CN110572391A - 一种通信方法、装置、***、可读存储介质及计算机装置 - Google Patents
一种通信方法、装置、***、可读存储介质及计算机装置 Download PDFInfo
- Publication number
- CN110572391A CN110572391A CN201910843136.1A CN201910843136A CN110572391A CN 110572391 A CN110572391 A CN 110572391A CN 201910843136 A CN201910843136 A CN 201910843136A CN 110572391 A CN110572391 A CN 110572391A
- Authority
- CN
- China
- Prior art keywords
- sequence number
- command data
- serial number
- main control
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明适用于智能家居领域,提供了一种通信方法、装置、***、可读存储介质以及计算机装置,该方法包括:接收主控端发送的认证请求;当认证通过后,向所述主控端发送响应命令,所述响应命令携带有第一序列号;接收所述主控端发送的命令数据,判断所述命令数据中携带的第二序列号是否与所述第一序列号相差一个第一预设值,所述第二序列号通过所述第一序列号以及所述第一预设值获取;当判断结果为是,则响应所述命令数据。通过动态变化唯一序列值,提供智能化设备的防攻击能力,可过滤掉非法数据包,提高安全性以及用户体验。
Description
技术领域
本发明属于智能家居领域,尤其涉及一种通信方法、装置、***、可读存储介质及计算机装置。
背景技术
随着物联网的发展,智能家居得到广泛的应用,现有的智能家居设备可以通过网络与手机或平板等移动终端进行通信,从而实现对智能家居设备的管理和控制,比如,智能家居设备可以通过wifi联网进行远程控制,给用户提供便捷和较高的体验。
但是,由于目前一般的网络采用的是通用的网络协议,而通用的网络协议容易被破解,给用户的信息、设备的安全带来风险。而目前导致安全风险的原因主要来自两个方面:1、因网络防护墙被攻破或密钥被泄露,大量网络非法数据包攻击联网后的智能家居设备,导致智能家居设备无法运行或宕机。2、因网络防护墙被攻破或密钥被泄露,联网后的智能家居设备被非法控制,联网后的智能家居设备对此没有防御性。
综上,现有技术中的智能家居设备存在联网后安全性低的问题,需提高智能家居设备的防攻击能力,以增加智能家居设备通信的安全性。
发明内容
本发明实施例提供了一种通信方法,旨在解决现有技术中的智能家居设备存在联网后安全性低的问题。
第一方面,本发明实施例是这样实现的,提供了一种通信方法,包括:
接收主控端发送的认证请求;
当认证通过后,向所述主控端发送响应命令,所述响应命令携带有第一序列号;
接收所述主控端发送的命令数据,判断所述命令数据中携带的第二序列号是否与所述第一序列号相差一个第一预设值,所述第二序列号通过所述第一序列号以及所述第一预设值获取;
当判断结果为是,则响应所述命令数据。
第二方面,本发明实施例还提供了一种通信方法,包括:
按照预设协议格式生成认证请求,并向受控端发送所述认证请求;
接收所述受控端发送的响应命令,所述响应命令携带有第一序列号;
根据所述第一序列号按照预设规则生成第二序列号,所述第一序列号与所述第二序列号之间相差一个第一预设值;
按照预设协议格式生成命令数据,并发送给所述受控端,所述命令数据包括所述第二序列号。
第三方面,本发明实施例还提供一种通信装置,包括。
第一认证请求接收单元,用于接收主控端发送的认证请求;
响应命令发生单元,用于当认证通过后,向所述主控端发送响应命令,所述响应命令携带有第一序列号;
命令数据接收单元,用于接收所述主控端发送的命令数据,判断所述命令数据中携带的第二序列号是否与所述第一序列号相差一个第一预设值,所述第二序列号通过所述第一序列号以及所述第一预设值获取;
命令数据响应单元,用于当判断结果为是,则响应所述命令数据。
第四方面,本发明实施例还提供一种通信装置,包括。
认证请求发送单元,用于按照预设协议格式生成认证请求,并向受控端发送所述认证请求;
响应命令接收单元,用于接收所述受控端发送的响应命令,所述响应命令携带有第一序列号;
第二序列号生成单元,用于根据所述第一序列号按照预设规则生成第二序列号,所述第一序列号与所述第二序列号之间相差一个第一预设值;
命令数据发送单元,用于按照预设协议格式生成命令数据,并发送给所述受控端,所述命令数据包括所述第二序列号。
第五方面,本发明实施例还提供了一种通信***,所述***包括:
主控端,所述主控端包括如上述第四方面提供的通信装置;以及
与所述主控端通信连接的受控端,所述受控端上述第三方面提供的通信装置。
第六方面,本发明实施例还提供了一种计算机装置,所述计算机装置包括:处理器,用于执行存储器中存储的计算机程序时实现如上述所述的通信方法的步骤。
第七方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述所述的通信方法的步骤。
本发明实施例中,通过受控端在接收到主控端发送的认证请求后生成第一序列号,并与主控端发送的命令数据中所携带的第二序列号进行比对,当第二序列号与第一序列号相差一个第一预设值时,则响应所述命令数据。通过采用动态变化唯一序列值,提高智能化设备的防攻击能力,过滤掉非法数据包,提高安全性以及用户体验。
附图说明
图1是本发明实施例一提供的通信***的结构示意图;
图2是本发明实施例二提供的通信方法的实现流程图;
图3是本发明实施例提供的通信方法的交互时序图;
图4是本发明实施例三提供的通信方法的实现流程图;
图5是本发明实施例四提供的响应命令发送方法的实现流程图;
图6是本发明实施例五提供的通信方法的实现流程图;
图7是本发明实施例六提供的通信方法的实现流程图;
图8是本发明实施例七提供的通信方法的实现流程图;
图9是本发明实施例八提供的通信装置的结构示意图;
图10是本发明实施例九提供的通信装置的结构示意图;
图11是本发明实施例十提供的响应命令发送单元的结构示意图;
图12是本发明实施例十一提供的通信装置的结构示意图;
图13是本发明实施例十二提供的通信装置的结构示意图;
图14是本发明实施例十三提供的通信装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。
本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本发明实施例中,通过受控端在接收到主控端发送的认证请求后生成第一序列号,并与主控端发送的命令数据中所携带的第二序列号进行比对,当第二序列号与第一序列号相差一个第一预设值时,则响应该命令数据。通过动态变化唯一序列值,提高智能化设备的防攻击能力,过滤掉非法数据包,提高安全性以及用户体验。
实施例一
图1示出了本发明实施例一提供的通信***的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
在本发明实施例中,该通信***包括:主控端以及与主控端通信连接的受控端,受控端接收到主控端发送的认证请求后生成第一序列号,并发送响应命令给该主控端,该主控端根据该第一序列号生成第二序列号,并发送命令数据给受控端,受控端根据该命令数据中所携带的第二序列号与第一序列号进行比对,且当第二序列号与第一序列号相差一个第一预设值时,则响应该命令数据。
在本发明实施例中,该主控端可为多个,该受控端也可为多个。
在本发明实施例中,主控端可为运行在用户终端上的客户端,该用户终端可以为个人电脑(Personal Computer,PC)、笔记本电脑、私人数字助理(Personal DigitalAssistant,PDA)、手机等设备。受控端可为空调、扫地机、音响、电灯等智能家居设备。
在本发明实施例中,主控端与受控端通过网络连接,该网络包括该网络可以是LAN(局字段网)、WAN(广字段网)、无线网络、WIFI网络、点对点网络、星形网络、令牌环网络、网络集线器网络或其它配置。
在本发明实施例中,通过受控端在接收到主控端发送的认证请求后生成第一序列号,并与主控端发送的命令数据中所携带的第二序列号进行比对,当第二序列号与第一序列号相差一个第一预设值时,则响应该命令数据。通过动态变化唯一序列值,提高智能化设备的防攻击能力,过滤掉非法数据包,提高安全性以及用户体验。
实施例二
图2示出了本发明实施例二提供的通信方法的实现流程,图3是本发明实施例提供的通信方法的交互时序图,详述如下:
在步骤S110中,接收主控端发送的认证请求。
在本发明实施例中,该认证请求包括认证信息,该认证信息可包括所述主控端标识、认证信息的通信协议格式以及密钥等信息。
在步骤S120中,当认证通过后,向所述主控端发送响应命令,所述响应命令携带有第一序列号。
在本发明实施例中,该认证通过的步骤具体包括:
判断该认证请求是否符合预设的协议格式;
当判断结果为是,则认证通过。
其中,该预设的协议可为预先设置的一私有约束通信协议,该协议,是基于区别于网络通信协议(TCP、UDP、HTTP等)、无线或有线通信通信协议之上的应用协议,但不局限于某种网络通信协议、无线或有线通信协议。并且其可跨平台移植,因此只要能通信的两台设备,都可应用。
进一步,该预设协议格式至少包括前导符、命令类型、加密方式、序列号、设备类型、数据长度以及数据。因此判断该认证请求是否符合预设协议格式,则为判断该认证请求的前导符、命令类型、加密方式、序列号、设备类型、数据长度以及数据是否与预设协议格式一致,当判断结果一致时,则认证通过。
进一步的,当该认证请求符合预设的协议格式时,还可进一步判断该认证请求是否携带有认证信息,且该认证信息符合认证条件时,比如,密钥配对成功,则认为认证通过。多方面对该认证信息进行认证可提高认证准确度,提高非法数据包的筛选力度。
在本发明实施例中,该第一序列号可以是任意字节数的序列号,作为一个实施例,该序列号的位数大于等于4个字节,进一步的,上述的第一序列号的字节数为4个字节。可以理解的,以二进制数据为例,上述的4个字节的序列号可以表示2^32个序列号,避免序列号可用数量少而导致破解难度低。
在本发明的一个实施例中,第一序列号为受控端的本地序列号,每次上电或重启时,随机生成所述第一序列号,并重新认证主控端。具体的,第一序列号为每台受控端在每次上电时随机生成并维护,后续主控端与受控端的每次有效命令交互,都会增加或减少该序列号。同时,当受控端重新启动后,也需要重新认证主控端并获取序列号。
在步骤S130中,接收所述主控端发送的命令数据,判断所述命令数据中携带的第二序列号是否与所述第一序列号相差一个第一预设值,所述第二序列号通过所述第一序列号以及所述第一预设值获取。
在本发明实施例中,该命令数据可以理解为主控端向受控端发送的操作指令,以使受控端根据该命令数据执行对应的操作指令。该命令数据是在主控端生成的,具体的,主控端根据预设协议格式进行命令数据的编写生成的,上述预先协议格式包括预定位数的第二序列号。上述的第二序列号是基于主控端获取到的受控端发送的第一序列号与第一预设值得到,进一步的,主控端在获取到受控端的响应数据后,提取出响应数据中的第一序列号字段。主控端将提取到的第一序列号进行增加或者减少预设第一预设值的操作,得到第二序列号,主控端根据预设协议格式生成对应的命令数据,并将该第二序列号替换掉该第一序列号,得到用于发送给受控端的命令数据。
需要说明的是,上述的第二序列号与第一序列号的字节数是相同的。
在本发明实施例中,第一预设值可以是1、2、3……等具体的数值。具体可以根据实际情况进行设置,本发明不做限定。
在本发明实施例中,判断第一序列号与第二序列号之间是否相差一个第一预设值,可以是按照预先设置的规则(增加或者减少)获取第一序列号与第二序列号的差值确定的,具体的,比如:假设第一序列号为X,第二序列号为Y,预先设置的规则为增加,第一预设值为1,则可以用第二序列号Y减去第一序列号X,判断其结果是否为1,若为1,则命令数据有效,受控端执行该命令数据,若不为1,则可以认为该命令数据无效,可以丢弃该命令数据。该预先设置的规则为减少,则可以用第一序列号X减去第二序列号Y,判断其结果是否为1,若为1,则命令数据有效,受控端执行该命令数据,若不为1,则丢弃该命令数据。同理,基于指数几何增加或减少的可以求指数根或示指数来进行判断,比如,判断第二序列号Y是否等于第一序列号X的平方或平方根等,具体的算法为本领域技术人员的公知常识,在此不再另行赘述。
在步骤S140中,当判断结果为是,则响应所述命令数据。
在本发明的一个实施例中,在步骤S150中,当判断结果为否时,不处理该命令数据,通过将不符合通信要求的非法数据包丢弃,提前进行过滤,提高通信安全性,同时,节省后续判断时间。
本发明实施例中,通过受控端在接收到主控端发送的认证请求后生成第一序列号,并与主控端发送的命令数据中所携带的第二序列号进行比对,当第二序列号与第一序列号相差一个第一预设值时,则响应该命令数据。通过动态变化唯一序列值,提高智能化设备的防攻击能力,过滤掉非法数据包,提高安全性,提高用户体验。
实施例三
图4示出了本发明实施例三提供的通信方法的实现流程,其与实施例二相似,不同之处在于,在所述接收主控端发送的认证请求的步骤之前,所述方法还包括:
在步骤S210中,当历史通信协议失效时,向所述主控端发送失败信息,所述失败信息包括重新认证信息。
在本发明实施例中,历史通信协议为主控端与受控端通信时所采用的通用的通信协议,该通用的通信协议可以为网络通信协议(TCP、UDP、HTTP等)、无线或有线通信通信协议。
在本发明实施例中,历史通信协议失效包括网络防护墙被攻破或密钥被泄露。
在本发明实施例中,该失败信息用于在通信协议失效时通知主控端授权失败,并通过重新认证信息通知主控端需要重新进行认证,以便主控端在认证失败时,及时重新认证。
所述步骤S110,包括:
在步骤S220中,接收所述主控端发送的重新认证请求,所述重新认证请求为根据所述预设协议格式生成的。
在本发明实施例中,主控端接收到重新认证信息后,通过预设协议格式编写认证请求,并发送给受控端进行认证,该预设协议可为预先设置的一私有约束通信协议,该协议,是基于区别于网络通信协议(TCP、UDP、HTTP等)、无线或有线通信通信协议之上的应用协议,但不局限于某种网络通信协议、无线或有线通信协议。并且其可跨平台移植,因此只要能通信的两台设备,都可应用。
进一步,该预设协议格式至少包括前导符、命令类型、加密方式、序列号、设备类型、数据长度以及数据。协议的具体格式可参见下表:
上表示出了本发明实施例提供的一种协议格式以及占用字节数的方式,其可以根据实际情况进行设置,本发明不做限定。
在本发明实施例中,该序列号的字节数可以大于等于4个字节,以避免序列号可用数量少,易被破解的问题,进一步的,序列号的字节数可以为4个字节,可提高通信效率且不易破解。
在本发明实施例中,采用预设的通信协议生成认证请求,实现主控端和受控端之间的通信,通过采用私有的通信协议,对非法的网络数据包进行排除,筛选出有效、合法的数据,提高信息安全,提高用户体验。
实施例四
图5示出了本发明实施例四提供的响应命令发送方法的实现流程,其与实施例二相似,不同之处在于,所述向所述主控端发送响应命令的步骤,具体为:
在步骤S310中,按照预设协议格式生成所述响应命令;
在步骤S320中,获取第一序列号,将所述第一序列号填充到所述响应命令的相对应的序列号字段,并发送给所述主控端。
在本发明实施例中,该预设协议格式至少包括前导符、命令类型、加密方式、序列号、设备类型、数据长度以及数据。该响应命令是受控端根据主控端发送的指令进行的响应,该响应命令也可以为响应信息、响应通知等。该响应命令为根据预设协议格式生成的
在本发明实施例中,该第一序列号是受控端在上电或者重启后生成的,该第一序列号可存储在本地。受控端在获取到序列号之后,将该序列号填充到上述响应命令的相对应的序列号字段中,并发送给主控端。
在本发明的一个实施例中,当第一主控端认证通过后,将所述第一序列号按照预设规则增加或者减少一个第二预设值,并在接收到第二主控端发送的认证请求时,发送给所述第二主控端,以确保在多个主控端操作时,防止多个主控端获取到相同的序列号。
在本发明实施例中,第二预设值可以是1、2、3……等具体的数值。具体可以根据实际情况进行设置,本发明不做限定。
在本发明实施例中,将所述第一序列号按照预设规则增加或者减少一个第二预设值,具体的,比如:假设第一序列号为X,第二预设值为1,当该预先设置的规则为增加,则,当序列号为X+1时,则发送给所述第二主控端。当该预先设置的规则为减少,则,当序列号为X-1时,则发送给所述第二主控端。同理,基于指数几何增加或减少的可以求指数根或示指数来进行判断,比如,判断第一序列号是否减少或者增加预设的平方或平方根等,具体的算法为本领域技术人员的公知常识,在此不再另行赘述。
在本发明实施例中,通过采用私有的通信协议,对非法的网络数据包进行排除,筛选出有效、合法的数据,提高信息安全,并且通过动态变化唯一序列值,可提高智能化设备的防攻击能力,提高安全性,提高用户体验。
实施例五
图6示出了本发明实施例五提供的通信方法的实现流程,其与实施例二相似,不同之处在于,在所述接收所述主控端发送的命令数据的步骤之后,所述方法还包括:
在步骤S410中,判断所述发送所述命令数据的主控端是否为在第一预设时间内认证通过的主控端。
在本发明实施例中,获取发送命令数据的主控端的标识信息,将该标识信息与预存的在第一预设时间内认证通过的主控端的标识信息进行比对,当比对一致时,则可认为发送命令数据的主控端为在第一预设时间内认证通过的主控端。
在本发明实施例中,该第一预设时间可为具体的数值,比如,3秒、5秒、1分钟等,也可以为具体的时间范围,比如1小时内,2点到4点之间等,具体可以根据实际情况进行设置,本发明不做限定。
当判断结果为是,则执行步骤S130,否则执行步骤S150。
在本发明实施例中,根据上述判断认为发送命令数据的主控端为在第一预设时间内认证通过的主控端时,则响应该命令数据,否则,丢弃该命令数据。
在本发明实施例中,当有多个主控端在同一时间向同一受控端发送命令时,该受控端仅处理在预设时间内认证通过的主控端所发送的命令数据,保证同一时间只能一个主控端在发送命令的规则,避免出现执行混乱以及执行未认证或者认证超时的主控端发送的命令数据,提高通信安全性,提高通信效率。
实施例六
图7示出了本发明实施例六提供的通信方法的实现流程,其与本发明实施例二相似,不同之处在于,所述方法还包括:
在步骤S510中,判断是否接收到认证通过的第一主控端在第二预设时间内发送的命令数据;
在步骤S520中,当判断结果为否,则接收第二主控端发送的认证请求。
在本发明实施例中,该第二预设时间可为具体的数值,比如,3秒、5秒、1分钟等,也可以为具体的时间范围,比如1小时内,2点到4点之间等,具体可以根据实际情况进行设置,本发明不做限定。
在本发明实施例中,当认证通过的第一主控端未在第二预设时间内发送命令数据,此时,可认为该认证已失效或者授权失败,此时,丢弃掉第一主控端的认证数据,并开始接收第二主控端发送的命令数据,并执行。
在本发明实施例中,当第一主控端未在预设时间内发送命令数据时,才接收第二主控端发送的命令数据,保证在同一时间内只执行一个主控端发送的命令数据,有序的对认证通过的主控端发送的命令数据进行处理,避免出现混乱,插队的情况发生,提高通信安全性,提高通信效率。
实施例七
图8示出了本发明实施例七提供的通信方法的实现流程,详述如下:
在步骤S610中,按照预设协议格式生成认证请求,并向受控端发送所述认证请求;
在本发明实施例中,该认证请求包括认证信息,该认证信息可包括所述主控端标识、认证信息的通信协议格式以及密钥等信息。
在本发明实施例中,主控端接收到重新认证信息后,通过预设协议格式编写认证请求,并发送给受控端进行认证,该预设协议可为预先设置的一私有约束通信协议,该协议,是基于区别于网络通信协议(TCP、UDP、HTTP等)、无线或有线通信通信协议之上的应用协议,但不局限于某种网络通信协议、无线或有线通信协议。并且其可跨平台移植,因此只要能通信的两台设备,都可应用。
进一步,该预设协议格式至少包括前导符、命令类型、加密方式、序列号、设备类型、数据长度以及数据。
协议的具体格式可参见下表:
上表示出了本发明实施例提供的一种协议格式以及占用字节数的方式,其可以根据实际情况进行设置,本发明不做限定。
在本发明实施例中,该序列号的字节数可以大于等于4个字节,以避免序列号可用数量少,易被破解的问题,进一步的,序列号的字节数可以为4个字节,可提高通信效率且不易破解。可以理解的,以二进制数据为例,上述的4个字节的序列号可以表示2^32个序列号,避免序列号可用数量少而导致破解难度低。
在步骤S620中,接收所述受控端发送的响应命令,所述响应命令携带有第一序列号。
在本发明实施例中,第一序列号为受控端的本地序列号,可为受控端上电或者重启时随机生成的,该第一序列号可以是任意字节数的序列号,作为一个实施例,该序列号的位数大于等于4个字节,进一步的,上述的第一序列号的字节数为4个字节。可以理解的,以二进制数据为例,上述的4个字节的序列号可以表示2^32个序列号,避免序列号可用数量少而导致破解难度低。
在步骤S630中,根据所述第一序列号按照预设规则生成第二序列号,所述第一序列号与所述第二序列号之间相差一个第一预设值。
在本发明实施例中,提取所述第一序列号字段,将所述第一序列号字段增加或者减少所述第一预设值,以生成所述第二序列号,具体的,主控端在获取到受控端的响应数据后,提取出响应数据中的第一序列号字段。主控端将提取到的第一序列号进行增加或者减少预设第一预设值的操作,得到第二序列号,主控端根据预设协议格式生成对应的命令数据,并将该第二序列号替换掉该第一序列号,得到用于发送给受控端的命令数据。
需要说明的是,上述的第二序列号与第一序列号的字节数是相同的。
在本发明实施例中,第一预设值可以是1、2、3……等具体的数值。具体可以根据实际情况进行设置,本发明不做限定。
在本发明实施例中,第一序列号与第二序列号之间相差一个第一预设值,可以是按照预先设置的规则(增加或者减少)获取第一序列号与第二序列号的差值确定的,具体的,比如:假设第一序列号为X,第二序列号为Y,预先设置的规则为增加,第一预设值为1,则可以用第二序列号Y减去第一序列号X,判断其结果是否为1,若为1,则命令数据有效,受控端执行该命令数据,若不为1,则可以认为该命令数据无效,可以丢弃该命令数据。该预先设置的规则为减少,则可以用第一序列号X减去第二序列号Y,判断其结果是否为1,若为1,则命令数据有效,受控端执行该命令数据,若不为1,则丢弃该命令数据。同理,基于指数几何增加或减少的可以求指数根或示指数来进行判断,比如,判断第二序列号Y是否等于第一序列号X的平方或平方根等,具体的算法为本领域技术人员的公知常识,在此不再另行赘述。
在步骤S640中,按照所述预设协议格式生成命令数据,并发送给所述受控端,所述命令数据包括所述第二序列号。
在本发明实施例中,主控端在获取到第一序列号之后,按照预先设置的私有通信协议的格式,生成命令数据,并将上述获取的第二序列号填充到对应的字段中,发给受控端进行验证,并在验证通过后,执行对应的命令数据。
在本发明实施例中,通过向主控端发送认证请求,并在接收到受控端发送的响应命令时,将其所携带的第一序列号按照预设规则增加或者减少一个第一预设值,以生成第二序列号,并通过预设的通信协议生成命令数据,将该第二序列号填充到该命令数据中发送给受控端,以使受控端执行对应的命令,通过采用预设的通信协议生成认证请求,实现主控端和受控端之间的通信,通过采用私有的通信协议,对非法的网络数据包进行排除,筛选出有效、合法的数据,提高信息安全,提高用户体验,并通过动态变化唯一序列值,提供智能化设备的防攻击能力,提高安全性以及用户体验。
实施例八
图9示出了本发明实施例八提供的通信装置的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
该通信装置包括:第一认证请求接收单元10、响应命令发生单元11、命令数据接收单元12以及命令数据响应单元13。
第一认证请求接收单元10,用于接收主控端发送的认证请求。
在本发明实施例中,该认证请求包括认证信息,该认证信息可包括主控端标识、认证信息的通信协议格式以及密钥等信息。
响应命令发生单元11,用于当认证通过后,向所述主控端发送响应命令,所述响应命令携带有第一序列号。
在本发明实施例中,对该认证请求进行认证,具体包括:
第一判断单元,用于判断该认证请求是否符合预设的协议格式;
认证通过单元,用于当判断结果为是,则认证通过。
其中,该预设的协议可为预先设置的一私有约束通信协议,该协议,是基于区别于网络通信协议(TCP、UDP、HTTP等)、无线或有线通信通信协议之上的应用协议,但不局限于某种网络通信协议、无线或有线通信协议。并且其可跨平台移植,因此只要能通信的两台设备,都可应用。
进一步,该预设协议格式至少包括前导符、命令类型、加密方式、序列号、设备类型、数据长度以及数据。因此判断该认证请求是否符合预设协议格式,则为判断该认证请求的前导符、命令类型、加密方式、序列号、设备类型、数据长度以及数据是否与预设协议格式一致,当判断结果一致时,则认证通过。
进一步的,当该认证请求符合预设的协议格式时,还可进一步判断该认证请求是否携带有认证信息,且该认证信息符合认证条件时,比如,密钥配对成功,则认为认证通过。多方面对该认证信息进行认证可提高认证准确度,提高非法数据包的筛选力度。
在本发明实施例中,该第一序列号可以是任意字节数的序列号,作为一个实施例,该序列号的位数为大于等于4个字节,进一步的,上述的第一序列号的字节数为4个字节。可以理解的,以二进制数据为例,上述的4个字节的序列号可以表示2^32个序列号,避免序列号可用数量少而导致破解难度低。
在本发明的一个实施例中,第一序列号为受控端的本地序列号,每次上电或重启时,随机生成所述第一序列号,并重新认证所述主控端。具体的,第一序列号为每台受控端在每次上电时随机生成并维护,后续主控端与受控端的每次有效命令交互,都会增加或减少该序列号。同时,当受控端重新启动后,也需要重新认证主控端并获取序列号。
命令数据接收单元12,用于接收所述主控端发送的命令数据,判断所述命令数据中携带的第二序列号是否与所述第一序列号相差一个第一预设值,所述第二序列号通过所述第一序列号以及所述第一预设值获取。
在本发明实施例中,该命令数据可以理解为主控端向受控端发送的操作指令,以使受控端根据该命令数据执行对应的操作指令。该命令数据是在主控端生成的,具体的,主控端根据预设协议格式进行命令数据的编写生成的,上述预先协议格式包括预定位数的第二序列号。上述的第二序列号是基于主控端获取到的受控端发送的第一序列号与第一预设值得到,进一步的,主控端在获取到受控端的响应数据后,提取出响应数据中的第一序列号字段。主控端将提取到的第一序列号进行增加或者减少预设第一预设值的操作,得到第二序列号,主控端根据预设协议格式生成对应的命令数据,并将该第二序列号替换掉该第一序列号,得到用于发送给受控端的命令数据。
需要说明的是,上述的第二序列号与第一序列号的字节数是相同的。
在本发明实施例中,第一预设值可以是1、2、3……等具体的数值。具体可以根据实际情况进行设置,本发明不做限定。
在本发明实施例中,判断第一序列号与第二序列号之间是否相差一个第一预设值,可以是按照预先设置的规则(增加或者减少)获取第一序列号与第二序列号的差值确定的,具体的,比如:假设第一序列号为X,第二序列号为Y,预先设置的规则为增加,第一预设值为1,则可以用第二序列号Y减去第一序列号X,判断其结果是否为1,若为1,则命令数据有效,受控端执行该命令数据,若不为1,则可以认为该命令数据无效,可以丢弃该命令数据。该预先设置的规则为减少,则可以用第一序列号X减去第二序列号Y,判断其结果是否为1,若为1,则命令数据有效,受控端执行该命令数据,若不为1,则丢弃该命令数据。同理,基于指数几何增加或减少的可以求指数根或示指数来进行判断,比如,判断第二序列号Y是否等于第一序列号X的平方或平方根等,具体的算法为本领域技术人员的公知常识,在此不再另行赘述。
命令数据响应单元13,用于当判断结果为是,则响应所述命令数据。
在本发明的一个实施例中,当判断结果为否时,不处理该命令数据,通过将不符合通信要求的非法数据包丢弃,提前进行过滤,提高通信安全性,同时,节省后续判断时间。
本发明实施例中,通过受控端在接收到主控端发送的认证请求后生成第一序列号,并与主控端发送的命令数据中所携带的第二序列号进行比对,当第二序列号是否与第一序列号相差一个第一预设值时,则响应所述命令数据。通过动态变化唯一序列值,提高智能化设备的防攻击能力,过滤掉非法数据包,提高安全性,提高用户体验。
实施例九
图10示出了本发明实施例九提供的通信装置的结构,为了便于说明,仅示出了与发明实施例相关的部分。
失败信息接收单元14,用于当历史通信协议失效时,向所述主控端发送失败信息,所述失败信息包括重新认证信息。
在本发明实施例中,历史通信协议为主控端和受控端通信时所采用的通用的通信协议,该通用的通信协议可以为网络通信协议(TCP、UDP、HTTP等)、无线或有线通信通信协议。
在本发明实施例中,历史通信协议失效包括网络防护墙被攻破或密钥被泄露。
在本发明实施例中,该失败信息用于在通信协议失效时通知主控端授权失败,并通过重新认证信息通知主控端需要重新进行认证,以便主控端在认证失败时,及时重新认证。
所述第一认证请求接收单元10,包括:
第一认证请求接收子单元101,用于接收所述主控端发送的重新认证请求,所述重新认证请求为根据所述预设协议格式生成的。
在本发明实施例中,主控端接收到重新认证信息后,通过预设协议格式编写认证请求,并发送给受控端进行认证,该预设协议可为预先设置的一私有约束通信协议,该协议,是基于区别于网络通信协议(TCP、UDP、HTTP等)、无线或有线通信通信协议之上的应用协议,但不局限于某种网络通信协议、无线或有线通信协议。并且其可跨平台移植,因此只要能通信的两台设备,都可应用。
进一步,该预设协议格式至少包括前导符、命令类型、加密方式、序列号、设备类型、数据长度以及数据。协议的具体格式可参见下表:
上表示出了本发明实施例提供的一种协议格式以及占用字节数的方式,其可以根据实际情况进行设置,本发明不做限定。
在本发明实施例中,该序列号的字节数可以大于等于4个字节,以避免序列号可用数量少,易被破解的问题,进一步的,序列号的字节数可以为4个字节,可提高通信效率且不易破解。
在本发明实施例中,采用预设的通信协议生成认证请求,实现主控端和受控端之间的通信,通过采用私有的通信协议,对非法的网络数据包进行排除,筛选出有效、合法的数据,提高信息安全,提高用户体验。
实施例十
图11示出了本发明实施例十提供的响应命令发送单元的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
所述响应命令发送单元11,包括:
响应命令生成单元111,用于按照预设协议格式生成所述响应命令;
序列号获取单元112,用于获取第一序列号,将所述第一序列号填充到所述响应命令的相对应的序列号字段,并发送给所述主控端。
在本发明实施例中,该预设协议格式至少包括前导符、命令类型、加密方式、序列号、设备类型、数据长度以及数据。该响应命令是受控端根据主控端发送的指令进行的响应,该响应命令也可以为响应信息、响应通知等。该响应命令为根据预设协议格式生成的
在本发明实施例中,该第一序列号是受控端在上电或者重启后生成的,该第一序列号可存储在本地。受控端在获取到序列号之后,将该序列号填充到上述响应命令的相对应的序列号字段中,并发送给主控端。
在本发明的一个实施例中,当第一主控端认证通过后,将所述第一序列号按照预设规则增加或者减少一个第二预设值,并在接收到第二主控端发送的认证请求时,发送给所述第二主控端,以确保在多个主控端操作时,防止多个主控端获取到相同的序列号。
在本发明实施例中,第二预设值可以是1、2、3……等具体的数值。具体可以根据实际情况进行设置,本发明不做限定。
在本发明实施例中,将所述第一序列号按照预设规则增加或者减少一个第二预设值,具体的,比如:假设第一序列号为X,第二预设值为1,当该预先设置的规则为增加,则,当序列号为X+1时,则发送给所述第二主控端。当该预先设置的规则为减少,则,当序列号为X-1时,则发送给所述第二主控端。同理,基于指数几何增加或减少的可以求指数根或示指数来进行判断,比如,判断第一序列号是否减少或者增加预设的平方或平方根等,具体的算法为本领域技术人员的公知常识,在此不再另行赘述。
在本发明实施例中,通过采用私有的通信协议,对非法的网络数据包进行排除,筛选出有效、合法的数据,提高信息安全,并且通过动态变化唯一序列值,可提高智能化设备的防攻击能力,提高安全性,提高用户体验。
实施例十一
图12示出了本发明实施例十一提供的通信装置的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
所述装置,还包括:
第二判断单元15,用于判断所述发送所述命令数据的主控端是否为在第一预设时间内认证通过的主控端。
在本发明实施例中,获取发送命令数据的主控端的标识信息,将该标识信息与预存的在第一预设时间内认证通过的主控端的标识信息进行比对,当比对一致时,则可认为发送命令数据的主控端为在第一预设时间内认证通过的主控端。
在本发明实施例中,该第一预设时间可为具体的数值,比如,3秒、5秒、1分钟等,也可以为具体的时间范围,比如1小时内,2点到4点之间等,具体可以根据实际情况进行设置,本发明不做限定。
当判断结果为是,则启动命令数据接收单元,当判断结果为否,则不处理所述命令数据。
在本发明实施例中,根据上述判断认为发送命令数据的主控端为在第一预设时间内认证通过的主控端时,命令数据接收单元12执行对应判断操作,否则,丢弃该命令数据。
在本发明实施例中,当有多个主控端在同一时间向同一受控端发送命令时,该受控端仅处理在预设时间内认证通过的主控端所发送的命令数据,保证同一时间只能一个主控端在发送命令的规则,避免出现执行混乱以及执行未认证或者认证超时的主控端发送的命令数据,提高通信安全性,提高通信效率。
实施例十二
图13示出了本发明实施例十二提供的通信装置的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
第三判断单元16,用于判断是否接收到认证通过的第一主控端在第二预设时间内发送的命令数据;
第二认证请求接收单元17,用于当判断结果为否,则接收第二主控端发送的认证请求。
在本发明实施例中,该第二预设时间可为具体的数值,比如,3秒、5秒、1分钟等,也可以为具体的时间范围,比如1小时内,2点到4点之间等,具体的可以根据实际情况进行设置,本发明不做限定。
在本发明实施例中,当认证通过的第一主控端未在第二预设时间内发送命令数据,此时,可认为该认证已失效或者授权失败,此时,丢弃掉第一主控端的认证数据,并开始接收第二主控端发送的命令数据,并执行。
在本发明实施例中,当第一主控端未在预设时间内发送命令数据时,才接收第二主控端发送的命令数据,保证在同一时间内只执行一个主控端发送的命令数据,有序的对认证通过的主控端发送的命令数据进行处理,避免出现混乱,插队的情况发生,提高通信安全性,提高通信效率。
实施例十三
图14示出了本发明实施例十三提供的通信装置的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
该通信装置包括:认证请求发送单元21、响应命令接收单元22、第二序列号生成单元23以及命令数据发送单元24。
认证请求发送单元21,用于按照预设协议格式生成认证请求,并向受控端发送所述认证请求;
在本发明实施例中,该认证请求包括认证信息,该认证信息可包括所述主控端标识、认证信息的通信协议格式以及密钥等信息。
在本发明实施例中,该认证请求包括认证信息,该认证信息可包括所述主控端标识、认证信息的通信协议格式以及密钥等信息。
在本发明实施例中,主控端接收到重新认证信息后,通过预设协议格式编写认证请求,并发送给受控端进行认证,该预设协议可为预先设置的一私有约束通信协议,该协议,是基于区别于网络通信协议(TCP、UDP、HTTP等)、无线或有线通信通信协议之上的应用协议,但不局限于某种网络通信协议、无线或有线通信协议。并且其可跨平台移植,因此只要能通信的两台设备,都可应用。
进一步,该预设协议格式至少包括前导符、命令类型、加密方式、序列号、设备类型、数据长度以及数据。
协议的具体格式可参见下表:
上表示出了本发明实施例提供的一种协议格式以及占用字节数的方式,其可以根据实际情况进行设置,本发明不做限定。
在本发明实施例中,该序列号的字节数可以大于等于4个字节,以避免序列号可用数量少,易被破解的问题,进一步的,序列号的字节数可以为4个字节,可提高通信效率且不易破解。可以理解的,以二进制数据为例,上述的4个字节的序列号可以表示2^32个序列号,避免序列号可用数量少而导致破解难度低。
响应命令接收单元22,用于接收所述受控端发送的响应命令,所述响应命令携带有第一序列号。
在本发明实施例中,第一序列号为受控端的本地序列号,可为受控端上电或者重启时随机生成的,该第一序列号可以是任意字节数的序列号,作为一个实施例,该序列号的位数大于等于4个字节,进一步的,上述的第一序列号的字节数为4个字节。可以理解的,以二进制数据为例,上述的4个字节的序列号可以表示2^32个序列号,避免序列号可用数量少而导致破解难度低。
第二序列号生成单元23,根据所述第一序列号按照预设规则生成第二序列号,所述第一序列号与所述第二序列号之间相差一个第一预设值。
在本发明实施例中,第二序列号生成单元23包括:第二序列号生成子单元,用于提取所述第一序列号字段,将所述第一序列号字段增加或者减少所述第一预设值,以生成所述第二序列号。具体的,主控端在获取到受控端的响应数据后,提取出响应数据中的第一序列号字段。主控端将提取到的第一序列号进行增加或者减少预设第一预设值的操作,得到第二序列号,主控端根据预设协议格式生成对应的命令数据,并将该第二序列号替换掉该第一序列号,得到用于发送到受控端的命令数据。
需要说明的是,上述的第二序列号与第一序列号的字节数是相同的。
在本发明实施例中,第一预设值可以是1、2、3……等具体的数值。具体可以根据实际情况进行设置,本发明不做限定。
在本发明实施例中,第一序列号与第二序列号之间相差一个第一预设值,可以是按照预先设置的规则(增加或者减少)获取第一序列号与第二序列号的差值确定的,具体的,比如:假设第一序列号为X,第二序列号为Y,预先设置的规则为增加,第一预设值为1,则可以用第二序列号Y减去第一序列号X,判断其结果是否为1,若为1,则命令数据有效,受控端执行该命令数据,若不为1,则可以认为该命令数据无效,可以丢弃该命令数据。该预先设置的规则为减少,则可以用第一序列号X减去第二序列号Y,判断其结果是否为1,若为1,则命令数据有效,受控端执行该命令数据,若不为1,则丢弃该命令数据。同理,基于指数几何增加或减少的可以求指数根或示指数来进行判断,比如,判断第二序列号Y是否等于第一序列号X的平方或平方根等,具体的算法为本领域技术人员的公知常识,在此不再另行赘述。
命令数据发送单元24,用于按照所述预设协议格式生成命令数据,并发送给所述受控端,所述命令数据包括所述第二序列号。
在本发明实施例中,主控端在获取到第一序列号之后,按照预先设置的私有通信协议的格式,生成命令数据,并将上述获取的第二序列号填充到对应的字段中,发给受控端进行验证,并在验证通过后,执行对应的命令数据。
在本发明实施例中,通过向主控端发送认证请求,并在接收到受控端发送的响应命令时,将其所携带的第一序列号按照预设规则增加或者减少一个第一预设值,以生成第二序列号,并通过预设的通信协议生成命令数据,将该第二序列号填充到该命令数据中发送给受控端,以使受控端执行对应的命令,通过采用预设的通信协议生成认证请求,实现主控端和受控端之间的通信,通过采用私有的通信协议,对非法的网络数据包进行排除,筛选出有效、合法的数据,提高信息安全,提高用户体验,并通过动态变化唯一序列值,提供智能化设备的防攻击能力,提高安全性以及用户体验。
本发明实施例还提供了一种计算机装置,该计算机装置包括处理器,处理器用于执行存储器中存储的计算机程序时实现上述各个方法实施例提供的通信方法的步骤。
本发明的实施例还提供了一种计算机可读存储介质,其上存储有计算机程序/指令,该计算机程序/指令被上述处理器执行时实现上述各个方法实施例提供的通信方法的步骤。
示例性的,计算机程序可以被分割成一个或多个模块,一个或者多个模块被存储在存储器中,并由处理器执行,以完成本发明。一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序在计算机装置中的执行过程。例如,所述计算机程序可以被分割成上述各个方法实施例提供的通信方法的步骤。
本领域技术人员可以理解,上述计算机装置的描述仅仅是示例,并不构成对计算机装置的限定,可以包括比上述描述更多或更少的部件,或者组合某些部件,或者不同的部件,例如可以包括输入输出设备、网络接入设备、总线等。
所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述计算机装置的控制中心,利用各种接口和线路连接整个用户终端的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述计算机装置的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
所述计算机装置集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (19)
1.一种通信方法,其特征在于,所述方法包括:
接收主控端发送的认证请求;
当认证通过后,向所述主控端发送响应命令,所述响应命令携带有第一序列号;
接收所述主控端发送的命令数据,判断所述命令数据中携带的第二序列号是否与所述第一序列号相差一个第一预设值,所述第二序列号通过所述第一序列号以及所述第一预设值获取;
当判断结果为是,则响应所述命令数据。
2.如权利要求1所述的通信方法,其特征在于,在所述接收主控端发送认证请求的步骤之后,所述方法还包括:
判断所述认证请求是否符合预设协议格式;
当判断结果为是,则认证通过。
3.如权利要求1所述的通信方法,其特征在于,所述向所述主控端发送响应命令的步骤,具体为:
按照预设协议格式生成所述响应命令;
获取第一序列号,将所述第一序列号填充到所述响应命令的相对应的序列号字段,并发送给所述主控端。
4.如权利要求1~3任一项所述的通信方法,其特征在于,在所述接收所述主控端发送的命令数据的步骤之后,所述方法还包括:
判断所述发送所述命令数据的主控端是否为在第一预设时间内认证通过的主控端;
当判断结果为是,则执行所述判断所述命令数据中携带的第二序列号是否与所述第一序列号相差一个第一预设值的步骤;
当判断结果为否,则不处理所述命令数据。
5.如权利要求1~3任一项所述的通信方法,其特征在于,所述方法还包括如下步骤:
判断是否接收到认证通过的第一主控端在第二预设时间内发送的命令数据;
当判断结果为否,则接收第二主控端发送的认证请求。
6.如权利要求1~3任一项所述的通信方法,其特征在于,在所述接收主控端发送的认证请求的步骤之后,所述方法还包括:
当第一主控端认证通过后,将所述第一序列号按照预设规则增加或者减少一个第二预设值,并在接收到第二主控端发送的认证请求时,发送给所述第二主控端。
7.一种通信方法,其特征在于,所述方法包括;
按照预设协议格式生成认证请求,并向受控端发送所述认证请求;
接收所述受控端发送的响应命令,所述响应命令携带有第一序列号;
根据所述第一序列号按照预设规则生成第二序列号,所述第一序列号与所述第二序列号之间相差一个第一预设值;
按照所述预设协议格式生成命令数据,并发送给所述受控端,所述命令数据包括所述第二序列号。
8.如权利要求7所述的通信方法,其特征在于,所述根据所述第一序列号按照预设规则生成第二序列号,具体为:
提取所述第一序列号字段,将所述第一序列号字段增加或者减少所述第一预设值,以生成所述第二序列号。
9.一种通信装置,其特征在于,所述装置包括:
第一认证请求接收单元,用于接收主控端发送的认证请求;
响应命令发生单元,用于当认证通过后,向所述主控端发送响应命令,所述响应命令携带有第一序列号;
命令数据接收单元,用于接收所述主控端发送的命令数据,判断所述命令数据中携带的第二序列号是否与所述第一序列号相差一个第一预设值,所述第二序列号通过所述第一序列号以及所述第一预设值获取;
命令数据响应单元,用于当判断结果为是,则响应所述命令数据。
10.如权利要求9所述的通信装置,其特征在于,所述装置还包括:
第一判断单元,用于判断所述认证请求是否符合预设协议格式;
认证通过单元,用于当判断结果为是,则认证通过。
11.如权利要求9所述的通信装置,其特征在于,所述响应命令发送单元包括:
响应命令生成单元,用于按照预设协议格式生成所述响应命令;
序列号获取单元,用于获取第一序列号,将所述第一序列号填充到所述响应命令的相对应的序列号字段,并发送给所述主控端。
12.如权利要求9~11任一项所述的通信装置,其特征在于,所述装置还包括:
第二判断单元,用于判断所述发送所述命令数据的主控端是否为在第一预设时间内认证通过的主控端;
当判断结果为是,则启动命令数据接收单元,当判断结果为否,则不处理所述命令数据。
13.如权利要求9~11任一项所述的通信装置,其特征在于,所述装置还包括:
第三判断单元,用于判断是否接收到认证通过的第一主控端在第二预设时间内发送的命令数据;
第二认证请求接收单元,用于当判断结果为否,则接收第二主控端发送的认证请求。
14.如权利要求9~11任一项所述的通信装置,其特征在于,所述装置还包括:
第一序列号更新单元,用于当第一主控端认证通过后,将所述第一序列号按照预设规则增加或者减少一个第二预设值,并在接收到第二主控端发送的认证请求时,发送给所述第二主控端。
15.一种通信装置,其特征在于,所述装置包括:
认证请求发送单元,用于按照预设协议格式生成认证请求,并向受控端发送所述认证请求;
响应命令接收单元,用于接收所述受控端发送的响应命令,所述响应命令携带有第一序列号;
第二序列号生成单元,用于根据所述第一序列号按照预设规则生成第二序列号,所述第一序列号与所述第二序列号之间相差一个第一预设值;
命令数据发送单元,用于按照所述预设协议格式生成命令数据,并发送给所述受控端,所述命令数据包括所述第二序列号。
16.如权利要求15所述的通信方法,其特征在于,所述第二序列号生成单元包括:
第二序列号生成子单元,用于提取所述第一序列号字段,将所述第一序列号字段增加或者减少所述第一预设值,以生成所述第二序列号。
17.一种通信***,其特征在于,所述***包括:
主控端,所述主控端包括如权利要求9~14所述的通信装置;以及
与所述主控端通信连接的受控端,所述受控端包括如权利要求15~16所述的通信装置。
18.一种计算机装置,其特征在于,所述计算机装置包括:处理器,用于执行存储器中存储的计算机程序时实现如权利要求1~8中任意一项所述方法的步骤。
19.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1~8中任意一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910843136.1A CN110572391A (zh) | 2019-09-06 | 2019-09-06 | 一种通信方法、装置、***、可读存储介质及计算机装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910843136.1A CN110572391A (zh) | 2019-09-06 | 2019-09-06 | 一种通信方法、装置、***、可读存储介质及计算机装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110572391A true CN110572391A (zh) | 2019-12-13 |
Family
ID=68778203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910843136.1A Pending CN110572391A (zh) | 2019-09-06 | 2019-09-06 | 一种通信方法、装置、***、可读存储介质及计算机装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110572391A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113726796A (zh) * | 2021-08-31 | 2021-11-30 | 平安国际智慧城市科技股份有限公司 | 基于医疗物联网的数据交互方法、装置、设备及介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010062692A (ja) * | 2008-09-02 | 2010-03-18 | Kddi Corp | Sipシグナリングにおけるコマンドシーケンス番号の制御方法、サーバ及びプログラム |
| CN105978851A (zh) * | 2016-04-13 | 2016-09-28 | 青岛海信传媒网络技术有限公司 | 一种对智能设备进行控制的***及方法 |
| CN106154845A (zh) * | 2015-03-31 | 2016-11-23 | 宁波家天下智能***有限公司 | 一种智能家居*** |
| CN106992908A (zh) * | 2017-03-31 | 2017-07-28 | 上海斐讯数据通信技术有限公司 | 一种智能家居管理***及其管理方法 |
| CN107682363A (zh) * | 2017-11-02 | 2018-02-09 | 苏州国芯科技有限公司 | 智能家居产品安全通讯方法、***及计算机可读存储介质 |
| CN107846447A (zh) * | 2017-09-21 | 2018-03-27 | 烽火通信科技股份有限公司 | 一种基于mqtt协议的家庭终端接入消息中间件的方法 |
| CN107896184A (zh) * | 2017-12-28 | 2018-04-10 | 中国联合网络通信集团有限公司 | 智能家居控制方法及*** |
| CN108769007A (zh) * | 2018-05-28 | 2018-11-06 | 上海顺舟智能科技股份有限公司 | 网关安全认证方法、服务器及网关 |
-
2019
- 2019-09-06 CN CN201910843136.1A patent/CN110572391A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010062692A (ja) * | 2008-09-02 | 2010-03-18 | Kddi Corp | Sipシグナリングにおけるコマンドシーケンス番号の制御方法、サーバ及びプログラム |
| CN106154845A (zh) * | 2015-03-31 | 2016-11-23 | 宁波家天下智能***有限公司 | 一种智能家居*** |
| CN105978851A (zh) * | 2016-04-13 | 2016-09-28 | 青岛海信传媒网络技术有限公司 | 一种对智能设备进行控制的***及方法 |
| CN106992908A (zh) * | 2017-03-31 | 2017-07-28 | 上海斐讯数据通信技术有限公司 | 一种智能家居管理***及其管理方法 |
| CN107846447A (zh) * | 2017-09-21 | 2018-03-27 | 烽火通信科技股份有限公司 | 一种基于mqtt协议的家庭终端接入消息中间件的方法 |
| CN107682363A (zh) * | 2017-11-02 | 2018-02-09 | 苏州国芯科技有限公司 | 智能家居产品安全通讯方法、***及计算机可读存储介质 |
| CN107896184A (zh) * | 2017-12-28 | 2018-04-10 | 中国联合网络通信集团有限公司 | 智能家居控制方法及*** |
| CN108769007A (zh) * | 2018-05-28 | 2018-11-06 | 上海顺舟智能科技股份有限公司 | 网关安全认证方法、服务器及网关 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113726796A (zh) * | 2021-08-31 | 2021-11-30 | 平安国际智慧城市科技股份有限公司 | 基于医疗物联网的数据交互方法、装置、设备及介质 |
| CN113726796B (zh) * | 2021-08-31 | 2023-10-27 | 深圳平安智慧医健科技有限公司 | 基于医疗物联网的数据交互方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10812969B2 (en) | System and method for configuring a wireless device for wireless network access | |
| CN107770182B (zh) | 家庭网关的数据存储方法及家庭网关 | |
| US11451614B2 (en) | Cloud authenticated offline file sharing | |
| US20180176771A1 (en) | Electronic network device | |
| KR101508497B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
| EP3154219A1 (en) | Communication network system, transmission node, reception node, message checking method, and computer program | |
| CN106817346B (zh) | 一种数据传输方法、装置及电子设备 | |
| CN109714360B (zh) | 一种智能网关及网关通信处理方法 | |
| CN107818253B (zh) | 人脸模板数据录入控制方法及相关产品 | |
| CN110535877A (zh) | 基于双重认证的物联网终端身份认证方法及认证*** | |
| CN111130769A (zh) | 一种物联网终端加密方法及装置 | |
| CN112615834A (zh) | 一种安全认证方法及*** | |
| WO2017066995A1 (zh) | 一种非法访问服务器防止方法以及装置 | |
| CN101399659B (zh) | 用户识别模块与终端之间的密钥认证方法和装置 | |
| CN107040501B (zh) | 基于平台即服务的认证方法和装置 | |
| CN112491829A (zh) | 基于5g核心网和区块链的mec平台身份认证方法及装置 | |
| CN109756326B (zh) | 量子加密通信方法、设备及计算机可读存储介质 | |
| CN110572391A (zh) | 一种通信方法、装置、***、可读存储介质及计算机装置 | |
| CN108574658B (zh) | 一种应用登录方法及其设备 | |
| CN113141333A (zh) | 入网设备的通信方法、设备、服务器、***及存储介质 | |
| CN108574657B (zh) | 接入服务器的方法、装置、***以及计算设备和服务器 | |
| CN117675254A (zh) | 一种设备认证方法和相关设备 | |
| JP2019527518A (ja) | 署名付きメッセージを用いるトークンベースの認証 | |
| CN114595465A (zh) | 数据加密处理方法、装置及电子设备 | |
| CN114391134A (zh) | 刷机处理方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191213 |
|
| RJ01 | Rejection of invention patent application after publication |