[发明专利]基于数字签名的可信任遥控系统及方法

说明书

技术领域

本发明涉及遥控控制技术领域，特别涉及一种基于数字签名的可信任遥控系统及方法。

背景技术

目前，在智能家居系统中，主要通过遥控器对家用电器设备进行控制。

传统的遥控系统没有身份识别功能，用不同型号的遥控器可以无差别地对同品牌同类型的被控设备或装置进行控制。在物联网应用中(例如智能家居系统)，目前已有的不具备身份识别功能的遥控系统存在较大的安全隐患。

发明内容

【要解决的技术问题】

本发明的目的是提供一种基于数字签名的可信任遥控系统及方法，以解决目前的遥控系统由于不具备身份识别功能而导致安全性较差的问题。

【技术方案】

本发明是通过以下技术方案实现的。

本发明首先涉及一种基于数字签名的可信任遥控系统，包括被控设备和至少一个遥控器，所述遥控器包括遥控指令捕捉模块、指令消息封装模块、数字摘要计算模块、RSA加密模块、遥控控制消息发送模块，所述被控设备包括遥控控制消息接收模块、序列号验证模块、时间有效性验证模块、RSA解密模块、数字摘要核对及执行模块，

所述遥控指令捕捉模块被配置成：实时捕捉遥控指令，如果捕捉到遥控指令则通过指令消息封装模块对该指令进行封装，反之则继续捕捉遥控指令；

所述指令消息封装模块被配置成：将遥控指令捕捉模块捕捉到的遥控指令封装为遥控控制消息，所述遥控控制消息至少包括消息序列号、遥控码值、遥控码重复次数、遥控控制消息的有效时间范围、遥控控制消息的数字摘要计算方法；

所述数字摘要计算模块被配置成：根据指令消息封装模块封装得到的遥控控制消息中的数字摘要计算方法计算遥控控制消息的数字摘要；

所述RSA加密模块被配置成：使用私钥对数字摘要计算模块中计算得到的数字摘要进行RSA加密，得到遥控控制消息的数字签名；

所述遥控控制消息发送模块被配置成：向被控设备发送遥控控制消息及其数字签名；

所述遥控控制消息接收模块被配置成：接收遥控器发送的遥控控制消息及其数字签名；

所述序列号验证模块被配置成：对接收到的遥控控制消息的消息序列号进行验证，如果验证失败则停止该遥控控制消息的处理，反之则通过时间有效性验证模块对该遥控控制消息的时间有效性进行验证；

所述时间有效性验证模块被配置成：根据遥控控制消息中的遥控有效时间范围对遥控控制消息的时间有效性进行验证，如果验证失败则停止该遥控控制消息的处理，反之则通过RSA解密模块解密数字签名；

所述RSA解密模块被配置成：使用RSA公钥解密数字签名得到数字摘要；

所述数字摘要核对及执行模块被配置成：将使用遥控控制信息中的数字摘要算法计算得到的数字摘要与RSA解密模块中解密得到的数字摘要进行对比，如果不同则停止该遥控控制消息处理，如果相同则执行该遥控控制消息中遥控码值对应的控制操作。

作为一种优选的实施方式，所述序列号验证模块具体被配置成：对接收到的遥控控制消息的消息序列号进行验证，如果消息序列号小于或等于已经成功处理过的遥控控制消息的序列号，则停止该遥控控制消息的处理，反之则通过时间有效性验证模块对该遥控控制消息的时间有效性进行验证。

作为另一种优选的实施方式，所述被控设备还包括RSA公钥管理模块，所述RSA公钥管理模块用于删除、添加或禁用指定的RSA公钥。

作为另一种优选的实施方式，所述遥控控制消息的数字摘要计算方法包括SHA或MD5。

作为另一种优选的实施方式，所述遥控器的遥控控制消息发送模块与被控设备的遥控控制消息接收模块通过UDP或TCP方式通信。

本发明还涉及一种基于数字签名的可信任遥控方法，包括步骤：

A、遥控器的遥控指令捕捉模块实时捕捉遥控指令，如果捕捉到遥控指令则执行步骤B，反之则继续执行步骤A；

B、遥控器的指令消息封装模块将步骤A中捕捉到的遥控指令封装为遥控控制消息，所述遥控控制消息至少包括消息序列号、遥控码值、遥控码重复次数、遥控控制消息的有效时间范围、遥控控制消息的数字摘要计算方法；

C、遥控器的数字摘要计算模块根据步骤B中遥控控制消息中的数字摘要计算方法计算遥控控制消息的数字摘要；

D、遥控器的RSA加密模块使用私钥对步骤C中计算得到的数字摘要进行RSA加密，得到遥控控制消息的数字签名；