[发明专利]一种基于内网穿透技术的智能家居加密控制管理方法

说明书

一种基于内网穿透技术的智能家居加密控制管理方法，系统包括客户端、内网穿透服务器、家庭软路由和智能家居节点，客户端与家庭软路由在内网穿透服务器的帮助下实现内网穿透来进行P2P通讯，在内网穿透完成之后，客户端与家庭软路由将会使用混合加密模型进行密钥同步，同步完成之后将会使用AES加密算法进行后续的加密通讯。家庭软路由与所有的家庭智能家居节点同处于一个无线局域网下，家庭软路由在接收到来自客户端的指令后将会通过无线网络与节点进行加密通讯，加密的算法采用了动态的TEA算法。本发明能够避免使用NAT‑DDNS服务器进行数据转发时产生的用户隐私数据泄露的问题，最大程度上保证了用户隐私的安全性。

技术领域

本发明属于物联网通讯技术，是基于内网穿透技术来实现客户端与物联网设备进行加密的点对点通讯，用于智能家居的远程访问以及控制。

背景技术

随着物联网技术的发展，出于保证家庭财产安全以及照顾家人的目的，越来越多的家庭会选购一些智能家居设备进行使用，但是这些设备在为人们带来便利的同时也会在一定程度上对用户的隐私进行侵犯。在传统的物联网控制系统中，一般使用NAT-DDNS服务器来实现两个处于不同局域网内的设备进行通讯。NAT-DDNS负责对内网主机的动态域名解析以及NAT流量转发。如果用户想要获取来自家庭内设备的信息或者控制家庭内的设备，必须要通过厂商提供的NAT-DDNS服务器进行数据转发，这也导致了厂商的服务器能够获取到所有的用户设备的信息。同时，物联网设备的数量也在直线上涨，如果使用传统的设备信息通过服务器转发的模式来实现用户与设备的远程交互的方式，那么无疑将会对NAT-DDNS服务器因承担双倍的收发流量而对服务器造成巨大的压力，增加厂商的运维成本。

由于IPv4地址数量的严重不足，当前的运营商在为用户提供网络接入时都会选择使用NAT协议来最大程度上实现IPv4地址的复用。但是NAT协议的广泛应用也导致了两台在不同局域网内的主机不能通过对方的IP地址来直接进行通讯。NAT协议的主要功能为将处于局域网内的主机的局域网IP以及局域网端口号映射成为一个公网的IP以及端口号，并且NAT路由将会维护一个内网地址与公网地址的映射表，只有在内网客户端向一个公网地址发送请求之后NAT路由将会向映射表中添加一条映射，方便内网主机与公网主机进行后续的通讯。当前运营商使用的NAT协议主要有以下两种：

(1)端口限制锥型NAT(Port Restricted Cone)

端口限制锥型NAT需要有内网的主机主动向公网主机的一个端口发起请求，NAT路由将吧内网主机的内网IP与端口号映射成为合法的公网IP与端口号，公网主机将能够通过规定的端口号与内网主机进行通讯。

(2)对称型NAT(Symmetry NAT)

对称型NAT协议是将从同一内网IP与端口号发出，目标地址为相同的公网IP与端口号的请求映射为一个同样的公网IP与端口号。对称型NAT是一种基于会话的NAT协议。

NAT穿透技术可以实现两个处于不同局域网内的主机进行直接的通讯。但内网穿透技术需要克服两个问题：①获取通讯双方的公网地址；②在双方的NAT路由的映射表中添加相关的映射。内网穿透的过程中必须要有一台内网穿透服务器来帮助两台主机进行内网穿透。首先是一台主机向内网穿透服务器发送一个UDP数据包，内网穿透服务器可以根据接收到的UDP数据包的头部来获取到该主机的公网IP地址以及端口。另一台主机向云服务器发送请求对方公网IP与端口号的请求，同样内网穿透服务器可以通过请求的UDP数据包来获得到第二台主机的公网IP以及地址，内网穿透服务器将通知两台主机对方主机的公网IP地址以及端口号，至此，解决了内网穿透过程中的第一个问题即知晓通讯对方的公网IP与端口号。随后需要在通讯双方的NAT路由上添加相应的映射，两台主机分别使用之前与内网穿透服务器通讯的端口向对方的NAT公网IP与端口号发送一个穿透UDP数据包，NAT路由在转发穿透数据包时将会在映射表中添加一条映射关系，允许两台主机进行直接通讯。结合不同的NAT类型可以看到，内网穿透技术主要面向与端口限制锥型NAT，处于对称型NAT的情况下将无法进行内网穿透。