【技术实现步骤摘要】
适用于云端LED照明节能系统的轻量认证方法
[0001]本专利技术属于数据处理方法
,具体涉及适用于云端LED照明节能系统的轻量认证方法。
技术介绍
[0002]公开号为CN114364084A的中国专利,公开了基于云端的LED照明节能系统以及节能方法,其包括云整合端。云整合端,根据环境光感测装置上传的环境光中红光、绿光和蓝光的平均亮度Bt,基于场景,推导和执行照明亮度的PWM值,经MQTT broker发布到电源分配器的Raspberry Pi 3电路板,Raspberry Pi 3电路板调整家用照明设备的实际亮度。
[0003]上述方案使用HEMS(家庭能源管理系统)。HEMS是一项可以在提高用电效率并为节电和减少环境负荷做贡献的同时,还可以提高生活舒适度和生活质量的技术,其在家用设备上加装电量感测装置及控制模块,经由家用能源管理网关及智慧电表将资料连结云端作整合服务。
[0004]如果将上述方案在市场上推广,则云整合端将同时连接多个HEMS,需要同时回应多个HEMS的服务需求。因此,云整合端的服务需求量是庞大的。
[0005]目前,云整合端所提供的云端服务,其服务需求大多是没有安全机制的保护,无法确保单独的HEMS服务需求是否已被窃听或窜改。
[0006]也有对云整合端的服务需求采用安全机制的方案,但是,这种方案必须经过许多道程序才能确保通信的安全性。即每个的HEMS服务需求必须经过繁复的程序以保障其安全。这种经过繁复的程序以保障通信安全的通讯方式,虽然可以获得安全保证,但 ...
【技术保护点】
【技术特征摘要】
1.适用于云端LED照明节能系统的轻量认证方法,其特征在于,所述云端LED照明节能系统包括家庭能源管理系统和云整合端;所述家庭能源管理系统,包括家用网关、环境光感测装置、电源分配器、家用照明设备;所述云整合端包括认证服务器和应用服务器;其包括以下步骤:步骤S1,注册并形成群组密钥:家用网关,向认证服务器提出身份验证的需求并选择所需服务;认证服务器收集家用网关所需服务对应的应用服务器的认证密钥,并将所有认证密钥和该家用网关的ID组合形成群组密钥并储存,完成注册;步骤S2,家用网关使用应用服务的双重认证:家用网关和应用服务器共享乱码;家用网关将账号、密码以及应用服务代码传送至认证服务器进行认证,从而完成第一重的认证;家用网关获得认证服务器传送的认证服务令牌和乱码顺序号码后,根据家用网关存储的乱码获得乱码解,并将乱码顺序号码和乱码解传送至应用服务器并与应用服务器存储的乱码进行比对,从而完成第二重的认证;家用网关收到应用服务令牌之后,就将应用服务令牌和认证服务令牌合成一个令牌,然后将令牌传给应用服务器。2.根据权利要求1所述的适用于云端LED照明节能系统的轻量认证方法,其特征在于,步骤S1,包括以下步骤:步骤S101,家用网关向云整合端的认证服务器提出群组密钥的需求;步骤S102,当认证服务器收到需求后,先向家用网关提出验证身份的需求;步骤S103,家用网关回传账号以及密码给认证服务器进行身份的验证;步骤S104,认证服务器,验证家用网关的身份:如果身份验证成功,则将家用网关导向服务的选择;如果身份验证失败,则回传身份验证失败的消息并请家用网关重新回传身份验证信息,返回至步骤S103;步骤S105,家用网关选择自己所需的服务,并且将所需服务的信息传回给认证服务器;步骤S106,当认证服务器收到家用网关回传的所需服务后,就将家用网关的设备码、所需服务、以及家用网关ID传送给家用网关所需服务对应的所有应用服务器;步骤S107,当对应的应用服务器收到家用网关的设备码、所需服务、以及家用网关 ID后,随机产生认证密钥,并储存该应用服务器的认证密钥及家用网关 ID;然后,各个对应的应用服务器回传认证密钥给认证服务器,认证服务器则将各个对应的应用服务器的认证密钥和该家用网关的ID组合形成群组密钥并储存;群组密钥的形式为GK=(service
‑
1||service
‑
2||
…
||service
‑
n||ID),其中 service
‑
i表示家用网关所需服务对应的第i个应用服务器的认证密钥,且 1≤i≤n,n为家用网关所需服务对应的应用服务器的总个数。3.根据权利要求2所述的适用于云端LED照明节能系统的轻量认证方法,其特征在于,步骤S107中,如果家用网关增加所需服务,同时,增加的所需服务对应新的应用服务器,则认证服务器向增加的所需服务对应的应用服务器申请该服务的认证密钥,并将该认证密钥结合到群组密钥中。4.根据权利要求1或2所述的适用于云端LED照明节能系统的轻量认证方法,其特征在于,步骤S2,包括以下步骤:步骤S201,家用网关产生一组乱码,然后将乱码与所需服务传送给应用服务器;乱码为英文与数字结合的随机数;
步骤S202,应用服务器收到乱码与所需服务后,回传应用服务代码给家用网关,并且将家用网关导向至认证服务器;步骤S203,家用网关将账号、密码以及应用服务代码传送至认证服务器进行认证;步骤S204,如果认证成功,认证...
【专利技术属性】
技术研发人员:寇勇,陈晨,
申请(专利权)人:杭州雅观科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。