一种具有模拟模块的智能家居安全网关系统的制作方法

1.本发明涉及计算机的沙盒技术领域，尤其涉及一种具有模拟模块的智能家居安全网关系统。


背景技术：

2.智能家居技术、数字技术、网络技术以及智能控制技术等实现了通过互联网与家用、民用电器的无线互联，完成了针对家用电器的智能管控，试图给予用户如虚拟管家般的贴心服务[1]。利用网络技术、数字技术以及智能控制技术可设计出新型的家用电器产品：而这种新型的家用电器产品可通过网络互联技术组成一个家庭的内部家用电器网络，与此同时组成的家庭内部家用电器网络可以与外部互联网进行通信：因此，智能家居技术包括了两大层面：首先，家用电器之间互联互通层面，即为家庭内部各个家用电器之间可以互相识别并协同工作：其次，内部家庭网络与外部网络之间的通信，使用户可远程对内部家庭网络的家用电器控制，达到更佳的智能化：预计到2020年全球智能家居的整体规模将由目前的100亿美元增长至500亿美元[2]。
[0003]
智能家居网关是智能家居系统的核心，通过它实现系统信息的采集、信息输入、信息输出、集中控制、远程控制、联动控制等功能：智能家居网关是实现家用电器之间互联互通层面：除了实现内部网络的互联互通，同时智能网关也实现家庭内部家用电器网络与外部互联网的连接以及通信的设备，也就是两种异构网络间的中枢：通过家庭网关，用户可以便利的在外部互联网实现对家庭内部网络的访问与控制，并且可以实时了解智能家居设备和智能家居网关的状态。
[0004]
随着智能家居的发展，智能家居网关的实现功能主要有以下：[3]
[0005]
1)感知网络接入的能力，智能网关首先是具有对各节点属性、状态等信息的获取功能，即可以感知各节点的实时状态。其次是具有对节点的远程控制、唤醒、诊断等功能；
[0006]
2)异构网络的互通能力，智能网关接入必然存在跨域通信的要求，因此需要完善的寻址技术，以确保所有节点的信息都能被准确地进行定位和查询；
[0007]
3)通讯与数据格式标准化，智能网关须实现传感网络到传统通信网络的协议转换，将协议适配层上传输的标准格式数据进行统一封装，将广域接入层下发的数据解包成标准格式数据，实现命令的解析，之后转换为感知层协议可以识别的信号和控制指令。
[0008]
简单地讲，智能网关主要完成三个任务，首先是收集传感器节点的数据；其次是执行数据协议转换；最后，则是将协议转换后数据快速的发送到公共网络。除此之外，还应同时具有相应的管理和控制能力。
[0009]
目前这些智能家居设备是通过两种网关、三种方式互联的：
[0010]
1)两种网关是：蓝牙网关、基于zigbee物联网网关；
[0011]
2)三种连接方式是：蓝牙连接、zigbee连接、wi
‑
fi连接(无需网关)。
[0012]
智能家居讲究的就是互联互通，智能网关就是做中间的作用，所有的产品经过该产品进行联网统一控制。智能网关具备智能家居控制枢纽及无线路由两大功能：
[0013]
1)一端负责具体的安防报警，家电控制，用电信息采集，通过无线方式(蓝牙或zigbee)与智能交互终端等产品进行数据交互。
[0014]
2)具备有无线路由功能，优良的无线性能，网络安全和覆盖面积，智能网关是您无线家庭网络的理想选择。
[0015]
智能家居网关已经得到广泛关注，并出现了众多产品和相关技术。举例如下：
[0016]
小米智能多模网关[4]是智能家庭控中心，同时支持zigbee、蓝牙和蓝牙mesh三种通信协议，通过网关实现互联互通，网关和其他智能设备自由组合组成灵活多样的系统，实现对智能家庭设备的手机远程控制，自动化场景联动，如进门开灯、离家关闭电器、异常事件监测和提醒等，随心掌控智能家庭家居；
[0017]
基于云计算的智能家居网关系统信息加密处理方法，所述密钥验证模块的输出端连接有所述信息加密模块的输入端，所述启动模块的输出端连接有所述信息加密模块的输入端，所述云计算模块的数据外部接口处固定安装有所述接入设备监控模块；所述云计算模块的输出端连接有所述数据发送模块的输入端，所述数据发送模块的输出端连接有所述数据加密模块的输入端；信息加密模块内部设置有密钥选择模块、解密模块、信息验证模块和密钥修改模块，从而采用了多个加密模块配合使用，对启动模块和云计算模块的内部存储的数据信息进行加密，避免了内部信息被恶意盗取，从而提高了该方法的安全性。
[0018]
现有技术的存在的缺陷：
[0019]
1)智能家居网关安全依赖云服务器，上述米家智能多模网关等市面上的大多数网关，面对安全问题依赖云服务器，当外部互联网访问内部家庭家用电器网络时，智能网关仅对报文的转发，并未对报文的内容进行查看，这导致安全问题都落在报文的正确性以及合理性，更有甚者，直接对报文的转发并没有对报文的来源进行核实；
[0020]
2)依赖信息加密，上述的加密系统一定程度上可以预防安全问题，但智能家居安全问题仅依赖信息的加密并不足够，智能家居系统与传统的物联网不一样，智能家居的网络是直接联系现实生活中的设备，当收到不正确的指令或者报文会对现实生活产生破坏，因此，仅仅对通信的过程进行安全防护是远远不够的。
[0021]
相关文献说明：
[0022]
[1]"智能家居：”贴心管家"在身边”[online].available：http：//www.xinhuanet.com/mrdx/2018
‑
03/17/c_137044790.htm(2018)；
[0023]
[2]"中国将成亚洲最大智能家居市场"[online].available：http：//news.cnfol.com/guojicaijing/20170213/24279462.shtml(2017)；
[0024]
[3]"你知道什么是智能家居网关吗？"[online].available：https：//zhuanlan.zhihu.com/p/267050260(2020)；
[0025]
[4]”米家多模网关介绍”[online].available：
[0026]
https：//www.mi.com/buy/detail？product_id＝11383&cfrom＝search(2019)；
[0027]
[5]一种基于云计算的智能家居网关系统信息加密处理方法[p].中国专利：cn202110200353.6,2021.02.23。
[0028]
因此，有必要提供一种具有模拟模块的智能家居安全网关系统解决上述技术问题。


技术实现要素：

[0029]
本发明提供一种具有模拟模块的智能家居安全网关系统，解决了收到恶意指令或错误指令易对智能家居设备造成破坏的问题。
[0030]
为解决上述技术问题，本发明提供的具有模拟模块的智能家居安全网关系统包括：智能家居设备、智能家居安全网关、身份注册模块和智能家居设备数据库；所述智能家居安全网关基于微处理器实现对所述智能家居设备的加入和数据的接收；所述身份注册模块包括七元组注册单元、报文解析器单元、模拟分析器单元和审计单元，主要注册所述智能家居设备的身份，创建对应七元组保存至设备数据库，把接收到的报文进行模拟分析；所述智能家居设备数据库的输入端与所述身份注册模块的输出端连接；移动终端，所述移动终端的输出端与所述智能家居安全网关的输入端进行数据交互。
[0031]
优选的，所述七元组注册单元包括设备id、设备ip、安全类型、通信协议、加密类型、当前数据和阙值，安全类型将智能家居设备划分安全等级。
[0032]
优选的，所述通信协议和加密类型保存设备的通信方式和加密类型，对下一步的报文解析做准备。
[0033]
优选的，所述当前数据根据所述智能家居设备的当前运行状态生成的数据值。
[0034]
优选的，所述阙值为根据所述智能家居设备维持安全状态生存的数据值。
[0035]
优选的，所述报文解析器单元具有协议栈，该协议栈保存大量的通信协议以及加密类型，协议栈便于适配和兼容不同的设备和通信接口。
[0036]
优选的，所述模拟分析器单元计算其执行结果与所述七元组做比较，并且模拟分析器接收来自报文解析器单元的传输数据。
[0037]
优选的，所述审计单元对所述模拟分析器单元分析的有害报文进行记录和处理。
[0038]
优选的，所述智能家居设备的输出端与所述智能家居安全网关的输入端连接，智能家居安全网关进行数据的传输。
[0039]
优选的，所述智能家居安全网关、七元组注册单元、报文解析单元、模拟分析单元和审计单元组成模拟模块。
[0040]
与相关技术相比较，本发明提供的具有模拟模块的智能家居安全网关系统具有如下有益效果：
[0041]
本发明提供一种具有模拟模块的智能家居安全网关系统，通过模拟模块将收到的报文进行解析与分析，判断其是否具备危险性，实现对智能家居设备以及家庭的安全保护，通过审计单元记录有害报文，实现对家庭内部智能家居网络的管理与维护，解决错误报文或者有害报文对家庭智能家居的损害问题，记录并保存家庭内所拥有的智能家居设备信息，便于用户查看以及管理，将收到的报文进行解析以及分析，并具有协议栈能够应对大部分的通信协议和加密类型，实现对所有的报文进行解析，将已解析的报文进行模拟分析，从而模拟分析出该报文是否对现实世界产生威胁，实现模拟分析对用户的家庭环境起到保护的作用，将错误或威胁报文记录，实现审计功能，有利于后期的维护分析工作。
附图说明
[0042]
图1为本发明提供的具有模拟模块的智能家居安全网关系统的系统图；
[0043]
图2为图1所示的身份注册模块的系统图；
[0044]
图3为图2所示的七元组注册单元的系统图；
[0045]
图4为本发明提供的具有模拟模块的智能家居安全网关系统的流程图。
具体实施方式
[0046]
下面结合附图和实施方式对本发明作进一步说明。
[0047]
请结合参阅图1、图2、图3和图4，其中，图1为本发明提供的具有模拟模块的智能家居安全网关系统的系统图；
[0048]
图2为图1所示的身份注册模块的系统图；
[0049]
图3为图2所示的七元组注册单元的系统图；
[0050]
图4为本发明提供的具有模拟模块的智能家居安全网关系统的流程图。
[0051]
一种具有模拟模块的智能家居安全网关系统包括：智能家居设备、智能家居安全网关、身份注册模块和智能家居设备数据库；所述智能家居安全网关基于微处理器实现对所述智能家居设备的加入和数据的接收；所述身份注册模块包括七元组注册单元、报文解析器单元、模拟分析器单元和审计单元，主要注册所述智能家居设备的身份，创建对应七元组保存至设备数据库，把接收到的报文进行模拟分析；所述智能家居设备数据库的输入端与所述身份注册模块的输出端连接；移动终端，所述移动终端的输出端与所述智能家居安全网关的输入端进行数据交互。
[0052]
智能家居安全网关、七元组注册单元、报文解析单元、模拟分析单元和审计单元组成模拟模块；
[0053]
模拟模块把接收到的报文进行模拟分析，解决收到恶意指令或错误指令对智能家居设备破坏等一系列的安全问题，从而实现对家庭环境、家庭智能家居系统运行态势，确保按照系统和用户需求，进行智能化、科学化、自动化的合理运行，具有注册设备、报文解析以及模拟分析报文的功能。
[0054]
智能家居安全网关，包括的控制电路可基于微处理器或控制器实现，运行模拟分析控制守护程序，智能家居安全网关在程序控制下，将接入的设备进行录入注册形成智能家居设备数据库。
[0055]
报文解析器单元，智能家居安全网关在程序控制下，将接收到的报文根据智能家居设备数据库进行匹配，实现报文解析功能。
[0056]
模拟分析器单元，智能家居安全网关在程序控制下，接收已解析报文进行模拟计算，分析其结果，与智能家居设备数据库进行比对，实现模拟分析功能。
[0057]
智能家居安全网关为一嵌入式微型计算机系统，可基于微处理器或控制器实现，运行遥控控制守护程序，具备一定程度的操作系统功能，因此，具备可定义的命令解析、执行功能。
[0058]
智能家居安全网关控制程序支持用户通过智能家居安全网关本身或者手机端、计算机端通过蓝牙或者wi
‑
fi连接通信控制完成对智能家居安全网关的数据定义、修改、审计等。
[0059]
所述七元组注册单元包括设备id、设备ip、安全类型、通信协议、加密类型、当前数据和阙值，安全类型将智能家居设备划分安全等级。
[0060]
七元组注册单元为智能家居设备提供注册机制：
[0061]
该机制由智能家居设备数据库完成，智能家居安全网关可基于微处理器实现运行模拟模块，并支持具有数据库的处理，智能家居设备加入内部家庭智能家居网络时，需注册其身份，创建对应七元组保存至设备数据库。
[0062]
智能网关在程序控制下，将加入内部家庭智能家居网络的智能家居设备注册并记录七元组，映射到智能家居设备数据库，交由后续的操作执行，数据库的七元组可以通过编程修改参数，可由手机端或移动终端设备进行操作完成，实现可视化。
[0063]
所述通信协议和加密类型保存设备的通信方式和加密类型，对下一步的报文解析做准备。
[0064]
所述当前数据根据所述智能家居设备的当前运行状态生成的数据值。
[0065]
所述阙值为根据所述智能家居设备维持安全状态生存的数据值。
[0066]
所述报文解析器单元具有协议栈，该协议栈保存大量的通信协议以及加密类型，协议栈便于适配和兼容不同的设备和通信接口。
[0067]
报文解析器单元为系统提供报文解析机制：
[0068]
智能家居安全网关的模拟模块需要报文解析器，提高可扩展性，也便于每层独立修改配置和实现，减少维护成本，该报文解析器的作用为将收到的报文进行解析；
[0069]
报文解析器的工作流程为：
[0070]
首先，根据其报文的ip地址在上面所诉的智能家居设备数据库查询其执行设备id；
[0071]
其次，根据查询到的设备id调取其通信协议与加密类型；
[0072]
之后，根据通信协议和加密类型将报文内容解析出来；
[0073]
最后，将设备id和执行操作转发至下面的模拟分析器单元。
[0074]
所述模拟分析器单元计算其执行结果与所述七元组做比较，并且模拟分析器接收来自报文解析器单元的传输数据。
[0075]
所述审计单元对所述模拟分析器单元分析的有害报文进行记录和处理。
[0076]
模拟分析器单元和审计单元为系统提供模拟分析和审计机制：
[0077]
模拟分析器单元收到上面的报文解析器单元的设备id和执行操作；
[0078]
之后将执行操作进行模拟运算，根据智能家居设备数据库七元组的当前值与执行操作进行模拟运算；
[0079]
最后将其结果与七元组的阙值进行比较，若在阙值之内则执行转发，保证智能家居的安全运行；
[0080]
若不在阙值之内，则将此报文转发至审计单元，记录其源地址以及执行操作信息，为后续检查与维护提供便利性。
[0081]
所述智能家居设备的输出端与所述智能家居安全网关的输入端连接，智能家居安全网关进行数据的传输。
[0082]
所述智能家居安全网关、七元组注册单元、报文解析单元、模拟分析单元和审计单元组成模拟模块。
[0083]
本发明提供的具有模拟模块的智能家居安全网关系统的工作原理如下：
[0084]
智能家居设备加入内部家庭的智能家居安全网关时，注册并记录其数据，将数据存储为七元组，把七元组保存在数据库；
[0085]
智能家居安全网关通信接口接收到报文后，通过ip地址查询七元组映射设备id，调取其七元组信息；
[0086]
查询报文解析器的协议栈和七元组的通信协议与加密类型，两者协同配合。把报文解析为设备id与执行操作转发至模拟分析器；
[0087]
在模拟分析器中，计算其执行结果与七元组中的阙值做比较，在安全范围内，则将报文转发至设备id进行操作。
[0088]
与相关技术相比较，本发明提供的具有模拟模块的智能家居安全网关系统具有如下有益效果：
[0089]
通过模拟模块将收到的报文进行解析与分析，判断其是否具备危险性，实现对智能家居设备以及家庭的安全保护，通过审计单元记录有害报文，实现对家庭内部智能家居网络的管理与维护，解决错误报文或者有害报文对家庭智能家居的损害问题，记录并保存家庭内所拥有的智能家居设备信息，便于用户查看以及管理，将收到的报文进行解析以及分析，并具有协议栈能够应对大部分的通信协议和加密类型，实现对所有的报文进行解析，将已解析的报文进行模拟分析，从而模拟分析出该报文是否对现实世界产生威胁，实现模拟分析对用户的家庭环境起到保护的作用，将错误或威胁报文记录，实现审计功能，有利于后期的维护分析工作。
[0090]
以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围内。