居电器的控制,使控制终端对家居电器的远程控制的安全性得到保证。
本实施方式中,所述第一密钥对和第二密钥对均为对称密钥。假设第一加密密钥和第一解密密钥为K1,第二加密密钥和第二解密密钥为K2。在实际应用中,K1和K2是在安全认证设备生产阶段的个人化操作时事先写入卡中的,对于控制终端来说,K1和K2可以是事先存储的,也可以是在控制终端与安全认证设备进行相互认证时,通过设定的用于计算K1的算法和用于计算K2的算法计算出来,计算时,控制终端首先从安全认证设备获取安全认证设备的唯一标识信息,使用该唯一标识信息和管理密钥通过密钥分散算法进行密钥分散得到K1或K2。
本实施方式中,安全认证设备对控制终端的外部认证可以采用如下表所示的方式,该方式中进行加解密处理的算法以DES对称算法为例:
只有该步骤的外部认证通过,才能够进行下一步,否则,说明控制终端中所存储的第一加密密钥不正确,并不是对应的家居控制系统的合法控制终端,整个智能家居控制过程结束,并在控制终端提示外部认证失败。
在上述外部认证通过后,控制终端提示用户输入安全认证设备的PIN码,根据用户输入的PIN码和第二密钥对完成对控制终端使用者所输入的安全认证设备的PIN码的认证,本实施方式中,可以采用下表所示的方式进行PIN码认证,该认证步骤中的加解密算法以3DES对称算法为例进行说明:
同样,验证通过后进入下一步骤,如果验证失败,则整个过程失败,控制终端将不能正常查看和控制家居电器,提示安全认证设备PIN码验证失败。
在实际应用中,安全认证设备中初始的PIN码一般是生产时预存的一初始口令,如六个零或者其它默认数字串,用户在使用控制终端初次进行远程控制时,用户使用初始的PIN码完成第一次PIN码认证通过后,可以通过控制终端对安全认证设备中的PIN码进行修改。
步骤S300:控制终端向安全认证设备发送会话密钥生成指令;
步骤S400:安全认证设备生成会话密钥,并采用第三加密密钥将会话密钥加密后通过控制终端将加密密文发送到安全控制应用单元;
步骤S500:安全控制应用单元采用第三解密密钥对加密密文解密得到会话密钥;
本实施方式中,通过步骤S300-步骤S500完成安全认证设备与安全控制应用单元之间用于数据安全传输的会话密钥的生成与传输。会话密钥是由安全认证设备生成的,优选的,会话密钥随机生成,随机会话密钥的具体生成方式可以根据需要进行选择。所述第三密钥对优选为非对称密钥对,第三加密密钥会私钥,第三解密密钥为公钥。
在完成步骤S200中的认证后,控制终端向安全认证设备发送会话密钥生成指令,安全认证设备接收到该指令后,根据其内置的会话密钥生成算法生成会话密钥,并采用第三加密密钥将会话密钥加密后通过控制终端将加密密文发送到安全控制应用单元,安全控制应用单元的主控芯片接收到控制终端发送的加密密文后,通过第二存储模块中存储的第三解密密钥对控制终端发送来的加密数据进行解密后即可得到会话密钥。
步骤S600:控制终端将家居电器操作指令发送到安全认证设备,安全认证设备通过所述会话密钥将家居电器操作指令加密后通过控制终端安全发送到安全控制应用单元;
步骤S700:安全控制应用单元通过所述会话密钥解密接收到的加密的家居操作指令,根据解密得到的家居电器操作指令,通过控制家居控制器完成对家居电器的控制。
完成会话密钥的安全传输之后,用户便可以通过控制终端和安全认证设备向安全控制应用单元发送家居电器操作指令,具体的,控制终端首先将家居电器操作指令发送到安全认证设备,安全认证设备通过会话密钥将该操作指令加密后,再通过控制终端将操作指令发送至安全控制应用单元,安全控制应用单元接收到该加密后的操作指令后,其主控芯片通过会话密钥解密后得到家居电器操作指令,根据该指令通过控制家居控制器完成对家居电器的控制。
本实施方式方式中,所述家居电器操作指令为家居电器控制指令或家居电器参数查询指令,通过家居电器控制指令完成电器的开或关,通过参数查询指令完成对家居电器参数的查询,如热水器温度的查询。
为了更好的理解本发明,下面结合具体实施例对本发明的系统及方法进行进一步说明。
实施例
图3示出了本实施中的智能家居控制系统的结构示意图,本实施例中,智能家居控制系统的控制终端100为PC机,PC机的第一无线通信模块102为移动网络通信模块(GSM/3G/4G等),安全认证设备为JavaKey,JavaKey与PC机通过USB接口连接;家居控制器400为WiFi家居控制器,安全控制应用单元300的第二无线通信模块302为无线路由器,移动网络通信模块与无线路由器之间通过移动网络实现通信,无线路由器与主控芯片之间以及主控芯片与WiFi家居控制器之间均通过家庭中的WiFi网络实现无线通信连接。本实施例中的控制系统包括了3个WiFi家居控制器,每个家居控制器分别与其需要控制的家电的控开关连接,实现对家电的控制。
本实施例中,第一加密密钥对和第二密钥对均为对称密钥对,第三密钥对为非对称密钥对。为了描述方便,将第一加密密钥和第一解密密钥统称为第一密钥、第二加密密钥和第二解密密钥统称为第二密钥,第三加密密钥为私钥、第三解密密钥为公钥。
PC机中存有第一密钥和第二密钥,以及分别与第一密钥对应的第一加密算法,与第二密钥对应的第二加密算法;JavaKey中存储有第一密钥、第二密钥和私钥,以及与第一加密算法对应的第一解密算法,与第二加密算法对应的第二解密算法,与所述私钥对应的非对称加密算法。安全控制应用单元中存储有公钥以及与所述非对称加密算法对应的解密算法。本实施例中,公钥直接存储于安全控制应用单元的主控芯片中。
本实施例中,智能家居控制方法对应的应用程序下载并安装于JavaKey中,PC机中安装有与所述应用程序对应的客户端软件,用户通过PC机中的客户端软件可以实现对家中电器的远程控制,具体控制过程如下:
首先,建立起JavaKey与PC机之间的USB连接,以及PC机与无线路由器之间的网络连接,用户打开PC机中的客户端软件,在向主控芯片发送家居电器操作指令之前,JavaKey首先完成对PC机的外部认证以及用户在客户端软件中所输入的JavaKey的PIN码的验证,在两次验证均通过后,JavaKey生成随机会话密钥,并根据第三密钥对通过PC机将会话密钥发送到主控芯片,完成了JavaKey与主控芯片两者间会话密钥的生成与传输,之后,JavaKey采用会话密钥完成家居操作指令的安全加密,并通过PC机完成加密的家居操作指令的发送,主控芯片接收到加密的家居操作指令后,采用会话密钥解密得到对应的操作指令,并通过家居控制器完成所述操作指令,实现对家居电器的控制。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。