智能物联网及其控制方法技术

本发明专利技术涉及一种智能物联网及其控制方法。其中，智能物联网包括：智能终端和网关，智能终端通过局域网络连接至网关。网关包括入侵检测模块，用于检测向智能终端发送的远程指令是否合法；当远程指令为非法时，入侵检测模块拒绝将远程指令传输至智能终端。采用本发明专利技术的智能物联网及其控制方法，可防范外部恶意攻击者对智能家庭内部网络的非法访问和对智能家庭内部终端的非法控制，保证智能家庭用户的人身、财产、隐私的安全。

【技术实现步骤摘要】
智能物联网及其控制方法
本申请涉及一种智能物联网及其控制方法。
技术介绍
物联网，是指按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网是在互联网的基础上，将其用户端延伸和扩展到任何物品与物品之间，进行信息交换和通信的一种网络概念。对于由家庭内部终端，如冰箱、电视、空调等组成的物联网而言，对其的控制可以分为两种：本地控制和远程控制。本地控制是指用户在智能家庭物联网内部对终端进行控制，控制信号和控制指令通过控制中心直接发送给终端，实现对终端的本地控制；远程控制是指用户在智能家庭物联网外部对终端进行控制，用户通过互联网、移动通讯网访问智能家庭主网关外网收\发模块，家庭主网关转发将接收到的控制指令给控制模块，由控制模块通过控制指令实现对各种终端的控制。远程控制能使用户在远离家居的情况下，实现对智能家庭的监控和控制。如用户可以通过短信或电子邮件方式发送特定格式的控制指令，控制热水器、电饭煲、空调等家电按预设模式启动，在用户回家前完成特定的任务，节省用户的时间、为用户提供更便捷更智能的服务。然而，远程控制带来方便的同时，也为智能家庭带来了安全威胁和隐患。现有安全技术多采用防火墙、采用登陆认证等方法，仅仅通过登陆认证或防火墙技术无法阻止外部黑客入侵，无法判断家庭内部终端是否已经被入侵的黑控制，更加无法对黑客的攻击采取对应的、有效的防护措施。
技术实现思路
在下文中给出关于本专利技术的简要概述，以便提供关于本专利技术的某些方面的基本理解。应当理解，这个概述并不是关于本专利技术的穷举性概述。它并不是意图确定本专利技术的关键或重要部分，也不是意图限定本专利技术的范围。其目的仅仅是以简化的形式给出某些概念，以此作为稍后论述的更详细描述的前序。针对现有技术中，物联网的远程控制的缺陷，本专利技术的一个主要目的在于提供一种智能物联网及其控制方法，从而实现对智能家庭内部网络的入侵检测和防护，防范外部恶意攻击者对智能家庭内部网络的非法访问和对智能家庭内部终端的非法控制，保证智能家庭用户的人身、财产、隐私的安全。根据本专利技术的一方面，一种智能物联网，包括智能终端和网关，所述智能终端通过局域网络连接至所述网关；所述网关包括入侵检测模块，用于检测向所述智能终端发送的远程指令是否合法；当所述远程指令为非法时，所述入侵检测模块拒绝将所述远程指令传输至所述智能终端。更进一步地，智能物联网中的入侵检测模块包括外网收发模块、控制模块和内网收发模块；其中：所述外网收发模块用于接收所述远程指令并将所述远程指令转发至所述控制模块；所述控制模块用于判断所述远程指令是否合法，当所述远程指令为非法时，所述控制模块拒绝将所述远程指令传输至所述智能终端；所述内网收发模块接收所述控制模块传输的所述远程指令，并将所述远程指令发送至所述智能终端。更进一步地，智能物联网中的控制模块包括判断模块、存储模块和执行模块；所述判断模块比较所述远程指令的身份信息与预存在所述存储模块中的身份信息是否匹配，如果不匹配，则所述判断模块拒绝将所述远程指令传输至所述执行模块；如果所述远程指令的身份信息与预存在所述存储模块中的身份信息相匹配，则所述判断模块进一步比较所述远程指令中的指令信息是否与所述存储模块中预存的指令信息相匹配；如果所述远程指令中的指令信息与所述存储模块中预存的指令信息相匹配，则将所述远程指令发送至所述执行模块，执行模块将所述远程指令经所述内网收发模块发送至所述智能终端；如果所述远程指令中的指令信息与所述存储模块中预存的指令信息不匹配，所述判断模块将提示所述远程指令有误的提示信息发送至所述执行模块，所述执行模块将所述提示信息经所述外网收发模块发送至远程指令的发送端。更进一步地，智能物联网中的判断模块在所述远程指令的身份信息与预存在所述存储模块中的身份信息不匹配时，将所述远程指令的身份信息添加至所述存储模块的黑名单列表，判断模块还将报警信息经外网收发模块发送至与预存在所述存储模块中的身份信息相对应的用户端。更进一步地，智能物联网中的判断模块在所述远程指令中的指令信息与所述存储模块中预存的指令信息相匹配时，进一步判断所述指令信息的安全级别；如果所述指令信息的安全级别为高，则所述判断模块将安全口令输入指令传输至所述执行模块，所述执行模块将所述安全口令输入指令经所述外网收发模块发送至远程指令的发送端。更进一步地，智能物联网中，当远程指令发送端发送的安全口令与预存在所述存储模块中的安全口令不匹配时，所述判断模块将提示安全口令有误的提示信息发送至所述执行模块，所述执行模块将提示安全口令有误的提示信息经所述外网收发模块发送至远程指令发送端。更进一步地，智能物联网中，当远程指令发送端发送错误安全口令的次数超过一预设值时，所述判断模块将远程指令发送端添加至所述存储模块的黑名单列表中。更进一步地，智能物联网中的智能终端接收由内网收发模块发送的所述远程指令，并执行与所述远程指令相对应的操作；如果操作成功，所述智能终端将操作成功信息发送至存储模块和远程指令发送端；如果操作不成功，所述智能终端将操作失败代码发送至所述执行模块，执行模块从所述存储模块中读取与所述操作失败代码对应的错误原因经所述外网收发模块传输至远程指令发送端。根据本专利技术的另一方面，一种智能物联网的控制方法包括：步骤一：外网收发模块接收远程控制指令并将所述远程控制指令发送至控制模块；步骤二：控制模块判断所述远程指令是否合法，当所述远程指令为非法时，控制模块拒绝将所述远程指令传输至所述智能终端；步骤三：当所述远程指令合法时，控制模块进一步判断所述远程指令是否正确，如果正确，则将所述远程指令发送至内网收发模块；步骤四：内网收发模块接收控制模块传输的所述远程指令，并将所述远程指令发送至智能终端。更进一步地，智能物联网的控制方法中的步骤二包括：判断模块比较所述远程指令的身份信息与预存在存储模块中的身份信息是否匹配，如果不匹配，则判断模块拒绝将所述远程指令传输至执行模块。更进一步地，智能物联网的控制方法中的步骤三包括：判断模块比较所述远程指令中的指令信息是否与存储模块中预存的指令信息相匹配；如果所述远程指令中的指令信息与存储模块中预存的指令信息相匹配，则将所述远程指令发送至执行模块，执行模块将所述远程指令经内网收发模块发送至智能终端；如果所述远程指令中的指令信息与存储模块中预存的指令信息不匹配，判断模块将提示所述远程指令有误的提示信息发送至所述执行模块，所述执行模块将所述提示信息经外网收发模块发送至远程指令的发送端。更进一步地，智能物联网的控制方法中的步骤二还包括：判断模块在远程指令的身份信息与预存在存储模块中的身份信息不匹配时，将所述远程指令的身份信息添加至存储模块的黑名单列表，判断模块还将报警信息经外网收发模块发送至与预存在存储模块中的身份信息相对应的用户端。更进一步地，智能物联网的控制方法中的步骤三还包括：判断模块在所述远程指令中的指令信息与存储模块中预存的指令信息相匹配时，进一步判断所述指令信息的安全级别；如果所述指令信息的安全级别为高，则判断模块将安全口令输入指令传输至执行模块，执行模块将所述安全口令输入指令经外网收发模块发送至远程指令的发送端。更进一步地，智能物联网的控制方法中的步骤本文档来自技高网...

【技术保护点】
一种智能物联网，包括智能终端和网关，所述智能终端通过局域网络连接至所述网关；其特征在于：所述网关包括入侵检测模块，用于检测向所述智能终端发送的远程指令是否合法；当所述远程指令为非法时，所述入侵检测模块拒绝将所述远程指令传输至所述智能终端。

【技术特征摘要】
1.一种智能物联网，包括智能终端和网关，所述智能终端通过局域网络连接至所述网关；其特征在于：所述网关包括入侵检测模块，用于检测向所述智能终端发送的远程指令是否合法；当所述远程指令为非法时，所述入侵检测模块拒绝将所述远程指令传输至所述智能终端，所述入侵检测模块包括外网收发模块、控制模块和内网收发模块；其中：所述外网收发模块用于接收所述远程指令并将所述远程指令转发至所述控制模块；所述控制模块用于判断所述远程指令是否合法，当所述远程指令为非法时，所述控制模块拒绝将所述远程指令传输至所述智能终端；所述内网收发模块接收所述控制模块传输的所述远程指令，并将所述远程指令发送至所述智能终端，所述控制模块包括判断模块、存储模块和执行模块；所述判断模块比较所述远程指令的身份信息与预存在所述存储模块中的身份信息是否匹配，如果不匹配，则所述判断模块拒绝将所述远程指令传输至所述执行模块；如果所述远程指令的身份信息与预存在所述存储模块中的身份信息相匹配，则所述判断模块进一步比较所述远程指令中的指令信息是否与所述存储模块中预存的指令信息相匹配；如果所述远程指令中的指令信息与所述存储模块中预存的指令信息相匹配，则将所述远程指令发送至所述执行模块，执行模块将所述远程指令经所述内网收发模块发送至所述智能终端；如果所述远程指令中的指令信息与所述存储模块中预存的指令信息不匹配，所述判断模块将提示所述远程指令有误的提示信息发送至所述执行模块，所述执行模块将所述提示信息经所述外网收发模块发送至远程指令的发送端，所述判断模块在所述远程指令的身份信息与预存在所述存储模块中的身份信息不匹配时，将所述远程指令的身份信息添加至所述存储模块的黑名单列表，判断模块还将报警信息经外网收发模块发送至与预存在所述存储模块中的身份信息相对应的用户端。2.根据权利要求1所述的智能物联网，其特征在于：所述判断模块在所述远程指令中的指令信息与所述存储模块中预存的指令信息相匹配时，进一步判断所述指令信息的安全级别；如果所述指令信息的安全级别为高，则所述判断模块将安全口令输入指令传输至所述执行模块，所述执行模块将所述安全口令输入指令经所述外网收发模块发送至远程指令的发送端。3.根据权利要求2所述的智能物联网，其特征在于：当远程指令发送端发送的安全口令与预存在所述存储模块中的安全口令不匹配时，所述判断模块将提示安全口令有误的提示信息发送至所述执行模块，所述执行模块将提示安全口令有误的提示信息经所述外网收发模块发送至远程指令发送端。4.根据权利要求3所述的智能物联网，其特征在于：当远程指令发送端发送错误安全口令的次数超过一预设值时，所述判断模块将远程指令发送端添加至所述存储模块的黑名单列表中。5.根据权利要求4所述的智能物联网，其特征在于：所述智能终端接收由内网收发模块发送的所述远程指令，并执行与所述远程指令相对应的操作；如果操作成功，所述智能终端将操作成功信息发送至存储模块和远程指令发送端；如果操作不成功，所述智能终端将操作失败代码发送至所述...

【专利技术属性】
技术研发人员：喻子达，王袭，赵向阳，周林，韩文，安娜，
申请(专利权)人：海尔集团公司，海尔集团技术研发中心，
类型：发明
国别省市：