本发明专利技术提供一种智能家居物联网安全控制系统及认证方法,包括控制终端、受控终端和智能家居认证中心,所述控制终端通过安全芯片与所述智能家居认证中心进行绑定和身份认证;所述受控终端通过安全芯片与所述智能家居认证中心进行绑定和身份认证;所述智能家居认证中心实现控制终端和受控终端之间的设备绑定和身份认证;绑定完成后,所述控制终端与所述受控终端进行加密通信和身份合法性认证。本发明专利技术的有益效果是:安全芯片可以安装在控制终端、受控终端和路由设备上,为每个设备分配公钥数字证书、私钥存储于设备内,能够保证仅授权的控制终端才能对受控的智能家居进行远程控制,有效防止非法控制。
【技术实现步骤摘要】
本专利技术涉及智能家居领域,具体涉及一种智能家居物联网安全控制系统及认证方法,能够保证仅授权的安全控制智能终端才能对受控的智能家居进行远程控制,有效防止非法控制。
技术介绍
物联网就是通过传感器、射频识别技术以及全球定位系统等关键技术,实时采集需要进行监控或者连接的物体,通过所采集到的各种信息以及可接入的网络,实现物与物、物与人之间的连接和管控。因此物联网的本质主要体现在三个方面:互联网特征、识别与通信特征和智能化特征。智能家居作为物联网的典型案例,在未来人们的生活中将逐渐普及,智能家居以住宅为基础平台,兼备建筑、网络、家电、设施自动化,集系统、结构、服务和管理于一体的高效、舒适、安全、便利的居住环境。在改变人类生活的同时,智能家居也存在很多潜在的安全威胁,如敏感数据泄露、非法用户入侵。智能家居系统主要由控制终端和受控终端组成,控制终端包括智能手机、电脑等具备互联网特性的终端设备,受控终端包括智能家居设备和智能路由设备,智能家居设备包括门锁、电视、摄像头、窗帘等智能设备,用户使用手机等智能终端发送控制指令,通过智能路由设备控制相应的智能家居设备。为了保证智能家居系统的安全性,控制终端和受控终端必须进行身份认证,才能实现对智能家居设备的安全管控。现有的技术方案虽然可以通过设置访问口令,实现对设备的控制,但是该技术安全性较低,很容易被非法用户破解,并且对智能家居控制方面还存在安全漏洞,发送的控制指令明文传输,并且在采集信息、数据传输方面均没有加密功能。为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
技术实现思路
本专利技术的目的是针对现有技术的不足,从而提供了一种智能家居物联网安全控制系统及认证方法,实现了控制终端和受控终端的绑定和身份认证,保证仅授权的控制终端才能对受控终端进行远程控制,有效防止非法控制。为了实现上述目的,本专利技术所采用的技术方案是:一种智能家居物联网安全控制系统,其特征在于:该系统包括控制终端、受控终端和智能家居认证中心,所述控制终端通过安全芯片与所述智能家居认证中心进行绑定和身份认证;所述受控终端通过安全芯片与所述智能家居认证中心进行绑定和身份认证;所述智能家居认证中心实现控制终端和受控终端之间的设备绑定和身份认证;绑定完成后,所述控制终端与所述受控终端进行加密通信和身份合法性认证。基于上述,所述安全芯片内置于所述控制终端,为所述控制终端分配相应的加密数字证书,所述控制终端通过所述安全芯片向所述受控终端发送加密控制指令,实现对受控设备的安全控制。基于上述,所述安全芯片内置于所述受控终端,为所述受控终端分配相应的加密数字证书,接收所述受控终端发来的加密控制指令,实现所述受控终端和所述控制终端的绑定和身份认证。基于上述,所述智能家居认证中心包括注册单元、设备绑定单元、身份认证单元和密钥协商单元;用户通过所述注册单元产生所述控制终端和所述受控终端的公私钥数字证书,其中,公钥数字证书发送至所述身份认证单元,私钥数字证书分别保存于所述控制终端和所述受控终端;所述身份认证单元接收所述控制终端和所述受控终端的公私钥数字证书并进行存储和身份合法性验证,身份合法性验证通过后,所述控制终端通过所述设备绑定单元对所述受控终端进行绑定;完成身份合法性认证和绑定后,所述控制终端和所述受控终端通过所述密钥协商单元进行加密通信。基于上述,所述安全芯片可以安装在控制终端、受控终端和路由设备上,用于加解密操作和密钥生成,支持对称密码算法、非对称密码算法和杂凑、哈希密码算法。基于上述,所述控制终端采用具备接入互联网能力的移动智能终端,包括平板电脑、智能手机、笔记本电脑、智能手表、PDA智能终端和车载电脑;或者具备射频识别和NFC识别认证功能的设备,包括IC卡和手机终端。基于上述,所述受控终端为智能家居受控终端,包括智能家居网关设备、智能家居应用设备和智能家居设备。一种智能家居物联网安全控制系统的认证方法,包括以下步骤:步骤1,所述控制终端和智能家居认证中心进行绑定和身份认证;步骤1.1,所述控制终端向所述智能家居认证中心发送身份注册请求,通过请求后生成该控制终端的用户账号,可以建立多个相关的用户账号并进行关联,实现多个用户账号的统一管理;步骤1.2,所述控制终端向所述智能家居认证中心发送该控制终端的公钥数字证书,私钥数字证书存储于该控制终端;步骤1.3,所述智能家居认证中心存储所述控制终端的公钥数字证书和用户账号;步骤1.4,所述控制终端通过所述智能家居认证中心向所述受控终端发送用对应受控终端的私钥数字证书签名的数据包;所述受控终端用其公钥数字证书解密后,通过所述智能家居认证中心进行所述控制终端的身份验证;步骤2,所述受控终端和智能家居认证中心进行绑定和身份认证;步骤2.1,所述受控终端向所述智能家居认证中心发送身份注册请求,通过请求后生成该受控终端的设备账号,可以建立多个相关的设备账号并进行关联,实现多个设备账号的统一管理;步骤2.2,所述受控终端向智能家居认证中心发送该受控终端的公钥数字证书,私钥存储于该受控终端;步骤2.3,所述智能家居认证中心存储所述受控终端的公钥数字证书和用户账号;步骤2.4,所述受控终端通过所述智能家居认证中心向所述控制终端发送用对应控制终端的私钥数字证书签名的数据包;所述控制终端用其公钥数字证书解密后,通过所述智能家居认证中心进行所述受控终端的身份验证;步骤3,所述控制终端和受控终端进行加密通信和身份合法性认证;步骤3.1,所述智能家居认证中心对所述控制终端和所述受控终端的身份合法性进行验证,验证后,所述控制终端添加需要控制的受控终端,完成绑定;步骤3.2,所述控制终端通过所述智能家居认证中心发送加密的控制指令;步骤3.3,所述受控终端接收并解密加密的控制指令,再通过所述智能家居认证中心进行身份验证;步骤3.4,身份验证成功后,所述受控终端执行控制指令。基于上述,步骤1.1中,建立多个相关的用户账号并进行关联;步骤2.1中,建立多个相关的设备账号并进行关联。本专利技术相对现有技术具有突出的实质性特点和显著进步,具体的说,本专利技术通过智能家居认证中心实现了控制终端和受控终端的绑定和身份认证,通过安全芯片为每个控制终端和受控终端分配公钥数字证书、私钥存储于本设备内,加密运算和解密运算均在安全芯片内部执行,将原始控制指令加密成不可识别的乱码,从采集到通信传输均加密处理,保证仅授权的控制终端才能对受控终端进行远程控制,有效防止非法控制。附图说明图1为本专利技术智能家居物联网系统的实现框图。图2为本专利技术所述的智能家居物联网系统的认证和控制方法框图。图3为本专利技术所述的智能家居物联网系统的具体实例框图。具体实施方式下面通过具体实施方式,对本专利技术的技术方案做进一步的详细描述。如图1所示,一种智能家居物联网安全控制系统,该系统包括控制终端、受控终端和智能家居认证中心,所述控制终端通过第一安全芯片与所述智能家居认证中心进行绑定和身份认证;所述受控终端通过第二安全芯片与所述智能家居认证中心进行绑定和身份认证;所述智能家居认证中心实现控制终端和受控终端之间的设备绑定和身份认证;绑定完成后,所述控制终端与所述受控终端进行加密通信和身份合法性认证。在其他的实施例中,所述第一安全芯片内置于所述控制终端,为所述控本文档来自技高网...
【技术保护点】
一种智能家居物联网安全控制系统,其特征在于:该系统包括控制终端、受控终端和智能家居认证中心,所述控制终端通过安全芯片与所述智能家居认证中心进行绑定和身份认证;所述受控终端通过安全芯片与所述智能家居认证中心进行绑定和身份认证;所述智能家居认证中心实现控制终端和受控终端之间的设备绑定和身份认证;绑定完成后,所述控制终端与所述受控终端进行加密通信和身份合法性认证。
【技术特征摘要】
1.一种智能家居物联网安全控制系统,其特征在于:该系统包括控制终端、受控终端和智能家居认证中心,所述控制终端通过安全芯片与所述智能家居认证中心进行绑定和身份认证;所述受控终端通过安全芯片与所述智能家居认证中心进行绑定和身份认证;所述智能家居认证中心实现控制终端和受控终端之间的设备绑定和身份认证;绑定完成后,所述控制终端与所述受控终端进行加密通信和身份合法性认证。2.根据权利要求1所述的智能家居物联网安全控制系统,其特征在于:所述安全芯片内置于所述控制终端,为所述控制终端分配相应的加密数字证书,所述控制终端通过所述安全芯片向所述受控终端发送加密控制指令,实现对受控设备的安全控制。3.根据权利要求1所述的智能家居物联网安全控制系统,其特征在于:所述安全芯片内置于所述受控终端,为所述受控终端分配相应的加密数字证书,接收所述受控终端发来的加密控制指令,实现所述受控终端和所述控制终端的绑定和身份认证。4.根据权利要求1所述的智能家居物联网安全控制系统,其特征在于:所述智能家居认证中心包括注册单元、设备绑定单元、身份认证单元和密钥协商单元;用户通过所述注册单元产生所述控制终端和所述受控终端的公私钥数字证书,其中,公钥数字证书发送至所述身份认证单元,私钥数字证书分别保存于所述控制终端和所述受控终端;所述身份认证单元接收所述控制终端和所述受控终端的公私钥数字证书并进行存储和身份合法性验证,身份合法性验证通过后,所述控制终端通过所述设备绑定单元对所述受控终端进行绑定;完成身份合法性认证和绑定后,所述控制终端和所述受控终端通过所述密钥协商单元进行加密通信。5.根据权利要求1所述的智能家居物联网安全控制系统,其特征在于:所述安全芯片可以安装在控制终端、受控终端和路由设备上,用于加解密操作和密钥生成,支持对称密码算法、非对称密码算法和杂凑、哈希密码算法。6.根据权利要求1所述的智能家居物联网安全控制系统,其特征在于:所述控制终端采用具备接入互联网能力的移动智能终端,包括平板电脑、智能手机、笔记本电脑、智能手表、PDA智能终端和车载电脑;或者具备射频识别和NFC识别认证功能的设备,包括IC卡和手机终端。7.根据权利要求1所述的智能家居物联网安全控制系统,其特征在于:所述受控终端为智能家居受控终端,包括智...
【专利技术属性】
技术研发人员:刘长河,穆佩红,刘熙胖,何骏,梁松涛,李鑫,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。