智能家居协议实现V1.0探讨.docVIP

智能家居协议实现方案V1.0 1．协议概述 智能家居协议运行在网关、手机、服务器三个地方，交互方式为两两交互，即网关—手机端、网关—云端、手机端—云端之间的相互通信。协议整体分为三层：网络层，安全层，设备管理层。（说明：协议分层是逻辑上的分层，并不是各层次之间相互封装的关系，逻辑上包含关系从外到内为:安全层—网络层—管理层。分层是为了功能之间的独立） 1 网络层 网络层的主要功能为建立连接、注册和登录，建立连接分为：手机—网关建立连接，网关—服务器建立连接,，手机—服务器建立连接。 手机和网关在无线局域网环境和互联网环境均可连接网关，互联网环境下首先从服务器获取网关IP，然后通过IP和网关连接。 网关和服务器也需要建立连接，首先通过TCP/IP三次握手保证链路畅通，其次网关要在服务器端注册自己的IP地址和ID号，最后，网关要定时向服务器发送心跳包，维护自己的IP地址，保证手机能随时发现网关。 2 安全层 安全层完成加密和认证的功能。 3 设备管理层 设备管理层完成设备的控制，查询，设备增删改。 协议层次如图所示： 图0 协议架构图 协议封装格式如图所示： 图1 协议层次图 2. 协议分层实现 2.1网络层 网络层的主要功能为建立连接和注册登录，建立连接分为：手机—网关建立连接，网关—服务器建立连接，手机—服务器建立连接。 网络层字段表： 键 值 含义 说明 Layer Network 表明是网络层数据包 协议三层分别为：Network Security Manage Source App， Server， Gateway 发送数据包的源设备 App端 服务器 网关 Destination App， Server， Gateway 接收数据包的目的设备 App端 服务器 网关 UserID XXXXXXXXXX 用户ID 唯一标示 GetawayID XXXXXXXXXX 网关ID 唯一标示 Type HeartBeat Declare Login LoginACK Register RegisterACK Query QueryResult CheckStatus Error 数据包类型 心跳 宣告 登录 登录确认 注册 注册确认 查询网关IP 返回结果 查看状态 错误返回 Time 年-月-日-时-分-秒 时间 如2014-11-30T18:30:00 MacroStatus XXX，XXX 宏观状态 用两个值表示 Status 1XX 2XX 3XX 4XX 5XX 结果状态 1XX信息收到，继续处理， 2XX成功类状态信息 3XX 客户端错误 4XX 网关错误 5XX 服务器端错误 Value 值 可以为数值，也可以为字符串 2.2安全层 2.2.1 方案一 加入可选的安全机制，在HTTP请求头部添加加密选项参数，安全级别分为以下几种： 1、不设防级，系统开发初期，先把系统调通，不加密，全部内容用明文。2、初级，假设攻击者能够拿到自己的账号和密码，模拟各种操作，获取其中的通信报文，并分析出每个字段的含义。但是攻击者不能拿到其它用户的账号和密码，也不能监听到其它用户的通信过程。这种情况下，用会话ID进行用户认证，保证每个用户只能按系统给予的权限访问自己的家居设备。3、中级，假设攻击者在初级的能力上，还能够监听到其它用户的临时会话ID，但是不能反编译客户端，不能拿到集成在客户端中的加密方法和秘钥。这种情况下，用APP中保存的唯一的秘钥，动态加密会话内容。4、高级，假设攻击者无法接收客户端手机短信，则用手机短信通道动态下发临时密码，对会话ID就行动态加密。HTTP头部不填写安全参数即表示不设防，填写某种我们约定的名称，就表示对应到某种加密方式。系统稳定以后，云端和网关端拒绝不设防通道即可 2.2.2 方案二 采用认证方式，发送认证数据包。 安全层字段表： 键 值 含义 备注 Layer Security 表明是安全层数据包 Source App， Server， Gateway 发送数据包的源设备 App端 服务器 网关 Destination App， Server， Gateway 接收数据包的目的设备 App端 服务器 网关 Type Authentication，AuthenticationACK Error 数据包类型 认证 认证确认 错误返回 Time 年月日时分秒 时间 Content 不同数据包内容不同 数据包内容 Status 1XX 2XX 3XX 结果状态 1XX信息收到，继续处理， 2XX成功 3XX 验证失败 2.3设备管理层 设备管理层主要负责手机—网关之间设备信息的交互，主要有设备请求，设备响应，设备控