CN105635094B - 安全验证方法、安全验证装置和安全验证系统 - Google Patents
安全验证方法、安全验证装置和安全验证系统 Download PDFInfo
- Publication number
- CN105635094B CN105635094B CN201510334319.2A CN201510334319A CN105635094B CN 105635094 B CN105635094 B CN 105635094B CN 201510334319 A CN201510334319 A CN 201510334319A CN 105635094 B CN105635094 B CN 105635094B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- server
- verification
- communication link
- solicited message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了一种安全验证方法、一种安全验证装置和一种安全验证系统,其中,用于服务器的所述安全验证方法包括:建立与移动终端的之间第一通信链路;通过所述第一通信链路接收来自所述移动终端的请求信息;验证所述请求信息是否与所述服务器中的预存验证信息匹配;在验证结果为是时,为所述移动终端分配对与所述服务器建立通信连接的智能家居设备的管理员权限。通过本发明的技术方案,能够利用智能家居网络的特点进行有针对性的安全验证,可以有效地避免因固定密码泄漏而导致对智能家居设备的非法操作,提高了智能家居网络的安全性,从而提升了用户体验。
Description
技术领域
本发明涉及信息验证技术领域,具体而言,涉及一种用于服务器的安全验证方法、一种用于服务器的安全验证装置、一种用于移动终端的安全验证方法、一种用于移动终端的安全验证装置和一种安全验证系统。
背景技术
目前,尚且没有针对智能家居网络的安全加密方案,在智能家居网络上使用的加解密方法都是传统网络的加解密方法,比如对称加密、非对称加密和单向加密等等。但是,现有的加密方案至少有以下缺陷:
一、针对性不强,使用传统的加密方法来对智能家居网络加密,没有考虑到智能家居网络的特点,无法有效、有针对性的进行加解密。
二、密钥或者密码都是固定的,目前的加密方法基本上都是通过加密数据或者加密通信线路来进行加密,这些密钥或者密码都是固定的,只要通过传输就有可能被黑客截获破解,安全性不高。
因此,如何有效地避免因固定密码泄漏而导致对智能家居设备的非法操作,提高智能家居网络的安全性,从而提升用户体验成为亟待解决的技术问题。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,可以有效地避免因固定密码泄漏而导致对智能家居设备的非法操作,提高智能家居网络的安全性,从而提升用户体验。
有鉴于此,本发明的一方面提出了一种安全验证方法,用于服务器,包括:建立与移动终端之间的第一通信链路;通过所述第一通信链路接收来自所述移动终端的请求信息;验证所述请求信息是否与所述服务器中的预存验证信息匹配;在验证结果为是时,为所述移动终端分配对与所述服务器建立通信连接的智能家居设备的管理员权限。
在该技术方案中,当通过与移动终端之间的第一通信链路接收到来自该移动终端的请求信息时,验证请求信息是否与服务器中的预存验证信息匹配,如果匹配,则为移动终端分配对与服务器建立通信连接的智能家居设备的管理员权限,即允许用户通过移动终端进行访问和/或控制智能家居设备,否则拒绝,如此,能够利用智能家居网络的特点进行有针对性的安全验证,可以有效地避免因固定密码泄漏而导致对智能家居设备的非法操作,以提高智能家居网络的安全性,从而提升用户体验。
在上述技术方案中,优选地,在建立与所述移动终端的所述第一通信链路的步骤之前,还包括:建立与所述移动终端之间的局域网络;通过所述局域网络同步存储来自所述移动终端的验证信息,以得到所述预存验证信息;记录同步时间,并将所述同步时间反馈至所述移动终端,以供所述移动终端根据所述同步时间生成所述请求信息;以及验证所述请求信息是否与所述预存验证信息匹配,具体包括:对所述请求信息进行解密处理,以得到目标验证信息;判断所述目标验证信息是否与所述预存验证信息匹配。
在该技术方案中,在建立与移动终端的第一通信链路之前,还需要建立与移动终端之间的局域网络,以同步存储来自移动终端的验证信息,得到预存验证信息,如此,可以有效地避免因验证信息泄漏而导致对智能家居设备的非法操作,通过将记录下的同步时间反馈至移动终端,以为移动终端生成可以与预存验证信息匹配的请求信息提供必要的前提保障,有效地避免了错误验证;而且,通过将请求信息进行解密以得到能与服务器中的预存验证信息进行匹配的目标验证信息,提供了双重验证,以进一步提高智能家居网络的安全性,进而提升用户体验。
在上述技术方案中,优选地,所述请求信息和所述预存验证信息包括:所述移动终端中存储的联系人信息中的一个或多个;以及通过WIFI或移动数据网络建立与所述移动终端的所述第一通信链路。
在该技术方案中,请求信息和预存验证信息可以是移动终端中存储的联系人信息中的一个或多个,即每次请求信息都是随机的不固定的,每次信息匹配也都是随机的不固定的,以解决因固定密码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客截获和破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验证信息,提高了智能家居网络安全性,从而提升用户体验。
另外,服务器与移动终端之间的第一通信链路,可以通过WIFI建立,也可以通过移动数据网络建立,当然也可以通过合适的其他数据传输形式建立,WIFI和移动数据网络是比较常见的数据传输方式,方便快捷,无须额外增加智能家居网络的成本。
本发明的另一方面提出了一种安全验证装置,用于服务器,包括:第一创建单元,用于建立与移动终端之间的第一通信链路;收发单元,用于通过所述第一通信链路接收来自所述移动终端的请求信息;验证单元,用于验证所述请求信息是否与所述服务器中的预存验证信息匹配;配置单元,用于在验证结果为是时,为所述移动终端分配对与所述服务器建立通信连接的智能家居设备的管理员权限。
在该技术方案中,当通过与移动终端之间的第一通信链路接收到来自该移动终端的请求信息时,验证请求信息是否与服务器中的预存验证信息匹配,如果匹配,则为移动终端分配对与服务器建立通信连接的智能家居设备的管理员权限,即允许用户通过移动终端进行访问和/或控制智能家居设备,否则拒绝,如此,能够利用智能家居网络的特点进行有针对性的安全验证,可以有效地避免因固定密码泄漏而导致对智能家居设备的非法操作,以提高智能家居网络的安全性,从而提升用户体验。
在上述技术方案中,优选地,还包括:第二创建单元,用于在建立与所述移动终端的所述第一通信链路之前,建立与所述移动终端之间的局域网络;存储单元,用于通过所述局域网络同步存储来自所述移动终端的验证信息,以得到所述预存验证信息;记录单元,用于记录同步时间;所述收发单元还用于:将所述同步时间反馈至所述移动终端;以及所述验证单元具体包括:解密单元,用于对所述请求信息进行解密处理,以得到目标验证信息;判断单元,用于判断所述目标验证信息是否与所述预存验证信息匹配。
在该技术方案中,在建立与移动终端的第一通信链路之前,还需要建立与移动终端之间的局域网络,以同步存储来自移动终端的验证信息,得到预存验证信息,如此,可以有效地避免因验证信息泄漏而导致对智能家居设备的非法操作,通过将记录下的同步时间反馈至移动终端,以为移动终端生成可以与预存验证信息匹配的请求信息提供必要的前提保障,有效地避免了错误验证;而且,通过将请求信息进行解密以得到能与服务器中的预存验证信息进行匹配的目标验证信息,提供了双重验证,以进一步提高智能家居网络的安全性,进而提升用户体验。
在上述技术方案中,优选地,所述请求信息和所述预存验证信息包括:所述移动终端中存储的联系人信息中的一个或多个;以及通过WIFI或移动数据网络建立与所述移动终端的所述第一通信链路。
在该技术方案中,请求信息和预存验证信息可以是移动终端中存储的联系人信息中的一个或多个,即每次请求信息都是随机的不固定的,每次信息匹配也都是随机的不固定的,以解决因固定密码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客截获和破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验证信息,提高了智能家居网络安全性,从而提升用户体验。
另外,服务器与移动终端之间的第一通信链路,可以通过WIFI建立,也可以通过移动数据网络建立,当然也可以通过合适的其他数据传输形式建立,WIFI和移动数据网络是比较常见的数据传输方式,方便快捷,无须额外增加智能家居网络的成本。
本发明的又一方面提出了一种安全验证方法,用于移动终端,包括:建立与服务器之间的第二通信链路;通过所述第二通信链路接收来自所述服务器的同步时间;根据所述同步时间获取所述移动终端中存储的至少一个验证信息;对所述至少一个验证信息进行加密处理,以得到请求信息;通过所述第二通信链路将所述请求信息发送至所述服务器,以供所述服务器对所述移动终端进行身份合法性验证,以及在验证通过后,接收来自所述服务器的对与所述服务器建立通信连接的智能家居设备的管理员权限。
在该技术方案中,通过与服务器之间建立的第二通信链路接收来自服务器的同步时间,然后根据同步时间获取移动终端中存储的至少一个验证信息,并对获取到的验证信息进行加密处理,以得到请求信息,进一步提升安全保障,这里的至少一个验证信息随机选取的,即每次请求信息都是随机的不固定的,每次信息匹配也都是随机的不固定的,以解决因固定密码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客截获和破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验证信息,提高了智能家居网络安全性;最后通过第二通信链路将请求信息发送至服务器,以供服务器对移动终端进行身份合法性验证,如果验证通过,则为移动终端分配对与服务器建立通信连接的智能家居设备的管理员权限,即允许用户通过移动终端进行访问和/或控制智能家居设备,否则拒绝,如此,能够利用智能家居网络的特点进行有针对性的安全验证,可以有效地避免因固定密码泄漏而导致对智能家居设备的非法操作,以提高智能家居网络的安全性,从而提升用户体验。
在上述技术方案中,优选地,在建立与所述服务器之间的所述第二通信链路的步骤之前,还包括:连接至所述服务器建立的局域网络;将指定验证信息发送至所述服务器进行同步存储,以供所述服务器对所述移动终端进行身份合法性验证;以及所述请求信息、所述至少一个验证信息和所述指定验证信息包括:所述移动终端中存储的联系人信息中的一个或多个;以及通过WIFI或移动数据网络建立与所述服务器之间的所述第二通信链路。
在该技术方案中,在建立与服务器的第二通信链路之前,需要连接至服务器建立的局域网络,用于同步存储来自移动终端的指定验证信息,以供服务器对移动终端进行身份合法性验证,如此,可以有效地避免因验证信息泄漏而导致对智能家居设备的非法操作。
其中,请求信息、至少一个验证信息和指定验证信息可以是移动终端中存储的联系人信息中的一个或多个,也就是说,每次的验证信息都是系统随机生成的不固定的,每次信息匹配也都是随机的不固定的,以解决因固定密码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客截获和破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验证信息,提高了智能家居网络安全性,从而提升用户体验。
另外,移动终端与服务器之间的第二通信链路,可以通过WIFI建立,也可以通过移动数据网络建立,当然也可以通过合适的其他数据传输形式建立,WIFI和移动数据网络是比较常见的数据传输方式,方便快捷,无须额外增加智能家居网络的成本。
本发明的再一方面提出了一种安全验证装置,用于移动终端,包括:第三创建单元,用于建立与服务器之间的第二通信链路;收发单元,用于通过所述第二通信链路接收来自所述服务器的同步时间;获取单元,用于根据所述同步时间获取所述移动终端中存储的至少一个验证信息;加密单元,用于对所述至少一个验证信息进行加密处理,以得到请求信息;以及所述收发单元还用于:通过所述第二通信链路将所述请求信息发送至所述服务器,以供所述服务器对所述移动终端进行身份合法性验证,以及在验证通过后,用于接收来自所述服务器的对与所述服务器建立通信连接的智能家居设备的管理员权限。
在该技术方案中,通过与服务器之间建立的第二通信链路接收来自服务器的同步时间,然后根据同步时间获取移动终端中存储的至少一个验证信息,并对获取到的验证信息进行加密处理,以得到请求信息,进一步提升安全保障,这里的至少一个验证信息随机选取的,即每次请求信息都是随机的不固定的,每次信息匹配也都是随机的不固定的,以解决因固定密码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客截获和破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验证信息,提高了智能家居网络安全性;最后通过第二通信链路将请求信息发送至服务器,以供服务器对移动终端进行身份合法性验证,如果验证通过,则为移动终端分配对与服务器建立通信连接的智能家居设备的管理员权限,即允许用户通过移动终端进行访问和/或控制智能家居设备,否则拒绝,如此,能够利用智能家居网络的特点进行有针对性的安全验证,可以有效地避免因固定密码泄漏而导致对智能家居设备的非法操作,以提高智能家居网络的安全性,从而提升用户体验。
在上述技术方案中,优选地,还包括:连接单元,用于在建立与所述服务器之间的所述第二通信链路之前,连接至所述服务器建立的局域网络;同步单元,用于将指定验证信息发送至所述服务器进行同步存储,以供所述服务器对所述移动终端进行身份合法性验证;以及所述请求信息、所述至少一个验证信息和所述指定验证信息包括:所述移动终端中存储的联系人信息中的一个或多个;以及通过WIFI或移动数据网络建立与所述服务器之间的所述第二通信链路。
在该技术方案中,在建立与服务器的第二通信链路之前,需要连接至服务器建立的局域网络,用于同步存储来自移动终端的指定验证信息,以供服务器对移动终端进行身份合法性验证,如此,可以有效地避免因验证信息泄漏而导致对智能家居设备的非法操作。
其中,请求信息、至少一个验证信息和指定验证信息可以是移动终端中存储的联系人信息中的一个或多个,也就是说,每次的验证信息都是系统随机生成的不固定的,每次信息匹配也都是随机的不固定的,以解决因固定密码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客截获和破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验证信息,提高了智能家居网络安全性,从而提升用户体验。
另外,移动终端与服务器之间的第二通信链路,可以通过WIFI建立,也可以通过移动数据网络建立,当然也可以通过合适的其他数据传输形式建立,WIFI和移动数据网络是比较常见的数据传输方式,方便快捷,无须额外增加智能家居网络的成本。
本发明的还一方面提出了一种安全验证系统,包括:上述技术方案中任一项所述的用于服务器的安全验证装置以及上述技术方案中任一项所述的用于移动终端的安全验证装置,因此,该安全验证系统具有和上述方案中任一项所述的用于服务器的安全验证装置和用于移动终端的安全验证装置相同的技术效果,在此不再赘述。
通过本发明的技术方案,能够利用智能家居网络的特点进行有针对性的安全验证,可以有效地避免因固定密码泄漏而导致对智能家居设备的非法操作,提高了智能家居网络的安全性,从而提升了用户体验。
附图说明
图1示出了根据本发明的一个实施例的安全验证方法的流程示意图;
图2示出了根据本发明的一个实施例的安全验证装置的框图;
图3示出了根据本发明的另一个实施例的安全验证方法的流程示意图;
图4示出了根据本发明的另一个实施例的安全验证装置的框图;
图5示出了根据本发明的一个实施例的安全验证系统的框图;
图6示出了根据本发明的一个实施例的智能家居网络的构成示意图;
图7示出了根据本发明的一个实施例的智能家居网络安全加密系统框图;
图8示出了根据本发明的另一个实施例的安全验证方法的流程示意图。
具体实施方式
为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的安全验证方法的流程示意图。
如图1所示,本发明的一个实施例的安全验证方法,用于服务器,包括:步骤102,建立与移动终端之间的第一通信链路;步骤104,通过所述第一通信链路接收来自所述移动终端的请求信息;步骤106,验证所述请求信息是否与所述服务器中的预存验证信息匹配;步骤108,在验证结果为是时,为所述移动终端分配对与所述服务器建立通信连接的智能家居设备的管理员权限。
在该技术方案中,当通过与移动终端之间的第一通信链路接收到来自该移动终端的请求信息时,验证请求信息是否与服务器中的预存验证信息匹配,如果匹配,则为移动终端分配对与服务器建立通信连接的智能家居设备的管理员权限,即允许用户通过移动终端进行访问和/或控制智能家居设备,否则拒绝,如此,能够利用智能家居网络的特点进行有针对性的安全验证,可以有效地避免因固定密码泄漏而导致对智能家居设备的非法操作,以提高智能家居网络的安全性,从而提升用户体验。
在上述技术方案中,优选地,在所述步骤102之前,还包括:建立与所述移动终端之间的局域网络;通过所述局域网络同步存储来自所述移动终端的验证信息,以得到所述预存验证信息;记录同步时间,并将所述同步时间反馈至所述移动终端,以供所述移动终端根据所述同步时间生成所述请求信息;以及验证所述请求信息是否与所述预存验证信息匹配,具体包括:对所述请求信息进行解密处理,以得到目标验证信息;判断所述目标验证信息是否与所述预存验证信息匹配。
在该技术方案中,在建立与移动终端的第一通信链路之前,还需要建立与移动终端之间的局域网络,以同步存储来自移动终端的验证信息,得到预存验证信息,如此,可以有效地避免因验证信息泄漏而导致对智能家居设备的非法操作,通过将记录下的同步时间反馈至移动终端,以为移动终端生成可以与预存验证信息匹配的请求信息提供必要的前提保障,有效地避免了错误验证;而且,通过将请求信息进行解密以得到能与服务器中的预存验证信息进行匹配的目标验证信息,提供了双重验证,以进一步提高智能家居网络的安全性,进而提升用户体验。
在上述技术方案中,优选地,所述请求信息和所述预存验证信息包括:所述移动终端中存储的联系人信息中的一个或多个;以及通过WIFI或移动数据网络建立与所述移动终端的所述第一通信链路。
在该技术方案中,请求信息和预存验证信息可以是移动终端中存储的联系人信息中的一个或多个,即每次请求信息都是随机的不固定的,每次信息匹配也都是随机的不固定的,以解决因固定密码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客截获和破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验证信息,提高了智能家居网络安全性,从而提升用户体验。
另外,服务器与移动终端之间的第一通信链路,可以通过WIFI建立,也可以通过移动数据网络建立,当然也可以通过合适的其他数据传输形式建立,WIFI和移动数据网络是比较常见的数据传输方式,方便快捷,无须额外增加智能家居网络的成本。
图2示出了根据本发明的一个实施例的安全验证装置的框图。
如图2所示,本发明的一个实施例的安全验证装置200,用于服务器,包括:第一创建单元202,用于建立与移动终端之间的第一通信链路;收发单元204,用于通过所述第一通信链路接收来自所述移动终端的请求信息;验证单元206,用于验证所述请求信息是否与所述服务器中的预存验证信息匹配;配置单元208,用于在验证结果为是时,为所述移动终端分配对与所述服务器建立通信连接的智能家居设备的管理员权限。
在该技术方案中,当通过与移动终端之间的第一通信链路接收到来自该移动终端的请求信息时,验证请求信息是否与服务器中的预存验证信息匹配,如果匹配,则为移动终端分配对与服务器建立通信连接的智能家居设备的管理员权限,即允许用户通过移动终端进行访问和/或控制智能家居设备,否则拒绝,如此,能够利用智能家居网络的特点进行有针对性的安全验证,可以有效地避免因固定密码泄漏而导致对智能家居设备的非法操作,以提高智能家居网络的安全性,从而提升用户体验。
在上述技术方案中,优选地,还包括:第二创建单元210,用于在建立与所述移动终端的所述第一通信链路之前,建立与所述移动终端之间的局域网络;存储单元212,用于通过所述局域网络同步存储来自所述移动终端的验证信息,以得到所述预存验证信息;记录单元214,用于记录同步时间;所述收发单元204还用于:将所述同步时间反馈至所述移动终端;以及所述验证单元206具体包括:解密单元2062,用于对所述请求信息进行解密处理,以得到目标验证信息;判断单元2064,用于判断所述目标验证信息是否与所述预存验证信息匹配。
在该技术方案中,在建立与移动终端的第一通信链路之前,还需要建立与移动终端之间的局域网络,以同步存储来自移动终端的验证信息,得到预存验证信息,如此,可以有效地避免因验证信息泄漏而导致对智能家居设备的非法操作,通过将记录下的同步时间反馈至移动终端,以为移动终端生成可以与预存验证信息匹配的请求信息提供必要的前提保障,有效地避免了错误验证;而且,通过将请求信息进行解密以得到能与服务器中的预存验证信息进行匹配的目标验证信息,提供了双重验证,以进一步提高智能家居网络的安全性,进而提升用户体验。
在上述技术方案中,优选地,所述请求信息和所述预存验证信息包括:所述移动终端中存储的联系人信息中的一个或多个;以及通过WIFI或移动数据网络建立与所述移动终端的所述第一通信链路。
在该技术方案中,请求信息和预存验证信息可以是移动终端中存储的联系人信息中的一个或多个,即每次请求信息都是随机的不固定的,每次信息匹配也都是随机的不固定的,以解决因固定密码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客截获和破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验证信息,提高了智能家居网络安全性,从而提升用户体验。
另外,服务器与移动终端之间的第一通信链路,可以通过WIFI建立,也可以通过移动数据网络建立,当然也可以通过合适的其他数据传输形式建立,WIFI和移动数据网络是比较常见的数据传输方式,方便快捷,无须额外增加智能家居网络的成本。
图3示出了根据本发明的另一个实施例的安全验证方法的流程示意图。
如图3所示,根据本发明的另一个实施例的安全验证方法,用于移动终端,包括:步骤302,建立与服务器之间的第二通信链路;步骤304,通过所述第二通信链路接收来自所述服务器的同步时间;步骤306,根据所述同步时间获取所述移动终端中存储的至少一个验证信息;步骤308,对所述至少一个验证信息进行加密处理,以得到请求信息;步骤310,通过所述第二通信链路将所述请求信息发送至所述服务器,以供所述服务器对所述移动终端进行身份合法性验证,以及在验证通过后,接收来自所述服务器的对与所述服务器建立通信连接的智能家居设备的管理员权限。
在该技术方案中,通过与服务器之间建立的第二通信链路接收来自服务器的同步时间,然后根据同步时间获取移动终端中存储的至少一个验证信息,并对获取到的验证信息进行加密处理,以得到请求信息,进一步提升安全保障,这里的至少一个验证信息随机选取的,即每次请求信息都是随机的不固定的,每次信息匹配也都是随机的不固定的,以解决因固定密码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客截获和破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验证信息,提高了智能家居网络安全性;最后通过第二通信链路将请求信息发送至服务器,以供服务器对移动终端进行身份合法性验证,如果验证通过,则为移动终端分配对与服务器建立通信连接的智能家居设备的管理员权限,即允许用户通过移动终端进行访问和/或控制智能家居设备,否则拒绝,如此,能够利用智能家居网络的特点进行有针对性的安全验证,可以有效地避免因固定密码泄漏而导致对智能家居设备的非法操作,以提高智能家居网络的安全性,从而提升用户体验。
在上述技术方案中,优选地,在所述步骤302之前,还包括:连接至所述服务器建立的局域网络;将指定验证信息发送至所述服务器进行同步存储,以供所述服务器对所述移动终端进行身份合法性验证;以及所述请求信息、所述至少一个验证信息和所述指定验证信息包括:所述移动终端中存储的联系人信息中的一个或多个;以及通过WIFI或移动数据网络建立与所述服务器之间的所述第二通信链路。
在该技术方案中,在建立与服务器的第二通信链路之前,需要连接至服务器建立的局域网络,用于同步存储来自移动终端的指定验证信息,以供服务器对移动终端进行身份合法性验证,如此,可以有效地避免因验证信息泄漏而导致对智能家居设备的非法操作。
其中,请求信息、至少一个验证信息和指定验证信息可以是移动终端中存储的联系人信息中的一个或多个,也就是说,每次的验证信息都是系统随机生成的不固定的,每次信息匹配也都是随机的不固定的,以解决因固定密码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客截获和破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验证信息,提高了智能家居网络安全性,从而提升用户体验。
另外,移动终端与服务器之间的第二通信链路,可以通过WIFI建立,也可以通过移动数据网络建立,当然也可以通过合适的其他数据传输形式建立,WIFI和移动数据网络是比较常见的数据传输方式,方便快捷,无须额外增加智能家居网络的成本。
图4示出了根据本发明的另一个实施例的安全验证装置的框图。
如图4所示,根据本发明的一个实施例的安全验证装置400,用于移动终端,包括:第三创建单元402,用于建立与服务器之间的第二通信链路;收发单元404,用于通过所述第二通信链路接收来自所述服务器的同步时间;获取单元406,用于根据所述同步时间获取所述移动终端中存储的至少一个验证信息;加密单元408,用于对所述至少一个验证信息进行加密处理,以得到请求信息;以及所述收发单元404还用于:通过所述第二通信链路将所述请求信息发送至所述服务器,以供所述服务器对所述移动终端进行身份合法性验证,以及在验证通过后,用于接收来自所述服务器的对与所述服务器建立通信连接的智能家居设备的管理员权限。
在该技术方案中,通过与服务器之间建立的第二通信链路接收来自服务器的同步时间,然后根据同步时间获取移动终端中存储的至少一个验证信息,并对获取到的验证信息进行加密处理,以得到请求信息,进一步提升安全保障,这里的至少一个验证信息随机选取的,即每次请求信息都是随机的不固定的,每次信息匹配也都是随机的不固定的,以解决因固定密码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客截获和破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验证信息,提高了智能家居网络安全性;最后通过第二通信链路将请求信息发送至服务器,以供服务器对移动终端进行身份合法性验证,如果验证通过,则为移动终端分配对与服务器建立通信连接的智能家居设备的管理员权限,即允许用户通过移动终端进行访问和/或控制智能家居设备,否则拒绝,如此,能够利用智能家居网络的特点进行有针对性的安全验证,可以有效地避免因固定密码泄漏而导致对智能家居设备的非法操作,以提高智能家居网络的安全性,从而提升用户体验。
在上述技术方案中,优选地,还包括:连接单元410,用于在建立与所述服务器之间的所述第二通信链路之前,连接至所述服务器建立的局域网络;同步单元412,用于将指定验证信息发送至所述服务器进行同步存储,以供所述服务器对所述移动终端进行身份合法性验证;以及所述请求信息、所述至少一个验证信息和所述指定验证信息包括:所述移动终端中存储的联系人信息中的一个或多个;以及通过WIFI或移动数据网络建立与所述服务器之间的所述第二通信链路。
在该技术方案中,在建立与服务器的第二通信链路之前,需要连接至服务器建立的局域网络,用于同步存储来自移动终端的指定验证信息,以供服务器对移动终端进行身份合法性验证,如此,可以有效地避免因验证信息泄漏而导致对智能家居设备的非法操作。
其中,请求信息、至少一个验证信息和指定验证信息可以是移动终端中存储的联系人信息中的一个或多个,也就是说,每次的验证信息都是系统随机生成的不固定的,每次信息匹配也都是随机的不固定的,以解决因固定密码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客截获和破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验证信息,提高了智能家居网络安全性,从而提升用户体验。
另外,移动终端与服务器之间的第二通信链路,可以通过WIFI建立,也可以通过移动数据网络建立,当然也可以通过合适的其他数据传输形式建立,WIFI和移动数据网络是比较常见的数据传输方式,方便快捷,无须额外增加智能家居网络的成本。
图5示出了根据本发明的一个实施例的安全验证系统的框图。
如图5所示,本发明的一个实施例的安全验证系统500,包括:上述技术方案中任一项所述的用于服务器的安全验证装置200以及上述技术方案中任一项所述的用于移动终端的安全验证装置400,因此,该安全验证系统具有和上述方案中任一项所述的用于服务器的安全验证装置和用于移动终端的安全验证装置相同的技术效果,在此不再赘述。
下面结合图6至图8对本发明的一些具体实施例的技术方案进行详细说明。
图6示出了根据本发明的一个实施例的智能家居网络的构成示意图。
图7示出了根据本发明的一个实施例的智能家居网络安全加密系统框图。
图8示出了根据本发明的另一个实施例的安全验证方法的流程示意图。
如图6所示,本发明的一个具体实施例的智能家居网络,该智能家居网络的安全加密系统由五大模块组成,如图7所示,包括:家庭智能设备(即智能家居设备)、智能家居网络云、密码验证模块(即验证单元)、密码生成模块(即加密单元)和移动终端,系统中各模块的功能及相互之间的作用如下:
其中,家庭智能设备包括用户家里的所有连接到智能家居网络云(即服务器)中的设备,比如摄像头、电视、灯泡、插座、冰箱、窗帘和洗衣机等。智能家居网络云是提供给用户局域网或者远程访问的资源平台,这些资源都是来自家庭智能设备,为用户提供访问资源,同时也管理着用户在局域网下同步的智能终端联系人信息(即预存验证信息)以及同步时间等信息。用户需要远程访问家庭智能设备时,会使用移动终端,根据家庭云中最近更新联系人的时间来通过密码生成模块生成若干随机联系人的密码(即请求信息),将该信息传递给智能家居网络云,智能家居网络云会将收到的相应信息通过密码验证模块与之前备份的用户联系人信息(即预存验证信息)进行匹配,若匹配成功,则允许用户进行相应的操作,若匹配不成功,则拒绝用户访问。
如图8所示,本发明的技术方案在实际使用中的流程图,步骤如下:
步骤802,用户打开终端,以某一家庭男主人举例,当男主人在公司上班时,突然想到家里的空调没有关闭。首先,他会拿起随身携带的手机(即移动终端),打开智能家居平台应用,
步骤804,移动终端自动随即获取若干联系人信息并传输给服务器。此时移动终端会随机从男主人联系人中读取三个联系人信息,即验证信息,选取的信息是在男主人最近一次通过局域网同步到智能家庭网络云的联系人信息之中选取,确保读取的这三个联系人信息都应该在服务器。
步骤806,服务器将该信息与备份的联系人信息(即预设验证信息)进行匹配。服务器获取这三个联系人信息后,与预设验证信息进行匹配。
步骤808,上述备份的联系人信息来源于用户通过局域网的备份,即预设验证信息。
步骤810,判断匹配是否成功,若匹配成功,进入步骤812,否则进入步骤814。
步骤812,允许用户进行访问和控制智能家居网络中的设备,即允许男主人进行关闭空调的操作,
步骤814,如匹配不成功,即有人冒充,则拒绝相应的操作。
以上结合附图详细说明了本发明的技术方案,能够利用智能家居网络的特点进行有针对性的安全验证,可以有效地避免因固定密码泄漏而导致对智能家居设备的非法操作,提高了智能家居网络的安全性,从而提升了用户体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种安全验证方法,用于服务器,其特征在于,包括:
建立与移动终端之间的第一通信链路;
通过所述第一通信链路接收来自所述移动终端的请求信息;
验证所述请求信息是否与所述服务器中的预存验证信息匹配;
在验证结果为是时,为所述移动终端分配对与所述服务器建立通信连接的智能家居设备的管理员权限;
在建立与所述移动终端的所述第一通信链路的步骤之前,还包括:
建立与所述移动终端之间的局域网络;
通过所述局域网络同步存储来自所述移动终端的验证信息,以得到所述预存验证信息;
记录同步时间,并将所述同步时间反馈至所述移动终端,以供所述移动终端根据所述同步时间生成所述请求信息;
所述请求信息和所述预存验证信息包括:所述移动终端中存储的联系人信息中的一个或多个。
2.根据权利要求1所述的安全验证方法,其特征在于,
验证所述请求信息是否与所述预存验证信息匹配,具体包括:
对所述请求信息进行解密处理,以得到目标验证信息;
判断所述目标验证信息是否与所述预存验证信息匹配。
3.根据权利要求1或2所述的安全验证方法,其特征在于,
通过WIFI或移动数据网络建立与所述移动终端的所述第一通信链路。
4.一种安全验证装置,用于服务器,其特征在于,包括:
第一创建单元,用于建立与移动终端之间的第一通信链路;
收发单元,用于通过所述第一通信链路接收来自所述移动终端的请求信息;
验证单元,用于验证所述请求信息是否与所述服务器中的预存验证信息匹配;
配置单元,用于在验证结果为是时,为所述移动终端分配对与所述服务器建立通信连接的智能家居设备的管理员权限;
第二创建单元,用于在建立与所述移动终端的所述第一通信链路之前,建立与所述移动终端之间的局域网络;
存储单元,用于通过所述局域网络同步存储来自所述移动终端的验证信息,以得到所述预存验证信息;
记录单元,用于记录同步时间;
所述收发单元还用于:将所述同步时间反馈至所述移动终端,以供所述移动终端根据所述同步时间生成所述请求信息;
所述请求信息和所述预存验证信息包括:所述移动终端中存储的联系人信息中的一个或多个。
5.根据权利要求4所述的安全验证装置,其特征在于,
所述验证单元具体包括:
解密单元,用于对所述请求信息进行解密处理,以得到目标验证信息;
判断单元,用于判断所述目标验证信息是否与所述预存验证信息匹配。
6.根据权利要求4或5所述的安全验证装置,其特征在于,
通过WIFI或移动数据网络建立与所述移动终端的所述第一通信链路。
7.一种安全验证方法,用于移动终端,其特征在于,包括:
建立与服务器之间的第二通信链路;
通过所述第二通信链路接收来自所述服务器的同步时间;
根据所述同步时间获取所述移动终端中存储的至少一个验证信息;
对所述至少一个验证信息进行加密处理,以得到请求信息;
通过所述第二通信链路将所述请求信息发送至所述服务器,以供所述服务器对所述移动终端进行身份合法性验证,以及在验证通过后,接收来自所述服务器的对与所述服务器建立通信连接的智能家居设备的管理员权限;
所述请求信息、所述至少一个验证信息和所述指定验证信息包括:所述移动终端中存储的联系人信息中的一个或多个。
8.根据权利要求7所述的安全验证方法,其特征在于,在建立与所述服务器之间的所述第二通信链路的步骤之前,还包括:
连接至所述服务器建立的局域网络;
将指定验证信息发送至所述服务器进行同步存储,以供所述服务器对所述移动终端进行身份合法性验证;
以及
通过WIFI或移动数据网络建立与所述服务器之间的所述第二通信链路。
9.一种安全验证装置,用于移动终端,其特征在于,包括:
第三创建单元,用于建立与服务器之间的第二通信链路;
收发单元,用于通过所述第二通信链路接收来自所述服务器的同步时间;
获取单元,用于根据所述同步时间获取所述移动终端中存储的至少一个验证信息;
加密单元,用于对所述至少一个验证信息进行加密处理,以得到请求信息;以及
所述收发单元还用于:通过所述第二通信链路将所述请求信息发送至所述服务器,以供所述服务器对所述移动终端进行身份合法性验证,以及在验证通过后,用于接收来自所述服务器的对与所述服务器建立通信连接的智能家居设备的管理员权限;
所述请求信息、所述至少一个验证信息和所述指定验证信息包括:所述移动终端中存储的联系人信息中的一个或多个。
10.根据权利要求9所述的安全验证装置,其特征在于,还包括:
连接单元,用于在建立与所述服务器之间的所述第二通信链路之前,连接至所述服务器建立的局域网络;
同步单元,用于将指定验证信息发送至所述服务器进行同步存储,以供所述服务器对所述移动终端进行身份合法性验证;以及
通过WIFI或移动数据网络建立与所述服务器之间的所述第二通信链路。
11.一种安全验证系统,其特征在于,包括:如权利要求4至6中任一项所述的安全验证装置和如权利要求9或10所述的安全验证装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510334319.2A CN105635094B (zh) | 2015-06-16 | 2015-06-16 | 安全验证方法、安全验证装置和安全验证系统 |
| PCT/CN2015/082934 WO2016201733A1 (zh) | 2015-06-16 | 2015-06-30 | 安全验证方法、安全验证装置和安全验证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510334319.2A CN105635094B (zh) | 2015-06-16 | 2015-06-16 | 安全验证方法、安全验证装置和安全验证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105635094A CN105635094A (zh) | 2016-06-01 |
| CN105635094B true CN105635094B (zh) | 2019-04-12 |
Family
ID=56049590
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510334319.2A Active CN105635094B (zh) | 2015-06-16 | 2015-06-16 | 安全验证方法、安全验证装置和安全验证系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105635094B (zh) |
| WO (1) | WO2016201733A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302405A (zh) * | 2016-08-01 | 2017-01-04 | 北京同余科技有限公司 | 一种智能设备连接检测系统和方法 |
| CN108256310A (zh) * | 2016-12-29 | 2018-07-06 | 佛山市顺德区美的电热电器制造有限公司 | 电烹饪器及其童锁解锁方法和系统 |
| CN107294208A (zh) * | 2017-07-03 | 2017-10-24 | 卞晓峰 | 智能用电管理系统及方法 |
| CN108462697B (zh) * | 2018-02-07 | 2020-09-11 | Oppo广东移动通信有限公司 | 数据处理方法和装置、电子设备、计算机可读存储介质 |
| CN108713199B (zh) * | 2018-06-04 | 2022-03-11 | 深圳市奥星澳科技有限公司 | 权限管理方法、系统、移动终端、共享充电设备及服务器 |
| CN109084414B (zh) * | 2018-07-18 | 2019-09-20 | 宁波高新区安立特电气科技有限公司 | 一种中央空调人工智能节能系统 |
| CN110874231A (zh) * | 2018-09-04 | 2020-03-10 | 中兴通讯股份有限公司 | 终端版本更新的方法、设备和存储介质 |
| CN111212428A (zh) * | 2018-11-22 | 2020-05-29 | 九阳股份有限公司 | 一种家电设备接入无线局域网的方法以及家电设备 |
| CN109765825B (zh) * | 2019-01-30 | 2023-09-29 | 山西天科信息安全科技有限公司 | 一种物联网多链路安全控制终端和安全控制方法 |
| CN110363021A (zh) * | 2019-06-13 | 2019-10-22 | 平安科技(深圳)有限公司 | 一种系统访问管控方法及平台 |
| CN110610076A (zh) * | 2019-08-23 | 2019-12-24 | 达疆网络科技(上海)有限公司 | 基于用户权限和门店变更的用户登录权限校验方法 |
| CN112039664B (zh) * | 2020-08-31 | 2024-04-16 | 宁夏隆基宁光仪表股份有限公司 | 适用于智能电表的数据通信方法及系统 |
| CN112954190B (zh) * | 2021-01-26 | 2022-12-13 | 上海启迪睿视智能科技有限公司 | 工业检测设备参数的在线调整方法、装置、设备及存储介质 |
| CN117350725A (zh) * | 2023-12-05 | 2024-01-05 | 深圳桑达银络科技有限公司 | 基于人工智能驱动的物联网实现系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101044758A (zh) * | 2004-10-18 | 2007-09-26 | 维亚塞斯公司 | 控制接收器终端内部软件的启用的方法和装置 |
| CN102118399A (zh) * | 2009-12-31 | 2011-07-06 | 深圳市傲冠软件股份有限公司 | 一种非侵入式网络服务的远程实现方法和系统 |
| CN104394050A (zh) * | 2014-11-20 | 2015-03-04 | 珠海格力电器股份有限公司 | 智能家居系统的连接方法及连接装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023644A (zh) * | 2012-11-23 | 2013-04-03 | 山东电力集团公司 | 一种配电终端身份识别方法 |
-
2015
- 2015-06-16 CN CN201510334319.2A patent/CN105635094B/zh active Active
- 2015-06-30 WO PCT/CN2015/082934 patent/WO2016201733A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101044758A (zh) * | 2004-10-18 | 2007-09-26 | 维亚塞斯公司 | 控制接收器终端内部软件的启用的方法和装置 |
| CN102118399A (zh) * | 2009-12-31 | 2011-07-06 | 深圳市傲冠软件股份有限公司 | 一种非侵入式网络服务的远程实现方法和系统 |
| CN104394050A (zh) * | 2014-11-20 | 2015-03-04 | 珠海格力电器股份有限公司 | 智能家居系统的连接方法及连接装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016201733A1 (zh) | 2016-12-22 |
| CN105635094A (zh) | 2016-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105635094B (zh) | 安全验证方法、安全验证装置和安全验证系统 | |
| CN105788047B (zh) | 一种蓝牙门禁设备、蓝牙门禁管理系统及方法 | |
| CN103427992B (zh) | 用于在网络中的节点之间建立安全通信的方法和系统 | |
| CN105847247A (zh) | 一种认证系统及其工作方法 | |
| CN102843669B (zh) | 数据访问方法和装置 | |
| CN105050081A (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
| CN105580310A (zh) | 家庭网络系统中的安全管理方法和安全管理设备 | |
| CN108322902A (zh) | 一种数据传输方法与数据传输系统 | |
| CN105323754B (zh) | 一种基于预共享密钥的分布式鉴权方法 | |
| CN105636037B (zh) | 认证方法、装置及电子设备 | |
| CN106464690A (zh) | 一种安全认证方法、配置方法以及相关设备 | |
| CN103647788B (zh) | 一种智能电网中的节点安全认证方法 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN104702408B (zh) | 基于iBeacon的连接认证方法及其系统 | |
| CN105142134B (zh) | 参数获取以及参数传输方法和装置 | |
| CN109714769A (zh) | 信息绑定方法、装置、设备及存储介质 | |
| CN106102062A (zh) | 一种公共无线网络接入方法及装置 | |
| CN106559213A (zh) | 设备管理方法、设备及系统 | |
| CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
| CN105050086A (zh) | 一种终端登录Wifi热点的方法 | |
| CN105430649B (zh) | Wifi接入方法及设备 | |
| CN107888376B (zh) | 基于量子通信网络的nfc认证系统 | |
| CN107786978B (zh) | 基于量子加密的nfc认证系统 | |
| CN109472904A (zh) | 门锁密码管理系统和方法 | |
| CN109740319A (zh) | 数字身份验证方法及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210519 Address after: 518052 a605, building G4, TCL International e city, Shuguang community, Xili street, Nanshan District, Shenzhen City, Guangdong Province Patentee after: Shenzhen yingmu Technology Co.,Ltd. Address before: 518040, Shenzhen, Guangdong, Che Kung Temple, Tian An City Digital Science and technology innovation Plaza B block, building 8 Patentee before: YULONG COMPUTER TELECOMMUNICATION SCIENTIFIC (SHENZHEN) Co.,Ltd. |
|
| TR01 | Transfer of patent right |