[实用新型]一种应用于智能楼宇通讯网关的通信安全保障系统

说明书

技术领域

本实用新型涉及智能楼宇通讯网关系统，尤其涉及应用于智能楼宇通讯网关的认证及通信加密系统。

背景技术

随着智能楼宇的普及，越来越多的工程项目开始使用通讯网关来进行各子系统的协议集成，从而实现对不同类型的子系统的统一监测和管理。然而随着楼宇管理便利性的提升，也带来了安全管理的隐患，一旦通讯网关的信息给截取并篡改，那么楼宇系统的安全性就会受到威胁。

目前智能楼宇领域普遍存在的通信安全保障机制是采用预先约定好的密码来对交互信息进行加解密，更高级的是通过随机密码来对交互信息进行加解密。这些通信安全保障机制虽然具备一定的防御性，但随着现在计算机运算能力的不断提升，无论是预设密码还是随机密码，只要是在通信过程中保持不变，那么它被暴力破解的概率也会与日俱增。

实用新型内容

本实用新型的目的是提供一种应用于智能楼宇通讯网关的通信安全保障系统，加强智能楼宇管理系统认证及通信的安全机制，以防止通讯网关被恶意占用，从而提高整个楼宇系统的安全级别。

本实用新型所需要解决的技术问题，可以通过以下技术方案来实现：

一种应用于智能楼宇通讯网关的通信安全保障系统，其特征在于，包括：楼宇服务器、通讯网关和心跳机制单元，楼宇服务器与通讯网关数据交互连接，心跳机制单元的输入端与通讯网关连接，心跳机制单元输出端与楼宇服务器连接。

进一步，所述楼宇服务器包括：楼宇服务器解密单元、楼宇服务器比对单元、楼宇服务器变换单元、楼宇服务器加密单元、楼宇服务器发送单元和楼宇服务器密码及随机序列生成单元，所述楼宇服务器解密单元与通讯网关发送单元建立数据连接，所述楼宇服务器比对单元与楼宇服务器解密单元建立数据连接，所述楼宇服务器加密单元与楼宇服务器变换单元建立数据连接，所述楼宇服务器发送单元与楼宇服务器加密单元建立数据连接，所述楼宇服务器密码及随机序列生成单元与楼宇服务器比对单元建立数据连接，所述楼宇服务器密码及随机序列生成单元与楼宇服务器变换单元建立数据连接。

进一步，所述通讯网关包括：预设单元、通讯网关打包单元、通讯网关解密单元、通讯网关加密单元、通讯网关发送单元、通讯网关内存单元和通讯网关变换单元，所述预设单元与楼宇服务器建立数据连接，所述通讯网关打包单元与预设单元建立数据连接，所述通讯网关解密单元与楼宇服务器发送单元建立数据连接，所述通讯网关加密单元与通讯网关打包单元建立数据连接，所述通讯网关发送单元与通讯网关加密单元建立数据连接，所述通讯网关内存单元与通讯网关变换单元建立数据连接，所述通讯网关变换单元与通讯网关解密单元建立数据连接，所述通讯网关变换单元与通讯网关解密单元建立数据连接。

进一步，所述心跳机制单元的输出端与楼宇服务器解密单元的输入端连接，所述心跳机制单元的输入端与通讯网关发送单元的输出端建立数据连接。

本实用新型的优点在于，该系统在认证阶段通过预定义的方式组合将MAC地址、产品序列号、制造厂商代码及楼宇代码打包成认证信息包，并结合合法设备列表进行比对，通过复杂信息的校验来确保通讯网关设备的合法性，显著降低被非法设备替换的可能性；在交互阶段，通过密码嵌套加密的方式提高密码传送过程中的安全性，并通过有效期管理来不断更换通信密码，从而杜绝因为单一密码被破解而导致楼宇系统被非法人员控制的风险。

附图说明

图1为本实用新型的系统结构图。

图2为本实用新型的认证过程图。

图3为本实用新型的交互信息加密过程图。

附图标记：

楼宇服务器100、楼宇服务器解密单元110、楼宇服务器比对单元120、楼宇服务器变换单元130、楼宇服务器加密单元140、楼宇服务器发送单元150、楼宇服务器密码及随机序列生成单元160。

通讯网关200、预设单元210、通讯网关打包单元220、通讯网关解密单元230、通讯网关加密单元240、通讯网关发送单元250、通讯网关内存单元260和通讯网关变换单元270。

心跳机制单元300。

S100、S101、S102、S103、S104、S105、S106、S107、S108、S109和S110。

S200、S201、S202、S203、S204和S205。

具体实施方式

以下结合具体实施例，对本实用新型作进步说明。应理解，以下实施例仅用于说明本实用新型而非用于限定本实用新型的范围。