EHouse樓宇自動化系統提供連接性和 客房遠程控制 通過以太網 , 無線網絡 , 網際網路 .
接收狀態的控制器可以通過廣播UDP(沒有永久連接)或通過連接到服務器的TCP / IP .
向控制器發送的控制命令是只可能有一個更高的連接可靠性的TCP / IP後,並增強了其securit . eHouse智能家居控制器通過TCP / IP連接到要求身份驗證(記錄),以確保系統的安全性,包括蘭 , WIFI , 網際網路 , Interanet .
家庭自動化 eHouse包括以太網控制器(CommManager , LevelManager , EthernetRoomManager , 等 . ) , 它可以直接連接通過使用TCP / IP的以太網網絡 .
伯克利分校的基礎上,建立連接插座,使用TCP / IP .
每個以太網控制器的eHouse自動化系統有幾個TCP / IP的服務器,以使建立和維護幾個獨立的應用程序和控制面板的連接 .
有幾種方法可以授權eHouse系統通過TCP / IP:
- 驗證方法的動態代碼chalange的 – 響應
- 使用密碼加密功能的動態認證 , 用一個簡單的異或
- 打開密碼驗證
- 沒有授權
安全(驗證)的水平,必須選擇在每個控制器的結構的 .
選擇一個安全級別,意味著以前的方法更安全的激活 .
認證系統使用chalange時 – 響應
該方法包括從服務器接收一個唯一的代碼(查詢)連接時,客戶端應用程序的啟動由 .
然後在客戶端應用程序必須根據服務器(或控制器TCP / IP服務器軟件的算法算出答案) .
該算法的加密密鑰為每個安裝的系統的變化是獨一無二的 .
該算法也取決於許多參數,例如SMS網關電話號碼 , 時間戳 , ” 供應商/經銷商 ” 碼 .
客戶端應用程序必須 , 在幾秒鐘內給出正確的答案 , 否則,連接將被丟棄 .
網站服務器接收到的數據從客戶端 , 比較的時間和差異 , 幾乎不可能再次發送相同的消息 .
它也保護 , 系統對黑客的破壞活動或其他活動 , 從國外的系統,限制系統的控制eHouse專用應用程序拒絕所有未經授權的連接 .
因此,該算法從以太網sniffer保護 , 數據包分析器 , 間諜軟件應用程序 , 病毒 , 木馬 .
此加密算法是唯一一家專門從事本機應用程序eHouse系統 .
它可以製成許可協議的基礎上,提供 , 直接向第三方軟件開發的自動化eHouse , 銷售eHouse控制器根據他們自己的分支 .
它是最安全的算法與LAN通信 , WIFI , 網際網路 , 等 . .
使用密碼加密散列的動態身份認證功能通過一個簡單的XOR
該算法是類似於前面的,但簡單的XOR功能字符字符的客戶端應用程序與加密密碼 .
客戶端應用程序與動態代碼從服務器字符的字符常數密碼進行加密, .
回答被發送到服務器的請求和響應,以檢查時間戳 .
在局域網中,這個算法是比較安全的 , WIFI , 內部網 .
該算法不排除通訊的更安全autentication算法為 , 還可以使用 .
因此,它是可以安全地連接到一個本地eHouse面板應用系統的認證方法的外部(互聯網)與 .
打開密碼身份驗證
算法類似於前面的,但密碼放在未加密方式 . 客戶端軟件重複時間戳,然後發送明文密碼 .
對時間標記進行檢查,以忽略 ” 精神包 ” 在互聯網上,防止重複相同的包由黑客或由故障的鏈接 , 重發 , 等 . .
由於密碼以明文形式傳輸的方法不推薦用於通信的封閉和安全的LAN外 .
當啟用 , 這種方法也可以使用前面的方法(更安全) .
沒有授權
沒有身份驗證是一種方法,可以讓你連接到任何控制器發送一個字符串到控制器(13) .
這種方法是不推薦用於正常運行 , 和僅用於測試在發展的開頭 , 為了方便快速啟動,使開發人員更容易測試eHouse環境 .
當啟用 , 這種方法還允許使用的所有方法 .
最後三個方法的使用使得很容易的控制器連接到在LAN , WIFI , 內部網 , 網際網路 , 但 , 因為一個簡單的加密算法,建議限制連接到安全的LAN和WiFi .
您可以創建您自己的編程算法 , 編程接口 , 在局域網上運行的Web服務,並提供服務外,提供自己的安全機制,如SSL , 證書 , VPN , 等 . 為提高連接的安全性 . 家庭自動化 eHouse