EHouse Building Automation Сістэма забяспечвае магчымасць падлучэння і Пульт дыстанцыйнага кіравання нумароў Over Ethernet , WiFi , Інтэрнэт .
Прыём стан кантролераў могуць быць атрыманы з дапамогай трансляцыі UDP (без сталага падлучэння) або шляхам падлучэння да сервера па пратаколе TCP / IP .
Адпраўка каманд кіравання кантролерамі можна толькі пасля таго, як TCP / IP, які мае значна больш высокую надзейнасць злучэння і павышае яго Securit . Падлучэнне да EHouse кантролеры Smart дадому праз TCP / IP патрабуецца праверка сапраўднасці (лесанарыхтоўкі) для забеспячэння бяспекі сістэмы, уключаючы Lan , WIFI , Інтэрнэт , Interanet .
Home Automation EHouse складаецца з кантролера Ethernet (CommManager , LevelManager , EthernetRoomManager , і г.д. . ) , якія могуць быць непасрэдна падлучаныя праз сетку Ethernet з выкарыстаннем пратаколу TCP / IP .
Падлучэнне ўсталёўваецца на аснове Berkeley разеткі выкарыстаннем TCP / IP .
Кожны кантролер Ethernet сістэмы аўтаматызацыі EHouse мае некалькі сервераў TCP / IP для таго, каб усталяванне і падтрыманне сувязяў з некалькімі незалежнымі прыкладаннямі і панэлі кіравання .
Ёсць некалькі спосабаў дазволіць EHouse сістэмы па TCP / IP:
- Праверка сапраўднасці метадам дынамічнага кода chalange – адказ
- Дынамічная аўтэнтыфікацыя з дапамогай пароля функцыі шыфравання , з простым XOR
- адкрытай аўтэнтыфікацыі паролем
- Няма Аўтарызацыя
Узровень бяспекі (аўтэнтыфікацыя) павінен быць выбраны ў канфігурацыі кожнага кантролера .
Выбар ўзроўню бясьпекі мае на ўвазе актывацыю больш бяспечным сродкам папярэдняй .
Праверка сапраўднасці сістэмы з дапамогай chalange – адказ
Метад ўключае ў сябе прысвойваецца унікальны код (запыты) з сервера пры iнiцыiраваннi злучэння кліенцкіх прыкладанняў .
Затым кліент павінен вылічыць адказ на алгарытм ў адпаведнасці з сервера (або кантролера TCP / IP праграмнае забеспячэнне сервера) .
Гэты алгарытм з'яўляецца унікальным для кожнай ўстаноўкі сістэмы змены з ключом шыфравання .
Алгарытм таксама залежыць ад многіх параметраў, такіх як SMS тэлефонны нумар шлюза , пазнаку , ” Вытворца / рэсэлераў ” код .
Кліенцкае прыкладанне павінна , на працягу некалькіх секунд даць правільны адказ , У адваротным выпадку злучэнне абрываецца .
Сервер атрымлівае дадзеныя ад кліента , параўноўвае час, а розніца , Практычна немагчыма адправіць той жа паведамленне зноў .
Ён таксама абараняе , Сістэма абароны ад сабатажу або iншай дзейнасцi хакераў , адпрэчваючы ўсё несанкцыянаваныя падлучэння ад замежных сістэм і абмежаванні сістэмы кіравання ад EHouse спецыялізаваных прыкладанняў .
Алгарытм, такім чынам, абаронены ад Ethernet снифферы , аналізатары пакетаў , Шпіёнскія праграмы , вірусы , Траянскія .
Гэты алгарытм шыфравання з'яўляецца адзіным прысвечаных роднай EHouse прыкладанняў сістэмы .
Гэта можна зрабіць даступным на аснове ліцэнзійных пагадненняў , непасрэдна перад трэцімі асобамі распрацоўцы праграмнага забеспячэння для аўтаматызацыі EHouse , і продажам EHouse кантролеры пад сваім філіял .
Гэта самы бяспечны алгарытм ў сувязі з LAN , WIFI , Інтэрнэт , і г.д. . .
Функцыя дынамічнай аўтэнтыфікацыі з шыфраваннем пароля хэш з дапамогай простага XOR
Алгарытм падобны на папярэдні, але пароль у зашыфраваным выглядзе кліенцкае прыкладанне з простым характарам функцыі XOR па характары .
Кліенцкае прыкладанне шыфруе пастаяннай пароль з дынамічным кодам, атрыманыя ад сервера посимвольно .
Адказ пасылаецца на сервер, так як абодва запыту і адказу для таго, каб праверыць адзнаку часу .
Гэты алгарытм з'яўляецца адносна бяспечным ў лакальнай сеткі , WIFI , Intranet .
Гэты алгарытм не выключае больш бяспечнай Аўтэнтыфікацыя алгарытм для сувязі , якія па-ранейшаму могуць быць выкарыстаны .
Такім чынам, можна бяспечна падлучацца да знешняй (Інтэрнэт) з родным EHouse панэлі прыкладанняў метаду праверкі сапраўднасці сістэмы .
Адкрытыя праверкі сапраўднасці пароля
Алгарытм падобны на папярэдні, але пароль ўводзіцца ў незашыфраваным шляху . Кліенцкае праграмнае забеспячэнне паўтараецца адзнака часу, а затым адпраўляе пароль у адкрытым выглядзе .
Штампа часу правяраюць, каб ігнараваць ” Дух пакеты ” ў інтэрнэце па прадухіленні паўтарыць той жа пакет хакераў або адмовы спасылкі , Рэтрансляцыя , і г.д. . .
У сувязі з перадачай пароляў у адкрытым выглядзе ўяўляе сабой метад не рэкамендуецца для сувязі за межамі закрытай і ахоўнай LAN .
Пры ўключэнні , Гэты метад таксама дазваляе выкарыстоўваць ранейшыя метады (больш бясьпечны) .
Няма Аўтарызацыя
Праверка сапраўднасці не з'яўляецца метадам, які дазваляе падлучыцца да любога з кантролераў, адправіўшы радок у кантролер (13) .
Гэты метад не рэкамендуецца для нармальнай працы , і толькі для тэставання ў пачатку развіцця , У мэтах палягчэння хуткага старту і зрабіць яе прасцей для распрацоўнікаў, каб праверыць EHouse навакольнага асяроддзя .
Пры ўключэнні , Гэты метад таксама дазваляе выкарыстоўваць усе папярэднія метады .
Выкарыстанне апошніх трох метадаў робіць яго лёгкім для кантролераў для падлучэння да лакальнай сеткі і , WIFI , Intranet , Інтэрнэт , аднак , з-за простага алгарытму шыфравання рэкамендуецца абмежаваць падлучэнне да бяспекі лакальнай сеткі і WiFi .
Вы можаце стварыць свой уласны алгарытм праграмавання , інтэрфейсаў праграмавання , Вэб-служба працуе па лакальнай сеткі і прадастаўляе паслугі за межамі забеспячэння ўласных механізмаў бяспекі, такія як SSL , Сертыфікаты , VPN , і г.д. . для падвышэння бяспекі падлучэнняў . Home Automation EHouse