[发明专利]基于家庭信道安全通讯协议的智能家居系统

说明书

本发明公开了一种基于家庭信道安全通讯协议的智能家居系统，该系统至少包括两个子系统，每个子系统由一个智能网关和至少一个智能设备组成，智能网关与智能设备之间的通讯采用基于家庭信道的安全通讯协议，每个子系统之间通过智能网关采用无线电的形式进行通讯，所述基于家庭信道的安全通讯协议包括如下步骤：步骤1：智能网关向智能设备发送无线电控制命令，步骤2：智能设备在接收命令后向智能网关发送传输在家庭信道的挑战信号，步骤3：智能网关校验挑战信号并在家庭信道上返回响应信号，步骤4：智能设备校验响应信号后执行命令并在家庭信道上回复确认信号。测试结果表明本系统能保证智能家居内设备通讯的安全性，有效抵御本地屋外攻击者。

技术领域

本发明属于智能家居安全领域，具体涉及一种基于家庭信道安全通讯协议的智能家居系统。

背景技术

现代智能家居系统通常由三部分组成：智能网关、智能设备和云端应用。智能网关和智能设备间的通讯通常采用基于无线电信道的家庭局域网络，并依照标准的无线通讯协议，例如Zigbee，Z-Wave，WiFi、Bluetooth等。智能网关通过互联网与云端应用进行通讯，两者间信息传输是基于复杂加密机制的。

智能家居系统中智能网关作为智能设备和云端应用之间的中间点，连接家庭局域网和外部因特网，管理家庭局域网内的数据交互，向智能设备传达控制命令，监视智能设备的运行状态。用户可以直接或者间接地通过智能网关控制屋内智能设备。

智能家居系统一方面给人们的生活带来巨大的便利，另一方面也存在着巨大的安全隐患，尤其是系统中资源受限的智能设备。大量报道显示，本地屋外攻击者利用智能设备或者是智能家居网络中通讯协议的漏洞，伪装成屋内的智能网关或合法用户实现对屋内智能设备的任意控制，例如趁用户不在打开门锁，恶意调高冰箱温度等，从而对合法用户的财产和隐私造成巨大威胁。

现有的智能家居系统通常采用基于无线电信道通讯协议的家庭局域网进行屋内设备间的通讯。一方面，由于无线电信道的开放性，其上通讯的内容容易被攻击者窃听、注入、篡改和伪装，例如恶意攻击者可以事先窃听智能网关发送的控制命令并记录，并在屋内无人时进行重放攻击或是伪装攻击。另一方面，基于无线电信道通讯协议的家庭局域网的安全性依赖于传输数据的加密方式，但是很多资源受限的智能设备无法承担复杂加密带来的高额计算开销，以及传统基于密钥的认证方式部署在智能家居，尤其是资源受限设备上时存在时空不便利性，因此传统基于无线电信道通讯协议的智能家居系统并不满足人们对智能家居系统的安全需求。

发明内容

本发明所要解决的技术问题在于提供一种在满足用户正常使用基础上，保证屋内设备间通讯安全的智能家居系统，尤其是防御本地恶意攻击。为了抵御本地屋外攻击者，本发明提供一种基于家庭信道安全通讯协议的智能家居系统，家庭信道安全通讯协议通过利用家庭信道的边界衰减性和不可观察性，并结合挑战响应机制实现智能家居内网关和智能设备间的双向身份认证，从而保证智能家居系统的安全性。

本发明的技术方案具体如下：一种基于家庭信道安全通讯协议的智能家居系统，该系统至少包括两个子系统，每个子系统由一个智能网关和至少一个智能设备组成，智能网关与智能设备之间的通讯采用基于家庭信道的安全通讯协议，每个子系统之间通过智能网关采用无线电的形式进行通讯，所述基于家庭信道的安全通讯协议包括如下步骤：

步骤(1)智能网关向智能设备发送无线电控制命令，

步骤(2)智能设备在接收命令后向智能网关发送传输在家庭信道的挑战信号，

步骤(3)智能网关校验挑战信号并在家庭信道上返回响应信号，

步骤(4)智能设备校验响应信号后执行命令并在家庭信道上回复确认信号。