家庭信息安全系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及家庭信息安全領(lǐng)域����,尤其是涉及家庭信息安全系統(tǒng)���。包括:家庭安全主機(jī)、主機(jī)上安裝的CA\RA系統(tǒng)�、主機(jī)上安裝密鑰管理系統(tǒng)、主機(jī)上安裝授權(quán)控制系統(tǒng)�����、主機(jī)上安裝入侵防護(hù)系統(tǒng)��、硬件密鑰、客戶端系統(tǒng)(包括:硬件和軟件)組成�。主機(jī)上附帶觸摸顯示控制屏,用以快速傻瓜控制家庭安全主機(jī)數(shù)字證書管理��、密鑰管理����、授權(quán)控制等操作。系統(tǒng)主要實(shí)現(xiàn)對家庭環(huán)境下家用路由�����、智能家居��、移動設(shè)備�����、電腦設(shè)備等設(shè)備的入網(wǎng)認(rèn)證��、訪問認(rèn)證����,以及對應(yīng)網(wǎng)絡(luò)設(shè)備的密鑰管理,入侵防御�����,解決日益嚴(yán)重的家庭網(wǎng)絡(luò)安全問題。
【專利說明】
家庭信息安全系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及家庭信息安全領(lǐng)域�,尤其是涉及家庭信息安全系統(tǒng)?���!颈尘凹夹g(shù)】
[0002]隨著寬帶和無線技術(shù)的普及,以及智能家居�����、智能家庭醫(yī)療設(shè)備的普及�����,例如基于 WIFI的門鎖���、基于WIFI的窗戶控制、基于WIFI的智能電視等等��,家庭信息安全問題成為突出問題�,一旦家庭網(wǎng)絡(luò)被攻破,意味著盜賊可以隨時進(jìn)入你的家庭����、隨時通過攝像頭窺探你的隱私�����。
[0003]當(dāng)前智能硬件WIF1��、藍(lán)牙等連接��,以及內(nèi)置管理系統(tǒng)登入口令均使用簡單口令����,單一口令易被猜測或破解�;密鑰長期不更換,更增加了被確解人概率���。
[0004]有些智能硬件中的口令中固化于硬件中�,被猜中的風(fēng)險(xiǎn)非常高�����,為黑客進(jìn)入家庭留下后門�����。
[0005]企業(yè)用CA、RA��、密鑰管理等系統(tǒng)適用于大量用戶使用��,體積大�����、價格昂貴�����、耗能大����、 部署安裝調(diào)試復(fù)雜,需要部署大量設(shè)備群�,需要專業(yè)機(jī)房,不適家庭用戶使用��。
[0006]市場需要一家庭安全主機(jī)����,小型、低功耗����、低噪音、低價格��、傻瓜化�,能解決家庭網(wǎng)絡(luò)入網(wǎng)證和安全防御的系統(tǒng),又無需用戶有太多安全專業(yè)知識�,以解決當(dāng)前家庭網(wǎng)絡(luò)所面能的巨大安全問題。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的在于提供家庭網(wǎng)絡(luò)入網(wǎng)認(rèn)證�、密鑰管理,以及系統(tǒng)的安全解決設(shè)備和系統(tǒng)�,以保證進(jìn)入家庭網(wǎng)絡(luò)的人員均為家庭合法人員,對進(jìn)入系統(tǒng)設(shè)備的口令�����、密鑰定期自動更換��,防止黑客攻入系統(tǒng)�。
[0008]本發(fā)明提供的家庭安全主機(jī),包括:家庭安全主機(jī)�����、主機(jī)上安裝的CA\RA系統(tǒng)、主機(jī)上安裝密鑰管理系統(tǒng)�、主機(jī)上安裝授權(quán)控制系統(tǒng)、主機(jī)上安裝主機(jī)防護(hù)系統(tǒng)�����、硬件密鑰��、 客戶端系統(tǒng)(包括:硬件和軟件)等��。
[0009]家庭安全主機(jī)本身使用低功耗�、低成本硬件,整體機(jī)身小巧滿足家庭使用需求��。
[0010]進(jìn)一步地���,家庭安全主機(jī)中由多CPU��、內(nèi)存等電路線成���,一機(jī)同時能起啟動多個系統(tǒng),有效實(shí)現(xiàn)CA\RA系統(tǒng)�、密鑰管理系統(tǒng)、授權(quán)控制系統(tǒng)���、主機(jī)防護(hù)系統(tǒng)等系統(tǒng)分離���,多系統(tǒng)使用不同安全策略,有效降低被攻破風(fēng)險(xiǎn)�。通過一機(jī)可實(shí)現(xiàn)多個安全系統(tǒng)同時使用,有效隔離��。
[0011]進(jìn)一步地�,家庭主機(jī)中安裝經(jīng)精簡化的Linux\window等系統(tǒng),內(nèi)置CA��、RA����、密鑰管理�����、主機(jī)防護(hù)等系統(tǒng)��,向外提供以上服務(wù)�。
[0012]進(jìn)一步地,家庭安全主機(jī)可雙機(jī)或多機(jī)實(shí)現(xiàn)熱備����,多機(jī)之間證書����、密鑰���、授權(quán)等信息實(shí)時熱備���,避免由于主機(jī)硬件問題導(dǎo)致家庭網(wǎng)絡(luò)無法使用,例如���,門窗無法打開����、手機(jī)和平板等移動設(shè)備無法聯(lián)網(wǎng)�;
[0013]進(jìn)一步地,家庭安全主機(jī)具備防拆電路���,一旦設(shè)備被爆力拆解���,對系統(tǒng)內(nèi)數(shù)據(jù)進(jìn)行自毀,防止數(shù)據(jù)被盜引起安全風(fēng)險(xiǎn)�;
[0014]進(jìn)一步地����,家庭安全主機(jī)裝有CA�����、RA系統(tǒng)��,負(fù)責(zé)數(shù)字簽名授權(quán)�����、數(shù)字簽名撤消����、數(shù)字簽名文件生成���、數(shù)字簽名下發(fā)����、數(shù)字簽名銷毀�����;在家庭網(wǎng)絡(luò)中的設(shè)備均需安裝數(shù)字證書, 在進(jìn)行設(shè)備中需要效驗(yàn)數(shù)字簽名證書�����,防止非授權(quán)硬件使用網(wǎng)絡(luò)資源�����。
[0015]進(jìn)一步地����,家庭安全主機(jī)裝有密鑰管理系統(tǒng),系統(tǒng)集中管理所有設(shè)備的登入密鑰��, 包括:設(shè)備管理密鑰���、WIFI密鑰�����、藍(lán)牙密鑰等�����;設(shè)備更換密鑰時�,向密鑰管理系統(tǒng)申請,密鑰動態(tài)生成���,保證密鑰低可破解性��;密鑰系統(tǒng)使用多層密鑰進(jìn)行再加密�����,加密使用3DES�����、IDEA 等加密算法128位、256位加密保證密鑰低可確解性�;家庭網(wǎng)中設(shè)備密鑰從密鑰管理系統(tǒng)中獲得,定期更換����。
[0016]進(jìn)一步地,家庭安全主機(jī)設(shè)有授權(quán)控制系統(tǒng)����,負(fù)責(zé)對可進(jìn)入網(wǎng)絡(luò)的硬件設(shè)備進(jìn)行授權(quán),對于超出授權(quán)范圍的設(shè)備進(jìn)行拒絕���,以及通過短信方式�、郵件、APP�����、微信等方式預(yù)警�����; 授權(quán)控制系統(tǒng)記錄允許客戶端硬件特征信息����,包括不限行:CPU、內(nèi)存����、電路、硬盤�����、網(wǎng)絡(luò)MAC 等信息�,用于對進(jìn)入網(wǎng)絡(luò)的設(shè)備進(jìn)行有效控制。
[0017]進(jìn)一步地,家庭安全主機(jī)設(shè)有入侵防護(hù)系統(tǒng)�,對入侵進(jìn)行識別和防護(hù),對于非法登入本主機(jī)進(jìn)行短信方式�����、郵件����、APP、微信等預(yù)警����;對于爆力拆進(jìn)行識別,以及信息自毀��;對于網(wǎng)絡(luò)入侵進(jìn)行檢測����;主機(jī)防護(hù)系統(tǒng)記錄詳細(xì)的訪問日志���,用于識別入侵行為�。
[0018]進(jìn)一步地����,家庭安全主機(jī)配有硬件密鑰��,硬件密鑰例如使用USBKEY���,硬件密鑰是在對安全主機(jī)維護(hù)時憑證,如果沒有硬件密鑰無法執(zhí)行初始化��、參數(shù)更改�����、授權(quán)��、證書下發(fā)等操作���;硬件密鑰獨(dú)立于家庭安全主機(jī)���,在需要維護(hù)主機(jī)時,需要將硬件密鑰插入安全主機(jī)����;
[0019]進(jìn)一步地,硬件密鑰可實(shí)現(xiàn)對主機(jī)中的信息安全備份�,備份信息進(jìn)高精度加密�����,以便于主機(jī)���、熱備主機(jī)均失效時恢復(fù)授權(quán)操作;以及安全主機(jī)緊急狀態(tài)時�,能臨時安全使用網(wǎng)絡(luò)內(nèi)設(shè)備,例如�,打開門、解開數(shù)據(jù)加密等���;
[0020]進(jìn)一步地�,家庭安全主機(jī)配有客戶端系統(tǒng)����,與主之間構(gòu)成協(xié)同系統(tǒng)?���?蛻舳讼到y(tǒng)由硬件�、軟件部分組成;硬件可于其它設(shè)備電路焊接在一起��,如其它設(shè)備一起組成安全驗(yàn)證體系;客戶端系統(tǒng)嵌入第三方路由�、移動設(shè)備、智能家居芯等設(shè)備系統(tǒng)中���,用于訪問家庭網(wǎng)絡(luò)時�,對硬件進(jìn)行加密�����,對輸入的密碼����、數(shù)字簽名證書進(jìn)行驗(yàn)證,以保證進(jìn)入系統(tǒng)中的設(shè)備均經(jīng)合法授權(quán)���,隔斷非授權(quán)訪問�。
[0021]進(jìn)一步地����,家庭安全主機(jī)與廠商云服務(wù)器連接,根據(jù)網(wǎng)絡(luò)安全��,定期更新安全策略庫��、升級安全程序,有效降低用戶使用難度�,無需用戶有太多安全知識。
[0022]進(jìn)一步地���,家庭安全主機(jī)上設(shè)有觸摸顯示器�,通過顯示器顯示連入網(wǎng)絡(luò)的設(shè)備����,試圖連接入網(wǎng)絡(luò)的設(shè)備,以及其授權(quán)����、加密狀態(tài),通過點(diǎn)選即可完成授權(quán)�����、密鑰更新等授作�����;同時��,顯示器上以二維碼顯示客戶端下載程序��、授權(quán)證書���、授權(quán)密鑰�����,通過掃描二維碼下載客戶端��、下載證書�����、自動在客端獲取復(fù)雜密碼�����;在執(zhí)行以上操作時��,必須插入硬件密鑰���,并輸入登入系統(tǒng)密碼;通過以上操作將整個操作傻瓜化�����,避免大量維護(hù)指令和交互。
[0023]進(jìn)一步地���,家庭智能設(shè)備聯(lián)入家庭網(wǎng)絡(luò)必須取得相應(yīng)的證書和密鑰才能進(jìn)入家庭網(wǎng)絡(luò)����,有效保證家庭網(wǎng)絡(luò)安全��。
[0024]發(fā)明效益
[0025]本發(fā)明�,主要有效應(yīng)對智能家居、智能家庭設(shè)備���、移動設(shè)備等帶來的家庭網(wǎng)絡(luò)安全問題�����,有效降低通過對WIF1�、藍(lán)牙����、網(wǎng)線等破解入侵家庭網(wǎng)絡(luò);通過一臺主機(jī)集成多種安全應(yīng)用系統(tǒng)����,有效降低系統(tǒng)復(fù)雜度�����;本發(fā)明采用低功耗��、低成本、微型化設(shè)備�,整體價格低廉,保證普通家庭可以使用得起���。
【附圖說明】
[0026]為了更清楚地說明本發(fā)明【具體實(shí)施方式】或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對【具體實(shí)施方式】或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地�����,下面描述中的附圖是本發(fā)明的一些實(shí)施方式��,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。
[0027]圖1為本發(fā)明實(shí)施例提供的家庭安全主機(jī)連接TJK意圖�����;
[0028]附圖標(biāo)記:
[0029]1-路由器�����;2-家庭安全主機(jī)�����; 3-網(wǎng)線���;
[0030]4-無線門鎖示意 5-無線監(jiān)控器攝像機(jī)11-路由網(wǎng)口����;
[0031]
[0032]21-連接網(wǎng)口���; 22-維護(hù)網(wǎng)口�����;23-USB密鑰口
【具體實(shí)施方式】
[0033]下面將結(jié)合附圖對本發(fā)明的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然�,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍��。
[0034]在本發(fā)明的描述附圖中��,設(shè)備僅為例示���,不代表所有設(shè)備�,本發(fā)明設(shè)備外形也令為例示�,不代表實(shí)際外形。
[0035]圖1為本發(fā)明實(shí)施例提供的家庭安全主機(jī)連接示意圖����,其中包括路由器1、家庭安全主機(jī)2、網(wǎng)線3���、無線門鎖4�、無線監(jiān)控?cái)z像頭5�����。
[0036]圖1�,路由器I為家庭網(wǎng)絡(luò)連接中心,連接家庭中所有的網(wǎng)絡(luò)硬件設(shè)備�。實(shí)際實(shí)施時,可能為這家庭服務(wù)器��、家庭交換機(jī)等����。路由器I用有線或無線等連接方式與家庭中基于智能設(shè)備連接進(jìn)行交換數(shù)據(jù)或操作控制。
[0037]圖1����,家庭安全主機(jī)2與路由器I以有線連接,通過路由器I與網(wǎng)絡(luò)內(nèi)硬件設(shè)備連接�,提供家庭網(wǎng)絡(luò)安全服務(wù)。
[0038]圖1�,家庭安全主機(jī)2為多CPU��、內(nèi)存結(jié)構(gòu)�,或者為單CPU���、內(nèi)存結(jié)構(gòu)����,可同時啟動多套系統(tǒng)����,在不冋系統(tǒng)上冋時啟動CA\RA系統(tǒng)、想'鑰管理系統(tǒng)��、授權(quán)控制系統(tǒng)��、王機(jī)防護(hù)系統(tǒng)�����;用于有效實(shí)現(xiàn)系統(tǒng)之間的分離控制�,系統(tǒng)之間采用不同安全策略����,用于防止系統(tǒng)被同時攻破���。
[0039]CA\RA開放網(wǎng)絡(luò)上的電子商務(wù)要求為信息安全提供有效的、可靠的保護(hù)機(jī)制�����。這些機(jī)制必須提供機(jī)密性����、身份驗(yàn)證特性(使交易的每一方都可以確認(rèn)其它各方的身份)、不可否認(rèn)性(交易的各方不可否認(rèn)它們的參與)��。這就需要依靠一個可靠的第三方機(jī)構(gòu)驗(yàn)證�,而認(rèn)證中心(CA Certificat1n Authority)專門提供這種服務(wù)。
[0040]證書機(jī)制是目前被廣泛采用的一種安全機(jī)制�����,使用證書機(jī)制的前提是建立CA (Certificat1n Authority—認(rèn)證中心)以及配套的 RA (Registrat1n Authority—注冊申批機(jī)構(gòu))系統(tǒng)���。
[0041]CA中心�,又稱為數(shù)字證書認(rèn)證中心�,作為電子商務(wù)交易中受信任的第三方,專門解決公鑰體系中公鑰的合法性問題����。CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書��,數(shù)字證書的作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應(yīng)�����。CA中心的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書���。
[0042]在數(shù)字證書認(rèn)證的過程中,證書認(rèn)證中心(CA)作為權(quán)威的���、公正的����、可信賴的第三方���,其作用是至關(guān)重要的。認(rèn)證中心就是一個負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)����。同樣CA允許管理員撤銷發(fā)放的數(shù)字證書,在證書廢止列表(CRL)中添加新項(xiàng)并周期性地發(fā)布這一數(shù)字簽名的CRL�����。
[0043]RA (Registrat1n Authority),數(shù)字證書注冊審批機(jī)構(gòu)。RA系統(tǒng)是CA的證書發(fā)放�、管理的延伸。它負(fù)責(zé)證書申請者的信息錄入�、審核以及證書發(fā)放等工作;同時�����,對發(fā)放的證書完成相應(yīng)的管理功能����。發(fā)放的數(shù)字證書可以存放于IC卡、硬盤或軟盤等介質(zhì)中���。RA系統(tǒng)是整個CA中心得以正常運(yùn)營不可缺少的一部分�。
[0044]家庭安全主機(jī)本身可以由多臺主機(jī)關(guān)聯(lián)�����,同時進(jìn)行提供安全服務(wù)功能�����,主機(jī)上的系統(tǒng)也可由多臺單機(jī)單獨(dú)執(zhí)行。
[0045]圖1����,家庭安全主機(jī)2通過網(wǎng)口 21與路由器I網(wǎng)口 11連接,對外提供服務(wù)���。
[0046]圖1�,家庭安全主機(jī)2設(shè)有維護(hù)網(wǎng)口 22����,方便有技術(shù)能力的人員使用網(wǎng)口進(jìn)行維護(hù)。
[0047]圖1�,家庭安全主機(jī)2設(shè)有USB 口 23,用于安插硬件密鑰24 (圖上未標(biāo))�,對家庭安全主機(jī)進(jìn)行控制。硬件密鑰可以是多種形制����,包括USBKEY、智能指環(huán)��,也呆以是電子動態(tài)口令卡�����。
[0048]圖1���,家庭安全主機(jī)2設(shè)有觸摸顯示器25 (圖上未標(biāo))����,通過顯示器25顯示連入網(wǎng)絡(luò)的設(shè)備���,試圖連接入網(wǎng)絡(luò)的設(shè)備����,以及其授權(quán)����、加密狀態(tài),通過點(diǎn)選即可完成授權(quán)���、密鑰更新等授作����;同時���,顯示器25上以二維碼顯示客戶端下載程序�����、授權(quán)證書��、授權(quán)密鑰��,通過掃描二維碼下載客戶端�、下載證書、自動在客端獲取復(fù)雜密碼�;在執(zhí)行以上操作時,必須插入硬件密鑰�,并輸入登入系統(tǒng)密碼;通過以上操作將整個操作傻瓜化�����,避免大量維護(hù)指令和交互��。
[0049]圖1��,家庭網(wǎng)絡(luò)中無線門鎖4���、無線監(jiān)控?cái)z像頭5等�,通過wifi與路由1,及家庭安全主機(jī)2連接在一起�,通過安全主機(jī)2進(jìn)行授權(quán)控制����。
[0050]最后應(yīng)說明的是:以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制����;盡管參照前述各實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改�����,或者對其中部分或者全部技術(shù)特征進(jìn)行等同替換��;而這些修改或者替換�,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。
【主權(quán)項(xiàng)】
1.家庭安全認(rèn)證系統(tǒng)��,其特征在于�����,包括:家庭安全主機(jī)����、主機(jī)上安裝的CA\RA系統(tǒng)��、主 機(jī)上安裝密鑰管理系統(tǒng)����、主機(jī)上安裝授權(quán)控制系統(tǒng)���、主機(jī)上安裝入侵防護(hù)系統(tǒng)���、硬件密鑰、 客戶端系統(tǒng)(包括:硬件和軟件):家庭安全主機(jī)通過有線與家庭路由�����、家庭服務(wù)器���、家庭電腦等家庭網(wǎng)絡(luò)中控設(shè)備相連 接���;家庭網(wǎng)絡(luò)中控設(shè)備指通過有線、無線方式連接家庭中的智能設(shè)備�����、電腦、智能家居設(shè)備�、 移動設(shè)備等設(shè)備的網(wǎng)絡(luò)集中設(shè)備;通過該設(shè)備與家庭安全主機(jī)連接可以實(shí)現(xiàn)對家庭中智能 設(shè)備的簽名認(rèn)證��、密鑰集中管理���,所有進(jìn)入家庭網(wǎng)絡(luò)的設(shè)備都需要家庭安全主機(jī)安全認(rèn)證; 解決單純密鑰帶來的安全訪問問題��;家庭安全主機(jī)基于低功耗CPU����、電路、內(nèi)存���、存儲等硬件�����,家庭主要并接多套CPU���、電路、 內(nèi)存等���,以便于同時啟動多套系統(tǒng)��;家庭主機(jī)中安裝經(jīng)精簡化的Linux\wind〇W等操作系統(tǒng)�����,內(nèi)置CA�����、RA����、密鑰管理、主機(jī)防 護(hù)等系統(tǒng)��;CA�����、RA對家庭內(nèi)的設(shè)備進(jìn)行數(shù)字簽名授權(quán)�����、訪問認(rèn)證�;密鑰管理系統(tǒng)集中管理所有設(shè)備的密鑰��,并進(jìn)行多層次加密����;密鑰的重新生成�;家庭 網(wǎng)中智能設(shè)備密鑰從密鑰管理系統(tǒng)中獲得,定期更換��;授權(quán)控制系統(tǒng)負(fù)責(zé)對可進(jìn)入網(wǎng)絡(luò)的硬件設(shè)備進(jìn)行授權(quán)�,對于超出授權(quán)范圍的設(shè)備進(jìn)行 拒絕,以及通過短信方式��、郵件�����、APP�、微信等方式預(yù)警����;主機(jī)防護(hù)系統(tǒng)對入侵本主機(jī)進(jìn)行識別和防護(hù),對于非法登入本主機(jī)進(jìn)行短信方式����、郵 件�����、APP��、微信等預(yù)警�����;對于爆力拆進(jìn)行識別����,以及信息自毀�����;對于網(wǎng)絡(luò)入侵進(jìn)行檢測�����;硬件密鑰例如使用USBKEY��,硬件密鑰是在對安全主機(jī)維護(hù)時憑證�����,如果沒有硬件密鑰 無法執(zhí)行初始化、參數(shù)更改����、等操作;客戶端系統(tǒng)(包括:硬件和軟件)嵌入第三方路由���、移動設(shè)備��、智能家居芯等設(shè)備系統(tǒng) 中�����,用于訪問家庭網(wǎng)絡(luò)時�,對硬件進(jìn)行加密����,對輸入的密碼�、數(shù)字簽名證書進(jìn)行驗(yàn)證,以保證 進(jìn)入系統(tǒng)中的設(shè)備均經(jīng)合法授權(quán)����,隔斷非授權(quán)訪問。2.根據(jù)權(quán)利要求1所述的家庭安全系統(tǒng)���,其特征在于家庭安全主機(jī)����,該主機(jī)低功耗、 體積微小����、無風(fēng)扇:家庭安全主機(jī)基于低功耗CPU、電路�、內(nèi)存、存儲等硬件構(gòu)建���,主機(jī)中可并聯(lián)多套CPU���、 電路、內(nèi)存����、存儲,以便同時啟動多系統(tǒng)(或者采用單硬件����,多虛擬系統(tǒng)),實(shí)現(xiàn)CA、RA�、密鑰管 理系統(tǒng)、授權(quán)控制系統(tǒng)���、主機(jī)防護(hù)系統(tǒng)等系統(tǒng)之間的分離����,避免系統(tǒng)被一次性攻破��;家庭安全主機(jī)可雙機(jī)或多機(jī)實(shí)現(xiàn)熱備���,多機(jī)之間證書��、密鑰���、授權(quán)等信息實(shí)時熱備,避 免由于主機(jī)硬件問題導(dǎo)致家庭網(wǎng)絡(luò)無法使用�;家庭安全主機(jī)具備防拆電路,一旦設(shè)備被爆力拆解���,對系統(tǒng)內(nèi)數(shù)據(jù)進(jìn)行自毀,防止數(shù)據(jù) 被盜引起安全風(fēng)險(xiǎn)���;主機(jī)整體為低功耗�����、低成本����、微型化設(shè)備,無風(fēng)扇結(jié)構(gòu)��,低噪音和無噪音���。3.根據(jù)權(quán)利要求1所述的家庭安全系統(tǒng)�,其主要特征在于CA���、RA系統(tǒng):CA���、RA負(fù)責(zé)數(shù)字簽名授權(quán)、數(shù)字簽名撤消�、數(shù)字簽名文件生成、數(shù)字簽名下發(fā)���、數(shù)字簽名 銷毀���;在家庭網(wǎng)絡(luò)中的設(shè)備均需安裝數(shù)字證書��,在進(jìn)行設(shè)備中需要效驗(yàn)數(shù)字簽名證書��,防止 非授權(quán)硬件使用網(wǎng)絡(luò)資源����;利用家庭主機(jī)下發(fā)證書�,同樣可實(shí)現(xiàn)對系統(tǒng)之間交換文件的簽明認(rèn)證,防止系統(tǒng)被仿冒攻擊�。4.根據(jù)權(quán)利要求1所述的家庭安全系統(tǒng),其主要特征在于密鑰管理系統(tǒng):密鑰管理系統(tǒng)集中管理所有設(shè)備的登入密鑰����,包括:設(shè)備管理密鑰、WIFI密鑰���、藍(lán)牙密 鑰等�����;設(shè)備更換密鑰時�,向密鑰管理系統(tǒng)申請���,密鑰動態(tài)生成��,保證密鑰低可破解性��;密鑰 系統(tǒng)使用多層密鑰進(jìn)行再加密�����,加密使用3DES�、IDEA等128位��、256位加密保證密鑰低可確 解性�����;家庭網(wǎng)中設(shè)備密鑰從密鑰管理系統(tǒng)中獲得�����,定期更換��。5.根據(jù)權(quán)利要求1所述的家庭安全系統(tǒng)��,其主要特征在于授權(quán)控制系統(tǒng):授權(quán)控制系統(tǒng)負(fù)責(zé)對可進(jìn)入網(wǎng)絡(luò)的硬件設(shè)備進(jìn)行授權(quán)��,對于超出授權(quán)范圍的設(shè)備進(jìn)行 拒絕,以及通過短信方式�、郵件、APP��、微信等方式預(yù)警���;授權(quán)控制系統(tǒng)記錄允許客戶端硬件特征信息���,包括不限行:CPU、內(nèi)存����、電路、硬盤���、網(wǎng)絡(luò) MAC等信息���,用于對進(jìn)入網(wǎng)絡(luò)的設(shè)備進(jìn)行有效控制。6.根據(jù)權(quán)利要求1所述的家庭安全系統(tǒng)��,其主要特征在于主機(jī)防護(hù)系統(tǒng):主機(jī)防護(hù)系統(tǒng)對入侵本主機(jī)進(jìn)行識別和防護(hù)��,對于非法登入本主機(jī)進(jìn)行短信方式�����、郵 件、APP��、微信等預(yù)警��;對于爆力拆進(jìn)行識別��,以及信息自毀���;對于網(wǎng)絡(luò)入侵進(jìn)行檢測;主機(jī) 防護(hù)系統(tǒng)記錄詳細(xì)的訪問日志���,用于識別入侵行為��。7.根據(jù)權(quán)利要求1所述的家庭安全系統(tǒng)���,其主要特征在于硬件密鑰:硬件密鑰例如使用USBKEY,硬件密鑰是在對安全主機(jī)維護(hù)時憑證�,如果沒有硬件密鑰 無法執(zhí)行初始化、參數(shù)更改����、授權(quán)�、證書下發(fā)等操作��;硬件密鑰獨(dú)立于家庭安全主機(jī)�,在需要維護(hù)主機(jī)時,需要將硬件密鑰插入安全主機(jī)��;硬件密鑰可實(shí)現(xiàn)對主機(jī)中的信息安全備份��,備份信息進(jìn)高精度加密��,以便于主機(jī)����、熱備 主機(jī)均失效時恢復(fù)授權(quán)操作;以及安全主機(jī)緊急狀態(tài)時��,能臨時安全使用網(wǎng)絡(luò)內(nèi)設(shè)備����,例 如,打開門�、解開數(shù)據(jù)等;根據(jù)權(quán)利要求1所述的家庭安全系統(tǒng)��,其主要特征在于客戶端系統(tǒng)(包括:硬件和軟件):客戶端系統(tǒng)由硬件、軟件部分組成��;硬件可于其它設(shè)備電路焊接在一起�,如其它設(shè)備一 起組成安全驗(yàn)證體系;客戶端系統(tǒng)嵌入第三方路由�、移動設(shè)備、智能家居芯等設(shè)備系統(tǒng)中���,用于訪問家庭網(wǎng)絡(luò) 時,對硬件進(jìn)行加密��,對輸入的密碼�、數(shù)字簽名證書進(jìn)行驗(yàn)證,以保證進(jìn)入系統(tǒng)中的設(shè)備均 經(jīng)合法授權(quán)����,隔斷非授權(quán)訪問。8.根據(jù)權(quán)利要求1所述的家庭安全系統(tǒng)�,其主要特征在于系統(tǒng)自動升級:家庭安全主機(jī)與廠商云服務(wù)器連接,根據(jù)網(wǎng)絡(luò)安全��,定期更新安全策略庫�、升級安全程 序,有效降低用戶使用難度����。9.根據(jù)權(quán)利要求1所述的家庭安全系統(tǒng)�����,其主要特征在于家庭安全主機(jī)簡便的授權(quán) 過程��,密鑰更新過程���;家庭安全主機(jī)上設(shè)有觸摸顯示器,通過顯示器顯示連入網(wǎng)絡(luò)的設(shè)備���,試圖連接入網(wǎng)絡(luò) 的設(shè)備�����,以及其授權(quán)�、加密狀態(tài)����,通過點(diǎn)選即可完成授權(quán)、密鑰更新�����;同時,顯示器上以二維 碼顯示客戶端下載程序�����、授權(quán)證書����、授權(quán)密鑰,通過掃描二維碼下載客戶端��、下載證書����、自動 在客端獲取復(fù)雜密碼���;在執(zhí)行以上操作時�����,必須插入硬件密鑰����,并輸入登入系統(tǒng)密碼����;通過以上操作將整個操作傻瓜化���,避免大量維護(hù)指令和交互。
【文檔編號】H04L12/28GK105991524SQ201510051750
【公開日】2016年10月5日
【申請日】2015年2月2日
【發(fā)明人】李志文
【申請人】李志文