CN105553932A - 智能家电设备的远程控制安全绑定方法、装置和系统 - Google Patents
智能家电设备的远程控制安全绑定方法、装置和系统 Download PDFInfo
- Publication number
- CN105553932A CN105553932A CN201510856106.6A CN201510856106A CN105553932A CN 105553932 A CN105553932 A CN 105553932A CN 201510856106 A CN201510856106 A CN 201510856106A CN 105553932 A CN105553932 A CN 105553932A
- Authority
- CN
- China
- Prior art keywords
- user
- intelligent appliance
- appliance equipment
- mark
- timestamp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
Abstract
本发明公开了一种智能家电设备的远程控制安全绑定方法、装置和系统,所述方法通过从智能家电设备近距离读取的家电标识作为密钥加密用户ID,将密文传送至云平台,在云平台通过家电标识对应的密钥解密并判断结果是否合法,从而实现用户与智能家电设备的远程安全绑定。
Description
技术领域
本发明涉及移动通信领域,尤其涉及一种智能家电设备的远程控制安全绑定方法、装置和系统。
背景技术
智能家电设备在传统家电的基础上加入了通信模块,使得家电设备具有联网功能。用户能够通过终端远程控制智能家电。用户手机上的控制应用和智能家电设备与云平台连接。一方面,用户在户外能通过云平台远程控制家中的智能设备;另一方面,云平台会收集家电设备上报的数据,推送给用户。
远程控制的前提是用户(代表用户的手机应用)与家电设备进行绑定,并在云端存储绑定信息。现有的绑定过程主要是手机从设备获取设备标识,将设备标识与用户ID捆绑,发送到云平台,云平台记录相应的数据,完成绑定。或者是手机将用户ID发送给设备,设备将自身信息与用户ID捆绑,发送到云平台,云平台记录相应的数据,完成绑定。
然而,现有绑定方式无法判断绑定者是否为设备的拥有者,给攻击者远程绑定设备创造了机会,攻击者可以远程获取设备绑定标识进行绑定,或者截获并篡改用户发送给云平台的绑定信息,从而达到非法操控他人设备的目的。
发明内容
本发明提供一种智能家电设备的远程控制安全绑定方法、装置和系统,用以解决现有技术中的绑定方式安全性低的问题。
依据本发明的一个方面,提供一种智能家电设备的远程控制安全绑定方法,应用于用户终端侧,包括:
近距离读取智能家电设备的第一标识;
将用户ID和所述第一标识发送至所述智能家电设备;
接收所述智能家电设备反馈的智能家电设备的第二标识和利用所述第一标识对所述用户ID进行加密/签名处理后的加密/签名数据;
向云平台发送将所述用户ID与所述智能家电设备进行绑定的绑定请求;所述绑定请求中携带有所述加密/签名数据、第二标识和用户ID。
依据本发明的另一个方面,提供一种智能家电设备的远程控制安全绑定方法,应用于智能家电设备侧,所述方法包括:
接收用户终端发送的用户ID和智能家电设备的第一标识;
利用所述第一标识对所述用户ID进行加密或签名处理;
将加密/签名数据和智能家电设备的第二标识反馈至所述用户终端。
依据本发明的第三个方面,提供一种智能家电设备的远程控制安全绑定方法,应用于云平台侧,包括:
接收用户终端发送的携带有加密/签名数据、智能家电设备的第二标识和用户ID的绑定请求;
根据所述第二标识,获取与所述智能家电设备对应的密钥;
利用所述密钥对所述加密/签名数据进行解密或验签处理;
根据解密或验签得到的数据,对请求绑定的用户的合法性进行校验;
在校验成功时,将所述用户ID与智能家电设备进行绑定。
依据本发明的第四个方面,提供一种用户终端,包括:
信息读取模块,用于近距离读取智能家电设备的第一标识;
信息处理模块,用于将用户ID和所述第一标识发送至所述智能家电设备,并接收所述智能家电设备反馈的智能家电设备的第二标识和利用所述第一标识对所述用户ID进行加密/签名处理后的加密/签名数据;
绑定请求模块,用于向云平台发送将所述用户ID与所述智能家电设备进行绑定的绑定请求;所述绑定请求中携带有所述加密/签名数据、第二标识和用户ID。
依据本发明的第五个方面,提供一种智能家电设备,所述智能家电设备为用户终端提供近距离获取智能家电设备的第一标识信息的获取渠道;所述智能家电设备包括:
数据接收模块,用于接收用户终端发送的用户ID和智能家电设备的第一标识;
数据处理模块,用于利用所述第一标识对所述用户ID进行加密或签名处理;
数据反馈模块,用于将加密/签名数据和智能家电设备的第二标识反馈至所述用户终端。
依据本发明的第六个方面,提供一种云平台,包括:
请求接收模块,用于接收用户终端发送的携带有加密/签名数据、智能家电设备的第二标识和用户ID的绑定请求;
密钥获取模块,用于根据所述第二标识,获取与所述智能家电设备对应的密钥;
解密/验签模块,用于利用所述密钥对所述加密/签名数据进行解密或验签处理;
校验模块,用于根据解密或验签得到的数据,对请求绑定的用户的合法性进行校验;
绑定模块,用于在校验成功时,将所述用户ID与智能家电设备进行绑定。
依据本发明的第七个方面,提供一种智能家电设备的远程控制安全绑定系统,包括:本发明提供的所述用户终端、智能家电设备、以及云平台。
本发明有益效果如下:
本发明所述方案,通过要求用户近距离获取绑定所需的第一标识,并在智能家电设备侧采用第一标识对绑定所需的信息进行加密,在云平台侧进行解密并校验,确保了非法用户无法远程绑定智能家电设备,提高了绑定的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中用户终端侧实现智能家电设备的远程控制安全绑定方法的流程图;
图2为本发明实施例中智能家电设备侧实现智能家电设备的远程控制安全绑定方法的流程图;
图3为本发明实施例中云平台侧实现智能家电设备的远程控制安全绑定方法的流程图;
图4为本发明实施例中应用示例一的流程图;
图5为本发明实施例中应用示例二的流程图;
图6为本发明实施例中应用示例三的流程图;
图7为本发明实施例提供的一种用户终端的结构框图;
图8为本发明实施例提供的一种智能家电设备的结构框图;
图9为本发明实施例提供的一种云平台的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
方法实施例
本发明实施例提供一种智能家电设备的远程控制安全绑定方法,通过从智能家电设备近距离读取的家电标识作为密钥加密用户ID,将密文传送至云平台,在云平台通过家电标识对应的密钥解密并判断结果是否合法,从而实现用户与智能家电设备的远程安全绑定。
本实施例所述方法主要在用户终端、智能家电设备和云平台上实施,通过三者的协作完成用户与智能家电设备间的安全绑定。下面分别阐述用户终端侧、智能家电设备侧和云平台侧的实施过程,以对本发明所提出的绑定方法进行详细说明。
如图1所示,本发明实施例提供一种绑定智能家电设备的方法,应用于用户终端,所述方法包括如下步骤:
步骤S101,近距离读取智能家电设备的第一标识;
其中,智能家电设备的第一标识为智能家电设备生产时,厂家为其分配的标识。该标识以二维码的形式印刷在设备表面,或者,存储在设备的NFC(NearFieldCommunication,近距离无线通信技术)芯片中,或者,存储在设备的RFID(RadioFrequencyIdentification,射频识别)芯片中。
那么,用户终端近距离读取智能家电设备的第一标识的方式包括:
通过NFC读取智能家电设备的第一标识;
或者,通过RFID方式读取智能家电设备的第一标识;
或者,扫描印刷在智能家电设备上的二维码的方式读取智能家电设备的第一标识。
步骤S102,将用户ID和所述第一标识发送至所述智能家电设备;
其中,用户ID为用户在云平台进行注册,成功后,云平台为用户分配的用户ID,代表该用户的身份信息。
步骤S103,接收所述智能家电设备反馈的智能家电设备的第二标识和利用所述第一标识对所述用户ID进行加密/签名处理后的加密/签名数据;
其中,智能家电设备的第二标识为设备的ID或者MAC(MediaAccessControl,媒体访问控制)地址等代表该设备的身份的标识信息。
步骤S104,向云平台发送将所述用户ID与所述智能家电设备进行绑定的绑定请求;所述绑定请求中携带有所述加密/签名数据、第二标识和用户ID。
如图2所示,本实施例提供一种智能家电设备的远程控制安全绑定方法,应用于智能家电设备侧,所述方法包括如下步骤:
步骤S201,接收用户终端发送的用户ID和智能家电设备的第一标识;
值得一提的是,当智能家电设备为通过NFC或者RFID方式提供第一标识信息时,在该步骤之前,还执行与用户终端近距离交互,为用户终端提供第一标识的步骤。
步骤S202,利用所述第一标识对所述用户ID进行加密或签名处理;
步骤S203,将加密/签名数据和智能家电设备的第二标识反馈至所述用户终端。
在本发明的一个较佳实施例中,在接收用户终端发送的用户ID和智能家电设备的第一标识后,还包括:向所述智能家电设备的管理员发出是否允许该用户ID绑定本设备的询问消息,在允许的情况下,进行后续的加密或签名处理;否则,返回拒绝消息。
优选地,在管理员允许绑定的情况下,还包括:获取管理员授权的该用户的权限表。
此时,利用第一标识对所述用户ID进行加密/签名处理时,将所述权限表与所述用户ID一同进行加密/签名处理。
该实施例中,通过向管理员发出询问消息,可以进一步的保障绑定的安全性,并且还可以针对不同用户给予对智能家电设备的不同操作权限,使得实施更加灵活。
在本发明的又一较佳实施例中,在接收用户终端发送的用户ID和智能家电设备的第一标识后,还包括:产生时间戳;
此时,在利用第一标识对所述用户ID进行加密/签名处理时,将所述时间戳与所述用户ID一同进行加密/签名处理。
该实施例中,产生时间戳的目的是供后续云平台进行超时判断,以防止非法截获本发明方案交互中的消息,以该消息继续发起绑定请求。
在本发明的一个具体实施例中,本发明所述的签名处理,包括:
对所述用户ID做哈希运算,得到用户ID的哈希值;
若未执行上述较佳实施例,则直接利用所述第一标识对所述哈希值进行签名;若执行了上述较佳实施例中的一个或两个,获取到了权限表和/或产生了时间戳,则利用所述第一标识对所述哈希值以及获取的权限表和/或产生时间戳进行签名。
如图3所示,本发明实施例提供一种智能家电设备的远程控制安全绑定方法,应用于云平台侧,包括:
步骤S301,接收用户终端发送的携带有加密/签名数据、智能家电设备的第二标识和用户ID的绑定请求;
步骤S302,根据所述第二标识,获取与所述智能家电设备对应的密钥;
本实施例中,采用对称算法,则获取的密钥与第一标识相同;若采用非对称算法,获取的密钥与第一标识组成一对公、私钥。
步骤S303,利用所述密钥对所述加密/签名数据进行解密或验签处理;
步骤S304,根据解密或验签得到的数据,对请求绑定的用户的合法性进行校验;
步骤S305,在校验成功时,将所述用户ID与智能家电设备进行绑定。
本发明实施例中,若为解密操作,解密得到的数据包括:用户ID;或者,用户ID及权限表;或者,用户ID及时间戳;或者用户ID、权限表及时间戳;
若为验签操作,验签得到的数据包括:用户ID的哈希值;或者,用户ID的哈希值及权限表;或者,用户ID的哈希值及时间戳;或者,用户ID的哈希值、权限表及时间戳。
进一步地,本发明实施例中,针对解密的情况,根据解密得到的数据,对请求绑定的用户的合法性进行校验,具体包括:
比较解密得到的用户ID与绑定请求中携带的用户ID是否一致;
当解密得到的数据中包含时间戳时,根据所述时间戳,判断所述绑定请求是否超时;
当比较结果一致以及绑定请求未超时,判定校验通过,否则校验失败。
进一步地,本发明实施例中,针对验签的情况,根据验签得到的数据,对请求绑定的用户的合法性进行校验,具体包括:
对绑定请求中携带的用户ID做哈希运算,计算得到哈希值;
比较计算得到的哈希值与验签得到的哈希值是否一致;
当验签得到的数据中包含时间戳时,根据所述时间戳,判断所述绑定请求是否超时;
当比较结果一致以及绑定请求未超时,判定校验通过,否则校验失败。
进一步地,本发明实施例中,在校验成功时,还包括:根据解密/验签出的权限表设置绑定的用户的权限。
综上可知,本实施例提供的智能家电设备的绑定方法,通过要求用户近距离获取绑定所需的第一标识,并在智能家电设备侧采用第一标识对绑定所需的信息进行加密,在云平台侧进行解密并校验,确保了非法用户无法远程绑定智能家电设备。并且,通过时间戳、询问等手段,使得攻击者无法通过截取或篡改网络数据,非法绑定设备,极大的提高了绑定的安全性。
下面给出几个具体应用示例,以更清楚的阐述本发明所述方法的实施过程。
应用示例的实施前提如下:智能家电设备生产时,为其分配标识1(KeyD),以二维码的形式印刷在设备表面或者存储在设备的NFC芯片中,并将标识1对应的密钥(KeyC)与设备标识2保存到云平台。设备标识2可以是设备的ID或者MAC地址等,在云平台代表着设备的身份。若采用对称算法,KeyC与KeyD相同;若采用非对称算法,KeyC与KeyD组成一对公、私钥。云平台维护设备标识2与KeyC的对应关系。
用户买来设备,配置设备入网。设备入网后,与云平台建立连接。
用户在云平台进行注册。成功后云平台为用户分配用户ID,代表着用户的身份信息。
之后,用户开始绑定设备。绑定流程如下:
应用示例一
智能家电设备(以下简称设备)与云平台共享加密算法。
如图4所示,本应用示例提供的智能家电设备的远程控制安全绑定方法,包括:
步骤1、用户通过手机以NFC、RFID、二维码等形式读取设备标识1(KeyD);
步骤2、用户将用户ID与读取的KeyD发送给设备;
步骤3、设备用KeyD对用户ID进行加密或签名;
步骤4、设备将加密/签名数据和设备标识2返回给用户;
步骤5、用户收到后,将加密/签名数据、用户ID和设备标识2上传云平台,请求绑定;
步骤6、云平台根据设备标识2找到对应的KeyC;
步骤7、云平台用KeyC对加密/签名数据进行解密(对应加密)或验签(对应签名),得到用户ID;
步骤8、云平台判断用户ID是否合法,若合法,将该用户ID与该设备绑定,并返回绑定成功。
具体的,若是设备端利用设备标识1对用户ID进行加密,云平台解密得到用户ID。云平台比较解密得出的用户ID与用户发来的用户ID,若二者一致,则用户ID合法。
若是设备端对用户ID先做哈希运算,再利用第一标识进行签名。云平台用KeyC验签得到用户ID的哈希值。云平台对用户发来的用户ID进行相同的哈希运算,得到哈希值。云平台比较两个哈希值,若相同,则用户ID合法。
应用示例二
智能家电设备(以下简称设备)与云平台共享加密算法。
如图5所示,本应用示例提供的智能家电设备的远程控制安全绑定方法,包括:
步骤1、用户通过手机以NFC、RFID、二维码等形式读取设备标识1(KeyD);
步骤2、用户将用户ID与KeyD发送给设备;
步骤3、设备有管理员,则找到管理员用户信息;
步骤4、设备将用户ID发送给管理员询问是否允许该用户绑定;
步骤5、管理员拒绝,则设备拒绝该用户请求;管理员允许,返回该用户的权限表;
步骤6、设备将用户ID与权限表一起用KeyD进行加密或签名;
步骤7、设备将加密/签名数据和设备标识2返回给用户;
步骤8、用户收到后,将加密/签名数据、用户ID与设备标识2上传云平台,请求绑定;
步骤9、云平台根据设备标识2找到设备对应的密钥KeyC;
步骤10、云平台用KeyC对加密数据进行解密(对应加密)或验签(对应签名),得到用户ID和权限表;
步骤11、云平台判断用户ID是否合法,若合法,将该用户ID与该设备绑定,并根据权限表设置用户权限;
步骤12、云平台返回用户绑定成功。
具体的,若是设备端利用设备标识1对用户ID和权限表进行加密,云平台解密得到用户ID和权限表。云平台比较解密得出的用户ID与用户发来的用户ID,若二者一致,则用户ID合法。
若是设备端对用户ID先做哈希运算,再将哈希运算值与权限表进行签名。云平台用KeyC验签得到用户ID的哈希值和权限表。云平台对用户发来的用户ID进行相同的哈希运算,得到哈希值。云平台比较两个哈希值,若相同,则用户ID合法。
应用示例三
智能家电设备(以下简称设备)与云平台共享加密算法。
如图6所示,本应用示例提供的智能家电设备的远程控制安全绑定方法,包括:
步骤1、用户通过手机以NFC、RFID、二维码等形式读取设备标识1(KeyD);
步骤2、用户将用户ID与KeyD发送给设备;
步骤3、设备产生时间戳T,将用户ID与时间戳T一起用KeyD进行加密或签名;
步骤4、设备将加密/签名数据和设备标识2返回给用户;
步骤5、用户收到后,将加密/签名数据与用户ID、设备标识2上传云平台,请求绑定;
步骤6、云平台根据设备标识2找到对应的密钥KeyC;
步骤7、云平台用KeyC对加密/签名数据进行解密或验签,得到用户ID与时间戳T;
步骤8、云平台判断用户ID是否合法;
步骤9、若合法,云平台根据时间戳判断是否超时;
步骤10、若未超时,云平台将该用户ID与该设备绑定,并返回绑定成功。
具体的,若是设备端利用设备标识1对用户ID和时间戳进行加密,云平台解密得到用户ID和权限表。云平台比较解密得出的用户ID与用户发来的用户ID,若二者一致,则用户ID合法。
若是设备端对用户ID先做哈希运算,再将哈希运算值与时间戳进行签名。云平台用KeyC验签得到用户ID的哈希值和时间戳。云平台对用户发来的用户ID进行相同的哈希运算,得到哈希值。云平台比较两个哈希值,若相同,则用户ID合法。
若设备与云平台同步时间,则时间戳可以是当前时间。云平台设置有超时阈值,如1分钟。云平台解密得到时间戳后,判断当前时间与时间戳显示时间之差是否超过阈值,从而得出是否超时的结论。时间戳也可以为一个表示次数的值,例如从1开始递增的整数值。云平台维护最新得到的一个时间戳。新的请求到来后,云平台解密得到时间戳,如该时间戳大于维护的时间戳,则未超时,否则,则判断为超时。
装置实施例
如图7所示,本实施例提供一种用户终端,包括:
信息读取模块710,用于近距离读取智能家电设备的第一标识;
信息处理模块720,用于将用户ID和所述第一标识发送至所述智能家电设备,并接收所述智能家电设备反馈的智能家电设备的第二标识和利用所述第一标识对所述用户ID进行加密/签名处理后的加密/签名数据;
绑定请求模块730,用于向云平台发送将所述用户ID与所述智能家电设备进行绑定的绑定请求;所述绑定请求中携带有所述加密/签名数据、第二标识和用户ID。
本发明实施例中,信息读取模块710的具体形式与智能家电设备提供的近距离获取第一标识的方式对应。例如,若智能家电设备的第一标识以二维码的形式印刷在设备表面,则信息读取模块为可以扫描解析二维码的处理模块;若智能家电设备的第一标识存储在设备的NFC芯片中,则信息读取模块为可与NFC芯片交互的处理模块;若智能家电设备的第一标识存储在设备的RFID芯片中,则信息读取模块为可与RFID芯片交互的处理模块。
如图8所示,本发明实施例还提供一种智能家电设备,所述智能家电设备为用户终端提供近距离获取智能家电设备的第一标识信息的获取渠道;所述智能家电设备包括:
数据接收模块810,用于接收用户终端发送的用户ID和智能家电设备的第一标识;
数据处理模块820,用于利用所述第一标识对所述用户ID进行加密或签名处理;
数据反馈模块830,用于将加密/签名数据和智能家电设备的第二标识反馈至所述用户终端。
基于上述结构框架及实施原理,下面给出在上述结构下的几个具体及优选实施方式,用以细化和优化本发明所述智能家电设备的功能,以使本发明方案的实施更方便,准确。具体涉及如下内容:
在本发明的一个优选实施例中,数据接收模块810,还用于在接收用户终端发送的用户ID和智能家电设备的第一标识后,向所述智能家电设备的管理员发出是否允许该用户ID绑定本设备的询问消息,在允许的情况下,获取管理员授权的该用户的权限表;在不允许的情况下,反馈拒绝消息。
此时,数据处理模块820,具体用于利用第一标识对将所述权限表和用户ID一同进行加密/签名处理。
在本发明的又一优选实施例中,数据接收模块810,还用于在接收用户终端发送的用户ID和智能家电设备的第一标识后,产生时间戳;
数据处理模块820,具体用于利用所述第一标识对所述时间戳和用户ID一同进行加密/签名处理。
进一步地,本发明实施例中,数据处理模块820,按如下方式进行签名处理:
对所述用户ID做哈希运算,得到用户ID的哈希值;
若获取到权限表和/或产生了时间戳,则利用所述第一标识对所述哈希值以及获取的权限表和/或产生时间戳进行签名;否则,直接利用所述第一标识对所述哈希值进行签名。
如图9所示,本发明实施例还提供一种云平台,所述云平台包括:
请求接收模块910,用于接收用户终端发送的携带有加密/签名数据、智能家电设备的第二标识和用户ID的绑定请求;
密钥获取模块920,用于根据所述第二标识,获取与所述智能家电设备对应的密钥;
解密/验签模块930,用于利用所述密钥对所述加密/签名数据进行解密或验签处理;
校验模块940,用于根据解密或验签得到的数据,对请求绑定的用户的合法性进行校验;
绑定模块950,用于在校验成功时,将所述用户ID与智能家电设备进行绑定。
基于上述结构框架及实施原理,下面给出在上述结构下的几个具体及优选实施方式,用以细化和优化本发明所述云平台的功能,以使本发明方案的实施更方便,准确。具体涉及如下内容:
本实施例中,对于加解密的方案,解密/验签模块930解密得到的数据包括:用户ID;或者,用户ID和权限表;或者,用户ID和时间戳;或者,用户ID、权限表和时间戳;
对于签名验签名的方案,解密/验签模块930验签得到的数据包括:用户ID的哈希值;或者,用户ID的哈希值和权限表;或者,用户ID的哈希值和时间戳;或者,用户ID的哈希值、权限表和时间戳。
针对加解密的方案,校验模块940进行校验的方式为:比较解密得到的用户ID与绑定请求中携带的用户ID是否一致;当解密得到的数据中包含时间戳时,根据所述时间戳,判断所述绑定请求是否超时;当比较结果一致以及绑定请求未超时,判定校验通过,否则校验失败。
针对签名验签名的方案,校验模块940进行校验的方式为:对绑定请求中携带的用户ID做哈希运算,计算得到哈希值;比较计算得到的哈希值与验签得到的哈希值是否一致;当验签得到的数据中包含时间戳时,根据所述时间戳,判断所述绑定请求是否超时;当比较结果一致以及绑定请求未超时,判定校验通过,否则校验失败。
进一步地,本发明实施例中,绑定模块950,还用于在校验成功时,根据解密/验签出的权限表设置绑定的用户的权限。
综上可知,本实施例通过要求用户近距离获取绑定所需的第一标识,并在智能家电设备侧采用第一标识对绑定所需的信息进行加密,在云平台侧进行解密并校验,确保了非法用户无法远程绑定智能家电设备。并且,通过时间戳、询问等手段,使得攻击者无法通过截取或篡改网络数据,非法绑定设备,极大的提高了绑定的安全性。
系统实施例
本发明实施例提供一种绑定智能家电设备的系统,包括装置实施例中所述的用户终端、智能家电设备和云平台。
另外,由于装置实施例中已经对用户终端、智能家电设备和云平台的结构及功能进行了详细阐述,在此不再重复赘述。由于本实施例所述系统包含装置实施例所述的用户终端、智能家电设备和云平台,所以也必然能够达到装置实施例所能达到的效果。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是其与其他实施例的不同之处。尤其对于装置、系统实施例而言,由于其基本相似与方法实施例,所以,描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (24)
1.一种智能家电设备的远程控制安全绑定方法,其特征在于,应用于用户终端侧,包括:
近距离读取智能家电设备的第一标识;
将用户ID和所述第一标识发送至所述智能家电设备;
接收所述智能家电设备反馈的智能家电设备的第二标识和利用所述第一标识对所述用户ID进行加密/签名处理后的加密/签名数据;
向云平台发送将所述用户ID与所述智能家电设备进行绑定的绑定请求;所述绑定请求中携带有所述加密/签名数据、第二标识和用户ID。
2.如权利要求1所述的方法,其特征在于,所述近距离读取智能家电设备的第一标识,包括:通过近距离无线通信技术NFC、射频识别RFID或者扫描二维码的方式,读取所述智能家电设备的第一标识。
3.一种智能家电设备的远程控制安全绑定方法,其特征在于,应用于智能家电设备侧,所述方法包括:
接收用户终端发送的用户ID和智能家电设备的第一标识;
利用所述第一标识对所述用户ID进行加密或签名处理;
将加密/签名数据和智能家电设备的第二标识反馈至所述用户终端。
4.如权利要求3所述的方法,其特征在于,在接收用户终端发送的用户ID和智能家电设备的第一标识后,还包括:向所述智能家电设备的管理员发出是否允许该用户ID绑定本设备的询问消息,在允许的情况下,进行后续的加密或签名处理;否则,返回拒绝消息。
5.如权利要求4所述的方法,其特征在于,在管理员允许绑定的情况下,还包括:获取管理员授权的该用户的权限表;
所述利用所述第一标识对所述用户ID进行加密/签名处理时,将所述权限表与所述用户ID一同进行加密/签名处理。
6.如权利要求3所述的方法,其特征在于,在接收用户终端发送的用户ID和智能家电设备的第一标识后,还包括:产生时间戳;
所述利用所述第一标识对所述用户ID进行加密/签名处理时,将所述时间戳与所述用户ID一同进行加密/签名处理。
7.如权利要求3或4或5或6所述的方法,其特征在于,所述签名处理,包括:
对所述用户ID做哈希运算,得到用户ID的哈希值;
若获取到权限表和/或产生了时间戳,则利用所述第一标识对所述哈希值以及获取的权限表和/或产生时间戳进行签名;否则,直接利用所述第一标识对所述哈希值进行签名。
8.一种智能家电设备的远程控制安全绑定方法,其特征在于,应用于云平台侧,包括:
接收用户终端发送的携带有加密/签名数据、智能家电设备的第二标识和用户ID的绑定请求;
根据所述第二标识,获取与所述智能家电设备对应的密钥;
利用所述密钥对所述加密/签名数据进行解密或验签处理;
根据解密或验签得到的数据,对请求绑定的用户的合法性进行校验;
在校验成功时,将所述用户ID与智能家电设备进行绑定。
9.如权利要求8所述的方法,其特征在于,
所述解密得到的数据包括:用户ID;或者,用户ID和权限表;或者,用户ID和时间戳;或者,用户ID、权限表和时间戳;
所述验签得到的数据包括:用户ID的哈希值;或者,用户ID的哈希值和权限表;或者,用户ID的哈希值和时间戳;或者,用户ID的哈希值、权限表和时间戳。
10.如权利要求9所述的方法,其特征在于,所述根据解密得到的数据,对请求绑定的用户的合法性进行校验,具体包括:
比较解密得到的用户ID与绑定请求中携带的用户ID是否一致;
当解密得到的数据中包含时间戳时,根据所述时间戳,判断所述绑定请求是否超时;
当比较结果一致以及绑定请求未超时,判定校验通过,否则校验失败。
11.如权利要求9所述的方法,其特征在于,所述根据验签得到的数据,对请求绑定的用户的合法性进行校验,具体包括:
对绑定请求中携带的用户ID做哈希运算,计算得到哈希值;
比较计算得到的哈希值与验签得到的哈希值是否一致;
当验签得到的数据中包含时间戳时,根据所述时间戳,判断所述绑定请求是否超时;
当比较结果一致以及绑定请求未超时,判定校验通过,否则校验失败。
12.如权利要求9或10或11所述的方法,其特征在于,在校验成功时,还包括:根据解密/验签出的权限表设置绑定的用户的权限。
13.一种用户终端,其特征在于,包括:
信息读取模块,用于近距离读取智能家电设备的第一标识;
信息处理模块,用于将用户ID和所述第一标识发送至所述智能家电设备,并接收所述智能家电设备反馈的智能家电设备的第二标识和利用所述第一标识对所述用户ID进行加密/签名处理后的加密/签名数据;
绑定请求模块,用于向云平台发送将所述用户ID与所述智能家电设备进行绑定的绑定请求;所述绑定请求中携带有所述加密/签名数据、第二标识和用户ID。
14.如权利要求13所述的用户终端,其特征在于,所述信息读取模块,具体用于通过近距离无线通信技术NFC、射频识别RFID或者扫描二维码的方式,读取所述智能家电设备的第一标识。
15.一种智能家电设备,其特征在于,所述智能家电设备为用户终端提供近距离获取智能家电设备的第一标识信息的获取渠道;所述智能家电设备包括:
数据接收模块,用于接收用户终端发送的用户ID和智能家电设备的第一标识;
数据处理模块,用于利用所述第一标识对所述用户ID进行加密或签名处理;
数据反馈模块,用于将加密/签名数据和智能家电设备的第二标识反馈至所述用户终端。
16.如权利要求15所述的智能家电设备,其特征在于,所述数据接收模块,还用于在接收用户终端发送的用户ID和智能家电设备的第一标识后,向所述智能家电设备的管理员发出是否允许该用户ID绑定本设备的询问消息,在允许的情况下,获取管理员授权的该用户的权限表;
所述数据处理模块,具体用于利用所述第一标识对将所述权限表和用户ID一同进行加密/签名处理。
17.如权利要求15所述的智能家电设备,其特征在于,所述数据接收模块,还用于在接收用户终端发送的用户ID和智能家电设备的第一标识后,产生时间戳;
所述数据处理模块,具体用于利用所述第一标识对所述时间戳和用户ID一同进行加密/签名处理。
18.如权利要求15或16或17所述的智能家电设备,其特征在于,所述数据处理模块,按如下方式进行签名处理:
对所述用户ID做哈希运算,得到用户ID的哈希值;
若获取到权限表和/或产生了时间戳,则利用所述第一标识对所述哈希值以及获取的权限表和/或产生时间戳进行签名;否则,直接利用所述第一标识对所述哈希值进行签名。
19.一种云平台,其特征在于,包括:
请求接收模块,用于接收用户终端发送的携带有加密/签名数据、智能家电设备的第二标识和用户ID的绑定请求;
密钥获取模块,用于根据所述第二标识,获取与所述智能家电设备对应的密钥;
解密/验签模块,用于利用所述密钥对所述加密/签名数据进行解密或验签处理;
校验模块,用于根据解密或验签得到的数据,对请求绑定的用户的合法性进行校验;
绑定模块,用于在校验成功时,将所述用户ID与智能家电设备进行绑定。
20.如权利要求19所述的云平台,其特征在于,
所述解密/验签模块解密得到的数据包括:用户ID;或者,用户ID和权限表;或者,用户ID和时间戳;或者,用户ID、权限表和时间戳;
所述解密/验签模块验签得到的数据包括:用户ID的哈希值;或者,用户ID的哈希值和权限表;或者,用户ID的哈希值和时间戳;或者,用户ID的哈希值、权限表和时间戳。
21.如权利要求20所述的云平台,其特征在于,所述校验模块,具体用于比较解密得到的用户ID与绑定请求中携带的用户ID是否一致;当解密得到的数据中包含时间戳时,根据所述时间戳,判断所述绑定请求是否超时;当比较结果一致以及绑定请求未超时,判定校验通过,否则校验失败。
22.如权利要求20所述的云平台,其特征在于,所述校验模块,具体用于对绑定请求中携带的用户ID做哈希运算,计算得到哈希值;比较计算得到的哈希值与验签得到的哈希值是否一致;当验签得到的数据中包含时间戳时,根据所述时间戳,判断所述绑定请求是否超时;当比较结果一致以及绑定请求未超时,判定校验通过,否则校验失败。
23.如权利要求20或21或22所述的云平台,其特征在于,所述绑定模块,还用于在校验成功时,根据解密/验签出的权限表设置绑定的用户的权限。
24.一种智能家电设备的远程控制安全绑定系统,其特征在于,包括权利要求13至14任意一项所述的用户终端、权利要求15至18任意一项所述的智能家电设备、以及权利要求19至23任意一项所述的云平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510856106.6A CN105553932A (zh) | 2015-11-30 | 2015-11-30 | 智能家电设备的远程控制安全绑定方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510856106.6A CN105553932A (zh) | 2015-11-30 | 2015-11-30 | 智能家电设备的远程控制安全绑定方法、装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105553932A true CN105553932A (zh) | 2016-05-04 |
Family
ID=55832868
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510856106.6A Pending CN105553932A (zh) | 2015-11-30 | 2015-11-30 | 智能家电设备的远程控制安全绑定方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105553932A (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106130982A (zh) * | 2016-06-28 | 2016-11-16 | 北京万协通信息技术有限公司 | 基于pki体系的智能家电远程控制方法 |
| CN106658488A (zh) * | 2016-09-30 | 2017-05-10 | 海尔优家智能科技(北京)有限公司 | 一种智能家电及安全访问智能家电的方法和装置 |
| CN106790156A (zh) * | 2016-12-29 | 2017-05-31 | 海尔优家智能科技(北京)有限公司 | 一种智能设备绑定方法及装置 |
| CN106850209A (zh) * | 2017-02-28 | 2017-06-13 | 苏州福瑞思信息科技有限公司 | 一种身份认证方法及装置 |
| CN107395751A (zh) * | 2017-08-23 | 2017-11-24 | 绵阳美菱软件技术有限公司 | 一种智能家电远程控制系统和方法 |
| CN107919962A (zh) * | 2017-12-22 | 2018-04-17 | 国民认证科技(北京)有限公司 | 一种物联网设备注册和认证方法 |
| CN108055259A (zh) * | 2017-12-08 | 2018-05-18 | 锐捷网络股份有限公司 | 一种账号管理的方法及装置 |
| CN108259278A (zh) * | 2016-12-29 | 2018-07-06 | 青岛海尔滚筒洗衣机有限公司 | 一种家用电器及其远程控制方法 |
| CN109075974A (zh) * | 2016-10-25 | 2018-12-21 | 深圳市汇顶科技股份有限公司 | 指纹算法库与指纹传感器的绑定认证方法及指纹识别系统 |
| CN109451048A (zh) * | 2018-12-14 | 2019-03-08 | 中电福富信息科技有限公司 | 一种基于无线无源传感技术的新型安防装置 |
| CN109842667A (zh) * | 2017-11-29 | 2019-06-04 | 北京京东尚科信息技术有限公司 | 用于云平台管理智能设备的方法及云平台系统 |
| CN109960922A (zh) * | 2019-03-11 | 2019-07-02 | 北京三快在线科技有限公司 | 一种识别新激活设备的方法及装置 |
| CN110100449A (zh) * | 2017-04-03 | 2019-08-06 | 松下知识产权经营株式会社 | 远程控制系统、服务器装置、终端装置、电气设备的登记方法以及程序 |
| CN111343057A (zh) * | 2018-12-19 | 2020-06-26 | 九阳股份有限公司 | 一种智能家电的控制方法及智能家电 |
| CN112039674A (zh) * | 2020-08-06 | 2020-12-04 | 珠海格力电器股份有限公司 | 中控系统访问和签名标识生成方法、装置及存储介质 |
| CN113098824A (zh) * | 2019-12-23 | 2021-07-09 | 中国移动通信集团山西有限公司 | Cxf框架的请求报文传输方法、装置、系统、设备和介质 |
| CN113359520A (zh) * | 2021-05-10 | 2021-09-07 | 宁波奥克斯电气股份有限公司 | 一种设备控制方法、装置、家电设备及服务器 |
| CN115865539A (zh) * | 2023-03-03 | 2023-03-28 | 新云网科技集团股份有限公司 | 一种安全绑定方法、装置、设备以及存储介质 |
| WO2023241170A1 (zh) * | 2022-06-13 | 2023-12-21 | 爱仕达股份有限公司 | 一种用于自动售餐装置的远程控制方法 |
| EP4243349A4 (en) * | 2020-11-30 | 2024-04-10 | Huawei Tech Co Ltd | METHOD FOR ACQUIRING DEVICE CONTROL RIGHTS AND COMMUNICATION SYSTEM |
-
2015
- 2015-11-30 CN CN201510856106.6A patent/CN105553932A/zh active Pending
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106130982B (zh) * | 2016-06-28 | 2019-07-12 | 北京万协通信息技术有限公司 | 基于pki体系的智能家电远程控制方法 |
| CN106130982A (zh) * | 2016-06-28 | 2016-11-16 | 北京万协通信息技术有限公司 | 基于pki体系的智能家电远程控制方法 |
| CN106658488A (zh) * | 2016-09-30 | 2017-05-10 | 海尔优家智能科技(北京)有限公司 | 一种智能家电及安全访问智能家电的方法和装置 |
| CN106658488B (zh) * | 2016-09-30 | 2020-09-22 | 海尔优家智能科技(北京)有限公司 | 一种智能家电及安全访问智能家电的方法和装置 |
| CN109075974A (zh) * | 2016-10-25 | 2018-12-21 | 深圳市汇顶科技股份有限公司 | 指纹算法库与指纹传感器的绑定认证方法及指纹识别系统 |
| CN108259278A (zh) * | 2016-12-29 | 2018-07-06 | 青岛海尔滚筒洗衣机有限公司 | 一种家用电器及其远程控制方法 |
| CN106790156A (zh) * | 2016-12-29 | 2017-05-31 | 海尔优家智能科技(北京)有限公司 | 一种智能设备绑定方法及装置 |
| CN106850209A (zh) * | 2017-02-28 | 2017-06-13 | 苏州福瑞思信息科技有限公司 | 一种身份认证方法及装置 |
| CN110100449B (zh) * | 2017-04-03 | 2021-12-17 | 松下知识产权经营株式会社 | 远程控制系统、服务器装置、终端装置、电气设备的登记方法以及介质 |
| CN110100449A (zh) * | 2017-04-03 | 2019-08-06 | 松下知识产权经营株式会社 | 远程控制系统、服务器装置、终端装置、电气设备的登记方法以及程序 |
| CN107395751A (zh) * | 2017-08-23 | 2017-11-24 | 绵阳美菱软件技术有限公司 | 一种智能家电远程控制系统和方法 |
| CN107395751B (zh) * | 2017-08-23 | 2020-06-05 | 合肥美菱物联科技有限公司 | 一种智能家电远程控制系统和方法 |
| CN109842667B (zh) * | 2017-11-29 | 2021-10-01 | 北京京东尚科信息技术有限公司 | 用于云平台管理智能设备的方法及云平台系统 |
| CN109842667A (zh) * | 2017-11-29 | 2019-06-04 | 北京京东尚科信息技术有限公司 | 用于云平台管理智能设备的方法及云平台系统 |
| CN108055259A (zh) * | 2017-12-08 | 2018-05-18 | 锐捷网络股份有限公司 | 一种账号管理的方法及装置 |
| CN107919962A (zh) * | 2017-12-22 | 2018-04-17 | 国民认证科技(北京)有限公司 | 一种物联网设备注册和认证方法 |
| CN109451048A (zh) * | 2018-12-14 | 2019-03-08 | 中电福富信息科技有限公司 | 一种基于无线无源传感技术的新型安防装置 |
| CN111343057A (zh) * | 2018-12-19 | 2020-06-26 | 九阳股份有限公司 | 一种智能家电的控制方法及智能家电 |
| CN111343057B (zh) * | 2018-12-19 | 2021-09-10 | 九阳股份有限公司 | 一种智能家电的控制方法及智能家电 |
| CN109960922A (zh) * | 2019-03-11 | 2019-07-02 | 北京三快在线科技有限公司 | 一种识别新激活设备的方法及装置 |
| CN109960922B (zh) * | 2019-03-11 | 2021-09-07 | 北京三快在线科技有限公司 | 一种识别新激活设备的方法及装置 |
| CN113098824A (zh) * | 2019-12-23 | 2021-07-09 | 中国移动通信集团山西有限公司 | Cxf框架的请求报文传输方法、装置、系统、设备和介质 |
| CN112039674A (zh) * | 2020-08-06 | 2020-12-04 | 珠海格力电器股份有限公司 | 中控系统访问和签名标识生成方法、装置及存储介质 |
| EP4243349A4 (en) * | 2020-11-30 | 2024-04-10 | Huawei Tech Co Ltd | METHOD FOR ACQUIRING DEVICE CONTROL RIGHTS AND COMMUNICATION SYSTEM |
| CN113359520A (zh) * | 2021-05-10 | 2021-09-07 | 宁波奥克斯电气股份有限公司 | 一种设备控制方法、装置、家电设备及服务器 |
| WO2023241170A1 (zh) * | 2022-06-13 | 2023-12-21 | 爱仕达股份有限公司 | 一种用于自动售餐装置的远程控制方法 |
| CN115865539A (zh) * | 2023-03-03 | 2023-03-28 | 新云网科技集团股份有限公司 | 一种安全绑定方法、装置、设备以及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105553932A (zh) | 智能家电设备的远程控制安全绑定方法、装置和系统 | |
| CN105516103A (zh) | 绑定智能家电设备的方法、装置和系统 | |
| CN103297403B (zh) | 一种实现动态密码认证的方法和系统 | |
| CN109218825B (zh) | 一种视频加密系统 | |
| CN105245340A (zh) | 一种基于远程开户的身份认证方法和系统 | |
| CN105245341A (zh) | 远程身份认证方法和系统以及远程开户方法和系统 | |
| CN105099673A (zh) | 一种授权方法、请求授权的方法及装置 | |
| CN109151508B (zh) | 一种视频加密方法 | |
| CN103517273A (zh) | 认证方法、管理平台和物联网设备 | |
| CN104253801B (zh) | 实现登录认证的方法、装置和系统 | |
| CN103186720B (zh) | 一种数字版权管理方法、设备及系统 | |
| CN104185176A (zh) | 一种物联网虚拟用户识别模块卡远程初始化方法及系统 | |
| CN110738776B (zh) | 一种打开蓝牙门禁的方法、系统、蓝牙设备及其工作方法 | |
| CN110381075B (zh) | 基于区块链的设备身份认证方法和装置 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| CN108959990B (zh) | 一种二维码的验证方法及装置 | |
| CN102647279B (zh) | 加密方法、加密卡、终端设备和机卡互锁装置 | |
| CN110716441B (zh) | 一种控制智能化设备的方法、智能家居系统、设备及介质 | |
| CN101102186A (zh) | 通用鉴权框架推送业务实现方法 | |
| CN109151823B (zh) | eSIM卡鉴权认证的方法及系统 | |
| CN105897784A (zh) | 物联网终端设备加密通信方法和装置 | |
| CN105024813A (zh) | 一种服务器、用户设备以及用户设备与服务器的交互方法 | |
| CN104702566A (zh) | 一种虚拟设备的授权使用方法及装置 | |
| CN111435389A (zh) | 一种配电终端运维工具安全防护系统 | |
| CN104994107A (zh) | 一种基于iec62351的mms报文离线分析方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160504 |