本发明专利技术涉及家庭信息安全领域,尤其是涉及家庭信息安全系统。包括:家庭安全主机、主机上安装的CA\RA系统、主机上安装密钥管理系统、主机上安装授权控制系统、主机上安装入侵防护系统、硬件密钥、客户端系统(包括:硬件和软件)组成。主机上附带触摸显示控制屏,用以快速傻瓜控制家庭安全主机数字证书管理、密钥管理、授权控制等操作。系统主要实现对家庭环境下家用路由、智能家居、移动设备、电脑设备等设备的入网认证、访问认证,以及对应网络设备的密钥管理,入侵防御,解决日益严重的家庭网络安全问题。
【技术实现步骤摘要】
本专利技术涉及家庭信息安全领域,尤其是涉及家庭信息安全系统。
技术介绍
随着宽带和无线技术的普及,以及智能家居、智能家庭医疗设备的普及,例如基于WIFI的门锁、基于WIFI的窗户控制、基于WIFI的智能电视等等,家庭信息安全问题成为突出问题,一旦家庭网络被攻破,意味着盗贼可以随时进入你的家庭、随时通过摄像头窥探你的隐私。当前智能硬件WIFI、蓝牙等连接,以及内置管理系统登入口令均使用简单口令,单一口令易被猜测或破解;密钥长期不更换,更增加了被确解人概率。有些智能硬件中的口令中固化于硬件中,被猜中的风险非常高,为黑客进入家庭留下后门。企业用CA、RA、密钥管理等系统适用于大量用户使用,体积大、价格昂贵、耗能大、部署安装调试复杂,需要部署大量设备群,需要专业机房,不适家庭用户使用。市场需要一家庭安全主机,小型、低功耗、低噪音、低价格、傻瓜化,能解决家庭网络入网证和安全防御的系统,又无需用户有太多安全专业知识,以解决当前家庭网络所面能的巨大安全问题。
技术实现思路
本专利技术的目的在于提供家庭网络入网认证、密钥管理,以及系统的安全解决设备和系统,以保证进入家庭网络的人员均为家庭合
法人员,对进入系统设备的口令、密钥定期自动更换,防止黑客攻入系统。本专利技术提供的家庭安全主机,包括:家庭安全主机、主机上安装的CA\\RA系统、主机上安装密钥管理系统、主机上安装授权控制系统、主机上安装主机防护系统、硬件密钥、客户端系统(包括:硬件和软件)等。家庭安全主机本身使用低功耗、低成本硬件,整体机身小巧满足家庭使用需求。进一步地,家庭安全主机中由多CPU、内存等电路线成,一机同时能起启动多个系统,有效实现CA\\RA系统、密钥管理系统、授权控制系统、主机防护系统等系统分离,多系统使用不同安全策略,有效降低被攻破风险。通过一机可实现多个安全系统同时使用,有效隔离。进一步地,家庭主机中安装经精简化的Linux\\window等系统,内置CA、RA、密钥管理、主机防护等系统,向外提供以上服务。进一步地,家庭安全主机可双机或多机实现热备,多机之间证书、密钥、授权等信息实时热备,避免由于主机硬件问题导致家庭网络无法使用,例如,门窗无法打开、手机和平板等移动设备无法联网;进一步地,家庭安全主机具备防拆电路,一旦设备被爆力拆解,对系统内数据进行自毁,防止数据被盗引起安全风险;进一步地,家庭安全主机装有CA、RA系统,负责数字签名授权、数字签名撤消、数字签名文件生成、数字签名下发、数字签名销毁;在家庭网络中的设备均需安装数字证书,在进行设备中需要效验数字签名证书,防止非授权硬件使用网络资源。进一步地,家庭安全主机装有密钥管理系统,系统集中管理所有设备的登入密钥,包括:设备管理密钥、WIFI密钥、蓝牙密钥等;设备更换密钥时,向密钥管理系统申请,密钥动态生成,保证密钥低可破解性;密钥系统使用多层密钥进行再加密,加密使用3DES、IDEA等加密算法128位、256位加密保证密钥低可确解性;家庭网中设备密钥从密钥管理系统中获得,定期更换。进一步地,家庭安全主机设有授权控制系统,负责对可进入网络的硬件设备进行授权,对于超出授权范围的设备进行拒绝,以及通过短信方式、邮件、APP、微信等方式预警;授权控制系统记录允许客户端硬件特征信息,包括不限行:CPU、内存、电路、硬盘、网络MAC等信息,用于对进入网络的设备进行有效控制。进一步地,家庭安全主机设有入侵防护系统,对入侵进行识别和防护,对于非法登入本主机进行短信方式、邮件、APP、微信等预警;对于爆力拆进行识别,以及信息自毁;对于网络入侵进行检测;主机防护系统记录详细的访问日志,用于识别入侵行为。进一步地,家庭安全主机配有硬件密钥,硬件密钥例如使用USBKEY,硬件密钥是在对安全主机维护时凭证,如果没有硬件密钥无法执行初始化、参数更改、授权、证书下发等操作;硬件密钥独立于家庭安全主机,在需要维护主机时,需要将硬件密钥插入安全主机;进一步地,硬件密钥可实现对主机中的信息安全备份,备份信息进高精度加密,以便于主机、热备主机均失效时恢复授权操作;以及安全主机紧急状态时,能临时安全使用网络内设备,例如,打开门、解开数据加密等;进一步地,家庭安全主机配有客户端系统,与主之间构成协同系统。客户端系统由硬件、软件部分组成;硬件可于其它设备电路
焊接在一起,如其它设备一起组成安全验证体系;客户端系统嵌入第三方路由、移动设备、智能家居芯等设备系统中,用于访问家庭网络时,对硬件进行加密,对输入的密码、数字签名证书进行验证,以保证进入系统中的设备均经合法授权,隔断非授权访问。进一步地,家庭安全主机与厂商云服务器连接,根据网络安全,定期更新安全策略库、升级安全程序,有效降低用户使用难度,无需用户有太多安全知识。进一步地,家庭安全主机上设有触摸显示器,通过显示器显示连入网络的设备,试图连接入网络的设备,以及其授权、加密状态,通过点选即可完成授权、密钥更新等授作;同时,显示器上以二维码显示客户端下载程序、授权证书、授权密钥,通过扫描二维码下载客户端、下载证书、自动在客端获取复杂密码;在执行以上操作时,必须插入硬件密钥,并输入登入系统密码;通过以上操作将整个操作傻瓜化,避免大量维护指令和交互。进一步地,家庭智能设备联入家庭网络必须取得相应的证书和密钥才能进入家庭网络,有效保证家庭网络安全。专利技术效益本专利技术,主要有效应对智能家居、智能家庭设备、移动设备等带来的家庭网络安全问题,有效降低通过对WIFI、蓝牙、网线等破解入侵家庭网络;通过一台主机集成多种安全应用系统,有效降低系统复杂度;本专利技术采用低功耗、低成本、微型化设备,整体价格低廉,保证普通家庭可以使用得起。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施
方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的家庭安全主机连接示意图;附图标记:1-路由器; 2-家庭安全主机; 3-网线;4-无线门锁示意 5-无线监控器摄像 11-路由网口; 机21-连接网口; 22-维护网口; 23-USB密钥口具体实施方式下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本专利技术的描述附图中,设备仅为例示,不代表所有设备,本专利技术设备外形也令为例示,不代表实际外形。图1为本专利技术实施例提供的家庭安全主机连接示意图,其中包括路由器1、家庭安全主机2、网线3、无线门锁4、无线监控摄像头5。图1,路由器1为家庭网络连接中心,连接家庭中所有的网络硬件设备。实际实施时,可能为这家庭服务器、家庭交换机等。路由器1用有线或无线等连接方式与家庭中基于智能设备连接进行交换数据或操作控制。图1,家庭安全主机2与路由器1以有线连接,通过路由器1与网络内硬本文档来自技高网...
【技术保护点】
家庭安全认证系统,其特征在于,包括:家庭安全主机、主机上安装的CA\RA系统、主机上安装密钥管理系统、主机上安装授权控制系统、主机上安装入侵防护系统、硬件密钥、客户端系统(包括:硬件和软件):家庭安全主机通过有线与家庭路由、家庭服务器、家庭电脑等家庭网络中控设备相连接;家庭网络中控设备指通过有线、无线方式连接家庭中的智能设备、电脑、智能家居设备、移动设备等设备的网络集中设备;通过该设备与家庭安全主机连接可以实现对家庭中智能设备的签名认证、密钥集中管理,所有进入家庭网络的设备都需要家庭安全主机安全认证;解决单纯密钥带来的安全访问问题;家庭安全主机基于低功耗CPU、电路、内存、存储等硬件,家庭主要并接多套CPU、电路、内存等,以便于同时启动多套系统;家庭主机中安装经精简化的Linux\window等操作系统,内置CA、RA、密钥管理、主机防护等系统;CA、RA对家庭内的设备进行数字签名授权、访问认证;密钥管理系统集中管理所有设备的密钥,并进行多层次加密;密钥的重新生成;家庭网中智能设备密钥从密钥管理系统中获得,定期更换;授权控制系统负责对可进入网络的硬件设备进行授权,对于超出授权范围的设备进行拒绝,以及通过短信方式、邮件、APP、微信等方式预警;主机防护系统对入侵本主机进行识别和防护,对于非法登入本主机进行短信方式、邮件、APP、微信等预警;对于爆力拆进行识别,以及信息自毁;对于网络入侵进行检测;硬件密钥例如使用USBKEY,硬件密钥是在对安全主机维护时凭证,如果没有硬件密钥无法执行初始化、参数更改、等操作;客户端系统(包括:硬件和软件)嵌入第三方路由、移动设备、智能家居芯等设备系统中,用于访问家庭网络时,对硬件进行加密,对输入的密码、数字签名证书进行验证,以保证进入系统中的设备均经合法授权,隔断非授权访问。...
【技术特征摘要】
1.家庭安全认证系统,其特征在于,包括:家庭安全主机、主机上安装的CA\\RA系统、主机上安装密钥管理系统、主机上安装授权控制系统、主机上安装入侵防护系统、硬件密钥、客户端系统(包括:硬件和软件):家庭安全主机通过有线与家庭路由、家庭服务器、家庭电脑等家庭网络中控设备相连接;家庭网络中控设备指通过有线、无线方式连接家庭中的智能设备、电脑、智能家居设备、移动设备等设备的网络集中设备;通过该设备与家庭安全主机连接可以实现对家庭中智能设备的签名认证、密钥集中管理,所有进入家庭网络的设备都需要家庭安全主机安全认证;解决单纯密钥带来的安全访问问题;家庭安全主机基于低功耗CPU、电路、内存、存储等硬件,家庭主要并接多套CPU、电路、内存等,以便于同时启动多套系统;家庭主机中安装经精简化的Linux\\window等操作系统,内置CA、RA、密钥管理、主机防护等系统;CA、RA对家庭内的设备进行数字签名授权、访问认证;密钥管理系统集中管理所有设备的密钥,并进行多层次加密;密钥的重新生成;家庭网中智能设备密钥从密钥管理系统中获得,定期更换;授权控制系统负责对可进入网络的硬件设备进行授权,对于超出授权范围的设备进行拒绝,以及通过短信方式、邮件、APP、微信等方式预警;主机防护系统对入侵本主机进行识别和防护,对于非法登入本主机进行短信方式、邮件、APP、微信等预警;对于爆力拆进行识别,以及信息自毁;对于网络入侵进行检测;硬件密钥例如使用USBKEY,硬件密钥是在对安全主机维护时凭证,如果没有硬件密钥无法执行初始化、参数更改、等操作;客户端系统(包括:硬件和软件)嵌入第三方路由、移动设备、智能家居芯等设备系统中,用于访问家庭网络时,对硬件进行加密,对输入的密码、数字签名证书进行验证,以保证进入系统中的设备均经合法授权,隔断非授权访问。2. 根据权利要求1所述的家庭安全系统,其特征在于家庭安全主机,该主机低功耗、体积微小、无风扇:家庭安全主机基于低功耗CPU、电路、内存、存储等硬件构建,主机中可并联多套CPU、电路、内存、存储,以便同时启动多系统(或者采用单硬件,多虚拟系统),实现CA、RA、密钥管理系统、授权控制系统、主机防护系统等系统之间的分离,避免系统被一次性攻破;家庭安全主机可双机或多机实现热备,多机之间证书、密钥、授权等信息实时热备,避免由于主机硬件问题导致家庭网络无法使用;家庭安全主机具备防拆电路,一旦设备被爆力拆解,对系统内数据进行自毁,防止数据被盗引起安全风险;主机整体为低功耗、低成本、微型化设备,无风扇结构,低噪音和无噪音。3.根据权利要求1所述的家庭安全系统,其主要特征在于CA、RA系统:CA、RA负责数字签名授权、数字签名撤消、数字签名文件生成、数字签名下发、数字签名销毁;在家庭网络中的设备均需安装数字证书,在进行设备中需要效验数字签名证书,防止非授权硬件使用网络资源;利用家庭主机下发证书,同样可实现对系统之...
【专利技术属性】
技术研发人员:李志文,
申请(专利权)人:李志文,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。