CN110768842B - 一种智能家居通信安全管控方法、***和存储介质 - Google Patents
一种智能家居通信安全管控方法、***和存储介质 Download PDFInfo
- Publication number
- CN110768842B CN110768842B CN201911047588.5A CN201911047588A CN110768842B CN 110768842 B CN110768842 B CN 110768842B CN 201911047588 A CN201911047588 A CN 201911047588A CN 110768842 B CN110768842 B CN 110768842B
- Authority
- CN
- China
- Prior art keywords
- node
- equipment
- library
- equipment node
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Selective Calling Equipment (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及通信安全技术领域,公开了一种智能家居通信安全管控方法、***和存储介质,所述方法包括对构建成家居网络的各设备节点进行分类建库,对收录在各节点库中的设备节点匹配记录其组网关联数据,对组网设备节点进行管控,包括设备节点加入、设备节点唤醒、设备节点故障定位、以及紧急通信,本发明能够有效提高家居网络的安全性,提供了有效的接入策略,使的网络通信更加畅通,同时抗风险性更强,具有广泛的实用性。
Description
技术领域
本发明涉及数据安全术领域,具体涉及一种智能家居通信安全管控方法、***和存储介质。
背景技术
智能家居是在物联网的影响之下物联化体现。智能家居通过物联网技术将家中的各种设备(如音视频设备、照明***、窗帘控制、空调控制、安防***、数字影院***、网络家电以及三表抄送等)连接到一起,提供家电控制、照明控制、窗帘控制、电话远程控制、室内外遥控、防盗报警、环境监测、暖通控制、红外转发以及可编程定时控制等多种功能和手段。与普通家居相比,智能家居不仅具有传统的居住功能,兼备建筑、网络通信、信息家电、设备自动化,集***、结构、服务、管理为一体的高效、舒适、安全、便利、环保的居住环境,提供全方位的信息交互功能,帮助家庭与外部保持信息交流畅通,优化人们的生活方式,帮助人们有效安排时间,增强家居生活的安全性,甚至为各种能源费用节约资金。
当智能家居各设备终端通过移动通信网络进行网络接入时,空中拦截与窃听可能会对传输的敏感信息产生严重的威胁,同时非法用户可以在能够接收到无线移动信号的任何地方假冒合法的内部终端,发起网络攻击,造成安全威胁。
发明内容
针对现有技术的不足,本发明提供一种智能家居通信安全管控方法,用解决背景技术中的问题。
本发明解决技术问题采用如下技术方案:
本发明提供了一种智能家居通信安全管控方法,包括以下步骤:
对构建成家居网络的各设备节点进行分类建库,包括:
建立数据采集节点库、通信节点库、控制节点库和受控节点库;
对收录在各节点库中的设备节点匹配记录其组网关联数据,具体包括:
基本数据、信誉值、初次接入时间、身份识别标识符、上一次接入网络时间、实时接入状态、接入总时长、行为数据;
对组网设备节点进行管控,包括设备节点加入、设备节点唤醒、设备节点故障定位、以及紧急通信:
所述设备节点加入包括:
接收待接入设备节点发送的无线接入点的连接请求;
将其最近的具有节点接入接口的设备节点地址发送至所述待接入设备节点;
接收所述待接入设备节点发送的验证信息,基于所述验证信息,生成验证结果;
若所述验证结果指示验证通过,授予所述待接入设备节点连接权限;
读取设备节点身份标识符,查询各节点库,若存在该设备节点数据则读取其原始数据,并实时更新该设备节点相关数据,否则读取该设备节点基本数据,并按照基本数据内容在匹配的节点库中建立该设备节点记录;
以所述控制节点库中核心设备节点采用DH密钥交换算法将分密钥分配的各个设备节点;
所述设备节点唤醒包括:
设备节点接收唤醒指令,判断接收唤醒指令的设备节点属性,若属于通信节点库或者控制节点库,则将唤醒指令向家居网络中其上一级通信节点或者下一级通信节点转发,若属于受控节点库或者数据采集节点库,则向家居网络中原路反馈唤醒应答指令;
所述设备节点故障定位包括:
按照预定时间间隔进行广播,若设备节点在规定时间内没有反馈则单独对该设备节点进行重复连接请求,超过预设时长,则将该设备节点纳入故障节点,并广播其故障信息至各设备节点;
所述紧急通信包括:
在通信节点库中与外网连接的通信设备节点发生故障时,启动设置在控制节点库中的备用外网连接通道,并广播至家居网络中的其他设备节点,并实现重新连接和组网。
优选地,所述数据采集节点库中的设备节点包括电表、水表、温度传感器、湿度传感器、亮度传感器、压力传感器、图像传感器、烟雾报警器和燃气泄漏传感器;
所述通信节点库中的设备节点包括电话、传真机、路由器、射频通信转接器;
所述控制节点库包括电脑、手机、智能手环、平板电脑;
所述受控节点包括电视、洗衣机、空调、净化器、冰箱、热水器、扫地机器人、智能窗帘。
优选地,所述基本数据包括设备类型、设备品牌、设备型号、设备ID号、设备支持的通信协议以及设备的电参数和工作参数。
优选地,所述身份识别标识符为设备ID号与初次接入时间拼接后利用Hash函数得到的Hash值。
优选地,对所述信誉值设定初始值Z0,并设置信誉值阈值Z,通过不断地相互通信并且更新信誉值,对设备节点进行可信度划分:
当信誉值高于信誉值阈值Z时,设备节点为正常节点,可以正常传递或者对外发送信息;
当信誉值在[λZ,Z],0<λ<1时,设备节点为可疑节点,此时设备节点只能作为中间节点为其他节点传递信息,节点本身不能作为源节点对外发送信息,同时在收集子密钥重构密钥时不会选择该设备节点的子秘钥;
当综合信誉值在[0,λZ),0<λ<1时,设备节点为危险节点,此时会将该设备节点隔离网络,对其惩罚,设定惩罚时间,并记录惩罚次数,当惩罚次数超过预定值时,彻底禁止该设备节点接入网络。
优选地,所述信誉值更新具体包括:
设定并读取对应的接入总时长T权重λ1、消息数量N权重λ2、平均信号强度S权重λ3、数据包平均大小H权重λ4、行为数据F权重λ5;
代入
得到预评估值ZS;
再代入
得到设备节点实时信誉度ZR,其中Zi为该节点按照预设时间间隔t计算的预评估值ZS。
优选地,所述基于所述验证信息,生成验证结果,包括:
对所述验证信息进行验证,得到第一验证结果;
若所述第一验证结果指示验证通过,将所述验证信息广播至所述家居网络中的其他设备节点;
接收所述家居网络中其他设备节点中的至少部分节点发送的确认信息;
根据接收到的确认信息的数目,生成验证结果,其中,若接收到的确认信息的数目超过预设数目,则所述验证结果指示验证通过,若接收到的确认信息的数目不超过所述预设数目,则所述验证结果指示验证不通过。
本发明还提供一种智能家居通信安全管控,包括:
设备节点模块,用于构建智能家居网络
数据库模块,用于对构建成家居网络的各设备节点进行分类建库,包括:
建立数据采集节点库、通信节点库、控制节点库和受控节点库;
数据采集处理更新模块,用于对收录在各节点库中的设备节点匹配记录其组网关联数据,具体包括:
基本数据、信誉值、初次接入时间、身份识别标识符、上一次接入网络时间、实时接入状态、接入总时长、行为数据;
管控模块,用于对组网设备节点进行管控,包括设备节点加入、设备节点唤醒、设备节点故障定位、以及紧急通信:
所述设备节点加入包括:
接收待接入设备节点发送的无线接入点的连接请求;
将其最近的具有节点接入接口的设备节点地址发送至所述待接入设备节点;
接收所述待接入设备节点发送的验证信息,基于所述验证信息,生成验证结果;
若所述验证结果指示验证通过,授予所述待接入设备节点连接权限;
读取设备节点身份标识符,查询各节点库,若存在该设备节点数据则读取其原始数据,并实时更新该设备节点相关数据,否则读取该设备节点基本数据,并按照基本数据内容在匹配的节点库中建立该设备节点记录;
以所述控制节点库中核心设备节点采用DH密钥交换算法将分密钥分配的各个设备节点;
所述设备节点唤醒包括:
设备节点接收唤醒指令,判断接收唤醒指令的设备节点属性,若属于通信节点库或者控制节点库,则将唤醒指令向家居网络中其上一级通信节点或者下一级通信节点转发,若属于受控节点库或者数据采集节点库,则向家居网络中原路反馈唤醒应答指令;
所述设备节点故障定位包括:
按照预定时间间隔进行广播,若设备节点在规定时间内没有反馈则单独对该设备节点进行重复连接请求,超过预设时长,则将该设备节点纳入故障节点,并广播其故障信息至各设备节点;
所述紧急通信包括:
在通信节点库中与外网连接的通信设备节点发生故障时,启动设置在控制节点库中的备用外网连接通道,并广播至家居网络中的其他设备节点,并实现重新连接和组网。
本发明还提供一种终端设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如前述的方法。
本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如前述的方法。
与现有技术相比,本发明具有如下的有益效果:
本发明能够对组建智能家居网络的各设备节点进行全程管控,从设备节点的接入、设备节点在通信过程中的动作行为进行评判,防止了恶意的设备节点的接入以及已接入节点可能的收到的恶意攻击,并采用分类惩罚措施,促使节点能够积极加入到网络中去。通过对节点的不断检测和激励,能够使网络通信更加畅通;
本发明能够有效提高家居网络的安全性,提供了有效的接入策略,使的网络通信更加畅通,同时抗风险性更强,具有广泛的实用性。
关于本发明相对于现有技术,其他突出的实质性特点和显著的进步在实施例部分进一步详细介绍。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明的一种智能家居通信安全管控***的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在说明书及权利要求书当中使用了某些名称来指称特定组件。应当理解,本领域普通技术人员可能会用不同名称来指称同一个组件。本申请说明书及权利要求书并不以名称的差异作为区分组件的方式,而是以组件在功能上的实质性差异作为区分组件的准则。如在本申请说明书和权利要求书中所使用的“包含”或“包括”为一开放式用语,其应解释为“包含但不限定于”或“包括但不限定于”。具体实施方式部分所描述的实施例为本发明的较佳实施例,并非用以限定本发明的范围。
此外,所属技术领域的技术人员知道,本发明的各个方面可以实现为***、方法或计算机程序产品。因此,本发明的各个方面可以具体实现为软硬件结合的形式,这里可以统称为“电路”、“模块”或“***”。此外,在一些实施例中,本发明的各个方面还可以实现为在一个或多个微控制器可读介质中的计算机程序产品的形式,该微控制器可读介质中包含微控制器可读的程序代码。
实施例1
本实施例的一种智能家居通信安全管控方法,包括以下步骤:
对构建成家居网络的各设备节点进行分类建库,包括:
建立数据采集节点库、通信节点库、控制节点库和受控节点库;
对收录在各节点库中的设备节点匹配记录其组网关联数据,具体包括:
基本数据、信誉值、初次接入时间、身份识别标识符、上一次接入网络时间、实时接入状态、接入总时长、行为数据;
对组网设备节点进行管控,包括设备节点加入、设备节点唤醒、设备节点故障定位、以及紧急通信:
所述设备节点加入包括:
接收待接入设备节点发送的无线接入点的连接请求;
将其最近的具有节点接入接口的设备节点地址发送至所述待接入设备节点;
接收所述待接入设备节点发送的验证信息,基于所述验证信息,生成验证结果;
若所述验证结果指示验证通过,授予所述待接入设备节点连接权限;
读取设备节点身份标识符,查询各节点库,若存在该设备节点数据则读取其原始数据,并实时更新该设备节点相关数据,否则读取该设备节点基本数据,并按照基本数据内容在匹配的节点库中建立该设备节点记录;
以所述控制节点库中核心设备节点采用DH密钥交换算法将分密钥分配的各个设备节点;
所述设备节点唤醒包括:
设备节点接收唤醒指令,判断接收唤醒指令的设备节点属性,若属于通信节点库或者控制节点库,则将唤醒指令向家居网络中其上一级通信节点或者下一级通信节点转发,若属于受控节点库或者数据采集节点库,则向家居网络中原路反馈唤醒应答指令;
所述设备节点故障定位包括:
按照预定时间间隔进行广播,若设备节点在规定时间内没有反馈则单独对该设备节点进行重复连接请求,超过预设时长,则将该设备节点纳入故障节点,并广播其故障信息至各设备节点;
所述紧急通信包括:
在通信节点库中与外网连接的通信设备节点发生故障时,启动设置在控制节点库中的备用外网连接通道,并广播至家居网络中的其他设备节点,并实现重新连接和组网。
本实施例中数据采集节点库中的设备节点包括电表、水表、温度传感器、湿度传感器、亮度传感器、压力传感器、图像传感器、烟雾报警器和燃气泄漏传感器;
所述通信节点库中的设备节点包括电话、传真机、路由器、射频通信转接器;
所述控制节点库包括电脑、手机、智能手环、平板电脑;
所述受控节点包括电视、洗衣机、空调、净化器、冰箱、热水器、扫地机器人、智能窗帘。
本实施例中基本数据包括设备类型、设备品牌、设备型号、设备ID号、设备支持的通信协议以及设备的电参数和工作参数。
本实施例中身份识别标识符为设备ID号与初次接入时间拼接后利用Hash函数得到的Hash值。
本实施例中对所述信誉值设定初始值Z0,并设置信誉值阈值Z,通过不断地相互通信并且更新信誉值,对设备节点进行可信度划分:
当信誉值高于信誉值阈值Z时,设备节点为正常节点,可以正常传递或者对外发送信息;
当信誉值在[λZ,Z],0<λ<1时,设备节点为可疑节点,此时设备节点只能作为中间节点为其他节点传递信息,节点本身不能作为源节点对外发送信息,同时在收集子密钥重构密钥时不会选择该设备节点的子秘钥;
当综合信誉值在[0,λZ),0<λ<1时,设备节点为危险节点,此时会将该设备节点隔离网络,对其惩罚,设定惩罚时间,并记录惩罚次数,当惩罚次数超过预定值时,彻底禁止该设备节点接入网络。
本实施例中信誉值更新具体包括:
设定并读取对应的接入总时长T权重λ1、消息数量N权重λ2、平均信号强度S权重λ3、数据包平均大小H权重λ4、行为数据F权重λ5;
代入
得到预评估值ZS;
再代入
本实施例中基于所述验证信息,生成验证结果,包括:
对所述验证信息进行验证,得到第一验证结果;
若所述第一验证结果指示验证通过,将所述验证信息广播至所述家居网络中的其他设备节点;
接收所述家居网络中其他设备节点中的至少部分节点发送的确认信息;
根据接收到的确认信息的数目,生成验证结果,其中,若接收到的确认信息的数目超过预设数目,则所述验证结果指示验证通过,若接收到的确认信息的数目不超过所述预设数目,则所述验证结果指示验证不通过。
实施例2
请参照图1,本实施例提供一种基于云平台的数据加密安全存储***,包括:
设备节点模块,用于构建智能家居网络
数据库模块,用于对构建成家居网络的各设备节点进行分类建库,包括:
建立数据采集节点库、通信节点库、控制节点库和受控节点库;
数据采集处理更新模块,用于对收录在各节点库中的设备节点匹配记录其组网关联数据,具体包括:
基本数据、信誉值、初次接入时间、身份识别标识符、上一次接入网络时间、实时接入状态、接入总时长、行为数据;
管控模块,用于对组网设备节点进行管控,包括设备节点加入、设备节点唤醒、设备节点故障定位、以及紧急通信:
所述设备节点加入包括:
接收待接入设备节点发送的无线接入点的连接请求;
将其最近的具有节点接入接口的设备节点地址发送至所述待接入设备节点;
接收所述待接入设备节点发送的验证信息,基于所述验证信息,生成验证结果;
若所述验证结果指示验证通过,授予所述待接入设备节点连接权限;
读取设备节点身份标识符,查询各节点库,若存在该设备节点数据则读取其原始数据,并实时更新该设备节点相关数据,否则读取该设备节点基本数据,并按照基本数据内容在匹配的节点库中建立该设备节点记录;
以所述控制节点库中核心设备节点采用DH密钥交换算法将分密钥分配的各个设备节点;
所述设备节点唤醒包括:
设备节点接收唤醒指令,判断接收唤醒指令的设备节点属性,若属于通信节点库或者控制节点库,则将唤醒指令向家居网络中其上一级通信节点或者下一级通信节点转发,若属于受控节点库或者数据采集节点库,则向家居网络中原路反馈唤醒应答指令;
所述设备节点故障定位包括:
按照预定时间间隔进行广播,若设备节点在规定时间内没有反馈则单独对该设备节点进行重复连接请求,超过预设时长,则将该设备节点纳入故障节点,并广播其故障信息至各设备节点;
所述紧急通信包括:
在通信节点库中与外网连接的通信设备节点发生故障时,启动设置在控制节点库中的备用外网连接通道,并广播至家居网络中的其他设备节点,并实现重新连接和组网。
实施例3
一种终端设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如实施例1所述的方法。
实施例4
本实施例提供一种存储介质,存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如实施例1所述的智能家居通信安全管控方法的步骤。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的装置中所包含的;也可以是单独存在,而未装配入该装置中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该装置执行时,使得该装置:响应于接收到播放参数调节请求,获取当前播放场景的场景信息;确定历史播放参数集合中是否存在与当前播放场景的场景信息匹配的历史场景信息对应的历史播放参数,其中,历史播放参数集合包括至少一组与历史场景信息对应的历史播放参数;响应于确定历史播放参数集合中存在与当前播放场景的场景信息匹配的历史场景信息对应的历史播放参数,从历史播放参数集合中,获取与当前播放场景的场景信息匹配的历史场景信息对应的历史播放参数;基于所获取的历史播放参数,确定当前播放场景的目标播放参数。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方。或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)。随机存取存储器(RAM,Random,Access,Memory)、磁碟或者光盘等各种可以存储程序校验码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (8)
1.一种智能家居通信安全管控方法,其特征在于,包括以下步骤:
对构建成家居网络的各设备节点进行分类建库,包括:
建立数据采集节点库、通信节点库、控制节点库和受控节点库;
对收录在各节点库中的设备节点匹配记录其组网关联数据,具体包括:
基本数据、信誉值、初次接入时间、身份识别标识符、上一次接入网络时间、实时接入状态、接入总时长、行为数据;
对组网设备节点进行管控,包括设备节点加入、设备节点唤醒、设备节点故障定位、以及紧急通信:
所述设备节点加入包括:
接收待接入设备节点发送的无线接入点的连接请求;
将其最近的具有节点接入接口的设备节点地址发送至所述待接入设备节点;
接收所述待接入设备节点发送的验证信息,基于所述验证信息,生成验证结果;
若所述验证结果指示验证通过,授予所述待接入设备节点连接权限;
读取设备节点身份识别标识符,查询各节点库,若存在该设备节点数据则读取其原始数据,并实时更新该设备节点相关数据,否则读取该设备节点基本数据,并按照基本数据内容在匹配的节点库中建立该设备节点记录;
所述控制节点库中核心设备节点采用DH密钥交换算法将分密钥分配给各个设备节点;
所述设备节点唤醒包括:
设备节点接收唤醒指令,判断接收唤醒指令的设备节点属性,若属于通信节点库或者控制节点库,则将唤醒指令向家居网络中其上一级通信节点或者下一级通信节点转发,若属于受控节点库或者数据采集节点库,则向家居网络中原路反馈唤醒应答指令;
所述设备节点故障定位包括:
按照预定时间间隔进行广播,若设备节点在规定时间内没有反馈则单独对该设备节点进行重复连接请求,超过预设时长,则将该设备节点纳入故障节点,并广播其故障信息至各设备节点;
所述紧急通信包括:
在通信节点库中与外网连接的通信设备节点发生故障时,启动设置在控制节点库中的备用外网连接通道,并广播至家居网络中的其他设备节点,并实现重新连接和组网;
对所述信誉值设定初始值Z0,并设置信誉值阈值Z,通过不断地相互通信并且更新信誉值,对设备节点进行可信度划分:
当信誉值高于信誉值阈值Z时,设备节点为正常节点,可以正常传递或者对外发送信息;
当信誉值在[λZ,Z],0<λ<1时,设备节点为可疑节点,此时设备节点只能作为中间节点为其他节点传递信息,节点本身不能作为源节点对外发送信息,同时在收集子密钥重构密钥时不会选择该设备节点的子秘钥;
当综合信誉值在[0,λZ),0<λ<1时,设备节点为危险节点,此时会将该设备节点隔离网络,对其惩罚,设定惩罚时间,并记录惩罚次数,当惩罚次数超过预定值时,彻底禁止该设备节点接入网络;
所述信誉值更新具体包括:
设定并读取对应的接入总时长T权重λ1、消息数量N权重λ2、平均信号强度S权重λ3、数据包平均大小H权重λ4、行为数据F权重λ5;
代入
得到预评估值ZS;
再代入
得到设备节点实时信誉度ZR,其中Zi为该节点按照预设时间间隔t计算的预评估值ZS。
2.根据权利要求1所述的一种智能家居通信安全管控方法,其特征在于,所述数据采集节点库中的设备节点包括电表、水表、温度传感器、湿度传感器、亮度传感器、压力传感器、图像传感器、烟雾报警器和燃气泄漏传感器;
所述通信节点库中的设备节点包括电话、传真机、路由器、射频通信转接器;
所述控制节点库包括电脑、手机、智能手环、平板电脑;
所述受控节点包括电视、洗衣机、空调、净化器、冰箱、热水器、扫地机器人、智能窗帘。
3.根据权利要求1所述的一种智能家居通信安全管控方法,其特征在于,所述基本数据包括设备类型、设备品牌、设备型号、设备ID号、设备支持的通信协议以及设备的电参数和工作参数。
4.根据权利要求3所述的一种智能家居通信安全管控方法,其特征在于,所述身份识别标识符为设备ID号与初次接入时间拼接后利用Hash函数得到的Hash值。
5.根据权利要求1所述的一种智能家居通信安全管控方法,其特征在于,所述基于所述验证信息,生成验证结果,包括:
对所述验证信息进行验证,得到第一验证结果;
若所述第一验证结果指示验证通过,将所述验证信息广播至所述家居网络中的其他设备节点;
接收所述家居网络中其他设备节点中的至少部分节点发送的确认信息;
根据接收到的确认信息的数目,生成验证结果,其中,若接收到的确认信息的数目超过预设数目,则所述验证结果指示验证通过,若接收到的确认信息的数目不超过所述预设数目,则所述验证结果指示验证不通过。
6.一种智能家居通信安全管控***,其特征在于,包括:
设备节点模块,用于构建智能家居网络
数据库模块,用于对构建成家居网络的各设备节点进行分类建库,包括:
建立数据采集节点库、通信节点库、控制节点库和受控节点库;
数据采集处理更新模块,用于对收录在各节点库中的设备节点匹配记录其组网关联数据,具体包括:
基本数据、信誉值、初次接入时间、身份识别标识符、上一次接入网络时间、实时接入状态、接入总时长、行为数据;
管控模块,用于对组网设备节点进行管控,包括设备节点加入、设备节点唤醒、设备节点故障定位、以及紧急通信:
所述设备节点加入包括:
接收待接入设备节点发送的无线接入点的连接请求;
将其最近的具有节点接入接口的设备节点地址发送至所述待接入设备节点;
接收所述待接入设备节点发送的验证信息,基于所述验证信息,生成验证结果;
若所述验证结果指示验证通过,授予所述待接入设备节点连接权限;
读取设备节点身份识别标识符,查询各节点库,若存在该设备节点数据则读取其原始数据,并实时更新该设备节点相关数据,否则读取该设备节点基本数据,并按照基本数据内容在匹配的节点库中建立该设备节点记录;
所述控制节点库中核心设备节点采用DH密钥交换算法将分密钥分配给各个设备节点;
所述设备节点唤醒包括:
设备节点接收唤醒指令,判断接收唤醒指令的设备节点属性,若属于通信节点库或者控制节点库,则将唤醒指令向家居网络中其上一级通信节点或者下一级通信节点转发,若属于受控节点库或者数据采集节点库,则向家居网络中原路反馈唤醒应答指令;
所述设备节点故障定位包括:
按照预定时间间隔进行广播,若设备节点在规定时间内没有反馈则单独对该设备节点进行重复连接请求,超过预设时长,则将该设备节点纳入故障节点,并广播其故障信息至各设备节点;
所述紧急通信包括:
在通信节点库中与外网连接的通信设备节点发生故障时,启动设置在控制节点库中的备用外网连接通道,并广播至家居网络中的其他设备节点,并实现重新连接和组网;
对所述信誉值设定初始值Z0,并设置信誉值阈值Z,通过不断地相互通信并且更新信誉值,对设备节点进行可信度划分:
当信誉值高于信誉值阈值Z时,设备节点为正常节点,可以正常传递或者对外发送信息;
当信誉值在[λZ,Z],0<λ<1时,设备节点为可疑节点,此时设备节点只能作为中间节点为其他节点传递信息,节点本身不能作为源节点对外发送信息,同时在收集子密钥重构密钥时不会选择该设备节点的子秘钥;
当综合信誉值在[0,λZ),0<λ<1时,设备节点为危险节点,此时会将该设备节点隔离网络,对其惩罚,设定惩罚时间,并记录惩罚次数,当惩罚次数超过预定值时,彻底禁止该设备节点接入网络;
所述信誉值更新具体包括:
设定并读取对应的接入总时长T权重λ1、消息数量N权重λ2、平均信号强度S权重λ3、数据包平均大小H权重λ4、行为数据F权重λ5;
代入
得到预评估值ZS;
再代入
得到设备节点实时信誉度ZR,其中Zi为该节点按照预设时间间隔t计算的预评估值ZS。
7.一种终端设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一所述的方法。
8.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-5中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911047588.5A CN110768842B (zh) | 2019-10-30 | 2019-10-30 | 一种智能家居通信安全管控方法、***和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911047588.5A CN110768842B (zh) | 2019-10-30 | 2019-10-30 | 一种智能家居通信安全管控方法、***和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110768842A CN110768842A (zh) | 2020-02-07 |
CN110768842B true CN110768842B (zh) | 2022-10-21 |
Family
ID=69334508
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911047588.5A Active CN110768842B (zh) | 2019-10-30 | 2019-10-30 | 一种智能家居通信安全管控方法、***和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110768842B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111505957B (zh) * | 2020-05-12 | 2020-11-20 | 深圳市汇智通咨询有限公司 | 一种优化调节能力的自动控制*** |
CN112738783B (zh) * | 2020-12-29 | 2023-09-15 | 锐迪科微电子科技(上海)有限公司 | 一种设备组网方法、装置和电子设备 |
CN113542265B (zh) * | 2021-07-13 | 2023-11-07 | 深圳南方德尔汽车电子有限公司 | 局部网络安全管理、装置、计算机设备及存储介质 |
CN116099147B (zh) * | 2023-03-09 | 2024-04-16 | 重新定义(杭州)科技发展有限公司 | 一种智能消防管理*** |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8606831B2 (en) * | 2011-07-08 | 2013-12-10 | Georgia Tech Research Corporation | Systems and methods for providing reputation management |
CN103596294A (zh) * | 2013-11-25 | 2014-02-19 | 吉林大学 | 基于ZigBee的智能家居无线传感网 |
CN106950847A (zh) * | 2017-05-09 | 2017-07-14 | 青岛理工大学 | 一种基于ZigBee和云计算的智能家居控制*** |
CN107104863A (zh) * | 2017-05-26 | 2017-08-29 | 环球智达科技(北京)有限公司 | 智能家居设备的控制方法 |
CN107395470A (zh) * | 2017-07-18 | 2017-11-24 | 梧州井儿铺贸易有限公司 | 一种智能家居管控*** |
CN108650655B (zh) * | 2018-05-10 | 2019-05-28 | 西安理工大学 | 一种基于车辆节点检测和惩罚机制的路由方法 |
CN109857769A (zh) * | 2019-01-09 | 2019-06-07 | 平安科技(深圳)有限公司 | 基于区块链的驾驶证管理方法、***、设备和存储介质 |
-
2019
- 2019-10-30 CN CN201911047588.5A patent/CN110768842B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110768842A (zh) | 2020-02-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110768842B (zh) | 一种智能家居通信安全管控方法、***和存储介质 | |
US11665524B2 (en) | Apparatus and method for registering and associating internet of things (IoT) devices with anonymous IoT device accounts | |
US10178579B2 (en) | Internet of things (IoT) system and method for selecting a secondary communication channel | |
JP7080829B2 (ja) | モノのインターネット(iot)デバイスとの安全な通信チャネルを確立するためのシステム及び方法 | |
CN106301785B (zh) | 一种智能家居设备与智能终端的绑定方法及*** | |
US10873634B2 (en) | Apparatus and method for temporarily loaning internet of things (IOT) devices | |
CN1988489B (zh) | 一种智能家居监控的***和方法 | |
CN108475317A (zh) | 用于保护物联网(IoT)装置预置的***和方法 | |
US10924920B2 (en) | System and method for internet of things (IoT) device validation | |
CN110554616B (zh) | 在区块链上的物联网的智能家居数据上链方法及*** | |
CN101741898A (zh) | 一种视频型安防***中的监视方法 | |
CN106453427A (zh) | 智能家居中心控制服务器 | |
CN101656874A (zh) | 一种远程视频监控方法 | |
CN113630727B (zh) | 智能家居配网方法及装置、***、电子设备、存储介质 | |
CN106535187A (zh) | 基于无线路由终端的智能家居设备接入方法及*** | |
CN105824242A (zh) | 智能家居安全防护***和方法 | |
CN102932423B (zh) | 一种限定区域内的控制方法和设备 | |
CN106534189A (zh) | 双向交互性中心控制服务器 | |
CN109407530A (zh) | 一种基于区块链的智能家居*** | |
CN106657048A (zh) | 改进型智能家居中心控制服务器 | |
CN206656471U (zh) | 空调以及基于空调的监控*** | |
Desamsetti | Internet of Things (IoT) Technology for Use as Part of the Development of Smart Home Systems | |
WO2018233044A1 (zh) | 一种基于过滤网关的物联网数据过滤方法及*** | |
CN106936841A (zh) | 智能家居中安全防护方法及*** | |
US20230379683A1 (en) | System and method for iot device identification and initialization using bluetooth advertising channels |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20220926 Address after: Room 209, Entrepreneurship Incubation Base, Hi-tech College, Xi'an University of Science and Technology, No. 39, Middle Section of Ziwu Avenue, Chang'an District, Xi'an, Shaanxi Province, 710100 Applicant after: Xi'an Dashu Network Technology Co.,Ltd. Address before: Room 703, Building 19, Zhenhuiyuan Community, Binhu Century City, Ziyun Road, Baohe District, Hefei City, Anhui Province, 230000 Applicant before: Wu Xinsheng |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |