CN105871918A - 家电设备及其与云服务器的通讯系统及方法、云服务器 - Google Patents

家电设备及其与云服务器的通讯系统及方法、云服务器 Download PDF

Info

Publication number
CN105871918A
CN105871918A CN201610408089.4A CN201610408089A CN105871918A CN 105871918 A CN105871918 A CN 105871918A CN 201610408089 A CN201610408089 A CN 201610408089A CN 105871918 A CN105871918 A CN 105871918A
Authority
CN
China
Prior art keywords
cloud server
message
transmitted
home appliance
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610408089.4A
Other languages
English (en)
Inventor
刘复鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Midea Group Co Ltd
Original Assignee
Midea Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Midea Group Co Ltd filed Critical Midea Group Co Ltd
Priority to CN201610408089.4A priority Critical patent/CN105871918A/zh
Publication of CN105871918A publication Critical patent/CN105871918A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Selective Calling Equipment (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种家电设备与云服务器的通讯方法,该方法包括家电设备与云服务器建立通讯链路,生成密钥;家电设备和云服务器两者中的一者获取待传输数据;家电设备和云服务器两者中的一者根据密钥,采用预设加密算法对待传输数据进行加密,将加密后的待传输数据按照预设的报文格式生成待传输报文,将待传输报文发送给另一者;另一者接收待传输报文,通过密钥,采用预设加密算法解密待传输报文。本发明还公开了一种家电设备与云服务器的通讯系统、家电设备和云服务器。本发明实现了在家电设备与云服务器进行通讯过程中,对所传输的数据进行加密,提高了家电设备与云服务器之间通讯的安全性。

Description

家电设备及其与云服务器的通讯系统及方法、云服务器
技术领域
本发明涉及智能家居技术领域,尤其涉及一种家电设备及其与云服务器的通讯系统及方法、云服务器。
背景技术
随着智能家电设备的数量和品类的增长,使得设备间的连接和协同成为迫切需要,智慧生活的架构正在向连接和协同的方向前进,随之出现了智能家居。智能家居是指以住宅为平台,利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理系统,提升家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境。
在智能家居系统中,在家电设备-终端-云服务器的体系中,家电设备与云服务器之间的信息交互,基本上都是在建立连接关系之后,直接进行信息的通讯,并没有考虑家电设备与云服务器之间信息通讯安全性的问题,容易导致通讯信息的泄露,从而降低了信息通讯的安全性。
发明内容
本发明的主要目的在于提供一种家电设备及其与云服务器的通讯系统及方法、云服务器,旨在解决现有的家电设备与云服务器之间进行通讯时,安全性较低的技术问题。
为实现上述目的,本发明提供的一种家电设备与云服务器的通讯系统,所述家电设备与云服务器的通讯系统包括家电设备和云服务器;
所述家电设备与所述云服务器建立通讯链路,生成密钥;
所述家电设备与所述云服务器之间采用预设的报文格式进行数据传输,且根据所述密钥,采用预设加密算法对传输报文中的待传输报文进行加密和解密。
优选地,所述加密算法是高级加密标准算法;所述密钥由所述家电设备与所述云服务器建立通讯链路时,所述家电设备生成的第一随机数和所述云服务器生成的第二随机数组成。
优选地,所述预设的报文格式的结构由标识头、数据长度、协议版本号、报文类型、序列号、数据密文和报文明文单向散列值组成;所述数据密文由所述待传输数据根据所述密钥加密形成。
此外,为实现上述目的,本发明还提供一种家电设备,所述家电设备包括:
第一密钥生成模块,用于与云服务器建立通讯链路,生成密钥;
第一获取模块,用于获取待传输数据;
第一加密模块,用于根据所述密钥,采用预设加密算法对所述待传输数据进行加密;
第一报文生成模块,用于将加密后的所述待传输数据按照预设的报文格式生成待传输报文,将所述待传输报文发送给所述云服务器,以供所述云服务器接收所述待传输报文,通过所述密钥,采用所述预设加密算法解密所述待传输报文。
优选地,所述第一密钥生成模块,还用于生成第一随机数;
所述第一获取模块,还用于获取所述云服务器生成的第二随机数;
所述第一密钥生成模块,还用于根据所述第一随机数和所述第二随机数生成所述密钥;
所述第一加密模块,还用于根据所述密钥,采用高级加密标准算法对所述待传输数据进行加密。
优选地,所述预设的报文格式的结构由标识头、数据长度、协议版本号、报文类型、序列号、数据密文和报文明文单向散列值组成;所述数据密文由所述待传输数据根据所述密钥加密形成。
此外,为实现上述目的,本发明还提供一种云服务器,所述云服务器包括:
第二密钥生成模块,用于与家电设备建立通讯链路,生成密钥;
第二获取模块,用于获取待传输数据;
第二加密模块,用于根据所述密钥,采用预设加密算法对所述待传输数据进行加密;
第二报文生成模块,用于将加密后的所述待传输数据按照预设的报文格式生成待传输报文,将所述待传输报文发送给所述家电设备,以供所述家电设备接收所述待传输报文,通过所述密钥,采用所述预设加密算法解密所述待传输报文。
优选地,所述第二获取模块,还用于获取所述家电设备生成的第一随机数;
所述第二密钥生成模块,还用于生成第二随机数,根据所述第一随机数和所述第二随机数生成所述密钥;
所述第二加密模块,还用于根据所述密钥,采用高级加密标准算法对所述待传输数据进行加密。
优选地,所述预设的报文格式的结构由标识头、数据长度、协议版本号、报文类型、序列号、数据密文和报文明文单向散列值组成;所述数据密文由所述待传输数据根据所述密钥加密形成。
此外,为实现上述目的,本发明还提供一种家电设备与云服务器的通讯方法,所述家电设备与云服务器的通讯方法包括:
所述家电设备与所述云服务器建立通讯链路,生成密钥;
所述家电设备和所述云服务器两者中的一者获取待传输数据;
所述家电设备和所述云服务器两者中的一者根据所述密钥,采用预设加密算法对所述待传输数据进行加密,将加密后的所述待传输数据按照预设的报文格式生成待传输报文,将所述待传输报文发送给另一者;
所述另一者接收所述待传输报文,通过所述密钥,采用所述预设加密算法解密所述待传输报文。
优选地,所述加密算法是高级加密标准算法;所述密钥由所述家电设备与所述云服务器建立通讯链路时,所述家电设备生成的第一随机数和所述云服务器生成的第二随机数组成。
优选地,所述预设的报文格式的结构由标识头、数据长度、协议版本号、报文类型、序列号、数据密文和报文明文单向散列值组成;所述数据密文由所述待传输数据根据所述密钥加密形成。
本发明通过所述家电设备和所述云服务器两者中的一者获取待传输数据;根据所生成的密钥,采用预设加密算法对所述待传输数据进行加密,将加密后的所述待传输数据按照预设的报文格式生成待传输报文,将所述待传输报文发送给另一者,以供另一者接收所述待传输报文,通过所述密钥,采用所述预设加密算法解密所述待传输报文。在家电设备与云服务器进行通讯过程中,对所传输的数据进行加密,提高了家电设备与云服务器之间通讯的安全性。
附图说明
图1为本发明家电设备与云服务器的通讯系统的较佳实施场景示意图;
图2为本发明家电设备的较佳功能模块示意图;
图3为本发明云服务器的较佳功能模块示意图;
图4为本发明家电设备与云服务器的通讯方法较佳实施例的流程示意图;
图5为本发明实施例中预设的报文格式的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种家电设备与云服务器的通讯系统。
参照图1,图1为本发明家电设备与云服务器的通讯系统的较佳实施场景示意图。
所述家电设备10与云服务器20的通讯优选应用物联网的家电设备10控制场景中,其中,所述家电设备10与云服务器20的通讯系统包括家电设备10、云服务器20和终端30,所述终端30可以为手机、PAD(Portable AndroidDevice,平板电脑)或遥控器等,本实施例所述终端30以手机为例,而且所述家电设备10包括各种家电设备10,如空调、冰箱或音箱等等。具体地,所述家电设备10先与所述云服务器20建立通讯连接链路,在建立通讯连接链路之后,所述家电设备10通过云服务器20与所述终端30进行交互,具体的交互方式为:所述家电设备10接收所述终端30通过所述云服务器20发送的控制指令,以执行相应的操作,如当所述家电设备10为空调时,根据所述控制指令开启制热模式,或者调节制热温度等等。
在本实施例中,所述家电设备10与所述云服务器20建立通讯链路,生成密钥;
当所述家电设备10要与所述云服务器20进行通讯时,所述家电设备10和所述云服务器20建立通讯链路,生成密钥。所述家电设备10在和所述云服务器20建立通讯链路的过程中,所述家电设备10和所述云服务器20都会生成密钥,所述密钥由所述家电设备10生成的第一随机数和所述云服务器20生成的第二随机数组成。
所述家电设备10与所述云服务器20之间采用预设的报文格式进行数据传输,且根据所述密钥,采用预设加密算法对传输报文中的待传输报文进行加密和解密。
在所述家电设备10与所述云服务器20通讯过程中,所述家电设备10获取待传输数据;当所述云服务器20与所述家电设备10通讯过程中,如所述云服务器20需要将终端30所发送的待传输数据发送给所述家电设备10时,所述云服务器20获取待传输数据。所述待传输数据包括但不限于所述家电设备10的在运行过程中的工作数据,所述终端30通过所述云服务器20向所述家电设备10发送的控制指令。
当所述家电设备10获取到所述待传输数据时,所述家电设备10根据其生成的密钥,采用预设的加密算法对所述待传输数据进行加密,得到加密后的待传输数据。所述家电设备10将加密后的所述待传输数据按照预设的报文格式生成待传输报文,并将所述待传输报文发送给所述云服务器20。
当所述云服务器20获取到所述待传输数据时,所述云服务器20根据其生成的密钥,采用预设的加密算法对所述待传输数据进行加密,得到加密后的待传输数据。所述云服务器20将加密后的所述待传输数据按照预设的报文格式生成待传输报文,并将所述待传输报文发送给所述家电设备10。
在本实施例中,所述预设的加密算法为AES(Advanced EncryptionStandard,高级加密标准)算法。所述AES算法采用的是对称分组密码体制,密钥长度最少支持为128比特、192比特、256比特,分组长度为128比特。所述AES算法应用于各种软件和硬件的实现。具体地,在本实施例中,所述云服务器20和所述家电设备10采用AES算法的CBC(Cipher-block chaining,密码分组链接)模式对所述待传输数据进行加密。所述预设的加密算法还可以根据具体需要选择其它的算法,如选择RSA(RSA algorithm)加密算法。
具体地,参照图5,图5为本发明实施例中预设的报文格式的结构示意图。
由所述图5可知,所述预设的报文格式的结构由标识头Token、数据长度Len、协议版本号Version、报文类型Cmd、序列号Cnt、数据密文Data和报文明文单向散列值Hash组成。
在本实施例中,所述标识头Token的字节长度为2字节。所述数据长度Len为2个字节,所述数据长度不包括8个字节的消息头。
所述协议版本号Version为1个字节,包括四种密钥体制,这四种密钥体制分别为:SM2密钥体制、RSA密钥体制、SM4密钥体制和AES密钥体制,所述SM2是国家密码管理局发布的椭圆曲线公钥密码算法,加密强度为256位。所述SM2算法可以完成签名、密钥交换以及加密应用;所述SM4是一种分组密码,所述SM4将明文数据按固定长度进行分组,然后在同一密钥控制下逐组进行加密,从而将各个明文分组变换成一个等长的密文分组的密码;所述RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。
所述报文类型Cmd为1个字节,包括五种类型,分别为密钥协商请求、密钥协商应答、TCP(Transmission Control Protocol,传输控制协议)数据传输、私密数据传输和局域网数据传输。所述序列号Cnt为2个字节。
所述数据密文Data为Len字节,即所述数据密文Data的字节数和所述数据长度Len的字节数一致,所述数据密文由所述待传输数据根据所述密钥加密形成。所述报文明文单向散列值Hash为32字节。
需要说明的是,当所述设备向所述云服务器20发送的是UDP(UserDatagram Protocol,用户数据报协议)单播数据报文时,所述报文类型Cmd只包括两种类型,分别为密钥协商请求和局域网数据传输。当所述家电设备10和所述云服务器20之间相互发送TCP数据报文时,所述家电设备10和所述云服务器20采用相同的报文格式,所述报文类型包括密钥协商请求、密钥协商应答、TCP数据传输、私密数据传输和局域网数据传输这五种类型。所述预设的报文格式的标识头、数据长度、协议版本号、报文类型、序列号、数据密文和报文明文单向散列值各个字段的字节数并不限于上述所描述的字节数,可以根据具体情况将所述标识头、数据长度、协议版本号、报文类型、序列号、数据密文和报文明文单向散列值设置为其它的字节长度。
当所述云服务器20接收到所述家电设备10发送的待传输报文时,所述云服务器20通过其生成的密钥,采用所述预设的加密算法解密所述待传输报文,即采用所述AES算法解密所述待传输报文,得到所述待传输数据,存储所述待传输数据或者将所述待传输数据发送给所述终端30。
当所述家电设备10接收到所述云服务器20发送的待传输报文时,所述家电设备10通过其生成的密钥,采用所述预设的加密算法解密所述待传输报文,即采用所述AES算法解密所述待传输报文,得到所述待传输数据,根据所述待传输数据执行对应操作。如当所述家电设备10为冰箱时,所述冰箱根据所述待传输进行开启操作,调整制冷温度等。
本实施例通过所述家电设备10和所述云服务器20两者中的一者获取待传输数据;根据所生成的密钥,采用预设加密算法对所述待传输数据进行加密,将加密后的所述待传输数据按照预设的报文格式生成待传输报文,将所述待传输报文发送给另一者,以供另一者接收所述待传输报文,通过所述密钥,采用所述预设加密算法解密所述待传输报文。在家电设备10与云服务器20进行通讯过程中,对所传输的数据进行加密,提高了家电设备10与云服务器20之间通讯的安全性。
进一步地,基于上述实施例,在所述家电设备10和所述云服务器20建立通讯链路过程中,且所述家电设备10和所述云服务器20建立网络连接后,所述家电设备10生成16字节的第一随机数。所述家电设备10获取其预先存储的6字节MAC(Media Access Control,媒体访问控制)地址,将所述MAC地址与所述第一随机数进行拼接,采用云服务器公钥对拼接后的所述第一随机数和所述MAC地址进行加密,得到第一密文,并将所述第一密文发送给所述云服务器20。所述云服务器公钥预先固化在所述家电设备10的SDK(software development kit,软件开发工具包)中。
当所述云服务器20接收到所述家电设备10发送的第一密文时,所述云服务器20采用云服务器私钥对所述第一密文进行解密,在所述第一密文中提取所述第一随机数。所述云服务器20生成16字节的第二随机数,并将所述第二随机数与所述第一随机数拼接后,采用预先存储的家电设备公钥对拼接后的所述第二随机数与所述第一随机数进行加密,得到第二密文,并将所述第二密文发送给所述家电设备10。
需要说明的是,所述第一随机数、第二随机数和MAC地址的字节长度并不限制于上述所描述的字节长度,可以根据具体需要设置为其它的字节长度。
当所述家电设备10接收到所述第二密文后,所述家电设备10采用家电设备私钥对所述第二密文进行解密,在所述第二密文中提取第一随机数和第二随机数,将从所述第二密文中提取的第一随机数记为第三随机数。若所述第三随机数与所述家电设备10生成的第一随机数相同,所述家电设备10则判定所述云服务器20为合法的云服务器。若所述第三随机数与所述家电设备10生成的第一随机数不同,所述家电设备10则判定所述云服务器20为非法的云服务器20。当所述家电设备10判定所述云服务器20为合法的云服务器时,所述家电设备10将其生成的第一随机数与所述第二随机数进行拼接,得到加密的密钥。所述家电设备10根据所述密钥,生成确认消息,并采用AES算法对所述确认消息进行加密,将加密后的确认消息发送给所述云服务器20。
当所述云服务器20接收到加密后的所述确认消息后,通过所述第二随机数与所述第一随机数拼接后所得的密钥解密所述确认消息。若所述云服务器20能正确解密所述确认消息,所述云服务器20则确定所述家电设备10已成功解密所述第二密文,得到所述第二随机数了,即所述云服务器20确认所述家电设备10为合法的家电设备。如当所述确认消息为“OK”的字符串时,若所述云服务器20成功得到所述“OK”的字符串,所述云服务器20则确认所述家电设备10为合法的家电设备。所述确认消息包括但不限于“OK”的字符串,还可以为“家电设备10合法”等。当所述云服务器20和所述家电设备10互相确认对方都为合法时,所述云服务器20和所述家电设备10之间建立通讯链路,进行数据通讯。
当所述家电设备10和所述云服务器20之间的网络连接断开,且所述家电设备10和所述云服务器20再次建立网络连接后,所述家电设备10和所述云服务器20重新建立新的通讯链路,生成新的密钥。
需要说明的是,上述所述的将所述MAC地址与所述第一随机数进行拼接,也可以为将所述MAC地址与所述第一随机数进行异或,或者选择所述MAC地址与所述第一随机数中部分字节数进行拼接;将所述第二随机数与所述第一随机数进行拼接,也可以为将所述第二随机数与所述第一随机数进行异或,或者选择所述第二随机数与所述第一随机数中部分字节数进行拼接。
本实施例通过当家电设备10和云服务器20在确认对方的身份后,再进行通讯,进一步地提高了家电设备10与云服务器20之间通讯的安全性。
本发明进一步提供一种家电设备。参照图2,图2为本发明家电设备的较佳功能模块示意图。
在本实施例中,所述家电设备10包括:
第一密钥生成模块11,用于与云服务器建立通讯链路,生成密钥;
第一获取模块12,用于获取待传输数据;
当所述家电设备10要与所述云服务器进行通讯时,所述家电设备10和所述云服务器建立通讯链路,所述第一密钥生成模块11生成密钥。所述家电设备10包括但不限于冰箱、电饭煲、空调和洗衣机。所述密钥由所述第一密钥生成模块11生成的第一随机数和所述云服务器生成的第二随机数组成。
在所述家电设备10与所述云服务器通讯过程中,所述第一获取模块12获取待传输数据,所述待传输数据包括但不限于所述家电设备10的在运行过程中的工作数据,如工作时间,工作过程时的功率等。
第一加密模块13,用于根据所述密钥,采用预设加密算法对所述待传输数据进行加密;
第一报文生成模块14,用于将加密后的所述待传输数据按照预设的报文格式生成待传输报文,将所述待传输报文发送给所述云服务器,以供所述云服务器接收所述待传输报文,通过所述密钥,采用所述预设加密算法解密所述待传输报文。
当所述第一获取模块12获取到所述待传输数据时,所述第一获取模块12将所述待传输数据发送给所述第一加密模块13,。所述第一加密模块13根据所述第一密钥生成模块11生成的密钥,采用预设的加密算法对所述待传输数据进行加密,得到加密后的待传输数据。所述第一加密模块13将加密后的所述待传输数据发送给所述第一报文生成模块14,所述第一报文生成模块14将加密后的所述待传输数据按照预设的报文格式生成待传输报文,并将所述待传输报文发送给所述云服务器,以供所述云服务器接收所述待传输报文,通过所述云服务器生成的密钥,采用所述预设加密算法解密所述待传输报文。
在本实施例中,所述预设的加密算法为AES(Advanced EncryptionStandard,高级加密标准)算法。所述AES算法采用的是对称分组密码体制,密钥长度最少支持为128比特、192比特、256比特,分组长度为128比特。所述AES算法应用于各种软件和硬件的实现。具体地,在本实施例中,所述云服务器和所述家电设备10采用AES算法的CBC(Cipher-block chaining,密码分组链接)模式对所述待传输数据进行加密。所述预设的加密算法还可以根据具体需要选择其它的算法,如选择RSA(RSA algorithm)加密算法。即所述第一加密模块13根据所述密钥,采用AES算法对所述待传输数据进行加密。
具体地,参照图5,图5为本发明实施例中预设的报文格式的结构示意图。
由所述图5可知,所述预设的报文格式的结构由标识头Token、数据长度Len、协议版本号Version、报文类型Cmd、序列号Cnt、数据密文Data和报文明文单向散列值Hash组成。
在本实施例中,所述标识头Token的字节长度为2字节。所述数据长度Len为2个字节,所述数据长度不包括8个字节的消息头。
所述协议版本号Version为1个字节,包括四种密钥体制,这四种密钥体制分别为:SM2密钥体制、RSA密钥体制、SM4密钥体制和AES密钥体制,所述SM2是国家密码管理局发布的椭圆曲线公钥密码算法,加密强度为256位。所述SM2算法可以完成签名、密钥交换以及加密应用;所述SM4是一种分组密码,所述SM4将明文数据按固定长度进行分组,然后在同一密钥控制下逐组进行加密,从而将各个明文分组变换成一个等长的密文分组的密码;所述RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。
所述报文类型Cmd为1个字节,包括五种类型,分别为密钥协商请求、密钥协商应答、TCP(Transmission Control Protocol,传输控制协议)数据传输、私密数据传输和局域网数据传输。所述序列号Cnt为2个字节。
所述数据密文Data为Len字节,即所述数据密文Data的字节数和所述数据长度Len的字节数一致,所述数据密文由所述待传输数据根据所述密钥加密形成。所述报文明文单向散列值Hash为32字节。
需要说明的是,当所述设备向所述云服务器发送的是UDP(User DatagramProtocol,用户数据报协议)单播数据报文时,所述报文类型Cmd只包括两种类型,分别为密钥协商请求和局域网数据传输。当所述家电设备10和所述云服务器之间相互发送TCP数据报文时,所述家电设备10和所述云服务器采用相同的报文格式,所述报文类型包括密钥协商请求、密钥协商应答、TCP数据传输、私密数据传输和局域网数据传输这五种类型。所述预设的报文格式的标识头、数据长度、协议版本号、报文类型、序列号、数据密文和报文明文单向散列值各个字段的字节数并不限于上述所描述的字节数,可以根据具体情况将所述标识头、数据长度、协议版本号、报文类型、序列号、数据密文和报文明文单向散列值设置为其它的字节长度。
本实施例通过所述家电设备10获取待传输数据,根据所生成的密钥,采用预设加密算法对所述待传输数据进行加密,将加密后的所述待传输数据按照预设的报文格式生成待传输报文,将所述待传输报文发送给云服务器,以供云服务器接收所述待传输报文,通过所述密钥,采用所述预设加密算法解密所述待传输报文。实现了在家电设备10与云服务器进行通讯过程中,对所传输的数据进行加密,提高了家电设备10与云服务器之间通讯的安全性。
进一步地,基于所述家电设备10的较佳实施例,所述第一密钥生成模块11,还用于生成第一随机数;
所述第一获取模块12还用于:获取所述云服务器生成的第二随机数;
所述第一密钥生成模块11,还用于根据所述第一随机数和所述第二随机数生成所述密钥。
进一步地,在所述家电设备10和所述云服务器建立通讯链路过程中,且所述家电设备10和所述云服务器建立网络连接后,所述第一密钥生成模块11生成16字节的第一随机数。所述第一密钥生成模块11根据预先存储的6字节MAC(Media Access Control,媒体访问控制)地址,将所述MAC地址与所述第一随机数进行拼接,采用云服务器公钥对拼接后的所述第一随机数和所述MAC地址进行加密,得到第一密文,并将所述第一密文发送给所述云服务器,以供所述云服务器根据所述第一密文得到所述第一随机数,并根据所述第一随机数和其生成16字节的第二随机数生成第二密文,将所述第二密文返回至给所述家电设备10的第一获取模块12。所述云服务器公钥预先固化在所述家电设备10的SDK(software development kit,软件开发工具包)中。
需要说明的是,所述第一随机数、第二随机数和MAC地址的字节长度并不限制于上述所描述的字节长度,可以根据具体需要设置为其它的字节长度。
当所述第一获取模块12接收到所述第二密文后,所述第一获取模块12采用家电设备私钥对所述第二密文进行解密,在所述第二密文中提取第一随机数和第二随机数,将从所述第二密文中提取的第一随机数记为第三随机数。若所述第三随机数与所述第一密钥生成模块11生成的第一随机数相同,所述第一获取模块12则判定所述云服务器为合法的云服务器。若所述第三随机数与所述第一密钥生成模块11生成的第一随机数不同,所述第一获取模块12则判定所述云服务器为非法的云服务器。当所述第一获取模块12判定所述云服务器为合法的云服务器时,所述第一密钥生成模块11将其生成的第一随机数与所述第二随机数进行拼接,得到加密的密钥。所述第一密钥生成模块11根据所述密钥,生成确认消息,并将所述确认消息发送给所述第一加密模块13。所述第一加密模块13采用AES算法对所述确认消息进行加密,将加密后的确认消息发送给所述云服务器,以供所述云服务器根据所述确认消息确认所述家电设备10是否为合法的家电设备。
当所述家电设备10和所述云服务器之间的网络连接断开,且所述家电设备10和所述云服务器再次建立网络连接后,所述家电设备10和所述云服务器重新建立新的通讯链路,所述第一密钥生成模块11生成新的密钥。
需要说明的是,上述所述的将所述MAC地址与所述第一随机数进行拼接,也可以为将所述MAC地址与所述第一随机数进行异或,或者选择所述MAC地址与所述第一随机数中部分字节数进行拼接;将所述第二随机数与所述第一随机数进行拼接,也可以为将所述第二随机数与所述第一随机数进行异或,或者选择所述第二随机数与所述第一随机数中部分字节数进行拼接。
本实施例通过当家电设备10和云服务器在确认对方的身份后,再进行通讯,进一步地提高了家电设备10与云服务器之间通讯的安全性。
本发明进一步提供一种云服务器。参照图3,图3为本发明云服务器的较佳功能模块示意图。
在本实施例中,所述云服务器20包括:
第二密钥生成模块21,用于与家电设备建立通讯链路,生成密钥;
第二获取模块22,用于获取待传输数据;
当所述云服务器20要与所述家电设备进行通讯时,所述云服务器20和所述家电设备建立通讯链路,所述云服务器20中的第二密钥生成模块21生成密钥。所述家电设备包括但不限于冰箱、电饭煲、空调和洗衣机。所述密钥由所述家电设备生成的第一随机数和所述第二密钥生成模块21生成的第二随机数组成。
当所述云服务器20与所述家电设备通讯过程中,所述第二获取模块22获取待传输数据。所述待传输数据包括但不限于所述终端通过所述云服务器20向所述家电设备发送的控制指令,如控制空调开启的开启指令,控制空调调节输出温度的调节指令。所述终端可以为手机、PAD(Portable AndroidDevice,平板电脑)或遥控器等。
第二加密模块23,用于根据所述密钥,采用预设加密算法对所述待传输数据进行加密;
第二报文生成模块24,用于将加密后的所述待传输数据按照预设的报文格式生成待传输报文,将所述待传输报文发送给所述家电设备,以供所述家电设备接收所述待传输报文,通过所述密钥,采用所述预设加密算法解密所述待传输报文。
当所述第二获取模块22获取到所述待传输数据时,所述第二获取模块22将所述待传输数据发送给所述第二加密模块23,。所述第二加密模块23根据所述第二密钥生成模块21生成的密钥,采用预设的加密算法对所述待传输数据进行加密,得到加密后的待传输数据。所述第二加密模块23将加密后的所述待传输数据发送至所述第二报文生成模块24,所述第二报文生成模块24将加密后的所述待传输数据按照预设的报文格式生成待传输报文,并将所述待传输报文发送给所述家电设备,以供所述家电设备接收所述待传输报文,通过所述密钥,采用所述预设加密算法解密所述待传输报文。
在本实施例中,所述预设的加密算法为AES(Advanced EncryptionStandard,高级加密标准)算法。所述AES算法采用的是对称分组密码体制,密钥长度最少支持为128比特、192比特、256比特,分组长度为128比特。所述AES算法应用于各种软件和硬件的实现。具体地,在本实施例中,所述云服务器20和所述家电设备采用AES算法的CBC(Cipher-block chaining,密码分组链接)模式对所述待传输数据进行加密。所述预设的加密算法还可以根据具体需要选择其它的算法,如选择RSA(RSA algorithm)加密算法。即所述第二加密模块23根据所述密钥,采用AES算法对所述待传输数据进行加密。
具体地,参照图5,图5为本发明实施例中预设的报文格式的结构示意图。
由所述图5可知,所述预设的报文格式的结构由标识头Token、数据长度Len、协议版本号Version、报文类型Cmd、序列号Cnt、数据密文Data和报文明文单向散列值Hash组成。
在本实施例中,所述标识头Token的字节长度为2字节。所述数据长度Len为2个字节,所述数据长度不包括8个字节的消息头。
所述协议版本号Version为1个字节,包括四种密钥体制,这四种密钥体制分别为:SM2密钥体制、RSA密钥体制、SM4密钥体制和AES密钥体制,所述SM2是国家密码管理局发布的椭圆曲线公钥密码算法,加密强度为256位。所述SM2算法可以完成签名、密钥交换以及加密应用;所述SM4是一种分组密码,所述SM4将明文数据按固定长度进行分组,然后在同一密钥控制下逐组进行加密,从而将各个明文分组变换成一个等长的密文分组的密码;所述RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。
所述报文类型Cmd为1个字节,包括五种类型,分别为密钥协商请求、密钥协商应答、TCP(Transmission Control Protocol,传输控制协议)数据传输、私密数据传输和局域网数据传输。所述序列号Cnt为2个字节。
所述数据密文Data为Len字节,即所述数据密文Data的字节数和所述数据长度Len的字节数一致,所述数据密文由所述待传输数据根据所述密钥加密形成。所述报文明文单向散列值Hash为32字节。
需要说明的是,当所述设备向所述云服务器20发送的是UDP(UserDatagram Protocol,用户数据报协议)单播数据报文时,所述报文类型Cmd只包括两种类型,分别为密钥协商请求和局域网数据传输。当所述家电设备和所述云服务器20之间相互发送TCP数据报文时,所述家电设备和所述云服务器20采用相同的报文格式,所述报文类型包括密钥协商请求、密钥协商应答、TCP数据传输、私密数据传输和局域网数据传输这五种类型。所述预设的报文格式的标识头、数据长度、协议版本号、报文类型、序列号、数据密文和报文明文单向散列值各个字段的字节数并不限于上述所描述的字节数,可以根据具体情况将所述标识头、数据长度、协议版本号、报文类型、序列号、数据密文和报文明文单向散列值设置为其它的字节长度。
进一步地,当所述第二获取模块22接收到所述家电设备发送的待传输报文时,所述第二获取模块22通过所述第二密钥生成模块21生成的密钥,采用所述预设的加密算法解密所述待传输报文,即采用所述AES算法解密所述待传输报文,得到所述待传输数据,存储所述待传输数据或者将所述待传输数据发送给所述终端。
本实施例通过所述云服务器20获取待传输数据;根据所生成的密钥,采用预设加密算法对所述待传输数据进行加密,将加密后的所述待传输数据按照预设的报文格式生成待传输报文,将所述待传输报文发送家电设备,以供家电设备接收所述待传输报文,通过所述密钥,采用所述预设加密算法解密所述待传输报文。实现了在家电设备与云服务器20进行通讯过程中,对所传输的数据进行加密,提高了家电设备与云服务器20之间通讯的安全性。
进一步地,基于所述云服务器20的较佳实施例,所述第二获取模块22,还用于获取所述家电设备生成的第一随机数;
所述第二密钥生成模块21,还用于生成第二随机数,根据所述第一随机数和所述第二随机数生成所述密钥;
进一步地,在所述云服务器20和所述家电设备建立通讯链路过程中,且所述云服务器20和所述家电设备建立网络连接后,所述第二获取模块22接收所述家电设备发送的第一密文,所述第二获取模块22采用云服务器私钥对所述第一密文进行解密,在所述第一密文中提取所述第一随机数,并将所述第一随机数发送给所述第二获取模块22。所述第二密钥生成模块21生成16字节的第二随机数,并将所述第二随机数与所述第一随机数拼接后,采用预先存储的家电设备公钥对拼接后的所述第二随机数与所述第一随机数进行加密,得到第二密文,并将所述第二密文发送给所述家电设备,以供所述家电设备根据所述第二密文确认所述云服务器20是否为合法的服务器,当所述云服务器20为合法的服务器时,所述家电设备返回确认消息给所述第二获取模块22。
所述第一密文是有由所述家电设备将其预先存储的6字节MAC(MediaAccess Control,媒体访问控制)地址与其所生成16字节的第一随机数进行拼接,并采用云服务器公钥对拼接后的所述第一随机数和所述MAC地址进行加密所得到的,所述云服务器公钥预先固化在所述家电设备的SDK(softwaredevelopment kit,软件开发工具包)中。
需要说明的是,所述第一随机数、第二随机数和MAC地址的字节长度并不限制于上述所描述的字节长度,可以根据具体需要设置为其它的字节长度。
当所述第二获取模块22接收到所述家电设备发送的加密后的所述确认消息时,所述第二获取模块22通过所述第二随机数与所述第一随机数拼接后所得的密钥解密所述确认消息。若所述第二解密模块能正确解密所述确认消息,所述第二获取模块22则确定所述家电设备已成功解密所述第二密文,得到所述第二随机数了,即所述第二获取模块22确认所述家电设备为合法的家电设备。如当所述确认消息为“OK”的字符串时,若所述第二解密模块成功得到所述“OK”的字符串,所述第二解密模块则确认所述家电设备为合法的家电设备。所述确认消息包括但不限于“OK”的字符串,还可以为“家电设备合法”等。当所述云服务器20和所述家电设备互相确认对方都为合法时,所述云服务器20和所述家电设备之间建立通讯链路,进行数据通讯。
当所述云服务器20和所述家电设备之间的网络连接断开,且所述云服务器20和所述家电设备再次建立网络连接后,所述云服务器20和所述家电设备重新建立新的通讯链路,生成新的密钥。
需要说明的是,上述所述的将所述MAC地址与所述第一随机数进行拼接,也可以为将所述MAC地址与所述第一随机数进行异或,或者选择所述MAC地址与所述第一随机数中部分字节数进行拼接;将所述第二随机数与所述第一随机数进行拼接,也可以为将所述第二随机数与所述第一随机数进行异或,或者选择所述第二随机数与所述第一随机数中部分字节数进行拼接。
本实施例通过当云服务器20和家电设备在确认对方的身份后,再进行通讯,进一步地提高了云服务器20与家电设备之间通讯的安全性。
本发明进一步提供一种家电设备与云服务器的通讯方法。参照图4,图4为本发明家电设备与云服务器的通讯方法较佳实施例的流程示意图。
在本实施例中,所述家电设备与云服务器的通讯方法包括:
步骤S10,所述家电设备与所述云服务器建立通讯链路,生成密钥;
步骤S20,所述家电设备和所述云服务器两者中的一者获取待传输数据;
当所述家电设备要与所述云服务器进行通讯时,所述家电设备和所述云服务器建立通讯链路,生成密钥。所述家电设备包括但不限于冰箱、电饭煲、空调和洗衣机。所述家电设备在和所述云服务器建立通讯链路的过程中,所述家电设备和所述云服务器都会生成密钥,所述密钥由所述家电设备生成的第一随机数和所述云服务器生成的第二随机数组成。
当所述家电设备与所述云服务器通讯过程中,所述家电设备获取待传输数据;当所述云服务器与所述家电设备通讯过程中,如所述云服务器需要将终端所发送的待传输数据发送给所述家电设备时,所述云服务器获取待传输数据。所述待传输数据包括但不限于所述家电设备的在运行过程中的工作数据,所述终端通过所述云服务器向所述家电设备发送的控制指令。所述终端可以为手机、PAD(Portable Android Device,平板电脑)或遥控器等。
步骤S30,所述家电设备和所述云服务器两者中的一者根据所述密钥,采用预设加密算法对所述待传输数据进行加密,将加密后的所述待传输数据按照预设的报文格式生成待传输报文,将所述待传输报文发送给另一者。
当所述家电设备获取到所述待传输数据时,所述家电设备根据其生成的密钥,采用预设的加密算法对所述待传输数据进行加密,得到加密后的待传输数据。所述家电设备将加密后的所述待传输数据按照预设的报文格式生成待传输报文,并将所述待传输报文发送给所述云服务器。
当所述云服务器获取到所述待传输数据时,所述云服务器根据其生成的密钥,采用预设的加密算法对所述待传输数据进行加密,得到加密后的待传输数据。所述云服务器将加密后的所述待传输数据按照预设的报文格式生成待传输报文,并将所述待传输报文发送给所述家电设备。
在本实施例中,所述预设的加密算法为AES(Advanced EncryptionStandard,高级加密标准)算法。所述AES算法采用的是对称分组密码体制,密钥长度最少支持为128比特、192比特、256比特,分组长度为128比特。所述AES算法应用于各种软件和硬件的实现。具体地,在本实施例中,所述云服务器和所述家电设备采用AES算法的CBC(Cipher-block chaining,密码分组链接)模式对所述待传输数据进行加密。所述预设的加密算法还可以根据具体需要选择其它的算法,如选择RSA(RSA algorithm)加密算法。
具体地,参照图5,图5为本发明实施例中预设的报文格式的结构示意图。
由所述图5可知,所述预设的报文格式的结构由标识头Token、数据长度Len、协议版本号Version、报文类型Cmd、序列号Cnt、数据密文Data和报文明文单向散列值Hash组成。
在本实施例中,所述标识头Token的字节长度为2字节。所述数据长度Len为2个字节,所述数据长度不包括8个字节的消息头。
所述协议版本号Version为1个字节,包括四种密钥体制,这四种密钥体制分别为:SM2密钥体制、RSA密钥体制、SM4密钥体制和AES密钥体制,所述SM2是国家密码管理局发布的椭圆曲线公钥密码算法,加密强度为256位。所述SM2算法可以完成签名、密钥交换以及加密应用;所述SM4是一种分组密码,所述SM4将明文数据按固定长度进行分组,然后在同一密钥控制下逐组进行加密,从而将各个明文分组变换成一个等长的密文分组的密码;所述RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。
所述报文类型Cmd为1个字节,包括五种类型,分别为密钥协商请求、密钥协商应答、TCP(Transmission Control Protocol,传输控制协议)数据传输、私密数据传输和局域网数据传输。所述序列号Cnt为2个字节。
所述数据密文Data为Len字节,即所述数据密文Data的字节数和所述数据长度Len的字节数一致,所述数据密文由所述待传输数据根据所述密钥加密形成。所述报文明文单向散列值Hash为32字节。
需要说明的是,当所述设备向所述云服务器发送的是UDP(User DatagramProtocol,用户数据报协议)单播数据报文时,所述报文类型Cmd只包括两种类型,分别为密钥协商请求和局域网数据传输。当所述家电设备和所述云服务器之间相互发送TCP数据报文时,所述家电设备和所述云服务器采用相同的报文格式,所述报文类型包括密钥协商请求、密钥协商应答、TCP数据传输、私密数据传输和局域网数据传输这五种类型。所述预设的报文格式的标识头、数据长度、协议版本号、报文类型、序列号、数据密文和报文明文单向散列值各个字段的字节数并不限于上述所描述的字节数,可以根据具体情况将所述标识头、数据长度、协议版本号、报文类型、序列号、数据密文和报文明文单向散列值设置为其它的字节长度。
步骤S40,所述另一者接收所述待传输报文,通过所述密钥,采用所述预设加密算法解密所述待传输报文。
当所述云服务器接收到所述家电设备发送的待传输报文时,所述云服务器通过其生成的密钥,采用所述预设的加密算法解密所述待传输报文,即采用所述AES算法解密所述待传输报文,得到所述待传输数据,存储所述待传输数据或者将所述待传输数据发送给所述终端。
当所述家电设备接收到所述云服务器发送的待传输报文时,所述家电设备通过其生成的密钥,采用所述预设的加密算法解密所述待传输报文,即采用所述AES算法解密所述待传输报文,得到所述待传输数据,根据所述待传输数据执行对应操作。如当所述家电设备为冰箱时,所述冰箱根据所述待传输进行开启操作,调整制冷温度等。
本实施例通过所述家电设备和所述云服务器两者中的一者获取待传输数据;根据所生成的密钥,采用预设加密算法对所述待传输数据进行加密,将加密后的所述待传输数据按照预设的报文格式生成待传输报文,将所述待传输报文发送给另一者,以供另一者接收所述待传输报文,通过所述密钥,采用所述预设加密算法解密所述待传输报文。在家电设备与云服务器进行通讯过程中,对所传输的数据进行加密,提高了家电设备与云服务器之间通讯的安全性。
进一步地,基于所述家电设备与云服务器的通讯方法较佳实施例。在所述家电设备和所述云服务器建立通讯链路过程中,且所述家电设备和所述云服务器建立网络连接后,所述家电设备生成16字节的第一随机数。所述家电设备获取其预先存储的6字节MAC(Media Access Control,媒体访问控制)地址,将所述MAC地址与所述第一随机数进行拼接,采用云服务器公钥对拼接后的所述第一随机数和所述MAC地址进行加密,得到第一密文,并将所述第一密文发送给所述云服务器。所述云服务器公钥预先固化在所述家电设备的SDK(software development kit,软件开发工具包)中。
当所述云服务器接收到所述家电设备发送的第一密文时,所述云服务器采用云服务器私钥对所述第一密文进行解密,在所述第一密文中提取所述第一随机数。所述云服务器生成16字节的第二随机数,并将所述第二随机数与所述第一随机数拼接后,采用预先存储的家电设备公钥对拼接后的所述第二随机数与所述第一随机数进行加密,得到第二密文,并将所述第二密文发送给所述家电设备。
需要说明的是,所述第一随机数、第二随机数和MAC地址的字节长度并不限制于上述所描述的字节长度,可以根据具体需要设置为其它的字节长度。
当所述家电设备接收到所述第二密文后,所述家电设备采用家电设备私钥对所述第二密文进行解密,在所述第二密文中提取第一随机数和第二随机数,将从所述第二密文中提取的第一随机数记为第三随机数。若所述第三随机数与所述家电设备生成的第一随机数相同,所述家电设备则判定所述云服务器为合法的云服务器。若所述第三随机数与所述家电设备生成的第一随机数不同,所述家电设备则判定所述云服务器为非法的云服务器。当所述家电设备判定所述云服务器为合法的云服务器时,所述家电设备将其生成的第一随机数与所述第二随机数进行拼接,得到加密的密钥。所述家电设备根据所述密钥,生成确认消息,并采用AES算法对所述确认消息进行加密,将加密后的确认消息发送给所述云服务器。
当所述云服务器接收到加密后的所述确认消息后,通过所述第二随机数与所述第一随机数拼接后所得的密钥解密所述确认消息。若所述云服务器能正确解密所述确认消息,所述云服务器则确定所述家电设备已成功解密所述第二密文,得到所述第二随机数了,即所述云服务器确认所述家电设备为合法的家电设备。如当所述确认消息为“OK”的字符串时,若所述云服务器成功得到所述“OK”的字符串,所述云服务器则确认所述家电设备为合法的家电设备。所述确认消息包括但不限于“OK”的字符串,还可以为“家电设备合法”等。当所述云服务器和所述家电设备互相确认对方都为合法时,所述云服务器和所述家电设备之间建立通讯链路,进行数据通讯。
当所述家电设备和所述云服务器之间的网络连接断开,且所述家电设备和所述云服务器再次建立网络连接后,所述家电设备和所述云服务器重新建立新的通讯链路,生成新的密钥。
需要说明的是,上述所述的将所述MAC地址与所述第一随机数进行拼接,也可以为将所述MAC地址与所述第一随机数进行异或,或者选择所述MAC地址与所述第一随机数中部分字节数进行拼接;将所述第二随机数与所述第一随机数进行拼接,也可以为将所述第二随机数与所述第一随机数进行异或,或者选择所述第二随机数与所述第一随机数中部分字节数进行拼接。
本实施例通过当家电设备和云服务器在确认对方的身份后,再进行通讯,进一步地提高了家电设备与云服务器之间通讯的安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (12)

1.一种家电设备与云服务器的通讯系统,其特征在于,所述家电设备与云服务器的通讯系统包括家电设备和云服务器;
所述家电设备与所述云服务器建立通讯链路,生成密钥;
所述家电设备与所述云服务器之间采用预设的报文格式进行数据传输,且根据所述密钥,采用预设加密算法对传输报文中的待传输报文进行加密和解密。
2.如权利要求1所述的家电设备与云服务器的通讯系统,其特征在于,所述加密算法是高级加密标准算法;所述密钥由所述家电设备与所述云服务器建立通讯链路时,所述家电设备生成的第一随机数和所述云服务器生成的第二随机数组成。
3.如权利要求1或2所述的家电设备与云服务器的通讯系统,其特征在于,所述预设的报文格式的结构由标识头、数据长度、协议版本号、报文类型、序列号、数据密文和报文明文单向散列值组成;所述数据密文由所述待传输数据根据所述密钥加密形成。
4.一种家电设备,其特征在于,所述家电设备包括:
第一密钥生成模块,用于与云服务器建立通讯链路,生成密钥;
第一获取模块,用于获取待传输数据;
第一加密模块,用于根据所述密钥,采用预设加密算法对所述待传输数据进行加密;
第一报文生成模块,用于将加密后的所述待传输数据按照预设的报文格式生成待传输报文,将所述待传输报文发送给所述云服务器,以供所述云服务器接收所述待传输报文,通过所述密钥,采用所述预设加密算法解密所述待传输报文。
5.如权利要求4所述的家电设备,其特征在于,所述第一密钥生成模块,还用于生成第一随机数;
所述第一获取模块,还用于获取所述云服务器生成的第二随机数;
所述第一密钥生成模块,还用于根据所述第一随机数和所述第二随机数生成所述密钥;
所述第一加密模块,还用于根据所述密钥,采用高级加密标准算法对所述待传输数据进行加密。
6.如权利要求4或5所述的家电设备,其特征在于,所述预设的报文格式的结构由标识头、数据长度、协议版本号、报文类型、序列号、数据密文和报文明文单向散列值组成;所述数据密文由所述待传输数据根据所述密钥加密形成。
7.一种云服务器,其特征在于,所述云服务器包括:
第二密钥生成模块,用于与家电设备建立通讯链路,生成密钥;
第二获取模块,用于获取待传输数据;
第二加密模块,用于根据所述密钥,采用预设加密算法对所述待传输数据进行加密;
第二报文生成模块,用于将加密后的所述待传输数据按照预设的报文格式生成待传输报文,将所述待传输报文发送给所述家电设备,以供所述家电设备接收所述待传输报文,通过所述密钥,采用所述预设加密算法解密所述待传输报文。
8.如权利要求7所述的云服务器,其特征碍于,所述第二获取模块,还用于获取所述家电设备生成的第一随机数;
所述第二密钥生成模块,还用于生成第二随机数,根据所述第一随机数和所述第二随机数生成所述密钥;
所述第二加密模块,还用于根据所述密钥,采用高级加密标准算法对所述待传输数据进行加密。
9.如权利要求7或8所述的云服务器,其特征在于,所述预设的报文格式的结构由标识头、数据长度、协议版本号、报文类型、序列号、数据密文和报文明文单向散列值组成;所述数据密文由所述待传输数据根据所述密钥加密形成。
10.一种家电设备与云服务器的通讯方法,其特征在于,所述家电设备与云服务器的通讯方法包括:
所述家电设备与所述云服务器建立通讯链路,生成密钥;
所述家电设备和所述云服务器两者中的一者获取待传输数据;
所述家电设备和所述云服务器两者中的一者根据所述密钥,采用预设加密算法对所述待传输数据进行加密,将加密后的所述待传输数据按照预设的报文格式生成待传输报文,将所述待传输报文发送给另一者;
所述另一者接收所述待传输报文,通过所述密钥,采用所述预设加密算法解密所述待传输报文。
11.如权利要求10所述的家电设备与云服务器的通讯方法,其特征在于,所述加密算法是高级加密标准算法;所述密钥由所述家电设备与所述云服务器建立通讯链路时,所述家电设备生成的第一随机数和所述云服务器生成的第二随机数组成。
12.如权利要求10或11所述的家电设备与云服务器的通讯方法,其特征在于,所述预设的报文格式的结构由标识头、数据长度、协议版本号、报文类型、序列号、数据密文和报文明文单向散列值组成;所述数据密文由所述待传输数据根据所述密钥加密形成。
CN201610408089.4A 2016-06-08 2016-06-08 家电设备及其与云服务器的通讯系统及方法、云服务器 Pending CN105871918A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610408089.4A CN105871918A (zh) 2016-06-08 2016-06-08 家电设备及其与云服务器的通讯系统及方法、云服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610408089.4A CN105871918A (zh) 2016-06-08 2016-06-08 家电设备及其与云服务器的通讯系统及方法、云服务器

Publications (1)

Publication Number Publication Date
CN105871918A true CN105871918A (zh) 2016-08-17

Family

ID=56649261

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610408089.4A Pending CN105871918A (zh) 2016-06-08 2016-06-08 家电设备及其与云服务器的通讯系统及方法、云服务器

Country Status (1)

Country Link
CN (1) CN105871918A (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107360566A (zh) * 2017-07-25 2017-11-17 深圳市盛路物联通讯技术有限公司 物联网终端基于类型的上行数据加密控制方法及装置
WO2018036204A1 (zh) * 2016-08-26 2018-03-01 中兴通讯股份有限公司 智能家居系统的加解密控制方法、装置、家居设备
CN108199851A (zh) * 2018-02-01 2018-06-22 北京华大智宝电子系统有限公司 一种数据安全传输方法、装置及系统
CN108377189A (zh) * 2018-05-09 2018-08-07 深圳壹账通智能科技有限公司 区块链上用户通信加密方法、装置、终端设备及存储介质
CN108809888A (zh) * 2017-04-26 2018-11-13 北京握奇智能科技有限公司 一种基于安全模块的安全网络构建方法和系统
CN108833086A (zh) * 2018-05-04 2018-11-16 深圳绿米联创科技有限公司 指纹锁及其工作方法
CN108965278A (zh) * 2018-07-04 2018-12-07 中国银行股份有限公司 交易请求处理方法及装置
CN110535840A (zh) * 2019-08-15 2019-12-03 北京嘉士宝科技有限公司 数据传输方法、装置以及存储介质
CN110610452A (zh) * 2019-08-15 2019-12-24 北京致行慕远科技有限公司 一种信息处理方法、装置及存储介质
CN110719248A (zh) * 2018-07-12 2020-01-21 中移(杭州)信息技术有限公司 用户数据报协议报文的转发方法及装置
CN111355645A (zh) * 2020-03-06 2020-06-30 海信(广东)空调有限公司 家用电器、云端服务器及其对应的传输数据的方法
CN112260840A (zh) * 2020-10-21 2021-01-22 上海创能国瑞数据系统有限公司 基于sm4加密算法的扰动加密方法
CN116097614A (zh) * 2020-11-06 2023-05-09 Oppo广东移动通信有限公司 接入方法、设备和云平台设备
CN117061106A (zh) * 2023-08-16 2023-11-14 大连科技学院 一种大数据场景下的安全加密网关及其工作方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111273A (zh) * 2010-12-30 2011-06-29 中国电力科学研究院 一种基于预共享的电力负荷管理系统数据安全传输方法
CN102694706A (zh) * 2012-03-21 2012-09-26 广东美的电器股份有限公司 具有云服务功能的物联网家电系统及其控制方法
CN103491094A (zh) * 2013-09-26 2014-01-01 成都三零瑞通移动通信有限公司 一种基于c/s模式的快速身份认证方法
CN103777604A (zh) * 2014-01-17 2014-05-07 杭州天丽科技有限公司 一种基于sdmp协议的智能设备的云平台控制方法
CN104052592A (zh) * 2011-07-21 2014-09-17 华为技术有限公司 一种基于可信计算的密钥备份和迁移方法及系统
CN104811444A (zh) * 2015-04-02 2015-07-29 谢杰涛 一种安全的云端控制方法及系统
CN105159733A (zh) * 2015-10-15 2015-12-16 珠海格力电器股份有限公司 空调及其远程升级的数据传输方法和装置及系统
CN105281904A (zh) * 2014-06-06 2016-01-27 佛山市顺德区美的电热电器制造有限公司 报文数据的加密方法、系统、物联网服务器和物联网终端

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111273A (zh) * 2010-12-30 2011-06-29 中国电力科学研究院 一种基于预共享的电力负荷管理系统数据安全传输方法
CN104052592A (zh) * 2011-07-21 2014-09-17 华为技术有限公司 一种基于可信计算的密钥备份和迁移方法及系统
CN102694706A (zh) * 2012-03-21 2012-09-26 广东美的电器股份有限公司 具有云服务功能的物联网家电系统及其控制方法
CN103491094A (zh) * 2013-09-26 2014-01-01 成都三零瑞通移动通信有限公司 一种基于c/s模式的快速身份认证方法
CN103777604A (zh) * 2014-01-17 2014-05-07 杭州天丽科技有限公司 一种基于sdmp协议的智能设备的云平台控制方法
CN105281904A (zh) * 2014-06-06 2016-01-27 佛山市顺德区美的电热电器制造有限公司 报文数据的加密方法、系统、物联网服务器和物联网终端
CN104811444A (zh) * 2015-04-02 2015-07-29 谢杰涛 一种安全的云端控制方法及系统
CN105159733A (zh) * 2015-10-15 2015-12-16 珠海格力电器股份有限公司 空调及其远程升级的数据传输方法和装置及系统

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018036204A1 (zh) * 2016-08-26 2018-03-01 中兴通讯股份有限公司 智能家居系统的加解密控制方法、装置、家居设备
CN107786337A (zh) * 2016-08-26 2018-03-09 中兴通讯股份有限公司 智能家居系统的加解密控制方法、装置、家居设备
CN108809888A (zh) * 2017-04-26 2018-11-13 北京握奇智能科技有限公司 一种基于安全模块的安全网络构建方法和系统
WO2019019279A1 (zh) * 2017-07-25 2019-01-31 深圳市盛路物联通讯技术有限公司 物联网终端基于类型的上行数据加密控制方法及装置
CN107360566A (zh) * 2017-07-25 2017-11-17 深圳市盛路物联通讯技术有限公司 物联网终端基于类型的上行数据加密控制方法及装置
CN108199851A (zh) * 2018-02-01 2018-06-22 北京华大智宝电子系统有限公司 一种数据安全传输方法、装置及系统
CN108833086A (zh) * 2018-05-04 2018-11-16 深圳绿米联创科技有限公司 指纹锁及其工作方法
CN108377189A (zh) * 2018-05-09 2018-08-07 深圳壹账通智能科技有限公司 区块链上用户通信加密方法、装置、终端设备及存储介质
CN108377189B (zh) * 2018-05-09 2021-01-26 深圳壹账通智能科技有限公司 区块链上用户通信加密方法、装置、终端设备及存储介质
CN108965278A (zh) * 2018-07-04 2018-12-07 中国银行股份有限公司 交易请求处理方法及装置
CN110719248A (zh) * 2018-07-12 2020-01-21 中移(杭州)信息技术有限公司 用户数据报协议报文的转发方法及装置
CN110719248B (zh) * 2018-07-12 2021-08-17 中移(杭州)信息技术有限公司 用户数据报协议报文的转发方法及装置
CN110535840A (zh) * 2019-08-15 2019-12-03 北京嘉士宝科技有限公司 数据传输方法、装置以及存储介质
CN110610452A (zh) * 2019-08-15 2019-12-24 北京致行慕远科技有限公司 一种信息处理方法、装置及存储介质
CN111355645A (zh) * 2020-03-06 2020-06-30 海信(广东)空调有限公司 家用电器、云端服务器及其对应的传输数据的方法
CN112260840A (zh) * 2020-10-21 2021-01-22 上海创能国瑞数据系统有限公司 基于sm4加密算法的扰动加密方法
CN116097614A (zh) * 2020-11-06 2023-05-09 Oppo广东移动通信有限公司 接入方法、设备和云平台设备
CN117061106A (zh) * 2023-08-16 2023-11-14 大连科技学院 一种大数据场景下的安全加密网关及其工作方法

Similar Documents

Publication Publication Date Title
CN105871918A (zh) 家电设备及其与云服务器的通讯系统及方法、云服务器
CN105959189B (zh) 家电设备及其与云服务器和终端的通讯系统及方法、终端
Kumar et al. Lightweight and secure session-key establishment scheme in smart home environments
CN106101147B (zh) 一种实现智能设备与远程终端动态加密通讯的方法及系统
CN105656941B (zh) 身份认证装置和方法
CN106603485A (zh) 密钥协商方法及装置
CN109257327A (zh) 一种配电自动化系统的通信报文安全交互方法及装置
CN105871920A (zh) 终端与云服务器的通讯系统及方法、终端、云服务器
CN105162599B (zh) 一种数据传输系统及其传输方法
CN101707767B (zh) 一种数据传输方法及设备
CN103095696A (zh) 一种适用于用电信息采集系统的身份认证和密钥协商方法
CN106101097A (zh) 家电设备及其与云服务器的通讯系统及方法、云服务器
CN101442403B (zh) 一种自适应的复合密钥交换和会话密钥管理方法
CN101277297B (zh) 会话控制系统和方法
CN107682152B (zh) 一种基于对称密码的群组密钥协商方法
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN107094138A (zh) 一种智能家居安全通信系统及通信方法
CN106789476A (zh) 一种网关通讯方法及系统
CN108092958A (zh) 信息认证方法、装置、计算机设备及存储介质
CN108076062A (zh) 物联网设备安全通信系统、方法、联网设备及服务器
CN102281303A (zh) 一种数据交换方法
CN104753682A (zh) 一种会话秘钥的生成系统及方法
CN106209384B (zh) 使用安全机制的客户终端与充电装置的通信认证方法
CN109547303A (zh) 控制方法及相关设备
CN104581706B (zh) 基于非对称加密技术的智能移动终端间的数据安全交互方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160817

WD01 Invention patent application deemed withdrawn after publication