CN105974802B - 一种控制智能设备的方法、装置和系统 - Google Patents
一种控制智能设备的方法、装置和系统 Download PDFInfo
- Publication number
- CN105974802B CN105974802B CN201610272026.0A CN201610272026A CN105974802B CN 105974802 B CN105974802 B CN 105974802B CN 201610272026 A CN201610272026 A CN 201610272026A CN 105974802 B CN105974802 B CN 105974802B
- Authority
- CN
- China
- Prior art keywords
- smart machine
- signed
- wearable device
- information
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 102
- 238000001629 sign test Methods 0.000 claims description 116
- 230000005540 biological transmission Effects 0.000 claims description 79
- 238000012545 processing Methods 0.000 claims description 72
- 238000012790 confirmation Methods 0.000 claims description 13
- 230000006399 behavior Effects 0.000 claims description 11
- 238000012360 testing method Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 6
- 230000000875 corresponding effect Effects 0.000 description 105
- 230000006854 communication Effects 0.000 description 45
- 238000004891 communication Methods 0.000 description 44
- 230000006870 function Effects 0.000 description 20
- 238000007726 management method Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 15
- 230000001276 controlling effect Effects 0.000 description 12
- 238000001514 detection method Methods 0.000 description 6
- 238000004422 calculation algorithm Methods 0.000 description 4
- 239000004973 liquid crystal related substance Substances 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000011664 signaling Effects 0.000 description 4
- 230000007774 longterm Effects 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000005484 gravity Effects 0.000 description 2
- 238000012905 input function Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000008054 signal transmission Effects 0.000 description 2
- 238000010897 surface acoustic wave method Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 241001062009 Indigofera Species 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000005314 correlation function Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B15/00—Systems controlled by a computer
- G05B15/02—Systems controlled by a computer electric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/33—Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24161—Use of key, in key is stored access level
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25428—Field device
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/26—Pc applications
- G05B2219/2642—Domotique, domestic, home control, automation, smart house
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Manufacturing & Machinery (AREA)
- Theoretical Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
- Lock And Its Accessories (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种控制智能设备的方法、装置和系统,属于计算机技术领域。所述方法包括:第一终端设备向服务器发送对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识;接收所述服务器发送的对应所述控制请求的第一验证字符串;向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串;接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,其中,所述第一待签名信息至少包含所述第一验证字符串;向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息。采用本发明,可以增强控制智能设备的安全性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种控制智能设备的方法、装置和系统。
背景技术
随着计算机技术的飞速发展,智能设备逐步进入人们的生活,用户可以使用终端通过网络控制家中的智能设备,如智能冰箱,智能微波炉等。
智能设备一般均配置有用于管理的管理账号和密码,用户需要通过终端控制智能设备时,需要打开终端上的设备控制程序,选定某个智能设备,并输入智能设备对应的管理账号和密码。终端可以将智能设备标识、管理账号和密码发送给服务器,进而服务器可以根据智能设备标识确定对应的智能设备,并判断终端发送的管理账号和密码是否与预先存储的该智能设备对应的管理账号和密码相匹配,如果匹配,服务器则允许用户通过终端控制智能设备。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
在上述智能设备的控制过程中,如果黑客获取到用户输入的管理账号和密码,则可以轻松控制用户家中的智能设备,这样,控制智能设备的安全性较差。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种控制智能设备的方法、装置和系统。所述技术方案如下:
第一方面,提供了一种控制智能设备的方法,所述方法包括:
向服务器发送对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识;
接收所述服务器发送的对应所述控制请求的第一验证字符串;
向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串;
接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,其中,所述第一待签名信息至少包含所述第一验证字符串;
向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息。
可选的,所述控制请求中还携带有第一穿戴设备标识。
可选的,所述第一待签名信息还包含所述第一智能设备标识;
所述向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串,包括:
向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串和所述第一智能设备标识。
可选的,所述第一待签名信息还包含第一路由设备标识;
所述接收所述服务器发送的对应所述控制请求的第一验证字符串,包括:
接收所述服务器发送的对应所述控制请求的第一验证字符串和所述第一路由设备标识,其中,所述第一路由设备标识是所述第一智能设备接入的第一路由设备的标识;
所述向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串和所述第一智能设备标识,包括:
向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串、所述第一智能设备标识和所述第一路由设备标识。
可选的,所述第一待签名信息还包含所述第一穿戴设备当前的总签名次数;
所述接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,包括:
接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息和所述第一穿戴设备当前的总签名次数;
所述向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息,包括:
向所述服务器发送所述第一已签名信息、用户输入的对所述第一智能设备的操作信息和所述总签名次数。
可选的,所述第一待签名信息还包含所述操作信息;
在向第一穿戴设备发送所述第一验证字符串之前,所述方法还包括:
获取所述用户输入的对所述第一智能设备的操作信息;
所述向第一穿戴设备发送所述第一验证字符串,包括:
向第一穿戴设备发送所述第一验证字符串和所述操作信息。
可选的,所述方法还包括:
从所述第一智能设备处获取所述第一智能设备标识,从所述第一穿戴设备处获取所述第一穿戴设备标识;
向所述第一智能设备发送穿戴设备绑定请求;
接收所述第一智能设备发送的第二验证字符串;
向所述第一穿戴设备发送所述第二验证字符串和所述第一智能设备标识;
接收所述第一穿戴设备发送的对第二待签名信息进行签名得到的第二已签名信息、第一密钥索引和第一绑定公钥,其中,所述第二待签名信息包含所述第二验证字符串、所述第一智能设备标识、所述第一密钥索引和所述第一绑定公钥;
向所述第一智能设备发送所述第二已签名信息、所述第一绑定公钥、所述第一密钥索引和所述第一穿戴设备标识。
可选的,所述方法还包括:
获取用户输入的第一智能设备标识和第一穿戴设备标识;
向所述第一智能设备发送穿戴设备解绑请求,所述穿戴设备解绑请求中携带有所述第一穿戴设备标识;
接收所述第一智能设备发送的解绑成功通知,所述解绑成功通知中携带有所述第一密钥索引;
向所述第一穿戴设备发送智能设备解绑请求,所述智能设备解绑请求中携带有所述第一密钥索引。
第二方面,提供了一种控制智能设备的方法,所述方法包括:
接收第一终端设备发送的对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识;
向所述第一智能设备标识对应的第一智能设备发送所述验证请求;
接收所述第一智能设备发送的第一验证字符串,向所述第一终端设备发送所述第一验证字符串;
接收所述第一终端设备发送的对第一待签名信息进行签名得到的第一已签名信息和对所述第一智能设备的操作信息,将所述第一已签名信息和所述操作信息发送给所述第一智能设备,其中,所述第一待签名信息至少包含所述第一验证字符串。
可选的,所述控制请求中还携带有所述第一穿戴设备标识;所述验证请求中还携带有所述第一穿戴设备标识。
可选的,所述第一待签名信息还包含第一路由设备标识;
所述接收所述第一智能设备发送的第一验证字符串,向所述第一终端设备发送所述第一验证字符串,包括:
接收所述第一智能设备发送的第一验证字符串和所述第一路由设备标识,向所述第一终端设备发送所述第一验证字符串和所述第一路由设备标识。
可选的,所述第一待签名信息还包含第一穿戴设备当前的总签名次数;
所述接收所述第一终端设备发送的对第一待签名信息进行签名得到的第一已签名信息和对所述第一智能设备的操作信息,将所述第一已签名信息和所述操作信息发送给所述第一智能设备,包括:
接收所述第一终端设备发送的对第一待签名信息进行签名得到的第一已签名信息、对所述第一智能设备的操作信息和所述第一穿戴设备当前的总签名次数,将所述第一已签名信息、所述操作信息和所述总签名次数发送给所述第一智能设备。
可选的,所述第一待签名信息还包含所述操作信息。
可选的,所述方法还包括:
接收第一智能设备发送的注册请求,所述注册请求中携带有第一智能设备标识;
如果本地不存在所述第一智能设备标识对应的注册记录,则向所述第一智能设备发送第三验证字符串;
接收所述第一智能设备发送的对第三待签名信息进行签名得到的第三已签名信息,根据本地预先存储的第一智能设备证书的公钥,对所述已签名信息进行验签,其中,所述第三待签名信息包含所述第三验证字符串;
如果验签通过,则允许所述第一智能设备在本地进行注册。
第三方面,提供了一种控制智能设备的方法,所述方法包括:
接收服务器发送的验证请求;
向所述服务器发送第一验证字符串;
接收所述服务器发送的对第一待签名信息进行签名得到的第一已签名信息和操作信息,根据本地预先存储的公钥,对所述第一已签名信息进行验签,其中,所述第一待签名信息至少包含所述第一验证字符串;
如果验签通过,则根据所述操作信息,执行对应的操作处理。
可选的,所述验证请求中还携带有所述第一穿戴设备标识;
所述根据本地预先存储的公钥,对所述第一已签名信息进行验签,包括:
根据预先存储的穿戴设备标识与公钥的对应关系,确定所述第一穿戴设备标识对应的第一公钥,根据所述第一公钥,对所述第一已签名信息进行验签。
可选的,所述向所述服务器发送第一验证字符串,包括:
向所述服务器发送第一验证字符串和与本地建立通信连接的第一路由设备的第一路由设备标识。
可选的,所述第一待签名信息还包含第一穿戴设备当前的总签名次数;
所述接收所述服务器发送的对第一待签名信息进行签名得到的第一已签名信息和操作信息,根据本地预先存储的公钥,对所述第一已签名信息进行验签,包括:
接收所述服务器发送的对第一待签名信息进行签名得到的第一已签名信息、操作信息和所述第一穿戴设备当前的总签名次数,如果在每次历史验签过程中存储的第一穿戴设备的总签名次数中,不包含所述第一穿戴设备当前的总签名次数,则根据本地预先存储的公钥,对所述第一已签名信息进行验签;
所述方法还包括:如果验签通过,则存储所述第一穿戴设备当前的总签名次数。
可选的,所述第一待签名信息还包含所述操作信息。
可选的,所述方法还包括:
向服务器发送注册请求,所述注册请求中携带有第一智能设备标识;
接收所述服务器发送的第三验证字符串;
根据本地预先存储的第一智能设备证书的私钥,对第三待签名信息进行签名,其中,所述第三待签名信息包含所述第三验证字符串;
向所述服务器发送对第三待签名信息进行签名得到的第三已签名信息。
可选的,所述方法还包括:
接收所述第一终端设备发送的穿戴设备绑定请求;
向所述第一终端设备发送第二验证字符串;
接收所述第一终端设备发送的对第二待签名信息进行签名得到的第二已签名信息、第一绑定公钥、第一密钥索引和第一穿戴设备标识,其中,所述第二待签名信息包含所述第二验证字符串、所述第一智能设备标识、所述第一密钥索引和所述第一绑定公钥;
根据所述第一绑定公钥对所述第二已签名信息进行验签;
如果验签通过,则将所述第一绑定公钥、所述第一密钥索引和所述第一穿戴设备标识对应存储在本地。
可选的,所述方法还包括:
接收所述第一终端设备发送的穿戴设备解绑请求,所述穿戴设备解绑请求中携带有所述第一穿戴设备标识;
删除本地存储的所述第一穿戴设备标识对应的第一解绑公钥和第一密钥索引;
向所述第一终端设备发送解绑成功通知,所述解绑成功通知中携带有所述第一密钥索引。
第四方面,提供了一种控制智能设备的方法,所述方法包括:
接收第一终端设备发送的第一验证字符串;
根据本地预先存储的私钥,对第一待签名信息进行签名,其中,所述第一待签名信息至少包含所述第一验证字符串;
向所述第一终端设备发送对所述第一待签名信息进行签名得到的第一已签名信息。
可选的,所述第一待签名信息还包含所述第一智能设备标识;
所述接收第一终端设备发送的第一验证字符串,包括:
接收第一终端设备发送的第一验证字符串和第一智能设备标识;
所述根据本地预先存储的私钥,对所述第一待签名信息进行签名,包括:
根据预先存储的智能设备标识与私钥的对应关系,确定所述第一智能设备标识对应的第一私钥,根据所述第一私钥,对所述第一待签名信息进行签名。
可选的,所述第一待签名信息还包含第一路由设备标识;
所述接收第一终端设备发送的第一验证字符串和第一智能设备标识,包括:
接收第一终端设备发送的第一验证字符串、第一智能设备标识和所述第一路由设备标识;
所述根据预先存储的智能设备标识与私钥的对应关系,确定所述第一智能设备标识对应的第一私钥,包括:
根据预先存储的智能设备标识、路由设备标识和私钥的对应关系,确定与所述第一智能设备标识、所述第一路由设备标识对应的第一私钥。
可选的,所述第一待签名信息还包含第一穿戴设备当前的总签名次数;
所述向所述第一终端设备发送对所述第一待签名信息进行签名得到的第一已签名信息,包括:
向所述第一终端设备发送对所述第一待签名信息进行签名得到的第一已签名信息和所述当前的总签名次数。
可选的,所述第一待签名信息还包含操作信息,所述接收第一终端设备发送的第一验证字符串,包括:
接收第一终端设备发送的第一验证字符串和所述操作信息。
可选的,所述方法还包括:
显示所述操作信息;
所述根据本地预先存储的私钥,对第一待签名信息进行签名,包括:
当接收到用户输入的签名确认指令时,根据本地预先存储的私钥,对第一待签名信息进行签名。
可选的,所述方法还包括:
接收所述第一终端设备发送的第二验证字符串和第一智能设备标识;
生成第一绑定公钥和第一绑定私钥,并确定第一密钥索引;
根据所述第一绑定私钥,对第二待签名信息进行签名,其中,所述第二待签名信息包含所述第二验证字符串、所述第一智能设备标识、所述第一密钥索引和所述第一绑定公钥;
将所述第一绑定私钥、所述第一密钥索引和所述第一智能设备标识对应存储在本地;
向所述第一终端设备发送对第二待签名信息进行签名得到的第二已签名信息、所述第一密钥索引和第一绑定公钥。
可选的,所述方法还包括:
接收所述第一终端设备发送的智能设备解绑请求,所述智能设备解绑请求中携带有所述第一密钥索引;
删除本地存储的所述第一密钥索引对应的第一绑定私钥和第一智能设备标识。
第五方面,提供了一种第一终端设备,所述第一终端设备包括:
第一发送模块,用于向服务器发送对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识;
第一接收模块,用于接收所述服务器发送的对应所述控制请求的第一验证字符串;
第二发送模块,用于向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串;
第二接收模块,用于接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,其中,所述第一待签名信息至少包含所述第一验证字符串;
第三发送模块,用于向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息。
可选的,所述控制请求中还携带有第一穿戴设备标识。
可选的,所述第一待签名信息还包含所述第一智能设备标识;
所述第二发送模块,用于:
向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串和所述第一智能设备标识。
可选的,所述第一待签名信息还包含第一路由设备标识;
所述第一接收模块,用于:
接收所述服务器发送的对应所述控制请求的第一验证字符串和所述第一路由设备标识,其中,所述第一路由设备标识是所述第一智能设备接入的第一路由设备的标识;
所述第二发送模块,用于:
向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串、所述第一智能设备标识和所述第一路由设备标识。
可选的,所述第一待签名信息还包含所述第一穿戴设备当前的总签名次数;
所述第二接收模块,用于:
接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息和所述第一穿戴设备当前的总签名次数;
所述第三发送模块,用于:
向所述服务器发送所述第一已签名信息、用户输入的对所述第一智能设备的操作信息和所述总签名次数。
可选的,所述第一待签名信息还包含所述操作信息;
所述第一终端设备还包括:
第一获取模块,用于获取所述用户输入的对所述第一智能设备的操作信息;
所述第二发送模块,用于:
向第一穿戴设备发送所述第一验证字符串和所述操作信息。
可选的,所述第一终端设备还包括:
第二获取模块,用于从所述第一智能设备处获取所述第一智能设备标识,从所述第一穿戴设备处获取所述第一穿戴设备标识;
第四发送模块,用于向所述第一智能设备发送穿戴设备绑定请求;
第三接收模块,用于接收所述第一智能设备发送的第二验证字符串;
第五发送模块,用于向所述第一穿戴设备发送所述第二验证字符串和所述第一智能设备标识;
第四接收模块,用于接收所述第一穿戴设备发送的对第二待签名信息进行签名得到的第二已签名信息、第一密钥索引和第一绑定公钥,其中,所述第二待签名信息包含所述第二验证字符串、所述第一智能设备标识、所述第一密钥索引和所述第一绑定公钥;
第六发送模块,用于向所述第一智能设备发送所述第二已签名信息、所述第一绑定公钥、所述第一密钥索引和所述第一穿戴设备标识。
可选的,所述第一终端设备还包括:
第三获取模块,用于获取用户输入的第一智能设备标识和第一穿戴设备标识;
第七发送模块,用于向所述第一智能设备发送穿戴设备解绑请求,所述穿戴设备解绑请求中携带有所述第一穿戴设备标识;
第五接收模块,用于接收所述第一智能设备发送的解绑成功通知,所述解绑成功通知中携带有所述第一密钥索引;
第八发送模块,用于向所述第一穿戴设备发送智能设备解绑请求,所述智能设备解绑请求中携带有所述第一密钥索引。
第六方面,提供了一种服务器,所述服务器包括:
第一接收模块,用于接收第一终端设备发送的对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识;
第一发送模块,用于向所述第一智能设备标识对应的第一智能设备发送所述验证请求;
第二接收模块,用于接收所述第一智能设备发送的第一验证字符串,向所述第一终端设备发送所述第一验证字符串;
第二发送模块,用于接收所述第一终端设备发送的对第一待签名信息进行签名得到的第一已签名信息和对所述第一智能设备的操作信息,将所述第一已签名信息和所述操作信息发送给所述第一智能设备,其中,所述第一待签名信息至少包含所述第一验证字符串。
可选的,所述控制请求中还携带有所述第一穿戴设备标识;所述验证请求中还携带有所述第一穿戴设备标识。
可选的,所述第一待签名信息还包含第一路由设备标识;
所述接第二接收模块,用于:
接收所述第一智能设备发送的第一验证字符串和所述第一路由设备标识,向所述第一终端设备发送所述第一验证字符串和所述第一路由设备标识。
可选的,所述第一待签名信息还包含第一穿戴设备当前的总签名次数;
所述第二发送模块,用于:
接收所述第一终端设备发送的对第一待签名信息进行签名得到的第一已签名信息、对所述第一智能设备的操作信息和所述第一穿戴设备当前的总签名次数,将所述第一已签名信息、所述操作信息和所述总签名次数发送给所述第一智能设备。
可选的,所述第一待签名信息还包含所述操作信息。
可选的,所述服务器还包括:
第三接收模块,用于接收第一智能设备发送的注册请求,所述注册请求中携带有第一智能设备标识;
第三发送模块,用于如果本地不存在所述第一智能设备标识对应的注册记录,则向所述第一智能设备发送第三验证字符串;
验签模块,用于接收所述第一智能设备发送的对第三待签名信息进行签名得到的第三已签名信息,根据本地预先存储的第一智能设备证书的公钥,对所述已签名信息进行验签,其中,所述第三待签名信息包含所述第三验证字符串;
注册模块,用于如果验签通过,则允许所述第一智能设备在本地进行注册。
第七方面,提供了一种第一智能设备,所述第一智能设备包括:
第一接收模块,用于接收服务器发送的验证请求;
第一发送模块,用于向所述服务器发送第一验证字符串;
第一验签模块,用于接收所述服务器发送的对第一待签名信息进行签名得到的第一已签名信息和操作信息,根据本地预先存储的公钥,对所述第一已签名信息进行验签,其中,所述第一待签名信息至少包含所述第一验证字符串;
处理模块,用于如果验签通过,则根据所述操作信息,执行对应的操作处理。
可选的,所述验证请求中还携带有所述第一穿戴设备标识;
所述第一验签模块,用于:
根据预先存储的穿戴设备标识与公钥的对应关系,确定所述第一穿戴设备标识对应的第一公钥,根据所述第一公钥,对所述第一已签名信息进行验签。
可选的,所述第一发送模块,用于:
向所述服务器发送第一验证字符串和与本地建立通信连接的第一路由设备的第一路由设备标识。
可选的,所述第一待签名信息还包含第一穿戴设备当前的总签名次数;
所述第一验签模块,用于:
接收所述服务器发送的对第一待签名信息进行签名得到的第一已签名信息、操作信息和所述第一穿戴设备当前的总签名次数,如果在每次历史验签过程中存储的第一穿戴设备的总签名次数中,不包含所述第一穿戴设备当前的总签名次数,则根据本地预先存储的公钥,对所述第一已签名信息进行验签;
所述第一智能设备还包括:第一存储模块,用于如果验签通过,则存储所述第一穿戴设备当前的总签名次数。
可选的,所述第一待签名信息还包含所述操作信息。
可选的,所述第一智能设备还包括:
第二发送模块,用于向服务器发送注册请求,所述注册请求中携带有第一智能设备标识;
第二接收模块,用于接收所述服务器发送的第三验证字符串;
签名模块,用于根据本地预先存储的第一智能设备证书的私钥,对第三待签名信息进行签名,其中,所述第三待签名信息包含所述第三验证字符串;
第三发送模块,用于向所述服务器发送对第三待签名信息进行签名得到的第三已签名信息。
可选的,所述第一智能设备还包括:
第三接收模块,用于接收所述第一终端设备发送的穿戴设备绑定请求;
第四发送模块,用于向所述第一终端设备发送第二验证字符串;
第四接收模块,用于接收所述第一终端设备发送的对第二待签名信息进行签名得到的第二已签名信息、第一绑定公钥、第一密钥索引和第一穿戴设备标识,其中,所述第二待签名信息包含所述第二验证字符串、所述第一智能设备标识、所述第一密钥索引和所述第一绑定公钥;
第二验签模块,用于根据所述第一绑定公钥对所述第二已签名信息进行验签;
第二存储模块,用于如果验签通过,则将所述第一绑定公钥、所述第一密钥索引和所述第一穿戴设备标识对应存储在本地。
可选的,所述第一智能设备还包括:
第五接收模块,用于接收所述第一终端设备发送的穿戴设备解绑请求,所述穿戴设备解绑请求中携带有所述第一穿戴设备标识;
删除模块,用于删除本地存储的所述第一穿戴设备标识对应的第一解绑公钥和第一密钥索引;
第五发送模块,用于向所述第一终端设备发送解绑成功通知,所述解绑成功通知中携带有所述第一密钥索引。
第八方面,提供了一种第一穿戴设备,所述第一穿戴设备包括:
第一接收模块,用于接收第一终端设备发送的第一验证字符串;
第一签名模块,用于根据本地预先存储的私钥,对第一待签名信息进行签名,其中,所述第一待签名信息至少包含所述第一验证字符串;
第一发送模块,用于向所述第一终端设备发送对所述第一待签名信息进行签名得到的第一已签名信息。
可选的,所述第一待签名信息还包含所述第一智能设备标识;
所述第一接收模块,用于:
接收第一终端设备发送的第一验证字符串和第一智能设备标识;
所述第一签名模块,用于:
根据预先存储的智能设备标识与私钥的对应关系,确定所述第一智能设备标识对应的第一私钥,根据所述第一私钥,对所述第一待签名信息进行签名。
可选的,所述第一待签名信息还包含第一路由设备标识;
所述第一接收模块,用于:
接收第一终端设备发送的第一验证字符串、第一智能设备标识和所述第一路由设备标识;
所述第一签名模块,用于:
根据预先存储的智能设备标识、路由设备标识和私钥的对应关系,确定与所述第一智能设备标识、所述第一路由设备标识对应的第一私钥。
可选的,所述第一待签名信息还包含第一穿戴设备当前的总签名次数;
所述第一发送模块,用于:
向所述第一终端设备发送对所述第一待签名信息进行签名得到的第一已签名信息和所述当前的总签名次数。
可选的,所述第一待签名信息还包含操作信息,所述第一接收模块,用于:
接收第一终端设备发送的第一验证字符串和所述操作信息。
可选的,所述第一穿戴设备还包括:
显示模块,用于显示所述操作信息;
所述第一签名模块,用于:
当接收到用户输入的签名确认指令时,根据本地预先存储的私钥,对第一待签名信息进行签名。
可选的,所述第一穿戴设备还包括:
第二接收模块,用于接收所述第一终端设备发送的第二验证字符串和第一智能设备标识;
确定模块,用于生成第一绑定公钥和第一绑定私钥,并确定第一密钥索引;
第二签名模块,用于根据所述第一绑定私钥,对第二待签名信息进行签名,其中,所述第二待签名信息包含所述第二验证字符串、所述第一智能设备标识、所述第一密钥索引和所述第一绑定公钥;
存储模块,用于将所述第一绑定私钥、所述第一密钥索引和所述第一智能设备标识对应存储在本地;
第二发送模块,用于向所述第一终端设备发送对第二待签名信息进行签名得到的第二已签名信息、所述第一密钥索引和第一绑定公钥。
可选的,所述第一穿戴设备还包括:
第三接收模块,用于接收所述第一终端设备发送的智能设备解绑请求,所述智能设备解绑请求中携带有所述第一密钥索引;
删除模块,用于删除本地存储的所述第一密钥索引对应的第一绑定私钥和第一智能设备标识。
第九方面,提供了一种控制智能设备的系统,所述系统包括:第一终端设备、服务器、第一智能设备和第一穿戴设备,其中:
所述第一终端设备,用于向所述服务器发送对应所述第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识,接收所述服务器发送的对应所述控制请求的第一验证字符串,向与本地建立有数据连接的所述第一穿戴设备发送所述第一验证字符串,接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,其中,所述第一待签名信息至少包含所述第一验证字符串,向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息;
所述服务器,用于接收所述第一终端设备发送的对应所述第一智能设备的控制请求,向所述第一智能设备标识对应的第一智能设备发送所述验证请求,接收所述第一智能设备发送的第一验证字符串,向所述第一终端设备发送所述第一验证字符串,接收所述第一终端设备发送的对第一待签名信息进行签名得到的第一已签名信息和对所述第一智能设备的操作信息,将所述第一已签名信息和所述操作信息发送给所述第一智能设备;
所述第一智能设备,用于接收所述服务器发送的验证请求,向所述服务器发送第一验证字符串,接收所述服务器发送的对第一待签名信息进行签名得到的第一已签名信息和操作信息,根据本地预先存储的公钥,对所述第一已签名信息进行验签,如果验签通过,则根据所述操作信息,执行对应的操作处理;
所述第一穿戴设备,用于接收所述第一终端设备发送的第一验证字符串,根据本地预先存储的私钥,对第一待签名信息进行签名,向所述第一终端设备发送对所述第一待签名信息进行签名得到的第一已签名信息。
本发明实施例提供的技术方案带来的有益效果是:
本发明实施例中,第一终端设备向服务器发送对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识接收所述服务器发送的对应所述控制请求的第一验证字符串;向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串;接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,其中,所述第一待签名信息至少包含所述第一验证字符串;向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息。在对智能设备进行控制的过程中,使用穿戴设备进行授权,这样即使黑客窃取了智能设备的管理账号和密码,在没有对应的穿戴设备的情况下也无法对智能设备进行控制,因此可以增强控制智能设备的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种控制智能设备的方法流程图;
图2是本发明实施例提供的一种控制智能设备的方法流程图;
图3是本发明实施例提供的一种控制智能设备的方法流程图;
图4是本发明实施例提供的一种控制智能设备的方法流程图;
图5是本发明实施例提供的一种控制智能设备的方法流程图;
图6是本发明实施例提供的一种通过终端设备控制智能设备的信令图;
图7是本发明实施例提供的一种智能设备在服务器中注册的信令图;
图8是本发明实施例提供的一种智能设备与穿戴设备绑定的信令图;
图9是本发明实施例提供的一种智能设备与穿戴设备解绑的信令图;
图10是本发明实施例提供的一种第一终端设备的装置结构示意图;
图11是本发明实施例提供的一种服务器的装置结构示意图;
图12是本发明实施例提供的一种第一智能设备的装置结构示意图;
图13是本发明实施例提供的一种第一穿戴设备的装置结构示意图;
图14是本发明实施例提供的一种第一终端设备的结构示意图;
图15是本发明实施例提供的一种第一智能设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供了一种控制智能设备的方法,该方法可以由穿戴设备、智能设备、终端设备和服务器功能实现,并可以由路由设备配合实现。如图1所示,该方法中第二穿戴式设备的处理流程可以包括如下的步骤:
步骤101,第一终端设备向服务器发送对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识。
步骤102,第一终端设备接收所述服务器发送的对应所述控制请求的第一验证字符串。
步骤103,第一终端设备向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串。
步骤104,第一终端设备接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,其中,所述第一待签名信息至少包含所述第一验证字符串。
步骤105,第一终端设备向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息。
本发明实施例中,第一终端设备向服务器发送对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识接收所述服务器发送的对应所述控制请求的第一验证字符串;向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串;接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,其中,所述第一待签名信息至少包含所述第一验证字符串;向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息。在对智能设备进行控制的过程中,使用穿戴设备进行授权,这样即使黑客窃取了智能设备的管理账号和密码,在没有对应的穿戴设备的情况下也无法对智能设备进行控制,因此可以增强控制智能设备的安全性。
本发明实施例提供了一种控制智能设备的方法,该方法可以由穿戴设备、智能设备、终端设备和服务器功能实现,并可以由路由设备配合实现。其中,穿戴设备可以是具有密钥生成功能的可穿戴式设备,如智能手环、智能笔、蓝牙耳机等。穿戴设备可以包括近距离通信部件,用于与其它设备进行信息交互,近距离通信部件可以是NFC(Near FieldCommunication,近距离无线通讯技术)通信部件或蓝牙通信部件,穿戴设备可以包括输入单元,如按键、触摸屏等,用户可以通过输入单元在穿戴设备上进行控制智能设备过程中可能涉及的输入操作;穿戴设备可以包括处理器,处理器可以用于负责穿戴设备在控制智能设备的过程所进行的处理;穿戴设备还可以包括存储器,存储器可以用于记录穿戴设备在控制智能设备的过程中产生的数据以及接收的从其它设备处发送的数据。穿戴设备还可以包括传感器、输出单元以及电源等部件。智能设备可以是智能冰箱、智能电视、智能微波炉等。智能设备可以包括通信部件,用于负责控制智能设备的过程中的数据传输,通信部件可以是蓝牙、WiFi(Wireless-Fidelity,无线高保真技术)部件或天线等;智能设备还可以包括近距离通信部件,用于与其它设备进行信息交互,近距离通信部件可以是NFC(NearField Communication,近距离无线通讯技术)通信部件或蓝牙通信部件,智能设备可以包括输入单元,如按键、触摸屏等,用户可以通过输入单元在智能设备上进行控制智能设备过程中可能涉及的输入操作;智能设备可以包括处理器,处理器可以用于负责智能设备在控制智能设备的过程所进行的处理;智能设备还可以包括存储器,存储器可以用于记录智能设备在控制智能设备的过程中产生的数据以及接收的从其它设备处发送的数据。智能设备还可以包括传感器、输出单元以及电源等部件。终端设备可以是手机或平板电脑等移动终端,也可以是台式计算机等固定终端,终端设备可以包括通信部件,用于负责控制智能设备的过程中的数据传输,通信部件可以是蓝牙、WiFi(Wireless-Fidelity,无线高保真技术)部件或天线等;终端设备还可以包括近距离通信部件,用于与其它设备进行信息交互,近距离通信部件可以是NFC(Near Field Communication,近距离无线通讯技术)通信部件或蓝牙通信部件,终端设备可以包括输入单元,如按键,触摸屏、鼠标等,用户可以通过输入单元在终端设备上进行控制智能设备过程中的输入操作;终端设备可以包括处理器,处理器可以用于负责终端设备在控制智能设备的过程所进行的处理;终端设备还可以包括存储器、传感器、以及电源等部件。服务器可以是智能设备的管理服务器,服务器中可以设置有处理器、存储器、收发器,处理器可以用于负责服务器在控制智能设备的过程所进行的处理,存储器可以用于存储下述处理过程中需要和产生的数据,收发器可以用于接收和发送数据。路由设备可以用来使智能设备与服务器建立数据连接的设备,如路由器,路由器可以设置有处理器、存储器、收发器,处理器可以用于负责服务器在控制智能设备的过程所进行的处理,存储器可以用于存储下述处理过程中需要和产生的数据,收发器可以用于接收和发送数据。本实施例中,以终端设备为手机、穿戴设备为智能手环、智能设备为智能微波炉、路由设备为无线路由器为例,进行方案的详细说明,其它情况与之类似,本实施例不再累述。
下面将结合具体实施方式,对图2所示的处理流程进行详细的说明,内容可以如下:
步骤201,第一终端设备向服务器发送对应第一智能设备的控制请求,控制请求中携带有第一智能设备标识。
在实施中,第一终端设备上可以安装有用于控制智能设备的控制类应用程序,用户可以打开控制类应用程序,这时,第一终端设备可以显示该控制类应用程序的主页面,用户可以点击主页面中的设备选择按键,第一终端设备则可以显示已与当前登录第一终端设备的第一账户进行绑定的智能设备的智能设备标识,从而,用户可以点击需要控制的第一智能设备的第一智能设备标识。此处,如果用户想要的控制的第一智能设备未与第一账户进行绑定,用户则可以点击打开第一终端设备的摄像头,扫描第一智能设备的二维码,这样,则可以将第一智能设备和第一账户进行绑定。在用户点击选择了第一智能设备标识后,第一终端设备则可以向服务器发送对应第一智能设备的,携带有第一智能设备标识的控制请求。值得一提的是,此处的服务器不是上述控制类应用程序对应的服务器,而是已注册有第一智能设备的相关信息的物联网服务器(相关注册流程可以参见下文),在第一终端设备与物联网服务器进行通信的过程中,传输的信息可以是由上述控制类应用程序对应的服务器不做任何处理,直接进行转发的,第一终端设备也可以直接与物联网服务器进行通信。
可选的,如果一个智能设备与多个穿戴设备均建立绑定(相关绑定流程可以参见下文),则步骤201中第一终端设备向服务器发送的控制请求中还携带有第一穿戴设备标识。
在实施中,如果第一智能设备同时与多个穿戴设备均建立有绑定关系,则用户可以在点击选择第一智能设备标识后,输入与第一智能设备建立有绑定关系的第一穿戴设备的第一穿戴设备标识,第一终端设备则可以将第一穿戴设备标识添加至向服务器发送的,对应第一智能设备的控制请求中。
步骤202,服务器接收第一终端设备发送的对应第一智能设备的控制请求,控制请求中携带有第一智能设备标识。
在实施中,第一终端设备向服务器发送第一智能设备的控制请求后,服务器可以接收到对应的控制请求,该控制请求中可以携带有第一智能设备标识。
可选的,基于上述控制请求中携带有第一穿戴设备标识的处理,此处控制请求中携带有第一穿戴设备标识。
步骤203,服务器向第一智能设备标识对应的第一智能设备发送验证请求。
在实施中,服务器接收到对应第一智能设备的控制请求后,可以根据第一智能设备标识确定第一智能设备,从而服务器可以向第一智能设备发送验证请求,以验证第一终端设备是否拥有控制第一智能设备的资格。值得一提的是,第一智能设备需要在服务器中已完成注册,并且登录了服务器,从而服务器可以向第一智能设备发送相关消息。
可选的,基于上述控制请求中携带有第一穿戴设备标识的处理,步骤203中的验证请求中还携带有第一穿戴设备标识。
步骤204,第一智能设备接收服务器发送的验证请求。
在实施中,服务器向第一智能设备发送验证请求后,第一智能设备可以相应的接收到该验证请求。
可选的,基于上述验证请求中携带有第一穿戴设备标识的处理,在步骤204中,第一智能设备还可以从接收到的验证请求中获取第一穿戴设备标识,并进行相应记录。
步骤205,第一智能设备向服务器发送第一验证字符串。
在实施中,第一智能设备在接收到服务器发送的验证请求后,可以向服务器发送用于验证的第一验证字符串。该第一验证字符串可以是临时生成的随机字符串,也可以是预先存储在第一智能设备中的固定字符串。
可选的,智能设备可以与路由设备进行关联,相应的,步骤205的处理可以如下:第一智能设备向服务器发送第一验证字符串和与本地建立通信连接的第一路由设备的第一路由设备标识。
在实施中,考虑到智能设备为智能家居,一般情况下,智能家居设置在家庭中,为了保证安全性,可以与家庭中的路由设备相关联,即智能设备中可以记录有关联的路由设备标识。具体的,第一智能设备中可以记录与其建立通信连接的第一路由设备的第一路由设备标识,进而可以在向服务器发送第一验证字符串的同时,发送第一路由设备标识。进一步的,考虑到哈希值的字符长度均为规则长度,可以对第一路由设备标识与第一智能设备标识的结合进行哈希计算,得到第一哈希值,这样,在后续步骤中,发送第一路由设备标识和/或第一智能设备的处理,可以替换为发送第一哈希值。
步骤206,服务器接收第一智能设备发送的第一验证字符串,向第一终端设备发送第一验证字符串。
在实施中,第一智能设备向服务器发送第一验证字符串后,服务器可以接收到对应的第一验证字符串,然后可以将该第一验证字符串直接发送给第一终端设备。
可选的,基于智能设备与路由设备关联的情况,步骤206中相应的处理可以如下:服务器接收第一智能设备发送的第一验证字符串和第一路由设备标识,向第一终端设备发送第一验证字符串和第一路由设备标识。
在实施中,服务器可以在接收第一验证字符串的同时接收第一智能设备发送的第一路由设备标识,之后可以将第一验证字符串和第一路由设备标识一起发送给第一终端设备。
步骤207,第一终端设备接收服务器发送的对应控制请求的第一验证字符串。
在实施中,服务器向第一终端设备发送第一验证字符串后,第一终端设备可以接收到对应步骤201中发送的控制请求的第一验证字符串。此处将第一验证字符串与控制请求对应的方式可以是:在步骤201至步骤207中设备间的通信中,在发送的任意消息中可以均附带有本次通信的通信标识,该通信标识可以是由第一终端设备上控制类应用程序生成的,用于唯一指示本次控制智能设备流程的标识。
可选的,基于服务器向第一终端设备发送第一路由设备的情况,步骤207的处理可以如下:接收服务器发送的对应控制请求的第一验证字符串和第一路由设备标识。
步骤208,第一终端设备向与本地建立有数据连接的第一穿戴设备发送第一验证字符串。
其中,第一穿戴设备可以是与上述第一智能设备建立有绑定关系的穿戴设备(具体的绑定过程可以参见下文);第一终端设备与第一穿戴设备的数据连接可以是近距离通信连接,如蓝牙、NFC、局域WIFI等。
在实施中,第一终端设备在接收到服务器发送的对应控制请求的第一验证字符串后,可以将该第一验证字符串发送给与本地建立有数据连接的第一穿戴设备。
可选的,一个穿戴设备可以与多个智能设备建立绑定关系,相应的,步骤208的处理可以如下:第一终端设备向与本地建立有数据连接的第一穿戴设备发送第一验证字符串和第一智能设备标识。
在实施中,第一终端设备在接收到服务器发送的对应控制请求的第一验证字符串后,可以将该第一验证字符串发送给与本地建立有数据连接的第一穿戴设备,同时可以将第一智能设备标识发送给第一穿戴设备。
可选的,基于上述涉及第一路由设备的情况,步骤208的处理可以如下:第一终端设备向与本地建立有数据连接的第一穿戴设备发送第一验证字符串、第一智能设备标识和第一路由设备标识。
可选的,可以选择对操作信息也进行签名,相应的,在步骤208前还包括如下处理:获取用户输入的对第一智能设备的操作信息。
在实施中,用户可以在第一终端设备接收到第一验证字符串后,输入对第一智能设备的操作信息,这样,第一终端设备则可以获取用户输入的操作信息。
可选的,基于上述在步骤208前获取操作信息的处理,步骤208相应的处理可以如下:第一终端设备向第一穿戴设备发送第一验证字符串和操作信息。
步骤209,第一穿戴设备接收第一终端设备发送的第一验证字符串。
在实施中,第一终端设备向第一穿戴设备发送第一验证字符串后,第一穿戴设备可以接收到相应的第一验证字符串。
可选的,基于一个穿戴设备与多个智能设备建立绑定关系的情况,步骤209的处理如下:第一穿戴设备接收第一终端设备发送的第一验证字符串和第一智能设备标识。
在实施中,第一终端设备向第一穿戴设备发送第一验证字符串和第一智能设备标识后,第一穿戴设备可以接收到相应的第一验证字符串和第一智能设备标识。
可选的,基于上述涉及第一路由设备的情况,步骤209的处理可以如下:第一穿戴设备接收第一终端设备发送的第一验证字符串、第一智能设备标识和第一路由设备标识。
可选的,基于上述第一终端设备向第一穿戴设备发送操作信息的情况,步骤209的处理可以如下:第一穿戴设备接收第一终端设备发送的第一验证字符串和操作信息。
可选的,基于上述第一终端设备向第一穿戴设备发送操作信息的情况,在步骤209之后,可以包括用户对操作信息进行确认的处理,相应的处理可以如下:第一穿戴设备显示所述操作信息,当接收到用户输入的签名确认指令时,根据本地预先存储的私钥,对第一待签名信息进行签名。
在实施中,第一穿戴设备接收到第一终端设备发送的操作信息后,可以将操作信息显示在第一穿戴设备的屏幕上,这样,用户可以在第一穿戴设备端确认本次对控制终端的具体操作,如果确认无误,用户则可以在第一穿戴设备侧进行物理确认,如点击确认按键、刷指纹或输入指定信息等,之后第一穿戴设备则可以接收到用户输入的签名确认指令,进而可以根据本地预先存储的私钥,对第一待签名信息进行签名。
步骤210,第一穿戴设备根据本地预先存储的私钥,对第一待签名信息进行签名,其中,第一待签名信息至少包含第一验证字符串。
其中,签名可以是对第一待签名信息的一种数据处理,具体的处理可以是先按预设规则对第一待签名信息进行提取摘要处理,如在第一待签名信息中每隔预设数目个字符提取一个字符,然后按照预设算法对提取出来的摘要信息进行计算,从而可以得到第一已签名信息。
在实施中,第一穿戴设备接收到第一验证字符串后,可以获取预先存储在本地的,用于签名的私钥(私钥的生成过程可以参见下文),然后可以使用私钥对第一待签名信息进行签名,其中,第一待签名信息至少包含上述第一验证字符串。不得不说的是,为了保证控制智能设备的安全性,此处可以设置只有在接收到用户输入的确认签名指令时,才对第一待签名信息进行签名处理。
可选的,对于一个穿戴设备与多个智能设备建立绑定关系的情况,步骤210中的第一待签名信息中还包含第一智能设备标识,相应的处理可以如下:根据预先存储的智能设备标识与私钥的对应关系,确定第一智能设备标识对应的第一私钥,根据第一私钥,对第一待签名信息进行签名。
在实施中,如果第一穿戴设备已与多个智能设备绑定,则第一智能设备中可以存储有智能设备标识和私钥的对应关系。第一穿戴设备接收到第一验证字符串和第一智能设备标识后,可以现在上述对应关系中获取与第一智能设备标识对应的第一私钥,然后可以使用第一私钥对第一待签名信息进行签名,其中,第一待签名信息可以同时包含第一验证字符串和第一智能设备标识,第一穿戴设备可以使用私钥对这两个信息进行签名处理,从而可以获得第一已签名信息。此处,可以理解为将上述两种信息组合为一个第一待签名信息,相应的可以得到一个第一已签名信息。
可选的,基于上述涉及第一路由设备的情况,步骤210的部分处理可以如下:根据预先存储的智能设备标识、路由设备标识和私钥的对应关系,确定与第一智能设备标识、第一路由设备标识对应的第一私钥。
在实施中,第一穿戴设备在接收到第一验证字符串、第一智能设备标识和第一路由设备标识后,可以在预先存储的智能设备标识、路由设备标识和私钥的对应关系中,确定与第一智能设备标识、第一路由设备标识对应的第一私钥,从而可以使用第一私钥对第一待签名信息进行签名,其中,第一待签名信息还包含第一路由设备标识。
可选的,穿戴设备在对待签名信息进行签名时,还可以记录自身的总签名次数,相应的,第一待签名信息还可以包含第一穿戴设备当前的总签名次数。
在实施中,第一穿戴设备接收到第一验证字符串后,可以获取预先存储在本地的,用于签名的私钥,同时根据历史总签名次数确定当前的总签名次数,然后可以使用私钥对第一验证字符串和当前的总签名次数进行签名。
可选的,对于上述第一穿戴设备接收到操作信息的处理,步骤210中的第一待签名信息还包含操作信息。
步骤211,第一穿戴设备向第一终端设备发送对第一待签名信息进行签名得到的第一已签名信息。
在实施中,第一穿戴设备在对第一待签名信息进行签名后,可以将得到的第一已签名信息发送给第一终端设备。
可选的,基于上述涉及总签名次数的情况,步骤211相应的处理可以如下:第一穿戴设备向第一终端设备发送对第一待签名信息进行签名得到的第一已签名信息和当前的总签名次数。
步骤212,第一终端设备接收第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息。
在实施中,在第一穿戴设备向第一终端设备发送第一已签名信息后,第一终端设备可以接收到对应的第一已签名信息。
可选的,基于上述涉及总签名次数的情况,步骤212相应的处理可以如下:第一终端设备接收第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息和第一穿戴设备当前的总签名次数。
步骤213,第一终端设备向服务器发送第一已签名信息和用户输入的对第一智能设备的操作信息。
在实施中,第一终端设备接收到第一穿戴设备发送的第一已签名信息后,可以将第一已签名信息发送给服务器。同时,第一终端设备还可以向服务器发送用户输入的对第一智能设备的操作信息,此处不对用户输入操作信息的时间做具体限定,即用户可以在步骤201中选定第一智能设备后的任意时刻输入对第一智能设备的操作信息。
可选的,基于上述涉及总签名次数的情况,步骤213相应的处理可以如下:第一终端设备向服务器发送第一已签名信息、用户输入的对第一智能设备的操作信息和总签名次数。
步骤214,服务器接收第一终端设备发送的对第一待签名信息进行签名得到的第一已签名信息和对第一智能设备的操作信息,将第一已签名信息和操作信息发送给第一智能设备。
在实施中,在第一终端设备向服务器发送第一已签名信息和对第一智能设备的操作信息后,服务器可以接收到对应的第一已签名信息和操作信息,之后,服务器可以直接将接收到的第一已签名信息和操作信息发送给第一智能设备。
可选的,基于上述涉及总签名次数的情况,步骤214相应的处理可以如下:服务器接收第一终端设备发送的对第一待签名信息进行签名得到的第一已签名信息、对第一智能设备的操作信息和第一穿戴设备当前的总签名次数,将第一已签名信息、操作信息和总签名次数发送给第一智能设备。
步骤215,第一智能设备接收服务器发送的对第一待签名信息进行签名得到的第一已签名信息和操作信息,根据本地预先存储的公钥,对第一已签名信息进行验签。
其中,验签可以是签名的反处理,即按照与签名算法相反的算法对第一已签名信息进行计算,例如,加法和减法,乘法和除法,积分和求导均为相反的算法,基于上述签名的处理,此处对第一已签名信息进行验签处理可以得到摘要信息。
在实施中,在服务器向第一智能设备发送第一已签名信息和操作信息后,第一智能设备可以接收到对应的第一已签名信息和操作信息,之后,第一智能设备可以获取预先存储在本地的公钥,然后使用公钥对第一已签名信息进行验签。
可选的,基于步骤204中记录了第一穿戴设备标识的处理,步骤215相应的处理可以如下:第一智能设备根据预先存储的穿戴设备标识与公钥的对应关系,确定第一穿戴设备标识对应的第一公钥,根据第一公钥,对第一已签名信息进行验签。
在实施中,如果第一智能设备已与多个穿戴设备绑定,则第一智能设备中可以存储有穿戴设备标识和公钥的对应关系。第一智能设备接收到第一已签名信息后,可以获取记录的第一穿戴标识,然后可以在上述对应关系中确定第一穿戴设备标识对应的第一公钥。进而第一智能设备可以根据第一公钥对第一已签名信息进行验签。
可选的,基于上述涉及总签名次数的情况,步骤215相应的处理可以如下:第一智能设备接收服务器发送的对第一待签名信息进行签名得到的第一已签名信息、操作信息和第一穿戴设备当前的总签名次数,如果在每次历史验签过程中存储的第一穿戴设备的总签名次数中,不包含第一穿戴设备当前的总签名次数,则根据本地预先存储的公钥,对第一已签名信息进行验签。
在实施中,智能设备每次对穿戴设备发送的已签名信息进行验签并验签通过后,可以存储对应的穿戴设备当前的总签名次数。在服务器向第一智能设备发送第一已签名信息、操作信息和第一穿戴设备当前的总签名次数后,第一智能设备可以接收到对应的第一已签名信息、操作信息和第一穿戴设备当前的总签名次数,之后,第一智能设备可以在本地存储的历史验签过程中第一穿戴设备的总签名次数中查找是否存在当前的第一穿戴设备的总签名次数,如果不存在,则可以获取预先存储在本地的公钥,然后使用公钥对第一已签名信息进行验签。
可选的,如果验签通过,第一智能设备则存储第一穿戴设备当前的总签名次数
可选的,基于上述对操作信息进行签名的处理,步骤210至215中的第一待签名信息还包含有操作信息。
步骤216,如果验签通过,第一智能设备则根据操作信息,执行对应的操作处理。
其中,基于上述对于签名和验签的解释,如果对第一已签名信息进行验签处理得到的摘要信息和对第一待签名信息进行提取摘要处理得到的摘要信息相同,则可以认为验签通过。
在实施中,第一智能设备对接收到的第一已签名信息进行验签后,如果验签通过,则可以根据接收到的操作信息执行对应的操作处理;如果验签未通过,则可以丢弃接收到的操作信息,不做任何操作处理。另外,第一智能设备还可以将验签结果通过服务器返回给第一终端设备,从而用户可以获知第一智能设备的相关信息。
可选的,穿戴设备和智能设备中可以同时存储有用于指示公/私钥的密钥索引,密钥索引可以与穿戴设备标识和智能设备标识绑定。相应的,在上述步骤205中,第一智能设备在接收到携带有第一穿戴设备标识的验证请求后,可以根据第一穿戴设备标识确定第一密钥索引,从而可以将第一密钥索引和第一验证字符串一起发送给服务器。之后,第一密钥索引可以经服务器、第一终端设备传送值第一穿戴设备,从而第一穿戴设备可以根据第一密钥索引确定对应的第一私钥。同样,第一智能设备可以根据第一密钥索引确定对应的第一公钥。
可选的,本实施例中还公开了第一智能设备与第一路由设备建立连接的流程,相应的处理流程如下:
步骤一,第一终端设备获取用户输入的第一路由设备建立的局域网的网络标识和密码。
步骤二,第一终端设备将网络标识和密码发送给第一智能设备。
步骤三,第一智能设备接收并存储第一终端设备发送的第一路由设备建立的局域网的网络标识和密码,通过网络标识和密码,加入局域网。
可选的,本实施例还公开了第一智能设备在服务器上进行注册的流程,如图3所示,相应的处理流程如下:
步骤301,第一智能设备向服务器发送注册请求,注册请求中携带有第一智能设备标识。
步骤302,服务器接收第一智能设备发送的注册请求,注册请求中携带有第一智能设备标识。
步骤303,如果本地不存在第一智能设备标识对应的注册记录,服务器则向第一智能设备发送第三验证字符串。
步骤304,第一智能设备接收服务器发送的第三验证字符串。
步骤305,第一智能设备根据本地预先存储的第一智能设备证书的私钥,对第三待签名信息进行签名,其中,第三待签名信息包含第三验证字符串。
其中,第一智能设备证书可以是第一智能设备出厂前,由服务器生成,并由服务器根证书的私钥进行签名后,存储在第一智能设备当中的,同时服务器可以存储有第一智能设备证书的公钥和服务器根证书的公钥。
步骤306,第一智能设备向服务器发送对第三待签名信息进行签名得到的第三已签名信息。
可选的,第一智能设备可以在向服务器发送第三已签名信息的同时,向服务器发送第一智能设备证书。
步骤307,服务器接收第一智能设备发送的对第三待签名信息进行签名得到的第三已签名信息,根据本地预先存储的第一智能设备证书的公钥,对已签名信息进行验签,其中,第三待签名信息包含第三验证字符串。
可选的,对于上述第一智能设备向服务器发送第一智能设备证书的情况,服务器可以在对第三已签名信息进行验签之前,先根据服务器根证书的公钥,对第一智能设备证书进行验证。
步骤308,如果验签通过,服务器则允许第一智能设备在本地进行注册。
可选的,本实施例还公开了第一智能设备与第一穿戴设备绑定的流程,如图4所示,相应的处理流程如下:
步骤401,第一终端设备从第一智能设备处获取第一智能设备标识,从第一穿戴设备处获取第一穿戴设备标识。
(此处省去了步骤401中相关标识的获取流程,该获取流程较为常规,故略去不赘述。)
步骤402,第一终端设备向第一智能设备发送穿戴设备绑定请求。
步骤403,第一智能设备接收第一终端设备发送的穿戴设备绑定请求。
步骤404,第一智能设备向第一终端设备发送第二验证字符串。
步骤405,第一终端设备接收第一智能设备发送的第二验证字符串。
步骤406,第一终端设备向第一穿戴设备发送第二验证字符串和第一智能设备标识。
步骤407,第一穿戴设备接收第一终端设备发送的第二验证字符串和第一智能设备标识。
步骤408,第一穿戴设备生成第一绑定公钥和第一绑定私钥,并确定第一密钥索引。
步骤409,第一穿戴设备根据第一绑定私钥,对第二待签名信息进行签名,其中,第二待签名信息包含第二验证字符串、第一智能设备标识、第一密钥索引和第一绑定公钥。
步骤410,第一穿戴设备将第一绑定私钥、第一密钥索引和第一智能设备标识对应存储在本地。
步骤411,第一穿戴设备向第一终端设备发送对第二待签名信息进行签名得到的第二已签名信息、第一密钥索引和第一绑定公钥。
步骤412,第一终端设备接收第一穿戴设备发送的对第二待签名信息进行签名得到的第二已签名信息、第一密钥索引和第一绑定公钥。
步骤413,第一终端设备向第一智能设备发送第二已签名信息、第一绑定公钥、第一密钥索引和第一穿戴设备标识。
步骤414,第一智能设备接收第一终端设备发送的对第二待签名信息进行签名得到的第二已签名信息、第一绑定公钥、第一密钥索引和第一穿戴设备标识。
步骤415,第一智能设备根据第一绑定公钥对第二已签名信息进行验签。
步骤416,如果验签通过,第一智能设备则将第一绑定公钥、第一密钥索引和第一穿戴设备标识对应存储在本地。
为了保证设备安全性,上述流程中第一终端设备、第一穿戴设备和第一智能设备可以通过近距离通信部件进行通信。
可选的,本实施例还公开了第一智能设备与第一穿戴设备解绑的流程,如图5所示,相应的处理流程如下:
步骤501,第一终端设备获取用户输入的第一智能设备标识和第一穿戴设备标识。
步骤502,第一终端设备向第一智能设备发送穿戴设备解绑请求,穿戴设备解绑请求中携带有第一穿戴设备标识。
步骤503,第一智能设备接收第一终端设备发送的穿戴设备解绑请求,穿戴设备解绑请求中携带有第一穿戴设备标识。
步骤504,第一智能设备删除本地存储的第一穿戴设备标识对应的第一解绑公钥和第一密钥索引。
步骤505,第一智能设备向第一终端设备发送解绑成功通知,解绑成功通知中携带有第一密钥索引。
步骤506,第一终端设备接收第一智能设备发送的解绑成功通知,解绑成功通知中携带有第一密钥索引。
步骤507,第一终端设备向第一穿戴设备发送智能设备解绑请求,智能设备解绑请求中携带有第一密钥索引。
步骤508,第一穿戴设备接收第一终端设备发送的智能设备解绑请求,智能设备解绑请求中携带有第一密钥索引。
步骤509,第一穿戴设备删除本地存储的第一密钥索引对应的第一绑定私钥和第一智能设备标识。
本公开实施例提供了一种使用第一终端设备控制第一智能设备的具体流程,如图6所示,相应的流程可以如下:
1.1,第一终端设备向服务器发送对应第一智能设备的控制请求,控制请求中携带有第一智能设备标识和第一穿戴设备标识。
1.2,服务器向第一智能设备标识对应的第一智能设备发送验证请求,验证请求中携带有第一穿戴设备标识。
1.3,第一智能设备根据第一穿戴设备标识确定用于指示第一公/私钥的第一密钥索引。
1.4,第一智能设备向服务器发送第一验证字符串,由第一路由设备标识和第一智能设备标识进行哈希计算得到第一哈希值和第一密钥索引。
1.5,服务器向第一终端设备发送第一验证字符串、第一哈希值和第一密钥索引。
1.6,第一终端设备获取用户输入的操作信息。
1.7,第一终端设备向与本地建立有数据连接的第一穿戴设备发送第一验证字符串、操作信息、第一哈希值和第一密钥索引。
1.8,第一穿戴设备接收用户输入的签名确认指令。
1.9,第一穿戴设备获取当前的总签名次数。
1.10,第一穿戴设备根据第一密钥索引确定第一私钥。
1.11,第一穿戴设备根据第一私钥,对第一待签名信息进行签名,其中,第一待签名信息包含第一验证字符串、操作信息、第一哈希值和总签名次数。
1.12,第一穿戴设备向第一终端设备发送对第一待签名信息进行签名得到的第一已签名信息和总签名次数。
1.13,第一终端设备向服务器发送第一已签名信息、总签名次数和用户输入的对第一智能设备的操作信息。
1.14,服务器将第一已签名信息、总签名次数和操作信息发送给第一智能设备。
1.15,第一智能设备根据总签名次数判断第一已签名信息是否有效。
1.16,第一智能设备根据第一穿戴设备标识确定第一公钥,对第一已签名信息进行验签。
1.17,如果验签通过,第一智能设备则根据操作信息,执行对应的操作处理。
1.18,第一智能设备向服务器发送控制成功通知。
1.19,服务器向第一终端设备发送控制成功通知。
1.20,第一终端设备显示第一智能设备的控制状态页面。
本公开实施例提供了一种第一智能设备在服务器中注册的具体流程,如图7所示,相应的流程可以如下:
2.1,第一智能设备向服务器发送注册请求,注册请求中携带有第一智能设备标识。
2.2,服务器查找第一智能设备标识对应的注册记录。
2.3,如果本地不存在第一智能设备标识对应的注册记录,服务器则向第一智能设备发送第三验证字符串。
2.4,第一智能设备根据本地预先存储的第一智能设备证书的私钥,对第三待签名信息进行签名,其中,第三待签名信息包含第三验证字符串。
2.5,第一智能设备向服务器发送对第三待签名信息进行签名得到的第三已签名信息和第一智能设备证书。
2.6,服务器根据服务器根证书的公钥对第一智能设备证书进行验签。
2.7,服务器根据第一智能设备证书的公钥,对已签名信息进行验签,其中,第三待签名信息包含第三验证字符串。
2.8,如果验签通过,服务器则允许第一智能设备在本地进行注册。
2.9,服务器向第一智能设备发送注册成功通知。
本公开实施例提供了一种第一智能设备与第一穿戴设备绑定的具体流程,如图8所示,相应的流程可以如下:
3.1,第一终端设备向第一智能设备发送智能设备标识获取请求。
3.2,第一智能设备向第一终端设备发送第一智能设备标识。
3.3,第一终端设备向第一穿戴设备发送穿戴设备标识获取请求。
3.4,第一穿戴设备向第一终端设备发送第一穿戴设备标识。
3.5,第一终端设备向第一智能设备发送穿戴设备绑定请求。
3.6,第一智能设备向第一终端设备发送第二验证字符串和第一哈希值。
3.7,第一终端设备向第一穿戴设备发送第二验证字符串和第一哈希值。
3.8,第一穿戴设备接收用户输入的签名确认指令。
3.9,第一穿戴设备生成第一绑定公钥和第一绑定私钥,并确定第一密钥索引。
3.10,第一穿戴设备根据第一绑定私钥,对第二待签名信息进行签名,其中,第二待签名信息包含第二验证字符串、第一哈希值、第一密钥索引和第一绑定公钥。
3.11,第一穿戴设备将第一绑定私钥和第一密钥索引对应存储在本地。
3.12,第一穿戴设备向第一终端设备发送对第二待签名信息进行签名得到的第二已签名信息、第一密钥索引和第一绑定公钥。
3.13,第一终端设备向第一智能设备发送第二已签名信息、第一绑定公钥、第一密钥索引和第一穿戴设备标识。
3.14,第一智能设备根据第一绑定公钥对第二已签名信息进行验签。
3.15,如果验签通过,第一智能设备则将第一绑定公钥、第一密钥索引和第一穿戴设备标识对应存储在本地。
3.16,第一智能设备向第一终端设备发送绑定成功通知。
本公开实施例提供了一种第一智能设备与第一穿戴设备解绑的具体流程,如图9所示,相应的流程可以如下:
4.1,第一终端设备获取用户输入的第一智能设备标识和第一穿戴设备标识。
4.2,第一终端设备向第一智能设备发送穿戴设备解绑请求,穿戴设备解绑请求中携带有第一穿戴设备标识。
4.3,第一智能设备删除本地存储的第一穿戴设备标识对应的第一解绑公钥和第一密钥索引。
4.4,第一智能设备向第一终端设备发送解绑成功通知,解绑成功通知中携带有第一密钥索引。
4.5,第一终端设备向第一穿戴设备发送智能设备解绑请求,智能设备解绑请求中携带有第一密钥索引。
4.6,第一穿戴设备接收用户输入的签名确认指令。
4.7,第一穿戴设备删除本地存储的第一密钥索引对应的第一绑定私钥。
4.8,第一穿戴设备向第一终端设备发送解绑完成通知。
本发明实施例中,第一终端设备向服务器发送对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识接收所述服务器发送的对应所述控制请求的第一验证字符串;向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串;接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,其中,所述第一待签名信息至少包含所述第一验证字符串;向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息。在对智能设备进行控制的过程中,使用穿戴设备进行授权,这样即使黑客窃取了智能设备的管理账号和密码,在没有对应的穿戴设备的情况下也无法对智能设备进行控制,因此可以增强控制智能设备的安全性。
基于相同的技术构思,本发明实施例还提供了一种第一终端设备,如图10所示,该第一终端设备包括:
第一发送模块1010,用于向服务器发送对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识;
第一接收模块1020,用于接收所述服务器发送的对应所述控制请求的第一验证字符串;
第二发送模块1030,用于向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串;
第二接收模块1040,用于接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,其中,所述第一待签名信息至少包含所述第一验证字符串;
第三发送模块1050,用于向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息。
可选的,所述控制请求中还携带有第一穿戴设备标识。
可选的,所述第一待签名信息还包含所述第一智能设备标识;
所述第二发送模块1030,用于:
向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串和所述第一智能设备标识。
可选的,所述第一待签名信息还包含第一路由设备标识;
所述第一接收模块1020,用于:
接收所述服务器发送的对应所述控制请求的第一验证字符串和所述第一路由设备标识,其中,所述第一路由设备标识是所述第一智能设备接入的第一路由设备的标识;
所述第二发送模块1030,用于:
向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串、所述第一智能设备标识和所述第一路由设备标识。
可选的,所述第一待签名信息还包含所述第一穿戴设备当前的总签名次数;
所述第二接收模块1040,用于:
接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息和所述第一穿戴设备当前的总签名次数;
所述第三发送模块1050,用于:
向所述服务器发送所述第一已签名信息、用户输入的对所述第一智能设备的操作信息和所述总签名次数。
可选的,所述第一待签名信息还包含所述操作信息;
所述第一终端设备还包括:
第一获取模块,用于获取所述用户输入的对所述第一智能设备的操作信息;
所述第二发送模块1030,用于:
向第一穿戴设备发送所述第一验证字符串和所述操作信息。
可选的,所述第一终端设备还包括:
第二获取模块,用于从所述第一智能设备处获取所述第一智能设备标识,从所述第一穿戴设备处获取所述第一穿戴设备标识;
第四发送模块,用于向所述第一智能设备发送穿戴设备绑定请求;
第三接收模块,用于接收所述第一智能设备发送的第二验证字符串;
第五发送模块,用于向所述第一穿戴设备发送所述第二验证字符串和所述第一智能设备标识;
第四接收模块,用于接收所述第一穿戴设备发送的对第二待签名信息进行签名得到的第二已签名信息、第一密钥索引和第一绑定公钥,其中,所述第二待签名信息包含所述第二验证字符串、所述第一智能设备标识、所述第一密钥索引和所述第一绑定公钥;
第六发送模块,用于向所述第一智能设备发送所述第二已签名信息、所述第一绑定公钥、所述第一密钥索引和所述第一穿戴设备标识。
可选的,所述第一终端设备还包括:
第三获取模块,用于获取用户输入的第一智能设备标识和第一穿戴设备标识;
第七发送模块,用于向所述第一智能设备发送穿戴设备解绑请求,所述穿戴设备解绑请求中携带有所述第一穿戴设备标识;
第五接收模块,用于接收所述第一智能设备发送的解绑成功通知,所述解绑成功通知中携带有所述第一密钥索引;
第八发送模块,用于向所述第一穿戴设备发送智能设备解绑请求,所述智能设备解绑请求中携带有所述第一密钥索引。
基于相同的技术构思,本发明实施例还提供了一种服务器,如图11所示,该服务器包括:
第一接收模块1110,用于接收第一终端设备发送的对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识;
第一发送模块1120,用于向所述第一智能设备标识对应的第一智能设备发送所述验证请求;
第二接收模块1130,用于接收所述第一智能设备发送的第一验证字符串,向所述第一终端设备发送所述第一验证字符串;
第二发送模块1140,用于接收所述第一终端设备发送的对第一待签名信息进行签名得到的第一已签名信息和对所述第一智能设备的操作信息,将所述第一已签名信息和所述操作信息发送给所述第一智能设备,其中,所述第一待签名信息至少包含所述第一验证字符串。
可选的,所述控制请求中还携带有所述第一穿戴设备标识;所述验证请求中还携带有所述第一穿戴设备标识。
可选的,所述第一待签名信息还包含第一路由设备标识;
所述接第二接收模块1130,用于:
接收所述第一智能设备发送的第一验证字符串和所述第一路由设备标识,向所述第一终端设备发送所述第一验证字符串和所述第一路由设备标识。
可选的,所述第一待签名信息还包含第一穿戴设备当前的总签名次数;
所述第二发送模块1140,用于:
接收所述第一终端设备发送的对第一待签名信息进行签名得到的第一已签名信息、对所述第一智能设备的操作信息和所述第一穿戴设备当前的总签名次数,将所述第一已签名信息、所述操作信息和所述总签名次数发送给所述第一智能设备。
可选的,所述第一待签名信息还包含所述操作信息。
可选的,所述服务器还包括:
第三接收模块,用于接收第一智能设备发送的注册请求,所述注册请求中携带有第一智能设备标识;
第三发送模块,用于如果本地不存在所述第一智能设备标识对应的注册记录,则向所述第一智能设备发送第三验证字符串;
验签模块,用于接收所述第一智能设备发送的对第三待签名信息进行签名得到的第三已签名信息,根据本地预先存储的第一智能设备证书的公钥,对所述已签名信息进行验签,其中,所述第三待签名信息包含所述第三验证字符串;
注册模块,用于如果验签通过,则允许所述第一智能设备在本地进行注册。
基于相同的技术构思,本发明实施例还提供了一种第一智能设备,如图12所示,该第一智能设备包括:
第一接收模块1210,用于接收服务器发送的验证请求;
第一发送模块1220,用于向所述服务器发送第一验证字符串;
第一验签模块1230,用于接收所述服务器发送的对第一待签名信息进行签名得到的第一已签名信息和操作信息,根据本地预先存储的公钥,对所述第一已签名信息进行验签,其中,所述第一待签名信息至少包含所述第一验证字符串;
处理模块1240,用于如果验签通过,则根据所述操作信息,执行对应的操作处理。
可选的,所述验证请求中还携带有所述第一穿戴设备标识;
所述第一验签模块1230,用于:
根据预先存储的穿戴设备标识与公钥的对应关系,确定所述第一穿戴设备标识对应的第一公钥,根据所述第一公钥,对所述第一已签名信息进行验签。
可选的,所述第一发送模块1220,用于:
向所述服务器发送第一验证字符串和与本地建立通信连接的第一路由设备的第一路由设备标识。
可选的,所述第一待签名信息还包含第一穿戴设备当前的总签名次数;
所述第一验签模块1230,用于:
接收所述服务器发送的对第一待签名信息进行签名得到的第一已签名信息、操作信息和所述第一穿戴设备当前的总签名次数,如果在每次历史验签过程中存储的第一穿戴设备的总签名次数中,不包含所述第一穿戴设备当前的总签名次数,则根据本地预先存储的公钥,对所述第一已签名信息进行验签;
所述第一智能设备还包括:第一存储模块,用于如果验签通过,则存储所述第一穿戴设备当前的总签名次数。
可选的,所述第一待签名信息还包含所述操作信息。
可选的,所述第一智能设备还包括:
第二发送模块,用于向服务器发送注册请求,所述注册请求中携带有第一智能设备标识;
第二接收模块,用于接收所述服务器发送的第三验证字符串;
签名模块,用于根据本地预先存储的第一智能设备证书的私钥,对第三待签名信息进行签名,其中,所述第三待签名信息包含所述第三验证字符串;
第三发送模块,用于向所述服务器发送对第三待签名信息进行签名得到的第三已签名信息。
可选的,所述第一智能设备还包括:
第三接收模块,用于接收所述第一终端设备发送的穿戴设备绑定请求;
第四发送模块,用于向所述第一终端设备发送第二验证字符串;
第四接收模块,用于接收所述第一终端设备发送的对第二待签名信息进行签名得到的第二已签名信息、第一绑定公钥、第一密钥索引和第一穿戴设备标识,其中,所述第二待签名信息包含所述第二验证字符串、所述第一智能设备标识、所述第一密钥索引和所述第一绑定公钥;
第二验签模块,用于根据所述第一绑定公钥对所述第二已签名信息进行验签;
第二存储模块,用于如果验签通过,则将所述第一绑定公钥、所述第一密钥索引和所述第一穿戴设备标识对应存储在本地。
可选的,所述第一智能设备还包括:
第五接收模块,用于接收所述第一终端设备发送的穿戴设备解绑请求,所述穿戴设备解绑请求中携带有所述第一穿戴设备标识;
删除模块,用于删除本地存储的所述第一穿戴设备标识对应的第一解绑公钥和第一密钥索引;
第五发送模块,用于向所述第一终端设备发送解绑成功通知,所述解绑成功通知中携带有所述第一密钥索引。
基于相同的技术构思,本发明实施例还提供了一种第一穿戴设备,如图13所示,该第一穿戴设备包括:
第一接收模块1310,用于接收第一终端设备发送的第一验证字符串;
第一签名模块1320,用于根据本地预先存储的私钥,对第一待签名信息进行签名,其中,所述第一待签名信息至少包含所述第一验证字符串;
第一发送模块1330,用于向所述第一终端设备发送对所述第一待签名信息进行签名得到的第一已签名信息。
可选的,所述第一待签名信息还包含所述第一智能设备标识;
所述第一接收模块1310,用于:
接收第一终端设备发送的第一验证字符串和第一智能设备标识;
所述第一签名模块1320,用于:
根据预先存储的智能设备标识与私钥的对应关系,确定所述第一智能设备标识对应的第一私钥,根据所述第一私钥,对所述第一待签名信息进行签名。
可选的,所述第一待签名信息还包含第一路由设备标识;
所述第一接收模块1310,用于:
接收第一终端设备发送的第一验证字符串、第一智能设备标识和所述第一路由设备标识;
所述第一签名模块1320,用于:
根据预先存储的智能设备标识、路由设备标识和私钥的对应关系,确定与所述第一智能设备标识、所述第一路由设备标识对应的第一私钥。
可选的,所述第一待签名信息还包含第一穿戴设备当前的总签名次数;
所述第一发送模块1330,用于:
向所述第一终端设备发送对所述第一待签名信息进行签名得到的第一已签名信息和所述当前的总签名次数。
可选的,所述第一待签名信息还包含操作信息,所述第一接收模块1310,用于:
接收第一终端设备发送的第一验证字符串和所述操作信息。
可选的,所述第一穿戴设备还包括:
显示模块,用于显示所述操作信息;
所述第一签名模块1320,用于:
当接收到用户输入的签名确认指令时,根据本地预先存储的私钥,对第一待签名信息进行签名。
可选的,所述第一穿戴设备还包括:
第二接收模块,用于接收所述第一终端设备发送的第二验证字符串和第一智能设备标识;
确定模块,用于生成第一绑定公钥和第一绑定私钥,并确定第一密钥索引;
第二签名模块,用于根据所述第一绑定私钥,对第二待签名信息进行签名,其中,所述第二待签名信息包含所述第二验证字符串、所述第一智能设备标识、所述第一密钥索引和所述第一绑定公钥;
存储模块,用于将所述第一绑定私钥、所述第一密钥索引和所述第一智能设备标识对应存储在本地;
第二发送模块,用于向所述第一终端设备发送对第二待签名信息进行签名得到的第二已签名信息、所述第一密钥索引和第一绑定公钥。
可选的,所述第一穿戴设备还包括:
第三接收模块,用于接收所述第一终端设备发送的智能设备解绑请求,所述智能设备解绑请求中携带有所述第一密钥索引;
删除模块,用于删除本地存储的所述第一密钥索引对应的第一绑定私钥和第一智能设备标识。
基于相同的技术构思,本发明实施例还提供了一种控制智能设备的系统,该系统包括:第一终端设备、服务器、第一智能设备和第一穿戴设备,其中:
所述第一终端设备,用于向所述服务器发送对应所述第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识,接收所述服务器发送的对应所述控制请求的第一验证字符串,向与本地建立有数据连接的所述第一穿戴设备发送所述第一验证字符串,接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,其中,所述第一待签名信息至少包含所述第一验证字符串,向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息;
所述服务器,用于接收所述第一终端设备发送的对应所述第一智能设备的控制请求,向所述第一智能设备标识对应的第一智能设备发送所述验证请求,接收所述第一智能设备发送的第一验证字符串,向所述第一终端设备发送所述第一验证字符串,接收所述第一终端设备发送的对第一待签名信息进行签名得到的第一已签名信息和对所述第一智能设备的操作信息,将所述第一已签名信息和所述操作信息发送给所述第一智能设备;
所述第一智能设备,用于接收所述服务器发送的验证请求,向所述服务器发送第一验证字符串,接收所述服务器发送的对第一待签名信息进行签名得到的第一已签名信息和操作信息,根据本地预先存储的公钥,对所述第一已签名信息进行验签,如果验签通过,则根据所述操作信息,执行对应的操作处理;
所述第一穿戴设备,用于接收所述第一终端设备发送的第一验证字符串,根据本地预先存储的私钥,对第一待签名信息进行签名,向所述第一终端设备发送对所述第一待签名信息进行签名得到的第一已签名信息。
本发明实施例中,第一终端设备向服务器发送对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识接收所述服务器发送的对应所述控制请求的第一验证字符串;向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串;接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,其中,所述第一待签名信息至少包含所述第一验证字符串;向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息。在对智能设备进行控制的过程中,使用穿戴设备进行授权,这样即使黑客窃取了智能设备的管理账号和密码,在没有对应的穿戴设备的情况下也无法对智能设备进行控制,因此可以增强控制智能设备的安全性。
需要说明的是:上述实施例提供的控制智能设备的装置在控制智能设备时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的控制智能设备的装置与控制智能设备的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
请参考图14,其示出了本发明实施例所涉及的第一终端设备的结构示意图,该第一终端设备可以用于实施上述实施例中提供的控制智能设备的方法。具体来讲:
第一终端设备900可以包括RF(Radio Frequency,射频)电路110、包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、显示单元140、传感器150、音频电路160、WiFi(wireless fidelity,无线保真)模块170、包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解,图14中示出的第一终端设备结构并不构成对第一终端设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器180处理;另外,将涉及上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(CodeDivision Multiple Access,码分多址)、WCDMA(Wideband Code Division MultipleAccess,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(ShortMessaging Service,短消息服务)等。
存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据第一终端设备900的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器120还可以包括存储器控制器,以提供处理器180和输入单元130对存储器120的访问。
输入单元130可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元130可包括触敏表面131以及其他输入设备132。触敏表面131,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面131上或在触敏表面131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面131。除了触敏表面131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元140可用于显示由用户输入的信息或提供给用户的信息以及第一终端设备900的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元140可包括显示面板141,可选的,可以采用LCD(Liquid CrystalDisplay,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板141。进一步的,触敏表面131可覆盖显示面板141,当触敏表面131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图14中,触敏表面131与显示面板141是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面131与显示面板141集成而实现输入和输出功能。
第一终端设备900还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在第一终端设备900移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于第一终端设备900还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路160、扬声器161,传声器162可提供用户与第一终端设备900之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一第一终端设备,或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔,以提供外设耳机与第一终端设备900的通信。
WiFi属于短距离无线传输技术,第一终端设备900通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图14示出了WiFi模块170,但是可以理解的是,其并不属于第一终端设备900的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器180是第一终端设备900的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行第一终端设备900的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器180可包括一个或多个处理核心;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
第一终端设备900还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,第一终端设备900还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,第一终端设备900的显示单元是触摸屏显示器,第一终端设备900还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行述一个或者一个以上程序包含用于进行以下操作的指令:
向服务器发送对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识;
接收所述服务器发送的对应所述控制请求的第一验证字符串;
向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串;
接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,其中,所述第一待签名信息至少包含所述第一验证字符串;
向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息。
可选的,所述控制请求中还携带有第一穿戴设备标识。
可选的,所述第一待签名信息还包含所述第一智能设备标识;
所述向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串,包括:
向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串和所述第一智能设备标识。
可选的,所述第一待签名信息还包含第一路由设备标识;
所述接收所述服务器发送的对应所述控制请求的第一验证字符串,包括:
接收所述服务器发送的对应所述控制请求的第一验证字符串和所述第一路由设备标识,其中,所述第一路由设备标识是所述第一智能设备接入的第一路由设备的标识;
所述向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串和所述第一智能设备标识,包括:
向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串、所述第一智能设备标识和所述第一路由设备标识。
可选的,所述第一待签名信息还包含所述第一穿戴设备当前的总签名次数;
所述接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,包括:
接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息和所述第一穿戴设备当前的总签名次数;
所述向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息,包括:
向所述服务器发送所述第一已签名信息、用户输入的对所述第一智能设备的操作信息和所述总签名次数。
可选的,所述第一待签名信息还包含所述操作信息;
在向第一穿戴设备发送所述第一验证字符串之前,所述方法还包括:
获取所述用户输入的对所述第一智能设备的操作信息;
所述向第一穿戴设备发送所述第一验证字符串,包括:
向第一穿戴设备发送所述第一验证字符串和所述操作信息。
可选的,所述方法还包括:
从所述第一智能设备处获取所述第一智能设备标识,从所述第一穿戴设备处获取所述第一穿戴设备标识;
向所述第一智能设备发送穿戴设备绑定请求;
接收所述第一智能设备发送的第二验证字符串;
向所述第一穿戴设备发送所述第二验证字符串和所述第一智能设备标识;
接收所述第一穿戴设备发送的对第二待签名信息进行签名得到的第二已签名信息、第一密钥索引和第一绑定公钥,其中,所述第二待签名信息包含所述第二验证字符串、所述第一智能设备标识、所述第一密钥索引和所述第一绑定公钥;
向所述第一智能设备发送所述第二已签名信息、所述第一绑定公钥、所述第一密钥索引和所述第一穿戴设备标识。
可选的,所述方法还包括:
获取用户输入的第一智能设备标识和第一穿戴设备标识;
向所述第一智能设备发送穿戴设备解绑请求,所述穿戴设备解绑请求中携带有所述第一穿戴设备标识;
接收所述第一智能设备发送的解绑成功通知,所述解绑成功通知中携带有所述第一密钥索引;
向所述第一穿戴设备发送智能设备解绑请求,所述智能设备解绑请求中携带有所述第一密钥索引。
本发明实施例中,第一终端设备向服务器发送对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识接收所述服务器发送的对应所述控制请求的第一验证字符串;向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串;接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,其中,所述第一待签名信息至少包含所述第一验证字符串;向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息。在对智能设备进行控制的过程中,使用穿戴设备进行授权,这样即使黑客窃取了智能设备的管理账号和密码,在没有对应的穿戴设备的情况下也无法对智能设备进行控制,因此可以增强控制智能设备的安全性。
请参考图15,其示出了本发明实施例所涉及的第一智能设备的结构示意图,该第一智能设备可以用于实施上述实施例中提供的控制智能设备的方法。具体来讲:
第一智能设备1000可以包括RF(Radio Frequency,射频)电路210、包括有一个或一个以上计算机可读存储介质的存储器220、输入单元230、显示单元240、传感器250、音频电路260、WiFi(wireless fidelity,无线保真)模块270、包括有一个或者一个以上处理核心的处理器280、以及电源290等部件。本领域技术人员可以理解,图15中示出的第一智能设备结构并不构成对第一智能设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路210可用于收发信息过程中,信号的接收和发送,将接收到的信息交由一个或者一个以上处理器280处理;通常,RF电路210包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low NoiseAmplifier,低噪声放大器)、双工器等。此外,RF电路210还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global Systemof Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(Code Division Multiple Access,码分多址)、WCDMA(WidebandCode Division Multiple Access,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service,短消息服务)等。
存储器220可用于存储软件程序以及模块,处理器280通过运行存储在存储器220的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器220可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据第一智能设备1000的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器220可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器220还可以包括存储器控制器,以提供处理器280和输入单元230对存储器220的访问。
输入单元230可用于接收输入的数字或字符信息。具体地,输入单元230可包括触敏表面131以及其他输入设备132。触敏表面131,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面231上或在触敏表面231附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面231可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器280,并能接收处理器280发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面231。除了触敏表面231,输入单元230还可以包括其他输入设备232。具体地,其他输入设备232可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)等中的一种或多种。
显示单元240可用于显示由用户输入的信息或提供给用户的信息以及第一智能设备1000的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元240可包括显示面板241,可选的,可以采用LCD(Liquid CrystalDisplay,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板241。进一步的,触敏表面231可覆盖显示面板241,当触敏表面231检测到在其上或附近的触摸操作后,传送给处理器280以确定触摸事件的类型,随后处理器280根据触摸事件的类型在显示面板241上提供相应的视觉输出。虽然在图15中,触敏表面231与显示面板241是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面231与显示面板241集成而实现输入和输出功能。
第一智能设备1000还可包括至少一种传感器250,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板241的亮度,接近传感器可在第一智能设备1000移动到耳边时,关闭显示面板241和/或背光。至于第一智能设备1000还可配置的气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路260、扬声器261,传声器262可提供用户与第一智能设备1000之间的音频接口。音频电路260可将接收到的音频数据转换后的电信号,传输到扬声器261,由扬声器261转换为声音信号输出;另一方面,传声器262将收集的声音信号转换为电信号,由音频电路260接收后转换为音频数据,再将音频数据输出处理器280处理后,经RF电路210以发送给比如另一设备,或者将音频数据输出至存储器220以便进一步处理。音频电路260还可能包括耳塞插孔,以提供外设耳机与第一智能设备1000的通信。
WiFi属于短距离无线传输技术,第一智能设备1000通过WiFi模块270可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图15示出了WiFi模块270,但是可以理解的是,其并不属于第一智能设备1000的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器280是第一智能设备1000的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器220内的软件程序和/或模块,以及调用存储在存储器220内的数据,执行第一智能设备1000的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器280可包括一个或多个处理核心;优选的,处理器280可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器280中。
第一智能设备1000还包括给各个部件供电的电源290(比如电池),优选的,电源可以通过电源管理系统与处理器280逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源290还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,第一智能设备1000还可以包括蓝牙模块等,在此不再赘述。具体在本实施例中,第一智能设备1000的显示单元是触摸屏显示器,第一智能设备1000还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行述一个或者一个以上程序包含用于进行以下操作的指令:
接收服务器发送的验证请求;
向所述服务器发送第一验证字符串;
接收所述服务器发送的对第一待签名信息进行签名得到的第一已签名信息和操作信息,根据本地预先存储的公钥,对所述第一已签名信息进行验签,其中,所述第一待签名信息至少包含所述第一验证字符串;
如果验签通过,则根据所述操作信息,执行对应的操作处理。
可选的,所述验证请求中还携带有所述第一穿戴设备标识;
所述根据本地预先存储的公钥,对所述第一已签名信息进行验签,包括:
根据预先存储的穿戴设备标识与公钥的对应关系,确定所述第一穿戴设备标识对应的第一公钥,根据所述第一公钥,对所述第一已签名信息进行验签。
可选的,所述向所述服务器发送第一验证字符串,包括:
向所述服务器发送第一验证字符串和与本地建立通信连接的第一路由设备的第一路由设备标识。
可选的,所述第一待签名信息还包含第一穿戴设备当前的总签名次数;
所述接收所述服务器发送的对第一待签名信息进行签名得到的第一已签名信息和操作信息,根据本地预先存储的公钥,对所述第一已签名信息进行验签,包括:
接收所述服务器发送的对第一待签名信息进行签名得到的第一已签名信息、操作信息和所述第一穿戴设备当前的总签名次数,如果在每次历史验签过程中存储的第一穿戴设备的总签名次数中,不包含所述第一穿戴设备当前的总签名次数,则根据本地预先存储的公钥,对所述第一已签名信息进行验签;
所述方法还包括:如果验签通过,则存储所述第一穿戴设备当前的总签名次数。
可选的,所述第一待签名信息还包含所述操作信息。
可选的,所述方法还包括:
向服务器发送注册请求,所述注册请求中携带有第一智能设备标识;
接收所述服务器发送的第三验证字符串;
根据本地预先存储的第一智能设备证书的私钥,对第三待签名信息进行签名,其中,所述第三待签名信息包含所述第三验证字符串;
向所述服务器发送对第三待签名信息进行签名得到的第三已签名信息。
可选的,所述方法还包括:
接收所述第一终端设备发送的穿戴设备绑定请求;
向所述第一终端设备发送第二验证字符串;
接收所述第一终端设备发送的对第二待签名信息进行签名得到的第二已签名信息、第一绑定公钥、第一密钥索引和第一穿戴设备标识,其中,所述第二待签名信息包含所述第二验证字符串、所述第一智能设备标识、所述第一密钥索引和所述第一绑定公钥;
根据所述第一绑定公钥对所述第二已签名信息进行验签;
如果验签通过,则将所述第一绑定公钥、所述第一密钥索引和所述第一穿戴设备标识对应存储在本地。
可选的,所述方法还包括:
接收所述第一终端设备发送的穿戴设备解绑请求,所述穿戴设备解绑请求中携带有所述第一穿戴设备标识;
删除本地存储的所述第一穿戴设备标识对应的第一解绑公钥和第一密钥索引;
向所述第一终端设备发送解绑成功通知,所述解绑成功通知中携带有所述第一密钥索引。
本发明实施例中,第一终端设备向服务器发送对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识接收所述服务器发送的对应所述控制请求的第一验证字符串;向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串;接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,其中,所述第一待签名信息至少包含所述第一验证字符串;向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息。在对智能设备进行控制的过程中,使用穿戴设备进行授权,这样即使黑客窃取了智能设备的管理账号和密码,在没有对应的穿戴设备的情况下也无法对智能设备进行控制,因此可以增强控制智能设备的安全性。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (47)
1.一种控制智能设备的方法,其特征在于,所述方法包括:
第一终端设备向服务器发送对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识;
所述第一终端设备接收所述服务器发送的对应所述控制请求的第一验证字符串;
所述第一终端设备向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串;
所述第一终端设备接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,其中,所述第一待签名信息至少包含所述第一验证字符串;
所述第一终端设备向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息。
2.根据权利要求1所述的方法,其特征在于,所述控制请求中还携带有第一穿戴设备标识。
3.根据权利要求1所述的方法,其特征在于,所述第一待签名信息还包含所述第一智能设备标识;
所述向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串,包括:
向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串和所述第一智能设备标识。
4.根据权利要求3所述的方法,其特征在于,所述第一待签名信息还包含第一路由设备标识;
所述接收所述服务器发送的对应所述控制请求的第一验证字符串,包括:
接收所述服务器发送的对应所述控制请求的第一验证字符串和所述第一路由设备标识,其中,所述第一路由设备标识是所述第一智能设备接入的第一路由设备的标识;
所述向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串和所述第一智能设备标识,包括:
向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串、所述第一智能设备标识和所述第一路由设备标识。
5.根据权利要求1所述的方法,其特征在于,所述第一待签名信息还包含所述第一穿戴设备当前的总签名次数;
所述接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,包括:
接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息和所述第一穿戴设备当前的总签名次数;
所述向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息,包括:
向所述服务器发送所述第一已签名信息、用户输入的对所述第一智能设备的操作信息和所述总签名次数。
6.根据权利要求1所述的方法,其特征在于,所述第一待签名信息还包含所述操作信息;
在向第一穿戴设备发送所述第一验证字符串之前,所述方法还包括:
获取所述用户输入的对所述第一智能设备的操作信息;
所述向第一穿戴设备发送所述第一验证字符串,包括:
向第一穿戴设备发送所述第一验证字符串和所述操作信息。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
从所述第一智能设备处获取所述第一智能设备标识,从所述第一穿戴设备处获取所述第一穿戴设备标识;
向所述第一智能设备发送穿戴设备绑定请求;
接收所述第一智能设备发送的第二验证字符串;
向所述第一穿戴设备发送所述第二验证字符串和所述第一智能设备标识;
接收所述第一穿戴设备发送的对第二待签名信息进行签名得到的第二已签名信息、第一密钥索引和第一绑定公钥,其中,所述第二待签名信息包含所述第二验证字符串、所述第一智能设备标识、所述第一密钥索引和所述第一绑定公钥;
向所述第一智能设备发送所述第二已签名信息、所述第一绑定公钥、所述第一密钥索引和所述第一穿戴设备标识。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
获取用户输入的第一智能设备标识和第一穿戴设备标识;
向所述第一智能设备发送穿戴设备解绑请求,所述穿戴设备解绑请求中携带有所述第一穿戴设备标识;
接收所述第一智能设备发送的解绑成功通知,所述解绑成功通知中携带有所述第一密钥索引;
向所述第一穿戴设备发送智能设备解绑请求,所述智能设备解绑请求中携带有所述第一密钥索引。
9.一种控制智能设备的方法,其特征在于,所述方法包括:
服务器接收第一终端设备发送的对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识;
所述服务器向所述第一智能设备标识对应的第一智能设备发送所述验证请求;
所述服务器接收所述第一智能设备发送的第一验证字符串,向所述第一终端设备发送所述第一验证字符串;
所述服务器接收所述第一终端设备发送的由第一穿戴设备对第一待签名信息进行签名得到的第一已签名信息和对所述第一智能设备的操作信息,将所述第一已签名信息和所述操作信息发送给所述第一智能设备,其中,所述第一待签名信息至少包含所述第一验证字符串。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
接收第一智能设备发送的注册请求,所述注册请求中携带有第一智能设备标识;
如果本地不存在所述第一智能设备标识对应的注册记录,则向所述第一智能设备发送第三验证字符串;
接收所述第一智能设备发送的对第三待签名信息进行签名得到的第三已签名信息,根据本地预先存储的第一智能设备证书的公钥,对所述已签名信息进行验签,其中,所述第三待签名信息包含所述第三验证字符串;
如果验签通过,则允许所述第一智能设备在本地进行注册。
11.一种控制智能设备的方法,其特征在于,所述方法包括:
第一智能设备接收服务器发送的验证请求;
所述第一智能设备向所述服务器发送第一验证字符串;
所述第一智能设备接收所述服务器发送的由第一穿戴设备对第一待签名信息进行签名得到的第一已签名信息和操作信息,根据本地预先存储的公钥,对所述第一已签名信息进行验签,其中,所述第一待签名信息至少包含所述第一验证字符串;
如果验签通过,所述第一智能设备则根据所述操作信息,执行对应的操作处理。
12.根据权利要求11所述的方法,其特征在于,所述验证请求中还携带有第一穿戴设备标识;
所述根据本地预先存储的公钥,对所述第一已签名信息进行验签,包括:
根据预先存储的穿戴设备标识与公钥的对应关系,确定所述第一穿戴设备标识对应的第一公钥,根据所述第一公钥,对所述第一已签名信息进行验签。
13.根据权利要求11所述的方法,其特征在于,所述第一待签名信息还包含第一穿戴设备当前的总签名次数;
所述接收所述服务器发送的对第一待签名信息进行签名得到的第一已签名信息和操作信息,根据本地预先存储的公钥,对所述第一已签名信息进行验签,包括:
接收所述服务器发送的对第一待签名信息进行签名得到的第一已签名信息、操作信息和所述第一穿戴设备当前的总签名次数,如果在每次历史验签过程中存储的第一穿戴设备的总签名次数中,不包含所述第一穿戴设备当前的总签名次数,则根据本地预先存储的公钥,对所述第一已签名信息进行验签;
所述方法还包括:如果验签通过,则存储所述第一穿戴设备当前的总签名次数。
14.根据权利要求11所述的方法,其特征在于,所述方法还包括:
向服务器发送注册请求,所述注册请求中携带有第一智能设备标识;
接收所述服务器发送的第三验证字符串;
根据本地预先存储的第一智能设备证书的私钥,对第三待签名信息进行签名,其中,所述第三待签名信息包含所述第三验证字符串;
向所述服务器发送对第三待签名信息进行签名得到的第三已签名信息。
15.根据权利要求11所述的方法,其特征在于,所述方法还包括:
接收所述第一终端设备发送的穿戴设备绑定请求;
向所述第一终端设备发送第二验证字符串;
接收所述第一终端设备发送的对第二待签名信息进行签名得到的第二已签名信息、第一绑定公钥、第一密钥索引和第一穿戴设备标识,其中,所述第二待签名信息包含所述第二验证字符串、所述第一智能设备标识、所述第一密钥索引和所述第一绑定公钥;
根据所述第一绑定公钥对所述第二已签名信息进行验签;
如果验签通过,则将所述第一绑定公钥、所述第一密钥索引和所述第一穿戴设备标识对应存储在本地。
16.根据权利要求15所述的方法,其特征在于,所述方法还包括:
接收所述第一终端设备发送的穿戴设备解绑请求,所述穿戴设备解绑请求中携带有所述第一穿戴设备标识;
删除本地存储的所述第一穿戴设备标识对应的第一解绑公钥和第一密钥索引;
向所述第一终端设备发送解绑成功通知,所述解绑成功通知中携带有所述第一密钥索引。
17.一种控制智能设备的方法,其特征在于,所述方法包括:
第一穿戴设备接收第一终端设备发送的第一验证字符串;
所述第一穿戴设备根据本地预先存储的私钥,对第一待签名信息进行签名,其中,所述第一待签名信息至少包含所述第一验证字符串;
所述第一穿戴设备向所述第一终端设备发送对所述第一待签名信息进行签名得到的第一已签名信息,以使所述第一终端设备将所述第一已签名信息和用户输入的对第一智能设备的操作信息发送给服务器。
18.根据权利要求17所述的方法,其特征在于,所述第一待签名信息还包含所述第一智能设备标识;
所述接收第一终端设备发送的第一验证字符串,包括:
接收第一终端设备发送的第一验证字符串和第一智能设备标识;
所述根据本地预先存储的私钥,对所述第一待签名信息进行签名,包括:
根据预先存储的智能设备标识与私钥的对应关系,确定所述第一智能设备标识对应的第一私钥,根据所述第一私钥,对所述第一待签名信息进行签名。
19.根据权利要求18所述的方法,其特征在于,所述第一待签名信息还包含第一路由设备标识;
所述接收第一终端设备发送的第一验证字符串和第一智能设备标识,包括:
接收第一终端设备发送的第一验证字符串、第一智能设备标识和所述第一路由设备标识;
所述根据预先存储的智能设备标识与私钥的对应关系,确定所述第一智能设备标识对应的第一私钥,包括:
根据预先存储的智能设备标识、路由设备标识和私钥的对应关系,确定与所述第一智能设备标识、所述第一路由设备标识对应的第一私钥。
20.根据权利要求17所述的方法,其特征在于,所述第一待签名信息还包含操作信息,所述接收第一终端设备发送的第一验证字符串,包括:
接收第一终端设备发送的第一验证字符串和所述操作信息。
21.根据权利要求20所述的方法,其特征在于,所述方法还包括:
显示所述操作信息;
所述根据本地预先存储的私钥,对第一待签名信息进行签名,包括:
当接收到用户输入的签名确认指令时,根据本地预先存储的私钥,对第一待签名信息进行签名。
22.根据权利要求17所述的方法,其特征在于,所述方法还包括:
接收所述第一终端设备发送的第二验证字符串和第一智能设备标识;
生成第一绑定公钥和第一绑定私钥,并确定第一密钥索引;
根据所述第一绑定私钥,对第二待签名信息进行签名,其中,所述第二待签名信息包含所述第二验证字符串、所述第一智能设备标识、所述第一密钥索引和所述第一绑定公钥;
将所述第一绑定私钥、所述第一密钥索引和所述第一智能设备标识对应存储在本地;
向所述第一终端设备发送对第二待签名信息进行签名得到的第二已签名信息、所述第一密钥索引和第一绑定公钥。
23.根据权利要求22所述的方法,其特征在于,所述方法还包括:
接收所述第一终端设备发送的智能设备解绑请求,所述智能设备解绑请求中携带有所述第一密钥索引;
删除本地存储的所述第一密钥索引对应的第一绑定私钥和第一智能设备标识。
24.一种第一终端设备,其特征在于,所述第一终端设备包括:
第一发送模块,用于向服务器发送对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识;
第一接收模块,用于接收所述服务器发送的对应所述控制请求的第一验证字符串;
第二发送模块,用于向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串;
第二接收模块,用于接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,其中,所述第一待签名信息至少包含所述第一验证字符串;
第三发送模块,用于向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息。
25.根据权利要求24所述的第一终端设备,其特征在于,所述控制请求中还携带有第一穿戴设备标识。
26.根据权利要求24所述的第一终端设备,其特征在于,所述第一待签名信息还包含所述第一智能设备标识;
所述第二发送模块,用于:
向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串和所述第一智能设备标识。
27.根据权利要求24所述的第一终端设备,其特征在于,所述第一待签名信息还包含第一路由设备标识;
所述第一接收模块,用于:
接收所述服务器发送的对应所述控制请求的第一验证字符串和所述第一路由设备标识,其中,所述第一路由设备标识是所述第一智能设备接入的第一路由设备的标识;
所述第二发送模块,用于:
向与本地建立有数据连接的第一穿戴设备发送所述第一验证字符串、所述第一智能设备标识和所述第一路由设备标识。
28.根据权利要求24所述的第一终端设备,其特征在于,所述第一待签名信息还包含所述第一穿戴设备当前的总签名次数;
所述第二接收模块,用于:
接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息和所述第一穿戴设备当前的总签名次数;
所述第三发送模块,用于:
向所述服务器发送所述第一已签名信息、用户输入的对所述第一智能设备的操作信息和所述总签名次数。
29.根据权利要求24所述的第一终端设备,其特征在于,所述第一待签名信息还包含所述操作信息;
所述第一终端设备还包括:
第一获取模块,用于获取所述用户输入的对所述第一智能设备的操作信息;
所述第二发送模块,用于:
向第一穿戴设备发送所述第一验证字符串和所述操作信息。
30.根据权利要求24所述的第一终端设备,其特征在于,所述第一终端设备还包括:
第二获取模块,用于从所述第一智能设备处获取所述第一智能设备标识,从所述第一穿戴设备处获取所述第一穿戴设备标识;
第四发送模块,用于向所述第一智能设备发送穿戴设备绑定请求;
第三接收模块,用于接收所述第一智能设备发送的第二验证字符串;
第五发送模块,用于向所述第一穿戴设备发送所述第二验证字符串和所述第一智能设备标识;
第四接收模块,用于接收所述第一穿戴设备发送的对第二待签名信息进行签名得到的第二已签名信息、第一密钥索引和第一绑定公钥,其中,所述第二待签名信息包含所述第二验证字符串、所述第一智能设备标识、所述第一密钥索引和所述第一绑定公钥;
第六发送模块,用于向所述第一智能设备发送所述第二已签名信息、所述第一绑定公钥、所述第一密钥索引和所述第一穿戴设备标识。
31.根据权利要求30所述的第一终端设备,其特征在于,所述第一终端设备还包括:
第三获取模块,用于获取用户输入的第一智能设备标识和第一穿戴设备标识;
第七发送模块,用于向所述第一智能设备发送穿戴设备解绑请求,所述穿戴设备解绑请求中携带有所述第一穿戴设备标识;
第五接收模块,用于接收所述第一智能设备发送的解绑成功通知,所述解绑成功通知中携带有所述第一密钥索引;
第八发送模块,用于向所述第一穿戴设备发送智能设备解绑请求,所述智能设备解绑请求中携带有所述第一密钥索引。
32.一种服务器,其特征在于,所述服务器包括:
第一接收模块,用于接收第一终端设备发送的对应第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识;
第一发送模块,用于向所述第一智能设备标识对应的第一智能设备发送所述验证请求;
第二接收模块,用于接收所述第一智能设备发送的第一验证字符串,向所述第一终端设备发送所述第一验证字符串;
第二发送模块,用于接收所述第一终端设备发送的由第一穿戴设备对第一待签名信息进行签名得到的第一已签名信息和对所述第一智能设备的操作信息,将所述第一已签名信息和所述操作信息发送给所述第一智能设备,其中,所述第一待签名信息至少包含所述第一验证字符串。
33.根据权利要求32所述的服务器,其特征在于,所述服务器还包括:
第三接收模块,用于接收第一智能设备发送的注册请求,所述注册请求中携带有第一智能设备标识;
第三发送模块,用于如果本地不存在所述第一智能设备标识对应的注册记录,则向所述第一智能设备发送第三验证字符串;
验签模块,用于接收所述第一智能设备发送的对第三待签名信息进行签名得到的第三已签名信息,根据本地预先存储的第一智能设备证书的公钥,对所述已签名信息进行验签,其中,所述第三待签名信息包含所述第三验证字符串;
注册模块,用于如果验签通过,则允许所述第一智能设备在本地进行注册。
34.一种第一智能设备,其特征在于,所述第一智能设备包括:
第一接收模块,用于接收服务器发送的验证请求;
第一发送模块,用于向所述服务器发送第一验证字符串;
第一验签模块,用于接收所述服务器发送的由第一穿戴设备对第一待签名信息进行签名得到的第一已签名信息和操作信息,根据本地预先存储的公钥,对所述第一已签名信息进行验签,其中,所述第一待签名信息至少包含所述第一验证字符串;
处理模块,用于如果验签通过,则根据所述操作信息,执行对应的操作处理。
35.根据权利要求34所述的第一智能设备,其特征在于,所述验证请求中还携带有第一穿戴设备标识;
所述第一验签模块,用于:
根据预先存储的穿戴设备标识与公钥的对应关系,确定所述第一穿戴设备标识对应的第一公钥,根据所述第一公钥,对所述第一已签名信息进行验签。
36.根据权利要求34所述的第一智能设备,其特征在于,所述第一待签名信息还包含第一穿戴设备当前的总签名次数;
所述第一验签模块,用于:
接收所述服务器发送的对第一待签名信息进行签名得到的第一已签名信息、操作信息和所述第一穿戴设备当前的总签名次数,如果在每次历史验签过程中存储的第一穿戴设备的总签名次数中,不包含所述第一穿戴设备当前的总签名次数,则根据本地预先存储的公钥,对所述第一已签名信息进行验签;
所述第一智能设备还包括:第一存储模块,用于如果验签通过,则存储所述第一穿戴设备当前的总签名次数。
37.根据权利要求34所述的第一智能设备,其特征在于,所述第一智能设备还包括:
第二发送模块,用于向服务器发送注册请求,所述注册请求中携带有第一智能设备标识;
第二接收模块,用于接收所述服务器发送的第三验证字符串;
签名模块,用于根据本地预先存储的第一智能设备证书的私钥,对第三待签名信息进行签名,其中,所述第三待签名信息包含所述第三验证字符串;
第三发送模块,用于向所述服务器发送对第三待签名信息进行签名得到的第三已签名信息。
38.根据权利要求34所述的第一智能设备,其特征在于,所述第一智能设备还包括:
第三接收模块,用于接收所述第一终端设备发送的穿戴设备绑定请求;
第四发送模块,用于向所述第一终端设备发送第二验证字符串;
第四接收模块,用于接收所述第一终端设备发送的对第二待签名信息进行签名得到的第二已签名信息、第一绑定公钥、第一密钥索引和第一穿戴设备标识,其中,所述第二待签名信息包含所述第二验证字符串、所述第一智能设备标识、所述第一密钥索引和所述第一绑定公钥;
第二验签模块,用于根据所述第一绑定公钥对所述第二已签名信息进行验签;
第二存储模块,用于如果验签通过,则将所述第一绑定公钥、所述第一密钥索引和所述第一穿戴设备标识对应存储在本地。
39.根据权利要求34所述的第一智能设备,其特征在于,所述第一智能设备还包括:
第五接收模块,用于接收所述第一终端设备发送的穿戴设备解绑请求,所述穿戴设备解绑请求中携带有所述第一穿戴设备标识;
删除模块,用于删除本地存储的所述第一穿戴设备标识对应的第一解绑公钥和第一密钥索引;
第五发送模块,用于向所述第一终端设备发送解绑成功通知,所述解绑成功通知中携带有所述第一密钥索引。
40.一种第一穿戴设备,其特征在于,所述第一穿戴设备包括:
第一接收模块,用于接收第一终端设备发送的第一验证字符串;
第一签名模块,用于根据本地预先存储的私钥,对第一待签名信息进行签名,其中,所述第一待签名信息至少包含所述第一验证字符串;
第一发送模块,用于向所述第一终端设备发送对所述第一待签名信息进行签名得到的第一已签名信息,以使所述第一终端设备将所述第一已签名信息和用户输入的对第一智能设备的操作信息发送给服务器。
41.根据权利要求40所述的第一穿戴设备,其特征在于,所述第一待签名信息还包含所述第一智能设备标识;
所述第一接收模块,用于:
接收第一终端设备发送的第一验证字符串和第一智能设备标识;
所述第一签名模块,用于:
根据预先存储的智能设备标识与私钥的对应关系,确定所述第一智能设备标识对应的第一私钥,根据所述第一私钥,对所述第一待签名信息进行签名。
42.根据权利要求41所述的第一穿戴设备,其特征在于,所述第一待签名信息还包含第一路由设备标识;
所述第一接收模块,用于:
接收第一终端设备发送的第一验证字符串、第一智能设备标识和所述第一路由设备标识;
所述第一签名模块,用于:
根据预先存储的智能设备标识、路由设备标识和私钥的对应关系,确定与所述第一智能设备标识、所述第一路由设备标识对应的第一私钥。
43.根据权利要求40所述的第一穿戴设备,其特征在于,所述第一待签名信息还包含操作信息,所述第一接收模块,用于:
接收第一终端设备发送的第一验证字符串和所述操作信息。
44.根据权利要求43所述的第一穿戴设备,其特征在于,所述第一穿戴设备还包括:
显示模块,用于显示所述操作信息;
所述第一签名模块,用于:
当接收到用户输入的签名确认指令时,根据本地预先存储的私钥,对第一待签名信息进行签名。
45.根据权利要求40所述的第一穿戴设备,其特征在于,所述第一穿戴设备还包括:
第二接收模块,用于接收所述第一终端设备发送的第二验证字符串和第一智能设备标识;
确定模块,用于生成第一绑定公钥和第一绑定私钥,并确定第一密钥索引;
第二签名模块,用于根据所述第一绑定私钥,对第二待签名信息进行签名,其中,所述第二待签名信息包含所述第二验证字符串、所述第一智能设备标识、所述第一密钥索引和所述第一绑定公钥;
存储模块,用于将所述第一绑定私钥、所述第一密钥索引和所述第一智能设备标识对应存储在本地;
第二发送模块,用于向所述第一终端设备发送对第二待签名信息进行签名得到的第二已签名信息、所述第一密钥索引和第一绑定公钥。
46.根据权利要求45所述的第一穿戴设备,其特征在于,所述第一穿戴设备还包括:
第三接收模块,用于接收所述第一终端设备发送的智能设备解绑请求,所述智能设备解绑请求中携带有所述第一密钥索引;
删除模块,用于删除本地存储的所述第一密钥索引对应的第一绑定私钥和第一智能设备标识。
47.一种控制智能设备的系统,其特征在于,所述系统包括:第一终端设备、服务器、第一智能设备和第一穿戴设备,其中:
所述第一终端设备,用于向所述服务器发送对应所述第一智能设备的控制请求,所述控制请求中携带有第一智能设备标识,接收所述服务器发送的对应所述控制请求的第一验证字符串,向与本地建立有数据连接的所述第一穿戴设备发送所述第一验证字符串,接收所述第一穿戴设备发送的对第一待签名信息进行签名得到的第一已签名信息,其中,所述第一待签名信息至少包含所述第一验证字符串,向所述服务器发送所述第一已签名信息和用户输入的对所述第一智能设备的操作信息;
所述服务器,用于接收所述第一终端设备发送的对应所述第一智能设备的控制请求,向所述第一智能设备标识对应的第一智能设备发送所述验证请求,接收所述第一智能设备发送的第一验证字符串,向所述第一终端设备发送所述第一验证字符串,接收所述第一终端设备发送的对第一待签名信息进行签名得到的第一已签名信息和对所述第一智能设备的操作信息,将所述第一已签名信息和所述操作信息发送给所述第一智能设备;
所述第一智能设备,用于接收所述服务器发送的验证请求,向所述服务器发送第一验证字符串,接收所述服务器发送的对第一待签名信息进行签名得到的第一已签名信息和操作信息,根据本地预先存储的公钥,对所述第一已签名信息进行验签,如果验签通过,则根据所述操作信息,执行对应的操作处理;
所述第一穿戴设备,用于接收所述第一终端设备发送的第一验证字符串,根据本地预先存储的私钥,对第一待签名信息进行签名,向所述第一终端设备发送对所述第一待签名信息进行签名得到的第一已签名信息。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610272026.0A CN105974802B (zh) | 2016-04-27 | 2016-04-27 | 一种控制智能设备的方法、装置和系统 |
PCT/CN2016/105292 WO2017185711A1 (zh) | 2016-04-27 | 2016-11-10 | 控制智能设备的方法、装置、系统和存储介质 |
US15/771,177 US10547609B2 (en) | 2016-04-27 | 2016-11-10 | Method, apparatus, and system for controlling intelligent device, and storage medium |
MYPI2018001119A MY200157A (en) | 2016-04-27 | 2016-11-10 | Method, apparatus, and system for controlling intelligent device, and storage medium |
KR1020187023924A KR102146388B1 (ko) | 2016-04-27 | 2016-11-10 | 지능 설비를 조종하는 방법, 장치, 시스템과 기억 매체 |
US16/720,197 US11057376B2 (en) | 2016-04-27 | 2019-12-19 | Method, apparatus, and system for controlling intelligent device, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610272026.0A CN105974802B (zh) | 2016-04-27 | 2016-04-27 | 一种控制智能设备的方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105974802A CN105974802A (zh) | 2016-09-28 |
CN105974802B true CN105974802B (zh) | 2017-09-29 |
Family
ID=56994107
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610272026.0A Active CN105974802B (zh) | 2016-04-27 | 2016-04-27 | 一种控制智能设备的方法、装置和系统 |
Country Status (5)
Country | Link |
---|---|
US (2) | US10547609B2 (zh) |
KR (1) | KR102146388B1 (zh) |
CN (1) | CN105974802B (zh) |
MY (1) | MY200157A (zh) |
WO (1) | WO2017185711A1 (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105974802B (zh) * | 2016-04-27 | 2017-09-29 | 腾讯科技(深圳)有限公司 | 一种控制智能设备的方法、装置和系统 |
CN108337210B (zh) | 2017-01-19 | 2021-05-18 | 钉钉控股(开曼)有限公司 | 设备配置方法及装置、系统 |
CN106936841B (zh) * | 2017-03-29 | 2018-07-31 | 宁夏灵智科技有限公司 | 智能家居中安全防护方法及系统 |
DE102017205887A1 (de) * | 2017-04-06 | 2018-10-11 | Siemens Aktiengesellschaft | Verfahren zur Zuordnung von industriellen Feldgeräten in einer Cloud-Umgebung |
CN107135474B (zh) * | 2017-06-15 | 2019-12-20 | 北京一数科技有限公司 | 一种数据同步方法、装置及移动设备 |
CN109936547A (zh) * | 2017-12-18 | 2019-06-25 | 阿里巴巴集团控股有限公司 | 身份认证方法、系统及计算设备 |
CN108717269A (zh) * | 2018-05-25 | 2018-10-30 | 广东美的制冷设备有限公司 | 设备信息删除方法和装置、家电设备、移动终端、服务器 |
CN109040122B (zh) * | 2018-09-14 | 2021-06-15 | 小雅智能平台(深圳)有限公司 | 一种新用户注册并绑定服务设备的方法、装置 |
CN111191738B (zh) * | 2018-11-16 | 2024-06-21 | 京东城市(南京)科技有限公司 | 跨平台的数据处理方法、装置、设备及可读存储介质 |
EP3884653A4 (en) * | 2018-12-24 | 2022-01-26 | Samsung Electronics Co., Ltd. | METHOD AND APPARATUS FOR CONTROLLING AN INTELLIGENT DEVICE TO PERFORM CORRESPONDING OPERATIONS |
CN110071908B (zh) * | 2019-03-13 | 2021-09-21 | 浙江大华技术股份有限公司 | 终端绑定方法、装置、计算机设备和存储介质 |
CN109831767B (zh) * | 2019-03-21 | 2022-06-07 | 科大讯飞股份有限公司 | 一种智能可穿戴设备的蓝牙连接方法及系统 |
CN110150798A (zh) * | 2019-04-08 | 2019-08-23 | 张义青 | 钥匙扣的id识别方法、装置及钥匙扣 |
CN110177360B (zh) * | 2019-05-16 | 2021-08-27 | 甄十信息科技(上海)有限公司 | 一种用于与可穿戴设备绑定的方法与设备 |
CN110972131B (zh) * | 2019-10-31 | 2023-08-15 | 阿里巴巴集团控股有限公司 | 授权与管控方法、设备、系统及存储介质 |
CN111093192A (zh) * | 2019-12-24 | 2020-05-01 | 珠海格力电器股份有限公司 | 设备绑定方法、设备、终端设备以及网络侧设备 |
CN111600934A (zh) * | 2020-04-20 | 2020-08-28 | 星络智能科技有限公司 | 存储介质、智能中控设备及其推送鉴权方法 |
CN113038473B (zh) * | 2020-11-17 | 2023-08-25 | 深圳棒棒帮科技有限公司 | 通过识别笔迹连接局域网的方法、智能笔及存储介质 |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7181017B1 (en) * | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
US20050195975A1 (en) * | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
US20050132047A1 (en) * | 2003-07-10 | 2005-06-16 | University Of Florida Research Foundation, Inc. | Targeted messaging system and related methods |
US7849326B2 (en) * | 2004-01-08 | 2010-12-07 | International Business Machines Corporation | Method and system for protecting master secrets using smart key devices |
US20050250474A1 (en) * | 2004-05-07 | 2005-11-10 | Samsung Electronics Co., Ltd. | System and method for controlling idle mode location in a broadband wireless access communication system |
EP2691822A1 (en) * | 2011-03-31 | 2014-02-05 | Alstom Technology Ltd | Method for managing process automation control and associated system |
KR101363115B1 (ko) * | 2011-12-16 | 2014-02-24 | 인텔렉추얼디스커버리 주식회사 | 클라우드 기반의 스마트홈 서비스 장치 및 그 방법 |
US8966268B2 (en) * | 2011-12-30 | 2015-02-24 | Vasco Data Security, Inc. | Strong authentication token with visual output of PKI signatures |
JP5878848B2 (ja) * | 2012-01-06 | 2016-03-08 | パナソニック株式会社 | 機器制御装置、プログラム、機器制御サーバ、機器制御システム |
CN103457922B (zh) * | 2012-06-05 | 2017-01-25 | 腾讯科技(深圳)有限公司 | 电子认证客户端系统及处理方法、电子认证系统及方法 |
CA2828258C (en) * | 2012-09-25 | 2016-11-29 | Blackberry Limited | Smart plug or cradle |
CN103095460B (zh) * | 2013-01-22 | 2015-07-22 | 飞天诚信科技股份有限公司 | 一种智能卡安全通讯的方法 |
US20140329497A1 (en) * | 2013-05-04 | 2014-11-06 | Ameya M Sanzgiri | Smartdevices Enabled Secure Access to Multiple Entities (SESAME) |
US10027643B2 (en) * | 2013-09-23 | 2018-07-17 | Samsung Electronics Co., Ltd. | Authenticating home device using device token issued based on identifier of terminal |
EP3534318A1 (en) * | 2013-09-26 | 2019-09-04 | Mark W. Publicover | Providing targeted content based on a user´s moral values |
KR102110257B1 (ko) * | 2014-01-20 | 2020-05-14 | 삼성전자주식회사 | 전화번호를 이용하여 외부 기기를 제어하는 전자 기기 및 방법 |
CN105227516A (zh) | 2014-05-28 | 2016-01-06 | 中兴通讯股份有限公司 | 智能家居的访问方法、控制中心设备及穿戴终端 |
US20160063778A1 (en) * | 2014-09-03 | 2016-03-03 | Rik Bruns | Proximity security system and method for industrial door openers |
CN104240077B (zh) * | 2014-09-03 | 2018-09-28 | 萧东 | 一种基于短距离无线通信技术的编码加密器 |
CN105487491A (zh) | 2014-09-15 | 2016-04-13 | 丰唐物联技术(深圳)有限公司 | 一种基于智能手环的家电家居设备控制系统及方法 |
CN104200632A (zh) * | 2014-09-16 | 2014-12-10 | 广东欧珀移动通信有限公司 | 穿戴式设备结合智能移动终端实现遥控功能的方法与系统 |
US10114939B1 (en) * | 2014-09-22 | 2018-10-30 | Symantec Corporation | Systems and methods for secure communications between devices |
CN104883686A (zh) * | 2015-05-28 | 2015-09-02 | 中国工商银行股份有限公司 | 一种用于移动终端的安全认证方法、装置、系统及可穿戴设备 |
CN105093948A (zh) | 2015-07-13 | 2015-11-25 | 小米科技有限责任公司 | 智能设备控制方法、终端及服务器 |
CN105429960A (zh) | 2015-10-29 | 2016-03-23 | 东莞酷派软件技术有限公司 | 一种对智能家居终端鉴权方法及装置 |
CN105974802B (zh) | 2016-04-27 | 2017-09-29 | 腾讯科技(深圳)有限公司 | 一种控制智能设备的方法、装置和系统 |
US20200079320A1 (en) * | 2018-09-07 | 2020-03-12 | Mastercard International Incorporated | Biometric authentication and vehicle function control based on a vehicle operation pattern |
US11817194B2 (en) * | 2019-04-30 | 2023-11-14 | Pixart Imaging Inc. | Smart control system |
-
2016
- 2016-04-27 CN CN201610272026.0A patent/CN105974802B/zh active Active
- 2016-11-10 WO PCT/CN2016/105292 patent/WO2017185711A1/zh active Application Filing
- 2016-11-10 MY MYPI2018001119A patent/MY200157A/en unknown
- 2016-11-10 KR KR1020187023924A patent/KR102146388B1/ko active IP Right Grant
- 2016-11-10 US US15/771,177 patent/US10547609B2/en active Active
-
2019
- 2019-12-19 US US16/720,197 patent/US11057376B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
WO2017185711A1 (zh) | 2017-11-02 |
US20180316664A1 (en) | 2018-11-01 |
CN105974802A (zh) | 2016-09-28 |
US11057376B2 (en) | 2021-07-06 |
US10547609B2 (en) | 2020-01-28 |
KR20180107162A (ko) | 2018-10-01 |
KR102146388B1 (ko) | 2020-08-20 |
MY200157A (en) | 2023-12-08 |
US20200128003A1 (en) | 2020-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105974802B (zh) | 一种控制智能设备的方法、装置和系统 | |
CN103546294B (zh) | 门禁授权方法、装置及设备 | |
CN107070909A (zh) | 信息发送方法、信息接收方法、装置及系统 | |
CN105515768B (zh) | 一种更新密钥的方法、装置和系统 | |
CN103616981B (zh) | 应用处理方法、装置及移动终端 | |
CN104468464B (zh) | 验证方法、装置和系统 | |
CN104836664B (zh) | 一种执行业务处理的方法、装置和系统 | |
CN106878120A (zh) | 设备管理方法及装置 | |
CN104580167B (zh) | 一种传输数据的方法、装置和系统 | |
CN104427074B (zh) | 一种显示来电信息的方法、装置和系统 | |
CN104902531B (zh) | 连接网络的方法、应用认证服务器、终端及路由器 | |
CN107094294A (zh) | 网络连接方法及装置 | |
CN104426962B (zh) | 多终端绑定的方法、绑定服务器、终端及系统 | |
CN104426963B (zh) | 关联终端的方法和终端 | |
CN104901991B (zh) | 虚拟资源转移方法、装置和系统 | |
CN104901805B (zh) | 一种身份鉴权方法、装置和系统 | |
CN103763112B (zh) | 一种用户身份保护方法和装置 | |
CN106658489A (zh) | 一种终端应用的处理方法、装置及移动终端 | |
CN104901806B (zh) | 一种虚拟资源处理方法、装置和系统 | |
CN105491135B (zh) | 建立数据连接的方法及装置 | |
CN107145794A (zh) | 一种数据处理方法和装置及移动终端 | |
CN105516258A (zh) | 信息交互系统、方法及装置 | |
CN108809906A (zh) | 数据处理方法、系统及装置 | |
CN104967601A (zh) | 数据处理方法及装置 | |
CN105246075B (zh) | 接入点连接方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |