一种智能照明系统及其安全设计方法技术方案

本发明专利技术公开了一种智能照明系统及其安全设计方法，包括系统智能组件和网络链路，所述系统智能组件包括中心管理服务器、照明控制器、移动控制端、路由器和若干智能灯具，若干所述智能灯具组成照明网络，所述移动控制端分别与中心管理服务器、路由器连接进行数据交换，所述照明控制器分别与中心管理服务器、路由器连接进行数据交换，照明控制器根据接收到的数据控制与其连接的各个智能灯具，所述照明控制器内设有UDP服务器，所述智能照明系统采用web登录方式进行访问和操作。本发明专利技术相较于传统照明系统，更具节能化、信息化、个性化的特点，使得高质量的可靠照明不仅可以丰富人们的生活，也可以作为智能网络中获取信息和提供服务的途径。

An intelligent lighting system and its safety design method

【技术实现步骤摘要】
一种智能照明系统及其安全设计方法
本专利技术涉及智能照明系统
，具体涉及一种智能照明系统及其安全设计方法。
技术介绍
随着城市建设的发展，城市照明建设越来越注重城市的形象，道路照明和景观照明的要求和数量不断增加。因此各级政府和市民对城市的建设、道路照明和景观照明提出更高的要求，希望实现城市照明管理的现代化，使城市管理水平达到国际领先水平。在信息化空前发展的今天，伴随着智能终端、物联网、云计算、大数据等新技术的出现，以智能城市、智能社区和智能家居为诠释的智慧生活成为新时代科技的风尚标。智能照明系统在时代背景下应运而生。相较于传统照明系统，智能系统采用的智能控制技术提倡照明的节能化、信息化、个性化和艺术化，使高质量的可靠照明不仅可以丰富人们的生活，也可以作为智能网络中获取信息和提供服务的途径。智能照明系统结合了现代通信和信息技术、智能终端技术和物联网技术等技术，在拥有强大功能的同时，也面临着新的安全挑战。照明系统的服务器存储有用户的隐私信息、灯光基础配置信息等，信息泄漏将直接给用户的隐私权造成侵害，并给公司的声誉和也无造成损害。因此，必须要保障智能照明系统的安全性和可靠性。
技术实现思路
本专利技术为了解决上述问题，提供了一种智能照明系统及其安全设计方法。本专利技术采用如下技术方案：一种智能照明系统，包括系统智能组件和网络链路，所述系统智能组件包括中心管理服务器、照明控制器、移动控制端、路由器和若干照明节点，若干所述照明节点组成照明网络，所述移动控制端分别与中心管理服务器、路由器连接进行数据交换，所述照明控制器分别与中心管理服务器、路由器连接进行数据交换，照明控制器根据接收到的数据控制与其连接的各个照明节点，所述照明控制器内设有UDP服务器，所述智能照明系统采用web登录方式进行访问和操作，所述移动终端通过APP进行访问和操作；所述网络链路包括有线链路和无线链路，所述有线链路包括照明控制器与其他系统智能组件的有线以太网连接，所述无线链路包括宽带移动通信网络、ZigBee网络、蓝牙通信网络和Wi-Fi通信网络。作为本专利技术的一种优选技术方案，所述照明控制器通过无线链路或有线链路的控制方式控制照明节点。作为本专利技术的一种优选技术方案，所述中心管理服务器包括用户管理、数据管理、控制管理、监控管理、故障管理、报表管理和日志管理等功能模块。一种智能照明系统的安全设计方法，所述安全设计方法的整体流程包括中心管理服务器安全评估、照明控制器安全评估和照明节点安全评估，所述中心管理服务器、照明控制器和照明节点的安全风险计算方法包括计算可实施度指标、计算影响度指标、确定影响范围因子和计算安全风险指标，分别得到单个组件的安全风险评级，最后将单个组件的安全风险评级综合得到智能照明系统的总体安全风险评估。作为本专利技术的一种优选技术方案，所述中心管理服务器安全评估包括如下流程：a1、计算可实施度指标，a2、计算影响度指标，a3、确定影响范围因子，a4、计算安全风险指标，a5、中心管理服务器安全风险评级；所述照明控制器安全评估包括如下流程：b1、计算可实施度指标，b2、计算影响度指标，b3、确定影响范围因子，b4、计算安全风险指标，b5、照明控制器安全风险评级；所述照明节点安全评估包括如下流程：c1、计算可实施度指标，c2、计算影响度指标，c3、确定影响范围因子，c4、计算安全风险指标，c5、照明节点安全风险评级；将a5、b5、c5结果综合得到智能照明系统的总体安全风险评估。作为本专利技术的一种优选技术方案，所述可实施度指标的计算公式：RE＝8.22×AV×AC×PR×UI；其中，RE表示可实施度指标；AV表示攻击向量，该指标反映了漏洞利用成为可能的环境，攻击向量的指标值包括网络(Network)、相邻(Adjacent)、本地(Local)和物理攻击(Physical)；AC表示攻击复杂度，该指标描述了攻击者控制之外的，实施此漏洞所必须存在的条件，攻击复杂度的指标值包括低(Low)、高(High)；PR为所需特权，此度量标准描述攻击者在成功利用此漏洞之前必须拥有的特权级别，所需特权的指标值包括无(None)、低(Low)、高(High)；UI表示用户交互，此度量标准描述了除攻击者意外的人类用户参与成功攻击易受攻击组件的要求，它用于确定是否可以仅根据攻击者的意愿来利用漏洞，还是必须以某种方式参与到单独用户(或用户启动的进程)中，用户交互的指标值包括无(None)、必需(Required)。作为本专利技术的一种优选技术方案，所述影响度指标的计算公式：RI＝6.22×(1-(L-C)(1-I)(1-A))；其中，RI表示影响度指标；C表示机密性，机密性是指将信息访问和披露仅限于授权用户，以及防止未授权用户访问或披露信息，此度量标准用于横梁由于成功利用漏洞而对软件组件管理的信息资源的机密性的影响，机密性的指标值包括高(High)、低(Low)、无(None)；I表示完整性，完整性是指信息的可信赖和准确性，此度量标准用于衡量成功利用的漏洞对完整性的影响，完整性的指标值包括高(High)、低(Low)、无(None)；A表示可用性，可用性是指信息资源的可访问性，此度量标准用于衡量由于成功利用漏洞而对受影响组件的可用性产生的影响，可用性的指标值包括高(High)、低(Low)、无(None)。作为本专利技术的一种优选技术方案，所述影响范围因子以S表示，其指标值包括无改变范围(Unchanged)和可改变范围(Changed)。作为本专利技术的一种优选技术方案，所述安全风险指标的计算公式：R＝S×(RI+RE)；其中，R表示安全风险指标，安全风险指标的计算结果划定为无(R＝0)、低(0.1≤R＜4)、中(4≤R＜7)、高(7≤R＜9)、严重(9≤R≤10)5个安全风险等级，计算结果若R≥10，取R＝10；S为影响范围因子；RE为可实施度指标；RI为影响度指标。本专利技术的有益效果是：本专利技术的智能照明系统相较于传统照明系统，更具节能化、信息化、个性化的特点，使得高质量的可靠照明不仅可以丰富人们的生活，也可以作为智能网络中获取信息和提供服务的途径。此外，通过该安全评估方法得到安全测试和安全评估的结果，用户可根据需要对智能照明系统做相应的改进和修复，以满足所需的安全要求。附图说明图1为智能照明系统的连接框图；图2为照明控制流程框图；图3为照明监控流程框图；图4为上传故障流程图；图5为请求维护/诊断流程框图；图6为上传维修诊断信息框图；图7为维修记录流程框图；图8为安全设计方法流程框图。图中符号说明：1：中心管理服务器，2：照明控制器，3：移动控制端，4：路由器，5：照明节点本文档来自技高网...

【技术保护点】
1.一种智能照明系统，包括系统智能组件和网络链路，其特征在于：所述系统智能组件包括中心管理服务器(1)、照明控制器(2)、移动控制端(3)、路由器(4)和若干照明节点(5)，若干所述照明节点(5)组成照明网络，所述移动控制端(3)分别与中心管理服务器(1)、路由器(4)连接进行数据交换，所述照明控制器(2)分别与中心管理服务器(1)、路由器(4)连接进行数据交换，照明控制器(2)根据接收到的数据控制与其连接的各个照明节点(5)，所述照明控制器(2)内设有UDP服务器，所述智能照明系统采用web登录方式进行访问和操作，所述移动终端(3)通过APP进行访问和操作；/n所述网络链路包括有线链路和无线链路，所述有线链路包括照明控制器(2)与其他系统智能组件的有线以太网连接，所述无线链路包括宽带移动通信网络、ZigBee网络、蓝牙通信网络和Wi-Fi通信网络。/n

【技术特征摘要】
1.一种智能照明系统，包括系统智能组件和网络链路，其特征在于：所述系统智能组件包括中心管理服务器(1)、照明控制器(2)、移动控制端(3)、路由器(4)和若干照明节点(5)，若干所述照明节点(5)组成照明网络，所述移动控制端(3)分别与中心管理服务器(1)、路由器(4)连接进行数据交换，所述照明控制器(2)分别与中心管理服务器(1)、路由器(4)连接进行数据交换，照明控制器(2)根据接收到的数据控制与其连接的各个照明节点(5)，所述照明控制器(2)内设有UDP服务器，所述智能照明系统采用web登录方式进行访问和操作，所述移动终端(3)通过APP进行访问和操作；
所述网络链路包括有线链路和无线链路，所述有线链路包括照明控制器(2)与其他系统智能组件的有线以太网连接，所述无线链路包括宽带移动通信网络、ZigBee网络、蓝牙通信网络和Wi-Fi通信网络。


2.根据权利要求1所述的一种智能照明系统，其特征在于：所述照明控制器(2)通过无线链路或有线链路的控制方式控制照明节点。


3.根据权利要求1所述的一种智能照明系统，其特征在于：所述中心管理服务器(1)包括用户管理、数据管理、控制管理、监控管理、故障管理、报表管理和日志管理等功能模块。


4.一种如权利要求1～3任一项所述的智能照明系统的安全设计方法，其特征在于：所述安全设计方法的整体流程包括中心管理服务器安全评估、照明控制器安全评估和照明节点安全评估，所述中心管理服务器、照明控制器和照明节点的安全风险计算方法包括计算可实施度指标、计算影响度指标、确定影响范围因子和计算安全风险指标，分别得到单个组件的安全风险评级，最后将单个组件的安全风险评级综合得到智能照明系统的总体安全风险评估。


5.根据权利要求4所述的智能照明系统的安全设计方法，其特征在于：所述中心管理服务器安全评估包括如下流程：
a1、计算可实施度指标，
a2、计算影响度指标，
a3、确定影响范围因子，
a4、计算安全风险指标，
a5、中心管理服务器安全风险评级；
所述照明控制器安全评估包括如下流程：
b1、计算可实施度指标，
b2、计算影响度指标，
b3、确定影响范围因子，
b4、计算安全风险指...

【专利技术属性】
技术研发人员：王忠泉，
申请(专利权)人：杭州罗莱迪思照明系统有限公司，
类型：发明
国别省市：浙江;33