CN105656941A - 身份认证装置和方法 - Google Patents
身份认证装置和方法 Download PDFInfo
- Publication number
- CN105656941A CN105656941A CN201610145113.XA CN201610145113A CN105656941A CN 105656941 A CN105656941 A CN 105656941A CN 201610145113 A CN201610145113 A CN 201610145113A CN 105656941 A CN105656941 A CN 105656941A
- Authority
- CN
- China
- Prior art keywords
- clouds
- ciphertext
- home appliance
- prompting message
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2834—Switching of information between an external network and a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
Abstract
本发明公开了一种身份认证装置和方法,该装置应用于家电设备,该装置包括:加密模块,用于获取待加密数据,通过云端公钥对所述待加密数据进行加密,将加密得到的第一密文发送给云端,由所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将第二密文发送给所述家电设备;解密模块,用于当接收到第二密文时,通过家电设备私钥对所述第二密文进行解密,得到解密后的第二密文;发送模块,用于若解密后的第二密文满足预设条件,则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。本发明,提高了家电设备与云端之间数据交互的安全性。
Description
技术领域
本发明涉及智能家居技术领域,尤其涉及一种身份认证装置和方法。
背景技术
随着智能家电设备的数量和品类的增长,使得设备间的连接和协同成为迫切需要,智慧生活的架构正在向连接和协同的方向前进,随之出现了智能家居。智能家居是指以住宅为平台,利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理系统,提升家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境。
在智能家居系统中,当家电设备与云端进行数据交互过程中,家电设备和云端都可能会被非法分子攻击。当家电设备和云端被非法分子攻击时,云端不能识别被非法分子攻击后的家电设备,家电设备也不能识别被非法分子攻击后的云端。因此,家电设备与云端交互的数据容易被非法分子窃取,导致家电设备与云端之间数据交互的安全性得不到保障。
发明内容
本发明的主要目的在于提供一种身份认证装置及方法,旨在解决现有的家电设备与云端之间数据交互的安全性得不到保障的技术问题。
为实现上述目的,本发明提供的一种身份认证装置,所述身份认证装置应用于家电设备,所述装置包括:
加密模块,用于获取待加密数据,通过云端公钥对所述待加密数据进行加密,得到第一密文,并将所述第一密文发送给云端,以供所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将所述第二密文发送给所述家电设备;
解密模块,用于当接收到所述第二密文时,通过家电设备私钥对所述第二密文进行解密,得到解密后的第二密文;
发送模块,用于若解密后的第二密文满足预设条件,则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。
优选地,所述发送模块包括:
加密单元,用于若解密后的第二密文满足预设条件,则输出解密成功的提示消息,并通过SM4加密算法加密所述提示消息,得到加密后的提示消息;
第一发送单元,用于将所述加密后的提示消息发送给所述云端,以供所述云端接收所述加密后的提示消息,通过SM4算法解密所述加密后的提示消息,其中,当所述云端成功解密所述加密后的提示消息时,所述云端确认所述家电设备为合法的家电设备。
优选地,所述加密模块,还用于获取第一随机数和媒体访问控制MAC地址,通过云端公钥对所述第一随机数和MAC地址进行加密,得到第一密文,并将所述第一密文发送给云端;
其中,当所述云端接收到所述第一密文时,所述云端通过云端私钥对所述第一密文进行解密,得到第二随机数,所述云端通过家电设备公钥对所述第二随机数以及存储的第三随机数进行加密,得到第二密文,并将所述第二密文发送给所述家电设备。
优选地,所述发送模块还包括:
对比单元,用于从所述解密后的第二密文中提取第二随机数,并将所述第二随机数与第一随机数进行对比;
第二发送单元,若所述第二随机数与所述第一随机数相同,则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。
优选地,所述若身份认证装置,还包括:
判断模块,用于判断所述解密后的第二密文是否满足预设条件;
确认模块,用于若所述解密后的第二密文不满足预设条件,则将确认所述云端为非法的云端,断开与所述非法的云端的连接。
此外,为实现上述目的,本发明还提供一种身份认证方法,所述身份认证方法包括:
家电设备获取待加密数据,通过云端公钥对所述待加密数据进行加密,得到第一密文,并将所述第一密文发送给云端,以供所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将所述第二密文发送给所述家电设备;
当所述家电设备接收到所述第二密文时,通过家电设备私钥对所述第二密文进行解密,得到解密后的第二密文;
若解密后的第二密文满足预设条件,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。
优选地,所述若解密后的第二密文满足预设条件,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备的步骤包括:
若解密后的第二密文满足预设条件,所述家电设备则输出解密成功的提示消息,并通过SM4加密算法加密所述提示消息,得到加密后的提示消息;
所述家电设备将所述加密后的提示消息发送给所述云端,以供所述云端接收所述加密后的提示消息,通过SM4算法解密所述加密后的提示消息,其中,当所述云端成功解密所述加密后的提示消息时,所述云端确认所述家电设备为合法的家电设备。
优选地,所述家电设备获取待加密数据,通过云端公钥对所述待加密数据进行加密,得到第一密文,并将所述第一密文发送给云端,以供所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将所述第二密文发送给所述家电设备的步骤包括:
所述家电设备获取第一随机数和媒体访问控制MAC地址,通过云端公钥对所述第一随机数和MAC地址进行加密,得到第一密文,并将所述第一密文发送给云端;
其中,当所述云端接收到所述第一密文时,所述云端通过云端私钥对所述第一密文进行解密,得到第二随机数,所述云端通过家电设备公钥对所述第二随机数以及存储的第三随机数进行加密,得到第二密文,并将所述第二密文发送给所述家电设备。
优选地,所述若解密后的第二密文满足预设条件,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为正常的家电设备的步骤包括:
所述家电设备从所述解密后的第二密文中提取第二随机数,并将所述第二随机数与第一随机数进行对比;
若所述第二随机数与所述第一随机数相同,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。
优选地,所述当所述家电设备接收到所述第二密文时,通过家电设备私钥对所述第二密文进行解密的步骤之后,还包括:
所述家电设备判断所述解密后的第二密文是否满足预设条件;
若所述解密后的第二密文不满足预设条件,所述家电设备则将确认所述云端为非法的云端,断开与所述非法的云端的连接。
本发明提出一种身份认证装置和方法,具体为家电设备获取待加密数据,通过云端公钥对所述待加密数据进行加密,得到第一密文,并将所述第一密文发送给云端,以供所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将所述第二密文发送给所述家电设备;当所述家电设备接收到所述第二密文时,通过家电设备私钥对所述第二密文进行解密,得到解密后的第二密文;若解密后的第二密文满足预设条件,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。通过在云端和家电设备两端进行相互的身份认证,且家电设备私钥和云端私钥不在网络上传输,提高了家电设备与云端之间数据交互的安全性。
附图说明
图1为本发明身份认证装置第一实施例的流程示意图;
图2为本发明身份认证装置第二实施例的流程示意图;
图3为本发明身份认证方法第一实施例的功能模块示意图;
图4为本发明身份认证方法第二实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种身份认证装置。
参照图1,图1为本发明身份认证装置第一实施例的功能模块示意图。
在本实施例中,所述身份认证装置应用于家电设备,所述身份认证装置包括:
加密模块10,用于获取待加密数据,通过云端公钥对所述待加密数据进行加密,得到第一密文,并将所述第一密文发送给云端,以供所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将所述第二密文发送给所述家电设备;
家电设备中存在一对SM2的公钥和私钥,即为家电设备公钥和家电设备私钥。所述SM2的公钥和私钥存在license中,由license服务器通过PCI(PaymentCardIndustry,支付卡行业)加密卡生成。云端中也存在一对SM2的公钥和私钥,即云端公钥和云端私钥。所述家电设备将所述家电设备公钥发送给所述云端,当所述云端接收到所述家电设备公钥时,将所述家电设备公钥固化在SDK(softwaredevelopmentkit,软件开发工具包)中。所述云端将所述云端公钥发送给所述家电设备,当所述家电设备接收到所述云端公钥时,将所述云端公钥固化在所述SDK中。需要说明的是,所述家电设备包括但不限于空调、洗衣机、电饭锅、电热毯和电视机。所述SM2是国家密码管理局发布的椭圆曲线公钥密码算法,加密强度为256位。所述SM2算法可以完成签名、密钥交换以及加密应用。
所述家电设备获取待加密数据,通过云端公钥对所述待加密数据进行加密,并将加密后的所述待加密数据作为第一密文,并将所述第一密文发送给所述云端。所述云端通过与所述云端公钥对应的云端私钥对所述第一密文进行解密,得到解密后的第一密文,所述云端基于解密后的第一密文,并通过其SDK中的所述家电设备公钥对所述解密后的第一密文再次加密,得到第二密文,并将所述第二密文发送给所述家电设备。所述待加密数据包括第一随机数和MAC(MediaAccessControl,媒体访问控制)地址。所述第一随机数为16字节,所述MAC地址也为16字节,所述第一随机数是一组没有规律的随机数。即当所述家电设备获取到所述第一随机数和所述MAC地址时,所述家电设备将16字节的第一随机数和16字节的MAC地址进行拼接,采用所述云端公钥对拼接后的所述第一随机数和所述MAC地址进行加密,并将加密后的第一随机数和所述MAC地址作为第一密文,将所述第一密文发送给所述云端。当所述云端接收到所述第一密文时,所述云端通过与所述云端公钥对应的云端私钥对加密后的第一随机数和MAC地址进行解密,从所述加密后的第一随机数和MAC地址中提取第二随机数。当所述云端提取到第二随机数时,所述云端对所述第二随机数以及其存储的第三随机数进行拼接,并通过所述云端SDK中的家电设备公钥对拼接后的第二随机数和第三随机数进行加密,将加密后的数据作为第二密文,将所述第二密文发送给家电设备。
若所述云端通过所述云端私钥未能成功解密所述第一密文时,表明所述家电设备为非法的家电设备,所述云端断开与所述非法的家电设备之间的连接,防止所述非法的家电设备攻击所述云端,或者从所述云端非法获取数据等。
解密模块20,用于当接收到所述第二密文时,通过家电设备私钥对所述第二密文进行解密,得到解密后的第二密文;
当所述家电设备接收到所述云端发送的第二密文时,所述家电设备通过与所述家电设备公钥对应的家电设备私钥对所述第二密文进行解密,得到解密后的第二密文。
发送模块30,用于若解密后的第二密文满足预设条件,则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。
所述发送模块30包括:
对比单元,用于从所述解密后的第二密文中提取第二随机数,并将所述第二随机数与第一随机数进行对比;
第二发送单元,若所述第二随机数与所述第一随机数相同,则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。
当所述家电设备得到所述解密后的第二密文时,若所述解密后的第二密文满足预设条件,所述家电设备则确认所述云端为合法的云端。所述家电设备则发送解密成功的提示消息给所述云端。当所述云端接收到所述家电设备发送的提示消息后,所述云端根据所述提示消息确认所述家电设备为合法的家电设备。所述家电设备从所述解密后的第二密文中提取第二随机数,并将所述第二随机数与所述第一随机数进行比较。当所述第二随机数与所述第二随机数相同时,所述家电设备确认所述云端为合法的云端。需要说明的是,所述预设条件即为所述第一随机数与所述第二随机数相同,所述第二随机数和第三随机数是没有规律的随机数。
进一步地,所述发送模块30还包括:
加密单元,用于若解密后的第二密文满足预设条件,则输出解密成功的提示消息,并通过SM4加密算法加密所述提示消息,得到加密后的提示消息;
第一发送单元,用于将所述加密后的提示消息发送给所述云端,以供所述云端接收所述加密后的提示消息,通过SM4算法解密所述加密后的提示消息,其中,当所述云端成功解密所述加密后的提示消息时,所述云端确认所述家电设备为合法的家电设备。
进一步地,当加密后的第二密文满足预设条件,即所述第一随机数与所述第二随机数相同时,所述家电设备输出解密成功的提示消息,并通过SM4加密算法加密所述提示消息,得到加密后的提示消息,并将所述加密后的提示消息发送给所述云端。当所述云端接收到所述家电设备发送的加密后提示消息后,通过所述SM4算法对所述加密后的提示消息进行解密。若所述云端能正常解密所述加密后的提示消息,则表明所述家电已经从所述第二密文中成功提取所述第三随机数,所述云端确认所述家电设备为合法的家电设备。需要说明的是,所述家电设备通过所述SM4加密算法加密所述提示消息时所用密钥为第一随机数与第三随机数相异或后所得的数据。所述SM4加密算法是用于无线局域网和可信计算系统的专用分组密码算法,所述SM4加密算法的分组长度为128比特,密钥长度也为128比特。如所述家电设备通过SM4加密算法,使用第一随机数与第三随机数相异或后所得的数据对所述提示消息“OK”进行加密。当所述云端成功解密得到所述提示消息“OK”时,所述云端确认所述家电设备为合法的家电设备。
在本实施例中,提供一种身份认证装置,该装置包括:加密模块,用于获取待加密数据,通过云端公钥对所述待加密数据进行加密,得到第一密文,并将所述第一密文发送给云端,以供所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将所述第二密文发送给所述家电设备;解密模块,用于当接收到所述第二密文时,通过家电设备私钥对所述第二密文进行解密,得到解密后的第二密文;发送模块,用于若解密后的第二密文满足预设条件,则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。通过在云端和家电设备两端进行相互的身份认证,且家电设备私钥和云端私钥不在网络上传输,提高了家电设备与云端之间数据交互的安全性。
参照图2,图2为本发明身份认证装置第二实施例的功能模块示意图,基于本发明身份认证装置的第一实施例提出本发明身份认证装置的第二实施例。
在本实施例中,所述身份认证装置还包括:
判断模块40,用于判断所述解密后的第二密文是否满足预设条件;
确认模块50,用于若所述解密后的第二密文不满足预设条件,则将确认所述云端为非法的云端,断开与所述非法的云端的连接。
当所述家电设备得到所述解密后的第二密文后,所述家电设备判断所述第二密文是否满足预设条件,即所述家电设备判断所述第二密文中的第二随机数与所述第一随机数是否相同。当所述解密后的第二密文不满足所述预设条件时,即当所述第二密文中的第二随机数与所述第一随机数不相同时,所述家电设备确认所述云端为非法的云端。所述家电设备不发送给解密成功的提示消息给所述云端,并断开与所述非法的云端的连接,防止所述非法的云端从所述家电设备中获取数据,或者攻击所述家电设备等,影响所述家电设备的安全性。
本实施例通过当家电设备确认所述云端为非法的云端时,断开与所述非法的云端的连接,防止所述非法的云端获取所述家电设备的数据,提高了家电设备的安全性。
本发明进一步提供一种身份认证方法。
参照图3,图3为本发明身份认证方法第一实施例的流程示意图。
在本实施例中,所述身份认证方法包括:
步骤S10,家电设备获取待加密数据,通过云端公钥对所述待加密数据进行加密,得到第一密文,并将所述第一密文发送给云端,以供所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将所述第二密文发送给所述家电设备;
家电设备中存在一对SM2的公钥和私钥,即为家电设备公钥和家电设备私钥。所述SM2的公钥和私钥存在license中,由license服务器通过PCI(PaymentCardIndustry,支付卡行业)加密卡生成。云端中也存在一对SM2的公钥和私钥,即云端公钥和云端私钥。所述家电设备将所述家电设备公钥发送给所述云端,当所述云端接收到所述家电设备公钥时,将所述家电设备公钥固化在SDK(softwaredevelopmentkit,软件开发工具包)中。所述云端将所述云端公钥发送给所述家电设备,当所述家电设备接收到所述云端公钥时,将所述云端公钥固化在所述SDK中。需要说明的是,所述家电设备包括但不限于空调、洗衣机、电饭锅、电热毯和电视机。所述SM2是国家密码管理局发布的椭圆曲线公钥密码算法,加密强度为256位。所述SM2算法可以完成签名、密钥交换以及加密应用。
所述家电设备获取待加密数据,通过云端公钥对所述待加密数据进行加密,并将加密后的所述待加密数据作为第一密文,并将所述第一密文发送给所述云端。所述云端通过与所述云端公钥对应的云端私钥对所述第一密文进行解密,得到解密后的第一密文,所述云端基于解密后的第一密文,并通过其SDK中的所述家电设备公钥对所述解密后的第一密文再次加密,得到第二密文,并将所述第二密文发送给所述家电设备。所述待加密数据包括第一随机数和MAC(MediaAccessControl,媒体访问控制)地址。所述第一随机数为16字节,所述MAC地址也为16字节,所述第一随机数是一组没有规律的随机数。即当所述家电设备获取到所述第一随机数和所述MAC地址时,所述家电设备将16字节的第一随机数和16字节的MAC地址进行拼接,采用所述云端公钥对拼接后的所述第一随机数和所述MAC地址进行加密,并将加密后的第一随机数和所述MAC地址作为第一密文,将所述第一密文发送给所述云端。当所述云端接收到所述第一密文时,所述云端通过与所述云端公钥对应的云端私钥对加密后的第一随机数和MAC地址进行解密,从所述加密后的第一随机数和MAC地址中提取第二随机数。当所述云端提取到第二随机数时,所述云端对所述第二随机数以及其存储的第三随机数进行拼接,并通过所述云端SDK中的家电设备公钥对拼接后的第二随机数和第三随机数进行加密,将加密后的数据作为第二密文,将所述第二密文发送给家电设备。
若所述云端通过所述云端私钥未能成功解密所述第一密文时,表明所述家电设备为非法的家电设备,所述云端断开与所述非法的家电设备之间的连接,防止所述非法的家电设备攻击所述云端,或者从所述云端非法获取数据等。
步骤S20,当所述家电设备接收到所述第二密文时,通过家电设备私钥对所述第二密文进行解密,得到解密后的第二密文;
当所述家电设备接收到所述云端发送的第二密文时,所述家电设备通过与所述家电设备公钥对应的家电设备私钥对所述第二密文进行解密,得到解密后的第二密文。
步骤S30,若解密后的第二密文满足预设条件,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。
当所述家电设备得到所述解密后的第二密文时,若所述解密后的第二密文满足预设条件,所述家电设备则确认所述云端为合法的云端。所述家电设备则发送解密成功的提示消息给所述云端。当所述云端接收到所述家电设备发送的提示消息后,所述云端根据所述提示消息确认所述家电设备为合法的家电设备。所述家电设备从所述解密后的第二密文中提取第二随机数,并将所述第二随机数与所述第一随机数进行比较。当所述第二随机数与所述第二随机数相同时,所述家电设备确认所述云端为合法的云端。需要说明的是,所述预设条件即为所述第一随机数与所述第二随机数相同,所述第二随机数和第三随机数是没有规律的随机数。
进一步地,所述步骤S30还包括:
若解密后的第二密文满足预设条件,所述家电设备则输出解密成功的提示消息,并通过SM4加密算法加密所述提示消息,得到加密后的提示消息;
所述家电设备将所述加密后的提示消息发送给所述云端,以供所述云端接收所述加密后的提示消息,通过SM4算法解密所述加密后的提示消息,其中,当所述云端成功解密所述加密后的提示消息时,所述云端确认所述家电设备为合法的家电设备。
进一步地,当加密后的第二密文满足预设条件,即所述第一随机数与所述第二随机数相同时,所述家电设备输出解密成功的提示消息,并通过SM4加密算法加密所述提示消息,得到加密后的提示消息,并将所述加密后的提示消息发送给所述云端。当所述云端接收到所述家电设备发送的加密后提示消息后,通过所述SM4算法对所述加密后的提示消息进行解密。若所述云端能正常解密所述加密后的提示消息,则表明所述家电已经从所述第二密文中成功提取所述第三随机数,所述云端确认所述家电设备为合法的家电设备。需要说明的是,所述家电设备通过所述SM4加密算法加密所述提示消息时所用密钥为第一随机数与第三随机数相异或后所得的数据。所述SM4加密算法是用于无线局域网和可信计算系统的专用分组密码算法,所述SM4加密算法的分组长度为128比特,密钥长度也为128比特。如所述家电设备通过SM4加密算法,使用第一随机数与第三随机数相异或后所得的数据对所述提示消息“OK”进行加密。当所述云端成功解密得到所述提示消息“OK”时,所述云端确认所述家电设备为合法的家电设备。
在本实施例中,家电设备获取待加密数据,通过云端公钥对所述待加密数据进行加密,得到第一密文,并将所述第一密文发送给云端,以供所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将所述第二密文发送给所述家电设备;当所述家电设备接收到所述第二密文时,通过家电设备私钥对所述第二密文进行解密,得到解密后的第二密文;若解密后的第二密文满足预设条件,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。通过在云端和家电设备两端进行相互的身份认证,且家电设备私钥和云端私钥不在网络上传输,提高了家电设备与云端之间数据交互的安全性。
参照图4,图4为本发明身份认证方法第二实施例的流程示意图,基于本发明身份认证方法的第一实施例提出本发明身份认证方法的第二实施例。
在本实施例中,所述身份认证方法还包括
步骤S40,所述家电设备判断所述解密后的第二密文是否满足预设条件;
步骤S50,若所述解密后的第二密文不满足预设条件,所述家电设备则将确认所述云端为非法的云端,断开与所述非法的云端的连接。
当所述家电设备得到所述解密后的第二密文后,所述家电设备判断所述第二密文是否满足预设条件,即所述家电设备判断所述第二密文中的第二随机数与所述第一随机数是否相同。当所述解密后的第二密文不满足所述预设条件时,即当所述第二密文中的第二随机数与所述第一随机数不相同时,所述家电设备确认所述云端为非法的云端。所述家电设备不发送给解密成功的提示消息给所述云端,并断开与所述非法的云端的连接,防止所述非法的云端从所述家电设备中获取数据,或者攻击所述家电设备等,影响所述家电设备的安全性。
本实施例通过当家电设备确认所述云端为非法的云端时,断开与所述非法的云端的连接,防止所述非法的云端获取所述家电设备的数据,提高了家电设备的安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种身份认证装置,其特征在于,所述身份认证装置应用于家电设备,所述身份认证装置包括:
加密模块,用于获取待加密数据,通过云端公钥对所述待加密数据进行加密,得到第一密文,并将所述第一密文发送给云端,以供所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将所述第二密文发送给所述家电设备;
解密模块,用于当接收到所述第二密文时,通过家电设备私钥对所述第二密文进行解密,得到解密后的第二密文;
发送模块,用于若解密后的第二密文满足预设条件,则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。
2.如权利要求1所述的身份认证装置,其特征在于,所述发送模块包括:
加密单元,用于若解密后的第二密文满足预设条件,则输出解密成功的提示消息,并通过SM4加密算法加密所述提示消息,得到加密后的提示消息;
第一发送单元,用于将所述加密后的提示消息发送给所述云端,以供所述云端接收所述加密后的提示消息,通过SM4算法解密所述加密后的提示消息,其中,当所述云端成功解密所述加密后的提示消息时,所述云端确认所述家电设备为合法的家电设备。
3.如权利要求1所述的身份认证装置,其特征在于,所述加密模块,还用于获取第一随机数和媒体访问控制MAC地址,通过云端公钥对所述第一随机数和MAC地址进行加密,得到第一密文,并将所述第一密文发送给云端;
其中,当所述云端接收到所述第一密文时,所述云端通过云端私钥对所述第一密文进行解密,得到第二随机数,所述云端通过家电设备公钥对所述第二随机数以及存储的第三随机数进行加密,得到第二密文,并将所述第二密文发送给所述家电设备。
4.如权利要求3所述的身份认证装置,其特征在于,所述发送模块还包括:
对比单元,用于从所述解密后的第二密文中提取第二随机数,并将所述第二随机数与第一随机数进行对比;
第二发送单元,若所述第二随机数与所述第一随机数相同,则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。
5.如权利要求1至4任一项所述的身份认证装置,其特征在于,所述若身份认证装置,还包括:
判断模块,用于判断所述解密后的第二密文是否满足预设条件;
确认模块,用于若所述解密后的第二密文不满足预设条件,则将确认所述云端为非法的云端,断开与所述非法的云端的连接。
6.一种身份认证方法,其特征在于,所述身份认证方法包括:
家电设备获取待加密数据,通过云端公钥对所述待加密数据进行加密,得到第一密文,并将所述第一密文发送给云端,以供所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将所述第二密文发送给所述家电设备;
当所述家电设备接收到所述第二密文时,通过家电设备私钥对所述第二密文进行解密,得到解密后的第二密文;
若解密后的第二密文满足预设条件,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。
7.如权利要求6所述的身份认证方法,其特征在于,所述若解密后的第二密文满足预设条件,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备的步骤包括:
若解密后的第二密文满足预设条件,所述家电设备则输出解密成功的提示消息,并通过SM4加密算法加密所述提示消息,得到加密后的提示消息;
所述家电设备将所述加密后的提示消息发送给所述云端,以供所述云端接收所述加密后的提示消息,通过SM4算法解密所述加密后的提示消息,其中,当所述云端成功解密所述加密后的提示消息时,所述云端确认所述家电设备为合法的家电设备。
8.如权利要求6所述的身份认证方法,其特征在于,所述家电设备获取待加密数据,通过云端公钥对所述待加密数据进行加密,得到第一密文,并将所述第一密文发送给云端,以供所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将所述第二密文发送给所述家电设备的步骤包括:
所述家电设备获取第一随机数和媒体访问控制MAC地址,通过云端公钥对所述第一随机数和MAC地址进行加密,得到第一密文,并将所述第一密文发送给云端;
其中,当所述云端接收到所述第一密文时,所述云端通过云端私钥对所述第一密文进行解密,得到第二随机数,所述云端通过家电设备公钥对所述第二随机数以及存储的第三随机数进行加密,得到第二密文,并将所述第二密文发送给所述家电设备。
9.如权利要求8所述身份认证方法,其特征在于,所述若解密后的第二密文满足预设条件,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为正常的家电设备的步骤包括:
所述家电设备从所述解密后的第二密文中提取第二随机数,并将所述第二随机数与第一随机数进行对比;
若所述第二随机数与所述第一随机数相同,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。
10.如权利要求6至9任一项所述的身份认证方法,其特征在于,所述当所述家电设备接收到所述第二密文时,通过家电设备私钥对所述第二密文进行解密的步骤之后,还包括:
所述家电设备判断所述解密后的第二密文是否满足预设条件;
若所述解密后的第二密文不满足预设条件,所述家电设备则将确认所述云端为非法的云端,断开与所述非法的云端的连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610145113.XA CN105656941B (zh) | 2016-03-14 | 2016-03-14 | 身份认证装置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610145113.XA CN105656941B (zh) | 2016-03-14 | 2016-03-14 | 身份认证装置和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105656941A true CN105656941A (zh) | 2016-06-08 |
| CN105656941B CN105656941B (zh) | 2017-07-11 |
Family
ID=56492747
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610145113.XA Active CN105656941B (zh) | 2016-03-14 | 2016-03-14 | 身份认证装置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105656941B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106444416A (zh) * | 2016-12-13 | 2017-02-22 | 广东美的制冷设备有限公司 | 智能装置及家电设备 |
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN106656481A (zh) * | 2016-10-28 | 2017-05-10 | 美的智慧家居科技有限公司 | 身份认证方法、装置以及系统 |
| CN106899607A (zh) * | 2017-03-21 | 2017-06-27 | 杭州迪普科技股份有限公司 | 一种信息加密发送及解密接收的方法及装置 |
| CN107426724A (zh) * | 2017-08-09 | 2017-12-01 | 上海斐讯数据通信技术有限公司 | 智能家电接入无线网络的方法及系统及终端及认证服务器 |
| WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN108134783A (zh) * | 2017-12-18 | 2018-06-08 | 杭州古北电子科技有限公司 | 一种云安全认证方法及认证设备 |
| CN109245886A (zh) * | 2018-11-02 | 2019-01-18 | 美的集团股份有限公司 | 密钥协商方法、设备、存储介质以及系统 |
| CN111263328A (zh) * | 2020-01-17 | 2020-06-09 | 南京英锐创电子科技有限公司 | 车辆信息获取方法和车载设备 |
| CN112769544A (zh) * | 2020-12-17 | 2021-05-07 | 云知声智能科技股份有限公司 | 一种智能设备激活授权方法及系统 |
| CN113239343A (zh) * | 2021-07-13 | 2021-08-10 | 深圳市深圳通有限公司 | 内部认证的加密方法、智能卡、内部认证方法以及读卡器 |
| CN113612852A (zh) * | 2021-08-11 | 2021-11-05 | 山东爱德邦智能科技有限公司 | 一种基于车载终端的通信方法、装置、设备及存储介质 |
| CN113830024A (zh) * | 2021-09-22 | 2021-12-24 | 中国第一汽车股份有限公司 | 一种发动机的防盗控制方法及装置 |
| CN114389801A (zh) * | 2021-11-26 | 2022-04-22 | 宁波三星智能电气有限公司 | 一种智能电表的密钥管理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
| CN103152178A (zh) * | 2013-02-04 | 2013-06-12 | 浪潮(北京)电子信息产业有限公司 | 云计算验证方法和系统 |
| CN103731756A (zh) * | 2014-01-02 | 2014-04-16 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
-
2016
- 2016-03-14 CN CN201610145113.XA patent/CN105656941B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
| CN103152178A (zh) * | 2013-02-04 | 2013-06-12 | 浪潮(北京)电子信息产业有限公司 | 云计算验证方法和系统 |
| CN103731756A (zh) * | 2014-01-02 | 2014-04-16 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106656481B (zh) * | 2016-10-28 | 2019-08-30 | 美的智慧家居科技有限公司 | 身份认证方法、装置以及系统 |
| CN106656481A (zh) * | 2016-10-28 | 2017-05-10 | 美的智慧家居科技有限公司 | 身份认证方法、装置以及系统 |
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN106603485B (zh) * | 2016-10-31 | 2020-03-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN106444416A (zh) * | 2016-12-13 | 2017-02-22 | 广东美的制冷设备有限公司 | 智能装置及家电设备 |
| CN106899607A (zh) * | 2017-03-21 | 2017-06-27 | 杭州迪普科技股份有限公司 | 一种信息加密发送及解密接收的方法及装置 |
| CN107426724A (zh) * | 2017-08-09 | 2017-12-01 | 上海斐讯数据通信技术有限公司 | 智能家电接入无线网络的方法及系统及终端及认证服务器 |
| CN108134783A (zh) * | 2017-12-18 | 2018-06-08 | 杭州古北电子科技有限公司 | 一种云安全认证方法及认证设备 |
| CN109245886A (zh) * | 2018-11-02 | 2019-01-18 | 美的集团股份有限公司 | 密钥协商方法、设备、存储介质以及系统 |
| CN111263328A (zh) * | 2020-01-17 | 2020-06-09 | 南京英锐创电子科技有限公司 | 车辆信息获取方法和车载设备 |
| CN112769544A (zh) * | 2020-12-17 | 2021-05-07 | 云知声智能科技股份有限公司 | 一种智能设备激活授权方法及系统 |
| CN112769544B (zh) * | 2020-12-17 | 2022-12-30 | 云知声智能科技股份有限公司 | 一种智能设备激活授权方法及系统 |
| CN113239343A (zh) * | 2021-07-13 | 2021-08-10 | 深圳市深圳通有限公司 | 内部认证的加密方法、智能卡、内部认证方法以及读卡器 |
| CN113239343B (zh) * | 2021-07-13 | 2021-12-17 | 深圳市深圳通有限公司 | 内部认证的加密方法、智能卡、内部认证方法以及读卡器 |
| CN113612852A (zh) * | 2021-08-11 | 2021-11-05 | 山东爱德邦智能科技有限公司 | 一种基于车载终端的通信方法、装置、设备及存储介质 |
| CN113830024A (zh) * | 2021-09-22 | 2021-12-24 | 中国第一汽车股份有限公司 | 一种发动机的防盗控制方法及装置 |
| CN114389801A (zh) * | 2021-11-26 | 2022-04-22 | 宁波三星智能电气有限公司 | 一种智能电表的密钥管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105656941B (zh) | 2017-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105656941A (zh) | 身份认证装置和方法 | |
| CN101510877B (zh) | 单点登录方法和系统、通信装置 | |
| CN107046531B (zh) | 监测终端的数据接入电力信息网络的数据处理方法及系统 | |
| CN106101147B (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及系统 | |
| CN105959189A (zh) | 家电设备及其与云服务器和终端的通讯系统及方法、终端 | |
| CN105871920A (zh) | 终端与云服务器的通讯系统及方法、终端、云服务器 | |
| CN104506515A (zh) | 一种固件的保护方法和保护装置 | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN101877702A (zh) | 一种交互式网络电视客户端激活认证的方法和系统 | |
| CN103095696A (zh) | 一种适用于用电信息采集系统的身份认证和密钥协商方法 | |
| CN106101097A (zh) | 家电设备及其与云服务器的通讯系统及方法、云服务器 | |
| CN105871918A (zh) | 家电设备及其与云服务器的通讯系统及方法、云服务器 | |
| CN107094138A (zh) | 一种智能家居安全通信系统及通信方法 | |
| CN105007163B (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
| CN108900540A (zh) | 一种基于双重加密的配电终端的业务数据处理方法 | |
| CN111901795B (zh) | 接入方法及核心网设备、微基站管理服务器 | |
| CN108964886B (zh) | 包含加密算法的通信方法、包含解密算法的通信方法及设备 | |
| KR101481403B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
| CN110266485B (zh) | 一种基于NB-IoT的物联网安全通信控制方法 | |
| CN111064752B (zh) | 一种基于公网的预置密钥共享系统及方法 | |
| CN107733929B (zh) | 认证方法和认证系统 | |
| CN114501591B (zh) | 智能设备入网方法及其装置、计算机可读存储介质 | |
| CN112995140B (zh) | 安全管理系统及方法 | |
| CN114374550A (zh) | 一种具备高安全性的电力计量平台 | |
| CN112054905B (zh) | 一种移动终端的安全通信方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170503 Address after: 528311 Guangdong, Foshan, Beijiao, the United States, the United States and the United States on the avenue of the United States, the headquarters of the United States building B floor, District, 26-28 Applicant after: Midea Group Co., Ltd. Applicant after: Midea Smart Home Technology Co., Ltd. Address before: 528311 Guangdong, Foshan, Beijiao, the United States, the United States and the United States on the avenue of the United States, the headquarters of the United States building B floor, District, 26-28 Applicant before: Midea Group Co., Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |