适用于云端LED照明节能系统的轻量认证方法技术方案

适用于云端LED照明节能系统的轻量认证方法，属于数据处理方法技术领域，包括以下步骤：步骤S1，注册并形成群组密钥：认证服务器收集家用网关所需服务对应的应用服务器的认证密钥，并将所有认证密钥和该家用网关的ID组合形成群组密钥并储存；步骤S2，家用网关使用应用服务的双重认证：家用网关将账号、密码以及应用服务代码传送至认证服务器进行认证；家用网关获得认证服务器传送的认证服务令牌和乱码顺序号码后，根据家用网关存储的乱码获得乱码解，并将乱码顺序号码和乱码解传送至应用服务器并与应用服务器存储的乱码进行比对。本方案使用轻量的计算资源，为家庭能源管理系统，带来更安全的云端使用环境，并能够维持云端的服务质量。务质量。务质量。

Lightweight certification method for cloud LED lighting energy saving system

【技术实现步骤摘要】
适用于云端LED照明节能系统的轻量认证方法


[0001]本专利技术属于数据处理方法
，具体涉及适用于云端LED照明节能系统的轻量认证方法。

技术介绍

[0002]公开号为CN114364084A的中国专利，公开了基于云端的LED照明节能系统以及节能方法，其包括云整合端。云整合端，根据环境光感测装置上传的环境光中红光、绿光和蓝光的平均亮度Bt，基于场景，推导和执行照明亮度的PWM值，经MQTT broker发布到电源分配器的Raspberry Pi 3电路板，Raspberry Pi 3电路板调整家用照明设备的实际亮度。
[0003]上述方案使用HEMS（家庭能源管理系统）。HEMS是一项可以在提高用电效率并为节电和减少环境负荷做贡献的同时，还可以提高生活舒适度和生活质量的技术，其在家用设备上加装电量感测装置及控制模块，经由家用能源管理网关及智慧电表将资料连结云端作整合服务。
[0004]如果将上述方案在市场上推广，则云整合端将同时连接多个HEMS，需要同时回应多个HEMS的服务需求。因此，云整合端的服务需求量是庞大的。
[0005]目前，云整合端所提供的云端服务，其服务需求大多是没有安全机制的保护，无法确保单独的HEMS服务需求是否已被窃听或窜改。
[0006]也有对云整合端的服务需求采用安全机制的方案，但是，这种方案必须经过许多道程序才能确保通信的安全性。即每个的HEMS服务需求必须经过繁复的程序以保障其安全。这种经过繁复的程序以保障通信安全的通讯方式，虽然可以获得安全保证，但是会为整体系统带来过量运算的负担，以致云整合端无法提供快速且安全的服务质量。
[0007]考虑到与云整合端对接的HEMS的庞大数量，以及云整合端和HEMS之间的保密程度，有必要提供适用于云端LED照明节能系统的轻量认证方法，提供HEMS所需的安全程度的认证机制，并减少运算资源。

技术实现思路

[0008]鉴于上述现有技术的不足之处，本专利技术的目的在于提供适用于云端LED照明节能系统的轻量认证方法。
[0009]为了达到上述目的，本专利技术采取了以下的技术方案。
[0010]适用于云端LED照明节能系统的轻量认证方法，所述云端LED照明节能系统包括家庭能源管理系统和云整合端；所述家庭能源管理系统，包括家用网关、环境光感测装置、电源分配器、家用照明设备；所述云整合端包括认证服务器和应用服务器；其包括以下步骤：步骤S1，注册并形成群组密钥：家用网关，向认证服务器提出身份验证的需求并选择所需服务；认证服务器收集家用网关所需服务对应的应用服务器的认证密钥，并将所有认证密钥和该家用网关的ID组合形成群组密钥并储存，完成注册；步骤S2，家用网关使用应用服务的双重认证：家用网关和应用服务器共享乱码；家
用网关将账号、密码以及应用服务代码传送至认证服务器进行认证，从而完成第一重的认证；家用网关获得认证服务器传送的认证服务令牌和乱码顺序号码后，根据家用网关存储的乱码获得乱码解，并将乱码顺序号码和乱码解传送至应用服务器并与应用服务器存储的乱码进行比对，从而完成第二重的认证；家用网关收到应用服务令牌之后，就将应用服务令牌和认证服务令牌合成一个令牌，然后将令牌传给应用服务器。
[0011]进一步，步骤S1，包括以下步骤：步骤S101，家用网关向云整合端的认证服务器提出群组密钥的需求；步骤S102，当认证服务器收到需求后，先向家用网关提出验证身份的需求；步骤S103，家用网关回传账号以及密码给认证服务器进行身份的验证；步骤S104，认证服务器，验证家用网关的身份：如果身份验证成功，则将家用网关导向服务的选择；如果身份验证失败，则回传身份验证失败的消息并请家用网关重新回传身份验证信息，返回至步骤S103；步骤S105，家用网关选择自己所需的服务，并且将所需服务的信息传回给认证服务器；步骤S106，当认证服务器收到家用网关回传的所需服务后，就将家用网关的设备码、所需服务、以及家用网关ID传送给家用网关所需服务对应的所有应用服务器；步骤S107，当对应的应用服务器收到家用网关的设备码、所需服务、以及家用网关 ID后，随机产生认证密钥，并储存该应用服务器的认证密钥及家用网关 ID；然后，各个对应的应用服务器回传认证密钥给认证服务器，认证服务器则将各个对应的应用服务器的认证密钥和该家用网关的ID组合形成群组密钥并储存；群组密钥的形式为GK=（service
‑
1||service
‑
2||
…
||service
‑
n||ID），其中 service
‑
i表示家用网关所需服务对应的第i个应用服务器的认证密钥，且 1≤i≤n，n为家用网关所需服务对应的应用服务器的总个数。
[0012]进一步，步骤S107中，如果家用网关增加所需服务，同时，增加的所需服务对应新的应用服务器，则认证服务器向增加的所需服务对应的应用服务器申请该服务的认证密钥，并将该认证密钥结合到群组密钥中。
[0013]进一步，步骤S2，包括以下步骤：步骤S201，家用网关产生一组乱码，然后将随机数与所需服务传送给应用服务器；乱码为英文与数字结合的随机数；步骤S202，应用服务器收到乱码与所需服务后，回传应用服务代码给家用网关，并且将家用网关导向至认证服务器；步骤S203，家用网关将账号、密码以及应用服务代码传送至认证服务器进行认证；步骤S204，如果认证成功，认证服务器传送认证服务令牌以及乱码顺序号码给家用网关，如果认证失败，认证服务器回传失败的消息给家用网关；乱码顺序号码，为一组数字组成的数列，其中每个数字表示乱码中的字符位置数；步骤S205，家用网关收到认证服务令牌及乱码顺序号码之后，根据乱码顺序号码中的位置数获取乱码的数字产生乱码解，并将乱码顺序号码以及乱码解传送至应用服务器进行认证；步骤S206，应用服务器收到乱码顺序号码与乱码解后，与存储的乱码进行比对：如
果比对成功，则会回传应用服务令牌给家用网关；如果比对失败，则回传失败消息给家用网关；步骤S207，家用网关收到应用服务令牌之后，就将应用服务令牌和认证服务令牌合成一个令牌，然后将令牌传给应用服务器开始使用应用服务器的服务。
[0014]适用于云端LED照明节能系统的轻量认证方法，还包括步骤S3，对应用服务器和家用网关之间的通讯消息进行加密和解密；加密的方法采用取代加密和换位加密；解密的方法采用换位解密和取代解密。
[0015]进一步，步骤S3，包括以下步骤：步骤S301，通讯消息的明文进行加密时，首先计算通讯消息明文的封包字的集合数s以及字符串长度l；步骤S302，利用随机数产生器产生取代移动的方向与位置数m；步骤S303，利用公式k=m%s，计算最后要移动的位置数k；步骤S304，将通讯消息明文带入动态式加密算法公式E(x)=(x+k)%s，进行通讯消息明文的取代加密，得到第一密文的字母的字母表序号E(x)，从而得到第一密文，其中，x为通讯消息明文中字母的字母表序号；步骤S3本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.适用于云端LED照明节能系统的轻量认证方法，其特征在于，所述云端LED照明节能系统包括家庭能源管理系统和云整合端；所述家庭能源管理系统，包括家用网关、环境光感测装置、电源分配器、家用照明设备；所述云整合端包括认证服务器和应用服务器；其包括以下步骤：步骤S1，注册并形成群组密钥：家用网关，向认证服务器提出身份验证的需求并选择所需服务；认证服务器收集家用网关所需服务对应的应用服务器的认证密钥，并将所有认证密钥和该家用网关的ID组合形成群组密钥并储存，完成注册；步骤S2，家用网关使用应用服务的双重认证：家用网关和应用服务器共享乱码；家用网关将账号、密码以及应用服务代码传送至认证服务器进行认证，从而完成第一重的认证；家用网关获得认证服务器传送的认证服务令牌和乱码顺序号码后，根据家用网关存储的乱码获得乱码解，并将乱码顺序号码和乱码解传送至应用服务器并与应用服务器存储的乱码进行比对，从而完成第二重的认证；家用网关收到应用服务令牌之后，就将应用服务令牌和认证服务令牌合成一个令牌，然后将令牌传给应用服务器。2.根据权利要求1所述的适用于云端LED照明节能系统的轻量认证方法，其特征在于，步骤S1，包括以下步骤：步骤S101，家用网关向云整合端的认证服务器提出群组密钥的需求；步骤S102，当认证服务器收到需求后，先向家用网关提出验证身份的需求；步骤S103，家用网关回传账号以及密码给认证服务器进行身份的验证；步骤S104，认证服务器，验证家用网关的身份：如果身份验证成功，则将家用网关导向服务的选择；如果身份验证失败，则回传身份验证失败的消息并请家用网关重新回传身份验证信息，返回至步骤S103；步骤S105，家用网关选择自己所需的服务，并且将所需服务的信息传回给认证服务器；步骤S106，当认证服务器收到家用网关回传的所需服务后，就将家用网关的设备码、所需服务、以及家用网关ID传送给家用网关所需服务对应的所有应用服务器；步骤S107，当对应的应用服务器收到家用网关的设备码、所需服务、以及家用网关 ID后，随机产生认证密钥，并储存该应用服务器的认证密钥及家用网关 ID；然后，各个对应的应用服务器回传认证密钥给认证服务器，认证服务器则将各个对应的应用服务器的认证密钥和该家用网关的ID组合形成群组密钥并储存；群组密钥的形式为GK=（service
‑
1||service
‑
2||
…
||service
‑
n||ID），其中 service
‑
i表示家用网关所需服务对应的第i个应用服务器的认证密钥，且 1≤i≤n，n为家用网关所需服务对应的应用服务器的总个数。3.根据权利要求2所述的适用于云端LED照明节能系统的轻量认证方法，其特征在于，步骤S107中，如果家用网关增加所需服务，同时，增加的所需服务对应新的应用服务器，则认证服务器向增加的所需服务对应的应用服务器申请该服务的认证密钥，并将该认证密钥结合到群组密钥中。4.根据权利要求1或2所述的适用于云端LED照明节能系统的轻量认证方法，其特征在于，步骤S2，包括以下步骤：步骤S201，家用网关产生一组乱码，然后将乱码与所需服务传送给应用服务器；乱码为英文与数字结合的随机数；
步骤S202，应用服务器收到乱码与所需服务后，回传应用服务代码给家用网关，并且将家用网关导向至认证服务器；步骤S203，家用网关将账号、密码以及应用服务代码传送至认证服务器进行认证；步骤S204，如果认证成功，认证...

【专利技术属性】
技术研发人员：寇勇，陈晨，
申请(专利权)人：杭州雅观科技有限公司，
类型：发明
国别省市：