[发明专利]一种安全的云端控制方法

摘要

本发明公布了一种安全的云端控制方法，基于网络开销较小的UDP协议进行通信设计，采用用户可配置的策略进行安全性设计，云端和被控设备预置了多种加密算法，用户可以根据应用需要进行配置，满足了大规模物联网应用、特别是智能家居平民化对云端控制方便性、安全性和高并发的要求。

主权项

一种安全的云端控制方法，包含如下步骤：步骤1)：在云端部署UDP服务器和HTTP服务器；步骤2)：被控设备连接到互联网；步骤3)：被控设备安装UDP应用程序，按设定的频率向云端的UDP服务器发送心跳包，保持通信连接；步骤4)：授权用户通过手机、平板设备、桌面计算机等联网设备将控制请求发送给HTTP服务器；步骤5)：HTTP服务器收到用户请求后，进行用户鉴权和控制请求解析，将相应的控制指令转发给UDP服务器；步骤6)：UDP服务器按照指令的时间要求将指令加密后发送给被控设备；步骤7)：被控设备对收到的报文进行解密，执行指令；步骤8)：被控设备根据需要将指令执行状态加密后反馈给UDP服务器；步骤9)：UDP服务器解密执行状态，并与HTTP服务器交互；步骤10)：HTTP服务器将执行状态信息反馈给请求设备；其特征在于，采用用户可配置的策略进行安全性设计，UDP服务器对指令加密采用如下协议：a6)：根据被控设备标识获取其采用的协议版本号Version，进而确定加密算法和密钥；若该版本协议采用对称加密算法，则UDP服务器上保存的密钥与被控设备上保存的密钥一致，记为KEY；若该版本协议采用非对称加密算法，则UDP服务器上保存有自身的公钥Key_Public、私钥Key_Self和被控设备的公钥DeviceKey_Public，记DeviceKey_Public为KEY；UDP服务器和被控设备上预置了多种加密算法，用户可以根据需要选择不同版本的协议，对加密算法和密钥进行管理；b6)：采用a6)中确定的加密算法和密钥对指令进行加密，作为报文的正文；c6)：在正文之前加上32字节的报头作为加密后的完整报文，报头格式如下：总长度为32字节，其中第1到第2字节为Verison，填充协议版本号；第3到第4字节为Length，填充报文总长度；第5到第12字节为DeviceID，填充被控设备标识；第13到第16字节为TimeStamp，填充发送报文的当前时间；第17到32字节为Sign，将KEY的前16个字节作为key，不足16字节的前面补0，将key填充到Sign后用MD5算法对整个报文加密，加密结果为该报文的数字签名，用数字签名替换之前Sign的内容得到最后的加密报文。