CN106059869B - 一种物联网智能家居设备安全控制方法及系统 - Google Patents
一种物联网智能家居设备安全控制方法及系统 Download PDFInfo
- Publication number
- CN106059869B CN106059869B CN201610595834.0A CN201610595834A CN106059869B CN 106059869 B CN106059869 B CN 106059869B CN 201610595834 A CN201610595834 A CN 201610595834A CN 106059869 B CN106059869 B CN 106059869B
- Authority
- CN
- China
- Prior art keywords
- smart home
- unique
- home device
- wearable device
- intelligent terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
Abstract
本发明公开了一种物联网智能家居设备安全控制方法及系统,属于智能家居控制技术领域。该方法及系统基于可穿戴设备、智能终端设备、无线路由器、物联网云服务器和智能家居设备实现了用户对智能家居设备的安全控制,通过在可穿戴设备和智能家居设备中分别嵌入安全模块,将用户的智能家居设备向物联网云服务器注册,将可穿戴设备与智能家居设备绑定,由智能家居设备的安全模块生成其与可穿戴设备之间的非对称会话密钥,基于可穿戴设备、智能终端设备、物联网云服务器和智能家居设备建立起家居设备控制指令的安全传输通道,用户对家居设备的控制指令通过可穿戴设备与智能家居设备间的会话密钥实现了控制指令的安全传输,保证了控制指令不会被非法控制。
Description
技术领域
本发明涉及智能家居控制技术领域,具体涉及一种物联网智能家居设备安全控制方法及系统。
背景技术
随着物联网技术的快速发展,智能家居的概念也越来越多的出现在人们的生活中。智能家居通过物联网技术将家中的各种设备(如音视频设备、照明系统、空调控制、网络家电等)连接到一起,提供家电控制、照明控制、电话远程控制、室内外遥控以及可编程定时控制等多种功能和手段。与普通家居相比,智能家居不仅具有传统的居住功能,兼备建筑、网络通信、信息家电、设备自动化,提供全方位的信息交互功能,甚至为各种能源费用节约资金。
智能家居以住宅为基础,智能家居的安全问题与隐私、人身、财产安全息息相关,智能家居远程控制的安全性越来越受到人们的重视,用户的智能家居被非法远程控制的案例也屡见报端,目前市场的智能家居存在较大的安全隐患。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种物联网智能家居安全控制方法及系统,通过该方法及系统能够有效提高智能家居设备控制的安全性。
为实现上述目的,本发明采用的技术方案如下:
一种物联网智能家居设备安全控制方法,包括以下步骤:
(1)建立用户的智能终端设备与无线路由器之间的连接,智能终端设备将所述无线路由器的服务集标识SSID和密码发送到智能家居设备,建立起智能家居设备与无线路由器之间的网络连接;所述智能家居设备中设有第一安全模块SE1;
(2)智能家居设备通过网络向物联网云服务器发送携带有其唯一标识ID1的注册请求,完成智能家居设备与物联网云服务器的绑定;
(3)建立用户的可穿戴设备与智能终端设备的连接以及智能终端设备与智能家居设备之间的连接;所述可穿戴设备中设有第二安全模块SE2;
(4)可穿戴设备通过智能终端设备向智能家居设备发送携带有其唯一标识ID2的注册请求,完成可穿戴设备与智能家居设备的绑定;
绑定过程中,智能家居设备的第一安全模块SE1生成其与可穿戴设备之间的非对称会话密钥对,将非对称会话密钥对中的私钥和可穿戴设备的唯一标识ID2关联存储于其第一安全模块SE1中,并将非对称会话密钥对中的公钥和其唯一标识ID1通过智能终端设备发送到可穿戴设备,可穿戴设备将该公钥与智能家居设备的唯一标识ID1关联存储于其第二安全模块SE2中;绑定后,智能终端设备记录所述智能家居设备的唯一标识ID1;所属记录是将所述智能家居设备的唯一标识ID1存储于智能终端设备中或/和智能终端设备所对应的后台服务器中;
(5)智能终端设备向可穿戴设备发送携带有智能家居设备的唯一标识ID1和智能家居设备控制指令的加密请求;
(6)可穿戴设备接收所述加密请求,根据请求中的唯一标识ID1查找与该标识对应的非对称会话密钥对的公钥,并采用该公钥将请求中的智能家居设备控制指令进行加密得到密文数据,将密文数据和可穿戴设备的唯一标识ID2发送到智能终端设备;
(7)智能终端设备通过所述物联网云服务器将所述密文数据和可穿戴设备的唯一标识ID2发送到与所述请求中的唯一标识ID1对应的智能家居设备;
(8)与所述请求中的唯一标识ID1对应的智能家居设备接收所述密文数据和可穿戴设备的唯一标识ID2,根据该唯一标识ID2查找对应的非对称会话密钥对的私钥,采用该私钥将密文数据解密得到智能家居设备控制指令,根据该指令完成相应操作。
进一步,如上所述的一种物联网智能家居设备安全控制方法,步骤(2)中,智能家居设备通过网络向物联网云服务器发送携带有其唯一标识ID1的注册请求,完成智能家居设备与物联网云服务器绑定的具体方式为:
2.1)智能家居设备通过网络向物联网云服务器发送携带有唯一标识ID1的第一注册请求;
2.2)物联网云服务器接收所述第一注册请求,根据第一注册请求中的唯一标识ID1向智能家居设备返回该次注册请求的第一挑战码;
2.3)智能家居设备接收所述第一挑战码,采用其数字证书的私钥对第一挑战码进行签名,并将该签名和其数字证书发送到物联网云服务器;
2.4)物联网云服务器接收所述签名和数字证书,对所述签名和数字证书进行验证,当所述签名和数字证书均验证通过后,存储智能家居设备的唯一标识ID1,并向智能家居设备返回绑定成功信息。
进一步,如上所述的一种物联网智能家居设备安全控制方法,步骤(4)中,所述可穿戴设备通过智能终端设备向智能家居设备发送携带有其唯一标识ID2的注册请求,完成可穿戴设备与智能家居设备绑定的具体方式为:
4.1)智能终端设备向可穿戴设备发送将可穿戴设备与智能家居设备绑定的请求;
4.2)可穿戴设备接收到所述请求后,将其唯一标识ID2和本次请求的第二挑战码发送到智能终端设备;
4.3)智能终端设备向智能家居设备发送携带有可穿戴设备的唯一标识ID2和第二挑战码的可穿戴设备注册请求;
4.4)智能家居设备接收所述可穿戴设备注册请求,其第一安全模块SE1生成与可穿戴设备之间的非对称会话密钥对,将所述非对称会话密钥对的私钥与注册请求中的可穿戴设备的唯一标识ID1关联存储于其第一安全模块SE1中,并采用非对称会话密钥对的私钥将第二挑战码签名,将其唯一标识ID1、所述非对称会话密钥对的公钥和所述签名通过智能终端设备发送到可穿戴设备;
4.5)可穿戴设备验证所述签名,验证成功后,将智能家居设备的唯一标识ID1和所述公钥关联存储于其第二安全模块SE2中,并向智能终端设备返回绑定成功信息;
4.6)用户智能终端设备存储所述智能家居设备的唯一标识ID1或将该唯一标识ID1存储于其所对应的后台服务器中。
进一步,如上所述的一种物联网智能家居设备安全控制方法,步骤(5)中,所述智能终端设备向可穿戴设备发送携带有智能家居设备的唯一标识ID1和智能家居设备控制指令的加密请求,包括:
5.1)智能终端设备通过物联网云服务器将携带有智能家居设备的唯一标识ID1的智能设备控制请求发送到对应的智能家居设备;
5.2)与所述控制请求中的唯一标识ID1对应的智能家居设备接收所述智能设备控制请求,并通过物联网云服务器向智能终端设备返回本次控制请求的第三挑战码;
5.3)智能终端设备接收所述第三挑战码后,向可穿戴设备发送加密请求,所述加密请求中包括智能家居设备的唯一标识ID1、第三挑战码和智能家居设备控制指令;
步骤(6)中,可穿戴设备采用与所述加密请求中的唯一标识ID1对应的非对称会话密钥对的公钥将所述第三挑战码和智能家居设备控制指令进行加密,得到密文数据;
步骤(8)中,智能家居设备采用私钥将所述密文数据解密后,判断解密得到的挑战码与第三挑战码是否一致,若是,则根据所述智能家居控制指令执行相应操作,若否,则提示控制失败,不执行任何操作。
进一步,如上所述的一种物联网智能家居设备安全控制方法,可穿戴设备和智能家居设备中分别设有计数器;绑定的可穿戴设备和智能家居设备中的计数器唯一对应且初始计数值相同,可穿戴设备完成一次加密操作,其与加密请求中智能家居设备的唯一标识ID1对应的计数器的第一计数值加1,智能家居设备执行一次智能家居控制指令,其与加密该指令的可穿戴设备的唯一标识ID2对应的计数器的第二计数值加1;
步骤(6)中,可穿戴设备接收到所述加密请求后,根据加密请求中的唯一标识ID1获取与该标识ID1对应的第一计数值,将加密请求中的智能家居设备控制指令和第一计数值采用所述公钥加密,得到密文数据;
步骤(8)中,智能家居设备接收到所述密文数据和可穿戴设备的唯一标识ID2后,获取与该标识ID2对应的第二计数值,采用私钥将所述密文数据解密后,判断解密得到的计数值是否大于或等于第二计数值,若是,则根据解密后的智能家居设备控制指令执行相应操作,若否,则提示控制失败,不执行任何操作。
进一步,如上所述的一种物联网智能家居设备安全控制方法,该方法还包括:解除可穿戴设备与智能家居设备之间的绑定的步骤,该步骤包括:
①智能终端设备向可穿戴设备发送将可穿戴设备与智能家居设备解除绑定的请求,请求中携带有智能家居设备的唯一标识ID1;
②可穿戴设备接收所述请求,删除与所述唯一标识ID1对应的非对称会话密钥对的公钥,并向智能终端设备返回携带有其唯一标识ID2的解绑成功信息;
③智能终端设备向智能家居设备发送携带有可穿戴设备的唯一标识ID2的可穿戴设备解绑请求;
④智能家居设备接收到所述解绑请求后,删除与所述可穿戴设备的唯一标识ID2对应的非对称密钥对的私钥,并向智能终端设备返回解绑成功信息;
⑤智能终端设备接收到智能家居设备返回的解绑成功信息后,删除其所记录的所述智能家居设备的唯一标识ID1。
进一步,如上所述的一种物联网智能家居设备安全控制方法,所述智能家居设备的唯一标识ID1包括智能家居设备自身的唯一标识和所述无线路由器的唯一标识。
进一步,如上所述的一种物联网智能家居设备安全控制方法,智能家居设备自身的唯一标识为其第一安全模块标识SEID,所述可穿戴设备的唯一标识ID2为其第二安全模块标识HID。。
进一步,如上所述的一种物联网智能家居设备安全控制方法,所述智能家居设备的唯一标识ID1的计算公式为:
ID1=SESN+Digest(SSID)
其中,SESN为第一安全模块唯一序列号,SSID为无线路由器的服务集标识,Digest(SSID)为路由器的SSID的摘要值。
本发明还提供另一种物联网智能家居设备安全控制系统,包括智能家居设备、可穿戴设备、与可穿戴设备绑定的用户的智能终端设备、无线路由器和物联网云服务器;所述智能终端设备包括用于建立智能终端设备与无线路由器之间的连接的第一wifi模块;所述第一wifi模块还用于获取无线路由器的服务集标识SSID和密码;
所述智能终端设备还包括:
数据收发模块,用于建立用户的可穿戴设备与智能终端设备的连接以及智能终端设备与智能家居设备之间的连接,向智能家居设备发送携带有可穿戴设备的唯一标识ID2的注册请求,完成可穿戴设备与智能家居设备的绑定,并将绑定过程中智能家居设备的第一安全模块SE1生成的非对称会话密钥对中的公钥和智能家居设备的唯一标识ID1转发到可穿戴设备;还用于将无线路由器的服务集标识SSID和密码发送到智能家居设备,向可穿戴设备发送携带有智能家居设备的唯一标识ID1和智能家居设备控制指令的加密请求,通过所述物联网云服务器将可穿戴设备加密后的密文数据和可穿戴设备的唯一标识ID2发送到与所述加密请求中的唯一标识ID1对应的智能家居设备;
智能家居设备标识管理模块,用于在可穿戴设备与智能家居设备绑定后,记录所述智能家居设备的唯一标识ID1;所述记录是指将智能家居设备的唯一标识ID1存储于智能终端设备中或/和智能终端设备所对应的后台服务器中;
所述智能家居设备包括:
第一通信模块,用于与智能终端设备通信,接收所述无线路由器的服务集标识SSID和密码;
第二wifi模块,用于根据无线路由器的服务集标识SSID和密码,建立与无线路由器之间的网络连接,通过网络向物联网云服务器发送携带有智能家居设备的唯一标识ID1的注册请求,完成智能家居设备与物联网云服务器的绑定;还用于将第一安全模块SE1生成的非对称会话密钥对中的公钥和智能家居设备的唯一标识ID1发送到智能终端设备;还用于接收智能终端设备发送的所述密文数据和可穿戴设备的唯一标识ID2;
第一安全模块SE1,用于生成与其绑定的可穿戴设备之间的非对称会话密钥对,将所述非对称会话密钥对的私钥和可穿戴设备的唯一标识ID2关联存储,还用于在第二wifi模块接收到所述密文数据和可穿戴设备的唯一标识ID2后,根据该唯一标识ID2查找与其对应的非对称会话密钥对的私钥,采用该私钥将密文数据解密得到智能家居设备控制指令;
主控模块,用于根据第一安全模块SE1解密得到的智能家居设备控制指令控制智能家居设备完成相应操作。
所述可穿戴设备包括:
第二通信模块,用于与智能终端设备通信,完成可穿戴设备与智能家居设备的绑定,接收智能终端设备发送的所述非对称密钥对的公钥和智能家居设备的唯一标识ID1,还用于接收智能终端设备发送的携带有智能家居设备的唯一标识ID2和智能家居控制指令的加密请求,将第二安全模块SE2加密后的密文数据和可穿戴设备的唯一标识ID2发送到智能终端设备;
第二安全模块SE2,用于将所述公钥与对应的智能家居设备的唯一标识ID1关联存储,接收到加密请求后,根据所述加密请求中的唯一标识ID1查找与该唯一标识ID1对应的非对称会话密钥对的公钥,并采用该公钥将请求中的智能家居设备控制指令进行加密得到密文数据。
进一步,如上所述的一种物联网智能家居设备安全控制系统,所述智能终端设备的数据收发模块,还用于向可穿戴设备发送将可穿戴设备与智能家居设备解除绑定的请求,请求中携带有智能家居设备的唯一标识ID1;还用于向智能家居设备发送携带有可穿戴设备的唯一标识ID2可穿戴设备解绑请求;还用于接收可穿戴设备和智能家居设备返回的解绑成功信息;
所述智能终端设备在接收到所述智能家居设备的解绑成功信息后,删除其智能家居设备标识管理模块中所记录的对应的智能家居设备的唯一标识ID1;
所述可穿戴设备的第二通信模块,还用于接收智能终端设备发送的解除绑定的请求,并在绑定解除成功后,向智能终端设备返回携带有可穿戴设备的唯一标识ID2的解绑成功信息;
所述第二安全模块SE2,还用于在接收到智能终端设备发送的解除绑定的请求后,删除与所述解绑请求中唯一标识ID1对应的非对称会话密钥对的公钥;
所述智能家居设备的第一通信模块,还用于接收智能终端设备发送的解除绑定的请求,并在绑定解除成功后,向智能终端设备返回解除绑定成功信息;
所述第一安全模块SE1,还用于在接收到智能家居设备接收到智能终端设备发送的解绑请求后,删除与所述可穿戴设备的唯一标识ID2对应的非对称密钥对的私钥。
本发明的有益效果在于:本发明所提供的方法及系统,通过在智能家居设备和用户的可穿戴设备中均嵌入安全模块,将智能家居设备注册绑定到物联网云服务器,将可穿戴设备与智能家居设备绑定,从而通过可穿戴设备的安全模块、智能终端设备、物联网云服务器和智能家居设备的安全模块建立起安全的传输通道,由智能家居设备的安全模块生成其与可穿戴设备之间的会话密钥,并将私钥和公钥分别存储于两者的安全模块中,用户对智能家居设备的控制指令通过上述传输通道和会话密钥实现了安全传输,从而保证控制指令不被非法控制。同时,由于只有持有该可穿戴设备的用户才可以控制该智能家居设备,具有一定的身份认证能力。
附图说明
图1为本发明具体实施方式中提供的一种物联网智能家居设备安全控制系统的结构框图;
图2为本发明具体实施方式中提供的一种物联网智能家居设备安全控制方法的流程图;
图3为实施例中智能空调连接到无线路由器的示意图;
图4为实施例中智能空调绑定到物联网云服务器的示意图;
图5为实施例中智能手环与智能空调绑定示意图;
图6和图7为实施例中提供的两种智能空调控制指令的传输示意图;
图8为实施例中智能手环与智能空调解除绑定的示意图。
具体实施方式
下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。
图1示出了本发明具体实施方式中提供的一种物联网智能家居设备安全控制系统的结构框图,由图中可以看出,该系统主要包括用户的智能终端设备100、与智能终端设备100绑定的可穿戴设备200、无线路由器300、物联网云服务器400和智能家居设备500五个大部分。
本实施方式中,所述智能终端设备100包括第一wifi模块101、数据收发模块102和智能家居设备标识管理模块103。
第一wifi模块101,用于建立智能终端设备100与无线路由器300之间的网络连接,还获取无线路由器的服务集标识SSID和密码;
数据收发模块102,用于建立用户的可穿戴设备200与智能终端设备100的连接以及智能终端设备100与智能家居设备500之间的连接,向智能家居设备发送携带有可穿戴设备的唯一标识ID2的注册请求,完成可穿戴设备200与智能家居设备500的绑定,并将绑定过程中智能家居设备500的第一安全模块SE1503生成的非对称会话密钥对中的公钥转发到可穿戴设备200;还用于将无线路由器300的服务集标识SSID和密码发送到智能家居设备500,向可穿戴设备200发送携带有智能家居设备500的唯一标识ID1和智能家居设备控制指令的加密请求,通过所述物联网云服务器400将可穿戴设备200加密后的密文数据和可穿戴设备200的唯一标识ID2发送到与所述加密请求中的唯一标识ID1对应的智能家居设备500;
智能家居设备标识管理模块103,用于在可穿戴设备200与智能家居设备100绑定后,记录所述智能家居设备500的唯一标识ID1;所述记录是指将智能家居设备500的唯一标识ID1存储于智能终端设备100中或/和智能终端设备100所对应的后台服务器中;智能终端设备与可穿戴设备之间以及智能家居设备与智能家居设备之间的交互都是基于智能终端设备上对应的客户端实现的,智能终端设备对需要控制的智能家居设备的唯一标识的存储可以是本地存储即在智能终端设备中存储,也可以是在所述客户端对应的后台服务器进行存储。实际应用中优选将智能家居设备的唯一标识ID1存储在客户端对应的后台服务器中,在需要发送智能家居设备的控制请求时,启动智能终端设备的客户端,客户端对应的后台服务器将其所存储的该智能终端设备对应的智能家居设备的唯一标识ID1下发到客户端,智能终端设备即可根据智能家居设备的唯一标识ID1选择需要控制的家居设备。
所述智能家居设备500包括第一通信模块501、第二wifi模块502、第一安全模块SE1 503和主控模块504。
第一通信模块501,用于与智能终端设备100通信,接收所述无线路由器300的服务集标识SSID和密码;
第二wifi模块502,用于根据无线路由器300的服务集标识SSID和密码,建立与无线路由器300的网络连接,通过无线路由器300所建立其的网络向物联网云服务器400发送携带有智能家居设备的唯一标识ID1的注册请求,完成智能家居设备与物联网云服务器400的绑定;还用于将第一安全模块SE1 503所生成的非对称会话密钥对中的私钥和智能家居设备的唯一标识ID1发送到智能终端设备,还用于接收智能终端设备100发送的所述密文数据和可穿戴设备的唯一标识ID2;
第一安全模块SE1 503,用于生成携带有智能家居设备的唯一标识ID1的、向物联网云服务器400发送的注册请求,生成与其绑定的可穿戴设备200之间的非对称会话密钥对,将所述非对称会话密钥对的私钥和可穿戴设备200的唯一标识ID2关联存储,还用于在第二wifi模块502接收到所述密文数据和可穿戴设备的唯一标识ID2后,根据该唯一标识ID2查找与其对应的非对称会话密钥对的私钥,采用该私钥将密文数据解密得到智能家居设备控制指令;
主控模块504,用于根据第一安全模块503解密得到的智能家居设备控制指令控制智能家居设备完成相应操作。
所述可穿戴设备200包括第二通信模块201和第二安全模块SE2 202。
第二通信模块201,用于与智能终端设备100通信,完成可穿戴设备200的与智能家居设备500的绑定,接收智能终端设备100发送的所述非对称密钥对的公钥,还用于接收智能终端设备100发送的携带有智能家居设备500的唯一标识ID1和智能家居控制指令的加密请求,将第二安全模块SE2 202加密后的密文数据和可穿戴设备的唯一标识ID2发送到智能终端设备100;
第二安全模块SE2 202,用于将所述公钥与对应的智能家居设备的唯一标识ID1关联存储;还用于根据所述加密请求中的唯一标识ID1查找与该唯一标识ID1对应的非对称会话密钥对的公钥,并采用该公钥将请求中的智能家居设备控制指令进行加密得到密文数据。
本实施方式中,智能终端设备100与可穿戴设备200之间的通信方式包括但不限于蓝牙、NFC或者wifi等,也就是说,可穿戴设备200的第二通信模块201可以是蓝牙通信模块、NFC通信模块或wifi通信模块,对应的,智能终端设备100的数据收发模块102中也包括蓝牙通信模块、NFC通信模块或wifi通信模块。
智能终端设备100向智能家居设备500发送无线路由器的SSID和密码时,通信方式包括但不限于NFC、蓝牙或wifi等,此时,数据收发模块102和第一通信模块501中都相应的包括NFC通信模块、蓝牙通信模块或wifi通信模块等。在完成可穿戴设备200与智能家居设备500的绑定时,智能终端设备100向智能家居设备500发送可穿戴设备200的注册绑定请求的通信方式也同样包括不限于NFC、蓝牙或wifi等。考虑到实际远程控制需求,智能终端设备100向智能家居设备500发送控制指令时,该指令需要通过智能终端设备-物联网云服务器-无线路由器-智能家居设备的路径,当然,如果用户是在家中控制智能家居设备,可以直接采用NFC、蓝牙、wifi等方式由智能终端设备直接向智能家居设备发送控制指令。
考虑到在实际应用中,如果用户不再控制某智能家居设备,如淘汰该智能家居设备,或出售或转送该智能家居设备给其它用户,之前绑定的可穿戴设备与智能家居设备中存储的绑定信息仍占用设备存储空间,本发明所提供的上述控制系统还可以实现智能家居设备与可穿戴设备之间的绑定解除,此时,所述智能终端设备100的数据收发模块102还用于向可穿戴设备200发送将可穿戴设备200与智能家居设备500解除绑定的请求,请求中携带有智能家居设备500的唯一标识ID1;还用于向智能家居设备500发送携带有可穿戴设备的唯一标识ID2的可穿戴设备解绑请求;智能终端设备100还用于在接收到所述智能家居设备500的解绑成功信息后,删除其所记录的对应的智能家居设备500的唯一标识ID1;
所述可穿戴设备的第二通信模块201,还用于接收智能终端设备100发送的解除绑定的请求,并在绑定解除成功后,向智能终端设备100返回携带有可穿戴设备的唯一标识ID2的解绑成功信息;所述第二存储模块202,还用于在接收到智能终端设备发送的解除绑定的请求后,删除与所述唯一标识ID1对应的非对称会话密钥对的公钥;
所述智能家居设备500的第一通信模块501,还用于接收智能终端设备100发送的解除绑定的请求,并在绑定解除成功后,向智能终端设备100返回解除绑定成功信息;所述第一安全模块SE1 503,还用于在接收到智能家居设备500接收到智能终端设备100发送的解绑请求后,删除与所述可穿戴设备200的唯一标识ID2对应的(关联存储的)非对称密钥对的私钥。
所述控制系统中智能家居设备的唯一标识ID1与可穿戴设备的唯一标识ID2是可以根据实际需要自定义的唯一标识智能家居设备和可穿戴设备的标识。例如,所述智能家居设备的唯一标识ID1可以直接采用其第一安全模块SE的标识SEID,所述可穿戴设备的唯一标识ID2可以采用其第二安全模块的标识HID。
本发明另一实施例中,所述智能家居设备的唯一标识ID1可以包括智能家居设备本身的唯一标识和所述无线路由器唯一标识。采用该方式,在智能家居设备更换了连接的无线路由器后,原用户的可穿戴设备会自动与其绑定的智能家居设备断开绑定关系。
本发明另一实施例中,当智能家居设备本身的唯一标识为智能家居设备的第一安全模块SE1的唯一标识时,还提供了所述智能家居设备的唯一标识ID1的一种计算方式,计算公式为:
ID1=SESN+Digest(SSID)
其中,SESN为第一安全模块唯一序列号,SSID为无线路由器的服务集标识,Digest(SSID)为路由器的SSID的摘要值。
图2示出了本实施方式中提供的一种物联网智能家居安全控制方法的流程图,由图中可以看出,该方法主要包括以下几个步骤:
步骤S100:建立智能家居设备与无线路由器之间的网络连接;
为了实现对智能家居设备的远程控制,首先需要建立智能家居设备与物联网云服务器之间的通信连接,本实施方式中,通过用户家中的无线路由器建立起智能家居设备与物联网云服务器的网络连接。具体的,首先建立用户的智能终端设备与无线路由器之间的wifi连接,智能终端设备获取到无线路由器的服务集标识SSID和wifi密码,并将获取到的无线路由器的服务集标识SSID和密码发送到智能家居设备,智能家居设备接收到所述服务器标识SSID和密码后,连接到所述无线路由器,建立起智能家居设备与无线路由器之间的连接。
本实施方式中,所述智能终端设备包括但不限于用户的智能手机或PC等。智能终端设备可以通过NFC、蓝牙或wifi等通信方式将所述服务器标识SSID和密码发送到智能家居设备,当然,对于上述不同的通信方式,智能家居设备上需要设置不同的通信模块,如NFC模块或蓝牙通信模块等。
本实施方式中,所述智能家居设备中设有第一安全模块SE1。
步骤S200:智能家居设备向物联网云服务器发送注册请求,完成其与物联网云服务器的绑定;
智能家居设备与无线路由器建立wifi连接后,通过无线路由器所建立其的网络向物联网云服务器发送携带有其唯一标识ID1的注册请求,完成其与物联网云服务器的绑定。
本实施方式中,完成智能家居设备与物联网云服务器绑定的具体方式为:
1)智能家居设备通过网络向物联网云服务器发送携带其唯一标识ID1的第一注册请求;
2)物联网云服务器接收所述第一注册请求,查看请求中的唯一标识ID1是否已经注册过,若是,则通过网络向智能家居设备返回已注册通知,若否,则根据第一注册请求中的唯一标识ID1通过网络向智能家居设备返回该次注册请求的第一挑战码;
3)智能家居设备接收所述第一挑战码,采用其数字证书的私钥对第一挑战码进行签名,并将该签名和其数字证书发送到物联网云服务器;
4)物联网云服务器接收所述签名和数字证书,对所述签名和数字证书进行验证,当所述签名和数字证书均验证通过后,存储智能家居设备的唯一标识ID1,并向智能家居设备返回绑定成功信息,如果所述签名和/或数字证书验证不成功,则向智能家居设备返回绑定失败通知。
步骤4)中,物联网云服务器对所述签名和数字证书进行验证的方式为现有技术,即采用所述数字证书中的公钥验证所述签名,如果解密得到的挑战码与所述第一挑战码相同,则签名验证通过,如果不同,则验证失败;签名验证通过后,物联网云服务器通过其根证书验证智能家居设备的数字证书的合法性。
步骤S300:建立可穿戴设备与智能家居设备的连接;
步骤S400:完成可穿戴设备与智能终端设备的绑定;
基于用户的智能终端设备建立起可穿戴设备与智能家居设备的连接与绑定,以及可穿戴设备与智能家居设备之间的会话密钥的传输,其中,所述可穿戴设备中设有第二安全模块SE2。
本实施方式中,建立可穿戴设备与智能家居设备的连接与绑定的方式为:建立用户的可穿戴设备与智能终端设备的连接以及智能终端设备与智能家居设备之间的连接,从而建立起可穿戴设备与智能家居设备之间的间接连接,之后,可穿戴式设备通过智能终端设备向智能家居设备发送携带有可穿戴设备的唯一标识ID2的注册请求,通过智能终端设备完成可穿戴设备与智能家居设备的绑定,绑定过程中,智能家居设备的第一安全模块SE1生成其与可穿戴设备之间的非对称会话密钥对,并将非对称会话密钥对中的私钥与注册请求中的可穿戴设备的唯一标识DI2关联存储于其第一安全模块SE1中,并将非对称会话密钥对中的公钥通过智能终端设备发送到可穿戴设备,可穿戴设备将该公钥与智能家居设备的唯一标识ID1关联存储。
本实施方式中,所述可穿戴设备包括但不限于智能手环或智能手表等。可穿戴设备与智能终端设备之间的通信方式包括但不限于蓝牙、NFC等。智能终端设备与智能家居设备之间的连接方式包括但不限于蓝牙、NFC、wifi等。
本实施方式中,基于智能终端设备完成可穿戴设备与智能家居设备绑定的一种具体方式为:
1)智能终端设备向可穿戴设备发送将可穿戴设备与智能家居设备绑定的请求;
2)可穿戴设备接收到所述请求后,将其唯一标识ID2和本次请求的第二挑战码发送到智能终端设备;
3)智能终端设备向智能家居设备发送携带有可穿戴设备的唯一标识ID2和第二挑战码的可穿戴设备注册请求;
4)智能家居设备接收所述可穿戴设备注册请求,其第一安全模块生成与可穿戴设备之间的非对称会话密钥对,将非对称会话密钥中的私钥与所述注册请求中的唯一标识ID2关联存储于其第一安全模块SE1中,并采用非对称会话密钥对的私钥将第二挑战码签名,并将其唯一标识ID1、非对称会话密钥对的公钥和所述签名通过智能终端设备发送到可穿戴设备;
5)可穿戴设备验证所述签名,验证成功后,将智能家居设备的唯一标识ID1和所述公钥关联存储于其第二安全模块SE2中,并向智能终端设备返回绑定成功信息;
6)用户智能终端设备记录所述智能家居设备的唯一标识ID1;所述记录是指将智能家居设备的唯一标识ID1记录在智能终端设备中或智能终端设备的客户端所对应的后台服务器中。
本实施方式中,考虑到完成可穿戴设备与智能家居设备之间绑定的安全性,智能终端设备与智能家居设备之间优选通过蓝牙、NFC或wifi等方式连接。当然,也智能终端设备也可以通过物联网云服务器与智能家居设备通信,即智能终端设备通过物联网云服务器向智能家居设备发送发送携带有可穿戴设备的唯一标识ID2和第二挑战码的可穿戴设备注册请求。
步骤S500:智能终端设备向可穿戴设备发送智能家居设备控制指令的加密请求;
步骤S600:可穿戴设备对所述智能家居设备控制指令进行加密,并将密文数据返回到智能终端设备;
用户需要对智能家居设备进行控制时,通过其智能终端设备首先向与智能家居设备绑定的可穿戴设备发送智能家居设备控制指令的加密请求,该加密请求中同时携带有智能家居设备的唯一标识ID1。
可穿戴设备接收智能终端设备发送的加密请求,之后根据加密请求中所携带的唯一标识ID1查找与该唯一标识ID1对应的非对称会话密钥对的公钥,并采用该公钥将请求中的智能家居设备控制指令进行加密得到密文数据,将密文数据和可穿戴设备的唯一标识ID2发送到智能终端设备。
本实施方式中,所述智能终端设备向可穿戴设备发送携带有智能家居设备的唯一标识ID1和智能家居设备控制指令的加密请求,包括:
1)智能终端设备通过物联网云服务器将携带有智能家居设备的唯一标识ID1的智能设备控制请求发送到对应的智能家居设备;
2)与所述控制请求中的唯一标识ID1对应的智能家居设备接收所述智能家居设备控制请求,并通过物联网云服务器向智能终端设备返回本次控制请求的第三挑战码;
3)智能终端设备接收所述第三挑战码后,向可穿戴设备发送加密请求,所述加密请求中包括智能家居设备的唯一标识ID1、第三挑战码和智能家居设备控制指令。
此时,步骤S600中,可穿戴设备采用与所述加密请求中的唯一标识ID1对应的非对称会话密钥对的公钥将所述第三挑战码和智能家居设备控制指令进行加密,得到密文数据。
本发明另一实施例中,在所述智能家居设备和可穿戴设备中分别引入一计数器;相互绑定的可穿戴设备和智能家居设备中的计数器唯一对应且初始计数值相同,可穿戴设备完成一次加密操作,其与加密请求中智能家居设备的唯一标识ID1对应的计数器的第一计数值加1,智能家居设备执行一次智能家居控制指令,其与加密该指令的可穿戴设备的唯一标识ID2对应的计数器的第二计数值加1;可穿戴设备接收到所述加密请求后,获取其与该加密请求中的唯一标识ID1对应的计数器第一计数值,将加密请求中的智能家居设备控制指令和第一计数值采用公钥加密,得到密文数据。
步骤S700:智能终端设备通过物联网云服务器将所述密文数据和可穿戴设备的唯一标识ID2发送到对应的智能家居设备;
智能终端设备接收到可穿戴设备返回的密文数据和可穿戴设备的唯一标识ID2后,通过物联网云服务器和无线路由器将所述密文数据和唯一标识ID2发送到与所述加密请求中的唯一标识ID1对应的智能家居设备。
步骤S800:智能家居设备对所述密文数据进行解密,得到智能家居控制指令,根据该指令完成相应操作。
与所述加密请求中的唯一标识ID1对应的智能家居设备接收所述密文数据和可穿戴设备的唯一标识ID2,根据该唯一标识ID2查找与其对应的非对称会话密钥对的私钥,采用该私钥将密文数据解密得到智能家居设备控制指令,根据该指令完成相应操作。
当所述密文数据为将所述唯一标识ID1、第三挑战码和智能家居设备控制指令进行加密后得到的密文数据时,本步骤中,智能家居设备采用私钥将所述密文数据解密后,首先判断解密得到的挑战码与第三挑战码是否一致,若是,则根据所述智能家居控制指令执行相应操作,若否,则提示控制失败,不执行任何操作。
当所述密文数据为将唯一标识ID1、智能家居设备控制指令和第一计数值采用公钥加密得到的密文数据时,本步骤中,智能家居设备接收到所述密文数据和可穿戴设备的唯一标识ID2后,首先获取其与该唯一标识ID2对应的计数器的第二计数值,采用私钥将所述密文数据解密后,判断解密得到的第一计数值是否大于或等于第二计数值,若是,则根据解密后的智能家居设备控制指令执行相应操作,若否,则提示控制失败,不执行任何操作。由于可能存在控制失败的情况,智能家居设备的计数值可以小于可穿戴设备的计数值。每次控制成功后,将智能家居设备的计数值更新为可穿戴设备当前的计数值。
步骤S900:解除可穿戴设备与智能家居设备之间的绑定;
本实施方式中,注销可穿戴设备与智能家居设备之间绑定的具体方式为:
①智能终端设备向可穿戴设备发送将可穿戴设备与智能家居设备解除绑定的请求,请求携带有智能家居设备的唯一标识ID1;
②可穿戴设备接收所述请求,删除与所述唯一标识ID1对应的非对称会话密钥对的公钥,并向智能终端设备返回携带有其唯一标识ID2的解绑成功信息;
③智能终端设备向智能家居设备发送携带有可穿戴设备的唯一标识ID2的可穿戴设备解绑请求;
④智能家居设备接收到所述解绑请求后,删除与所述可穿戴设备的唯一标识ID2对应的非对称密钥对的私钥,并向智能终端设备返回解绑成功信息;
⑤智能终端设备接收到所述智能家居设备返回的解绑成功信息后,删除其所记录的对应的智能家居设备的唯一标识ID1。
本实施方式中,智能家居设备的唯一标识ID1和可穿戴设备的唯一标识ID2可以根据需要进行自定义。
为了进一步提高智能家居设备控制的安全性,避免智能家居设备出售或转让后,没有解除可穿戴设备与智能家居设备之间的绑定,之前绑定的可穿戴设备与智能家居设备中存储的绑定信息仍占用设备存储空间以及原用户的可穿戴式设备和智能终端设备还能够控制智能家居设备的问题,本发明一实施例中,智能家居设备的唯一标识ID1包括智能家居设备本身的唯一标识和所述无线路由器唯一标识,采用该方式,在智能家居设备更换了连接的无线路由器后,原用户的可穿戴设备会自动与其绑定的智能家居设备断开绑定关系。
当智能家居设备本身的唯一标识为智能家居设备的第一安全模块SE1的唯一标识时,还所述智能家居设备的唯一标识ID1可与采用下述计算公式计算得到:
ID1=SESN+Digest(SSID)
其中,SESN为第一安全模块唯一序列号,SSID为无线路由器的服务集标识,Digest(SSID)为路由器的SSID的摘要值。
为了更好的理解本发明,下面结合实施例对本发明的方法及系统进行进一步的描述。
实施例
本实施例中,用户的智能终端设备为智能手机,与智能手机绑定的可穿戴设备为智能手环,智能家居设备为智能空调。采用本发明的控制方法及系统实现智能空调控制的流程具体如下:
1、首先将智能空调连接到无线路由器
本实施例通过AirKiss技术将智能空调连接到无线路由器,图3示出了本实施例中将智能空调连接到无线路由器的示意图,连接过程如下:
–用户首先将智能手机和无线路由器进行连接;
–智能手机通过AirKiss APP将无线路由器的SSID和密码发送到智能空调的wifi模块(或通过NFC、蓝牙、wifi直连接口);
-智能空调wifi模块接收到SSID和密码后,连接到无线路由器,并主动访问IoT云端即所述的物联网云服务器,进行注册绑定。
2、将智能空调绑定到物联网云服务器
图4示出了本实施例中将智能空调绑定到云服务器的示意图,流程如下:
–智能空调通过wifi模块向IoT云端申请注册绑定,携带智能空调唯一标识;
–IoT云端查找该智能空调唯一标识是否注册过,如注册过,回送已注册;如没有,向智能空调回送挑战码challenge;
-智能空调的安全模块SE用硬件证书私钥进行签名,并将硬件证书和签名发送到云平台;IoT云端验证签名,并通过根证书验证硬件证书的合法性,验证成功,则绑定该智能空调,记录智能空调唯一标识;
–IoT云端向智能空调回送绑定成功
–如未绑定成功,智能空调需要重新申请绑定。
3、将智能手环注册绑定到智能空调
图5示出了本实施例中将智能手环注册绑定到智能空调的示意图,流程如下:
–用户首先登录到智能手机上对应的实现智能空调安全控制第三方客户端;
–用户通过第三方客户端向智能手环发送绑定智能空调的请求;
–智能手环向智能手机回送其唯一标识和挑战码challenge;
–第三方客户端向智能空调发送注册智能手环请求,携带智能手环唯一标识和挑战码challenge,智能手机和智能空调的通讯采用近距离通讯接口,如NFC、蓝牙和wifi直连接口等;
-智能空调的安全模块SE对该智能手环生成独立的公私钥,将私钥与手环唯一标识关联存储于其安全模块,并采用私钥对挑战码challenge进行签名,然后将SEID、公钥和签名值通过第三方客户端发送到智能手环;
-智能手环验证签名,验证成功,存储SEID和公钥;
-智能手环向第三方客户端回送绑定成功;
-第三方客户端将智能空调唯一标识记录在智能手机或其第三方服务器中,以方便用户在智能手机客户端上查看、控制智能空调。
4、用户通过智能手机和智能手环向智能空调发送控制指令
本实施例中提供了两种向智能空调发送控制指令的方式,一种如图6所示,流程如下:
–用户首先登录到智能手机的第三方客户端;
–用户通过第三方客户端向IoT云端发送控制智能空调请求,携带需要控制的智能空调的唯一标识;
–IoT云端向相应智能空调唯一标识的智能空调发送该控制请求;智能空调收到该控制请求后,通过IoT云端向第三方客户端回送本次控制请求的挑战码challenge;
–第三方客户端向智能手环发送控制加密请求,携带智能空调唯一标识、挑战码challenge和控制指令control instruction;
–智能手环首先通过智能空调唯一标识判断该智能空调是否一起绑定,如绑定,通过智能空调唯一标识查找对应的公钥,然后将挑战码challenge、控制指令controlinstruction采用公钥加密,并向第三方客户端回送密文数据;
–第三方客户端向IoT云端发送密文控制数据,携带智能空调唯一标识和智能手环唯一标识;
–IoT云端向相应智能空调唯一标识的智能空调发送智能手环唯一标识密文控制数据;
-智能空调收到后,首先通过智能手环唯一标识查找对应的私钥,若未找到,说明该智能手环唯一标识对应的智能手环未绑定,则直接结束整个流程,向智能手机返回控制失败的提示信息;若找到,解密密文控制数据,解密后判断是否是本次挑战码challenge,如是,解析控制命令,向智能空调发起控制;
-智能空调回送本次控制成功。
另一种向智能空调发送控制指令的方式如图7所示,流程如下:
–用户首先登录到智能手机对应的第三方客户端;
–用户通过第三方客户端向智能手环发送控制加密请求,携带智能空调唯一标识和控制指令;
–智能手环首先通过智能空调唯一标识判断该SE是否绑定,如绑定,则获取该智能空调对应的智能手环中的计数器的第一计数值,通过智能空调唯一标识查找对应的公钥,然后将控制指令、第一计数值采用公钥加密,并向第三方客户端回送密文数据;
–第三方客户端向IoT云端发送密文控制数据,携带智能空调唯一标识和智能手环唯一标识;
–IoT云端向相应智能空调唯一标识的智能空调发送智能手环唯一标识和密文控制数据;
-智能空调收到后,首先通过智能手环唯一标识查找对应的私钥,若未找到,说明该智能手环唯一标识对应的智能手环未绑定,则直接结束整个流程,向智能手机返回控制失败的提示信息;若找到,解密密文控制数据,解密后判断所述第一计数值与智能空调中的与智能手环唯一标识唯一对应的计数器的第二计数值是否匹配(第一计数值大于或等于第二计数值),如是,解析控制命令,向智能空调发起控制;
–智能空调回送本次控制成功。
5、解除智能手环与智能空调之间的绑定
图8示出了本实施例中解除智能手环与智能空调之间绑定的示意图,流程如下:
–用户首先登录到智能手机的第三方客户端;
–用户通过第三方客户端向智能手环发送解绑智能空调请求,携带智能空调唯一标识;
–智能手环删除所述智能空调唯一标识对应的公钥,并回送解绑成功,携带智能手环唯一标识;
–第三方客户端向智能空调发送注销智能手环请求,携带智能手环唯一标识,第三方客户端和智能空调的通讯采用近距离通讯接口,如NFC、蓝牙和wifi直连接口等;
-智能空调删除对应智能手环唯一标识的私钥,并向第三方客户端回送注销成功;
–第三方客户端接收到智能空调返回的注销成功信息后,删除智能手机或第三方服务中存储的智能空调唯一标识。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种物联网智能家居设备安全控制方法,包括以下步骤:
(1)建立用户的智能终端设备与无线路由器之间的连接,智能终端设备将所述无线路由器的服务集标识SSID和密码发送到智能家居设备,建立起智能家居设备与无线路由器之间的网络连接;所述智能家居设备中设有第一安全模块SE1;
(2)智能家居设备通过网络向物联网云服务器发送携带有其唯一标识ID1的注册请求,完成智能家居设备与物联网云服务器的绑定;
(3)建立用户的可穿戴设备与智能终端设备的连接以及智能终端设备与智能家居设备之间的连接;所述可穿戴设备中设有第二安全模块SE2;
(4)可穿戴设备通过智能终端设备向智能家居设备发送携带有其唯一标识ID2的注册请求,完成可穿戴设备与智能家居设备的绑定;
绑定过程中,智能家居设备的第一安全模块SE1生成其与可穿戴设备之间的非对称会话密钥对,将非对称会话密钥对中的私钥和可穿戴设备的唯一标识ID2关联存储于其第一安全模块SE1中,并将非对称会话密钥对中的公钥和其唯一标识ID1通过智能终端设备发送到可穿戴设备,可穿戴设备将该公钥与智能家居设备的唯一标识ID1关联存储于其第二安全模块SE2中;绑定后,智能终端设备记录所述智能家居设备的唯一标识ID1;所属记录是将所述智能家居设备的唯一标识ID1存储于智能终端设备中或/和智能终端设备所对应的后台服务器中;
(5)智能终端设备向可穿戴设备发送携带有智能家居设备的唯一标识ID1和智能家居设备控制指令的加密请求;
(6)可穿戴设备接收所述加密请求,根据加密请求中的唯一标识ID1查找与该唯一标识ID1对应的非对称会话密钥对的公钥,并采用该公钥将加密请求中的智能家居设备控制指令进行加密得到密文数据,将密文数据和可穿戴设备的唯一标识ID2发送到智能终端设备;
(7)智能终端设备通过所述物联网云服务器将所述密文数据和可穿戴设备的唯一标识ID2发送到与所述加密请求中的唯一标识ID1对应的智能家居设备;
(8)与所述加密请求中的唯一标识ID1对应的智能家居设备接收所述密文数据和可穿戴设备的唯一标识ID2,根据该唯一标识ID2查找对应的非对称会话密钥对的私钥,采用该私钥将密文数据解密得到智能家居设备控制指令,根据该指令完成相应操作。
2.根据权利要求1所述的一种物联网智能家居设备安全控制方法,其特征在于:步骤(2)中,智能家居设备通过网络向物联网云服务器发送携带有其唯一标识ID1的注册请求,完成智能家居设备与物联网云服务器绑定的具体方式为:
2.1)智能家居设备通过网络向物联网云服务器发送携带有唯一标识ID1的第一注册请求;
2.2)物联网云服务器接收所述第一注册请求,根据第一注册请求中的唯一标识ID1向智能家居设备返回该次注册请求的第一挑战码;
2.3)智能家居设备接收所述第一挑战码,采用其数字证书的私钥对第一挑战码进行签名,并将该签名和其数字证书发送到物联网云服务器;
2.4)物联网云服务器接收所述签名和数字证书,对所述签名和数字证书进行验证,当所述签名和数字证书均验证通过后,存储智能家居设备的唯一标识ID1,并向智能家居设备返回绑定成功信息。
3.根据权利要求1所述的一种物联网智能家居设备安全控制方法,其特征在于:步骤(4)中,所述可穿戴设备通过智能终端设备向智能家居设备发送携带有其唯一标识ID2的注册请求,完成可穿戴设备与智能家居设备绑定的具体方式为:
4.1)智能终端设备向可穿戴设备发送将可穿戴设备与智能家居设备绑定的请求;
4.2)可穿戴设备接收到所述请求后,将其唯一标识ID2和本次请求的第二挑战码发送到智能终端设备;
4.3)智能终端设备向智能家居设备发送携带有可穿戴设备的唯一标识ID2和第二挑战码的可穿戴设备注册请求;
4.4)智能家居设备接收所述可穿戴设备注册请求,其第一安全模块SE1生成与可穿戴设备之间的非对称会话密钥对,将所述非对称会话密钥对的私钥与注册请求中的可穿戴设备的唯一标识ID2关联存储于其第一安全模块SE1中,并采用非对称会话密钥对的私钥将第二挑战码签名,将其唯一标识ID1、所述非对称会话密钥对的公钥和所述签名通过智能终端设备发送到可穿戴设备;
4.5)可穿戴设备验证所述签名,验证成功后,将智能家居设备的唯一标识ID1和所述公钥关联存储于其第二安全模块SE2中,并向智能终端设备返回绑定成功信息;
4.6)用户智能终端设备记录所述智能家居设备的唯一标识ID1。
4.根据权利要求1所述的一种物联网智能家居设备安全控制方法,其特征在于:步骤(5)中,所述智能终端设备向可穿戴设备发送携带有智能家居设备的唯一标识ID1和智能家居设备控制指令的加密请求,包括:
5.1)智能终端设备通过物联网云服务器将携带有智能家居设备的唯一标识ID1的智能设备控制请求发送到对应的智能家居设备;
5.2)与所述控制请求中的唯一标识ID1对应的智能家居设备接收所述智能设备控制请求,并通过物联网云服务器向智能终端设备返回本次控制请求的第三挑战码;
5.3)智能终端设备接收所述第三挑战码后,向可穿戴设备发送加密请求,所述加密请求中包括智能家居设备的唯一标识ID1、第三挑战码和智能家居设备控制指令;
步骤(6)中,可穿戴设备采用与所述加密请求中的唯一标识ID1对应的非对称会话密钥对的公钥将所述第三挑战码和智能家居设备控制指令进行加密,得到密文数据;
步骤(8)中,智能家居设备采用私钥将所述密文数据解密后,判断解密得到的挑战码与第三挑战码是否一致,若是,则根据所述智能家居控制指令执行相应操作,若否,则提示控制失败,不执行任何操作。
5.根据权利要求1所述的一种物联网智能家居设备安全控制方法,其特征在于:可穿戴设备和智能家居设备中分别设有计数器;绑定的可穿戴设备和智能家居设备中的计数器唯一对应且初始计数值相同,可穿戴设备完成一次加密操作,其与加密请求中智能家居设备的唯一标识ID1对应的计数器的第一计数值加1,智能家居设备执行一次智能家居控制指令,其与加密该指令的可穿戴设备的唯一标识ID2对应的计数器的第二计数值加1;
步骤(6)中,可穿戴设备接收到所述加密请求后,根据加密请求中的唯一标识ID1获取与该标识ID1对应的第一计数值,将加密请求中的智能家居设备控制指令和第一计数值采用所述公钥加密,得到密文数据;
步骤(8)中,智能家居设备接收到所述密文数据和可穿戴设备的唯一标识ID2后,获取与该标识ID2对应的第二计数值,采用私钥将所述密文数据解密后,判断解密得到的计数值是否大于或等于第二计数值,若是,则根据解密后的智能家居设备控制指令执行相应操作,若否,则提示控制失败,不执行任何操作。
6.根据权利要求1所述的一种物联网智能家居设备安全控制方法,其特征在于:该方法还包括:解除可穿戴设备与智能家居设备之间的绑定的步骤,该步骤包括:
①智能终端设备向可穿戴设备发送将可穿戴设备与智能家居设备解除绑定的请求,请求中携带有智能家居设备的唯一标识ID1;
②可穿戴设备接收所述请求,删除与所述唯一标识ID1对应的非对称会话密钥对的公钥,并向智能终端设备返回携带有其唯一标识ID2的解绑成功信息;
③智能终端设备向智能家居设备发送携带有可穿戴设备的唯一标识ID2的可穿戴设备解绑请求;
④智能家居设备接收到所述解绑请求后,删除与所述可穿戴设备的唯一标识ID2对应的非对称密钥对的私钥,并向智能终端设备返回解绑成功信息;
⑤智能终端设备接收到智能家居设备返回的解绑成功信息后,删除其所记录的所述智能家居设备的唯一标识ID1。
7.根据权利要求1至6之一所述的一种物联网智能家居设备安全控制方法,其特征在于:所述智能家居设备的唯一标识ID1包括智能家居设备自身的唯一标识和所述无线路由器的唯一标识。
8.根据权利要求7所述的一种物联网智能家居设备安全控制方法,其特征在于:智能家居设备自身的唯一标识为其第一安全模块标识SEID,所述可穿戴设备的唯一标识ID2为其第二安全模块标识HID。
9.根据权利要求8所述的一种物联网智能家居设备安全控制方法,其特征在于:所述智能家居设备的唯一标识ID1的计算公式为:
ID1=SESN+Digest(SSID)
其中,SESN为第一安全模块唯一序列号,SSID为无线路由器的服务集标识,Digest(SSID)为路由器的SSID的摘要值。
10.一种物联网智能家居设备安全控制系统,其特征在于:包括智能家居设备、可穿戴设备、与可穿戴设备绑定的用户的智能终端设备、无线路由器和物联网云服务器;所述智能终端设备包括用于建立智能终端设备与无线路由器之间的连接的第一wifi模块;所述第一wifi模块还用于获取无线路由器的服务集标识SSID和密码;
所述智能终端设备还包括:
数据收发模块,用于建立用户的可穿戴设备与智能终端设备的连接以及智能终端设备与智能家居设备之间的连接,向智能家居设备发送携带有可穿戴设备的唯一标识ID2的注册请求,完成可穿戴设备与智能家居设备的绑定,并将绑定过程中智能家居设备的第一安全模块SE1生成的非对称会话密钥对中的公钥和智能家居设备的唯一标识ID1转发到可穿戴设备;还用于将无线路由器的服务集标识SSID和密码发送到智能家居设备,向可穿戴设备发送携带有智能家居设备的唯一标识ID1和智能家居设备控制指令的加密请求,通过所述物联网云服务器将可穿戴设备加密后的密文数据和可穿戴设备的唯一标识ID2发送到与所述加密请求中的唯一标识ID1对应的智能家居设备;
智能家居设备标识管理模块,用于在可穿戴设备与智能家居设备绑定后,记录所述智能家居设备的唯一标识ID1;所述记录是指将智能家居设备的唯一标识ID1存储于智能终端设备中或/和智能终端设备所对应的后台服务器中;
所述智能家居设备包括:
第一通信模块,用于与智能终端设备通信,接收所述无线路由器的服务集标识SSID和密码;
第二wifi模块,用于根据无线路由器的服务集标识SSID和密码,建立与无线路由器之间的网络连接,通过网络向物联网云服务器发送携带有智能家居设备的唯一标识ID1的注册请求,完成智能家居设备与物联网云服务器的绑定;还用于将第一安全模块SE1生成的非对称会话密钥对中的公钥和智能家居设备的唯一标识ID1发送到智能终端设备;还用于接收智能终端设备发送的所述密文数据和可穿戴设备的唯一标识ID2;
第一安全模块SE1,用于生成与其绑定的可穿戴设备之间的非对称会话密钥对,将所述非对称会话密钥对的私钥和可穿戴设备的唯一标识ID2关联存储,还用于在第二wifi模块接收到所述密文数据和可穿戴设备的唯一标识ID2后,根据该唯一标识ID2查找与其对应的非对称会话密钥对的私钥,采用该私钥将密文数据解密得到智能家居设备控制指令;
主控模块,用于根据第一安全模块SE1解密得到的智能家居设备控制指令控制智能家居设备完成相应操作;
所述可穿戴设备包括:
第二通信模块,用于与智能终端设备通信,完成可穿戴设备与智能家居设备的绑定,接收智能终端设备发送的所述非对称密钥对的公钥和智能家居设备的唯一标识ID1,还用于接收智能终端设备发送的携带有智能家居设备的唯一标识ID2和智能家居控制指令的加密请求,将第二安全模块SE2加密后的密文数据和可穿戴设备的唯一标识ID2发送到智能终端设备;
第二安全模块SE2,用于将所述公钥与对应的智能家居设备的唯一标识ID1关联存储,接收到加密请求后,根据所述加密请求中的唯一标识ID1查找与该唯一标识ID1对应的非对称会话密钥对的公钥,并采用该公钥将请求中的智能家居设备控制指令进行加密得到密文数据。
11.根据权利要求10所述的一种物联网智能家居设备安全控制系统,其特征在于:
所述智能终端设备的数据收发模块,还用于向可穿戴设备发送将可穿戴设备与智能家居设备解除绑定的请求,请求中携带有智能家居设备的唯一标识ID1;还用于向智能家居设备发送携带有可穿戴设备的唯一标识ID2可穿戴设备解绑请求;还用于接收可穿戴设备和智能家居设备返回的解绑成功信息;
所述智能终端设备在接收到所述智能家居设备的解绑成功信息后,删除其智能家居设备标识管理模块中所记录的对应的智能家居设备的唯一标识ID1;
所述可穿戴设备的第二通信模块,还用于接收智能终端设备发送的解除绑定的请求,并在绑定解除成功后,向智能终端设备返回携带有可穿戴设备的唯一标识ID2的解绑成功信息;
所述第二安全模块SE2,还用于在接收到智能终端设备发送的解除绑定的请求后,删除与所述解绑请求中唯一标识ID1对应的非对称会话密钥对的公钥;
所述智能家居设备的第一通信模块,还用于接收智能终端设备发送的解除绑定的请求,并在绑定解除成功后,向智能终端设备返回解除绑定成功信息;
所述第一安全模块SE1,还用于在接收到智能家居设备接收到智能终端设备发送的解绑请求后,删除与所述可穿戴设备的唯一标识ID2对应的非对称密钥对的私钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610595834.0A CN106059869B (zh) | 2016-07-26 | 2016-07-26 | 一种物联网智能家居设备安全控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610595834.0A CN106059869B (zh) | 2016-07-26 | 2016-07-26 | 一种物联网智能家居设备安全控制方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106059869A CN106059869A (zh) | 2016-10-26 |
CN106059869B true CN106059869B (zh) | 2019-06-18 |
Family
ID=57417464
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610595834.0A Active CN106059869B (zh) | 2016-07-26 | 2016-07-26 | 一种物联网智能家居设备安全控制方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106059869B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109040261A (zh) * | 2018-08-10 | 2018-12-18 | 南京熊猫电子制造有限公司 | 一种智能冰箱的物联网管理平台和管理方法 |
Families Citing this family (53)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106533861A (zh) * | 2016-11-18 | 2017-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种智能家居物联网安全控制系统及认证方法 |
US11140547B2 (en) | 2016-11-26 | 2021-10-05 | Huawei Technologies Co., Ltd. | Method for securely controlling smart home, and terminal device |
TWI643508B (zh) * | 2016-12-22 | 2018-12-01 | 張恭維 | 用於物聯網智能設備的智慧路由系統 |
US10587421B2 (en) * | 2017-01-12 | 2020-03-10 | Honeywell International Inc. | Techniques for genuine device assurance by establishing identity and trust using certificates |
CN110785985A (zh) * | 2017-04-25 | 2020-02-11 | Sky1科技有限公司 | 在物联网(iot)的网络上建立安全通信 |
CN107147631A (zh) * | 2017-04-28 | 2017-09-08 | 四川长虹电器股份有限公司 | 用于物联网中的数据安全通信系统及方法 |
CN107169344B (zh) | 2017-05-10 | 2020-04-21 | 威盛电子股份有限公司 | 阻挡非授权应用程序的方法以及使用该方法的装置 |
CN107040438A (zh) * | 2017-05-12 | 2017-08-11 | 上海斐讯数据通信技术有限公司 | 一种基于路由器的智能家居控制系统及方法 |
CN107454591A (zh) * | 2017-06-19 | 2017-12-08 | 湖南海翼电子商务股份有限公司 | 保障wifi局域网通信安全的方法、装置及系统 |
CN107370597A (zh) * | 2017-07-11 | 2017-11-21 | 深圳市雪球科技有限公司 | 基于物联网的安全认证方法以及安全认证系统 |
CN107465584A (zh) * | 2017-07-21 | 2017-12-12 | 广东美的厨房电器制造有限公司 | 智能家电的网络接入方法及装置、智能家电 |
CN107679392B (zh) * | 2017-09-01 | 2021-07-16 | 台州市吉吉知识产权运营有限公司 | 一种智能硬件的控制方法、装置和系统 |
CN107786657A (zh) * | 2017-10-25 | 2018-03-09 | 上海苗悦智能科技有限公司 | 一种基于物联网的智能时间管理系统 |
CN108173720B (zh) * | 2017-12-07 | 2020-09-04 | 无锡小净共享网络科技有限公司 | 家用电器的控制方法及系统、家用电器系统 |
CN107959686B (zh) * | 2017-12-13 | 2019-06-07 | 恒宝股份有限公司 | 一种物联网安全认证系统及认证方法 |
CN107919962B (zh) * | 2017-12-22 | 2021-01-15 | 国民认证科技(北京)有限公司 | 一种物联网设备注册和认证方法 |
CN109995710B (zh) * | 2017-12-29 | 2022-06-24 | 上海智显光电科技有限公司 | 一种局域网设备管理系统及方法 |
CN110071901B (zh) * | 2018-01-23 | 2022-03-22 | 西门子(中国)有限公司 | 物联网设备的注册方法、装置、系统和存储介质 |
CN108509162A (zh) * | 2018-02-27 | 2018-09-07 | 宁波阿祖拉信息技术有限公司 | 一种智能远程打印系统以及运行方法 |
CN110324139B (zh) * | 2018-03-31 | 2022-09-23 | 广州智丰设计研发有限公司 | 一种智能家居的数据广播方法 |
CN110351225B (zh) * | 2018-04-03 | 2021-09-24 | 腾讯科技(深圳)有限公司 | 硬件设备的联网方法、系统,计算设备及可读存储介质 |
CN108616602B (zh) * | 2018-05-14 | 2020-03-10 | 蜂助手股份有限公司 | 一种基于物联网短信的智能设备控制方法及系统 |
CN110505125A (zh) * | 2018-05-17 | 2019-11-26 | 苏州狗尾草智能科技有限公司 | 智能设备的通用管理方法和系统 |
CN108848010A (zh) * | 2018-05-25 | 2018-11-20 | 广东美的制冷设备有限公司 | 设备信息删除方法及应用其的服务器和移动终端 |
CN108717269A (zh) * | 2018-05-25 | 2018-10-30 | 广东美的制冷设备有限公司 | 设备信息删除方法和装置、家电设备、移动终端、服务器 |
CN108810110A (zh) * | 2018-05-25 | 2018-11-13 | 广东美的制冷设备有限公司 | 设备信息删除方法及装置 |
CN108966224A (zh) * | 2018-06-06 | 2018-12-07 | 四川斐讯全智信息技术有限公司 | 一种智能设备快速配网方法及系统 |
CN109067820B (zh) * | 2018-06-07 | 2023-08-11 | 上海询诺通信科技发展有限公司 | 一种基于路由器的物联网中心化智能设备管理方法及系统 |
CN109002406A (zh) * | 2018-07-09 | 2018-12-14 | 深圳市炬力北方微电子有限公司 | 一种计算机的回控系统及方法 |
CN109215307A (zh) * | 2018-09-26 | 2019-01-15 | 宁波耀龙软件科技有限公司 | 一种基于互联网的智能报警装置 |
CN109039844B (zh) * | 2018-11-01 | 2021-07-16 | 百润生科技(深圳)有限公司 | 一种智能家居物联网闭环解密系统 |
CN109379387B (zh) * | 2018-12-14 | 2020-12-22 | 成都三零嘉微电子有限公司 | 一种物联网设备间的安全认证和数据通信系统 |
CN110161985B (zh) * | 2019-01-16 | 2021-08-06 | 佛山市顺德区中山大学研究院 | 一种基于CoAP协议的智能家电安全控制的方法和装置 |
SG10201903293XA (en) * | 2019-04-12 | 2020-11-27 | Kaha Pte Ltd | Enhancing security in home automation system |
CN110099105B (zh) * | 2019-04-19 | 2020-05-22 | 华南理工大学 | 一种用于人与机器人协作的网络连接方法 |
CN110376917B (zh) * | 2019-08-20 | 2022-05-31 | 吉林大学 | 一种基于虚拟面板的智能家居控制系统及控制方法 |
CN110661803A (zh) * | 2019-09-27 | 2020-01-07 | 湖北省水利水电规划勘测设计院 | 一种闸门加密控制系统及方法 |
CN112738775B (zh) * | 2019-10-29 | 2023-08-15 | 广东美的制冷设备有限公司 | 集控设备及其拓扑方法、系统和设备 |
CN110808991B (zh) * | 2019-11-08 | 2020-10-09 | 北京金茂绿建科技有限公司 | 一种安全通信连接的方法、系统、电子设备及存储介质 |
CN110989385A (zh) * | 2019-12-11 | 2020-04-10 | 河南铭视科技股份有限公司 | 一种智能家居管理系统 |
CN111355707B (zh) * | 2020-02-12 | 2022-06-17 | 深圳市晨北科技有限公司 | 一种数据处理方法及相关设备 |
CN111432390A (zh) * | 2020-04-08 | 2020-07-17 | 武汉天喻聚联网络有限公司 | 一种物联网设备的联网和配置系统及方法 |
CN113891311A (zh) * | 2020-06-17 | 2022-01-04 | 深圳市利维坦技术有限公司 | 用于加密IOT的Wi-Fi广播的系统和方法 |
CN116208950A (zh) * | 2020-08-12 | 2023-06-02 | Oppo广东移动通信有限公司 | 用于设备发现的方法和设备 |
CN113126542B (zh) * | 2021-03-02 | 2023-09-19 | 北京汽车研究总院有限公司 | 监控屏的远程控制方法、系统以及监控屏主机和控制终端 |
CN113034710A (zh) * | 2021-03-05 | 2021-06-25 | 支付宝(杭州)信息技术有限公司 | 租赁车辆的etc代扣处理方法及装置 |
CN115250189B (zh) * | 2021-04-27 | 2023-06-02 | 西门子(中国)有限公司 | 一种智能家居设备的密钥管理方法及装置 |
CN113282033A (zh) * | 2021-05-12 | 2021-08-20 | 广汽菲亚特克莱斯勒汽车有限公司广州分公司 | 一种工业设备远程控制系统及控制方法 |
CN113596805A (zh) * | 2021-06-11 | 2021-11-02 | 珠海派诺科技股份有限公司 | 一种无线通信配对方法、设备及介质 |
CN113630454A (zh) * | 2021-08-02 | 2021-11-09 | 胜斗士(上海)科技技术发展有限公司 | 物联网管理方法和系统 |
CN113596799A (zh) * | 2021-08-05 | 2021-11-02 | 建信金融科技有限责任公司 | 一种智能连接系统 |
CN113808304A (zh) * | 2021-08-25 | 2021-12-17 | 上海瓶钵信息科技有限公司 | 异步端到端数字钥匙收回方法及系统 |
CN115987583B (zh) * | 2022-12-09 | 2023-10-03 | 北京纬百科技有限公司 | 智能设备的底座的绑定控制的方法、底座、智能设备和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104635696A (zh) * | 2015-01-12 | 2015-05-20 | 西安三星电子研究有限公司 | 控制智能家居设备的可穿戴设备及其控制的智能家居设备 |
WO2015180261A1 (zh) * | 2014-05-28 | 2015-12-03 | 中兴通讯股份有限公司 | 智能家居的访问方法、控制中心设备及穿戴终端 |
CN105187282A (zh) * | 2015-08-13 | 2015-12-23 | 小米科技有限责任公司 | 智能家居设备的控制方法、装置、系统及设备 |
CN105487491A (zh) * | 2014-09-15 | 2016-04-13 | 丰唐物联技术(深圳)有限公司 | 一种基于智能手环的家电家居设备控制系统及方法 |
-
2016
- 2016-07-26 CN CN201610595834.0A patent/CN106059869B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015180261A1 (zh) * | 2014-05-28 | 2015-12-03 | 中兴通讯股份有限公司 | 智能家居的访问方法、控制中心设备及穿戴终端 |
CN105487491A (zh) * | 2014-09-15 | 2016-04-13 | 丰唐物联技术(深圳)有限公司 | 一种基于智能手环的家电家居设备控制系统及方法 |
CN104635696A (zh) * | 2015-01-12 | 2015-05-20 | 西安三星电子研究有限公司 | 控制智能家居设备的可穿戴设备及其控制的智能家居设备 |
CN105187282A (zh) * | 2015-08-13 | 2015-12-23 | 小米科技有限责任公司 | 智能家居设备的控制方法、装置、系统及设备 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109040261A (zh) * | 2018-08-10 | 2018-12-18 | 南京熊猫电子制造有限公司 | 一种智能冰箱的物联网管理平台和管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106059869A (zh) | 2016-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106059869B (zh) | 一种物联网智能家居设备安全控制方法及系统 | |
CN105959189B (zh) | 家电设备及其与云服务器和终端的通讯系统及方法、终端 | |
CN107079058B (zh) | 区块链节点的业务执行方法、装置及节点设备 | |
CN106130982B (zh) | 基于pki体系的智能家电远程控制方法 | |
CN103595718B (zh) | 一种pos终端激活方法、系统、服务平台及pos终端 | |
CN103491531B (zh) | 在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法 | |
CN102594895B (zh) | 网络节点、移动性信息服务器、wtru及方法 | |
TW464798B (en) | Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data system | |
CN103731823B (zh) | 签约管理安全路由设备切换的方法及设备 | |
CN110177354A (zh) | 一种车辆的无线控制方法及系统 | |
CN106130958B (zh) | 家电设备与终端的通讯系统及方法、家电设备、终端 | |
CN108462573B (zh) | 一种灵活的量子安全移动通信方法 | |
CN106233637A (zh) | 用于短距离无线数据传输的系统和方法 | |
CN110235424A (zh) | 用于在通信系统中提供和管理安全信息的设备和方法 | |
CN104769982B (zh) | 用户设备之间进行安全通信的方法及装置 | |
CN105871920A (zh) | 终端与云服务器的通讯系统及方法、终端、云服务器 | |
CN109995514A (zh) | 一种安全高效的量子密钥移动服务方法 | |
CN104253801B (zh) | 实现登录认证的方法、装置和系统 | |
CN101183938A (zh) | 一种无线网络安全传输方法、系统及设备 | |
WO2014071725A1 (zh) | 软sim卡的启用方法及入网方法及终端及网络接入设备 | |
CN104010297B (zh) | 无线终端配置方法及装置和无线终端 | |
CN108377188A (zh) | 一种用于特种应急自组网通信的量子加密系统 | |
CN109714360A (zh) | 一种智能网关及网关通信处理方法 | |
CN109995512A (zh) | 一种基于量子密钥分发网络的移动安全应用方法 | |
CN106792700A (zh) | 一种可穿戴设备的安全通信环境的建立方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |