CN109547303A - 控制方法及相关设备 - Google Patents
控制方法及相关设备 Download PDFInfo
- Publication number
- CN109547303A CN109547303A CN201811390756.6A CN201811390756A CN109547303A CN 109547303 A CN109547303 A CN 109547303A CN 201811390756 A CN201811390756 A CN 201811390756A CN 109547303 A CN109547303 A CN 109547303A
- Authority
- CN
- China
- Prior art keywords
- equipment end
- factor
- control terminal
- transmission
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种控制方法,包括:当接收到控制指令时,向设备端发送指令数据传输请求,触发所述设备端对所述控制端进行身份认证;当所述控制端通过所述设备端的身份认证时,确定第一传输密钥,对待传输的指令数据进行加密;将经过加密的所述指令数据传输至所述设备端,以使所述设备端获取所述指令数据后,执行与所述指令数据相应的控制操作;通过应用本发明的方法,设备端通过对控制端的身份认证,提高了数据在传输过程中的安全性;通过确定指令数据在传输时加密解密的传输密钥,指令数据在传输时进行加密,实现了数据在传输时的安全性,保证了数据传输的保密性。
Description
技术领域
本发明涉及数据信息安全领域,特别是涉及一种控制方法及相关设备。
背景技术
随着科学技术的快速发展,智能设备应用在了我们生活中的方方面面,可以通过远程的互联网连接亦或是局域网和近场的蓝牙、NFC连接,通过数据的明文传输,实现了远程控制智能设备,实现了智能家居生活,使我们的生活更加便利。
发明人经过现有技术研究发现,数字信息在传输的过程中容易被不法分子窃取,安全性低,因此亟需对传输的数据进行加密,保护所要传输的数据信息,提高数据信息的安全性。
发明内容
本发明所要解决的技术问题是提供一种控制方法,能够在数字信息在传输的过程中提高数字信息的安全性,降低所述信息被窃取的可能性,提高数据传输的安全性。
本发明还提供了一种控制装置,用以保证上述方法在实际中的实现及应用。
一种控制方法,包括:
当接收到控制指令时,向设备端发送指令数据传输指令,触发所述设备端对所述控制端进行身份认证;
当所述控制端通过所述设备端的身份认证时,确定第一信道计算因子;
依据所述第一信道计算因子,生成与所述设备端进行数据传输的第一传输密钥;
应用所述第一传输密钥对所述第一信道计算因子进行加密,生成加密密文;
将所述加密密文发送至所述设备端,以触发所述设备端对所述加密密文进行解密,获得所述第一信道计算因子,并将所述第一信道计算因子与预先生成的第二信道计算因子进行比对;
当所述第一信道计算因子与所述第二信道计算因子比对一致时,应用所述第一传输密钥,对待传输的指令数据进行加密;
将经过加密的所述指令数据传输至所述设备端,以使所述设备端获取所述指令数据后,执行与所述指令数据对应的控制操作。
上述的方法中,可选的,所述触发所述设备端对所述控制端进行身份认证,包括:
触发所述设备端向所述控制端发送标识字符串与随机字符串;
当接收到所述标识字符串时,调用预先设定的认证根密钥对所述标识字符串进行分散运算,获得第一认证密钥;
依据所述第一认证密钥对所述随机字符串进行加密,获得认证密文;
将所述认证密文发送至所述设备端,以使所述设备端对所述认证密文进行解密,获得所述认证密文中包含的随机字符串,并将所述认证密文中包含的随机字符串与发送至所述控制端的随机字符串进行匹配,当匹配一致时,通过对所述控制端的身份认证。
上述的方法中,可选的,所述确定第一信道计算因子,包括:
依据预先设定的信道根密钥,对所述标识字符串进行运算,获得所述第一信道计算因子。
上述的方法中,可选的,所述生成与所述设备端进行数据传输的第一传输密钥,包括:
获取信道加密因子;
依据所述第一信道计算因子,对所述信道加密因子进行加密运算,获得所述第一传输密钥。
上述的方法中,可选的,所述触发所述设备端对所述加密密文进行解密,获得所述第一信道计算因子,包括:
触发所述设备端调用预先生成的第二传输密钥,对所述加密密文进行解密,获得所述第一信道计算因子,所述第二传输密钥为所述设备端依据所述第二信道计算因子,计算获得的传输密钥。
一种控制装置,应用于控制端,包括:
触发单元,用于当接收到控制指令时,向设备端发送指令数据传输请求,触发所述设备端对所述控制端进行身份认证;
确定单元,用于当所述控制端通过所述设备端的身份认证时,确定第一信道计算因子;
生成单元,用于依据所述第一信道计算因子,生成与所述设备端进行数据传输的第一传输密钥;
第一加密单元,用于应用所述第一传输密钥对所述第一信道计算因子进行加密,生成加密密文;
发送单元,用于将所述加密密文发送至所述设备端,以触发所述设备端对所述加密密文进行解密,获得所述第一信道计算因子,并将所述第一信道计算因子与预先生成的第二信道计算因子进行比对;
第二加密单元,用于当所述第一信道计算因子与所述第二信道计算因子比对一致时,应用所述第一传输密钥,对待传输的指令数据进行加密;
第一控制单元,用于将经过加密的所述指令数据传输至所述设备端,以使所述设备端获取所述指令数据后,执行与所述指令数据对应的控制操作。
一种控制方法,应用于设备端,包括:
当接收到控制端发送的经过加密的指令数据时,依据预先设定的第二传输密钥对所述经过加密的指令数据进行解密,获得所述指令数据;
依据所述指令数据对所述设备端进行控制。
上述的方法,可选的,所述第二传输密钥的预先设定过程,包括:
应用预先设定的第二信道计算因子,对所述设备端中包含的信道加密因子进行加密运算,得到所述第二传输密钥。
一种控制单元,应用于设备端,包括:
解密单元,用于当接收到控制端发送的经过加密的指令数据时,依据预先设定的第二传输密钥对所述经过加密的指令数据进行解密,获得所述指令数据;
第二控制单元,用于依据所述指令数据对所述设备端进行控制。
一种控制***,包括:
控制端和设备端;
其中:
所述控制端,用于执行上述应用于控制端的控制方法;
所述设备端,用于执行上述应用于设备端的控制方法。
与现有技术相比,本发明包括以下优点:
本发明实施例提供的方法中,包括:当接收到控制指令时,向设备端发送指令数据传输请求,触发所述设备端对所述控制端进行身份认证;当所述控制端通过所述设备端的身份认证时,确定第一传输密钥,将依据第一传输密钥加密的密文发送至所述设备端,以触发所述设备端对所述加密密文进行解密,通过应用本发明的方法,设备端通过对控制端身份的认证,以及确定了控制端对传输数据指令时进行加密的、设备端对加密的数据指令进行解密的传输密钥,从而提高了双端之间传输数据指令的安全性,数据的保密性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明提供的一种控制方法流程图;
图2为本发明提供的一种控制方法的另一流程图;
图3为本发明提供的一种控制方法的另一流程图;
图4为本发明提供的一种控制方法的另一流程图;
图5为本发明提供的一种控制方法的另一流程图;
图6为本发明提供的一种控制装置的结构示意图;
图7为本发明提供的一种控制装置的另一结构示意图;
图8为本发明提供的一种控制***的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明可用于众多通用或专用网络设备环境或配置中。例如:个人计算机、服务器计算机、互联网设备、智能门锁、智能空调、包括以上任何装置或智能的电子产品等等。
本发明实施例提供了一种控制方法,该方法可以应用在多种智能电子产品之中,其执行主体可以为智能电子产品的服务器,或者是智能电子产品主体,比如个人计算机,平板电脑,智能手机等等,所述方法的流程图如图1所示,具体包括:
S101:当接收到控制指令时,向设备端发送指令数据传输指令,触发所述设备端对所述控制端进行身份认证;
本发明实施例提供的方法中,当控制端接收用户对设备端进行操作的控制指令时,控制端向设备端发送控制指令的数据传输请求,由此触发了所述设备端对所述控制端的身份认证流程;
需要说明的是,所述控制端与设备端可以是具有无线连接功能的智能设备端,比如控制端与设备端都可以进行互联网、局域网、蓝牙或是NFC等无线网络的连接,可以通过电子渠道进行数据传输与接收,控制端可以是智能手机,平板电脑等,设备端可以是可以进行蓝牙连接或是互联网连接的空调、冰箱、智能门锁等等。
S102:当所述控制端通过所述设备端的身份认证时,确定第一信道计算因子;
本发明实施例提供的方法中,当所述控制端通过所述设备端的身份认证时,控制端发送获取指令至设备端,设备端在接收到所述获取指令时,向控制端发送标识字符串,控制端在接收到所述标识字符串时,对所述标识字符串进行运算,获得第一信道计算因子。本发明实施例提供的方法中,所述标识字符串可以为所述设备端的设备ID。
S103:依据所述第一信道计算因子,生成与所述设备端进行数据传输的第一传输密钥;
本发明实施例提供的方法中,控制端获取信道加密因子,并根据所述第一信道计算因子,对获取的信道加密因子进行运算,得到与所述设备端进行数据传输的第一传输密钥,所述第一传输密钥用于对所述指令数据进行加密,以保证数据传输的安全性。
本发明实施例提供的方法中,所述信道加密因子可以从设备端中获取,所述信道加密因子可以为设备端产生的随机数,也可以是控制端和设备端预先约定的、同步生成的数据。
S104:应用所述第一传输密钥对所述第一信道计算因子进行加密,生成加密密文;
S105:将所述加密密文发送至所述设备端,以触发所述设备端对所述加密密文进行解密,获得所述第一信道计算因子,并将所述第一信道计算因子与预先生成的第二信道计算因子进行比对;
本发明实施例提供的方法中,所述控制端向所述设备端发送对第一信道计算因子进行加密生成的加密密文,触发所述控制端对所述加密密文进行解密操作,当设备端对所述加密密文进行解密,获得第一信道计算因子时,设备端将所述第一信道计算因子与预先生成的第二信道计算因子进行比对,当比对一致时,则确定控制端对待传输的指令数据进行加密的密钥;所述预先生成的第二信道计算因子,是所述设备端根据预先设定的方式生成的。
S106:当所述第一信道计算因子与所述第二信道计算因子比对一致时,应用所述第一传输密钥,对待传输的指令数据进行加密;
本发明实施例提供的方法中,当设备端解密得到的第一信道计算因子与预先设置在设备端的第二信道因子进行比对,当两者一致时,所述控制端应用所述第一传输密钥,对待传输的指令数据进行加密,以实现数据的保密性;需要说明的是,当设备端解密得到的第一信道计算因子与第二信道计算因子比对一致时,向控制端反馈比对一致的信息;由此确定了控制端对待传输的指令数据进行加密的密钥,即第一传输密钥。
S107:将经过加密的所述指令数据传输至所述设备端,以使所述设备端获取所述指令数据后,执行与所述指令数据对应的控制操作;
本发明实施例提供的方法中,所述控制端加密过的指令数据,发送至所述设备端,当设备端接收到所述加密指令后进行解密处理,以得到所述指令数据,依据所述指令数据执行对应的指令控制操作。
本发明实施例提供的方法中,当接收到控制指令时,向设备端发送传输指令数据请求,触发所述设备端对控制端进行身份认证;当所述控制端通过所述设备端的身份认证时,所述控制端向所述设备端发送经过加密的指令数据,所述设备端进行解密处理,并依据得到的指令数据执行相应的指令控制操作;本发明实施例提供方法中,通过设备端对控制端的身份认证,提高了数据在传输时的安全性,在指令数据进行传输时,确定了指令数据在传输时进行加密的密钥,将数据进行加密,保证了数据的保密性,本发明实施例提供的方法是一次一密,有效防止了重放攻击,提高了数据的安全性。
本发明实施例提供的方法中,所述设备端需要对所述控制端进行身份认证,以避免设备端被不法分子攻击,造成损失,对控制端的身份认证流程如图2所示,具体过程如下所示:
S201:触发所述设备端向所述控制端发送标识字符串与随机字符串;
本发明实施例提供的方法中,当需要对所述控制端进行身份认证时,所述控制端向所述设备端发送获取标识字符串与随机字符串的指令;所述设备端接收到获取指令,向所述控制端反馈标识字符串与随机字符串,所述标识字符串可以是设备端的唯一标识号,也可以是序列号SN等同等数据;需要说明的是,所述设备端的唯一标识号是设备端在生产时预先写入唯一的、不重复的标识号字符串;所述随机字符串为设备端随机生成的8字节的随机字符串,其生成的随机字符串也可以是16字节,32字节等等,并不局限于8字节的随机字符串;需要说明的是,设备端向控制端发送标识字符串与随机字符串时,可以同时发送,也可以依次发送。
需要说明的是,此步骤中设备端发送的标识字符串和随机字符串可以是加密传输的,比如利用控制端公钥加密后传输给控制端的,这样保证了标识字符串、随机字符串传输的安全性。
S202:当接收到所述标识字符串时,调用预先设定的认证根密钥对所述标识字符串进行分散运算,获得第一认证密钥;
本发明实施例提供的方法中,当接收到所述设备端反馈的标识字符串时,所述控制端调用预先设定的认证根密钥对所述标识字符串进行分散运算,获得第一认证密钥;
需要说明的是,所述预先设定的认证根密钥是16字节的对称密钥,认证根密钥对唯一的标识号进行分散运算,得到唯一的认证密钥,每一个设备端的认证密钥均不相同;认证密钥用于认证外部的访问节点,例如认证控制端的身份。
S203:依据所述第一认证密钥对所述随机字符串进行加密,获得认证密文;
本发明实施例提供的方法中,当所述认证根密钥对所述标识字符串进行分散运算,得到第一认证密钥之后,依据所述第一认证密钥对获得的随机字符串进行加密运算,得到认证密文。
S204:将所述认证密文发送至所述设备端,以使所述设备端对所述认证密文进行解密,获得所述认证密文中包含的随机字符串,并将所述认证密文中包含的随机字符串与发送至所述控制端的随机字符串进行匹配,当匹配一致时,通过对所述控制端的身份认证;
本发明实施例提供的方法中,当所述设备端接收到控制端发送的认证密文,使用预先设置在设备端的认证密钥对所述认证密文进行解密操作,得到所述标识字符串,当所述随机字符串与所述设备端的随机字符串一致时,则所述控制端的身份合法,即控制端的身份认证通过。
需要说明的是,当设备端向控制端发送的是预先写入设备端的唯一标识号时,设备端接收到经过控制端加密的认证密文,设备端使用在生产时生产***写入的认证密钥进行解密操作;所述认证密钥是生产***使用认证根密钥对设备端的唯一标识号进行分散运算,得到与之对应的认证密钥;
需要说明的是,预先设置在设备端的认证密钥为设备端在生产过程中,由认证根密钥对其唯一的标识号进行分散运算,得到唯一的认证密钥,并将所述唯一的认证密钥写入设备端中,所述设备端可以是智能门锁、智能空调或是智能热水器等等。
本发明实施例提供的方法中,当对设备端发送指令数据时,设备端先对控制端的身份进行认证,降低了设备端遭受到不法分子攻击的可能性,提高了数据传输的安全性;在控制端通过设备端的认证之后,控制端也需要对设备端进行认证,以此避免数据传输发生错误,提高数据传输的安全性与正确性,在此实施例中采用的加密解密运算算法可以是国际通用算法3DES、国密SM4算法以及等同的对称密钥算法。
本发明实施例提供的方法中,所述的设备端通过控制端的身份认证之后,控制端调用信道加密因子进行运算,以便于得到第一信道计算因子,具体过程如下所述:
获取信道加密因子;
依据所述第一信道计算因子,对所述信道加密因子进行加密运算,获得所述第一传输密钥;
本发明实施例提供的方法中,控制端通过获取信道加密因子,使用第一信道计算因子对所述信道加密因子进行加密运算,从而得到第一传输密钥;所述信道加密因子不仅仅可以是设备端生成的随机数,也可以是控制端自身生成的随机数;亦或是控制端和设备端预先约定的、同步生成的数据,比如同步的时间因子、同步计数器产生的计数值;所述控制端在获取信道加密因子时,可以通过调用自身的中间件,中间得到信道加密因子之后进行后续流程。
本发明实施例提供的方法中,当控制端通过设备端的身份认证时,需要确定数据传输的传输密钥,所述具体过程如图3所示,图3中所述的具体操作可以由控制端中的中间件进行操作处理,具体内容如下:
S301:调用所述设备端的标识字符串与所述设备端生成的信道加密因子;
本发明实施例提供的方法中,所述设备端发送的标识字符串为图2中所涉及的标识字符串,所述标识字符串是设备端对控制端的身份进行认证时发送至控制端的;可选的,本方案还可以在控制端通过设备端的身份认证之后,重新请求获得设备端的标识字符串;可选的,本方案还可使用当设备端认证控制端的身份时,向所述控制端发送的标识字符串;所述标识字符串是设备端的唯一标识号,也可以是序列号SN等同等数据,等同于设备端的ID号;
所述设备端生成的信道加密因子是设备端生成的一组随机数,当所述控制端向控制端发送获取指令时,所述设备端生成一组随机数,可选的,所述随机数是16字节的。
信道加密因子实际应用时不仅仅限定于随机数,也可以是控制端和设备端预先约定的、同步生成的数据,比如同步的时间因子、同步计数器产生的计数值,与设备端产生随机数的方式相比,省去了设备端将产生的随机数传输给控制端的过程。
S302:依据预先设定的信道根密钥对所述标识字符串进行运算,获得所述第一信道计算因子;
本发明实施例提供的方法中,使用预先设置在控制端的信道根密钥对获得的标识字符串使用分散算法进行分散运算,得到第一信道计算因子;需要说明的是,所述信道根密钥是控制端中存有的,即预先设置的;信道根密钥是16字节的对称密钥。
S303:依据所述第一信道计算因子对所述信道加密因子进行运算,获得所述第一传输密钥;
本发明实施例提供的的方法中,通过使用第一信道计算因子是对所述信道加密因子使用加密算法进行运算,得到第一传输密钥,所述信道加密因子是设备端生成的随机数;所述加密算法可以是国际通用算3DES、国密SM4算法以及等同的对称密钥算法;
本发明实施例提供的方法中,控制端向设备端发送获取指令,设备端响应指令,向所述设备端反馈16字节的随机数,所述16字节的随机数即信道加密因子;比如智能手机与之智能门锁,现需要对智能门锁的身份进行认证,智能手机向智能门锁发送获取信道计算因子的指令至智能门锁,智能门锁收到指令之后,响应指令,向智能手机发送一组信道加密因子;可选的,这组信道加密因子的字节数可以为8字节、16字节等等,本发明实施例提供的方法中,优选的方案是设备端发送自身生成的16字节的随机数;
需要说明的是,此处的信道加密因子的随机数与图2中所述的随机字符串并不等同,此处的随机数是当控制端的身份通过设备端的认证时,设备端再次随机生成的,此处的随机数用于进行运算生成传输密钥;而图2中的随机字符串是当需要认证控制端的身份时生成的,所述随机字符串用于对控制端的身份进行认证。
实际应用时,信道加密因子不仅仅限定于随机数,也可以是控制端和设备端预先约定的、同步生成的数据,比如同步的时间因子、同步计数器产生的计数值。
S304:使用所述第一传输密钥对所述第一信道计算因子进行加密,生成加密密文,发送至所述设备端,触发所述设备端对所述加密密文进行解密;
本发明实施例提供的方法中,设备端使用生成的第一传输密钥对所述第一信道计算因子进行加密,将加密密文发送至设备端,触发设备端使用预先生成的第二传输密钥对所述密文进行解密,将解密得到的第一信道计算因子与预先设置在设备端的第二信道因子进行比对,比对一致,则控制端与设备端之间建立安全传输通道;控制端使用所述第一传输密钥对需要传输的指令数据进行加密,发送至设备端,所述设备端使用第二传输密钥对所述加密的指令数据进行解密,并依据解密得到的指令数据执行相应的控制操作;
需要说明的是,当控制段接收到设备端对第一信道计算因子与第二信道计算因子比对一致的消息时,由此确定了控制端对待传输的指令数据的加密密钥,即第一传输密钥;也确定了设备端对加密的指令数据的解密密钥,即第二传输密钥;当确定对指令数据进行加密与解密的密钥时,控制端通过对设备端的身份认证。
需要说明的是,所述设备端第二传输密钥是根据预先设置在设备端的第二信道计算因子,对信道加密因子进行加密运算得到的;预先设置在设备端的第二信道计算因子是设备端在生产的过程中,生产***使用信道根密钥对设备端的唯一标识号进行分散运算得到,然后写入设备端中;所述信道根密钥根据安全保密规则具备密钥与之不同的三组不同密钥,对应生成三组不同的信道计算因子。
本发明实施例提供的方法中,通过对设备端的标识字符串使用分散算法进行分散运算,得到第一信道计算因子;使用第一信道因子对信道加密因子使用加密算法进行运算,得到第一传输密钥,将第一传输密钥对第一信道因子进行加密,发送至设备端,触发设备端的解密流程,当设备端可以使用预先设置的第二传输密钥对所述密文进行解密,将解密得到的第一信道计算因子与预先设置在设备端的第二信道计算因子进行比对,比对一致则第一传输密钥为传输指令数据时进行加密的密钥,第二传输密钥为设备端在接收到加密的指令数据时用来解密的密钥;
值得说明的是本发明中第二传输密钥也可作为设备端向控制端传输指令数据时进行加密的密钥。
本发明实施例提供的方法中,还包括:当设备端向控制端发送指令数据时,应用所述第二传输密钥对所述设备端发送的指令数据进行加密。
本发明实施例提供的方法中,在控制端与设备端建立安全传输通道,进行数据传输时,控制端生成的第一传输密钥与设备端生成的第二传输密钥为相同传输密钥;控制端可以应用第一传输密钥对需要传输至设备端的指令数据进行加密,设备端在接收到所述经过加密的指令数据时,应用第二传输密钥对所述经过加密的指令数据进行解密。本发明实施例提供的方法中,在设备端需要向控制端传输数据时,设备端可以通过所述第二传输密钥对需要传输的数据进行加密,以确保向控制端传输的数据的安全性。
通过应用本发明的方法,保证了数据在传输时的安全性,通过对要传输的指令数据进行加密,保证了指令数据在传输时的保密性,进而提高了数据在传输过程中的安全性。
本发明实施例提供的方法中,应用于设备端;当设备端接收到控制端经过加密的指令数据时需要进行解密操作,对于设备端进行解密,执行指令的控制过程如图4所示,具体如下所述:
S401:当接收到控制端发送的经过加密的指令数据时,依据预先设定的第二传输密钥对所述经过加密的指令数据进行解密,获得所述指令数据;
本发明实施例提供的方法中,当设备端接收到控制端发送的经过加密的指令数据时,触发设备端中的解密流程,设备端使用预先设定的第二传输密钥进行解密,所述预先设定的第二传输密钥是设备端使用预先设置的第二信道因子对信道加密因子使用加密算法进行计算得到的,设备端依据第二传输密钥对加密的指令数据进行解密;所述信道加密因子是设备端生成的信道加密因子,即发送至控制端的信道加密因子。
S402:依据所述指令数据对所述设备端进行控制;
本发明实施例提供的方法中,通过使用第二传输密钥对加密的指令数据进行解密,得到指令数据,依据指令数据执行对应的控制操作。
本发明实施例提供的方法中,应用本发明提供的方法,通过对双方的身份进行认证,提高了数据在发送时的安全性,避免了数据遭到不法分子的攻击,在指令数据进行传输时,使用通过确认的传输密钥对指令数据进行加密,进一步对指令数据进行了加密保护,进一步防止指令数据的泄露,提高数据传输的安全性。
本发明实施例提供的方法中,当所述设备端接收到控制端发送的经过加密的指令数据时,使用预设的第二传输密钥对经加密的指令数据进行解密;其解密过程如下所述:
应用预先设定的第二信道计算因子,对所述设备端中包含的信道加密因子进行加密运算,得到所述第二传输密钥;
本发明实施例提供的方法中,设备端通过使用预先设定的第二信道计算因子,对所述设备端生成的信道加密因子进行加密运算,得到所述第二传输密钥;所述信道加密因子是设备端自身生成的一组随机数,并将所述信道加密因子发送至控制端,以便于控制端生成第一传输密钥;所述设备端使用第二信道计算因子对发送至控制端的信道加密因子进行加密运算,得到第二传输密钥,通过使用第二传输密钥对经过加密的指令数据进行解密,得到所述指令数据,并依据所述指令数据,执行对应的控制操作。
本发明实施例提供的方法中,通过将控制端发送的经过加密的信道计算因子进行解密,确定对加密指令数据的解密密钥,避免了传输的指令数据被截取或是被破解,提高了数据传输的安全性,保证了数据传输的安全性;在本发明实施例提供的方法中,为了进一步说明本发明提供的方法,在以下实施例中进行更加详细的论述。
本发明实施例提供的一种控制方法中,应用于一种控制***,所述控制***包括控制端和发送端,当控制端接收到控制指令时,向设备端发送数据传输请求,触发所述设备端对控制端的身份进行认证,通过获取设备端发送的标识字符串与随机字符串,使用预先设定的运算流程,生成认证密钥,使用认证密钥将随机字符串进行加密,发送至设备端,进而触发设备端的对认证密文的解密流程,认证的具体过程如下;
所述控制端向设备端发送获取指令,获取指令为获取标识字符串与随机字符串的指令,在控制端向设备端发送指令传输请求包含了所述获取标识字符串指令,本发明实施例提供的方法中,优选的方案为随机字符串是8字节的;设备端接收到获取指令,响应获取指令向设备端返回标识字符串与随机字符串;当控制端接收到标识字符串时,所述标识字符串为预先设置在设备端的唯一标识号或是序列号SN等同等数据,运用预先设置的认证根密钥对所述唯一标识号进行计算,得到第一认证密钥,根据第一认证密钥对随机字符串进行加密运算,得到密文数据D1,控制端将将认证密文发送至设备端;设备端使用预先设置在设备端的认证密钥对密文数据D1进行解密,得到鉴别数据D2,设备端进行对解密得到的随机字符串与发送至所述控制端的随机字符串进行比对,比对一致则设备端对控制端的身份认证通过;
可选的,在设备端接收到获取指令时,设备端响应指令,向控制端发送标识字符串,控制端使用预置的认证根密钥,对获得的标识字符串进行分散运算,得到第一认证根密钥;所述设备端再向控制端发送随机字符串,控制端使用生成的第一认证密钥对得到的随机字符串进行加密运算,得到加密的认证密文,将加密的认证密文发送至设备端;以便于设备端使用预先设置的认证密钥进行解密,设备端比对解密得到的随机字符串与发送给控制端的随机字符串是否一致,如果一致,则控制端的身份通过认证;需要说明的是,设备端响应控制端发送的控制指令,设备端向控制端发送标识字符串与随机字符串时,两者可以同时发送;也可依次发送,依次发送时没有先后之分。
预先设置在设备端的认证密钥是设备端在生产时,生产***中的认证根密钥对设备端的唯一标识号进行分散运算,形成与各个标识号对应的认证密钥,并将所述认证密钥写入对应的设备端中,每个设备端的认证密钥是不同的。
在所述控制端的身份通过设备端的认证之后,需要确定对传输指令数据的进行加密的传输密钥,和对加密的指令数据进行解密的对应密钥;控制端获取设备端发送的唯一标识字符串,根据预先设置的信道根密钥对所述唯一标识字符串进行分散运算,得到第一信道计算因子;使用第一信道计算因子对信道加密因子进行加密运算,得到第一传输密钥;使用第一传输密钥对所述第一信道计算因子进行加密,发送至设备端,设备端依据预先生成的第二传输密钥进行解密,将得到的信道计算因子与预先设置在设备端的信道加密因子进行比对,若比对一致,则确定对指令数据进行加密与对加密过的指令数据进行解密的密钥;
当设备端的身份认证通过时,控制端使用第一传输密钥对指令数据进行加密,发送至所述设备端,所述设备端使用第二传输密钥进行解密,执行得到对应的指令数据。
具体的流程图如图5所示,具体的内容如下:
控制端向设备端发送获取指令,所述获取指令为“008400010”,设备端响应获取指令,向所述控制端反馈信道加密因子,优选的,本发明实施例提供的方法中,所述信道加密因子是设备端随机生成的16字节的随机数;可选的,当设备端响应获取指令时,可以向控制端发送信道加密因子和标识字符串,两者发送时可同时发送,也可依次发送;也可以只发送信道加密因子。
当设备端向控制端只发送信道加密因子时,控制端使用预先设置的信道根密钥对原先已经获得的设备端的标识字符串进行分散运算,得到第一信道计算因子,所述原先已经获得的设备端的标识字符串是在设备端认证控制端的身份时,向控制端发送的标识字符号;所述信道根密钥是16字节的对称密钥;所述第一信道计算因子对信道加密因子使用加密算法进行运算,得到第一传输密钥,使用第一传输密钥对所述第一信道计算因子进行加密,发送至设备端;
当设备端向控制端发送信道加密因子与标识字符串时,控制端使用预先设置的信道根密钥对获得的设备端的标识字符串进行分散运算,得到第一信道计算因子,所述信道根密钥是16字节的对称密钥;所述第一信道计算因子对信道加密因子使用加密算法进行运算,得到第一传输密钥,使用第一传输密钥对所述信道计算因子进行加密,发送至设备端;
设备端使用预先生成的第二传输密钥,对所述经过加密的第一信道计算因子进行解密,当解密得到的第一信道计算因子与预先设置的第二信道计算因子一致,则确定对传输指令进行加密的密钥以及对经过加密的传输指令进行解密的密钥;
所述预先生成的第二传输密钥是设备端使用预先设置的第二信道计算因子对信道加密因子进行加密运算得到的,所述预先设置的第二信道计算因子是设备端在生产时,生产***通过使用信道根密钥对设备端的唯一标识号进行分散运算,得到唯一的第二信道计算因子,并将其写入设备端中;每一个设备端的信道计算因子都是不同的;
设备端向控制端反馈比对结果,若认证通过,则当前的控制端使用第一传输密钥对指令数据进行加密,将其发送至当前的设备端,当前的设备端使用第二传输密钥对加密的指令数据进行解密,根据得到的指令执行相应的指令操作;
优选的,当控制端确定好第一传输密钥,设备端确定好第二传输密钥时,设备端后续对控制端进行数据传输时,可以使用第二传输密钥对所需传输的数据进行加密处理,发送至控制端;所述控制端使用确定好的第二传输密钥对加密的数据进行解密。
例如智能门锁接收到手机远程发送的经过加密的指令数据,智能门锁通过第二传输密钥对经过加密的指令数据进行解密,解密得到的指令数据是打开智能门锁的密码,则智能门锁对加密后的指令数据进行解密之后执行对应的指令控制,即打开门锁;还可以是智能空调在接收到手机发送加密的指令数据,所述指令数据是十分钟后打开空调,温度设置在24摄氏度;智能空调在接收到手机远程发送的加密指令之后,进行解密操作,并在十分钟后打开空调,将温度设置在24摄氏度;
当控制端与设备端之间的数据传输结束之后,即控制端与接收端传输数据的信道中断之后,当控制端对设备端再一次发送指令数据时,双方的身份需要重新进行认证,传输密钥也需要重新进行确定,实现了一次一密。
应用本发明实施例提供的方法,通过双方之间身份的相互认证,保证了数据在传输时的安全性,通过对要传输的指令数据进行加密,保证了指令数据在传输时的保密性,进而提高了数据在传输过程中的安全性,当控制端与数据端传输数据的信道中断之后,控制端需要对设备端再次传输控制指令时,需要再次对双方之间的身份进行进行认证,再次确定传输密钥,以此降低了被不法分子进行重放攻击成功的可能性。
与图1对应的,对应于控制端,本发明实施例还提供了一种控制装置,应用于控制端,其结构示意图如图6所示,具体包括:
触发单元601,用于当接收到控制指令时,向设备端发送指令数据传输请求,触发所述设备端对所述控制端进行身份认证;
确定单元602,用于当所述控制端通过所述设备端的身份认证时,确定第一信道计算因子;
生成单元603,用于依据所述第一信道计算因子,生成与所述设备端进行数据传输的第一传输密钥;
第一加密单元604,用于应用所述第一传输密钥对所述第一信道计算因子进行加密,生成加密密文;
发送单元605,用于将所述加密密文发送至所述设备端,以触发所述设备端对所述加密密文进行解密,获得所述第一信道计算因子,并将所述第一信道计算因子与预先生成的第二信道计算因子进行比对;
第二加密单元606,用于当所述第一信道计算因子与所述第二信道计算因子比对一致时,应用所述第一传输密钥,对待传输的指令数据进行加密;
第一控制单元607,用于将经过加密的所述指令数据传输至所述设备端,以使所述设备端获取所述指令数据后,执行与所述指令数据对应的控制操作。
与图4相对应的,对应于设备端,本发明实施例还提供了一种控制装置,应用于设备端,其结构示意图如图7所示,具体包括:
解密单元701,用于当接收到控制端发送的经过加密的指令数据时,依据预先设定的第二传输密钥对所述经过加密的指令数据进行解密,获得所述指令数据;
第二控制单元702,用于依据所述指令数据对所述设备端进行控制。
本发明实施例提供的方法中,设备端对控制端的身份进行认证,实现了在指令数据在进行传输时对设备端对外部设备身份的认证,从而提高了数据在传输时的安全性,控制端确定指令数据在进行传输时进行加密的密钥,设备端确定对经过加密之后的指令数据进行解密的密钥;通过这样,提高了数据在传输时的保密性。通过应用本发明的方法,通过设备端对控制端的身份认证,保证了数据在传输时的安全性,通过对要传输的指令数据进行加密,保证了指令数据在传输时的保密性,进而提高了数据在传输过程中的安全性。
本发明实施例还提供了一种控制***,其结构示意图如图8所示,具体包括控制端801,以及设备端802;
所述控制端801与设备端802进行以下操作:
当接收到控制指令时,向设备端发送指令数据传输请求,触发所述设备端对所述控制端进行身份认证;当所述控制端通过所述设备端的身份认证时,确定第一信道计算因子;依据所述第一信道计算因子,生成与所述设备端进行数据传输的第一传输密钥;应用所述第一传输密钥对所述第一信道计算因子进行加密,生成加密密文;将所述加密密文发送至所述设备端,以触发所述设备端对所述加密密文进行解密,获得所述第一信道计算因子,并将所述第一信道计算因子与预先生成的第二信道计算因子进行比对;当所述第一信道计算因子与所述第二信道计算因子比对一致时,应用所述第一传输密钥,对待传输的指令数据进行加密;将经过加密的所述指令数据传输至所述设备端,以使所述设备端获取所述指令数据后,执行与所述指令数据对应的控制操作。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分相互参见即可。对于装置类型而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***或***实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的***及***实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种控制方法,其特征在于,所述方法应用于控制端,包括:
当接收到控制指令时,向设备端发送指令数据传输请求,触发所述设备端对所述控制端进行身份认证;
当所述控制端通过所述设备端的身份认证时,确定第一信道计算因子;
依据所述第一信道计算因子,生成与所述设备端进行数据传输的第一传输密钥;
应用所述第一传输密钥对所述第一信道计算因子进行加密,生成加密密文;
将所述加密密文发送至所述设备端,以触发所述设备端对所述加密密文进行解密,获得所述第一信道计算因子,并将所述第一信道计算因子与预先生成的第二信道计算因子进行比对;
当所述第一信道计算因子与所述第二信道计算因子比对一致时,应用所述第一传输密钥,对待传输的指令数据进行加密;
将经过加密的所述指令数据传输至所述设备端,以使所述设备端获取所述指令数据后,执行与所述指令数据对应的控制操作。
2.根据权利要求1所述的方法,其特征在于,所述触发所述设备端对所述控制端进行身份认证,包括:
触发所述设备端向所述控制端发送标识字符串与随机字符串;
当接收到所述标识字符串时,调用预先设定的认证根密钥对所述标识字符串进行分散运算,获得第一认证密钥;
依据所述第一认证密钥对所述随机字符串进行加密,获得认证密文;
将所述认证密文发送至所述设备端,以使所述设备端对所述认证密文进行解密,获得所述认证密文中包含的随机字符串,并将所述认证密文中包含的随机字符串与发送至所述控制端的随机字符串进行匹配,当匹配一致时,通过对所述控制端的身份认证。
3.根据权利要求2所述的方法,其特征在于,所述确定第一信道计算因子,包括:
依据预先设定的信道根密钥,对所述标识字符串进行运算,获得所述第一信道计算因子。
4.根据权利要求1或3所述的方法,其特征在于,所述生成与所述设备端进行数据传输的第一传输密钥,包括:
获取信道加密因子;
依据所述第一信道计算因子,对所述信道加密因子进行加密运算,获得所述第一传输密钥。
5.根据权利要求1所述的方法,其特征在于,所述触发所述设备端对所述加密密文进行解密,获得所述第一信道计算因子,包括:
触发所述设备端调用预先生成的第二传输密钥,对所述加密密文进行解密,获得所述第一信道计算因子,所述第二传输密钥为所述设备端依据所述第二信道计算因子,计算获得的传输密钥。
6.一种控制装置,应用于控制端,包括:
触发单元,用于当接收到控制指令时,向设备端发送指令数据传输请求,触发所述设备端对所述控制端进行身份认证;
确定单元,用于当所述控制端通过所述设备端的身份认证时,确定第一信道计算因子;
生成单元,用于依据所述第一信道计算因子,生成与所述设备端进行数据传输的第一传输密钥;
第一加密单元,用于应用所述第一传输密钥对所述第一信道计算因子进行加密,生成加密密文;
发送单元,用于将所述加密密文发送至所述设备端,以触发所述设备端对所述加密密文进行解密,获得所述第一信道计算因子,并将所述第一信道计算因子与预先生成的第二信道计算因子进行比对;
第二加密单元,用于当所述第一信道计算因子与所述第二信道计算因子比对一致时,应用所述第一传输密钥,对待传输的指令数据进行加密;
第一控制单元,用于将经过加密的所述指令数据传输至所述设备端,以使所述设备端获取所述指令数据后,执行与所述指令数据对应的控制操作。
7.一种控制方法,其特征在于,应用于设备端,包括:
当接收到控制端发送的经过加密的指令数据时,依据预先设定的第二传输密钥对所述经过加密的指令数据进行解密,获得所述指令数据;
依据所述指令数据对所述设备端进行控制。
8.根据权利要求7所述的方法,其特征在于,所述第二传输密钥的预先设定过程,包括:
应用预先设定的第二信道计算因子,对所述设备端中的信道加密因子进行加密运算,得到所述第二传输密钥。
9.一种控制装置,其特征在于,应用于设备端,包括:
解密单元,用于当接收到控制端发送的经过加密的指令数据时,依据预先设定的第二传输密钥对所述经过加密的指令数据进行解密,获得所述指令数据;
第二控制单元,用于依据所述指令数据对所述设备端进行控制。
10.一种控制***,其特征在于,包括:
控制端和设备端;
其中:
所述控制端,用于执行权利1~5任意一项所述的控制方法;
所述设备端,用于执行权利要求7或8任意一项所述的控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811390756.6A CN109547303B (zh) | 2018-11-21 | 2018-11-21 | 控制方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811390756.6A CN109547303B (zh) | 2018-11-21 | 2018-11-21 | 控制方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109547303A true CN109547303A (zh) | 2019-03-29 |
| CN109547303B CN109547303B (zh) | 2021-06-25 |
Family
ID=65848806
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811390756.6A Active CN109547303B (zh) | 2018-11-21 | 2018-11-21 | 控制方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109547303B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110366183A (zh) * | 2019-08-02 | 2019-10-22 | 中国工商银行股份有限公司 | 短信安全防护方法及装置 |
| CN112751872A (zh) * | 2020-12-30 | 2021-05-04 | Tcl空调器(中山)有限公司 | 空调的控制方法、控制权限请求方法、空调及通信模组 |
| CN115065522A (zh) * | 2022-06-09 | 2022-09-16 | 北谷电子有限公司 | 安全认证方法、车载控制器、远程通信终端和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102421096A (zh) * | 2011-12-22 | 2012-04-18 | 厦门雅迅网络股份有限公司 | 一种基于无线网络的数据安全传输方法 |
| CN104993981A (zh) * | 2015-05-14 | 2015-10-21 | 小米科技有限责任公司 | 控制设备接入的方法及装置 |
| CN106658488A (zh) * | 2016-09-30 | 2017-05-10 | 海尔优家智能科技(北京)有限公司 | 一种智能家电及安全访问智能家电的方法和装置 |
| CN106790156A (zh) * | 2016-12-29 | 2017-05-31 | 海尔优家智能科技(北京)有限公司 | 一种智能设备绑定方法及装置 |
| US9853977B1 (en) * | 2015-01-26 | 2017-12-26 | Winklevoss Ip, Llc | System, method, and program product for processing secure transactions within a cloud computing system |
-
2018
- 2018-11-21 CN CN201811390756.6A patent/CN109547303B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102421096A (zh) * | 2011-12-22 | 2012-04-18 | 厦门雅迅网络股份有限公司 | 一种基于无线网络的数据安全传输方法 |
| US9853977B1 (en) * | 2015-01-26 | 2017-12-26 | Winklevoss Ip, Llc | System, method, and program product for processing secure transactions within a cloud computing system |
| CN104993981A (zh) * | 2015-05-14 | 2015-10-21 | 小米科技有限责任公司 | 控制设备接入的方法及装置 |
| CN106658488A (zh) * | 2016-09-30 | 2017-05-10 | 海尔优家智能科技(北京)有限公司 | 一种智能家电及安全访问智能家电的方法和装置 |
| CN106790156A (zh) * | 2016-12-29 | 2017-05-31 | 海尔优家智能科技(北京)有限公司 | 一种智能设备绑定方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110366183A (zh) * | 2019-08-02 | 2019-10-22 | 中国工商银行股份有限公司 | 短信安全防护方法及装置 |
| CN112751872A (zh) * | 2020-12-30 | 2021-05-04 | Tcl空调器(中山)有限公司 | 空调的控制方法、控制权限请求方法、空调及通信模组 |
| CN112751872B (zh) * | 2020-12-30 | 2023-05-23 | Tcl空调器(中山)有限公司 | 空调的控制方法、控制权限请求方法、空调及通信模组 |
| CN115065522A (zh) * | 2022-06-09 | 2022-09-16 | 北谷电子有限公司 | 安全认证方法、车载控制器、远程通信终端和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109547303B (zh) | 2021-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11070364B2 (en) | Secure communication method and smart lock system based thereof | |
| CN106130982B (zh) | 基于pki体系的智能家电远程控制方法 | |
| CN109618334B (zh) | 控制方法及相关设备 | |
| CN106034028B (zh) | 一种终端设备认证方法、装置及*** | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN105162599B (zh) | 一种数据传输***及其传输方法 | |
| CN108881304A (zh) | 一种对物联网设备进行安全管理的方法及*** | |
| CN109410406A (zh) | 一种授权方法、装置和*** | |
| Saxena et al. | Dynamic secrets and secret keys based scheme for securing last mile smart grid wireless communication | |
| CN110198295A (zh) | 安全认证方法和装置及存储介质 | |
| CN109951513B (zh) | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和*** | |
| CN108809633B (zh) | 一种身份认证的方法、装置及*** | |
| CN109309566B (zh) | 一种认证方法、装置、***、设备及存储介质 | |
| CN107682152B (zh) | 一种基于对称密码的群组密钥协商方法 | |
| EP3000216B1 (en) | Secured data channel authentication implying a shared secret | |
| CN105162808A (zh) | 一种基于国密算法的安全登录方法 | |
| Sethia et al. | NFC secure element-based mutual authentication and attestation for IoT access | |
| CN108509787A (zh) | 一种程序认证方法 | |
| CN109547303A (zh) | 控制方法及相关设备 | |
| CN112672342B (zh) | 数据传输方法、装置、设备、***和存储介质 | |
| CN110519052A (zh) | 基于物联网操作***的数据交互方法和装置 | |
| CN106792700A (zh) | 一种可穿戴设备的安全通信环境的建立方法及*** | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证***及方法 | |
| CN109922022A (zh) | 物联网通信方法、平台、终端和*** | |
| CN106230840B (zh) | 一种高安全性的口令认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |