收藏
下载资源 加入会员免费下载

一种基于家庭网关的云安全解密方法及系统.pdf

上传人:b*** 文档编号:4290147 上传时间:2018-09-13 格式:PDF 页数:12 大小:2.42MB
返回 下载 相关 举报
摘要
申请专利号:

CN201210168933.2

 申请日:

2012.05.25
公开号:

CN102655511A

 公开日:

2012.09.05
当前法律状态:

驳回

 有效性:

无权
法律详情:

发明专利申请公布后的驳回IPC(主分类):H04L 29/06申请公布日:20120905|||实质审查的生效IPC(主分类):H04L 29/06申请日:20120525|||公开
IPC分类号:

H04L29/06; H04L29/08; H04L12/28

 主分类号:

H04L29/06
申请人:

中山大学
发明人:

蒋昊; 罗笑南; 曾金龙
地址:

510006 广东省广州市番禺区大学城中山大学东校区教学实验中心C401
优先权:

专利代理机构:

代理人:

PDF下载: PDF下载
内容摘要

本发明公开了一种基于家庭网关的云安全解密方法及系统,其中方法包括:家庭网关接收云端服务器发送的数据流;基于双向流解密算法对数据流进行解密;对解密的数据流进行内容解析,解析出相应的控制指令;将所述控制指令发送到家庭网络中的终端设备上。本发明能够通过在现有的家庭网关中新增面向云计算的安全模块保障数据流解密的安全性,为用户提供一种安全可靠的家庭云服务。

权利要求书

1: 一种基于家庭网关的云安全解密方法, 其特征在于, 包括如下步骤 : 家庭网关接收云端服务器发送的数据流 ; 基于双向流解密算法对数据流进行解密 ; 对解密的数据流进行内容解析, 解析出相应的控制指令 ; 将所述控制指令发送到家庭网络中的终端设备上。2: 如权利要求 1 所述的基于家庭网关的云安全处理方法, 其特征在于, 家庭网关接收 云端服务器发送的数据流包括 : 家庭网关对通信数据基于位进制层的加解密。3: 如权利要求 1 所述的基于家庭网关的云安全解密方法, 其特征在于, 所述基于双向 流解密算法对数据流进行解密包括 : 识别云端服务器发送的数据流加密的类型, 并在本地特征库中查找所对应的解密类 型, 完成对数据流的解密。4: 如权利要求 1 至 3 任一项所述的基于家庭网关的云安全解密方法, 其特征在于, 所述 将所述控制指令发送到家庭网络中的终端设备上包括 : 解析出所需控制的终端设备, 并判断所述终端设备是否位于家庭网络中, 如果存在家 庭网络中, 则将所述控制指令发送到家庭网络中的终端设备上。5: 如权利要求 4 所述的基于家庭网关的云安全解密方法, 其特征在于, 在判断出所述 终端设备位于家庭网络中后, 所述方法还包括 : 判断所述终端设备与家庭网关的通信连接方式, 如果是基于有线通信模式, 则直接将 所述控制指令发送到家庭网络中的终端设备上 ; 如果是基于无线通信模式, 则对所述控制 指令完成相应的无线加密, 并将所述控制指令发送到家庭网络的终端设备上。6: 一种基于家庭网关的安全云系统, 其中特征在于, 包括 : 云端服务器、 家庭网关和终 端设备, 其中 : 云端服务器用于为家庭网络中的终端设备提供云服务, 并对提供给家庭网络的数据流 基于双向流加密 ; 家庭网关用于接收云端服务器发送的数据流 ; 基于双向流解密算法对数据流进行解 密; 对解密的数据流进行内容解析, 解析出相应的控制指令 ; 将所述控制指令发送到家庭 网络中的终端设备上 ; 终端设备用于接收控制指令, 基于控制指令完成受控功能。7: 如权利要求 6 所述的基于家庭网关的安全云系统, 其特征在于, 所述家庭网关包括 : 云通信模块, 用于对通信数据基于位制层的加解密 ; 特征此对模块, 用于识别云端服务器发送的数据流加密的类型 ; 本地特征库模块, 用于存储加密解密数据特征 ; 解密模块, 用于在本地特征库中查询所对应的解密类型, 完成对数据流的解密 ; 数据处理模块, 用于对解密的数据流进行内容解析, 解析出相应的控制指令 ; 终端设备通信模块, 用于将所述控制指令发送到家庭网络中的终端设备上。8: 如权利要求 6 或者 7 所述的基于家庭网关的安全云系统, 其特征在于, 终端设备通信 模块包括 : 设备解析子单元, 用于解析所需控制的终端设备, 并判断所述终端设备是否位于家庭 2 网络中 ; 通信子单元, 用于在设备解析子单元判断所述终端设备存在家庭网络中时, 将所属控 制指令发送到家庭网络中的终端设备上。9: 如权利要求 8 所述的基于家庭网关的安全云系统, 其特征在于, 所述终端设备通信 模块还包括 : 通信模式识别单元, 用于判断所述终端设备与家庭网关的通信连接方式, 如果是基于 有线通信模式, 则通信子单元直接将所属控制指令发送到家庭网络中的终端设备上 ; 如果 是基于无线通信模式, 则通信子单元完成对所述控制指令的无线加密, 并将所述控制指令 发送到家庭网络的终端设备上。

说明书


一种基于家庭网关的云安全解密方法及系统

    【技术领域】
     本发明涉及数字家庭技术领域, 具体涉及一种基于家庭网关的云安全解密方法及系统。 背景技术 云计算 (cloud Computing) 是一种新兴的商业计算模型, 他将计算任务分布在大 量计算机构成的资源池上, 使各种应用系统能够根据需要获取计算能力、 存储空间和各种 软件服务。云计算服务不仅包括网络上以应用的方式提供的服务, 还包括以提供数据中心 的硬件或者系统软件为内容的服务, 我们把数据中心的软件和硬件就称之为云。Web 应用 和 Web 服务放置在大型的数据中心或者大型的服务器上, 然后以服务的形式发布以供别人 通过网络进行访问。云是一个虚拟计算机资源池, 实现了将计算效能作为互联网服务进行 传递。 它能够动态分配虚拟或者物理计算机以部署不同工作强度的计算任务并且监控实时 使用的资源从而在需要的时候对分配的任务进行重新平衡。 云计算的架构有很高的扩展性 和稳定性所以深受企业的亲昵。
     智能家庭是普适计算的一种概念, 然后因为家庭设备的复杂和多样性, 智能家庭 到现在也没有一个统一的定义。在大多数人看来, 智能空间是在数字家庭中利用普适计算 的相关算法来提供人性化的服务, 在智能家庭中为了形成一个能够互相交流的网络, 主要 的家电和服务必须能够远程监视、 控制和访问。现有的智能家庭只能够提供给用户本智能 空间内所存在的服务, 所以服务的种类大大减少, 服务质量也不高。
     将云计算应用到数字家庭大环境中已经成为不可逆的潮流, 国内众多电视生厂商 都推出了自己的云电视。用户也切身体验到家庭云所带来的便利。然而, 云计算本身就处 于刚刚起步的阶段, 而在数字家庭的应用就更为不成熟, 有待于进一步发展。 云计算的安全 问题也是阻碍云计算进一步发展的重要原因。
     现阶段, 云计算和智能家庭在其各自的领域内发展都非常快速, 但是到目前为止 还没有相关的研究把二者结合起来。图 1 示出了现有的基于机顶盒家庭云计算系统, 它包 括机顶盒、 服务器和家电设备。 机顶盒为家庭云计算系统的控制中心, 它与家电设备以及服 务器进行计算通信, 接收请求计算的数据, 控制各具有该计算能力的设备协同执行需要的 大规模计算并将各设备返回的计算结果进行合并, 输出给相应的请求计算的设备。
     该系统定义了基于机顶盒为中心的家庭云计算系统, 但是该系统对数据流处理过 程中的安全性, 比如数据解密等以及防范黑空攻击等方面并未涉及, 系统的安全性较弱。
     发明内容 本发明的目的是解决云计算应用到数字家庭环境中的安全问题, 在现有的家庭网 关中新增面向云计算的安全模块实现解密的安全性, 为用户提供一种安全可靠的家庭云服 务。
     本发明提供一种基于家庭网关的云安全解密方法, 包括如下步骤 :
     家庭网关接收云端服务器发送的数据流 ;
     基于双向流解密算法对数据流进行解密 ;
     对解密的数据流进行内容解析, 解析出相应的控制指令 ;
     将所述控制指令发送到家庭网络中的终端设备上。
     家庭网关接收云端服务器发送的数据流包括 :
     家庭网关对通信数据基于位进制层的加解密。
     所述基于双向流解密算法对数据流进行解密包括 :
     识别云端服务器发送的数据流加密的类型, 并在本地特征库中查找所对应的解密 类型, 完成对数据流的解密。
     所述将所述控制指令发送到家庭网络中的终端设备上包括 :
     解析出所需控制的终端设备, 并判断所述终端设备是否位于家庭网络中, 如果存 在家庭网络中, 则将所述控制指令发送到家庭网络中的终端设备上。
     在判断出所述终端设备位于家庭网络中后, 所述方法还包括 :
     判断所述终端设备与家庭网关的通信连接方式, 如果是基于有线通信模式, 则直 接将所述控制指令发送到家庭网络中的终端设备上 ; 如果是基于无线通信模式, 则对所述 控制指令完成相应的无线加密, 并将所述控制指令发送到家庭网络的终端设备上。 相应的, 本发明还提供了一种基于家庭网关的安全云系统, 包括 : 云端服务器、 家 庭网关和终端设备, 其中 :
     云端服务器用于为家庭网络中的终端设备提供云服务, 并对提供给家庭网络的数 据流基于双向流加密 ;
     家庭网关用于接收云端服务器发送的数据流 ; 基于双向流解密算法对数据流进行 解密 ; 对解密的数据流进行内容解析, 解析出相应的控制指令 ; 将所述控制指令发送到家 庭网络中的终端设备上 ;
     终端设备用于接收控制指令, 基于控制指令完成受控功能。
     所述家庭网关包括 :
     云通信模块, 用于对通信数据基于位制层的加解密 ;
     特征比对模块, 用于识别云端服务器发送的数据流加密的类型 ;
     本地特征库模块, 用于存储加密解密数据特征 ;
     解密模块, 用于在本地特征库中查询所对应的解密类型, 完成对数据流的解密 ;
     数据处理模块, 用于对解密的数据流进行内容解析, 解析出相应的控制指令 ;
     终端设备通信模块, 用于将所述控制指令发送到家庭网络中的终端设备上。
     终端设备通信模块包括 ;
     设备解析子单元, 用于解析所需控制的终端设备, 并判断所述终端设备是否位于 家庭网络中 ;
     通信子单元, 用于在设备解析子单元判断所述终端设备存在家庭网络中时, 将所 属控制指令发送到家庭网络中的终端设备上。
     所述终端设备通信模块还包括 :
     通信模式识别单元, 用于判断所述终端设备与家庭网关的通信连接方式, 如果是 基于有线通信模式, 则通信子单元直接将所属控制指令发送到家庭网络中的终端设备上 ;
     如果是基于无线通信模式, 则通信子单元完成对所述控制指令的无线加密, 并将所述控制 指令发送到家庭网络的终端设备上。
     以上技术可以看出, 通过引入云计算模式到智能家庭环境中, 提高用户体验是当 前数字家庭中所稀缺的, 将解密认证模块放置到家庭网关中不仅能够保证云服务的安全 性, 同时也能够应对多家云服务提供商云服务异构带来的安全问题 ; 在原有的家庭网关上 加入外部云安全处理模块, 不仅充分利用了已有的资源, 无需再设计硬件同时也符合系统 升级的需求, 成本小, 升级方便。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案, 下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍, 显而易见地, 下面描述中的附图仅仅是本 发明的一些实施例, 对于本领域普通技术人员来讲, 在不付出创造性劳动的前提下, 还可以 根据这些附图获得其它的附图。
     图 1 是现有技术中基于机顶盒的家庭云计算系统结构图 ;
     图 2 是本发明实施例中的基于家庭网关的云安全解密系统结构示意图 ;
     图 3 是本发明实施例中的家庭网关结构示意图 ;
     图 4 是本发明实施例中家庭网关中的终端设备通信模块的结构示意图 ;
     图 5 是本发明实施例中的基于家庭网关的云安全解密方法流程图。
     具体实施方式
     下面将结合本发明实施例中的附图, 对本发明实施例中的技术方案进行清楚、 完 整地描述, 显然, 所描述的实施例仅仅是本发明一部分实施例, 而不是全部的实施例。基于 本发明中的实施例, 本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它 实施例, 都属于本发明保护的范围。
     图 2 示出了本发明实施例中的基于家庭网关的安全云处理系统架构图, 包括有 : 云端服务器、 家庭网关以及基于家庭网关控制下的若干个终端设备, 这里的云端服务器为 终端设备提供云服务, 家庭网关完成终端设备与云端服务器间的通信桥梁, 保障终端设备 与云端服务器间的安全通信, 具体的 :
     云端服务器用于为家庭网络中的终端设备提供云服务, 并对提供给家庭网络的数 据流基于双向流加密 ;
     家庭网关用于接收云端服务器发送的数据流 ; 基于双向流解密算法对数据流进行 解密 ; 对解密的数据流进行内容解析, 解析出相应的控制指令 ; 将所述控制指令发送到家 庭网络中的终端设备上 ;
     终端设备用于接收控制指令, 基于控制指令完成受控功能。
     该家庭网关还识别云端服务器发送的数据流加密的类型, 并在本地特征库中查找 所对应的解密类型, 完成对数据流的解密。这里的家庭网关还用于解析出所需控制的终端 设备, 并判断所述终端设备是否位于家庭网络中, 如果存在家庭网络中, 则将所述控制指令 发送到家庭网络中的终端设备上。具体的, 家庭网关还用于判断所述终端设备与家庭网关 的通信连接方式, 如果是基于有线通信模式, 则直接将所述控制指令发送到家庭网络中的终端设备上 ; 如果是基于无线通信模式, 则对所述控制指令完成相应的无线加密, 并将所述 控制指令发送到家庭网络的终端设备上。
     云端服务器是家庭云计算数据及运营商提供的其他云服务的载体, 它与家庭网关 相连, 云端服务器需要解决的问题主要是数据访问和存储, 相对应的安全体系有云端数据 加密以及用户鉴权 ; 家庭网关是单个家庭中的中心控制器, 它不仅负责家庭内部网络的主 控任务, 同时还负责家庭网络和外部网络, 即云端服务器的互联互通, 在家庭网关中对外部 连接请求进入家庭内部具有严格的用户鉴权 ; 家庭内部网络是由众多家电设备及其互联组 成的, 家庭内部网络的互联方式有很多种, 可以是以太网、 电力线网等有线互联, 也可以是 蓝牙、 WiFi 以及红外等无线互联方式。
     云端服务器因为不同的服务提供商不同, 其对应的加密认证方法也不同。而很多 云服务提供商并没有云安全方面的基础, 对数据加密和用户控制方面依然存在较大的漏 洞。不管云端加密方式如何, 在家庭网关中解决安全问题是可行的并且能够应用于诸多云 端异构的需求。图 3 是家庭网关的结构示意图, 面向云计算的家庭网关在原有家庭网关的 基础之上新增外部云安全处理模块 ( 即特征对比模块、 加密模块、 解密模块、 本地特征库模 块等来完成 )。外部云安全处理模块是针对家庭网关和外部云服务器之间的联系进行的一 个安全处理模块, 它和云通信模块和数据处理模块相连, 主要是对向家庭内部向外发送的 数据进行流式加密以及对从云端服务器发送来的数据进行流式解密。 它和云通信模块的加 解密不同, 通信模块进行的是通信数据的加密解密, 属于位进制层的加解密, 而外部云安全 处理模块是一种软件增强模块, 对原有的家庭网关只需进行软件升级即可而无需进行硬件 改造。 此外, 云通信模块负责和外部的物理通信和通信加密解密, 在数字家庭中通信模块可 能涉及多种方式的通信 ; 数据处理模块是家庭网关的处理器, 主要包含对用户需求的相应、 后台任务的调度以及其他管理。 具体的, 家庭网关包括如下功能模块 :
     云通信模块, 用于对通信数据基于位制层的加解密 ;
     特征比对模块, 用于识别云端服务器发送的数据流加密的类型 ;
     本地特征库模块, 用于存储加密解密数据特征 ;
     解密模块, 用于在本地特征库中查询所对应的解密类型, 完成对数据流的解密 ;
     数据处理模块, 用于对解密的数据流进行内容解析, 解析出相应的控制指令 ;
     加密模块, 用于在本地特征库中查询所对应的加密类型, 完成对数据流的加密 ;
     终端设备通信模块, 用于将所述控制指令发送到家庭网络中的终端设备上。
     终端设备通信模块包括 :
     设备解析子单元, 用于解析所需控制的终端设备, 并判断所述终端设备是否位于 家庭网络中 ;
     通信子单元, 用于在设备解析子单元判断所述终端设备存在家庭网络中时, 将所 属控制指令发送到家庭网络中的终端设备上 ;
     通信模式识别单元, 用于判断所述终端设备与家庭网关的通信连接方式, 如果是 基于有线通信模式, 则通信子单元直接将所属控制指令发送到家庭网络中的终端设备上 ; 如果是基于无线通信模式, 则通信子单元完成对所述控制指令的无线加密, 并将所述控制 指令发送到家庭网络的终端设备上。
     进一步的, 这里的庭网关还用于判断用户是否具有权限完成终端设备的控制 ; 或 者判断用户所具有的权限以及权限与控制指令是否匹配。
     进一步的, 这里的家庭网关用于识别云端服务器发送的数据流加密的类型, 并在 本地特征库中查找所对应的解密类型, 完成对数据流的解密。
     进一步的, 这里的家庭网关还用于解析出所需控制的终端设备, 并判断终端设备 是否位于家庭网络中, 如果存在家庭网络中, 则将所述控制指令发送到家庭网络中的终端 设备上。
     进一步的, 这里的家庭网关还用于判断所述终端设备与家庭网关的通信连接方 式, 如果是基于有线通信模式, 则直接将所述控制指令发送到家庭网络中的终端设备上 ; 如 果是基于无线通信模式, 则对所述控制指令完成相应的无线加密, 并将所述控制指令发送 到家庭网络的终端设备上。
     进一步的, 这里的家庭网关获取云端服务器云安全的加密解密类型, 并在本地特 征库中查找所对应的加密解密类型, 并基于所对应的加密解密类型完成对数据流的加密。
     进一步的, 这里的家庭网关基于有线通信或者无线通信的方式接收家庭网络上的 终端设备发送的数据流。这里的无线通信的方式包括 : 蓝牙、 或者红外、 或者 WiFi。 相应的, 图 5 示出了本发明实施例中的基于家庭网关的云安全解密方法流程图, 包括如下步骤 :
     S501 : 家庭网关接收云端服务器发送的数据流 ;
     家庭网关对通信数据基于位进制层的加解密。
     S502 : 基于双向流解密算法对数据流进行解密 ;
     识别云端服务器发送的数据流加密的类型, 并在本地特征库中查找所对应的解密 类型, 完成对数据流的解密。
     S503 : 对解密的数据流进行内容解析, 解析出相应的控制指令 ;
     S504 : 将所述控制指令发送到家庭网络中的终端设备上。
     具体的, 解析出所需控制的终端设备, 并判断所述终端设备是否位于家庭网络中, 如果存在家庭网络中, 则将所述控制指令发送到家庭网络中的终端设备上。进一步的在判 断出所述终端设备位于家庭网络中后, 还需要判断所述终端设备与家庭网关的通信连接方 式, 如果是基于有线通信模式, 则直接将所述控制指令发送到家庭网络中的终端设备上 ; 如 果是基于无线通信模式, 则对所述控制指令完成相应的无线加密, 并将所述控制指令发送 到家庭网络的终端设备上。
     综上, 通过引入云计算模式到智能家庭环境中, 提高用户体验是当前数字家庭中 所稀缺的, 将解密认证模块放置到家庭网关中不仅能够保证云服务的安全性, 同时也能够 应对多家云服务提供商云服务异构带来的安全问题 ; 在原有的家庭网关上加入外部云安全 处理模块, 不仅充分利用了已有的资源, 无需再设计硬件同时也符合系统升级的需求, 成本 小, 升级方便。
     本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可 以通过程序来指令相关的硬件来完成, 该程序可以存储于一计算机可读存储介质中, 存 储介质可以包括 : 只读存储器 (ROM, Read Only Memory)、 随机存取存储器 (RAM, Random Access Memory)、 磁盘或光盘等。
     以上对本发明实施例所提供的基于家庭网关的云安全解密方法及系统进行了详 细介绍, 本文中应用了具体个例对本发明的原理及实施方式进行了阐述, 以上实施例的说 明只是用于帮助理解本发明的方法及其核心思想 ; 同时, 对于本领域的一般技术人员, 依据 本发明的思想, 在具体实施方式及应用范围上均会有改变之处, 综上所述, 本说明书内容不 应理解为对本发明的限制。

一种基于家庭网关的云安全解密方法及系统.pdf_第1页
第1页 / 共12页
一种基于家庭网关的云安全解密方法及系统.pdf_第2页
第2页 / 共12页
一种基于家庭网关的云安全解密方法及系统.pdf_第3页
第3页 / 共12页
点击查看更多>>
资源描述

《一种基于家庭网关的云安全解密方法及系统.pdf》由会员分享,可在线阅读,更多相关《一种基于家庭网关的云安全解密方法及系统.pdf(12页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 102655511 A (43)申请公布日 2012.09.05 C N 1 0 2 6 5 5 5 1 1 A *CN102655511A* (21)申请号 201210168933.2 (22)申请日 2012.05.25 H04L 29/06(2006.01) H04L 29/08(2006.01) H04L 12/28(2006.01) (71)申请人中山大学 地址 510006 广东省广州市番禺区大学城中 山大学东校区教学实验中心C401 (72)发明人蒋昊 罗笑南 曾金龙 (54) 发明名称 一种基于家庭网关的云安全解密方法及系统 (57) 摘要 本发明公。

2、开了一种基于家庭网关的云安全 解密方法及系统,其中方法包括:家庭网关接收 云端服务器发送的数据流;基于双向流解密算法 对数据流进行解密;对解密的数据流进行内容解 析,解析出相应的控制指令;将所述控制指令发 送到家庭网络中的终端设备上。本发明能够通过 在现有的家庭网关中新增面向云计算的安全模块 保障数据流解密的安全性,为用户提供一种安全 可靠的家庭云服务。 (51)Int.Cl. 权利要求书2页 说明书6页 附图3页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 2 页 说明书 6 页 附图 3 页 1/2页 2 1.一种基于家庭网关的云安全解密方法,其特征在于,包括如。

3、下步骤: 家庭网关接收云端服务器发送的数据流; 基于双向流解密算法对数据流进行解密; 对解密的数据流进行内容解析,解析出相应的控制指令; 将所述控制指令发送到家庭网络中的终端设备上。 2.如权利要求1所述的基于家庭网关的云安全处理方法,其特征在于,家庭网关接收 云端服务器发送的数据流包括: 家庭网关对通信数据基于位进制层的加解密。 3.如权利要求1所述的基于家庭网关的云安全解密方法,其特征在于,所述基于双向 流解密算法对数据流进行解密包括: 识别云端服务器发送的数据流加密的类型,并在本地特征库中查找所对应的解密类 型,完成对数据流的解密。 4.如权利要求1至3任一项所述的基于家庭网关的云安全解。

4、密方法,其特征在于,所述 将所述控制指令发送到家庭网络中的终端设备上包括: 解析出所需控制的终端设备,并判断所述终端设备是否位于家庭网络中,如果存在家 庭网络中,则将所述控制指令发送到家庭网络中的终端设备上。 5.如权利要求4所述的基于家庭网关的云安全解密方法,其特征在于,在判断出所述 终端设备位于家庭网络中后,所述方法还包括: 判断所述终端设备与家庭网关的通信连接方式,如果是基于有线通信模式,则直接将 所述控制指令发送到家庭网络中的终端设备上;如果是基于无线通信模式,则对所述控制 指令完成相应的无线加密,并将所述控制指令发送到家庭网络的终端设备上。 6.一种基于家庭网关的安全云系统,其中特征。

5、在于,包括:云端服务器、家庭网关和终 端设备,其中: 云端服务器用于为家庭网络中的终端设备提供云服务,并对提供给家庭网络的数据流 基于双向流加密; 家庭网关用于接收云端服务器发送的数据流;基于双向流解密算法对数据流进行解 密;对解密的数据流进行内容解析,解析出相应的控制指令;将所述控制指令发送到家庭 网络中的终端设备上; 终端设备用于接收控制指令,基于控制指令完成受控功能。 7.如权利要求6所述的基于家庭网关的安全云系统,其特征在于,所述家庭网关包括: 云通信模块,用于对通信数据基于位制层的加解密; 特征此对模块,用于识别云端服务器发送的数据流加密的类型; 本地特征库模块,用于存储加密解密数据。

6、特征; 解密模块,用于在本地特征库中查询所对应的解密类型,完成对数据流的解密; 数据处理模块,用于对解密的数据流进行内容解析,解析出相应的控制指令; 终端设备通信模块,用于将所述控制指令发送到家庭网络中的终端设备上。 8.如权利要求6或者7所述的基于家庭网关的安全云系统,其特征在于,终端设备通信 模块包括: 设备解析子单元,用于解析所需控制的终端设备,并判断所述终端设备是否位于家庭 权 利 要 求 书CN 102655511 A 2/2页 3 网络中; 通信子单元,用于在设备解析子单元判断所述终端设备存在家庭网络中时,将所属控 制指令发送到家庭网络中的终端设备上。 9.如权利要求8所述的基于家。

7、庭网关的安全云系统,其特征在于,所述终端设备通信 模块还包括: 通信模式识别单元,用于判断所述终端设备与家庭网关的通信连接方式,如果是基于 有线通信模式,则通信子单元直接将所属控制指令发送到家庭网络中的终端设备上;如果 是基于无线通信模式,则通信子单元完成对所述控制指令的无线加密,并将所述控制指令 发送到家庭网络的终端设备上。 权 利 要 求 书CN 102655511 A 1/6页 4 一种基于家庭网关的云安全解密方法及系统 技术领域 0001 本发明涉及数字家庭技术领域,具体涉及一种基于家庭网关的云安全解密方法及 系统。 背景技术 0002 云计算(cloud Computing)是一种新。

8、兴的商业计算模型,他将计算任务分布在大 量计算机构成的资源池上,使各种应用系统能够根据需要获取计算能力、存储空间和各种 软件服务。云计算服务不仅包括网络上以应用的方式提供的服务,还包括以提供数据中心 的硬件或者系统软件为内容的服务,我们把数据中心的软件和硬件就称之为云。Web应用 和Web服务放置在大型的数据中心或者大型的服务器上,然后以服务的形式发布以供别人 通过网络进行访问。云是一个虚拟计算机资源池,实现了将计算效能作为互联网服务进行 传递。它能够动态分配虚拟或者物理计算机以部署不同工作强度的计算任务并且监控实时 使用的资源从而在需要的时候对分配的任务进行重新平衡。云计算的架构有很高的扩展。

9、性 和稳定性所以深受企业的亲昵。 0003 智能家庭是普适计算的一种概念,然后因为家庭设备的复杂和多样性,智能家庭 到现在也没有一个统一的定义。在大多数人看来,智能空间是在数字家庭中利用普适计算 的相关算法来提供人性化的服务,在智能家庭中为了形成一个能够互相交流的网络,主要 的家电和服务必须能够远程监视、控制和访问。现有的智能家庭只能够提供给用户本智能 空间内所存在的服务,所以服务的种类大大减少,服务质量也不高。 0004 将云计算应用到数字家庭大环境中已经成为不可逆的潮流,国内众多电视生厂商 都推出了自己的云电视。用户也切身体验到家庭云所带来的便利。然而,云计算本身就处 于刚刚起步的阶段,而。

10、在数字家庭的应用就更为不成熟,有待于进一步发展。云计算的安全 问题也是阻碍云计算进一步发展的重要原因。 0005 现阶段,云计算和智能家庭在其各自的领域内发展都非常快速,但是到目前为止 还没有相关的研究把二者结合起来。图1示出了现有的基于机顶盒家庭云计算系统,它包 括机顶盒、服务器和家电设备。机顶盒为家庭云计算系统的控制中心,它与家电设备以及服 务器进行计算通信,接收请求计算的数据,控制各具有该计算能力的设备协同执行需要的 大规模计算并将各设备返回的计算结果进行合并,输出给相应的请求计算的设备。 0006 该系统定义了基于机顶盒为中心的家庭云计算系统,但是该系统对数据流处理过 程中的安全性,比。

11、如数据解密等以及防范黑空攻击等方面并未涉及,系统的安全性较弱。 发明内容 0007 本发明的目的是解决云计算应用到数字家庭环境中的安全问题,在现有的家庭网 关中新增面向云计算的安全模块实现解密的安全性,为用户提供一种安全可靠的家庭云服 务。 0008 本发明提供一种基于家庭网关的云安全解密方法,包括如下步骤: 说 明 书CN 102655511 A 2/6页 5 0009 家庭网关接收云端服务器发送的数据流; 0010 基于双向流解密算法对数据流进行解密; 0011 对解密的数据流进行内容解析,解析出相应的控制指令; 0012 将所述控制指令发送到家庭网络中的终端设备上。 0013 家庭网关接。

12、收云端服务器发送的数据流包括: 0014 家庭网关对通信数据基于位进制层的加解密。 0015 所述基于双向流解密算法对数据流进行解密包括: 0016 识别云端服务器发送的数据流加密的类型,并在本地特征库中查找所对应的解密 类型,完成对数据流的解密。 0017 所述将所述控制指令发送到家庭网络中的终端设备上包括: 0018 解析出所需控制的终端设备,并判断所述终端设备是否位于家庭网络中,如果存 在家庭网络中,则将所述控制指令发送到家庭网络中的终端设备上。 0019 在判断出所述终端设备位于家庭网络中后,所述方法还包括: 0020 判断所述终端设备与家庭网关的通信连接方式,如果是基于有线通信模式,。

13、则直 接将所述控制指令发送到家庭网络中的终端设备上;如果是基于无线通信模式,则对所述 控制指令完成相应的无线加密,并将所述控制指令发送到家庭网络的终端设备上。 0021 相应的,本发明还提供了一种基于家庭网关的安全云系统,包括:云端服务器、家 庭网关和终端设备,其中: 0022 云端服务器用于为家庭网络中的终端设备提供云服务,并对提供给家庭网络的数 据流基于双向流加密; 0023 家庭网关用于接收云端服务器发送的数据流;基于双向流解密算法对数据流进行 解密;对解密的数据流进行内容解析,解析出相应的控制指令;将所述控制指令发送到家 庭网络中的终端设备上; 0024 终端设备用于接收控制指令,基于。

14、控制指令完成受控功能。 0025 所述家庭网关包括: 0026 云通信模块,用于对通信数据基于位制层的加解密; 0027 特征比对模块,用于识别云端服务器发送的数据流加密的类型; 0028 本地特征库模块,用于存储加密解密数据特征; 0029 解密模块,用于在本地特征库中查询所对应的解密类型,完成对数据流的解密; 0030 数据处理模块,用于对解密的数据流进行内容解析,解析出相应的控制指令; 0031 终端设备通信模块,用于将所述控制指令发送到家庭网络中的终端设备上。 0032 终端设备通信模块包括; 0033 设备解析子单元,用于解析所需控制的终端设备,并判断所述终端设备是否位于 家庭网络中。

15、; 0034 通信子单元,用于在设备解析子单元判断所述终端设备存在家庭网络中时,将所 属控制指令发送到家庭网络中的终端设备上。 0035 所述终端设备通信模块还包括: 0036 通信模式识别单元,用于判断所述终端设备与家庭网关的通信连接方式,如果是 基于有线通信模式,则通信子单元直接将所属控制指令发送到家庭网络中的终端设备上; 说 明 书CN 102655511 A 3/6页 6 如果是基于无线通信模式,则通信子单元完成对所述控制指令的无线加密,并将所述控制 指令发送到家庭网络的终端设备上。 0037 以上技术可以看出,通过引入云计算模式到智能家庭环境中,提高用户体验是当 前数字家庭中所稀缺的。

16、,将解密认证模块放置到家庭网关中不仅能够保证云服务的安全 性,同时也能够应对多家云服务提供商云服务异构带来的安全问题;在原有的家庭网关上 加入外部云安全处理模块,不仅充分利用了已有的资源,无需再设计硬件同时也符合系统 升级的需求,成本小,升级方便。 附图说明 0038 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其它的附图。 0039 图1是现有技术中基于机顶盒的家庭云计算系统结构图; 00。

17、40 图2是本发明实施例中的基于家庭网关的云安全解密系统结构示意图; 0041 图3是本发明实施例中的家庭网关结构示意图; 0042 图4是本发明实施例中家庭网关中的终端设备通信模块的结构示意图; 0043 图5是本发明实施例中的基于家庭网关的云安全解密方法流程图。 具体实施方式 0044 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它 实施例,都属于本发明保护的范围。 0045 图2示出了本发明实施例中的基于。

18、家庭网关的安全云处理系统架构图,包括有: 云端服务器、家庭网关以及基于家庭网关控制下的若干个终端设备,这里的云端服务器为 终端设备提供云服务,家庭网关完成终端设备与云端服务器间的通信桥梁,保障终端设备 与云端服务器间的安全通信,具体的: 0046 云端服务器用于为家庭网络中的终端设备提供云服务,并对提供给家庭网络的数 据流基于双向流加密; 0047 家庭网关用于接收云端服务器发送的数据流;基于双向流解密算法对数据流进行 解密;对解密的数据流进行内容解析,解析出相应的控制指令;将所述控制指令发送到家 庭网络中的终端设备上; 0048 终端设备用于接收控制指令,基于控制指令完成受控功能。 0049。

19、 该家庭网关还识别云端服务器发送的数据流加密的类型,并在本地特征库中查找 所对应的解密类型,完成对数据流的解密。这里的家庭网关还用于解析出所需控制的终端 设备,并判断所述终端设备是否位于家庭网络中,如果存在家庭网络中,则将所述控制指令 发送到家庭网络中的终端设备上。具体的,家庭网关还用于判断所述终端设备与家庭网关 的通信连接方式,如果是基于有线通信模式,则直接将所述控制指令发送到家庭网络中的 说 明 书CN 102655511 A 4/6页 7 终端设备上;如果是基于无线通信模式,则对所述控制指令完成相应的无线加密,并将所述 控制指令发送到家庭网络的终端设备上。 0050 云端服务器是家庭云计。

20、算数据及运营商提供的其他云服务的载体,它与家庭网关 相连,云端服务器需要解决的问题主要是数据访问和存储,相对应的安全体系有云端数据 加密以及用户鉴权;家庭网关是单个家庭中的中心控制器,它不仅负责家庭内部网络的主 控任务,同时还负责家庭网络和外部网络,即云端服务器的互联互通,在家庭网关中对外部 连接请求进入家庭内部具有严格的用户鉴权;家庭内部网络是由众多家电设备及其互联组 成的,家庭内部网络的互联方式有很多种,可以是以太网、电力线网等有线互联,也可以是 蓝牙、WiFi以及红外等无线互联方式。 0051 云端服务器因为不同的服务提供商不同,其对应的加密认证方法也不同。而很多 云服务提供商并没有云安。

21、全方面的基础,对数据加密和用户控制方面依然存在较大的漏 洞。不管云端加密方式如何,在家庭网关中解决安全问题是可行的并且能够应用于诸多云 端异构的需求。图3是家庭网关的结构示意图,面向云计算的家庭网关在原有家庭网关的 基础之上新增外部云安全处理模块(即特征对比模块、加密模块、解密模块、本地特征库模 块等来完成)。外部云安全处理模块是针对家庭网关和外部云服务器之间的联系进行的一 个安全处理模块,它和云通信模块和数据处理模块相连,主要是对向家庭内部向外发送的 数据进行流式加密以及对从云端服务器发送来的数据进行流式解密。它和云通信模块的加 解密不同,通信模块进行的是通信数据的加密解密,属于位进制层的加。

22、解密,而外部云安全 处理模块是一种软件增强模块,对原有的家庭网关只需进行软件升级即可而无需进行硬件 改造。此外,云通信模块负责和外部的物理通信和通信加密解密,在数字家庭中通信模块可 能涉及多种方式的通信;数据处理模块是家庭网关的处理器,主要包含对用户需求的相应、 后台任务的调度以及其他管理。 0052 具体的,家庭网关包括如下功能模块: 0053 云通信模块,用于对通信数据基于位制层的加解密; 0054 特征比对模块,用于识别云端服务器发送的数据流加密的类型; 0055 本地特征库模块,用于存储加密解密数据特征; 0056 解密模块,用于在本地特征库中查询所对应的解密类型,完成对数据流的解密;。

23、 0057 数据处理模块,用于对解密的数据流进行内容解析,解析出相应的控制指令; 0058 加密模块,用于在本地特征库中查询所对应的加密类型,完成对数据流的加密; 0059 终端设备通信模块,用于将所述控制指令发送到家庭网络中的终端设备上。 0060 终端设备通信模块包括: 0061 设备解析子单元,用于解析所需控制的终端设备,并判断所述终端设备是否位于 家庭网络中; 0062 通信子单元,用于在设备解析子单元判断所述终端设备存在家庭网络中时,将所 属控制指令发送到家庭网络中的终端设备上; 0063 通信模式识别单元,用于判断所述终端设备与家庭网关的通信连接方式,如果是 基于有线通信模式,则通。

24、信子单元直接将所属控制指令发送到家庭网络中的终端设备上; 如果是基于无线通信模式,则通信子单元完成对所述控制指令的无线加密,并将所述控制 指令发送到家庭网络的终端设备上。 说 明 书CN 102655511 A 5/6页 8 0064 进一步的,这里的庭网关还用于判断用户是否具有权限完成终端设备的控制;或 者判断用户所具有的权限以及权限与控制指令是否匹配。 0065 进一步的,这里的家庭网关用于识别云端服务器发送的数据流加密的类型,并在 本地特征库中查找所对应的解密类型,完成对数据流的解密。 0066 进一步的,这里的家庭网关还用于解析出所需控制的终端设备,并判断终端设备 是否位于家庭网络中,。

25、如果存在家庭网络中,则将所述控制指令发送到家庭网络中的终端 设备上。 0067 进一步的,这里的家庭网关还用于判断所述终端设备与家庭网关的通信连接方 式,如果是基于有线通信模式,则直接将所述控制指令发送到家庭网络中的终端设备上;如 果是基于无线通信模式,则对所述控制指令完成相应的无线加密,并将所述控制指令发送 到家庭网络的终端设备上。 0068 进一步的,这里的家庭网关获取云端服务器云安全的加密解密类型,并在本地特 征库中查找所对应的加密解密类型,并基于所对应的加密解密类型完成对数据流的加密。 0069 进一步的,这里的家庭网关基于有线通信或者无线通信的方式接收家庭网络上的 终端设备发送的数据。

26、流。这里的无线通信的方式包括:蓝牙、或者红外、或者WiFi。 0070 相应的,图5示出了本发明实施例中的基于家庭网关的云安全解密方法流程图, 包括如下步骤: 0071 S501:家庭网关接收云端服务器发送的数据流; 0072 家庭网关对通信数据基于位进制层的加解密。 0073 S502:基于双向流解密算法对数据流进行解密; 0074 识别云端服务器发送的数据流加密的类型,并在本地特征库中查找所对应的解密 类型,完成对数据流的解密。 0075 S503:对解密的数据流进行内容解析,解析出相应的控制指令; 0076 S504:将所述控制指令发送到家庭网络中的终端设备上。 0077 具体的,解析出。

27、所需控制的终端设备,并判断所述终端设备是否位于家庭网络中, 如果存在家庭网络中,则将所述控制指令发送到家庭网络中的终端设备上。进一步的在判 断出所述终端设备位于家庭网络中后,还需要判断所述终端设备与家庭网关的通信连接方 式,如果是基于有线通信模式,则直接将所述控制指令发送到家庭网络中的终端设备上;如 果是基于无线通信模式,则对所述控制指令完成相应的无线加密,并将所述控制指令发送 到家庭网络的终端设备上。 0078 综上,通过引入云计算模式到智能家庭环境中,提高用户体验是当前数字家庭中 所稀缺的,将解密认证模块放置到家庭网关中不仅能够保证云服务的安全性,同时也能够 应对多家云服务提供商云服务异构。

28、带来的安全问题;在原有的家庭网关上加入外部云安全 处理模块,不仅充分利用了已有的资源,无需再设计硬件同时也符合系统升级的需求,成本 小,升级方便。 0079 本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可 以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存 储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。 说 明 书CN 102655511 A 6/6页 9 0080 以上对本发明实施例所提供的基于家庭网关的云安全解密方法及系统进行了详 细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说 明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据 本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不 应理解为对本发明的限制。 说 明 书CN 102655511 A 1/3页 10 图1 图2 说 明 书 附 图CN 102655511 A 10 2/3页 11 图3 图4 说 明 书 附 图CN 102655511 A 11 3/3页 12 图5 说 明 书 附 图CN 102655511 A 12 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1