[发明专利]一种基于安全模块保障安全可远程控制的智能家居系统及实现方法

权利要求书

1.一种基于安全模块保障安全可远程控制的智能家居系统，其特征在于：包括数据管理平台、控制终端、ZigBee路由器、无线路由器、无源设备和有源设备，控制终端、ZigBee路由器、无线路由器、无源设备和有源设备内均集成有安全模块，用于数据的加解密和身份认证，实现安全通信；无源设备连接ZigBee网络，ZigBee路由器中的ZigBee无线通讯模块接收/传输近距离的控制终端的信息，接收信息后传输到安全模块对信息的来源进行身份认证，确定合法身份并对数据进行加密，发送给无源设备，同时通过干电池给ZigBee无线通讯模块和安全模块供电；有源设备连接WiFi网络，无线路由器中的无线通讯模块接收/传输近距离的控制终端的信息，接收信息后传输到安全模块对信息的来源进行身份认证，确定合法身份并对数据进行加密，发送给有源设备。

2.根据权利要求1所述的基于安全模块保障安全可远程控制的智能家居系统，其特征在于：所述的安全模块采用安全芯片集成在设备中，能够独立进行密钥生成、加解密，内部有独立的处理器和存储单元，存储特征数据，支持多种信息安全算法，结合PKI/CA体系，通过第三方CA中心，将用户公钥和其他标识信息捆绑，进行用户身份验证。

3.根据权利要求1所述的基于安全模块保障安全可远程控制的智能家居系统，其特征在于：所述的无源设备包括智能锁或窗帘，有源设备包括洗衣机或冰箱，控制终端包括智能手机和电脑。

4.一种采用基于安全模块保障安全可远程控制的智能家居系统的实现方法，其特征在于：该方法步骤如下：在控制终端、ZigBee路由器、无线路由器、控制终端、无源设备和有源设备内集成安全模块，无源设备连接ZigBee网络，ZigBee路由器中的ZigBee无线通讯模块接收/传输近距离的控制终端的信息，接收信息后传输到安全模块对信息的来源进行身份认证，确定合法身份并对数据进行加密，发送给无源设备，同时通过干电池给ZigBee无线通讯模块和安全模块供电；有源设备连接WiFi网络，无线路由器中的无线通讯模块接收/传输近距离的控制终端的信息，接收信息后传输到安全模块对信息的来源进行身份认证，确定合法身份并对数据进行加密，发送给有源设备。

5.根据权利要求4所述的基于安全模块保障安全可远程控制的智能家居系统的实现方法，其特征在于：ZigBee路由器、智能手机和智能锁都内置安全模块，智能手机向智能锁发送指令，信息传输及验证步骤如下：其中SK和PK分别代表私钥和公钥；

手机发送消息指令

1)产生随机对称密钥K，加密指令；

2)用私钥对随机密钥进行签名SKp(K)；

3)用接收方公钥加密签名PKw(SKp(K))；

智能锁接收到信息后解密步骤为：

1)用私钥解密SKw(PKw(SKp(K)))＝SKp(K)；

2)用对方公钥解密PKp(SKp(K))＝K；

3)用对称密钥K解密信息；

通过以上步骤，确保信息只有智能锁能够解密；且对称密钥经过智能手机内置安全模块的私钥签名，能用其公钥解密，则确认开锁指令来自合法的智能手机；智能锁响应开门后，将已执行指令的结果加密后返回给软件控制系统，本次数据通信经过ZigBee路由器时，ZigBee路由器会对发送方进行身份验证，确认是合法身份后传输信息，同时本次的指令发出和执行相关情况记录在数据管理平台。