[发明专利]智能家居中安全防护方法及系统

权利要求书

1.一种智能家居中安全防护方法，其特征在于，其包括如下步骤：

S1、获取智能家居中各个智能家居设备的唯一识别号；根据各个智能家居设备、可信用户对应移动终端的唯一识别号生成各自对应的HASH值，将HASH值离线配置到可信认证服务器中，可信认证服务器中所有存储数据均加密保存；

S2、在可信认证服务器中配置随机数生成规则，所述随机数生成规则包括首个随机数以及根据当前随机数、时刻信息生成后续随机数的规则；将随机数生成规则离线配置到可信用户对应的移动终端以及智能家居设备中，并进行加密保存；

S3、可信用户对应的移动终端以及智能家居设备中根据随机数生成规则生成随机数，并将历史随机数进行删除；在可信用户对应的移动终端以及智能家居设备中仅保存唯一随机数；

S4、智能家居设备通过自身的HASH值以及生成的随机数对智能家居设备数据进行加密后发送到数据存储服务器；

S5、数据存储服务器根据智能家居设备发送主体，按照预先配置的数据使用寿命周期对智能家居设备数据进行存储管理；

智能家居中安全防护方法还包括如下步骤：

S6、在可信认证服务器中根据可信用户配置可信用户对应的移动终端的认证权值；

S7、将智能家居设备数据进行安全程度等级划分；根据不同智能家居数据类型配置不同的认证系数通过值；

S8、配置可信用户对应的移动终端的认证权值与认证系数通过值之间的对应关系；

S9、移动终端通过当前随机数以及自身HASH值对智能家居设备的请求信息进行加密后发送到数据存储服务器；

S10、数据存储器服务器将请求信息转发到可信认证服务器进行合法性验证。

2.如权利要求1所述的智能家居中安全防护方法，其特征在于，

所述步骤S10中数据存储器服务器将请求信息转发到可信认证服务器进行合法性验证包括：

数据存储服务器将请求信息转发给可信认证服务器；

可信认证服务器通过随机数以及移动终端的HASH值对请求信息进行解密并认证；

在认证通过后，根据请求信息对应的智能家居数据类型选定认证系数通过值；

根据认证系数通过值将请求信息随机转发到移动终端上，并获取移动终端的确认信息；获取经过确认的移动终端的认证权值是否符合认证系数通过值；在符合时，判断合法性验证通过。

3.一种智能家居中安全防护系统，其特征在于，其包括如下单元：

信息获取单元，用于获取智能家居中各个智能家居设备的唯一识别号；根据各个智能家居设备、可信用户对应移动终端的唯一识别号生成各自对应的HASH值，将HASH值离线配置到可信认证服务器中，可信认证服务器中所有存储数据均加密保存；

信息加密保存单元，用于在可信认证服务器中配置随机数生成规则，所述随机数生成规则包括首个随机数以及根据当前随机数、时刻信息生成后续随机数的规则；将随机数生成规则离线配置到可信用户对应的移动终端以及智能家居设备中，并进行加密保存；

随机数生成单元，用于可信用户对应的移动终端以及智能家居设备中根据随机数生成规则生成随机数，并将历史随机数进行删除；在可信用户对应的移动终端以及智能家居设备中仅保存唯一随机数；

随机数发送单元，用于智能家居设备通过自身的HASH值以及生成的随机数对智能家居设备数据进行加密后发送到数据存储服务器；

数据存储管理单元，用于通过数据存储服务器根据智能家居设备发送主体，按照预先配置的数据使用寿命周期对智能家居设备数据进行存储管理；

智能家居中安全防护系统包括如下单元：

权值配置单元，用于在可信认证服务器中根据可信用户配置可信用户对应的移动终端的认证权值；

等级划分单元，用于将智能家居设备数据进行安全程度等级划分；根据不同智能家居数据类型配置不同的认证系数通过值；

对应关系配置单元，用于配置可信用户对应的移动终端的认证权值与认证系数通过值之间的对应关系；

加密发送单元，用于移动终端通过当前随机数以及自身HASH值对智能家居设备的请求信息进行加密后发送到数据存储服务器；

信息验证单元，用于通过数据存储器服务器将请求信息转发到可信认证服务器进行合法性验证。

4.如权利要求3所述的智能家居中安全防护系统，其特征在于，

所述信息验证单元中数据存储器服务器将请求信息转发到可信认证服务器进行合法性验证包括：

数据存储服务器将请求信息转发给可信认证服务器；

可信认证服务器通过随机数以及移动终端的HASH值对请求信息进行解密并认证；

在认证通过后，根据请求信息对应的智能家居数据类型选定认证系数通过值；

根据认证系数通过值将请求信息随机转发到移动终端上，并获取移动终端的确认信息；获取经过确认的移动终端的认证权值是否符合认证系数通过值；在符合时，判断合法性验证通过。