智能家电系统密钥控制方法及智能家电系统的制作方法
【专利摘要】本发明提供一种智能家电系统密钥控制方法以及智能家电系统。控制主机以一定的时间间隔产生随机字符串作为新的密钥发送给智能家电终端,智能家电终端接收所述新的密钥之后更新终端本地的通信密钥并对控制主机发送确认信息,控制主机接收到确认信息后同步更新本地保存的智能家电终端的通信密钥。因此可以实现智能家电系统中控制主机和智能家电终端之间同步的动态密钥更新,使控制主机和智能家电终端之间的通信无需用户手动输入密钥,比较方便,不需人工管理具体的密钥信息,且系统自主动态变化,每个终端密钥独立,每个密钥由动态产生的长字符串构成,不存在被猜测的可能性,这样可确保通信的安全性。
【专利说明】智能家电系统密钥控制方法及智能家电系统
【技术领域】
[0001]本发明涉及智能家电的【技术领域】,特别是涉及一种智能家电系统密钥控制方法,以及使用该方法的智能家电系统。
【背景技术】
[0002]智能家电系统有极大的发展空间,现有的智能家电系统的通信方式主要有总线型、电力线载波型和无线型三种。
[0003]其中,总线型因为必需进行专用线路的布线在应用上受到很大限制,特别是已经完成装修的房子几乎不具备可操作性,必需重新布线装修。
[0004]电力线载波型虽然大部分不需额外布线,但因电力网对通信可靠性有致命影响,电力线载波通信的可靠性较低,另外智能家电终端的综合成本、体积及功耗在相同条件下都比基于无线通信的要大,不能实现电池供电的微功耗智能家电终端,另外实现无线方式的高通信数据率的难度也非常高,因此目前主要用于数据量较小的控制指令及低数据率的数据传输,对应用范围产生不少制约。
[0005]而无线型具备应用灵活,无需布线即插即用的显著优势,同时即可满足控制指令的传输也可满足高数据率的数据(如监控图像的数据)传输,所以是最具竞争力的通信方式。
[0006]但无线方式也存在问题,最大的问题是安全性问题,因无线通信的信号是开放的,很容易被截获通信数据及非法侵入系统,所以无线通信的数据加密及密钥管理将是系统安全的核心保障,现有的密钥管理通常需要用户自己输入并记住密钥,智能家电终端注册操作复杂,且通常不具备动态密钥变更功能,用户为了简单好记,通常设置密钥简单,极易被破解而失去安全保证。
【发明内容】
[0007]针对现有的智能家电系统通信安全性不高的问题,本发明提出一种操作简单和高可靠性的智能家电系统密钥控制方法,使智能家电系统通信无需进行繁琐的交互输入,不需人工管理具体的密钥信息,提高智能家电系统通信的安全性。
[0008]一种智能家电系统密钥控制方法,包括以下步骤:
[0009]控制主机以一定的时间间隔产生随机字符串作为新的密钥,并将所述新的密钥发送给智能家电终端;
[0010]智能家电终端接收所述新的密钥,将智能家电终端本地的通信密钥更新为所述新的密钥,并对控制主机发送密钥更新确认信息;
[0011]控制主机接收所述密钥更新确认信息后,将控制主机本地保存的对应智能家电终端的通信密钥更新为所述新的密钥。
[0012]本发明的智能家电系统密钥控制方法中,控制主机以一定的时间间隔产生随机字符串作为新的密钥,智能家电终端接收所述新的密钥之后更新终端本地的通信密钥并对控制主机发送确认信息,控制主机接收到确认信息后同步更新本地保存的智能家电终端的通信密钥。因此可以实现智能家电系统中控制主机和智能家电终端之间同步的动态密钥更新,使控制主机和智能家电终端之间的通信无需用户手动输入密钥,比较方便,不需人工管理具体的密钥信息,且系统自主动态变化,每个终端密钥独立,每个密钥由动态产生的长字符串构成,不存在被猜测的可能性,这样可确保通信的安全性。
[0013]针对现有的智能家电系统通信安全性不高的问题,本发明还提出一种智能家电系统,通信过程无需进行繁琐的交互输入,不需人工管理具体的密钥信息,提高智能家电系统通信的安全性。
[0014]一种智能家电系统,包括:控制主机和智能家电终端;
[0015]所述控制主机以一定的时间间隔产生随机字符串作为新的密钥,并将所述新的密钥发送给所述智能家电终端;并在接收所述智能家电终端发送的密钥更新确认信息后,将控制主机本地保存的对应智能家电终端的通信密钥更新为所述新的密钥。
[0016]所述智能家电终端接收所述新的密钥,将智能家电终端本地的通信密钥更新为所述新的密钥,并对所述控制主机发送所述密钥更新确认信息。
[0017]本发明的智能家电系统中,所述控制主机以一定的时间间隔产生随机字符串作为新的密钥并发送给所述智能家电终端,所述智能家电终端接收所述新的密钥之后更新终端本地的通信密钥并对控制主机发送确认信息,所述控制主机接收到确认信息后同步更新本地保存的智能家电终端的通信密钥。因此可以实现智能家电系统中控制主机和智能家电终端之间同步的动态密钥更新,使控制主机和智能家电终端之间的通信无需用户手动输入密钥,比较方便,不需人工管理具体的密钥信息,且系统自主动态变化,每个终端密钥独立,每个密钥由动态产生的长字符串构成,不存在被猜测的可能性,这样可确保通信的安全性。
【专利附图】
【附图说明】
[0018]图1是本发明智能家电系统密钥控制方法的流程示意图;
[0019]图2是本发明智能家电系统第一实施方式的结构示意图;
[0020]图3是本发明智能家电系统第二实施方式的结构示意图;
[0021]图4是本发明智能家电系统第三实施方式的结构示意图。
【具体实施方式】
[0022]请参阅图1,图1是本发明智能家电系统密钥控制方法的流程示意图。
[0023]本发明的智能家电系统密钥控制方法,包括以下步骤:
[0024]S102,控制主机以一定的时间间隔产生随机字符串作为新的密钥,并将所述新的密钥发送给智能家电终端;
[0025]S104,智能家电终端接收所述新的密钥,将智能家电终端本地的通信密钥更新为所述新的密钥,并对控制主机发送密钥更新确认信息;
[0026]S106,控制主机接收所述密钥更新确认信息后,将控制主机本地保存的对应智能家电终端的通信密钥更新为所述新的密钥。
[0027]其中,所述控制主机是智能家电系统控制的核心,主要功能包括与公共网络(包括以太网、2G/3G/4G等无线网络)的连接,实现通过远程终端查看智能家电系统内的信息及实现远程的控制管理以及系统发现有异常情况时向监控的移动终端(智能手机及平板等)发送报警信息等;同时具有密钥管理功能及终端管理功能,确保智能家电系统内各智能家电终端与控制主机间通信的安全性;实现智能家电终端设备的注册、删除及通过收集传感器终端的信息或接收到的用户指令智能地管理各种智能家电终端设备。
[0028]所述智能家电终端是智能家电系统的功能实现部分,其包括的设备种类繁多,如各类传感器终端,负责采集温湿度、空气有害气体含量检测、烟雾火警检测,环境光检测等;灯光控制器;空调影音控制器、智能插座;各种类型的入侵检测器、摄像头;智能门锁;窗帘窗户控制器;园林喷淋控制器等等。
[0029]通常一个控制主机可同时控制多个智能家电终端。在进行本发明的智能家电系统密钥控制方法时,控制主机可依次检查所有智能家电终端,以完成所有智能家电终端的密钥更新。
[0030]本发明的智能家电系统密钥控制方法中,控制主机以一定的时间间隔产生随机字符串作为新的密钥,智能家电终端接收所述新的密钥之后更新终端本地的通信密钥并对控制主机发送确认信息,控制主机接收到确认信息后同步更新本地保存的智能家电终端的通信密钥。因此可以实现智能家电系统中控制主机和智能家电终端之间同步的动态密钥更新,使控制主机和智能家电终端之间的通信无需用户手动输入密钥,比较方便,不需人工管理具体的密钥信息,且系统自主动态变化,每个终端密钥独立,每个密钥由动态产生的长字符串构成,不存在被猜测的可能性,这样可确保通信的安全性。
[0031]在步骤S102中,控制主机可以固定的时间间隔或者随机的时间间隔产生所述随机字符串,随机的时间间隔的安全性会更高。产生的随机字符串可以直接作为新的密钥,或者再经过预定规则运算后作为所述新的密钥。
[0032]为保证所述新的密钥的安全性,在控制主机将所述新的密钥发送给智能家电终端时,可首先获取智能家电终端当前时刻的通信密钥,并以所述当前时刻的通信密钥对所述新的密钥进行加密,然后发送给对应的智能家电终端。
[0033]则对应地,在步骤S104中,智能家电终端接收所述加密后的新的密钥,以当前时刻智能家电终端本地的通信密钥进行解密,获取所述新的密钥,然后将本地的通信密钥更新为所述新的密钥。
[0034]通过对新的密钥进行加密再传输,可提高密钥更新过程中安全性。
[0035]优选地,智能家电终端在本地至少保存当前时刻的通信密钥以及上一个通信密钥,在与所述控制主机通信时,优先使用当前时刻的通信密钥进行通信,如果通信密钥不匹配,则切换到使用上一个通信密钥进行与所述控制主机进行通信。
[0036]亦即,在通常情况下,所述智能家电终端始终保存最近接收的两个密钥,在接收到新的密钥时,保存新的密钥,将通信密钥更新为所述新的密钥,并将最旧的一个密钥删除。
[0037]因为所述智能家电终端在接收控制主机发出的新的密钥之后,即会更新本地的通信密钥,并返回密钥更新确认信息,如果所述控制主机没有接收到所述密钥更新确认信息或者接收到的密钥更新确认信息有错,则控制主机可能不会更新对应的智能家电终端的通信密钥,可能导致二者的通信密钥不同步的情况。而为避免上述特殊情况,更进一步地保证智能家电系统的通信稳定和安全性,通常可设置为在通信密钥不匹配导致通信失败时,可使所述智能家电终端先切换至终端本地保存上一个通信密钥,而所述控制主机仍使用主机本地保存的对应智能家电终端的当前时刻的通信密钥,使控制主机和相应智能家电终端的通信密钥匹配。并且在所述智能家电终端下一次更新通信密钥时,不删除最旧的一个密钥,而删除匹配不成功的通信密钥。
[0038]通过上述方式,可在所述控制主机或者所述智能家电终端二者中的一方更新通信密钥成功,而另一方未更新通信密钥,导致二者的通信密钥不匹配时,通过使用旧通信密钥来维持通信正常。
[0039]进一步地,所述控制主机也可在本地至少保存有对应智能家电终端的当前时刻的通信密钥和上一个通信密钥,在与对应的智能家电终端通信时,优先使用本地保存的所述智能家电终端的当前时刻的通信密钥进行通信,如果通信密钥不匹配并接收到所述终端的密钥切换提示时,切换到使用本地保存的所述智能家电终端的上一个通信密钥进行通信。在步骤106中,如果控制主机未接收所述密钥更新确认信息,则不更新控制主机本地保存的对应智能家电终端的通信密钥。
[0040]所述控制主机与对应智能家电终端进行通信密钥的同步更新之后,则所述控制主机与对应智能家电终端可通过所述通信密钥进行通信,具体包括:
[0041 ] 控制主机对智能家电终端发送信息时,查找智能家电终端当前时刻的通信密钥,并根据所述通信密钥对发送的信息进行加密,然后发送至智能家电终端;智能家电终端接收控制主机发送的信息后,以本地当前时刻的通信密钥进行解密;
[0042]智能家电终端对控制主机发送信息时,获取本地当前时刻的通信密钥,并根据所述通信密钥对发送的信息进行加密,然后发送至控制主机;控制主机接收智能家电终端发送的信息后,以智能家电终端对应的通信密钥进行解密。
[0043]在一个优选实施方式中,在控制主机将所述新的密钥发送给智能家电终端之前,进一步包括以下步骤:
[0044]智能家电终端在控制主机中注册;
[0045]控制主机检测注册的智能家电终端是否在线;
[0046]如果在线,则将所述新的密钥发送给对应的智能家电终端,如果不在线,则不将所述新的密钥发送给对应的智能家电终端。
[0047]在本实施方式中,控制主机通过智能家电终端的注册为获得智能家电终端的控制权,即可以根据注册信息对智能家电终端进行控制。并且在对终端进行密钥管理时,只对在线的智能家电终端进行密钥动态更新同步,而对于不在线的智能家电终端则不进行密钥动态更新同步,旧密钥仍然对这些不在线的智能家电终端有效,当这些智能家电终端切换到在线状态后再进行密钥动态更新同步,保持控制主机和智能家电终端之间的密钥同步一致,确保对不经常在线的智能家电终端也能够顺利通信。
[0048]其中,控制主机在检测注册的智能家电终端是否在线时,可以固定的时间间隔或者随机的时间间隔逐个检测所有注册的智能家电终端是否可正常通信,以判断是否在线。如果已注册的智能家电终端离线,则不进行所述智能家电终端的密钥更新,直到所述智能家电终端重新上线才进行密钥更新,同时根据需要控制主机可通过声音报警并显示离线设备的信息或向已注册的移动终端发送告警信息,通知用户检查设备。
[0049]所述智能家电终端在控制主机中注册的步骤可通过终端注册器实现。所述终端注册器可以是一个简单的类似遥控器的手持设备(具体实施中可将终端注册器与多功能遥控器结合起来),主要是实现非移动的智能家电终端设备的注册(如传感器终端、智能插座等非移动终端),这样可简化这类智能家电终端的设计,降低成本,并方便完成智能家电终端注册,因为这类设备安装后就不方便移动了。终端注册器可不带开放接口,不具备远距离通讯能力,终端注册器与控制主机以及各个智能家电终端之间可通过一个非开放通信接口连接,这样可简化终端注册器的设计、降低成本,同时可保证注册过程的非开放性,确保注册过程的安全性,其功能是通过此非开放通信接口将控制主机的主机名及控制主机当前密钥写入智能家电终端,再由智能家电终端向控制主机完成注册。
[0050]为方便后续描述,本发明中对开放通信接口的定义为:在智能家电系统所在家庭区域之外(如门窗外、楼梯间、邻居家、公共入户接线箱等)就可搜索或检测到通信信息的接口,如无线接口、连接到广域网的网络接口,电力载波通信接口等;而非开放通信接口则是检测不到或连接不到的红外或者有线连接以及其它非开放连接接口。
[0051]所述智能家电终端通过终端注册器注册的步骤可包括:
[0052]终端注册器通过非开放通信接口向控制主机发起智能家电终端注册命令;
[0053]控制主机接收所述智能家电终端注册命令,通过非开放通信接口将初始密钥及主机名传递给终端注册器;
[0054]终端注册器接收所述初始密钥及主机名后,通过非开放通信接口向待注册智能家电终端发送所述初始密钥及主机名;
[0055]智能家电终端接收所述初始密钥及主机名之后,通过与控制主机的正常通信接口向控制主机发起注册,将本智能家电终端的类型、型号、智能家电终端唯一识别码以及软/硬件版本信息传递给控制主机;
[0056]控制主机根据所述智能家电终端的类型、型号、智能家电终端唯一识别码以及软/硬件版本信息,与对应的智能家电终端建立控制关系,并给对应的智能家电终端分配一个独立密钥存储区,将所述初始密钥写入所述密钥存储区。
[0057]通过上述方式,注册的程序在有新的智能家电终端需要加入智能家电系统时可随时发起,如果需要删除已经注册的智能家电终端则可以随时在控制主机上直接删除,非常方便。
[0058]智能家电终端完成注册后,控制主机为每一个智能家电终端分配一个密钥存储区,每个智能家电终端可以采用不同的密钥(但使用相同密钥也在本发明的保护范围)。
[0059]在本实施方式中,终端注册器接收所述初始密钥及主机名后,可进一步执行以下步骤:
[0060]终端注册器通过非开放通信接口向控制主机发送确认信息;
[0061]控制主机接收所述确认信息后,根据所述确认信息判断终端注册器是否接收成功;
[0062]如果判断终端注册器接收不成功,则通过非开放通信接口重传所述初始密钥及主机名,并在重传次数超过预定次数时提示注册失败;
[0063]如果判断终端注册器接收成功,则提示接收成功,之后终端注册器通过非开放通信接口向待注册智能家电终端发送所述初始密钥及主机名。
[0064]其中,所述终端注册器向控制主机发送的确认信息可包括所述初始密钥及主机名,所述控制主机接收所述确认信息后,根据其中的初始密钥及主机名与发送给所述终端注册器的初始密钥及主机名比较,判断两者是否相同,如果相同则判断所述终端注册器接收成功,如果不相同则判断所述终端注册器接收不成功。
[0065]进一步地,智能家电终端接收所述初始密钥及主机名之后,也可进一步包括以下步骤:
[0066]智能家电终端通过非开放通信接口向终端注册器发送确认信息;
[0067]终端注册器接收所述确认信息后,根据所述确认信息判断智能家电终端是否接收成功;
[0068]如果判断智能家电终端接收不成功,则通过非开放通信接口重传所述初始密钥及主机名,并在重传次数超过预定次数时提示注册失败,如果判断智能家电终端接收成功,则通知智能家电终端通过与控制主机的正常通信接口向控制主机发起注册。
[0069]其中,所述智能家电终端向终端注册器发送的确认信息同样可包括所述初始密钥及主机名,所述终端注册器接收所述确认信息后,根据其中的初始密钥及主机名与发送给所述智能家电终端的初始密钥及主机名比较,判断两者是否相同,如果相同则判断所述智能家电终端接收成功,如果不相同则判断所述智能家电终端注册器接收不成功。
[0070]终端注册器向控制主机发送确认信息,智能家电终端向终端注册器发送确认信息,可以确保终端注册器以及智能家电终端接收的密钥和主机名信息无误,防止终端注册器传递密钥信息出错。
[0071]优选地,控制主机可要求输入注册口令,注册口令正确才启动智能家电终端的注册步骤,以防非法注册。
[0072]控制主机将初始密钥(可以是最近产生的密钥)及主机名通过非开放通信接口传递给终端注册器,终端注册器再将收到的信息回传给控制主机,控制主机将发送及接收到的信息进行比较,如果相同则通过声音或显示信息提示信息传递正确,否则重新传输,如果多次传输失败则通过声音或显示信息提示信息传递失败,以确保终端注册器获得正确的信息才进行后续操作。
[0073]终端注册器通过非开放通信接口向待注册的智能家电终端发送初始密钥及主机名,智能家电终端再将收到的信息发送回终端注册器,终端注册器将发送及接收到的信息进行比较,如果相同则通过声音或显示信息提示信息传递正确,否则重新传输,如果多次传输失败则通过声音或显示信息提示信息传递失败,以确保智能家电终端获得正确的初始密钥及主机名。
[0074]获得初始密钥及主机名的智能家电终端向控制主机发起注册,通信过程可通过正常工作状态下与控制主机的正常通信接口进行,注册过程传递的数据信息经初始密钥加密后传输,将本终端的类型、型号、终端唯一识别码(可以是生产过程中写入的唯一序列号)、软硬件版本信息等传递给控制主机,让控制主机能调用正确的功能模块与本终端建立控制关系,控制主机随后给刚注册的智能家电终端分配一个独立密钥存储区并把传递给终端注册器的初始密钥写入此区域。完成所有需通过终端注册器发起注册的智能家电终端的注册后,终端注册器通过非开放通信接口向控制主机发起终端注册结束命令,结束注册进程。
[0075]在另一个优选实施方式中,本发明的智能家电系统密钥控制方法还包括加密设备和/或移动终端进行注册的步骤。
[0076]移动终端和带有加密设备的计算机为智能家电系统的可选设备。所述移动终端包括智能手机、平板电脑等常用的移动终端;所述带有加密设备的计算机可采用连接有加密锁等设备的计算机。加密设备优选采用配套的加密狗,考虑通过远程计算机管理时,需要在远程计算机中通过插入加密狗的方式与控制主机通信实现控制,而远程计算机不是固定的,且不便携带,所以采用加密狗的方式,加密狗可随身携带,需要使用时可将加密狗插入任意一台计算机后进行远程控制,加密狗通常采用USB接口,其内可存储控制主机名及密钥信息,在插入计算机并与控制主机建立连接后,可随控制主机进行密钥动态更新。
[0077]当加密设备进行注册时,控制主机将初始密钥和主机名发送给加密设备,并获取加密设备的唯一识别码,并给加密设备分配一个独立的密钥储存区,并将所述初始密钥写入所述密钥储存区;所述加密设备存储所述主机名及所述初始密钥;
[0078]优选地,所述加密设备27采用非易失存储器件或采用电池供电确保所存储的所述主机名及所述初始密钥不会丢失。
[0079]当移动终端进行注册时,控制主机将初始密钥和主机名发送给移动终端,移动终端将本机的类型、型号、操作系统、及唯一识别码和本机的软/硬件版本信息传递给控制主机,控制主机根据所述移动终端的类型、型号、操作系统、以及所述移动终端的唯一识别码和软/硬件版本信息与对应的所述移动终端建立控制关系,完成移动终端注册;控制主机给对应的移动终端分配一个独立密钥存储区,并将所述初始密钥写入所述密钥存储区。
[0080]优选地,所述移动终端采用非易失存储器件或采用电池供电确保所存储的所述主机名及所述初始密钥不会丢失。
[0081]所述加密设备进行注册时,需要将加密设备插入控制主机,控制主机可主动启动加密设备注册程序,优选地,控制主机可要求输入注册口令,注册口令正确才启动加密设备注册步骤,以防非法注册。以加密狗为例,控制主机将初始密钥(可以是最近产生的密钥)及主机名传递给加密狗,并读取加密狗的唯一识别码(可以是生产过程中写入的唯一序列号),然后给本加密狗分配一个独立密钥存储区并把传递给此加密狗的初始密钥写入此区域,将传递给加密狗的主机名及初始密钥写入加密狗所带的非易失存储器,通过声音或显示提示加密狗注册完成,之后可将加密狗从控制主机拔出。
[0082]手机、平板电脑等移动终端需先安装对应智能家电终端软件,然后可通过有线连接直接与控制主机连接后发起终端注册命令。因为USB有线连接是移动终端都具有的通用非开放接口,所以为最通用的移动终端注册接口,但并不排斥其它的非开放接口。优选地,控制主机可要求输入注册口令,注册口令正确才启动移动终端的注册步骤,以防非法注册。
[0083]控制主机将初始密钥(可以是最近产生的密钥)及主机名传递给移动终端后,移动终端将对应的智能家电终端的类型、型号、操作系统、终端唯一识别码(可以是手机身份识别卡卡号或无线网络MAC地址等)、终端软/硬件版本信息等传递给控制主机,让控制主机与终端建立控制关系,完成移动终端注册,控制主机随后给刚注册的移动终端分配一个独立密钥存储区并把传递给此移动终端的初始密钥写入此区域。如果有多个移动终端,重复上述步骤直到完成所有移动终端的注册,然后发送终端注册结束命令。
[0084]请参阅图2,图2是本发明智能家电系统第一实施方式的结构示意图。
[0085]本发明的智能家电系统,包括:控制主机22和智能家电终端24 ;
[0086]所述控制主机22以一定的时间间隔产生随机字符串作为新的密钥,并将所述新的密钥发送给所述智能家电终端24 ;并在接收所述智能家电终端24发送的密钥更新确认信息后,将控制主机本地保存的对应智能家电终端的通信密钥更新为所述新的密钥。
[0087]所述智能家电终端24接收所述新的密钥,将智能家电终端本地的通信密钥更新为所述新的密钥,并对所述控制主机22发送所述密钥更新确认信息。
[0088]其中,所述控制主机22是智能家电系统控制的核心,主要功能包括与公共网络(包括以太网、2G/3G/4G等无线网络)的连接,实现通过远程终端查看智能家电系统内的信息及实现远程的控制管理以及系统发现有异常情况时向监控的移动终端(智能手机及平板等)发送报警信息等;同时具有密钥管理功能及终端管理功能,确保智能家电系统内各智能家电终端与控制主机间通信的安全性;实现智能家电终端设备的注册、删除及通过收集传感器终端的信息或接收到的用户指令智能地管理各种智能家电终端设备。
[0089]所述智能家电终端24是智能家电系统的功能实现部分,其包括的设备种类繁多,如各类传感器终端,负责采集温湿度、空气有害气体含量检测、烟雾火警检测,环境光检测等;灯光控制器;空调影音控制器、智能插座;各种类型的入侵检测器、摄像头;智能门锁;窗帘窗户控制器;园林喷淋控制器等等。
[0090]通常一个控制主机22可同时控制多个智能家电终端24。在进行本发明的智能家电系统中,控制王机22可依次检查所有智能豕电终端24,以完成所有智能豕电终端24的S钥更新。
[0091]本发明的智能家电系统中,所述控制主机以一定的时间间隔产生随机字符串作为新的密钥并发送给所述智能家电终端,所述智能家电终端接收所述新的密钥之后更新终端本地的通信密钥并对控制主机发送确认信息,所述控制主机接收到确认信息后同步更新本地保存的智能家电终端的通信密钥。因此可以实现智能家电系统中控制主机和智能家电终端之间同步的动态密钥更新,使控制主机和智能家电终端之间的通信无需用户手动输入密钥,比较方便,不需人工管理具体的密钥信息,且系统自主动态变化,每个终端密钥独立,每个密钥由动态产生的长字符串构成,不存在被猜测的可能性,这样可确保通信的安全性。
[0092]其中,所述控制主机22可以固定的时间间隔或者随机的时间间隔产生所述随机字符串,随机的时间间隔的安全性会更高。产生的随机字符串可以直接作为新的密钥,或者再经过预定规则运算后作为所述新的密钥。
[0093]为保证所述新的密钥的安全性,在控制主机2将所述新的密钥发送给智能家电终端24时,可首先获取智能家电终端24当前时刻的通信密钥,并以所述当前时刻的通信密钥对所述新的密钥进行加密,然后发送给对应的智能家电终端24。
[0094]则对应地,智能家电终端24接收所述加密后的新的密钥,以当前时刻智能家电终端本地的通信密钥进行解密,获取所述新的密钥,然后将本地的通信密钥更新为所述新的密钥。
[0095]通过对新的密钥进行加密再传输,可提高密钥更新过程中安全性。
[0096]优选地,所述智能家电终端24在本地至少保存当前时刻的通信密钥以及上一个通信密钥,在与所述控制主机22通信时,优先使用当前时刻的通信密钥进行通信,如果通信密钥不匹配,则切换到使用上一个通信密钥进行与所述控制主机22进行通信。
[0097]亦即,在通常情况下,所述智能家电终端24始终保存最近接收的两个密钥,在接收到新的密钥时,保存新的密钥,将通信密钥更新为所述新的密钥,并将最旧的一个密钥删除。[0098]因为所述智能家电终端24在接收控制主机22发出的新的密钥之后,即会更新本地的通信密钥,并返回密钥更新确认信息,如果所述控制主机22没有接收到所述密钥更新确认信息或者接收到的密钥更新确认信息有错,则控制主机22可能不会更新对应的智能家电终端的通信密钥,可能导致二者的通信密钥不同步的情况。而为避免上述特殊情况,更进一步地保证智能家电系统的通信稳定和安全性,通常可设置为在通信密钥不匹配导致通信失败时,可使所述智能家电终端24先切换至终端本地保存上一个通信密钥,而所述控制主机22仍使用主机本地保存的对应智能家电终端的当前时刻的通信密钥,使控制主机22和相应智能家电终端24的通信密钥匹配。并且在所述智能家电终端24下一次更新通信密钥时,不删除最旧的一个密钥,而删除匹配不成功的通信密钥。
[0099]通过上述方式,可在所述控制主机22或者所述智能家电终端24 二者中的一方更新通信密钥成功,而另一方未更新通信密钥,导致二者的通信密钥不匹配时,通过使用旧通信密钥来维持通信正常。
[0100]进一步地,所述控制主机22也可在本地至少保存有对应智能家电终端的当前时刻的通信密钥和上一个通信密钥,在与对应的智能家电终端24通信时,优先使用本地保存的所述智能家电终端的当前时刻的通信密钥进行通信,如果通信密钥不匹配并接收到所述终端的密钥切换提示时,切换到使用本地保存的所述智能家电终端的上一个通信密钥进行通信。
[0101]如果控制主机22未接收所述密钥更新确认信息,则不更新控制主机本地保存的对应智能家电终端的通信密钥。
[0102]所述控制主机22与对应智能家电终端24进行通信密钥的同步更新之后,则所述控制主机22与对应智能家电终端24可通过所述通信密钥进行通信。
[0103]优选地,在控制主机22将所述新的密钥发送给智能家电终端24之前,智能家电终端24在控制主机22中注册;控制主机22检测注册的智能家电终端24是否在线;如果在线,则将所述新的密钥发送给对应的智能家电终端24,如果不在线,则不将所述新的密钥发送给对应的智能家电终端24。
[0104]在本实施方式中,控制主机22通过智能家电终端24的注册为获得智能家电终端24的控制权,即可以根据注册信息对智能家电终端24进行控制。并且,不在线的智能家电终端仍然可使用旧密钥进行通信,当这些智能家电终端切换到在线状态后再进行密钥动态更新同步,保持控制主机和智能家电终端之间的密钥同步一致,确保对不经常在线的智能家电终端也能够顺利通信。
[0105]其中,控制主机22在检测注册的智能家电终端24是否在线时,可以固定的时间间隔或者随机的时间间隔逐个检测所有注册的智能家电终端24是否可正常通信,以判断是否在线。如果已注册的智能家电终端24离线,则不进行所述智能家电终端24的密钥更新,直到所述智能家电终端24重新上线才进行密钥更新,同时根据需要控制主机22可通过声音报警并显示离线设备的信息或向已注册的移动终端发送告警信息,通知用户检查设备。
[0106]请参阅图3,图3是本发明智能家电系统第二实施方式的结构示意图。
[0107]在本实施方式中,本发明的智能家电系统还包括终端注册器26 ;
[0108]所述终端注册器26用于向所述控制主机22发起智能家电终端24注册命令,接收控制主机22发送的初始密钥及主机名,通过非开放通信接口将所述初始密钥及主机名发送至所述待注册智能家电终端24,进行智能家电终端22的注册。
[0109]所述终端注册器26可以是一个简单的类似遥控器的手持设备(具体实施中可将终端注册器与多功能遥控器结合起来),主要是实现非移动的智能家电终端设备的注册(如传感器终端、智能插座等非移动终端),这样可简化这类智能家电终端的设计,降低成本,并方便完成智能家电终端注册,因为这类设备安装后就不方便移动了。终端注册器26与控制主机22以及各个智能家电终端24之间可通过一个非开放通信接口连接,以保证注册过程的非开放性,确保注册过程的安全性,其功能是通过此非开放通信接口将控制主机的主机名及控制主机当前密钥写入智能家电终端,再由智能家电终端向控制主机完成注册。
[0110]智能家电终端注册时,连接有待注册智能家电终端的终端注册器26通过非开放通信接口向控制主机22发起智能家电终端注册命令;控制主机22接收所述智能家电终端注册命令,通过非开放通信接口将初始密钥及主机名传递给终端注册器26 ;终端注册器26接收所述初始密钥及主机名后,通过非开放通信接口向待注册智能家电终端发送所述初始密钥及主机名;智能家电终端24接收所述初始密钥及主机名之后,通过与所述控制主机22的正常通信接口向控制主机22发起注册,将本智能家电终端的类型、型号、智能家电终端唯一识别码以及软/硬件版本信息传递给控制主机22 ;控制主机22根据所述智能家电终端24的类型、型号、智能家电终端唯一识别码以及软/硬件版本信息,与对应的智能家电终端24建立控制关系,并给对应的智能家电终端24分配一个独立密钥存储区,将所述初始密钥写入所述密钥存储区,完成智能家电终端的注册。
[0111]通过上述方式,注册的程序在有新的智能家电终端需要加入智能家电系统时可随时发起,如果需要删除已经注册的智能家电终端则可以随时在控制主机上直接删除,非常方便。
[0112]智能家电终端完成注册后,控制主机为每一个智能家电终端分配一个密钥存储区,每个智能家电终端可以采用不同的密钥(但使用相同密钥也在本发明的保护范围)。
[0113]在上述实施方式中,所述终端注册器26接收所述初始密钥及主机名后,可通过非开放通信接口向所述控制主机22发送确认信息;控制主机22接收所述确认信息后,根据所述确认信息判断终端注册器26是否接收成功;如果判断终端注册器接收不成功,则通过非开放通信接口重传所述初始密钥及主机名,并在重传次数超过预定次数时提示注册失败;如果判断终端注册器接收成功,则提示接收成功,之后所述终端注册器26通过非开放通信接口向待注册智能家电终端发送所述初始密钥及主机名。
[0114]其中,所述终端注册器26向所述控制主机22发送的确认信息可包括所述初始密钥及主机名,所述控制主机22接收所述确认信息后,根据其中的初始密钥及主机名与发送给所述终端注册器的初始密钥及主机名比较,判断两者是否相同,如果相同则判断所述终端注册器26接收成功,如果不相同则判断所述终端注册器26接收不成功。
[0115]进一步地,所述智能家电终端24接收所述初始密钥及主机名之后,也可进一步通过非开放通信接口向终端注册器26发送确认信息;终端注册器26接收所述确认信息后,根据所述确认信息判断智能家电终端是否接收成功;如果判断智能家电终端接收不成功,则重传所述初始密钥及主机名,并在重传次数超过预定次数时提示注册失败,如果判断智能家电终端接收成功,则通知智能家电终端通过与所述控制主机22的正常通信接口向控制主机22发起注册。[0116]其中,所述智能家电终端24向所述终端注册器26发送的确认信息同样可包括所述初始密钥及主机名,所述终端注册器26接收所述确认信息后,根据其中的初始密钥及主机名与发送给所述智能家电终端24的初始密钥及主机名比较,判断两者是否相同,如果相同则判断所述智能家电终端接收成功,如果不相同则判断所述智能家电终端注册器接收不成功。
[0117]通过终端注册器26向控制主机22发送确认信息,智能家电终端24向终端注册器26发送确认信息,可以确保终端注册器26以及智能家电终端24接收的密钥和主机名信息无误,防止终端注册器传递密钥信息出错。
[0118]请参阅图4,图4是本发明智能家电系统第三实施方式的结构示意图。
[0119]在本实施方式中,本发明的智能豕电系统还包括加S设备27和/或移动终端28 ;
[0120]所述加密设备27用于接收并储存所述控制主机22发送的初始密钥和主机名,并将加密设备的唯一识别码发送给所述控制主机22,完成加密设备的注册。优选地,所述加密设备27采用非易失存储器件或采用电池供电确保所存储的所述主机名及所述初始密钥不会丢失。
[0121]所述移动终端28用于接收并储存所述控制主机22发送的初始密钥和主机名,将本机的类型、型号、操作系统、以及唯一识别码和本机的软/硬件版本信息传递给所述控制主机,完成移动终端注册。优选地,所述移动终端采用非易失存储器件或采用电池供电确保所存储的所述主机名及所述初始密钥不会丢失。
[0122]所述加密设备27包括加密锁等设备;所述移动终端28包括智能手机、平板电脑等常用的移动终端。加密设备27优选采用配套的加密狗,考虑通过远程计算机管理时,需要在远程计算机中通过插入加密狗的方式与控制主机通信实现控制,而远程计算机不是固定的,且不便携带,所以采用加密狗的方式,加密狗可随身携带,需要使用时可将加密狗插入任意一台计算机后进行远程控制,加密狗通常采用USB接口,其内可存储控制主机名及密钥信息,在插入计算机并与控制主机建立连接后,可随控制主机进行密钥动态更新。
[0123]当加密设备27进行注册时,需要将加密设备插入控制主机22,控制主机22可主动启动加密设备注册程序,优选地,控制主机22可要求输入注册口令,注册口令正确才启动加密设备注册步骤,以防非法注册。以加密狗为例,控制主机22将初始密钥(可以是最近产生的密钥)及主机名传递给加密狗,并读取加密狗的唯一识别码(可以是生产过程中写入的唯一序列号),然后将传递给加密狗的主机名及初始密钥写入加密狗所带的非易失存储器,通过声音或显示提示加密狗注册完成,之后可将加密狗从控制主机22拔出。
[0124]手机、平板电脑等移动终端需先安装对应智能家电终端软件,然后可通过有线连接直接与控制主机22连接后发起终端注册命令。因为USB有线连接是移动终端都具有的通用非开放接口,所以为最通用的移动终端注册接口,但并不排斥其它的非开放接口。优选地,控制主机22可要求输入注册口令,注册口令正确才启动移动终端的注册步骤,以防非法注册。
[0125]控制主机22将初始密钥(可以是最近产生的密钥)及主机名传递给移动终端28后,移动终端28将对应的智能家电终端的类型、型号、操作系统、终端唯一识别码(可以是手机身份识别卡卡号或无线网络MAC地址等)、终端软/硬件版本信息等传递给控制主机,让控制主机22与智能家电终端建立控制关系,完成移动终端注册,控制主机随后给刚注册的移动终端分配一个独立密钥存储区并把传递给此移动终端的初始密钥写入此区域。如果有多个移动终端,重复上述步骤直到完成所有移动终端的注册,然后发送终端注册结束命令。
[0126]下面在一个具体实施例中,对本发明的智能家电系统的几个主要部分:控制主机22、智能家电终端24和终端注册器26再做详细的说明:
[0127]在一个实施例中,所述控制主机22除CPU系统部分外,至少还包含以下功能模块:
[0128]1、公共网络接口,由以太网及2G/3G/4G无线网络接口组成,负责与公共网络的连接,可通过远程计算机及智能手机、平板电脑进行访问本智能家电系统;
[0129]2、WiFi无线接口,主要用于高数据率终端的数据传输,如监控摄像头的图像数据的传输,也可以作为家庭多媒体数据共享的传输接口以及在家内通过智能手机及平板电脑访问本智能家电系统;
[0130]3、ZigBee无线接口,主要用于小数据率终端的数据传输,这是终端最普遍采用的接口 ;
[0131]4、有线及红外接口,主要用于终端的注册,有线接口采用通用的USB接口 ;
[0132]5、人机交互接口,由触摸屏构成,可直接进行控制主机的设置及终端的控制;
[0133]所述终端注册器26可与遥控器合二为一,至少包含终端注册启动、终端注册结束和终端注册三个按键,终端注册器26可采用红外通信接口,可与控制主机22及智能家电终端24近距离无遮挡通信,主要用于智能家电终端24注册时控制主机名及初始密钥的传输,同时也可对控制主机22及智能家电终端24进行简单的控制。
[0134]智能家电终端24是智能家电系统中涉及面最广的组成部分,主要包含但不限定为以下几类:
[0135]1、人机交互终端,这类终端主要指智能手机、平板电脑以及配套加密狗的计算机,这类终端用于管理智能家电系统,是智能家电系统与人进行交互的主要途径;
[0136]2、传感器终端,用于检测温湿度、环境光、空气有害或易燃易爆气体含量,烟雾火警检测等,这类终端与控制主机采用ZigBee接口通信;
[0137]3、摄像头终端,这类终端用于家居环境的安全监控,也可用于家庭成员的远程交流,这类终端采用WiFi接口通信;
[0138]4、入侵检测终端,这类终端用于家居环境的安全检测,与控制主机采用ZigBee接口通信;
[0139]5、智能门锁终端,这类终端用于阻止非家庭成员未经允许进入家居环境,是家居环境安全的主要保障,与控制主机采用ZigBee接口通信;
[0140]6、灯光控制器、智能插座终端,这类终端用于家居环境的灯光控制及普通电器的简单控制,与控制主机采用ZigBee接口通信;
[0141]7、影音多媒体终端控制器,这类终端由遥控转换器构成,实现由ZigBee到红外遥控的转换,可实现对影音多媒体设备的控制;
[0142]8、环境控制终端,主要实现空调地暖系统的控制,如果是已有系统的改造,通常通过遥控转换器构成,与控制主机采用ZigBee接口通信;
[0143]9、窗户窗帘、园林喷淋终端,这类终端主要实现窗户窗帘的控制,以及家居园林喷淋系统的控制,与控制主机采用ZigBee接口通信。
[0144]本发明的加密算法可采用各种公知的算法,各种不同的无线接口有不同的加密方式,例如低速无线互联ZigBee采用的加密算法为128bitAES,而高速无线互联WiFi采用的加密算法有WEP64、WEP128、WPA-PSK、WPA2-PSK (AES)等多种,可以选择加密强度较高的一种,如WPA2-PSK (AES),此部分不做赘述。
[0145]本发明的智能家电系统密钥控制方法及智能家电系统不需人工输入及记住具体的密钥信息,操作简单,且系统自主随机动态变化,不用担心遗忘而采用简单的密钥,而是采用动态随机产生的随机字符串构成密钥,不存在被猜测的可能性,同时因为为随机动态变更,所以也不可能穷举破解,这样可确保通信的安全性。同时本发明中因每个终端分配有独立的密钥,可有效避免因个别终端异常无法完成密钥更新而影响其它终端的密钥更新,特别是移动终端并非总是在线,但当移动终端一旦上线时就可以完成密钥动态更新,整个密钥管理过程中各终端相互独立互不影响,进一步保证了通信的安全性。本发明的智能家电系统因采用了安全可靠且操作简单的密钥管理方法,所以具备高度的安全性,克服了基于无线通信模式的智能家居系统的安全性问题,同时因采用无线通信模式,无需专门布线,具备即插即用使用方便的特点,同时因无需专门的布线装修可大幅降低整体安装成本,可直接用于现有家居环境的智能化改造。
[0146]本发明主要应用场景是家庭,但酒店、公寓及其它公共商业应用场合也适合本发明的保护范围。本发明主要针对无线通信模式,但同样适用电力载波通信模式。本发明主要针对智能家电系统,但同样适用于智能家电系统以外的其它类似系统。
[0147]针对本发明的不改变主体思想的修改,如部分智能家电终端与控制主机之间的通信加密,部分不加密,或部分智能家电终端采用独立密钥,部分采用相同密钥;或部分采用动态密钥,部分采用固定密钥,密钥更新过程中异常机制的微小改动都在本发明保护范围之内。
[0148]以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
【权利要求】
1.一种智能家电系统密钥控制方法,其特征在于,包括以下步骤: 控制主机以一定的时间间隔产生随机字符串作为新的密钥,并将所述新的密钥发送给智能豕电终端; 智能家电终端接收所述新的密钥,将智能家电终端本地的通信密钥更新为所述新的密钥,并对控制主机发送密钥更新确认信息; 控制主机接收所述密钥更新确认信息后,将控制主机本地保存的对应智能家电终端的通信密钥更新为所述新的密钥。
2.如权利要求1所述的智能家电系统密钥控制方法,其特征在于,控制主机将所述新的密钥发送给智能家电终端的步骤包括: 控制主机获取智能家电终端当前时刻的通信密钥,并以所述当前时刻的通信密钥对所述新的密钥进行加密,然后发送给对应的智能家电终端。
3.如权利要求2所述的智能家电系统密钥控制方法,其特征在于,智能家电终端接收所述新的密钥,将智能家电终端本地的通信密钥更新为所述新的密钥的步骤包括: 智能家电终端接收所述加密后的新的密钥,以当前时刻智能家电终端本地的通信密钥进行解密,获取所述新的密钥,然后将本地的通信密钥更新为所述新的密钥。
4.如权利要求1所述的智能家电系统密钥控制方法,其特征在于,如果控制主机未接收所述密钥更新确认信息,则不更新控制主机本地保存的对应智能家电终端的通信密钥。
5.如权利要求1所述 的智能家电系统密钥控制方法,其特征在于,在控制主机将所述新的密钥发送给智能家电终端之前,进一步包括以下步骤: 智能豕电终端在控制王机中注册; 控制主机检测注册的智能家电终端是否在线; 如果在线,则将所述新的密钥发送给对应的智能家电终端,如果不在线,则不将所述新的密钥发送给对应的智能家电终端。
6.如权利要求5所述的智能家电系统密钥控制方法,其特征在于,智能家电终端在控制主机中注册的步骤包括: 终端注册器通过非开放通信接口向控制主机发起智能家电终端注册命令; 控制主机接收所述智能家电终端注册命令,通过非开放通信接口将初始密钥及主机名传递给终端注册器; 终端注册器接收所述初始密钥及主机名后,通过非开放通信接口向待注册智能家电终端发送所述初始密钥及主机名; 智能家电终端接收所述初始密钥及主机名之后,通过与控制主机的正常通信接口向控制主机发起注册,将本智能家电终端的类型、型号、智能家电终端唯一识别码以及软/硬件版本信息传递给控制主机; 控制主机根据所述智能家电终端的类型、型号、智能家电终端唯一识别码以及软/硬件版本信息,与对应的智能家电终端建立控制关系,并给对应的智能家电终端分配一个独立密钥存储区,将所述初始密钥写入所述密钥存储区。
7.如权利要求6所述的智能家电系统密钥控制方法,其特征在于,终端注册器接收所述初始密钥及主机名后,进一步包括以下步骤: 终端注册器通过非开放通信接口向控制主机发送确认信息;控制主机接收所述确认信息后,根据所述确认信息判断终端注册器是否接收成功;如果判断终端注册器接收不成功,则通过非开放通信接口重传所述初始密钥及主机名,并在重传次数超过预定次数时提示注册失败; 如果判断终端注册器接收成功,则提示接收成功,之后终端注册器通过非开放通信接口向待注册智能家电终端发送所述初始密钥及主机名。
8.如权利要求6所述的智能家电系统密钥控制方法,其特征在于,智能家电终端接收所述初始密钥及主机名之后,进一步包括以下步骤: 智能家电终端通过非开放通信接口向终端注册器发送确认信息; 终端注册器接收所述确认信息后,根据所述确认信息判断智能家电终端是否接收成功; 如果判断智能家电终端接收不成功,则通过非开放通信接口重传所述初始密钥及主机名,并在重传次数超过预定次数时提示注册失败,如果判断智能家电终端接收成功,则通知智能家电终端通过与控制主机的正常通信接口向控制主机发起注册。
9.如权利要求5所述的智能家电系统密钥控制方法,其特征在于,进一步包括加密设备和/或移动终端进行注册的步骤: 当加密设备进行注册时,控制主机将初始密钥和主机名发送给加密设备,并获取加密设备的唯一识别码,给加密设备分配一个独立的密钥储存区,并将所述初始密钥写入所述密钥储存区;加密设备存储所述主机名及所述初始密钥 ; 当移动终端进行注册时,控制主机将初始密钥和主机名发送给移动终端,移动终端将本机的类型、型号、操作系统、及唯一识别码和本机的软/硬件版本信息传递给控制主机,控制主机根据所述移动终端的类型、型号、操作系统、以及所述移动终端的唯一识别码和软/硬件版本信息与对应的所述移动终端建立控制关系,完成移动终端注册;控制主机给对应的移动终端分配一个独立密钥存储区,并将所述初始密钥写入所述密钥存储区。
10.如权利要求1至9任意一项所述的智能家电系统密钥控制方法,其特征在于,智能家电终端在本地至少保存当前时刻的通信密钥以及上一个通信密钥,在与控制主机通信时,优先使用当前时刻的通信密钥进行通信,如果通信密钥不匹配,则切换到使用上一个通信密钥进行与所述控制主机进行通信。
11.一种智能家电系统,其特征在于,包括:控制主机和智能家电终端; 所述控制主机用于以一定的时间间隔产生随机字符串作为新的密钥,并将所述新的密钥发送给所述智能家电终端;并在接收所述智能家电终端发送的密钥更新确认信息后,将控制主机本地保存的对应智能家电终端的通信密钥更新为所述新的密钥; 所述智能家电终端用于接收所述新的密钥,将智能家电终端本地的通信密钥更新为所述新的密钥,并对所述控制主机发送所述密钥更新确认信息。
12.如权利要求11所述的智能家电系统,其特征在于,还包括终端注册器; 所述终端注册器用于通过非开放通信接口向所述控制主机发起智能家电终端注册命令,接收控制主机发送的初始密钥及主机名,再通过非开放通信接口将所述初始密钥及主机名发送至所述待注册智能家电终端,进行智能家电终端的注册。
13.如权利要求11所述的智能家电系统,其特征在于,还包括加密设备和/或移动终端;所述加密设备用于接收并储存所述控制主机发送的初始密钥和主机名,并将加密设备的唯一识别码发送给所述控制主机,完成加密设备的注册; 所述移动终端用于接收并储存所述控制主机发送的初始密钥和主机名,将本机的类型、型号、操作系统、以及唯一识别码和本机的软/硬件版本信息传递给所述控制主机,完成移动终端注册。
14.如权利要求11至13任意一项所述的智能家电系统,其特征在于,所述智能家电终端在本地至少保存当前时刻的通信密钥以及上一个通信密钥,在与控制主机通信时,优先使用当前时刻的通信密钥进行通信,如果通信密钥不匹配,则切换到使用上一个通信密钥进行与所述控制主机进行 通信。
【文档编号】H04L9/32GK103763107SQ201410036831
【公开日】2014年4月30日 申请日期:2014年1月24日 优先权日:2014年1月24日
【发明者】刘文军 申请人:刘文军