一种智能家居物联网安全控制方法及系统

1.一种智能家居物联网安全控制系统，包括控制服务器和各传感器控制节点；其特征在于：所述控制服务器包括：
用户身份认证模块A1，用于存储和认证用户的身份信息；
信息传输路径管理模块A2，用于制定相应时间周期内，其下属的传感器节点间的信息传输路径规则，不同时间周期给与不同的信息传输路径认证；
信息处理模块A3，用于处理各节点传输回来的信息，向各节点发送相应控制信息；
信息加密/解密模块A4，用于对各控制信息发送或接收时候的加密、解密，通过分组密码算法对相应信号进行加密、解密或者数字签名；
所述传感器控制节点包括：
信息传输路径处理模块B1，用于接收服务器在相应时间周期内，发送的传输路径命令，认定上级传输节点或者下级传输节点的物理地址；
信息处理模块B2，用于处理各节点传输回来的信息，转发相应信息；
信息加密/解密模块B3，用于对服务器控制信号的解密，对发送出信息的加密，通过分组密码算法对相应信号进行加密、解密或者数字签名；
所述信息传输路径管理模块A2，在规定好周期的信息传输路径后，当某一级节点出现错误，将自动跳过，向更高级或者更低级的节点进行信息传输，并立即进行报错，快速反映节点错误；
所述的信息传输路径管理模块A2周期性的对传感器各节点进行信息逐级传输遍历，检测系统稳定性。
2.根据权利要求1所述的智能家居物联网安全控制系统，其特征在于：所述信息处理模块A3在服务器进行重要操作时，将以短信方式通知用户。
3.根据权利要求1所述的智能家居物联网安全控制系统，其特征在于：系统内的控制服务器及被控制节点均进行唯一物理地址分配，所述的传感器控制节点物理地址按照与控制服务器的距离远近，设置由低到高的信息传输级。
4.根据权利要求1所述的智能家居物联网安全控制系统，其特征在于：所述信息传输路径处理模块B1，在遇到上一级节点出现错误时，将自动跳过，向更高级节点传送信息，同时向控制服务器报错，快速反应某一节点损坏或者错误情况。
5.根据权利要求1所述的智能家居物联网安全控制系统，其特征在于：所述信息处理模块B2在处理每个节点的信息接收和发送时，均根据时间周期进行固定物理地址逐级传送。
6.一种智能家居物联网安全控制方法，所述方法采用通过控制服务器和各传感器控制节点建立起来的物联网安全控制系统，其特征在于所述系统内控制服务器及被控制节点均进行唯一物理地址分配，所述的传感器控制节点物理地址按照与控制服务器的距离远近，设置由低到高的信息传输级；
所述方法包括如下步骤：
通过控制服务器的用户身份认证模块A1存储和认证用户的加密身份信息；
通过控制服务器的信息传输路径管理模块A2制定相应时间周期内其下属的传感器节点间的信息传输路径规则，不同时间周期给与不同的信息传输路径认证；通过传感器控制节点的信息传输路径处理模块B1处理控制服务器在相应时间周期内发送的传输路径命令，认定上级传输节点或者下级传输节点的物理地址；
通过控制服务器的信息处理模块A3向各节点发送相应控制信息，处理各节点传输回来的信息；同时通过传感器控制节点的信息处理模块B2处理各节点传输回来的信息，转发相应信息；
通过控制服务器的信息加密/解密模块A4对各控制信息发送或接收时候的加密、解密，通过分组密码算法对相应信息进行加密、解密或者数字签名；同时通过传感器控制节点的信息加密/解密模块B3对服务器控制信息进行解密，对发送信息进行加密，通过分组密码算法对相应信息进行加密、解密或者数字签名；
所述信息传输路径管理模块A2，在规定好周期的信息传输路径后，当某一级节点出现错误，将自动跳过，向更高级或者更低级的节点进行信息传输，并立即进行报错，快速反映节点错误；所述信息传输路径处理模块B1在遇到上一级节点出现错误时，将自动跳过，向更高级节点传送信息，同时向控制服务器报错，快速反应某一节点损坏或者错误情况。
7.根据权利要求6所述的智能家居物联网安全控制方法，其特征在于：所述信息传输路径管理模块A2周期性的对传感器各节点进行信息逐级传输遍历，检测系统稳定性；所述信息处理模块B2在处理每个节点的信息接收和发送时，均根据时间周期进行固定物理地址逐级传送。

一种智能家居物联网安全控制方法及系统\n技术领域\n[0001] 本发明涉及物联技术与网络安全控制技术，具体涉及于智能家居等多节点控制的物联网安全控制技术。\n背景技术\n[0002] 目前的智能家居系统是利用通信网络将控制系统和各类传感器及各种家庭设备连接起来，形成一个简单的物联网控制系统。随着现在技术水平的不断提高，智能家居等物联网系统也会逐渐普及。由于很多智能家居的设备节点相对分散，现有的智能家居系统基本只实现了用户对设备的控制，在其控制安全方面仍存在缺陷：其信息传输的安全性，即控制安全未得到保障，容易被干扰或入侵。\n[0003] 因此，智能家居物联网系统的控制安全及信息传输安全就显得尤为重要。\n发明内容\n[0004] 本发明的目的在于避免现有智能家居系统的不足，提出一种可以对智能家居物联网系统进行安全控制的方法及系统，实现智能家居系统的安全控制，防止被恶意操作控制，提高智能家居物联网系统的安全性和稳定性。\n[0005] 本发明提出一种智能家居物联网安全控制系统，其包括：包括控制服务器和各传感器控制节点。\n[0006] 所述控制服务器包括：\n[0007] 用户身份认证模块A1，用于存储和认证用户的身份信息；\n[0008] 信息传输路径管理模块A2，用于制定相应时间周期内，其下属的传感器节点间的信息传输路径规则，不同时间周期给与不同的信息传输路径认证；\n[0009] 信息处理模块A3，用于处理各节点传输回来的信息，向各节点发送相应控制信息；\n[0010] 信息加密/解密模块A4，用于对各控制信息发送或接收时候的加密、解密，通过分组密码算法对相应信号进行加密、解密或者数字签名。\n[0011] 所述传感器控制节点包括：\n[0012] 信息传输路径处理模块B1，用于接收服务器在相应时间周期内，发送的传输路径命令，认定上级传输节点或者下级传输节点的物理地址；\n[0013] 信息处理模块B2，用于处理各节点传输回来的信息，转发相应信息；\n[0014] 信息加密/解密模块B3，用于对服务器控制信号的解密，对发送出信息的加密，通过分组密码算法对相应信号进行加密、解密或者数字签名。\n[0015] 所述的信息传输路径管理模块，其规定好周期的信息传输路径后，当某一级节点出现错误，将自动跳过，向更高级或者更低级的节点进行信息传输，并立即进行报错，快速反映节点错误。该模块可以周期性的对传感器各节点进行信息逐级传输遍历，检测系统稳定性。\n[0016] 所述信息传输路径处理模块在上一级节点出现错误时，将自动跳过，向更高级节点传送信息，同时向服务器报错，可以快速反应某一节点损坏或者错误情况。\n[0017] 所述控制服务器的信息处理模块在服务器进行重要操作时，将以短信方式通知用户。所述传感器控制节点的信息处理模块在每个节点的信息接收和发送时，均根据时间周期进行固定物理地址逐级传送。\n[0018] 基于以上系统，本发明进一步提出一种智能家居物联网安全控制方法，所述方法采用通过控制服务器和各传感器控制节点建立起来的物联网安全控制系统，所述系统内控制服务器及被控制节点均进行唯一物理地址分配，所述的传感器控制节点物理地址按照与控制服务器的距离远近，设置由低到高的信息传输级。所述方法包括如下步骤：\n[0019] 通过控制服务器的用户身份认证模块A1存储和认证用户的身份信息；\n[0020] 通过控制服务器的信息传输路径管理模块A2制定相应时间周期内，其下属的传感器节点间的信息传输路径规则，不同时间周期给与不同的信息传输路径认证；同时通过传感器控制节点的信息传输路径处理模块B1接收服务器在相应时间周期内，发送的传输路径命令，认定上级传输节点或者下级传输节点的物理地址；\n[0021] 通过控制服务器的信息处理模块A3处理各节点传输回来的信息，向各节点发送相应控制信息；同时通过传感器控制节点的信息处理模块B2处理各节点传输回来的信息，转发相应信息；\n[0022] 通过控制服务器的信息加密/解密模块A4对各控制信息发送或接收时候的加密、解密，通过分组密码算法对相应信号进行加密、解密或者数字签名；同时通过传感器控制节点的信息加密/解密模块B3对服务器控制信号进行解密，对发送出信息进行加密，通过分组密码算法对相应信号进行加密、解密或者数字签名。\n[0023] 综上可见，本发明建立了包括控制服务器、各传感器控制节点等组成的物联网安全控制系统，设备均进行唯一物理地址分配，在控制信号传输时加入相应的分组密码加密算法或者数字签名方法，提升了现有智能家居系统信息传输无加密或者加密较弱的缺陷。\n同时使用周期性逐级传输的方法，减小信息长距离固定直接传输被攻击的威胁性，节约节点能量，从而为智能家居物联网系统提供安全保障。\n附图说明\n[0024] 图1为本发明智能家居物联网安全系统实施方式结构示意图；\n[0025] 图2为本发明智能家居物联网安全系统在不同周期网络传输路径示意图；\n[0026] 图3为本发明智能家居物联网安全系统服务器优选方法\n[0027] 图4为本发明智能家居物联网安全系统传感器控制节点优选方法。\n[0028] 具体实施方法\n[0029] 为了使本发明的目的、技术方案及优点更加清楚，以下结合附图，对本发明做进一步详细说明。应当理解，所描述的具体实施方式或者实施例仅用以解释本发明，并不用于限定本发明。\n[0030] 本发明是智能家居物联网安全控制系统，包括控制服务器A、各级传感器控制节点，如一级传感器B、二级传感器C、三级传感器D等，优选实施方式结构示意如图1所示，利用无线网络或有线网络连接并通信。\n[0031] 作为优先实施方式，无线网络可以是zigbee或者wifi等无线通讯方式。\n[0032] 本智能家居物联网安全系统的控制服务器包括：用户身份认证模块A1、信息传输路径管理模块A2、信息处理模块A3和信息加解密模块A4，优选实施方式结构示意如图3所示。\n[0033] 用户身份认证模块A1，存储用户的身份信息，当用户发出身份认证请求后，服务器用户身份认证模块A1对用户进行身份认证，识别用户身份信息；用户可通过用户名/密码、一次性口令、数字证书和生物特征等多种方式提出认证请求。\n[0034] 信息传输路径管理模块A2，按照天或周为时间周期，制定相应时间周期内，其下属的传感器节点间的信息传输路径规则，不同时间周期给与不同的信息传输路径认证。如图2所示，在第一时间周期内，信息传输路径为1-21-31-4，1-22-32-4。本时间周期过后，传输路径由模块规定为1-21-32-4，1-22-31-4。当某一级节点出现错误，上一级或下一级节点将自动跳过，向更高级或者更低级的节点进行信息传输，并立即进行报错，快速反映节点错误。\n如图1所示，当第二级节点出现错误，无法接收和转发信息，第一级和第三级节点将自动跳过第二级节点，向服务器或第三节点报送信息。\n[0035] 信息处理模块A3，用于处理各节点传输回来的信息，向各节点发送相应控制信息。\n当服务器需要向用户发送通知信息时，可以通过短信等方式通知用户。\n[0036] 信息加解密模块A4，用于控制服务器与节点之间进行加密和解密，使得服务器端控制信号到各节点和从各节点到服务器的过程不被非法干扰、监听和篡改。\n[0037] 本智能家居物联网安全控制系统的传感器控制节点，各节点均有唯一的物理地址对应。各节点分配了固定的物理地址，服务器及各节点间信号的传输，为固定路径逐级传送，路径按照周期性变化。\n[0038] 控制节点优选方式由：信息传输路径处理模块B1，信息处理模块B2，信息加密/解密模块B3组成。\n[0039] 信息传输路径处理模块B1，用于接收控制服务器在相应时间周期内，发送的传输路径命令，认定上级传输节点或者下级传输节点的物理地址。如图1所示，第二级节点被定义后，认为上下级节点分别是第一级节点和第三级节点。\n[0040] 信息处理模块B2，用于处理各节点传输回来的信息，转发相应信息。如图2所示，节点31接收和转发节点21或4的信息。\n[0041] 信息加密/解密模块B3，当节点接收到服务器发送的或者适其他节点转发的加密指令后，信息加解密模块B3对加密控制信号进行解密，解密后转给信息处理模块公众。当节点准备好发送给服务器信息时，模块B3通过分组密码算法对相应信号进行加密或者数字签名等，保障其传输的安全性。分组密码算法或者数字签名方法可以是公开的、为公开的或者结合的算法。