Do It Yourself
eHouse.Im
דף הבית אוטומציה בניית מערכת ניהול
eHouse.PRO - iw

דף הבית אוטומציה בניית מערכת ניהול - אימותוכניסהלנהגי בית חכם לאחר TCPIP


אימותוכניסהלנהגי בית חכם לאחר TCPIP

מערכת האוטומציה בניין eHouse מספקת קישוריות ו חדרי בקרה מרחוק Ethernet, WiFi, אינטרנט. ניתן להשיג מעמד קבלה שלהנהגים באמצעות שידור UDP ( bezpołączeniowo ) אובחיבור לשרת מעל TCP / IP .
נותנים פקודות שליטה אפשרית רק לאחרTCP / IP אשר נותן הרבה יותר חיבורי אמינות ומגביר את הבטיחות. חיבורלבקרי בית חכמים eHouse מעל TCP / IP דורש אימות ( רישום, אימות) כדי להבטיח את הבטיחות במערכת, תוך לקיחה בחשבון Lan, WIFI, אינטרנט, Interanet. בית החכם eHouse מורכב מגרסת נהג Ethernet ( CommManager, LevelManager, EthernetRoomManager ) אשר יכול להיות מחובר ישירות דרךרשת Ethernet באמצעות TCP / IP .
יחסי קישוריות בנויים דרך ארובות ברקלי באמצעות TCP / IP .
כל מערכת אוטומציה גרסת נהג Ethernet eHouse יש כמה שרתים TCP / IP כדי לאפשרההקמה ותחזוקה שלמספר החיבורים העצמאיים עם יישומיםולוחות בקרה. ישנן מספר דרכים מערכת אימות eHouseבפרוטוקול TCP / IP
  1. שיטת אימות עם challenge קוד הדינמי - תגובה
  2. אימות סיסמא דינמית עםפונקציית הצפנת XOR פשוט
  3. אימות דינמית עם סיסמא פתוחה
  4. אין אישור
רמת האבטחה ( אימות) יש לבחורבתצורה של כל בקר. בחירתרמת אבטחה מרמזתההפעלה של שיטות בטוחים יותר מוקדם .

אימות למערכת על ידי challenge - תגובה

שיטה זו כרוכה בקבלת קוד ייחודי ( סימן שאלה ) מהשרת בעת ביצוע שיחה על-ידי יישומי לקוח .
לאחר מכןיישום לקוח חייב לחשב את התשובהלאלגוריתם לפישרת (כלומר, TCP נהג / IP או תוכנת שרת ) .
אלגוריתם זה הוא ייחודי לכל התקנה עםהיכולת לשנות את מפתח ההצפנה. האלגוריתם גם תלוי בפרמטרים רבים כגון שער SMS הטלפון, חותם זמן, קוד " ספק / משווק " .
הבקשה חייב הלקוח, בתוך כמה שניות כדי לתת את התשובה הנכונה, אחרתהחיבור מנותק .
השרת מקבל נתונים מהלקוח משווה את הזמן ואת ההבדל, כמעט בלתי אפשרי לשלוח את אותה ההודעה שוב. זה מגן, מערכת נגד חבלה או האקרים אחרים, דוחה את כל חיבורים לא מורשים מחוץ למערכת eHouse יישומי בקרה ייעודית. האלגוריתם אז מנעמsniferami Ethernet, מנתחי מנות, יישומי תוכנות ריגול, וירוסים, סוסים טרויאנים .

אלגוריתם הצפנה זה מוקדש רק יישומים טבעיים eHouse מערכת. עשוי להיות זמין על בסיס הסכמי רישיון, ישירות לצדדים שלישיים פיתוח תוכנה לאוטומציה eHouse .
זההאלגוריתם הבטוח ביותר של תקשורת עםLAN, WIFI, אינטרנט, וכו '. .

אימות סיסמא דינמית עםפונקציית הצפנת XOR פשוט

האלגוריתם דומהלקודמתה אך הסיסמה היא חשיש חצה ( מוצפן )בפונקצית XOR פשוט יישום לקוח על ידי אופי. יישום לקוח מצפין את הקוד הדינמי המתמיד הסיסמה שקיבלמאופי השרת על ידי אופי. לשרת נשלחים שאלותותשובות הן על מנת לבדוק את חותמת הזמן .
אלגוריתם זה הוא בטוח יחסית LAN, WIFI, אינטראנט .
אלגוריתם זה אינו שולל תקשורת קודמת על ידיהאלגוריתם, שעדיין ניתן להשתמש בם .
לכן זה בטוח להתחברלבחוץ (האינטרנט ) עם מערכת eHouse לוחות האם של יישום בשיטה זו של אימות .

אימות דינמית עם סיסמא פתוחה

האלגוריתם דומה לזו שקדמה לי, עם זאת, הסיסמה ישירותלדרך uncoded. תוכנת לקוח חוזרת על עצמו חותמת זמן ולאחר מכן שולחת את הסיסמה בטקסט ברור. חותמת נבדקת להתעלם " חבילות של רוחות " באינטרנט על ידי מניעה לחזור על אותה החבילה על ידי האקרים או כתוצאה מקישור אי סדרים, שידורים חוזרים, וכו '. .
בשלהעברתהסיסמה בטקסט הרגיל היא שיטה לא מומלצת לתקשורת מחוץ לרשתות LAN סגורות ומוגנות .
ההכללה של שיטה זו גם מאפשרתשימוש בשיטות קודמות .

אין אישור

אין אימות היא שיטה המאפשרת להתחברלנהגים על ידי שליחת כל מחרוזתבקר (13). שיטה זו אינה מומלצת לפעולה רגילה של המערכת ורקלבדיקות תוכנה בתחילת על מנת להקלהתחלה מהירה וקל יותר למפתחיסביבת בדיקת eHouse .
ההכללה של שיטה זו גם מאפשרת שימוש בכל השיטות הקודמות .

יישום של שלושהשיטות האחרונות, אתה יכול בקלות להתחבר לבקרים על שניLAN, WIFI, אינטראנט, אינטרנט, עם זאת, בגללאלגוריתם ההצפנה הפשוט מומלץ להגביל את התקשורתלLAN ו- WiFi המאובטח. אתה יכול ליצור אלגוריתמי תכנות משלך, ממשקי תכנות, שירותי אינטרנט הפועלים ברשת ה- LANומספק שירותים מחוץ מתן מנגנוני הביטחון שלה כמו SSL, תעודות, VPN, וכו '. . בית אוטומציה eHouse

אימותוכניסהלנהגי בית חכם לאחר TCPIP

eHouse - Inteligentny Dom, Inteligentny Budynek