Pengesahan dan pembalakan ke pengawal automasi bangunan melalui TCP / IP | DIY – Smart Home, Home Automation, Building Management System

EHouse Bangunan Sistem Automasi menyediakan penyambungan dan Kawalan jauh bilik atas Ethernet , WiFi , Internet .
Status penerimaan pengawal boleh diperolehi melalui siaran UDP (tanpa sambungan kekal) atau dengan menyambungkan kepada pelayan di seluruh TCP / IP .
Menghantar arahan kawalan ke pengawal adalah mungkin hanya selepas TCP / IP yang mempunyai sambungan kebolehpercayaan yang lebih tinggi dan meningkatkan securit . Sambungan kepada pengawal eHouse rumah pintar melalui TCP / IP memerlukan pengesahan (pembalakan) untuk memastikan keselamatan sistem termasuk Lan , WIFI , Internet , Interanet .
Automasi Utama eHouse terdiri pengawal Ethernet (CommManager , LevelManager , EthernetRoomManager , dan sebagainya . ) , yang boleh terus disambungkan melalui rangkaian Ethernet menggunakan TCP / IP .
Kesambungan ditubuhkan pada asas Berkeley soket menggunakan TCP / IP .
Setiap pengawal Ethernet sistem automasi eHouse mempunyai beberapa pelayan TCP / IP untuk membolehkan penubuhan dan penyelenggaraan sambungan dengan beberapa aplikasi bebas dan panel kawalan .
Terdapat beberapa cara untuk membenarkan sistem eHouse over TCP / IP:

Kaedah Pengesahan chalange kod dinamik – sambutan
Pengesahan Dinamik dengan fungsi penyulitan kata laluan , dengan XOR mudah
kata laluan pengesahan terbuka
Kebenaran Tiada

Tahap keselamatan (pengesahan) mesti dipilih dalam konfigurasi setiap pengawal .
Memilih tahap keselamatan membayangkan pengaktifan satu cara yang lebih selamat daripada sebelumnya .

Sistem pengesahan menggunakan chalange – sambutan

Kaedah ini melibatkan menerima kod unik (pertanyaan) dari pelayan apabila sambungan permulaan oleh aplikasi klien .
Kemudian permohonan klien mesti mengira jawapan kepada algoritma mengikut Server (atau pengawal TCP / IP pelayan perisian) .
Algoritma adalah unik untuk pemasangan setiap perubahan sistem dengan kekunci penyulitan .
Algoritma juga bergantung kepada parameter banyak seperti SMS gateway nombor telefon , timestamp , ” Penjual / Reseller ” kod .
Permohonan klien mesti , dalam beberapa saat memberikan jawapan yang betul , sebaliknya sambungan digugurkan .
Pelayan menerima data dari pelanggan , membandingkan masa dan perbezaan , hampir mustahil menghantar mesej yang sama lagi .
Ia juga melindungi , sistem terhadap sabotaj atau lain-lain aktiviti penggodam , menolak semua sambungan tanpa kebenaran daripada sistem asing dan menghadkan sistem kawalan dari aplikasi eHouse berdedikasi .
Algoritma itu dilindungi dari sniffers Ethernet , paket penganalisis , Spyware aplikasi , virus , Trojan .
Ini algoritma penyulitan hanya khusus asli aplikasi eHouse sistem .
Ia boleh disediakan berdasarkan perjanjian lesen , terus kepada pihak ketiga membangunkan perisian untuk eHouse automasi , dan menjual Pengawal eHouse bawah cawangan mereka sendiri .
Ia adalah algoritma paling selamat dalam komunikasi dengan LAN , WIFI , Internet , dan sebagainya . .

Fungsi pengesahan Dinamik dengan penyulitan kata laluan dicincang oleh XOR mudah

Algoritma adalah serupa dengan sebelumnya tetapi kata laluan disulitkan oleh permohonan pelanggan dengan mudah XOR fungsi watak oleh watak .
Permohonan klien menyulitkan kata laluan yang berterusan dengan kod dinamik yang diterima dari watak pelayan oleh watak .
Jawapan dihantar ke pelayan kerana kedua-dua permintaan dan tindak balas dalam perintah untuk memeriksa setem masa .
Algoritma ini adalah agak selamat dalam LAN , WIFI , Intranet .
Algoritma ini tidak mengecualikan algoritma autentication lebih selamat untuk komunikasi , yang masih boleh digunakan .
Oleh itu, ia adalah mungkin untuk selamat menyambung ke luar (Internet) dengan satu eHouse asli panel permohonan pengesahan kaedah sistem .

Kata laluan Pengesahan Terbuka

Serupa dengan sebelumnya tetapi kata laluan yang dimasukkan ke dalam algoritma tanpa enkrip cara . Perisian klien diulangi setem masa dan kemudian menghantar kata laluan dalam teks jelas .
Setem masa diperiksa untuk mengabaikan ” semangat pakej ” di internet dengan mencegah mengulangi pakej yang sama oleh penggodam atau oleh rangkaian kegagalan , retransmissions , dan sebagainya . .
Oleh kerana penghantaran kata laluan dalam teks jelas adalah satu kaedah yang tidak disyorkan untuk komunikasi di luar LAN tertutup dan terjamin .
Apabila diaktifkan , kaedah ini juga membolehkan penggunaan kaedah sebelumnya (lebih selamat) .

Kebenaran Tiada

Tiada pengesahan adalah kaedah yang membolehkan anda untuk menyambung ke mana-mana pengawal dengan menghantar rentetan kepada pengawal (13) .
Kaedah ini tidak disyorkan untuk operasi normal , dan hanya untuk menguji pada awal pembangunan , untuk memudahkan permulaan yang cepat dan membuat ia lebih mudah bagi pemaju untuk menguji persekitaran eHouse .
Apabila diaktifkan , Kaedah ini juga membolehkan penggunaan semua kaedah sebelumnya .
Menggunakan tiga kaedah yang lalu menjadikan ia mudah untuk pengawal untuk menyambung kepada kedua-dua LAN , WIFI , Intranet , Internet , bagaimanapun , kerana algoritma penyulitan yang mudah adalah disyorkan untuk menghadkan sambungan ke dalam LAN dan WiFi .

Anda boleh mencipta algoritma pengaturcaraan anda sendiri , pengaturcaraan antara muka , Perkhidmatan Web berjalan pada LAN dan menyediakan perkhidmatan di luar menyediakan mekanisme keselamatan sendiri seperti SSL , sijil , VPN , dan sebagainya . untuk meningkatkan keselamatan sambungan . Automasi Utama eHouse