智能家居協(xié)議實現(xiàn)V1.0全解

1、智能家居協(xié)議實現(xiàn)方案V1.01協(xié)議概述智能家居協(xié)議運(yùn)行在網(wǎng)關(guān)、手機(jī)、服務(wù)器三個地方,交互方式為兩兩交互，即網(wǎng)關(guān)一手機(jī)端、網(wǎng)關(guān)一云端、手機(jī)端一云端之間的相互通信。協(xié)議整體分為三層：網(wǎng)絡(luò)層，安全層，設(shè)備管理層。（說明：協(xié)議分層是邏輯上的分層，并不是各層次之間相互封裝的關(guān)系，邏輯上包含關(guān)系從外到內(nèi)為:安全層一網(wǎng)絡(luò)層一管理層。分層是為了功能之間的獨立）1網(wǎng)絡(luò)層網(wǎng)絡(luò)層的主要功能為建立連接、注冊和登錄，建立連接分為：手機(jī)一網(wǎng)關(guān)建立連接，網(wǎng)關(guān)一服務(wù)器建立連接,，手機(jī)一服務(wù)器建立連接。手機(jī)和網(wǎng)關(guān)在無線局域網(wǎng)環(huán)境和互聯(lián)網(wǎng)環(huán)境均可連接網(wǎng)關(guān),互聯(lián)網(wǎng)環(huán)境下首先從服務(wù)器獲取網(wǎng)關(guān)ip,然后通過ip和網(wǎng)關(guān)連接。網(wǎng)關(guān)和服務(wù)器

2、也需要建立連接，首先通過TCP/IP三次握手保證鏈路暢通，其次網(wǎng)關(guān)要在服務(wù)器端注冊自己的IP地址和ID號，最后，網(wǎng)關(guān)要定時向服務(wù)器發(fā)送心跳包，維護(hù)自己的IP地址，保證手機(jī)能隨時發(fā)現(xiàn)網(wǎng)關(guān)。2安全層安全層完成加密和認(rèn)證的功能。3設(shè)備管理層設(shè)備管理層完成設(shè)備的控制，查詢，設(shè)備增刪改。協(xié)議層次如圖所示：圖0協(xié)議架構(gòu)圖協(xié)議封裝格式如圖所示:TCP/IPjHTTPJ智能家居協(xié)議卩圖1協(xié)議層次圖2.協(xié)議分層實現(xiàn)2.1網(wǎng)絡(luò)層網(wǎng)絡(luò)層的主要功能為建立連接和注冊登錄，建立連接分為：手機(jī)一網(wǎng)關(guān)建立連接，網(wǎng)關(guān)服務(wù)器建立連接，手機(jī)一服務(wù)器建立連接。網(wǎng)絡(luò)層字段表：鍵值含義說明LayerNetwork表明是網(wǎng)絡(luò)層數(shù)據(jù)包協(xié)議三

3、層分別為：NetworkSecurityManageSourceApp，Server，Gateway發(fā)送數(shù)據(jù)包的源設(shè)備App端服務(wù)器網(wǎng)關(guān)DestinationApp，Server，Gateway接收數(shù)據(jù)包的目的設(shè)備App端服務(wù)器網(wǎng)關(guān)UserIDXXXXXXXXXX用戶ID唯一標(biāo)示GetawaylDXXXXXXXXXX網(wǎng)關(guān)ID唯一標(biāo)示TypeHeartBeatDeclareLoginLoginACKRegisterRegisterACKQueryQueryResultCheckStatusError數(shù)據(jù)包類型心跳宣告登錄登錄確認(rèn)注冊注冊確認(rèn)查詢網(wǎng)關(guān)IP返回結(jié)果查看狀態(tài)錯誤返回Time年-月-日-

4、時-分-秒時間如2014-11-30T18:30:00MacroStatusXXX，XXX宏觀狀態(tài)用兩個值表示Status1XX2XX3XX4XX5XX結(jié)果狀態(tài)1XX信息收到，繼續(xù)處理，2XX成功類狀態(tài)信息3XX客戶端錯誤4XX網(wǎng)關(guān)錯誤5XX服務(wù)器端錯誤Value值可以為數(shù)值，也可以為字符串22安全層2.2.1方案一加入可選的安全機(jī)制，在HTTP請求頭部添加加密選項參數(shù)，安全級別分為以下幾種:1、不設(shè)防級，系統(tǒng)開發(fā)初期，先把系統(tǒng)調(diào)通，不加密，全部內(nèi)容用明文。2、初級，假設(shè)攻擊者能夠拿到自己的賬號和密碼，模擬各種操作，獲取其中的通信報文，并分析出每個字段的含義。但是攻擊者不能拿到其它用戶的賬號和

5、密碼，也不能監(jiān)聽到其它用戶的通信過程。這種情況下，用會話ID進(jìn)行用戶認(rèn)證，保證每個用戶只能按系統(tǒng)給予的權(quán)限訪問自己的家居設(shè)備。3、中級，假設(shè)攻擊者在初級的能力上，還能夠監(jiān)聽到其它用戶的臨時會話ID,但是不能反編譯客戶端，不能拿到集成在客戶端中的加密方法和秘鑰。這種情況下，用APP中保存的唯一的秘鑰，動態(tài)加密會話內(nèi)容。4、高級，假設(shè)攻擊者無法接收客戶端手機(jī)短信，則用手機(jī)短信通道動態(tài)下發(fā)臨時密碼，對會話ID就行動態(tài)加密。HTTP頭部不填寫安全參數(shù)即表示不設(shè)防，填寫某種我們約定的名稱，就表示對應(yīng)到某種加密方式。系統(tǒng)穩(wěn)定以后，云端和網(wǎng)關(guān)端拒絕不設(shè)防通道即可222方案二采用認(rèn)證方式，發(fā)送認(rèn)證數(shù)據(jù)包。安全

6、層字段表：鍵值含義備注LayerSecurity表明是安全層數(shù)據(jù)包SourceApp，Server，Gateway發(fā)送數(shù)據(jù)包的源設(shè)備App端服務(wù)器網(wǎng)關(guān)DestinationApp，Server，Gateway接收數(shù)據(jù)包的目的設(shè)備App端服務(wù)器網(wǎng)關(guān)TypeAuthentication，AuthenticationACKError數(shù)據(jù)包類型認(rèn)證認(rèn)證確認(rèn)錯誤返回Time年月日時分秒時間Content不同數(shù)據(jù)包內(nèi)容不同數(shù)據(jù)包內(nèi)容Status1XX2XX3XX結(jié)果狀態(tài)1XX信息收到，繼續(xù)處理，2XX成功3XX驗證失敗23設(shè)備管理層設(shè)備管理層主要負(fù)責(zé)手機(jī)一網(wǎng)關(guān)之間設(shè)備信息的交互，主要有設(shè)備請求，設(shè)備響應(yīng)，

7、設(shè)備控制。設(shè)備管理層數(shù)據(jù)格式基本相同，控制包最終都是向網(wǎng)關(guān)發(fā)送。注：設(shè)備管理層最大限度的保留原有格式和操作，只是將登錄和心跳包移到了網(wǎng)絡(luò)層。設(shè)備管理層字段表:鍵值含義備注LayerManage表明是管理層數(shù)據(jù)包SourceAPP，Server,Gateway發(fā)送數(shù)據(jù)包的源設(shè)備可以為手機(jī)，服務(wù)器，網(wǎng)關(guān)DestinationAPP，Server,Gateway接收數(shù)據(jù)包的目的設(shè)備可以為手機(jī)，服務(wù)器，網(wǎng)關(guān)TypeQueryQueryResultControlControlResultUpdateAddDeleteError數(shù)據(jù)包類型查詢請求，查詢結(jié)果，控制請求，控制結(jié)果，設(shè)備狀態(tài)更新設(shè)備添加設(shè)備刪除

8、錯誤返回ObjectGatewayAd-hocSensor請求對象網(wǎng)關(guān)，無線傳感器網(wǎng)絡(luò)，傳感器/萬能遙控器NodelDXXXX無線傳感器節(jié)點ID在一個無線傳感器網(wǎng)絡(luò)中，每個節(jié)點的ID是唯一的NodeCoordinatorRouterterminal無線傳感器節(jié)點類型協(xié)調(diào)器，路由節(jié)點，終端節(jié)點Category:SecurityMonitorController設(shè)備類型家居安防，家居環(huán)境監(jiān)測，家居環(huán)境控制SensorTypeSoundLightAlarmSmokeSensorHumiditySensor傳感器類型聲光報警器煙霧傳感器濕度傳感器Status1XX2XX3XX4XX5XX6XX請求執(zhí)行

9、結(jié)果1XX信息收到，繼續(xù)處理，2XX成功3XX客戶端錯誤4XX網(wǎng)關(guān)錯誤5XX服務(wù)器錯誤6XX智能家居設(shè)備錯誤Time年-月-日-時-分-秒時間數(shù)據(jù)包發(fā)送的時間Value一個數(shù)組值需要傳遞的參數(shù)值FuncID功能ID要開啟的設(shè)備功能3協(xié)議實現(xiàn)的功能31建立連接與登錄311手機(jī)與網(wǎng)關(guān)建立連接手機(jī)與網(wǎng)關(guān)通信前首先要判斷自己是什么狀態(tài)，如果只打開了移動網(wǎng)絡(luò)，則直接與服務(wù)器通信；如果打開了WIFI，則先判斷自己是否在智能網(wǎng)關(guān)無限覆蓋區(qū)域內(nèi)如果不是，則通過WIFI連接服務(wù)器。手機(jī)與網(wǎng)關(guān)建立連接的狀態(tài)分為三種：網(wǎng)關(guān)局域網(wǎng)狀態(tài)，互聯(lián)網(wǎng)狀態(tài)，連接失敗狀態(tài),手機(jī)首先會優(yōu)先判斷是否在網(wǎng)關(guān)局域網(wǎng)環(huán)境，其次是判斷互聯(lián)網(wǎng)

10、環(huán)境，如果都不滿足，則連接失敗。手機(jī)判斷是否在網(wǎng)關(guān)局域網(wǎng)的環(huán)境方式是:其原理是通過一個共同約定的廣播地址作為互相通信的接口，當(dāng)設(shè)備剛加入網(wǎng)絡(luò)時向該廣播地址發(fā)送設(shè)備宣告消息，宣告本設(shè)備的基本信息（主要是IP地址信息），滿足要求后會給出單播響應(yīng)。當(dāng)手機(jī)端收到該單播響后，通過網(wǎng)關(guān)響應(yīng)中指定的IP地址和端口與網(wǎng)關(guān)進(jìn)行通信。手機(jī)建立連接過程如圖：圖2手機(jī)建立連接過程手機(jī)與網(wǎng)關(guān)通信時（局域網(wǎng)），首先要建立連接，然后對雙方的身份進(jìn)行確認(rèn)，確認(rèn)成功后，雙方才能進(jìn)行通信。手機(jī)通過指定IP和端口與網(wǎng)關(guān)建立連接。建立連接過程如圖所示:手機(jī)網(wǎng)關(guān)向廣播地址發(fā)送宣告單播響應(yīng)登錄信息登錄確認(rèn)請求請求響應(yīng)圖3手機(jī)與網(wǎng)關(guān)交互過

11、程網(wǎng)關(guān)建立連接流程:圖4智能網(wǎng)關(guān)服務(wù)流程手機(jī)端建立連接流程發(fā)送身份信息等待確認(rèn)發(fā)送請求1r等待響應(yīng)處理響應(yīng)圖5手機(jī)端建立連接流程212網(wǎng)關(guān)與服務(wù)器建立連接網(wǎng)關(guān)通過指定IP和端口同服務(wù)器建立連接，網(wǎng)關(guān)接入互聯(lián)網(wǎng)時，會向服務(wù)器發(fā)送自己的ID號和IP地址，以及身份認(rèn)證信息，完成在云端的注冊。網(wǎng)關(guān)*2山云端身份信息斗i身份確認(rèn)注冊信息»嚼i注冊確認(rèn)圖6網(wǎng)關(guān)云端建立連接過程服務(wù)器等待網(wǎng)關(guān)注冊流程:等待網(wǎng)關(guān)接入接收注冊信息處理注冊信息圖7服務(wù)器端注冊流程網(wǎng)關(guān)在服務(wù)器注冊流程:“發(fā)送身份信息圖8網(wǎng)關(guān)注冊流程213服務(wù)器與手機(jī)建立連接手機(jī)與服務(wù)器建立連接，手機(jī)端登錄云端屬于APP端內(nèi)容，協(xié)議部分暫時

12、不考慮。用戶驗證合法后就可以登錄并進(jìn)入網(wǎng)關(guān)控制設(shè)備。手機(jī)接入云端32用戶注冊用戶在網(wǎng)關(guān)注冊時，發(fā)送注冊信息包，包括用戶名，密碼。33設(shè)備添加、刪除與更換i.設(shè)備添加需要添加設(shè)備先使用網(wǎng)關(guān)發(fā)現(xiàn)設(shè)備，發(fā)現(xiàn)設(shè)備后通過手機(jī)端將設(shè)備信息添加到網(wǎng)關(guān)數(shù)據(jù)庫。2設(shè)備刪除發(fā)送設(shè)備刪除數(shù)據(jù)包，將設(shè)備從網(wǎng)關(guān)數(shù)據(jù)庫刪除。3設(shè)備更換如果有設(shè)備需要更換，先使用設(shè)備刪除數(shù)據(jù)包，將設(shè)備從網(wǎng)關(guān)數(shù)據(jù)庫刪除，然后更換新設(shè)備，更換后發(fā)送設(shè)備添加數(shù)據(jù)包，實現(xiàn)設(shè)備更換3.4設(shè)備查詢/控制設(shè)備查詢/控制遵循網(wǎng)關(guān)控制設(shè)備的控制方式，手機(jī)端構(gòu)造數(shù)據(jù)包，網(wǎng)關(guān)進(jìn)行解析。3.5心跳包網(wǎng)關(guān)不僅要要與服務(wù)器建立連接，同時還要定時向服務(wù)器發(fā)送心跳包，維護(hù)

13、服務(wù)器端的IP地址表和網(wǎng)關(guān)狀態(tài)，確保服務(wù)器可以隨時找到網(wǎng)關(guān)。心跳包時間間隔為5秒。心跳包交互過程如圖:云端網(wǎng)關(guān)心跳包超時未收到心跳包，則斷開連接，更改網(wǎng)關(guān)狀態(tài)圖9心跳包通信過程37查看狀態(tài)查看狀態(tài)主要目的為查看網(wǎng)關(guān)狀態(tài)，網(wǎng)關(guān)狀態(tài)可以為在線和離線兩種狀態(tài)，在線狀態(tài)可以遠(yuǎn)程控制家中設(shè)備，離線狀態(tài)則不能。查看狀態(tài)在網(wǎng)絡(luò)層實現(xiàn)。38錯誤返回錯誤返回狀態(tài)主要有六種：1XX信息響應(yīng)類，表示接收到請求并且繼續(xù)處理。2XX處理成功響應(yīng)類，表示動作被成功接收、理解和接受。3XX客戶端錯誤，客戶請求包含語法錯誤或者是不能正確執(zhí)4XX網(wǎng)關(guān)錯誤，網(wǎng)關(guān)不能正確執(zhí)行一個正確的請求。5XX服務(wù)端錯誤，服務(wù)器不能正確執(zhí)行一個

14、正確的請求。6XX智能家居設(shè)備錯誤，智能家居設(shè)備不能正確執(zhí)行一個正確的請求。39設(shè)備狀態(tài)更新當(dāng)智能設(shè)備狀態(tài)有更新時（如溫度變化），網(wǎng)關(guān)收到傳感器信息，保存在數(shù)據(jù)庫，同時向手機(jī)端發(fā)送更新信息包310宏觀控制4數(shù)據(jù)包示例1手機(jī)在網(wǎng)關(guān)登錄i.i手機(jī)發(fā)送宣告信息""Request":"Layer":"Network","Source":"App","Destination":"Gateway","Type":Declare,"

15、;Time":"2014-11-30T18:30:00","Value":1.2網(wǎng)關(guān)給出響應(yīng)""Response":"Layer":"Network","Source":"Gateway","Destination":"App","Type":"Declare",“Time”:"2014-11-30T18:30:10"

16、;,"Value":1.3手機(jī)發(fā)送登錄信息"Request":"Layer”:”Network”，“Source”:”App”，“Destination”:”Gateway”，“Type”:”Login”，“Time":"2014-11-30T18:30:20","Value":"user1”,”123456”1.4網(wǎng)關(guān)給出響應(yīng)"Response":"Layer”:”Network”，“Source”:”Gateway”，“Desti

17、nation”:”App”，“Type”:”LoginACK”，（登錄失敗為”Error”）“Time":"2014-11-30T18:30:30","Status":2002設(shè)備狀態(tài)更新"Response":"Layer”:”Manage”，“Source”:”Gateway”，"Destination”:”Server”，“Object”:”Ad-hoc”，“Type”:”Update”，“Category”:”Monitor”，“SensorType”:”Temperaturesensor”，“No

18、delD”:1234“Time":"2014-11-30T18:30:00","Value":31.13設(shè)備控制對普通燈泡進(jìn)行控制，有開和關(guān)兩種控制請求。Value字段取值的含義如下:Value操作open開close關(guān)1手機(jī)控制開燈""Response":"Layer”:”Manage”，“Source”:”App”，“Destination”:”Gateway”，"UserID”:”123456789”“Object”:”Sensor”，“Type”:”Control”，“Category”:”Controller”，"SensorType”:”Bulb”，"NodeID”:1235“