一种安全高效的智能终端信息交互系统及方法与流程

本发明涉及通信隐私安全，尤其涉及一种数据信息安全交互方法、内网专用设备装置。

背景技术：

1、在日常工作生活中，智能终端设备的数据信息交互安全很重要，特别是摄像头一旦被侵入，通信聊天交流的重要信息、隐私、机密也容易被侵入查看泄漏或监控。现在通用的安全方式是加密传输和存储，但这不能从根本上解决问题。最容易出现问题的地方就是这些公网交互转发的节点。

2、因为，现在最安全的ssl证书加密，也只是在传输层加密，加密传输到服务器时，服务器底层会自动解开信息交给应用层，也就是说ssl加密是保证传输过程中安全，到了服务器就自动解密展现信息给应用程序了，所以到了应用层很容易出现被侵入泄漏或查看监控的风险。另一种加密方式是通过对信息内容加密再传输，属应用层加密(这种方式基本不能对文件先加密再传输)，例如，常用的对称加密或非对称加密，这种加密都要提前设置一个密钥(密码)，有加密就要能解密(要不然接到信息无法展示)，存在风险，若有人破解了解密的密钥，就可拦截查看所通过的内容了。因此，以上所说的方式，不管是传输层加密或者是应用层加密，都不能避开服务器转发节点信息被侵入、伪连接、泄漏、监控查看的风险，包括利用内部便利、故意或恶意行为。

3、而且，内容经过公网服务器转发，一般都会被过滤，对用户来说，不是担心泄漏，就是担心被查看、监控或控制，没有安全感。有实力的大企业设计了自己的内部聊天交流软件，对于绝大部分中小企业和个人是没有这个实力的，这就避免不了上述的安全风险问题。

4、另外，本可在内网就可到达对方的信息、文件，都经过公网转发，效率也低下。所以需要一种安全高效的方式，而且大家都通用。

5、为此，特发明了“一种安全高效的智能终端信息交互系统及方法”，既能解决上述安全问题，又有免费统一的软件可用，而且还是高效的。本发明在不破坏现有的联网方式下，加入一个内网专用设备和一些独特方法，配合相应的软硬件系统，以及软设置硬确认机制，就可完美的解决这些问题。在一个闭环的网络下，从根本上杜绝了被过滤、监控、泄漏、查看控制的风险，别人想泄漏监控控制也无门，切实可行。且内网专用设备可体积小成本低，也可与路由器融为一体，可家庭普及。所需的软件系统部分已基本设计完成，对社会公众免费。

技术实现思路

1、本发明的目的是为了解决工作生活中，数据信息交互隐私机密安全的难点问题，以及智能家具不被远程侵入的痛点问题，不受制于第三方，并提高了效率；减少企业重复开发，节约企业成本，加强了隐私和机密保护，减少损失，方便了人民大众，从而可使得人们身心轻松，无形中增加了安全感和幸福感。

2、一种安全高效的智能终端信息交互系统及方法，该系统包括智能终端、内网专用设备、公网服务器、以及相应的专用软件和运行服务系统，其中：

3、智能终端，为用户所拥有的具备通信功能的智能设备，用于用户注册登录及认证、接收数据信息、接收状态通知、向内网专用设备或服务器推送数据、发送服务请求、保活心跳、指令或查询、更新软件，并接收反馈结果，具有智能分析判断的功能，并根据分析结果作出优先动作步骤；

4、内网专用设备，是解决安全和效率的关键，具有软设置硬确认功能和机制，用于形成内网、承上启下转发、防侵入、连接公网服务器、发送心跳、接收智能终端连接和请求、推送状态通知、转发推送数据信息、记录密钥和用户id记录、调用执行程序等，具有智能分析判断的功能，并根据分析结果作出优先动作步骤；其结构组成包括处理器、存储装置、确认按钮、出局设置开关、网口、自动模块、半出模块、不出模块；

5、公网服务器、专用软件和运行服务系统，公网服务器用于部署运行服务系统，接收用户响应，使硬件得以运行，接收请求，反馈或推送数据、状态，并与各智能终端和内网专用设备构成整体系统，可自动进行，无时间地点限制。

6、所述处理器，用于数据运算、调用系统模块和可执行程序；

7、所述存储装置，用于存储数据和程序代码；

8、所述网口，用于插网线联网；

9、所述确认按钮，用于软设置硬确认、恢复出厂初始密码；其使用方法：a)软设置硬确认，当对设备上软件系统做出修改后，设备上的指示灯会缓慢闪烁，代表等待按确认按钮，按一下确认按钮，指示灯不闪烁恢复常亮代表确认成功；b)长按3秒即可恢复出厂初始密码，指示灯会急促闪烁，当不再闪烁时代表恢复成功，指示灯一直缓慢闪烁，代表无法成功重置密码，可断电重启设备重新设置即可；

10、所述出局设置开关，用于设置内网数据信息是否可交由公网转发，有“自动、半出、不出”三种模式，对应相应的三种模块“自动模块、半出模块、不出模块”，其使用方法：需要哪种模式，直接拨动开关到对应的标识即可；

11、所述自动模块，代表自动进出，用于按自动规则对内网出局数据信息进行处理，其规则是：优先走内网传输，当对方不是内网智能终端用户时，就交由公网服务器转发，若对方是内网用户，就交由内网专用设备转发或直达，若对方不在内网或公网在线时，暂存在内网专用设备上，若对方是内网用户且连接在公网服务器上，就交由公网服务器转发；

12、所述半出模块，用于按半出规则对内网出局数据信息进行处理，其规则是：内网智能终端用户的数据信息只能走内网转发或直达，防止内网数据流传到公网，当对方不是内网用户时直接交由公网服务器转发，若双方都是内网用户，就必须由内网专用设备转发或直达，不在线就暂时缓存在内网专用设备上，等待对方连接内网专用设备时再转发；

13、所述不出模块，用于按不出规则对内网出局数据信息进行处理，主要功能是形成一个闭环的内网，与外网隔绝，其规则是：不管对方是否是内网用户，一律必须走内网，若对方不是内网用户，就暂存内网专用设备上，超时就抛弃(根据用户设置的超时时间)。

14、作为一种安全高效的智能终端信息交互系统，其“安全”在于采用：

15、1、优先通过内网专用设备转发或直达，整体思路是把智能终端交互信息分为静态和动态两类、走两条线，a)静态：无需转发的注册资料等信息属静态类型，直接加密传输、加密存储在公网服务器即可，方便更新调用；b)动态：聊天交互的数据信息，需转发但不需长期存储，属于动态类型，优先通过内网专用设备转发或直达，无内网专用设备时，可通过公网服务器转发；

16、2、远程密钥加密存储在内网专用设备上；

17、3、用户id被内网专用设备自动记录且不能修改；

18、4、软设置硬确认机制，即软件层设置需硬件确认方可设置成功；

19、5、智能家具，其id只能被自动存储在内网专用设备，且只能直接连接在内网专用设备上；

20、6、只有指定的用户id才可远程智能家具；

21、7、智能家具远程需先进行密码、id、指定用户验证；

22、8、对于内网专用设备安全，有路由器在外一层保护，智能终端设备联网路由器可采用密码验证和人工审核方式，只有通过审核的用户才能联网路由器，陌生人不能连到路由器，就避免了内网数据被拦截风险，等于保护了内网专用设备安全；若智能终端设备丢失，及时在新设备上登录，则旧设备就自动退出登录了，此时，尽快在账号登录设备列表里，剔除丢失的设备，则丢失的设备就不能登录了；

23、9、内网传输，内容不做过滤检测。

24、一种安全高效的智能终端信息交互系统，该系统的使用方法包括如下步骤：

25、步骤1、智能终端通过有线或无线wifi的方式联网，并成功安装所需专用软件；

26、步骤2、内网专用设备通过网线连接到路由器上，并通过socket或websocket连接(以下简称连接)公网服务器；(无此内网专用设备或已连接忽略此步)

27、步骤3、出局开关设置，初次联网，需对内网专用设备进行出局设置，即设置内网数据信息是否交由公网服务器转发，默认是自动模式；

28、步骤4、初次连接，可根据需要设置远程密码、管理员、指定可远程用户等；

29、步骤5、软件设置后，需在内网专用设备上进行硬确认(按内网专用设备上的确认按钮)；

30、步骤6、注册，完成智能终端用户id创建，即智能终端用户通过软件程序向服务器提交资料注册账号，生成唯一id(智能家具无需向服务器注册，出厂时已设置id，只在本地内网专用设备上完成连接，内网设备自动记录智能家具id)；(已注册忽略此步)

31、步骤7、智能终端连接服务器或内网专用设备，并完成登录，由智能终端智能判断，优先连接内网专用设备，并通知公网服务器，若无内网专用设备时可连接公网服务器；初次连接内网专用设备时，用户id会被自动存储在本地内网专用设备上；

32、步骤8、开始数据信息通信交互，分六种情况：公网终端对公网终端、内网终端对内网终端、公网终端对内网终端、内网终端对公网终端、内网终端对智能家具、公网终端对智能家具；a)公网终端对公网终端：这种方式双方都处在公网内，只能通过公网服务器转发或直达；b)内网终端对内网终端：都处在一个内网下，文本信息通过内网专用设备转发，文件和语音视频传输用端对端直达方式；c)公网终端对内网终端：当一个公网用户向内网用户发信息时，由公网服务器交给内网专用设备，再由内网专用设备转发给对方；d)内网终端对公网终端：属于出局，当一个内网用户向一个公网用户发信息时，要根据内网专用设备上的出局开关设置做出判断(若是自动，就交由公网服务器转发，若是半出，如果对方在内网专用设备上没有id存在就交由公网服务器转发，否则暂存在内网专用设备上等待对方连接内网专用设备时再转发，若是不出，则只能经内网专用设备转发，如对方不在线，就暂存，超时就抛掉)；e)内网终端对智能家具：直接经内网专用设备转发进行交互、采集数据、下达指令；f)公网终端对智能家具：首先智能终端用户要在内网连接过一次内网专用设备，也即用户id被自动记录在内网专用设备上，内网专用设备设置存储了远程密码，且被授予了远程权限，否则内网专用设备拒绝用户远程；若这些都具备，内网专用设备判断用户id和密码正确的前提下，构建直达管道，或由内网专用设备进行转发数据给公网服务器，由公网服务器再转发给公网智能终端；另外，智能终端用户也可通过软件设置发给对方的数据信息的出局方式：若限定内网转发，则只能在双方都处在同一内网时，由内网专用设备转发；若限定内网直达，则内网专用设备不做转发，通知双方建立内网直达通道，当一方离线时，信息就无法发出；

33、步骤9、数据信息送达状态反馈，即推送状态给发送方。

34、特别地，智能终端对智能家具远程的方法和步骤：

35、1、各设备按要求已完成联网、连接；

36、2、智能终端用户需在内网设备上产生id，即连接一次内网专用设备，用于自动记录id；

37、3、通过智能终端上的app软件设置远程密码、指定可远程用户，并加密存储在内网专用设备上；(已设置忽略)

38、4、软件设置后，需在内网专用设备上进行硬件确认，即按一下硬件确认按钮(软设置硬确认，防止软件系统被入侵篡改)；(已确认忽略)

39、5、开始远程，当智能终端远程智能家具时，先通过公网服务器，加密传输密码和用户id给内网专用设备，内网专用设备判断此用户id是否是内网用户、且是否有权限，并验证密码是否正确，三个条件都满足时放行，建立远程连接管道或转发，若是摄像头，可先尝试建立p2p传输直连管道，若不能建立，则由公网服务器转发数据；

40、6、远程结束时，智能终端或智能家具主动下达断开指令，并通知内网专用设备，内网专用设备清除连接数据，防止侵入，再远程时重新进行验证。

41、优选地，在内网专用设备上增加id记录和设置智能家具远程密码的方法和步骤：

42、1、增加id记录：这个很简单，当智能终端成功连接到内网专用设备上时(根据内网专用设备设置，若需要审核，审核通过即可)，就会被内网专用设备自动记录用户id；

43、2、设置智能家具远程密码：内网专用设备有出厂初始密码，当智能终端连接到内网专用设备上后，通过智能终端(智能手机、电脑或平板电脑)，进入操作界面，输入初始密码，验证通过后即可进行密码修改；密码设置完毕，进行提交；

44、3、在内网专用设备上按“确认按钮”进行硬确认，即可成功修改；

45、4、设置修改密码的内网用户，即被记录为超级管理员，超级管理员可以设置指定哪些用户成为一般管理员，也可设置指定哪些用户能远程访问智能家具，也可指定哪些用户能修改密码；普通管理员具有和超级管理员一样的权限，除了不能修改超级管理员；内网专用设备系统上只有一个超级管理员，由于是有硬件确认机制，保证了安全，所以，当其他内网用户成功修改了密码(此内网用户自动成为超级管理员)，原超级管理员自动降为一般管理员，也即可通过这种方式转让超级管理员；

46、5、忘记密码或恢复初始密码的方法，长按内网专用设备上的“确认按钮”3秒，即可恢复出厂初始密码；同时，超级管理员被自动降为一般管理员，重新修改设置密码后，自动生成新的超级管理员。

47、优选地，内网专用设备上“确认按钮”硬件的功能和使用方法：

48、1、功能：软设置硬确认、恢复出厂初始密码；

49、2、使用方法：a)软设置硬确认，当对设备上系统做出修改后，设备上的指示灯会缓慢闪烁，代表等待按确认按钮，按一下确认按钮，指示灯不闪烁恢复常亮代表确认成功；b)长按3秒即可恢复出厂初始密码，指示灯会急促闪烁，当不闪烁代表恢复成功，指示灯一直缓慢闪烁，代表无法成功重置密码，可断电重启设备重新设置即可；c)当有数据交互时，指示灯会根据频率起伏闪烁。

50、与现有技术相比，本发明提供的一种安全高效的智能终端交互系统及方法，具有如下有益效果：

51、极大化地保障了人们数据信息交互的隐私和机密安全，包括智能家具远程安全，并且是高效的；既能用免费统一的软件，又不用担心被查看泄漏监控或控制，节约了企业成本，减少了隐私机密被查看泄漏的风险和损失，为人们的生活带来的便利，提高了安全感和幸福指数；整个系统设计的合理合法，且运营成本低，推广性强，一举多得。

52、并且已对可行性做了研究分析，切实可行：

53、现在工作生活都离不开智能手机和电脑，而智能手机和电脑的数据信息交互可归结为两种：一种是人与服务器之间的交互，主要是从网站或媒介等拉取一些数据，或是填报上传一些个人资料，这些信息可以用ssl加密传输，然后加密存储，这些信息只到服务器，不转发，基本安全；另一种是个体对个体之间的交互，即人与人之间的聊天交流信息(即时通信)和人与智能家具的数据信息采集交互，这涉及到个人高度隐私、商业机密等，是应该注意的安全问题；能解决第二种“个体对个体之间交互”的安全即可，本发明正是就第二种交互情况所设计；

54、对个人而言，从时间和空间上看，人一天24小时，有8小时是在单位上班，有2-3小时在上下班的路上，其他时间基本是下班到家娱乐、休息等；若在单位和家里都有一个内网，这样聊天通信就可都走内网，保证了安全，在上下班的路上基本都是聊一些不是很重要的话题，若是涉及到隐私或机密，可以等到家或单位，在内网下再发送，这样就极大限度的保证了隐私安全，基本上解决上述问题；大家有一个可安全传输的途径可寻，而且效率高；对于随时要求安全交流的，可部署一个具有固定公网ip的私网(也是内网)，就等于随时可连内网了，只要服务器不被黑客攻破，都是安全的，不会受到泄漏或监控；对于智能家具远程，采用密码、只有指定用户可远程、家具id存储在内网专用设备上的方式，保证智能家具不被侵入；很多家庭都安装有宽带、路由器，等于一个内网的基本条件成熟，因此，对个人和家庭是可行的；

55、对单位、企业而言，都是在单位企业内办公，办公区内也都安装有宽带、路由器，更容易部署一个内网，单位企业机密在内网传输，对于一些日常对外商业营销、交流，这些不涉及机密，可经公网转发；因此，本发明对单位、企业更是可行的，单位、企业也是很需要的。