CN117880805A - 智能设备的配网方法、装置和电子设备 - Google Patents

智能设备的配网方法、装置和电子设备 Download PDF

Info

Publication number
CN117880805A
CN117880805A CN202311781644.4A CN202311781644A CN117880805A CN 117880805 A CN117880805 A CN 117880805A CN 202311781644 A CN202311781644 A CN 202311781644A CN 117880805 A CN117880805 A CN 117880805A
Authority
CN
China
Prior art keywords
key
network
target
intelligent
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311781644.4A
Other languages
English (en)
Inventor
张秀彤
李春光
徐玉姣
李威
周轩禹
聂利波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gree Electric Appliances Inc of Zhuhai
Zhuhai Lianyun Technology Co Ltd
Original Assignee
Gree Electric Appliances Inc of Zhuhai
Zhuhai Lianyun Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gree Electric Appliances Inc of Zhuhai, Zhuhai Lianyun Technology Co Ltd filed Critical Gree Electric Appliances Inc of Zhuhai
Priority to CN202311781644.4A priority Critical patent/CN117880805A/zh
Publication of CN117880805A publication Critical patent/CN117880805A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2807Exchanging configuration information on appliance services in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/284Home automation networks characterised by the type of medium used
    • H04L2012/2841Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供了一种智能设备的配网方法、装置和电子设备,属于电子设备技术领域。智能设备的配网方法包括:接收目标智能设备广播的配网请求,配网请求包括目标智能设备的目标设备标识;根据目标设备标识采用安装密码生成方法,生成目标设备密钥;获取带外配置的参考密钥信息,参考密钥信息包括智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥;将参考密钥信息和目标设备密钥进行密钥核对;在参考密钥信息中存在目标设备密钥的情况下,向目标智能设备发送网络配置信息,网络配置信息用于供目标智能设备连接无线接入点。本申请在一定程度上避免了待配网的智能设备出现误配网的问题,提升配网成功率。

Description

智能设备的配网方法、装置和电子设备
技术领域
本申请涉及电子设备技术领域,特别涉及一种智能设备的配网方法、装置和电子设备。
背景技术
随着无线通信技术的发展,诸如智能音箱、智能电视、智能门锁等各类智能电器得以快速发展。而这类智能设备在使用时通常需要进行配网才能发挥其便捷功能。
目前智能设备的配网过程包括:待配网设备进行配网状态,作为接入点(AccessPoint,AP)与智能网关连接,以接收智能网关发送的包括入网密钥的无线接入点信息。之后,待配网设备转换作为站点(Station,STA)利用无线接入点信息连接路由器,以在连接路由器成功后向智能网关传输连接成功消息,完成配网。
然而,随着智能设备的增多逐渐出现大规模设备入网场景。在大规模设备入网场景下,多个待配网设备同时处于配网状态与智能网关进行数据交互。但是,目前的智能网关在派发无线接收点信息时无需对待配网设备进行身份校验,因而,容易出现待配网设备误配网的问题,导致配网成功率较低。
发明内容
有鉴于此,本申请旨在提出一种智能设备的配网方法、装置和电子设备,以解决目前智能设备的配网方法容易出现待配网设备误配网,配网成功率较低的问题。
为达到上述目的,本申请的技术方案是这样实现的:
第一方面,本申请提供了一种智能设备的配网方法,应用于智能网关,所述方法包括:
接收目标智能设备广播的配网请求,所述配网请求包括所述目标智能设备的目标设备标识;
根据所述目标设备标识采用安装密码生成方法,生成目标设备密钥;
获取带外配置的参考密钥信息,所述参考密钥信息包括所述智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥;
将所述参考密钥信息和所述目标设备密钥进行密钥核对;
在所述参考密钥信息中存在所述目标设备密钥的情况下,向所述目标智能设备发送网络配置信息,所述网络配置信息包括所述无线接入点的无线局域网络名称以及网络密钥,所述网络配置信息用于供所述目标智能设备连接所述无线接入点。
可选地,所述参考密钥信息中的所述设备配网密钥周期更新;所述根据所述目标设备标识采用安装密码生成方法,生成目标设备密钥,包括:
根据所述目标设备标识,确定所述参考密钥信息当前更新周期内对应的初始密钥值和盐值;
根据所述初始密钥值、所述盐值、参考迭代次数和参考密钥长度,采用密钥派生方法生成长度为所述参考密钥长度的目标设备密钥。
可选地,所述设备配网密钥为在满足所述参考密钥信息的更新时机时,根据参考迭代次数、参考密钥长度、所述智能设备的初始密钥值和盐值,采用密钥派生方法生成的数据,所述智能设备的初始密钥值为根据所述智能设备的设备标识采用所述参考密钥信息当前更新周期对应的数据生成算法生成的数据,所述智能设备的盐值为所述智能设备的设备标识;
所述根据所述目标设备标识,确定所述参考密钥信息当前更新周期内对应的初始密钥值和盐值,包括:
根据所述目标设备标识,采用所述参考密钥信息当前更新周期对应的数据生成算法,生成所述目标智能设备的初始密钥值;
将所述目标设备标识确定为所述目标智能设备的盐值。
可选地,所述目标设备标识包括以下至少一个数据:所述智能设备的媒体存取控制位址地址、通用唯一识别码、个人身份识别码。
可选地,所述方法还包括:
在所述参考密钥信息中不存在所述目标设备密钥的情况下,向所述目标智能设备发送配网失败提示信息。
可选地,在所述向所述目标智能设备发送网络配置信息之前,所述方法还包括:
采用所述目标设备密钥对所述网络密钥进行加密处理,得到加密后的所述网络密钥;
生成所述网络配置信息,所述网络配置信息包括所述无线接入点的无线局域网络名称以及所述加密后的所述网络密钥。
第二方面,本申请提供了一种智能设备的配网方法,应用于目标智能设备,所述方法包括:
广播配网请求,所述配网请求包括所述目标智能设备的目标设备标识,所述配网请求用于供所述智能网关在接收到所述配网请求后,在带外配置的参考密钥信息存在目标设备密钥的情况下,向所述目标智能设备发送网络配置信息;
接收所述网络配置信息,所述网络配置信息包括无线接入点的无线局域网络名称以及网络密钥;
根据所述网络配置信息连接所述无线接入点,
其中,所述目标设备密钥为所述智能网关根据所述目标设备标识采用安装密码生成方法生成的数据,所述参考密钥信息包括所述智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥。
可选地,所述方法还包括:接收并输出所述智能网关发送的配网失败提示信息,所述配网失败提示信息为所述智能网关在所述参考密钥信息中不存在所述目标设备密钥的情况下,向所述目标智能设备发送的提示信息。
可选地,所述网络配置信息包括所述无线接入点的无线局域网络名称以及所述加密后的所述网络密钥,所述加密后的所述网络密钥为所述智能网关采用所述目标设备密钥对所述网络密钥进行加密处理后得到的数据;所述根据所述网络配置信息连接所述无线接入点,包括:
获取所述目标设备密钥;
采用所述目标设备密钥对所述加密后的所述网络密钥进行解密处理,得到解密后的所述网络密钥。
第三方面,本申请提供了一种智能设备的配网装置,应用于智能网关,所述装置包括:
接收模块,用于接收目标智能设备广播的配网请求,所述配网请求包括所述目标智能设备的目标设备标识;
生成模块,用于根据所述目标设备标识采用安装密码生成方法,生成目标设备密钥;
获取模块,用于获取带外配置的参考密钥信息,所述参考密钥信息包括所述智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥;
核对模块,用于将所述参考密钥信息和所述目标设备密钥进行密钥核对;
发送模块,用于在所述参考密钥信息中存在所述目标设备密钥的情况下,向所述目标智能设备发送网络配置信息,所述网络配置信息包括所述无线接入点的无线局域网络名称以及网络密钥,所述网络配置信息用于供所述目标智能设备连接所述无线接入点。
第四方面,本申请提供了一种智能设备的配网装置,应用于目标智能设备,所述装置包括:
广播模块,用于广播配网请求,所述配网请求包括所述目标智能设备的目标设备标识,所述配网请求用于供所述智能网关在接收到所述配网请求后,在带外配置的参考密钥信息存在目标设备密钥的情况下,向所述目标智能设备发送网络配置信息;
接收模块,用于接收所述网络配置信息,所述网络配置信息包括无线接入点的无线局域网络名称以及网络密钥;
连接模块,用于根据所述网络配置信息连接所述无线接入点,
其中,所述目标设备密钥为所述智能网关根据所述目标设备标识采用安装密码生成方法生成的数据,所述参考密钥信息包括所述智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥。
第五方面,本申请提供了一种电子设备,所述电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面或第二方面所述的智能设备的配网方法的步骤。
第六方面,本申请提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面或第二方面所述的智能设备的配网方法的步骤。
第七方面,本申请提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面或第二方面所述的智能设备的配网方法。
本申请相较于相关技术具有如下优势:
本申请实施例中,智能网关可以在接收到目标智能设备广播的配网请求之后,根据配网请求携带的目标智能设备的目标设备标识,采用安装密码生成方法,生成目标设备密钥。由于带外配置的参考密钥信息包括智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥。因此,通过核对参考密钥信息中是否存在目标设备密钥,根据核对结果确定目标智能设备是否为智能网关对应的无线接入点的可连接对象,即智能网关的配网对象。从而在参考密钥信息中存在目标设备密钥,表明目标智能设备为智能网关的配网对象的情况下,向目标智能设备发送网络配置信息,以使目标智能设备连接无线接入点。
该技术方案中,通过核对参考密钥信息和目标智能设备的目标设备密钥,以保障智能网关仅向其对应的配网对象发送网络配置信息,提供配网服务。从而在一定程度上避免了待配网的智能设备出现误配网的问题,提升配网成功率。
并且,由于参考密钥信息中指示配网对象的设备配网密钥为基于智能设备的设备标识生成的密文数据,而非配网对象的设备标识的明文数据。因此,有效保障了参考密钥信息的信息安全,进而提升了配网安全,提升配网成功率。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的智能设备的配网方法的实施环境示意图之一;
图2为本申请实施例提供的智能设备的配网方法的实施环境示意图之二;
图3为本申请实施例提供的智能设备的配网方法的流程图之一;
图4为本申请实施例提供的智能设备的配网方法的流程图之二;
图5为本申请实施例提供的智能设备的配网方法的流程图之三;
图6为本申请实施例提供的智能设备的配网方法的流程图之四;
图7为本申请实施例提供的智能设备的配网方法的流程图之五;
图8为本申请实施例提供的智能设备的配网装置的框图之一;
图9为本申请实施例提供的智能设备的配网装置的框图之二;
图10为本申请实施例提供的电子设备的框图之一。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
随着无线通信技术的发展,诸如智能音箱、智能电视、智能门锁等各类智能电器得以快速发展。而这类智能设备在使用时通常需要进行配网才能发挥其便捷功能。
目前智能设备的配网过程包括:待配网设备进行配网状态,作为接入点(AccessPoint,AP)与智能网关连接,以接收智能网关发送的包括入网密钥的无线接入点信息。之后,待配网设备转换作为站点(Station,STA)利用无线接入点信息连接路由器,以在连接路由器成功后向智能网关传输连接成功消息,完成配网。
然而,随着智能设备的增多逐渐出现大规模设备入网场景。在大规模设备入网场景下,多个待配网设备同时处于配网状态与智能网关进行数据交互。但是,目前的智能网关在派发无线接收点信息时无需对待配网设备进行身份校验,因而,容易出现待配网设备误配网的问题,导致配网成功率较低。
特别是,在大规模设备入网场景下,可以存在多个智能网关分片配置的模式。在该模式下,不同的智能网关预设用于为不同地理区域的智能设备提供配网服务。但是,目前的智能网关的配网服务方式,因为在派发无线接收点信息时无需对待配网设备进行身份校验,所以可能存在智能网关提供配网服务的设备,不属于该智能网关预设的智能设备,甚至可能出现一个智能网关为所有智能设备提供配网服务,其他智能网关闲置的极端情况,具有配网混乱的问题,使得配网成功率较低。
本申请实施例提供了一种智能设备的配网方法,其可以在一定程度上解决前述问题。请参考图1,其示出了本申请实施例提供的一种智能设备的配网方法的实施环境示意图。如图1所示,实施环境包括:智能网关101A和两个智能设备102A-102B。
其中,智能网关和智能设备可以通过网络连接。可选地,智能网关和智能设备通过无线网络连接。示例地,无线网络可以为WI-FI、蓝牙、zigbee等。本申请实施例中,智能网关和智能设备均支持安装密码(Install Code技术)。在一种可选地场景下,智能设备可以为支持zigbee3.0的智能设备。
请参考图2,其示出了本申请实施例提供的另一种智能设备的配网方法的实施环境示意图。如图2所示,在图1所示的实施环境的基础上,还包括:智能网关101B和三个智能网关102C-102E。其中,智能网关101A预设用于为智能设备102A和智能设备102B提供连接第一无线接入点的配网服务。智能网关101B预设用于为智能设备102C、智能设备102D和智能设备102E提供连接第二无线接入点的配网服务。示例地,第一无线接入点和第二无线接入点可以为路由器。
需要说明的是,图1和图2所示的实施环境中智能网关的数量和智能设备的数量并不对实施环境中可以包括的智能网关和智能设备的数量进行限定。图1以实施环境包括1个智能网关和2个智能设备为例进行说明,图2以实施环境包括2个智能网关和5个智能设备为例进行说明。
请参考图3,其示出了本申请实施例提供的一种智能设备的配网方法的流程图。智能设备的配网方法可以应用于图1和图2所示的实施环境,下述以智能设备的配网方法应用于图1所示的实施环境为例进行说明,图1实施例中智能网关101A预设用于为智能设备102A和智能设备102B提供连接无线接入点的配网服务。其中,下述目标智能设备可以为实施环境中的任一智能设备,智能网关可以为实施环境中的任一智能网关。如图3所示,智能设备的配网方法包括:
步骤301、目标智能设备广播配网请求。配网请求包括目标智能设备的目标设备标识。
本申请实施例中,目标智能设备在进入配网状态的情况下,可以广播配网请求,以使得智能网关接收配网请求为其提供配网服务。
可选地,配网请求包括的目标设备标识可以包括以下至少一个数据:智能设备的媒体存取控制位址(MediaAccess ControlAddress,MAC)地址、通用唯一识别码(Universally Unique Identifier,UUID)、个人身份识别码(Personal identificationnumber,PIN)。示例地,目标设备标识可以为目标智能设备的MAC地址。
示例地,目标智能设备可以在进入配网状态的情况下,广播探测请求报文,以使得智能网关接收探测请求报文,解析探测请求报文,获取探测请求报文携带的配网请求。
步骤302、智能网关根据目标设备标识采用安装密码生成方法,生成目标设备密钥。
本申请实施例中,智能网关在接收到目标智能设备广播的配网请求之后,可以根据目标设备标识采用安装密码生成方法,生成目标设备密钥。进而执行后续步骤以根据目标设备密钥和参考密钥信息的核验结果,判定是否为目标智能设备提供的配网服务。
其中,参考密钥信息为带外配置的数据。参考密钥信息包括:智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥。
一个示例地,在图1所示的实施环境中,智能网关101A预设用于为智能设备102A和智能设备102B提供配网服务。基于此,智能网关101A的参考密钥信息包括智能设备102A的设备配网密钥,以及智能设备102B的设备配网密钥。
另一示例地,在图2所示的实施环境中,智能网关101B预设用于为智能设备102C、智能设备102D和智能设备102E提供配网服务。基于此,智能网关101A的参考密钥信息包括智能设备102A的设备配网密钥,以及智能设备102B的设备配网密钥。智能网关101B的参考密钥信息包括智能设备102C的设备配网密钥,智能设备102D的设备配网密钥以及智能设备102E的设备配网密钥。
设备配网密钥又称智能设备的链接密钥(Linkkey)。参考密钥信息内智能设备的设备配网密钥为根据智能设备的设备标识采用安装密码生成方法生成的数据。
可选地,在人为预先设定智能网关对应的无线接入点可连接的智能设备之后,第三方设备可以采集该可连接的智能设备的设备标识,进而根据每个智能设备的设备标识采用安装密码生成方法,生成每个智能设备的目标设备密钥,记录参考密钥信息。第三方设备通过带外传输方式将参考密钥信息传输至智能网关,以利用参考密钥信息约束智能网关可提供配网服务的对象。并且,由于参考密钥信息中指示配网对象的设备配网密钥为密文数据,而非配网对象的设备标识的明文数据。因此,有效保障了参考密钥信息的信息安全,降低被监听风险。
需要说明的是,第三方设备生成每个智能设备的目标设备密钥的实现方式,与智能网关生成目标设备密钥的实现方式一样。因而,第三方设备根据每个智能设备的设备标识采用安装密码生成方法,生成每个智能设备的目标设备密钥的实现方式的介绍可以参考后续关于,智能网关根据目标智能设备的目标设备密钥,采用安装密码生成方法生成目标设备密钥的实现方式的描述,本申请实施例对此不做赘述。
示例地,人为预先设定智能网关对应的无线接入点目标地理区域的智能设备。第三方设备可以采集该目标地理区域内的智能设备,即可连接的智能设备的设备标识,进而根据每个智能设备的设备标识采用安装密码生成方法,生成每个智能设备的目标设备密钥,建立参考密钥表,该参考密钥表记录参考密钥信息。第三方设备通过带外传输方式将参考密钥表写入目标数据库,以使得智能网关可以从目标数据库中读取到参考密钥信息。
本申请实施例中,目标智能设备的目标设备密钥。又称为目标智能设备的链接密钥(Link key)。
在第一种可选地实现方式中,安装密码生成方法为Install Code技术支持的密钥生成方法。第三方设备根据设备标识采用安装密码生成方法,生成设备配网密钥的过程包括:根据设备标识,通过散列函数生成设备配网密钥。
相应的,智能网关根据目标设备标识采用安装密码生成方法,生成目标设备密钥的过程可以包括步骤S11。在步骤S11中,智能网关根据目标设备标识,通过散列函数生成目标设备密钥。
在第二种可选地实现方式中,安装密码生成方法为Install Code技术支持的密钥生成方法。第三方设备根据设备标识采用安装密码生成方法,生成设备配网密钥的过程包括:根据设备标识确定初始密钥值和盐值。根据初始密钥值、盐值、参考迭代次数和参考密钥长度,采用密钥派生方法生成长度为参考密钥长度的设备配置密钥。
在一种可选地实现方式中,第三方设备根据智能设备的设备标识随机生成初始密钥值,将智能设备的设备标识确定为盐值。这样,可以保证生成的智能设备的设备配网密钥的随机性。
在另一种可选地实现方式中,智能设备的设备标识包括:第一数据和第二数据。第三方设备将智能设备的设备标识中的第一数据与参考随机数的拼接数据,确定为初始密钥值;将智能设备的设备标识中的第二数据,确定为盐值。
在再一种可选地实现方式中,智能设备的设备标识包括:第一数据和第二数据。第三方设备将智能设备的设备标识中的第一数据确定为初始密钥值;将智能设备的设备标识中的第二数据,确定为盐值。例如,第三方设备将智能设备的PIN确定为初始密钥值,将智能设备的MAC地址确定为盐值。
相应的,智能网关根据目标设备标识采用安装密码生成方法,生成目标设备密钥的过程可以包括步骤S21至步骤S22。
在步骤S21中,根据目标设备标识,确定初始密钥值和盐值。
在一种可选地实现方式中,智能网关根据目标设备标识随机生成初始密钥值,将智能设备的设备标识确定为盐值。
在另一种可选地实现方式中,目标设备标识包括:第一数据和第二数据。智能网关将目标设备标识中的第一数据与参考随机数的拼接数据,确定为初始密钥值;将目标设备标识中的第二数据,确定为盐值。
在再一种可选地实现方式中,目标设备标识包括:第一数据和第二数据。智能网关将目标设备标识中的第一数据确定为初始密钥值;将目标设备标识中的第二数据,确定为盐值。
对应示例地,智能网关将目标智能设备的PIN确定为初始密钥值,将智能设备的MAC地址确定为盐值。
在步骤S22中,根据初始密钥值、盐值、参考迭代次数和参考密钥长度,采用密钥派生方法生成长度为参考密钥长度的目标设备密钥。
可选地,密钥派生方法可以为KDF、HKDF、:PBKDF2、Bcrypt、Scrypt或Argon2等密码派生算法。具体例如,密钥派生方法可以为基于HMAC-SHA256的密码派生算法,以确保良好的熵分布和安全性。
示例地,以密钥派生方法为KDF密钥派生算法为例。智能网关根据初始密钥值、盐值、参考迭代次数、参考密钥长度和第一公式,采用密钥派生方法生成目标设备密钥。第一公式满足:K=KDF(x1,x2,x3,x4)。K表示目标设备密钥。x1表示目标智能设备的初始密钥值。x2表示目标智能设备的盐值。x3表示参考迭代次数。x4表示参考密钥长度。
其中,参考密钥长度可以为智能设备和智能网关的相关传输协议规定的传输数据的长度。例如,在智能设备和智能网关之间通过蓝牙连接。参考密钥长度可以为蓝牙传输协议规定的传输数据的长度128位,即16字节。参考迭代次数的取值可以自定义设置。参考迭代次数的取值越大,基于参考迭代次数生成的设备配网密钥的安全性越高。示例地,参考迭代次数可以为1000、1500或2000等。
本申请一些实施例中,参考密钥信息中的设备配网密钥可以周期更新。即智能网关对应的配网对象的设备配网密钥可以周期性更新,以保障设备配网密钥的安全性,进而保障配网安全性。
可选地,参考密钥信息中的设备配网密钥周期更新。第三方设备可以周期性更新参考密钥信息。其中,参考密钥信息的更新周期可以为半年、1年等。
第三方设备根据设备标识采用安装密码生成方法,生成设备配网密钥的过程包括:
响应于满足参考密钥信息的更新时机,根据智能设备的设备标识,确定参考密钥信息当前更新周期内对应的初始密钥值和盐值。根据智能设备的初始密钥值和盐值,以及参考迭代次数参考密钥长度,采用密钥派生方法生成长度为参考密钥长度的目标设备密钥。
其中,在参考密钥信息的不同更新周期内,智能设备对应的初始密钥值不同,而盐值相同。或者,在参考密钥信息的不同更新周期内,智能设备对应的初始密钥值相同,而盐值相同。或者,在参考密钥信息的不同更新周期内,智能设备对应的初始密钥值和盐值均不同。
在一种可选地实现方式中,第三方设备根据智能设备的设备标识,确定参考密钥信息当前更新周期内对应的初始密钥值和盐值的过程可以包括:
第三方设备根据智能设备的设备标识,采用参考密钥信息当前更新周期对应的数据生成算法,生成智能设备的初始密钥值。将智能设备的设备标识确定为智能设备的盐值。
基于此,参考密钥信息中设备配网密钥为:在满足参考密钥信息的更新时机时,根据参考迭代次数、参考密钥长度、智能设备的初始密钥值和盐值,采用密钥派生方法生成的数据。智能设备的初始密钥值为:根据智能设备的设备标识采用参考密钥信息当前更新周期对应的数据生成算法生成的数据。智能设备的盐值为:智能设备的设备标识。
在另一种可选地实现方式中,第三方设备根据智能设备的设备标识,确定参考密钥信息当前更新周期内对应的初始密钥值和盐值的过程可以包括:
第三方设备根据智能设备的设备标识,采用参考密钥信息当前更新周期对应的数据生成算法,生成智能设备的盐值。将智能设备的设备标识确定为智能设备的初始密钥值。
基于此,参考密钥信息中设备配网密钥为:在满足参考密钥信息的更新时机时,根据参考迭代次数、参考密钥长度、智能设备的初始密钥值和盐值,采用密钥派生方法生成的数据。智能设备的盐值为:根据智能设备的设备标识采用参考密钥信息当前更新周期对应的数据生成算法生成的数据。智能设备的初始密钥值为:智能设备的设备标识。
相应的,如图4所示,智能网关根据目标设备标识采用安装密码生成方法,生成目标设备密钥的过程可以包括:
步骤401、根据目标设备标识,确定参考密钥信息当前更新周期内对应的初始密钥值和盐值。
在一种可选地实现方式中,智能网关根据目标设备标识,确定参考密钥信息当前更新周期内对应的初始密钥值和盐值的过程可以包括步骤4011A至步骤4012A。
在步骤4011A中,根据目标设备标识,采用参考密钥信息当前更新周期对应的数据生成算法,生成目标智能设备的初始密钥值。
其中,参考密钥信息的不同更新周期对应的数据生成算法可以不同。数据生成算法不同可以指的是具体算法不同。或者,具体算法相同但利用的参数不同。
在步骤4012A中,将目标设备标识确定为目标智能设备的盐值。
在一种可选地实现方式中,不同更新周期对应的具体算法不同。
智能网关根据目标设备标识和参考密钥信息当前更新周期对应的随机算法,生成初始密钥值,将目标设备标识确定为盐值。
在另一种可选地实现方式中,不同更新周期对应的具体算法相同但利用的参数(参考随机数)不同。
智能网关将目标设备标识与参考密钥信息当前更新周期对应的参考随机数的拼接数据,确定为初始密钥值。将目标设备标识确定为盐值。其中,参考密钥信息的不同更新周期对应的参考随机数不同。
在另一种可选地实现方式中,智能网关根据目标设备标识,确定参考密钥信息当前更新周期内对应的初始密钥值和盐值的过程可以包括步骤4011B至步骤4012B。
在步骤4011B中,根据目标设备标识,采用参考密钥信息当前更新周期对应的数据生成算法,生成目标智能设备的盐值。
其中,参考密钥信息的不同更新周期对应的数据生成算法可以不同。数据生成算法不同可以指的是具体算法不同。或者,具体算法相同但利用的参数不同。
在步骤4012B中,将目标设备标识确定为目标智能设备的初始密钥值。
在一种可选地实现方式中,不同更新周期对应的具体算法不同。
智能网关根据目标设备标识和参考密钥信息当前更新周期对应的随机算法,生成盐值,将目标设备标识确定为初始密钥值。
在另一种可选地实现方式中,不同更新周期对应的具体算法相同但利用的参数(参考随机数)不同。
智能网关将目标设备标识与参考密钥信息当前更新周期对应的参考随机数的拼接数据,确定为盐值。将目标设备标识确定为初始密钥值。其中,参考密钥信息的不同更新周期对应的参考随机数不同。
步骤402、根据初始密钥值、盐值、参考迭代次数和参考密钥长度,采用密钥派生方法生成长度为参考密钥长度的目标设备密钥。
该步骤的解释和实现方式可以参考前述步骤S22的解释和实现方式,本申请实施例对此不作限定。
本申请一些实施例中,智能网关可以在到达参考密钥信息的更新时机后,向配网成功的智能设备发送设备配网密钥更新提示信息,以使得智能设备显示配网密钥更新提示信息,提示智能设备用户可以重新为智能设备配网,以切换利用智能设备新的设备配网密钥连接无线接入点。
步骤303、智能网关获取带外配置的参考密钥信息。参考密钥信息包括智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥。
可选地,参考密钥信息可以存储于智能网关。智能网关可以从存储空间中获取参考密钥信息。或者,参考密钥信息可以存储有目标数据库。智能网关可以从目标数据库中读取参考密钥信息。
步骤304、智能网关将参考密钥信息和目标设备密钥进行密钥核对。
可选地,智能网关可以将参考密钥信息中每个设备配网密钥与目标设备密钥比较,以核对设备配网密钥与目标设备密钥是否相同,判断参考密钥信息是否包括目标设备密钥。在参考密钥信息中存在目标设备密钥的情况下,智能网关可以执行步骤305。可选地,在参考密钥信息中不存在目标设备密钥的情况下,智能网关可以向目标智能设备发送配网失败提示信息,以使得目标智能设备输出配网失败提示信息,提示目标智能设备的用户该目标智能设备配网失败,智能网关拒绝其连接至无线接入点。
步骤305、智能网关在参考密钥信息中存在目标设备密钥的情况下,向目标智能设备发送网络配置信息。
可选地,智能网关在参考密钥信息中存在目标设备密钥的情况下,表明目标智能设备为智能网关的配网对象。智能网关获取其对应的无线接入点的无线局域网络名称(Service Set Identifier,SSID)以及网络密钥(network key),生成并向目标智能设备发送网络配置信息。其中,网络配置信息包括无线接入点的SSID以及网络密钥。
步骤306、目标智能设备根据网络配置信息连接无线接入点。
可选地,目标智能设备接收智能网关发送的网络配置信息,根据网络密钥连接至SSID指示的无线接入点。
综上所述,本申请实施例提供的智能设备的配网方法,智能网关可以在接收到目标智能设备广播的配网请求之后,根据配网请求携带的目标智能设备的目标设备标识,采用安装密码生成方法,生成目标设备密钥。由于带外配置的参考密钥信息包括智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥。因此,通过核对参考密钥信息中是否存在目标设备密钥,根据核对结果确定目标智能设备是否为智能网关对应的无线接入点的可连接对象,即智能网关的配网对象。从而在参考密钥信息中存在目标设备密钥,表明目标智能设备为智能网关的配网对象的情况下,向目标智能设备发送网络配置信息,以使目标智能设备连接无线接入点。
该技术方案中,通过核对参考密钥信息和目标智能设备的目标设备密钥,以保障智能网关仅向其对应的配网对象发送网络配置信息,提供配网服务。从而在一定程度上避免了待配网的智能设备出现误配网的问题,提升配网成功率。
并且,由于参考密钥信息中指示配网对象的设备配网密钥为基于智能设备的设备标识生成的密文数据,而非配网对象的设备标识的明文数据。因此,有效保障了参考密钥信息的信息安全,进而提升了配网安全,提升配网成功率。
进一步的,在大规模设备入网场景下,该技术方案下智能网关的配网服务方式,各智能网关也可以利用其参考密钥信息约束智能网关可提供配网服务的对象。从而使得各智能网关可以仅向其对应的配网对象提供配网服务,以在一定程度上避免了待配网的智能设备出现误配网的问题,更为有效地提升配网成功率。
请参考图5,其示出了本申请实施例提供的一种智能设备的配网方法的流程图。智能设备的配网方法可以应用于图1和图2所示的实施环境,下述以智能设备的配网方法应用于图1所示的实施环境为例进行说明,图1实施例中智能网关101A预设用于为智能设备102A和智能设备102B提供连接无线接入点的配网服务。其中,下述目标智能设备可以为实施环境中的任一智能设备,智能网关可以为实施环境中的任一智能网关。如图5所示,智能设备的配网方法包括:
步骤501、目标智能设备广播配网请求。配网请求包括目标智能设备的目标设备标识。
该步骤的解释和实现方式可以参考前述步骤301的解释和实现方式,本申请实施例对此不做赘述。
步骤502、智能网关根据目标设备标识采用安装密码生成方法,生成目标设备密钥。
该步骤的解释和实现方式可以参考前述步骤302的解释和实现方式,本申请实施例对此不做赘述。
步骤503、智能网关获取带外配置的参考密钥信息。参考密钥信息包括智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥。
该步骤的解释和实现方式可以参考前述步骤303的解释和实现方式,本申请实施例对此不做赘述。
步骤504、智能网关将参考密钥信息和目标设备密钥进行密钥核对。
该步骤的解释和实现方式可以参考前述步骤304的解释和实现方式,本申请实施例对此不做赘述。
步骤505、智能网关在参考密钥信息中存在目标设备密钥的情况下,采用目标设备密钥对网络密钥进行加密处理,得到加密后的网络密钥。
可选地,智能网关可以获取其对应的无线接入点的网络密钥,采用目标加密算法利用目标设备密钥对网络密钥进行加密处理,得到加密后的网络密钥。示例地,目标加密算法可以为DES、3DES、AES等。
步骤506、智能网关生成网络配置信息。
可选地,智能网关可以获取其对应的无线接入点的SSID,生成网络配置信息。网络配置信息包括无线接入点的SSID以及加密后的网络密钥。
步骤507、智能网关向目标智能设备发送网络配置信息。
步骤508、目标智能设备根据网络配置信息连接无线接入点。
可选地,目标智能设备在接收到智能网关发送的网络配置信息之后,可以解析网络配置信息,得到无线接入点的SSID和加密后的网络密钥。目标智能设备可以解密加密后的网络密钥,得到解密后的网络密钥。根据解密后的网络密钥连接至SSID指示的无线接入点。
在一种可选地实现方式中,目标智能设备解密加密后的网络密钥,得到解密后的网络密钥的过程可以包括步骤001和步骤002。
在步骤001中,目标智能设备采获取目标设备密钥。
可选地,目标智能设备可以根据其目标设备标识采用安装密码生成方法,生成目标设备密钥,以获取到目标设备密钥。目标智能设备根据其目标设备标识采用安装密码生成方法生成目标设备密钥的解释和实现方式可以参考前述步骤302的解释和实现方式,本申请实施例对此不作赘述。
或者,网络配置信息可以包括:目标智能设备的目标设备密钥。目标智能设备可以从网络配置信息中获取到目标设备密钥。
在步骤002中,目标智能设备采用目标设备密钥对加密后的网络密钥进行解密处理,得到解密后的网络密钥。
可选地,目标智能设备可以采用目标解密算法,利用目标设备密钥对加密后的网络密钥进行解密处理,得到解密后的网络密钥。目标解密算法为目标加密算法对应的解密算法。
步骤509、智能网关在参考密钥信息中不存在目标设备密钥的情况下,向目标智能设备发送配网失败提示信息。
可选地,在参考密钥信息中不存在目标设备密钥的情况下,表明目标智能设备不为智能网关的配网对象。智能网关可以向目标智能设备发送配网失败提示信息,以使得目标智能设备输出配网失败提示信息,提示目标智能设备的用户该目标智能设备配网失败,智能网关拒绝其连接至无线接入点。
示例地,目标智能设备可以在接收到配网失败提示信息后,显示配网失败提示信息,以提示目标智能设备的用户该目标智能设备配网失败,智能网关拒绝其连接至无线接入点。
综上所述,本申请实施例提供的智能设备的配网方法,智能网关可以在接收到目标智能设备广播的配网请求之后,根据配网请求携带的目标智能设备的目标设备标识,采用安装密码生成方法,生成目标设备密钥。由于带外配置的参考密钥信息包括智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥。因此,通过核对参考密钥信息中是否存在目标设备密钥,根据核对结果确定目标智能设备是否为智能网关对应的无线接入点的可连接对象,即智能网关的配网对象。从而在参考密钥信息中存在目标设备密钥,表明目标智能设备为智能网关的配网对象的情况下,向目标智能设备发送网络配置信息,以使目标智能设备连接无线接入点。
该技术方案中,通过核对参考密钥信息和目标智能设备的目标设备密钥,以保障智能网关仅向其对应的配网对象发送网络配置信息,提供配网服务。从而在一定程度上避免了待配网的智能设备出现误配网的问题,提升配网成功率。
并且,由于参考密钥信息中指示配网对象的设备配网密钥为基于智能设备的设备标识生成的密文数据,而非配网对象的设备标识的明文数据。因此,有效保障了参考密钥信息的信息安全,进而提升了配网安全,提升配网成功率。
请参考图6,其示出了本申请实施例提供的一种智能设备的配网方法的流程图。智能设备的配网方法可以应用于图1和图2所示的实施环境,由智能网关执行。如图6所示,智能设备的配网方法包括:
步骤601、接收目标智能设备广播的配网请求,配网请求包括目标智能设备的目标设备标识。
步骤602、根据目标设备标识采用安装密码生成方法,生成目标设备密钥。
步骤603、获取带外配置的参考密钥信息,参考密钥信息包括智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥。
步骤604、将参考密钥信息和目标设备密钥进行密钥核对。
步骤605、在参考密钥信息中存在目标设备密钥的情况下,向目标智能设备发送网络配置信息,网络配置信息包括无线接入点的SSID以及网络密钥,网络配置信息用于供目标智能设备连接无线接入点。
可选地,参考密钥信息中的设备配网密钥周期更新;根据目标设备标识采用安装密码生成方法,生成目标设备密钥,包括:
根据目标设备标识,确定参考密钥信息当前更新周期内对应的初始密钥值和盐值;
根据初始密钥值、盐值、参考迭代次数和参考密钥长度,采用密钥派生方法生成长度为参考密钥长度的目标设备密钥。
可选地,设备配网密钥为在满足参考密钥信息的更新时机时,根据参考迭代次数、参考密钥长度、智能设备的初始密钥值和盐值,采用密钥派生方法生成的数据,智能设备的初始密钥值为根据智能设备的设备标识采用参考密钥信息当前更新周期对应的数据生成算法生成的数据,智能设备的盐值为智能设备的设备标识;
根据目标设备标识,确定参考密钥信息当前更新周期内对应的初始密钥值和盐值,包括:
根据目标设备标识,采用参考密钥信息当前更新周期对应的数据生成算法,生成目标智能设备的初始密钥值;
将目标设备标识确定为目标智能设备的盐值。
可选地,目标设备标识包括以下至少一个数据:智能设备的MAC地址、UUID、PIN。
可选地,方法还包括:在参考密钥信息中不存在目标设备密钥的情况下,向目标智能设备发送配网失败提示信息。
可选地,在向目标智能设备发送网络配置信息之前,方法还包括:
采用目标设备密钥对网络密钥进行加密处理,得到加密后的网络密钥;
生成网络配置信息,网络配置信息包括无线接入点的SSID以及加密后的网络密钥。
综上所述,本申请实施例提供的智能设备的配网方法,智能网关可以在接收到目标智能设备广播的配网请求之后,根据配网请求携带的目标智能设备的目标设备标识,采用安装密码生成方法,生成目标设备密钥。由于带外配置的参考密钥信息包括智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥。因此,通过核对参考密钥信息中是否存在目标设备密钥,根据核对结果确定目标智能设备是否为智能网关对应的无线接入点的可连接对象,即智能网关的配网对象。从而在参考密钥信息中存在目标设备密钥,表明目标智能设备为智能网关的配网对象的情况下,向目标智能设备发送网络配置信息,以使目标智能设备连接无线接入点。
该技术方案中,通过核对参考密钥信息和目标智能设备的目标设备密钥,以保障智能网关仅向其对应的配网对象发送网络配置信息,提供配网服务。从而在一定程度上避免了待配网的智能设备出现误配网的问题,提升配网成功率。
并且,由于参考密钥信息中指示配网对象的设备配网密钥为基于智能设备的设备标识生成的密文数据,而非配网对象的设备标识的明文数据。因此,有效保障了参考密钥信息的信息安全,进而提升了配网安全,提升配网成功率。
请参考图7,其示出了本申请实施例提供的一种智能设备的配网方法的流程图。智能设备的配网方法可以应用于图1和图2所示的实施环境,由智能设备执行。如图7所示,智能设备的配网方法包括:
步骤701、广播配网请求,配网请求包括目标智能设备的目标设备标识,配网请求用于供智能网关在接收到配网请求后,在带外配置的参考密钥信息存在目标设备密钥的情况下,向目标智能设备发送网络配置信息。
步骤702、接收网络配置信息,网络配置信息包括无线接入点的SSID以及网络密钥。
步骤703、根据网络配置信息连接无线接入点。
其中,目标设备密钥为智能网关根据目标设备标识采用安装密码生成方法生成的数据,参考密钥信息包括智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥。
可选地,方法还包括:接收并输出智能网关发送的配网失败提示信息,配网失败提示信息为智能网关在参考密钥信息中不存在目标设备密钥的情况下,向目标智能设备发送的提示信息。
可选地,网络配置信息包括无线接入点的SSID以及加密后的网络密钥,加密后的网络密钥为智能网关采用目标设备密钥对网络密钥进行加密处理后得到的数据;根据网络配置信息连接无线接入点,包括:
获取目标设备密钥;
采用目标设备密钥对加密后的网络密钥进行解密处理,得到解密后的网络密钥。
综上所述,本申请实施例提供的智能设备的配网方法,智能网关可以在接收到目标智能设备广播的配网请求之后,根据配网请求携带的目标智能设备的目标设备标识,采用安装密码生成方法,生成目标设备密钥。由于带外配置的参考密钥信息包括智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥。因此,通过核对参考密钥信息中是否存在目标设备密钥,根据核对结果确定目标智能设备是否为智能网关对应的无线接入点的可连接对象,即智能网关的配网对象。从而在参考密钥信息中存在目标设备密钥,表明目标智能设备为智能网关的配网对象的情况下,向目标智能设备发送网络配置信息,以使目标智能设备连接无线接入点。
该技术方案中,通过核对参考密钥信息和目标智能设备的目标设备密钥,以保障智能网关仅向其对应的配网对象发送网络配置信息,提供配网服务。从而在一定程度上避免了待配网的智能设备出现误配网的问题,提升配网成功率。
并且,由于参考密钥信息中指示配网对象的设备配网密钥为基于智能设备的设备标识生成的密文数据,而非配网对象的设备标识的明文数据。因此,有效保障了参考密钥信息的信息安全,进而提升了配网安全,提升配网成功率。
请参考图8,其示出了本申请实施例提供的一种智能设备的配网装置的框图。智能设备的配网装置可以应用于智能网关。如图8所示,智能设备的配网装置800包括:
接收模块801,用于接收目标智能设备广播的配网请求,配网请求包括目标智能设备的目标设备标识。
生成模块802,用于根据目标设备标识采用安装密码生成装置,生成目标设备密钥。
获取模块803,用于获取带外配置的参考密钥信息,参考密钥信息包括智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥。
核对模块804,用于将参考密钥信息和目标设备密钥进行密钥核对。
发送模块805,用于在参考密钥信息中存在目标设备密钥的情况下,向目标智能设备发送网络配置信息,网络配置信息包括无线接入点的SSID以及网络密钥,网络配置信息用于供目标智能设备连接无线接入点。
可选地,参考密钥信息中的设备配网密钥周期更新;生成模块802,还用于:
根据目标设备标识,确定参考密钥信息当前更新周期内对应的初始密钥值和盐值;
根据初始密钥值、盐值、参考迭代次数和参考密钥长度,采用密钥派生装置生成长度为参考密钥长度的目标设备密钥。
可选地,设备配网密钥为在满足参考密钥信息的更新时机时,根据参考迭代次数、参考密钥长度、智能设备的初始密钥值和盐值,采用密钥派生装置生成的数据,智能设备的初始密钥值为根据智能设备的设备标识采用参考密钥信息当前更新周期对应的数据生成算法生成的数据,智能设备的盐值为智能设备的设备标识;生成模块802,还用于:
根据目标设备标识,采用参考密钥信息当前更新周期对应的数据生成算法,生成目标智能设备的初始密钥值;
将目标设备标识确定为目标智能设备的盐值。
可选地,目标设备标识包括以下至少一个数据:智能设备的MAC地址、UUID、PIN。
可选地,发送模块805,用于在参考密钥信息中不存在目标设备密钥的情况下,向目标智能设备发送配网失败提示信息。
可选地,智能设备的配网装置800还包括:
加密模块,用于采用目标设备密钥对网络密钥进行加密处理,得到加密后的网络密钥;
生成模块802,用于生成网络配置信息,网络配置信息包括无线接入点的SSID以及加密后的网络密钥。
综上所述,本申请实施例提供的智能设备的配网装置,智能网关可以在接收到目标智能设备广播的配网请求之后,根据配网请求携带的目标智能设备的目标设备标识,采用安装密码生成装置,生成目标设备密钥。由于带外配置的参考密钥信息包括智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥。因此,通过核对参考密钥信息中是否存在目标设备密钥,根据核对结果确定目标智能设备是否为智能网关对应的无线接入点的可连接对象,即智能网关的配网对象。从而在参考密钥信息中存在目标设备密钥,表明目标智能设备为智能网关的配网对象的情况下,向目标智能设备发送网络配置信息,以使目标智能设备连接无线接入点。
该技术方案中,通过核对参考密钥信息和目标智能设备的目标设备密钥,以保障智能网关仅向其对应的配网对象发送网络配置信息,提供配网服务。从而在一定程度上避免了待配网的智能设备出现误配网的问题,提升配网成功率。
并且,由于参考密钥信息中指示配网对象的设备配网密钥为基于智能设备的设备标识生成的密文数据,而非配网对象的设备标识的明文数据。因此,有效保障了参考密钥信息的信息安全,进而提升了配网安全,提升配网成功率。
请参考图9,其示出了本申请实施例提供的一种智能设备的配网装置的框图。智能设备的配网装置可以应用于目标智能设备。如图9所示,智能设备的配网装置900包括:
广播模块901,用于广播配网请求,配网请求包括目标智能设备的目标设备标识,配网请求用于供智能网关在接收到配网请求后,在带外配置的参考密钥信息存在目标设备密钥的情况下,向目标智能设备发送网络配置信息。
接收模块902,用于接收网络配置信息,网络配置信息包括无线接入点的SSID以及网络密钥。
连接模块903,用于根据网络配置信息连接无线接入点。
其中,目标设备密钥为智能网关根据目标设备标识采用安装密码生成装置生成的数据,参考密钥信息包括智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥。
可选地,接收模块902,还用于接收并输出智能网关发送的配网失败提示信息,配网失败提示信息为智能网关在参考密钥信息中不存在目标设备密钥的情况下,向目标智能设备发送的提示信息。
可选地,网络配置信息包括无线接入点的SSID以及加密后的网络密钥,加密后的网络密钥为智能网关采用目标设备密钥对网络密钥进行加密处理后得到的数据;接收模块902,还用于:
获取目标设备密钥;
采用目标设备密钥对加密后的网络密钥进行解密处理,得到解密后的网络密钥。
综上所述,本申请实施例提供的智能设备的配网装置,智能网关可以在接收到目标智能设备广播的配网请求之后,根据配网请求携带的目标智能设备的目标设备标识,采用安装密码生成装置,生成目标设备密钥。由于带外配置的参考密钥信息包括智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥。因此,通过核对参考密钥信息中是否存在目标设备密钥,根据核对结果确定目标智能设备是否为智能网关对应的无线接入点的可连接对象,即智能网关的配网对象。从而在参考密钥信息中存在目标设备密钥,表明目标智能设备为智能网关的配网对象的情况下,向目标智能设备发送网络配置信息,以使目标智能设备连接无线接入点。
该技术方案中,通过核对参考密钥信息和目标智能设备的目标设备密钥,以保障智能网关仅向其对应的配网对象发送网络配置信息,提供配网服务。从而在一定程度上避免了待配网的智能设备出现误配网的问题,提升配网成功率。
并且,由于参考密钥信息中指示配网对象的设备配网密钥为基于智能设备的设备标识生成的密文数据,而非配网对象的设备标识的明文数据。因此,有效保障了参考密钥信息的信息安全,进而提升了配网安全,提升配网成功率。
本申请提供了一种电子设备,以解决目前智能设备的配网方法容易出现待配网设备误配网,配网成功率较低的问题。
请参考图10,其示出了本申请实施例提供的一种电子设备的框图。如图10所示,所述电子设备1000包括处理器1001、存储器1002及存储在所述存储器1002上并可在所述处理器1001上运行的程序或指令,所述程序或指令被所述处理器1001执行时实现本申请实施例提供的智能设备的配网方法中智能网关的步骤,或者实现本申请实施例提供的智能设备的配网方法中目标智能设备的步骤。
所述电子设备与本申请实施例提供的智能设备的配网方法相对于现有技术所具有的优势相同,在此不再赘述。
本申请提供了一种可读存储介质,以解决目前智能设备的配网方法容易出现待配网设备误配网,配网成功率较低的问题。
所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现本申请实施例提供的智能设备的配网方法中智能网关的步骤,或者实现本申请实施例提供的智能设备的配网方法中目标智能设备的步骤。
所述可读存储介质与本申请实施例提供的智能设备的配网方法相对于现有技术所具有的优势相同,在此不再赘述。
本申请提供了一种芯片,以解决目前智能设备的配网方法容易出现待配网设备误配网,配网成功率较低的问题。
所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现本申请实施例提供的智能设备的配网方法中智能网关的步骤,或者实现本申请实施例提供的智能设备的配网方法中目标智能设备的步骤。
所述芯片与本申请实施例提供的智能设备的配网方法相对于现有技术所具有的优势相同,在此不再赘述。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
需要说明的是,本申请实施例中获取各种数据相关过程,都是在遵照所在地国家相应的数据保护法规政策的前提下,并获得由相应装置所有者给予授权的情况下进行的。

Claims (10)

1.一种智能设备的配网方法,其特征在于,应用于智能网关,所述方法包括:
接收目标智能设备广播的配网请求,所述配网请求包括所述目标智能设备的目标设备标识;
根据所述目标设备标识采用安装密码生成方法,生成目标设备密钥;
获取带外配置的参考密钥信息,所述参考密钥信息包括所述智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥;
将所述参考密钥信息和所述目标设备密钥进行密钥核对;
在所述参考密钥信息中存在所述目标设备密钥的情况下,向所述目标智能设备发送网络配置信息,所述网络配置信息包括所述无线接入点的无线局域网络名称SSID以及网络密钥,所述网络配置信息用于供所述目标智能设备连接所述无线接入点。
2.根据权利要求1所述的方法,其特征在于,所述参考密钥信息中的所述设备配网密钥周期更新;所述根据所述目标设备标识采用安装密码生成方法,生成目标设备密钥,包括:
根据所述目标设备标识,确定所述参考密钥信息当前更新周期内对应的初始密钥值和盐值;
根据所述初始密钥值、所述盐值、参考迭代次数和参考密钥长度,采用密钥派生方法生成长度为所述参考密钥长度的目标设备密钥。
3.根据权利要求2所述的方法,其特征在于,所述设备配网密钥为在满足所述参考密钥信息的更新时机时,根据参考迭代次数、参考密钥长度、所述智能设备的初始密钥值和盐值,采用密钥派生方法生成的数据,所述智能设备的初始密钥值为根据所述智能设备的设备标识采用所述参考密钥信息当前更新周期对应的数据生成算法生成的数据,所述智能设备的盐值为所述智能设备的设备标识;
所述根据所述目标设备标识,确定所述参考密钥信息当前更新周期内对应的初始密钥值和盐值,包括:
根据所述目标设备标识,采用所述参考密钥信息当前更新周期对应的数据生成算法,生成所述目标智能设备的初始密钥值;
将所述目标设备标识确定为所述目标智能设备的盐值。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述参考密钥信息中不存在所述目标设备密钥的情况下,向所述目标智能设备发送配网失败提示信息。
5.根据权利要求1所述的方法,其特征在于,在所述向所述目标智能设备发送网络配置信息之前,所述方法还包括:
采用所述目标设备密钥对所述网络密钥进行加密处理,得到加密后的所述网络密钥;
生成所述网络配置信息,所述网络配置信息包括所述无线接入点的SSID以及所述加密后的所述网络密钥。
6.一种智能设备的配网方法,其特征在于,应用于目标智能设备,所述方法包括:
广播配网请求,所述配网请求包括所述目标智能设备的目标设备标识,所述配网请求用于供所述智能网关在接收到所述配网请求后,在带外配置的参考密钥信息存在目标设备密钥的情况下,向所述目标智能设备发送网络配置信息;
接收所述网络配置信息,所述网络配置信息包括无线接入点的无线局域网络名称SSID以及网络密钥;
根据所述网络配置信息连接所述无线接入点,
其中,所述目标设备密钥为所述智能网关根据所述目标设备标识采用安装密码生成方法生成的数据,所述参考密钥信息包括所述智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥。
7.根据权利要求6所述的方法,其特征在于,所述网络配置信息包括所述无线接入点的SSID以及所述加密后的所述网络密钥,所述加密后的所述网络密钥为所述智能网关采用所述目标设备密钥对所述网络密钥进行加密处理后得到的数据;所述根据所述网络配置信息连接所述无线接入点,包括:
获取所述目标设备密钥;
采用所述目标设备密钥对所述加密后的所述网络密钥进行解密处理,得到解密后的所述网络密钥。
8.一种智能设备的配网装置,其特征在于,应用于智能网关,所述装置包括:
接收模块,用于接收目标智能设备广播的配网请求,所述配网请求包括所述目标智能设备的目标设备标识;
生成模块,用于根据所述目标设备标识采用安装密码生成方法,生成目标设备密钥;
获取模块,用于获取带外配置的参考密钥信息,所述参考密钥信息包括所述智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥;
核对模块,用于将所述参考密钥信息和所述目标设备密钥进行密钥核对;
发送模块,用于在所述参考密钥信息中存在所述目标设备密钥的情况下,向所述目标智能设备发送网络配置信息,所述网络配置信息包括所述无线接入点的无线局域网络名称SSID以及网络密钥,所述网络配置信息用于供所述目标智能设备连接所述无线接入点。
9.一种智能设备的配网装置,其特征在于,应用于目标智能设备,所述装置包括:
广播模块,用于广播配网请求,所述配网请求包括所述目标智能设备的目标设备标识,所述配网请求用于供所述智能网关在接收到所述配网请求后,在带外配置的参考密钥信息存在目标设备密钥的情况下,向所述目标智能设备发送网络配置信息;
接收模块,用于接收所述网络配置信息,所述网络配置信息包括无线接入点的无线局域网络名称SSID以及网络密钥;
连接模块,用于根据所述网络配置信息连接所述无线接入点,
其中,所述目标设备密钥为所述智能网关根据所述目标设备标识采用安装密码生成方法生成的数据,所述参考密钥信息包括所述智能网关对应的无线接入点可连接的至少一个智能设备的设备配网密钥。
10.一种电子设备,其特征在于,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1至5任一所述的智能设备的配网方法的步骤,或者,实现如权利要求6至7任一所述的智能设备的配网方法的步骤。
CN202311781644.4A 2023-12-21 2023-12-21 智能设备的配网方法、装置和电子设备 Pending CN117880805A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311781644.4A CN117880805A (zh) 2023-12-21 2023-12-21 智能设备的配网方法、装置和电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311781644.4A CN117880805A (zh) 2023-12-21 2023-12-21 智能设备的配网方法、装置和电子设备

Publications (1)

Publication Number Publication Date
CN117880805A true CN117880805A (zh) 2024-04-12

Family

ID=90593904

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311781644.4A Pending CN117880805A (zh) 2023-12-21 2023-12-21 智能设备的配网方法、装置和电子设备

Country Status (1)

Country Link
CN (1) CN117880805A (zh)

Similar Documents

Publication Publication Date Title
US20240064003A1 (en) Encryption Method, Decryption Method, and Related Apparatus
US8094822B2 (en) Broadcast encryption key distribution system
EP3537652B1 (en) Method for securely controlling smart home appliance and terminal device
US11909869B2 (en) Communication method and related product based on key agreement and authentication
CN113545115B (zh) 一种通信方法及装置
KR20090111315A (ko) 배전 시스템, 보안 액세스 통신 시스템 및 방법
CN115632779B (zh) 一种基于配电网的量子加密通信方法及***
CN106452999B (zh) 一种智能家电及安全访问智能家电的方法和装置
CN112187757A (zh) 多链路隐私数据流转***及方法
CN101697522A (zh) 虚拟专用网组网方法及通信***以及相关设备
CN112512064B (zh) 一种无线配网方法、无线网关及待接入设备
JP2007110487A (ja) Lanシステムおよびその通信方法
CN111787514B (zh) 设备控制数据的获取方法及装置、存储介质、电子装置
KR20190040443A (ko) 스마트미터의 보안 세션 생성 장치 및 방법
JP5721183B2 (ja) 無線lan通信システム、無線lan親機、通信接続確立方法、及びプログラム
CN114390521A (zh) 密钥更新方法、装置、设备及存储介质
JP7404540B2 (ja) プライバシー情報伝送方法、装置、コンピュータ機器及びコンピュータ読み取り可能な媒体
CN115885496B (zh) 一种通信方法及相关装置
CN117880805A (zh) 智能设备的配网方法、装置和电子设备
CN111800791B (zh) 认证方法及核心网设备、终端
CN110830243A (zh) 对称密钥分发方法、装置、车辆及存储介质
KR20190050949A (ko) eUICC를 이용하기 위한 보안 기반 환경 구축 방법 및 장치
JP2006191429A (ja) 集合型宅内ネットワークにおける認証方法及びシステム
CN111432404B (zh) 信息处理方法及装置
CN111194031B (zh) 无线热点连接方法、装置、电子设备及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination