本发明专利技术公开了一种基于家庭网关的云安全处理方法及其系统,其中该方法包括,家庭网关接收云端服务器发送的数据流;基于双向流解密算法对数据流进行解密;对解密的数据流进行内容解析,解析出相应的用户权限信息和控制指令;基于用户权限信息判断所述控制指令是否合法;在判断出所述控制指令合法后,将所述控制指令发送到家庭网络中的终端设备上。本发明专利技术能够保障云服务过程中的安全性,为用户提供一种安全可靠的家庭云服务。
【技术实现步骤摘要】
本专利技术涉及数字家庭
,具体涉及ー种基于家庭网关的云安全处理方法及系统。
技术介绍
云计算(cloud Computing)是ー种新兴的商业计算模型,他将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算能力、存储空间和各种软件服务。云计算服务不仅包括网络上以应用的方式提供的服务,还包括以提供数据中心的硬件或者系统软件为内容的服务,我们把数据中心的软件和硬件就称之为云。Web应用和Web服务放置在大型的数据中心或者大型的服务器上,然后以服务的形式发布以供别人通过网络进行访问。云是ー个虚拟计算机资源池,实现了将计算效能作为互联网服务进行 传递。它能够动态分配虚拟或者物理计算机以部署不同工作強度的计算任务并且监控实时使用的资源从而在需要的时候对分配的任务进行重新平衡。云计算的架构有很高的扩展性和稳定性所以深受企业的亲昵。智能家庭是普适计算的ー种概念,然后因为家庭设备的复杂和多祥性,智能家庭到现在也没有一个统ー的定义。在大多数人看来,智能空间是在数字家庭中利用普适计算的相关算法来提供人性化的服务,在智能家庭中为了形成一个能够互相交流的网络,主要的家电和服务必须能够远程监视、控制和访问。现有的智能家庭只能够提供给用户本智能空间内所存在的服务,所以服务的种类大大減少,服务质量也不高。将云计算应用到数字家庭大环境中已经成为不可逆的潮流,国内众多电视生厂商都推出了自己的云电视。用户也切身体验到家庭云所帯来的便利。然而,云计算本身就处于刚刚起步的阶段,而在数字家庭的应用就更为不成熟,有待于进一歩发展。云计算的安全问题也是阻碍云计算进一步发展的重要原因。现阶段,云计算和智能家庭在其各自的领域内发展都非常快速,但是到目前为止还没有相关的研究把二者结合起来。图I示出了现有的基于机顶盒家庭云计算系统,它包括机顶盒、服务器和家电设备。机顶盒为家庭云计算系统的控制中心,它与家电设备以及服务器进行计算通信,接收请求计算的数据,控制各具有该计算能力的设备协同执行需要的大規模计算并将各设备返回的计算结果进行合井,输出给相应的请求计算的设备。该系统定义了基于机顶盒为中心的家庭云计算系统,但是该系统对用户的安全认证、数据加密以及防范黑空攻击等方面并未涉及,系统的安全性较弱。
技术实现思路
本专利技术的目的是解决云计算应用到数字家庭环境中的安全问题,在现有的家庭网关中新增面向云计算的安全模块和用户安全模块,为用户提供ー种安全可靠的家庭云服务。本专利技术提供一种基于家庭网关的云安全处理方法,包括如下步骤家庭网关接收云端服务器发送的数据流;基于双向流解密算法对数据流进行解密;对解密的数据流进行内容解析,解析出相应的用户权限信息和控制指令;基于用户权限信息判断所述控制指令是否合法;在判断出所述控制指令合法后,将所述控制指令发送到家庭网络中的終端设备上。所述基于用户权限信息判断所述控制指令是否合法包括判断用户是否具有权限完成终端设备的控制;或者判断用户所具有的权限以及权限与控制指令是否匹配。所述基于双向流解密算法对数据流进行解密包括识别云端服务器发送的数据流加密的类型,并在本地特征库中查找所对应的解密类型,完成对数据流的解密。所述将所述控制指令发送到家庭网络中的終端设备上包括解析出所需控制的终端设备,并判断所述终端设备是否位于家庭网络中,如果存在家庭网络中,则将所述控制指令发送到家庭网络中的終端设备上。在判断出所述终端设备位于家庭网络中后,所述方法还包括判断所述终端设备与家庭网关的通信连接方式,如果是基于有线通信模式,则直接将所述控制指令发送到家庭网络中的終端设备上;如果是基于无线通信模式,则对所述控制指令完成相应的无线加密,并将所述控制指令发送到家庭网络的終端设备上。相应的,本专利技术实施例还提供了一种基于家庭网关的安全云系统,包括云端服务器、家庭网关和終端设备,其中云端服务器用于为家庭网络中的終端设备提供云服务,井下发数据流到家庭网络中;家庭网关接收云端服务器发送的数据流;基于双向流解密算法对数据流进行解密;对解密的数据流进行内容解析,解析出相应的用户权限信息和控制指令;基于用户权限信息判断所述控制指令是否合法;在判断出所述控制指令合法后,将所述控制指令发送到家庭网络中的终端设备上;终端设备用于接收控制指令,基于控制指令完成受控功能。所述家庭网关还用于判断用户是否具有权限完成终端设备的控制;或者判断用户所具有的权限以及权限与控制指令是否匹配。所述家庭网关用于识别云端服务器发送的数据流加密的类型,并在本地特征库中查找所对应的解密类型,完成对数据流的解密。所述家庭网关还用于解析出所需控制的終端设备,并判断所述终端设备是否位于家庭网络中,如果存在家庭网络中,则将所述控制指令发送到家庭网络中的终端设备上。所述家庭网关还用于判断所述终端设备与家庭网关的通信连接方式,如果是基于有线通信模式,则直接将所述控制指令发送到家庭网络中的終端设备上;如果是基于无线通信模式,则对所述控制指令完成相应的无线加密,并将所述控制指令发送到家庭网络的終端设备上。以上技术可以看出,通过引入云计算模式到智能家庭环境中,提高用户体验是当前数字家庭中所稀缺的,将加密认证模块放置到家庭网关中不仅能够保证云服务的安全性,同时也能够应对多家云服务提供商云服务异构带来的安全问题;在原有的家庭网关之、上加入外部云安全处理模块和内部終端安全处理模块,两者都是软件模块,不仅充分利用了已有的资源,无需再设计硬件同时也符合系统升级的需求,成本小,升级方便。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图I是现有技术中基于机顶盒的家庭云计算系统结构图;图2是本专利技术实施例中的基于家庭网关的安全云系统结构示意图;图3是本专利技术实施例中的家庭网关结构示意图; 图4是本专利技术实施例中家庭网关中的終端设备通信模块的结构示意图;图5是本专利技术实施例中的基于家庭网关的云安全处理方法流程图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。图2示出了本专利技术实施例中的基于家庭网关的安全云处理系统架构图,包括有云端服务器、家庭网关以及基于家庭网关控制下的若干个终端设备,这里的云端服务器为終端设备提供云服务,家庭网关完成終端设备与云端服务器间的通信桥梁,保障終端设备与云端服务器间的安全通信,具体的云端服务器用于为家庭网络中的終端设备提供云服务,井下发数据流到家庭网络中;家庭网关接收云端服务器发送的数据流;基于双向流解密算法对数据流进行解密;对解密的数据流进行内容解析,解析出相应的用户权限信息和控制指令;基于用户权限信息判断所述控制指令是否合法;在判断出所述控制指令合法后,将所述控制指令发送到家庭网络中的终端设备上;终端设备用于接收控制指令,基于控制指令完成受控功能。需要本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于家庭网关的云安全处理方法,其特征在于,包括如下步骤 家庭网关接收云端服务器发送的数据流; 基于双向流解密算法对数据流进行解密; 对解密的数据流进行内容解析,解析出相应的用户权限信息和控制指令; 基于用户权限信息判断所述控制指令是否合法; 在判断出所述控制指令合法后,将所述控制指令发送到家庭网络中的終端设备上。2.如权利要求I所述的基于家庭网关的云安全处理方法,其特征在于,所述基于用户权限信息判断所述控制指令是否合法包括 判断用户是否具有权限完成终端设备的控制;或者判断用户所具有的权限以及权限与控制指令是否匹配。3.如权利要求I所述的基于家庭网关的云安全处理方法,其特征在于,所述基于双向流解密算法对数据流进行解密包括 识别云端服务器发送的数据流加密的类型,并在本地特征库中查找所对应的解密类型,完成对数据流的解密。4.如权利要求I至3任一项所述的基于家庭网关的云安全处理方法,其特征在于,所述将所述控制指令发送到家庭网络中的終端设备上包括 解析出所需控制的終端设备,并判断所述终端设备是否位于家庭网络中,如果存在家庭网络中,则将所述控制指令发送到家庭网络中的終端设备上。5.如权利要求4所述的基于家庭网关的云安全处理方法,其特征在于,在判断出所述终端设备位于家庭网络中后,所述方法还包括 判断所述终端设备与家庭网关的通信连接方式,如果是基于有线通信模式,则直接将所述控制指令发送到家庭网络中的終端设备上;如果是基于无线通信模式,则对所述控制指令完成相应的无线加密,并将所述控制指令发送到家庭网络的終端设备...
【专利技术属性】
技术研发人员:林格,罗笑南,曾金龙,
申请(专利权)人:中山大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。