CN106101147A - 一种实现智能设备与远程终端动态加密通讯的方法及系统 - Google Patents
一种实现智能设备与远程终端动态加密通讯的方法及系统 Download PDFInfo
- Publication number
- CN106101147A CN106101147A CN201610663558.7A CN201610663558A CN106101147A CN 106101147 A CN106101147 A CN 106101147A CN 201610663558 A CN201610663558 A CN 201610663558A CN 106101147 A CN106101147 A CN 106101147A
- Authority
- CN
- China
- Prior art keywords
- key
- remote terminal
- smart machine
- response
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
本发明涉及动态密钥对智能设备与远程通讯技术领域,尤其是涉及一种实现智能设备与远程终端动态加密通讯的方法,包括:云端分别与智能设备和远程终端建立通信信道,使云端、智能设备和远程终端之间通过信道沟通;智能设备与云端、远程终端约定一级加密规则;远程终端根据一级加密规则通过验证后,与云端服务器和远程终端约定动态加密规则;根据动态加密规则,智能设备与远程终端进行加密通讯。本方法公开了采用动态密钥的方式,便于在进行通信时依据此协议动态生成传输密钥,从而保证了智能设备与不同远程终端间的通信传输时使用的是不同密钥,避免了传统的数据传输过程中存在的隐患。
Description
技术领域
本发明涉及动态密钥对智能设备与远程通讯技术领域,尤其是涉及一种实现智能设备与远程终端动态加密通讯的方法及系统。
背景技术
20世纪70年代,世界上一些发达的国家开始了对智能设备的研究。伴随着网络技术向普通家庭不断冲击,智能化家电产品由于其操作方便、效率高、快速、智能化等优点,已逐渐成为当今社会发展的新时尚。打开手机远程终端,在随时监控家用电器使用情况的同时,对其实施远程开启、关闭或调解,智能化已经成为高端家电必备的一个元素。在物联网、云计算、大数据等新兴科技的推动下,智能设备的迅猛发展已成为必然趋势。在刚刚结束的2016中国家电及消费电子博览会上,智能设备作为当下炙手可热的产品受到推崇,未来,基于数字化、物联网、大数据、云计算等应用技术的智能设备将是消费的中坚力量。
智能设备通过将微处理器、传感器技术和通信技术融合到传统的家用电器中,使之智能化并具有网络终端功能,可以随时随地地获取和感知家电自身状态、服务状态,并能自动控制及接受用户在住宅内外的远程控制指令。其重要的特征是通过用户的手机、电脑、电视、Pad等电子设备的网络终端与家电的云端服务器连接,通过传感器以及控制芯片来捕捉和处理信息,从而实现在线诊断和排除故障、远程操作家电、订购货物信息、管理物流信息等。与传统家电相比较,智能设备具有以下几个功能,(1)远程控制:具有产品运行状态的实时监测与提醒、互联功能,用户可以在任何时间,任何地点利用电脑、电话、手机等的远程终端工具查看家中电器的工作状态,并对其进行相应的设定。(2)在线升级:家电可以通过网络进行在线升级,让用户花较少的钱,享受更多、更新的功能。(3)远程维护:如产品出现问题会自动进行诊断和提示,并将相关信息反馈到企业监测平台,使得企业可以在第一时间了解问题,并对用户进行远程指导服务。(4)防盗报警:家电可以自动报警,第一时间把信息发给用户手机。可以看出,远程控制下的自学习、自适应、自协调、自诊断等能力,使得智能设备的关注度和需求度不断提升。
智能设备的普及给我们带来更多便利的同时,也存在着诸多安全隐患。用户电子设备的网络终端与家电的云端服务器间的信息传输过程可受到如病毒、内部截取破坏、非法入侵、非法访问、截收、破坏信息完整、植入和冒充、隐私泄露等安全威胁。据英国牛津大学的研究人员Abdullahi Arabo在其关于智能家庭技术带来的隐私问题的论文中强调,“在现实中,智能设备所储存的信息比我们大脑中储存的信息都多。这么一来,智能设备很容易成为黑客、木马病毒和未授权用户下手的目标。”
目前智能设备信息传输中,家电与远程终端之间的信息交互或以明文形式传输,或以简单的静态密钥加密传输,这不仅使得统一存储在云端的密钥安全性得不到保证,而且由于智能设备与每个远程终端间的通信传输均是从云端获取的相同密钥,一旦密钥的静态存储被窃取、破坏,用户和家电的安全就得不到保障。由此见,加强智能设备远程通信数据在网络传输中面临威胁的应对手段是目前亟需解决的难点。
目前智能设备信息传输中,家电与远程终端之间的信息交互或以明文形式传输,或以简单的静态密钥加密传输,这使得智能设备远程通信传输安全性得不到保证。使用明文形式或简单加密进行信息传输,传输的信息在传输的过程很容易受到如内部截取破坏、非法入侵、非法访问,隐私泄露等安全威胁,使攻击者容易得到传输内容,并从中窃取我们的隐私信息。
已有的智能设备传输加密中,利用简单的静态密钥管理形式。而简单静态的密钥管理形式,密钥不变且统一存储在云端,智能设备与每个远程终端间的通信传输均是从云端获取相同密钥。在此过程中一旦攻击者一旦窃入云端,密钥的静态存储被窃取、破坏,所有用户和家电间的安全就都得不到保障,那么整个智能家居的传输过程都将泄露,对于攻击者来说相当于获取到了明文信息。由此可见,加强智能设备远程通信数据在网络传输中面临威胁的应对手段是目前亟需解决的难点。
发明内容
为了解决现有的智能设备在远程控制上容易泄密,数据传输不安全的缺陷,本发明提出一种实现智能设备与远程终端动态加密通讯的方法及系统。
其技术方案是:
一种实现智能设备与远程终端动态加密通讯的方法,包括:云端分别与智能设备和远程终端建立通信信道,使云端、智能设备和远程终端之间通过信道沟通;智能设备与云端、远程终端约定一级加密规则;远程终端根据一级加密规则通过验证后,与云端服务器和远程终端约定动态加密规则;根据动态加密规则,智能设备与远程终端进行加密通讯。
本方法公开了一种智能设备、远程终端及云端三者间通信安全传输协议,采用动态密钥的方式,便于在进行通信时依据此协议动态生成传输密钥,从而保证了智能设备与不同远程终端间的通信传输时使用的是不同密钥,避免了传统的密钥云端统一管理,智能设备与所有远程终端进行通信时的密钥静态、唯一性所造成的数据传输安全。以此同时,还在远程终端与云端发起通信前建立了HTTPS安全连接,便于加强远程终端与云端之间的数据通信安全。
进一步的,所述通信信道建立过程包括:
所述远程终端与所述智能设备约定绑定关系,并将绑定关系发送到云端;
所述远程终端向所述智能设备提出会话请求;
所述智能设备收到所述会话请求后生成密钥标识,并将所述密钥标识分别发送给所述远程终端和云端;
所述远程终端收到所述密钥标识后向所述云端提出验证请求,并将密钥标识发送给云端;
所述云端收到所述验证请求和密钥标识后,分别核对所述密钥标识是否正确、所述远程终端是否是与所述智能设备绑定,若是,则云端、智能服务器和远程终端建立通讯信道,若否,则云端对远程终端不予回复。
进一步的,所述一级加密规则的验证过程包括:
云端收到智能设备发送的密钥标识后生成权限密钥,根据权限密钥生成权限令牌,然后将权限密钥发送给所述智能设备,将权限令牌发送给远程终端;
远程终端将权限令牌发送到智能设备;
智能设备根据权限密钥核对权限令牌是否正确。
进一步的,所述动态加密规则约定方式包括:
云端随机生成会话密钥,并将会话密钥发送给远程终端;
云端将会话密钥根据权限密钥加密生成会话密文,将会话密文发送给远程终端;
远程终端将会话密文发送给智能设备;
智能设备根据权限密钥解密出会话密钥,并生成响应密钥;
智能设备根据会话密钥将响应密钥生成为响应令牌,并将响应令牌发送给远程终端;
远程终端根据会话密钥将响应令牌解密出响应密钥;
远程终端、智能设备分别根据响应密钥和会话密钥生成动态加密规则,为所述智能设备和远程终端的通讯进行加密。
进一步的,所述云端将所述会话密文作为权限令牌发送给所述远程终端。
进一步的,所述会话密文的生成规则为:
所述云端根据权限密钥采用对称加密算法对会话密钥值加密生成加密值,然后将所述加密值与所述会话密钥的HASH值拼接形成所述会话密文。
进一步的,所述响应令牌的生成规则为:
所述智能设备根据所述会话密钥对所述响应密钥进行加密生成响应密文,同时对所述响应密钥进行HASH值计算生成响应密钥hash值,将所述响应密文与所述响应密钥的hash值拼接形成所述响应令牌。
进一步的,所述通讯密钥生成规则为:将所述会话密钥和所述响应密钥进行异或,将结果作为动态通讯密钥。
一种实现上述动态加密通讯方法的系统,包括智能设备,与智能设备绑定的远程终端,分别与智能设备和远程终端绑定的云端服务器;
所述智能设备包括:
设备绑定模块,用于与所述远程终端进行绑定;
密钥标识生成模块,用于生成密钥标识;
设备发送模块,向所述云端服务器发送绑定关系、密钥标识,向远程终端发送密钥标识、响应密钥和响应令牌;
设备接收模块,接收云端服务器的权限密钥,接收远程终端发送的会话请求和权限令牌;
权限核对模块,核对所述远程终端发送的权限令牌是否正确;
会话密钥获取模块,用于从所述权限令牌中解密出会话密钥;
响应密钥生成模块,用于生成响应密钥;
响应令牌生成模块,用于根据响应密钥生成响应令牌;
通讯模块,用于根据会话密钥和响应密钥生成动态通讯密钥,采用动态通讯密钥向远程终端进行加密通讯。
进一步的,所述云端服务器包括:
云端接收模块,用于接收所述智能设备的密钥标识,接收所述远程终端的验证请求;
绑定判断模块,用于判断所述远程终端是否与所述智能设备存在绑定关系;
权限密钥生成模块,用于根据所述密钥标识生成权限密钥;
会话密钥生成模块,用于生成会话密钥;
令牌生成模块,用于根据所述权限密钥和会话密钥生成权限令牌;
发送模块,用于向智能设备发送权限密钥,向远程终端发送权限令牌和会话密文。
进一步的,所述远程终端包括:
远程绑定模块,用于与智能设备建立绑定关系。
远程发送模块,向云端服务器发送绑定关系、核对信息,向智能设备发送通话请求信息和权限令牌;
远程接收模块,接收云端服务器的会话密钥和权限令牌,接收智能设备的密钥标识和响应令牌;
响应密钥解密模块,用于对智能设备发送的响应令牌进行解密获得响应密钥;
远程通讯模块,用于根据会话密钥和响应密钥生成动态通讯密钥,采用动态通讯密钥向智能设备进行加密通讯。
本发明中,智能设备与远程终端间的通信使用本方法及设备,彼此间的通信密钥既不再是云端统一存储保管,也不是静态唯一不变,而是根据协议在智能设备与远程终端的连接过程中动态生成,从而极大增强了智能设备远程通信传输的安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
图1为本发明的约定动态加密规则的流程示意图;
图2为本发明的系统的结构框型示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非被特定定义,否则不会用理想化或过于正式的含义来解释。
结合图1,办发明方法一种实施方式。一种实现智能设备与远程终端动态加密通讯的方法,包括:
云端分别与智能设备和远程终端建立通信信道,使云端、智能设备和远程终端之间通过信道沟通;
智能设备与云端、远程终端约定一级加密规则;
远程终端根据一级加密规则通过验证后,与云端服务器和远程终端约定动态加密规则;
根据动态加密规则,智能设备与远程终端进行加密通讯。
所述通信信道建立过程包括:
所述远程终端与所述智能设备约定绑定关系,并将绑定关系发送到云端;
所述远程终端向所述智能设备提出会话请求;
所述智能设备收到所述会话请求后生成密钥标识,并将所述密钥标识分别发送给所述远程终端和云端;
所述远程终端收到所述密钥标识后向所述云端提出验证请求,并将密钥标识发送给云端;
所述云端收到所述验证请求和密钥标识后,分别核对所述密钥标识是否正确、所述远程终端是否是与所述智能设备绑定,若是,则云端、智能服务器和远程终端建立通讯信道,若否,则云端对远程终端不予回复。
一级加密规则的验证过程包括:
云端收到智能设备发送的密钥标识后生成权限密钥,根据权限密钥生成权限令牌,然后将权限密钥发送给所述智能设备,将权限令牌发送给远程终端;
远程终端将权限令牌发送到智能设备;
智能设备根据权限密钥核对权限令牌是否正确。
动态加密规则约定方式包括:
云端随机生成会话密钥,并将会话密钥发送给远程终端;
云端将会话密钥根据权限密钥加密生成会话密文,将会话密文发送给远程终端;
远程终端将会话密文发送给智能设备;
智能设备根据权限密钥解密出会话密钥,并生成响应密钥;
智能设备根据会话密钥将响应密钥生成为响应令牌,并将响应令牌发送给远程终端;
远程终端根据会话密钥将响应令牌解密出响应密钥;
远程终端、智能设备分别根据响应密钥和会话密钥生成动态加密规则,为所述智能设备和远程终端的通讯进行加密。
所述云端将所述会话密文作为权限令牌发送给所述远程终端。
所述会话密文的生成规则为:
所述云端根据权限密钥采用对称加密算法对会话密钥值加密生成加密值,然后将所述加密值与所述会话密钥的HASH值拼接形成所述会话密文;
所述响应令牌的生成规则为:
所述智能设备根据所述会话密钥对所述响应密钥进行加密生成响应密文,同时对所述响应密钥进行HASH值计算生成响应密钥hash值,将所述响应密文与所述响应密钥的hash值拼接形成所述响应令牌。
所述通讯密钥生成规则为:将所述会话密钥和所述响应密钥进行异或,将结果作为动态通讯密钥。
本发明中,将通讯内容进行动态加密,远程终端与智能设备在初始状态确定绑定关系,并将绑定关系发送到云端,所述绑定可以为扫码绑定或手动输入绑定,智能设备可以绑定一个或多个远程终端,方便多个使用者共同操作,
本发明中,远程终端可以为安装了APP的手机,远程终端与智能设备和云端联系的方式一般采用TCP/IP协议和UDP协议。在通讯开始前,远程终端先与智能设备进行绑定,并将绑定关系发送给云端。
本发明中,在远程终端验证过程中,远程终端向智能设备可以采用UDP方式发送会话请求,智能设备收到会话请求后,其生成密钥标识,所述密钥标识可以根据自身设备DeviceID进行HASH值计算,并对HASH值的前后16字节进行异或,从而生成密钥标识UDP_KEY_ID,或者通过其他方式生成密钥标识,只要密钥标识满足为不少于32位字符即可。在生成密钥标识后,智能设备可以通过TCP/IP协议将密钥标识发送到云端和远程终端。云端收到密钥标识后,查询该设备是否在云端留有绑定记录,若有产生一个权限密钥,并将权限密钥发回给智能设备。所述权限密钥可以采用随机生成的方式,只要其位数满足不低于32位即可。远程设备在收到密钥标识后,向云端提出验证请求,并将密钥标识发送给云端。云端收到密钥标识后,根据密钥标识核对提出验证请求的远程终端是否与该密钥标识对应的智能设备存在绑定关系,若存在,则随机生成不低于32位的会话密钥,并将会话密钥根据权限密钥加密为会话密文,将权限密钥加密构成权限令牌,分别将权限令牌和会话密文、权限令牌发送给远程终端。
为了减少传输步骤,本发明将权限令牌与会话密文合一,会话密文也冲到国内权限令牌作用,在加密过程中,根据权限密钥采用对称加密算法对会话密钥值加密生成加密值,然后将所述加密值与所述会话密钥的HASH值拼接形成所述会话密文,会话密文既包含会话密钥,又包含权密钥,及充当了权限令牌又作为会话密文,减少了发送步骤,降低了泄密几率。
在远程终端收到会话密文即会话密钥后,将会话密文发送给智能设备进行验证。智能设备根据权限密钥将会话密文进行解密,解密出会话密钥并计算hash值,将得出的hash值与权限令牌中的hash值进行核对。
结合图2,一种实现上述述动态加密通讯方法的通讯系统,包括智能设备,与智能设备绑定的远程终端,分别与智能设备和远程终端绑定的云端服务器;
所述智能设备包括:
设备绑定模块,用于与所述远程终端进行绑定;
密钥标识生成模块,用于生成密钥标识;
设备发送模块,向所述云端服务器发送密钥标识,向远程终端发送密钥标识、响应密钥和响应令牌;
设备接收模块,接收云端服务器的权限密钥,接收远程终端发送的会话请求和权限令牌;
权限核对模块,核对所述远程终端发送的权限令牌是否正确;
会话密钥获取模块,用于从所述权限令牌中解密出会话密钥;
响应密钥生成模块,用于生成响应密钥;
响应令牌生成模块,用于根据响应密钥生成响应令牌;
通讯模块,用于根据会话密钥和响应密钥生成动态通讯密钥,采用动态通讯密钥向远程终端进行加密通讯。
所述云端服务器包括:
云端接收模块,用于接收所述智能设备的密钥标识,接收所述远程终端的验证请求;
绑定判断模块,用于判断所述远程终端是否与所述智能设备存在绑定关系;
权限密钥生成模块,用于根据所述密钥标识生成权限密钥;
会话密钥生成模块,用于生成会话密钥;
令牌生成模块,用于根据所述权限密钥和会话密钥生成权限令牌;
发送模块,用于向智能设备发送权限密钥,向远程终端发送权限令牌和会话密文。
所述远程终端包括:
远程绑定模块,用于与智能设备建立绑定关系。
远程发送模块,向云端服务器发送绑定关系、核对信息,向智能设备发送通话请求信息和权限令牌;
远程接收模块,接收云端服务器的会话密钥和权限令牌,接收智能设备的密钥标识和响应令牌;
响应密钥解密模块,用于对智能设备发送的响应令牌进行解密获得响应密钥;
远程通讯模块,用于根据会话密钥和响应密钥生成动态通讯密钥,采用动态通讯密钥向智能设备进行加密通讯。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种实现智能设备与远程终端动态加密通讯的方法,其特征在于,包括:
云端分别与智能设备和远程终端建立通信信道,使云端、智能设备和远程终端之间通过信道沟通;
智能设备与云端、远程终端约定一级加密规则;
远程终端根据一级加密规则通过验证后,与云端服务器和远程终端约定动态加密规则;
根据动态加密规则,智能设备与远程终端进行加密通讯。
2.根据权利要求1所述的实现智能设备与远程终端动态加密通讯的方法,其特征在于,所述通信信道建立过程包括:
所述远程终端与所述智能设备约定绑定关系,并将绑定关系发送到云端;
所述远程终端向所述智能设备提出会话请求;
所述智能设备收到所述会话请求后生成密钥标识,并将所述密钥标识分别发送给所述远程终端和云端;
所述远程终端收到所述密钥标识后向所述云端提出验证请求,并将密钥标识发送给云端;
所述云端收到所述验证请求和密钥标识后,分别核对所述密钥标识是否正确、所述远程终端是否是与所述智能设备绑定,若是,则云端、智能服务器和远程终端建立通讯信道,若否,则云端对远程终端不予回复。
3.根据权利要求2所述的实现智能设备与远程终端动态加密通讯的方法,其特征在于,一级加密规则的验证过程包括:
云端收到智能设备发送的密钥标识后生成权限密钥,根据权限密钥生成权限令牌,然后将权限密钥发送给所述智能设备,将权限令牌发送给远程终端;
远程终端将权限令牌发送到智能设备;
智能设备根据权限密钥核对权限令牌是否正确。
4.根据权利要求3所述的实现智能设备与远程终端动态加密通讯的方法,其特征在于,动态加密规则约定方式包括:
云端随机生成会话密钥,并将会话密钥发送给远程终端;
云端将会话密钥根据权限密钥加密生成会话密文,将会话密文发送给远程终端;
远程终端将会话密文发送给智能设备;
智能设备根据权限密钥解密出会话密钥,并生成响应密钥;
智能设备根据会话密钥将响应密钥生成为响应令牌,并将响应令牌发送给远程终端;
远程终端根据会话密钥将响应令牌解密出响应密钥;
远程终端、智能设备分别根据响应密钥和会话密钥生成动态加密规则,为所述智能设备和远程终端的通讯进行加密。
5.根据权利要求4所述的实现智能设备与远程终端动态加密通讯的方法,其特征在于,所述云端将所述会话密文作为权限令牌发送给所述远程终端。
6.根据权利要求5所述的实现智能设备与远程终端动态加密通讯的方法,其特征在于,所述会话密文的生成规则为:
所述云端根据权限密钥采用对称加密算法对会话密钥值加密生成加密值,然后将所述加密值与所述会话密钥的HASH值拼接形成所述会话密文;
所述响应令牌的生成规则为:
所述智能设备根据所述会话密钥对所述响应密钥进行加密生成响应密文,同时对所述响应密钥进行HASH值计算生成响应密钥hash值,将所述响应密文与所述响应密钥的hash值拼接形成所述响应令牌。
7.根据权利要求6所述的实现智能设备与远程终端动态加密通讯的方法,其特征在于,所述通讯密钥生成规则为:将所述会话密钥和所述响应密钥进行异或,将结果作为动态通讯密钥。
8.一种实现权利要求7所述动态加密通讯方法的通讯系统,其特征在于,包括智能设备,与智能设备绑定的远程终端,分别与智能设备和远程终端绑定的云端服务器;
所述智能设备包括:
设备绑定模块,用于与所述远程终端进行绑定;
密钥标识生成模块,用于生成密钥标识;
设备发送模块,向所述云端服务器发送绑定关系、密钥标识,向远程终端发送密钥标识、响应密钥和响应令牌;
设备接收模块,接收云端服务器的权限密钥,接收远程终端发送的会话请求和权限令牌;
权限核对模块,核对所述远程终端发送的权限令牌是否正确;
会话密钥获取模块,用于从所述权限令牌中解密出会话密钥;
响应密钥生成模块,用于生成响应密钥;
响应令牌生成模块,用于根据响应密钥生成响应令牌;
通讯模块,用于根据会话密钥和响应密钥生成动态通讯密钥,采用动态通讯密钥向远程终端进行加密通讯。
9.根据权利要求8所述的通讯系统,其特征在于,所述云端服务器包括:
云端接收模块,用于接收所述智能设备的密钥标识,接收所述远程终端的验证请求;
绑定判断模块,用于判断所述远程终端是否与所述智能设备存在绑定关系;
权限密钥生成模块,用于根据所述密钥标识生成权限密钥;
会话密钥生成模块,用于生成会话密钥;
令牌生成模块,用于根据所述权限密钥和会话密钥生成权限令牌;
发送模块,用于向智能设备发送权限密钥,向远程终端发送权限令牌和会话密文。
10.根据权利要求9所述的通讯系统,其特征在于,
所述远程终端包括:
远程绑定模块,用于与智能设备建立绑定关系。
远程发送模块,向云端服务器发送绑定关系、核对信息,向智能设备发送通话请求信息和权限令牌;
远程接收模块,接收云端服务器的会话密钥和权限令牌,接收智能设备的密钥标识和响应令牌;
响应密钥解密模块,用于对智能设备发送的响应令牌进行解密获得响应密钥;
远程通讯模块,用于根据会话密钥和响应密钥生成动态通讯密钥,采用动态通讯密钥向智能设备进行加密通讯。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610663558.7A CN106101147B (zh) | 2016-08-12 | 2016-08-12 | 一种实现智能设备与远程终端动态加密通讯的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610663558.7A CN106101147B (zh) | 2016-08-12 | 2016-08-12 | 一种实现智能设备与远程终端动态加密通讯的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106101147A true CN106101147A (zh) | 2016-11-09 |
| CN106101147B CN106101147B (zh) | 2019-04-23 |
Family
ID=57456864
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610663558.7A Active CN106101147B (zh) | 2016-08-12 | 2016-08-12 | 一种实现智能设备与远程终端动态加密通讯的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106101147B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106685775A (zh) * | 2017-01-13 | 2017-05-17 | 北京同余科技有限公司 | 一种智能家电自检式防入侵方法及系统 |
| CN107395751A (zh) * | 2017-08-23 | 2017-11-24 | 绵阳美菱软件技术有限公司 | 一种智能家电远程控制系统和方法 |
| CN108156120A (zh) * | 2016-12-06 | 2018-06-12 | 阿里巴巴集团控股有限公司 | 加密传输数据、加密协议控制及被探测的方法、装置及系统 |
| CN108400869A (zh) * | 2018-01-26 | 2018-08-14 | 海尔优家智能科技(北京)有限公司 | 一种加密通信方法、终端、设备、云端设备及介质 |
| CN108848503A (zh) * | 2018-06-14 | 2018-11-20 | 王佳骏 | 一种采用分节传输的智能家居动态加密通讯方法及系统 |
| CN109302415A (zh) * | 2018-11-09 | 2019-02-01 | 四川虹微技术有限公司 | 一种认证方法、区块链节点及存储介质 |
| CN109492377A (zh) * | 2018-11-09 | 2019-03-19 | 四川虹微技术有限公司 | 设备验证方法、装置及电子设备 |
| CN109995712A (zh) * | 2017-12-29 | 2019-07-09 | 中国移动通信集团湖北有限公司 | 数据加解密方法、装置、设备及介质 |
| CN110740137A (zh) * | 2019-10-22 | 2020-01-31 | 福州汇思博信息技术有限公司 | 基于wifi直连无触摸屏Android设备管理方法 |
| CN110807340A (zh) * | 2019-10-28 | 2020-02-18 | 福州汇思博信息技术有限公司 | 基于二维码的无触屏Android设备管理方法及系统 |
| CN111835775A (zh) * | 2020-07-16 | 2020-10-27 | 华北电力科学研究院有限责任公司 | 一种基于区块链的物联网设备安全调用方法、装置及设备 |
| CN112887336A (zh) * | 2018-05-04 | 2021-06-01 | 广东电网有限责任公司 | 一种通信安全防护方法及装置 |
| CN112910862A (zh) * | 2021-01-19 | 2021-06-04 | 国网西藏电力有限公司信息通信公司 | 一种用于电子终端的通信设备和通信方法 |
| CN113411180A (zh) * | 2020-09-22 | 2021-09-17 | 郑州嘉晨电器有限公司 | 一种数据加密总线自适应的工业设备远程升级系统 |
| WO2023015462A1 (zh) * | 2021-08-10 | 2023-02-16 | Oppo广东移动通信有限公司 | 用于连接建立的方法、装置、设备及存储介质 |
| CN116436710A (zh) * | 2023-06-15 | 2023-07-14 | 烟台岸基网络科技有限公司 | 港口桥式装卸设备作业远程操作系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105357262A (zh) * | 2015-09-29 | 2016-02-24 | 小米科技有限责任公司 | 设备控制方法及装置 |
| CN105791272A (zh) * | 2016-02-23 | 2016-07-20 | 青岛海尔智能家电科技有限公司 | 一种物联网中的安全通信方法及装置 |
| CN105807681A (zh) * | 2016-03-04 | 2016-07-27 | 广东格兰仕集团有限公司 | 一种保障智能产品通讯安全的方法 |
| CN205453754U (zh) * | 2016-03-09 | 2016-08-10 | 北京科技大学 | 一种面向物联网控制系统的智能网关平台 |
-
2016
- 2016-08-12 CN CN201610663558.7A patent/CN106101147B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105357262A (zh) * | 2015-09-29 | 2016-02-24 | 小米科技有限责任公司 | 设备控制方法及装置 |
| CN105791272A (zh) * | 2016-02-23 | 2016-07-20 | 青岛海尔智能家电科技有限公司 | 一种物联网中的安全通信方法及装置 |
| CN105807681A (zh) * | 2016-03-04 | 2016-07-27 | 广东格兰仕集团有限公司 | 一种保障智能产品通讯安全的方法 |
| CN205453754U (zh) * | 2016-03-09 | 2016-08-10 | 北京科技大学 | 一种面向物联网控制系统的智能网关平台 |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108156120A (zh) * | 2016-12-06 | 2018-06-12 | 阿里巴巴集团控股有限公司 | 加密传输数据、加密协议控制及被探测的方法、装置及系统 |
| CN106685775A (zh) * | 2017-01-13 | 2017-05-17 | 北京同余科技有限公司 | 一种智能家电自检式防入侵方法及系统 |
| CN107395751A (zh) * | 2017-08-23 | 2017-11-24 | 绵阳美菱软件技术有限公司 | 一种智能家电远程控制系统和方法 |
| CN107395751B (zh) * | 2017-08-23 | 2020-06-05 | 合肥美菱物联科技有限公司 | 一种智能家电远程控制系统和方法 |
| CN109995712B (zh) * | 2017-12-29 | 2021-10-01 | 中国移动通信集团湖北有限公司 | 数据加解密方法、装置、设备及介质 |
| CN109995712A (zh) * | 2017-12-29 | 2019-07-09 | 中国移动通信集团湖北有限公司 | 数据加解密方法、装置、设备及介质 |
| CN108400869A (zh) * | 2018-01-26 | 2018-08-14 | 海尔优家智能科技(北京)有限公司 | 一种加密通信方法、终端、设备、云端设备及介质 |
| CN112887336B (zh) * | 2018-05-04 | 2023-05-05 | 广东电网有限责任公司 | 一种通信安全防护方法及装置 |
| CN112887336A (zh) * | 2018-05-04 | 2021-06-01 | 广东电网有限责任公司 | 一种通信安全防护方法及装置 |
| WO2019237502A1 (zh) * | 2018-06-14 | 2019-12-19 | 王佳骏 | 一种采用分节传输的智能家居动态加密通讯方法及系统 |
| CN108848503A (zh) * | 2018-06-14 | 2018-11-20 | 王佳骏 | 一种采用分节传输的智能家居动态加密通讯方法及系统 |
| CN108848503B (zh) * | 2018-06-14 | 2019-03-26 | 王佳骏 | 一种采用分节传输的智能家居动态加密通讯方法及系统 |
| CN109492377A (zh) * | 2018-11-09 | 2019-03-19 | 四川虹微技术有限公司 | 设备验证方法、装置及电子设备 |
| CN109302415B (zh) * | 2018-11-09 | 2019-11-01 | 四川虹微技术有限公司 | 一种认证方法、区块链节点及存储介质 |
| CN109302415A (zh) * | 2018-11-09 | 2019-02-01 | 四川虹微技术有限公司 | 一种认证方法、区块链节点及存储介质 |
| CN110740137A (zh) * | 2019-10-22 | 2020-01-31 | 福州汇思博信息技术有限公司 | 基于wifi直连无触摸屏Android设备管理方法 |
| CN110807340A (zh) * | 2019-10-28 | 2020-02-18 | 福州汇思博信息技术有限公司 | 基于二维码的无触屏Android设备管理方法及系统 |
| CN111835775A (zh) * | 2020-07-16 | 2020-10-27 | 华北电力科学研究院有限责任公司 | 一种基于区块链的物联网设备安全调用方法、装置及设备 |
| CN113411180A (zh) * | 2020-09-22 | 2021-09-17 | 郑州嘉晨电器有限公司 | 一种数据加密总线自适应的工业设备远程升级系统 |
| CN112910862A (zh) * | 2021-01-19 | 2021-06-04 | 国网西藏电力有限公司信息通信公司 | 一种用于电子终端的通信设备和通信方法 |
| WO2023015462A1 (zh) * | 2021-08-10 | 2023-02-16 | Oppo广东移动通信有限公司 | 用于连接建立的方法、装置、设备及存储介质 |
| CN116436710A (zh) * | 2023-06-15 | 2023-07-14 | 烟台岸基网络科技有限公司 | 港口桥式装卸设备作业远程操作系统 |
| CN116436710B (zh) * | 2023-06-15 | 2023-08-29 | 烟台岸基网络科技有限公司 | 港口桥式装卸设备作业远程操作系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106101147B (zh) | 2019-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106101147B (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及系统 | |
| CN101510877B (zh) | 单点登录方法和系统、通信装置 | |
| CN101465735B (zh) | 网络用户身份验证方法、服务器及客户端 | |
| CN104980920B (zh) | 智能终端建立通信连接的方法及装置 | |
| CN106034028A (zh) | 一种终端设备认证方法、装置及系统 | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN105656941B (zh) | 身份认证装置和方法 | |
| CN104135494A (zh) | 一种基于可信终端的同账户非可信终端登录方法及系统 | |
| CN105306211B (zh) | 一种客户端软件的身份认证方法 | |
| CN105847247A (zh) | 一种认证系统及其工作方法 | |
| CN105871920A (zh) | 终端与云服务器的通讯系统及方法、终端、云服务器 | |
| CN103561044A (zh) | 数据传输方法和数据传输系统 | |
| CN106850664B (zh) | 基于智能移动终端的物联网终端安全控制方法及其系统 | |
| CN111918284B (zh) | 一种基于安全通信模组的安全通信方法及系统 | |
| CN110995710B (zh) | 一种基于eUICC的智能家居认证方法 | |
| CN108111497A (zh) | 摄像机与服务器相互认证方法和装置 | |
| CN104753953A (zh) | 访问控制系统 | |
| CN106685775A (zh) | 一种智能家电自检式防入侵方法及系统 | |
| CN108667601A (zh) | 一种传输数据的方法、装置和设备 | |
| CN107465649A (zh) | 电子设备控制方法、终端和控制系统 | |
| CN110300287A (zh) | 一种公共安全视频监控联网摄像头接入认证方法 | |
| CN110213247A (zh) | 一种提高推送信息安全性的方法及系统 | |
| CN105657699B (zh) | 数据安全传输方法 | |
| CN103986716B (zh) | Ssl连接的建立方法以及基于ssl连接的通信方法及装置 | |
| CN102571341B (zh) | 一种基于动态图像的认证系统及认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |