买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国电子科技集团公司第三十研究所

摘要：本发明公开了智能家居安全通信系统及通信方法，该系统包括指令发起终端、控制中心、智能网关和智能家居设备。本发明够满足海量数据一次一密的加密需求，远距离接入的二重认证模式和近场接入的双密钥异或加解密降低了整体装置信息被窃取的风险，极大提高了智能家居系统的安全性。

主权项：1.一种智能家居安全通信系统的通信方法，所述智能家居安全通信系统包括指令发起终端、控制中心、智能网关和智能家居设备，其特征在于，所述指令发起终端通过近场通信直接与所述智能家居设备通信或通过所述控制中心与所述智能家居设备通信，所述指令发起终端绑定有密钥存储介质，指令发起终端与密钥存储介质互相记录保存对方物理硬件信息；所述智能网关划分内外网，将外网通信数据转入接入内网的控制中心，同时为控制中心和智能家居设备提供内网接入；所述控制中心包括真随机数发生器、密钥存储区、加解密算法存储区和用户信息存储区，所述控制中心通过所述智能网关与所述智能家居设备通信；所述密钥存储区包括认证密钥存储区、存储密钥存储区和传输密钥存储区，所述控制中心将所述真随机数发生器生成的真随机数封装成认证密钥、存储密钥和传输密钥，并将认证密钥存储于认证密钥存储区、将存储密钥存储于存储密钥存储区和将传输密钥存储于传输密钥存储区；所述通信方法包括：所述指令发起终端通过所述控制中心与所述智能家居设备通信；将密钥存储介质和智能家居设备接入控制中心进行注册；其中，密钥存储介质注册包括：将密钥存储介质线下接入所述控制中心，根据需求在密钥存储介质中分别注入一定数量的认证密钥和传输密钥，并将密钥存储介质的物理硬件信息在控制中心中注册，在控制中心录入用户的生物特征信息；智能家居设备注册包括：所述智能家居设备通过内网接入控制中心进行注册，控制中心向接入的智能家居设备注入认证密钥和传输密钥；指令发起终端向控制中心发起第一重认证请求，用于对接入的指令发起终端和密钥存储介质的正确性和合法性进行认证，所述第一重认证请求具体包括：指令发起终端向控制中心发起认证请求，所述认证请求包括用户账户信息、网络信息、指令发起终端物理硬件信息和密钥存储介质物理硬件信息；认证的请求报文通过提取密钥存储介质中的认证密钥作为加密密钥并动态选取加解密算法对认证报文进行加密，同时将报文类型、密钥散列值和密钥长度发送至控制中心；控制中心收到来自指令发起终端的认证请求后动态选取加解密算法选取加解密算法，根据请求报文中的密钥散列值和密钥长度提取对应解密密钥，解出明文；根据控制中心录入的用户账户信息与认证请求中的用户账户信息进行比对，若结果不一致则拒绝认证请求，若结果一致则通过认证；当指令发起终端通过第一重认证后，控制中心通过真随机数发生器生成第二重认证密钥K1并进行封装后保存；动态选取加解密算法对包含第二重认证密钥K1的报文进行加密，并将加密报文发送给指令发起终端；指令发起终端接收到加密报文后对报文进行解析并保存第二重认证密钥K1，发起第二重认证请求，用于对用户身份的正确性和合法性进行认证，所述第二重认证请求具体包括：采集用户生物特征信息，形成二重认证报文，并在密钥存储介质中提取认证密钥K2；以K1和K2进行异或运算后的结果作为加密密钥，动态选取加解密算法对二重认证报文进行加密，将报文类型、密钥散列值和密钥长度发送至控制中心；控制中心根据二重认证报文中的密钥散列值从本地获取第二重认证密钥K1和认证密钥K2，对二重认证报文进行解析，并将控制中心中存储的用户生物特征信息和二重认证报文中的用户生物特征信息进行对比，如果一致则二重认证通过，否则拒绝认证请求；第二重认证通过后，指令发起终端提取传输密钥，并动态选取加解密算法对控制信息或数据信息进行加密，将加密后的控制信息或数据信息、报文类型、传输密钥的散列值和传输密钥长度信息发送至控制中心；控制中心对接收到的报文进行解析，并通过内网将控制指令或数据下达给智能家居设备。

全文数据：

权利要求：

百度查询： 中国电子科技集团公司第三十研究所 智能家居安全通信系统及通信方法