一種智能設備連接檢測系統和方法與流程
2023-10-10 04:22:59 2
本發明涉及網絡信息安全領域,尤其涉及一種智能設備連接檢測系統和智能設備連接檢測方法。
背景技術:
伴隨著網絡技術向普通家庭不斷衝擊,智能化家電產品由於其操作方便、效率高、快速、智能化等優點,已逐漸成為當今社會發展的新時尚。打開手機客戶端,在隨時監控家用電器使用情況的同時,對其實施遠程開啟、關閉或調解,智能化已經成為高端家電必備的一個元素。在物聯網、雲計算、大數據等新興科技的推動下,智能設備的迅猛發展已成為必然趨勢。在剛剛結束的2016中國家電及消費電子博覽會上,智能設備作為當下炙手可熱的產品受到推崇,未來,基於數位化、物聯網、大數據、雲計算等應用技術的智能設備將是消費的中堅力量。
傳統的智能設備系統中,智能設備通過連接網絡直接與雲平臺進行通信,完成身份驗證。沒有考慮到家電設備可能帶來的嚴重威脅。若將不安全的智能設備直接連入到客戶端,會竊取手機中的敏感信息等;而如果將虛假的智能設備連到雲端,由於雲端存儲著大量用戶數據等關鍵信息,那麼整個智能家居系統將會遭到威脅。傳統智能設備軟體由於自身的數據或軟體本身的完整性缺乏完備的檢測機制,導致家電軟體和硬體容易被惡意修改。而手機客戶端、智能設備和雲端之間的設備身份認證以及綁定方面邏輯錯綜複雜,容易出現認證不完備、設備綁定不嚴謹等現象。
傳統智能家居系統中,需要使用網關將智能設備通過外網連接到雲平臺。由於智能設備需要在網絡連接狀態下才能進行設備連接認證等過程,而網絡連接狀態的不穩定性導致了這一過程的不確定,例如網絡提供商暫時的連結中斷,無線路由出現問題等等情況所導致的網絡連接失敗,都會影響智能設備與雲端的連結。由此可以發現,這種通信方式在某些場景下無法發揮作用,影響用戶的使用。
技術實現要素:
鑑於上述問題,提出一種保障任何網絡條件下完成智能設備與客戶端連接驗證的系統,解決傳統的智能設備系統中智能設備與雲端直接通信所存在的網絡通信鏈路與數據傳輸安全問題。
本發明具體技術方案如下:
一種智能設備連接檢測系統,包括:
請求模塊,設於智能設備內部,用於發送請求指令;
信號接收模塊,用於接收智能設備的請求指令;
加密模塊,用於加密信號接收模塊接收的請求指令;
密鑰管理模塊,用於存儲和生產密鑰對;
檢測模塊,用於檢測加密模塊的請求指令和密鑰對是否匹配;
所述請求模塊、信號接收模塊、加密模塊、密鑰管理模塊和檢測模塊之間依次電連;
所述請求模塊將家電請求指令發送至信號接收模塊中,所述信號接收模塊將所接收的請求指令發送至加密模塊進行加密處理,加密後的加密指令發送至檢測模塊,所述檢測模塊將收到的加密指令和密鑰管理模塊的密鑰對進行對比檢測。
進一步地,還包括解密模塊,所述解密模塊電連接所述檢測模塊和加密模塊,用於將所述加密模塊的加密指令進行解密後發送至所述檢測模塊,所述檢測模塊檢測通過的解密信號指令。
進一步地,還包括響應模塊,所述響應模塊電連接檢測模塊,所述檢測模塊將檢測成功後的請求指令發送至響應模塊,所述響應模塊將指令發回至請求模塊。
進一步地,響應模塊包括指令編輯單元,所述指令編輯單元電連接所述檢測模塊,所述指令編輯單元將接收到的請求指令編輯成控制指令。
進一步地,所述響應模塊還包括網絡狀態檢測單元,用於檢測客戶端所處網絡狀態,所述網絡狀態檢測單元電連接指令編輯單元。
進一步地,所述響應模塊還包括信號發出單元,所述信號發出單元電連接指令編輯單元,用於發出控制指令。
一種智能設備連接檢測方法:
利用請求模塊將智能設備的請求指令發送至信號接收模塊;
利用加密模塊將信號接收模塊內的請求指令進行加密處理,處理後的加密指令發送至解密模塊;
利用解密模塊將加密模塊加密後的信號解密為檢測模塊適用的請求指令;
利用檢測模塊調取密鑰管理模塊內的密鑰對信息,與接收到的請求指令進行對比檢測;
利用響應模塊的指令編輯單元將通過檢驗的請求指令編輯為控制指令;
利用響應模塊的網絡狀態檢測單元將設備所處網絡狀態發送至指令編輯單元;
利用響應模塊的信號發出單元根據所處網絡狀態將控制指令發送出去;
利用雲端將控制指令發送至智能設備中。
進一步地,還包括以下步驟:
利用檢測模塊檢測的請求指令與密鑰對不匹配;
利用檢測模塊將不匹配的檢測結果發送至響應模塊;
所述響應模塊將檢測結果通過雲端發送至請求模塊;
所述智能設備與雲端連接失敗。
進一步地,還包括以下步驟:
利用網絡狀態檢測單元實時檢測客戶端所處網絡狀態,並將檢測結果發送至客戶端;
利用客戶端根據所處網絡狀態調整網絡連接狀態。
進一步地,所述客戶端為手機或電腦。
本發明的有益效果為:
1.本發明中密鑰管理模塊負責生產雲端公鑰私鑰,以及智能設備的公私鑰。密鑰管理模塊在智能設備出廠時將智能設備信息同時寫入雲端存儲,以提供後期智能設備連接時的驗證。密鑰管理模塊還負責為每個智能設備生成並燒入相關的密鑰對,其中包括智能設備驗證公私鑰對KD,PUB和KD,PRI,以及雲端公鑰KC,PUB。與此同時,將KD,PUB存儲到雲端。利用這種方式進行密鑰生成,使得公私鑰的生成和獲取都不需要在網絡中進行,由此可見有較好的安全性保證。
2.本發明中為了保證偽裝智能設備無法與雲端進行通信,需進行智能設備的合法性檢測。智能設備通過雲端公鑰對家電信息進行加密,並向雲端發起請求。檢測模塊接收請求信息並利用雲端私鑰進行解密,並用家電公鑰對返回給家電的權限密鑰進行加密。偽裝家電即使獲得雲端返回的權限密鑰,也無法利用私鑰對其解密,且無法獲得權限密鑰,保證了權限密鑰的安全性。
3.本發明中智能設備不直接與雲端進行連接驗證,由於智能設備在數據傳輸過程中需要外網的配合才能與雲端進行連接,而外部網絡的不確定性使得連接的過程不可靠,網絡狀態檢測單元實時監測客戶端所處網絡狀態,並將檢測結果發送至智能設備輸出請求模塊,再由智能設備輸出請求模塊根據所處網絡狀態調整客戶端的網絡連接。解決了在wifi網絡連接失效等情況下,客戶端轉換數據流量網絡完成智能設備與智能終端的通信。
4.本發明中雲端收到請求模塊發送來的智能設備信息後,利用檢測模塊對其進行智能設備合法性檢測,通過檢測的設備,在網絡條件允許情況下將設備連接雲端,並將檢測結果返回權限密鑰給客戶端,客戶端根據網絡狀態將權限密鑰傳輸給智能設備;用於後續智能設備與客戶端模塊進行數據傳輸時使用;若檢測失敗,則拒絕該智能設備的連接請求;保證了智能設備的通信安全。
附圖說明
圖1是本發明的智能設備連接檢測系統電路連接框圖;
圖2是本發明的智能設備連接檢測方法步驟圖。
具體實施方式
下面將結合附圖對本發明的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
參見圖1所示,本實施例提供的一種智能設備連接檢測系統,包括:
請求模塊,設於智能設備內部,用於發送請求指令;
信號接收模塊,用於接收智能設備的請求指令;
加密模塊,用於加密信號接收模塊接收的請求指令;
密鑰管理模塊,用於存儲和生產密鑰對;
檢測模塊,用於檢測加密模塊的請求指令和密鑰對是否匹配;
所述請求模塊、信號接收模塊、加密模塊、密鑰管理模塊和檢測模塊之間依次電連;
所述請求模塊將家電請求指令發送至信號接收模塊中,所述信號接收模塊將所接收的請求指令發送至加密模塊進行加密處理,加密後的加密指令發送至檢測模塊,所述檢測模塊將收到的加密指令和密鑰管理模塊的密鑰對進行對比檢測。
本實施例中密鑰管理模塊負責生產雲端公鑰私鑰,以及智能設備的公私鑰。密鑰管理模塊在智能設備出廠時將智能設備信息同時寫入雲端存儲,以提供後期智能設備連接時的驗證。密鑰管理模塊還負責為每個智能設備生成並燒入相關的密鑰對,其中包括智能設備驗證公私鑰對KD,PUB和KD,PRI,以及雲端公鑰KC,PUB。與此同時,將KD,PUB存儲到雲端。利用這種方式進行密鑰生成,使得公私鑰的生成和獲取都不需要在網絡中進行,由此可見有較好的安全性保證。
參見圖1所示,本實施例中,還包括解密模塊,所述解密模塊電連接所述檢測模塊和加密模塊,用於將所述加密模塊的加密指令進行解密後發送至所述檢測模塊,所述檢測模塊檢測通過的解密信號指令。
本實施例中為了保證偽裝智能設備無法連接到雲端,智能設備在連接到雲端之前需要進行設備的合法性檢測,智能設備通過檢測模塊接收密鑰對和加密指令,並檢測加密指令和密鑰對是否匹配,通過的合法檢測的設備才允許建立安全連接。
參見圖1所示,本實施例中,還包括響應模塊,所述響應模塊電連接檢測模塊,所述檢測模塊將檢測成功後的請求指令發送至響應模塊,所述響應模塊將指令發回至請求模塊。
參見圖1所示,本實施例中,響應模塊包括指令編輯單元,所述指令編輯單元電連接所述檢測模塊,所述指令編輯單元將接收到的請求指令編輯成控制指令。
參見圖1所示,本實施例中,所述響應模塊還包括網絡狀態檢測單元,用於檢測客戶端所處網絡狀態,所述網絡狀態檢測單元電連接指令編輯單元。
本實施例中智能設備不直接與雲端進行連接驗證,由於智能設備在數據傳輸過程中需要外網的配合才能與雲端進行連接,而外部網絡的不確定性使得連接的過程不可靠,網絡狀態檢測單元實時監測客戶端所處網絡狀態,並將檢測結果發送至智能設備輸出請求模塊,再由智能設備輸出請求模塊根據所處網絡狀態調整客戶端的網絡連接。解決了在wifi網絡連接失效等情況下,客戶端轉換數據流量網絡完成智能設備與智能終端的通信。
參見圖1所示,本實施例中,所述響應模塊還包括信號發出單元,所述信號發出單元電連接指令編輯單元,用於發出控制指令。
本實施例明中雲端收到請求模塊發送來的智能設備信息後,利用檢測模塊對其進行智能設備合法性檢測,通過檢測的設備,在網絡條件允許情況下將設備連接雲端,並將檢測結果返回權限密鑰給客戶端;後續智能設備通過智能設備發送請求模塊與智能設備輸出請求模塊進行數據傳輸時,可直接連接;若檢測失敗,則拒絕該智能設備的連接請求;保證了智能設備的通信安全。
實施例二
本實施例中的智能設備連接檢測方法是在實施例一基礎上的改進,實施例一中公開的技術內容不重複描述,實施例一公開的內容也屬於本實施例公開的內容。
一種智能設備連接檢測方法:
利用請求模塊將智能設備的請求指令發送至信號接收模塊;
利用加密模塊將信號接收模塊內的請求指令進行加密處理,處理後的加密指令發送至解密模塊;
利用解密模塊將加密模塊加密後的信號解密為檢測模塊適用的請求指令;
利用檢測模塊調取密鑰管理模塊內的密鑰對信息,與接收到的請求指令進行對比檢測;
利用響應模塊的指令編輯單元將通過檢驗的請求指令編輯為控制指令;
利用響應模塊的網絡狀態檢測單元將設備所處網絡狀態發送至指令編輯單元;
利用響應模塊的信號發出單元根據所處網絡狀態將控制指令發送出去;
利用雲端將控制指令發送至智能設備中。
參見圖2所示,本實施例中,還包括以下步驟:
利用檢測模塊檢測的請求指令與密鑰對不匹配;
利用檢測模塊將不匹配的檢測結果發送至響應模塊;
所述響應模塊將檢測結果通過雲端發送至請求模塊;
所述智能設備與雲端連接失敗。
參見圖2所示,本實施例中,還包括以下步驟:
利用網絡狀態檢測單元實時檢測客戶端所處網絡狀態,並將檢測結果發送至客戶端;
利用客戶端根據所處網絡狀態調整網絡連接狀態。
進一步地,所述客戶端為手機或電腦。
最後應說明的是:以上各實施例僅用以說明本發明的技術方案,而非對其限制;儘管參照前述各實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分或者全部技術特徵進行等同替換;而這些修改或者替換,並不使相應技術方案的本質脫離本發明各實施例技術方案的範圍。