CN106130958A - 家电设备与终端的通讯***及方法、家电设备、终端 - Google Patents
家电设备与终端的通讯***及方法、家电设备、终端 Download PDFInfo
- Publication number
- CN106130958A CN106130958A CN201610405105.4A CN201610405105A CN106130958A CN 106130958 A CN106130958 A CN 106130958A CN 201610405105 A CN201610405105 A CN 201610405105A CN 106130958 A CN106130958 A CN 106130958A
- Authority
- CN
- China
- Prior art keywords
- cloud server
- session key
- home appliance
- terminal
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种家电设备与终端的通讯***,该***包括家电设备和终端:家电设备,用于当与云服务器建立连接后,从云服务器获取权限密钥;接收终端发送的权限令牌,基于权限密钥和权限令牌生成第二会话密钥,并将第二会话密钥发送给终端;终端,用于当与云服务器建立连接后,从云服务器获取第一会话密钥和权限令牌,并将权限令牌发送给家电设备;接收家电设备发送的第二会话密钥,采用第二会话密钥和第一会话密钥将待传输数据加密后发送给家电设备。本发明还提供家电设备与终端的通信方法、家电设备和终端。本发明提高了家电设备与终端之间数据交互的安全性。
Description
技术领域
本发明涉及智能家居技术领域,尤其涉及一种家电设备与终端的通信***及方法、家电设备、终端。
背景技术
随着智能家电设备的数量和品类的增长,使得设备间的连接和协同成为迫切需要,智慧生活的架构正在向连接和协同的方向前进,随之出现了智能家居。智能家居是指以住宅为平台,利用综合布线技术、网络通讯技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理***,提升家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境。
在智能家居***中,在家电设备-终端-云服务器的体系中,家电设备与终端之间的信息交互,基本上都是在建立连接关系之后,直接进行信息的通讯,并没有考虑家电设备与终端之间信息通讯安全性的问题。然而,在家电设备与终端之间进行信息通讯过程中,家电设备并不能去识别该终端中的应用程序是否有权限去访问该家电设备,容易导致非法应用程序去访问家电设备,窃取家电设备中的数据,导致家电设备与终端之间数据交互的安全性得不到保障。
发明内容
本发明的主要目的在于提供一种家电设备与终端的通信***及方法、家电设备、终端,旨在解决现有的家电设备与终端之间数据交互的安全性得不到保障的技术问题。
为实现上述目的,本发明提供的一种家电设备与终端的通讯***,所述家电设备与终端的通讯***包括家电设备和终端:
所述家电设备,用于当与云服务器建立连接后,从所述云服务器获取权限密钥;
所述终端,用于当与所述云服务器建立连接后,从所述云服务器获取第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备;
所述权限令牌由所述云服务器基于预设加密算法,采用所生成的第一会话密钥和权限密钥生成;
所述家电设备,还用于接收所述终端发送的权限令牌,基于所述权限密钥和权限令牌生成第二会话密钥,并将所述第二会话密钥发送给所述终端;
所述终端,还用于接收所述家电设备发送的第二会话密钥,采用所述第二会话密钥和所述第一会话密钥将待传输数据加密后发送给所述家电设备。
优选地,所述家电设备,还用于接收所述终端发送的权限令牌,采用所述权限密钥解密所述权限令牌,得到所述第一会话密钥;验证所述第一会话密钥的完整;若所述第一会话密钥完整,则生成第二会话密钥,并将所述第二会话密钥发送给所述终端。
优选地,所述终端,还用于接收所述家电设备发送的第二会话密钥,计算所述第二会话密钥和所述第一会话密钥的异或值,将所述异或值作为第三会话密钥;采用所述第三会话密钥将待传输数据加密后发送给所述家电设备。
优选地,所述家电设备,还用于当与云服务器建立连接后,发送第一设备标识请求指令给所述云服务器,以供所述云服务器根据所述第一设备标识请求指令返回设备标识;接收所述云服务器返回的设备标识,通过所述设备标识的哈希值得到密钥标识,并通过所述密钥标识向所述云服务器发送权限密钥请求指令,以供所述云服务器根据所述权限密钥请求指令返回权限密钥;接收所述云服务器返回的权限密钥。
优选地,所述终端,还用于当与所述云服务器建立连接后,发送第二设备标识请求指令给所述云服务器,以供所述云服务器根据所述第二设备标识请求指令返回设备标识;接收所述云服务器返回的设备标识,通过所述设备标识的哈希值得到密钥标识,并通过所述密钥标识向所述云服务器发送权限令牌请求指令,以供所述云服务器根据所述权限令牌请求指令返回第一会话密钥和权限令牌;接收所述云服务器返回的第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备。
此外,为实现上述目的,本发明还提供一种家电设备,所述家电设备包括:
第一获取模块,用于当与云服务器建立连接后,从所述云服务器获取权限密钥;
密钥生成模块,用于接收终端发送的权限令牌,基于所述权限密钥和权限令牌生成第二会话密钥;
密钥发送模块,将所述第二会话密钥发送给所述终端,以供所述终端接收所述家电设备发送的第二会话密钥,采用所述第二会话密钥和从所述云服务器获取的第一会话密钥将待传输数据加密后发送给所述家电设备;
所述权限令牌由所述云服务器基于预设加密算法,采用所生成的第一会话密钥和权限密钥生成。
优选地,所述密钥生成模块包括:
解密单元,用于接收所述终端发送的权限令牌,采用所述权限密钥解密所述权限令牌,得到所述第一会话密钥;
验证单元,用于验证所述第一会话密钥的完整性;
密钥生成单元,用于若所述第一会话密钥完整,则生成第二会话密钥。
优选地,所述第一获取模块包括:
第一发送单元,用于当与云服务器建立连接后,发送第一设备标识请求指令给所述云服务器,以供所述云服务器根据所述第一设备标识请求指令返回设备标识;
第一接收单元,用于接收所述云服务器返回的设备标识,通过所述设备标识的哈希值得到密钥标识;
所述第一发送单元,还用于通过所述密钥标识向所述云服务器发送权限密钥请求指令,以供所述云服务器根据所述权限密钥请求指令返回权限密钥;
所述第一接收单元,还用于接收所述云服务器返回的权限密钥。
此外,为实现上述目的,本发明还提供一种终端,所述终端包括:
第二获取模块,用于当与云服务器建立连接后,从所述云服务器获取第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备,以供所述家电设备基于所述权限密钥和权限令牌生成第二会话密钥,并将所述第二会话密钥发送给所述终端;
所述权限令牌由所述云服务器基于预设加密算法,采用所生成的第一会话密钥和权限密钥生成;
接收模块,用于接收所述家电设备发送的第二会话密钥,通过所述第二会话密钥和所述第一会话密钥将待传输数据加密后发送给所述家电设备。
优选地,第二接收单元,用于接收所述家电设备发送的第二会话密钥,计算所述第二会话密钥和所述第一会话密钥的异或值,将所述异或值作为第三会话密钥;
数据传输单元,用于通过所述第三会话密钥将待传输数据加密后发送给所述家电设备。
优选地,所述第二获取模块包括:
第二发送单元,用于当与所述云服务器建立连接后,发送第二设备标识请求指令给所述云服务器,以供所述云服务器根据所述第二设备标识请求指令返回设备标识;
第三接收单元,用于接收所述云服务器返回的设备标识,通过所述设备标识的哈希值得到密钥标识;
所述第二发送单元,还用于通过所述密钥标识向所述云服务器发送权限令牌请求指令,以供所述云服务器根据所述权限令牌请求指令返回第一会话密钥和权限令牌;
所述第三接收单元,还用于接收所述云服务器返回的第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备,以供所述家电设备基于所述权限密钥和权限令牌生成第二会话密钥,并将所述第二会话密钥发送给所述终端。
此外,为实现上述目的,本发明还提供一种家电设备与终端的通讯方法,所述家电设备与终端的通讯方法包括:
当所述家电设备与云服务器建立连接后,所述家电设备从所述云服务器获取权限密钥;
当所述终端与所述云服务器建立连接后,所述终端从所述云服务器获取第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备;
所述权限令牌由所述云服务器基于预设加密算法,采用所生成的第一会话密钥和权限密钥生成;
所述家电设备接收所述终端发送的权限令牌,基于所述权限密钥和权限令牌生成第二会话密钥,并将所述第二会话密钥发送给所述终端;
所述终端接收所述家电设备发送的第二会话密钥,采用所述第二会话密钥和所述第一会话密钥将待传输数据加密后发送给所述家电设备。
优选地,所述家电设备接收所述终端发送的权限令牌,基于所述权限密钥和权限令牌生成第二会话密钥,并将所述第二会话密钥发送给所述终端的步骤包括:
所述家电设备接收所述终端发送的权限令牌,采用所述权限密钥解密所述权限令牌,得到所述第一会话密钥;
所述家电设备验证所述第一会话密钥的完整性;
若所述第一会话密钥完整,所述家电设备则生成第二会话密钥,并将所述第二会话密钥发送给所述终端。
优选地,所述终端接收所述家电设备发送的第二会话密钥,采用所述第二会话密钥和所述第一会话密钥将待传输数据加密后发送给所述家电设备的步骤包括:
所述终端接收所述家电设备发送的第二会话密钥,计算所述第二会话密钥和所述第一会话密钥的异或值,将所述异或值作为第三会话密钥;
所述终端采用所述第三会话密钥将待传输数据加密后发送给所述家电设备。
优选地,所述当所述家电设备与云服务器建立连接后,所述家电设备从所述云服务器获取权限密钥的步骤包括:
当所述家电设备与云服务器建立连接后,所述家电设备发送第一设备标识请求指令给所述云服务器,以供所述云服务器根据所述第一设备标识请求指令返回设备标识;
所述家电设备接收所述云服务器返回的设备标识,通过所述设备标识的哈希值得到密钥标识,并通过所述密钥标识向所述云服务器发送权限密钥请求指令,以供所述云服务器根据所述权限密钥请求指令返回权限密钥;
所述家电设备接收所述云服务器返回的权限密钥。
优选地,所述当所述终端与所述云服务器建立连接后,所述终端从所述云服务器获取第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备的步骤包括:
当所述终端与所述云服务器建立连接后,所述终端发送第二设备标识请求指令给所述云服务器,以供所述云服务器根据所述第二设备标识请求指令返回设备标识;
所述终端接收所述云服务器返回的设备标识,通过所述设备标识的哈希值得到密钥标识,并通过所述密钥标识向所述云服务器发送权限令牌请求指令,以供所述云服务器根据所述权限令牌请求指令返回第一会话密钥和权限令牌;
所述终端接收所述云服务器返回的第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备。
本发明通过终端从云服务器中获取第一会话密钥和权限令牌,并将权限令牌发送给家电设备,家电设备基于从云服务器中获取的权限密钥和该权限令牌生成第二会话密钥,并将第二会话密钥发送给终端,终端采用第二会话密钥和所第一会话密钥将待传输数据加密后发送给家电设备。实现了家电设备与终端之间进行信息通讯过程中,家电设备通过权限令牌识别终端中的应用程序是否存在访问家电设备的权限,只有当终端中的应用程序具备访问家电设备的权限时,终端中的应用程序才可以获取家电设备的数据,提高了家电设备与终端之间数据交互的安全性。
附图说明
图1为本发明家电设备与终端的通讯***的较佳实施场景示意图;
图2为本发明家电设备较佳实施例的功能模块示意图;
图3为本发明实施例中第一获取模块的一种功能模块示意图;
图4为本发明终端较佳实施例的功能模块示意图;
图5为本发明实施例中第二获取模块的一种功能模块示意图;
图6为本发明家电设备与终端的通讯方法较佳实施例的流程示意图;
图7为本发明实施例中当所述家电设备与云服务器建立连接后,所述家电设备从所述云服务器获取权限密钥的一种流程示意图;
图8为本发明实施例中当所述终端与所述云服务器建立连接后,所述终端从所述云服务器获取第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备的一种流程示意图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种家电设备与终端的通讯***。
参照图1,图1为本发明家电设备与终端的通讯***的较佳实施场景示意图。
由所述图1可知,所述家电设备10与终端30的通讯优选应用物联网的家电设备10控制场景中,其中,所述家电设备10与终端30的通讯***包括终端30、云服务器20和家电设备10,所述终端30可以为手机、PAD(Portable Android Device,平板电脑)或遥控器等,本实施例所述终端30以手机为例,而所述家电设备10包括各种家电设备,如空调、冰箱或音箱等等。具体地,所述家电设备10先和所述云服务器20建立安全连接,所述终端30也是先与所述云服务器20建立安全连接,然后所述终端30和所述家电设备10进行交互,具体的交互方式为:所述终端30通过云服务器20发送控制指令至所述家电设备10,以控制所述家电设备10执行相应的操作,如控制空调器开启制热模式,或者调节制热温度等等。
所述家电设备10,用于当与云服务器20建立连接后,从所述云服务器20获取权限密钥;
当家电设备10要与终端30进行数据传输时,所述家电设备10先和所述云服务器20建立SST(Smart Security Transport,智能设备安全传输承载协议)安全连接。当所述家电设备10与所述云服务器20建立SST连接后,所述家电设备10从所述云服务器20中获取权限密钥。进一步地,当所述家电设备10从所述云服务器20得到所述权限密钥后,所述家电设备10计算所述权限密钥的哈希值,并将所述权限密钥的哈希值和所述权限密钥写入至所述SST中,以在局域网内通过所述权限密钥和所述终端30进行通讯。
需要说明的是,在本实施例中,所述终端30通过预设APP(Application,应用程序)与所述家电设备10和所述云服务器20进行通讯,所述预设APP是指在物联网中对所述家电设备10进行控制的应用。所述权限密钥是所述云服务器20生成的32字节字符串。但是,也可以根据具体情况,将所述权限密钥的字节数设置为16字节,或者是64字节等。
所述终端30,用于当与所述云服务器20建立连接后,从所述云服务器20获取第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备10;
所述权限令牌由所述云服务器20基于预设加密算法,采用所生成的第一会话密钥和权限密钥生成;
当所述终端30要与所述云服务器20进行数据传输时,所述终端30与所述云服务器20建立HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer,网络协议)连接。当所述终端30与所述服务器建立HTTPS连接后,所述终端30侦测所述APP中是否有用户登录。当所述APP中的用户成功登录所述APP时,所述终端30从所述云服务器20中获取第一会话密钥和权限令牌。当所述终端30获取到所述第一会话密钥和所述权限令牌后,所述终端30与所述家电设备10建立安全连接,将所获取的第一会话密钥和权限令牌发送给所述家电设备10。
需要说明的是,所述权限令牌由所述云服务器20生成的。在所述云服务器20生成所述权限令牌的过程中,所述云服务器20会先获取到权限密钥,并通过预先存储的映射表检测所述APP与家电设备10之间是否存在绑定关系。所述映射表为所述家电设备10与所述终端30中APP的映射表,在所述映射表中,存储了所述家电设备10的MAC(Media AccessControl,媒体访问控制)地址、SN(serial number,序列号)码和所述APP的标识信息之间的映射关系,所述APP的标识信息为可以唯一表示该APP的信息,如该APP的包名。当所述云服务器20基于所述映射表检测到所述APP与所述家电设备10之间存在绑定关系时,所述云服务器20生成第一会话密钥,并以所述权限密钥为密钥,采用预设的加密算法对所述第一会话密钥进行加密,得到对应的密文。当所述云服务器20得到所述密文后,所述云服务器20采用SHA-256(Secure Hash Algorithm,安全哈希算法)计算所述第一会话密钥的哈希值。所述云服务器20将所述加密后的第一会话密钥的哈希值和所述密文进行拼接,得到权限令牌。当所述云服务器20得到所述权限令牌后,所述云服务器20将所述权限令牌和所述第一会话密钥发送给所述终端30,以供所述终端30获取到所述权限令牌和所述第一会话密钥。当所述云服务器20基于所述映射表检测到所述APP与所述家电设备10之间不存在绑定关系时,所述云服务器20则发送空消息给所述终端30。
需要说明的是,所述云服务器20每一次生成的第一会话密钥都是不同。所述云服务器20在采用所述第一会话密钥的哈希值和所述密文得到权限令牌时,也可以选择所述第一会话密钥的哈希值的部分字节数和所述密文中的部分字节数进行拼接或者相异或,得到所述权限令牌。
在本实施例中,所述预设的加密算法为AES(Advanced Encryption Standard,高级加密标准),具体采用AES-256算法。但是所述预设的加密算法并不限制于AES-256算法,也可以采用其它现有的加密算法,在此不再赘述。
所述家电设备10,还用于接收所述终端30发送的权限令牌,基于所述权限密钥和权限令牌生成第二会话密钥,并将所述第二会话密钥发送给所述终端30;
当所述家电设备10接收到所述终端30发送的权限令牌时,所述家电设备10基于所述权限密钥和所述终端30发送的权限令牌生成第二会话密钥,并将所述第二会话密钥发送给所述终端30。
进一步地,所述家电设备10,还用于接收所述终端30发送的权限令牌,采用所述权限密钥解密所述权限令牌,得到所述第一会话密钥;验证所述第一会话密钥的完整;若所述第一会话密钥完整,则生成第二会话密钥,并将所述第二会话密钥发送给所述终端30。
当所述家电设备10接收到所述终端30发送的权限令牌时,所述家电设备10采用所述权限密钥解密所述权限令牌,得到所述第一会话密钥和所述第一会话密钥的哈希值,将解密所得的第一会话密钥的哈希值记为第一会话密钥的第一哈希值,并重新计算所述解密所得的第一会话密钥的哈希值,记为第一会话密钥的第二哈希值。所述家电设备10采用所述第一会话密钥的第一哈希值和所述第一会话密钥的第二哈希值验证所述第一会话密钥的完整性。若所述第一会话密钥的第一哈希值和所述第一会话密钥的第二哈希值相同,所述家电设备10则认定所述第一会话密钥完整,所述家电设备10则生成第二会话密钥,并将所述第二会话密钥发送给所述终端30;若所述第一会话密钥的第一哈希值和所述第一会话密钥的第二哈希值不同,所述家电设备10则认定所述第一会话密钥不完整,所述家电设备10则不生成第二会话密钥。
所述终端30,还用于接收所述家电设备10发送的第二会话密钥,采用所述第二会话密钥和所述第一会话密钥将待传输数据加密后发送给所述家电设备10。
当所述终端30接收到所述家电设备10发送的第二会话密钥时,所述终端30采用所述第二会话密钥和所述第一会话密钥将待传输数据加密后发送给所述家电设备10。所述待传输数据可以为控制所述家电设备10开启、关闭等的控制指令,或者其它数据。
进一步地,所述终端30,还用于接收所述家电设备10发送的第二会话密钥,计算所述第二会话密钥和所述第一会话密钥的异或值,将所述异或值作为第三会话密钥;采用所述第三会话密钥将待传输数据加密后发送给所述家电设备10。
当所述终端30接收到所述家电设备10发送的第二会话密钥时,所述终端30计算所述第二会话密钥和所述第一会话密钥的异或值,将所述第二会话密钥和所述第一会话密钥的异或值作为第三会话密钥。所述终端30将所述第三会话密钥为密钥对所述待传输数据进行加密,得到加密后的待传输数据。所述终端30将所述加密后的待传输数据发送给所述家电设备10,和所述家电设备10进行通讯。
需要说明的是,在本实施例中,并不限制于通过所述第一会话密钥和所述第二会话密钥的异或值计算得到所述第三会话密钥。也可以将所述第一会话密钥和所述第二会话密钥进行拼接得到所述第三会话密钥,也可以采用所述第一会话密钥和所述第二会话密钥中的部分字节数进行异或,或者拼接得到所述第三会话密钥。
本实施例通过终端30从云服务器20中获取第一会话密钥和权限令牌,并将权限令牌发送给家电设备10,家电设备10基于从云服务器20中获取的权限密钥和该权限令牌生成第二会话密钥,并将第二会话密钥发送给终端30,终端30采用第二会话密钥和所第一会话密钥将待传输数据加密后发送给家电设备10。实现了家电设备10与终端30之间进行信息通讯过程中,家电设备10通过权限令牌识别终端30中的应用程序是否存在访问家电设备10的权限,只有当终端30中的应用程序具备访问家电设备10的权限时,终端30中的应用程序才可以获取家电设备10的数据,提高了家电设备10与终端30之间数据交互的安全性。
进一步地,所述家电设备10,还用于当与云服务器20建立连接后,发送第一设备标识请求指令给所述云服务器20,以供所述云服务器20根据所述第一设备标识请求指令返回设备标识;接收所述云服务器20返回的设备标识,通过所述设备标识的哈希值得到密钥标识,并通过所述密钥标识向所述云服务器20发送权限密钥请求指令,以供所述云服务器20根据所述权限密钥请求指令返回权限密钥;接收所述云服务器20返回的权限密钥。
当所述家电设备10与所述云服务器20建立SST连接之后,所述家电设备10发送第一设备标识请求指令给所述云服务器20。当所述云服务器20接收到所述第一设备标识请求指令后,所述云服务器20根据所述第一设备标识请求指令返回设备标识给所述家电设备10。所述设备标识是所述家电设备10在首次连接网络时,所述云服务器20为分配给所述家电设备10的,每个家电设备10都有唯一的设备标识。
需要说明的是,所述设备标识也可以是所述家电设备10自己生成。
当所述家电设备10接收到所述云服务器20返回的设备标识时,计算所述设备标识的哈希值,将所述设备标识的哈希值的前后16字节相异或的结果作为密钥标识,将所述密钥标识记为UDP_KEY_ID。当所述家电设备10得到所述密钥标识UDP_KEY_ID时,所述家电设备10通过所述UDP_KEY_ID向所述云服务器20发送权限密钥请求指令。当所述云服务器20接收到所述家电设备10发送的权限密钥请求指令时,所述云服务器20根据所述权限密钥请求指令返回其生成的权限密钥给所述家电设备10。进一步地,当所述云服务器20同时将所述权限密钥的哈希值发送给所述家电设备10。
需要说明的是,也可以将所述设备标识的哈希值的前后8字节相异或的结果作为所述密钥标识,也可以将所述设备标识的哈希值的前后其它字节数相异或的结果作为所述密钥标识。
所述家电设备10接收所述云服务器20返回的权限密钥,并接收到所述云服务器20发送的权限密钥的哈希值,将所述云服务器20发送的权限密钥的哈希值记为权限密钥的第一哈希值。当所述家电设备10接收到所述云服务器20返回的权限密钥时,所述家电设备10计算所述权限密钥的哈希值,将其计算得到的所述权限密钥的哈希值记为权限密钥的第二哈希值。所述家电设备10通过所述权限密钥的第一哈希值和所述权限密钥的第二哈希值验证所述权限密钥的完整性。若所述权限密钥的第一哈希值和所述权限密钥的第二哈希值相同,则表明所述权限密钥完整,所述家电设备10则通过所述权限密钥在局域网内与所述终端30进行通讯;若所述权限密钥的第一哈希值和所述权限密钥的第二哈希值不同,则表明所述权限密钥不完整,所述家电设备10则重新向所述云服务器20获取所述权限密钥或者结束当前的操作。
所述家电设备10通过从所述云服务器20中获取权限密钥,并通过权限密钥的哈希值验证所述权限密钥的完整性。提高了家电设备10和终端30之间通讯的安全性。
进一步地,所述终端30,还用于当与所述云服务器20建立连接后,发送第二设备标识请求指令给所述云服务器20,以供所述云服务器20根据所述第二设备标识请求指令返回设备标识;接收所述云服务器20返回的设备标识,通过所述设备标识的哈希值得到密钥标识,并通过所述密钥标识向所述云服务器20发送权限令牌请求指令,以供所述云服务器20根据所述权限令牌请求指令返回第一会话密钥和权限令牌;接收所述云服务器20返回的第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备10。
当所述终端30与所述云服务器20建立HTTPS连接之后,所述终端30发送第二设备标识请求指令给所述云服务器20。当所述云服务器20接收到所述第二设备标识请求指令后,所述云服务器20根据所述第二设备标识请求指令返回设备标识给所述终端30。所述云服务器20返回给所述终端30和所述家电设备10的设备标识为同一个设备标识。由于所述云服务器20所述家电设备10与所述终端30中APP的映射表,所以所述云服务器20可以根据所述第二设备标识请求指令返回与返回给所述家电设备10相同的设备标识给所述终端30。
当所述终端30接收到所述云服务器20返回的设备标识时,计算所述设备标识的哈希值,将所述设备标识的哈希值的前后16字节相异或的结果作为密钥标识。将所述密钥标识记为UDP_KEY_ID。当所述终端30得到所述密钥标识UDP_KEY_ID时,所述终端30通过所述UDP_KEY_ID向所述云服务器20发送权限令牌请求指令。当所述云服务器20接收到所述终端30发送的权限令牌请求指令时,所述云服务器20根据所述权限密钥请求指令返回其生成的权限令牌和第一会话密钥。当所述云服务器20在生成权限令牌过程中,可以通过所述密钥标识查找到所述权限密钥。每个设备标识对应着唯一的一个密钥标识,每个密钥标识对应着唯一的一个权限密钥。所述终端30接收所述云服务器20返回的第一会话密钥和权限令牌,根据所述权限令牌访问所述家电设备10。
所述家电设备10通过所述权限令牌识别所述终端30是否有具备访问权限,实现与所述终端30之间安全交互。
本发明进一步提供一种家电设备10。
参照图2,图2为本发明家电设备10较佳实施例的功能模块示意图。
在本实施例中,所述家电设备10包括:
第一获取模块11,用于当与云服务器20建立连接后,从所述云服务器20获取权限密钥;
当家电设备10要与终端30进行数据传输时,所述家电设备10先和所述云服务器20建立SST(Smart Security Transport,智能设备安全传输承载协议)安全连接。当所述家电设备10与所述云服务器20建立SST连接后,所述家电设备10中的第一获取模块11从所述云服务器20中获取权限密钥。所述家电设备10包括但不限于冰箱、电饭煲、微波炉和电视。进一步地,当所述第一获取模块11从所述云服务器20得到所述权限密钥后,所述第一获取模块11计算所述权限密钥的哈希值,并将所述权限密钥的哈希值和所述权限密钥写入至所述SST中,以在局域网内通过所述权限密钥和所述终端30进行通讯。
需要说明的是,在本实施例中,所述终端30通过预设APP(Application,应用程序)与所述家电设备10和所述云服务器20进行通讯,所述预设APP是指在物联网中对所述家电设备10进行控制的应用。所述权限密钥是所述云服务器20生成的32字节字符串。但是,也可以根据具体情况,将所述权限密钥的字节数设置为16字节,或者是64字节等。
密钥生成模块12,用于接收终端30发送的权限令牌,基于所述权限密钥和权限令牌生成第二会话密钥;
密钥发送模块13,将所述第二会话密钥发送给所述终端30,以供所述终端30接收所述家电设备10发送的第二会话密钥,采用所述第二会话密钥和从所述云服务器20获取的第一会话密钥将待传输数据加密后发送给所述家电设备10;
当所述家电设备10中的密钥生成模块12接收到所述终端30发送的权限令牌时,所述密钥生成模块12基于所述权限密钥和所述终端30发送的权限令牌生成第二会话密钥。所述密钥发送模块13将所述第二会话密钥发送给所述终端30。
进一步地,所述密钥生成模块12包括:
解密单元,用于接收所述终端30发送的权限令牌,采用所述权限密钥解密所述权限令牌,得到所述第一会话密钥;
验证单元,用于验证所述第一会话密钥的完整性;
密钥生成单元,用于若所述第一会话密钥完整,则生成第二会话密钥。
当所述密钥生成模块12接收到所述终端30发送的权限令牌时,所述密钥生成模块12中的解密单元采用所述权限密钥解密所述权限令牌,得到所述第一会话密钥和所述第一会话密钥的哈希值,将解密所得的第一会话密钥的哈希值记为第一会话密钥的第一哈希值,并重新计算所述解密所得的第一会话密钥的哈希值,记为第一会话密钥的第二哈希值。所述验证单元采用所述第一会话密钥的第一哈希值和所述第一会话密钥的第二哈希值验证所述第一会话密钥的完整性。若所述第一会话密钥的第一哈希值和所述第一会话密钥的第二哈希值相同,所述验证单元则认定所述第一会话密钥完整,所述密钥生成单元生成第二会话密钥;若所述第一会话密钥的第一哈希值和所述第一会话密钥的第二哈希值不同,所述验证单元则认定所述第一会话密钥不完整,所述密钥生成单元则不生成第二会话密钥。
所述权限令牌由所述云服务器20基于预设加密算法,采用所生成的第一会话密钥和权限密钥生成。
所述权限令牌由所述云服务器20生成的。在所述云服务器20生成所述权限令牌的过程中,所述云服务器20会先获取到权限密钥,并通过预先存储的映射表检测所述APP与家电设备10之间是否存在绑定关系。所述映射表为所述家电设备10与所述终端30中APP的映射表,在所述映射表中,存储了所述家电设备10的MAC(Media Access Control,媒体访问控制)地址、SN(serial number,序列号)码和所述APP的标识信息之间的映射关系,所述APP的标识信息为可以唯一表示该APP的信息,如该APP的包名。当所述云服务器20基于所述映射表检测到所述APP与所述家电设备10之间存在绑定关系时,所述云服务器20生成第一会话密钥,并以所述权限密钥为密钥,采用预设的加密算法对所述第一会话密钥进行加密,得到对应的密文。当所述云服务器20得到所述密文后,所述云服务器20采用SHA-256(SecureHash Algorithm,安全哈希算法)计算所述第一会话密钥的哈希值。所述云服务器20将所述加密后的第一会话密钥的哈希值和所述密文进行拼接,得到权限令牌。当所述云服务器20得到所述权限令牌后,所述云服务器20将所述权限令牌和所述第一会话密钥发送给所述终端30,以供所述终端30获取到所述权限令牌和所述第一会话密钥。当所述云服务器20基于所述映射表检测到所述APP与所述家电设备10之间不存在绑定关系时,所述云服务器20则发送空消息给所述终端30。
需要说明的是,所述云服务器20每一次生成的第一会话密钥都是不同。所述云服务器20在采用所述第一会话密钥的哈希值和所述密文得到权限令牌时,也可以选择所述第一会话密钥的哈希值的部分字节数和所述密文中的部分字节数进行拼接或者相异或,得到所述权限令牌。
在本实施例中,所述预设的加密算法为AES(Advanced Encryption Standard,高级加密标准),具体采用AES-256算法。但是所述预设的加密算法并不限制于AES-256算法,也可以采用其它现有的加密算法,在此不再赘述。
进一步地,参照图3,图3为本发明实施例中第一获取模块11的一种功能模块示意图
所述第一获取模块11包括:
第一发送单元111,用于当与云服务器20建立连接后,发送第一设备标识请求指令给所述云服务器20,以供所述云服务器20根据所述第一设备标识请求指令返回设备标识;
当所述家电设备10与所述云服务器20建立SST连接之后,所述第一发送单元111发送第一设备标识请求指令给所述云服务器20。以供所述云服务器20根据所述第一设备标识请求指令返回设备标识至第一接收单元112中。所述设备标识是所述家电设备10在首次连接网络时,所述云服务器20为分配给所述家电设备10的,每个家电设备10都有唯一的设备标识。
需要说明的是,所述设备标识也可以是所述家电设备10自己生成。
第一接收单元112,用于接收所述云服务器20返回的设备标识,通过所述设备标识的哈希值得到密钥标识;
所述第一发送单元111,还用于通过所述密钥标识向所述云服务器20发送权限密钥请求指令,以供所述云服务器20根据所述权限密钥请求指令返回权限密钥;
当所述第一接收单元112接收到所述云服务器20返回的设备标识时,计算所述设备标识的哈希值,将所述设备标识的哈希值的前后16字节相异或的结果作为密钥标识,将所述密钥标识记为UDP_KEY_ID。当所述第一接收单元112得到所述密钥标识UDP_KEY_ID时,所述第一发送单元111通过所述UDP_KEY_ID向所述云服务器20发送权限密钥请求指令,以供所述云服务器20根据所述权限密钥请求指令返回权限密钥。进一步地,当所述云服务器20同时将所述权限密钥的哈希值发送给所述家电设备10。
需要说明的是,也可以将所述设备标识的哈希值的前后8字节相异或的结果作为所述密钥标识,也可以将所述设备标识的哈希值的前后其它字节数相异或的结果作为所述密钥标识。
所述第一接收单元112,还用于接收所述云服务器20返回的权限密钥。
所述第一接收单元112接收所述云服务器20返回的权限密钥,并接收到所述云服务器20发送的权限密钥的哈希值,将所述云服务器20发送的权限密钥的哈希值记为权限密钥的第一哈希值。当所述第一接收单元112接收到所述云服务器20返回的权限密钥时,所述第一接收单元112计算所述权限密钥的哈希值,将其计算得到的所述权限密钥的哈希值记为权限密钥的第二哈希值。所述第一接收单元112通过所述权限密钥的第一哈希值和所述权限密钥的第二哈希值验证所述权限密钥的完整性。若所述权限密钥的第一哈希值和所述权限密钥的第二哈希值相同,则表明所述权限密钥完整,所述家电设备10则通过所述权限密钥在局域网内与所述终端30进行通讯;若所述权限密钥的第一哈希值和所述权限密钥的第二哈希值不同,则表明所述权限密钥不完整,所述第一获取模块11则重新向所述云服务器20获取所述权限密钥或者结束当前的操作。
所述家电设备10通过从所述云服务器20中获取权限密钥,并通过权限密钥的哈希值验证所述权限密钥的完整性。提高了家电设备10和终端30之间通讯的安全性。
本发明进一步地提供一种终端30。
参照图4,图4为本发明终端30较佳实施例的功能模块示意图。
在本实施例中,所述终端30包括:
第二获取模块31,用于当与云服务器20建立连接后,从所述云服务器20获取第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备10,以供所述家电设备10基于所述权限密钥和权限令牌生成第二会话密钥,并将所述第二会话密钥发送给所述终端30;
当所述终端30要与所述云服务器20进行数据传输时,所述终端30与所述云服务器20建立HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer,网络协议)连接。当所述终端30与所述服务器建立HTTPS连接后,所述终端30侦测所述APP中是否有用户登录。当所述APP中的用户成功登录所述APP时,所述第二获取模块31从所述云服务器20中获取第一会话密钥和权限令牌。当所述第二获取模块31获取到所述第一会话密钥和所述权限令牌后,将所获取的第一会话密钥和权限令牌发送给所述家电设备10,以供所述家电设备10基于所述权限密钥和权限令牌生成第二会话密钥,并将所述第二会话密钥发送给所述终端30。
所述权限令牌由所述云服务器20基于预设加密算法,采用所生成的第一会话密钥和权限密钥生成;
所述权限令牌由所述云服务器20生成的。在所述云服务器20生成所述权限令牌的过程中,所述云服务器20会先获取到权限密钥,并通过预先存储的映射表检测所述APP与家电设备10之间是否存在绑定关系。所述映射表为所述家电设备10与所述终端30中APP的映射表,在所述映射表中,存储了所述家电设备10的MAC(Media Access Control,媒体访问控制)地址、SN(serial number,序列号)码和所述APP的标识信息之间的映射关系,所述APP的标识信息为可以唯一表示该APP的信息,如该APP的包名。当所述云服务器20基于所述映射表检测到所述APP与所述家电设备10之间存在绑定关系时,所述云服务器20生成第一会话密钥,并以所述权限密钥为密钥,采用预设的加密算法对所述第一会话密钥进行加密,得到对应的密文。当所述云服务器20得到所述密文后,所述云服务器20采用SHA-256(SecureHash Algorithm,安全哈希算法)计算所述第一会话密钥的哈希值。所述云服务器20将所述加密后的第一会话密钥的哈希值和所述密文进行拼接,得到权限令牌。当所述云服务器20得到所述权限令牌后,所述云服务器20将所述权限令牌和所述第一会话密钥发送给所述终端30,以供所述终端30获取到所述权限令牌和所述第一会话密钥。当所述云服务器20基于所述映射表检测到所述APP与所述家电设备10之间不存在绑定关系时,所述云服务器20则发送空消息给所述终端30。
需要说明的是,所述云服务器20每一次生成的第一会话密钥都是不同。所述云服务器20在采用所述第一会话密钥的哈希值和所述密文得到权限令牌时,也可以选择所述第一会话密钥的哈希值的部分字节数和所述密文中的部分字节数进行拼接或者相异或,得到所述权限令牌。
在本实施例中,所述预设的加密算法为AES(Advanced Encryption Standard,高级加密标准),具体采用AES-256算法。但是所述预设的加密算法并不限制于AES-256算法,也可以采用其它现有的加密算法,在此不再赘述。
接收模块32,用于接收所述家电设备10发送的第二会话密钥,通过所述第二会话密钥和所述第一会话密钥将待传输数据加密后发送给所述家电设备10。
当所述接收模块32接收到所述家电设备10发送的第二会话密钥时,所述接收模块32采用所述第二会话密钥和所述第一会话密钥将待传输数据加密后发送给所述家电设备10。所述待传输数据可以为控制所述家电设备10开启、关闭等的控制指令,或者其它数据。
进一步地,所述接收模块32包括:
第二接收单元,用于接收所述家电设备10发送的第二会话密钥,计算所述第二会话密钥和所述第一会话密钥的异或值,将所述异或值作为第三会话密钥;
数据传输单元,用于通过所述第三会话密钥将待传输数据加密后发送给所述家电设备10。
当所述第二接收单元接收到所述家电设备10发送的第二会话密钥时,所述第二接收单元计算所述第二会话密钥和所述第一会话密钥的异或值,将所述第二会话密钥和所述第一会话密钥的异或值作为第三会话密钥。所述数据传输单元将所述第三会话密钥为密钥对所述待传输数据进行加密,得到加密后的待传输数据。所述数据传输单元将所述加密后的待传输数据发送给所述家电设备10。
需要说明的是,在本实施例中,并不限制于通过所述第一会话密钥和所述第二会话密钥的异或值计算得到所述第三会话密钥。也可以将所述第一会话密钥和所述第二会话密钥进行拼接得到所述第三会话密钥,也可以采用所述第一会话密钥和所述第二会话密钥中的部分字节数进行异或,或者拼接得到所述第三会话密钥。
进一步地,参照图5,图5为本发明实施例中第二获取模块31的一种功能模块示意图。
在本实施例中,所述第二获取模块31包括:
第二发送单元311,用于当与所述云服务器20建立连接后,发送第二设备标识请求指令给所述云服务器20,以供所述云服务器20根据所述第二设备标识请求指令返回设备标识;
当所述终端30与所述云服务器20建立HTTPS连接之后,所述第二发送单元311发送第二设备标识请求指令给所述云服务器20,以供所述云服务器20根据所述第二设备标识请求指令返回设备标识至第三接收单元312。
第三接收单元312,用于接收所述云服务器20返回的设备标识,通过所述设备标识的哈希值得到密钥标识;
所述第二发送单元311,还用于通过所述密钥标识向所述云服务器20发送权限令牌请求指令,以供所述云服务器20根据所述权限令牌请求指令返回第一会话密钥和权限令牌;
所述第三接收单元312,还用于接收所述云服务器20返回的第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备10,以供所述家电设备10基于所述权限密钥和权限令牌生成第二会话密钥,并将所述第二会话密钥发送给所述终端30。
当所述第三接收单元312接收到所述云服务器20返回的设备标识时,计算所述设备标识的哈希值,将所述设备标识的哈希值的前后16字节相异或的结果作为密钥标识,将所述密钥标识记为UDP_KEY_ID。当所述第三接收单元312得到所述密钥标识UDP_KEY_ID时,所述第二发送单元311通过所述UDP_KEY_ID向所述云服务器20发送权限令牌请求指令,以供所述云服务器20根据所述权限令牌请求指令返回第一会话密钥和权限令牌至所述第三接收单元312。当所述云服务器20在生成权限令牌过程中,可以通过所述密钥标识查找到所述权限密钥。每个设备标识对应着唯一的一个密钥标识,每个密钥标识对应着唯一的一个权限密钥。所述第三接收单元312接收所述云服务器20返回的第一会话密钥和权限令牌,根据所述权限令牌访问所述家电设备10。
所述家电设备10通过所述权限令牌识别所述终端30是否有具备访问权限,实现与所述终端30之间安全交互。
本发明进一步提供一种家电设备与终端的通信方法。
参照图6,图6为本发明家电设备与终端的通信方法较佳实施例的流程示意图。
在本实施例中,所述家电设备与终端的通信方法包括:
步骤S10,当所述家电设备与云服务器建立连接后,所述家电设备从所述云服务器获取权限密钥;
当家电设备要与终端进行数据传输时,所述家电设备先和所述云服务器建立SST(Smart Security Transport,智能设备安全传输承载协议)安全连接。当所述家电设备与所述云服务器建立SST连接后,所述家电设备从所述云服务器中获取权限密钥。所述家电设备包括但不限于冰箱、电饭煲、微波炉和电视。进一步地,当所述家电设备从所述云服务器得到所述权限密钥后,所述家电设备计算所述权限密钥的哈希值,并将所述权限密钥的哈希值和所述权限密钥写入至所述SST中,以在局域网内通过所述权限密钥和所述终端进行通讯。
需要说明的是,在本实施例中,所述终端通过预设APP(Application,应用程序)与所述家电设备和所述云服务器进行通讯,所述预设APP是指在物联网中对所述家电设备进行控制的应用。所述权限密钥是所述云服务器生成的32字节字符串。但是,也可以根据具体情况,将所述权限密钥的字节数设置为16字节,或者是64字节等。
步骤S20,当所述终端与所述云服务器建立连接后,所述终端从所述云服务器获取第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备;
所述权限令牌由所述云服务器基于预设加密算法,采用所生成的第一会话密钥和权限密钥生成;
当所述终端要与所述云服务器进行数据传输时,所述终端与所述云服务器建立HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer,网络协议)连接。当所述终端与所述服务器建立HTTPS连接后,所述终端侦测所述APP中是否有用户登录。当所述APP中的用户成功登录所述APP时,所述终端从所述云服务器中获取第一会话密钥和权限令牌。当所述终端获取到所述第一会话密钥和所述权限令牌后,所述终端与所述家电设备建立安全连接,将所获取的第一会话密钥和权限令牌发送给所述家电设备。
需要说明的是,所述权限令牌由所述云服务器生成的。在所述云服务器生成所述权限令牌的过程中,所述云服务器会先获取到权限密钥,并通过预先存储的映射表检测所述APP与家电设备之间是否存在绑定关系。所述映射表为所述家电设备与所述终端中APP的映射表,在所述映射表中,存储了所述家电设备的MAC(Media Access Control,媒体访问控制)地址、SN(serial number,序列号)码和所述APP的标识信息之间的映射关系,所述APP的标识信息为可以唯一表示该APP的信息,如该APP的包名。当所述云服务器基于所述映射表检测到所述APP与所述家电设备之间存在绑定关系时,所述云服务器生成第一会话密钥,并以所述权限密钥为密钥,采用预设的加密算法对所述第一会话密钥进行加密,得到对应的密文。当所述云服务器得到所述密文后,所述云服务器采用SHA-256(Secure HashAlgorithm,安全哈希算法)计算所述第一会话密钥的哈希值。所述云服务器将所述加密后的第一会话密钥的哈希值和所述密文进行拼接,得到权限令牌。当所述云服务器得到所述权限令牌后,所述云服务器将所述权限令牌和所述第一会话密钥发送给所述终端,以供所述终端获取到所述权限令牌和所述第一会话密钥。当所述云服务器基于所述映射表检测到所述APP与所述家电设备之间不存在绑定关系时,所述云服务器则发送空消息给所述终端。
需要说明的是,所述云服务器每一次生成的第一会话密钥都是不同。所述云服务器在采用所述第一会话密钥的哈希值和所述密文得到权限令牌时,也可以选择所述第一会话密钥的哈希值的部分字节数和所述密文中的部分字节数进行拼接或者相异或,得到所述权限令牌。
在本实施例中,所述预设的加密算法为AES(Advanced Encryption Standard,高级加密标准),具体采用AES-256算法。但是所述预设的加密算法并不限制于AES-256算法,也可以采用其它现有的加密算法,在此不再赘述。
步骤S30,所述家电设备接收所述终端发送的权限令牌,基于所述权限密钥和权限令牌生成第二会话密钥,并将所述第二会话密钥发送给所述终端;
当所述家电设备接收到所述终端发送的权限令牌时,所述家电设备基于所述权限密钥和所述终端发送的权限令牌生成第二会话密钥,并将所述第二会话密钥发送给所述终端。
进一步地,所述步骤S30包括:
步骤a,所述家电设备接收所述终端发送的权限令牌,采用所述权限密钥解密所述权限令牌,得到所述第一会话密钥;
步骤b,所述家电设备验证所述第一会话密钥的完整性;
步骤c,若所述第一会话密钥完整,所述家电设备则生成第二会话密钥,并将所述第二会话密钥发送给所述终端。
当所述家电设备接收到所述终端发送的权限令牌时,所述家电设备采用所述权限密钥解密所述权限令牌,得到所述第一会话密钥和所述第一会话密钥的哈希值,将解密所得的第一会话密钥的哈希值记为第一会话密钥的第一哈希值,并重新计算所述解密所得的第一会话密钥的哈希值,记为第一会话密钥的第二哈希值。所述家电设备采用所述第一会话密钥的第一哈希值和所述第一会话密钥的第二哈希值验证所述第一会话密钥的完整性。若所述第一会话密钥的第一哈希值和所述第一会话密钥的第二哈希值相同,所述家电设备则认定所述第一会话密钥完整,所述家电设备则生成第二会话密钥,并将所述第二会话密钥发送给所述终端;若所述第一会话密钥的第一哈希值和所述第一会话密钥的第二哈希值不同,所述家电设备则认定所述第一会话密钥不完整,所述家电设备则不生成第二会话密钥。
步骤S40,所述终端接收所述家电设备发送的第二会话密钥,采用所述第二会话密钥和所述第一会话密钥将待传输数据加密后发送给所述家电设备。
当所述终端接收到所述家电设备发送的第二会话密钥时,所述终端采用所述第二会话密钥和所述第一会话密钥将待传输数据加密后发送给所述家电设备。所述待传输数据可以为控制所述家电设备开启、关闭等的控制指令,或者其它数据。
进一步地,所述步骤S40包括:
步骤d,所述终端接收所述家电设备发送的第二会话密钥,计算所述第二会话密钥和所述第一会话密钥的异或值,将所述异或值作为第三会话密钥;
步骤e,所述终端采用所述第三会话密钥将待传输数据加密后发送给所述家电设备。
当所述终端接收到所述家电设备发送的第二会话密钥时,所述终端计算所述第二会话密钥和所述第一会话密钥的异或值,将所述第二会话密钥和所述第一会话密钥的异或值作为第三会话密钥。所述终端将所述第三会话密钥为密钥对所述待传输数据进行加密,得到加密后的待传输数据。所述终端将所述加密后的待传输数据发送给所述家电设备,和所述家电设备进行通讯。
需要说明的是,在本实施例中,并不限制于通过所述第一会话密钥和所述第二会话密钥的异或值计算得到所述第三会话密钥。也可以将所述第一会话密钥和所述第二会话密钥进行拼接得到所述第三会话密钥,也可以采用所述第一会话密钥和所述第二会话密钥中的部分字节数进行异或,或者拼接得到所述第三会话密钥。
本实施例通过终端从云服务器中获取第一会话密钥和权限令牌,并将权限令牌发送给家电设备,家电设备基于从云服务器中获取的权限密钥和该权限令牌生成第二会话密钥,并将第二会话密钥发送给终端,终端采用第二会话密钥和所第一会话密钥将待传输数据加密后发送给家电设备。实现了家电设备与终端之间进行信息通讯过程中,家电设备通过权限令牌识别终端中的应用程序是否存在访问家电设备的权限,只有当终端中的应用程序具备访问家电设备的权限时,终端中的应用程序才可以获取家电设备的数据,提高了家电设备与终端之间数据交互的安全性。
进一步地,参照图7,图7为本发明实施例中当所述家电设备与云服务器建立连接后,所述家电设备从所述云服务器获取权限密钥的一种流程示意图。
在本实施例中,所述步骤S10包括:
步骤S11,当所述家电设备与云服务器建立连接后,所述家电设备发送第一设备标识请求指令给所述云服务器,以供所述云服务器根据所述第一设备标识请求指令返回设备标识;
当所述家电设备与所述云服务器建立SST连接之后,所述家电设备发送第一设备标识请求指令给所述云服务器。当所述云服务器接收到所述第一设备标识请求指令后,所述云服务器根据所述第一设备标识请求指令返回设备标识给所述家电设备。所述设备标识是所述家电设备在首次连接网络时,所述云服务器为分配给所述家电设备的,每个家电设备都有唯一的设备标识。
需要说明的是,所述设备标识也可以是所述家电设备自己生成。
步骤S12,所述家电设备接收所述云服务器返回的设备标识,通过所述设备标识的哈希值得到密钥标识,并通过所述密钥标识向所述云服务器发送权限密钥请求指令,以供所述云服务器根据所述权限密钥请求指令返回权限密钥;
当所述家电设备接收到所述云服务器返回的设备标识时,计算所述设备标识的哈希值,将所述设备标识的哈希值的前后16字节相异或的结果作为密钥标识,将所述密钥标识记为UDP_KEY_ID。当所述家电设备得到所述密钥标识UDP_KEY_ID时,所述家电设备通过所述UDP_KEY_ID向所述云服务器发送权限密钥请求指令。当所述云服务器接收到所述家电设备发送的权限密钥请求指令时,所述云服务器根据所述权限密钥请求指令返回其生成的权限密钥给所述家电设备。进一步地,当所述云服务器同时将所述权限密钥的哈希值发送给所述家电设备。
需要说明的是,也可以将所述设备标识的哈希值的前后8字节相异或的结果作为所述密钥标识,也可以将所述设备标识的哈希值的前后其它字节数相异或的结果作为所述密钥标识。
步骤S13,所述家电设备接收所述云服务器返回的权限密钥。
所述家电设备接收所述云服务器返回的权限密钥,并接收到所述云服务器发送的权限密钥的哈希值,将所述云服务器发送的权限密钥的哈希值记为权限密钥的第一哈希值。当所述家电设备接收到所述云服务器返回的权限密钥时,所述家电设备计算所述权限密钥的哈希值,将其计算得到的所述权限密钥的哈希值记为权限密钥的第二哈希值。所述家电设备通过所述权限密钥的第一哈希值和所述权限密钥的第二哈希值验证所述权限密钥的完整性。若所述权限密钥的第一哈希值和所述权限密钥的第二哈希值相同,则表明所述权限密钥完整,所述家电设备则通过所述权限密钥在局域网内与所述终端进行通讯;若所述权限密钥的第一哈希值和所述权限密钥的第二哈希值不同,则表明所述权限密钥不完整,所述家电设备则重新向所述云服务器获取所述权限密钥或者结束当前的操作。
所述家电设备通过从所述云服务器中获取权限密钥,并通过权限密钥的哈希值验证所述权限密钥的完整性。提高了家电设备和终端之间通讯的安全性。
进一步地,参照图8,图8为本发明实施例中当所述终端与所述云服务器建立连接后,所述终端从所述云服务器获取第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备的一种流程示意图。
在本实施例中,所述步骤S20包括:
步骤S21,当所述终端与所述云服务器建立连接后,所述终端发送第二设备标识请求指令给所述云服务器,以供所述云服务器根据所述第二设备标识请求指令返回设备标识;
当所述终端与所述云服务器建立HTTPS连接之后,所述终端发送第二设备标识请求指令给所述云服务器。当所述云服务器接收到所述第二设备标识请求指令后,所述云服务器根据所述第二设备标识请求指令返回设备标识给所述终端。所述云服务器返回给所述终端和所述家电设备的设备标识为同一个设备标识。由于所述云服务器所述家电设备与所述终端中APP的映射表,所以所述云服务器可以根据所述第二设备标识请求指令返回与返回给所述家电设备相同的设备标识给所述终端。
步骤S22,所述终端接收所述云服务器返回的设备标识,通过所述设备标识的哈希值得到密钥标识,并通过所述密钥标识向所述云服务器发送权限令牌请求指令,以供所述云服务器根据所述权限令牌请求指令返回第一会话密钥和权限令牌;
步骤S23,所述终端接收所述云服务器返回的第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备。
当所述终端接收到所述云服务器返回的设备标识时,计算所述设备标识的哈希值,将所述设备标识的哈希值的前后16字节相异或的结果作为密钥标识。将所述密钥标识记为UDP_KEY_ID。当所述终端得到所述密钥标识UDP_KEY_ID时,所述终端通过所述UDP_KEY_ID向所述云服务器发送权限令牌请求指令。当所述云服务器接收到所述终端发送的权限令牌请求指令时,所述云服务器根据所述权限密钥请求指令返回其生成的权限令牌和第一会话密钥。当所述云服务器在生成权限令牌过程中,可以通过所述密钥标识查找到所述权限密钥。每个设备标识对应着唯一的一个密钥标识,每个密钥标识对应着唯一的一个权限密钥。所述终端接收所述云服务器返回的第一会话密钥和权限令牌,根据所述权限令牌访问所述家电设备。
所述家电设备通过所述权限令牌识别所述终端是否有具备访问权限,实现与所述终端之间安全交互。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (16)
1.一种家电设备与终端的通讯***,其特征在于,所述家电设备与终端的通讯***包括家电设备和终端:
所述家电设备,用于当与云服务器建立连接后,从所述云服务器获取权限密钥;
所述终端,用于当与所述云服务器建立连接后,从所述云服务器获取第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备;
所述权限令牌由所述云服务器基于预设加密算法,采用所生成的第一会话密钥和权限密钥生成;
所述家电设备,还用于接收所述终端发送的权限令牌,基于所述权限密钥和权限令牌生成第二会话密钥,并将所述第二会话密钥发送给所述终端;
所述终端,还用于接收所述家电设备发送的第二会话密钥,采用所述第二会话密钥和所述第一会话密钥将待传输数据加密后发送给所述家电设备。
2.如权利要求1所述的家电设备与终端的通讯***,其特征在于,所述家电设备,还用于接收所述终端发送的权限令牌,采用所述权限密钥解密所述权限令牌,得到所述第一会话密钥;验证所述第一会话密钥的完整;若所述第一会话密钥完整,则生成第二会话密钥,并将所述第二会话密钥发送给所述终端。
3.如权利要求1所述的家电设备与终端的通讯***,其特征在于,所述终端,还用于接收所述家电设备发送的第二会话密钥,计算所述第二会话密钥和所述第一会话密钥的异或值,将所述异或值作为第三会话密钥;采用所述第三会话密钥将待传输数据加密后发送给所述家电设备。
4.如权利要求1至3任一项所述的家电设备与终端的通讯***,其特征在于,所述家电设备,还用于当与云服务器建立连接后,发送第一设备标识请求指令给所述云服务器,以供所述云服务器根据所述第一设备标识请求指令返回设备标识;接收所述云服务器返回的设备标识,通过所述设备标识的哈希值得到密钥标识,并通过所述密钥标识向所述云服务器发送权限密钥请求指令,以供所述云服务器根据所述权限密钥请求指令返回权限密钥;接收所述云服务器返回的权限密钥。
5.如权利要求1至3任一项所述的家电设备与终端的通讯***,其特征在于,所述终端,还用于当与所述云服务器建立连接后,发送第二设备标识请求指令给所述云服务器,以供所述云服务器根据所述第二设备标识请求指令返回设备标识;接收所述云服务器返回的设备标识,通过所述设备标识的哈希值得到密钥标识,并通过所述密钥标识向所述云服务器发送权限令牌请求指令,以供所述云服务器根据所述权限令牌请求指令返回第一会话密钥和权限令牌;接收所述云服务器返回的第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备。
6.一种家电设备,其特征在于,所述家电设备包括:
第一获取模块,用于当与云服务器建立连接后,从所述云服务器获取权限密钥;
密钥生成模块,用于接收终端发送的权限令牌,基于所述权限密钥和权限令牌生成第二会话密钥;
密钥发送模块,将所述第二会话密钥发送给所述终端,以供所述终端接收所述家电设备发送的第二会话密钥,采用所述第二会话密钥和从所述云服务器获取的第一会话密钥将待传输数据加密后发送给所述家电设备;
所述权限令牌由所述云服务器基于预设加密算法,采用所生成的第一会话密钥和权限密钥生成。
7.如权利要求6所述的家电设备,其特征在于,所述密钥生成模块包括:
解密单元,用于接收所述终端发送的权限令牌,采用所述权限密钥解密所述权限令牌,得到所述第一会话密钥;
验证单元,用于验证所述第一会话密钥的完整性;
密钥生成单元,用于若所述第一会话密钥完整,则生成第二会话密钥。
8.如权利要求6或7所述的家电设备,其特征在于,所述第一获取模块包括:
第一发送单元,用于当与云服务器建立连接后,发送第一设备标识请求指令给所述云服务器,以供所述云服务器根据所述第一设备标识请求指令返回设备标识;
第一接收单元,用于接收所述云服务器返回的设备标识,通过所述设备标识的哈希值得到密钥标识;
所述第一发送单元,还用于通过所述密钥标识向所述云服务器发送权限密钥请求指令,以供所述云服务器根据所述权限密钥请求指令返回权限密钥;
所述第一接收单元,还用于接收所述云服务器返回的权限密钥。
9.一种终端,其特征在于,所述终端包括:
第二获取模块,用于当与云服务器建立连接后,从所述云服务器获取第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备,以供所述家电设备基于所述权限密钥和权限令牌生成第二会话密钥,并将所述第二会话密钥发送给所述终端;
所述权限令牌由所述云服务器基于预设加密算法,采用所生成的第一会话密钥和权限密钥生成;
接收模块,用于接收所述家电设备发送的第二会话密钥,通过所述第二会话密钥和所述第一会话密钥将待传输数据加密后发送给所述家电设备。
10.如权利要求9所述的终端,其特征在于,所述接收模块包括:
第二接收单元,用于接收所述家电设备发送的第二会话密钥,计算所述第二会话密钥和所述第一会话密钥的异或值,将所述异或值作为第三会话密钥;
数据传输单元,用于通过所述第三会话密钥将待传输数据加密后发送给所述家电设备。
11.如权利要求9或10所述的终端,其特征在于,所述第二获取模块包括:
第二发送单元,用于当与所述云服务器建立连接后,发送第二设备标识请求指令给所述云服务器,以供所述云服务器根据所述第二设备标识请求指令返回设备标识;
第三接收单元,用于接收所述云服务器返回的设备标识,通过所述设备标识的哈希值得到密钥标识;
所述第二发送单元,还用于通过所述密钥标识向所述云服务器发送权限令牌请求指令,以供所述云服务器根据所述权限令牌请求指令返回第一会话密钥和权限令牌;
所述第三接收单元,还用于接收所述云服务器返回的第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备,以供所述家电设备基于所述权限密钥和权限令牌生成第二会话密钥,并将所述第二会话密钥发送给所述终端。
12.一种家电设备与终端的通讯方法,其特征在于,所述家电设备与终端的通讯方法包括:
当所述家电设备与云服务器建立连接后,所述家电设备从所述云服务器获取权限密钥;
当所述终端与所述云服务器建立连接后,所述终端从所述云服务器获取第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备;
所述权限令牌由所述云服务器基于预设加密算法,采用所生成的第一会话密钥和权限密钥生成;
所述家电设备接收所述终端发送的权限令牌,基于所述权限密钥和权限令牌生成第二会话密钥,并将所述第二会话密钥发送给所述终端;
所述终端接收所述家电设备发送的第二会话密钥,采用所述第二会话密钥和所述第一会话密钥将待传输数据加密后发送给所述家电设备。
13.如权利要求12所述的家电设备与终端的通讯方法,其特征在于,所述家电设备接收所述终端发送的权限令牌,基于所述权限密钥和权限令牌生成第二会话密钥,并将所述第二会话密钥发送给所述终端的步骤包括:
所述家电设备接收所述终端发送的权限令牌,采用所述权限密钥解密所述权限令牌,得到所述第一会话密钥;
所述家电设备验证所述第一会话密钥的完整性;
若所述第一会话密钥完整,所述家电设备则生成第二会话密钥,并将所述第二会话密钥发送给所述终端。
14.如权利要求12所述的家电设备与终端的通讯方法,其特征在于,所述终端接收所述家电设备发送的第二会话密钥,采用所述第二会话密钥和所述第一会话密钥将待传输数据加密后发送给所述家电设备的步骤包括:
所述终端接收所述家电设备发送的第二会话密钥,计算所述第二会话密钥和所述第一会话密钥的异或值,将所述异或值作为第三会话密钥;
所述终端采用所述第三会话密钥将待传输数据加密后发送给所述家电设备。
15.如权利要求12至14任一项所述的家电设备与终端的通讯方法,其特征在于,所述当所述家电设备与云服务器建立连接后,所述家电设备从所述云服务器获取权限密钥的步骤包括:
当所述家电设备与云服务器建立连接后,所述家电设备发送第一设备标识请求指令给所述云服务器,以供所述云服务器根据所述第一设备标识请求指令返回设备标识;
所述家电设备接收所述云服务器返回的设备标识,通过所述设备标识的哈希值得到密钥标识,并通过所述密钥标识向所述云服务器发送权限密钥请求指令,以供所述云服务器根据所述权限密钥请求指令返回权限密钥;
所述家电设备接收所述云服务器返回的权限密钥。
16.如权利要求12至14任一项所述的家电设备与终端的通讯方法,其特征在于,所述当所述终端与所述云服务器建立连接后,所述终端从所述云服务器获取第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备的步骤包括:
当所述终端与所述云服务器建立连接后,所述终端发送第二设备标识请求指令给所述云服务器,以供所述云服务器根据所述第二设备标识请求指令返回设备标识;
所述终端接收所述云服务器返回的设备标识,通过所述设备标识的哈希值得到密钥标识,并通过所述密钥标识向所述云服务器发送权限令牌请求指令,以供所述云服务器根据所述权限令牌请求指令返回第一会话密钥和权限令牌;
所述终端接收所述云服务器返回的第一会话密钥和权限令牌,并将所述权限令牌发送给所述家电设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610405105.4A CN106130958B (zh) | 2016-06-08 | 2016-06-08 | 家电设备与终端的通讯***及方法、家电设备、终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610405105.4A CN106130958B (zh) | 2016-06-08 | 2016-06-08 | 家电设备与终端的通讯***及方法、家电设备、终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106130958A true CN106130958A (zh) | 2016-11-16 |
| CN106130958B CN106130958B (zh) | 2019-02-01 |
Family
ID=57270341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610405105.4A Active CN106130958B (zh) | 2016-06-08 | 2016-06-08 | 家电设备与终端的通讯***及方法、家电设备、终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106130958B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106534176A (zh) * | 2016-12-08 | 2017-03-22 | 西安交大捷普网络科技有限公司 | 一种云环境下数据安全存储方法 |
| CN106685775A (zh) * | 2017-01-13 | 2017-05-17 | 北京同余科技有限公司 | 一种智能家电自检式防入侵方法及*** |
| CN106888206A (zh) * | 2017-02-13 | 2017-06-23 | 海信集团有限公司 | 密钥交换方法、装置及*** |
| CN107592637A (zh) * | 2017-09-22 | 2018-01-16 | 长沙准光里电子科技有限公司 | 一种无线通信加密*** |
| CN109688567A (zh) * | 2018-12-10 | 2019-04-26 | 维沃移动通信有限公司 | 一种数据传输方法及移动终端 |
| CN109861817A (zh) * | 2019-02-26 | 2019-06-07 | 数安时代科技股份有限公司 | 生成密钥的方法、装置、***、设备和介质 |
| WO2019237502A1 (zh) * | 2018-06-14 | 2019-12-19 | 王佳骏 | 一种采用分节传输的智能家居动态加密通讯方法及*** |
| CN110677248A (zh) * | 2019-10-30 | 2020-01-10 | 宁波奥克斯电气股份有限公司 | 一种基于窄带物联网的安全绑定方法和*** |
| CN112039738A (zh) * | 2020-08-31 | 2020-12-04 | 深圳创维-Rgb电子有限公司 | 智能设备控制方法、终端设备及可读存储介质 |
| CN114944959A (zh) * | 2017-04-04 | 2022-08-26 | 耐瑞唯信有限公司 | 监视媒体的保护 |
| WO2023015462A1 (zh) * | 2021-08-10 | 2023-02-16 | Oppo广东移动通信有限公司 | 用于连接建立的方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101820344A (zh) * | 2010-03-23 | 2010-09-01 | 中国电信股份有限公司 | Aaa服务器、家庭网络接入方法和*** |
| CN102594823A (zh) * | 2012-02-20 | 2012-07-18 | 南京邮电大学 | 一种远程安全访问智能家居的可信*** |
| CN105141584A (zh) * | 2015-07-29 | 2015-12-09 | 宇龙计算机通信科技(深圳)有限公司 | 一种智能家居***的设备认证方法及装置 |
| CN105227516A (zh) * | 2014-05-28 | 2016-01-06 | 中兴通讯股份有限公司 | 智能家居的访问方法、控制中心设备及穿戴终端 |
| CN105577680A (zh) * | 2016-01-18 | 2016-05-11 | 青岛海尔智能家电科技有限公司 | 密钥生成方法、解析加密数据方法、装置及密钥管理中心 |
-
2016
- 2016-06-08 CN CN201610405105.4A patent/CN106130958B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101820344A (zh) * | 2010-03-23 | 2010-09-01 | 中国电信股份有限公司 | Aaa服务器、家庭网络接入方法和*** |
| CN102594823A (zh) * | 2012-02-20 | 2012-07-18 | 南京邮电大学 | 一种远程安全访问智能家居的可信*** |
| CN105227516A (zh) * | 2014-05-28 | 2016-01-06 | 中兴通讯股份有限公司 | 智能家居的访问方法、控制中心设备及穿戴终端 |
| CN105141584A (zh) * | 2015-07-29 | 2015-12-09 | 宇龙计算机通信科技(深圳)有限公司 | 一种智能家居***的设备认证方法及装置 |
| CN105577680A (zh) * | 2016-01-18 | 2016-05-11 | 青岛海尔智能家电科技有限公司 | 密钥生成方法、解析加密数据方法、装置及密钥管理中心 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106534176B (zh) * | 2016-12-08 | 2019-06-14 | 西安交大捷普网络科技有限公司 | 一种云环境下数据安全存储方法 |
| CN106534176A (zh) * | 2016-12-08 | 2017-03-22 | 西安交大捷普网络科技有限公司 | 一种云环境下数据安全存储方法 |
| CN106685775A (zh) * | 2017-01-13 | 2017-05-17 | 北京同余科技有限公司 | 一种智能家电自检式防入侵方法及*** |
| CN106888206B (zh) * | 2017-02-13 | 2020-06-09 | 海信集团有限公司 | 密钥交换方法、装置及*** |
| CN106888206A (zh) * | 2017-02-13 | 2017-06-23 | 海信集团有限公司 | 密钥交换方法、装置及*** |
| CN114944959A (zh) * | 2017-04-04 | 2022-08-26 | 耐瑞唯信有限公司 | 监视媒体的保护 |
| CN107592637A (zh) * | 2017-09-22 | 2018-01-16 | 长沙准光里电子科技有限公司 | 一种无线通信加密*** |
| WO2019237502A1 (zh) * | 2018-06-14 | 2019-12-19 | 王佳骏 | 一种采用分节传输的智能家居动态加密通讯方法及*** |
| CN109688567A (zh) * | 2018-12-10 | 2019-04-26 | 维沃移动通信有限公司 | 一种数据传输方法及移动终端 |
| CN109861817A (zh) * | 2019-02-26 | 2019-06-07 | 数安时代科技股份有限公司 | 生成密钥的方法、装置、***、设备和介质 |
| CN110677248A (zh) * | 2019-10-30 | 2020-01-10 | 宁波奥克斯电气股份有限公司 | 一种基于窄带物联网的安全绑定方法和*** |
| CN112039738A (zh) * | 2020-08-31 | 2020-12-04 | 深圳创维-Rgb电子有限公司 | 智能设备控制方法、终端设备及可读存储介质 |
| WO2023015462A1 (zh) * | 2021-08-10 | 2023-02-16 | Oppo广东移动通信有限公司 | 用于连接建立的方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106130958B (zh) | 2019-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106130958A (zh) | 家电设备与终端的通讯***及方法、家电设备、终端 | |
| CN105959189B (zh) | 家电设备及其与云服务器和终端的通讯***及方法、终端 | |
| CN105472192B (zh) | 实现控制安全授权和分享的智能设备、终端设备及方法 | |
| US11665524B2 (en) | Apparatus and method for registering and associating internet of things (IoT) devices with anonymous IoT device accounts | |
| CN103067340B (zh) | 远程控制网络信息家电的鉴权方法及***、互联网家庭网关 | |
| CN105471974B (zh) | 实现远程控制的智能设备、终端设备及方法 | |
| KR101560416B1 (ko) | 근거리 통신에서 보안 채널 형성 방법 및 장치 | |
| CN1988489B (zh) | 一种智能家居监控的***和方法 | |
| CN101796837B (zh) | 安全签名方法、安全认证方法和iptv*** | |
| US10873634B2 (en) | Apparatus and method for temporarily loaning internet of things (IOT) devices | |
| CN106101097A (zh) | 家电设备及其与云服务器的通讯***及方法、云服务器 | |
| CN105580310A (zh) | 家庭网络***中的安全管理方法和安全管理设备 | |
| CN104427501B (zh) | 网络接入方法、装置和*** | |
| CN105245552B (zh) | 实现安全控制授权的智能设备、终端设备及方法 | |
| US20150271673A1 (en) | Wireless power transmitting devices, methods for signaling access information for a wireless communication network and method for authorizing a wireless power receiving device | |
| US20130132721A1 (en) | Method and Apparatus for Providing a Key Certificate in a Tamperproof Manner | |
| CN105871918A (zh) | 家电设备及其与云服务器的通讯***及方法、云服务器 | |
| CN102882830B (zh) | 媒体资源访问控制方法和设备 | |
| KR101765917B1 (ko) | 개인망 엔티티 인증을 위한 방법 | |
| CN107070756B (zh) | 智能家居中去中心化验证的家庭网关访问方法及*** | |
| CN104902470B (zh) | 一种基于动态密钥的无线热点的接入控制方法及*** | |
| CN106603508A (zh) | 一种无线加密通信方法及智能家电、服务器及终端 | |
| CN103647788B (zh) | 一种智能电网中的节点安全认证方法 | |
| CN109932921A (zh) | 一种智能家电的控制方法及***和第一客户端 | |
| CN105897784A (zh) | 物联网终端设备加密通信方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |