Autentiškumo patvirtinimas ir prisijungti prie pastato automatizavimo per TCP / IP valdytojų | DIY – Smart Home, Home Automation, Building Management System

EHouse Pastato automatizavimo sistema suteikia ryšį ir Kambarių nuotolinio valdymo per Ethernet , WiFi , Internetas .
Priimamasis statusas kontrolierių galima gauti per transliavimo UDP (be pastovaus ryšio) arba jungiantis prie serverio per TCP / IP .
Valdymo komandas siuntimas valdytojams yra galimas tik po to, kai TCP / IP, kuris turi daug didesnę ryšio patikimumą ir stiprina savo SecurIT . EHouse išmaniųjų namų valdikliai per TCP / IP ryšys su autentifikavimas (medienos ruoša), siekiant užtikrinti sistemos saugumą, įskaitant Lan , Wi-Fi , Internetas , Interanet .
Home Automation eHouse sudaro Ethernet valdikliai (CommManager , LevelManager , EthernetRoomManager , ir tt . ) , , kurios tiesiogiai gali būti prijungtas per Ethernet tinklo naudojant TCP / IP .
Ryšiai yra įsteigta Berkeley lizdai, naudojant TCP / IP .
Kiekvienas Ethernet kontrolerį eHouse automatizavimo sistemos turi keletą TCP / IP serverius, kad būtų galima užmegzti ir palaikyti ryšių su keletu nepriklausomų programų ir valdymo skydai .
Yra keletas būdų, kaip leisti eHouse sistema per TCP / IP:

Atpažinimo sistemos metodas dinaminio kodo chalange – atsakymas
Dinaminis autentifikavimo su slaptažodžio šifravimo funkcija , su paprasta XOR
atviro slaptažodžio
Leidimas

Saugumo (autentiškumo) dydis turi būti pasirinktas kiekvieno valdiklio konfigūracija .
Saugumo lygį pasirinkimas reiškia saugesnę Ankstesnio aktyvavimo .

Autentiškumo patvirtinimo sistemą, naudojant chalange – atsakymas

Taikant šį metodą, gauti unikalų kodą (užklausas) iš serverio, kai ryšys kliento programų inicijavimas .
Tada klientas turi apskaičiuoti atsakymą į algoritmą, pagal Server (arba reguliatorius TCP / IP serverio programinė įranga) .
Algoritmas yra unikalus kiekvienam keičiasi sistemos įrengimo šifravimo raktą .
Algoritmas taip pat priklauso nuo daugelio parametrų, pavyzdžiui, SMS Gateway telefono numeris , timestamp , ” Pardavėjas / reseller ” kodas .
Kliento programa turi , per pora sekundžių duoti teisingą atsakymą , priešingu atveju ryšys sumažėjo .
Serveris gauna iš kliento duomenis , palygina laiko ir skirtumas , beveik neįmanoma dar kartą siųsti tą patį pranešimą .
Ji taip pat apsaugo , nuo sabotažo ar kita veikla įsilaužėlių sistema , atmesti visus neleistinų jungtis iš užsienio sistemų ir apriboti sistemos kontrolę iš eHouse skirtos programos .
Algoritmas apsaugotas nuo Ethernet uostančių , paketinių analizatoriai , Šnipinėjimo programos , virusai , Trojos arklys .
Šis šifravimo algoritmas yra tik skirtas gimtoji paraiškas eHouse sistema .
Jis gali būti prieinami licencijavimo susitarimais, , tiesiogiai trečiosioms šalims programinės įrangos kūrimo automatizavimo eHouse , eHouse valdikliai ir pardavimo pagal savo filialą .
Tai saugiausias bendravimo su LAN algoritmas , Wi-Fi , Internetas , ir tt . .

Dinaminis autentiškumo sumaišomas su slaptažodžio šifravimo funkcija paprasta XOR

Algoritmas yra panašus į ankstesnį, tačiau slaptažodis saugiame kliento programa su paprasta XOR funkcija pobūdžio pobūdžio .
Kliento programa užšifruoja nuolatinį slaptažodį dinaminės kodą, gautą iš serverio pobūdžio pobūdžio .
Atsakymas siunčiamas į serverį prašymo ir atsakymo siekiant patikrinti laiko spaudo .
Šis algoritmas yra gana saugus, LAN , Wi-Fi , Intranetas .
Šis algoritmas neatmeta saugesnė Autentiškumo algoritmas ryšių , , kuri vis dar gali būti naudojamas .
Taigi tai yra įmanoma saugiai prisijungti į išorę (interneto) su gimtoji eHouse skydelio programų sistemos autentifikavimo metodu .

Open Password Authentication

Algoritmas panašus į ankstesnį, tačiau slaptažodis yra įdėti į paprastasis būdas . Kliento programinė įranga kartojama laiko antspaudą ir tada siunčia atviru tekstu slaptažodį .
Laiko žyma tikrinama ignoruoti ” spiritinių paketai ” internete, užkertant kelią pakartoti tą patį paketą, įsilaužėlių arba gedimo nuorodos , retransliavimui , ir tt . .
Dėl su slaptažodžių perdavimo atviru tekstu yra metodas, nerekomenduojama ryšių ne uždaromi ir užrakinami LAN .
Kai įjungta , šis metodas taip pat leidžia naudoti ankstesnių metodų (taip saugiau) .

Leidimas

Ne autentifikavimo metodas, kuris leidžia jums prijungti bet kontrolierių siunčiant eilutę valdytojo (13) .
Šis metodas nėra rekomenduojamas normalios eksploatacijos , ir tik testavimo pradžios įsisavinimo , siekiant palengvinti greitai pradėti ir lengviau kūrėjams patikrinti eHouse aplinką .
Kai įjungta , šis metodas taip pat leidžia visų ankstesnių metodų naudojimą .
Iš paskutinių trijų metodų naudojimas leidžia lengvai valdikliai prijungti tiek LAN , Wi-Fi , Intranetas , Internetas , tačiau , dėl vienos labai paprastos šifravimo algoritmą rekomenduojama riboti ryšį su saugaus LAN ir WiFi .

Jūs galite kurti savo programavimo algoritmai , programavimo sąsajas , Web paslaugos veikia LAN ir teikia paslaugas ne savo saugumo mechanizmus, pavyzdžiui, SSL , sertifikatai , VPT , ir tt . didinant ryšio saugumą . Home Automation eHouse