一种智能家居控制终端的安全监测方法技术

本发明专利技术公开了智能家居控制终端的安全监测的实现方法，智能控制终端接收服务器发送的控制指令，通过安全监测进程对接收到的控制指令进行控制规则判断，如果控制指令符合控制规则，则执行控制指令，如果控制指令不符合控制规则，则智能控制终端发送告警信息到服务器并丢弃该控制指令；智能控制终端包括：数据采集进程、数据处理进程、控制输出进程、网络通信进程和安全监测进程；智能控制终端的安全监测进程对智能控制终端运行的进程接收到的外部控制指令进行监视、分析，控制规则是通过根据智能家居的实际需求预先设定的安全控制规则，提升智能家居控制指令的安全防范能力。

【技术实现步骤摘要】
一种智能家居控制终端的安全监测方法
本专利技术涉及智能家居安全防护
，特别涉及一种智能家居控制终端的安全监测方法。
技术介绍
智能家居的控制终端是智能家居网络中重要的网元，它通过本地或接收来自远程设备的指令对家居中的家电、灯光、窗帘、安防、对讲等等相关设备进行控制。由于智能家居产品在设计之初考虑主要方面是效率、功能和用户体验，存在大量的信息安全漏洞，黑客可利用安全漏洞入侵智能家居，现有的生活中智能家电和家居都可以被掌控。智能插座自动断电、洗衣机高速运转、烤箱长期运行至爆炸等,要做到这些，并不需要很高的技术门槛。如果目前存在的漏洞被不法分子利用，将会引发种种后果严重的安全事故。智能产品的安全漏洞能否被利用取决与它所接收到的控制指令是否是合法的安全指令，作为智能家居产品的控制核心设备，智能控制终端需要具备对有害非法指令的鉴别，以期达到保护智能家居网络的安全运行。
技术实现思路
为此，本专利技术提供了一种智能家居控制终端安全监测方法，用于解决智能家居设备的控制指令的信息存在安全隐患，当非法入侵家居网络内部后，容易受到违法控制指令控制，安全防范效果差；对同样的控制指令是否合法的没有判断能力等问题。为达到上述目的，本专利技术的技术方案是这样实现的：在现有的智能控制终端增加安全监测进程，该进程在第一次启动时，需要预先设置控制规则，预置控制规则是根据智能家居的具体需要进行设置，控制规则需要和智能控制终端采集到的环境数据相结合形成对控制指令的判断准则，在安全监测的进程运行时，控制规则线程始终运行。控制规则设置成功后，启动智能控制终端，同时启动安全监测进程。该安全监测进程中始终保持控制规则线程；当安全监测进程发现网络通信接口接收到控制指令时，将依据预定义的控制规则和当前采集到的环境设备数据对该控制指令进行分析，若该控制指令与控制规则匹配，则该控制指令为合法控制指令，安全监测进程将该控制指令发送到控制输出进程，然后该安全监测进程处理下一条从网络通信接口接收到的控制指令；反之，安全监测进程放弃该控制指令并产生告警信息，并进行封装，通过网络通信接口向预先设定的远程服务器或其它设备发出告警，然后该安全监测进程处理下一条从网络通信接口接收到的控制指令。本专利技术的优点和有益效果：通过智能控制终端的安全监测进程对智能控制终端所有运行的进程接收到的外部控制指令进行监视、分析，若出现不符合控制规则的控制指令，安全监测进程将报告给服务器或其它远程控制设备，而控制规则是通过根据智能家居的实际需求预先设定的安全控制规则，从而提升智能家居控制指令的安全防范能力。附图说明图1是本专利技术具体实施例方法流程的示意图，图2是本专利技术具体实施例安全监测系统的结构示意图，以及图3是本专利技术实施例控制规则列表的示意图。附图标记：1-智能控制终端，2-服务器，3-传感器，111-数据采集进程，112-数据处理进程，113-控制输出进程，114-网络通信进程，150-安全监测进程，151-控制规则线程，4-执行设备。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本专利技术进行详细描述。智能家居控制终端的安全监测方法的原理如下：在现有的智能控制终端增加安全监测进序，该进序在第一次启动时，需要预先设置根据智能家居的具体需要的控制规则，在安全监测进程运行时，控制规则线程始终运行。智能控制终端启动后，安全监测进程和控制规则线程同时启动。数据采集进程接收来自传感器3和执行设备4的环境数据和运行数据，发送至数据处理进程，安全监测进程与数据处理进程共享这些环境数据和运行数据，当安全监测进程从网络通信进程接收到服务器或其它远程控制设备发送的控制指令时，安全监测进程对接收到的控制指令依据预先设定的控制规则线程和数据采集进程采集到的环境数据和设备数据判断接收到的控制指令是否合法，如果控制指令符合控制规则，将该控制指令发送至控制输出进程执行该控制指令，然后从网络通信接口接收下一条控制指令；如果控制指令不符合控制规则，则智能控制终端发送告警信息到服务器或其它远程控制设备2并丢弃不符合控制规则的控制指令。具体步骤如流程图1所示，首先如步骤S1，管理人员或用户对控制规则进行预定义设置，该步骤所设置的控制规则作为安全监测的数据和指令合法性判断的依据；智能控制终端1启动后，如步骤S2所示，数据采集进程采集环境和设备运行所有数据；如步骤S3所示，安全监测进程共享步骤S2采集到的数据；如步骤S4，安全监测进程从网络通信进程接收远程控制指令；如步骤S5，安全监测进程将接收到的控制指令以及实时采集到的环境和设备数据与控制规则比对，若该控制指令合法，执行步骤S6，将该控制指令发送至控制输出进程并返回到步骤S4；若步骤S5中的安全监测进程判断接收到的控制指令非法，则执行步骤S7，通过网络通信进程将告警信息发送到服务器或其它远程控制设备2，并丢弃该控制指令并返回到步骤S4。智能控制终端包括但不限于操作系统、底层驱动、数据采集进程111、数据处理进程112、控制输出进程113、网络通信进程114和安全监测进程150，及安全监测进程运行的控制规则线程151，结构示意图如图2所示。其中，智能控制终端1在运行安全监测进程150之前应首先根据用户需要，由用户自己或者有管理权限的管理人员预先设置控制规则，即定义智能控制终端1的合法控制规则。需要强调的是，在智能控制终端2在启动后，安全监测进程150启动时应同时启动控制规则线程151，确保控制规则线程151与智能控制终端2保持同步运行。数据采集进程111从外部的传感器3采集环境数据，从执行设备4采集执行设备的运行数据；数据处理进程112对数据采集进程111采集到的数据进行处理；控制输出进程113将来自安全监测进程150的控制指令发送到执行设备4；网络通信进程114负责智能控制终端1与外部网络连接，特别是服务器和其它远程控制设备2的通信；安全监测进程150与数据采集进程111共享采集到的环境和设备运行数据，结合自身控制规则线程151对从网络通信进程114接收到的外部控制指令进行分析判断，符合控制规则的控制指令转发到控制输出进程113，不符合控制规则的控制指令则丢弃掉，并生成报警记录封装后通过网络通信进程114发送给服务器或其它远程控制设备2。为了确保智能家居控制系统的安全，当智能控制终端1运行时，只有具有权限的管理员才能有权终止安全监测进程150；否则，智能控制终端1启动后，安全监测进程150不能被终止；防止不法人员通过关闭安全监测进程150，进而对智能家居控制系统进行入侵，造成不必要的损失。图3是控制规则线程151的控制规则预定义示例，每一条可能的控制指令都对应者一套规则。预先设置的静态控制规则是控制规则框架。有些指令的控制规则同时还依赖于智能家居采集并经过处理的实际数据来判断接收到的指令是否为合法指令。例如图2中的升温控制指令只能在室温小于25°的情况下是合法控制指令。应该注意的是，上述实施例对本专利技术进行说明而不是对本专利技术进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包括”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“本文档来自技高网...

【技术保护点】
一种智能家居控制终端的安全监测方法，其特征在于，智能控制终端接收服务器发送的控制指令，通过安全监测进程根据控制规则判断接收到的控制指令是否合法，如果控制指令符合控制规则，则执行控制指令，如果控制指令不符合控制规则，则智能控制终端发送告警信息到服务器并丢弃不符合控制规则的控制指令；智能控制终端软件包括但不限于操作系统、底层驱动、数据采集进程、数据处理进程、控制输出进程、网络通信进程和安全监测进程。

【技术特征摘要】
1.一种智能家居控制终端的安全监测方法，其特征在于，智能控制终端接收服务器发送的控制指令，通过安全监测进程根据控制规则判断接收到的控制指令是否合法，如果控制指令符合控制规则，则执行控制指令，如果控制指令不符合控制规则，则智能控制终端发送告警信息到服务器并丢弃不符合控制规则的控制指令；智能控制终端软件包括但不限于操作系统、底层驱动、数据采集进程、数据处理进程、控制输出进程、网络通信进程和安全监测进程。2.根据权利要求1所述的智能家居控制终端的安全监测方法，其特征在于，所述安全监测进程包括：控制规则线程，所述智能控制终端在运行所述安全监测进程之前应首先根据用户需要预先设置控制规则，即定义智能控制终端的合法控制指令。3.根据权利要求2所述的智能家居控制终端的安全监测方法，其特征在于，所述智能控制终端在启动后，所述安全监测进程启动，并同时启动所述控制规则线程。4.根据权利要求2所述的智能家居控制终端的安全监测方法，其特征在于，所述安全监测进程与所述数据处理进程同时共享经过所述数据采集进程采集到的环境和设备的所有数据。5.根据权利要求1所述的智能家居控制终端的安全监测方法，其特征在于，所述智能控制终端进入工作状态后，所述安全监测进程通过所述网络通信接口读取所有来自网...

【专利技术属性】
技术研发人员：胡浩，何小梅，王明华，陈钢，唐睿，卢化，傅刚，刘青，李志，李远，侯海波，
申请(专利权)人：北京立思辰新技术有限公司，杭州谷逸网络科技有限公司，
类型：发明
国别省市：北京,11