智能家居协议实现V1.0全解

智能家居协议实现方案智能家居协议实现方案 V1 0 1 协议概述 协议概述 智能家居协议运行在网关 手机 服务器三个地方 交互方式为两两交互 即网关 手机端 网关 云端 手机端 云端之间的相互通信 协议整体分为三层 网络层 安全 层 设备管理层 说明 协议分层是逻辑上的分层 并不是各层次之间相互封装的关系 逻辑上包含关系从外到内为 安全层 网络层 管理层 分层是为了功能之间的独立 1 网络层网络层 网络层的主要功能为建立连接 注册和登录 建立连接分为 手机 网关建立连接 网关 服务器建立连接 手机 服务器建立连接 手机和网关在无线局域网环境和互联网环境均可连接网关 互联网环境下首先从服务 器获取网关 IP 然后通过 IP 和网关连接 网关和服务器也需要建立连接 首先通过 TCP IP 三次握手保证链路畅通 其次网关要 在服务器端注册自己的 IP 地址和 ID 号 最后 网关要定时向服务器发送心跳包 维护自 己的 IP 地址 保证手机能随时发现网关 2 安全层安全层 安全层完成加密和认证的功能 3 设备管理层设备管理层 设备管理层完成设备的控制 查询 设备增删改 协议层次如图所示 图 0 协议架构图 协议封装格式如图所示 图 1 协议层次图 2 协议分层实现协议分层实现 2 1 网络层网络层 网络层的主要功能为建立连接和注册登录 建立连接分为 手机 网关建立连接 网 关 服务器建立连接 手机 服务器建立连接 网络层字段表 2 2 安全层安全层 2 2 1 方案一方案一 加入可选的安全机制 在 HTTP 请求头部添加加密选项参数 安全级别分为以下几种 键值含义说明 LayerNetwork表明是网络层数据包协议三层分别为 Network Security Manage SourceApp Server Gateway 发送数据包的源设备App 端 服务器 网关 DestinationApp Server Gateway 接收数据包的目的设 备 App 端 服务器 网关 UserIDXXXXXXXXXX用户 ID唯一标示 GetawayIDXXXXXXXXXX网关 ID唯一标示 TypeHeartBeat Declare Login LoginACK Register RegisterACK Query QueryResult CheckStatus Error 数据包类型心跳 宣告 登录 登录确认 注册 注册确认 查询网关 IP 返回结果 查看状态 错误返回 Time年 月 日 时 分 秒时间如 2014 11 30T18 30 00 MacroStatusXXX XXX宏观状态用两个值表示 Status1XX 2XX 3XX 4XX 5XX 结果状态1XX 信息收到 继续 处理 2XX 成功类状态信息 3XX 客户端错误 4XX 网关错误 5XX 服务器端错误 Value值可以为数值 也可以 为字符串 1 不设防级 系统开发初期 先把系统调通 不加密 全部内容用明文 2 初级 假设攻击者能够拿到自己的账号和密码 模拟各种操作 获取其中的通信报文 并分析出每个字段的含义 但是攻击者不能拿到其它用户的账号和密码 也不能监听到其 它用户的通信过程 这种情况下 用会话 ID 进行用户认证 保证每个用户只能按系统给予 的权限访问自己的家居设备 3 中级 假设攻击者在初级的能力上 还能够监听到其它用户的临时会话 ID 但是不能 反编译客户端 不能拿到集成在客户端中的加密方法和秘钥 这种情况下 用 APP 中保存 的唯一的秘钥 动态加密会话内容 4 高级 假设攻击者无法接收客户端手机短信 则用手机短信通道动态下发临时密码 对 会话 ID 就行动态加密 HTTP 头部不填写安全参数即表示不设防 填写某种我们约定的名称 就表示对应到某种加 密方式 系统稳定以后 云端和网关端拒绝不设防通道即可 2 2 2 方案二方案二 采用认证方式 发送认证数据包 安全层字段表 2 3 设备管理层设备管理层 设备管理层主要负责手机 网关之间设备信息的交互 主要有设备请求 设备响应 设备控制 设备管理层数据格式基本相同 控制包最终都是向网关发送 键值含义备注 LayerSecurity表明是安全层数据包 SourceApp Server Gateway 发送数据包的源设备App 端 服务器 网关 DestinationApp Server Gateway 接收数据包的目的设备App 端 服务器 网关 TypeAuthentication Aut henticationACK Error 数据包类型认证 认证确认 错误返回 Time年月日时分秒时间 Content不同数据包内容不 同 数据包内容 Status1XX 2XX 3XX 结果状态1XX 信息收到 继续处 理 2XX 成功 3XX 验证失败 注 设备管理层最大限度的保留原有格式和操作 只是将登录和心跳包移到了网络层 设备管理层字段表 键值含义备注 LayerManage表明是管理层数据包 SourceApp Server Gateway 发送数据包的源设备可以为手机 服务器 网关 DestinationApp Server Gateway 接收数据包的目的设 备 可以为手机 服务器 网关 TypeQuery QueryResult Control ControlResult Update Add Delete Error 数据包类型查询请求 查询结果 控制请求 控制结果 设备状态更新 设备添加 设备删除 错误返回 ObjectGateway Ad hoc Sensor 请求对象网关 无线传感器网络 传感器 万能遥控器 NodeIDXXXX无线传感器节点 ID在一个无线传感器网络 中 每个节点的 ID 是唯 一的 NodeCoordinator Router terminal 无线传感器节点类型协调器 路由节点 终端节点 Category Security Monitor Controller 设备类型家居安防 家居环境监测 家居环境控制 SensorTypeSoundLightAlarm SmokeSensor HumiditySensor 传感器类型声光报警器 烟雾传感器 湿度传感器 Status1XX 2XX 3XX 4XX 5XX 6XX 请求执行结果1XX 信息收到 继续处 理 2XX 成功 3XX 客户端错误 4XX 网关错误 5XX 服务器错误 6XX 智能家居设备错误 Time年 月 日 时 分 秒时间数据包发送的时间 Value一个数组值需要传递的参数值 FuncID功能 ID要开启的设备功能 3 协议实现的功能协议实现的功能 3 1 建立连接与登录建立连接与登录 3 1 1 手机与网关建立连接手机与网关建立连接 手机与网关通信前首先要判断自己是什么状态 如果只打开了移动网络 则直接与服 务器通信 如果打开了 WIFI 则先判断自己是否在智能网关无限覆盖区域内如果不是 则 通过 WIFI 连接服务器 手机与网关建立连接的状态分为三种 网关局域网状态 互联网状态 连接失败状态 手机首先会优先判断是否在网关局域网环境 其次是判断互联网环境 如果都不满足 则 连接失败 手机判断是否在网关局域网的环境方式是 其原理是通过一个共同约定的广播地址作 为互相通信的接口 当设备刚加入网络时向该广播地址发送设备宣告消息 宣告本设备的 基本信息 主要是 IP 地址信息 满足要求后会给出单播响应 当手机端收到该单播响后 通过网关响应中指定的 IP 地址和端口与网关进行通信 手机建立连接过程如图 手机建立连接过程如图 图 2 手机建立连接过程 手机与网关通信时 局域网 首先要建立连接 然后对双方的身份进行确认 确认 成功后 双方才能进行通信 手机通过指定 IP 和端口与网关建立连接 向广播地址发送宣告 等待响应 向网关发送登录请求 收到 是 Wifi 打开 是 向服务器发送登录请求 移动网络打开 向服务器发送登录请求连接失败 是 建立连接过程如图所示 建立连接过程如图所示 图 3 手机与网关交互过程 网关建立连接流程 网关建立连接流程 图 4 智能网关服务流程 手机网关 向广播地址发送宣告 单播响应 请求 请求响应 等待手机端接入 处理请求 接收客户端请求 发送处理结果 接受 是 登录信息 登录确认 手机端建立连接流程手机端建立连接流程 图 5 手机端建立连接流程 2 1 2 网关与服务器建立连接网关与服务器建立连接 网关通过指定 IP 和端口同服务器建立连接 网关接入互联网时 会向服务器发送自己 的 ID 号和 IP 地址 以及身份认证信息 完成在云端的注册 发送身份信息 等待确认 发送请求 等待响应 收到 是 收到 是 处理响应 云端网关 身份信息 身份确认 注册信息 注册确认 图 6 网关云端建立连接过程 服务器等待网关注册流程 服务器等待网关注册流程 图 7 服务器端注册流程 网关在服务器注册流程 网关在服务器注册流程 图 8 网关注册流程 2 1 3 服务器与手机建立连接服务器与手机建立连接 手机与服务器建立连接 手机端登录云端属于 APP 端内容 协议部分暂时不考虑 用 户验证合法后就可以登录并进入网关控制设备 接收注册信息 处理注册信息 接受 是 等待网关接入 等待响应 等待确认信息 发送注册信息 收到 是 发送身份信息 手机接入云端 是否注册 是 否 填写注册信息 处理信息 认证身份 身份合法 进入云端 是 否 不合法提示 图 10 手机端注册登录过程 3 2 用户注册用户注册 用户在网关注册时 发送注册信息包 包括用户名 密码 3 3 设备添加 删除与更换设备添加 删除与更换 1 设备添加 需要添加设备先使用网关发现设备 发现设备后通过手机端将设备信息添加到网关数 据库 2 设备删除 发送设备删除数据包 将设备从网关数据库删除 3 设备更换 如果有设备需要更换 先使用设备删除数据包 将设备从网关数据库删除 然后更换 新设备 更换后发送设备添加数据包 实现设备更换 3 4 设备查询设备查询 控制控制 设备查询 控制遵循网关控制设备的控制方式 手机端构造数据包 网关进行解析 3 5 心跳包心跳包 网关不仅要要与服务器建立连接 同时还要定时向服务器发送心跳包 维护服务器端 的 IP 地址表和网关状态 确保服务器可以随时找到网关 心跳包时间间隔为 5 秒 心跳包交互过程如图 心跳包交互过程如图 图 9 心跳包通信过程 3 7 查看状态查看状态 查看状态主要目的为查看网关状态 网关状态可以为在线和离线两种状态 在线状态 可以远程控制家中设备 离线状态则不能 查看状态在网络层实现 云端网关 心跳包 超时未收到心跳包 则 断开连接 更改网关状 态 3 8 错误返回错误返回 错误返回状态主要有六种 1XX 信息响应类 表示接收到请求并且继续处理 2XX 处理成功响应类 表示动作被成功接收 理解和接受 3XX 客户端错误 客户请求包含语法错误或者是不能正确执 4XX 网关错误 网关不能正确执行一个正确的请求 5XX 服务端错误 服务器不能正确执行一个正确的请求 6XX 智能家居设备错误 智能家居设备不能正确执行一个正确的请求 3 9 设备状态更新设备状态更新 当智能设备状态有更新时 如温度变化 网关收到传感器信息 保存在数据库 同 时向手机端发送更新信息包 3 10 宏观控制宏观控制 4 数据包示例数据包示例 1 手机在网关登录手机在网关登录 1 1 手机发送宣告信息 Request Layer Network Source App Destination Gateway Type Declare Time 2014 11 30T18 30 00 Value 192 168 0 1 1 2 网关给出响应 Response Layer Network Source Gateway Destination App Type Declare Time 2014 11 30T18 30 10 Value 192 168 0 2 1 3 手机发送登录信息 Request Layer Network Source App Destination Gateway Type Login Time 2014 11 30T18 30 20 Value user1 123456 1 4 网关给出响应 Response Layer Network Source Gateway Destination App Type LoginACK 登录失败为 Error Time 2014 11 30T18 30 30 Status 200 2 设备状态更新设备状态更新 Response Layer Manage Source Gateway Destination Server Object Ad hoc Type Update Category Monitor SensorType Temperature sensor NodeID 1234 Time 2014 11 30T18 30 00 Value 31 1 3 设备控制设备控制 对普通