Waarmerking en meld in die gebou automatisering controllers via TCP / IP | DIY – Smart Home, Home Automation, Building Management System

EHouse gebou Automation System bied konnektiwiteit en Remote beheer van kamers oor Ethernet , WiFi , Internet .
Ontvangs status van die beheerders kan verkry word via uitgesaai UDP (sonder permanente verbinding) of deur die koppeling aan die bediener oor TCP / IP .
Stuur beheer bevele te controllers is slegs moontlik na die TCP / IP, wat 'n veel hoër verband betroubaarheid en verhoog sy Sekuriteit . Verbinding met eHouse smart huis controllers via TCP / IP vereis verifikasie (meld) om te verseker dat die veiligheid van die stelsel, insluitende Lan , WIFI , Internet , Interanet .
Home Automation eHouse bestaan van Ethernet beheerders (CommManager , LevelManager , EthernetRoomManager , ens . ) , wat kan direk verbind word via 'n Ethernet-netwerk met behulp van TCP / IP .
Konnektiwiteit is gevestig op die basis van Berkeley voetstukke met behulp van TCP / IP .
Elke Ethernet-kontroleerder van eHouse automatisering stelsel het verskeie TCP / IP-bedieners in staat te stel om die vestiging en instandhouding van verbindings met verskeie onafhanklike aansoeke en beheer panele .
Daar is verskeie maniere oor TCP / IP eHouse stelsel te magtig:

Verifikasie metode van dinamiese code chalange – reaksie
Dinamiese verifikasie met wagwoord kodering funksie , met 'n eenvoudige XOR
oop wagwoord verifikasie
Geen magtiging

Die vlak van sekuriteit (verifikasie) moet gekies word in die opset van elke kontroleerder .
Kies 'n vlak van sekuriteit behels die aktivering van 'n meer veilige middel van die vorige .

Verifikasie stelsel met behulp van chalange – reaksie

Die metode behels die ontvangs van 'n unieke kode (queries) van die bediener wanneer die verband inisiasie deur client applications .
Toe het die kliënt aansoek moet die antwoord bereken tot die algoritme volgens Server (of kontroleerder TCP / IP-bediener-sagteware) .
Die algoritme is uniek vir elke installasie van die stelsel verander met die kodering sleutel .
Die algoritme is ook afhanklik van baie parameters soos SMS gateway telefoonnommer , tydstempel , ” Verkoper / Reseller ” kode .
Die kliënt aansoek moet , binne 'n paar sekondes die korrekte antwoord gee , anders sal die verbinding laat val .
Die bediener ontvang die data van die kliënt , vergelyk die tyd en die verskil , feitlik onmoontlik om dieselfde boodskap weer stuur .
Dit beskerm ook , stelsel teen sabotasie of ander aktiwiteite van hackers , die verwerping van alle ongemagtigde aansluitings van buitelandse stelsels en beperk die stelsel beheer van eHouse toegewyde aansoeke .
Die algoritme is dus beskerm teen die Ethernet sniffers , pakkie ontleder , Spyware programme , virusse , Trojans .
Hierdie enkripsie algoritme is die enigste toegewyde inheemse aansoeke eHouse stelsel .
Dit kan beskikbaar gestel word op die basis van lisensie-ooreenkomste , direk aan derde partye die ontwikkeling van sagteware vir outomatisering eHouse , en die verkoop van eHouse Controllers onder hul eie tak .
Dit is die veiligste algoritme in kommunikasie met die LAN , WIFI , Internet , ens . .

Dynamic verifikasie funksie met 'n wagwoord enkripsie hashed deur 'n eenvoudige XOR

Die algoritme is soortgelyk aan die vorige, maar die wagwoord is geïnkripteer deur die kliënt aansoek met 'n eenvoudige XOR-funksie karakter deur karakter .
Die kliënt aansoek versleutelt konstant wagwoord met dinamiese code ontvang van die bediener karakter deur karakter .
Antwoord is as beide die versoek en die antwoord na die bediener gestuur ten einde die tyd stempel te kontroleer .
Hierdie algoritme is relatief veilig in LAN , WIFI , Intranet .
Hierdie algoritme sluit nie meer veilig autentication algoritme vir kommunikasie , wat nog gebruik kan word .
So is dit moontlik om veilige verbinding na die buitekant (die Internet) met 'n inheemse eHouse paneel aansoek stelsel verifikasie metode .

Open wagwoord verifikasie

Algoritme soortgelyk aan die vorige, maar die wagwoord in ongeënkripteerde manier . Die kliënt sagteware herhaal tyd stempel en dan stuur die wagwoord in duidelike teks .
Die tyd stempel is nagegaan om te ignoreer ” gees pakkette ” op die internet deur te verhoed dat herhaal dieselfde pakket deur hackers of deur versuim skakels , retransmissions , ens . .
As gevolg van die oordrag van wagwoorde in duidelike teks is 'n metode nie aanbeveel vir kommunikasie buite die geslote en veilige LAN .
As dit aangeskakel is , hierdie metode kan ook die gebruik van die vorige metodes (meer veilig) .

Geen magtiging

Geen verifikasie is 'n metode wat u toelaat om aan te sluit op enige van die controllers deur die stuur van 'n string aan die kontroleerder (13) .
Hierdie metode word nie aanbeveel vir normale werking , en net vir die toets teen die begin van die ontwikkeling , ten einde 'n vinnige begin te fasiliteer en dit makliker maak vir ontwikkelaars eHouse omgewing te toets .
As dit aangeskakel is , hierdie metode kan ook die gebruik van alle vorige metodes .
Die gebruik van die laaste drie metodes maak dit maklik vir beheerders te koppel aan beide die LAN , WIFI , Intranet , Internet , egter , as gevolg van 'n eenvoudige enkripsie algoritme word aanbeveel om die verbinding te beperk tot die veilige LAN en WiFi .

Kan jy skep jou eie programmering algoritmes , programming interfaces , Web Service loop op die LAN en verskaf dienste buite die verskaffing van sy eie veiligheid meganismes soos SSL , sertifikate , Skynprivaatnetwerk , ens . vir die verhoging van verbinding sekuriteit . Home Automation eHouse