CN102571804B - 基于产品标识码的物联网中心首次登录方法 - Google Patents

Abstract

一种物联网家电系统，由物联网中心和物联网家电组成，物联网中心的软件系统包括数据库和解密运算模单元，物联网家电的主控制器包含产品标识码和加密运算单元，加密运算模块和解密运算模块互为逆运算。基于产品标识码的物联网中心首次登录方法，从产品的永久存储单元中读取产品标识码，经过加密运算模块的加密后连同产品标识码一起发送到物联网中心进行登录，物联网中心将收到的产品标识码和数据库中的产品标识码进行核对，核对无误后进行将收到的加密密文使用解密运算模块进行解密，得到明文F，若明文F和产品标识码相符，则允许登录，否则禁止登录。本发明不增加成本，物联网家电在首次安装、登录时无需物联网中心进行后台人工干预。

Description

基于产品标识码的物联网中心首次登录方法

技术领域

本发明涉及一种基于产品标识码的物联网中心首次登录方法。

背景技术

已有的物联网家电的首次登录方法有多种，常见的有：1)纯手工的录入方法，将用户的登录密码和用户的登录名事先在服务中心进行手工登记生成，这种方法既费时又费力还容易出错，安全性也不高；2)使用认证证书进行登录，由于认证证书需要和产品一一对应，在生产环节中易出现疏漏且成本较高；3)使用厂家提供的授权码进行加密登录，这种方法需要服务中心提供授权码，故而增加了服务中心的负担，同时也存在安全隐患。

发明内容

本发明的目的旨在提供一种无需人工干预的，在产品安装时将产品连接到互联网上进行自动登录的基于产品标识码的物联网中心首次登录方法，以克服现有技术中的不足之处。

按此目的设计的一种物联网家电系统，由物联网中心和物联网家电组成，其特征是：

物联网中心的软件系统包括数据库和解密运算模单元，其中，数据库中包含的是用户完成首次登录后设置的密码及其对应的产品标识码，数据库还包括所有物联网家电的产品标识码，解密运算模单元包括第二指针运算模块、解密运算模块和密码参数矩阵Z[z(i)]；

物联网家电的主控制器中包含产品标识码和加密运算单元，其中，物联网家电的产品标识码存储在物联网家电的永久存储单元中，加密运算单元包括第一指针运算模块、加密运算模块和密码参数矩阵Z[z(i)]；

加密运算模块和解密运算模块互为逆运算；

产品标识码为产品的条码、产品的电子监管码EPC、或者产品生产企业自行定义的产品流水序列号。

一种基于产品标识码的物联网中心首次登录方法，其特征是在物联网家电的程序软件中的加密运算单元中设置有第一指针运算模块、加密运算模块和密码参数矩阵Z[z(i)]，其中，密码参数矩阵Z[z(i)]包含N个参数，任意两个参数互不相等，N为大于15的自然数，z(i)为密码参数，i＝1、2、......、N；

将产品标识码作为输入参数，经过第一指针运算模块的运算，得到密码参数矩阵Z[z(i)]的指针值B，其中，1≤B≤N；通过指针值B查找密码参数矩阵Z[z(i)]中i＝B的参数，得到对应唯一的加密密码参数C，有C＝z(B)，用加密密码参数C和指针值B共同组合成加密密钥D，组合方式为：D＝CB、或D＝BC、或以加密密码参数C和指针值B作为输入参数，经过密钥生成运算模块生成加密密钥D，有D＝f(B，C)，其中，f(B，C)为B和C的函数；

将产品标识码和加密密钥D使用加密运算模块进行加密，得到密文E；将产品标识码和密文E发送到物联网中心的登录认证服务器进行首次登录认证；

物联网中心的程序软件中的解密运算模单元中设置有第二指针运算模块、解密运算模块和密码参数矩阵Z[z(i)]，

其中，第一指针运算模块与第二指针运算模块完全一致，解密运算模块与加密运算模块互为逆运算，

数据库7中存储的是已经生产的所有的物联网家电的产品标识码、已经完成首次登录后设定的有效登录密码、已经完成首次登录的所有的物联网家电的产品标识码；

物联网中心的密码参数矩阵Z[z(i)]与物联网家电的密码参数矩阵Z[z(i)]完全相同；

物联网中心根据收到的产品标识码在数据库中查找，若未能找到对应的产品标识码，则认定该次登录为非法登录，禁止登录操作；若产品标识码在数据库中能查找到，并且是已经完成首次登录的物联网家电的产品标识码，则判断为不是首次登录；

对于首次登录，物联网中心将收到的产品标识码作为输入参数使用第二指针运算模块进行运算，得到密码参数矩阵Z[z(i)]中的指针值B1，在密码参数矩阵Z[z(i)]中查找加密密码参数C1，有C1＝z(B)，进一步得到加密密钥D1，

物联网中心的加密密钥D1的产生方法和物联网家电的加密密钥D的产生方法一致；

用加密密钥D1对密文E使用解密运算模块解密运算，将密文E解密成明文F，若明文F与产品标识码相同，则认证成功，否则认证失败。

本发明在首次登录过程中完成认证与识别，简单易用，作为首次登录之用已经有足够的安全裕度，若辅助一些附加的安全认证措施，比如增加常用的用户安装地点信息、手机信息等，或其它类似信息，参与进行首次登录的认证，则安全性会更高。

本发明中的产品标识码除了使用产品的条码这一信息外，还可以是产品的电子监管码EPC，或者是产品生产企业自行定义的产品流水序列号，只要满足该信息是一个产品唯一对应一个独一无二的信息即可。

完成首次登录后，设置用户的登录密码，以后的登录就使用密码进行了。

本发明采用上述的技术方案后，几乎不增加任何成本，物联网家电在首次安装、登录时无需物联网中心进行后台人工干预。

附图说明

图1为本发明的物联网家电系统的组成示意图。

图2为物联网服务中心登录处理流程图。

图3为物联网服务中心密码认证流程图。

图4为物联网家电首次登录时登录信息产生与处理流程图

具体实施方式

下面结合附图及实施例对本发明作进一步描述。

参见图1-图4，本物联网家电系统，由物联网中心和物联网家电组成。物联网中心的软件系统包括数据库7和解密运算模单元12，其中，数据库7中包含的是用户完成首次登录后设置的密码及其对应的产品标识码3，数据库7还包括所有物联网家电的产品标识码3，解密运算模单元12包括第二指针运算模块5、解密运算模块6和密码参数矩阵Z[z(i)]。

物联网家电的主控制器中包含产品标识码3和加密运算单元11，其中，物联网家电的产品标识码3存储在物联网家电的永久存储单元中，加密运算单元11包括第一指针运算模块1、加密运算模块2和密码参数矩阵Z[z(i)]。

加密运算模块6和解密运算模块2互为逆运算。产品标识码3为产品的条码、产品的电子监管码EPC、或者产品生产企业自行定义的产品流水序列号。

在物联网家电的程序软件中的加密运算单元11中设置有第一指针运算模块1、加密运算模块2和密码参数矩阵Z[z(i)]，其中，密码参数矩阵Z[z(i)]包含N个参数，任意两个参数互不相等，N为大于15的自然数，z(i)为密码参数，i＝1、2、......、N。

首先将产品标识码3作为输入参数，经过第一指针运算模块1的运算，得到密码参数矩阵Z[z(i)]的指针值B，其中，1≤B≤N；通过指针值B查找密码参数矩阵Z[z(i)]中i＝B的参数，得到对应唯一的加密密码参数C，有C＝z(B)，用加密密码参数C和指针值B共同组合成加密密钥D，组合方式为：D＝CB、或D＝BC、或以加密密码参数C和指针值B作为输入参数，经过密钥生成运算模块生成加密密钥D，有D＝f(B，C)，其中，f(B，C)为B和C的函数。密钥生成运算模块是在物联网家电的程序软件中。

上面的这段话也可以作如下理解：其中，第一指针运算模块1为一个数学算法模块，通过该指针运算模块1将产品标识码3作为输入参数，经过该第一指针运算模块1的运算输出一个数据，将该数据作为密码参数矩阵的指针，称为指针值B，1≤B≤N，通过指针值B查找密码参数矩阵Z[z(i)]中i＝B的参数，得到对应唯一的加密密码参数C，有C＝z(B)，同时用加密密码参数C和指针值B共同组合成加密密钥D：加密密码参数C和指针值B可以采用如下的组合方式：1)第一种方式：加密密码参数C在高位，指针值B在低位，直接组合构成一个新数CB，即：加密密钥D＝CB；2)第二种方式：加密密码参数C在低位，指针值B在高位，直接组合构成一个新数BC，即：加密密钥D＝BC；3)第三种方式：加密密码参数C和指针值B作为输入参数，经过密钥生成运算模块生成加密密钥D，即：D＝f(B，C)，这里的D＝f(B，C)为以B、C为参数的函数，构成密钥生成运算模块的生成算法，比如：f(B，C)＝B×C，或f(B，C)＝B×(C+121)。

接下来，将产品标识码3和加密密钥D使用加密运算模块2进行加密，得到密文E；将产品标识码3和密文E发送到物联网中心的登录认证服务器进行首次登录认证；其处理流程如图2所示。

传输过程使用互联网的通用网络协议，比如TCP/IP协议，或其它的类似网络传输协议。

物联网中心的程序软件中的解密运算单元12中设置有第二指针运算模块5、解密运算模块6和密码参数矩阵Z[z(i)]，其中，第一指针运算模块1与第二指针运算模块5完全一致，解密运算模块6与加密运算模块2互为逆运算。

数据库7中存储的是已经生产的所有的物联网家电的产品标识码3、已经完成首次登录后设定的有效登录密码、已经完成首次登录的所有的物联网家电的产品标识码3；物联网中心的密码参数矩阵Z[z(i)]与物联网家电的密码参数矩阵Z[z(i)]完全相同。

物联网中心根据收到的产品标识码3在数据库7中查找，若未能找到对应的产品标识码3，则认定该次登录为非法登录，禁止登录操作；若产品标识码3在数据库7中能查找到，并且是已经完成首次登录的物联网家电的产品标识码3，则判断为不是首次登录。

对于首次登录，物联网中心将收到的产品标识码3作为输入参数使用第二指针运算模块5进行运算，得到密码参数矩阵Z[z(i)]中的指针值B1，在密码参数矩阵Z[z(i)]中查找加密密码参数C1，有C1＝z(B)，进一步得到加密密钥D1，物联网中心的加密密钥D1的产生方法和物联网家电的加密密钥D的产生方法一致。

对于首次登录，物联网中心将收到的明文条码3作为输入参数使用第二指针运算模块5进行运算，得到密码参数矩阵Z[z(i)]中的指针值B1，在密码参数矩阵Z[z(i)]中查找加密密码参数C1，有C1＝z(B)，加密密钥D1按照如下规则产生：1)D1＝C1B1，指针值B1置于低位、加密密码参数C1置于高位进行数字组合；或者2)D1＝B1C1，指针值B1置于高位、加密密码参数C1置于低位进行数字组合；或者3)以加密密码参数C和指针值B为输入参数，经过密钥生成运算模块生成加密密钥D1：D1＝f(B，C)，其中，D1＝f(B，C)为密钥生成运算模块的生成算法。

最后，用加密密钥D1对收到的密文E使用解密运算模块6解密运算，将密文E解密成明文F，若明文F与产品标识码3相同，则认证成功，否则认证失败。其处理流程如图3所示。

在处理流程中，有密码就不是首次登录，无密码就需要进行首次登录操作，操作完成后进行密码的设置。

图3中的符合明码要求是指明文的条码在数据库中可以找到且为未登录的。当经过首次登录后，用户没有设置密码，一般有两种处理方法，一是不设置不允许退出设置界面，还有一种是认为空密码也是一种密码。

以下以产品的条码进行说明。

物联网家电的产品的条码一般为15位以上，大部分为数字，还包含少部分的字母，将字母按照自定义的规则变换为数字，比如定义：将A对应为11，将B对应为12，......，将Z对应为36，这样得到一个纯数字化的条码n，将其存储在控制板上的EEPROM中；在该产品的主控程序中包含第一指针运算模块1、密码参数矩阵Z[z(i)]、加密运算模块2：

定义第一指针运算模块1的数学描述为：将条码n从低到高位，每三位为一个十进制的新数，最高位不足三位数的也作为一个新数对待，则依次截取为a个三位数，a＝n/3，被3除不尽时小数进1，将a个十进制的新数数字不变，直接作为十六进制数进行相加，取其和的低两位数为指针值B。

设定密码参数矩阵Z[z(i)]为256个各不相同的双字节16进制整数：z(1)、z(2)、......、z(256)。

按如下方法产生加密密钥D：

首先将条码n中的字母按上述规则变换为数字，然后按照第一指针运算模块1的数学方法计算出指针值B，这里的B为两位十六进制数，对应的范围为0～255，从密码参数矩阵中查找加密密码参数C：C＝z(B)，假设B＝2Bh，h表示十六进制数，z(2B)＝36FBh；

定义加密密钥D为：加密密码参数C在高位，指针值B在低位，合成的一个新数CB，则加密密钥D＝36FB2Bh；

定义加密运算模块2的数学描述为：将条码n和加密密钥D相加，得到的新数即为加密的密文E。

将条码n和加密密钥D＝36FB2Bh使用加密运算模块2进行加密后得到密文E。

将条码n和密文E作为数据包的形式通过互联网发送到物联网中心，进行首次登录认证。传输过程使用TCP/IP协议。

物联网中心根据TCP/IP协议，从收到的信息中提取出明文的条码n和密文E，在物联网中心的软件系统中含有第二指针运算模块5、密码参数矩阵Z[z(i)]、解密运算模块6和数据库7，其中，数据库7中存储的是已经生产的所有物联网家电的条码、已经完成首次登录后设定的有效登录密码、已经完成首次登录的所有物联网家电的条码。所谓的明文的条码n是指没有加密的条码n。

物联网中心根据明文的条码n在数据库7中查找，若未能找到对应的条码，则该明文的条码n对应的产品不是已经生产的所有物联网家电中的产品，该次登录为非法登录，禁止登录操作；若明文的条码n在数据库7中能查找到，则该明文的条码n对应的产品是已经生产的所有物联网家电中的产品；若在已经完成首次登录的所有物联网家电的条码中找到对应的条码，则判断为该次登录不是首次登录。

在物联网中心，Z[z(i)]为256个各不相同的双字节16进制整数：z(1)、z(2)、......、z(256)，

定义第二指针运算模块5的数学描述为：将条码n从低到高位，每三位为一个十进制的新数，最高位不足三位数的也作为一个新数对待，则依次截取为a个三位数，a＝n/3，被3除不尽时小数进1，将a个十进制的新数数字不变，直接作为十六进制数，即将123作为123h使用，h为16进制标志，下同，然后将其进行求和运算，取其和的低两位数为指针值B。

设定物联网中心的密码参数矩阵Z[z(i)]为256个各不相同的双字节16进制整数：z(1)、z(2)、......、z(256)。

物联网中心按如下方法产生加密密钥D：将接收到的条码n按照第二指针运算模块5的数学方法计算出指针值B1，这里的B1为两位十六进制数，则对应的范围为0～255，从物联网中心的密码参数矩阵中查找加密密码参数C1，有C1＝z(B1)，假设B1＝2Bh，有z(2B1)＝36FBh。

定义加密密钥D1为：密码参数C1在高位，指针值B1在低位，合成的一个新数C1B1；则加密密钥D1＝36FB2Bh；

定义解密运算模块6的数学描述为：将密文E和加密密钥D1相减，得到的新数即为解密后的条码F。

将接收到的密文E、密钥D1＝36FB2Bh使用解密运算模块6进行解密，得到解密后的明文F，简称解密明文F，将解密明文F和条码n进行比较，若完全相同则通过认证，允许登录，否则认证不通过，禁止登录。明文与密文相对。

完成首次登录后设置用户的登录密码，以后的登录就使用密码进行了。

Claims (1)

1.一种基于产品标识码的物联网中心首次登录方法，其特征是包括物联网家电系统，由物联网中心和物联网家电组成，

物联网中心的软件系统包括数据库(7)和解密运算模单元(12)，其中，数据库(7)中包含的是用户完成首次登录后设置的密码及其对应的产品标识码(3)，数据库(7)还包括所有物联网家电的产品标识码(3)，解密运算模单元(12)包括第二指针运算模块(5)、解密运算模块(6)和密码参数矩阵Z[z(i)]；

物联网家电的主控制器中包含产品标识码(3)和加密运算单元(11)，其中，物联网家电的产品标识码(3)存储在物联网家电的永久存储单元中，加密运算单元(11)包括第一指针运算模块(1)、加密运算模块(2)和密码参数矩阵Z[z(i)]；

解密运算模块(6)和加密运算模块(2)互为逆运算；

产品标识码(3)为产品的条码、产品的电子监管码EPC、或者产品生产企业自行定义的产品流水序列号；

在物联网家电的程序软件中的加密运算单元(11)中设置有第一指针运算模块(1)、加密运算模块(2)和密码参数矩阵Z[z(i)]，其中，密码参数矩阵Z[z(i)]包含N个参数，任意两个参数互不相等，N为大于15的自然数，z(i)为密码参数，i＝1、2、……、N；

将产品标识码(3)作为输入参数，经过第一指针运算模块(1)的运算，得到密码参数矩阵Z[z(i)]的指针值B，其中，1≤B≤N；通过指针值B查找密码参数矩阵Z[z(i)]中i＝B的参数，得到对应唯一的加密密码参数C，有C＝z(B)，用加密密码参数C和指针值B共同组合成加密密钥D，组合方式为：D＝CB、或D＝BC、或以加密密码参数C和指针值B作为输入参数，经过密钥生成运算模块生成加密密钥D，有D＝f(B，C)，其中，f(B，C)为B和C的函数；

将产品标识码(3)和加密密钥D使用加密运算模块(2)进行加密，得到密文E；将产品标识码(3)和密文E发送到物联网中心的登录认证服务器进行首次登录认证；

物联网中心的程序软件中的解密运算模单元(12)中设置有第二指针运算模块(5)、解密运算模块(6)和密码参数矩阵Z[z(i)]

其中，第一指针运算模块(1)与第二指针运算模块(5)完全一致，解密运算模块(6)与加密运算模块(2)互为逆运算，

数据库(7)中存储的是已经生产的所有的物联网家电的产品标识码(3)、已经完成首次登录后设定的有效登录密码、已经完成首次登录的所有的物联网家电的产品标识码(3)；

物联网中心的密码参数矩阵Z[z(i)]与物联网家电的密码参数矩阵Z[z(i)]完全相同；

物联网中心根据收到的产品标识码(3)在数据库(7)中查找，若未能找到对应的产品标识码(3)，则认定该次登录为非法登录，禁止登录操作；若产品标识码(3)在数据库(7)中能查找到，并且是已经完成首次登录的物联网家电的产品标识码(3)，则判断为不是首次登录；

对于首次登录，物联网中心将收到的产品标识码(3)作为输入参数使用第二指针运算模块(5)进行运算，得到密码参数矩阵Z[z(i)]中的指针值B1，在密码参数矩阵Z[z(i)]中查找加密密码参数C1，有C1＝z(B)，进一步得到加密密钥D1，

物联网中心的加密密钥D1的产生方法和物联网家电的加密密钥D的产生方法一致；

用加密密钥D1对密文E使用解密运算模块(6)解密运算，将密文E解密成明文F，若明文F与产品标识码(3)相同，则认证成功，否则认证失败。