本发明专利技术属于智能家居领域,涉及数据分析技术,具体是一种用于智能家居的通信安全认证系统,包括安全认证平台,所述安全认证平台通信连接有指令处理模块
【技术实现步骤摘要】
一种用于智能家居的通信安全认证系统
[0001]本专利技术属于智能家居领域,涉及数据分析技术,具体是一种用于智能家居的通信安全认证系统
。
技术介绍
[0002]智能家居是指通过互联网
、
传感器
、
自动化控制等技术手段,实现家庭设备自动化
、
智能化管理和控制的系统,智能家居可以通过手机
、
电脑等终端进行远程控制,提高家庭生活的便利性
、
舒适度和安全性
。
[0003]现有的用于智能家居的通信安全认证系统在智能家居通信网络受到网络攻击时会导致非法控制指令可以直接操控智能家居,存在很大的安全隐患,同时,现有的通信安全认证系统无法对非法控制指令的入侵特征进行分析,导致智能家居通信安全受到威胁时无法采取针对性的措施进行风险规避
。
[0004]针对上述技术问题,本申请提出一种解决方案
。
技术实现思路
[0005]本专利技术的目的在于提供一种用于智能家居的通信安全认证系统,用于解决现有的用于智能家居的通信安全认证系统无法对控制指令进行加密传输以及无法对非法控制指令进行入侵特征分析的问题;本专利技术的目的可以通过以下技术方案实现:一种用于智能家居的通信安全认证系统,包括安全认证平台,所述安全认证平台通信连接有指令处理模块
、
认证分析模块
、
入侵分析模块以及存储模块;所述指令处理模块用于对用户端发出的控制指令进行处理分析:用户需要对智能家居进行控制时通过用户端向安全认证平台发送控制指令,控制指令包括设备信息
、
操作信息以及幅度信息,指令处理模块将存储模块中设备数据组
、
操作数据组以及幅度数据组中的子数据分别进行随机打乱重组得到设备序列
、
操作序列以及幅度序列,将设备信息在设备序列中的序号标记为设备值,将操作信息在操作序列中的序号标记为操作值,将幅度信息在幅度序列中的序号标记为幅度值,由设备值
‑
操作值
‑
幅度值构成传输指令包,将传输指令包以及用户端信息发送至安全认证平台,安全认证平台将接收到的传输指令包以及用户端信息发送至认证分析模块;所述认证分析模块用于对用户端信息进行认证监测分析:通过存储模块调取认证数据组,将用户端信息与认证数据组进行比对并通过比对结果对控制指令的安全认证是否通过进行判定,认证数据组中包含通过身份安全认证的所有用户的身份信息;所述入侵分析模块用于对没有通过安全认证的控制行为进行入侵分析
。
[0006]作为本专利技术的一种优选实施方式,将用户端信息与认证数据组进行比对的具体过程包括:若认证数据组中包含用户端信息,则判定认证通过,由传输指令包中的设备值
、
操作值以及幅度值从设备序列
、
操作序列以及幅度序列中分别提取对应的设备信息
、
操作信
息以及幅度信息,根据设备信息
、
操作信息以及幅度信息对控制指令进行重组,将控制指令通过安全认证平台发送至控制器,控制器接收到控制指令后按照设备信息
、
操作信息以及幅度信息对智能家居设备进行控制;若认证数据组中不包含用户端信息,则判定认证不通过,生成入侵信号并将入侵信号与传输指令包发送至安全认证平台,安全认证平台将接收到的入侵信号以及传输指令包发送至入侵分析模块
。
[0007]作为本专利技术的一种优选实施方式,入侵分析模块对没有通过安全认证的控制行为进行入侵分析的具体过程包括:生成分析周期,在分析周期内接收到入侵信号时对控制指令进行重组,将控制指令中的设备信息标记为入侵设备,将智能家居设备在分析周期内被标记为入侵设备的次数标记为智能家居设备的标记值,由所有智能家居设备的标记值构成标记集合,对标记集合进行方差计算得到集中系数,通过存储模块获取到集中阈值,将集中系数与集中阈值进行比较并通过比较结果对分析周期内的入侵设备是否具有集中性进行判定;在分析周期的结束时刻进行风险分析
。
[0008]作为本专利技术的一种优选实施方式,将集中系数与集中阈值进行比较的具体过程包括:若集中系数小于集中阈值,则判定分析周期内的入侵设备不具有集中性;若集中系数大于等于集中阈值,则判定分析周期内的入侵设备具有集中性,按照标记值由大到小的顺序对智能家居设备进行排序得到家居序列,将家居序列中排序靠前的
L1
个智能家居设备标记为隔离设备,将隔离设备加入到隔离数据组当中
。
[0009]作为本专利技术的一种优选实施方式,在分析周期的结束时刻进行风险分析的具体过程包括:获取分析周期的请求值
、
随机值
SJ
以及隔离值
GL
;通过对请求值
、
随机值
SJ
以及隔离值
GL
进行数值计算得到分析周期的风险系数
FX
;通过存储模块获取到风险阈值
FXmax
,将分析周期的风险系数
FX
与风险阈值
FXmax
进行比较并通过比较结果对分析周期内的通信安全风险是否满足要求进行判定
。
[0010]作为本专利技术的一种优选实施方式,请求值为分析周期内安全认证平台接收到的传输指令包的数量,随机值
SJ
与隔离值
GL
的获取过程包括:将入侵设备与隔离数据组进行比对:若隔离数据组中包含有入侵设备,则将对应的入侵设备标记为标记设备;若隔离数据组中不包含有入侵设备,则将对应的入侵设备标记为随机设备;将分析周期内随机设备的标记次数与标记设备的标记次数分别标记为随机值
SJ
与隔离值
GL。
[0011]作为本专利技术的一种优选实施方式,将分析周期的风险系数
FX
与风险阈值
FXmax
进行比较的具体过程包括:若风险系数
FX
小于风险阈值
FXmax
,则判定分析周期内的通信安全风险满足要求,生成安全信号并将安全信号发送至安全认证平台,安全认证平台接收到安全信号后将安全信号发送至管理人员的手机终端;若风险系数
FX
大于等于风险阈值
FXmax
,则判定分析周期内的通信安全风险不满足要求,生成风险预警信号并将风险预警信号发送至安全认证平台,安全认证平台接收到风险预警信号后将风险预警信号发送至管理人员的手机终端
。
[0012]本专利技术具备下述有益效果:
1、
通过指令处理模块可以对用户端发出的控制指令进行处理分析,通过对用户端发出的控制指令进行分解,通过子信息在各自序列中的序号生成数字替换码,然后由数字替换码组成传输指令包,对控制指令在传输过程中的设备信息
、
操作信息以及幅度信息进
行隐藏,实现对控制指令进行加密传输,降低控制指令在传输过程中被篡改<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种用于智能家居的通信安全认证系统,其特征在于,包括安全认证平台,所述安全认证平台通信连接有指令处理模块
、
认证分析模块
、
入侵分析模块以及存储模块;所述指令处理模块用于对用户端发出的控制指令进行处理分析:用户需要对智能家居进行控制时通过用户端向安全认证平台发送控制指令,控制指令包括设备信息
、
操作信息以及幅度信息,指令处理模块将存储模块中设备数据组
、
操作数据组以及幅度数据组中的子数据分别进行随机打乱重组得到设备序列
、
操作序列以及幅度序列,将设备信息在设备序列中的序号标记为设备值,将操作信息在操作序列中的序号标记为操作值,将幅度信息在幅度序列中的序号标记为幅度值,由设备值
‑
操作值
‑
幅度值构成传输指令包,将传输指令包以及用户端信息发送至安全认证平台,安全认证平台将接收到的传输指令包以及用户端信息发送至认证分析模块;所述认证分析模块用于对用户端信息进行认证监测分析:通过存储模块调取认证数据组,将用户端信息与认证数据组进行比对并通过比对结果对控制指令的安全认证是否通过进行判定,认证数据组中包含通过身份安全认证的所有用户的身份信息;所述入侵分析模块用于对没有通过安全认证的控制行为进行入侵分析:生成分析周期,在分析周期内接收到入侵信号时对控制指令进行重组,将控制指令中的设备信息标记为入侵设备,将智能家居设备在分析周期内被标记为入侵设备的次数标记为智能家居设备的标记值,由所有智能家居设备的标记值构成标记集合,对标记集合进行方差计算得到集中系数,通过存储模块获取到集中阈值,将集中系数与集中阈值进行比较并通过比较结果对分析周期内的入侵设备是否具有集中性进行判定;在分析周期的结束时刻进行风险分析
。2.
根据权利要求1所述的一种用于智能家居的通信安全认证系统,其特征在于,将用户端信息与认证数据组进行比对的具体过程包括:若认证数据组中包含用户端信息,则判定认证通过,由传输指令包中的设备值
、
操作值以及幅度值从设备序列
、
操作序列以及幅度序列中分别提取对应的设备信息
、
操作信息以及幅度信息,根据设备信息
、
操作信息以及幅度信息对控制指令进行重组,将控制指令通过安全认证平台发送至控制器,控制器接收到控制指令后按照设备信息
、
操作信息以及幅度信息对智能家居设备进行控制;若认证数据组中不包含用户端信息,则判定认证不通过,生成入侵信号并将入侵信号与传输指令包发送至安全认证平台,安全认证平台将接收到的入侵信号以及传输指令包发送至入侵分析模块
。3.
【专利技术属性】
技术研发人员:候倍倍,
申请(专利权)人:江西科技学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。