技術領域

本發明涉及遙控控制技術領域，特別涉及一種基于數字簽名的可信任遙控系統及方法。

背景技術

目前，在智能家居系統中，主要通過遙控器對家用電器設備進行控制。

傳統的遙控系統沒有身份識別功能，用不同型號的遙控器可以無差別地對同品牌同類型的被控設備或裝置進行控制。在物聯網應用中(例如智能家居系統)，目前已有的不具備身份識別功能的遙控系統存在較大的安全隱患。

發明內容

【要解決的技術問題】

本發明的目的是提供一種基于數字簽名的可信任遙控系統及方法，以解決目前的遙控系統由于不具備身份識別功能而導致安全性較差的問題。

【技術方案】

本發明是通過以下技術方案實現的。

本發明首先涉及一種基于數字簽名的可信任遙控系統，包括被控設備和至少一個遙控器，所述遙控器包括遙控指令捕捉模塊、指令消息封裝模塊、數字摘要計算模塊、RSA加密模塊、遙控控制消息發送模塊，所述被控設備包括遙控控制消息接收模塊、序列號驗證模塊、時間有效性驗證模塊、RSA解密模塊、數字摘要核對及執行模塊，

所述遙控指令捕捉模塊被配置成：實時捕捉遙控指令，如果捕捉到遙控指令則通過指令消息封裝模塊對該指令進行封裝，反之則繼續捕捉遙控指令；

所述指令消息封裝模塊被配置成：將遙控指令捕捉模塊捕捉到的遙控指令封裝為遙控控制消息，所述遙控控制消息至少包括消息序列號、遙控碼值、遙控碼重復次數、遙控控制消息的有效時間范圍、遙控控制消息的數字摘要計算方法；

所述數字摘要計算模塊被配置成：根據指令消息封裝模塊封裝得到的遙控控制消息中的數字摘要計算方法計算遙控控制消息的數字摘要；

所述RSA加密模塊被配置成：使用私鑰對數字摘要計算模塊中計算得到的數字摘要進行RSA加密，得到遙控控制消息的數字簽名；

所述遙控控制消息發送模塊被配置成：向被控設備發送遙控控制消息及其數字簽名；

所述遙控控制消息接收模塊被配置成：接收遙控器發送的遙控控制消息及其數字簽名；

所述序列號驗證模塊被配置成：對接收到的遙控控制消息的消息序列號進行驗證，如果驗證失敗則停止該遙控控制消息的處理，反之則通過時間有效性驗證模塊對該遙控控制消息的時間有效性進行驗證；

所述時間有效性驗證模塊被配置成：根據遙控控制消息中的遙控有效時間范圍對遙控控制消息的時間有效性進行驗證，如果驗證失敗則停止該遙控控制消息的處理，反之則通過RSA解密模塊解密數字簽名；

所述RSA解密模塊被配置成：使用RSA公鑰解密數字簽名得到數字摘要；

所述數字摘要核對及執行模塊被配置成：將使用遙控控制信息中的數字摘要算法計算得到的數字摘要與RSA解密模塊中解密得到的數字摘要進行對比，如果不同則停止該遙控控制消息處理，如果相同則執行該遙控控制消息中遙控碼值對應的控制操作。

作為一種優選的實施方式，所述序列號驗證模塊具體被配置成：對接收到的遙控控制消息的消息序列號進行驗證，如果消息序列號小于或等于已經成功處理過的遙控控制消息的序列號，則停止該遙控控制消息的處理，反之則通過時間有效性驗證模塊對該遙控控制消息的時間有效性進行驗證。

作為另一種優選的實施方式，所述被控設備還包括RSA公鑰管理模塊，所述RSA公鑰管理模塊用于刪除、添加或禁用指定的RSA公鑰。

作為另一種優選的實施方式，所述遙控控制消息的數字摘要計算方法包括SHA或MD5。

作為另一種優選的實施方式，所述遙控器的遙控控制消息發送模塊與被控設備的遙控控制消息接收模塊通過UDP或TCP方式通信。

本發明還涉及一種基于數字簽名的可信任遙控方法，包括步驟：

A、遙控器的遙控指令捕捉模塊實時捕捉遙控指令，如果捕捉到遙控指令則執行步驟B，反之則繼續執行步驟A；

B、遙控器的指令消息封裝模塊將步驟A中捕捉到的遙控指令封裝為遙控控制消息，所述遙控控制消息至少包括消息序列號、遙控碼值、遙控碼重復次數、遙控控制消息的有效時間范圍、遙控控制消息的數字摘要計算方法；

C、遙控器的數字摘要計算模塊根據步驟B中遙控控制消息中的數字摘要計算方法計算遙控控制消息的數字摘要；

D、遙控器的RSA加密模塊使用私鑰對步驟C中計算得到的數字摘要進行RSA加密，得到遙控控制消息的數字簽名；