[发明专利]一种物联网智能家居安全网关系统

摘要

本发明涉及一种物联网智能家居安全网关系统，该系统包括用户端、安全网关、终端节点；用户端和终端节点包括数据加/解密模块，用于在远程客户端或终端节点上使用预置的加密程序对发送的控制命令以及接收到的数据进行加/解密；安全网关包括安全通信模块、用户访问控制与节点身份认证模块、可信平台模块、日志审计与报警模块；安全通信模块实现数据安全过滤、重组及转发，保证双向传输过程的安全；可信平台模块用于实现系统安全认证、用户行为可信分析、数据密封存储，且实现其自由解耦，可进行单独维护和升级；日志审计与报警模块用于对用户访问和节点认证行为进行记录，并对查看日志的操作进行安全审计，对网关系统安全监测过程中发现的异常现象及时报警。本发明能够提升智能家居系统的安全性能和网关的运行效率，为物联网智能家居提供安全保障。

主权项

一种物联网智能家居安全网关系统，其特征在于：包括用户端、安全网关、终端节点；所述用户端和终端节点包括数据加/解密模块；所述安全网关包括：安全通信模块、用户访问控制与节点身份认证模块、可信平台模块、日志审计与报警模块；所述用户端和终端节点中的数据加/解密模块，用于在远程客户端或终端节点上使用预置的加密程序对发送的控制命令以及接收到的数据进行加/解密；所述安全通信模块，用于同其他模块相互配合，保证数据双向传输过程的安全；所述用户访问控制与节点身份认证模块用于实现对用户的访问进行控制和节点身份的认证；所述日志审计与报警模块，用于对用户访问和节点认证行为进行记录，并对查看日志的操作进行安全审计，同时对网关系统安全监测过程中发现的异常现象及时报警；所述可信平台可与安全网关实现自由解耦，即可单独对可信平台进行维护和安全升级，所述可信平台模块包括：系统可信检测模块、可信分析与信誉度评估模块、数据加/解密模块、密封存储模块；所述系统可信检测模块，用于网关启动前对其操作系统及日志审计模块的完整性与完好性进行验证，实现系统级安全和日志审计安全；所述可信分析与信誉度评估模块，用于对安全通信模块转发的加密数据包进行解密和深度可信分析，判断用户和节点行为的合法性，实现行为的风险评估和预警；同时，建立信誉度库，对行为进行跟踪评价，提升系统对行为的预测、监管和控制，对检测到的非法控制命令、恶意数据记录在日志中，并发出报警信号；所述可信平台中的数据加/解密模块，用于对经过解密、可信分析后的数据包重新加密；所述密封存储模块，用于对安全网关中的重要数据进行密封存储，通过完全独立的存储区域对数据进行密封存储，且数据只有在确认访问者身份和访问调用命令的双重保护下，才会被访问和调用。