Dilysu a logio i mewn i'r rheolwyr adeiladu awtomeiddio drwy TCP / IP | DIY – Smart Home, Home Automation, Building Management System

EHouse Adeiladu System Automation yn darparu cysylltedd a Pell rheoli o ystafelloedd dros Ethernet , WiFi , Rhyngrwyd .
Gall statws Derbyn y rheolwyr ar gael trwy gyfrwng darlledu CDU (heb gysylltiad parhaol) neu trwy gysylltu â'r gweinydd dros TCP / IP .
Anfon gorchmynion rheoli i reolwyr yn bosib dim ond ar ôl y TCP / IP sydd â dibynadwyedd gysylltiad llawer uwch ac yn gwella ei Securit . Cysylltiad i reolwyr eHouse cartref smart drwy TCP / IP ei gwneud yn ofynnol dilysu (cofnodi) er mwyn sicrhau diogelwch y system, gan gynnwys Lan , WIFI , Rhyngrwyd , Interanet .
Automation Hafan eHouse yn cynnwys o reolwyr Ethernet (CommManager , LevelManager , EthernetRoomManager , ac ati . ) , y gellir eu cysylltu'n uniongyrchol drwy rwydwaith Ethernet ddefnyddio TCP / IP .
Cysylltedd ei sefydlu ar sail Berkeley socedi drwy ddefnyddio TCP / IP .
Mae pob rheolwr Ethernet o system awtomeiddio eHouse Mae gweinyddwyr TCP / IP nifer i alluogi sefydlu a chynnal cysylltiadau gyda cheisiadau annibynnol sawl a paneli rheoli .
Mae sawl ffordd i awdurdodi system eHouse dros TCP / IP:

Dull Dilysu chalange cod deinamig – ymateb
Dilysu Dynamic gyda swyddogaeth amgryptio cyfrinair , gyda XOR syml
dilysu cyfrinair agored
Dim Awdurdodi

Mae'n rhaid i'r lefel o ddiogelwch (dilysu) yn cael eu dewis yn y cyfluniad pob rheolwr .
Dewis lefel diogelwch yn awgrymu y activation o ddull mwy diogel o blaenorol .

System ddilysu gan ddefnyddio chalange – ymateb

Mae'r dull yn cynnwys derbyn cod unigryw (ymholiadau) o'r gweinydd pan fydd y cychwyn cysylltiad gan geisiadau cleient .
Yna rhaid i'r cais cleient cyfrifo'r ateb i'r algorithm yn ôl Gweinydd (neu reolwr TCP / IP gweinydd meddalwedd) .
Mae'r algorithm yn unigryw ar gyfer pob osod y system yn newid gyda'r allwedd amgryptio .
Mae'r algorithm hefyd yn dibynnu ar baramedrau lawer fel y ffôn SMS rhif porth , stamp amser , ” Gwerthwr / Reseller ” cod .
Mae'r cais cleient Rhaid , o fewn ychydig o eiliadau yn rhoi yr ateb cywir , fel arall, y cysylltiad yn cael ei ollwng .
Mae'r gweinydd yn derbyn y data gan y cleient , cymharu yr amser a'r gwahaniaeth , bron yn amhosibl anfon yr un neges eto .
Mae hefyd yn diogelu , system yn erbyn difrodi neu weithgareddau eraill o hacwyr , wrthod yr holl gysylltiadau heb awdurdod o systemau tramor a chyfyngu ar y system rheoli o geisiadau eHouse ymroddedig .
Mae'r algorithm yn cael ei ddiogelu felly o'r sniffers Ethernet , dadansoddwyr pecyn , Ceisiadau Spyware , firysau , Trojans .
Mae'r algorithm amgryptio yw'r unig system eHouse brodorol ceisiadau .
Gellir ei wneud ar gael ar sail cytundebau trwydded , uniongyrchol i drydydd partïon datblygu meddalwedd ar gyfer awtomeiddio eHouse , a gwerthu Rheolwyr eHouse o dan eu cangen eu hunain .
Dyma'r algorithm mwyaf diogel yn cyfathrebu â'r LAN , WIFI , Rhyngrwyd , ac ati . .

Swyddogaeth dilysu Dynamic ag amgryptio cyfrinair stwnsio gan XOR syml

Mae'r algorithm yn debyg i blaenorol, ond mae'r cyfrinair yn cael ei amgryptio gan y cais cleient gyda swyddogaeth syml XOR cymeriad gan cymeriad .
Mae'r cais cleient amgryptio cyfrinair gyson â chod deinamig a dderbyniwyd gan y cymeriad gweinyddion cymeriad .
Ateb yn cael ei anfon at y gweinydd gan fod y cais ac ymateb er mwyn edrych ar y stamp amser .
Mae'r algorithm yn gymharol ddiogel yn LAN , WIFI , Mewnrwyd .
Nid yw'r algorithm yn gwahardd algorithm autentication mwy diogel ar gyfer cyfathrebu , y gellir parhau i ddefnyddio .
Felly, mae'n bosibl i gysylltu yn ddiogel y tu allan (y Rhyngrwyd) gyda dull ymgeisio, eHouse panel dilysu brodorol system .

Dilysu cyfrinair Agored

Algorithm debyg i'r flaenorol ond mae'r cyfrinair yn cael ei roi mewn ffordd heb ei amgryptio . Mae'r meddalwedd cleient yn cael ei ailadrodd stamp amser ac wedyn yn anfon y cyfrinair mewn testun clir .
Mae'r stamp amser yn gwirio i anwybyddu ” pecynnau ysbryd ” ar y rhyngrwyd drwy atal ailadrodd yr un pecyn gan hacwyr neu gan gysylltiadau fethiant , retransmissions , ac ati . .
Oherwydd trosglwyddo cyfrineiriau mewn testun clir yn ddull nid argymhellir ar gyfer cyfathrebu y tu allan i'r LAN caeedig a sicrhau .
Ar ôl ei alluogi , y dull hwn hefyd yn caniatáu y defnydd o ddulliau blaenorol (mwy diogel) .

Dim Awdurdodi

Dim dilysu yn ddull sy'n caniatáu i chi gysylltu ag unrhyw un o'r rheolwyr drwy anfon llinyn i'r rheolwr (13) .
Nid yw'r dull yn cael ei argymell ar gyfer gweithrediad arferol , a dim ond ar gyfer profi ar ddechrau'r datblygiad , er mwyn hwyluso cychwyn cyflym a'i gwneud yn haws i ddatblygwyr brofi amgylchedd eHouse .
Ar ôl ei alluogi , y dull hwn hefyd yn caniatáu i'r defnydd o'r holl ddulliau blaenorol .
Mae'r defnydd o'r tair blynedd diwethaf dulliau yn ei gwneud yn hawdd i reolwyr er mwyn cysylltu at y LAN , WIFI , Mewnrwyd , Rhyngrwyd , Fodd bynnag, , oherwydd algorithm amgryptio syml yn cael ei argymell i gyfyngu ar y cysylltedd i LAN ddiogel a'r WiFi .

Gallwch greu eich hun algorithmau rhaglennu , rhyngwynebau rhaglennu , Gwe Gwasanaeth yn rhedeg ar y LAN ac yn darparu gwasanaethau y tu allan o ddarparu ei fecanweithiau diogelwch ei hun fel SSL , tystysgrifau , VPN , ac ati . ar gyfer diogelwch gysylltiad cynyddu . Automation Hafan eHouse