[发明专利]一种基于内网穿透技术的智能家居加密控制管理方法

摘要

一种基于内网穿透技术的智能家居加密控制管理方法，系统包括客户端、内网穿透服务器、家庭软路由和智能家居节点，客户端与家庭软路由在内网穿透服务器的帮助下实现内网穿透来进行P2P通讯，在内网穿透完成之后，客户端与家庭软路由将会使用混合加密模型进行密钥同步，同步完成之后将会使用AES加密算法进行后续的加密通讯。家庭软路由与所有的家庭智能家居节点同处于一个无线局域网下，家庭软路由在接收到来自客户端的指令后将会通过无线网络与节点进行加密通讯，加密的算法采用了动态的TEA算法。本发明能够避免使用NAT‑DDNS服务器进行数据转发时产生的用户隐私数据泄露的问题，最大程度上保证了用户隐私的安全性。

主权项

1.一种基于内网穿透技术的智能家居加密控制管理方法，其特征在于，智能家居加密控制管理系统包括用户客户端、内网穿透服务器、家庭软路由和智能家居节点，所述方法包括客户端与软路由之间的通讯和软路由与智能家居节点之间的通讯；/n所述客户端与软路由之间通讯包括以下步骤：/n1.1)软路由启动后向内网穿透服务器发送NOTIFY指令，并附带软路由的MAC地址以用于分辨多台软路由；/n1.2)内网穿透服务器接收到软路由发送的NOTIFY指令，从数据包头部获取软路由的公网地址，并根据软路由的MAC地址在数据库内对相应的记录进行更新；/n1.3)客户端上线，向内网穿透服务器发送REQSTA指令，并附带想要请求的软路由的MAC地址，以及加密后的用户身份信息；/n1.4)内网穿透服务器接收到REQSTA指令，服务器对用户的身份进行验证后从数据库中查询得到相应软路由的公网地址，使用CLISEND指令附加软路由的公网IP与端口号发送至客户端；/n1.5)客户端接收到内网穿透服务器发送的CLISEND指令，从中获取相应的软路由的公网IP与地址，并向该地址发送穿透数据包，向内网穿透服务器发送CLIDONE指令，内网穿透服务器接收到CLIDONE指令后根据CLIDONE指令的源地址找出记录中其请求的软路由的地址，向该软路由发送STASEND指令并附加客户端的公网IP与端口；/n1.6)软路由向客户端发送穿透数据包，客户端接收到该穿透数据包之后认为内网穿透成功；/n1.7)客户端随机生成一个AES密钥，使用公钥1对其进行加密，随后计算该AES密钥的MD5值，并将MD5值使用私钥2加密。计算完成之后向软路由发送AESINFO指令，并附带有加密后的AES密钥以及加密后的AES密钥MD5值；/n1.8)软路由接收到AESINFO指令，使用私钥1解密得到AES密钥，并计算该密钥的MD5值，使用公钥2解密得到AES密钥的MD5值，对比两者的MD5值，如果相同，则认为该AES密钥有效；/n1.9)客户端与软路由之间使用CIP指令并附加加密信息进行通讯；/n1.10)客户端与软路由之间会话时间超过5分钟后重复1.7)-1.9)步骤。/n