智能家居的网络安全防卫系统、方法、设备和存储介质与流程

1.本发明涉及智能家居技术领域，具体涉及一种智能家居的网络安全防卫系统、方法、设备和存储介质。


背景技术：

2.随着科技的发展，智能化技术广泛地应用于生活家居中。而在智能化技术与生活家居紧密结合，为人们日常生活提供更多便利的同时，由于智能家居能够更深入地渗透到人们生活的方方面面，信息的泄露所导致的后果也随之扩大。为此，现有技术中一般采用对智能家居的用户信息严格保密的方式，避免信息泄露对用户带来的负面影响。
3.而发明人在研究中发现，由于智能家居的使用环境中，可能存在多个家居终端，例如智能空调、智能抽油烟机、智能电视等，一般会通过无线路由器等工具接入家庭网络以进行控制。而如用户的手机或住宅中配置的其他主控端，在与上述家居终端的通信过程由于缺乏有效的网络安全防卫手段，该通信过程的信息容易出现被其他人员截获或监听等情况，造成用户的家居信息泄露，导致智能家居的网络安全缺乏保障，用户信息的安全性较低。


技术实现要素：

4.本发明实施例提供的智能家居的网络安全防卫系统、方法、设备和存储介质，可以通过主控端与家居终端的密文交互，为智能家居提高安全的网络通信条件，从而保护了住宅内部智能家居通信的私密性，为智能家居用户的信息安全提供了有效防护。
5.本发明第一实施例提供了一种智能家居的网络安全防卫系统，包括一个主控端和多个家居终端；所述主控端与任一所述家居终端的通信过程包括步骤：s11、获取所述家居终端的信息上传请求，判断所述家居终端是否满足预设的通信条件；若满足，则进入步骤s14；若不满足，则进入步骤s12；s12、向所述家居终端发送密钥更新信号，获取所述家居终端返回的第一公钥；s13、生成第二公钥和第二私钥，根据所述第一公钥加密所述第二公钥得到公钥密文，并向所述家居终端发送所述公钥密文；s14、获取所述家居终端发送的终端密文，并根据所述第一公钥对所述终端密文进行解密，获得对应的终端数据；所述终端密文为所述家居终端根据与所述第一公钥对应的第一私钥，对所述终端数据进行加密得到的密文信息；s15、根据所述第二私钥，对待发送信息进行加密，得到主控密文；s16、向所述家居终端发送所述主控密文。
6.作为上述方案的改进，步骤s11包括：s11
‑
1、获取所述家居终端的信息上传请求，查询所述家居终端的所述第一公钥；s11
‑
2、若查询到所述家居终端的所述第一公钥，且所述第一公钥处于预设的有效期内，则判断所述家居终端满足所述通信条件，进入步骤s14；若未查询到所述家居终端处
于所述有效期的所述第一公钥，则判断所述家居终端不满足所述通信条件，进入步骤s12。
7.作为上述方案的改进，所述终端数据为，所述家居终端根据对称密钥加密终端明文数据得到的密文数据；所述待发送信息为，所述主控端根据所述对称密钥加密主控明文数据得到的密文数据。
8.作为上述方案的改进，所述通信过程还包括步骤：s10
‑
1、判断所述对称密钥的是否满足预设的使用条件，若满足，则进入步骤s10
‑
2；若不满足，则进入步骤s10
‑
3；s10
‑
2、根据所述对称密钥加密所述主控明文数据，得到所述待发送信息；s10
‑
3、根据当前时间和设备标识，更新所述对称密钥，向所述多个家居终端发送更新后的所述对称密钥；返回步骤s10
‑
1。
9.作为上述方案的改进，若所述对称密钥处于预设的有效使用时间内，则判断所述对称密钥满足所述使用条件。
10.作为上述方案的改进，所述有效使用时间与所述有效期的时间长度不相等。
11.本发明第二实施例提供了一种基于网络安全防卫系统的主控端通信方法，适用于如上任一项所述的网络安全防卫系统的主控端，包括步骤：s21、获取所述家居终端的信息上传请求，判断所述家居终端是否满足预设的通信条件；若满足，则进入步骤s24；若不满足，则进入步骤s22；s22、向所述家居终端发送密钥更新信号，获取所述家居终端返回的第一公钥；s23、生成第二公钥和第二私钥，根据所述第一公钥加密所述第二公钥得到公钥密文，并向所述家居终端发送所述公钥密文；s24、获取所述家居终端发送的终端密文，并根据所述第一公钥对所述终端密文进行解密，获得对应的终端数据；所述终端密文为所述家居终端根据与所述第一公钥对应的第一私钥，对所述终端数据进行加密得到的密文信息；s25、根据所述第二私钥，对待发送信息进行加密，得到主控密文；s26、向所述家居终端发送所述主控密文。
12.本发明第三实施例提供了一种基于智能家居的网络安全防卫设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如上所述的主控端通信方法。
13.本发明第四实施例提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序；其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备实现如上所述的主控端通信方法。
14.本发明实施例提供的智能家居的网络安全防卫系统、方法、设备和存储介质，通过主控端与家居终端交互以生成用于通信的非对称密钥，在提供通信内容保护的同时，也减小了通信所采用的密钥泄露的风险，为智能家居提供了安全的网络通信条件，保护了住宅内部智能家居通信的私密性，为智能家居用户的信息安全提供了有效防护。同时由于主控端与每一家居终端之间的通信采用独立的密钥，降低了多个家居终端中的某一家居终端被破解的情况下，数据泄露的影响范围，为智能家居中的数据安全提供了更进一步的防卫措施。
附图说明
15.图1是本发明第一实施例提供的智能家居的网络安全防卫系统的结构示意图。
16.图2是本发明第一实施例提供的主控端与任一家居终端的通信过程的流程示意图。
17.图3是本发明第二实施例提供的基于网络安全防卫系统的主控端通信方法的流程示意图。
18.图4是本发明第三实施例提供的智能家居的网络安全防卫设备的结构示意图。
具体实施方式
19.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
20.本发明第一实施例提供了一种智能家居的网络安全防卫系统。参见图1，网络安全防卫系统100包括一个主控端110和多个家居终端120。所述主控端110用于与任一所述家居终端120进行通信，通信过程参见图2。该通信过程配置为包括步骤s11至s16。
21.s11、获取所述家居终端120的信息上传请求，判断所述家居终端120是否满足预设的通信条件。若满足，则进入步骤s14；若不满足，则进入步骤s12。
22.当任一所述家居终端120需要将信息上传到所述主控端110时，首先向所述主控端110发送所述信息上传请求，从而触发所述主控端110对通信条件的判断，根据判断结果确定是否需要执行步骤s22至s23的非对称密钥更新步骤。
23.具体地，步骤s11可以包括步骤s11
‑
1至步骤s11
‑
2。
24.s11
‑
1、获取所述家居终端120的信息上传请求，查询所述家居终端120的第一公钥。
25.优选地，所述主控端110中存储了记载家居终端120与第一公钥对应关系的映射表，并在每次接收到家居终端120返回的第一公钥之后，更新所述映射表中的对应关系。参见步骤s13，由所述主控端110针对每一所述家居终端120生成的一份包括第二公钥和第二私钥的第二非对称密钥，并且该第二非对称密钥与家居终端120的对应关系同样记载于所述映射表中。从而，所述主控端110根据所述信息上传请求中所述家居终端120的终端识别信息，可以通过查询所述映射表的方式确定对应的所述第一公钥。
26.s11
‑
2、若查询到所述家居终端120的所述第一公钥，且所述第一公钥处于预设的有效期内，则判断所述家居终端120满足所述通信条件，进入步骤s14；若未查询到所述家居终端120处于所述有效期的所述第一公钥，则判断所述家居终端120不满足所述通信条件，进入步骤s12。
27.具体地，所述有效期可以是根据每一所述家居终端120分别设定，或是为多个所述家居终端120设置统一的所述有效期。所述有效期的期限计算可以是从所述第一公钥的生成时刻起算，或是从所述主控端110接收到所述第一公钥的时刻起算。
28.第一公钥的获得过程参见步骤s12。可以理解地，在第一次执行步骤s11至s16所示流程的情况下，所述家居终端120尚未具有第一公钥，则判断所述家居终端120不满足所述
通信条件。
29.例如，假设住宅中的家居终端120包括三台空调、一台扫地机器人、一台智能电视等，其中扫地机器人命名为终端d，终端d的密钥有效期设定为两小时（2h）。扫地机器人向所述主控端110发送信息上传请求，所述主控端110根据该信息上传请求中终端d的标识，在所述映射表中查询终端d对应的第一公钥，并且确定第一公钥的使用时长是否超过2h。若超过2h，判断终端d不满足所述通信条件；若未超过2h，则判断终端d满足所述通信条件。
30.s12、向所述家居终端120发送密钥更新信号，获取所述家居终端120返回的第一公钥。
31.所述家居终端120在接收到所述密钥更新信号之后，在本地生成包括所述第一公钥和第一私钥的第一非对称密钥，并将所述第一公钥发送给所述主控端110。
32.s13、生成第二公钥和第二私钥，根据所述第一公钥加密所述第二公钥得到公钥密文，并向所述家居终端120发送所述公钥密文。
33.所述主控端110接收到所述第一公钥之后，在本地生成包括所述第二公钥和所述第二私钥的第二非对称密钥，采用所述第一公钥对将所述第二公钥进行加密得到公钥密文，发送给所述主控端110。优选地，每一组所述第二非对称密钥对应用于所述主控端110与一个所述家居终端120的通信过程。由于所述主控端110与每一家居终端120进行通信时采用的非对称密钥相互独立，在用户购置新家居终端120的情况下，新家居终端120只需要与所述主控端110进行一次通信过程，即可更新所述主控端110中记录的家居终端120与非对称密钥的对应关系，完成密钥的适配，而无需更新所述主控端110与其他家居终端120之间的非对称密钥，在保护通信安全的基础上，简化了新家居终端120的接入流程。
34.s14、获取所述家居终端120发送的终端密文，并根据所述第一公钥对所述终端密文进行解密，获得对应的终端数据。
35.所述终端密文为所述家居终端120根据与所述第一公钥对应的第一私钥，对所述终端数据进行加密得到的密文信息。优选地，可以通过配置对称密钥，用以将所述家居终端120的终端明文数据进行加密，从而得到相应的密文数据，作为所述终端数据。
36.可以理解地，在配置了所述对称密钥的情况下，对于步骤s12所示的返回所述第一公钥的流程，所述家居终端120向所述主控端110返回的所述第一公钥，具体未所述第一公钥经过所述对称密钥加密得到的密文数据。
37.而为对所述对称密钥进行管理，所述通信过程还可以包括独立于步骤s11至16的对称密钥管理流程，由所述主控端110执行，包括步骤s10
‑
1至s10
‑
3。
38.s10
‑
1、判断所述对称密钥的是否满足预设的使用条件。若满足，则进入步骤s10
‑
2；若不满足，则进入步骤s10
‑
3。
39.具体地，若所述对称密钥处于预设的有效使用时间内，则判断所述对称密钥满足所述使用条件。
40.并且，所述有效使用时间与所述有效期的时间长度不相等。从而通过所述对称密钥和通信过程采用的非对称密钥错位更新，降低对称密钥和非对称密钥同时泄露的可能性，提高通信过程中的数据安全性。
41.s10
‑
2、根据所述对称密钥加密所述主控明文数据，得到所述待发送信息。
42.s10
‑
3、根据当前时间和设备标识，更新所述对称密钥，向所述多个家居终端120发
送更新后的所述对称密钥；返回步骤s10
‑
1。
43.s15、根据所述第二私钥，对待发送信息进行加密，得到主控密文。
44.优选地，在已配置所述对称密钥的情况下，所述主控端110可以根据所述对称密钥加密主控明文数据，从而得到相应的密文数据，作为所述待发送信息。
45.s16、向所述家居终端120发送所述主控密文。
46.可以理解地，s15至s16和s14所示的通信步骤可以采用任意的次序执行。例如先执行s15至s16的通信步骤，再执行s14的通信步骤；或是先执行s14的通信步骤，再执行s15至s16的通信步骤；或是同时执行s14的通信步骤和s15至s16的通信步骤。
47.本发明第一实施例提供的智能家居的网络安全防卫系统，通过主控端与家居终端交互以生成用于通信的非对称密钥，在提供通信内容保护的同时，也减小了通信所采用的密钥泄露的风险，为智能家居提供了安全的网络通信条件，保护了住宅内部智能家居通信的私密性，为智能家居用户的信息安全提供了有效防护。同时由于主控端与每一家居终端之间的通信采用独立的密钥，降低了多个家居终端中的某一家居终端被破解的情况下，数据泄露的影响范围，为智能家居中的数据安全提供了更进一步的防卫措施。
48.本发明第二实施例提供了一种基于网络安全防卫系统的主控端通信方法，适用于如图1所示的网络安全防卫系统的主控端。参见图3，所述主控端通信方法包括步骤s21至s26。
49.s21、获取所述家居终端的信息上传请求，判断所述家居终端是否满足预设的通信条件。若满足，则进入步骤s24；若不满足，则进入步骤s22。
50.s22、向所述家居终端发送密钥更新信号，获取所述家居终端返回的第一公钥。
51.s23、生成第二公钥和第二私钥，根据所述第一公钥加密所述第二公钥得到公钥密文，并向所述家居终端发送所述公钥密文。
52.s24、获取所述家居终端发送的终端密文，并根据所述第一公钥对所述终端密文进行解密，获得对应的终端数据。
53.所述终端密文为所述家居终端根据与所述第一公钥对应的第一私钥，对所述终端数据进行加密得到的密文信息。
54.s25、根据所述第二私钥，对待发送信息进行加密，得到主控密文。
55.s26、向所述家居终端发送所述主控密文。
56.所述主控端通信方法可以参见如第一实施例的步骤s11至s16进行优化实现，在此不作赘述。
57.本发明第二实施例提供的基于网络安全防卫系统的主控端通信方法，通过主控端与家居终端交互以生成用于通信的非对称密钥，在提供通信内容保护的同时，也减小了通信所采用的密钥泄露的风险，为智能家居提供了安全的网络通信条件，保护了住宅内部智能家居通信的私密性，为智能家居用户的信息安全提供了有效防护。同时由于主控端与每一家居终端之间的通信采用独立的密钥，降低了多个家居终端中的某一家居终端被破解的情况下，数据泄露的影响范围，为智能家居中的数据安全提供了更进一步的防卫措施。
58.参见图4，是本发明第三实施例提供的智能家居的网络安全防卫设备300的示意图。所述智能家居的网络安全防卫设备300包括：处理器310、存储器320以及存储在所述存储器中并可在所述处理器上运行的计算机程序，例如网络安全防卫程序。所述处理器执行
所述计算机程序时实现上述智能家居的网络安全防卫方法实施例中的步骤，例如图3所示的主控端通信方法的步骤。或者，所述处理器执行所述计算机程序时实现上述各装置实施例中各模块的功能，例如第一实施例所述的智能家居的网络安全防卫系统的各主控端或家居终端的功能。
59.示例性的，所述计算机程序可以被分割成一个或多个模块，所述一个或者多个模块被存储在所述存储器320中，并由所述处理器310执行，以完成本发明。所述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在所述网络安全防卫终端设备中的执行过程。例如，s21、获取所述家居终端的信息上传请求，判断所述家居终端是否满足预设的通信条件；若满足，则进入步骤s24；若不满足，则进入步骤s22；s22、向所述家居终端发送密钥更新信号，获取所述家居终端返回的第一公钥；s23、生成第二公钥和第二私钥，根据所述第一公钥加密所述第二公钥得到公钥密文，并向所述家居终端发送所述公钥密文；s24、获取所述家居终端发送的终端密文，并根据所述第一公钥对所述终端密文进行解密，获得对应的终端数据；所述终端密文为所述家居终端根据与所述第一公钥对应的第一私钥，对所述终端数据进行加密得到的密文信息；s25、根据所述第二私钥，对待发送信息进行加密，得到主控密文；s26、向所述家居终端发送所述主控密文。
60.所述智能家居的网络安全防卫设备300可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述智能家居的网络安全防卫设备300可包括，但不仅限于，处理器、存储器。本领域技术人员可以理解，所述示意图仅仅是智能家居的网络安全防卫设备300的示例，并不构成对智能家居的网络安全防卫设备300的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述智能家居的网络安全防卫设备300还可以包括输入输出设备、网络接入设备、总线等。
61.所称处理器310可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器 (digital signal processor，dsp)、专用集成电路 (application specific integrated circuit，asic)、现成可编程门阵列 (field
‑
programmable gate array，fpga) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器310是所述智能家居的网络安全防卫设备300的控制中心，利用各种接口和线路连接整个网络安全防卫终端设备的各个部分。
62.所述存储器320可用于存储所述计算机程序或模块，所述处理器310通过运行或执行存储在所述存储器内的计算机程序或模块，以及调用存储在存储器内的数据，实现所述网络安全防卫终端设备的各种功能。所述存储器320可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（比如声音播放功能、图像播放功能等）等；存储数据区可存储根据手机的使用所创建的数据（比如音频数据、电话本等）等。此外，存储器320可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡（smart media card, smc），安全数字（secure digital, sd）卡，闪存卡（flash card）、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
63.其中，所述智能家居的网络安全防卫设备300集成的模块或单元如果以软件功能
单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（rom，read
‑
only memory）、随机存取存储器（ram，random access memory）、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。
64.需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本发明提供的装置实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
65.本发明第三实施例提供的智能家居的网络安全防卫设备和存储介质，通过主控端与家居终端交互以生成用于通信的非对称密钥，在提供通信内容保护的同时，也减小了通信所采用的密钥泄露的风险，为智能家居提供了安全的网络通信条件，保护了住宅内部智能家居通信的私密性，为智能家居用户的信息安全提供了有效防护。同时由于主控端与每一家居终端之间的通信采用独立的密钥，降低了多个家居终端中的某一家居终端被破解的情况下，数据泄露的影响范围，为智能家居中的数据安全提供了更进一步的防卫措施。
66.以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。