מערכת אוטומצית בניין EHouse מספקת קישוריות ו שלט רחוק של חדרים over Ethernet , WiFi , לאינטרנט .
מעמד קבלה של הבקרים ניתן להשיג באמצעות השידור UDP (ללא חיבור קבוע) או על ידי חיבור לשרת מעל TCP / IP .
שליחת פקודות שליטה לבקרים אפשרי רק לאחר TCP / IP שבו יש חיבור לאמינות גבוהה בהרבה ומשפר securit . חיבור לבקרי eHouse בית החכמים באמצעות TCP / IP דורש אימות (רישום), כדי להבטיח את הבטיחות של המערכת, לרבות Lan , WIFI , לאינטרנט , Interanet .
בית אוטומציה eHouse מורכב מבקרי Ethernet (CommManager , LevelManager , EthernetRoomManager , וכו ' . ) , אשר יכול להיות מחובר ישירות דרך רשת Ethernet באמצעות TCP / IP .
קישוריות היא הוקמה על הבסיס של ברקלי שקעים באמצעות TCP / IP .
כל בקר Ethernet של מערכת אוטומצית eHouse יש כמה שרתי TCP / IP כדי לאפשר ההקמה והתחזוקה של קשרים עם כמה יישומים עצמאיים ואת לוחות בקרה .
ישנן מספר דרכים לאשר מערכת eHouse באמצעות TCP / IP:
- שיטת אימות של קוד הדינמי chalange – תגובה
- אימות דינמית עם פונקציית הצפנת סיסמא , עם XOR פשוט
- אימות סיסמא פתיחה
- אין אישור
רמת האבטחה (אימות) יש לבחור בתצורה של כל בקר .
בחירת רמת אבטחה מרמזת הפעלה של אמצעי בטוח יותר לקודם .
מערכת אימות באמצעות chalange – תגובה
השיטה כרוכה בקבלת קוד ייחודי (שאילתות) מהשרת בעת ייזום הקשר על ידי יישומי לקוח .
אז יישום הלקוח צריך לחשב את התשובה לאלגוריתם לפי שרת (או הבקר TCP / IP תוכנת שרת) .
האלגוריתם הוא ייחודי עבור כל התקנה של השינויים במערכת עם מפתח ההצפנה .
האלגוריתם גם תלוי בפרמטרים רבים, כגון מספר טלפון שער SMS , חותם זמן , ” ספק / משווק ” צופן .
יישום הלקוח חייב , בתוך כמה שניות לתת את התשובה הנכונה , אחרת חיבור הוא ירד .
השרת מקבל את הנתונים מהלקוח , משווה את הזמן ואת ההבדל , כמעט בלתי אפשרי לשלוח את אותה ההודעה שוב .
זה גם מגן , מערכה נגד חבלה או פעילויות אחרות של האקרים , דוחה את כל החיבורים לא מורשים ממערכות זרות ולהגביל את שליטת המערכת מיישומי eHouse ייעודיים .
האלגוריתם מוגן ובכך מsniffers Ethernet , מנתחי מנות , יישומי תוכנות ריגול , וירוסים , סוסים טרויאניים .
אלגוריתם הצפנה זו הוא מערכת eHouse מוקדש רק יליד יישומים .
זה יכול להיות זמין על בסיס הסכמי רישיון , ישירות לצדדים שלישיים לפתח תוכנה עבור eHouse אוטומציה , ומכירת בקרי eHouse תחת הסניף שלהם .
זה האלגוריתם הבטוח ביותר בתקשורת עם רשת ה-LAN , WIFI , לאינטרנט , וכו ' . .
פונקצית אימות דינמית עם הצפנת סיסמא מרוסקת על ידי XOR פשוט
האלגוריתם דומה לקודם, אבל הסיסמה מוצפנת על ידי יישום הלקוח עם אופי פונקצית XOR פשוט על ידי אופי .
יישום הלקוח מצפין את הסיסמה מתמיד עם קוד דינמי קבל מדמות השרת על ידי אופי .
תשובה תישלח לשרת כהן את הבקשה והתגובה כדי לבדוק את חותמת הזמן .
אלגוריתם זה הוא בטוח יחסית ברשת LAN , WIFI , נט .
אלגוריתם זה אינו שולל אלגוריתם autentication מאובטח יותר לתקשורת , שעדיין ניתן להשתמש בו .
כך ניתן מאובטח להתחבר למבחוץ (האינטרנט) עם שיטה מקורית eHouse פנל יישום מערכת אימות .
אימות סיסמא פתיחה
אלגוריתם דומה לקודמים אך הסיסמה היא לשים בדרך לא מוצפן . תוכנת הלקוח חוזר על עצמו חותמת זמן ולאחר מכן שולחת את הסיסמה בטקסט ברור .
חותמת הזמן נבדקת להתעלם ” חבילות רוח ” באינטרנט על ידי מניעה לחזור על אותה החבילה על ידי האקרים או על ידי קישורי כישלון , שידורים חוזרים , וכו ' . .
בשל השידור של סיסמות בטקסט הרגיל היא שיטה לא מומלצת לתקשורת מחוץ לרשת המקומית הסגורה ומאובטחת .
כאשר מופעלים , שיטה זו גם מאפשרת שימוש בשיטות הקודמות (בטוח יותר) .
אין אישור
אין אימות היא שיטה המאפשרת לך להתחבר לכל הבקרים על ידי שליחת מחרוזת הבקר (13) .
שיטה זו אינה מומלצת לפעילות רגילה , ורק לבדיקה בתחילת הפיתוח , כדי להקל על התחלה מהירה ולהפוך אותו קל יותר למפתחים לבדוק סביבת eHouse .
כאשר מופעלים , שיטה זו גם מאפשרת שימוש בכל השיטות הקודמות .
השימוש בשלוש השיטות האחרונות מקל על הבקרים כדי להתחבר הוא לרשת ה-LAN , WIFI , נט , לאינטרנט , אולם , בגלל אלגוריתם הצפנה פשוט מומלץ להגביל את הקישוריות לרשת LAN המאובטחת ו-WiFi .
באפשרותך ליצור אלגוריתמי תכנות שלך , ממשקי תכנות , שירות האינטרנט פועל ברשת מקומית ומספק שירותים חיצוניים של מתן מנגנוני הביטחון שלה כמו SSL , תעודות , VPN , וכו ' . לאבטחת חיבור הגדלה . בית אוטומציה eHouse