本發明公開了基于挑戰應答機制的智能樓宇移動設備認證系統、方法，包括控制中心、中繼節點、路由器和移動設備，移動設備用于向路由器發送注冊申請、申請命令執行、發起挑戰、做出應答、發送和接收生成碼。路由器用于選擇和設定路由，廣播連接設備的生成碼、處理網絡請求，轉發控制請求，定位移動設備。控制中心用于分析控制請求的合理性、判別可疑設備并切斷其廣播其生成碼、分析可能遭受攻擊的設備并判斷樓宇內關鍵設備是否被攻擊，觸發報警裝置。本發明通過采用挑戰應答方式進行智能樓宇內移動設備的安全防護的技術手段，在充分保證用戶隱私的前提下克服現有技術中存在的惡意信息物理融合攻擊隱患。

技術領域

本發明屬于信息物理融合系統的安全防護技術領域，具體涉及智能樓宇中的移動設備認證系統、方法。

背景技術

隨著信息物理融合技術的發展，物理設備的威脅不再僅僅來自物理層面，設備的智能化使得網絡黑客可以通過網絡攻擊的方式攻擊物理設備，對于系統的操作者來說，既希望設備的智能化程度提高，又忌憚網絡黑客從網絡層面對設備發動攻擊。對于信息物理融合系統，由于外來設備的無線互聯網連接，使得網絡攻擊造成物理設備損壞變得更加容易，尤其是和外界交互頻繁的智能樓宇系統。基于網絡的傳播速度以及傳播范圍，從網絡層面對物理設備的攻擊造成的損害比單純物理層面的攻擊破壞力更強，造成的損失更嚴重，因此信息物理融合系統的網絡安全防護能力是其能否大范圍推廣使用的前提。

對于信息物理融合系統的運行和管理者來說，越來越希望對系統固有設備的訪問、讀寫操作能夠得到更多的保護和控制，避免出現病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等攻擊事件的發生；對于涉及安全的保密單位，他們更希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。

目前智能樓宇的發展正處于一個快速發展的階段，多學科高新科技大量集成使用，智能樓宇得到飛速發展。它已經開始向網絡化、信息化、智能化方向邁進。智能樓宇運用了人工智能、信息安全、網絡通信、RFID、綜合布線等多項先進技術，家居產品已經從數字化向智能化邁進，初步構建了一個家庭智能物聯網絡，使得人們的生活更加安全舒適智能。然而，智能建筑面臨的安全風險也不容忽視，一旦一棟樓的控制系統被攻破，黑客們將可以輕易黑進其他樓宇的控制系統。為了產品的兼容性和方便操作，很多樓宇的自動化控制系統采用的通信協議都是彼此集成的。此外，如果樓宇控制系統與公司的企業網絡處于同一網絡的話，那其危害將更加大。因此網絡安全問題，應該像每家每戶的防火防盜問題一樣，必須做到防范于未然。

對于一些對外開放的智能樓宇，外來訪客的不確定性對其安全防護帶來了更大的挑戰。隨著移動設備中涉及的個人信息越來越豐富、全面，在對外來移動設備的監測中，對用戶的隱私保護也是非常關鍵的。現有技術中很多接入網絡設備的注冊認證需要通過手機號或者短信驗證碼的方式，由于電話號碼往往是實名認證，與身份證綁定，很難保證用戶的隱私。

發明內容

本發明的一個目的是提供一種基于挑戰應答機制的安全防護系統，能夠防止惡意的信息物理融合攻擊，通過網絡攻擊物理設備，在充分保證用戶隱私的前提下，提高信息物理融合系統的安全性。

本發明所采用的技術方案是：

基于挑戰應答機制的智能樓宇移動設備認證方法，包括以下步驟：

步驟S1：進入樓宇內的用戶端，申請注冊賬號，并發送至控制中心，控制中心生成隨機生成碼返回到用戶端；

步驟S2：用戶端訪問網絡或者申請指令都會和隨機生成碼一起傳遞，隨機生成碼作為用戶的身份信息被其他用戶訪問；所有進入樓宇的用戶端的隨機生成碼通過其連接的路由器實時廣播給周邊用戶端；

步驟S3：用戶端向控制中心發送對樓宇內固有設備發起控制請求；

步驟S4：控制中心接收控制請求，查詢信任名單，判斷用戶端是否在信任名單內：