一种用于智能家居的通信安全认证系统

本发明属于智能家居领域，涉及数据分析技术，具体是一种用于智能家居的通信安全认证系统。

背景技术：

1、智能家居是指通过互联网、传感器、自动化控制等技术手段，实现家庭设备自动化、智能化管理和控制的系统，智能家居可以通过手机、电脑等终端进行远程控制，提高家庭生活的便利性、舒适度和安全性。

2、现有的用于智能家居的通信安全认证系统在智能家居通信网络受到网络攻击时会导致非法控制指令可以直接操控智能家居，存在很大的安全隐患，同时，现有的通信安全认证系统无法对非法控制指令的入侵特征进行分析，导致智能家居通信安全受到威胁时无法采取针对性的措施进行风险规避。

3、针对上述技术问题，本申请提出一种解决方案。

技术实现思路

1、本发明的目的在于提供一种用于智能家居的通信安全认证系统，用于解决现有的用于智能家居的通信安全认证系统无法对控制指令进行加密传输以及无法对非法控制指令进行入侵特征分析的问题；

2、本发明的目的可以通过以下技术方案实现：

3、一种用于智能家居的通信安全认证系统，包括安全认证平台，所述安全认证平台通信连接有指令处理模块、认证分析模块、入侵分析模块以及存储模块；

4、所述指令处理模块用于对用户端发出的控制指令进行处理分析：用户需要对智能家居进行控制时通过用户端向安全认证平台发送控制指令，控制指令包括设备信息、操作信息以及幅度信息，指令处理模块将存储模块中设备数据组、操作数据组以及幅度数据组中的子数据分别进行随机打乱重组得到设备序列、操作序列以及幅度序列，将设备信息在设备序列中的序号标记为设备值，将操作信息在操作序列中的序号标记为操作值，将幅度信息在幅度序列中的序号标记为幅度值，由设备值-操作值-幅度值构成传输指令包，将传输指令包以及用户端信息发送至安全认证平台，安全认证平台将接收到的传输指令包以及用户端信息发送至认证分析模块；

5、所述认证分析模块用于对用户端信息进行认证监测分析：通过存储模块调取认证数据组，将用户端信息与认证数据组进行比对并通过比对结果对控制指令的安全认证是否通过进行判定，认证数据组中包含通过身份安全认证的所有用户的身份信息；

6、所述入侵分析模块用于对没有通过安全认证的控制行为进行入侵分析。

7、作为本发明的一种优选实施方式，将用户端信息与认证数据组进行比对的具体过程包括：若认证数据组中包含用户端信息，则判定认证通过，由传输指令包中的设备值、操作值以及幅度值从设备序列、操作序列以及幅度序列中分别提取对应的设备信息、操作信息以及幅度信息，根据设备信息、操作信息以及幅度信息对控制指令进行重组，将控制指令通过安全认证平台发送至控制器，控制器接收到控制指令后按照设备信息、操作信息以及幅度信息对智能家居设备进行控制；若认证数据组中不包含用户端信息，则判定认证不通过，生成入侵信号并将入侵信号与传输指令包发送至安全认证平台，安全认证平台将接收到的入侵信号以及传输指令包发送至入侵分析模块。

8、作为本发明的一种优选实施方式，入侵分析模块对没有通过安全认证的控制行为进行入侵分析的具体过程包括：生成分析周期，在分析周期内接收到入侵信号时对控制指令进行重组，将控制指令中的设备信息标记为入侵设备，将智能家居设备在分析周期内被标记为入侵设备的次数标记为智能家居设备的标记值，由所有智能家居设备的标记值构成标记集合，对标记集合进行方差计算得到集中系数，通过存储模块获取到集中阈值，将集中系数与集中阈值进行比较并通过比较结果对分析周期内的入侵设备是否具有集中性进行判定；在分析周期的结束时刻进行风险分析。

9、作为本发明的一种优选实施方式，将集中系数与集中阈值进行比较的具体过程包括：若集中系数小于集中阈值，则判定分析周期内的入侵设备不具有集中性；若集中系数大于等于集中阈值，则判定分析周期内的入侵设备具有集中性，按照标记值由大到小的顺序对智能家居设备进行排序得到家居序列，将家居序列中排序靠前的l1个智能家居设备标记为隔离设备，将隔离设备加入到隔离数据组当中。

10、作为本发明的一种优选实施方式，在分析周期的结束时刻进行风险分析的具体过程包括：获取分析周期的请求值、随机值sj以及隔离值gl；通过对请求值、随机值sj以及隔离值gl进行数值计算得到分析周期的风险系数fx；通过存储模块获取到风险阈值fxmax，将分析周期的风险系数fx与风险阈值fxmax进行比较并通过比较结果对分析周期内的通信安全风险是否满足要求进行判定。

11、作为本发明的一种优选实施方式，请求值为分析周期内安全认证平台接收到的传输指令包的数量，随机值sj与隔离值gl的获取过程包括：将入侵设备与隔离数据组进行比对：若隔离数据组中包含有入侵设备，则将对应的入侵设备标记为标记设备；若隔离数据组中不包含有入侵设备，则将对应的入侵设备标记为随机设备；将分析周期内随机设备的标记次数与标记设备的标记次数分别标记为随机值sj与隔离值gl。

12、作为本发明的一种优选实施方式，将分析周期的风险系数fx与风险阈值fxmax进行比较的具体过程包括：若风险系数fx小于风险阈值fxmax，则判定分析周期内的通信安全风险满足要求，生成安全信号并将安全信号发送至安全认证平台，安全认证平台接收到安全信号后将安全信号发送至管理人员的手机终端；若风险系数fx大于等于风险阈值fxmax，则判定分析周期内的通信安全风险不满足要求，生成风险预警信号并将风险预警信号发送至安全认证平台，安全认证平台接收到风险预警信号后将风险预警信号发送至管理人员的手机终端。

13、本发明具备下述有益效果：

14、1、通过指令处理模块可以对用户端发出的控制指令进行处理分析，通过对用户端发出的控制指令进行分解，通过子信息在各自序列中的序号生成数字替换码，然后由数字替换码组成传输指令包，对控制指令在传输过程中的设备信息、操作信息以及幅度信息进行隐藏，实现对控制指令进行加密传输，降低控制指令在传输过程中被篡改、窃取的概率；

15、2、通过认证分析模块可以对用户端信息进行认证监测分析，对用户端信息与认证数据组进行比对并根据比对结果对安全认证是否通过进行判定，在认证不通过时生成入侵信号，并通过传输指令包进行入侵特征分析，提高安全风险的规避处理效率；

16、3、通过入侵分析模块可以对没有通过安全认证的控制行为进行入侵分析，通过对分析周期内的入侵设备的集中性进行分析构建隔离数据组，然后对隔离数据组中的智能家居设备进行隔离，避免一台设备被攻击后影响整个系统，然后通过对分析周期的风险系数进行分析来对整体的通信安全风险进行反馈，结合整体网络安全分析结果与单一设备的入侵特征分析结果对分析周期的通信安全进行评估。

技术特征：

1.一种用于智能家居的通信安全认证系统，其特征在于，包括安全认证平台，所述安全认证平台通信连接有指令处理模块、认证分析模块、入侵分析模块以及存储模块；

2.根据权利要求1所述的一种用于智能家居的通信安全认证系统，其特征在于，将用户端信息与认证数据组进行比对的具体过程包括：若认证数据组中包含用户端信息，则判定认证通过，由传输指令包中的设备值、操作值以及幅度值从设备序列、操作序列以及幅度序列中分别提取对应的设备信息、操作信息以及幅度信息，根据设备信息、操作信息以及幅度信息对控制指令进行重组，将控制指令通过安全认证平台发送至控制器，控制器接收到控制指令后按照设备信息、操作信息以及幅度信息对智能家居设备进行控制；若认证数据组中不包含用户端信息，则判定认证不通过，生成入侵信号并将入侵信号与传输指令包发送至安全认证平台，安全认证平台将接收到的入侵信号以及传输指令包发送至入侵分析模块。

3.根据权利要求2所述的一种用于智能家居的通信安全认证系统，其特征在于，将集中系数与集中阈值进行比较的具体过程包括：若集中系数小于集中阈值，则判定分析周期内的入侵设备不具有集中性；若集中系数大于等于集中阈值，则判定分析周期内的入侵设备具有集中性，按照标记值由大到小的顺序对智能家居设备进行排序得到家居序列，将家居序列中排序靠前的l1个智能家居设备标记为隔离设备，将隔离设备加入到隔离数据组当中。

4.根据权利要求3所述的一种用于智能家居的通信安全认证系统，其特征在于，在分析周期的结束时刻进行风险分析的具体过程包括：获取分析周期的请求值、随机值sj以及隔离值gl；通过对请求值、随机值sj以及隔离值gl进行数值计算得到分析周期的风险系数fx；通过存储模块获取到风险阈值fxmax，将分析周期的风险系数fx与风险阈值fxmax进行比较并通过比较结果对分析周期内的通信安全风险是否满足要求进行判定。

5.根据权利要求4所述的一种用于智能家居的通信安全认证系统，其特征在于，请求值为分析周期内安全认证平台接收到的传输指令包的数量，随机值sj与隔离值gl的获取过程包括：将入侵设备与隔离数据组进行比对：若隔离数据组中包含有入侵设备，则将对应的入侵设备标记为标记设备；若隔离数据组中不包含有入侵设备，则将对应的入侵设备标记为随机设备；将分析周期内随机设备的标记次数与标记设备的标记次数分别标记为随机值sj与隔离值gl。

6.根据权利要求5所述的一种用于智能家居的通信安全认证系统，其特征在于，将分析周期的风险系数fx与风险阈值fxmax进行比较的具体过程包括：若风险系数fx小于风险阈值fxmax，则判定分析周期内的通信安全风险满足要求，生成安全信号并将安全信号发送至安全认证平台，安全认证平台接收到安全信号后将安全信号发送至管理人员的手机终端；若风险系数fx大于等于风险阈值fxmax，则判定分析周期内的通信安全风险不满足要求，生成风险预警信号并将风险预警信号发送至安全认证平台，安全认证平台接收到风险预警信号后将风险预警信号发送至管理人员的手机终端。

技术总结
本发明属于智能家居领域，涉及数据分析技术，具体是一种用于智能家居的通信安全认证系统，包括安全认证平台，所述安全认证平台通信连接有指令处理模块、认证分析模块、入侵分析模块以及存储模块；指令处理模块用于对用户端发出的控制指令进行处理分析，认证分析模块用于对用户端信息进行认证监测分析，入侵分析模块用于对没有通过安全认证的控制行为进行入侵分析；本发明可以对用户端发出的控制指令进行处理分析，通过对用户端发出的控制指令进行分解，通过子信息在各自序列中的序号生成数字替换码，然后由数字替换码组成传输指令包，并在认证不通过时生成入侵信号，通过传输指令包进行入侵特征分析，提高安全风险的规避处理效率。

技术研发人员：候倍倍
受保护的技术使用者：江西科技学院
技术研发日：
技术公布日：2024/1/16