技術(shù)領(lǐng)域

本發(fā)明涉及一種智能家居系統(tǒng)中的抗身份攻擊方法及系統(tǒng)，屬于智能家居系統(tǒng)的安全技術(shù)領(lǐng)域。

背景技術(shù)

目前，智能家居最基本的目標(biāo)是為人們提供一個舒適、安全、方便和高效的生活環(huán)境。對智能家居產(chǎn)品來說，最重要的是以實用為核心，產(chǎn)品以實用性、易用性和人性化為主。智能家居以住宅為平臺，利用綜合布線技術(shù)、網(wǎng)絡(luò)通信技術(shù)、安全防范技術(shù)、自動控制技術(shù)、音視頻技術(shù)將家居生活有關(guān)的設(shè)施集成，構(gòu)建高效的住宅設(shè)施與家庭日程事務(wù)的管理系統(tǒng)，提升家居安全性、便利性、舒適性、藝術(shù)性，并實現(xiàn)環(huán)保節(jié)能的居住環(huán)境。智能家居能夠讓用戶有更方便的手段來管理家庭設(shè)備，比如，通過觸摸屏、無線遙控器、電話、互聯(lián)網(wǎng)或者語音識別控制家用設(shè)備；另一方面，智能家居內(nèi)的各種設(shè)備相互間可以通訊，不需要用戶指揮也能根據(jù)不同的狀態(tài)互動運行，從而給用戶帶來最大程度的高效、便利、舒適與安全。

截止2013年，全球范圍內(nèi)信息技術(shù)創(chuàng)新不斷加快，信息領(lǐng)域新產(chǎn)品、新服務(wù)大量涌現(xiàn)，不斷激發(fā)新的消費需求，成為日益活躍的消費熱點。我國市場規(guī)模龐大，正處于居民消費升級和信息化、工業(yè)化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化加快融合發(fā)展的階段，信息消費具有良好發(fā)展基礎(chǔ)和巨大發(fā)展?jié)摿ΑＮ覈疄榱送苿有畔⒒⒅悄芑鞘邪l(fā)展也在2013年8月14日發(fā)表了關(guān)于促進(jìn)信息消費擴大內(nèi)需的若干意見，大力測發(fā)展寬帶普及、寬帶提速，加快推動信息消費持續(xù)增長，這都為智能家居、物聯(lián)網(wǎng)行業(yè)的發(fā)展打下了堅實的基礎(chǔ)。

智能家居集成是利用綜合布線技術(shù)、網(wǎng)絡(luò)通信技術(shù)、安全防范技術(shù)、自動控制技術(shù)、音視頻技術(shù)將家居生活有關(guān)的設(shè)備集成。由于智能家居采用的技術(shù)標(biāo)準(zhǔn)與協(xié)議的不同，大多數(shù)智能家居系統(tǒng)都采用綜合布線方式，但少數(shù)系統(tǒng)可能并不采用綜合布線技術(shù)，如電力載波，不論哪一種情況，都一定有對應(yīng)的網(wǎng)絡(luò)通信技術(shù)來完成所需的信號傳輸任務(wù)，因此網(wǎng)絡(luò)通信技術(shù)是智能家居集成中關(guān)鍵的技術(shù)之一。隨著移動互聯(lián)網(wǎng)的快速發(fā)展，智能家居產(chǎn)品越來越多地使用無線通信技術(shù)，比如wifi、zigbee、IrDA紅外技術(shù)、3G/4G技術(shù)，無線通信技術(shù)最大的優(yōu)點就是靈活便捷，可以根據(jù)需求隨時擴展或改裝。

安全防范技術(shù)是智能家居系統(tǒng)中必不可少的技術(shù)，在小區(qū)及戶內(nèi)可視對講、家庭監(jiān)控、家庭防盜報警、與家庭有關(guān)的小區(qū)一卡通等領(lǐng)域都有廣泛應(yīng)用。由于智能家居高度貼近人們的生活，家居環(huán)境以及用戶生活的各種隱私信息通過網(wǎng)絡(luò)傳輸，并且存儲在本地或云端，用戶也通過網(wǎng)絡(luò)控制和管理家庭設(shè)備，因此智能家居的安全通信至關(guān)重要。不安全的通信系統(tǒng)將會受到攻擊者的干擾而失效甚至被攻擊者完全控制，造成智能家居數(shù)據(jù)的泄露甚至整個系統(tǒng)的崩潰。

發(fā)明內(nèi)容

(一)要解決的技術(shù)問題

本發(fā)明要解決的技術(shù)問題是：保障智能家居中央控制管理系統(tǒng)與交互控制器之間的通信安全，抵抗基于身份的攻擊。

(二)技術(shù)方案

為解決上述技術(shù)問題，一方面，本發(fā)明提供了一種智能家居系統(tǒng)中的抗身份攻擊方法，包括如下步驟：

交互控制器向中央控制管理系統(tǒng)注冊；

交互控制器向中央控制管理系統(tǒng)發(fā)送控制命令；

中央控制管理系統(tǒng)驗證身份標(biāo)識；

中央控制管理系統(tǒng)驗證動態(tài)識別碼；

中央控制管理系統(tǒng)提取控制命令并發(fā)送。

其中較優(yōu)地，所述交互控制器向中央控制管理系統(tǒng)注冊的步驟進(jìn)一步包括：

中央控制管理系統(tǒng)在交互控制器中安裝動態(tài)識別碼生成器，并在中央控制管理系統(tǒng)保存二元組。

其中較優(yōu)地，所述交互控制器向中央控制管理系統(tǒng)發(fā)送控制命令的步驟進(jìn)一步包括：

在用戶操作交互控制器產(chǎn)生控制命令；

交互控制器當(dāng)前時刻的動態(tài)識別碼，并與身份標(biāo)識和控制命令形成控制命令分組；

交互控制器對控制命令分組加密后發(fā)送至中央控制管理系統(tǒng)。

其中較優(yōu)地，所述中央控制管理系統(tǒng)驗證身份標(biāo)識的步驟進(jìn)一步包括：

所述中央控制管理系統(tǒng)對接收控制命令分組后對控制命令分組解密；

中央控制管理系統(tǒng)提取控制命令分組中的身份識別標(biāo)識并在本地查詢；

如果無控制命令分組中的身份識別標(biāo)識，則丟棄該分組；

如果有控制命令分組中的身份識別標(biāo)識，則驗證動態(tài)識別碼。

其中較優(yōu)地，所述中央控制管理系統(tǒng)驗證動態(tài)識別碼的步驟進(jìn)一步包括：

中央控制管理系統(tǒng)使用；

將中央控制管理系統(tǒng)生成的動態(tài)識別碼與控制命令中的動態(tài)識別碼；

如果不一致則丟棄分組；

如果一致則提取控制命令并發(fā)送。