【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种基于嵌入式家庭网关的智能家居的交互方法及系统。
技术介绍
1、家庭网关是实现家庭网络内部各设备与外部设备相互通信的设备,是家庭网络中最核心的构成部分。它使得家庭网络内的设备,如智能家居,能够与外部网络(如第三代合作伙伴计划(3rd generation partnership project, 3gpp)定义的运营商网络)进行信息交互,也可以实现进行内部设备之间的信息交互,并能够提供家庭联网、服务质量保障、安全管理、维护管理、地址管理和数据转发等功能,除提供基本接入功能外,还可以扩展提供特定应用。以智能化家居的场景为例,智能家居能够通过接入家庭网关来实现与其他接入家庭网关的智能家居进行交互,如手机控制空调开启/关闭、音响通过用户的语音控制窗帘打开等等,这种情况也可以称为是局域网内的设备能够通过家庭网关来进行交互。
2、然而,随着接入家庭网关的设备越来越多,如何保证数据的安全是目前研究的热点问题。
技术实现思路
1、本申请实施例提供一种基于嵌入式家庭网关的智能家居的交互方法及系统,用以保障接入家庭网关的终端的通信安全,避免出现隐私泄露。
2、为达到上述目的,本申请采用如下技术方案:
3、第一方面,本申请实施例提供了一种基于嵌入式家庭网关的智能家居的交互方法,应用于家庭网关,该方法包括:家庭网关接收来自第一终端的接入请求,其中,接入请求用于第一终端请求接入家庭网关所在的网络;在家庭网关根据接入请求确定第一终端可信的情况下,
4、可选地,接入请求包括如下至少一项信息:第一终端的可信证书、第一终端的标识、用于请求接入网络的信元、或网络的标识;第一终端的标识、用于请求接入网络的信元以及网络的标识用以联合指示第一终端请求接入家庭网关所在的网络。
5、可选地,家庭网关根据接入请求确定第一终端可信,包括:家庭网关对第一终端的可信证书进行验签;在验签通过的情况下,家庭网关确定第一终端可信;其中,验证是指家庭网关验证第一终端的可信证书的签名是否为可信机构签署且未被篡改,若第一终端的可信证书的签名为可信机构签署且未被篡改,则表示验签通过,否则,验签失败。
6、可选地,家庭网关获取第一终端的第一密钥,包括:家庭网关将至少一项信息以及家庭网关预配置的根密钥作为输入参数,并对输入参数进行推演,得到第一密钥。
7、可选地,家庭网关包括同态加密模块和同态计算模块,同态加密模块与同态计算模块通过通信代理接口连接,用以同态计算模块通过通信代理接口仅允许同态加密模块访问;家庭网关将至少一项信息以及家庭网关预配置的根密钥作为输入参数,并对输入参数进行推演,得到第一密钥,包括:同态加密模块将至少一项信息同态加密为同态密文;同态加密模块通过通信代理接口向同态计算模块发送同态密文;同态计算模块通过通信代理接口接收来自同态加密模块的同态密文;同态计算模块将同态密文与同态密文状态下的同态计算模块预配置的根密钥作为输入参数,并执行通过密钥派生算法计算输入参数的同态计算,得到第一密钥的同态密文,第一密钥的同态密文即为密文信息;其中,根密钥是同态计算模块出厂预配置的密钥,或者,在家庭网关具有用户设备的能力的情况下,根密钥是家庭网关作为用户设备注册到运营商网络的过程中同态加密模块推演的密钥kausf或者密钥kseaf,在同态加密模块通过通信代理接口将密钥kausf或者密钥kseaf发送给同态计算模块保存后,同态加密模块在本地释放密钥kausf或者密钥kseaf;
8、相应的,家庭网关向第一终端发送接入响应,包括:同态计算模块通过通信代理接口向同态加密模块发送密文信息;同态加密模块通过通信代理接口接收来自同态计算模块的密文信息;同态加密模块根据密文信息,向第一终端发送接入响应。
9、可选地,家庭网关获取第一终端的第一密钥,包括:家庭网关将至少一项信息以及已接入网络的终端的密钥作为输入参数,并对输入参数进行推演,得到第一密钥。
10、可选地,家庭网关包括同态加密模块和同态计算模块,同态加密模块与同态计算模块通过通信代理接口连接,用以同态计算模块通过通信代理接口仅允许同态加密模块访问;家庭网关将至少一项信息以及已接入网络的终端的密钥作为输入参数,并对输入参数进行推演,得到第一密钥,包括:同态加密模块将至少一项信息同态加密为同态密文;同态加密模块通过通信代理接口向同态计算模块发送同态密文;同态计算模块通过通信代理接口接收来自同态加密模块的同态密文;若已接入网络的终端为一个第二终端,则同态计算模块将同态密文与同态密文状态下的第二终端的第二密钥作为输入参数,并执行通过密钥派生算法计算输入参数的同态计算,得到第一密钥的同态密文;其中,第一密钥的同态密文即为密文信息第二密钥是第二终端在网络中进行加密通信使用的密钥;若已接入网络的终端为多个终端,则同态计算模块从多个终端选择第二终端与第三终端,将同态密文、同态密文状态下的第二终端的第二密钥以及同态密文状态下的第三终端的第三密钥作为输入参数,并执行通过密钥派生算法计算输入参数的同态计算,得到第一密钥的同态密文;其中,第一密钥的同态密文即为密文信息,第三密钥是第三终端在网络中进行加密通信使用的密钥;其中,第二终端与第三终端是多个终端中可信度前2高的终端;相应的,家庭网关向第一终端发送接入响应,包括:同态计算模块通过通信代理接口向同态加密模块发送密文信息;同态加密模块通过通信代理接口接收来自同态计算模块的密文信息;同态加密模块根据密文信息,向第一终端发送接入响应。
11、可选地,终端能够对密文信息执行同态解密,得到第一密钥的明文。
12、可选地,该方法还包括;在第一终端请求与网络中的其他终端建立pc5连接的情况下,家庭网关向其他终端发送密钥共享指示,其中,密钥共享指示携带有密文信息以及第一终端的标识,其他终端也能够对密文信息执行同态解密,得到第一密钥的明文。
13、第二方面,提供一种基于嵌入式家庭网关的智能家居的交互系统,该系统包括家庭网关,该系统被配置为:家庭网关接收来自第一终端的接入请求,其中,接入请求用于第一终端请求接入家庭网关所在的网络;在家庭网关根据接入请求确定第一终端可信的情况下,家庭网关获取第一终端的第一密钥,其中,第一密钥是第一终端在网络中进行加密通信使用的密钥;家庭网关向第一终端发送接入响应,其中,接入响应携带有密文信息,密文信息是通过将第一密钥加密得到的密文。
14、可选地,接入请求包括如下至少一项信息:第一终端的可信证书、第一终端的标识、用于请求接入网络的信元、或网络的标识;第一终端的标识、用于请求接入网络的信元以及网络的标识用以联合指示第一终端请求接入家庭网关所在的网络。
15、可选地,该系统被配置为:家庭网关对第一终端的可信本文档来自技高网...
【技术保护点】
1.一种基于嵌入式家庭网关的智能家居的交互方法,其特征在于,应用于家庭网关,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述接入请求包括如下至少一项信息:所述第一终端的可信证书、所述第一终端的标识、用于请求接入网络的信元、或所述网络的标识;所述第一终端的标识、所述用于请求接入网络的信元以及所述网络的标识用以联合指示所述第一终端请求接入所述家庭网关所在的所述网络。
3.根据权利要求2所述的方法,其特征在于,所述家庭网关根据所述接入请求确定所述第一终端可信,包括:
4.根据权利要求2或3所述的方法,其特征在于,所述家庭网关获取所述第一终端的第一密钥,包括:
5.根据权利要求4所述的方法,其特征在于,所述家庭网关包括同态加密模块和同态计算模块,所述同态加密模块与所述同态计算模块通过通信代理接口连接,用以所述同态计算模块通过所述通信代理接口仅允许所述同态加密模块访问;所述家庭网关将所述至少一项信息以及所述家庭网关预配置的根密钥作为输入参数,并对所述输入参数进行推演,得到所述第一密钥,包括:
6.根据权利要求2或3所
7.根据权利要求6所述的方法,其特征在于,所述家庭网关包括同态加密模块和同态计算模块,所述同态加密模块与所述同态计算模块通过通信代理接口连接,用以所述同态计算模块通过所述通信代理接口仅允许所述同态加密模块访问;所述家庭网关将所述至少一项信息以及已接入所述网络的终端的密钥作为输入参数,并对所述输入参数进行推演,得到所述第一密钥,包括:
8.根据权利要求5或7所述的方法,其特征在于,所述终端能够对所述密文信息执行同态解密,得到所述第一密钥的明文。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括;
10.一种基于嵌入式家庭网关的智能家居的交互系统,其特征在于,所述系统包括家庭网关,所述系统被配置为:
...【技术特征摘要】
1.一种基于嵌入式家庭网关的智能家居的交互方法,其特征在于,应用于家庭网关,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述接入请求包括如下至少一项信息:所述第一终端的可信证书、所述第一终端的标识、用于请求接入网络的信元、或所述网络的标识;所述第一终端的标识、所述用于请求接入网络的信元以及所述网络的标识用以联合指示所述第一终端请求接入所述家庭网关所在的所述网络。
3.根据权利要求2所述的方法,其特征在于,所述家庭网关根据所述接入请求确定所述第一终端可信,包括:
4.根据权利要求2或3所述的方法,其特征在于,所述家庭网关获取所述第一终端的第一密钥,包括:
5.根据权利要求4所述的方法,其特征在于,所述家庭网关包括同态加密模块和同态计算模块,所述同态加密模块与所述同态计算模块通过通信代理接口连接,用以所述同态计算模块通过所述通信代理接口仅允许所述同态加密模块访问;所述家庭网关将所述至少一项信息...
【专利技术属性】
技术研发人员:杨祥瑜,林伟建,蒙华远,伍思满,
申请(专利权)人:深圳市迈腾电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。