技術(shù)特征：

1.一種網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)姆椒?，其特征在于，所述方法是在智能家居系統(tǒng)中，云端與中控設(shè)備的數(shù)據(jù)傳輸以及移動設(shè)備與中控設(shè)備之間的數(shù)據(jù)傳輸?shù)臄?shù)據(jù)包均采用在自定義格式的數(shù)據(jù)通訊協(xié)議的基礎(chǔ)上再進行數(shù)據(jù)壓縮機AES數(shù)據(jù)加密后進行通訊，即建立密文協(xié)議；

其中，中控設(shè)備與云端建立密文協(xié)議通訊的具體流程如下：

(1)中控設(shè)備與云端以O(shè)penVPN方式建立連接，并采用用戶名/密碼來進行身份驗證；

(2)云端系統(tǒng)數(shù)據(jù)庫中以加密后的方式存儲出廠的每一臺中控設(shè)備的設(shè)備信息，登錄時，中控設(shè)備需要將本機的MAC地址傳送到云端，經(jīng)云端驗證此設(shè)備為本廠出品的有效設(shè)備后，方為驗證成功；

(3)驗證成功后密文協(xié)議的AES密鑰修改為MAC地址+設(shè)備出廠時的GUID經(jīng)混合后生成的密鑰，所述密鑰的生成方式為：將GUID進行Base64編碼后用MAC地址字節(jié)反轉(zhuǎn)后作為密鑰進行加密后作為最終密鑰；

(4)建立連接后，中控與云端的通訊數(shù)據(jù)均采用密文協(xié)議，此時的AES密鑰為設(shè)定的通用密鑰，通用密鑰只接受登錄信息，如果有其他信息采用通用密鑰，說明可能有模仿的數(shù)據(jù)傳入，即可能有黑客侵入，應(yīng)采取相應(yīng)措施，進行處理；

其中，移動設(shè)備與中控設(shè)備建立密文協(xié)議通訊的具體流程如下：

移動設(shè)備與中控設(shè)備之間采用雙重認證，即首先登錄云端，進行云端認證，云端認證成功后發(fā)放令牌給移動設(shè)備，移動設(shè)備通過令牌登錄到中控設(shè)備，再經(jīng)過中控設(shè)備的認證方可進行與中控設(shè)備進行正常通訊。

2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)姆椒?，其特征在于，所述令牌的生成方式為?/p>

(1)將當前系統(tǒng)時間戳進行XXTEA加密，產(chǎn)生字符串T1；

(2)將移動設(shè)備MAC地址高位補一個字節(jié)0XA4，地位補一個字節(jié)0X4A后得到的8個字節(jié)進行XXTEA加密，產(chǎn)生8字節(jié)數(shù)據(jù)M1；

(3)M1的前4字節(jié)+T1+M1的后4字節(jié)，即為新的令牌碼。

3.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)姆椒?，其特征在于，所述中控設(shè) 備對于云端及移動設(shè)備發(fā)送的控制指令，需要加入時效信息，并且進行二次確認；即收到控制指令后，中控設(shè)備會檢查此控制指令中的時效信息，如果發(fā)現(xiàn)已經(jīng)有響應(yīng)的控制指令的記錄，則通知用戶有異?？刂菩畔?；如果通過了時效信息，則給對方回復(fù)一個確認請求數(shù)據(jù)，對方需要重新申請令牌，并用新的令牌信息回復(fù)中控設(shè)備，方能進行正?？刂?。