本发明专利技术公开了智能家居安全访问系统,包括访问用户终端、信息加密处理器、中控机、信息解密处理器、家居设备控制器。本发明专利技术能有效确定访问用户的身份信息,并在传输给中控机前对家居运作命令信息进行加密,避免了信息泄露或信息丢失;对预处理后的家居运作命令信息进行三重加密,并设置相应的数据解密方式,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销;对家居运作命令信息进行编码和访问级别归类预处理,减少了密文数据的存储空间。
【技术实现步骤摘要】
本专利技术涉及信息安全传输
,具体涉及智能家居安全访问系统。
技术介绍
市场上支持远程访问的智能家居中通常有一个中控机或者服务器来供用户操作和进行信息传递。当用户用手机来操作家庭设备时,先由手机发出命令,中控机接收命令后进行基本的命令识别后转发给相应设备节点,再由设备节点控制设备。但是,因为中控机暴露在网络中,所以很容易受到黑客攻击入侵造成信息泄露或信息丢失。为防止被黑客入侵获取信息,一般都需要在信息传播过程中进行加密。
技术实现思路
针对上述问题,本专利技术提供智能家居安全访问系统。本专利技术的目的采用以下技术方案来实现:智能家居安全访问系统,包括访问用户终端、信息加密处理器、中控机、信息解密处理器、家居设备控制器:所述访问用户终端用于为用户提供家居运作命令信息发起服务,发起的家居运作命令信息传送到信息加密处理器;所述信息加密处理器用于对接收的家居运作命令信息进行预处理和加密,形成加密密文;所述中控机用于核实访问用户的身份,确定访问用户身份为合法身份后将加密密文传送给所述信息解密处理器;所述信息解密处理器用于对所述加密密文进行解密,输出解密后的的家居运作命令信息;所述家居设备控制器用于根据解密后的的家居运作命令信息控制家居设备的运作。其中,所述对接收的家居运作命令信息进行预处理,包括:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码所述家居运作命令信息,根据所述访问结构树将编码后的家居运作命令信息分为N个访问级别,N的取值范围为[4,8]。优选地,所述中控机通过指纹验证的方式核实访问用户的身份。其中,所述信息加密处理器对接收的家居运作命令信息进行加密,包括:1)对预处理后的家居运作命令信息m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm:2)采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;3)对所述密钥密文进行加密,为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:式中,kgs表示共享会话密钥。优选地,所述共享会话密钥采用公钥加密体制及密钥协商协议生成。其中,所述对所述加密密文进行解密,包括:1)对用户组属性密钥进行解密,解密时根据三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥2)对三重加密密文C″m进行解密;3)对密钥密文Cm′进行解密:4)对密文Cm进行解密;5)采用码分复用对解密后的家居运作命令信息进行解码。本专利技术的有益效果为:1、能有效确定访问用户的身份信息,并在传输给中控机前对家居运作命令信息进行加密,避免了信息泄露或信息丢失;2、对家居运作命令信息进行编码和访问级别归类预处理,减少了密文数据的存储空间;3、对预处理后的家居运作命令信息进行三重加密,并设置相应的数据解密方式,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销。附图说明利用附图对本专利技术作进一步说明,但附图中的实施例不构成对本专利技术的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。图1是本专利技术各模块的连接示意图;图2是本专利技术信息加密处理器的加密流程示意图。附图标记:访问用户终端1、信息加密处理器2、中控机3、信息解密处理器4、家居设备控制器5。具体实施方式结合以下实施例对本专利技术作进一步描述。实施例1参见图1、图2,本实施例的智能家居安全访问系统,包括访问用户终端1、信息加密处理器2、中控机3、信息解密处理器4、家居设备控制器5:所述访问用户终端1用于为用户提供家居运作命令信息发起服务,发起的家居运作命令信息传送到信息加密处理器2;所述信息加密处理器2用于对接收的家居运作命令信息进行预处理和加密,形成加密密文;所述中控机3用于核实访问用户的身份,确定访问用户身份为合法身份后将加密密文传送给所述信息解密处理器4;所述信息解密处理器4用于对所述加密密文进行解密,输出解密后的的家居运作命令信息;所述家居设备控制器5用于根据解密后的的家居运作命令信息控制家居设备的运作。其中,所述对接收的家居运作命令信息进行预处理,包括:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码所述家居运作命令信息,根据所述访问结构树将编码后的家居运作命令信息分为N个访问级别,N的取值范围为[4,8]。其中,所述中控机3通过指纹验证的方式核实访问用户的身份。其中,所述信息加密处理器2对接收的家居运作命令信息进行加密,包括:1)对预处理后的家居运作命令信息m采用由用户属主选取的对称密钥Km进行加密,得到密文Cm:2)采用由用户属主定义的访问策略树对所述对称密钥Km进行加密,得到密钥密文Cm′:其中,T表示所述访问策略树,任意选取q∈Zp且q=px(0),X表示所有访问策略树的所有叶子节点的集合;是自定义的一个公开映射函数;3)对所述密钥密文进行加密,为每一个用户组属性Gi随机选择一个用户组属性密钥为每一个用户组属性Gi建立三重加密密文C″m,并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″m的一个消息头Hdr:式中,kgs表示共享会话密钥。其中,所述共享会话密钥采用公钥加密体制及密钥协商协议生成。其中,所述对所述加密密文进行解密,包括:1)对用户组属性密钥进行解密,解密时根据三重加密密文及其对应的消息头,利用共享会话密钥kgs解密得到用户组属性密钥2)对三重加密密文C″m进行解密;3)对密钥密文Cm′进行解密:4)对密文Cm进行解密;5)采用码分复用对解密后的家居运作命令信息进行解码。本实施例能有效确定访问用户的身份信息,并在传输给中控机前对家居运作命令信息进行加密,避免了信息泄露或信息丢失;对预处理后的家居运作命令信息进行三重加密,并设置相应的数据解密方式,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销;对家居运作命令信息进行编码和访问级别归类预处理,减少了密文数据的存储空间,其中设定访问级别数N=4,密文存储空间相对减少了6%。实施例2参见图1、图2,本实施例的智能家居安全访问系统,包括访问用户终端1、信息加密处理器2、中控机3、信息解密处理器4、家居设备控制器5:所述访问用户终端1用于为用户提供家居运作命令信息发起服务,发起的家居运作命令信息传送到信息加密处理器2;所述信息加密处理器2用于对接收的家居运作命令信息进行预处理和加密,形成加密密文;所述中控机3用于核实访问用户的身份,确定访问用户身份为合法身份后将加密密文传送给所述信息解密处理器4;所述信息解密处理器4用于对所述加密密文进行解密,输出解密后的的家居运作命令信息;所述家居设备控制器5用于根据解密后的的家居运作命令信息控制家居设备的运作。其中,所述对接收的家居运作命令信息进行预处理,包括:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码所述家居运作命令信息,根据所述访问结构树将编码后的家居运作命令信息分为N个访本文档来自技高网...
【技术保护点】
智能家居安全访问系统,包括访问用户终端、信息加密处理器、中控机、信息解密处理器、家居设备控制器:所述访问用户终端用于为用户提供家居运作命令信息发起服务,发起的家居运作命令信息传送到信息加密处理器;所述信息加密处理器用于对接收的家居运作命令信息进行预处理和加密,形成加密密文;所述中控机用于核实访问用户的身份,确定访问用户身份为合法身份后将加密密文传送给所述信息解密处理器;所述信息解密处理器用于对所述加密密文进行解密,输出解密后的的家居运作命令信息;所述家居设备控制器用于根据解密后的的家居运作命令信息控制家居设备的运作。
【技术特征摘要】
1.智能家居安全访问系统,包括访问用户终端、信息加密处理器、中控机、信息解密处理器、家居设备控制器:所述访问用户终端用于为用户提供家居运作命令信息发起服务,发起的家居运作命令信息传送到信息加密处理器;所述信息加密处理器用于对接收的家居运作命令信息进行预处理和加密,形成加密密文;所述中控机用于核实访问用户的身份,确定访问用户身份为合法身份后将加密密文传送给所述信息解密处理器;所述信息解密处理器用于对所述加密密文进行解密,输出解密后的的家居运作命令信息;所述家居设备控制器用于根据解密后的的家居运作命令信息控制家居设备的运作。2.根据权利要求1所述的智能家居安全访问系统,其特征在于,所述对接收的家居运作命令信息进行预处理,包括:根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码所述家居运作命令信息,根据所述访问结构树将编码后的家居运作命令信息分为N个访问级别,N的取值范围为[4,8]。3.根据权利要求1所述的智能家居安全访问系统,其特征在于,所述中控机通过指纹验证的方式核实访问用户的身份。4.根据权利要求1所述的智能家居安全访问系统,其特征在于,所述信息加密处理器对接收的家居运作命令信息进行...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:杨炳,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。