技術領域

本發明涉及智能家居領域，尤其是一種基于安全模塊保障安全可遠程控制的智能家居系統及實現方法。

背景技術

現有的智能家居均沒有實現數據安全傳輸的問題和無源智能家居的控制問題，在遠程控制過程中，如何沒有解決安全問題，會帶來一系列的問題；智能家居中的無線發射模塊是很耗電的，在無源的情況下，很難實現智能控制。因此，如何解決這些問題，是本發明需要解決的問題。

發明內容

本發明要解決上述現有技術的缺點，提供一種基于安全模塊保障安全可遠程控制的智能家居系統及實現方法。

本發明解決其技術問題采用的技術方案：這種基于安全模塊保障安全可遠程控制的智能家居系統，包括數據管理平臺、控制終端、ZigBee路由器、無線路由器、無源設備和有源設備，控制終端、ZigBee路由器、無線路由器、無源設備和有源設備內均集成有安全模塊，用于數據的加解密和身份認證，實現安全通信；無源設備連接ZigBee網絡，ZigBee路由器中的ZigBee無線通訊模塊接收/傳輸近距離的控制終端的信息，接收信息后傳輸到安全模塊對信息的來源進行身份認證，確定合法身份并對數據進行加密，發送給無源設備，同時通過干電池給ZigBee無線通訊模塊和安全模塊供電；有源設備連接WiFi網絡，無線路由器中的無線通訊模塊接收/傳輸近距離的控制終端的信息，接收信息后傳輸到安全模塊對信息的來源進行身份認證，確定合法身份并對數據進行加密，發送給有源設備。

所述的安全模塊采用安全芯片集成在設備中，能夠獨立進行密鑰生成、加解密，內部有獨立的處理器和存儲單元，存儲特征數據，支持多種信息安全算法，結合PKI/CA體系，通過第三方CA中心，將用戶公鑰和其他標識信息捆綁，進行用戶身份驗證。

所述的無源設備包括智能鎖或窗簾，有源設備包括洗衣機或冰箱，控制終端包括智能手機和電腦。

本發明所述的這種基于安全模塊保障安全可遠程控制的智能家居系統的實現方法，該方法步驟如下：在控制終端、ZigBee路由器、無線路由器、控制終端、無源設備和有源設備內集成安全模塊，無源設備連接ZigBee網絡，ZigBee路由器中的ZigBee無線通訊模塊接收/傳輸近距離的控制終端的信息，接收信息后傳輸到安全模塊對信息的來源進行身份認證，確定合法身份并對數據進行加密，發送給無源設備，同時通過干電池給ZigBee無線通訊模塊和安全模塊供電；有源設備連接WiFi網絡，無線路由器中的無線通訊模塊接收/傳輸近距離的控制終端的信息，接收信息后傳輸到安全模塊對信息的來源進行身份認證，確定合法身份并對數據進行加密，發送給有源設備。

作為優選，在應用于智能鎖上，ZigBee路由器、智能手機和智能鎖都內置安全模塊，智能手機向智能鎖發送指令，信息傳輸及驗證步驟如下：其中SK和PK分別代表私鑰和公鑰；

手機發送消息指令

1)產生隨機對稱密鑰K，加密指令；

2)用私鑰對隨機密鑰進行簽名SKp(K)；

3)用接收方公鑰加密簽名PKw(SKp(K))；

智能鎖接收到信息后解密步驟為：

1)用私鑰解密SKw(PKw(SKp(K)))＝SKp(K)；

2)用對方公鑰解密PKp(SKp(K))＝K；

3)用對稱密鑰K解密信息；

通過以上步驟，確保信息只有智能鎖可以解密；且對稱密鑰經過智能手機內置安全模塊的私鑰簽名，能用其公鑰解密，則確認開鎖指令來自合法的智能手機；智能鎖響應開門后，將已執行指令的結果加密后返回給軟件控制系統，本次數據通信經過ZigBee路由器時，ZigBee路由器會對發送方進行身份驗證，確認是合法身份后傳輸信息，同時本次的指令發出和執行相關情況記錄在數據管理平臺。

本發明有益的效果是：該智能家居系統方案使用ZigBee無線通信技術和WiFi無線通信技術對家庭中的智能設備進行組網，無源設備連接ZigBee網絡，有源設備連接WiFi網絡，分別利用了ZigBee低能耗和WiFi高速的優點。系統連接互聯網，具有遠程控制功能，可以在辦公室監控家中設備狀態，發出開門指令等。在每臺設備中集成安全模塊，支持多種信息安全算法，用于數據的加解密和身份認證，實現安全通信，為智能家居系統提供安全保障。

附圖說明

圖1是本發明的結構示意圖。

具體實施方式

下面結合實施例對本發明作進一步說明：

智能家居系統構成如下

網絡接入方式：包括但不限于4G無線寬帶/光纖接入。