[发明专利]基于家庭信道的智能家居安全通讯方法

说明书

本发明公开了一种基于家庭信道的智能家居安全通讯方法，步骤如下1)智能网关向智能设备发送无线电控制命令，2)智能设备在接收命令后向智能网关发送传输在家庭信道的挑战信号，3)智能网关校验挑战信号并在家庭信道上返回响应信号，4)智能设备校验响应信号后执行命令并在家庭信道上回复确认信号。本发明通过选取特定要求的家庭信道，结合挑战响应机制实现屋内设备间的双向认证，使本地屋外攻击者无法实现对智能家居设备的控制。该方法是轻量级的、无密钥参与的和无需人为参与的，适用于多元异构的智能家居设备，很好地解决资源受限设备的安全通讯难题。

技术领域

本发明属于智能家居安全领域，具体涉及一种基于家庭信道的智能家居安全通讯方法。

背景技术

现代智能家居内包含多种智能设备，既有计算资源和传感器丰富的设备，比如摄像头、智能电视，也有计算资源受限的设备，比如智能灯泡、烟雾传感器等。设备间的通讯通常采用无线电信道，并依照标准的无线通讯协议，例如Zigbee，Z-Wave，WiFi、Bluetooth等。

智能家居在给人们带来便利的同时也面临着巨大的安全隐患，尤其是那些资源受限设备。大量报道显示，攻击者利用智能设备或者是智能家居网络中通讯协议的漏洞，可以在本地屋外实现对屋内智能设备的任意控制，例如趁用户不在打开门锁等，从而对合法用户的财产和隐私造成巨大威胁。由于无线电信道的开放性，其上通讯的内容容易被攻击者窃听、注入、篡改和伪装，例如恶意攻击者可以事先窃听智能网关发送的控制命令并记录，并在屋内无人时进行重放攻击。

现有无线电信道和通讯协议的安全性依赖于传输数据的加密方式，但是很多资源受限的智能设备无法承担复杂加密带来的高额计算开销，以及传统基于密钥的认证方式部署在智能家居，尤其是资源受限设备上时存在时空不便利性，因此传统的通讯协议并不适用于现有智能家居的安全需求。

发明内容

本发明所要解决的技术问题在于提供一种用于保护智能家居设备无线通讯，尤其是针对于资源受限设备的安全通讯方法。为了抵御本地屋外攻击者，本发明提出一种基于家庭信道的智能家居安全通讯方法，这种方法通过利用家庭信道的边界衰减性和不可观察性，并结合挑战响应机制实现智能家居内网关和智能设备间的双向身份认证，从而判定智能网关的本地性和控制命令的合法性。

本发明的技术方案具体如下：一种基于家庭信道的智能家居安全通讯方法，包括如下步骤：

步骤(1)智能网关向智能设备发送无线电控制命令，

步骤(2)智能设备在接收命令后向智能网关发送传输在家庭信道的挑战信号，

步骤(3)智能网关校验挑战信号并在家庭信道上返回响应信号，

步骤(4)智能设备校验响应信号后执行命令并在家庭信道上回复确认信号。

进一步的，所述的家庭信道上传输的信号无法被智能家居外的用户获取，即具有不可见性、不可听性、边界衰减性；所述的家庭信道选自红外光、超声波和调制可见光。

进一步的，采用挑战响应机制实现智能家居内网关与设备的双向身份认证，即智能网关通过挑战信号验证智能设备的合法性，而智能设备通过响应信号验证智能网管的合法性。

进一步的，所述步骤(1)中的无线电控制命令符合智能家居的国际标准通讯协议，如Zigbee、Wifi、Z-Wave、Bluetooth等。

进一步的，所述步骤(2)中的挑战信号帧包括智能网关ID、智能设备ID、挑战信号序列号、加密内容、挑战口令和冗余校验位。

进一步的，所述步骤(3)中的响应信号帧包括智能网关ID、智能设备ID、加密内容和冗余校验位。

进一步的，所述步骤(4)中的确认信号帧包括智能网关ID、智能设备ID、智能设备状态位和冗余校验位。