附件10：广电智能家居系统演示方案1.1.doc

XX广电智能家居系统演示方案

深圳市大河秦社科技发展有限公司

二〇一六年六月

背景

随着我国国民经济的高速发展和人民生活水平的提升，人们对工作、生活的要求也在日益提高，科学技术的发展使智慧城市、智慧社区、智慧家庭的建设成本大大降低，物联网将进入一个高速发展阶段。

充分利用广电有线网络全覆盖、终端覆盖广、服务质量高、运营高效等优势，以有线数字电视网为基础，通过广电“数字大脑”物联云平台的建设以及广电家庭物联网关部件接入，实现传统广电网络升级为智能物联网络，提升东莞广电综合服务能力的同时增强用户粘附度；推动本地智能设备、物联网、广播电视等产业的发展；实现智能安防、健康生活、智能家居等功能，让用户的生活更智能、便捷，造福东莞市民。

演示方案

系统构成

“数字大脑”智能物联云；

云平台介绍

云平台以打造物联网数据平台为使命，依赖于分布式部署和分布式存储，为智能家居行业的企业、个人和开发者提供云计算产品及服务包括不限于:设备连接、设备数据存储、设备数据转发;着力使我们产品做到随时、随地、随需。

安全的设备授权与认证机制

平台采用设备预授权机制，厂商需要先在平台中创建产品并且预导入设备后，设备方可连接进入平台，这样既方便平台对设备的管理，也能保证每台设备都是有主设备，不会无端占用平台资源。

平台在预授权设备时，会为每个产品颁布一个秘钥，该秘钥在设备生产阶段便会固化到硬件中，外围无法获取，设备需要使用秘钥按照特定的加密认证方式方可接入平台，并且只有预授权过的设备才可接入平台。这样即便是秘钥遗失，外围也无法模拟设备侵入系统。

设备接入采用了先激活、再连接的流程。具备产品秘钥的设备，需要先按照特定的加密认证算法，在平台激活后，平台才会颁布该设备唯一的云端连接ID与凭证，该过程在安全的TCP连接中完成。

端到端安全通讯：

端到端的数据加密，通讯模块内置了网银级别的端到端加密机制，确保从你的产品传送到云端的数据都是经过也是支持SSL128位全程加密传输

进入云端，用户APP需要和设备产生绑定关系方可控制设备。用户APP在绑定设备时，平台会将用户的认证信息反向交给硬件，由硬件认证后，平台才会产生该用户与设备的绑定关系，用户才可控制该设备。规避你的连接性产品被非法入侵。

若觉得硬件被绑定的用户太多，不安全，硬件使用者只需要将硬件重置，平台会清除所有与该设备绑定的用户关系。

行为审查

平台提供了对企业、成员操作的行为日志记录，以便在必要的时候能够对行为操作进行追溯与审查。

平台环境

云平台部署在业界广泛采用的Linux操作系统平台上，采用稳定版本的CentOS6.x做为程序运行系统。利用Linux内核的高安全、稳定可靠和高性能等特征，使得云平台具有更好的稳定性、效率性以及安全性。

访问限制：

平台采用多层构架，独立部署于企业的私有云，其内部数据交互和外围功能提供是完全隔离的。内部数据操作如数据库访问、MQ通讯都不提供外围访问的入口。对外只暴露必须用到的连接服务端口以及安全的HTTPS访问接口。

负载处理

云平台是一个高并发、分布式的云计算平台，避免单点故障。可以横向扩展部署服务器满足用户和设备的增长需求，支持外围的负载均衡服务对平台请求进行分发。

云平台以及其子系统在设计上就以分布式作为核心思想，利用其先进的构架结构，将单点故障的可能性降低到最小。

数据的冗余与备份

云平台从构架上采用了数据库的主从构架，双数据库并行使用，保证数据的安全。使用到的NoSQL数据库均采用分布式部署安装以及多重备份，确保数据不受某个节点出现故障影响。

数据库备份，云平台对所使用到的关系型数据库以及NoSQL数据库，都采用自动化脚本定时对其行定时备份。

服务器拓扑图如下：

智能物联网关；

通过智能物联网关连接东莞广电机顶盒网络，可实现和以下功能：

通过广电宽带远程连接东莞广电机房物联云服务器进行通讯、数据传输；

通过广电机顶盒wifi或其他互联网接入，实现与移动端APP连接、实现应用、控制。

通过智能物联网关的Zigbee通讯协议实现和智能设备的连接、通讯、控制；

移动端、电视端智能生活APP；

通过电视端、移动端APP可以实现和服务器端、设备端连接、通讯、控制；

移动端APP：

电视端APP：

智能生活APP功能列表：

序号

功能

功能列表

功能说明

1

注册与登录

注册

用户首次使用APP，需要注册一个帐号。

2

登录

对APP使用操作时，需要通过已注册的账号号登录。需要账号号和密码的正确性。

3

注销

注销当前已登录的帐号，退回到登录界面。

4

忘记密码

用户在登录界面遗忘密码时，通过忘记密码功能重置密码。

5

设备管理

添加网关

引导用户添加网关。

6

添加设备

通过网