[发明专利]一种安全的云端控制方法

权利要求书

1.一种安全的云端控制方法，包含如下步骤：

步骤1)：在云端部署UDP服务器和HTTP服务器；

步骤2)：被控设备连接到互联网；

步骤3)：被控设备安装UDP应用程序，按设定的频率向云端的UDP服务器发送心跳包，保持通信连接；

步骤4)：授权用户通过手机、平板设备、桌面计算机等联网设备将控制请求发送给HTTP服务器；

步骤5)：HTTP服务器收到用户请求后，进行用户鉴权和控制请求解析，将相应的控制指令转发给UDP服务器；

步骤6)：UDP服务器按照指令的时间要求将指令加密后发送给被控设备；

步骤7)：被控设备对收到的报文进行解密，执行指令；

步骤8)：被控设备根据需要将指令执行状态加密后反馈给UDP服务器；

步骤9)：UDP服务器解密执行状态，并与HTTP服务器交互；

步骤10)：HTTP服务器将执行状态信息反馈给请求设备；

其特征在于，采用用户可配置的策略进行安全性设计，UDP服务器对指令加密采用如下协议：

a6)：根据被控设备标识获取其采用的协议版本号Version，进而确定加密算法和密钥；若该版本协议采用对称加密算法，则UDP服务器上保存的密钥与被控设备上保存的密钥一致，记为KEY；若该版本协议采用非对称加密算法，则UDP服务器上保存有自身的公钥Key_Public、私钥Key_Self和被控设备的公钥DeviceKey_Public，记DeviceKey_Public为KEY；UDP服务器和被控设备上预置了多种加密算法，用户可以根据需要选择不同版本的协议，对加密算法和密钥进行管理；

b6)：采用a6)中确定的加密算法和密钥对指令进行加密，作为报文的正文；

c6)：在正文之前加上32字节的报头作为加密后的完整报文，报头格式如下：总长度为32字节，其中第1到第2字节为Verison，填充协议版本号；第3到第4字节为Length，填充报文总长度；第5到第12字节为DeviceID，填充被控设备标识；第13到第16字节为TimeStamp，填充发送报文的当前时间；第17到32字节为Sign，将KEY的前16个字节作为key，不足16字节的前面补0，将key填充到Sign后用MD5算法对整个报文加密，加密结果为该报文的数字签名，用数字签名替换之前Sign的内容得到最后的加密报文。

2.根据权利要求1所述的云端控制方法，其特征在于：采用用户可配置的策略进行安全性设计，被控设备对报文的解密采用如下协议：

a7)：判断Length的内容是否为合法长度，若不是则舍弃，否则根据Length获取完整报文；

b7)：验证DeviceID内容是否与自身节点标识一致，不一致则舍弃；

c7)：验证Version内容是否为当前使用的有效版本，不是有效版本则舍弃；

d7)：比较TimeStamp内容与当前时间的差值是否在允许范围内，超出允许范围则舍弃，避免重放攻击；

e7)：记录Sign内容，设其值为V，将密钥KEY的前16个字节作为key，不足16字节的前面补0，用key替换有效报文中Sign后用MD5算法对有效报文加密，比较加密结果与V是否一致，不一致则说明数字签名校验失败，舍弃；

f7)：采用当前使用的加密算法对有效报文的正文进行解密。

3.根据权利要求1所述的云端控制方法，其特征在于：采用用户可配置的策略进行安全性设计，被控设备对执行状态的加密采用如下协议：

a8)：读取设备当前使用的协议版本号Version，进而确定加密算法和密钥，若该版本协议采用对称加密算法，则设备上保存的密钥与对应UDP服务器上保存的密钥一致，记为KEY；若该版本协议采用非对称加密算法，则设备上保存有自身的公钥DeviceKey_Public、私钥DeviceKey_Self和对应服务器上的公钥Key_Public，记DeviceKey_Public为KEY；

b8)：采用a8)中确定的加密算法和密钥对执行状态进行加密，作为报文的正文；

c8)：处理过程同c6)。

4.根据权利要求1所述的云端控制方法，其特征在于：采用用户可配置的策略进行安全性设计，UDP 服务器对执行状态的解密采用如下协议：

a9)：判断Length的内容是否为合法长度，如果是则舍弃，否则根据Length获取完整报文；

b9)：验证DeviceID内容是否为有效设备标识，如果不是则舍弃，如果是则根据DeviceID获取密钥；

c9)：执行c7)～f7)。