Xác thực và đăng nhập vào các bộ điều khiển tự động hóa xây dựng thông qua giao thức TCP / IP | DIY – Smart Home, Home Automation, Building Management System

Xây dựng hệ thống tự động hóa EHouse cung cấp kết nối và Điều khiển từ xa của phòng over Ethernet , WiFi , Internet .
Tiếp nhận tình trạng của các bộ điều khiển có thể được thu được qua phát sóng UDP (không có kết nối thường trực) hoặc bằng cách kết nối đến máy chủ qua giao thức TCP / IP .
Gửi lệnh điều khiển để điều khiển chỉ có thể có sau khi các giao thức TCP / IP có một độ tin cậy kết nối cao hơn nhiều và tăng cường securit của nó . Kết nối với bộ điều khiển eHouse nhà thông minh qua giao thức TCP / IP yêu cầu xác thực (đăng nhập) để đảm bảo sự an toàn của hệ thống bao gồm Lan , WIFI , Internet , Interanet .
Home Automation eHouse bao gồm bộ điều khiển Ethernet (CommManager , LevelManager , EthernetRoomManager , vv . ) , mà có thể được kết nối trực tiếp thông qua một mạng Ethernet bằng cách sử dụng giao thức TCP / IP .
Kết nối được thành lập trên cơ sở Berkeley ổ cắm bằng cách sử dụng giao thức TCP / IP .
Mỗi bộ điều khiển Ethernet của hệ thống tự động hóa eHouse có một số TCP / IP máy chủ để cho phép thành lập và duy trì các kết nối với các ứng dụng độc lập và bảng điều khiển .
Có một số cách cho phép hệ thống eHouse qua giao thức TCP / IP:

Phương thức xác thực của chalange mã năng động – phản ứng
Năng động, xác thực với chức năng mã hóa mật khẩu , với một XOR đơn giản
mật khẩu xác thực mở
Không được phép

Mức độ bảo mật (xác thực) phải được lựa chọn trong cấu hình của mỗi bộ điều khiển .
Lựa chọn một mức độ bảo mật ngụ ý sự kích hoạt của một phương tiện an toàn hơn trước .

Hệ thống xác thực bằng cách sử dụng chalange – phản ứng

Phương pháp này liên quan đến việc nhận được một mã duy nhất (truy vấn) từ máy chủ khi bắt đầu kết nối bởi các ứng dụng của khách hàng .
Sau đó, các ứng dụng khách hàng phải tính toán các câu trả lời để thuật toán theo Server (hoặc điều khiển phần mềm máy chủ TCP / IP) .
Thuật toán là duy nhất cho mỗi cài đặt của hệ thống thay đổi với khóa mã hóa .
Thuật toán này cũng phụ thuộc vào nhiều thông số như số điện thoại SMS Gateway , dấu thời gian , ” Nhà cung cấp / Người bán lại ” mã .
Các ứng dụng khách hàng phải , trong vòng một vài giây cho câu trả lời đúng , nếu không kết nối được giảm xuống .
Máy chủ nhận được dữ liệu từ khách hàng , so sánh thời gian và sự khác biệt , hầu như không thể gửi tin nhắn cùng một lần nữa .
Nó cũng bảo vệ , hệ thống chống phá hoại hoặc các hoạt động khác của tin tặc , từ chối tất cả các kết nối trái phép từ hệ thống nước ngoài và hạn chế hệ thống điều khiển từ các ứng dụng eHouse chuyên dụng .
Thuật toán là như vậy, bảo vệ từ các sniffers Ethernet , gói dữ liệu phân tích , Phần mềm gián điệp ứng dụng , virus , Trojans .
Thuật toán mã hóa này là chỉ dành riêng cho các ứng dụng bản địa eHouse hệ thống .
Nó có thể được thực hiện trên cơ sở các thỏa thuận giấy phép , trực tiếp cho bên thứ ba phát triển phần mềm cho tự động hóa eHouse , và bán Controllers eHouse thuộc chi nhánh của riêng mình .
Đó là thuật toán an toàn nhất trong giao tiếp với mạng LAN , WIFI , Internet , vv . .

Năng động, xác thực với chức năng mã hóa mật khẩu băm một XOR đơn giản

Thuật toán là tương tự như trước, nhưng mật khẩu được mã hóa bởi các ứng dụng khách hàng với nhân vật đơn giản chức năng XOR bằng ký tự .
Các ứng dụng client mã hóa mật khẩu thường xuyên với mã năng động nhận được từ các nhân vật máy chủ bằng ký tự .
Câu trả lời được gửi đến máy chủ theo yêu cầu và phản ứng để kiểm tra dấu thời gian .
Thuật toán này là tương đối an toàn trong mạng LAN , WIFI , Intranet .
Thuật toán này không loại trừ thuật toán autentication an toàn hơn cho truyền thông , mà vẫn có thể được sử dụng .
Vì vậy, nó có thể kết nối bảo mật bên ngoài (Internet) với một phương pháp ứng dụng bản địa eHouse bảng điều khiển hệ thống xác thực .

Mở mật khẩu xác thực

Thuật toán tương tự như trước nhưng mật khẩu được đưa vào không được mã hóa cách . Các phần mềm client được lặp đi lặp lại tem thời gian và sau đó sẽ gửi mật khẩu trong văn bản rõ ràng .
Tem thời gian kiểm tra để bỏ qua ” tinh thần gói ” trên mạng Internet bằng cách ngăn chặn lặp lại cùng một gói tin tặc hoặc bởi các liên kết thất bại , truyền lại , vv . .
Do việc truyền tải mật khẩu trong văn bản rõ ràng là một phương pháp không được khuyến cáo cho các thông tin liên lạc bên ngoài LAN khép kín và bảo đảm .
Khi đã được kích hoạt , Phương pháp này cũng cho phép việc sử dụng các phương pháp trước đó (an toàn hơn) .

Không được phép

No authentication là một phương pháp cho phép bạn kết nối với bất kỳ bộ điều khiển bằng cách gửi một chuỗi để điều khiển (13) .
Phương pháp này không được khuyến cáo cho hoạt động bình thường , và chỉ để thử nghiệm vào đầu của sự phát triển , để tạo điều kiện thuận lợi cho một sự khởi đầu nhanh chóng và làm cho nó dễ dàng hơn cho các nhà phát triển để kiểm tra môi trường eHouse .
Khi đã được kích hoạt , Phương pháp này cũng cho phép việc sử dụng tất cả các phương pháp trước đó .
Việc sử dụng ba phương pháp cuối cùng làm cho nó dễ dàng cho các bộ điều khiển để kết nối với cả mạng LAN , WIFI , Intranet , Internet , tuy nhiên , vì một thuật toán mã hóa đơn giản được khuyến khích để hạn chế các kết nối mạng LAN và WiFi an toàn .

Bạn có thể tạo ra các thuật toán lập trình của riêng bạn , giao diện lập trình , Dịch vụ Web chạy trên mạng LAN và cung cấp dịch vụ bên ngoài cung cấp cơ chế bảo mật riêng của mình như SSL , giấy chứng nhận , VPN , vv . tăng bảo mật kết nối . Home Automation eHouse