WO2019237502A1 - 一种采用分节传输的智能家居动态加密通讯方法及*** - Google Patents

Abstract

本发明涉及智能家电的传输安全技术领域，尤其是涉及一种采用分节传输的智能家居动态加密通讯方法及***。通过智能家电分别与第二移动终端和第一移动终端之间建立绑定关系并将绑定关系发送到云端；智能家电分别与第二移动终端和第一移动终端通过云端建立通讯信道，第二移动终端与第一移动终端之间建立通讯信道；第一移动终端向智能家电提出访问请求并将访问请求发送云端和第二移动终端；第二移动终端收到访问请求后，分别将访问请求发送给智能家电和云端；智能家电分别收到第一移动终端和第二移动终端的访问请求后，通过云端分别与第一移动终端和第二移动终端之间通过RSA加密方法约定加密信道。

Description

一种采用分节传输的智能家居动态加密通讯方法及*** 技术领域

本发明涉及智能家电的传输安全技术领域，尤其是涉及一种采用分节传输的智能家居动态加密通讯方法及***。

背景技术

目前智能家居越来越贴近人们的生活，很多家电企业都围绕物联网云应用和智能家居的应用进行研发，提出了很多应用到生活中的智能家电，如远程的空调、热水器、新风***和过滤器等。智能设备通过将微处理器、传感器技术和通信技术融合到传统的家用电器中，使之智能化并具有网络终端功能，可以随时随地地获取和感知家电自身状态、服务状态，并能自动控制及接受用户在住宅内外的远程控制指令。其重要的特征是通过用户的手机、电脑、电视、Pad等电子设备的网络终端与家电的云端服务器连接，通过传感器以及控制芯片来捕捉和处理信息，从而实现在线诊断和排除故障、远程操作家电、订购货物信息、管理物流信息等。与传统家电相比较，智能设备具有以下几个功能，(1)远程控制：具有产品运行状态的实时监测与提醒、互联功能，用户可以在任何时间，任何地点利用电脑、电话、手机等的远程终端工具查看家中电器的工作状态，并对其进行相应的设定。(2)在线升级：家电可以通过网络进行在线升级，让用户花较少的钱，享受更多、更新的功能。(3)远程维护：如产品出现问题会自动进行诊断和提示，并将相关信息反馈到企业监测平台，使得企业可以在第一时间了解问题，并对用户进行远程指导服务。(4)防盗报警：家电可以自动报警，第一时间把信息发给用户手机。可以看出，远程控制下的自学习、自适应、自协调、自诊断等能力，使得智能设备的关注度和需求度不断提升。智能设备的普及给我们带来更多便利的同时，也存在着诸多安全隐患。用户电子设备的网络终端与家电的云端服务器间的信息传输过程可受到如病毒、内部截取破坏、非法入侵、非法访问、截收、破坏信息完整、植入和冒充、隐私泄露等安全威胁。据英国牛津大学的研究人员Abdullahi Arabo在其关于智能家庭技术带来的 隐私问题的论文中强调，“在现实中，智能设备所储存的信息比我们大脑中储存的信息都多。这么一来，智能设备很容易成为黑客、木马病毒和未授权用户下手的目标。

上述智能家居，大部分通过APP进行远程操控，通过手机安装的App登录云端通过网络对智能家居下达运行指令和运行。目前的智能家居大部分在云环境下运行，云环境给服务商和用户带来无比的便捷性，同时也提高了被入侵风险。201610663558.7号专利提出了一种动态加密方式，但是这种加密方式还是不能满足人们的安全需要。

发明内容

为了弥补上述智能家居容易被破解，监控以及侵入的风险，本发明提出一种采用分节传输的智能家居动态加密通讯方法及***。

一种采用分节传输的智能家居动态加密通讯方法，包括以下步骤：

智能家电分别与第二移动终端和第一移动终端之间建立绑定关系并将绑定关系发送到云端；

智能家电分别与第二移动终端和第一移动终端通过云端建立通讯信道，第二移动终端与第一移动终端之间建立通讯信道；

第一移动终端向智能家电提出访问请求并将访问请求发送云端和第二移动终端；

第二移动终端收到访问请求后，分别将访问请求发送给智能家电和云端；

智能家电分别收到第一移动终端和第二移动终端的访问请求后，通过云端分别与第一移动终端和第二移动终端之间通过RSA加密方法约定加密信道；

第二移动终端在加密信道建立后，通过加密信道向智能家电发送自然数m；

智能家电获取m后生成自然数n且m≠n，并将n发送给第二移动终端；

第二移动终端获取n后运算|m-n|＝k，将k发送给第一移动终端；

第一移动终端根据与智能家电约定的加密规则将信息加密成长度为r 字节的密文，然后运算(k+r)/r取余数q，并根据x＝q＝r-y将密文按照字节长度和前后顺序拆分为x、y两部分信息，将x信息随机后接字符，使其满足长度为r后发送给智能家电，将y随机前接字符，使其满足长度为r后发送给第二移动终端；

第二移动终端将收到的y送给智能家电；

智能家电收到x、y后，将x设为在前密文，将y设为在后密文，根据m、n，获得k，根据k将x、y进行拼接获得初级密文并解密获得信息。

进一步的，所述第二移动终端与智能家电建立RSA加密信道的步骤包括：

第二移动终端向智能家电提出访问请求，并将请求发送给云端；

智能家电收到访问请求后生成秘钥标识并将秘钥标识发送给云端；

云端获取秘钥标识后，验证第二移动终端与智能家电的绑定关系，验证通过后生成权限令牌和权限秘钥；

云端将权限秘钥发送给智能家电，将权限令牌发送给第二移动终端；

第二移动终端将权限令牌发送给智能家电，智能家电获取权限令牌后与权限秘钥进行核对，核对通过后智能家电与第二移动终端建立加密连接。

进一步的，所述第一移动终端与智能家电建立RSA加密信道的步骤包括：

第一移动终端向智能家电提出访问请求，并将请求发送给云端；

智能家电收到访问请求后生成秘钥标识并将秘钥标识发送给云端；

云端获取秘钥标识后，验证第一移动终端与智能家电的绑定关系，验证通过后生成权限令牌和权限秘钥；

云端将权限秘钥发送给智能家电，将权限令牌发送给第一移动终端；

第一移动终端将权限令牌发送给智能家电，智能家电获取权限令牌后与权限秘钥进行核对，核对通过后智能家电与第一移动终端建立加密连接。

进一步的，所述第二移动终端为带摄像头的智能手表，第一移动终端 为带摄像头的手机或平板电脑，所述绑定关系为扫码绑定。

包括云端服务器、分别与云端服务器连接的第一移动终端、第二移动终端和智能家电，所述智能家电分别与所述第一移动终端和所述第二移动终端连接，所述第二移动终端与所述第一移动终端连接。

进一步的，所述第一移动终端包括：

第一绑定模块，用于与智能家电进行绑定；

第一通讯模块，用于与智能家电、云端服务器和第二移动终端进行通讯；

第一加密模块，用于对信息进行加密；

第一运算模块，用于将加密后的密文进行拆分；

第一补充模块，用于将拆分后的密文补全字节；

所述第一补充模块、所述第一绑定模块和所述第一加密模块分别与所述第一通讯模块连接，所述第一运算模块分别连接所述第一加密模块和所述第一补充模块。

进一步的，所述第二移动终端包括

第二绑定模块，用于与智能家电进行绑定；

第二通讯模块，用于与智能家电、云端服务器和第一移动终端进行通讯；

第二加密模块，用于对信息进行加密；

第二运算模块，用于生成随机数m并运算k；

所述第二通讯模块分别与所述第二绑定模块、第二加密模块和第二运算模块连接。

进一步的，所述智能家电包括

绑定模块，用于与第一移动终端和第二移动终端进行绑定；

通讯模块，用于与第一移动终端、第二移动终端和云端服务器进行通讯；

运算模块，用于生成随机数n并运算k；

拼合模块，用于将收到的第一移动终端和第二移动终端发送的密文进 行拼合；

解密模块，用于将密文进行解密；

加密模块，用于对信息进行加密；

运算模块，用于将加密后的密文进行拆分；

补充模块，用于将拆分后的密文补全字节；

所述通讯模块分别与所述加密模块、所述绑定模块、所述运算模块、所述解密模块和所述补充模块连接，所述拆分模块分别与所述加密模块和所述补充模块连接，所述拼合模块分别与所述通讯和所述机密模块连接。

本发明的优点在于：

通过第一移动终端与第二移动终端分节传输的方式，在不按照k拆分的情况下解密只能获得乱码；第一移动终端与第二移动终端一般采用智能手机和智能手表的方式，传输距离为点对点传输，距离近，方便使用者监控，同时保证了k不会通过网络外泄；第一移动终端、第二移动终端与智能家电为动态加密方式，每次访问都会生成动态秘钥，破解难度高；同时k的参数m、n也都是动态生成，且每次都是在第二移动终端与智能家电的加密信道刚生成的时候进行一次交互，通讯过程中第二移动终端与智能家电之间的加密信道不再出现，不给外界破解时间；第一移动终端必须与第二移动终端配合才能与智能家电进行通讯，即使其中一个终端丢失，也不会造成信息外泄；第一移动终端和第二移动终端均可以随时停止整个通讯过程；第一移动终端与第二移动终端分别与智能家电进行绑定，即使丢失了某一个终端，也杜绝了被丢失终端与另一个终端的同型号产品配合伪装对智能家电进行操作的可能。

附图说明

图1为本发明的一种实施方式的方法流程示意图。

具体实施方式

下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发 明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

结合图1，本发明的一种实施方式。

一种采用分节传输的智能家居动态加密通讯方法，包括以下步骤：

智能家电分别与第二移动终端和第一移动终端之间建立绑定关系并将绑定关系发送到云端；

智能家电分别与第二移动终端和第一移动终端通过云端建立通讯信道，第二移动终端与第一移动终端之间建立通讯信道；

第一移动终端向智能家电提出访问请求并将访问请求发送云端和第二移动终端；

第二移动终端收到访问请求后，分别将访问请求发送给智能家电和云端；

智能家电分别收到第一移动终端和第二移动终端的访问请求后，通过云端分别与第一移动终端和第二移动终端之间通过RSA加密方法约定加密信道；

第二移动终端在加密信道建立后，通过加密信道向智能家电发送自然数m；

智能家电获取m后生成自然数n且m≠n，并将n发送给第二移动终端；

第二移动终端获取n后运算|m-n|＝k，将数字k发送给第一移动终端；

第一移动终端根据与智能家电约定的加密规则将信息加密成长度为r字节的密文，然后运算(k+r)/r取余数q，并根据x＝q＝r-y将密文按照前后顺序拆分为x、y两部分信息，将x信息随机后接字符，使其满足长度为r后发送给智能家电，将y随机前接字符，使其满足长度为r后发送给第二移动终端；

第二移动终端将收到的y送给智能家电；

智能家电收到x、y后，将x设为在前密文，将y设为在后密文，根据m、n，获得k，根据k将x、y进行拼接获得初级密文并解密获得信息。

本发明中，由于对智能家电的操作命令大部分都是简单命令，如设定温度、开/关、设定运行速率等，其命令长度较短，字节较短，即使采用非对称算法计算量也不会很大。而RSA非对称算法在秘钥确定的情况下，密文长度也是确定的，因此可以将不同操作命令在一次加密通讯过程中加密成固定长度的密文进行传输。而解密过程中，只要密文最终是完整的均可以实现破译，传输过程中是否分装对密文来说不受影响。因此，本专利采用分装补齐的方式，采用将固定长度的密文分装成前后两部分，并分别针对每一部分进行随机字符的补充，使加密后的密文进一步成为不可破译的乱码，在没有恢复成完整的密文之前，密文不存在破译性。同时目前的通讯传输中，还可以与智能家电约定对密文在进行一次直方加密，将其字符顺序彻底打乱，智能家电在收到密文后先进行排序解密，然后再进行密文还原，再进行解密，进一步增加传输的安全性。

上述技术方案中，智能家电向第一移动终端发送信息的时候，也通过加密分装模式，将密文分装后分别发送到第一移动终端和第二移动终端，再由第二移动终端将信息发送给第一移动终端，第一移动终端进行解密获得信息。

上述步骤中，第二移动终端仅在与智能家电传输m、n信息时仅启用了计算和加密模式，后期第二移动终端仅承担第一移动终端的信息转发作用，不在参与计算，节省功率，提高电池续航，降低了芯片要求，可以将其集成到手表或手环上。

上述第一移动终端、第二移动终端、智能家电的绑定过程中，可以采用扫码方式，如智能家电的显示屏上动态生成二维码，第一移动终端通过扫描二维码与智能家电建立绑定关系，同时第一移动终端与第二移动终端之间也可以通过扫码方式进行绑定。上述第一移动终端可以采用智能手机，第二移动终端可以采用带摄像头的智能手表。

本发明中，在第一移动终端为手机、第二移动终端为带显示器的智能手表的情况下，还可以采用手工输入k的方式对密文进行分节，如在智能手表计算出k后，随机传输一个欺诈字符，但是将k值显示到手表屏幕上，再由使用者手动输入k值，类似于验证码或者网易游戏中“将军令”的显示令牌方式，杜绝k因为传输问题导致外泄的可能。

进一步的，所述第二移动终端与智能家电建立RSA加密信道的步骤包括：

第二移动终端向智能家电提出访问请求，并将请求发送给云端；

智能家电收到访问请求后生成秘钥标识并将秘钥标识发送给云端；

云端获取秘钥标识后，验证第二移动终端与智能家电的绑定关系，验证通过后生成权限令牌和权限秘钥；

云端将权限秘钥发送给智能家电，将权限令牌发送给第二移动终端；

第二移动终端将权限令牌发送给智能家电，智能家电获取权限令牌后与权限秘钥进行核对，核对通过后智能家电与第二移动终端建立加密连接。

进一步的，所述第一移动终端与智能家电建立RSA加密信道的步骤包括：

第一移动终端向智能家电提出访问请求，并将请求发送给云端；

智能家电收到访问请求后生成秘钥标识并将秘钥标识发送给云端；

云端获取秘钥标识后，验证第一移动终端与智能家电的绑定关系，验证通过后生成权限令牌和权限秘钥；

云端将权限秘钥发送给智能家电，将权限令牌发送给第一移动终端；

第一移动终端将权限令牌发送给智能家电，智能家电获取权限令牌后与权限秘钥进行核对，核对通过后智能家电与第一移动终端建立加密连接。

上述第一移动终端和第二移动终端的验证过程中，终端向智能家电可以采用UDP方式发送会话请求，智能家电收到会话请求后，其生成密钥标识，所述密钥标识可以根据自身设备DeviceID进行HASH值计算，并对HASH值的前后16字节进行异或，从而生成密钥标识UDP_KEY_ID，或者通过其他方式生成密钥标识，只要密钥标识满足为不少于32位字符即可。在生成密钥标识后，智能家电可以通过TCP/IP协议将密钥标识发送到云端和终端。云端收到密钥标识后，查询该设备是否在云端留有绑定记录，若有产生一个权限密钥，并将权限密钥发回给智能设备。所述权限密钥可以采用随机生成的方式，只要其位数满足不低于32位即可。智能家电在收到密钥标识后，向云端提出验证请求，并将密钥标识发送给云端。云端收到密钥标识后，根据密钥标识核对提出验证请求的终端是否与该密钥标识对应的智能设备存在绑定关系，若存在，则随机生成不低于32位的会话密钥，并将会话密钥根据权限密钥加密为会话密文，将权限密钥加密构成权限令牌，分别将权限令牌和会话密文发送给终端。

为了减少传输步骤，本发明将权限令牌与会话密文合一，会话密文也冲到国内权限令牌作用，在加密过程中，根据权限密钥采用对称加密算法对会话密钥值加密生成加密值，然后将所述加密值与所述会话密钥的HASH值拼接形成所述会话密文，会话密文既包含会话密钥，又包含权密钥，及充当了权限令牌又作为会话密文，减少了发送步骤，降低了泄密几率。

在远程终端收到会话密文即会话密钥后，将会话密文发送给智能设备进行验证。智能设备根据权限密钥将会话密文进行解密，解密出会话密钥并计算hash值，将得出的hash值与权限令牌中的hash值进行核对。

进一步的，所述第二移动终端为带摄像头的智能手表，第一移动终端为带摄像头的手机或平板电脑，所述绑定关系为扫码绑定。

包括云端服务器、分别与云端服务器连接的第一移动终端、第二移动终端和智能家电，所述智能家电分别与所述第一移动终端和所述第二移动终端连接，所述第二移动终端与所述第一移动终端连接。

进一步的，所述第一移动终端包括：

第一绑定模块，用于与智能家电进行绑定；

第一通讯模块，用于与智能家电、云端服务器和第二移动终端进行通讯；

第一加密模块，用于对信息进行加密；

第一运算模块，用于将加密后的密文进行拆分；

第一补充模块，用于将拆分后的密文补全字节；

所述第一补充模块、所述第一绑定模块和所述第一加密模块分别与所述第一通讯模块连接，所述第一运算模块分别连接所述第一加密模块和所述第一补充模块。

进一步的，所述第二移动终端包括

第二绑定模块，用于与智能家电进行绑定；

第二通讯模块，用于与智能家电、云端服务器和第一移动终端进行通讯；

第二加密模块，用于对信息进行加密；

第二运算模块，用于生成随机数m并运算k；

所述第二通讯模块分别与所述第二绑定模块、第二加密模块和第二运算模块连接。

进一步的，所述智能家电包括

绑定模块，用于与第一移动终端和第二移动终端进行绑定；

通讯模块，用于与第一移动终端、第二移动终端和云端服务器进行通讯；

运算模块，用于生成随机数n并运算k；

拼合模块，用于将收到的第一移动终端和第二移动终端发送的密文进行拼合；

解密模块，用于将密文进行解密；

加密模块，用于对信息进行加密；

运算模块，用于将加密后的密文进行拆分；

补充模块，用于将拆分后的密文补全字节；

所述通讯模块分别与所述加密模块、所述绑定模块、所述运算模块、所述解密模块和所述补充模块连接，所述拆分模块分别与所述加密模块和所述补充模块连接，所述拼合模块分别与所述通讯和所述机密模块连接。

上述***中，第一移动终端同样可以具有解密模块和拼合模块，实现第一移动终端与智能家电都能实现信息的加密和解密。

本发明的优点在于：通过第一移动终端与第二移动终端分节传输的方式，在不按照k拆分的情况下解密只能获得乱码；第一移动终端与第二移动终端一般采用智能手机和智能手表的方式，传输距离为点对点传输，距离近，方便使用者监控，同时保证了k不会通过网络外泄；第一移动终端、第二移动终端与智能家电为动态加密方式，每次访问都会生成动态秘钥，破解难度高；同时k的参数m、n也都是动态生成，且每次都是在第二移动终端与智能家电的加密信道刚生成的时候进行一次交互，通讯过程中第二移动终端与智能家电之间的加密信道不再出现，不给外界破解时间；第一移动终端必须与第二移动终端配合才能与智能家电进行通讯，即使其中一个终端丢失，也不会造成信息外泄；第一移动终端和第二移动终端均可以随时停止整个通讯过程；第一移动终端与第二移动终端分别与智能家电进行绑定，即使丢失了某一个终端，也杜绝了被丢失终端与另一个终端的同型号产品配合伪装对智能家电进行操作的可能。

上述技术方案仅体现了本发明技术方案的优选技术方案，本技术领域的技术人员对其中某些部分所可能做出的一些变动均体现了本发明的原理，属于本发明的保护范围之内。

Claims (8)

1. 一种采用分节传输的智能家居动态加密通讯方法，其特征在于，包括以下步骤：

   智能家电分别与第二移动终端和第一移动终端之间建立绑定关系并将绑定关系发送到云端；

   智能家电分别与第二移动终端和第一移动终端通过云端建立通讯信道，第二移动终端与第一移动终端之间建立通讯信道；

   第一移动终端向智能家电提出访问请求并将访问请求发送云端和第二移动终端；

   第二移动终端收到访问请求后，分别将访问请求发送给智能家电和云端；

   智能家电分别收到第一移动终端和第二移动终端的访问请求后，通过云端分别与第一移动终端和第二移动终端之间通过RSA加密方法约定加密信道；

   第二移动终端在加密信道建立后，通过加密信道向智能家电发送自然数m；

   智能家电获取m后生成自然数n且m≠n，并将n发送给第二移动终端；

   第二移动终端获取n后运算|m-n|＝k，将k发送给第一移动终端；

   第一移动终端根据与智能家电约定的加密规则将信息加密成长度为r字节的密文，然后运算(k+r)/r取余数q，并根据x＝q＝r-y将密文按照字节长度和前后顺序拆分为x、y两部分信息，将x信息随机后接字符，使其满足长度为r后发送给智能家电，将y随机前接字符，使其满足长度为r后发送给第二移动终端；

   第二移动终端将收到的y送给智能家电；

   智能家电收到x、y后，将x设为在前密文，将y设为在后密文，根据m、n，获得k，根据k将x、y进行拼接获得初级密文并解密获得信息。
2. 根据权利要求1所述的采用分节传输的智能家居动态加密通讯方法，其特征在于，所述第二移动终端与智能家电建立RSA加密信道的步骤包括：

   第二移动终端向智能家电提出访问请求，并将请求发送给云端；

   智能家电收到访问请求后生成秘钥标识并将秘钥标识发送给云端；

   云端获取秘钥标识后，验证第二移动终端与智能家电的绑定关系，验证通过后生成权限令牌和权限秘钥；

   云端将权限秘钥发送给智能家电，将权限令牌发送给第二移动终端；

   第二移动终端将权限令牌发送给智能家电，智能家电获取权限令牌后与权限秘钥进行核对，核对通过后智能家电与第二移动终端建立加密连接。
3. 根据权利要求1所述的采用分节传输的智能家居动态加密通讯方法，其特征在于，所述第一移动终端与智能家电建立RSA加密信道的步骤包括：

   第一移动终端向智能家电提出访问请求，并将请求发送给云端；

   智能家电收到访问请求后生成秘钥标识并将秘钥标识发送给云端；

   云端获取秘钥标识后，验证第一移动终端与智能家电的绑定关系，验证通过后生成权限令牌和权限秘钥；

   云端将权限秘钥发送给智能家电，将权限令牌发送给第一移动终端；

   第一移动终端将权限令牌发送给智能家电，智能家电获取权限令牌后与权限秘钥进行核对，核对通过后智能家电与第一移动终端建立加密连接。
4. 根据权利要求1所述的采用分节传输的智能家居动态加密通讯方法，其特征在于，所述第二移动终端为带摄像头的智能手表，第一移动终端为带摄像头的手机或平板电脑，所述第一移动终端与第二移动终端之间的连接关系为蓝牙/红外/手机热点。
5. 一种采用权利要求1所述方法的***，其特征在于，包括云端服务器、分别与云端服务器连接的第一移动终端、第二移动终端和智能家电，所述智能家电分别与所述第一移动终端和所述第二移动终端连接，所述第二移动终端与所述第一移动终端连接。
6. 根据权利要求5所述的***，其特征在于，所述第一移动终端包括：

   第一绑定模块，用于与智能家电进行绑定；

   第一通讯模块，用于与智能家电、云端服务器和第二移动终端进行通讯；

   第一加密模块，用于对信息进行加密；

   第一运算模块，用于将加密后的密文进行拆分；

   第一补充模块，用于将拆分后的密文补全字节；

   所述第一补充模块、所述第一绑定模块和所述第一加密模块分别与所述第一通讯模块连接，所述第一运算模块分别连接所述第一加密模块和所述第一补充模块。
7. 根据权利要求5所述的***，其特征在于，所述第二移动终端包括第二绑定模块，用于与智能家电进行绑定；

   第二通讯模块，用于与智能家电、云端服务器和第一移动终端进行通讯；

   第二加密模块，用于对信息进行加密；

   第二运算模块，用于生成随机数m并运算k；

   所述第二通讯模块分别与所述第二绑定模块、第二加密模块和第二运算模块连接。
8. 根据权利要求5所述的***，其特征在于，所述智能家电包括

   绑定模块，用于与第一移动终端和第二移动终端进行绑定；

   通讯模块，用于与第一移动终端、第二移动终端和云端服务器进行通讯；

   运算模块，用于生成随机数n并运算k；

   拼合模块，用于将收到的第一移动终端和第二移动终端发送的密文进行拼合；

   解密模块，用于将密文进行解密；

   加密模块，用于对信息进行加密；

   运算模块，用于将加密后的密文进行拆分；

   补充模块，用于将拆分后的密文补全字节；

   所述通讯模块分别与所述加密模块、所述绑定模块、所述运算模块、所述解密模块和所述补充模块连接，所述拆分模块分别与所述加密模块和所述补充模块连接，所述拼合模块分别与所述通讯和所述机密模块连接。

Images