著录项信息
专利名称 | 一种用于家居设备控制的智能网关系统 |
申请号 | CN201811472420.4 | 申请日期 | 2018-12-04 |
法律状态 | 授权 | 申报国家 | 中国 |
公开/公告日 | 2019-04-12 | 公开/公告号 | CN109617867A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | H04L29/06 | IPC分类号 | H;0;4;L;2;9;/;0;6;;;H;0;4;L;2;9;/;0;8查看分类表>
|
申请人 | 海南高信通科技有限公司 | 申请人地址 | 海南省海口市美兰区海秀东路48号鸿泰大厦15层1526房
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 海南高信通科技有限公司 | 当前权利人 | 海南高信通科技有限公司 |
发明人 | 吴川贤 |
代理机构 | 广州三环专利商标代理有限公司 | 代理人 | 陈欢 |
摘要
本发明公开了一种用于家居设备控制的智能网关系统,包括智能网关、智能家居设备、云端服务器以及客户端,客户端运行于移动智能终端,智能网关内置有协议切换模块,智能家居设备内置有安全通讯模块,协议切换模块用于通过切换通信协议实现智能网关与不同设备的数据交互,智能网关通过协议切换模块与云端服务器进行数据交互,智能家居设备通过安全通讯模块接收智能网关指令或反馈运行参数,客户端通过网络与云端服务器进行数据交互,本发明可以确保数据在不安全的网络环境中进行传输时的安全性,有效提升智能家居系统对于网络非法入侵行为的抵御能力。
1.一种用于家居设备控制的智能网关系统,其特征在于,所述系统包括智能网关、智能家居设备、云端服务器以及客户端,所述客户端运行于移动智能终端,所述智能网关内置有协议切换模块,所述智能家居设备内置有安全通讯模块,所述协议切换模块用于通过切换通信协议实现智能网关与不同设备的数据交互,所述不同设备包括智能家居设备、云端服务器,所述智能网关通过协议切换模块与云端服务器进行数据交互,智能家居设备通过安全通讯模块接收智能网关指令或反馈运行参数,所述客户端通过网络与云端服务器进行数据交互,
所述安全通讯模块预先录入所述智能网关的SN码,在与智能网关进行数据交互前对其SN码进行验证,验证通过后自动与智能网关进行组网以进行通信;
所述客户端、智能网关、云端服务器分别创建密钥组,所述密钥组包括公钥和私钥,密钥组分别保存于客户端、智能网关、云端服务器的指定区域;
所述云端服务器与客户端或智能网关进行数据交互时,所传输数据均通过由通信双方的密钥组确定的传输密钥进行加密,具体包括以下步骤:
S1、数据发送方与数据接收方通过网络交换双方密钥组的公钥;
S2、数据发送方获取己方私钥与数据接收方的公钥,通过DH算法计算出传输密钥,计算出传输密钥后,数据发送方将己方特征数据作为附加值,将传输密钥作为导入值,通过KDF算法进行计算,计算所获得结果取其长度的中间值切分为前半段和后半段,其中所述前半段计算结果作为下一次进行数据传输时KDF算法的导入值,后半段计算结果作为本次数据传输的传输密钥;
S3、数据发送方通过加密算法用传输密钥对传输数据进行加密,并发送至数据接收方;
S4、数据接收方获取己方私钥与数据发送方的公钥,通过DH算法计算出传输密钥;
S5、数据接收方通过解密算法用传输密钥对经过加密的传输数据进行解密,获取原始数据。
2.根据权利要求1所述的一种用于家居设备控制的智能网关系统,其特征在于,所述安全通讯模块为低功耗通讯模块,所述低功耗通讯模块为ZigBee通讯模块或NB-IoT通讯模块。
3.根据权利要求1所述的一种用于家居设备控制的智能网关系统,其特征在于,所述指定区域为仅能由客户端或智能网关或云端服务器其内部程序读写的区域。
4.根据权利要求1所述的一种用于家居设备控制的智能网关系统,其特征在于,所述客户端用于用户注册账号并通过账号登录系统、将账号信息与智能网关SN码进行绑定、查看智能家居设备运行状况、发送智能家居设备控制指令。
5.根据权利要求1所述的一种用于家居设备控制的智能网关系统,其特征在于,所述智能网关的特征数据为SN码;所述云端服务器的特征数据为定期更换的识别用字符串;所述客户端的特征数据为当前手机号码或IMEI码。
一种用于家居设备控制的智能网关系统\n技术领域\n[0001] 本发明涉及智能网关技术领域,尤其涉及一种用于家居设备控制的智能网关系统。\n背景技术\n[0002] 智能家居是以住宅为平台,利用综合布线技术、网络通信技术、安全防范技术、自动控制技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理系统,提升家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境。目前的智能家居系统虽然能实现用户对于家庭中智能家居设备的远程控制,但是其安全性往往体现在智能家居设备的物理防御功能上,用户与智能家居设备之间的数据交互通常在一般网络环境下进行,用户的指令容易被恶意截获、黑客可能会发送虚假指令控制智能家居设备,智能家居系统的安全性有待提高,各个系统设备间的互信通讯机制有待进一步完善。\n发明内容\n[0003] 鉴以此,本发明的目的在于提供一种用于家居设备控制的智能网关系统,以至少解决以上问题。\n[0004] 一种用于家居设备控制的智能网关系统,所述系统包括智能网关、智能家居设备、云端服务器以及客户端,所述客户端运行于移动智能终端,所述智能网关内置有协议切换模块,所述智能家居设备内置有安全通讯模块,所述协议切换模块用于通过切换通信协议实现智能网关与不同设备的数据交互,所述智能网关通过协议切换模块与云端服务器进行数据交互,智能家居设备通过安全通讯模块接收智能网关指令或反馈运行参数,所述客户端通过网络与云端服务器进行数据交互,\n[0005] 所述安全通讯模块预先录入所述智能网关的SN码,在与智能网关进行数据交互前对其SN码进行验证,验证通过后自动与智能网关进行组网以进行通信;\n[0006] 所述客户端、智能网关、云端服务器分别创建密钥组,所述密钥组包括公钥和私钥,密钥组分别保存于客户端、智能网关、云端服务器的指定区域;\n[0007] 所述云端服务器与客户端或智能网关进行数据交互时,所传输数据均通过由通信双方的密钥组确定的传输密钥进行加密。\n[0008] 进一步的,所述安全通讯模块为无线网络通讯模块或低功耗通讯模块,所述低功耗通讯模块为ZigBee通讯模块或NB-IoT通讯模块。\n[0009] 进一步的,所述指定区域为仅能由客户端或智能网关或云端服务器其内部程序读写的区域。\n[0010] 进一步的,所述客户端用于用户注册账号并通过账号登录系统、将账号信息与智能网关SN码进行绑定、查看智能家居设备运行状况、发送智能家居设备控制指令。\n[0011] 进一步的,所述云端服务器与智能网关或客户端进行数据交互时,具体包括以下步骤:\n[0012] S1、数据发送方与数据接收方通过网络交换双方密钥组的公钥;\n[0013] S2、数据发送方获取己方私钥与数据接收方的公钥,通过DH算法计算出传输密钥;\n[0014] S3、数据发送方通过加密算法用传输密钥对传输数据进行加密,并发送至数据接收方;\n[0015] S4、数据接收方获取己方私钥与数据发送方的公钥,通过DH算法计算出传输密钥;\n[0016] S5、数据接收方通过解密算法用传输密钥对经过加密的传输数据进行解密,获取原始数据。\n[0017] 进一步的,计算出传输密钥后,数据发送方将己方特征数据作为附加值,将传输密钥作为导入值,通过KDF算法进行计算,计算所获得结果取其长度的中间值切分为前半段和后半段,其中所述前半段计算结果作为下一次进行数据传输时KDF算法的导入值,后半段计算结果作为本次数据传输的传输密钥。\n[0018] 进一步的,所述智能网关的特征数据为SN码;所述云端服务器的特征数据为定期更换的识别用字符串;所述客户端的特征数据为当前手机号码或IMEI码。\n[0019] 与现有技术相比,本发明的有益效果是:\n[0020] 本发明提供一种用于家居设备控制的智能网关系统,用户通过客户端向云端服务器发送指令或接收智能家居设备运行数据,云端服务器转发指令至智能网关,智能网关解析指令内容,通过协议切换模块向不同的智能家居设备发送控制指令,智能家居模块通过安全通讯模块接收智能网关指令或反馈运行参数,云端服务器与客户端、智能网关进行数据交互时所传输数据均通过由通信双方的密钥组确定的传输密钥进行加密,以确保数据在不安全的网络环境中进行传输时的安全性,提升智能家居系统对于网络非法入侵行为的抵御能力。\n附图说明\n[0021] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的优选实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。\n[0022] 图1是本发明实施例的智能网关系统整体结构示意图。\n[0023] 图2是本发明实施例的系统内部数据交互流程示意图。\n[0024] 图中,1是智能网关,2是智能家居设备,3是云端服务器,4是客户端,11是协议切换模块,21是安全通讯模块。\n具体实施方式\n[0025] 以下结合附图对本发明的原理和特征进行描述,所列举实施例只用于解释本发明,并非用于限定本发明的范围。\n[0026] 参照图1,本发明提供一种用于家居设备控制的智能网关系统,所述系统包括智能网关1、智能家居设备2、云端服务器3以及客户端4,所述客户端4运行于移动智能终端,所述智能网关1内置有协议切换模块11,所述智能家居设备2内置有安全通讯模块21,所述协议切换模块11用于通过切换通信协议实现智能网关1与不同设备的数据交互,所述智能网关1通过协议切换模块11与云端服务器3进行数据交互,智能家居设备2通过安全通讯模块21接收智能网关1指令或反馈运行参数,所述客户端通过网络与云端服务器进行数据交互。\n[0027] 所述智能网关1用于与智能家居设备2建立组网从而向不同的智能家居设备2发送控制指令或获取设备运行参数并转发至云端服务器3;云端服务器3用于接收并处理客户端\n4的业务请求、存储系统运行数据、监控系统运行情况、转发控制指令至智能网关1、接收智能网关1上传数据;所述客户端4用于用户注册账号并通过账号登录系统、将账号信息与智能网关SN码进行绑定、查看智能家居设备运行状况、发送智能家居设备控制指令。\n[0028] 在部署智能家居设备2时,需对其内置的安全通讯模块21进行初始化,包括录入智能网关1的SN码。所述SN码为用于区分智能网关1硬件的唯一的识别码。智能家居设备2在与智能网关1进行数据交互前,智能网关1首先向智能家居设备2发送通讯请求,所述通讯请求中包含智能网关1的SN码,安全通讯模块21根据预设的SN码对通讯请求中的SN码进行验证,若验证通过,则智能家居设备2自动与智能网关1进行组网进行数据通信,接收来自智能网关1的控制指令、回传智能家居设备2运行数据;若验证未通过,则关闭与通讯请求发送方的数据连接。\n[0029] 所述安全通讯模块21为无线网络通讯模块或低功耗通讯模块,所述低功耗通讯模块为ZigBee通讯模块或NB-IoT通讯模块。\n[0030] 所述智能网关1、客户端4、云端服务器3分别基于DH算法创建密钥组,每个密钥组均包括私钥和公钥。所述密钥组各自存放于智能网关1、客户端4、云端服务器3内的指定区域。所述指定区域为只能由智能网关1、客户端4、云端服务器3内部程序进行读写的区域。\n[0031] 参照图2,所述云端服务器3在与智能网关1或客户端4进行数据交互时,所传输数据均通过由通信双方的密钥组确定的传输密钥进行加密,具体包括以下步骤:\n[0032] S1、数据发送方与数据接收方通过网络交换双方密钥组的公钥。\n[0033] 该步骤中,智能网关1、云端服务器3、客户端4中发送数据的一方与接收数据的一方通过网络交换各自创建的密钥组中的公钥。\n[0034] S2、数据发送方获取己方私钥与数据接收方的公钥,通过DH算法计算出传输密钥。\n[0035] 该步骤中,数据发送方从所述指定区域中获取己方密钥组中的私钥,将己方私钥与数据接收方的公钥通过DH算法进行计算,计算所获得结果作为传输密钥。\n[0036] S3、数据发送方通过加密算法用传输密钥对传输数据进行加密,并发送至数据接收方。\n[0037] 该步骤中,数据发送方通过加密算法用所述传输密钥对要发送给数据接收方的数据进行加密,并将加密后的数据通过网络发送给数据接收方。\n[0038] S4、数据接收方获取己方私钥与数据发送方的公钥,通过DH算法计算出传输密钥。\n[0039] 该步骤中,数据接收方从所述指定区域获取己方密钥组中的私钥,将己方私钥与数据发送方的公钥通过DH算法进行计算,计算所得结果为与数据发送方所使用的相同的传输密钥。\n[0040] S5、数据接收方通过解密算法用传输密钥对经过加密的传输数据进行解密,获取原始数据。\n[0041] 该步骤中,数据接收方通过解密算法用传输密钥对所接收的经过加密的数据进行解密,获取数据发送方发送的原始数据。\n[0042] 上述步骤中,所述系统中发送数据的一方与接收数据的一方无需预先沟通,而是各自分别遵循DH算法的规则创建密钥组,所述密钥组包括私有的私钥以及互相公开的公钥,对于数据发送方和数据接收方而言,只需要将己方的私钥与对方的公钥作为参数通过DH算法进行计算,所获得的传输密钥是相同的,而双方仅通过网络传输公钥,即使黑客截获双方所交互的数据信息,也只能获取公钥而无法计算出完整的传输密钥,保证了用户在使用客户端4向云端服务器3发送指令、智能网关1与云端服务器3进行数据交互时,即使处于一般的网络环境下也能大大提高数据的安全性。\n[0043] 在上述实施例的基础上,数据发送方计算出传输密钥后,数据发送方将己方特征数据作为附加值,将传输密钥作为导入值,通过KDF算法进行计算。将计算所获得结果取其长度的中间值切分为前半段和后半段,其中所述前半段计算结果作为下一次进行数据传输时KDF算法的导入值,后半段计算结果作为本次数据传输的传输密钥。数据发送方与数据接收方每进行一次数据交互,所使用的传输密钥都不相同,进一步增强数据传输的安全性。\n[0044] 所述系统中,智能网关1、客户端4、云端服务器3的特征数据各不相同。所述智能网关的特征数据为SN码;所述云端服务器的特征数据为定期更换的识别用字符串;所述客户端的特征数据为当前手机号码或IMEI码。\n[0045] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
法律信息
- 2020-08-14
- 2019-05-07
实质审查的生效
IPC(主分类): H04L 29/06
专利申请号: 201811472420.4
申请日: 2018.12.04
- 2019-04-12
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2016-07-13
|
2014-12-16
| | |
2
| |
2017-03-22
|
2016-11-18
| | |
3
| |
2007-09-12
|
2006-11-24
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |