[发明专利]一种物联网智能家居安全网关系统

说明书

技术领域

本发明属于物联网网络安全测控与可信技术领域，涉及一种物联网智能家居安全网关系统。

背景技术

现有智能家居系统主要着眼于基于物联网技术的家用设备远程或本地控制与室内环境监测，还没有对信息的传输安全、控制安全和用户隐私等提供保障，存在安全隐患，容易遭到攻击。作为智能家居系统控制中枢的网关，是外部攻击进入智能家居系统内部的必经节点，担负着网内外信息交换的核心任务，面临着来自智能家居系统外部的诸多安全威胁，同时，是实施对智能家居系统访问控制、保障智能家居系统安全的关键部位。另一方面，受限于网关本身的硬件与软件资源，难以执行复杂的数据安全处理工作，且网络的快速发展，为智能家居系统的安全维护和升级带了严峻的挑战。

因此特别针对智能家居网关进行安全设计，保证用户与终端的安全、信息内容安全、信息处理与传输安全，提升智能家居系统抵御攻击的能力显得尤为重要。

发明内容

有鉴于此，本发明的目的在于提供一种物联网智能家居安全网关系统，该系统能够提升智能家居系统的安全性能，提高网关系统的运行效率。

为达到上述目的，本发明提供如下技术方案：

一种物联网智能家居安全网关系统，包括用户端、安全网关、终端节点；所述用户端和终端节点包括数据加/解密模块；所述安全网关包括：安全通信模块、用户访问控制与节点身份认证模块、可信平台模块、日志审计与报警模块；

所述用户端和终端节点中的数据加/解密模块，用于在远程客户端或终端节点上使用预置的加密程序对发送的控制命令以及接收到的数据进行加/解密；

所述安全通信模块，用于同其他模块相互配合，保证数据双向传输过程的安全；

所述用户访问控制与节点身份认证模块用于实现对用户的访问进行控制和节点身份的认证；

所述日志审计与报警模块，用于对用户访问和节点认证行为进行记录，并对查看日志的操作进行安全审计，同时对网关系统安全监测过程中发现的异常现象及时报警。

进一步，所述用户端和终端节点中的数据加/解密模块，加密流程采用数字签名与分组加密相结合的混合加密方法；其中用于加/解密的公钥或私钥均存储在usb-key中，由用户保管，并与可信平台中使用的usb-key一样，通过服务商定期更换其中的密钥内容。

进一步，所述安全通信模块所采用的安全机制为：钩子函数hook+安全处理模块；即每一个hook挂接一个或多个安全处理模块，当数据包在安全通信链路上传输时，遇到hook则触发进入相应的安全处理模块；安全通信链路分为两条：指向互联网的对外通信链路，指向智能家居网络的对内通信链路；两者的安全运行机制如下：

对外通信链路：

1)网关在接收来自智能家居网络内部的加密数据包时，首先经过hook1，此处挂接节点身份认证模块，此模块采用针对智能家居系统特点专门设计的基于硬件标识的身份认证机制，用于鉴别新加入节点的合法身份，一旦身份认证通过则记录在日志中，后期通信只需识别即可，无需再次认证；

2)节点身份认证通过后，网关接收加密数据包，此时经过hook2，此处挂接可信平台模块与包重组模块；可信平台对数据包进行解密和重新加密，再由包重组模块对数据包进行统一格式转换成TCP包；

3)包重组完成后，经过hook3，此处挂接网络地址转换模块，采用NAT技术对数据包中的源地址信息进行动态转换，将数据包中的私有IP地址伪装、转换成合法的公用IP地址，即达到隐藏内部网络设备的目的，使攻击者无法找到家居节点的私有IP进行攻击；此公用IP地址从一个合法地址池中随机抽取，并由系统日志建立地址转换映射表，最后由网关发送加密数据包至互联网；

对内通信链路：

1)网关在接收来自互联网的加密数据包时，首先经过hook4，此处挂接用户访问控制模块，此模块采用基于强制访问控制策略MAC的两级验证机制，即用户名/密码+验证码，确认访问用户的合法性和赋予相应权限；

2)用户认证通过后，网关接收加密数据包，此时经过hook5，此处挂接包过滤模块，根据过滤规则只接受TCP包，同时对包头信息(如源地址、协议类型、端口号、传输方向等)进行检查，过滤规则存在优先次序，一旦任一规则检测未通过则该包被丢弃；

3)包过滤完成后，经过hook6，此处挂接可信平台模块与包重组模块，可信平台对数据包进行解密、可信分析和重新加密，再经过包重组模块，将TCP包转换成zigbee包；