admin管理员组文章数量:1530842
2024年4月24日发(作者:)
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(21)申请号 CN2.4
(22)申请日 2018.12.04
(71)申请人 海南高信通科技有限公司
地址 570100 海南省海口市美兰区海秀东路48号鸿泰大厦15层1526房
(72)发明人 吴川贤
(74)专利代理机构 广州三环专利商标代理有限公司
代理人 陈欢
(51)
(10)申请公布号 CN 109617867 A
(43)申请公布日 2019.04.12
权利要求说明书 说明书 幅图
(54)发明名称
系统
(57)摘要
本发明公开了一种用于家居设备控
一种用于家居设备控制的智能网关
制的智能网关系统,包括智能网关、智能
家居设备、云端服务器以及客户端,客户
端运行于移动智能终端,智能网关内置有
协议切换模块,智能家居设备内置有安全
通讯模块,协议切换模块用于通过切换通
信协议实现智能网关与不同设备的数据交
互,智能网关通过协议切换模块与云端服
务器进行数据交互,智能家居设备通过安
全通讯模块接收智能网关指令或反馈运行
参数,客户端通过网络与云端服务器进行
数据交互,本发明可以确保数据在不安全
的网络环境中进行传输时的安全性,有效
提升智能家居系统对于网络非法入侵行为
的抵御能力。
法律状态
法律状态公告日
法律状态信息
法律状态
权 利 要 求 说 明 书
1.一种用于家居设备控制的智能网关系统,其特征在于,所述系统包括智能网关、
智能家居设备、云端服务器以及客户端,所述客户端运行于移动智能终端,所述智
能网关内置有协议切换模块,所述智能家居设备内置有安全通讯模块,所述协议切
换模块用于通过切换通信协议实现智能网关与不同设备的数据交互,所述智能网关
通过协议切换模块与云端服务器进行数据交互,智能家居设备通过安全通讯模块接
收智能网关指令或反馈运行参数,所述客户端通过网络与云端服务器进行数据交互,
所述安全通讯模块预先录入所述智能网关的SN码,在与智能网关进行数据交互前
对其SN码进行验证,验证通过后自动与智能网关进行组网以进行通信;
所述客户端、智能网关、云端服务器分别创建密钥组,所述密钥组包括公钥和私钥,
密钥组分别保存于客户端、智能网关、云端服务器的指定区域;
所述云端服务器与客户端或智能网关进行数据交互时,所传输数据均通过由通信双
方的密钥组确定的传输密钥进行加密。
2.根据权利要求1所述的一种用于家居设备控制的智能网关系统,其特征在于,所
述安全通讯模块为无线网络通讯模块或低功耗通讯模块,所述低功耗通讯模块为
ZigBee通讯模块或NB-IoT通讯模块。
3.根据权利要求1所述的一种用于家居设备控制的智能网关系统,其特征在于,所
述指定区域为仅能由客户端或智能网关或云端服务器其内部程序读写的区域。
4.根据权利要求1所述的一种用于家居设备控制的智能网关系统,其特征在于,所
述客户端用于用户注册账号并通过账号登录系统、将账号信息与智能网关SN码进
行绑定、查看智能家居设备运行状况、发送智能家居设备控制指令。
5.根据权利要求1所述的一种用于家居设备控制的智能网关系统,其特征在于,所
述云端服务器与智能网关或客户端进行数据交互时,具体包括以下步骤:
S1、数据发送方与数据接收方通过网络交换双方密钥组的公钥;
S2、数据发送方获取己方私钥与数据接收方的公钥,通过DH算法计算出传输密钥;
S3、数据发送方通过加密算法用传输密钥对传输数据进行加密,并发送至数据接
收方;
S4、数据接收方获取己方私钥与数据发送方的公钥,通过DH算法计算出传输密钥;
S5、数据接收方通过解密算法用传输密钥对经过加密的传输数据进行解密,获取
原始数据。
6.根据权利要求5所述的一种用于家居设备控制的智能网关系统,其特征在于,计
算出传输密钥后,数据发送方将己方特征数据作为附加值,将传输密钥作为导入值,
通过KDF算法进行计算,计算所获得结果取其长度的中间值切分为前半段和后半
段,其中所述前半段计算结果作为下一次进行数据传输时KDF算法的导入值,后
半段计算结果作为本次数据传输的传输密钥。
7.根据权利要求6所述的一种用于家居设备控制的智能网关系统,其特征在于,所
述智能网关的特征数据为SN码;所述云端服务器的特征数据为定期更换的识别用
字符串;所述客户端的特征数据为当前手机号码或IMEI码。
说 明 书
技术领域
本发明涉及智能网关技术领域,尤其涉及一种用于家居设备控制的智能网关系统。
背景技术
智能家居是以住宅为平台,利用综合布线技术、网络通信技术、安全防范技术、自
动控制技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管
理系统,提升家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境。
目前的智能家居系统虽然能实现用户对于家庭中智能家居设备的远程控制,但是其
安全性往往体现在智能家居设备的物理防御功能上,用户与智能家居设备之间的数
据交互通常在一般网络环境下进行,用户的指令容易被恶意截获、黑客可能会发送
虚假指令控制智能家居设备,智能家居系统的安全性有待提高,各个系统设备间的
互信通讯机制有待进一步完善。
发明内容
鉴以此,本发明的目的在于提供一种用于家居设备控制的智能网关系统,以至少解
决以上问题。
一种用于家居设备控制的智能网关系统,所述系统包括智能网关、智能家居设备、
云端服务器以及客户端,所述客户端运行于移动智能终端,所述智能网关内置有协
议切换模块,所述智能家居设备内置有安全通讯模块,所述协议切换模块用于通过
切换通信协议实现智能网关与不同设备的数据交互,所述智能网关通过协议切换模
块与云端服务器进行数据交互,智能家居设备通过安全通讯模块接收智能网关指令
或反馈运行参数,所述客户端通过网络与云端服务器进行数据交互,
所述安全通讯模块预先录入所述智能网关的SN码,在与智能网关进行数据交互前
对其SN码进行验证,验证通过后自动与智能网关进行组网以进行通信;
所述客户端、智能网关、云端服务器分别创建密钥组,所述密钥组包括公钥和私钥,
密钥组分别保存于客户端、智能网关、云端服务器的指定区域;
所述云端服务器与客户端或智能网关进行数据交互时,所传输数据均通过由通信双
方的密钥组确定的传输密钥进行加密。
进一步的,所述安全通讯模块为无线网络通讯模块或低功耗通讯模块,所述低功耗
通讯模块为ZigBee通讯模块或NB-IoT通讯模块。
进一步的,所述指定区域为仅能由客户端或智能网关或云端服务器其内部程序读写
的区域。
进一步的,所述客户端用于用户注册账号并通过账号登录系统、将账号信息与智能
网关SN码进行绑定、查看智能家居设备运行状况、发送智能家居设备控制指令。
进一步的,所述云端服务器与智能网关或客户端进行数据交互时,具体包括以下步
骤:
S1、数据发送方与数据接收方通过网络交换双方密钥组的公钥;
S2、数据发送方获取己方私钥与数据接收方的公钥,通过DH算法计算出传输密钥;
S3、数据发送方通过加密算法用传输密钥对传输数据进行加密,并发送至数据接
收方;
S4、数据接收方获取己方私钥与数据发送方的公钥,通过DH算法计算出传输密钥;
S5、数据接收方通过解密算法用传输密钥对经过加密的传输数据进行解密,获取
原始数据。
进一步的,计算出传输密钥后,数据发送方将己方特征数据作为附加值,将传输密
钥作为导入值,通过KDF算法进行计算,计算所获得结果取其长度的中间值切分
为前半段和后半段,其中所述前半段计算结果作为下一次进行数据传输时KDF算
法的导入值,后半段计算结果作为本次数据传输的传输密钥。
进一步的,所述智能网关的特征数据为SN码;所述云端服务器的特征数据为定期
更换的识别用字符串;所述客户端的特征数据为当前手机号码或IMEI码。
与现有技术相比,本发明的有益效果是:
本发明提供一种用于家居设备控制的智能网关系统,用户通过客户端向云端服务器
发送指令或接收智能家居设备运行数据,云端服务器转发指令至智能网关,智能网
关解析指令内容,通过协议切换模块向不同的智能家居设备发送控制指令,智能家
居模块通过安全通讯模块接收智能网关指令或反馈运行参数,云端服务器与客户端、
智能网关进行数据交互时所传输数据均通过由通信双方的密钥组确定的传输密钥进
行加密,以确保数据在不安全的网络环境中进行传输时的安全性,提升智能家居系
统对于网络非法入侵行为的抵御能力。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用
的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的优选实施例,
对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附
图获得其他的附图。
图1是本发明实施例的智能网关系统整体结构示意图。
图2是本发明实施例的系统内部数据交互流程示意图。
图中,1是智能网关,2是智能家居设备,3是云端服务器,4是客户端,11是协
议切换模块,21是安全通讯模块。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所列举实施例只用于解释本发明,
并非用于限定本发明的范围。
参照图1,本发明提供一种用于家居设备控制的智能网关系统,所述系统包括智能
网关1、智能家居设备2、云端服务器3以及客户端4,所述客户端4运行于移动
智能终端,所述智能网关1内置有协议切换模块11,所述智能家居设备2内置有
安全通讯模块21,所述协议切换模块21用于通过切换通信协议实现智能网关1与
不同设备的数据交互,所述智能网关1通过协议切换模块11与云端服务器3进行
数据交互,智能家居设备2通过安全通讯模块21接收智能网关1指令或反馈运行
参数,所述客户端通过网络与云端服务器进行数据交互。
所述智能网关1用于与智能家居设备2建立组网从而向不同的智能家居设备2发送
控制指令或获取设备运行参数并转发至云端服务器3;云端服务器3用于接收并处
理客户端4的业务请求、存储系统运行数据、监控系统运行情况、转发控制指令至
智能网关1、接收智能网关1上传数据;所述客户端4用于用户注册账号并通过账
号登录系统、将账号信息与智能网关SN码进行绑定、查看智能家居设备运行状况、
发送智能家居设备控制指令。
在部署智能家居设备2时,需对其内置的安全通讯模块21进行初始化,包括录入
智能网关1的SN码。所述SN码为用于区分智能网关1硬件的唯一的识别码。智
能家居设备2在与智能网关1进行数据交互前,智能网关1首先向智能家居设备2
发送通讯请求,所述通讯请求中包含智能网关1的SN码,安全通讯模块21根据
预设的SN码对通讯请求中的SN码进行验证,若验证通过,则智能家居设备2自
动与智能网关1进行组网进行数据通信,接收来自智能网关1的控制指令、回传智
能家居设备2运行数据;若验证未通过,则关闭与通讯请求发送方的数据连接。
所述安全通讯模块21为无线网络通讯模块或低功耗通讯模块,所述低功耗通讯模
块为ZigBee通讯模块或NB-IoT通讯模块。
所述智能网关1、客户端4、云端服务器3分别基于DH算法创建密钥组,每个密
钥组均包括私钥和公钥。所述密钥组各自存放于智能网关1、客户端4、云端服务
器3内的指定区域。所述指定区域为只能由智能网关1、客户端4、云端服务器3
内部程序进行读写的区域。
参照图2,所述云端服务器3在与智能网关1或客户端4进行数据交互时,所传输
数据均通过由通信双方的密钥组确定的传输密钥进行加密,具体包括以下步骤:
S1、数据发送方与数据接收方通过网络交换双方密钥组的公钥。
该步骤中,智能网关1、云端服务器3、客户端4中发送数据的一方与接收数据的
一方通过网络交换各自创建的密钥组中的公钥。
S2、数据发送方获取己方私钥与数据接收方的公钥,通过DH算法计算出传输密钥。
该步骤中,数据发送方从所述指定区域中获取己方密钥组中的私钥,将己方私钥与
数据接收方的公钥通过DH算法进行计算,计算所获得结果作为传输密钥。
S3、数据发送方通过加密算法用传输密钥对传输数据进行加密,并发送至数据接
收方。
该步骤中,数据发送方通过加密算法用所述传输密钥对要发送给数据接收方的数据
进行加密,并将加密后的数据通过网络发送给数据接收方。
S4、数据接收方获取己方私钥与数据发送方的公钥,通过DH算法计算出传输密钥。
该步骤中,数据接收方从所述指定区域获取己方密钥组中的私钥,将己方私钥与数
据发送方的公钥通过DH算法进行计算,计算所得结果为与数据发送方所使用的相
同的传输密钥。
S5、数据接收方通过解密算法用传输密钥对经过加密的传输数据进行解密,获取
原始数据。
该步骤中,数据接收方通过解密算法用传输密钥对所接收的经过加密的数据进行解
密,获取数据发送方发送的原始数据。
上述步骤中,所述系统中发送数据的一方与接收数据的一方无需预先沟通,而是各
自分别遵循DH算法的规则创建密钥组,所述密钥组包括私有的私钥以及互相公开
的公钥,对于数据发送方和数据接收方而言,只需要将己方的私钥与对方的公钥作
为参数通过DH算法进行计算,所获得的传输密钥是相同的,而双方仅通过网络传
输公钥,即使黑客截获双方所交互的数据信息,也只能获取公钥而无法计算出完整
的传输密钥,保证了用户在使用客户端4向云端服务器3发送指令、智能网关1与
云端服务器3进行数据交互时,即使处于一般的网络环境下也能大大提高数据的安
全性。
在上述实施例的基础上,数据发送方计算出传输密钥后,数据发送方将己方特征数
据作为附加值,将传输密钥作为导入值,通过KDF算法进行计算。将计算所获得
结果取其长度的中间值切分为前半段和后半段,其中所述前半段计算结果作为下一
次进行数据传输时KDF算法的导入值,后半段计算结果作为本次数据传输的传输
密钥。数据发送方与数据接收方每进行一次数据交互,所使用的传输密钥都不相同,
进一步增强数据传输的安全性。
所述系统中,智能网关1、客户端4、云端服务器3的特征数据各不相同。所述智
能网关的特征数据为SN码;所述云端服务器的特征数据为定期更换的识别用字符
串;所述客户端的特征数据为当前手机号码或IMEI码。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原
则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
版权声明:本文标题:一种用于家居设备控制的智能网关系统 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1713950201a379767.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论