本发明公开一种应用于智能楼宇通讯网关的通信安全保障方法及系统,可通过对通讯网关在楼宇服务器进行认证以及认证完成后通讯网关与楼宇服务器之间进行交互信息加密对楼宇的安全进行保障。该方法为:在认证阶段通过预定义的方式组合将MAC地址、产品序列号、制造厂商代码及楼宇代码打包成认证信息包,并结合合法设备列表进行比对,通过复杂信息的校验来确保通讯网关设备的合法性,显著降低被非法设备替换的可能性;在交互阶段,通过密码嵌套加密的方式提高密码传送过程中的安全性,并通过有效期管理来不断更换通信密码,从而杜绝因为单一密码被破解而导致楼宇系统被非法人员控制的风险。
1.一种应用于智能楼宇通讯网关的通信安全保障方法,其特征在于,包括以下步骤:
(S200)认证完成后,通讯网关与楼宇服务器之间进行的交互信息加密过程;
其中,在(S100)中,通讯网关在楼宇服务器的认证过程包括:
(S101)楼宇服务器预设合法的通讯网关列表,包含通讯网关的MAC地址,产品序列号,制造厂商代码及楼宇代码,(S102)楼宇服务器与通讯网关之间预设认证密码,通讯网关将自身MAC地址、产品序列号、制造厂商代码及楼宇代码通过预定义的方式组合打包成认证信息包,(S103)通过预设的认证密码加密后连同认证请求一起发送给楼宇服务器,(S104)楼宇服务器通过预设的认证密码将认证信息包解密,(S105)通过预定义的方式解包,将解析出的MAC地址、产品序列号、制造厂商代码及楼宇代码信息与合法的通讯网关列表做比对,(S106)比对成功后生成随机序列以及预定义的随机序列变换方式代码,然后通过认证密码加密后回馈给通讯网关,(S107)通讯网关解密后,根据回馈信息,将随机序列加以变换,
(S108)再经过认证密码加密后发送给楼宇服务器,
(S109)楼宇服务器将结果解密后与正确结果比对,比对成功后随机生成通信密码,变换后与变换方式代码以及密码序列号一起通过认证密码加密,接着和认证成功的反馈信息一起发送给通讯网关,(S110)通讯网关接收到信息后,解密,反变换,然后将通信密码保存在内存中;
所述通讯网关与楼宇服务器之间的交互信息加密过程包括:
(S201)通讯网关根据有效期和密码序列号,自行管理密码序列号对应的通信密码的有效期,在当前通信密码过期前,通讯网关应主动向楼宇服务器提出通信密码更新的申请,(S202)通讯网关将加密后的密码更新申请发送给楼宇服务器,(S203)楼宇服务器解密比对确认后,生成新的随机通信密码,变换后将通信密码、变换方式代码、密码序列号以及密码的有效期一起通过原通信密码加密后回馈给通讯网关,同时将原通信密码作废,(S204)通讯网关接收到回馈,解密后保存新的通信密码、密码序列号和有效期信息,然后将原通信密码作废,开始使用新的通信密码继续和楼宇服务器开始交互,(S205)一旦出现通讯网关和楼宇服务器之间的密码不匹配的情况,楼宇服务器通知通讯网关重新进行认证步骤。
2.一种应用于智能楼宇通讯网关的通信安全保障系统,其特征在于,包括:楼宇服务器(100)和通讯网关(200);
楼宇服务器解密单元(110),与通讯网关发送单元(250)建立数据连接,通过预设的认证密码将认证信息包解密,楼宇服务器比对单元(120),与楼宇服务器解密单元(110)建立数据连接,将数据进行比对,判断数据是否正确,楼宇服务器加密单元(140),与楼宇服务器变换单元(130)建立数据连接,将信息在楼宇服务器(100)向通讯网关(200)发送数据信息,会进行加密,防止被截取破译,楼宇服务器发送单元(150),与楼宇服务器加密单元(140)建立数据连接,将加密完成的数据发送给通讯网关(200),楼宇服务器密码及随机序列生成单元(160),与楼宇服务器比对单元(120)建立数据连接,收到比对单元对于随机序列号的比对正确信息后,后生成通信密码,同时与楼宇服务器变换单元(130)建立数据连接,将通信密码传输至楼宇服务器变换单元(130)进行变换;
预设单元(210),与楼宇服务器(100)建立数据连接,预设有合法的通讯网关列表和认证密码,通讯网关列表包含通讯网关的MAC地址,产品序列号,制造厂商代码及楼宇代码,认证密码是加密和解密所需要的密码,通讯网关打包单元(220),与预设单元(210)建立数据连接,将通讯网关将自身MAC地址、产品序列号、制造厂商代码及楼宇代码通过预定义的方式组合后打包成认证信息包,通讯网关解密单元(230),与楼宇服务器发送单元(150)建立数据连接,将加密后的数据通过预设的认证密码将认证信息包解密,解密后交予其他单元处理,通讯网关加密单元(240),与通讯网关打包单元(220)建立数据连接,将信息在通讯网关(200)向楼宇服务器(100)发送数据信息,会进行加密,防止被截取破译,通讯网关发送单元(250),与通讯网关加密单元(240)建立数据连接,将加密完成的数据发送给楼宇服务器(100),通讯网关变换单元(270),与通讯网关解密单元(230)建立数据连接,对来自于楼宇服务器(100)的随机密码序列号加以变换,通讯网关变换单元(270),与通讯网关内存单元(260)建立数据连接,将变换后的密码序列号保存于通讯网关内存单元(260),通讯网关变换单元(270),与通讯网关发送单元(250)建立数据连接,将变换后的密码序列号发送至通讯网关发送单元(250),通过通讯网关发送单元(250)发送给楼宇服务器(100)。
3.根据权利要求2所述的一种应用于智能楼宇通讯网关的通信安全保障系统,其特征在于,所述楼宇服务器比对单元(120),将解析出的MAC地址、产品序列号、制造厂商代码及楼宇代码信息与合法的通讯网关列表做比对;或者通讯网关(200)将对随机密码序列号的解码接收后,比对解码的结果与发送的随机密码序列号是否一致。
4.根据权利要求2所述的一种应用于智能楼宇通讯网关的通信安全保障系统,其特征在于,通讯网关(200)与楼宇服务器(100)之间除了楼宇数据交互外,还包含在线状态确认的心跳机制单元(300),心跳机制单元(300)与楼宇服务器解密单元(110)和通讯网关发送单元(250)建立数据连接,楼宇服务器(100)随机生成的通信密码都具有有效期,有效期和密码序列号一起以明文形式包含在心跳机制单元(300)的回馈中。
一种应用于智能楼宇通讯网关的通信安全保障方法及系统
技术领域
[0001] 本发明涉及智能楼宇通讯网关的技术,尤其涉及应用于智能楼宇通讯网关的认证及通信加密方法。
背景技术
[0002] 随着智能楼宇的普及,越来越多的工程项目开始使用通讯网关来进行各子系统的协议集成,从而实现对不同类型的子系统的统一监测和管理。然而随着楼宇管理便利性的提升,也带来了安全管理的隐患,一旦通讯网关的信息给截取并篡改,那么楼宇系统的安全性就会受到威胁。
[0003] 目前智能楼宇领域普遍存在的通信安全保障机制是采用预先约定好的密码来对交互信息进行加解密,更高级的是通过随机密码来对交互信息进行加解密。这些通信安全保障机制虽然具备一定的防御性,但随着现在计算机运算能力的不断提升,无论是预设密码还是随机密码,只要是在通信过程中保持不变,那么它被暴力破解的概率也会与日俱增。
发明内容
[0004] 本发明的目的是提供一种应用于智能楼宇通讯网关的通信安全保障方法,加强智能楼宇管理系统认证及通信的安全机制,以防止通讯网关被恶意占用,从而提高整个楼宇系统的安全级别。
[0005] 本发明所需要解决的技术问题,可以通过以下技术方案来实现:
[0006] 一种应用于智能楼宇通讯网关的通信安全保障方法,其特征在于,包括以下步骤:
[0007] 通讯网关在楼宇服务器进行的认证过程;
[0008] 认证完成后,通讯网关与楼宇服务器之间进行的交互信息加密过程;
[0009] 通讯网关在楼宇服务器的认证过程包括:
[0010] 楼宇服务器预设合法的通讯网关列表,包含通讯网关的MAC地址,产品序列号,制造厂商代码及楼宇代码,
[0011] 楼宇服务器与通讯网关之间预设认证密码,通讯网关将自身MAC地址、产品序列号、制造厂商代码及楼宇代码通过预定义的方式组合打包成认证信息包,[0012] 通过预设的认证密码加密后连同认证请求一起发送给楼宇服务器;
[0013] 楼宇服务器通过预设的认证密码将认证信息包解密;
[0014] 通过预定义的方式解包,将解析出的MAC地址、产品序列号、制造厂商代码及楼宇代码信息与合法的通讯网关列表做比对,
[0015] 比对成功后生成随机序列以及预定义的随机序列变换方式代码,然后通过认证密码加密后回馈给通讯网关,
[0016] 通讯网关根据回馈信息,将随机序列加以变换,
[0017] 再经过认证密码加密后发送给楼宇服务器,
[0018] 楼宇服务器将结果解密后与正确结果比对,比对成功后随机生成通信密码,变换后与变换方式代码以及密码序列号一起通过认证密码加密,接着和认证成功的反馈信息一起发送给通讯网关,
[0019] 通讯网关接收到信息后,解密,反变换,然后将通信密码保存在内存中;
[0020] 通讯网关与楼宇服务器之间的交互信息加密过程包括:
[0021] 通讯网关根据有效期和密码序列号,自行管理密码序列号对应的通信密码的有效期,在当前通信密码过期前,通讯网关应主动向楼宇服务器提出通信密码更新的申请,[0022] 通讯网关将加密后的密码更新申请发送给楼宇服务器,
[0023] 楼宇服务器解密比对确认后,生成新的随机通信密码,变换后将通信密码、变换方式代码、密码序列号以及密码的有效期一起通过原通信密码加密后回馈给通讯网关,同时将原通信密码作废,
[0024] 通讯网关接收到回馈,解密后保存新的通信密码、密码序列号和有效期信息,然后将原通信密码作废,开始使用新的通信密码继续和楼宇服务器开始交互,[0025] 一旦出现通讯网关和楼宇服务器之间的密码不匹配的情况,楼宇服务器通知通讯网关重新进行认证步骤;
[0026] 作为本发明的第二方面,一种应用于智能楼宇通讯网关的通信安全保障系统,其特征在于,包括:楼宇服务器和通讯网关;
[0027] 其中,楼宇服务器,包括:
[0028] 楼宇服务器解密单元,与通讯网关发送单元建立数据连接,通过预设的认证密码将认证信息包解密,
[0029] 楼宇服务器比对单元,与楼宇服务器解密单元建立数据连接,将数据进行比对,判断数据是否正确,
[0030] 楼宇服务器加密单元,与楼宇服务器变换单元建立数据连接,将信息在楼宇服务器向通讯网关发送数据信息,会进行加密,防止被截取破译,
[0031] 楼宇服务器发送单元,与楼宇服务器加密单元建立数据连接,楼宇服务器加密单元建立数据连接,将加密完成的数据发送给通讯网关,
[0032] 楼宇服务器密码及随机序列生成单元,与楼宇服务器比对单元建立数据连接,收到比对单元对于随机序列号的比对正确信息后,后生成通信密码,同时与楼宇服务器变换单元建立数据连接,将通信密码传输至楼宇服务器变换单元进行变换;
[0033] 其中,通讯网关,包括:
[0034] 预设单元,与楼宇服务器建立数据连接,预设有合法的通讯网关列表和认证密码,通讯网关列表包含通讯网关的MAC地址,产品序列号,制造厂商代码及楼宇代码,认证密码是加密和解密所需要的密码,
[0035] 通讯网关打包单元,与预设单元建立数据连接,将通讯网关将自身MAC地址、产品序列号、制造厂商代码及楼宇代码通过预定义的方式组合后打包成认证信息包,[0036] 通讯网关解密单元,与楼宇服务器发送单元建立数据连接,将加密后的数据通过预设的认证密码将认证信息包解密,解密后交予其他单元处理,
[0037] 通讯网关加密单元,与通讯网关打包单元建立数据连接,将信息在通讯网关向楼宇服务器发送数据信息,会进行加密,防止被截取破译,
[0038] 通讯网关发送单元,与通讯网关加密单元建立数据连接,将加密完成的数据发送给楼宇服务器,
[0039] 通讯网关变换单元,与通讯网关解密单元建立数据连接,对来自于楼宇服务器的随机密码序列号加以变换,通讯网关变换单元,与通讯网关内存单元建立数据连接,将变换后的密码序列号保存于通讯网关内存单元,通讯网关变换单元,与通讯网关发送单元建立数据连接,将变换后的密码序列号发送至通讯网关发送单元,通过通讯网关发送单元发送给楼宇服务器。
[0040] 进一步,所述楼宇服务器比对单元,将解析出的MAC地址、产品序列号、制造厂商代码及楼宇代码信息与合法的通讯网关列表做比对;或者通讯网关将对随机密码序列号的解码接收后,比对解码的结果与发送的随机密码序列号是否一致。
[0041] 进一步,通讯网关与楼宇服务器之间除了楼宇数据交互外,还包含在线状态确认的心跳机制单元,心跳机制单元与楼宇服务器解密单元和通讯网关发送单元建立数据连接,楼宇服务器随机生成的通信密码都具有有效期,有效期和密码序列号一起以明文形式包含在心跳机制单元的回馈中。
[0042] 本发明的优点在于,该方法在认证阶段通过预定义的方式组合将MAC地址、产品序列号、制造厂商代码及楼宇代码打包成认证信息包,并结合合法设备列表进行比对,通过复杂信息的校验来确保通讯网关设备的合法性,显著降低被非法设备替换的可能性;在交互阶段,通过密码嵌套加密的方式提高密码传送过程中的安全性,并通过有效期管理来不断更换通信密码,从而杜绝因为单一密码被破解而导致楼宇系统被非法人员控制的风险。
附图说明
[0043] 图1为本发明的认证过程图。
[0044] 图2为本发明的交互信息加密过程图。
[0045] 图3为本发明的系统结构图。
[0046] 附图标记:
[0047] 楼宇服务器100、楼宇服务器解密单元110、楼宇服务器比对单元120、楼宇服务器变换单元130、楼宇服务器加密单元140、楼宇服务器发送单元150、楼宇服务器密码及随机序列生成单元160。
[0048] 通讯网关200、预设单元210、通讯网关打包单元220、通讯网关解密单元230、通讯网关加密单元240、通讯网关发送单元250、通讯网关内存单元260和通讯网关变换单元270。
[0049] 心跳机制单元300。
[0050] S100、S101、S102、S103、S104、S105、S106、S107、S108、S109和S110。
[0051] S200、S201、S202、S203、S204和S205。
具体实施方式
[0052] 以下结合具体实施例,对本发明作进步说明。应理解,以下实施例仅用于说明本发明而非用于限定本发明的范围。
[0053] 图1为本发明的认证过程图。图2为本发明的交互信息加密过程图。图3为本发明的系统结构图。
[0054] 本实施例的一种应用于智能楼宇通讯网关的通信安全保障方法主要包括连个部分:S100通讯网关在楼宇服务器进行的认证过程和S100认证完成后,通讯网关与楼宇服务器之间进行的交互信息加密过程。
[0055] 如图1所示,S100通讯网关在楼宇服务器进行的认证过程具体包括以下几个步骤:
[0056] S101楼宇服务器预设合法的通讯网关列表,包含通讯网关的MAC地址,产品序列号,制造厂商代码及楼宇代码。此网关列表里面包含的信息就是所有合法的通讯网关的信息,其作用是用来与收到的反馈和验证请求的信息进行比较,来验证其来源的合法性。
[0057] S102楼宇服务器与通讯网关之间预设认证密码,通讯网关将自身MAC地址、产品序列号、制造厂商代码及楼宇代码通过预定义的方式组合打包成认证信息包。此密码是用以楼宇服务器与通讯网关之间传输信息时候加密和解密的作用;开始传输信息时,通讯网关将自身的信息打包成信息包发送给楼宇服务器验证其真伪。
[0058] S103通过预设的认证密码加密后连同认证请求一起发送给楼宇服务器。发送前对数据进行打包,打包后对数据包进行加密处理,然后再发送给楼宇服务器。
[0059] S104楼宇服务器通过预设的认证密码将认证信息包解密。
[0060] S105通过预定义的方式解包,将解析出的MAC地址、产品序列号、制造厂商代码及楼宇代码信息与合法的通讯网关列表做比对。
[0061] S106比对成功后生成随机序列以及预定义的随机序列变换方式代码,然后通过认证密码加密后回馈给通讯网关。随机序列的作用是一种检测手段,其生成之后会按照预设的方式生成与其相对应的变换方式代码。
[0062] S107通讯网关解密后,根据回馈信息,将随机序列加以变换。通讯网关将信息解密后,利用变换方式代码对随机序列进行变换,其变换方法只有合法的通讯网关才知道。
[0063] S108再经过认证密码加密后发送给楼宇服务器。
[0064] S109楼宇服务器将结果解密后与正确结果比对,比对成功后随机生成通信密码,变换后与变换方式代码以及密码序列号一起通过认证密码加密,接着和认证成功的反馈信息一起发送给通讯网关。
[0065] S110通讯网关接收到反馈信息后,对反馈信息进行解密,反变换,然后将通信密码保存在内存中。
[0066] 如图2所示,S200通讯网关与楼宇服务器之间的交互信息加密过程具体包括以下几个步骤:
[0067] S201通讯网关根据有效期和密码序列号,自行管理密码序列号对应的通信密码的有效期,在当前通信密码过期前,通讯网关应主动向楼宇服务器提出通信密码更新的申请;保存在通讯网关内存中的通信密码具有有效期,需要不断的更新,通讯网关会对有效期进行监控,一旦即将过期则会要求楼宇服务器提出密码更新申请。
[0068] S202通讯网关将加密后的密码更新申请发送给楼宇服务器。这时候的密码更新申请如果被截获,就可以被对方了解有效期周期以及更新申请的代码,破解后则可以伪装成通讯网关向楼宇服务器发送密码更新申请,因此此时也需要进行加密处理。
[0069] S203楼宇服务器解密比对确认后,生成新的随机通信密码,变换后将通信密码、变换方式代码、密码序列号以及密码的有效期一起通过原通信密码加密后回馈给通讯网关,同时将原通信密码作废。
[0070] S204通讯网关接收到回馈,解密后保存新的通信密码、密码序列号和有效期信息,然后将原通信密码作废,开始使用新的通信密码继续和楼宇服务器开始交互。
[0071] S205一旦出现通讯网关和楼宇服务器之间的密码不匹配的情况,楼宇服务器通知通讯网关重新进行认证步骤。
[0072] 本实施例中,所有的数据在发送前都必须进行加密处理,同时通信密码是动态的,具有一定的有效期,需要不停的进行验证以保证系统的安全稳定。
[0073] 在本实施例中,一种应用于智能楼宇通讯网关的通信安全保障系统,包括:楼宇服务器100和通讯网关200。
[0074] 楼宇服务器,包括:楼宇服务器解密单元110、楼宇服务器比对单元120、楼宇服务器变换单元130、楼宇服务器加密单元140、楼宇服务器发送单元150和楼宇服务器密码及随机序列生成单元160。
[0075] 通讯网关200包括:预设单元210、通讯网关打包单元220、通讯网关解密单元230、通讯网关加密单元240、通讯网关发送单元250、通讯网关内存单元260和通讯网关变换单元270。
[0076] 其中,楼宇服务器解密单元110,与通讯网关发送单元250建立数据连接,通讯网关发送单元250发送来的数据都是经过加密的,必须先由楼宇服务器解密单元110接收,再通过认证密码进行解密才能进一步操作。
[0077] 楼宇服务器比对单元120,与楼宇服务器解密单元110建立数据连接,将解析出的MAC地址、产品序列号、制造厂商代码及楼宇代码信息与合法的通讯网关列表做比对。或者通讯网关200将对随机密码序列号的解码接收后,比对解码的结果与发送的随机密码序列号是否一致。其作用就是对一些信息进行真伪判断。
[0078] 楼宇服务器变换单元130,楼宇服务器变换单元130生成随机密码序列号以及预定义的随机序列变换方式代码。
[0079] 楼宇服务器加密单元140,与楼宇服务器变换单元130建立数据连接,将信息在楼宇服务器100向通讯网关200发送数据信息,会进行加密,防止被截取破译。
[0080] 楼宇服务器发送单元150,与楼宇服务器加密单元140建立数据连接,将加密完成的数据传输给楼宇服务器发送单元150,楼宇服务器发送单元150再将加密完成的数据发送给通讯网关200。
[0081] 楼宇服务器密码及随机序列生成单元160,与楼宇服务器比对单元120建立数据连接,收到比对单元对于随机序列号的比对正确信息后,后生成通信密码,同时楼宇服务器密码及随机序列生成单元160还与楼宇服务器变换单元130建立数据连接,将通信密码传输至进行变换。
[0082] 预设单元210,与楼宇服务器100建立数据连接,预设有合法的通讯网关列表和认证密码,通讯网关列表包含通讯网关的MAC地址,产品序列号,制造厂商代码及楼宇代码,认证密码是加密和解密所需要的密码,预设单元210是楼宇服务器100和通讯网关200共通的信息,双方都需要依赖这些预设的信息进行验证和反验证,以保证安全性。
[0083] 通讯网关打包单元220,与预设单元210建立数据连接,将通讯网关将自身MAC地址、产品序列号、制造厂商代码及楼宇代码通过预定义的方式组合后打包成认证信息包。
[0084] 通讯网关解密单元230,与楼宇服务器发送单元150建立数据连接,通讯网关解密单元230接收楼宇服务器发送单元150发送来的加密数据,然后将加密后的数据通过预设的认证密码将认证信息包解密,解密后交予其他单元处理。
[0085] 通讯网关加密单元240,与通讯网关打包单元220建立数据连接,将信息在通讯网关200向楼宇服务器100发送数据信息,会进行加密,防止被截取破译。
[0086] 通讯网关发送单元250,与通讯网关加密单元240建立数据连接,将加密完成的数据发送给楼宇服务器100,通讯网关发送单元250还会根据系统提示,向楼宇服务器100发送通信密码更新的申请。
[0087] 通讯网关变换单元270,与通讯网关解密单元230建立数据连接,对来自于楼宇服务器100的随机密码序列号加以变换。通讯网关变换单元270,与通讯网关内存单元260建立数据连接,将变换后的密码序列号保存于通讯网关内存单元260。通讯网关变换单元270,与通讯网关发送单元250建立数据连接,将变换后的密码序列号发送至通讯网关发送单元250,通过通讯网关发送单元250发送给楼宇服务器100。
[0088] 本发明还设有在线状态确认的心跳机制单元300,通讯网关200与楼宇服务器100之间除了楼宇数据交互外,还包含在线状态确认的心跳机制单元300,心跳机制单元300与楼宇服务器解密单元110和通讯网关发送单元250建立数据连接,楼宇服务器100随机生成的通信密码都具有有效期,有效期和密码序列号一起以明文形式包含在心跳机制单元300的回馈中,其具体原理为,通讯网关发送单元250将有效期和密码序列号发送给心跳机制单元300,心跳机制单元300再发送给楼宇服务器解密单元110进行解密,让楼宇服务器100确认与通讯网关200仍保持数据交互。
[0089] 以上对本发明的具体实施方式进行了说明,但本发明并不以此为限,只要不脱离本发明的宗旨,本发明还可以有各种变化。
