專利名稱:一種基于家庭網(wǎng)關(guān)的云安全處理方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字家庭技術(shù)領(lǐng)域���,具體涉及ー種基于家庭網(wǎng)關(guān)的云安全處理方法及系統(tǒng)�����。
背景技術(shù):
云計(jì)算(cloud Computing)是ー種新興的商業(yè)計(jì)算模型,他將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上����,使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算能力�、存儲(chǔ)空間和各種軟件服務(wù)。云計(jì)算服務(wù)不僅包括網(wǎng)絡(luò)上以應(yīng)用的方式提供的服務(wù)�����,還包括以提供數(shù)據(jù)中心的硬件或者系統(tǒng)軟件為內(nèi)容的服務(wù),我們把數(shù)據(jù)中心的軟件和硬件就稱之為云�。Web應(yīng)用和Web服務(wù)放置在大型的數(shù)據(jù)中心或者大型的服務(wù)器上,然后以服務(wù)的形式發(fā)布以供別人通過(guò)網(wǎng)絡(luò)進(jìn)行訪問(wèn)���。云是ー個(gè)虛擬計(jì)算機(jī)資源池����,實(shí)現(xiàn)了將計(jì)算效能作為互聯(lián)網(wǎng)服務(wù)進(jìn)行 傳遞��。它能夠動(dòng)態(tài)分配虛擬或者物理計(jì)算機(jī)以部署不同工作強(qiáng)度的計(jì)算任務(wù)并且監(jiān)控實(shí)時(shí)使用的資源從而在需要的時(shí)候?qū)Ψ峙涞娜蝿?wù)進(jìn)行重新平衡����。云計(jì)算的架構(gòu)有很高的擴(kuò)展性和穩(wěn)定性所以深受企業(yè)的親昵。智能家庭是普適計(jì)算的ー種概念����,然后因?yàn)榧彝ピO(shè)備的復(fù)雜和多祥性,智能家庭到現(xiàn)在也沒(méi)有一個(gè)統(tǒng)ー的定義���。在大多數(shù)人看來(lái),智能空間是在數(shù)字家庭中利用普適計(jì)算的相關(guān)算法來(lái)提供人性化的服務(wù)����,在智能家庭中為了形成一個(gè)能夠互相交流的網(wǎng)絡(luò),主要的家電和服務(wù)必須能夠遠(yuǎn)程監(jiān)視、控制和訪問(wèn)?,F(xiàn)有的智能家庭只能夠提供給用戶本智能空間內(nèi)所存在的服務(wù),所以服務(wù)的種類大大減少���,服務(wù)質(zhì)量也不高����。將云計(jì)算應(yīng)用到數(shù)字家庭大環(huán)境中已經(jīng)成為不可逆的潮流��,國(guó)內(nèi)眾多電視生廠商都推出了自己的云電視����。用戶也切身體驗(yàn)到家庭云所帯來(lái)的便利。然而����,云計(jì)算本身就處于剛剛起步的階段,而在數(shù)字家庭的應(yīng)用就更為不成熟�����,有待于進(jìn)一歩發(fā)展�。云計(jì)算的安全問(wèn)題也是阻礙云計(jì)算進(jìn)一步發(fā)展的重要原因。現(xiàn)階段����,云計(jì)算和智能家庭在其各自的領(lǐng)域內(nèi)發(fā)展都非?�?焖?���,但是到目前為止還沒(méi)有相關(guān)的研究把二者結(jié)合起來(lái)�。圖I示出了現(xiàn)有的基于機(jī)頂盒家庭云計(jì)算系統(tǒng),它包括機(jī)頂盒��、服務(wù)器和家電設(shè)備�����。機(jī)頂盒為家庭云計(jì)算系統(tǒng)的控制中心��,它與家電設(shè)備以及服務(wù)器進(jìn)行計(jì)算通信�����,接收請(qǐng)求計(jì)算的數(shù)據(jù)�����,控制各具有該計(jì)算能力的設(shè)備協(xié)同執(zhí)行需要的大規(guī)模計(jì)算并將各設(shè)備返回的計(jì)算結(jié)果進(jìn)行合井���,輸出給相應(yīng)的請(qǐng)求計(jì)算的設(shè)備�����。該系統(tǒng)定義了基于機(jī)頂盒為中心的家庭云計(jì)算系統(tǒng)����,但是該系統(tǒng)對(duì)用戶的安全認(rèn)證�、數(shù)據(jù)加密以及防范黑空攻擊等方面并未涉及,系統(tǒng)的安全性較弱��。
發(fā)明內(nèi)容
本發(fā)明的目的是解決云計(jì)算應(yīng)用到數(shù)字家庭環(huán)境中的安全問(wèn)題�����,在現(xiàn)有的家庭網(wǎng)關(guān)中新增面向云計(jì)算的安全模塊和用戶安全模塊����,為用戶提供ー種安全可靠的家庭云服務(wù)。本發(fā)明提供一種基于家庭網(wǎng)關(guān)的云安全處理方法��,包括如下步驟
家庭網(wǎng)關(guān)接收云端服務(wù)器發(fā)送的數(shù)據(jù)流�����;基于雙向流解密算法對(duì)數(shù)據(jù)流進(jìn)行解密;對(duì)解密的數(shù)據(jù)流進(jìn)行內(nèi)容解析�����,解析出相應(yīng)的用戶權(quán)限信息和控制指令����;基于用戶權(quán)限信息判斷所述控制指令是否合法;在判斷出所述控制指令合法后�,將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上。所述基于用戶權(quán)限信息判斷所述控制指令是否合法包括判斷用戶是否具有權(quán)限完成終端設(shè)備的控制���;或者判斷用戶所具有的權(quán)限以及權(quán)限與控制指令是否匹配�����。所述基于雙向流解密算法對(duì)數(shù)據(jù)流進(jìn)行解密包括識(shí)別云端服務(wù)器發(fā)送的數(shù)據(jù)流加密的類型,并在本地特征庫(kù)中查找所對(duì)應(yīng)的解密類型,完成對(duì)數(shù)據(jù)流的解密���。所述將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上包括解析出所需控制的終端設(shè)備,并判斷所述終端設(shè)備是否位于家庭網(wǎng)絡(luò)中�����,如果存在家庭網(wǎng)絡(luò)中���,則將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上�����。在判斷出所述終端設(shè)備位于家庭網(wǎng)絡(luò)中后�,所述方法還包括判斷所述終端設(shè)備與家庭網(wǎng)關(guān)的通信連接方式�,如果是基于有線通信模式,則直接將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上���;如果是基于無(wú)線通信模式���,則對(duì)所述控制指令完成相應(yīng)的無(wú)線加密,并將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)的終端設(shè)備上���。相應(yīng)的����,本發(fā)明實(shí)施例還提供了一種基于家庭網(wǎng)關(guān)的安全云系統(tǒng)�����,包括云端服務(wù)器����、家庭網(wǎng)關(guān)和終端設(shè)備��,其中云端服務(wù)器用于為家庭網(wǎng)絡(luò)中的終端設(shè)備提供云服務(wù)�����,井下發(fā)數(shù)據(jù)流到家庭網(wǎng)絡(luò)中����;家庭網(wǎng)關(guān)接收云端服務(wù)器發(fā)送的數(shù)據(jù)流���;基于雙向流解密算法對(duì)數(shù)據(jù)流進(jìn)行解密���;對(duì)解密的數(shù)據(jù)流進(jìn)行內(nèi)容解析,解析出相應(yīng)的用戶權(quán)限信息和控制指令�����;基于用戶權(quán)限信息判斷所述控制指令是否合法��;在判斷出所述控制指令合法后��,將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上;終端設(shè)備用于接收控制指令�����,基于控制指令完成受控功能���。所述家庭網(wǎng)關(guān)還用于判斷用戶是否具有權(quán)限完成終端設(shè)備的控制;或者判斷用戶所具有的權(quán)限以及權(quán)限與控制指令是否匹配�����。所述家庭網(wǎng)關(guān)用于識(shí)別云端服務(wù)器發(fā)送的數(shù)據(jù)流加密的類型��,并在本地特征庫(kù)中查找所對(duì)應(yīng)的解密類型�,完成對(duì)數(shù)據(jù)流的解密。所述家庭網(wǎng)關(guān)還用于解析出所需控制的終端設(shè)備���,并判斷所述終端設(shè)備是否位于家庭網(wǎng)絡(luò)中�����,如果存在家庭網(wǎng)絡(luò)中�,則將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上����。所述家庭網(wǎng)關(guān)還用于判斷所述終端設(shè)備與家庭網(wǎng)關(guān)的通信連接方式�,如果是基于有線通信模式���,則直接將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上��;如果是基于無(wú)線通信模式����,則對(duì)所述控制指令完成相應(yīng)的無(wú)線加密�,并將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)的終端設(shè)備上。以上技術(shù)可以看出��,通過(guò)引入云計(jì)算模式到智能家庭環(huán)境中��,提高用戶體驗(yàn)是當(dāng)前數(shù)字家庭中所稀缺的���,將加密認(rèn)證模塊放置到家庭網(wǎng)關(guān)中不僅能夠保證云服務(wù)的安全性�����,同時(shí)也能夠應(yīng)對(duì)多家云服務(wù)提供商云服務(wù)異構(gòu)帶來(lái)的安全問(wèn)題����;在原有的家庭網(wǎng)關(guān)之、上加入外部云安全處理模塊和內(nèi)部終端安全處理模塊��,兩者都是軟件模塊�����,不僅充分利用了已有的資源�����,無(wú)需再設(shè)計(jì)硬件同時(shí)也符合系統(tǒng)升級(jí)的需求���,成本小,升級(jí)方便��。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講���,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其它的附圖���。圖I是現(xiàn)有技術(shù)中基于機(jī)頂盒的家庭云計(jì)算系統(tǒng)結(jié)構(gòu)圖����;圖2是本發(fā)明實(shí)施例中的基于家庭網(wǎng)關(guān)的安全云系統(tǒng)結(jié)構(gòu)示意圖����;圖3是本發(fā)明實(shí)施例中的家庭網(wǎng)關(guān)結(jié)構(gòu)示意圖; 圖4是本發(fā)明實(shí)施例中家庭網(wǎng)關(guān)中的終端設(shè)備通信模塊的結(jié)構(gòu)示意圖����;圖5是本發(fā)明實(shí)施例中的基于家庭網(wǎng)關(guān)的云安全處理方法流程圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例�����?����;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍��。圖2示出了本發(fā)明實(shí)施例中的基于家庭網(wǎng)關(guān)的安全云處理系統(tǒng)架構(gòu)圖�,包括有云端服務(wù)器�����、家庭網(wǎng)關(guān)以及基于家庭網(wǎng)關(guān)控制下的若干個(gè)終端設(shè)備�����,這里的云端服務(wù)器為終端設(shè)備提供云服務(wù),家庭網(wǎng)關(guān)完成終端設(shè)備與云端服務(wù)器間的通信橋梁���,保障終端設(shè)備與云端服務(wù)器間的安全通信����,具體的云端服務(wù)器用于為家庭網(wǎng)絡(luò)中的終端設(shè)備提供云服務(wù)����,井下發(fā)數(shù)據(jù)流到家庭網(wǎng)絡(luò)中;家庭網(wǎng)關(guān)接收云端服務(wù)器發(fā)送的數(shù)據(jù)流�;基于雙向流解密算法對(duì)數(shù)據(jù)流進(jìn)行解密;對(duì)解密的數(shù)據(jù)流進(jìn)行內(nèi)容解析�,解析出相應(yīng)的用戶權(quán)限信息和控制指令;基于用戶權(quán)限信息判斷所述控制指令是否合法��;在判斷出所述控制指令合法后�,將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上;終端設(shè)備用于接收控制指令���,基于控制指令完成受控功能�。需要說(shuō)明的是這里的家庭網(wǎng)關(guān)還用于判斷用戶是否具有權(quán)限完成終端設(shè)備的控制��;或者判斷用戶所具有的權(quán)限以及權(quán)限與控制指令是否匹配�。以及該家庭網(wǎng)關(guān)還識(shí)別云端服務(wù)器發(fā)送的數(shù)據(jù)流加密的類型����,并在本地特征庫(kù)中查找所對(duì)應(yīng)的解密類型����,完成對(duì)數(shù)據(jù)流的解密。這里的家庭網(wǎng)關(guān)還用于解析出所需控制的終端設(shè)備�,并判斷所述終端設(shè)備是否位于家庭網(wǎng)絡(luò)中,如果存在家庭網(wǎng)絡(luò)中���,則將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上�。具體的����,家庭網(wǎng)關(guān)還用于判斷所述終端設(shè)備與家庭網(wǎng)關(guān)的通信連接方式,如果是基于有線通信模式����,則直接將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上�;如果是基于無(wú)線通信模式,則對(duì)所述控制指令完成相應(yīng)的無(wú)線加密��,并將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)的終端設(shè)備上�。
云端服務(wù)器是家庭云計(jì)算數(shù)據(jù)及運(yùn)營(yíng)商提供的其他云服務(wù)的載體���,它與家庭網(wǎng)關(guān)相連,云端服務(wù)器需要解決的問(wèn)題主要是數(shù)據(jù)訪問(wèn)和存儲(chǔ)��,相對(duì)應(yīng)的安全體系有云端數(shù)據(jù)加密以及用戶鑒權(quán)����;家庭網(wǎng)關(guān)是單個(gè)家庭中的中心控制器,它不僅負(fù)責(zé)家庭內(nèi)部網(wǎng)絡(luò)的主控任務(wù)�����,同時(shí)還負(fù)責(zé)家庭網(wǎng)絡(luò)和外部網(wǎng)絡(luò)�,即云端服務(wù)器的互聯(lián)互通,在家庭網(wǎng)關(guān)中對(duì)外部連接請(qǐng)求進(jìn)入家庭內(nèi)部具有嚴(yán)格的用戶鑒權(quán)�;家庭內(nèi)部網(wǎng)絡(luò)是由眾多家電設(shè)備及其互聯(lián)組成的,家庭內(nèi)部網(wǎng)絡(luò)的互聯(lián)方式有很多種�,可以是以太網(wǎng)、電カ線網(wǎng)等有線互聯(lián)�����,也可以是藍(lán)牙��、WiFi以及紅外等無(wú)線互聯(lián)方式���。云端服務(wù)器因?yàn)椴煌姆?wù)提供商不同��,其對(duì)應(yīng)的加密認(rèn)證方法也不同�。而很多云服務(wù)提供商并沒(méi)有云安全方面的基礎(chǔ),對(duì)數(shù)據(jù)加密和用戶控制方面依然存在較大的漏洞����。不管云端加密方式如何,在家庭網(wǎng)關(guān)中解決安全問(wèn)題是可行的并且能夠應(yīng)用于諸多云端異構(gòu)的需求�。圖3是家庭網(wǎng)關(guān)的結(jié)構(gòu)示意圖,面向云計(jì)算的家庭網(wǎng)關(guān)在原有家庭網(wǎng)關(guān)的基礎(chǔ)之上新增兩個(gè)安全模塊��,一個(gè)是外部云安全處理模塊(即特征對(duì)此模塊�、加密模塊、解密模塊�、本地特征庫(kù)模塊等來(lái)完成)和內(nèi)部終端安全處理模塊(用戶認(rèn)證模塊)。外部云安全處理模塊是針對(duì)家庭網(wǎng)關(guān)和外部云服務(wù)器之間的聯(lián)系進(jìn)行的ー個(gè)安全處理模塊���,它和云·通信模塊和數(shù)據(jù)處理模塊相連��,主要是對(duì)向家庭內(nèi)部向外發(fā)送的數(shù)據(jù)進(jìn)行流式加密以及對(duì)從云端服務(wù)器發(fā)送來(lái)的數(shù)據(jù)進(jìn)行流式解密�����。它和云通信模塊的加解密不同����,通信模塊進(jìn)行的是通信數(shù)據(jù)的加密解密���,屬于位進(jìn)制層的加解密����,而外部云安全處理模塊是ー種軟件增強(qiáng)模塊�����,對(duì)原有的家庭網(wǎng)關(guān)只需進(jìn)行軟件升級(jí)即可而無(wú)需進(jìn)行硬件改造��。內(nèi)部終端安全處理模塊和外部云安全處理模塊ー樣屬于軟件增強(qiáng)層����,它位于數(shù)據(jù)處理模塊和家庭內(nèi)網(wǎng)及終端之間,主要是對(duì)家庭內(nèi)部通信���、用戶鑒權(quán)的控制�。此外�����,云通信模塊負(fù)責(zé)和外部的物理通信和通信加密解密,在數(shù)字家庭中通信模塊可能涉及多種方式的通信���;數(shù)據(jù)處理模塊是家庭網(wǎng)關(guān)的處理器�,主要包含對(duì)用戶需求的相應(yīng)�����、后臺(tái)任務(wù)的調(diào)度以及其他管理��。具體的�����,家庭網(wǎng)關(guān)包括如下功能模塊云通信模塊�,用于對(duì)通信數(shù)據(jù)基于位制層的加解密;特征此對(duì)模塊����,用于識(shí)別云端服務(wù)器發(fā)送的數(shù)據(jù)流加密的類型;本地特征庫(kù)模塊�����,用于存儲(chǔ)加密解密數(shù)據(jù)特征;解密模塊�����,用于在本地特征庫(kù)中查詢所對(duì)應(yīng)的解密類型��,完成對(duì)數(shù)據(jù)流的解密���;數(shù)據(jù)處理模塊,用于對(duì)解密的數(shù)據(jù)流進(jìn)行內(nèi)容解析�,解析出相應(yīng)的控制指令;用戶認(rèn)證模塊�,用于判斷用戶是否具有權(quán)限完成終端設(shè)備的控制;或者判斷用戶所具有的權(quán)限以及權(quán)限與控制指令是否匹配����;加密模塊,用于在本地特征庫(kù)中查詢所對(duì)應(yīng)的加密類型�,完成對(duì)數(shù)據(jù)流的加密;終端設(shè)備通信模塊��,用于將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上��。終端設(shè)備通信模塊包括設(shè)備解析子単元����,用于解析所需控制的終端設(shè)備���,并判斷所述終端設(shè)備是否位于家庭網(wǎng)絡(luò)中;通信子単元���,用于在設(shè)備解析子単元判斷所述終端設(shè)備存在家庭網(wǎng)絡(luò)中時(shí)����,將所屬控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上��;通信模式識(shí)別單元����,用于判斷所述終端設(shè)備與家庭網(wǎng)關(guān)的通信連接方式,如果是基于有線通信模式����,則通信子単元直接將所屬控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上;如果是基于無(wú)線通信模式��,則通信子単元完成對(duì)所述控制指令的無(wú)線加密���,并將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)的終端設(shè)備上���。進(jìn)ー步的����,這里的庭網(wǎng)關(guān)還用于判斷用戶是否具有權(quán)限完成終端設(shè)備的控制�����;或者判斷用戶所具有的權(quán)限以及權(quán)限與控制指令是否匹配��。進(jìn)ー步的�����,這里的家庭網(wǎng)關(guān)用于識(shí)別云端服務(wù)器發(fā)送的數(shù)據(jù)流加密的類型��,并在本地特征庫(kù)中查找所對(duì)應(yīng)的解密類型,完成對(duì)數(shù)據(jù)流的解密����。進(jìn)ー步的����,這里的家庭網(wǎng)關(guān)還用于解析出所需控制的終端設(shè)備,并判斷終端設(shè)備是否位于家庭網(wǎng)絡(luò)中����,如果存在家庭網(wǎng)絡(luò)中�����,則將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上���。進(jìn)ー步的,這里的家庭網(wǎng)關(guān)還用于判斷所述終端設(shè)備與家庭網(wǎng)關(guān)的通信連接方式��,如果是基于有線通信模式��,則直接將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上���;如 果是基于無(wú)線通信模式��,則對(duì)所述控制指令完成相應(yīng)的無(wú)線加密���,并將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)的終端設(shè)備上。進(jìn)ー步的����,這里的家庭網(wǎng)關(guān)獲取云端服務(wù)器云安全的加密解密類型,并在本地特征庫(kù)中查找所對(duì)應(yīng)的加密解密類型�����,并基于所對(duì)應(yīng)的加密解密類型完成對(duì)數(shù)據(jù)流的加密。進(jìn)ー步的����,這里的家庭網(wǎng)關(guān)基于安全策略學(xué)習(xí)所需發(fā)送到相應(yīng)云端服務(wù)器上的加密解密類型;或者家庭網(wǎng)關(guān)首先識(shí)別出數(shù)據(jù)流所需發(fā)送的云端服務(wù)器��,向云端服務(wù)器請(qǐng)求獲取加密解密的類型����。進(jìn)ー步的�����,這里的家庭網(wǎng)關(guān)基于有線通信或者無(wú)線通信的方式接收家庭網(wǎng)絡(luò)上的終端設(shè)備發(fā)送的數(shù)據(jù)流���。這里的無(wú)線通信的方式包括藍(lán)牙���、或者紅外、或者WiFi���。相應(yīng)的��,圖5示出了本發(fā)明實(shí)施例中的基于家庭網(wǎng)關(guān)的云安全處理方法流程圖�����,包括如下步驟S501 :家庭網(wǎng)關(guān)接收云端服務(wù)器發(fā)送的數(shù)據(jù)流��;S502 :基于雙向流解密算法對(duì)數(shù)據(jù)流進(jìn)行解密���;這里的解密過(guò)程包括識(shí)別云端服務(wù)器發(fā)送的數(shù)據(jù)流加密的類型��,并在本地特征庫(kù)中查找所對(duì)應(yīng)的解密類型���,完成對(duì)數(shù)據(jù)流的解密。S503 :對(duì)解密的數(shù)據(jù)流進(jìn)行內(nèi)容解析�����,解析出相應(yīng)的用戶權(quán)限信息和控制指令��;S504 :基于用戶權(quán)限信息判斷所述控制指令是否合法�����,如果合法則進(jìn)入到S405,否則進(jìn)入到S506基于用戶權(quán)限信息判斷所述控制指令是否合法可以是判斷用戶是否具有權(quán)限完成終端設(shè)備的控制�;也可以進(jìn)一歩的判斷用戶所具有的權(quán)限以及權(quán)限與控制指令是否匹配。S505:在判斷出所述控制指令合法后�����,將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上�����;具體的����,解析出所需控制的終端設(shè)備,并判斷所述終端設(shè)備是否位于家庭網(wǎng)絡(luò)中���,如果存在家庭網(wǎng)絡(luò)中����,則將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上����。進(jìn)ー步的�����,判斷所述終端設(shè)備與家庭網(wǎng)關(guān)的通信連接方式,如果是基于有線通信模式�,則直接將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上;如果是基于無(wú)線通信模式�����,則對(duì)所述控制指令完成相應(yīng)的無(wú)線加密��,并將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)的終端設(shè)備上���。
S506 :結(jié)束或者終止�����。綜上���,通過(guò)引入云計(jì)算模式到智能家庭環(huán)境中,提高用戶體驗(yàn)是當(dāng)前數(shù)字家庭中所稀缺的����,將加密認(rèn)證模塊放置到家庭網(wǎng)關(guān)中不僅能夠保證云服務(wù)的安全性,同時(shí)也能夠應(yīng)對(duì)多家云服務(wù)提供商云服務(wù)異構(gòu)帶來(lái)的安全問(wèn)題�;在原有的家庭網(wǎng)關(guān)之上加入外部云安全處理模塊和內(nèi)部終端安全處理模塊,兩者都是軟件模塊,不僅充分利用了已有的資源����,無(wú)需再設(shè)計(jì)硬件同時(shí)也符合系統(tǒng)升級(jí)的需求,成本小����,升級(jí)方便。本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成����,該程序可以存儲(chǔ)于ー計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,存儲(chǔ) 介質(zhì)可以包括只讀存儲(chǔ)器(ROM, Read Only Memory)���、隨機(jī)存取存儲(chǔ)器(RAM, RandomAccessMemory)���、磁盤(pán)或光盤(pán)等。以上對(duì)本發(fā)明實(shí)施例所提供的基于家庭網(wǎng)關(guān)的云安全處理方法及系統(tǒng)��,進(jìn)行了詳細(xì)介紹�,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想�����;同時(shí)�,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想�����,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處����,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制��。
權(quán)利要求
1.一種基于家庭網(wǎng)關(guān)的云安全處理方法��,其特征在于���,包括如下步驟 家庭網(wǎng)關(guān)接收云端服務(wù)器發(fā)送的數(shù)據(jù)流�; 基于雙向流解密算法對(duì)數(shù)據(jù)流進(jìn)行解密�; 對(duì)解密的數(shù)據(jù)流進(jìn)行內(nèi)容解析,解析出相應(yīng)的用戶權(quán)限信息和控制指令���; 基于用戶權(quán)限信息判斷所述控制指令是否合法���; 在判斷出所述控制指令合法后���,將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上。
2.如權(quán)利要求I所述的基于家庭網(wǎng)關(guān)的云安全處理方法�,其特征在于,所述基于用戶權(quán)限信息判斷所述控制指令是否合法包括 判斷用戶是否具有權(quán)限完成終端設(shè)備的控制����;或者判斷用戶所具有的權(quán)限以及權(quán)限與控制指令是否匹配。
3.如權(quán)利要求I所述的基于家庭網(wǎng)關(guān)的云安全處理方法�����,其特征在于���,所述基于雙向流解密算法對(duì)數(shù)據(jù)流進(jìn)行解密包括 識(shí)別云端服務(wù)器發(fā)送的數(shù)據(jù)流加密的類型����,并在本地特征庫(kù)中查找所對(duì)應(yīng)的解密類型����,完成對(duì)數(shù)據(jù)流的解密。
4.如權(quán)利要求I至3任一項(xiàng)所述的基于家庭網(wǎng)關(guān)的云安全處理方法��,其特征在于��,所述將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上包括 解析出所需控制的終端設(shè)備�����,并判斷所述終端設(shè)備是否位于家庭網(wǎng)絡(luò)中���,如果存在家庭網(wǎng)絡(luò)中���,則將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上。
5.如權(quán)利要求4所述的基于家庭網(wǎng)關(guān)的云安全處理方法��,其特征在于��,在判斷出所述終端設(shè)備位于家庭網(wǎng)絡(luò)中后�,所述方法還包括 判斷所述終端設(shè)備與家庭網(wǎng)關(guān)的通信連接方式,如果是基于有線通信模式�����,則直接將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上���;如果是基于無(wú)線通信模式����,則對(duì)所述控制指令完成相應(yīng)的無(wú)線加密,并將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)的終端設(shè)備上�。
6.一種基于家庭網(wǎng)關(guān)的安全云系統(tǒng),其中特征在于�����,包括云端服務(wù)器����、家庭網(wǎng)關(guān)和終端設(shè)備,其中 云端服務(wù)器用于為家庭網(wǎng)絡(luò)中的終端設(shè)備提供云服務(wù)�,井下發(fā)數(shù)據(jù)流到家庭網(wǎng)絡(luò)中; 家庭網(wǎng)關(guān)接收云端服務(wù)器發(fā)送的數(shù)據(jù)流����;基于雙向流解密算法對(duì)數(shù)據(jù)流進(jìn)行解密;對(duì)解密的數(shù)據(jù)流進(jìn)行內(nèi)容解析�,解析出相應(yīng)的用戶權(quán)限信息和控制指令;基于用戶權(quán)限信息判斷所述控制指令是否合法���;在判斷出所述控制指令合法后���,將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上; 終端設(shè)備用于接收控制指令���,基于控制指令完成受控功能�����。
7.如權(quán)利要求6所述的基于家庭網(wǎng)關(guān)的安全云系統(tǒng)����,其特征在于�����,所述家庭網(wǎng)關(guān)還用于判斷用戶是否具有權(quán)限完成終端設(shè)備的控制��;或者判斷用戶所具有的權(quán)限以及權(quán)限與控制指令是否匹配�����。
8.如權(quán)利要求6所述的基于家庭網(wǎng)關(guān)的云安全系統(tǒng)��,其特征在于�,所述家庭網(wǎng)關(guān)用于識(shí)別云端服務(wù)器發(fā)送的數(shù)據(jù)流加密的類型,并在本地特征庫(kù)中查找所對(duì)應(yīng)的解密類型��,完成對(duì)數(shù)據(jù)流的解密��。
9.如權(quán)利要求6至8任一項(xiàng)所述的基于家庭網(wǎng)關(guān)的安全云系統(tǒng),其特征在于�����,所述家庭網(wǎng)關(guān)還用于解析出所需控制的終端設(shè)備�����,并判斷所述終端設(shè)備是否位于家庭網(wǎng)絡(luò)中���,如果存在家庭網(wǎng)絡(luò)中���,則將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上。
10.如權(quán)利要求7所述的基于家庭網(wǎng)關(guān)的安全云系統(tǒng)��,其特征在于�,所述家庭網(wǎng)關(guān)還用于判斷所述終端設(shè)備與家庭網(wǎng)關(guān)的通信連接方式,如果是基于有線通信模式����,則直接將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上;如果是基于無(wú)線通信模式�,則對(duì)所述控制指令完成相應(yīng)的無(wú)線加密,并將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)的終端設(shè)備上。
全文摘要
本發(fā)明公開(kāi)了一種基于家庭網(wǎng)關(guān)的云安全處理方法及其系統(tǒng)�����,其中該方法包括�����,家庭網(wǎng)關(guān)接收云端服務(wù)器發(fā)送的數(shù)據(jù)流�;基于雙向流解密算法對(duì)數(shù)據(jù)流進(jìn)行解密;對(duì)解密的數(shù)據(jù)流進(jìn)行內(nèi)容解析�����,解析出相應(yīng)的用戶權(quán)限信息和控制指令���;基于用戶權(quán)限信息判斷所述控制指令是否合法;在判斷出所述控制指令合法后����,將所述控制指令發(fā)送到家庭網(wǎng)絡(luò)中的終端設(shè)備上。本發(fā)明能夠保障云服務(wù)過(guò)程中的安全性����,為用戶提供一種安全可靠的家庭云服務(wù)。
文檔編號(hào)H04L29/08GK102685144SQ20121016759
公開(kāi)日2012年9月19日 申請(qǐng)日期2012年5月25日 優(yōu)先權(quán)日2012年5月25日
發(fā)明者曾金龍, 林格, 羅笑南 申請(qǐng)人:中山大學(xué)