[发明专利]一种基于家庭网关的云安全处理方法及系统

说明书

技术领域

本发明涉及数字家庭技术领域，具体涉及一种基于家庭网关的云安全处理方法及系统。

背景技术

云计算(cloud Computing)是一种新兴的商业计算模型，他将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算能力、存储空间和各种软件服务。云计算服务不仅包括网络上以应用的方式提供的服务，还包括以提供数据中心的硬件或者系统软件为内容的服务，我们把数据中心的软件和硬件就称之为云。Web应用和Web服务放置在大型的数据中心或者大型的服务器上，然后以服务的形式发布以供别人通过网络进行访问。云是一个虚拟计算机资源池，实现了将计算效能作为互联网服务进行传递。它能够动态分配虚拟或者物理计算机以部署不同工作强度的计算任务并且监控实时使用的资源从而在需要的时候对分配的任务进行重新平衡。云计算的架构有很高的扩展性和稳定性所以深受企业的亲昵。

智能家庭是普适计算的一种概念，然后因为家庭设备的复杂和多样性，智能家庭到现在也没有一个统一的定义。在大多数人看来，智能空间是在数字家庭中利用普适计算的相关算法来提供人性化的服务，在智能家庭中为了形成一个能够互相交流的网络，主要的家电和服务必须能够远程监视、控制和访问。现有的智能家庭只能够提供给用户本智能空间内所存在的服务，所以服务的种类大大减少，服务质量也不高。

将云计算应用到数字家庭大环境中已经成为不可逆的潮流，国内众多电视生厂商都推出了自己的云电视。用户也切身体验到家庭云所带来的便利。然而，云计算本身就处于刚刚起步的阶段，而在数字家庭的应用就更为不成熟，有待于进一步发展。云计算的安全问题也是阻碍云计算进一步发展的重要原因。

现阶段，云计算和智能家庭在其各自的领域内发展都非常快速，但是到目前为止还没有相关的研究把二者结合起来。图1示出了现有的基于机顶盒家庭云计算系统，它包括机顶盒、服务器和家电设备。机顶盒为家庭云计算系统的控制中心，它与家电设备以及服务器进行计算通信，接收请求计算的数据，控制各具有该计算能力的设备协同执行需要的大规模计算并将各设备返回的计算结果进行合并，输出给相应的请求计算的设备。

该系统定义了基于机顶盒为中心的家庭云计算系统，但是该系统对用户的安全认证、数据加密以及防范黑空攻击等方面并未涉及，系统的安全性较弱。

发明内容

本发明的目的是解决云计算应用到数字家庭环境中的安全问题，在现有的家庭网关中新增面向云计算的安全模块和用户安全模块，为用户提供一种安全可靠的家庭云服务。

本发明提供一种基于家庭网关的云安全处理方法，包括如下步骤：

家庭网关接收云端服务器发送的数据流；

基于双向流解密算法对数据流进行解密；

对解密的数据流进行内容解析，解析出相应的用户权限信息和控制指令；

基于用户权限信息判断所述控制指令是否合法；

在判断出所述控制指令合法后，将所述控制指令发送到家庭网络中的终端设备上。

所述基于用户权限信息判断所述控制指令是否合法包括：判断用户是否具有权限完成终端设备的控制；或者判断用户所具有的权限以及权限与控制指令是否匹配。

所述基于双向流解密算法对数据流进行解密包括：识别云端服务器发送的数据流加密的类型，并在本地特征库中查找所对应的解密类型，完成对数据流的解密。

所述将所述控制指令发送到家庭网络中的终端设备上包括：解析出所需控制的终端设备，并判断所述终端设备是否位于家庭网络中，如果存在家庭网络中，则将所述控制指令发送到家庭网络中的终端设备上。

在判断出所述终端设备位于家庭网络中后，所述方法还包括：判断所述终端设备与家庭网关的通信连接方式，如果是基于有线通信模式，则直接将所述控制指令发送到家庭网络中的终端设备上；如果是基于无线通信模式，则对所述控制指令完成相应的无线加密，并将所述控制指令发送到家庭网络的终端设备上。

相应的，本发明实施例还提供了一种基于家庭网关的安全云系统，包括：云端服务器、家庭网关和终端设备，其中：

云端服务器用于为家庭网络中的终端设备提供云服务，并下发数据流到家庭网络中；

家庭网关接收云端服务器发送的数据流；基于双向流解密算法对数据流进行解密；对解密的数据流进行内容解析，解析出相应的用户权限信息和控制指令；基于用户权限信息判断所述控制指令是否合法；在判断出所述控制指令合法后，将所述控制指令发送到家庭网络中的终端设备上；

终端设备用于接收控制指令，基于控制指令完成受控功能。