CN105959189B - 家电设备及其与云服务器和终端的通讯***及方法、终端 - Google Patents
家电设备及其与云服务器和终端的通讯***及方法、终端 Download PDFInfo
- Publication number
- CN105959189B CN105959189B CN201610403145.5A CN201610403145A CN105959189B CN 105959189 B CN105959189 B CN 105959189B CN 201610403145 A CN201610403145 A CN 201610403145A CN 105959189 B CN105959189 B CN 105959189B
- Authority
- CN
- China
- Prior art keywords
- cloud server
- terminal
- household appliance
- ciphertext
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种家电设备、云服务器和终端的通讯方法,该方法包括:当所述终端上电后,所述终端与所述云服务器进行密钥协商,以确认所述终端和所述云服务器的合法性;当所述终端与所述云服务器均确认合法,且接收到配网指令时,所述终端对所述家电设备进行网络配置;当所述家电设备网络配置成功后,所述家电设备与所述云服务器进行密钥协商,以确认家电设备与云服务器的合法性;当所述家电设备与云服务器均确认合法后,所述家电设备基于预设的通讯协议,通过所述云服务器与所述终端进行通讯。本发明还公开了一种通讯***、家电设备和终端。本发明提高了家电设备通过云服务器与终端进行信息交互过程中的安全性。
Description
技术领域
本发明涉及智能家居技术领域,尤其涉及一种家电设备及其与云服务器和终端的通讯***及方法、终端。
背景技术
随着智能家电设备的数量和品类的增长,使得设备间的连接和协同成为迫切需要,智慧生活的架构正在向连接和协同的方向前进,随之出现了智能家居。智能家居是指以住宅为平台,利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理***,提升家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境。
在家电设备-云服务器-终端的体系中,家电设备通过云服务器与终端进行信息交互的过程中,基本上都是在建立连接关系之后,直接进行信息的通讯,并没有考虑家电设备通过云服务器与终端进行信息交互的过程中,信息通讯安全性的问题,然而,若是家电设备通过云服务器与终端直接进行信息通讯,而没有进行双向身份认证,容易导致通信信息的泄露,从而降低了信息通讯的安全性。
发明内容
本发明的主要目的在于提供一种家电设备及其与云服务器和终端的通讯***及方法、终端,旨在解决现有的家电设备通过云服务器与终端进行信息交互过程中的安全性低的技术问题。
为实现上述目的,本发明提供的一种通讯***,所述通讯***包括家电设备、终端和云服务器;
所述终端,用于上电后,与所述云服务器进行密钥协商,以确认所述终端和所述云服务器的合法性;当所述终端与所述云服务器均确认合法,且接收到配网指令时,对所述家电设备进行网络配置;
所述家电设备,用于当网络配置成功后,与所述云服务器进行密钥协商,以确认家电设备与云服务器的合法性;当所述家电设备与云服务器均确认合法后,基于预设的通讯协议,通过所述云服务器与所述终端进行通讯。
优选地,所述终端还用于当上电后,采用预存的云服务器公钥,对所述终端生成的第一随机数和终端公钥进行加密,生成第一密文,并发送给所述云服务器,以供所述云服务器解密所述第一密文,将解密所得的第一解密信息与所生成的第二随机数进行加密,得到第二密文,并发送给所述终端;
接收所述第二密文,当根据所述第二密文确认所述云服务器为合法的云服务器时,生成第一确认消息,并采用预设加密算法加密所述第一确认消息,将加密后的所述第一确认消息发送给所述云服务器,以供所述云服务器根据加密后的所述第一确认消息确认所述终端的合法性。
优选地,所述家电设备还用于当网络配置成功后,采用预存的云服务器公钥,对所述家电设备生成的第三随机数和预存的媒体访问控制MAC地址进行加密,生成第三密文,并发送给所述云服务器,以供所述云服务器解密所述第三密文,将解密所得的第二解密信息与所生成的第四随机数进行加密,得到第四密文,并发送给所述家电设备;
接收所述第四密文,当根据所述第四密文确认所述云服务器为合法的云服务器时,生成第二确认消息,并采用预设加密算法加密所述第二确认消息,将加密后的所述第二确认消息发送给所述云服务器,以供所述云服务器根据加密后的所述第二确认消息确认所述家电设备的合法性。
优选地,所述终端还用于当所述终端与所述云服务器均确认合法,且接收到配网指令时,根据所述配网指令获取路由器的服务集标识SSID,将所述终端生成的口令明文和所述SSID发送给所述家电设备;
所述家电设备还用于接收所述口令明文和所述SSID,通过所述口令明文和所述SSID连接至所述路由器,与所述终端进行局域网通讯。
此外,为实现上述目的,本发明还提供一种终端,所述终端包括:
第一密钥协商模块,用于当上电后,与云服务器进行密钥协商,以确认所述终端和所述云服务器的合法性;
配网模块,用于当所述终端与所述云服务器均确认合法,且接收到配网指令时,对家电设备进行网络配置,以供所述家电设备在网络配置成功后,与所述云服务器进行密钥协商,以确认家电设备与云服务器的合法性,当所述家电设备与云服务器均确认合法后,基于预设的通讯协议,通过所述云服务器与所述终端进行通讯。
优选地,所述第一密钥协商模块包括:
第一加密单元,用于上电后,采用预存的云服务器公钥,对所述终端生成的第一随机数和终端公钥进行加密,生成第一密文,并发送给所述云服务器,以供所述云服务器解密所述第一密文,将解密所得的第一解密信息与所生成的第二随机数进行加密,得到第二密文,并发送给所述终端;
第一接收单元,用于接收所述第二密文,当根据所述第二密文确认所述云服务器为合法的云服务器时,生成第一确认消息,并采用预设加密算法加密所述第一确认消息,将加密后的所述第一确认消息发送给所述云服务器,以供所述云服务器根据加密后的所述第一确认消息确认所述终端的合法性。
优选地,所述配网模块还用于当所述终端与所述云服务器均确认合法,且接收到配网指令时,根据所述配网指令获取路由器的服务集标识SSID,将所述终端生成的口令明文和所述SSID发送给所述家电设备,以供所述家电设备接收所述口令明文和所述SSID,通过所述口令明文和所述SSID连接至所述路由器,与所述终端进行局域网通讯。
此外,为实现上述目的,本发明还提供一种家电设备,所述家电设备包括:
第二密钥协商模块,用于当网络配置成功后,与所述云服务器进行密钥协商,以确认家电设备与云服务器的合法性;
通讯模块,用于当所述家电设备与云服务器均确认合法后,基于预设的通讯协议,通过所述云服务器与终端进行通讯。
优选地,所述第二密钥协商模块包括:
第二加密单元,用于当网络配置成功后,采用预存的云服务器公钥,对所述家电设备生成的第三随机数和预存的媒体访问控制MAC地址进行加密,生成第三密文,并发送给所述云服务器,以供所述云服务器解密所述第三密文,将解密所得的第二解密信息与所生成的第四随机数进行加密,得到第四密文,并发送给所述家电设备;
第二接收单元,用于接收所述第四密文,当根据所述第四密文确认所述云服务器为合法的云服务器时,生成第二确认消息,并采用预设加密算法加密所述第二确认消息,并将加密后的所述第二确认消息发送给所述云服务器,以供所述云服务器根据加密后的所述第二确认消息确认所述家电设备的合法性。
优选地,所述通讯模块还用于接收所述终端发送的口令明文和服务集标识SSID,通过所述口令明文和所述SSID连接至所述路由器,与所述终端进行局域网通讯。
此外,为实现上述目的,本发明还提供一种家电设备、云服务器和终端的通讯方法,所述家电设备、云服务器和终端的通讯方法包括:
当所述终端上电后,所述终端与所述云服务器进行密钥协商,以确认所述终端和所述云服务器的合法性;
当所述终端与所述云服务器均确认合法,且接收到配网指令时,所述终端对所述家电设备进行网络配置;
当所述家电设备网络配置成功后,所述家电设备与所述云服务器进行密钥协商,以确认家电设备与云服务器的合法性;
当所述家电设备与云服务器均确认合法后,所述家电设备基于预设的通讯协议,通过所述云服务器与所述终端进行通讯。
优选地,所述当所述终端上电后,所述终端与所述云服务器进行密钥协商,以确认所述终端和所述云服务器的合法性的步骤包括:
当所述终端上电后,所述终端采用预存的云服务器公钥,对所述终端生成的第一随机数和终端公钥进行加密,生成第一密文,并发送给所述云服务器,以供所述云服务器解密所述第一密文,将解密所得的第一解密信息与所生成的第二随机数进行加密,得到第二密文,并发送给所述终端;
所述终端接收所述第二密文,当所述终端根据所述第二密文确认所述云服务器为合法的云服务器时,所述终端生成第一确认消息,并采用预设加密算法加密所述第一确认消息,将加密后的所述第一确认消息发送给所述云服务器,以供所述云服务器根据加密后的所述第一确认消息确认所述终端的合法性。
优选地,所述当所述家电设备网络配置成功后,所述家电设备与所述云服务器进行密钥协商,以确认家电设备与云服务器的合法性的步骤包括:
当所述家电设备网络配置成功后,所述家电设备采用预存的云服务器公钥,对所述家电设备生成的第三随机数和预存的媒体访问控制MAC地址进行加密,生成第三密文,并发送给所述云服务器,以供所述云服务器解密所述第三密文,将解密所得的第二解密信息与所生成的第四随机数进行加密,得到第四密文,并发送给所述家电设备;
所述家电设备接收所述第四密文,当所述家电设备根据所述第四密文确认所述云服务器为合法的云服务器时,所述家电设备生成第二确认消息,并采用预设加密算法加密所述第二确认消息,将加密后的所述第二确认消息发送给所述云服务器,以供所述云服务器根据加密后的所述第二确认消息确认所述家电设备的合法性。
优选地,所述当所述终端与所述云服务器均确认合法,且接收到配网指令时,所述终端对所述家电设备进行网络配置的步骤包括:
当所述终端与所述云服务器均确认合法,且接收到配网指令时,所述终端根据所述配网指令获取路由器的服务集标识SSID,将所述终端生成的口令明文和所述SSID发送给所述家电设备;
所述家电设备接收所述口令明文和所述SSID,通过所述口令明文和所述SSID连接至所述路由器,与所述终端进行局域网通讯。
本发明提出一种家电设备及其与云服务器和终端的通讯***及方法、终端,所述家电设备、云服务器和终端的通讯方法具体为:当所述终端上电后,所述终端与所述云服务器进行密钥协商,以确认所述终端和所述云服务器的合法性;当所述终端与所述云服务器均确认合法,且接收到配网指令时,所述终端对所述家电设备进行网络配置;当所述家电设备网络配置成功后,所述家电设备与所述云服务器进行密钥协商,以确认家电设备与云服务器的合法性;当所述家电设备与云服务器均确认合法后,所述家电设备基于预设的通讯协议,通过所述云服务器与所述终端进行通讯。通过当终端与所述云服务器进行相互的身份认证之后,终端对家电设备进行网络配置。当家电设备网络配置成功后,家电设备和云服务器进行相互的身份认证。当家电设备和云服务器身份认证成功之后,家电设备通过云服务器与终端进行广域网的通讯,提高了家电设备通过云服务器与终端进行信息交互过程中的安全性。
附图说明
图1为本发明通讯***的较佳实施场景示意图;
图2为本发明终端较佳实施例的功能模块示意图;
图3为本发明家电设备较佳实施例的功能模块示意图;
图4为本发明家电设备、云服务器和终端的通讯方法较佳实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种通讯***。
参照图1,图1为本发明通讯***的较佳实施场景示意图。
所述家电设备10、云服务器20和终端30之间的通讯优选应用于物联网的家电设备控制场景中,其中,所述通讯***包括家电设备10、云服务器20和终端30,所述终端30可以为手机、PAD(Portable Android Device,平板电脑)或遥控器等,而且所述家电设备10包括各种家电设备,如空调、冰箱或音箱等等。具体地,所述终端30先与所述云服务器20建立通讯链路,然后所述家电设备10与所述云服务器20建立通讯链路。在建立通讯链路后,所述家电设备10通过所述云服务器20与所述终端30进行交互,具体的交互方式为:所述家电设备10接收所述终端30通过所述云服务器20发送的控制指令,以执行相应的操作,如当所述家电设备10为空调时,根据所述控制指令开启制热模式,或者调节制热温度等等。
在本实施例中,所述终端30,用于上电后,与所述云服务器20进行密钥协商,以确认所述终端30和所述云服务器20的合法性;
当所述终端30上电后,所述终端30与所述云服务器20进行密钥协商,以确认所述终端30和所述云服务器20的合法性。在密钥协商的过程中,所述终端30和所述云服务器20互相确认身份,即所述终端30确认所述云服务器20是否为合法的云服务器,所述云服务器20确认所述终端30是否为合法的终端。需要说明的是,所述终端30和所述云服务器20进行密钥协商过程中所涉及的密钥为终端公钥、终端私钥、云服务器公钥和云服务器私钥。
进一步地,所述终端30还用于当上电后,采用预存的云服务器公钥,对所述终端30生成的第一随机数和终端公钥进行加密,生成第一密文,并发送给所述云服务器20,以供所述云服务器20解密所述第一密文,将解密所得的第一解密信息与所生成的第二随机数进行加密,得到第二密文,并发送给所述终端30;
当所述终端30上电后,所述终端30通过预设应用与云服务器20进行通讯,所述预设应用是指终端30对物联网***中的家电设备10进行控制的控制应用,如遥控器应用,本实施例中所述预设应用为APP(Application,应用程序),在所述终端30与云服务器20建立网络连接时,所述终端30生成第一随机数。当所述终端30生成第一随机数之后,所述终端30将所述第一随机数和所述终端30中预先存储的终端公钥进行拼接,并采用预先存储的云服务器公钥加密拼接后的所述第一随机数和所述终端公钥,生成第一密文,并将生成的第一密文发送至所述云服务器20。
所述云服务器20接收所述终端30发送的所述第一密文,采用预先存储的云服务器私钥解密加密后的所述第一密文,从所述解密后的所述第一密文中提取第一随机数,从所述第一密文中提取的第一随机数即为解密所得的第一解密信息。当所述云服务器20在所述第一密文中提取到第一随机数时,所述云服务器20生成第二随机数。所述云服务器20将所述第一随机数和所述第二随机数进行拼接,并且采用预先存储的终端公钥对拼接后的第一随机数和第二随机数进行加密,将加密后的第一随机数和第二随机数作为第二密文发送给所述终端30。
需要说明的是,在本实施例中,所述第一随机数和所述第二随机数的字节长度为16字节,但是所述第一随机数和所述第二随机数的字节长度并不限制于上述所描述的字节长度,可以根据具体需要设置为其它的字节长度,如设置为8字节或者24字节,但是若选择8字节,在将所述第二随机数与所述第一随机数进行拼接所得的结果相对于16字节的随机数拼接所得的结果来说,过于简单,安全性没有16字节的随机数所得结果的安全性高;若选择24字节的随机数,由于字节数过长,在拼接过程中会比较浪费时间,不利于提高整个工作流程的效率。而且,将所述第一随机数和所述终端公钥进行拼接,也可以为将所述第一随机数和所述终端公钥进行异或,或者选择所述第一随机数和所述终端公钥中部分字节数进行拼接。若选择将所述第一随机数和所述终端公钥进行异或,相对于将所述第一随机数和所述终端公钥进行拼接来说,过程比较复杂,需要较长时间;而选择所述第一随机数和所述终端公钥中部分字节数进行拼接,相对于将所述第一随机数和所述终端公钥进行拼接来说,由于只有部分的字节数,导致拼接所得的结果较为简单,安全性得不到足够的保障,因此,在本实施例中,优选为将所述第一随机数和所述终端公钥进行拼接;将所述第二随机数与所述第一随机数进行拼接,也可以为将所述第二随机数与所述第一随机数进行异或,或者选择所述第二随机数与所述第一随机数中部分字节数进行拼接。所述终端30预先存储的云服务器公钥固化在所述终端30中的SDK(software development kit,软件开发工具包)中,所述云服务器20预先存储的终端公钥固化在所述云服务器20中的SDK中。
所述终端30还用于接收所述第二密文,当根据所述第二密文确认所述云服务器20为合法的云服务器时,生成第一确认消息,并采用预设加密算法加密所述第一确认消息,将加密后的所述第一确认消息发送给所述云服务器20,以供所述云服务器20根据加密后的所述第一确认消息确认所述终端30的合法性。
所述终端30接收所述云服务器20发送的第二密文,采用与所述终端公钥对应的终端私钥解密所述第二密文,从解密后的所述第二密文中提取所述第一随机数和所述第二随机数。若从所述第二密文中提取的第一随机数和所述终端30所生成的第一随机数相同,所述终端30则确认所述云服务器20为合法的云服务器。若从所述第二密文中提取的第一随机数和所述终端30所生成的第一随机数不同,所述终端30则确认所述云服务器20为非法的云服务器。
当所述终端30确认所述云服务器20为合法的云服务器时,所述终端30将所述第一随机数与所述第二随机数进行拼接,得到加密的密钥。所述终端30生成第一确认消息,根据所述密钥,采用预设加密算法对所述第一确认消息进行加密,将加密后的第一确认消息发送给所述云服务器20。
在本实施例中,所述预设的加密算法为AES(Advanced Encryption Standard,高级加密标准),具体采用AES-256算法。但是所述预设的加密算法并不限制于AES-256算法,也可以采用其它现有的加密算法,在此不再赘述。加密所述第一确认消息的密钥并不限制于将所述第一随机数和所述第二随机数进行拼接,还可以在所述第一随机数和所述第二随机数的基础上,采用其它方法获得所述加密所述第一确认消息的密钥,在此不再赘述。
当所述云服务器20接收到所述终端30发送的加密后的所述第一确认消息后,所述云服务器20采用所述第二随机数与所述第一随机数拼接后所得的密钥解密所述第一确认消息,提取所述第一确认消息中的第二随机数。若所述云服务器20从所述第一确认消息中提取的第二随机数与所述云服务器20生成的第二随机数相同,所述云服务器20则确定所述终端30已成功解密所述第二密文,得到所述第二密文中的第一随机数了,即所述云服务器20确认所述终端30为合法的终端,建立与所述终端30之间的连接。如当所述第一确认消息为“OK”的字符串时,若所述云服务器20成功得到所述“OK”的字符串,所述云服务器20则确认所述终端30为合法的终端。所述第一确认消息包括但不限于“OK”的字符串,还可以为“终端30合法”等。当所述云服务器20和所述终端30互相确认对方都为合法时,所述云服务器20和所述终端30之间建立广域网通讯连接。
若所述云服务器20从所述第一确认消息中提取的第二随机数与所述云服务器20生成的第二随机数不同,所述云服务器20则确认所述终端30为非法的终端时,不与所述终端30建立广域网连接。
所述终端30还用于当所述终端30与所述云服务器20均确认合法,且接收到配网指令时,对所述家电设备10进行网络配置;
当所述终端30确认所述云服务器20为合法的云服务器,所述云服务器20确认所述终端30为合法的终端之后,即所述终端30与所述云服务器20建立广域网通讯之后,所述终端30接收到配网指令时,所述终端30对所述家电设备10进行网络配置,使所述家电设备10和所述终端30接入同一个路由器中,以使所述终端30和所述家电设备10在局域网中通讯。
所述家电设备10,用于当网络配置成功后,与所述云服务器20进行密钥协商,以确认家电设备10与云服务器20的合法性;
当所述家电设备10网络配置成功后,即所述家电设备10与所述终端30可以在局域网通讯时,所述家电设备10与所述云服务器20进行密钥协商。在密钥协商的过程中,所述家电设备10和所述云服务器20互相确认身份,即所述家电设备10确认所述云服务器20是否为合法的云服务器,所述云服务器20确认所述家电设备10是否为合法的家电设备。需要说明的是,所述家电设备10和所述云服务器20密钥协商过程中所涉及的密钥为家电设备公钥、家电设备私钥、云服务器公钥和云服务器私钥。
进一步地,所述家电设备10还用于当网络配置成功后,采用预存的云服务器公钥,对所述家电设备10生成的第三随机数和预存的媒体访问控制MAC地址进行加密,生成第三密文,并发送给所述云服务器20,以供所述云服务器20解密所述第三密文,将解密所得的第二解密信息与所生成的第四随机数进行加密,得到第四密文,并发送给所述家电设备10;
当所述家电设备10网络配置成功后,即所述家电设备10与所述终端30建立局域网通讯后,所述家电设备10生成16字节的第三随机数。所述家电设备10获取其预先存储的6字节MAC(Media Access Control,媒体访问控制)地址,将所述MAC地址与所述第三随机数进行拼接,采用预先存储的云服务器公钥对拼接后的所述第三随机数和所述MAC地址进行加密,得到第三密文,并将所述第三密文发送给所述云服务器20。
当所述云服务器20接收到所述家电设备10发送的第三密文时,所述云服务器20采用与所述云服务器公钥对应的云服务器私钥解密所述第三密文,在所述第三密文中提取所述第三随机数,可以理解的是,在所述第三密文中所提取的第三随机数即为所述云服务器20解密所得的第二解密信息。所述云服务器20生成16字节的第四随机数,并将所述第四随机数与所述第三随机数拼接后,采用预先存储的家电设备公钥对拼接后的所述第四随机数与所述第三随机数进行加密,得到第四密文,并将所述第四密文发送给所述家电设备10。
需要说明的是,所述第三随机数、第四随机数和MAC地址的字节长度并不限制于上述所描述的字节长度,可以根据具体需要设置为其它的字节长度。所述云服务器20预先存储的家电设备公钥固化在所述云服务器20中的SDK中;所述家电设备10预先存储的云服务器公钥固化在所述家电设备10的SDK中。
所述家电设备10还用于接收所述第四密文,当根据所述第四密文确认所述云服务器20为合法的云服务器时,生成第二确认消息,并采用预设加密算法加密所述第二确认消息,将加密后的所述第二确认消息发送给所述云服务器20,以供所述云服务器20根据加密后的所述第二确认消息确认所述家电设备10的合法性。
当所述家电设备10接收到所述云服务器20发送的所述第四密文后,所述家电设备10采用与所述家电设备公钥对应的家电设备私钥解密所述第四密文,在所述第四密文中提取第三随机数和第四随机数。若从所述第四密文中提取的第三随机数与所述家电设备10生成的第三随机数相同,所述家电设备10则判定所述云服务器20为合法的云服务器。若从所述第四密文中提取的第三随机数与所述家电设备10生成的第三随机数不同,所述家电设备10则判定所述云服务器20为非法的云服务器。当所述家电设备10判定所述云服务器20为合法的云服务器时,所述家电设备10将其生成的第三随机数与所述第四随机数进行拼接,作为加密的密钥。所述家电设备10生成第二确认消息,根据所述密钥,采用预设加密算法对所述第二确认消息进行加密,将加密后的第二确认消息发送给所述云服务器20。
当所述云服务器20接收到加密后的所述第二确认消息后,通过所述第四随机数与所述第三随机数拼接后所得的密钥解密所述第二确认消息。若所述云服务器20能正确解密所述第二确认消息,所述云服务器20则确定所述家电设备10已成功解密所述第四密文,得到所述第四随机数了,所述云服务器20确认所述家电设备10为合法的家电设备。如当所述第二确认消息为“OK”的字符串时,若所述云服务器20成功得到所述“OK”的字符串,所述云服务器20则确认所述家电设备10为合法的家电设备。所述第二确认消息包括但不限于“OK”的字符串,还可以为“家电设备10合法”等。当所述云服务器20和所述家电设备10互相确认对方都为合法时,所述云服务器20和所述家电设备10之间建立广域网通讯。
需要说明的是,上述所述的将所述MAC地址与所述第三随机数进行拼接,也可以为将所述MAC地址与所述第三随机数进行异或,或者选择所述MAC地址与所述第三随机数中部分字节数进行拼接;将所述第四随机数与所述第三随机数进行拼接,也可以为将所述第四随机数与所述第三随机数进行异或,或者选择所述第四随机数与所述第三随机数中部分字节数进行拼接。所述预设的加密算法为AES算法,具体采用AES-256算法。
所述终端30还用于当所述家电设备10与云服务器20均确认合法后,基于预设的通讯协议,通过所述云服务器20与所述终端30进行通讯。
当所述家电设备10确认所述云服务器20为合法的云服务器,且所述云服务器20确认所述家电设备10为合法的家电设备时,所述家电设备10基于预设的通讯协议,通过所述云服务器20与所述终端30进行广域网通讯。所述预设的通讯协议为所述家电设备10、所述云服务器20和所述终端30之间的预先协商好的通讯协议。当所述终端30发送一个指令给所述云服务器20时,所述云服务器20通过所述通信协议将所述指令转发给相应的家电设备10。当所述家电设备10接收到所述指令时,所述家电设备10根据所述指令执行对应的操作。如当所述终端30发送给所述云服务器20的指令为关闭指令时,所述云服务器20根据所述通讯协议得知所述关闭指令是发送给冰箱的指令,所述云服务器20则将所述指令发送给所述冰箱。所述冰箱接收所述关闭指令,根据关闭指令执行对应的操作。
本实施例通过当终端30与所述云服务器20进行相互的身份认证之后,终端30对家电设备10进行网络配置。当家电设备10网络配置成功后,家电设备10和云服务器20进行相互的身份认证。当家电设备10和云服务器20身份认证成功之后,家电设备10通过云服务器20与终端30进行广域网的通讯,提高了家电设备10通过云服务器20与终端30进行信息交互过程中的安全性。
进一步地,为了提高所述家电设备10、云服务器20和终端30的通讯之间进行信息交互过程中的安全性,基于第一实施例提出本实施例。
在本实施例中,所述终端30还用于当所述终端30与所述云服务器20均确认合法,且接收到配网指令时,根据所述配网指令获取路由器的服务集标识SSID,将所述终端30生成的口令明文和所述SSID发送给所述家电设备10;
所述家电设备10还用于接收所述口令明文和所述SSID,通过所述口令明文和所述SSID连接至所述路由器,与所述终端30进行局域网通讯。
当所述终端30与所述云服务器20均确认合法后,所述终端30接收到配网指令时,所述终端30根据所述配网指令获取其连接的路由器的SSID(Service Set Identifier,服务集标识),并生成口令明文。所述终端30将所述SSID和所述口令明文发送给与所述终端30绑定的家电设备10。
当所述家电设备10接收到所述终端30发送的所述口令明文和所述SSID,通过所述口令明文和所述SSID连接至所述路由器,与所述终端30进行局域网通讯。
进一步地,所述终端30通过扫描所述家电设备10的二维码获取家电设备10的SN(Serial Number,序列号)与所述家电设备10进行绑定。
进一步地,当所述家电设备10第一次开机时,所述家电设备10通过PCI(PaymentCard Industry,支付卡行业)加密卡自动生成家电设备公钥和家电设备私钥,并将所述家电设备公钥和所述家电设备私钥存储在flash中。当所述终端30中的预设应用安装成功后,所述终端30通过PCI加密卡自动生成终端公钥和终端私钥,即预设应用生成该应用的公钥和私钥,并将所述终端公钥和终端私钥存储在所述预设应用的安全存储区中。通过预先生成家电设备公钥、家电设备私钥、终端公钥和终端私钥,以便于所述家电设备10、所述终端30分别和所述云服务器20进行密钥协商,互相确认身份,提高所述家电设备10、云服务器20和终端30的通讯之间进行信息交互过程中的安全性。
本发明进一步提供一种终端30。
参照图2,图2为本发明终端30的较佳功能模块示意图。
在本实施例中,所述终端30包括:
第一密钥协商模块31,用于当上电后,与云服务器20进行密钥协商,以确认所述终端30和所述云服务器20的合法性;
当所述终端30上电后,所述终端30中的第一密钥协商模块31与所述云服务器20进行密钥协商,以确认所述终端30和所述云服务器20的合法性。在密钥协商的过程中,所述终端30和所述云服务器20互相确认身份,即所述终端30确认所述云服务器20是否为合法的云服务器,所述云服务器20确认所述终端30是否为合法的终端。需要说明的是,所述终端30和所述云服务器20进行密钥协商过程中所涉及的密钥为终端公钥、终端私钥、云服务器公钥和云服务器私钥。
进一步地,所述第一密钥协商模块31包括:
第一加密单元,用于上电后,采用预存的云服务器公钥,对所述终端30生成的第一随机数和终端公钥进行加密,生成第一密文,并发送给所述云服务器20,以供所述云服务器20解密所述第一密文,将解密所得的第一解密信息与所生成的第二随机数进行加密,得到第二密文,并发送给所述终端30;当所述终端30上电后,所述终端30通过预设应用与云服务器20进行通讯,所述预设应用是指终端30对物联网***中的家电设备10进行控制的控制应用,如遥控器应用,本实施例中所述预设应用为APP(Application,应用程序),在所述终端30与云服务器20建立网络连接时,所述终端30中的第一加密单元生成第一随机数。当所述第一加密单元生成第一随机数之后,所述第一加密单元将所述第一随机数和预先存储的终端公钥进行拼接,并采用预先存储的云服务器公钥加密拼接后的所述第一随机数和所述终端公钥,生成第一密文,并将生成的第一密文发送至所述云服务器20,以供所述云服务器20解密所述第一密文,将解密所得的第一解密信息与所生成的第二随机数进行加密,得到第二密文,并发送给所述终端30。
所述云服务器20解密所述第一密文,将解密所得的第一解密信息与所生成的第二随机数进行加密,得到第二密文,并发送给所述终端30具体过程为:所述云服务器20接收所述终端30发送的所述第一密文,采用预先存储的云服务器私钥解密加密后的所述第一密文,从所述解密后的所述第一密文中提取第一随机数,从所述第一密文中提取的第一随机数即为解密所得的第一解密信息。当所述云服务器20在所述第一密文中提取到第一随机数时,所述云服务器20生成第二随机数。所述云服务器20将所述第一随机数和所述第二随机数进行拼接,并且采用预先存储的终端公钥对拼接后的第一随机数和第二随机数进行加密,将加密后的第一随机数和第二随机数作为第二密文发送给所述终端30。
需要说明的是,在本实施例中,所述第一随机数和所述第二随机数的字节长度为16字节,但是所述第一随机数和所述第二随机数的字节长度并不限制于上述所描述的字节长度,可以根据具体需要设置为其它的字节长度,如设置为8字节或者24字节,但是若选择8字节,在将所述第二随机数与所述第一随机数进行拼接所得的结果相对于16字节的随机数拼接所得的结果来说,过于简单,安全性没有16字节的随机数所得结果的安全性高;若选择24字节的随机数,由于字节数过长,在拼接过程中会比较浪费时间,不利于提高整个工作流程的效率。而且,将所述第一随机数和所述终端公钥进行拼接,也可以为将所述第一随机数和所述终端公钥进行异或,或者选择所述第一随机数和所述终端公钥中部分字节数进行拼接。若选择将所述第一随机数和所述终端公钥进行异或,相对于将所述第一随机数和所述终端公钥进行拼接来说,过程比较复杂,需要较长时间;而选择所述第一随机数和所述终端公钥中部分字节数进行拼接,相对于将所述第一随机数和所述终端公钥进行拼接来说,由于只有部分的字节数,导致拼接所得的结果较为简单,安全性得不到足够的保障,因此,在本实施例中,优选为将所述第一随机数和所述终端公钥进行拼接;将所述第二随机数与所述第一随机数进行拼接,也可以为将所述第二随机数与所述第一随机数进行异或,或者选择所述第二随机数与所述第一随机数中部分字节数进行拼接。所述终端30预先存储的云服务器公钥固化在所述终端30中的SDK(software development kit,软件开发工具包)中,所述云服务器20预先存储的终端公钥固化在所述云服务器20中的SDK中。
第一接收单元,用于接收所述第二密文,当根据所述第二密文确认所述云服务器20为合法的云服务器时,生成第一确认消息,并采用预设加密算法加密所述第一确认消息,将加密后的所述第一确认消息发送给所述云服务器20,以供所述云服务器20根据加密后的所述第一确认消息确认所述终端30的合法性。
所述终端30中的第一接收单元接收所述云服务器20发送的第二密文,采用与所述终端公钥对应的终端私钥解密所述第二密文,从解密后的所述第二密文中提取所述第一随机数和所述第二随机数。若从所述第二密文中提取的第一随机数和所述终端30所生成的第一随机数相同,所述第一接收单元则确认所述云服务器20为合法的云服务器。若从所述第二密文中提取的第一随机数和所述终端30所生成的第一随机数不同,所述第一接收单元则确认所述云服务器20为非法的云服务器,以供所述云服务器20根据加密后的所述第一确认消息确认所述终端30的合法性。
当所述第一接收单元确认所述云服务器20为合法的云服务器时,所述第一接收单元将所述第一随机数与所述第二随机数进行拼接,得到加密的密钥。所述终端30生成第一确认消息,根据所述密钥,采用预设加密算法对所述第一确认消息进行加密,将加密后的第一确认消息发送给所述云服务器20。
在本实施例中,所述预设的加密算法为AES(Advanced Encryption Standard,高级加密标准),具体采用AES-256算法。但是所述预设的加密算法并不限制于AES-256算法,也可以采用其它现有的加密算法,在此不再赘述。加密所述第一确认消息的密钥并不限制于将所述第一随机数和所述第二随机数进行拼接,还可以在所述第一随机数和所述第二随机数的基础上,采用其它方法获得所述加密所述第一确认消息的密钥,在此不再赘述。
所述云服务器20根据加密后的所述第一确认消息确认所述终端30的合法性的具体过程为:当所述云服务器20接收到所述第一接收单元发送的加密后的所述第一确认消息后,所述云服务器20采用所述第二随机数与所述第一随机数拼接后所得的密钥解密所述第一确认消息,提取所述第一确认消息中的第二随机数。若所述云服务器20从所述第一确认消息中提取的第二随机数与所述云服务器20生成的第二随机数相同,所述云服务器20则确定所述第一接收单元已成功解密所述第二密文,得到所述第二密文中的第一随机数了,即所述云服务器20确认所述终端30为合法的终端,建立与所述终端30之间的连接。如当所述第一确认消息为“OK”的字符串时,若所述云服务器20成功得到所述“OK”的字符串,所述云服务器20则确认所述终端30为合法的终端。所述第一确认消息包括但不限于“OK”的字符串,还可以为“终端30合法”等。当所述云服务器20和所述终端30互相确认对方都为合法时,所述云服务器20和所述终端30之间建立广域网通讯连接。
若所述云服务器20从所述第一确认消息中提取的第二随机数与所述云服务器20生成的第二随机数不同,所述云服务器20则确认所述终端30为非法的终端时,不与所述终端30建立广域网连接。
配网模块32,用于当所述终端30与所述云服务器20均确认合法,且接收到配网指令时,对家电设备10进行网络配置,以供所述家电设备10在网络配置成功后,与所述云服务器20进行密钥协商,以确认家电设备10与云服务器20的合法性,当所述家电设备10与云服务器20均确认合法后,基于预设的通讯协议,通过所述云服务器20与所述终端30进行通讯。
当所述终端30确认所述云服务器20为合法的云服务器,所述云服务器20确认所述终端30为合法的终端之后,即所述终端30与所述云服务器20建立广域网通讯之后,所述终端30中配网模块32接收到配网指令时,所述配网模块32对所述家电设备10进行网络配置,使所述家电设备10和所述终端30接入同一个路由器中,以供所述家电设备10在网络配置成功后,与所述云服务器20进行密钥协商,以确认家电设备10与云服务器20的合法性,当所述家电设备10与云服务器20均确认合法后,基于预设的通讯协议,通过所述云服务器20与所述终端30进行通讯。
本实施例通过当终端30与所述云服务器20进行相互的身份认证之后,终端30对家电设备10进行网络配置。当家电设备10网络配置成功后,家电设备10和云服务器20进行相互的身份认证。当家电设备10和云服务器20身份认证成功之后,家电设备10通过云服务器20与终端30进行广域网的通讯,提高了家电设备10通过云服务器20与终端30进行信息交互过程中的安全性。
进一步地,为了提高所述家电设备10、云服务器20和终端30的通讯之间进行信息交互过程中的安全性,基于第一实施例提出本实施例。
在本实施例中,所述配网模块32还用于当所述终端30与所述云服务器20均确认合法,且接收到配网指令时,根据所述配网指令获取路由器的服务集标识SSID,将所述终端30生成的口令明文和所述SSID发送给所述家电设备10,以供所述家电设备10接收所述口令明文和所述SSID,通过所述口令明文和所述SSID连接至所述路由器,与所述终端30进行局域网通讯。
当所述终端30与所述云服务器20均确认合法后,所述终端30中的配网模块32接收到配网指令时,所述配网模块32根据所述配网指令获取其连接的路由器的SSID(ServiceSet Identifier,服务集标识),并生成口令明文。所述配网模块32将所述SSID和所述口令明文发送给与所述终端30绑定的家电设备10,以供所述家电设备10接收所述口令明文和所述SSID,通过所述口令明文和所述SSID连接至所述路由器,与所述终端30进行局域网通讯。
进一步地,所述终端30通过扫描所述家电设备10的二维码获取家电设备10的SN(Serial Number,序列号)与所述家电设备10进行绑定。当所述终端30中的预设应用安装成功后,所述终端30通过PCI(Payment Card Industry,支付卡行业)加密卡自动生成终端公钥和终端私钥,即预设应用生成该应用的公钥和私钥,并将所述终端公钥和终端私钥存储在所述预设应用的安全存储区中。通过预先生成终端公钥和终端私钥,以便于所述终端30和所述云服务器20进行密钥协商,互相确认身份,提高所述终端30通过所述云服务器20与所述终端30进行信息交互的安全性。
本发明进一步提供一种家电设备10。
参照图3,图3为本发明家电设备10的较佳功能模块示意图。
在本实施例中,所述家电设备10包括:
第二密钥协商模块11,用于当网络配置成功后,与所述云服务器20进行密钥协商,以确认家电设备10与云服务器20的合法性;
当所述家电设备10网络配置成功后,即所述家电设备10与所述终端30可以在局域网通讯时,所述家电设备10中的第二密钥协商模块11与所述云服务器20进行密钥协商。在密钥协商的过程中,所述家电设备10和所述云服务器20互相确认身份,即所述家电设备10确认所述云服务器20是否为合法的云服务器,所述云服务器20确认所述家电设备10是否为合法的家电设备。需要说明的是,所述家电设备10和所述云服务器20密钥协商过程中所涉及的密钥为家电设备公钥、家电设备私钥、云服务器公钥和云服务器私钥。
进一步地,所述第二密钥协商模块11包括:
第二加密单元,用于当网络配置成功后,采用预存的云服务器公钥,对所述家电设备10生成的第三随机数和预存的媒体访问控制MAC地址进行加密,生成第三密文,并发送给所述云服务器20,以供所述云服务器20解密所述第三密文,将解密所得的第二解密信息与所生成的第四随机数进行加密,得到第四密文,并发送给所述家电设备10;
当所述家电设备10网络配置成功后,即所述家电设备10与所述终端30建立局域网通讯后,所述第二密钥协商模块11中的第二加密单元生成16字节的第三随机数。所述第二加密单元获取其预先存储的6字节MAC(Media Access Control,媒体访问控制)地址,将所述MAC地址与所述第三随机数进行拼接,采用预先存储的云服务器公钥对拼接后的所述第三随机数和所述MAC地址进行加密,得到第三密文,并将所述第三密文发送给所述云服务器20,以供所述云服务器20解密所述第三密文,将解密所得的第二解密信息与所生成的第四随机数进行加密,得到第四密文,并发送给所述家电设备10。
所述云服务器20解密所述第三密文,将解密所得的第二解密信息与所生成的第四随机数进行加密,得到第四密文,并发送给所述家电设备10具体过程为:当所述云服务器20接收到所述家电设备10发送的第三密文时,所述云服务器20采用与所述云服务器公钥对应的云服务器私钥解密所述第三密文,在所述第三密文中提取所述第三随机数,可以理解的是,在所述第三密文中所提取的第三随机数即为所述云服务器20解密所得的第二解密信息。所述云服务器20生成16字节的第四随机数,并将所述第四随机数与所述第三随机数拼接后,采用预先存储的家电设备公钥对拼接后的所述第四随机数与所述第三随机数进行加密,得到第四密文,并将所述第四密文发送给所述家电设备10。
需要说明的是,所述第三随机数、第四随机数和MAC地址的字节长度并不限制于上述所描述的字节长度,可以根据具体需要设置为其它的字节长度。所述云服务器20预先存储的家电设备公钥固化在所述云服务器20中的SDK中;所述家电设备10预先存储的云服务器公钥固化在所述家电设备10的SDK中。
第二接收单元,用于接收所述第四密文,当根据所述第四密文确认所述云服务器20为合法的云服务器时,生成第二确认消息,并采用预设加密算法加密所述第二确认消息,并将加密后的所述第二确认消息发送给所述云服务器20,以供所述云服务器20根据加密后的所述第二确认消息确认所述家电设备10的合法性。
当所述第二密钥协商模块11中的第二接收单元接收到所述云服务器20发送的所述第四密文后,所述第二接收单元采用与所述家电设备公钥对应的家电设备私钥解密所述第四密文,在所述第四密文中提取第三随机数和第四随机数。若从所述第四密文中提取的第三随机数与所述家电设备10生成的第三随机数相同,所述第二接收单元则判定所述云服务器20为合法的云服务器。若从所述第四密文中提取的第三随机数与所述家电设备10生成的第三随机数不同,所述第二接收单元则判定所述云服务器20为非法的云服务器。当所述第二接收单元判定所述云服务器20为合法的云服务器时,所述第二接收单元将其生成的第三随机数与所述第四随机数进行拼接,作为加密的密钥。所述第二接收单元生成第二确认消息,根据所述密钥,采用预设加密算法对所述第二确认消息进行加密,将加密后的第二确认消息发送给所述云服务器20,以供所述云服务器20根据加密后的所述第二确认消息确认所述家电设备10的合法性。
所述云服务器20根据加密后的所述第二确认消息确认所述家电设备10的合法性具体过程为:当所述云服务器20接收到加密后的所述第二确认消息后,通过所述第四随机数与所述第三随机数拼接后所得的密钥解密所述第二确认消息。若所述云服务器20能正确解密所述第二确认消息,所述云服务器20则确定所述家电设备10已成功解密所述第四密文,得到所述第四随机数了,所述云服务器20确认所述家电设备10为合法的家电设备。如当所述第二确认消息为“OK”的字符串时,若所述云服务器20成功得到所述“OK”的字符串,所述云服务器20则确认所述家电设备10为合法的家电设备。所述第二确认消息包括但不限于“OK”的字符串,还可以为“家电设备10合法”等。当所述云服务器20和所述家电设备10互相确认对方都为合法时,所述云服务器20和所述家电设备10之间建立广域网通讯。
需要说明的是,上述所述的将所述MAC地址与所述第三随机数进行拼接,也可以为将所述MAC地址与所述第三随机数进行异或,或者选择所述MAC地址与所述第三随机数中部分字节数进行拼接;将所述第四随机数与所述第三随机数进行拼接,也可以为将所述第四随机数与所述第三随机数进行异或,或者选择所述第四随机数与所述第三随机数中部分字节数进行拼接。所述预设的加密算法为AES算法,具体采用AES-256算法。
通讯模块12,用于当所述家电设备10与云服务器20均确认合法后,基于预设的通讯协议,通过所述云服务器20与终端30进行通讯。
当所述家电设备10确认所述云服务器20为合法的云服务器,且所述云服务器20确认所述家电设备10为合法的家电设备时,所述家电设备10中的通讯模块12基于预设的通讯协议,通过所述云服务器20与所述终端30进行广域网通讯。所述预设的通讯协议为所述家电设备10、所述云服务器20和所述终端30之间的预先协商好的通讯协议。当所述终端30发送一个指令给所述云服务器20时,所述云服务器20通过所述通信协议将所述指令转发给相应的家电设备10的通讯模块12。当所述家电设备10的通讯模块12接收到所述指令时,所述通讯模块12根据所述指令执行对应的操作。如当所述终端30发送给所述云服务器20的指令为关闭指令时,所述云服务器20根据所述通讯协议得知所述关闭指令是发送给冰箱的指令,所述云服务器20则将所述指令发送给所述冰箱。所述冰箱接收所述关闭指令,根据关闭指令执行对应的操作。
本实施例通过当终端30与所述云服务器20进行相互的身份认证之后,终端30对家电设备10进行网络配置。当家电设备10网络配置成功后,家电设备10和云服务器20进行相互的身份认证。当家电设备10和云服务器20身份认证成功之后,家电设备10通过云服务器20与终端30进行广域网的通讯,提高了家电设备10通过云服务器20与终端30进行信息交互过程中的安全性。
进一步地,为了提高所述家电设备10、云服务器20和终端30的通讯之间进行信息交互过程中的安全性,基于第一实施例提出本实施例。
在本实施例中,所述通讯模块12还用于接收所述终端30发送的口令明文和服务集标识SSID,通过所述口令明文和所述SSID连接至所述路由器,与所述终端30进行局域网通讯。
当所述家电设备10中的通讯模块12接收到所述终端30发送的所述口令明文和所述SSID(Service Set Identifier,服务集标识),通过所述口令明文和所述SSID连接至所述路由器,与所述终端30进行局域网通讯。进一步地,当所述家电设备10第一次开机时,所述家电设备10通过PCI(Payment Card Industry,支付卡行业)加密卡自动生成家电设备公钥和家电设备私钥,并将所述家电设备公钥和所述家电设备私钥存储在flash中。通过预先生成家电设备公钥和家电设备私钥,以便于所述家电设备10和所述云服务器20进行密钥协商,互相确认身份,提高所述家电设备10通过所述云服务器20与终端30的进行信息交互的安全性。
本发明进一步提供一种家电设备10、云服务器20和终端30的通讯方法。
参照图4,图4为本发明家电设备10、云服务器20和终端30的通讯方法较佳实施例的流程示意图。
在本实施例中,所述家电设备10、云服务器20和终端30的通讯方法包括:
步骤S10,当所述终端30上电后,所述终端30与所述云服务器20进行密钥协商,以确认所述终端30和所述云服务器20的合法性;
当所述终端30上电后,所述终端30与所述云服务器20进行密钥协商,以确认所述终端30和所述云服务器20的合法性。在密钥协商的过程中,所述终端30和所述云服务器20互相确认身份,即所述终端30确认所述云服务器20是否为合法的云服务器,所述云服务器20确认所述终端30是否为合法的终端。需要说明的是,所述终端30和所述云服务器20进行密钥协商过程中所涉及的密钥为终端公钥、终端私钥、云服务器公钥和云服务器私钥。
进一步地,所述步骤S10包括:
步骤a,当所述终端30上电后,所述终端30采用预存的云服务器公钥,对所述终端30生成的第一随机数和终端公钥进行加密,生成第一密文,并发送给所述云服务器20,以供所述云服务器20解密所述第一密文,将解密所得的第一解密信息与所生成的第二随机数进行加密,得到第二密文,并发送给所述终端30;
当所述终端30上电后,所述终端30通过预设应用与云服务器20进行通讯,所述预设应用是指终端30对物联网***中的家电设备10进行控制的控制应用,如遥控器应用,本实施例中所述预设应用为APP(Application,应用程序),在所述终端30与云服务器20建立网络连接时,所述终端30生成第一随机数。当所述终端30生成第一随机数之后,所述终端30将所述第一随机数和所述终端30中预先存储的终端公钥进行拼接,并采用预先存储的云服务器公钥加密拼接后的所述第一随机数和所述终端公钥,生成第一密文,并将生成的第一密文发送至所述云服务器20。
所述云服务器20接收所述终端30发送的所述第一密文,采用预先存储的云服务器私钥解密加密后的所述第一密文,从所述解密后的所述第一密文中提取第一随机数,从所述第一密文中提取的第一随机数即为解密所得的第一解密信息。当所述云服务器20在所述第一密文中提取到第一随机数时,所述云服务器20生成第二随机数。所述云服务器20将所述第一随机数和所述第二随机数进行拼接,并且采用预先存储的终端公钥对拼接后的第一随机数和第二随机数进行加密,将加密后的第一随机数和第二随机数作为第二密文发送给所述终端30。
需要说明的是,在本实施例中,所述第一随机数和所述第二随机数的字节长度为16字节,但是所述第一随机数和所述第二随机数的字节长度并不限制于上述所描述的字节长度,可以根据具体需要设置为其它的字节长度,如设置为8字节或者24字节,但是若选择8字节,在将所述第二随机数与所述第一随机数进行拼接所得的结果相对于16字节的随机数拼接所得的结果来说,过于简单,安全性没有16字节的随机数所得结果的安全性高;若选择24字节的随机数,由于字节数过长,在拼接过程中会比较浪费时间,不利于提高整个工作流程的效率。而且,将所述第一随机数和所述终端公钥进行拼接,也可以为将所述第一随机数和所述终端公钥进行异或,或者选择所述第一随机数和所述终端公钥中部分字节数进行拼接。若选择将所述第一随机数和所述终端公钥进行异或,相对于将所述第一随机数和所述终端公钥进行拼接来说,过程比较复杂,需要较长时间;而选择所述第一随机数和所述终端公钥中部分字节数进行拼接,相对于将所述第一随机数和所述终端公钥进行拼接来说,由于只有部分的字节数,导致拼接所得的结果较为简单,安全性得不到足够的保障,因此,在本实施例中,优选为将所述第一随机数和所述终端公钥进行拼接;将所述第二随机数与所述第一随机数进行拼接,也可以为将所述第二随机数与所述第一随机数进行异或,或者选择所述第二随机数与所述第一随机数中部分字节数进行拼接。所述终端30预先存储的云服务器公钥固化在所述终端30中的SDK(software development kit,软件开发工具包)中,所述云服务器20预先存储的终端公钥固化在所述云服务器20中的SDK中。
步骤b,所述终端30接收所述第二密文,当所述终端30根据所述第二密文确认所述云服务器20为合法的云服务器时,所述终端30生成第一确认消息,并采用预设加密算法加密所述第一确认消息,将加密后的所述第一确认消息发送给所述云服务器20,以供所述云服务器20根据加密后的所述第一确认消息确认所述终端30的合法性。
所述终端30接收所述云服务器20发送的第二密文,采用与所述终端公钥对应的终端私钥解密所述第二密文,从解密后的所述第二密文中提取所述第一随机数和所述第二随机数。若从所述第二密文中提取的第一随机数和所述终端30所生成的第一随机数相同,所述终端30则确认所述云服务器20为合法的云服务器。若从所述第二密文中提取的第一随机数和所述终端30所生成的第一随机数不同,所述终端30则确认所述云服务器20为非法的云服务器。
当所述终端30确认所述云服务器20为合法的云服务器时,所述终端30将所述第一随机数与所述第二随机数进行拼接,得到加密的密钥。所述终端30生成第一确认消息,根据所述密钥,采用预设加密算法对所述第一确认消息进行加密,将加密后的第一确认消息发送给所述云服务器20。
在本实施例中,所述预设的加密算法为AES(Advanced Encryption Standard,高级加密标准),具体采用AES-256算法。但是所述预设的加密算法并不限制于AES-256算法,也可以采用其它现有的加密算法,在此不再赘述。加密所述第一确认消息的密钥并不限制于将所述第一随机数和所述第二随机数进行拼接,还可以在所述第一随机数和所述第二随机数的基础上,采用其它方法获得所述加密所述第一确认消息的密钥,在此不再赘述。
当所述云服务器20接收到所述终端30发送的加密后的所述第一确认消息后,所述云服务器20采用所述第二随机数与所述第一随机数拼接后所得的密钥解密所述第一确认消息,提取所述第一确认消息中的第二随机数。若所述云服务器20从所述第一确认消息中提取的第二随机数与所述云服务器20生成的第二随机数相同,所述云服务器20则确定所述终端30已成功解密所述第二密文,得到所述第二密文中的第一随机数了,即所述云服务器20确认所述终端30为合法的终端,建立与所述终端30之间的连接。如当所述第一确认消息为“OK”的字符串时,若所述云服务器20成功得到所述“OK”的字符串,所述云服务器20则确认所述终端30为合法的终端。所述第一确认消息包括但不限于“OK”的字符串,还可以为“终端30合法”等。当所述云服务器20和所述终端30互相确认对方都为合法时,所述云服务器20和所述终端30之间建立广域网通讯连接。
若所述云服务器20从所述第一确认消息中提取的第二随机数与所述云服务器20生成的第二随机数不同,所述云服务器20则确认所述终端30为非法的终端时,不与所述终端30建立广域网连接。
步骤S20,当所述终端30与所述云服务器20均确认合法,且接收到配网指令时,所述终端30对所述家电设备10进行网络配置;
当所述终端30确认所述云服务器20为合法的云服务器,所述云服务器20确认所述终端30为合法的终端之后,即所述终端30与所述云服务器20建立广域网通讯之后,所述终端30接收到配网指令时,所述终端30对所述家电设备10进行网络配置,使所述家电设备10和所述终端30接入同一个路由器中,以使所述终端30和所述家电设备10在局域网中通讯。
步骤S30,当所述家电设备10网络配置成功后,所述家电设备10与所述云服务器20进行密钥协商,以确认家电设备10与云服务器20的合法性;
当所述家电设备10网络配置成功后,即所述家电设备10与所述终端30可以在局域网通讯时,所述家电设备10与所述云服务器20进行密钥协商。在密钥协商的过程中,所述家电设备10和所述云服务器20互相确认身份,即所述家电设备10确认所述云服务器20是否为合法的云服务器,所述云服务器20确认所述家电设备10是否为合法的家电设备。需要说明的是,所述家电设备10和所述云服务器20密钥协商过程中所涉及的密钥为家电设备公钥、家电设备私钥、云服务器公钥和云服务器私钥。
进一步地,所述步骤S30包括:
步骤c,当所述家电设备10网络配置成功后,所述家电设备10采用预存的云服务器公钥,对所述家电设备10生成的第三随机数和预存的媒体访问控制MAC地址进行加密,生成第三密文,并发送给所述云服务器20,以供所述云服务器20解密所述第三密文,将解密所得的第二解密信息与所生成的第四随机数进行加密,得到第四密文,并发送给所述家电设备10;
当所述家电设备10网络配置成功后,即所述家电设备10与所述终端30建立局域网通讯后,所述家电设备10生成16字节的第三随机数。所述家电设备10获取其预先存储的6字节MAC(Media Access Control,媒体访问控制)地址,将所述MAC地址与所述第三随机数进行拼接,采用预先存储的云服务器公钥对拼接后的所述第三随机数和所述MAC地址进行加密,得到第三密文,并将所述第三密文发送给所述云服务器20。
当所述云服务器20接收到所述家电设备10发送的第三密文时,所述云服务器20采用与所述云服务器公钥对应的云服务器私钥解密所述第三密文,在所述第三密文中提取所述第三随机数,可以理解的是,在所述第三密文中所提取的第三随机数即为所述云服务器20解密所得的第二解密信息。所述云服务器20生成16字节的第四随机数,并将所述第四随机数与所述第三随机数拼接后,采用预先存储的家电设备公钥对拼接后的所述第四随机数与所述第三随机数进行加密,得到第四密文,并将所述第四密文发送给所述家电设备10。
需要说明的是,所述第三随机数、第四随机数和MAC地址的字节长度并不限制于上述所描述的字节长度,可以根据具体需要设置为其它的字节长度。所述云服务器20预先存储的家电设备公钥固化在所述云服务器20中的SDK中;所述家电设备10预先存储的云服务器公钥固化在所述家电设备10的SDK中。
步骤d,所述家电设备10接收所述第四密文,当所述家电设备10根据所述第四密文确认所述云服务器20为合法的云服务器时,所述家电设备10生成第二确认消息,并采用预设加密算法加密所述第二确认消息,将加密后的所述第二确认消息发送给所述云服务器20,以供所述云服务器20根据加密后的所述第二确认消息确认所述家电设备10的合法性。
当所述家电设备10接收到所述云服务器20发送的所述第四密文后,所述家电设备10采用与所述家电设备公钥对应的家电设备私钥解密所述第四密文,在所述第四密文中提取第三随机数和第四随机数。若从所述第四密文中提取的第三随机数与所述家电设备10生成的第三随机数相同,所述家电设备10则判定所述云服务器20为合法的云服务器。若从所述第四密文中提取的第三随机数与所述家电设备10生成的第三随机数不同,所述家电设备10则判定所述云服务器20为非法的云服务器。当所述家电设备10判定所述云服务器20为合法的云服务器时,所述家电设备10将其生成的第三随机数与所述第四随机数进行拼接,作为加密的密钥。所述家电设备10生成第二确认消息,根据所述密钥,采用预设加密算法对所述第二确认消息进行加密,将加密后的第二确认消息发送给所述云服务器20。
当所述云服务器20接收到加密后的所述第二确认消息后,通过所述第四随机数与所述第三随机数拼接后所得的密钥解密所述第二确认消息。若所述云服务器20能正确解密所述第二确认消息,所述云服务器20则确定所述家电设备10已成功解密所述第四密文,得到所述第四随机数了,所述云服务器20确认所述家电设备10为合法的家电设备。如当所述第二确认消息为“OK”的字符串时,若所述云服务器20成功得到所述“OK”的字符串,所述云服务器20则确认所述家电设备10为合法的家电设备。所述第二确认消息包括但不限于“OK”的字符串,还可以为“家电设备10合法”等。当所述云服务器20和所述家电设备10互相确认对方都为合法时,所述云服务器20和所述家电设备10之间建立广域网通讯。
需要说明的是,上述所述的将所述MAC地址与所述第三随机数进行拼接,也可以为将所述MAC地址与所述第三随机数进行异或,或者选择所述MAC地址与所述第三随机数中部分字节数进行拼接;将所述第四随机数与所述第三随机数进行拼接,也可以为将所述第四随机数与所述第三随机数进行异或,或者选择所述第四随机数与所述第三随机数中部分字节数进行拼接。所述预设的加密算法为AES算法,具体采用AES-256算法。
步骤S40,当所述家电设备10与云服务器20均确认合法后,所述家电设备10基于预设的通讯协议,通过所述云服务器20与所述终端30进行通讯。
当所述家电设备10确认所述云服务器20为合法的云服务器,且所述云服务器20确认所述家电设备10为合法的家电设备时,所述家电设备10基于预设的通讯协议,通过所述云服务器20与所述终端30进行广域网通讯。所述预设的通讯协议为所述家电设备10、所述云服务器20和所述终端30之间的预先协商好的通讯协议。当所述终端30发送一个指令给所述云服务器20时,所述云服务器20通过所述通信协议将所述指令转发给相应的家电设备10。当所述家电设备10接收到所述指令时,所述家电设备10根据所述指令执行对应的操作。如当所述终端30发送给所述云服务器20的指令为关闭指令时,所述云服务器20根据所述通讯协议得知所述关闭指令是发送给冰箱的指令,所述云服务器20则将所述指令发送给所述冰箱。所述冰箱接收所述关闭指令,根据关闭指令执行对应的操作。
本实施例通过当终端30与所述云服务器20进行相互的身份认证之后,终端30对家电设备10进行网络配置。当家电设备10网络配置成功后,家电设备10和云服务器20进行相互的身份认证。当家电设备10和云服务器20身份认证成功之后,家电设备10通过云服务器20与终端30进行广域网的通讯,提高了家电设备10通过云服务器20与终端30进行信息交互过程中的安全性。
进一步地,为了提高所述家电设备10、云服务器20和终端30的通讯之间进行信息交互过程中的安全性,基于第一实施例提出本实施例。
在本实施例中,所述步骤S20包括:
步骤e,当所述终端30与所述云服务器20均确认合法,且接收到配网指令时,所述终端30根据所述配网指令获取路由器的服务集标识SSID,将所述终端30生成的口令明文和所述SSID发送给所述家电设备10;
步骤f,所述家电设备10接收所述口令明文和所述SSID,通过所述口令明文和所述SSID连接至所述路由器,与所述终端30进行局域网通讯。
当所述终端30与所述云服务器20均确认合法后,所述终端30接收到配网指令时,所述终端30根据所述配网指令获取其连接的路由器的SSID(Service Set Identifier,服务集标识),并生成口令明文。所述终端30将所述SSID和所述口令明文发送给与所述终端30绑定的家电设备10。
当所述家电设备10接收到所述终端30发送的所述口令明文和所述SSID,通过所述口令明文和所述SSID连接至所述路由器,与所述终端30进行局域网通讯。
进一步地,所述终端30通过扫描所述家电设备10的二维码获取家电设备10的SN(Serial Number,序列号)与所述家电设备10进行绑定。
进一步地,当所述家电设备10第一次开机时,所述家电设备10通过PCI(PaymentCard Industry,支付卡行业)加密卡自动生成家电设备公钥和家电设备私钥,并将所述家电设备公钥和所述家电设备私钥存储在flash中。当所述终端30中的预设应用安装成功后,所述终端30通过PCI加密卡自动生成终端公钥和终端私钥,即预设应用生成该应用的公钥和私钥,并将所述终端公钥和终端私钥存储在所述预设应用的安全存储区中。通过预先生成家电设备公钥、家电设备私钥、终端公钥和终端私钥,以便于所述家电设备10、所述终端30分别和所述云服务器20进行密钥协商,互相确认身份,提高所述家电设备10、云服务器20和终端30的通讯之间进行信息交互过程中的安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (14)
1.一种通讯***,其特征在于,所述通讯***包括家电设备、终端和云服务器;
所述终端,用于上电后,与所述云服务器进行密钥协商,以确认所述终端和所述云服务器的合法性;当所述终端与所述云服务器均确认合法,且接收到配网指令时,对所述家电设备进行网络配置;
所述家电设备,用于当网络配置成功后,与所述云服务器进行密钥协商,以确认家电设备与云服务器的合法性;当所述家电设备与云服务器均确认合法后,基于预设的通讯协议,通过所述云服务器与所述终端进行通讯。
2.如权利要求1所述的通讯***,其特征在于,所述终端还用于当上电后,采用预存的云服务器公钥,对所述终端生成的第一随机数和终端公钥进行加密,生成第一密文,并发送给所述云服务器,以供所述云服务器解密所述第一密文,将解密所得的第一解密信息与所生成的第二随机数进行加密,得到第二密文,并发送给所述终端;
接收所述第二密文,当根据所述第二密文确认所述云服务器为合法的云服务器时,生成第一确认消息,并采用预设加密算法加密所述第一确认消息,将加密后的所述第一确认消息发送给所述云服务器,以供所述云服务器根据加密后的所述第一确认消息确认所述终端的合法性。
3.如权利要求1所述的通讯***,其特征在于,所述家电设备还用于当网络配置成功后,采用预存的云服务器公钥,对所述家电设备生成的第三随机数和预存的媒体访问控制MAC地址进行加密,生成第三密文,并发送给所述云服务器,以供所述云服务器解密所述第三密文,将解密所得的第二解密信息与所生成的第四随机数进行加密,得到第四密文,并发送给所述家电设备;
接收所述第四密文,当根据所述第四密文确认所述云服务器为合法的云服务器时,生成第二确认消息,并采用预设加密算法加密所述第二确认消息,将加密后的所述第二确认消息发送给所述云服务器,以供所述云服务器根据加密后的所述第二确认消息确认所述家电设备的合法性。
4.如权利要求1至3任一项所述的通讯***,其特征在于,所述终端还用于当所述终端与所述云服务器均确认合法,且接收到配网指令时,根据所述配网指令获取路由器的服务集标识SSID,将所述终端生成的口令明文和所述SSID发送给所述家电设备;
所述家电设备还用于接收所述口令明文和所述SSID,通过所述口令明文和所述SSID连接至所述路由器,与所述终端进行局域网通讯。
5.一种终端,其特征在于,所述终端包括:
第一密钥协商模块,用于当上电后,与云服务器进行密钥协商,以确认所述终端和所述云服务器的合法性;
配网模块,用于当所述终端与所述云服务器均确认合法,且接收到配网指令时,对家电设备进行网络配置,以供所述家电设备在网络配置成功后,与所述云服务器进行密钥协商,以确认家电设备与云服务器的合法性,当所述家电设备与云服务器均确认合法后,基于预设的通讯协议,通过所述云服务器与所述终端进行通讯。
6.如权利要求5所述的终端,其特征在于,所述第一密钥协商模块包括:
第一加密单元,用于上电后,采用预存的云服务器公钥,对所述终端生成的第一随机数和终端公钥进行加密,生成第一密文,并发送给所述云服务器,以供所述云服务器解密所述第一密文,将解密所得的第一解密信息与所生成的第二随机数进行加密,得到第二密文,并发送给所述终端;
第一接收单元,用于接收所述第二密文,当根据所述第二密文确认所述云服务器为合法的云服务器时,生成第一确认消息,并采用预设加密算法加密所述第一确认消息,将加密后的所述第一确认消息发送给所述云服务器,以供所述云服务器根据加密后的所述第一确认消息确认所述终端的合法性。
7.如权利要求5或6所述的终端,其特征在于,所述配网模块还用于当所述终端与所述云服务器均确认合法,且接收到配网指令时,根据所述配网指令获取路由器的服务集标识SSID,将所述终端生成的口令明文和所述SSID发送给所述家电设备,以供所述家电设备接收所述口令明文和所述SSID,通过所述口令明文和所述SSID连接至所述路由器,与所述终端进行局域网通讯。
8.一种家电设备,其特征在于,所述家电设备包括:
第二密钥协商模块,用于在终端上电,与云服务器进行密钥协商,以确认所述终端和所述云服务器的合法性;且所述终端与所述云服务器均确认合法,接收到配网指令,对所述家电设备进行网络配置,并在网络配置成功后,与所述云服务器进行密钥协商,以确认家电设备与云服务器的合法性;
通讯模块,用于当所述家电设备与云服务器均确认合法后,基于预设的通讯协议,通过所述云服务器与终端进行通讯。
9.如权利要求8所述的家电设备,其特征在于,所述第二密钥协商模块包括:
第二加密单元,用于当网络配置成功后,采用预存的云服务器公钥,对所述家电设备生成的第三随机数和预存的媒体访问控制MAC地址进行加密,生成第三密文,并发送给所述云服务器,以供所述云服务器解密所述第三密文,将解密所得的第二解密信息与所生成的第四随机数进行加密,得到第四密文,并发送给所述家电设备;
第二接收单元,用于接收所述第四密文,当根据所述第四密文确认所述云服务器为合法的云服务器时,生成第二确认消息,并采用预设加密算法加密所述第二确认消息,并将加密后的所述第二确认消息发送给所述云服务器,以供所述云服务器根据加密后的所述第二确认消息确认所述家电设备的合法性。
10.如权利要求8或9所述的家电设备,其特征在于,所述通讯模块还用于接收所述终端发送的口令明文和服务集标识SSID,通过所述口令明文和所述SSID连接至路由器,与所述终端进行局域网通讯。
11.一种家电设备、云服务器和终端的通讯方法,其特征在于,所述家电设备、云服务器和终端的通讯方法包括:
当所述终端上电后,所述终端与所述云服务器进行密钥协商,以确认所述终端和所述云服务器的合法性;
当所述终端与所述云服务器均确认合法,且接收到配网指令时,所述终端对所述家电设备进行网络配置;
当所述家电设备网络配置成功后,所述家电设备与所述云服务器进行密钥协商,以确认家电设备与云服务器的合法性;
当所述家电设备与云服务器均确认合法后,所述家电设备基于预设的通讯协议,通过所述云服务器与所述终端进行通讯。
12.如权利要求11所述的家电设备、云服务器和终端的通讯方法,其特征在于,所述当所述终端上电后,所述终端与所述云服务器进行密钥协商,以确认所述终端和所述云服务器的合法性的步骤包括:
当所述终端上电后,所述终端采用预存的云服务器公钥,对所述终端生成的第一随机数和终端公钥进行加密,生成第一密文,并发送给所述云服务器,以供所述云服务器解密所述第一密文,将解密所得的第一解密信息与所生成的第二随机数进行加密,得到第二密文,并发送给所述终端;
所述终端接收所述第二密文,当所述终端根据所述第二密文确认所述云服务器为合法的云服务器时,所述终端生成第一确认消息,并采用预设加密算法加密所述第一确认消息,将加密后的所述第一确认消息发送给所述云服务器,以供所述云服务器根据加密后的所述第一确认消息确认所述终端的合法性。
13.如权利要求11所述的家电设备、云服务器和终端的通讯方法,其特征在于,所述当所述家电设备网络配置成功后,所述家电设备与所述云服务器进行密钥协商,以确认家电设备与云服务器的合法性的步骤包括:
当所述家电设备网络配置成功后,所述家电设备采用预存的云服务器公钥,对所述家电设备生成的第三随机数和预存的媒体访问控制MAC地址进行加密,生成第三密文,并发送给所述云服务器,以供所述云服务器解密所述第三密文,将解密所得的第二解密信息与所生成的第四随机数进行加密,得到第四密文,并发送给所述家电设备;
所述家电设备接收所述第四密文,当所述家电设备根据所述第四密文确认所述云服务器为合法的云服务器时,所述家电设备生成第二确认消息,并采用预设加密算法加密所述第二确认消息,将加密后的所述第二确认消息发送给所述云服务器,以供所述云服务器根据加密后的所述第二确认消息确认所述家电设备的合法性。
14.如权利要求11至13任一项所述家电设备、云服务器和终端的通讯方法,其特征在于,所述当所述终端与所述云服务器均确认合法,且接收到配网指令时,所述终端对所述家电设备进行网络配置的步骤包括:
当所述终端与所述云服务器均确认合法,且接收到配网指令时,所述终端根据所述配网指令获取路由器的服务集标识SSID,将所述终端生成的口令明文和所述SSID发送给所述家电设备;
所述家电设备接收所述口令明文和所述SSID,通过所述口令明文和所述SSID连接至所述路由器,与所述终端进行局域网通讯。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610403145.5A CN105959189B (zh) | 2016-06-08 | 2016-06-08 | 家电设备及其与云服务器和终端的通讯***及方法、终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610403145.5A CN105959189B (zh) | 2016-06-08 | 2016-06-08 | 家电设备及其与云服务器和终端的通讯***及方法、终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105959189A CN105959189A (zh) | 2016-09-21 |
CN105959189B true CN105959189B (zh) | 2019-09-13 |
Family
ID=56907907
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610403145.5A Active CN105959189B (zh) | 2016-06-08 | 2016-06-08 | 家电设备及其与云服务器和终端的通讯***及方法、终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105959189B (zh) |
Families Citing this family (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106571974B (zh) * | 2016-10-09 | 2020-12-04 | 美的智慧家居科技有限公司 | 家用电器的配网方法、***、家用电器和移动终端 |
CN106572148B (zh) * | 2016-10-09 | 2020-09-04 | 美智光电科技有限公司 | 智能产品的配网方法及配网*** |
CN106533857A (zh) * | 2016-10-31 | 2017-03-22 | 广东美的制冷设备有限公司 | 家用电器的配网方法、***及其设备 |
CN106549966B (zh) * | 2016-10-31 | 2020-09-04 | 美的智慧家居科技有限公司 | 通信安全等级切换的方法、***、家电设备和移动终端 |
CN106656480B (zh) * | 2016-10-31 | 2020-04-03 | 美的智慧家居科技有限公司 | 家用电器的客户端的密钥协商方法和装置 |
WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
CN106533861A (zh) * | 2016-11-18 | 2017-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种智能家居物联网安全控制***及认证方法 |
CN106411513B (zh) * | 2016-12-02 | 2019-10-18 | 美的智慧家居科技有限公司 | 局域网通信中密钥协商方法及装置 |
CN107222376B (zh) * | 2017-05-12 | 2020-11-06 | 广东美的制冷设备有限公司 | 多协议运行控制装置和方法 |
CN106980269A (zh) * | 2017-05-26 | 2017-07-25 | 周传浩 | 一种可以保障通讯安全的智能家居控制方法 |
CN107294714B (zh) * | 2017-07-31 | 2019-12-31 | 美的智慧家居科技有限公司 | 密钥协商方法、装置及其设备 |
CN107426724B (zh) * | 2017-08-09 | 2020-12-22 | 台州智奥通信设备有限公司 | 智能家电接入无线网络的方法及***及终端及认证服务器 |
CN107682363B (zh) * | 2017-11-02 | 2021-02-02 | 苏州国芯科技股份有限公司 | 智能家居产品安全通讯方法、***及计算机可读存储介质 |
CN108234450B (zh) * | 2017-12-08 | 2020-07-10 | 海信集团有限公司 | 一种身份认证的方法、终端注册的方法、服务器及终端 |
CN110602804B (zh) * | 2018-06-13 | 2023-06-02 | 佛山市顺德区美的电热电器制造有限公司 | 一种基于ap直连的数据交换方法、设备及存储介质 |
CN109214221B (zh) * | 2018-08-23 | 2022-02-01 | 武汉普利商用机器有限公司 | 一种身份证阅读器验证方法、上位机和身份证阅读器 |
CN109450915A (zh) * | 2018-11-28 | 2019-03-08 | 天津滨海新区盛源科技发展有限公司 | 一种基于nfc的信鸽足环及其识别方法 |
CN110225492A (zh) * | 2019-05-29 | 2019-09-10 | 飞天诚信科技股份有限公司 | 一种为云音箱配网的实现方法及装置 |
CN110224822B (zh) * | 2019-06-10 | 2022-03-18 | 飞天诚信科技股份有限公司 | 一种密钥协商方法及*** |
CN110602726A (zh) * | 2019-08-16 | 2019-12-20 | 苏宁智能终端有限公司 | 智能设备自动化配网测试的方法及*** |
CN110808991B (zh) * | 2019-11-08 | 2020-10-09 | 北京金茂绿建科技有限公司 | 一种安全通信连接的方法、***、电子设备及存储介质 |
CN110925983A (zh) * | 2019-12-16 | 2020-03-27 | 宁波奥克斯电气股份有限公司 | 一种在不同场景下的数据处理方法 |
CN111510426A (zh) * | 2020-03-06 | 2020-08-07 | 珠海格力电器股份有限公司 | 物联网配网加密方法、装置、***、电子设备及存储介质 |
CN111487887B (zh) * | 2020-04-29 | 2023-11-28 | 青岛海尔科技有限公司 | 用于绑定家电设备的方法、装置、用户终端、家电设备及服务器 |
CN113965425B (zh) * | 2020-07-01 | 2023-07-18 | 珠海优特智厨科技有限公司 | 物联网设备的接入方法、装置、设备及计算机可读存储介质 |
CN111885595B (zh) * | 2020-07-24 | 2024-01-23 | 海尔优家智能科技(北京)有限公司 | 智能家电配置入网方法、装置和*** |
WO2022094936A1 (zh) * | 2020-11-06 | 2022-05-12 | Oppo广东移动通信有限公司 | 接入方法、设备和云平台设备 |
CN114024724B (zh) * | 2021-10-25 | 2023-06-13 | 四川启睿克科技有限公司 | 一种基于物联网的对称密钥动态生成方法 |
CN114389941B (zh) * | 2022-01-07 | 2023-04-07 | 珠海格力电器股份有限公司 | 一种设备配网方法、模组、电子设备和可读存储介质 |
CN115051871A (zh) * | 2022-06-30 | 2022-09-13 | 无锡睿勤科技有限公司 | 一种鉴权方法及设备、存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102833067A (zh) * | 2011-06-15 | 2012-12-19 | 中兴通讯股份有限公司 | 三方认证的方法、***及终端设备的认证状态管理方法 |
CN103491094A (zh) * | 2013-09-26 | 2014-01-01 | 成都三零瑞通移动通信有限公司 | 一种基于c/s模式的快速身份认证方法 |
CN103716794A (zh) * | 2013-12-25 | 2014-04-09 | 北京握奇数据***有限公司 | 一种基于便携式设备的双向安全验证方法及*** |
CN105577680A (zh) * | 2016-01-18 | 2016-05-11 | 青岛海尔智能家电科技有限公司 | 密钥生成方法、解析加密数据方法、装置及密钥管理中心 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150121470A1 (en) * | 2013-10-25 | 2015-04-30 | Qualcomm Incorporated | Peer-to-peer onboarding of internet of things (iot) devices over various communication interfaces |
-
2016
- 2016-06-08 CN CN201610403145.5A patent/CN105959189B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102833067A (zh) * | 2011-06-15 | 2012-12-19 | 中兴通讯股份有限公司 | 三方认证的方法、***及终端设备的认证状态管理方法 |
CN103491094A (zh) * | 2013-09-26 | 2014-01-01 | 成都三零瑞通移动通信有限公司 | 一种基于c/s模式的快速身份认证方法 |
CN103716794A (zh) * | 2013-12-25 | 2014-04-09 | 北京握奇数据***有限公司 | 一种基于便携式设备的双向安全验证方法及*** |
CN105577680A (zh) * | 2016-01-18 | 2016-05-11 | 青岛海尔智能家电科技有限公司 | 密钥生成方法、解析加密数据方法、装置及密钥管理中心 |
Also Published As
Publication number | Publication date |
---|---|
CN105959189A (zh) | 2016-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105959189B (zh) | 家电设备及其与云服务器和终端的通讯***及方法、终端 | |
CN106130958B (zh) | 家电设备与终端的通讯***及方法、家电设备、终端 | |
CN106059869B (zh) | 一种物联网智能家居设备安全控制方法及*** | |
CN106130982B (zh) | 基于pki体系的智能家电远程控制方法 | |
CN106603485B (zh) | 密钥协商方法及装置 | |
CN106656481B (zh) | 身份认证方法、装置以及*** | |
CN105656941B (zh) | 身份认证装置和方法 | |
CN106101147B (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及*** | |
CN105871918A (zh) | 家电设备及其与云服务器的通讯***及方法、云服务器 | |
CN104427501B (zh) | 网络接入方法、装置和*** | |
CN106101097A (zh) | 家电设备及其与云服务器的通讯***及方法、云服务器 | |
CN105871920A (zh) | 终端与云服务器的通讯***及方法、终端、云服务器 | |
CN105580310A (zh) | 家庭网络***中的安全管理方法和安全管理设备 | |
CN103685323A (zh) | 一种基于智能云电视网关的智能家居安全组网实现方法 | |
US20180262352A1 (en) | Secure Authentication of Remote Equipment | |
CN104202170B (zh) | 一种基于标识的身份认证***和方法 | |
CN109890029B (zh) | 一种智能无线设备的自动配网方法 | |
CN107888603A (zh) | 一种物联网智能设备注册、认证方法及物联网 | |
CN110045970A (zh) | 一种分布式芯片在线烧录方法及*** | |
CN105634884B (zh) | 一种控制指令写入方法、智能家居控制方法及相关装置 | |
CN107094138A (zh) | 一种智能家居安全通信***及通信方法 | |
CN102404337A (zh) | 数据加密方法和装置 | |
CN116847341A (zh) | 一种网络连接方法及终端、待配网设备、存储介质 | |
CN110224822A (zh) | 一种密钥协商方法及*** | |
CN109039627A (zh) | 密钥协商方法、设备、存储介质以及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |