CN105959299B - 一种下发安全证书的方法和安全证书服务器 - Google Patents
一种下发安全证书的方法和安全证书服务器 Download PDFInfo
- Publication number
- CN105959299B CN105959299B CN201610480805.XA CN201610480805A CN105959299B CN 105959299 B CN105959299 B CN 105959299B CN 201610480805 A CN201610480805 A CN 201610480805A CN 105959299 B CN105959299 B CN 105959299B
- Authority
- CN
- China
- Prior art keywords
- identity
- smart home
- certificate
- home device
- safety certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000004913 activation Effects 0.000 claims description 28
- 230000003213 activating effect Effects 0.000 claims description 5
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 230000000694 effects Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 208000033748 Device issues Diseases 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
- G05B19/41855—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication by local area network [LAN], network structure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Lock And Its Accessories (AREA)
Abstract
本申请实施例提供了一种下发安全证书的方法和安全证书服务器,用于实现提供安全证书服务器下发安全证书到智能家居设备的安全性的技术效果。所述方法包括:获得所述智能家居设备的第一身份标识,以及所述智能家居设备当前连接的智能家居控制器的第二身份标识;判断所述第一身份标识和所述第二身份标识是否满足预设条件;当所述第一身份标识和所述第二身份标识满足所述预设条件时,确定所述智能家居设备为合法设备;向所述智能家居设备下发对应的安全证书。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种下发安全证书的方法和安全证书服务器。
背景技术
如今,智能家居设备以其智能化和功能多样化的优势,已经在中国一部分家庭中普及。通常情况下,智能家居设备将会从云服务器中申请下载一安全证书,以保障自身以及其他设备的安全。
在现有技术中,安全证书服务器接收到智能家居设备发送的表示获取安全证书的请求后,认证该智能家居设备的身份标识是否合法。如果智能家居设备的身份标识合法,则向该智能家居设备下发安全证书。
然而,如果该智能家居被盗后申请安全证书,由于智能家居设备的身份标识不变,所以安全证书服务器仍然会下发安全证书。可见,现有技术中下发安全证书的方法仍然不够安全。
发明内容
本申请实施例提供了一种下发安全证书的方法和安全证书服务器,用于实现提供安全证书服务器下发安全证书到智能家居设备的安全性的技术效果。
第一方面,本申请提供了一种下发安全证书的方法,应用于一与智能家居设备连接的安全证书服务器,包括:
获得所述智能家居设备的第一身份标识,以及所述智能家居设备当前连接的智能家居控制器的第二身份标识;
判断所述第一身份标识和所述第二身份标识是否满足预设条件;
当所述第一身份标识和所述第二身份标识满足所述预设条件时,确定所述智能家居设备为合法设备;
向所述智能家居设备下发对应的安全证书。
第二方面,本申请提供了一种安全认证服务器,包括:
身份标识获得单元,用于获得所述智能家居设备的第一身份标识,以及所述智能家居设备当前连接的智能家居控制器的第二身份标识;
第一判断单元,用于判断所述第一身份标识和所述第二身份标识是否满足预设条件;
第一确定单元,用于当所述第一身份标识和所述第二身份标识满足所述预设条件时,确定所述智能家居设备为合法设备;
证书下发单元,用于向所述智能家居设备下发对应的安全证书。
本申请实施例中的上述一个或多个技术方案,至少具有如下一种或多种技术效果:
在本申请实施例的技术方案中,安全证书服务器获得智能家居设备的第一身份标识,以及智能家居设备当前连接的智能家居控制器的第二身份标识;然后,判断第一身份标识和第二身份标识是否满足预设条件;当第一身份标识和第二身份标识满足预设条件时,安全证书服务器才会确定智能家居设备为合法设备,并向智能家居设备下发对应的安全证书。可见,只有在第一身份标识和第二身份标识同时满足预设条件时,才会下发安全证书。换言之,安全证书服务器除了认证智能家居设备,还需要认证智能家居控制器,两者均合法才可以确定智能家居设备为合法设备。由于通常情况下智能家居控制器由用户直接管理,因此即使智能家居设备盗窃者申请安全证书,在没有第二身份标识的情况下,都无法获得安全证书。因此,实现了提高下发安全证书到智能家居设备的安全性的技术效果。
附图说明
图1为本申请实施例中下发安全证书的方法流程图;
图2为本申请实施例中安全证书服务器的结构示意图。
具体实施方式
本申请实施例提供了一种下发安全证书的方法和安全证书服务器,用于实现提供安全证书服务器下发安全证书到智能家居设备的安全性的技术效果。
为了解决上述技术问题,本申请提供的技术方案总体思路如下:
在本申请实施例的技术方案中,安全证书服务器获得智能家居设备的第一身份标识,以及智能家居设备当前连接的智能家居控制器的第二身份标识;然后,判断第一身份标识和第二身份标识是否满足预设条件;当第一身份标识和第二身份标识满足预设条件时,安全证书服务器才会确定智能家居设备为合法设备,并向智能家居设备下发对应的安全证书。可见,只有在第一身份标识和第二身份标识同时满足预设条件时,才会下发安全证书。换言之,安全证书服务器除了认证智能家居设备,还需要认证智能家居控制器,两者均合法才可以确定智能家居设备为合法设备。由于通常情况下智能家居控制器由用户直接管理,因此即使智能家居设备盗窃者或者其他用户擅自申请安全证书,在没有第二身份标识的情况下,都无法获得安全证书。因此,实现了提高下发安全证书到智能家居设备的安全性的技术效果。
下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互组合。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本申请第一方面提供了一种下发安全证书的方法,应用于安全证书服务器。其中,安全证书服务器与多个智能家居设备连接。在本申请实施例中,安全证书服务器至少用于管理、下发、更新和激活多个智能家居设备的安全证书。为了方便说明,下面将以安全证书与多个智能家居设备中的任一智能家居设备为例来介绍本申请实施例技术方案。
请参考图1,为本申请实施例中下发安全证书的方法流程图。该方法包括:
S101:获得所述智能家居设备的第一身份标识,以及所述智能家居设备当前连接的智能家居控制器的第二身份标识。
S102:判断所述第一身份标识和所述第二身份标识是否满足预设条件。
S103:当所述第一身份标识和所述第二身份标识满足所述预设条件时,确定所述智能家居设备为合法设备。
S104:向所述智能家居设备下发对应的安全证书。
首先,在步骤S101中,安全证书服务器需要获得智能家居设备的第一身份标识和智能家居设备当前连接的智能家居控制器的第二身份标识。其中,第一身份标识和第二身份标识例如为IP(网络之间互连的协议,Internet Protocol)地址、MAC(媒体访问控制地址,Media Access Control)、网络端口号、序列号等。如果安全证书服务器仅能获得第一身份标识,而无法获得第二身份标识,则安全证书服务器可以不进行后续步骤就确定智能家居设备不是合法设备。
在本申请实施例中,智能家居设备中包括安全证书模块,并且安全证书模块进一步包括身份认证模块、证书激活模块和安全存储模块。其中,安全存储模块与身份认证模块的证书激活模块连接。安全存储模块用于存储安全证书以及第一身份标识。身份认证模块用于协助安全证书服务器对智能家居设备进行认证。
所以,获得第一身份标识具体就包括:
获得所述智能家居设备中的所述身份认证模块从所述安全存储模块获得并发送的第一身份标识。
具体来讲,智能家居设备需获得安全证书时,身份认证模块从安全存储模块中获得智能家居设备的第一身份标识。然后将表示获取安全证书的请求和第一身份标识均发送给安全证书服务器。
另外,智能家居控制器可以将第二身份标识发送给身份认证模块,进而身份认证模块可以将第二身份标识也发送给安全认证服务器。或者,智能家居设备在需要获得安全证书时,向智能家居设备发送表示需要智能家居控制器将第二身份标识发送给安全证书服务器的请求,进而使智能家居控制器自己将第二身份标识发送到安全证书服务器。本申请所属领域的普通技术人员可以根据实际进行选择,本申请不做具体限制。
获得第一身份标识和第二身份标识后,执行S102,即判断第一身份标识和第二身份标识是否满足预设条件。在本申请实施例中,预设条件为表示智能家居设备为合法设备的条件。
其中,S102可以包括如下过程:
判断所述第一身份标识是否在所述安全证书服务器存储的合法设备名单中;
当所述第一身份标识在所述合法设备名单中时,获得所述智能家居设备上一次连接的智能家居控制器的第三身份标识;
判断所述第二身份标识是否与所述第三身份标识一致;当所述第二身份标识与所述第三身份标识一致时,表示所述第一身份标识和所述第二身份标识满足所述预设条件。
具体来讲,首先,安全证书服务器判断第一身份标识是否在存储的合法设备名单中。在具体实现过程中,合法设备名单中包括但不限于运营安全证书服务器的运营商所售卖的智能家居设备的身份标识、已通过认证的智能家居设备的身份标识和官方智能家居设备的身份标识等,本申请不做具体限制。
当安全证书服务器在合法设备名单中查找到第一身份标识,则表示智能家居设备可能为合法设备;当安全证书服务器未在合法设备名单中查找到第一身份标识,则表示智能家居设备不为合法设备。
进一步,为了提高下发安全证书的安全性,仅仅在合法设备名单中查找到第一身份标识的情况下,还需要进一步认证智能家居控制器。所以,进一步获得智能家居设备上一次连接的智能家居控制器的第三身份标识。其中,上一次连接的智能家居控制器的第三身份标识具体为上一次智能家居设备成功通过认证获得安全证书时连接的智能家居控制器的身份标识。
具体来讲,安全认证服务器会存储智能家居设备每次认证的历史信息,认证历史信息至少包括智能家居设备的身份标识、本次认证时连接的智能家居控制器的身份标识,认证时间,认证结果。当需要第三身份标识时,安全认证服务器基于第一身份标识,获得第一身份标识对应上一次认证成功的历史信息,进而获得第三身份标识。
然后,判断第二身份标识是否与第三身份标识一致。具体来讲,通常智能家居设备会长期设置在用户家中,所以智能家居设备将长期连接同一智能家居控制器。而第三身份标识对应的智能家居控制器已经通过认证,那么安全证书服务器已经将第三身份标识对应的智能家居控制器视为合法设备。所以,如果第二身份标识与第三身份标识一致,则表明智能家居设备仍然连接同一智能家居控制器,进而表明智能家居设备未被偷窃,所以可以确定智能家居设备满足预设条件,进而确定智能家居设备为合法设备。
进一步,如果智能家居设备的第一身份标识在合法设备名单中,但第二身份标识与第三身份标识不一致,则表明智能家居设备此时并未与长期连接的智能家居控制器连接,进而表明该智能家居设备可能由于被盗窃而连接在了另一智能家居控制器上。所以,安全证书服务器不会确定智能家居设备为合法设备,进而不会下发安全证书。
由上述描述可知,在确定第一身份标识在合法设备名单中后,还要进一步确定智能家居设备是否连接在上一次通过认证的智能家居控制器上。如果智能家居设备连接的智能家居控制器与上一次连接的一致,表明智能家居设备未被偷盗出用户家中,进而认证智能家居设备为合法设备并下发证书。所以,与现有技术中仅仅认证智能家居设备相比,安全性更高。
可选的,在判断第二身份标识是否与第三身份标识一致之后,还可以包括:
当所述第二身份标识和所述第三身份标识不一致时,判断所述第二身份标识是否为与所述第三身份标识关联的身份标识;
当所述第二身份标识为与所述第三身份标识关联的身份标识时,确定所述智能家居设备为所述合法设备。
具体来讲,如果第二身份标识与第三身份标识不一致,也可能此时智能家居设备并未被偷盗,而是连接在关联的智能家居控制器上。例如,智能家居控制器包括主控制器和辅控制器,当主控制器正常时,智能家居设备与主控制器连接;当主控制器故障时,智能家居控制器与辅控制器连接。或者,智能家居设备出现故障被送到维修中心进行维修,维修期间与维修中心的智能家居控制器连接等。
所以,如果第二身份标识与第三身份标识不一致,还可以判断第二身份标识是否为与第三身份标识关联的身份标识,进而确定智能家居控制器是否合法。如果第二身份标识为与第三身份标识关联的身份标识,则表明此时智能家居设备可能连接在用户允许连接的关联控制器上。所以仍然可以确定智能家居设备为合法设备,进而仍然会向智能家居设备下发安全证书。
由上述描述可知,如果第二身份标识和第三身份标识不一致时,并不会立刻确定智能家居设备为不合法设备。而是在判断第二身份标识为第三身份标识的关联标识时,确定当前连接的智能家居控制器仍然合法,进而确定智能家居设备为合法设备,下发安全证书。所以,实现了灵活下发安全证书的技术效果。
进一步,在上述任一方案的基础上,S104的具体实现过程为:
向所述智能家居设备的所述身份认证模块下发所述安全证书,以使所述身份认证模块将所述安全证书存储在所述安全存储模块中。
具体来讲,确定智能家居设备为合法设备后,安全认证服务器将安全证书下发给身份认证模块。进而,身份认证模块接收安全证书后,将安全证书存储在安全存储模块中。
进一步,在S104之后,还可以包括:
获得所述证书激活模块通过所述智能家居设备中的证书激活接口发送的证书激活请求;
响应所述证书激活请求,获得所述安全证书及发起所述证书激活请求的激活操作者的操作者信息;
基于所述操作者信息,判断所述激活操作者是否为所述智能家居设备的合法用户;
如果是,基于所述证书激活请求,判断所述安全证书是否在合法期限内;
如果是,则激活所述安全证书。
具体来讲,当操作智能家居设备的操作者确定需要激活智能家居设备的安全证书时,安全证书服务器将从证书激活模块接口接收到证书激活模块发送的证书激活请求。其中,证书激活请求中包括操作者信息以及安全证书的期限。
进而,安全证书服务器基于操作者信息判断操作者是否为合法用户。其中,在本申请实施例中,合法用户包括智能家居设备的所有者、所有者允许激活的用户、官方维修中心维修人员等,本申请不做具体限制。当操作者为合法用户时,进一步判断安全证书的期限是否在合法期限内。如果在合法期限内,则激活安全证书;如果安全证书已超过合法期限,则拒绝激活安全证书。
基于与前述实施例中下发安全证书的方法同样的发明构思,本申请第二方面还提供一种安全证书服务器,如图2所示,包括:
身份标识获得单元201,用于获得所述智能家居设备的第一身份标识,以及所述智能家居设备当前连接的智能家居控制器的第二身份标识;
第一判断单元202,用于判断所述第一身份标识和所述第二身份标识是否满足预设条件;
第一确定单元203,用于当所述第一身份标识和所述第二身份标识满足所述预设条件时,确定所述智能家居设备为合法设备;
证书下发单元204,用于向所述智能家居设备下发对应的安全证书。
可选的,所述第一判断单元202用于判断所述第一身份标识是否在所述安全证书服务器存储的合法设备名单中;当所述第一身份标识在所述合法设备名单中时,获得所述智能家居设备上一次连接的智能家居控制器的第三身份标识;判断所述第二身份标识是否与所述第三身份标识一致;当所述第二身份标识与所述第三身份标识一致时,表示所述第一身份标识和所述第二身份标识满足所述预设条件。
进一步,所述服务器还包括:
第二判断单元,用于判断所述第二身份标识是否与所述第三身份标识一致之后,当所述第二身份标识和所述第三身份标识不一致时,判断所述第二身份标识是否为与所述第三身份标识关联的身份标识;当所述第二身份标识为与所述第三身份标识关联的身份标识时,确定所述智能家居设备为所述合法设备。
可选的,所述智能家居设备中包括安全证书模块,所述安全证书模块包括身份认证模块,证书激活模块,及与所述身份认证模块和所述证书激活模块连接的安全存储模块,所述身份标识获得单元用于获得所述智能家居设备中的所述身份认证模块从所述安全存储模块获得并发送的第一身份标识;
所述证书下发单元用于向所述智能家居设备的所述身份认证模块下发所述安全证书,以使所述身份认证模块将所述安全证书存储在所述安全存储模块中。
进一步,所述服务器还包括:
请求获得单元,用于在向所述智能家居设备下发对应的安全证书之后,获得所述证书激活模块通过所述智能家居设备中的证书激活接口发送的证书激活请求;
信息获得单元,用于响应所述证书激活请求,获得所述安全证书及发起所述证书激活请求的激活操作者的操作者信息;
第三判断单元,用于基于所述操作者信息,判断所述激活操作者是否为所述智能家居设备的合法用户;
第三判断单元,用于在判断所述激活操作者为所述合法用户时,基于所述证书激活请求,判断所述安全证书是否在合法期限内;
激活单元,用于在判断所述安全证书在所述合法期限内时,激活所述安全证书。
前述图1实施例中的下发安全证书的方法的各种变化方式和具体实例同样适用于本实施例的安全证书服务器,通过前述对方法的详细描述,本领域技术人员可以清楚的知道本实施例中服务器的实施方法,所以为了说明书的简洁,在此不再详述。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种下发安全证书的方法,应用于一与智能家居设备连接的安全证书服务器,其特征在于,包括:
获得所述智能家居设备的第一身份标识,以及所述智能家居设备当前连接的智能家居控制器的第二身份标识;
判断所述第一身份标识和所述第二身份标识是否满足预设条件;
当所述第一身份标识和所述第二身份标识满足所述预设条件时,确定所述智能家居设备为合法设备;
向所述智能家居设备下发对应的安全证书。
2.如权利要求1所述的方法,其特征在于,判断所述第一身份标识和所述第二身份标识是否满足预设条件,包括:
判断所述第一身份标识是否在所述安全证书服务器存储的合法设备名单中;
当所述第一身份标识在所述合法设备名单中时,获得所述智能家居设备上一次连接的智能家居控制器的第三身份标识,所述第三身份标识为上一次智能家居设备成功通过认证获得安全证书时连接的智能家居控制器的身份标识;
判断所述第二身份标识是否与所述第三身份标识一致;当所述第二身份标识与所述第三身份标识一致时,表示所述第一身份标识和所述第二身份标识满足所述预设条件。
3.如权利要求2所述的方法,其特征在于,判断所述第二身份标识是否与所述第三身份标识一致之后,还包括:
当所述第二身份标识和所述第三身份标识不一致时,判断所述第二身份标识是否为与所述第三身份标识关联的身份标识;
当所述第二身份标识为与所述第三身份标识关联的身份标识时,确定所述智能家居设备为所述合法设备。
4.如权利要求1-3中任一权项所述的方法,其特征在于,所述智能家居设备中包括安全证书模块,所述安全证书模块包括身份认证模块,证书激活模块,及与所述身份认证模块和所述证书激活模块连接的安全存储模块,获得所述智能家居设备的第一身份标识,包括:
获得所述智能家居设备中的所述身份认证模块从所述安全存储模块获得并发送的第一身份标识;
向所述智能家居设备下发对应的安全证书,包括:
向所述智能家居设备的所述身份认证模块下发所述安全证书,以使所述身份认证模块将所述安全证书存储在所述安全存储模块中。
5.如权利要求4所述的方法,其特征在于,在向所述智能家居设备下发对应的安全证书之后,还包括:
获得所述证书激活模块通过所述智能家居设备中的证书激活接口发送的证书激活请求;
响应所述证书激活请求,获得所述安全证书及发起所述证书激活请求的激活操作者的操作者信息;
基于所述操作者信息,判断所述激活操作者是否为所述智能家居设备的合法用户;
如果是,基于所述证书激活请求,判断所述安全证书是否在合法期限内;
如果是,则激活所述安全证书。
6.一种安全证书服务器,其特征在于,包括:
身份标识获得单元,用于获得智能家居设备的第一身份标识,以及所述智能家居设备当前连接的智能家居控制器的第二身份标识;
第一判断单元,用于判断所述第一身份标识和所述第二身份标识是否满足预设条件;
第一确定单元,用于当所述第一身份标识和所述第二身份标识满足所述预设条件时,确定所述智能家居设备为合法设备;
证书下发单元,用于向所述智能家居设备下发对应的安全证书。
7.如权利要求6所述的服务器,其特征在于,所述第一判断单元用于判断所述第一身份标识是否在所述安全证书服务器存储的合法设备名单中;当所述第一身份标识在所述合法设备名单中时,获得所述智能家居设备上一次连接的智能家居控制器的第三身份标识,所述第三身份标识为上一次智能家居设备成功通过认证获得安全证书时连接的智能家居控制器的身份标识;判断所述第二身份标识是否与所述第三身份标识一致;当所述第二身份标识与所述第三身份标识一致时,表示所述第一身份标识和所述第二身份标识满足所述预设条件。
8.如权利要求7所述的服务器,其特征在于,所述服务器还包括:
第二判断单元,用于判断所述第二身份标识是否与所述第三身份标识一致之后,当所述第二身份标识和所述第三身份标识不一致时,判断所述第二身份标识是否为与所述第三身份标识关联的身份标识;当所述第二身份标识为与所述第三身份标识关联的身份标识时,确定所述智能家居设备为所述合法设备。
9.如权利要求6-8任一项所述的服务器,其特征在于,所述智能家居设备中包括安全证书模块,所述安全证书模块包括身份认证模块,证书激活模块,及与所述身份认证模块和所述证书激活模块连接的安全存储模块,所述身份标识获得单元用于获得所述智能家居设备中的所述身份认证模块从所述安全存储模块获得并发送的第一身份标识;
所述证书下发单元用于向所述智能家居设备的所述身份认证模块下发所述安全证书,以使所述身份认证模块将所述安全证书存储在所述安全存储模块中。
10.如权利要求9所述的服务器,其特征在于,所述服务器还包括:
请求获得单元,用于在向所述智能家居设备下发对应的安全证书之后,获得所述证书激活模块通过所述智能家居设备中的证书激活接口发送的证书激活请求;
信息获得单元,用于响应所述证书激活请求,获得所述安全证书及发起所述证书激活请求的激活操作者的操作者信息;
第三判断单元,用于基于所述操作者信息,判断所述激活操作者是否为所述智能家居设备的合法用户;
第三判断单元,用于在判断所述激活操作者为所述合法用户时,基于所述证书激活请求,判断所述安全证书是否在合法期限内;
激活单元,用于在判断所述安全证书在所述合法期限内时,激活所述安全证书。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610173605 | 2016-03-23 | ||
CN201610173605X | 2016-03-23 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105959299A CN105959299A (zh) | 2016-09-21 |
CN105959299B true CN105959299B (zh) | 2019-05-07 |
Family
ID=56905317
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610480805.XA Expired - Fee Related CN105959299B (zh) | 2016-03-23 | 2016-06-27 | 一种下发安全证书的方法和安全证书服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105959299B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109976166A (zh) * | 2017-12-27 | 2019-07-05 | 西安比卓电子科技有限公司 | 一种智能家居连接管理*** |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103533403A (zh) * | 2013-10-31 | 2014-01-22 | 中国科学院信息工程研究所 | 一种面向智能云电视终端的设备证书激活的实现方法 |
TW201531080A (zh) * | 2014-01-27 | 2015-08-01 | Mitsubishi Electric Corp | 機器證明書提供裝置、機器證明書提供系統及機器證明書提供程式產品 |
CN105245552A (zh) * | 2015-11-18 | 2016-01-13 | 北京京东世纪贸易有限公司 | 实现安全控制授权的智能设备、终端设备及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100769674B1 (ko) * | 2004-12-30 | 2007-10-24 | 삼성전자주식회사 | 홈 네트워크에서 디바이스의 공개키 인증 방법 및 시스템 |
-
2016
- 2016-06-27 CN CN201610480805.XA patent/CN105959299B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103533403A (zh) * | 2013-10-31 | 2014-01-22 | 中国科学院信息工程研究所 | 一种面向智能云电视终端的设备证书激活的实现方法 |
TW201531080A (zh) * | 2014-01-27 | 2015-08-01 | Mitsubishi Electric Corp | 機器證明書提供裝置、機器證明書提供系統及機器證明書提供程式產品 |
CN105245552A (zh) * | 2015-11-18 | 2016-01-13 | 北京京东世纪贸易有限公司 | 实现安全控制授权的智能设备、终端设备及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105959299A (zh) | 2016-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109889503B (zh) | 基于区块链的身份管理方法、电子装置及存储介质 | |
KR101881167B1 (ko) | 차량 제어 시스템 | |
CN105654580B (zh) | 访问控制方法及***、电子锁、管理及访客终端 | |
WO2017024791A1 (zh) | 一种处理授权的方法和设备 | |
CN106779716B (zh) | 基于区块链账户地址的认证方法、装置及*** | |
US10511587B2 (en) | Authorization apparatus and method for an authorized issuing of an authentication token for a device | |
JP2010525448A5 (zh) | ||
CN101369893A (zh) | 一种对临时用户进行局域网络接入认证的方法 | |
CN103888265A (zh) | 一种基于移动终端的登录***和方法 | |
CN104901933B (zh) | 通行凭证分配方法、装置、用户设备、应用服务器及*** | |
CN103400067A (zh) | 权限管理方法、***及服务器 | |
KR960035299A (ko) | 원격 사용자와 응용 서버간의 통신 관리 방법, 원격 사용자의 주체 인증 방법, 분산 컴퓨터 환경을 제공하는 네트워크 및 프로그램 저장 장치 | |
WO2007017878A2 (en) | Extended one-time password method and apparatus | |
CN101986598B (zh) | 认证方法、服务器及*** | |
CN109067881B (zh) | 远程授权方法及其装置、设备和存储介质 | |
EP3335142B1 (en) | System of device authentication | |
CN104702562B (zh) | 终端融合业务接入方法、***与终端 | |
CN109451496A (zh) | 连接认证方法及其认证*** | |
CN109040030A (zh) | 单点登录方法和*** | |
CN101360107A (zh) | 一种提高单次登录***安全的方法、***及装置 | |
CN105959299B (zh) | 一种下发安全证书的方法和安全证书服务器 | |
CN109472904B (zh) | 门锁密码管理***和方法 | |
CN112333214B (zh) | 一种用于物联网设备管理的安全用户认证方法及*** | |
CN102882994A (zh) | Ip地址分配、获取方法及装置 | |
US20160246985A1 (en) | Licensing of software products |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190507 |