CN103685323A - 一种基于智能云电视网关的智能家居安全组网实现方法 - Google Patents
一种基于智能云电视网关的智能家居安全组网实现方法 Download PDFInfo
- Publication number
- CN103685323A CN103685323A CN201410001601.4A CN201410001601A CN103685323A CN 103685323 A CN103685323 A CN 103685323A CN 201410001601 A CN201410001601 A CN 201410001601A CN 103685323 A CN103685323 A CN 103685323A
- Authority
- CN
- China
- Prior art keywords
- ukey
- intelligent
- gateway
- sign
- home device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
一种基于智能云电视网关的智能家居安全组网实现方法,其中智能家居内部网络指智能云电视作为用户智能家居的网关,与处于家庭内部的设备交互,并能控制家庭内部设备所组成的网络环境,也称为智能家居内网。智能云电视指已获得基于PKI数字证书体系的设备证书及可提供安全读写的安全存储区及带有ZigBee无线通信挂件,作为智能家居对公网通信的统一出口,也称为智能云电视网关。便携式UKey指具有设备间互通信模块和安全计算模块的设备。智能家居设备是指集成ZigBee无线通信挂件,具有检测、控制、处理数据等功能的家居设备。其中ZigBee无线通信挂件是指提供ZigBee通信和安全计算的可插拔模块。本发明具有安全性高、机密性强的优点,且通用性和用户体验性好。
Description
技术领域
本发明属于智能家居内部网络安全领域,具体涉及一种基于智能云电视网关的智能家居安全组网实现方法。
背景技术
随着物联网、三网融合、云计算新一代信息技术的深入发展,终端设备的智能化、网络化成为电子行业发展的主要趋势,有望带动传统产业的升级。智能云电视是传统电视与新兴技术的融合体,作为一种安全可靠的信息承载体,不仅在音视频质量上取得巨大改进和提高,而且会让用户生活变得更加智能化,因此,智能云电视将成为每个家庭生活最重要的组成部分。智能云电视具有智能化、平台固定化和大屏幕显示等特点,可作为智能家居的家庭网关与智能家居可控设备完美结合,与公网进行信息的安全交互,彻底实现家庭的智能化管控,同时解决用户对服务提供方不信任问题(即每个用户对家庭智能设备的访问控制都交于自家的智能云电视网关处理),为用户带来高质量的家庭服务享受。然而,面对智能云电视这种新兴智能化设备,相关的研究机构和企业组织还没有明确的提出较为合理完善的方案来解决智能云电视作为智能家庭控制网关实现对家居设备安全地控制访问;同时传统的智能家居内部网络设计中一般采用简单的ZigBee协议进行家居设备间组网通信,仅采用这种协议进行组网存在安全性问题,如用户的智能家居设备可被其他家庭的家居网关所控制、家居网关组网存在非法设备接入、传输的数据信息可被截获获取等。近年来,一些企业已开始探索在人为因素控制下实现家居设备组网,以满足用户对智能家居安全性的需求,并取得一定的成果,但尚没有完全解决此问题。
发明内容
本发明技术解决问题:克服现有技术的不足,提供一种基于智能云电视网关的智能家居安全组网实现方法,具有安全性高、机密性强的优点,且通用性和用户体验性好。
本发明技术解决方案:一种基于智能云电视网关的智能家居安全组网实现方法,其中智能家居内部网络指智能云电视作为用户智能家居的网关,与处于家庭内部的设备交互,并能控制家庭内部设备所组成的网络环境,也称为智能家居内网。智能云电视指已获得基于PKI数字证书体系的设备证书及可提供安全读写的安全存储区及带有ZigBee无线通信挂件,作为智能家居对公网通信的统一出口,也称为智能云电视网关。便携式UKey指一种通过USB(通用串行总线接口)直接与移动智能设备的Micro-USB口相连、具有密码验证功能、可靠高速的小型存储设备,即具有设备间互通信模块和安全计算模块(如安全芯片)的设备。智能家居设备是指集成ZigBee无线通信挂件,具有检测、控制、处理数据等功能的家居设备。其中ZigBee无线通信挂件是指提供ZigBee通信和安全计算(如安全芯片)的可插拔模块。
简要介绍本方案的基本思想,本发明吸取了已有解决方案的优点,具体来说,本发明技术方案包括下列几个方面:
方面一:鉴于用户要远程访问控制自家的家居设备,需为用户提供打开家门的“钥匙”,通过智能云电视网关对UKey初始化,使UKey获得基于PKI证书体系的标定UKey身份的数字证书、打开家门的“钥匙”(智能云电视网关签发的安全进门许可凭证)及智能云电视网关的公钥和标识,从而建立用户访问自家智能家居的安全有序的准入机制,成为智能家居安全访问重要的安全壁垒。
方面二:借助已获得数字证书UKey实现对智能家居设备的初始化,使智能家居设备获得由UKey负责签发的可信组网凭证及保证组网信息机密性的智能云电视网关的公钥,为增强基于传统ZigBee协议设备组网的安全性、可靠性奠定了坚实基础,保证了组网家居设备的合法性。
方面三:为了避免非法家居设备接入用户的智能云电视网关,窃取用户家庭私密信息,智能家居设备通过UKey下发的可信组网凭证及智能云电视网关公钥,实现与智能云电视网关的互信验证组网,并与智能云电视网关协商获得安全通信的对称秘钥,构建起智能云电视网关接纳智能家居设备的安全准入机制和内网家居安全通信机制。
方面四:借助智能云电视网关和智能家居设备协商的通信秘钥,实现双方的安全通信,防止中间人非法获取家庭隐私数据,保证家庭数据信息的机密性、完整性,进一步提升智能家居的整体***的安全性。
本发明与现有技术相比,具有以下显著优点:
用户体验性好、通用性、安全性高、机密性强。由于本发明采用了安全便携UKey的实施模式,具有极好的用户可操作性,可适用于通用的智能家居设备;同时采用基于PKI公钥密码体系的两层凭证技术及对称秘钥加密通信技术,具有极强的机密性、抗否认性,因此用户体验性好、通用性、安全性高、机密性强。
附图说明
图1本发明实施总体框架;
图2智能云电视网关初始化UKey的流程图;
图3UKey初始化智能家居设备的流程图;
图4智能云电视网关与智能家居设备互信验证组网的流程图;
图5智能云电视网关与智能家居设备安全通信的流程图。
具体实施方式
本发明借助智能云电视和便携安全UKey设备,在传统ZigBee协议基础之上,采用基于PKI公钥密码体系的两层凭证和对称秘钥通信加密,建立智能家居内部网络安全服务机制。本方案通过基于PKI公钥密码体系的两层凭证技术,实现用户智能家居设备与自家智能云电视网关的身份映射绑定及协商设备间通信秘钥,保证用户的智能家居设备只能被自家的智能云电视网关所管控,提高用户家庭设备的隐私安全;同时通过对称秘钥加密通信信息,保证家庭设备间传输数据的机密性、完整性,提升智能家居***的安全系数。其核心是建立智能家居内部网络的安全服务机制,形成安全可信可控的智能家居,促进智能家居产业的健康发展。
为使本发明的目的、优点以及技术方案更加清楚明白,通过以下具体实施,并结合附图1,对本发明进一步详细说明。
对于图1从整体上描述了该方案的总体实施框架,概括来说,一是用户首次使用UKey(本发明UKey指一种通过USB(通用串行总线接口)直接与移动智能设备的Micro-USB口相连、具有密码验证功能的存储设备)时,需将UKey插在智能云电视网关TV的ZigBee无线通信挂件接口上,借助UKey固化的智能家居App客户端证书CertApp,验证TV上预装App的合法可信性。若App验证可信后,App启动PIN(全称Personal Identification Number,简称PIN,就是UKey的个人识别密码)设置界面,用户成功设置UKey的PIN码后,UKey生成自身的公私钥对、TV签发进门安全凭证TicketUKey、TV生成外网通信秘钥KOutNet、TV的公钥KTV(pub)和标识IDTV,同时智能云电视网关获得UKey的公钥KUKey(pub)和标识IDUKey,从而完成对UKey的初始化工作;二是用户使用UKey***智能家居设备D,智能家居设备D可从UKey获得智能云电视网关的公钥KTV(pub)和标识IDTV及获得由UKey签发的可信组网凭证TicketD,从而完成对智能家居设备的初始化工作;三是用户智能家居设备D完成初始化工作后,依据可信组网凭证TicketD和智能云电视网关公钥KTV(pub),自主地完成与智能云电视网关安全可信组网及协商双方的通信加密秘钥实现用户智能家居设备与自家智能云电视网关的身份映射绑定;四是用户智能云电视网关通过通信加密秘钥实现对智能家居设备的安全控制及保证智能家居设备传输信息的机密性。主要包括下面四部分的内容。
一、智能云电视网关初始化UKey的实现方法
用户要远程访问控制自家的家居设备,需为用户提供打开家门的“钥匙”,通过智能云电视网关对用户随身携带的UKey初始化,可使UKey获得进门许可凭证TicketUKey及为智能家居设备的初始化奠定基础,下面结合附图2具体描述其执行过程:
(1)用户首次使用UKey时,要将UKey插在智能云电视网关TV的ZigBee无线通信挂件接口上,借助UKey固化的智能家居App客户端证书CertApp,验证TV上预装App的合法可信性(该合法性验证原理为),App验证可信后,UKey与智能云电视网关TV借助App建立起安全信任关系;
(2)UKey与智能云电视网关TV成功建立安全信任关系,TV上的智能家居App客户端弹出PIN码设置界面,用户成功设置PIN码后,UKey通过App获得PIN码,然后UKey生成公私钥对KUKey(pub)和KUKey(pri);
(3)UKey将自身标识IDUKey和公钥KUKey(pub)传送给智能云电视网关TV;
(4)智能云电视网关TV接受到UKey标识IDUKey和公钥KUKey(pub)后,生成时间戳TSTV和外网通信秘钥KOutNet,采用哈希算法(如SHA1、SHA256)计算IDTV、IDUKey和TSTV的哈希值H=Hash(IDTV||IDUKey||TSTV),使用智能云电视网关TV私钥KTV(pri)私钥对哈希值H加密,形成智能云电视网关TV签名
(6)智能云电视网关TV将签名STV和标识信息密文作为进门许可凭证 将进门许可凭证TicketUKey、TV公钥KTV(pub)、外网通信秘钥KOutNet下发给UKey,同时将UKey的标识IDUKey和公钥KTV(pub)作为UKey重要记录存储于TV的安全存储区;
(7)UKey接受TV传送信息,使用获得PIN码对其私钥KUKey(pri)和外网通信秘钥KOutNet分别进行加密保护,形成私钥密文Enc[KUKey(pri)]PIN和外网通信秘钥密文Enc[KOutNet]PIN;
(8)UKey通过自身标识IDUKey和其他硬件信息(如存储区容量和计算芯片标识等),生成PIN码保护秘钥KUKey(EncPin)(该秘钥在UKey中动态运行产生而不保存,增强了UKey的安全性),并通过该秘钥KUKey(EncPin)加密PIN码,形成PIN码密文
(9)UKey将进门许可凭证TicketUKey、TV公钥KTV(pub)、PIN码密文外网通信秘钥密文Enc[KOutNet]PIN、自身公钥KUKey(pub)和私钥密文Enc[KUKey(pri)]PIN作为重要记录存储,UKey的初始化工作完成。
该过程的成功实现,建立用户访问自家智能家居的安全有序的准入机制,成为智能家居安全访问重要的安全壁垒。
二、UKey初始化智能家居设备的实现方法
智能家居设备组网过程中要保证智能家居设备D只能被用户自家的智能云电视网关TV所识别,同时要确保该过程是安全可信的,这里采用UKey对智能家居设备的初始化来满足上述安全性需求,用户使用初始后的UKey***智能家居设备D,智能家居设备D可从UKey获得智能云电视的公钥KTV(pub)和由UKey签发的可信组网凭证TicketD,下面结合附图3具体描述其执行过程:
(1)用户将初始后的UKey插在智能家居设备D的ZigBee无线通信挂件接口上,智能家居设备D识别UKey后,将其自身的标识IDD传送给UKey;
(2)UKey接受到家居设备D的标识IDD,生成随机数NUKey,采用哈希算法(如SHA1、SHA256)计算IDD、IDUKey和NUKey的哈希值H=Hash(IDUKey||IDD||NUKey);
(3)UKey通过自身标识IDUKey和其他硬件信息(如存储区容量和计算芯片标识等),生成PIN码保护秘钥KUKey(EncPin),并通过该秘钥KUKey(EncPin)解密UKey存储的PIN码密文 获得PIN码;
(4)UKey通过PIN码解密获取存储区中被PIN码保护的UKey私钥KUKey(pri),并用获得私钥KUKey(pri)对(2)步骤哈希值加密,形成UKey签名
该过程的成功实现,为增强基于传统ZigBee协议设备组网的安全性、可靠性奠定了坚实基础,保证了组网家居设备的合法性。
三、智能云电视网关与智能家居设备互信验证组网的实现方法
智能家居设备D初始化完成后,主要通过已取得可信的组网凭证TicketD和智能云电视网关公钥KTV(pub),自主地与智能云电视网关进行安全可信组网及协商双方的通信加密秘钥实现用户智能家居设备与自家智能云电视网关的身份映射绑定,下面结合附图4具体描述其执行过程:
(1)智能家居设备D初始化完成后,生成随机数ND,使用该随机数ND对设备标识IDD和设备组网凭证TicketD加密,形成组网凭证密文然后使用智能云电视网关公钥KTV(pub)对ND加密,形成随机数密文最后将随机数密文附带组网凭证密文作为设备组网广播信息通过智能家居设备D的ZigBee通信模块进行广播;
(2)智能云电视网关TV接收到智能家居设备D广播的组网信息后,使用其私钥KTV(pri)解密随机数密文,获得随机数ND,然后使用ND解密组网凭证密文,获得设备标识IDD和设备组网凭证TicketD,最后验证组网凭证TicketD的合法性,智能云电视网关使用UKey公钥KUKey(pub)验证UKey的签名获得哈希值H=Hash(IDUKey||IDD||NUKey),并用智能云电视网关私钥KTV(pri)解密被UKey使用KTV(pub)加密的标识信息密文获得设备标识IDD和UKey生成的随机数NUKey,并从其安全存储中获得UKey标识IDUKey,采用与UKey签名相同的哈希算法(如SHA1、SHA256)计算IDD、NUKey和IDUKey的哈希值H1=Hash(IDUKey||IDD||NUKey),比较哈希值H和H1是否相等,若两者不相同,则表明UKey不正常,组网凭证TicketD不合法,TV停止下一步的工作;若两者相同,则表明UKey正常,TV使用其公钥KTV(pub)验证签名获得哈希值H=Hash(IDTV||IDUKey||TSTV),并用其私钥KTV(pri)解密被KTV(pub)加密的标识信息密文获得UKey标识IDUKey和TV生成的时间戳TSTV,采用与TV签名相同的哈希算法(如SHA1、SHA256)计算IDTV、IDUKey和TSTV的哈希值H1=Hash(IDTV||IDUKey||TSTV),比较哈希值H和H1是否相等,若两者不相同,则表明TV签名被伪造,组网凭证TicketD不合法,TV停止下一步的工作;若两者相同,则表明TV正常,组网凭证TicketD验证合法性,则将设备D信息显示在智能云电视网关的组网设备列表;如果用户家庭内其他合法的智能家居设备D·接收到智能家居设备D广播信息后,将基于ZigBee协议作为路由节点,转发广播该信息;如果用户智能家庭内非法的智能家居设备D×接收到智能家居设备D广播信息后,无法获取被ND加密数据的具体内容而向TV发起中间人攻击;如果智能云电视网关要求组网具备高安全性和时效性,可控制验证组网凭证TicketD的次数和该凭证的时间戳TSTV来实现,即设备组网凭证TicketD中的ND具有唯一性,同时组网凭证的验证时间不能超过从时间戳开始的一定时间;
(3)用户选择智能云电视网关TV中家居设备组网列表中的某一设备D(如添加操作),智能云电视网关为该设备D随机产生通信加密密钥并将设备的标识IDD、组网凭证TicketD和通信加密密钥作为一条设备记录保存于其安全存储区;
(5)智能家居设备D接收到TV广播数据后,使用其(1)步骤生成随机数ND+1解密通信秘钥密文获得设备的标识IDD和通信加密秘钥验证接受到设备标识和解密获得设备标识的一致性,若两者验证一致,则将通信加密秘钥组网凭证TicketD、智能云电视网关公钥KTV(pub)作为一条记录保存;若两者验证不一致,则智能家居设备D重复执行(1)步骤,若执行M(M≥1)次,获得的标识IDD和解密获得标识IDD仍一致,则停止工作。如果用户家庭内合法的智能家居设备D接收到TV广播信息后,将基于ZigBee(低速短距离传输的无线网络协议,IEEE802.15.4标准的低功耗个域网协议)协议作为路由节点,转发广播该信息;如果用户家庭内非法的智能家居设备D×接收到TV广播信息后,无法获取被ND加密数据的具体内容,则向智能家居设备D发起中间人攻击。
该过程的成功执行,智能家居设备与智能云电视网关完成互信验证组网及协商双方安全通信的对称秘钥,构建起智能云电视网关接纳智能家居设备的安全准入机制和内网家居安全通信机制。
四、智能云电视网关与智能家居设备安全通信的实现方法
智能云电视网关接受到对智能家居设备D的远程控制指令后,使用其存储的外网通信秘钥KOutNet(该KOutNet与UKey一一对应)解密获得该设备控制指令,然后通过该设备D通信加密秘钥完成与智能家居设备间信息的安全访问控制,下面结合附图5具体描述其执行过程:
(1)智能云电视网关TV接收到智能家居设备D的远程控制指令(该指令格式:使用智能云电视网关安全存储区中UKey标识IDUKey对应的外网通信秘钥KOutNet对密文指令进行解密,获取该设备的标识IDD和控制指令cmd;
(2)智能电视终端网关TV使用其安全存储区中家居设备D对应的通信加密密钥对设备标识IDD和控制指令cmd加密,形成设备D内网加密控制指令将生成的内网加密控制指令附带设备标识IDD,通过智能云电视网关的ZigBee网络模块将该控制信息 进行广播;
(3)智能家居设备D接收到智能云电视网关TV广播的信息后,用其存储的通信加密秘钥对加密控制指令进行解密,获得控制命令cmd和标识IDD,验证获得标识IDD与自身标识是否一致,若验证一致,则家居设备D执行该控制命令cmd获取该命令的执行后的数据data(该数据data包含家居设备执行命令的状态或家居设备执行命令后获取信息,如智能电灯开关状态、智能温湿度设备的温湿度值信息);若验证不一致,则家居设备D不做任何操作。假如用户家庭内合法的智能家居设备D接收到TV广播信息后,将基于ZigBee协议作为路由节点,转发广播该信息;假如用户家庭内非法的智能家居设备D×接收到TV广播信息后,无法获取被加密指令的具体内容而向D发起中间人攻击;
(4)智能家居设备D将指令成功执行获得数据Data和智能家居设备D标识IDD,用智能家居设备D通信加密秘钥加密,形成加密数据D将加密数据附带其标识IDD作为返回数据通过D的ZigBee通信模块进行广播;
(5)智能云电视网关TV接收到D广播的返回数据后,利用获得设备标识IDD查找安全存储区中家居设备D对应的通信加密密钥并用解密加密数据获得加密的设备标识IDD和执行数据data,验证直接获得的标识IDD和解密获得标识IDD是否一致,若验证一致,则使用(1)步骤中UKey标识IDUKey对应的外网通信秘钥KOutNet对标识IDD和数据data加密,形成外网加密执行结果并将外网加密执行结果附带UKey标识IDUKey作为完整数据记录发送给远程控制端;若验证不一致,则智能云电视网关重复执行(2)步骤,若执行M(M≥1)次,获得的标识IDD和解密获得标识IDD仍一致,则返回执行失败给远程控制端。如果用户家庭内其他合法的智能家居设备D·接收到智能家居设备D广播信息后,则将基于ZigBee(低速短距离传输的无线网络协议,IEEE802.15.4标准的低功耗个域网协议)协议作为路由节点,转发广播该信息;如果用户家庭内非法的智能家居设备D×接收到智能家居设备D广播信息后,无法获取被加密数据的具体内容,则向TV发起中间人攻击。
该过程的成功执行,实现智能家居内网的安全通信,防止中间人非法获取家庭隐私数据发起攻击,保证家庭数据信息的机密性、完整性,进一步提升智能家居的整体***的安全性。
本发明未详细阐述部分属于本领域公知技术。
以上所述,仅为本发明部分具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域的人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (6)
1.一种基于智能云电视网关的智能家居安全组网实现方法,其特征在于实现步骤如下:
(1)用户首次使用UKey时,需将UKey插在智能云电视网关TV的ZigBee无线通信挂件接口上,借助UKey固化的智能家居App客户端证书CertApp,验证TV上预装App的合法可信性;所述UKey指一种通过通用串行总线接口USB直接与移动智能设备的Micro-USB口相连、具有密码验证功能的存储设备;若App验证可信后,App启动UKey的个人识别密码PIN设置界面,用户成功设置UKey的PIN码后,UKey生成自身的公私钥对、TV签发进门安全凭证TicketUKey、TV生成外网通信秘钥KOutNet、TV的公钥KTV(pub)和TV的标识IDTV,同时智能云电视网关TV获得UKey的公钥KUKey(pub)和UKey的标识IDUKey,从而完成对UKey的初始化工作;
(2)用户使用UKey***智能家居设备D,智能家居设备D从UKey获得智能云电视网关的公钥KTV(pub)和智能云电视网关的标识IDTV及获得由UKey签发的可信组网凭证TicketD,从而完成对智能家居设备的初始化工作;
(3)用户智能家居设备D完成初始化工作后,依据可信组网凭证TicketD和智能云电视网关公钥KTV(pub),自主地完成与智能云电视网关安全可信组网及协商双方的通信加密秘钥实现用户智能家居设备D与自家智能云电视网关TV的身份映射绑定;
2.根据权利要求1所述的基于智能云电视网关的智能家居安全组网实现方法,其特征在于:所述步骤(1)中的UKey的初始化工作具体实现如下:
(1)用户首次使用UKey时,要将UKey插在智能云电视网关TV的ZigBee无线通信挂件接口上,借助UKey固化的智能家居App客户端证书CertApp,验证TV上预装App的合法可信性,App验证可信后,UKey与智能云电视网关TV借助App建立起安全信任关系;
(2)UKey与智能云电视网关TV成功建立安全信任关系,TV上的智能家居App客户端弹出PIN码设置界面,用户成功设置PIN码后,UKey通过App获得PIN码,然后UKey生成公私钥对KUKey(pub)和KUKey(pri);
(3)UKey将自身的标识IDUKey和公钥KUKey(pub)传送给智能云电视网关TV;
(4)智能云电视网关TV接受到UKey标识IDUKey和公钥KUKey(pub)后,生成时间戳TSTV和外网通信秘钥KOutNet,采用哈希算法计算IDTV、IDUKey和TSTV的哈希值H=Hash(IDTV||IDUKey||TSTV),使用智能云电视网关TV私钥KTV(pri)私钥对哈希值H加密,形成智能云电视网关TV签名
(6)智能云电视网关TV将签名STV和标识信息密文作为进门许可凭证 并将进门许可凭证TicketUKey、TV公钥KTV(pub)、外网通信秘钥KOutNet下发给UKey,同时TV将UKey的标识IDUKey和公钥KTV(pub)作为UKey重要记录存储于TV的安全存储区;
(7)UKey接受TV传送信息,使用获得PIN码对其私钥KUKey(pri)和外网通信秘钥KOutNet分别进行加密保护,形成私钥密文Enc[KUKey(pri)]PIN和外网通信秘钥密文Enc[KOutNet]PIN;
(8)UKey通过自身标识IDUKey及包括存储区容量和计算芯片标识在内的其他硬件信息,生成PIN码保护秘钥KUKey(EncPin),并通过该秘钥KUKey(EncPin)加密PIN码,形成PIN码密文
3.根据权利要求1所述的基于智能云电视网关的智能家居安全组网实现方法,其特征在于:所述步骤(2)中智能家居设备的初始化工作具体实现如下:
(1)用户将初始后的UKey插在智能家居设备D的ZigBee无线通信挂件接口上,智能家居设备D识别UKey后,将其自身的标识IDD传送给UKey;
(2)UKey接受到家居设备D的标识IDD,生成随机数NUKey,采用哈希算法计算IDD、IDUKey和NUKey的哈希值H=Hash(IDUKey||IDD||NUKey);
(3)UKey通过自身的标识IDUKey及包括存储区容量和计算芯片标识在内的其他硬件信息,生成PIN码保护秘钥KUKey(EncPin),并通过该秘钥KUKey(EncPin)解密UKey存储的PIN码密文 获得PIN码;
(4)UKey通过PIN码解密获取存储区中被PIN码保护的UKey私钥KUKey(pri),并用获得私钥KUKey(pri)对(2)步骤哈希值加密,形成UKey签名
4.根据权利要求1所述的基于智能云电视网关的智能家居安全组网实现方法,其特征在于:所述步骤(3)中的用户智能家居设备与自家智能云电视网关的身份映射绑定具体实现如下:
(1)智能家居设备D初始化完成后,生成随机数ND,使用该随机数ND对设备标识IDD和设备组网凭证TicketD加密,形成组网凭证密文然后使用智能云电视网关公钥KTV(pub)对ND加密,形成随机数密文最后将随机数密文附带组网凭证密文作为设备组网广播信息通过智能家居设备D的ZigBee通信模块进行广播;
(2)智能云电视网关TV接收到智能家居设备D广播的组网信息后,使用其私钥KTV(pri)解密随机数密文,获得随机数ND,然后使用ND解密组网凭证密文,获得设备标识IDD和设备组网凭证TicketD,最后验证组网凭证TicketD的合法性,智能云电视网关TV使用UKey公钥KUKey(pub)验证UKey的签名获得哈希值H=Hash(IDUKey||IDD||NUKey),并用智能云电视网关私钥KTV(pri)解密被UKey使用KTV(pub)加密的标识信息密文获得设备标识IDD和UKey生成的随机数NUKey,并从其安全存储中获得UKey标识IDUKey,采用与UKey签名相同的哈希算法计算IDD、NUKey和IDUKey的哈希值H1=Hash(IDUKey||IDD||NUKey),比较哈希值H和H1是否相等,若两者不相同,则表明UKey不正常,组网凭证TicketD不合法,TV停止下一步的工作;若两者相同,则表明UKey正常,智能云电视网关TV使用其公钥KTV(pub)验证签名获得哈希值H=Hash(IDTV||IDUKey||TSTV),并用其私钥KTV(pri)解密被KTV(pub)加密的标识信息密文获得UKey标识IDUKey和TV生成的时间戳TSTV,采用与TV签名相同的哈希算法计算IDTV、IDUKey和TSTV的哈希值H1=Hash(IDTV||IDUKey||TSTV),比较哈希值H和H1是否相等,若两者不相同,则表明TV签名被伪造,组网凭证TicketD不合法,TV停止下一步的工作;若两者相同,则表明TV正常,组网凭证TicketD验证合法性,则将智能家居设备D信息显示在智能云电视网关的组网设备列表;如果用户家庭内其他合法的智能家居设备D·接收到智能家居设备D广播信息后,将基于ZigBee协议作为路由节点,转发广播该信息;如果用户家庭内非法的智能家居设备D×接收到智能家居设备D广播信息后,则无法获取被ND加密数据的具体内容而向TV发起中间人攻击;如果智能云电视网关要求组网具备高安全性和时效性,则可控制验证组网凭证TicketD的次数和该凭证的时间戳TSTV来实现,即设备组网凭证TicketD中的ND具有唯一性,同时组网凭证的验证时间不能超过从时间戳开始的一定时间;
(3)用户选择智能云电视网关TV中家居设备组网列表中的某一智能家居设备D,智能云电视网关为该智能家居设备D随机产生通信加密密钥并将设备的标识IDD、组网凭证TicketD和通信加密密钥作为一条设备记录保存于智能云电视网关TV安全存储区;
(5)智能家居设备D接收到TV广播数据后,使用(1)步骤生成随机数ND+1解密通信秘钥密文获得设备的标识IDD和通信加密秘钥验证接受到设备标识和解密获得设备标识的一致性,若两者验证一致,则将通信加密秘钥组网凭证TicketD、智能云电视网关公钥KTV(pub)作为一条记录保存;若两者验证不一致,则智能家居设备D重复执行(1)步骤,若执行M(M≥1)次,获得的标识IDD和解密获得标识IDD仍一致,则停止工作;如果用户家庭内合法的智能家居设备D接收到TV广播信息后,则将基于ZigBee协议作为路由节点,转发广播该信息;如果用户家庭内非法的智能家居设备D×接收到TV广播信息后,无法获取被ND加密数据的具体内容,则向智能家居设备D发起中间人攻击。
5.根据权利要求1所述的基于智能云电视网关的智能家居安全组网实现方法,其特征在于:所述步骤(4)中具体实现如下:
(1)智能云电视网关TV接收到智能家居设备D的远程控制指令,该指令格式:使用智能云电视网关安全存储区中UKey标识IDUKey对应的外网通信秘钥KOutNet对密文指令进行解密,获取该智能家居设备的标识IDD和控制指令cmd;
(2)智能电视终端网关TV使用其安全存储区中智能家居设备D对应的通信加密密钥对设备标识IDD和控制指令cmd加密,形成智能家居设备D内网加密控制指令将生成的内网加密控制指令附带设备标识IDD,通过智能云电视网关的ZigBee网络模块将该控制信息进行广播;
(3)智能家居设备D接收到智能云电视网关TV广播的信息后,用其存储的通信加密秘钥对加密控制指令进行解密,获得控制命令cmd和标识IDD,验证获得标识IDD与自身标识是否一致,若验证一致,则智能家居设备D执行该控制命令cmd获取该命令的执行后的数据data,该数据data包含家居设备执行命令的状态或家居设备执行命令后获取信息,包括智能电灯开关状态、智能温湿度设备的温湿度值信息;若验证不一致,则智能家居设备D不做任何操作;如果用户家庭内合法的智能家居设备D接收到TV广播信息后,则将基于ZigBee协议作为路由节点,转发广播该信息;如果用户家庭内非法的智能家居设备D×接收到TV广播信息后,无法获取被加密指令的具体内容,则向智能家居设备D发起中间人攻击;
(4)智能家居设备D将指令成功执行获得数据Data和智能家居设备D标识IDD,用智能家居设备D通信加密秘钥加密,形成加密数据智能家居设备D将加密数据附带其标识IDD作为返回数据通过D的ZigBee通信模块进行广播;
(5)智能云电视网关TV接收到智能家居设备D广播的返回数据后,利用获得设备标识IDD查找安全存储区中智能家居设备D对应的通信加密密钥并用解密加密数据获得加密的设备标识IDD和执行数据data,验证直接获得的标识IDD和解密获得标识IDD是否一致,若验证一致,则使用(1)步骤中UKey标识IDUKey对应的外网通信秘钥KOutNet对标识IDD和数据data加密,形成外网加密执行结果并将外网加密执行结果附带UKey标识IDUKey作为完整数据记录发送给远程控制端;若验证不一致,则智能云电视网关重复执行(2)步骤,若执行M(M≥1)次,获得的标识IDD和解密获得标识IDD仍一致,则返回执行失败给远程控制端;如果用户家庭内其他合法的智能家居设备D·接收到智能家居设备D广播信息后,则将基于ZigBee协议作为路由节点,转发广播该信息;如果用户家庭内非法的智能家居设备D×接收到智能家居设备D广播信息后,则无法获取被加密数据的具体内容向TV发起中间人攻击。
6.根据权利要求2所述的基于智能云电视网关的智能家居安全组网实现方法,其特征在于:所述步骤(2)中的生成的PIN码保护秘钥KUKey(EncPin)在UKey中动态运行产生而不保存,增强了UKey的安全性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410001601.4A CN103685323B (zh) | 2014-01-02 | 2014-01-02 | 一种基于智能云电视网关的智能家居安全组网实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410001601.4A CN103685323B (zh) | 2014-01-02 | 2014-01-02 | 一种基于智能云电视网关的智能家居安全组网实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103685323A true CN103685323A (zh) | 2014-03-26 |
CN103685323B CN103685323B (zh) | 2016-08-17 |
Family
ID=50321637
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410001601.4A Expired - Fee Related CN103685323B (zh) | 2014-01-02 | 2014-01-02 | 一种基于智能云电视网关的智能家居安全组网实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103685323B (zh) |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104267681A (zh) * | 2014-09-15 | 2015-01-07 | 马国强 | 智能设备信息交互***及方法 |
CN105007164A (zh) * | 2015-07-30 | 2015-10-28 | 青岛海尔智能家电科技有限公司 | 一种集中式安全控制方法及装置 |
CN105573134A (zh) * | 2015-12-30 | 2016-05-11 | 深圳众乐智府科技有限公司 | 智能家居设备控制方法及智能家居*** |
CN106130982A (zh) * | 2016-06-28 | 2016-11-16 | 北京万协通信息技术有限公司 | 基于pki体系的智能家电远程控制方法 |
CN106330465A (zh) * | 2016-11-21 | 2017-01-11 | 航天信息股份有限公司 | 一种分布式时间戳的处理方法、服务器及*** |
CN103873487B (zh) * | 2014-04-04 | 2017-04-05 | 中国科学院信息工程研究所 | 一种基于智能家居设备安全挂件的家居信任组网的实现方法 |
CN107426218A (zh) * | 2017-07-28 | 2017-12-01 | 杭州聪普智能科技有限公司 | 一种智能家居内外网切换控制方法 |
CN108155996A (zh) * | 2018-03-12 | 2018-06-12 | 浙江大学 | 基于家庭信道的智能家居安全通讯方法 |
TWI627554B (zh) * | 2017-05-10 | 2018-06-21 | 威盛電子股份有限公司 | 阻擋非授權應用程式方法以及使用該方法的裝置 |
CN108537925A (zh) * | 2018-04-04 | 2018-09-14 | 安恒世通(北京)网络科技有限公司 | 一种锁具终端联控方法 |
WO2018209644A1 (zh) * | 2017-05-18 | 2018-11-22 | 深圳市得城网络科技有限公司 | 智能家居的数据加密方法及*** |
CN109617867A (zh) * | 2018-12-04 | 2019-04-12 | 海南高信通科技有限公司 | 一种用于家居设备控制的智能网关*** |
CN109639542A (zh) * | 2019-02-27 | 2019-04-16 | 深圳创维-Rgb电子有限公司 | 一种基于智能家居网关的配网方法及*** |
CN110419193A (zh) * | 2017-10-26 | 2019-11-05 | 顺天乡大学校产学协力团 | 用于安全智能家居环境的基于ksi的认证和通信方法及其*** |
CN110519267A (zh) * | 2019-08-27 | 2019-11-29 | 国网电子商务有限公司 | 一种物品身份加密方法及装置 |
CN110716441A (zh) * | 2019-11-08 | 2020-01-21 | 北京金茂绿建科技有限公司 | 一种控制智能化设备的方法、智能家居***、设备及介质 |
CN110808991A (zh) * | 2019-11-08 | 2020-02-18 | 北京金茂绿建科技有限公司 | 一种安全通信连接的方法、***、电子设备及存储介质 |
CN111007814A (zh) * | 2019-11-21 | 2020-04-14 | 时拓(嘉兴)智能科技有限公司 | 一种构建LoRaWAN无线智能家居局域网*** |
CN112003868A (zh) * | 2020-08-28 | 2020-11-27 | 苏州中科安源信息技术有限公司 | 一种基于白盒加密的智能家居***安全通信方法 |
CN112019524A (zh) * | 2020-08-10 | 2020-12-01 | 优联三维打印科技发展(上海)有限公司 | 3d打印云服务的通信协议结构、数据包处理方法和*** |
CN114125823A (zh) * | 2020-08-25 | 2022-03-01 | 云米互联科技(广东)有限公司 | 组网通信加密方法、服务器、家电设备、***及存储介质 |
CN115174302A (zh) * | 2022-09-06 | 2022-10-11 | 杭州涂鸦信息技术有限公司 | 一种可插拔配件的处理方法、装置、设备及存储介质 |
CN115174145A (zh) * | 2022-05-30 | 2022-10-11 | 青岛海尔科技有限公司 | 设备控制方法及边缘网关设备 |
CN116094825A (zh) * | 2023-02-01 | 2023-05-09 | 成都赛力斯科技有限公司 | 通信安全保护方法、***、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1867066A (zh) * | 2005-05-20 | 2006-11-22 | ***通信集团公司 | 数字电视节目播放的***和方法 |
CN101513044A (zh) * | 2006-09-04 | 2009-08-19 | 诺基亚西门子通信有限责任两合公司 | 个性化任意电视网关 |
CN102811385A (zh) * | 2012-08-24 | 2012-12-05 | 上海下一代广播电视网应用实验室有限公司 | 一种用于家庭智能电视网关的交互用户界面实现方法 |
CN103024476A (zh) * | 2013-01-08 | 2013-04-03 | 北京视博数字电视科技有限公司 | 数字电视网关设备及内容安全保护的方法 |
-
2014
- 2014-01-02 CN CN201410001601.4A patent/CN103685323B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1867066A (zh) * | 2005-05-20 | 2006-11-22 | ***通信集团公司 | 数字电视节目播放的***和方法 |
CN101513044A (zh) * | 2006-09-04 | 2009-08-19 | 诺基亚西门子通信有限责任两合公司 | 个性化任意电视网关 |
CN102811385A (zh) * | 2012-08-24 | 2012-12-05 | 上海下一代广播电视网应用实验室有限公司 | 一种用于家庭智能电视网关的交互用户界面实现方法 |
CN103024476A (zh) * | 2013-01-08 | 2013-04-03 | 北京视博数字电视科技有限公司 | 数字电视网关设备及内容安全保护的方法 |
Cited By (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873487B (zh) * | 2014-04-04 | 2017-04-05 | 中国科学院信息工程研究所 | 一种基于智能家居设备安全挂件的家居信任组网的实现方法 |
CN104267681A (zh) * | 2014-09-15 | 2015-01-07 | 马国强 | 智能设备信息交互***及方法 |
CN105007164B (zh) * | 2015-07-30 | 2021-07-06 | 青岛海尔智能家电科技有限公司 | 一种集中式安全控制方法及装置 |
CN105007164A (zh) * | 2015-07-30 | 2015-10-28 | 青岛海尔智能家电科技有限公司 | 一种集中式安全控制方法及装置 |
CN105573134A (zh) * | 2015-12-30 | 2016-05-11 | 深圳众乐智府科技有限公司 | 智能家居设备控制方法及智能家居*** |
CN106130982A (zh) * | 2016-06-28 | 2016-11-16 | 北京万协通信息技术有限公司 | 基于pki体系的智能家电远程控制方法 |
CN106130982B (zh) * | 2016-06-28 | 2019-07-12 | 北京万协通信息技术有限公司 | 基于pki体系的智能家电远程控制方法 |
CN106330465A (zh) * | 2016-11-21 | 2017-01-11 | 航天信息股份有限公司 | 一种分布式时间戳的处理方法、服务器及*** |
CN106330465B (zh) * | 2016-11-21 | 2020-10-13 | 航天信息股份有限公司 | 一种分布式时间戳的处理方法、服务器及*** |
TWI627554B (zh) * | 2017-05-10 | 2018-06-21 | 威盛電子股份有限公司 | 阻擋非授權應用程式方法以及使用該方法的裝置 |
US10701061B2 (en) | 2017-05-10 | 2020-06-30 | Via Technologies, Inc. | Methods for blocking unauthorized applications and apparatuses using the same |
WO2018209644A1 (zh) * | 2017-05-18 | 2018-11-22 | 深圳市得城网络科技有限公司 | 智能家居的数据加密方法及*** |
CN107426218B (zh) * | 2017-07-28 | 2021-04-20 | 杭州聪普智能科技有限公司 | 一种智能家居内外网切换控制方法 |
CN107426218A (zh) * | 2017-07-28 | 2017-12-01 | 杭州聪普智能科技有限公司 | 一种智能家居内外网切换控制方法 |
CN110419193A (zh) * | 2017-10-26 | 2019-11-05 | 顺天乡大学校产学协力团 | 用于安全智能家居环境的基于ksi的认证和通信方法及其*** |
CN108155996A (zh) * | 2018-03-12 | 2018-06-12 | 浙江大学 | 基于家庭信道的智能家居安全通讯方法 |
CN108537925B (zh) * | 2018-04-04 | 2021-05-18 | 安恒世通(北京)网络科技有限公司 | 一种锁具终端联控方法 |
CN108537925A (zh) * | 2018-04-04 | 2018-09-14 | 安恒世通(北京)网络科技有限公司 | 一种锁具终端联控方法 |
CN109617867A (zh) * | 2018-12-04 | 2019-04-12 | 海南高信通科技有限公司 | 一种用于家居设备控制的智能网关*** |
CN109639542A (zh) * | 2019-02-27 | 2019-04-16 | 深圳创维-Rgb电子有限公司 | 一种基于智能家居网关的配网方法及*** |
CN110519267A (zh) * | 2019-08-27 | 2019-11-29 | 国网电子商务有限公司 | 一种物品身份加密方法及装置 |
CN110808991A (zh) * | 2019-11-08 | 2020-02-18 | 北京金茂绿建科技有限公司 | 一种安全通信连接的方法、***、电子设备及存储介质 |
CN110716441A (zh) * | 2019-11-08 | 2020-01-21 | 北京金茂绿建科技有限公司 | 一种控制智能化设备的方法、智能家居***、设备及介质 |
CN111007814A (zh) * | 2019-11-21 | 2020-04-14 | 时拓(嘉兴)智能科技有限公司 | 一种构建LoRaWAN无线智能家居局域网*** |
CN112019524A (zh) * | 2020-08-10 | 2020-12-01 | 优联三维打印科技发展(上海)有限公司 | 3d打印云服务的通信协议结构、数据包处理方法和*** |
CN114125823A (zh) * | 2020-08-25 | 2022-03-01 | 云米互联科技(广东)有限公司 | 组网通信加密方法、服务器、家电设备、***及存储介质 |
CN112003868A (zh) * | 2020-08-28 | 2020-11-27 | 苏州中科安源信息技术有限公司 | 一种基于白盒加密的智能家居***安全通信方法 |
CN112003868B (zh) * | 2020-08-28 | 2023-06-16 | 苏州中科安源信息技术有限公司 | 一种基于白盒加密的智能家居***安全通信方法 |
CN115174145A (zh) * | 2022-05-30 | 2022-10-11 | 青岛海尔科技有限公司 | 设备控制方法及边缘网关设备 |
CN115174145B (zh) * | 2022-05-30 | 2023-12-19 | 青岛海尔科技有限公司 | 设备控制方法及边缘网关设备 |
CN115174302A (zh) * | 2022-09-06 | 2022-10-11 | 杭州涂鸦信息技术有限公司 | 一种可插拔配件的处理方法、装置、设备及存储介质 |
CN116094825A (zh) * | 2023-02-01 | 2023-05-09 | 成都赛力斯科技有限公司 | 通信安全保护方法、***、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103685323B (zh) | 2016-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103685323A (zh) | 一种基于智能云电视网关的智能家居安全组网实现方法 | |
US10812969B2 (en) | System and method for configuring a wireless device for wireless network access | |
US9467430B2 (en) | Device, method, and system for secure trust anchor provisioning and protection using tamper-resistant hardware | |
KR101786177B1 (ko) | 보안 블루투스 통신을 수행하는 방법 및 장치 | |
CN107454079B (zh) | 基于物联网平台的轻量级设备认证及共享密钥协商方法 | |
CN102111265B (zh) | 一种电力***采集终端的安全芯片加密方法 | |
US9059842B2 (en) | System and method for grid based cyber security | |
US9762567B2 (en) | Wireless communication of a user identifier and encrypted time-sensitive data | |
CN103731756A (zh) | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 | |
CN103532713B (zh) | 传感器认证和共享密钥产生方法和***以及传感器 | |
CN103873487B (zh) | 一种基于智能家居设备安全挂件的家居信任组网的实现方法 | |
CN104094267B (zh) | 安全共享来自源装置的媒体内容的方法、装置和*** | |
TWI642288B (zh) | Instant communication method and system | |
CN105282179B (zh) | 一种基于cpk的家庭物联网安全控制的方法 | |
EP3422630B1 (en) | Access control to a network device from a user device | |
CN110198295A (zh) | 安全认证方法和装置及存储介质 | |
CN104202170B (zh) | 一种基于标识的身份认证***和方法 | |
CN103079200A (zh) | 一种无线接入的认证方法、***及无线路由器 | |
CN103427992A (zh) | 用于在网络中的节点之间建立安全通信的方法、网络节点、密钥管理器、安装设备和计算机程序产品 | |
US20180262352A1 (en) | Secure Authentication of Remote Equipment | |
KR20200044117A (ko) | 디지털 인증서 관리 방법 및 장치 | |
CN108964897A (zh) | 基于群组通信的身份认证***和方法 | |
KR100668446B1 (ko) | 안전한 인증정보 이동방법 | |
WO2017020530A1 (zh) | 一种增强的wlan证书鉴别方法、装置及*** | |
CN108964895A (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证***和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160817 Termination date: 20180102 |