一种通过集中式网关安全控制家电的方法
【技术领域】
[0001] 本发明涉及智能家电领域,特别是涉及一种通过集中式网关安全控制家电的方 法。
【背景技术】
[0002] 目前,基于客户端/服务器架构的设备之间点对点通信框架如图1所示,由总线守 护进程和终端节点组成。总线守护进程负责终端节点之间的消息路由,服务发现等功能;终 端节点是指运行在设备上的应用程序,启动后需要连接到总线守护进程上。
[0003] 总线守护进程可以看作是运行在不同的设备上的总线分段。设备的总线守护进程 连接起来便构成了一个连通的点对点网络系统的总线。总线为分布式系统提供了一个快 速、轻量级的方式来传递消息序列。它的目标就是让两个应用程序进行通信,而无需处理底 层机制的细节。
[0004] 用户可以通过安全管理器为上述点对点网络中的每个应用配置证书和安全策略。 通常应用分为控制端和被控端两种角色。用户给控制端应用程序设置访问控制策略,根据 控制端应用程序的功能设置允许其访问哪些被控端接口。安全管理器发现控制应用后,由 用户配置应用权限清单。安全管理器获取应用的权限清单配置模版,提交给用户,由用户进 行授权。一个类似的例子是配置手机应用的权限,用户可根据手机应用的功能配置该应用 是否可以访问通讯录、短信息或是地理位置等。用户配置完毕,安全管理器将配置好的权限 清单安装在控制端应用。
[0005] 用户给被控端应用设置访问控制策略,该策略以访问控制列表的方式,指定被控 端接口只能被具有特定证书的控制端应用访问。
[0006] 控制端应用与被控端应用之间建立会话,首先应通过认证并建立安全的会话通 路,之后双方交换权限清单和ACUA ccess Control List,访问控制列表),产生会话密钥, 最后交换证书。
[0007] 控制端向被控端发出控制指令时,首先控制端先根据用户设置的权限清单判断该 指令能否发送给目标被控端,若可以,则控制端发出指令。被控端收到指令后会根据用户设 置的ACL访问控制策略与控制端的证书判断该指令能否访问被控端数据,若能,则被控端 执行该指令。
[0008] 为了使上述通信技术更好的支持智能家居场景,智能家居服务提出了集中式管理 的概念,即智能家居服务运行在网关上,其它家电设备向网关注册自己提供的服务。控制设 备通过网关提供的通用接口实现对家电服务接口的调用,从而将点对点的分布式通信模式 扩展为集中式通信模式。以手机为控制端为例,在集中式通信模式中,手机控制家电的方法 流程如图2所示。
[0009] 网关上实现的通用接口可以使控制设备只要将目标家电的相应接口名称、方法名 称、参数等输入,便可将其转化为对该家电设备的调用指令。
[0010] 但是,发明人在实现本发明时发现,智能家居服务集中式的通信模式引入了网关 这一中间设备,控制端通过网关对被控端进行集中控制。由于控制端和被控端交互的对象 都变为了网关,二者不再直接交互,因此原有访问控制安全机制无法保证集中式系统的安 全性。
【发明内容】
[0011] 本发明要解决的技术问题是提供一种通过集中式网关安全控制家电的方法,用以 解决现有技术在通过网关进行的家电集中式控制场景中无法保证集中式管理系统的安全 的问题。
[0012] 为解决上述技术问题,本发明提供一种通过集中式网关安全控制家电的方法,所 述方法包括以下步骤:
[0013] A、控制终端根据控制终端的权限清单向网关发出调用请求,请求对被控家电进行 操作;
[0014] B、所述网关根据控制终端的权限清单和被控家电的访问控制列表,确定所述控制 终端控制所述被控家电执行所述操作的权限;
[0015] C、当所述控制终端有控制所述被控家电执行所述操作的权限时,所述被控家电执 行所述控制终端请求的操作。
[0016] 进一步,所述步骤A具体包括:
[0017] 所述控制终端封装所述被控家电的服务接口指令及参数;
[0018] 检查所述控制终端的权限清单是否允许给网关发出设备调用请求;
[0019] 当所述控制终端允许给所述网关发出设备调用请求时,所述控制终端向所述网关 的通用接口发出调用请求。
[0020] 进一步,所述步骤B具体包括:
[0021] B1、所述网关根据网关证书确定所述控制终端访问通用接口的权限;
[0022] B2、当所述控制终端有访问通用接口的权限时,所述网关确定所述控制终端访问 所述被控家电的服务接口的权限。
[0023] 进一步,所述步骤B2具体包括:
[0024] B21、所述网关解析出所述被控家电的服务接口信息;
[0025] B22、根据所述控制终端的权限清单,判断所述控制终端是否有控制所述被控家电 执行所述操作的权限;
[0026] B23、如果所述控制终端有控制所述被控家电执行所述操作的权限,所述网关查找 所述被控家电的访问控制列表,并检查所述控制终端的证书,判断所述证书是否符合访问 所述被控家电的服务接口的要求。
[0027] 进一步,所述步骤C具体包括:
[0028] C1、当所述控制终端的证书符合访问所述被控家电的服务接口的要求时,所述网 关将所述控制终端的请求发送给所述被控家电;
[0029] C2、所述被控家电根据网关的证书判断所述网关是否有权访问所述服务接口; [0030]C3、当所述网关有权访问所述服务接口时,所述被控家电执行所述控制终端请求 的操作,并向所述网关返回执行结果;
[0031] C4、所述网关将所述执行结果返回给所述控制终端。
[0032] 进一步,在所述步骤A之前,还包括配置所述控制终端的权限清单的步骤,具体包 括:
[0033] M、通过安全管理器配置所述网关的安全策略和所述被控家电的安全策略;
[0034] N、根据所述网关的安全策略,通过安全管理器配置所述控制终端的权限清单。
[0035] 进一步,所述步骤M具体包括:
[0036] M1、所述安全管理器获取网关的权限清单配置模板并反馈给用户;
[0037] M2、用户根据所述网关的功能,在所述网关的权限清单配置模板上配置所述网关 的权限清单;
[0038] M3、用户通过被控家电的访问控制列表,指定所述被控家电的服务接口只能被具 有特定证书的控制终端访问。
[0039] 进一步,所述步骤M还包括:配置所述网关允许合法的控制终端调用其接口进行 设备发现以及发送调用请求。
[0040] 进一步,所述步骤N具体包括:
[0041] N1、所述安全管理器向所述控制终端发出获取权限清单配置模板的请求;
[0042]N2、所述控制终端获取所述网关的权限清单配置模板;
[0043] N3、所述控制终端合并其初始权限清单配置模板和所述网关的权限清单配置模 板,得到所述控制终端的最终权限清单配置模板并反馈给所述安全管理器;
[0044] N4、所述安全管理器将所述控制终端的最终权限清单配置