Ταυτότητας και τη σύνδεση με τους ελεγκτές αυτοματισμού κτιρίου μέσω TCP / IP | DIY – Smart Home, Home Automation, Building Management System

EHouse Σύστημα Αυτοματισμού Κτιρίων παρέχει συνδεσιμότητα και Τηλεχειριστήριο δωματίων over Ethernet , WiFi , Internet .
Υποδοχή κατάσταση των ελεγκτών μπορεί να επιτευχθεί μέσω της μετάδοσης UDP (χωρίς μόνιμη σύνδεση), ή από τη σύνδεση με το διακομιστή μέσω TCP / IP .
Αποστολή εντολές ελέγχου στους ελεγκτές είναι δυνατή μόνο μετά την TCP / IP που έχει πολύ μεγαλύτερη αξιοπιστία σύνδεσης και ενισχύει την ασφάλιση του . Σύνδεση με eHouse έξυπνο σπίτι ελεγκτές μέσω TCP / IP απαιτεί έλεγχο ταυτότητας (καταγραφή) για να εξασφαλίσει την ασφάλεια του συστήματος, συμπεριλαμβανομένου Lan , WIFI , Internet , Interanet .
Αυτοματισμού eHouse αποτελείται από ελεγκτές Ethernet (CommManager , LevelManager , EthernetRoomManager , κλπ. . ) , τα οποία μπορούν να συνδεθούν απευθείας μέσω ενός δικτύου Ethernet χρησιμοποιώντας το πρωτόκολλο TCP / IP .
Συνδεσιμότητα είναι εγκατεστημένος στη βάση του Berkeley υποδοχές χρησιμοποιώντας το πρωτόκολλο TCP / IP .
Κάθε ελεγκτής Ethernet του συστήματος αυτοματισμού eHouse έχει πολλές servers TCP / IP για να καταστεί δυνατή η δημιουργία και τη διατήρηση των συνδέσεων με διάφορες ανεξάρτητες εφαρμογές και πίνακες ελέγχου .
Υπάρχουν διάφοροι τρόποι για να επιτρέψει το σύστημα eHouse μέσω TCP / IP:

Μέθοδος ελέγχου ταυτότητας της δυναμικής chalange κώδικα – απάντηση
Δυναμική ταυτότητας με κωδικό πρόσβασης λειτουργία κρυπτογράφησης , με μια απλή XOR
ανοιχτό έλεγχο ταυτότητας μέσω κωδικού
Δεν Εξουσιοδότηση

Το επίπεδο της ασφάλειας (ταυτότητας) πρέπει να επιλεγεί στη διαμόρφωση του κάθε ελεγκτή .
Επιλέγοντας ένα επίπεδο ασφάλειας συνεπάγεται την ενεργοποίηση ενός πιο ασφαλές μέσο των προηγούμενων .

Σύστημα ελέγχου ταυτότητας με τη χρήση chalange – απάντηση

Η μέθοδος περιλαμβάνει τη λήψη ένα μοναδικό κωδικό (ερωτήματα) από το διακομιστή όταν η έναρξη σύνδεσης με τις εφαρμογές client .
Στη συνέχεια, η εφαρμογή πελάτη πρέπει να υπολογίσει την απάντηση στον αλγόριθμο σύμφωνα με το διακομιστή (ή ελεγκτής TCP / IP λογισμικό διακομιστή) .
Ο αλγόριθμος είναι μοναδικός για κάθε εγκατάσταση των αλλαγών του συστήματος με το κλειδί κρυπτογράφησης .
Ο αλγόριθμος εξαρτάται επίσης από πολλούς παράγοντες, όπως τον αριθμό τηλεφώνου SMS gateway , timestamp , ” Πωλητής / μεταπωλητών ” κώδικας .
Η εφαρμογή πελάτη πρέπει , μέσα σε μερικά δευτερόλεπτα δώσει τη σωστή απάντηση , άλλως η σύνδεση διακόπτεται .
Ο διακομιστής δέχεται τα δεδομένα από τον πελάτη , συγκρίνει την ώρα και τη διαφορά , σχεδόν αδύνατο να στείλετε το ίδιο μήνυμα ξανά .
Επίσης, προστατεύει , συστήματος έναντι δολιοφθοράς ή άλλες δραστηριότητες των χάκερ , απορρίπτοντας όλες τις μη εξουσιοδοτημένες συνδέσεις από ξένα συστήματα και να περιορίσει τον έλεγχο του συστήματος eHouse από ειδικές εφαρμογές .
Ο αλγόριθμος είναι έτσι προστατεύεται από το Ethernet sniffers , Αναλυτές πακέτο , Εφαρμογές Spyware , ιούς , Trojans .
Αυτός ο αλγόριθμος κρυπτογράφησης είναι η μόνη μητρική αφιερωμένη σύστημα eHouse εφαρμογές .
Δεν μπορούν να διατεθούν με βάση τις συμφωνίες αδειών , απ 'ευθείας σε τρίτους την ανάπτυξη λογισμικού για eHouse αυτοματισμού , και την πώληση Ελεγκτές eHouse με το δικό τους κλάδο .
Είναι ο ασφαλέστερος αλγόριθμος σε επικοινωνία με το LAN , WIFI , Internet , κλπ. . .

Δυναμική λειτουργία ελέγχου ταυτότητας με κωδικό κρυπτογράφησης κατακερματίζεται από μια απλή XOR

Ο αλγόριθμος είναι παρόμοιο με το προηγούμενο, αλλά ο κωδικός πρόσβασης κρυπτογραφούνται με την εφαρμογή-πελάτη με απλό χαρακτήρα λειτουργία XOR με χαρακτήρα .
Η εφαρμογή-πελάτης κρυπτογραφεί τον κωδικό πρόσβασης με συνεχή δυναμική κωδικό που έλαβε από το χαρακτήρα του διακομιστή με χαρακτήρα .
Απάντηση αποστέλλεται στο διακομιστή ως τόσο το αίτημα και ανταπόκριση, προκειμένου να ελέγξει τη σφραγίδα του χρόνου .
Ο αλγόριθμος αυτός είναι σχετικά ασφαλής σε LAN , WIFI , Intranet .
Ο αλγόριθμος αυτός δεν αποκλείει την πιο ασφαλή αλγόριθμο autentication για τις επικοινωνίες , η οποία εξακολουθεί να μπορεί να χρησιμοποιηθεί .
Έτσι είναι δυνατόν για την ασφαλή σύνδεση με την εξωτερική πλευρά (Διαδίκτυο) με ένα φυσικό πάνελ eHouse εφαρμογή μεθόδου σύστημα ελέγχου ταυτότητας .

Open ταυτότητας κωδικού πρόσβασης

Αλγόριθμος παρόμοιο με το προηγούμενο, αλλά ο κωδικός πρόσβασης τοποθετείται σε μη κρυπτογραφημένο τρόπο . Το λογισμικό πελάτη επαναλαμβάνεται σφραγίδα του χρόνου και στη συνέχεια στέλνει τον κωδικό πρόσβασης σε μορφή απλού κειμένου .
Η σφραγίδα του χρόνου ελέγχεται να αγνοήσει ” πακέτα πνεύμα ” στο διαδίκτυο με την πρόληψη επαναλάβετε το ίδιο πακέτο από χάκερς ή από συνδέσμους αποτυχία , αναμεταδόσεων , κλπ. . .
Λόγω της μεταφοράς των κωδικών πρόσβασης σε μορφή απλού κειμένου είναι μια μέθοδος δεν συνιστάται για την επικοινωνία έξω από το κλειστό και ασφαλές LAN .
Όταν είναι ενεργοποιημένη , αυτή η μέθοδος επιτρέπει επίσης τη χρήση των προηγούμενων μεθόδων (πιο ασφαλές) .

Δεν Εξουσιοδότηση

Δεν ταυτότητας είναι μια μέθοδος που σας επιτρέπει να συνδεθείτε σε οποιαδήποτε από τις ελεγκτών από την αποστολή μια σειρά με τον ελεγκτή (13) .
Η μέθοδος αυτή δεν συνιστάται για κανονική λειτουργία , και μόνο για τη δοκιμή κατά την έναρξη της ανάπτυξης , προκειμένου να διευκολυνθεί μια γρήγορη εκκίνηση και να το καταστήσει ευκολότερο για τους προγραμματιστές να δοκιμάσουν το περιβάλλον eHouse .
Όταν είναι ενεργοποιημένη , αυτή η μέθοδος επιτρέπει επίσης τη χρήση όλων των προηγούμενων μεθόδων .
Η χρήση των τελευταίων τριών μεθόδων καθιστά εύκολο για τους ελεγκτές να συνδεθεί τόσο με την LAN , WIFI , Intranet , Internet , ωστόσο , λόγω της απλό αλγόριθμο κρυπτογράφησης, συνιστάται να περιοριστεί η δυνατότητα σύνδεσης με το ασφαλές LAN και WiFi .

Μπορείτε να δημιουργήσετε το δικό σας προγραμματισμό αλγορίθμων , διεπαφές προγραμματισμού , Web Service λειτουργεί στο τοπικό δίκτυο και παρέχει υπηρεσίες και εκτός από τους δικούς της μηχανισμούς παροχής ασφάλειας, όπως SSL , πιστοποιητικά , VPN , κλπ. . για την αύξηση της ασφάλειας σύνδεση . Αυτοματισμού eHouse