[发明专利]一种基于智能云电视网关的智能家居安全组网实现方法

说明书

技术领域

本发明属于智能家居内部网络安全领域，具体涉及一种基于智能云电视网关的智能家居安全组网实现方法。

背景技术

随着物联网、三网融合、云计算新一代信息技术的深入发展，终端设备的智能化、网络化成为电子行业发展的主要趋势，有望带动传统产业的升级。智能云电视是传统电视与新兴技术的融合体，作为一种安全可靠的信息承载体，不仅在音视频质量上取得巨大改进和提高，而且会让用户生活变得更加智能化，因此，智能云电视将成为每个家庭生活最重要的组成部分。智能云电视具有智能化、平台固定化和大屏幕显示等特点，可作为智能家居的家庭网关与智能家居可控设备完美结合，与公网进行信息的安全交互，彻底实现家庭的智能化管控，同时解决用户对服务提供方不信任问题（即每个用户对家庭智能设备的访问控制都交于自家的智能云电视网关处理），为用户带来高质量的家庭服务享受。然而，面对智能云电视这种新兴智能化设备，相关的研究机构和企业组织还没有明确的提出较为合理完善的方案来解决智能云电视作为智能家庭控制网关实现对家居设备安全地控制访问；同时传统的智能家居内部网络设计中一般采用简单的ZigBee协议进行家居设备间组网通信，仅采用这种协议进行组网存在安全性问题，如用户的智能家居设备可被其他家庭的家居网关所控制、家居网关组网存在非法设备接入、传输的数据信息可被截获获取等。近年来，一些企业已开始探索在人为因素控制下实现家居设备组网，以满足用户对智能家居安全性的需求，并取得一定的成果，但尚没有完全解决此问题。

发明内容

本发明技术解决问题：克服现有技术的不足，提供一种基于智能云电视网关的智能家居安全组网实现方法，具有安全性高、机密性强的优点，且通用性和用户体验性好。

本发明技术解决方案：一种基于智能云电视网关的智能家居安全组网实现方法，其中智能家居内部网络指智能云电视作为用户智能家居的网关，与处于家庭内部的设备交互，并能控制家庭内部设备所组成的网络环境，也称为智能家居内网。智能云电视指已获得基于PKI数字证书体系的设备证书及可提供安全读写的安全存储区及带有ZigBee无线通信挂件，作为智能家居对公网通信的统一出口，也称为智能云电视网关。便携式UKey指一种通过USB（通用串行总线接口）直接与移动智能设备的Micro-USB口相连、具有密码验证功能、可靠高速的小型存储设备，即具有设备间互通信模块和安全计算模块（如安全芯片）的设备。智能家居设备是指集成ZigBee无线通信挂件，具有检测、控制、处理数据等功能的家居设备。其中ZigBee无线通信挂件是指提供ZigBee通信和安全计算（如安全芯片）的可插拔模块。

简要介绍本方案的基本思想，本发明吸取了已有解决方案的优点，具体来说，本发明技术方案包括下列几个方面：

方面一：鉴于用户要远程访问控制自家的家居设备，需为用户提供打开家门的“钥匙”，通过智能云电视网关对UKey初始化，使UKey获得基于PKI证书体系的标定UKey身份的数字证书、打开家门的“钥匙”（智能云电视网关签发的安全进门许可凭证）及智能云电视网关的公钥和标识，从而建立用户访问自家智能家居的安全有序的准入机制，成为智能家居安全访问重要的安全壁垒。

方面二：借助已获得数字证书UKey实现对智能家居设备的初始化，使智能家居设备获得由UKey负责签发的可信组网凭证及保证组网信息机密性的智能云电视网关的公钥，为增强基于传统ZigBee协议设备组网的安全性、可靠性奠定了坚实基础，保证了组网家居设备的合法性。

方面三：为了避免非法家居设备接入用户的智能云电视网关，窃取用户家庭私密信息，智能家居设备通过UKey下发的可信组网凭证及智能云电视网关公钥，实现与智能云电视网关的互信验证组网，并与智能云电视网关协商获得安全通信的对称秘钥，构建起智能云电视网关接纳智能家居设备的安全准入机制和内网家居安全通信机制。

方面四：借助智能云电视网关和智能家居设备协商的通信秘钥，实现双方的安全通信，防止中间人非法获取家庭隐私数据，保证家庭数据信息的机密性、完整性，进一步提升智能家居的整体系统的安全性。

本发明与现有技术相比，具有以下显著优点：

用户体验性好、通用性、安全性高、机密性强。由于本发明采用了安全便携UKey的实施模式，具有极好的用户可操作性，可适用于通用的智能家居设备；同时采用基于PKI公钥密码体系的两层凭证技术及对称秘钥加密通信技术，具有极强的机密性、抗否认性，因此用户体验性好、通用性、安全性高、机密性强。

附图说明

图1本发明实施总体框架；