家庭信息安全系統的制作方法
【專利摘要】本發明涉及家庭信息安全領域，尤其是涉及家庭信息安全系統。包括：家庭安全主機、主機上安裝的CA\RA系統、主機上安裝密鑰管理系統、主機上安裝授權控制系統、主機上安裝入侵防護系統、硬件密鑰、客戶端系統（包括：硬件和軟件）組成。主機上附帶觸摸顯示控制屏，用以快速傻瓜控制家庭安全主機數字證書管理、密鑰管理、授權控制等操作。系統主要實現對家庭環境下家用路由、智能家居、移動設備、電腦設備等設備的入網認證、訪問認證，以及對應網絡設備的密鑰管理，入侵防御，解決日益嚴重的家庭網絡安全問題。
【專利說明】
家庭信息安全系統
技術領域
[0001]本發明涉及家庭信息安全領域，尤其是涉及家庭信息安全系統。【背景技術】
[0002]隨著寬帶和無線技術的普及，以及智能家居、智能家庭醫療設備的普及，例如基于 WIFI的門鎖、基于WIFI的窗戶控制、基于WIFI的智能電視等等，家庭信息安全問題成為突出問題，一旦家庭網絡被攻破，意味著盜賊可以隨時進入你的家庭、隨時通過攝像頭窺探你的隱私。
[0003]當前智能硬件WIF1、藍牙等連接，以及內置管理系統登入口令均使用簡單口令，單一口令易被猜測或破解；密鑰長期不更換，更增加了被確解人概率。
[0004]有些智能硬件中的口令中固化于硬件中，被猜中的風險非常高，為黑客進入家庭留下后門。
[0005]企業用CA、RA、密鑰管理等系統適用于大量用戶使用，體積大、價格昂貴、耗能大、 部署安裝調試復雜，需要部署大量設備群，需要專業機房，不適家庭用戶使用。
[0006]市場需要一家庭安全主機，小型、低功耗、低噪音、低價格、傻瓜化，能解決家庭網絡入網證和安全防御的系統，又無需用戶有太多安全專業知識，以解決當前家庭網絡所面能的巨大安全問題。
【發明內容】

[0007]本發明的目的在于提供家庭網絡入網認證、密鑰管理，以及系統的安全解決設備和系統，以保證進入家庭網絡的人員均為家庭合法人員，對進入系統設備的口令、密鑰定期自動更換，防止黑客攻入系統。
[0008]本發明提供的家庭安全主機，包括:家庭安全主機、主機上安裝的CA\RA系統、主機上安裝密鑰管理系統、主機上安裝授權控制系統、主機上安裝主機防護系統、硬件密鑰、 客戶端系統(包括:硬件和軟件)等。
[0009]家庭安全主機本身使用低功耗、低成本硬件，整體機身小巧滿足家庭使用需求。
[0010]進一步地，家庭安全主機中由多CPU、內存等電路線成，一機同時能起啟動多個系統，有效實現CA\RA系統、密鑰管理系統、授權控制系統、主機防護系統等系統分離，多系統使用不同安全策略，有效降低被攻破風險。通過一機可實現多個安全系統同時使用，有效隔離。
[0011]進一步地，家庭主機中安裝經精簡化的Linux\window等系統，內置CA、RA、密鑰管理、主機防護等系統，向外提供以上服務。
[0012]進一步地，家庭安全主機可雙機或多機實現熱備，多機之間證書、密鑰、授權等信息實時熱備，避免由于主機硬件問題導致家庭網絡無法使用，例如，門窗無法打開、手機和平板等移動設備無法聯網；
[0013]進一步地，家庭安全主機具備防拆電路，一旦設備被爆力拆解，對系統內數據進行自毀，防止數據被盜引起安全風險；
[0014]進一步地，家庭安全主機裝有CA、RA系統，負責數字簽名授權、數字簽名撤消、數字簽名文件生成、數字簽名下發、數字簽名銷毀；在家庭網絡中的設備均需安裝數字證書， 在進行設備中需要效驗數字簽名證書，防止非授權硬件使用網絡資源。
[0015]進一步地，家庭安全主機裝有密鑰管理系統，系統集中管理所有設備的登入密鑰， 包括:設備管理密鑰、WIFI密鑰、藍牙密鑰等；設備更換密鑰時，向密鑰管理系統申請，密鑰動態生成，保證密鑰低可破解性；密鑰系統使用多層密鑰進行再加密，加密使用3DES、IDEA 等加密算法128位、256位加密保證密鑰低可確解性；家庭網中設備密鑰從密鑰管理系統中獲得，定期更換。
[0016]進一步地，家庭安全主機設有授權控制系統，負責對可進入網絡的硬件設備進行授權，對于超出授權范圍的設備進行拒絕，以及通過短信方式、郵件、APP、微信等方式預警； 授權控制系統記錄允許客戶端硬件特征信息，包括不限行:CPU、內存、電路、硬盤、網絡MAC 等信息，用于對進入網絡的設備進行有效控制。
[0017]進一步地，家庭安全主機設有入侵防護系統，對入侵進行識別和防護，對于非法登入本主機進行短信方式、郵件、APP、微信等預警；對于爆力拆進行識別，以及信息自毀；對于網絡入侵進行檢測；主機防護系統記錄詳細的訪問日志，用于識別入侵行為。
[0018]進一步地，家庭安全主機配有硬件密鑰，硬件密鑰例如使用USBKEY，硬件密鑰是在對安全主機維護時憑證，如果沒有硬件密鑰無法執行初始化、參數更改、授權、證書下發等操作；硬件密鑰獨立于家庭安全主機，在需要維護主機時，需要將硬件密鑰插入安全主機；
[0019]進一步地，硬件密鑰可實現對主機中的信息安全備份，備份信息進高精度加密，以便于主機、熱備主機均失效時恢復授權操作；以及安全主機緊急狀態時，能臨時安全使用網絡內設備，例如，打開門、解開數據加密等；
[0020]進一步地，家庭安全主機配有客戶端系統，與主之間構成協同系統。客戶端系統由硬件、軟件部分組成；硬件可于其它設備電路焊接在一起，如其它設備一起組成安全驗證體系；客戶端系統嵌入第三方路由、移動設備、智能家居芯等設備系統中，用于訪問家庭網絡時，對硬件進行加密，對輸入的密碼、數字簽名證書進行驗證，以保證進入系統中的設備均經合法授權，隔斷非授權訪問。
[0021]進一步地，家庭安全主機與廠商云服務器連接，根據網絡安全，定期更新安全策略庫、升級安全程序，有效降低用戶使用難度，無需用戶有太多安全知識。
[0022]進一步地，家庭安全主機上設有觸摸顯示器，通過顯示器顯示連入網絡的設備，試圖連接入網絡的設備，以及其授權、加密狀態，通過點選即可完成授權、密鑰更新等授作；同時，顯示器上以二維碼顯示客戶端下載程序、授權證書、授權密鑰，通過掃描二維碼下載客戶端、下載證書、自動在客端獲取復雜密碼；在執行以上操作時，必須插入硬件密鑰，并輸入登入系統密碼；通過以上操作將整個操作傻瓜化，避免大量維護指令和交互。
[0023]進一步地，家庭智能設備聯入家庭網絡必須取得相應的證書和密鑰才能進入家庭網絡，有效保證家庭網絡安全。
[0024]發明效益
[0025]本發明，主要有效應對智能家居、智能家庭設備、移動設備等帶來的家庭網絡安全問題，有效降低通過對WIF1、藍牙、網線等破解入侵家庭網絡；通過一臺主機集成多種安全應用系統，有效降低系統復雜度；本發明采用低功耗、低成本、微型化設備，整體價格低廉，保證普通家庭可以使用得起。
【附圖說明】
[0026]為了更清楚地說明本發明【具體實施方式】或現有技術中的技術方案，下面將對【具體實施方式】或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施方式，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0027]圖1為本發明實施例提供的家庭安全主機連接TJK意圖；
[0028]附圖標記:
[0029]1-路由器；2-家庭安全主機； 3-網線；
[0030]4-無線門鎖示意 5-無線監控器攝像機11-路由網口；
[0031]
[0032]21-連接網口； 22-維護網口；23-USB密鑰口
【具體實施方式】
[0033]下面將結合附圖對本發明的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0034]在本發明的描述附圖中，設備僅為例示，不代表所有設備，本發明設備外形也令為例示，不代表實際外形。
[0035]圖1為本發明實施例提供的家庭安全主機連接示意圖，其中包括路由器1、家庭安全主機2、網線3、無線門鎖4、無線監控攝像頭5。
[0036]圖1，路由器I為家庭網絡連接中心，連接家庭中所有的網絡硬件設備。實際實施時，可能為這家庭服務器、家庭交換機等。路由器I用有線或無線等連接方式與家庭中基于智能設備連接進行交換數據或操作控制。
[0037]圖1，家庭安全主機2與路由器I以有線連接，通過路由器I與網絡內硬件設備連接，提供家庭網絡安全服務。
[0038]圖1，家庭安全主機2為多CPU、內存結構，或者為單CPU、內存結構，可同時啟動多套系統，在不冋系統上冋時啟動CA\RA系統、想'鑰管理系統、授權控制系統、王機防護系統；用于有效實現系統之間的分離控制，系統之間采用不同安全策略，用于防止系統被同時攻破。
[0039]CA\RA開放網絡上的電子商務要求為信息安全提供有效的、可靠的保護機制。這些機制必須提供機密性、身份驗證特性(使交易的每一方都可以確認其它各方的身份)、不可否認性(交易的各方不可否認它們的參與)。這就需要依靠一個可靠的第三方機構驗證，而認證中心(CA Certificat1n Authority)專門提供這種服務。
[0040]證書機制是目前被廣泛采用的一種安全機制，使用證書機制的前提是建立CA (Certificat1n Authority—認證中心)以及配套的 RA (Registrat1n Authority—注冊申批機構)系統。
[0041]CA中心，又稱為數字證書認證中心，作為電子商務交易中受信任的第三方，專門解決公鑰體系中公鑰的合法性問題。CA中心為每個使用公開密鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應。CA中心的數字簽名使得攻擊者不能偽造和篡改數字證書。
[0042]在數字證書認證的過程中，證書認證中心(CA)作為權威的、公正的、可信賴的第三方，其作用是至關重要的。認證中心就是一個負責發放和管理數字證書的權威機構。同樣CA允許管理員撤銷發放的數字證書，在證書廢止列表(CRL)中添加新項并周期性地發布這一數字簽名的CRL。
[0043]RA (Registrat1n Authority),數字證書注冊審批機構。RA系統是CA的證書發放、管理的延伸。它負責證書申請者的信息錄入、審核以及證書發放等工作；同時，對發放的證書完成相應的管理功能。發放的數字證書可以存放于IC卡、硬盤或軟盤等介質中。RA系統是整個CA中心得以正常運營不可缺少的一部分。
[0044]家庭安全主機本身可以由多臺主機關聯，同時進行提供安全服務功能，主機上的系統也可由多臺單機單獨執行。
[0045]圖1，家庭安全主機2通過網口 21與路由器I網口 11連接，對外提供服務。
[0046]圖1，家庭安全主機2設有維護網口 22，方便有技術能力的人員使用網口進行維護。
[0047]圖1，家庭安全主機2設有USB 口 23，用于安插硬件密鑰24 (圖上未標)，對家庭安全主機進行控制。硬件密鑰可以是多種形制，包括USBKEY、智能指環，也呆以是電子動態口令卡。
[0048]圖1，家庭安全主機2設有觸摸顯示器25 (圖上未標)，通過顯示器25顯示連入網絡的設備，試圖連接入網絡的設備，以及其授權、加密狀態，通過點選即可完成授權、密鑰更新等授作；同時，顯示器25上以二維碼顯示客戶端下載程序、授權證書、授權密鑰，通過掃描二維碼下載客戶端、下載證書、自動在客端獲取復雜密碼；在執行以上操作時，必須插入硬件密鑰，并輸入登入系統密碼；通過以上操作將整個操作傻瓜化，避免大量維護指令和交互。
[0049]圖1，家庭網絡中無線門鎖4、無線監控攝像頭5等，通過wifi與路由1，及家庭安全主機2連接在一起，通過安全主機2進行授權控制。
[0050]最后應說明的是:以上各實施例僅用以說明本發明的技術方案，而非對其限制；盡管參照前述各實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分或者全部技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質脫離本發明各實施例技術方案的范圍。
【主權項】
1.家庭安全認證系統，其特征在于，包括:家庭安全主機、主機上安裝的CA\RA系統、主 機上安裝密鑰管理系統、主機上安裝授權控制系統、主機上安裝入侵防護系統、硬件密鑰、 客戶端系統(包括:硬件和軟件):家庭安全主機通過有線與家庭路由、家庭服務器、家庭電腦等家庭網絡中控設備相連 接；家庭網絡中控設備指通過有線、無線方式連接家庭中的智能設備、電腦、智能家居設備、 移動設備等設備的網絡集中設備；通過該設備與家庭安全主機連接可以實現對家庭中智能 設備的簽名認證、密鑰集中管理，所有進入家庭網絡的設備都需要家庭安全主機安全認證； 解決單純密鑰帶來的安全訪問問題；家庭安全主機基于低功耗CPU、電路、內存、存儲等硬件，家庭主要并接多套CPU、電路、 內存等，以便于同時啟動多套系統；家庭主機中安裝經精簡化的Linux\wind〇W等操作系統，內置CA、RA、密鑰管理、主機防 護等系統；CA、RA對家庭內的設備進行數字簽名授權、訪問認證；密鑰管理系統集中管理所有設備的密鑰，并進行多層次加密；密鑰的重新生成；家庭 網中智能設備密鑰從密鑰管理系統中獲得，定期更換；授權控制系統負責對可進入網絡的硬件設備進行授權，對于超出授權范圍的設備進行 拒絕，以及通過短信方式、郵件、APP、微信等方式預警；主機防護系統對入侵本主機進行識別和防護，對于非法登入本主機進行短信方式、郵 件、APP、微信等預警；對于爆力拆進行識別，以及信息自毀；對于網絡入侵進行檢測；硬件密鑰例如使用USBKEY，硬件密鑰是在對安全主機維護時憑證，如果沒有硬件密鑰 無法執行初始化、參數更改、等操作；客戶端系統(包括:硬件和軟件)嵌入第三方路由、移動設備、智能家居芯等設備系統 中，用于訪問家庭網絡時，對硬件進行加密，對輸入的密碼、數字簽名證書進行驗證，以保證 進入系統中的設備均經合法授權，隔斷非授權訪問。2.根據權利要求1所述的家庭安全系統，其特征在于家庭安全主機，該主機低功耗、 體積微小、無風扇:家庭安全主機基于低功耗CPU、電路、內存、存儲等硬件構建，主機中可并聯多套CPU、 電路、內存、存儲，以便同時啟動多系統(或者采用單硬件，多虛擬系統)，實現CA、RA、密鑰管 理系統、授權控制系統、主機防護系統等系統之間的分離，避免系統被一次性攻破；家庭安全主機可雙機或多機實現熱備，多機之間證書、密鑰、授權等信息實時熱備，避 免由于主機硬件問題導致家庭網絡無法使用；家庭安全主機具備防拆電路，一旦設備被爆力拆解，對系統內數據進行自毀，防止數據 被盜引起安全風險；主機整體為低功耗、低成本、微型化設備，無風扇結構，低噪音和無噪音。3.根據權利要求1所述的家庭安全系統，其主要特征在于CA、RA系統:CA、RA負責數字簽名授權、數字簽名撤消、數字簽名文件生成、數字簽名下發、數字簽名 銷毀；在家庭網絡中的設備均需安裝數字證書，在進行設備中需要效驗數字簽名證書，防止 非授權硬件使用網絡資源；利用家庭主機下發證書，同樣可實現對系統之間交換文件的簽明認證，防止系統被仿冒攻擊。4.根據權利要求1所述的家庭安全系統，其主要特征在于密鑰管理系統:密鑰管理系統集中管理所有設備的登入密鑰，包括:設備管理密鑰、WIFI密鑰、藍牙密 鑰等；設備更換密鑰時，向密鑰管理系統申請，密鑰動態生成，保證密鑰低可破解性；密鑰 系統使用多層密鑰進行再加密，加密使用3DES、IDEA等128位、256位加密保證密鑰低可確 解性；家庭網中設備密鑰從密鑰管理系統中獲得，定期更換。5.根據權利要求1所述的家庭安全系統，其主要特征在于授權控制系統:授權控制系統負責對可進入網絡的硬件設備進行授權，對于超出授權范圍的設備進行 拒絕，以及通過短信方式、郵件、APP、微信等方式預警；授權控制系統記錄允許客戶端硬件特征信息，包括不限行:CPU、內存、電路、硬盤、網絡 MAC等信息，用于對進入網絡的設備進行有效控制。6.根據權利要求1所述的家庭安全系統，其主要特征在于主機防護系統:主機防護系統對入侵本主機進行識別和防護，對于非法登入本主機進行短信方式、郵 件、APP、微信等預警；對于爆力拆進行識別，以及信息自毀；對于網絡入侵進行檢測；主機 防護系統記錄詳細的訪問日志，用于識別入侵行為。7.根據權利要求1所述的家庭安全系統，其主要特征在于硬件密鑰:硬件密鑰例如使用USBKEY，硬件密鑰是在對安全主機維護時憑證，如果沒有硬件密鑰 無法執行初始化、參數更改、授權、證書下發等操作；硬件密鑰獨立于家庭安全主機，在需要維護主機時，需要將硬件密鑰插入安全主機；硬件密鑰可實現對主機中的信息安全備份，備份信息進高精度加密，以便于主機、熱備 主機均失效時恢復授權操作；以及安全主機緊急狀態時，能臨時安全使用網絡內設備，例 如，打開門、解開數據等；根據權利要求1所述的家庭安全系統，其主要特征在于客戶端系統(包括:硬件和軟件):客戶端系統由硬件、軟件部分組成；硬件可于其它設備電路焊接在一起，如其它設備一 起組成安全驗證體系；客戶端系統嵌入第三方路由、移動設備、智能家居芯等設備系統中，用于訪問家庭網絡 時，對硬件進行加密，對輸入的密碼、數字簽名證書進行驗證，以保證進入系統中的設備均 經合法授權，隔斷非授權訪問。8.根據權利要求1所述的家庭安全系統，其主要特征在于系統自動升級:家庭安全主機與廠商云服務器連接，根據網絡安全，定期更新安全策略庫、升級安全程 序，有效降低用戶使用難度。9.根據權利要求1所述的家庭安全系統，其主要特征在于家庭安全主機簡便的授權 過程，密鑰更新過程；家庭安全主機上設有觸摸顯示器，通過顯示器顯示連入網絡的設備，試圖連接入網絡 的設備，以及其授權、加密狀態，通過點選即可完成授權、密鑰更新；同時，顯示器上以二維 碼顯示客戶端下載程序、授權證書、授權密鑰，通過掃描二維碼下載客戶端、下載證書、自動 在客端獲取復雜密碼；在執行以上操作時，必須插入硬件密鑰，并輸入登入系統密碼；通過以上操作將整個操作傻瓜化，避免大量維護指令和交互。
【文檔編號】H04L12/28GK105991524SQ201510051750
【公開日】2016年10月5日
【申請日】2015年2月2日
【發明人】李志文
【申請人】李志文