CN110582084B - 一种云端烧写wifi设备认证秘钥的***及其方法 - Google Patents

一种云端烧写wifi设备认证秘钥的***及其方法 Download PDF

Info

Publication number
CN110582084B
CN110582084B CN201910999575.1A CN201910999575A CN110582084B CN 110582084 B CN110582084 B CN 110582084B CN 201910999575 A CN201910999575 A CN 201910999575A CN 110582084 B CN110582084 B CN 110582084B
Authority
CN
China
Prior art keywords
wifi module
key
router
information
wifi
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910999575.1A
Other languages
English (en)
Other versions
CN110582084A (zh
Inventor
李帅明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changhong Meiling Co Ltd
Original Assignee
Changhong Meiling Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changhong Meiling Co Ltd filed Critical Changhong Meiling Co Ltd
Priority to CN201910999575.1A priority Critical patent/CN110582084B/zh
Publication of CN110582084A publication Critical patent/CN110582084A/zh
Application granted granted Critical
Publication of CN110582084B publication Critical patent/CN110582084B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开一种云端烧写wifi设备认证秘钥的***,包括wifi模块、路由器、平台服务器以及秘钥存储服务器;所述wifi模块与路由器连接,路由器分别与平台服务器和秘钥存储服务器连接。本发明提供的一种云端烧写wifi设备认证秘钥的***,通过在云端烧写设备秘钥信息的方式,既实现了一机一密的双向认证方案在wifi设备端的写入,有效提升了终端接入服务器的安全可靠性,避免服务器被攻击,也避免了对原有生产环境做出较大改动,以至于影响实际的生产进程和效率,且将秘钥与wifi模块的MAC地址的对应信息在云端存储,便于信息的更新维护与wifi获取下载。

Description

一种云端烧写wifi设备认证秘钥的***及其方法
技术领域
本发明属于wifi设备认证技术领域,涉及到一种云端烧写wifi设备认证秘钥的***及其方法。
背景技术
当前家电产品中,智能带wifi产品越来越多,服务器对于接入的wifi模块的安全性的要求越来越高,在这个过程中,不同的认证加密方式层出不穷,目前一种一机一密的双向认证方式可以有效的保证产品和服务器的安全性,避免终端及服务器被恶意攻击或秘钥泄露,进而影响其他终端;既在服务器和wifi模块都提前写入对应的秘钥信息,每台产品一个秘钥,wifi模块在接入服务器时会进行秘钥双向认证,秘钥认证通过则才可接入服务器,但该认证方案要求提前将产品秘钥写入wifi模块中,目前常规手段是在生产时写入,要完成一机一密的产品秘钥信息在生产写入,需要对产品生产过程进行较大的改动,对生产的影响很大,且生产环境过于复杂,所以实际实施起来很困难。
发明内容
本发明的目的在于提供的一种云端烧写wifi设备认证秘钥的***及其方法,解决了现有产品秘钥信息写入的过程中,存在复杂程度大以及难度大的问题,提到了生产进程和效率。
本发明的目的可以通过以下技术方案实现:
一种云端烧写wifi设备认证秘钥的***,包括wifi模块、路由器、平台服务器以及秘钥存储服务器;
所述wifi模块与路由器连接,路由器分别与平台服务器和秘钥存储服务器连接;
所述wifi模块用于接入秘钥服务器和平台服务器,完成产品秘钥认证和实现产品与终端的互联互通;
所述路由器用于为wifi模块接入平台服务器和秘钥存储服务器提供网络;
所述平台服务器可根据秘钥生成算法生成并存储wifi模块的MAC地址的对应认证秘钥信息,并对需要接入的wifi模块进行认证;
其中,所述秘钥生成算法为将每个wifi模块的MAC码以标准ASC‖码规则转换为十六进制数据,将转换后的十六进制数据每一位都加1,F+1后用0表示,最后将数据转化为8进制数据作为对应wifi模块的秘钥信息;
特别的,本发明对所述秘钥算法不做限定,只是举例一个算法,目前可以想到的秘钥生成算法都包括在本发明的内容中;
所述秘钥服务器用于存储wifi模块的MAC地址和产品认证秘钥信息的对应关系表,并为请求的wifi模块提供对应的认证秘钥信息。
一种云端烧写wifi设备认证秘钥的方法,包括以下步骤:
S1、为每一个wifi模块的MAC地址生成对应的认证秘钥信息,汇总成为一张wifi模块的MAC地址和产品秘钥对应的信息表;
S2、将生成的wifi模块的MAC地址和产品秘钥对应的信息表事先存储在秘钥存储服务器;
S3、具有wifi的智能产品正常生产销售,在用户配网时,wifi模块会首先连接到路由器;
S4、wifi模块在首次连接到路由器后,通过路由器发送携带MAC地址的信息请求到秘钥存储服务器,秘钥存储服务器在接收到wifi模块的请求信息后,查询所存储的wifiMAC和产品秘钥对应的信息表,以获取对应MAC的产品秘钥信息,然后携带秘钥信息通过路由器回送给wifi模块;
S5、wifi模块从路由器接收到秘钥存储服务器回送的信息后,提取相关秘钥信息,并写入自身模块;
S6、wifi模块在自己包含秘钥信息的状态下,再通过路由器连接平台服务器进行接入请求。
进一步地,还包括步骤S7,所述步骤S7为wifi模块复位不清除自身的秘钥信息,在后续连接路由器后,不再连接秘钥存储服务器。
本发明的有益效果:
本发明提供的一种云端烧写wifi设备认证秘钥的***及其方法,通过在云端烧写设备秘钥信息的方式,既实现了一机一密的双向认证方案在wifi设备端的写入,有效提升了终端接入服务器的安全可靠性,避免服务器被攻击,也避免了对原有生产环境做出较大改动,以至于影响实际的生产进程和效率,且将秘钥与wifi模块的MAC地址的对应信息在云端存储,便于信息的更新维护与wifi获取下载。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明中一种云端烧写wifi设备认证秘钥的***的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,一种云端烧写wifi设备认证秘钥的***,包括wifi模块、路由器、平台服务器以及秘钥存储服务器;
wifi模块与路由器连接,路由器分别与平台服务器和秘钥存储服务器连接;
所述wifi模块用于接入秘钥服务器和平台服务器,完成产品秘钥认证和实现产品与终端的互联互通;
路由器用于为wifi模块接入平台服务器和秘钥存储服务器提供网络;
平台服务器可根据秘钥生成算法生成并存储wifi模块的MAC地址的对应认证秘钥信息,并对需要接入的wifi模块进行认证;
秘钥服务器用于存储wifi模块的MAC地址和产品认证秘钥信息的对应关系表,并为请求的wifi模块提供对应的认证秘钥信息。
一种云端烧写wifi设备认证秘钥的方法,包括以下步骤:
S1、为每一个wifi模块的MAC地址生成对应的认证秘钥信息,汇总成为一张wifi模块的MAC地址和产品秘钥信息表,其中,所述秘钥信息表由平台服务器根据wifi模块MAC生成并分别存储于平台服务器和秘钥服务器;
S2、将生成的wifi模块的MAC地址和产品秘钥对应的信息表事先存储在秘钥存储服务器;
S3、具有wifi的智能产品正常生产销售,在用户配网时,wifi模块会首先连接到路由器;
S4、wifi模块在首次连接到路由器后,通过路由器发送携带MAC地址的信息请求到秘钥存储服务器,秘钥存储服务器在接收到wifi模块的请求信息后,查询所存储的wifiMAC和产品秘钥对应的信息表,以获取对应MAC的产品秘钥信息,然后携带秘钥信息通过路由器回送给wifi模块;
S5、wifi模块从路由器接收到秘钥存储服务器回送的信息后,提取相关秘钥信息,并写入自身模块;
S6、wifi模块在自己包含秘钥信息的状态下,再通过路由器连接平台服务器进行接入请求;
S7、wifi模块复位为不清除自身的秘钥信息,在后续连接路由器后,不再连接秘钥存储服务器。
以上内容仅仅是对本发明的构思所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的构思或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (1)

1.一种云端烧写wifi设备认证秘钥的***,其特征在于:包括wifi模块、路由器、平台服务器以及秘钥存储服务器;
所述wifi模块与路由器连接,路由器分别与平台服务器和秘钥存储服务器连接;所述wifi模块用于接入秘钥服务器和平台服务器,完成产品秘钥认证和实现产品与终端的互联互通;
所述路由器用于为wifi模块接入平台服务器和秘钥存储服务器提供网络;
所述平台服务器可根据秘钥生成算法生成并存储wifi模块的MAC地址的对应认证秘钥信息,并对需要接入的wifi模块进行秘钥认证;
所述秘钥服务器用于存储wifi模块的MAC地址和产品认证秘钥信息的对应关系表,并为请求的wifi模块提供对应的认证秘钥信息;
所述的云端烧写wifi设备认证秘钥的方法,包括以下步骤:
S1、为每一个wifi模块的MAC地址生成对应的认证秘钥信息,汇总成为一张wifi模块的MAC地址和产品秘钥对应的信息表;
S2、将生成的wifi模块的MAC地址和产品秘钥对应的信息表事先存储在秘钥存储服务器;
S3、具有wifi的智能产品正常生产销售,在用户配网时,wifi模块会首先连接到路由器;
S4、wifi模块在首次连接到路由器后,通过路由器发送携带MAC地址的信息请求到秘钥存储服务器,秘钥存储服务器在接收到wifi模块的请求信息后,查询所存储的wifi MAC和产品秘钥对应的信息表,以获取对应MAC的产品秘钥信息,然后携带秘钥信息通过路由器回送给wifi模块;
S5、wifi模块从路由器接收到秘钥存储服务器回送的信息后,提取相关秘钥信息,并写入自身模块;
S6、wifi模块在自己包含秘钥信息的状态下,再通过路由器连接平台服务器进行接入请求;
S7、wifi模块复位不清除自身的秘钥信息,在后续连接路由器后,不再连接秘钥存储服务器。
CN201910999575.1A 2019-10-21 2019-10-21 一种云端烧写wifi设备认证秘钥的***及其方法 Active CN110582084B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910999575.1A CN110582084B (zh) 2019-10-21 2019-10-21 一种云端烧写wifi设备认证秘钥的***及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910999575.1A CN110582084B (zh) 2019-10-21 2019-10-21 一种云端烧写wifi设备认证秘钥的***及其方法

Publications (2)

Publication Number Publication Date
CN110582084A CN110582084A (zh) 2019-12-17
CN110582084B true CN110582084B (zh) 2022-05-10

Family

ID=68815176

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910999575.1A Active CN110582084B (zh) 2019-10-21 2019-10-21 一种云端烧写wifi设备认证秘钥的***及其方法

Country Status (1)

Country Link
CN (1) CN110582084B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111988142A (zh) * 2020-08-25 2020-11-24 合肥美菱物联科技有限公司 一种智能冰箱秘钥烧写***及方法
CN112351423B (zh) * 2020-11-06 2023-05-23 合肥美菱物联科技有限公司 一种wifi密钥烧录***及其方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106603508A (zh) * 2016-11-30 2017-04-26 青岛海尔科技有限公司 一种无线加密通信方法及智能家电、服务器及终端
CN107040922A (zh) * 2016-05-05 2017-08-11 腾讯科技(深圳)有限公司 无线网络连接方法、装置及***
CN107943491A (zh) * 2017-11-21 2018-04-20 深圳创维-Rgb电子有限公司 一种基于云端智能烧录key码的方法、***及存储装置
CN107992760A (zh) * 2017-12-08 2018-05-04 深圳创维数字技术有限公司 秘钥写入方法、装置、设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI543644B (zh) * 2006-12-27 2016-07-21 無線創新信號信託公司 基地台自行配置方法及裝置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107040922A (zh) * 2016-05-05 2017-08-11 腾讯科技(深圳)有限公司 无线网络连接方法、装置及***
CN106603508A (zh) * 2016-11-30 2017-04-26 青岛海尔科技有限公司 一种无线加密通信方法及智能家电、服务器及终端
CN107943491A (zh) * 2017-11-21 2018-04-20 深圳创维-Rgb电子有限公司 一种基于云端智能烧录key码的方法、***及存储装置
CN107992760A (zh) * 2017-12-08 2018-05-04 深圳创维数字技术有限公司 秘钥写入方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN110582084A (zh) 2019-12-17

Similar Documents

Publication Publication Date Title
CN110582084B (zh) 一种云端烧写wifi设备认证秘钥的***及其方法
US8819435B2 (en) Generating protocol-specific keys for a mixed communication network
CN110263579B (zh) 一种数据处理方法、***及相关设备
CN114422115B (zh) 一种电网数据加密传输方法、***、设备及可读存储介质
CN104750784B (zh) 一种基于Merkle树结构的空间查询完整性验证方法
CN103905469A (zh) 应用于智能电网无线传感网络和云计算的安全控制***及方法
CN107438061B (zh) 一种kafka客户端鉴权的方法和装置
CN104619040A (zh) WiFi设备快速连接的方法和***
CN110059055A (zh) 一种基于分布式私有云的文件存储及读取方法及装置
CN107872315B (zh) 数据处理方法和智能终端
CN107181795B (zh) 一种无线安全终端固件便捷灌装方法以及***
CN107105045B (zh) 一种有线安全终端固件便捷灌装方法以及***
CN116360809B (zh) 一种嵌入式智能终端固件远程升级方法、***及介质
CN103220260B (zh) 更新数据的方法、服务器、客户端及***
CN208015762U (zh) 支持工控协议的传输加密装置、***及解密装置
CN116546011A (zh) 基于多接入边缘计算技术的变电站业务数据智能编织方法
CN107291524A (zh) 一种远程命令的处理方法和装置
CN110290226A (zh) 一种通用的客户端和服务端对接接口协议方法
CN114048206B (zh) 一种大规模集群的配置一致性校验方法、***及装置
CN101388796A (zh) 信息发送处理方法、通信设备与通信***
CN107135261A (zh) 一种基于网络配置多服务器***及方法
CN108234678B (zh) 基于请求数据重构的数据统一接入方法及***
CN101873213A (zh) 端到端鉴权方法和***及业务端智能卡
CN117749526B (zh) 一种基于云计算的教育资源共享方法及***
CN116208333B (zh) 用于智能变电站远控机终端的量子密钥调控方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant