一种智能家电自检式防入侵方法及系统技术方案

本发明专利技术属于智能家电防御入侵技术设备领域，尤其是涉及一种智能家电自检式防入侵方法及其系统，包括以下步骤：管理终端为智能家电设置运行策略，通过运行策略为智能家电设定运行阈值；当接收到运行指令时，智能家电从中提取出指令特征，判断指令特征是否在运行阈值内；若指令特征运行范围在智能家电的运行阈值内，则判断其为正常指令，予以执行；若指令特征运行范围超出智能家电的运行阈值，则判断其为入侵指令，不对其进行执行。

Self checking intrusion prevention method and system for intelligent home appliance

The invention belongs to the field of intrusion defense smart appliance technology and equipment, especially relates to a smart appliance self checking method and intrusion prevention system, which comprises the following steps: setting the operation strategy of management terminal for intelligent home appliances, through the operation strategy of setting operating threshold for smart appliances; when receiving operation instruction, intelligent home appliances to extract features from instruction whether in the operation, judging instruction within the threshold; if the instruction features operating range in operating threshold of intelligent home appliances, is judged as normal instructions, to be executed; if the instruction characteristics of the running range beyond the operating threshold of intelligent home appliances, is to judge the invasion instruction does not execute it.

【技术实现步骤摘要】
一种智能家电自检式防入侵方法及系统
本专利技术属于智能家电防御入侵技术设备领域，尤其是涉及一种智能家电自检式防入侵方法及系统。
技术介绍
目前智能家电越来越贴近人们的生活,随着网络的发展，目前的智能家电大部分都连接进了物联网，使用户可以通过远程操作的方式对家电进行操作，满足生活的需要。智能家电联网的同时也就带来了被网络入侵的危险。目前的智能家电，一般通过wifi模块连接到互联网的云端服务器，使用者通过手机或电脑登录云端服务器对智能家电下发控制指令或者通过手机连接网络对家电下发指令。当云端服务器存在被攻击破解的可能，在云端被攻破后可能会造成智能家电与云端服务器之间的传输协议泄露。导致非管理人员获得控制密码很可能通过云端或者仿冒管理人员通过网络向智能家电下发错误指令，导致一些智能家电对家居环境的破坏或者自身的损坏。如在深夜智能灶具被远程控制持续启动，在炎炎夏日空调被控制升温等破坏家居环境，或者一些家电连续停止/启动变化过快、电源连续通断、过载等造成家电本身或其他家电的损伤等。
技术实现思路
为了弥补上述智能家电不能自动识别错误指令，被攻陷后无法阻挡明显错误指令导致家居环境或智能家电被损坏缺陷，本专利技术提出一种智能家电自检式防入侵方法及系统。一种智能家电自检式防入侵方法，包括以下步骤：管理终端与智能家电建立加密通道，进行密文的数据传输；管理终端为智能家电设置运行策略，通过运行策略为智能家电设定运行阈值；当接收到运行指令时，智能家电从中提取出指令特征，判断指令特征是否在运行阈值内；若指令特征运行范围在智能家电的运行阈值内，则判断其为正常指令，予以执行；若指令特征运行范围超出智能家电的运行阈值，则判断其为入侵指令，不对其进行执行。进一步的，所述智能家电的运行策略设置步骤包括：管理终端与智能家电约定加密信道；管理终端将运行策略加密后发送给智能家电；智能家电收到运行策略后将其解密并保存；所述加密信道的约定步骤包括：云端服务器分别与智能家电和管理终端建立通信信道，使云端服务器、智能家电和管理终端之间通过信道沟通；智能家电分别与云端服务器、管理终端约定一级加密规则；管理终端根据一级加密规则通过验证后，与云端服务器和智能家电约定动态加密规则；根据动态加密规则，智能设备与远程终端进行加密通讯。进一步的，所述指令特征包括但不限于开关时间、运行温度、运行时间、运行速度和运行频率。进一步的，所述运行策略包括但不限于设定智能家电的开关时间、运行温度、运行时间、运行速度和运行频率的阈值。进一步的，当指令被判断为入侵指令后，智能家电发送给管理终端。进一步的，所述管理终端与所述移动终端均为手机。一种采用上述方法的智能家电系统，包括管理终端，与所述管理终端连接的智能家电，与所述智能家电通过网络连接的移动终端和云端服务器，所述智能家电包括接收模块，用于接收管理终端下发的运行策略、接收网络传来的运行指令；解密模块，用于对接收到的运行策略和运行指令进行解密；存储模块，用于对运行策略进行储存；比较模块，用于比较操作指令是否符合运行策略；执行模块，用于执行符合运行策略的操作指令；发送模块，用于将运行指令和对运行指令的比较结果发送给远程终端。本专利技术中，对智能家电的通信数据采取加密协议封装以及自身的检测策略的双识别来提高自身的安全性。对于从网络接收到的执行，都要与策略进行检测，只有通过经过检测的指令才会下发进行执行，没有经过检测的指令全部标记为恶意攻击不予执行，即使网络被攻破后，智能家居也不会执行明显恶意的指令，导致家居的环境或者智能家电本身被破坏。附图说明图1为本专利技术方法的流程示意图；图2为本方法的结构框型示意图。具体实施方式下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在本专利技术的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。在本专利技术的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本专利技术中的具体含义。结合图1，本专利技术一种实施方式。一种智能家电自检式防入侵方法，包括以下步骤：管理终端与智能家电建立加密通道，管理终端为智能家电设置运行策略，通过运行策略为智能家电设定运行阈值；当接收到运行指令时，智能家电从中提取出指令特征，判断指令特征是否在运行阈值内；若指令特征运行范围在智能家电的运行阈值内，则判断其为正常指令，予以执行；若指令特征运行范围超出智能家电的运行阈值，则判断其为入侵指令，不对其进行执行。本实施例中，为了避免智能家电在黑客将其通讯网络被破解后想智能家电下达错误指令导致其损坏或者对室内环境及室内人员产生危害，本专利技术为智能家电设置阈值保护功能。本专利技术的智能家电在收到运行指令后，将运行特征提取出来与预先设置好的阈值进行比较，如果指令特征在阈值范围内，则运行指令，如果不符合则不运行，防止智能设备收到损坏或对室内产生危害。所述智能家电的运行策略设置步骤包括：管理终端与智能家电约定加密信道；管理终端将运行策略加密后发送给智能家电；智能家电收到运行策略后将其解密并保存；所述加密信道的约定步骤包括：云端服务器分别与智能家电和管理终端建立通信信道，使云端服务器、智能家电和管理终端之间通过信道沟通；智能家电分别与云端服务器、管理终端约定一级加密规则；管理终端根据一级加密规则通过验证后，与云端服务器和智能家电约定动态加密规则；根据动态加密规则，智能设备与远程终端进行加密通讯。上述一级加密规则的验证过程包括：所述智能家电使用云端公钥对会话密钥与智能家电标识处理，产生密文请求；所述云端接收到密文请求后使用云端私钥解密，并对所述智能家电标识进行验证；所述云端验证该智能家电合法后，使用智能家电公钥加密响应密钥；所述智能家电接收密文应答后进行解密，并进行验证处理；所述智能家电验证云端合法后，所述响应密钥和所述会话密钥生成动态加密，为所述智能家电和管理终端的通讯进行加密，即构成加密通道；所述智能家电经加密通道发送权限密钥请求给云端；所述云端解密权限密钥请求后，根据请求信息验证智能家电合法性；所述云端验证家电合法后，生成权限密钥，并通过加密通道发送给智能家电；所述管理终端根据所述权限令牌向所述智能家电进行验证；所述智能家电根据所述权限密钥核对所述权限令牌是否正确。所述动态加密规则约定方式包括：所述云端随机生成会话密钥，并将所述会话密钥发送给所述管理终端；所述云端将所述会话密钥根据所述权限密钥加密后作为会话密本文档来自技高网...

【技术保护点】
一种智能家电自检式防入侵方法，其特征在于，包括以下步骤：管理终端与智能家电建立加密通道，通过该通道与智能家电进行数据通信；管理终端为智能家电设置运行策略，通过运行策略为智能家电设定运行阈值；当接收到运行指令时，智能家电从中提取出指令特征，判断指令特征是否在运行阈值内；若指令特征运行范围在智能家电的运行阈值内，则判断其为正常指令，予以执行；若指令特征运行范围超出智能家电的运行阈值，则判断其为入侵指令，不对其进行执行。所述智能家电的运行策略设置步骤包括：管理终端与智能家电约定加密信道；管理终端将运行策略加密后发送给智能家电；智能家电收到运行策略后将其解密并保存；所述加密信道的约定步骤包括：云端服务器分别与智能家电和管理终端建立通信信道，使云端服务器、智能家电和管理终端之间通过信道沟通；智能家电分别与云端服务器、管理终端约定一级加密规则；管理终端根据一级加密规则通过验证后，与云端服务器和智能家电约定动态加密规则；根据动态加密规则，智能设备与远程终端进行加密通讯。

【技术特征摘要】
1.一种智能家电自检式防入侵方法，其特征在于，包括以下步骤：管理终端与智能家电建立加密通道，通过该通道与智能家电进行数据通信；管理终端为智能家电设置运行策略，通过运行策略为智能家电设定运行阈值；当接收到运行指令时，智能家电从中提取出指令特征，判断指令特征是否在运行阈值内；若指令特征运行范围在智能家电的运行阈值内，则判断其为正常指令，予以执行；若指令特征运行范围超出智能家电的运行阈值，则判断其为入侵指令，不对其进行执行。所述智能家电的运行策略设置步骤包括：管理终端与智能家电约定加密信道；管理终端将运行策略加密后发送给智能家电；智能家电收到运行策略后将其解密并保存；所述加密信道的约定步骤包括：云端服务器分别与智能家电和管理终端建立通信信道，使云端服务器、智能家电和管理终端之间通过信道沟通；智能家电分别与云端服务器、管理终端约定一级加密规则；管理终端根据一级加密规则通过验证后，与云端服务器和智能家电约定动态加密规则；根据动态加密规则，智能设备与远程终端进行加密通讯。2.根据权利要求1所述的智能家电自检式防入侵方法，其...

【专利技术属性】
技术研发人员：赵小录，付海涛，高卫栋，朱隆海，李雪辰，王瑾，薜金霞，
申请(专利权)人：北京同余科技有限公司，
类型：发明
国别省市：北京,11