一種應用于智能樓宇通訊網關的通信安全保障方法及系統的制作方法

一種應用于智能樓宇通訊網關的通信安全保障方法及系統的制作方法
【專利摘要】本發明公開一種應用于智能樓宇通訊網關的通信安全保障方法及系統，可通過對通訊網關在樓宇服務器進行認證以及認證完成后通訊網關與樓宇服務器之間進行交互信息加密對樓宇的安全進行保障。該方法為：在認證階段通過預定義的方式組合將MAC地址、產品序列號、制造廠商代碼及樓宇代碼打包成認證信息包，并結合合法設備列表進行比對，通過復雜信息的校驗來確保通訊網關設備的合法性，顯著降低被非法設備替換的可能性；在交互階段，通過密碼嵌套加密的方式提高密碼傳送過程中的安全性，并通過有效期管理來不斷更換通信密碼，從而杜絕因為單一密碼被破解而導致樓宇系統被非法人員控制的風險。
【專利說明】—種應用于智能樓宇通訊網關的通信安全保障方法及系統

【技術領域】
[0001]本發明涉及智能樓宇通訊網關的技術，尤其涉及應用于智能樓宇通訊網關的認證及通信加密方法。

【背景技術】
[0002]隨著智能樓宇的普及，越來越多的工程項目開始使用通訊網關來進行各子系統的協議集成，從而實現對不同類型的子系統的統一監測和管理。然而隨著樓宇管理便利性的提升，也帶來了安全管理的隱患，一旦通訊網關的信息給截取并篡改，那么樓宇系統的安全性就會受到威脅。
[0003]目前智能樓宇領域普遍存在的通信安全保障機制是采用預先約定好的密碼來對交互信息進行加解密，更高級的是通過隨機密碼來對交互信息進行加解密。這些通信安全保障機制雖然具備一定的防御性，但隨著現在計算機運算能力的不斷提升，無論是預設密碼還是隨機密碼，只要是在通信過程中保持不變，那么它被暴力破解的概率也會與日俱增。


【發明內容】

[0004]本發明的目的是提供一種應用于智能樓宇通訊網關的通信安全保障方法，加強智能樓宇管理系統認證及通信的安全機制，以防止通訊網關被惡意占用，從而提高整個樓宇系統的安全級別。
[0005]本發明所需要解決的技術問題，可以通過以下技術方案來實現:
[0006]一種應用于智能樓宇通訊網關的通信安全保障方法，其特征在于，包括以下步驟:
[0007]通訊網關在樓宇服務器進行的認證過程；
[0008]認證完成后，通訊網關與樓宇服務器之間進行的交互信息加密過程。
[0009]進一步，通訊網關在樓宇服務器的認證過程包括:
[0010]樓宇服務器預設合法的通訊網關列表，包含通訊網關的MAC地址，產品序列號，制造廠商代碼及樓宇代碼；
[0011]樓宇服務器與通訊網關之間預設認證密碼，通訊網關將自身MAC地址、產品序列號、制造廠商代碼及樓宇代碼通過預定義的方式組合打包成認證信息包；
[0012]通過預設的認證密碼加密后連同認證請求一起發送給樓宇服務器；
[0013]樓宇服務器通過預設的認證密碼將認證信息包解密；
[0014]通過預定義的方式解包，將解析出的MAC地址、產品序列號、制造廠商代碼及樓宇代碼信息與合法的通訊網關列表做比對；
[0015]比對成功后生成隨機序列以及預定義的隨機序列變換方式代碼，然后通過認證密碼加密后回饋給通訊網關；
[0016]通訊網關根據回饋信息，將隨機序列加以變換；
[0017]再經過認證密碼加密后發送給樓宇服務器；
[0018]樓宇服務器將結果解密后與正確結果比對，比對成功后隨機生成通信密碼，變換后與變換方式代碼以及密碼序列號一起通過認證密碼加密，接著和認證成功的反饋信息一起發送給通訊網關；
[0019]通訊網關接收到信息后，解密，反變換，然后將通信密碼保存在內存中。
[0020]進一步，通訊網關與樓宇服務器之間的交互信息加密過程包括:
[0021]通訊網關根據有效期和密碼序列號，自行管理密碼序列號對應的通信密碼的有效期，在當前通信密碼過期前，通訊網關應主動向樓宇服務器提出通信密碼更新的申請；
[0022]通訊網關將加密后的密碼更新申請發送給樓宇服務器；
[0023]樓宇服務器解密比對確認后，生成新的隨機通信密碼，變換后將通信密碼、變換方式代碼、密碼序列號以及密碼的有效期一起通過原通信密碼加密后回饋給通訊網關，同時將原通信密碼作廢；
[0024]通訊網關接收到回饋，解密后保存新的通信密碼、密碼序列號和有效期信息，然后將原通信密碼作廢，開始使用新的通信密碼繼續和樓宇服務器開始交互；
[0025]一旦出現通訊網關和樓宇服務器之間的密碼不匹配的情況，樓宇服務器通知通訊網關重新進行認證步驟。
[0026]作為本發明的第二方面，一種應用于智能樓宇通訊網關的通信安全保障系統，其特征在于，包括:樓宇服務器和通訊網關。
[0027]進一步，樓宇服務器，包括:
[0028]樓宇服務器解密單元，與通訊網關發送單元建立數據連接，通過預設的認證密碼將認證信息包解密；
[0029]樓宇服務器比對單元，與樓宇服務器解密單元建立數據連接，將數據進行比對，判斷數據是否正確；
[0030]樓宇服務器加密單元，與樓宇服務器變換單元建立數據連接，將信息在樓宇服務器向通訊網關發送數據信息，會進行加密，防止被截取破譯；
[0031]樓宇服務器發送單元，與樓宇服務器加密單元建立數據連接，樓宇服務器加密單元建立數據連接，將加密完成的數據發送給通訊網關；
[0032]樓宇服務器密碼及隨機序列生成單元，與樓宇服務器比對單元建立數據連接，收到比對單元對于隨機序列號的比對正確信息后，后生成通信密碼，同時與樓宇服務器變換單元建立數據連接，將通信密碼傳輸至樓宇服務器變換單元進行變換。
[0033]通訊網關，包括:
[0034]預設單元，與樓宇服務器建立數據連接，預設有合法的通訊網關列表和認證密碼，通訊網關列表包含通訊網關的MAC地址，產品序列號，制造廠商代碼及樓宇代碼，認證密碼是加密和解密所需要的密碼；
[0035]通訊網關打包單元，與預設單元建立數據連接，將通訊網關將自身MAC地址、產品序列號、制造廠商代碼及樓宇代碼通過預定義的方式組合后打包成認證信息包；
[0036]通訊網關解密單元，與樓宇服務器發送單元建立數據連接，將加密后的數據通過預設的認證密碼將認證信息包解密，解密后交予其他單元處理；
[0037]通訊網關加密單元，與通訊網關打包單元建立數據連接，將信息在通訊網關向樓宇服務器發送數據信息，會進行加密，防止被截取破譯；
[0038]通訊網關發送單元，與通訊網關加密單元建立數據連接，將加密完成的數據發送給樓宇服務器；
[0039]通訊網關變換單元，與通訊網關解密單元建立數據連接，對來自于樓宇服務器的隨機密碼序列號加以變換，通訊網關變換單元，與通訊網關內存單元建立數據連接，將變換后的密碼序列號保存于通訊網關內存單元，通訊網關變換單元，與通訊網關發送單元建立數據連接，將變換后的密碼序列號發送至通訊網關發送單元，通過通訊網關發送單元發送給樓宇服務器。
[0040]進一步，所述樓宇服務器比對單元，將解析出的MAC地址、產品序列號、制造廠商代碼及樓宇代碼信息與合法的通訊網關列表做比對；或者通訊網關將對隨機密碼序列號的解碼接收后，比對解碼的結果與發送的隨機密碼序列號是否一致。
[0041]進一步，通訊網關與樓宇服務器之間除了樓宇數據交互外，還包含在線狀態確認的心跳機制單元，心跳機制單元與樓宇服務器解密單元和通訊網關發送單元建立數據連接，樓宇服務器隨機生成的通信密碼都具有有效期，有效期和密碼序列號一起以明文形式包含在心跳機制單元的回饋中。
[0042]本發明的優點在于，該方法在認證階段通過預定義的方式組合將MAC地址、產品序列號、制造廠商代碼及樓宇代碼打包成認證信息包，并結合合法設備列表進行比對，通過復雜信息的校驗來確保通訊網關設備的合法性，顯著降低被非法設備替換的可能性；在交互階段，通過密碼嵌套加密的方式提高密碼傳送過程中的安全性，并通過有效期管理來不斷更換通信密碼，從而杜絕因為單一密碼被破解而導致樓宇系統被非法人員控制的風險。

【專利附圖】

【附圖說明】
[0043]圖1為本發明的認證過程圖。
[0044]圖2為本發明的交互信息加密過程圖。
[0045]圖3為本發明的系統結構圖。
[0046]附圖標記:
[0047]樓宇服務器100、樓宇服務器解密單元110、樓宇服務器比對單元120、樓宇服務器變換單元130、樓宇服務器加密單元140、樓宇服務器發送單元150、樓宇服務器密碼及隨機序列生成單元160。
[0048]通訊網關200、預設單元210、通訊網關打包單元220、通訊網關解密單元230、通訊網關加密單元240、通訊網關發送單元250、通訊網關內存單元260和通訊網關變換單元270。
[0049]心跳機制單元300。
[0050]S100、S101、S102、S103、S104、S105、S106、S107、S108、S109 和 SllO0
[0051]S200、S201、S202、S203、S204 和 S205。

【具體實施方式】
[0052]以下結合具體實施例，對本發明作進步說明。應理解，以下實施例僅用于說明本發明而非用于限定本發明的范圍。
[0053]圖1為本發明的認證過程圖。圖2為本發明的交互信息加密過程圖。圖3為本發明的系統結構圖。
[0054]本實施例的一種應用于智能樓宇通訊網關的通信安全保障方法主要包括連個部分:S100通訊網關在樓宇服務器進行的認證過程和SlOO認證完成后，通訊網關與樓宇服務器之間進行的交互信息加密過程。
[0055]如圖1所示，SlOO通訊網關在樓宇服務器進行的認證過程具體包括以下幾個步驟:
[0056]SlOl樓宇服務器預設合法的通訊網關列表，包含通訊網關的MAC地址，產品序列號，制造廠商代碼及樓宇代碼。此網關列表里面包含的信息就是所有合法的通訊網關的信息，其作用是用來與收到的反饋和驗證請求的信息進行比較，來驗證其來源的合法性。
[0057]S102樓宇服務器與通訊網關之間預設認證密碼，通訊網關將自身MAC地址、產品序列號、制造廠商代碼及樓宇代碼通過預定義的方式組合打包成認證信息包。此密碼是用以樓宇服務器與通訊網關之間傳輸信息時候加密和解密的作用；開始傳輸信息時，通訊網關將自身的信息打包成信息包發送給樓宇服務器驗證其真偽。
[0058]S103通過預設的認證密碼加密后連同認證請求一起發送給樓宇服務器。發送前對數據進行打包，打包后對數據包進行加密處理，然后再發送給樓宇服務器。
[0059]S104樓宇服務器通過預設的認證密碼將認證信息包解密。
[0060]S105通過預定義的方式解包，將解析出的MAC地址、產品序列號、制造廠商代碼及樓宇代碼信息與合法的通訊網關列表做比對。
[0061]S106比對成功后生成隨機序列以及預定義的隨機序列變換方式代碼，然后通過認證密碼加密后回饋給通訊網關。隨機序列的作用是一種檢測手段，其生成之后會按照預設的方式生成與其相對應的變換方式代碼。
[0062]S107通訊網關解密后，根據回饋信息，將隨機序列加以變換。通訊網關將信息解密后，利用變換方式代碼對隨機序列進行變換，其變換方法只有合法的通訊網關才知道。
[0063]S108再經過認證密碼加密后發送給樓宇服務器。
[0064]S109樓宇服務器將結果解密后與正確結果比對，比對成功后隨機生成通信密碼，變換后與變換方式代碼以及密碼序列號一起通過認證密碼加密，接著和認證成功的反饋信息一起發送給通訊網關。
[0065]SllO通訊網關接收到反饋信息后，對反饋信息進行解密，反變換，然后將通信密碼保存在內存中。
[0066]如圖2所示，S200通訊網關與樓宇服務器之間的交互信息加密過程具體包括以下幾個步驟:
[0067]S201通訊網關根據有效期和密碼序列號，自行管理密碼序列號對應的通信密碼的有效期，在當前通信密碼過期前，通訊網關應主動向樓宇服務器提出通信密碼更新的申請；保存在通訊網關內存中的通信密碼具有有效期，需要不斷的更新，通訊網關會對有效期進行監控，一旦即將過期則會要求樓宇服務器提出密碼更新申請。
[0068]S202通訊網關將加密后的密碼更新申請發送給樓宇服務器。這時候的密碼更新申請如果被截獲，就可以被對方了解有效期周期以及更新申請的代碼，破解后則可以偽裝成通訊網關向樓宇服務器發送密碼更新申請，因此此時也需要進行加密處理。
[0069]S203樓宇服務器解密比對確認后，生成新的隨機通信密碼，變換后將通信密碼、變換方式代碼、密碼序列號以及密碼的有效期一起通過原通信密碼加密后回饋給通訊網關，同時將原通信密碼作廢。
[0070]S204通訊網關接收到回饋，解密后保存新的通信密碼、密碼序列號和有效期信息，然后將原通信密碼作廢，開始使用新的通信密碼繼續和樓宇服務器開始交互。
[0071]S205 —旦出現通訊網關和樓宇服務器之間的密碼不匹配的情況，樓宇服務器通知通訊網關重新進行認證步驟。
[0072]本實施例中，所有的數據在發送前都必須進行加密處理，同時通信密碼是動態的，具有一定的有效期，需要不停的進行驗證以保證系統的安全穩定。
[0073]在本實施例中，一種應用于智能樓宇通訊網關的通信安全保障系統，包括:樓宇服務器100和通訊網關200。
[0074]樓宇服務器，包括:樓宇服務器解密單元110、樓宇服務器比對單元120、樓宇服務器變換單元130、樓宇服務器加密單元140、樓宇服務器發送單元150和樓宇服務器密碼及隨機序列生成單元160。
[0075]通訊網關200包括:預設單元210、通訊網關打包單元220、通訊網關解密單元230、通訊網關加密單元240、通訊網關發送單元250、通訊網關內存單元260和通訊網關變換單元270。
[0076]其中，樓宇服務器解密單元110，與通訊網關發送單元250建立數據連接，通訊網關發送單元250發送來的數據都是經過加密的，必須先由樓宇服務器解密單元110接收，再通過認證密碼進行解密才能進一步操作。
[0077]樓宇服務器比對單元120，與樓宇服務器解密單元110建立數據連接，將解析出的MAC地址、產品序列號、制造廠商代碼及樓宇代碼信息與合法的通訊網關列表做比對。或者通訊網關200將對隨機密碼序列號的解碼接收后，比對解碼的結果與發送的隨機密碼序列號是否一致。其作用就是對一些信息進行真偽判斷。
[0078]樓宇服務器變換單元130，樓宇服務器變換單元130生成隨機密碼序列號以及預定義的隨機序列變換方式代碼。
[0079]樓宇服務器加密單元140，與樓宇服務器變換單元130建立數據連接，將信息在樓宇服務器100向通訊網關200發送數據信息，會進行加密，防止被截取破譯。
[0080]樓宇服務器發送單元150，與樓宇服務器加密單元140建立數據連接，將加密完成的數據傳輸給樓宇服務器發送單元150，樓宇服務器發送單元150再將加密完成的數據發送給通訊網關200。
[0081]樓宇服務器密碼及隨機序列生成單元160，與樓宇服務器比對單元120建立數據連接，收到比對單元對于隨機序列號的比對正確信息后，后生成通信密碼，同時樓宇服務器密碼及隨機序列生成單元160還與樓宇服務器變換單元130建立數據連接，將通信密碼傳輸至進行變換。
[0082]預設單元210，與樓宇服務器100建立數據連接，預設有合法的通訊網關列表和認證密碼，通訊網關列表包含通訊網關的MAC地址，產品序列號，制造廠商代碼及樓宇代碼，認證密碼是加密和解密所需要的密碼，預設單元210是樓宇服務器100和通訊網關200共通的信息，雙方都需要依賴這些預設的信息進行驗證和反驗證，以保證安全性。
[0083]通訊網關打包單元220，與預設單元210建立數據連接，將通訊網關將自身MAC地址、產品序列號、制造廠商代碼及樓宇代碼通過預定義的方式組合后打包成認證信息包。
[0084]通訊網關解密單元230，與樓宇服務器發送單元150建立數據連接，通訊網關解密單元230接收樓宇服務器發送單元150發送來的加密數據，然后將加密后的數據通過預設的認證密碼將認證信息包解密，解密后交予其他單元處理。
[0085]通訊網關加密單元240，與通訊網關打包單元220建立數據連接，將信息在通訊網關200向樓宇服務器100發送數據信息，會進行加密，防止被截取破譯。
[0086]通訊網關發送單元250，與通訊網關加密單元240建立數據連接，將加密完成的數據發送給樓宇服務器100，通訊網關發送單元250還會根據系統提示，向樓宇服務器100發送通信密碼更新的申請。
[0087]通訊網關變換單元270，與通訊網關解密單元230建立數據連接，對來自于樓宇服務器100的隨機密碼序列號加以變換。通訊網關變換單元270，與通訊網關內存單元260建立數據連接，將變換后的密碼序列號保存于通訊網關內存單元260。通訊網關變換單元270，與通訊網關發送單元250建立數據連接，將變換后的密碼序列號發送至通訊網關發送單元250，通過通訊網關發送單元250發送給樓宇服務器100。
[0088]本發明還設有在線狀態確認的心跳機制單元300，通訊網關200與樓宇服務器100之間除了樓宇數據交互外，還包含在線狀態確認的心跳機制單元300，心跳機制單元300與樓宇服務器解密單元110和通訊網關發送單元250建立數據連接，樓宇服務器100隨機生成的通信密碼都具有有效期，有效期和密碼序列號一起以明文形式包含在心跳機制單元300的回饋中，其具體原理為，通訊網關發送單元250將有效期和密碼序列號發送給心跳機制單元300，心跳機制單元300再發送給樓宇服務器解密單元110進行解密，讓樓宇服務器100確認與通訊網關200仍保持數據交互。
[0089]以上對本發明的【具體實施方式】進行了說明，但本發明并不以此為限，只要不脫離本發明的宗旨，本發明還可以有各種變化。
【權利要求】
1.一種應用于智能樓宇通訊網關的通信安全保障方法，其特征在于，包括以下步驟: (5100)通訊網關在樓宇服務器進行的認證過程； (S200 )認證完成后，通訊網關與樓宇服務器之間進行的交互信息加密過程。
2.根據權利要求1所述的一種應用于智能樓宇通訊網關的通信安全保障方法，其特征在于，在(S100)中，通訊網關在樓宇服務器的認證過程包括: (5101)樓宇服務器預設合法的通訊網關列表，包含通訊網關的MAC地址，產品序列號，制造廠商代碼及樓宇代碼； (5102)樓宇服務器與通訊網關之間預設認證密碼，通訊網關將自身MAC地址、產品序列號、制造廠商代碼及樓宇代碼通過預定義的方式組合打包成認證信息包； (5103)通過預設的認證密碼加密后連同認證請求一起發送給樓宇服務器； (5104)樓宇服務器通過預設的認證密碼將認證信息包解密； (5105)通過預定義的方式解包，將解析出的MAC地址、產品序列號、制造廠商代碼及樓宇代碼信息與合法的通訊網關列表做比對； (5106)比對成功后生成隨機序列以及預定義的隨機序列變換方式代碼，然后通過認證密碼加密后回饋給通訊網關； (5107)通訊網關解密后，根據回饋信息，將隨機序列加以變換； (5108)再經過認證密碼加密后發送給樓宇服務器； (5109)樓宇服務器將結果解密后與正確結果比對，比對成功后隨機生成通信密碼，變換后與變換方式代碼以及密碼序列號一起通過認證密碼加密，接著和認證成功的反饋信息一起發送給通訊網關； (5110)通訊網關接收到信息后，解密，反變換，然后將通信密碼保存在內存中。
3.根據權利要求1所述的一種應用于智能樓宇通訊網關的通信安全保障方法，其特征在于，所述通訊網關(200)中，通訊網關與樓宇服務器之間的交互信息加密過程包括: (5201)通訊網關根據有效期和密碼序列號，自行管理密碼序列號對應的通信密碼的有效期，在當前通信密碼過期前，通訊網關應主動向樓宇服務器提出通信密碼更新的申請； (5202)通訊網關將加密后的密碼更新申請發送給樓宇服務器； (5203)樓宇服務器解密比對確認后，生成新的隨機通信密碼，變換后將通信密碼、變換方式代碼、密碼序列號以及密碼的有效期一起通過原通信密碼加密后回饋給通訊網關，同時將原通信密碼作廢； (5204)通訊網關接收到回饋，解密后保存新的通信密碼、密碼序列號和有效期信息，然后將原通信密碼作廢，開始使用新的通信密碼繼續和樓宇服務器開始交互； (5205)—旦出現通訊網關和樓宇服務器之間的密碼不匹配的情況，樓宇服務器通知通訊網關重新進行認證步驟。
4.一種應用于智能樓宇通訊網關的通信安全保障系統，其特征在于，包括:樓宇服務器(100)和通訊網關(200)。
5.根據權利要求4所述的一種應用于智能樓宇通訊網關的通信安全保障系統，其特征在于，樓宇服務器，包括: 樓宇服務器解密單元(110)，與通訊網關發送單元(250)建立數據連接，通過預設的認證密碼將認證信息包解密； 樓宇服務器比對單元(120)，與樓宇服務器解密單元(110)建立數據連接，將數據進行比對，判斷數據是否正確； 樓宇服務器加密單元(140)，與樓宇服務器變換單元(130)建立數據連接，將信息在樓宇服務器(100)向通訊網關(200)發送數據信息，會進行加密，防止被截取破譯； 樓宇服務器發送單元(150)，與樓宇服務器加密單元(140)建立數據連接，將加密完成的數據發送給通訊網關(200); 樓宇服務器密碼及隨機序列生成單元(160)，與樓宇服務器比對單元(120)建立數據連接，收到比對單元對于隨機序列號的比對正確信息后，后生成通信密碼，同時與樓宇服務器變換單元(130)建立數據連接，將通信密碼傳輸至樓宇服務器變換單元(130)進行變換。
6.根據權利要求4所述的一種應用于智能樓宇通訊網關的通信安全保障系統，其特征在于， 通訊網關(200)，包括: 預設單元(210)，與樓宇服務器(100)建立數據連接，預設有合法的通訊網關列表和認證密碼，通訊網關列表包含通訊網關的MAC地址，產品序列號，制造廠商代碼及樓宇代碼，認證密碼是加密和解密所需要的密碼； 通訊網關打包單元(220)，與預設單元(210)建立數據連接，將通訊網關將自身MAC地址、產品序列號、制造廠商代碼及樓宇代碼通過預定義的方式組合后打包成認證信息包；通訊網關解密單元(230)，與樓宇服務器發送單元(150)建立數據連接，將加密后的數據通過預設的認證密碼將認證信息包解密，解密后交予其他單元處理； 通訊網關加密單元(240)，與通訊網關打包單元(220)建立數據連接，將信息在通訊網關(200)向樓宇服務器(100)發送數據信息，會進行加密，防止被截取破譯； 通訊網關發送單元(250)，與通訊網關加密單元(240)建立數據連接，將加密完成的數據發送給樓宇服務器(100); 通訊網關變換單元(270)，與通訊網關解密單元(230)建立數據連接，對來自于樓宇服務器(100)的隨機密碼序列號加以變換，通訊網關變換單元(270)，與通訊網關內存單元(260 )建立數據連接，將變換后的密碼序列號保存于通訊網關內存單元(260 )，通訊網關變換單元(270 )，與通訊網關發送單元(250 )建立數據連接，將變換后的密碼序列號發送至通訊網關發送單元(250 )，通過通訊網關發送單元(250 )發送給樓宇服務器(100 )。
7.根據權利要求4所述的一種應用于智能樓宇通訊網關的通信安全保障系統，其特征在于，所述樓宇服務器比對單元(120)，將解析出的MAC地址、產品序列號、制造廠商代碼及樓宇代碼信息與合法的通訊網關列表做比對；或者通訊網關(200)將對隨機密碼序列號的解碼接收后，比對解碼的結果與發送的隨機密碼序列號是否一致。
8.根據權利要求4所述的一種應用于智能樓宇通訊網關的通信安全保障系統，其特征在于，通訊網關(200)與樓宇服務器(100)之間除了樓宇數據交互外，還包含在線狀態確認的心跳機制單元(300 )，心跳機制單元(300 )與樓宇服務器解密單元(110 )和通訊網關發送單元(250)建立數據連接，樓宇服務器(100)隨機生成的通信密碼都具有有效期，有效期和密碼序列號一起以明文形式包含在心跳機制單元(300 )的回饋中。
【文檔編號】H04L9/32GK104378337SQ201310359415
【公開日】2015年2月25日 申請日期:2013年8月16日 優先權日:2013年8月16日
【發明者】何一旻 申請人:上海金陵電子網絡股份有限公司