CN107454591A - 保障wifi局域网通信安全的方法、装置及系统 - Google Patents
保障wifi局域网通信安全的方法、装置及系统 Download PDFInfo
- Publication number
- CN107454591A CN107454591A CN201710464415.8A CN201710464415A CN107454591A CN 107454591 A CN107454591 A CN 107454591A CN 201710464415 A CN201710464415 A CN 201710464415A CN 107454591 A CN107454591 A CN 107454591A
- Authority
- CN
- China
- Prior art keywords
- intelligent terminal
- wifi
- smart machines
- wifi smart
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L2012/284—Home automation networks characterised by the type of medium used
- H04L2012/2841—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种保障WIFI局域网通信安全的方法、装置及系统,属于物联网技术领域。所述方法包括:根据WIFI智能设备的请求消息对所述WIFI设备进行认证和主账号绑定,所述请求消息携带所述WIFI智能设备的认证信息和待绑定的主账号信息;当对所述WIFI智能设备认证成功后,动态生成通信密钥;将所述通信密钥发送给所述WIFI智能设备;接收第一智能终端的验证请求,所述验证请求携带所述主账号信息;当对所述第一智能终端验证成功后,向所述第一智能终端发送所述通信密钥,以使所述第一智能终端及所述WIFI智能设备之间利用所述通信密钥进行校验及WIFI通信。采用本发明,保证了WIFI设备与用户之间建立通信的安全。
Description
【技术领域】
本发明涉及物联网技术领域,尤其涉及一种保障WIFI局域网通信安全的方法、装置及系统。
【背景技术】
随着物联网和智能家电的兴起,智能家居得到快速的发展和普及,越来越多的智能家电产品出现并被人们所接受,接入家庭局域网并与外部云端服务进行互联。
现有技术中,出于稳定性和操作及时性的考虑,智能家电产品操作的主要方式之一就是采用无线(Wireless Fidelity,WIFI)局域网控制。然而,智能产品在带给人们生活便利的同时,同样引发了对家居安全的担忧,频繁出现家庭智能设备遭“劫持”等事件。黑客只需突破家庭WIFI的防线,即可控制家庭的所有智能设备。
因此,有必要提供一种保障WIFI局域网通信安全的方法、装置及系统。
【发明内容】
有鉴于此,本发明的目的在于提供一种保障WIFI局域网通信安全的方法、装置及系统,以解决现有技术中局域网发现之后即可控制的问题。
本发明解决上述技术问题所采用的技术方案如下:
根据本发明的第一个方面,提供一种保障WIFI局域网通信安全的方法,适用于云服务器,所述方法包括:
根据WIFI智能设备的请求消息对所述WIFI智能设备进行认证和主账号绑定,所述请求消息携带所述WIFI智能设备的认证信息和待绑定的主账号信息;
当对所述WIFI智能设备认证成功后,动态生成通信密钥;
将所述通信密钥发送给所述WIFI智能设备;
接收第一智能终端的验证请求,所述验证请求携带所述主账号信息;
当对所述第一智能终端认证成功后,向所述第一智能终端发送所述通信密钥,以使所述第一智能终端及所述WIFI智能设备之间利用所述通信密钥进行校验及WIFI通信。
优选的,所述方法还包括:
根据第二智能终端发送的共享权限请求,对所述第二智能终端进行验证;
在所述第二智能终端验证成功时,将所述共享权限请求转发给所述第一智能终端;
若接收到所述第一智能终端发送的同意分享消息,向所述第二智能终端发送所述通信密钥。
优选的,所述方法还包括:
接收所述第一智能终端或所述第二智能终端的注册请求;
为所述第一智能终端或所述第二智能终端注册账号。
优选的,所述方法还包括:
所述WIFI智能设备接收所述第一智能终端或所述第二智能发送的请求连接
的加密信息,所述加密信息包含所述通信密钥;
所述WIFI智能设备对所述加密信息进行解密并对所述加密信息包含的通信
密钥进行校验;
若校验成功,与所述第一智能终端或所述第二智能终端进行通信。
根据本发明的第二个方面,提供一种保障WIFI局域网通信安全的装置,适用于云服务器,其特征在于,所述装置包括:
认证模块,用于根据WIFI智能设备的请求消息对所述WIFI设备进行认证,所述请求消息携带所述WIFI智能设备的认证信息和待绑定的主账号信息;
绑定模块,用于将所述WIFI智能设备与所述主账号进行绑定;
密钥生成模块,用于在对所述WIFI智能设备认证成功后,动态成生通信密钥;
发送模块,用于将所述通信密钥发送给所述WIFI智能设备;
验证模块,还用于根据所述第一智能终端的验证请求对所述第一智能终端进行验证,所述验证请求携带所述主账号信息;
所述发送模块,还用于在对所述第一智能终端验证成功后,向所述第一智能终端发送所述通信密钥,以使所述第一智能终端及所述WIFI智能设备之间利用所述通信密钥进行校验及通信。
优选的,所述验证模块,还用于根据第二智能终端发送的共享权限请求,对所述第二智能终端进行验证;
所述发送模块,还用于在所述第二智能终端验证成功时,将所述共享权限请求转发给所述第一智能终端;
所述接收模块,还用于接收所述第一智能终端发送的同意分享消息或拒绝分享消息;
所述发送模块,还用于在接收到所述第一智能终端发送的同意分享消息时,向所述第二智能终端发送所述通信密钥。
优选的,所述装置还包括:
注册模块,用于根据接收所述第一智能终端或所述第二智能终端的注册请求为所述第一智能终端或所述第二智能终端注册账号。
根据本发明的第三个方面,提供一种保障WIFI局域网通信安全的装置,适用于WIFI智能设备,所述WIFI智能设备包括:
发送模块,用于向云服务器发送请求认证和绑定的请求消息,所述请求消
息携带所述WIFI智能设备的设备信息和待绑定的主账号信息;
接收模块,用于接收所述云服务器发送的通信密钥,以及用于接收智能终
端发送的请求连接的加密信息,所述加密信息包含通信密钥;
校验模块,用于对所述加密信息进行解密并对所述加密信息包含的通信密
钥进行校验;
通信模块,用于在校验成功时,与所述智能终端进行通信。
优选的,所述装置还包括执行模块:
所述接收模块,还用于接收智能终端发送的加密控制指令;
所述执行模块,用于利用所述通信密钥解密并执行所述加密控制指令。
根据本发明的第四个方面,提供保一种保障WIFI局域网通信安全的装置,适用于智能终端,所述装置包括:
发送模块,用于向所述云服务器发送认证请求,所述认证请求携带注册的账号信息;
接收模块,用于接收所述云服务器发送的通信密钥;
所述发送模块,还用于向所述WIFI智能设备发送请求连接的加密信息,所述加密信息由所述通信密钥加密并包含所述通信密钥本身的信息;
通信模块,用于在所述WIFI智能设备验证通过时,与所述WIFI智能设备进行通信。
优选的,所述接收模块,还用于接收所述云服务器发送的共享权限请求;
所述发送模块,还用于向所述云服务器发送同意分享消息或拒绝分享消息。
优选的,所述发送模块,还用于在接入局域网且发现所述局域网内的主账号及主账号绑定的WIFI智能设备时,向所述云服务器发送共享控制权项请求。
根据本发明的第五个方面,提供一种保障WIFI局域网通信安全的系统,包括如前所述的云服务器、WIFI智能设备、和智能终端:
所述云服务器,用于对所述WIFI智能设备行认证和绑定,以及对所述智能终端进行验证;
所述智能终端,用于在通过验证后与所述WIFI智能设备进行通信。
本发明具体实施方式的本具体实施方式的保障WIFI局域网通信安全的方法、装置及系统,借助云服务器的计算能力,将认证环节放在云端进行,提供更为安全的局域网通信机制,由云端分别验证WIFI智能设备和智能终端用户的合法性,动态生成通信密钥并下发至WIFI智能设备和智能终端,确保智能终端和WIFI智能设备均是经过云端服务认证的有效终端,解决局域网内扫描到设备即可直接连接的安全漏洞,避免了家庭局域网遭到入侵后智能设备即完全暴露的威胁,同时提供了一种在家庭成员之间共享设备控制的安全方式。
【附图说明】
图1为本发明具体实施方式一提供的一种保障WIFI局域网通信安全的方法的流程图;
图2为本发明具体实施方式二提供的一种适用于云服务器的保障WIFI局域网通信安全的装置的模块结构示意图;
图3为本发明具体实施方式三提供的另一种保障WIFI局域网通信安全的方法的流程图;
图4为本发明具体实施方式四提供的适用于WIFI智能设备的保障WIFI局域网通信安全的装置的模块结构示意图;
图5为本发明具体实施方式五提供的另一种保障WIFI局域网通信安全的方法的流程图;
图6为本发明具体实施方式六提供的一种适用于第一智能终端的保障WIFI局域网通信安全的装置的模块结构示意图;
图7为本发明具体实施方式七提供的另一种保障WIFI局域网通信安全的方法的流程图;
图8为本发明具体实施方式八提供的另一种适用于第二智能终端的保障WIFI局域网通信安全的装置的模块结构示意图;
图9为本发明具体实施方式九提供的另一种保障WIFI局域网通信安全的方法的信令流程图;
图10为本发明具体实施方式十提供的另一种保障WIFI局域网通信安全的系统的示意图;
本发明目的的实现、功能特点及优点将结合具体实施方式,参照附图做进一步说明。
【具体实施方式】
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和具体实施方式,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用于限定本发明。
本发明具体实施方式一提供一种保障WIFI局域网通信安全的方法,适用于云服务器,请参阅图1,该方法包括:
S101、根据WIFI智能设备的请求消息对该WIFI智能设备进行认证和主账号绑定,该请求消息携带该WIFI智能设备的认证信息和待绑定的主账号信息;
S102、当对该WIFI智能设备认证成功后,动态生成通信密钥;
S103、将该通信密钥发送给该WIFI智能设备;
S104、接收第一智能终端的验证请求,该验证请求携带该主账号信息;
S105、当对该第一智能终端验证成功后,向该第一智能终端发送该通信密钥,以使该第一智能终端及该WIFI智能设备之间利用该通信密钥进行校验及WIFI通信。
实际应用中,步骤S101中,可以是先接收到WIFI智能设备的认证请求消息,然后在认证通过后,根据WIFI智能设备的绑定请求消息将其与主账号进行绑定,也可以直接设定当对WIFI智能设备认证成功后直接进行绑定。
实际应用中,该WIFI智能设备的认证信息可以是WIFI智能设备的设备ID(Identification,标识)或者序列号。
在一个可行的方案中,该方法还包括:
根据第二智能终端发送的共享权限请求,对该第二智能终端进行认证;
在该第二智能终端认证成功时,将该共享权限请求转发给该第一智能终端;
若接收到该第一智能终端发送的确认分享消息,向该第二智能终端发送该通信密钥。
在一个可行的方案中,该方法还包括:
根据接收该第一智能终端或该第二智能终端的注册请求为该第一智能终端或该第二智能终端注册账号。
现有技术中,出现安全问题的一个主要原因,是虽然智能设备与云端服务互联时,有加密和安全认证的过程,但是在局域网内与用户手机端APP互联时,却缺乏这样的安全机制,以致智能终端(如手机)应用(Application,APP)无需密码认证即可通过手机直接与WIFI智能设备连接。所以,对黑客来说,只需突破家庭WIFI的防线,即可控制家庭的所有智能设备。
本具体实施方式提供的保障WIFI局域网通信安全的方法,借助云服务器的计算能力,将认证环节放在云端进行,提供更为安全的局域网通信机制,由云端分别验证WIFI智能设备和智能终端用户的合法性,动态生成通信密钥并下发至WIFI智能设备和智能终端,确保智能终端和WIFI智能设备均是经过云端服务认证的有效终端,解决局域网内扫描到设备即可直接连接的安全漏洞,避免了家庭局域网遭到入侵后智能设备即完全暴露的威胁,同时提供了一种在家庭成员之间共享设备控制的安全方式。
在上述具体实施方式的基础上,本发明具体实施方式二提供了一种适用于云服务器的保障WIFI局域网通信安全的装置,请参阅图2,该装置包括:
认证模块201,用于根据WIFI智能设备的请求消息对该WIFI设备进行认证,该请求消息携带该WIFI智能设备的认证信息和待绑定的主账号信息;
绑定模块202,用于将该WIFI智能设备与该主账号进行绑定;
密钥生成模块203,用于在对该WIFI智能设备认证成功后,动态成生通信密钥;
发送模块204,用于将该通信密钥发送给该WIFI智能设备;
该验证模块205,还用于根据第一智能终端的验证请求对该第一智能终端进行认证,该认证请求携带该主账号信息;
该发送模块204,还用于在对该第一智能终端验证成功后,向该第一智能终端发送该通信密钥,以使该第一智能终端及该WIFI智能设备之间利用该通信密钥进行校验及通信。
在一个可行的方案中,该验证模块205,还用于根据第二智能终端发送的共享权限请求,对该第二智能终端进行验证;
该发送模块204,还用于在该第二智能终端验证成功时,将该共享权限请求转发给该第一智能终端,以及用于在接收到该第一智能终端发送的确认分享消息时,向该第二智能终端发送该通信密钥。
在一个可行的方案中,该装置还包括注册模块,用于根据接收该第一智能终端或该第二智能终端的注册请求为该第一智能终端或该第二智能终端注册账号。
本具体实施方式的装置,分别验证WIFI智能设备和智能终端用户的合法性,动态生成通信密钥并下发至WIFI智能设备和智能终端,确保智能终端和WIFI智能设备均是经过云端服务认证的有效终端,解决局域网内扫描到设备即可直接连接的安全漏洞,避免了家庭局域网遭到入侵后智能设备即完全暴露的威胁,同时提供了一种在家庭成员之间共享设备控制的安全方式。
在上述具体实施方式的基础上,本发明具体实施方式三提供了另一种保障WIFI局域网通信安全的方法,适用于WIFI智能设备,实际应用中,该WIFI智能设备包括智能家电设备,设有WIFI模块,驱动电源,MCU、近距离通信模块等。
请参阅图3,该方法包括:
S301、向云服务器发送请求认证和绑定的请求消息,该请求消息携带该WIFI智能设备的设备信息和待绑定的主账号信息;
S302、接收该云服务器发送的通信密钥;
S303、接收智能终端发送的请求连接的加密信息,该加密信息包含通信密钥;
S304、对该加密信息进行解密并对该加密信息包含的通信密钥进行校验。
S305、若校验成功,与该智能终端进行通信。
在一个可行的方案中,该向云服务器发送请求认证和绑定的请求消息之前,该方法还包括:
根据作为主账号绑定的第一智能终端的发送的配置信息进行初始化,并配置局域网。
实际应用中,WIFI智能设备和智能终端可以建立直接的热点连接,然后WIFI智能设备接收智能终端发送的WIFI网络的账号密码以及主账号信息,通过其连接WIFI网络,并将主账号信息发送至服务器以绑定。
实际应用中,该步骤也可以按照如下方法实现:
WIFI智能设备开启监听模式,智能终端将配置信息发送给网络接入点设备,网络接入点设备发送包含配置信息的组播或广播报文,WIFI智能设备获取组播包或广播包后进行解析并获取配置信息;或者
WIFI智能设备开启AP(Access Point,接入点)模式,智能终端连接WIFI智能设备后,将网络配置信息发送给WIFI智能设备。
具体的,网络接入点设备可以包括路由器、网关等。
在一个可行的方案中,步骤S305之后,该方法还包括:
接收智能终端发送的加密控制指令;
利用该通信密钥解密并执行该加密控制指令。
本具体实施方式的保障WIFI局域网通信安全的方法,借助云服务器的计算能力,将认证环节放在云端进行,提供更为安全的局域网通信机制,由云端分别验证WIFI智能设备和智能终端用户的合法性,动态生成通信密钥并下发至WIFI智能设备和智能终端,确保智能终端和WIFI智能设备均是经过云端服务认证的有效终端,解决局域网内扫描到设备即可直接连接的安全漏洞,避免了家庭局域网遭到入侵后智能设备即完全暴露的威胁,同时提供了一种在家庭成员之间共享设备控制的安全方式。
在上述具体实施方式的基础上,本发明具体实施方式四提供了一种适用于WIFI智能设备的保障WIFI局域网通信安全的装置的,请参阅图4,包括:
发送模块401,用于向云服务器发送认证请求,该认证请求携带该装置的设备信息和待绑定的主账号信息;
接收模块402,用于接收该云服务器发送的通信密钥,以及用于接收智能终端发送的请求连接的加密信息,该加密信息包含通信密钥;
校验模块403,用于对该加密信息进行解密并对该加密信息包含的通信密钥进行校验;
通信模块404,用于在校验成功时,与该智能终端进行通信。
在一个可行的方案中,该装置还包括:
配置模块,用于在向云端服务器发送认证请求之前,根据作为主账号绑定的第一智能终端的发送的配置信息进行初始化,并配置局域网。
在一个可行的方案中,该装置还包括执行模块:
该接收模块,用于接收智能终端发送的加密控制指令;
该执行模块,用于利用该通信密钥解密并执行该加密控制指令。
本具体实施方式的装置,借助云服务器的计算能力,将认证环节放在云端进行,提供更为安全的局域网通信机制,由云端分别验证装置和智能终端用户的合法性,动态生成通信密钥并下发至装置和智能终端,确保智能终端和装置均是经过云端服务认证的有效终端,解决局域网内扫描到设备即可直接连接的安全漏洞,避免了家庭局域网遭到入侵后智能设备即完全暴露的威胁,同时提供了一种在家庭成员之间共享设备控制的安全方式。
在上述具体实施方式的基础上,本发明具体实施方式五提供了另一种保障WIFI局域网通信安全的方法,适用于第一智能终端,实际应用中,该第一智能终端包括智能手机、平板电脑等。请参阅图5,该方法包括:
S501、向该云服务器发送验证请求,该验证请求携带注册的账号信息;
S502、接收该云服务器发送的通信密钥;
S503、向该WIFI智能设备发送请求连接的加密信息,该加密信息由该通信密钥加密并包含该通信密钥本身的信息;
S504、在该WIFI智能设备验证通过时,与该WIFI智能设备进行通信。
在一个可行的方案中,步骤S504之后,该方法还包括:
利用通信密钥生成加密控制指令;
将该加密控制指令发送给WIFI智能设备。
在一个可行的方案中,该方法还包括:
接收该云服务器发送的第二智能终端的共享权限请求;
向该云服务器发送同意分享消息或拒绝分享消息。
在一个可行的方案中,步骤S501之前,该方法还包括:
下载终端APP;
向云服务器注册账号;
对WIFI智能设备进行初始化并配置局域网。
实际应用中,本具体实施方式中各步骤均可利用下载的APP执行实现。
本具体实施方式的保障WIFI局域网通信安全的方法,借助云服务器的计算能力,将认证环节放在云端进行,提供更为安全的局域网通信机制,由云端分别验证WIFI智能设备和智能终端用户的合法性,动态生成通信密钥并下发至WIFI智能设备和智能终端,确保智能终端和WIFI智能设备均是经过云端服务认证的有效终端,解决局域网内扫描到设备即可直接连接的安全漏洞,避免了家庭局域网遭到入侵后智能设备即完全暴露的威胁,同时提供了一种在家庭成员之间共享设备控制的安全方式。
在上述具体实施方式的基础上,本发明具体实施方式六提供了一种适用于第一智能终端的保障WIFI局域网通信安全的装置,请参阅图6,该装置包括:
注册模块601,用于预先向云服务器注册账号;
配置模块602,用于对WIFI智能设备进行初始化并配置局域网;
发送模块603,用于向该云服务器发送验证请求,该验证请求携带注册的账号信息;
接收模块604,用于接收该云服务器发送的通信密钥;
该发送模块603,还用于向该WIFI智能设备发送请求连接的加密信息,该加密信息由该通信密钥加密并包含该通信密钥本身的信息;
通信模块605,用于在该WIFI智能设备验证通过时,与该WIFI智能设备进行通信。
在一个可行的方案中,该装置还包括:
指令生成模块,用于利用通信密钥生成加密控制指令;
该发送模块603,还用于将该加密控制指令发送给WIFI智能设备。
在一个可行的方案中,该接收模块604,还用于接收该云服务器发送的第二装置的共享权限请求;
该发送模块603,还用于向该云服务器发送同意分享消息或拒绝分享消息。
在一个可行的方案中,该装置还包括:
下载模块,用于下载终端APP。
本具体实施方式的智能终端,借助云服务器的计算能力,将认证环节放在云端进行,提供更为安全的局域网通信机制,由云端分别验证WIFI智能设备和智能终端用户的合法性,动态生成通信密钥并下发至WIFI智能设备和智能终端,确保智能终端和WIFI智能设备均是经过云端服务认证的有效终端,解决局域网内扫描到设备即可直接连接的安全漏洞,避免了家庭局域网遭到入侵后智能设备即完全暴露的威胁,同时提供了一种在家庭成员之间共享设备控制的安全方式。
在上述具体实施方式的基础上,本发明具体实施方式七提供了另一种保障WIFI局域网通信安全的方法,适用于第二智能终端,包括智能手机、平板电脑等。请参阅图7,方法流程包括:
S701、预先向云服务器注册账号;
S702、若接入局域网时,发现该局域网内的主账号及主账号绑定的WIFI智能设备,向云服务器发送共享控制权项请求;
该共享控制权项请求包括注册的账号,用于云服务器对其合法性进行验证。
实际应用中,也可以先登陆云服务器进行验证,然后在向云服务器发送共享控制权项请求。
S703、接收云服务器发送的通信密钥。
S704、向该WIFI智能设备发送请求连接的加密信息,该加密信息由该通信密钥加密并包含该通信密钥本身的信息;
S705、在该WIFI智能设备验证通过时,与该WIFI智能设备进行通信。
在一个可行的方案中,该方法还包括:
利用通信密钥生成加密控制指令;
将该加密控制指令发送给WIFI智能设备。
在一个可行的方案中,步骤S701之前,该方法还包括:
下载终端APP。
实际应用中,本具体实施方式中各步骤均可利用下载的APP执行实现。
本具体实施方式的保障WIFI局域网通信安全的方法,借助云服务器的计算能力,将认证环节放在云端进行,提供更为安全的局域网通信机制,由云端分别验证WIFI智能设备和智能终端用户的合法性,动态生成通信密钥并下发至WIFI智能设备和智能终端,确保智能终端和WIFI智能设备均是经过云端服务认证的有效终端,解决局域网内扫描到设备即可直接连接的安全漏洞,避免了家庭局域网遭到入侵后智能设备即完全暴露的威胁,同时提供了一种在家庭成员之间共享设备控制的安全方式。
在上述具体实施方式的基础上,本发明具体实施方式8提供了一种适用于第二智能终端的保障WIFI局域网通信安全的装置,请参阅图8,装置包括:
注册模块801,用于预先向云服务器注册账号;
发送模块802,用于在接入局域网并发现该局域网内的主账号及主账号绑定的WIFI智能设备时,向云服务器发送共享控制权项请求;
该共享控制权项请求包括注册的账号,用于云服务器对其合法性进行验证。
接收模块803,用于接收云服务器发送的通信密钥。
发送模块802,还用于向该WIFI智能设备发送请求连接的加密信息,该加密信息由该通信密钥加密并包含该通信密钥本身的信息;
通信模块804,用于在该WIFI智能设备验证通过时,与该WIFI智能设备进行通信。
在一个可行的方案中,该装置还包括:
指令生成模块,用于利用通信密钥生成加密控制指令;
该发送模块802,将该加密控制指令发送给WIFI智能设备。
在一个可行的方案中,该装置还包括:
下载模块,用于下载终端APP。
实际应用中,本具体实施方式的装置与具体实施方式六的第一智能终端的各模块,可以集成在一起。
实际应用中,本具体实施方式中各步骤均可利用下载的APP执行实现。
本具体实施方式的保障WIFI局域网通信安全的装置,借助云服务器的计算能力,将认证环节放在云端进行,提供更为安全的局域网通信机制,由云端分别验证WIFI智能设备和智能终端用户的合法性,动态生成通信密钥并下发至WIFI智能设备和智能终端,确保智能终端和WIFI智能设备均是经过云端服务认证的有效终端,解决局域网内扫描到设备即可直接连接的安全漏洞,避免了家庭局域网遭到入侵后智能设备即完全暴露的威胁,同时提供了一种在家庭成员之间共享设备控制的安全方式。
在前述具体实施方式的基础上,为本发明具体实施方式九提供的一种保障WIFI局域网通信安全的方法,请参阅图9,方法流程包括:
S901、第一智能终端向云服务器注册账号,该账号将作为与WIFI智能设备绑定的主账号;
S902、第一智能终端对WIFI智能设备进行初始化配置家庭局域网;
S903、WIFI智能设备配网成功后向云服务器发送认证请求;
S904、云服务器对WIFI智能设备进行认证,将其与主账号进行绑定,并在认证成功后,动态生成通信密钥;
S905、云服务器将通信密钥发送给WIFI智能设备;
S906、第一智能终端向云服务器确认配网是否成功;
S907、云服务器对第一智能终端进行验证,并在验证成功后向第一智能终端发送通信密钥;
S908、第一智能终端向该WIFI智能设备发送请求连接的加密信息,该加密信息由该通信密钥加密并包含该通信密钥本身的信息;
S909、WIFI智能设备对加密信息的验证通过时,与第一智能终端进行通信。
S910、第二智能终端向云服务器注册账号;
S911、若接入局域网时,发现该局域网内的主账号及主账号绑定的WIFI智能设备,向云服务器发送共享控制权项请求;
S912、云服务器对第二智能终端进行验证,验证通过后将共享控制权项请求推送给第一智能终端。
S913、第一智能终端发送同意分享消息。
S914、云服务器向第二智能终端发送通信密钥;
S915、第二智能终端向该WIFI智能设备发送请求连接的加密信息,该加密信息由该通信密钥加密并包含该通信密钥本身的信息;
S916、WIFI智能设备对加密信息的验证通过时,第二智能终端进行通信。
实际应用中,当WIFI智能设备、第一智能终端和第二智能终端获得通信密钥后,可以将通信密钥存储到本地。
本具体实施方式的保障WIFI局域网通信安全的方法,借助云服务器的计算能力,将认证环节放在云端进行,提供更为安全的局域网通信机制,由云端分别验证WIFI智能设备和智能终端用户的合法性,动态生成通信密钥并下发至WIFI智能设备和智能终端,确保智能终端和WIFI智能设备均是经过云端服务认证的有效终端,解决局域网内扫描到设备即可直接连接的安全漏洞,避免了家庭局域网遭到入侵后智能设备即完全暴露的威胁,同时提供了一种在家庭成员之间共享设备控制的安全方式。
在前述具体实施方式的基础上,本发明具体实施方式十提供了一种保障WIFI局域网通信安全的系统,请参阅图10,该系统包括云服务器1001、WIFI智能设备1002、第一智能终端1003和/或第二智能终端1004:
该云服务器1001,用于对WIFI智能设备1002及第一智能终端1003和/或第二智能终端1004进行认证和绑定;
该第一智能终端1003和/或第二智能终端1004,用于在通过认证后与WIFI智能设备1002进行通信。
其中云服务器1001包括具体实施方式二的结构;WIFI智能设备1002包括具体实施方式四的结构;第一智能终端1003包括具体实施方式六的结构、第二智能终端1004包括具体实施方式八的结构,此处不再赘述。
本具体实施方式的保障WIFI局域网通信安全的系统,借助云服务器的计算能力,将认证环节放在云端进行,提供更为安全的局域网通信机制,由云端分别验证WIFI智能设备和智能终端用户的合法性,动态生成通信密钥并下发至WIFI智能设备和智能终端,确保智能终端和WIFI智能设备均是经过云端服务认证的有效终端,解决局域网内扫描到设备即可直接连接的安全漏洞,避免了家庭局域网遭到入侵后智能设备即完全暴露的威胁,同时提供了一种在家庭成员之间共享设备控制的安全方式。
以上参照附图说明了本发明的优选具体实施方式,并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质内所作的任何修改、等同替换和改进,均应在本发明的权利范围之内。
Claims (13)
1.一种保障WIFI局域网通信安全的方法,适用于云服务器,其特征在于,所述方法包括:
根据WIFI智能设备的请求消息对所述WIFI智能设备进行认证和主账号绑定,所述请求消息携带所述WIFI智能设备的认证信息和待绑定的主账号信息;
当对所述WIFI智能设备认证成功后,动态生成通信密钥;
将所述通信密钥发送给所述WIFI智能设备;
接收第一智能终端的验证请求,所述验证请求携带所述主账号信息;
当对所述第一智能终端认证成功后,向所述第一智能终端发送所述通信密钥,以使所述第一智能终端及所述WIFI智能设备之间利用所述通信密钥进行校验及WIFI通信。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
根据第二智能终端发送的共享权限请求,对所述第二智能终端进行验证;
在所述第二智能终端验证成功时,将所述共享权限请求转发给所述第一智能终端;
若接收到所述第一智能终端发送的同意分享消息,向所述第二智能终端发送所述通信密钥。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
接收所述第一智能终端或所述第二智能终端的注册请求;
为所述第一智能终端或所述第二智能终端注册账号。
4.如权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
所述WIFI智能设备接收所述第一智能终端或所述第二智能发送的请求连接的加密信息,所述加密信息包含所述通信密钥;
所述WIFI智能设备对所述加密信息进行解密并对所述加密信息包含的通信密钥进行校验;
若校验成功,与所述第一智能终端或所述第二智能终端进行通信。
5.一种保障WIFI局域网通信安全的装置,适用于云服务器,其特征在于,所述装置包括:
认证模块,用于根据WIFI智能设备的请求消息对所述WIFI设备进行认证,所述请求消息携带所述WIFI智能设备的认证信息和待绑定的主账号信息;
绑定模块,用于将所述WIFI智能设备与所述主账号进行绑定;
密钥生成模块,用于在对所述WIFI智能设备认证成功后,动态成生通信密钥;
发送模块,用于将所述通信密钥发送给所述WIFI智能设备;
验证模块,还用于根据所述第一智能终端的验证请求对所述第一智能终端进行验证,所述验证请求携带所述主账号信息;
所述发送模块,还用于在对所述第一智能终端验证成功后,向所述第一智能终端发送所述通信密钥,以使所述第一智能终端及所述WIFI智能设备之间利用所述通信密钥进行校验及通信。
6.如权利要求5所述的装置,其特征在于,
所述验证模块,还用于根据第二智能终端发送的共享权限请求,对所述第二智能终端进行验证;
所述发送模块,还用于在所述第二智能终端验证成功时,将所述共享权限请求转发给所述第一智能终端;
所述接收模块,还用于接收所述第一智能终端发送的同意分享消息或拒绝分享消息;
所述发送模块,还用于在接收到所述第一智能终端发送的同意分享消息时,向所述第二智能终端发送所述通信密钥。
7.如权利要求5或6所述的装置,其特征在于,所述装置还包括:
注册模块,用于根据接收所述第一智能终端或所述第二智能终端的注册请求为所述第一智能终端或所述第二智能终端注册账号。
8.一种保障WIFI局域网通信安全的装置,适用于WIFI智能设备,其特征在于,所述WIFI智能设备包括:
发送模块,用于向云服务器发送请求认证和绑定的请求消息,所述请求消息携带所述WIFI智能设备的设备信息和待绑定的主账号信息;
接收模块,用于接收所述云服务器发送的通信密钥,以及用于接收智能终端发送的请求连接的加密信息,所述加密信息包含通信密钥;
校验模块,用于对所述加密信息进行解密并对所述加密信息包含的通信密钥进行校验;
通信模块,用于在校验成功时,与所述智能终端进行通信。
9.如权利要求8所述的装置,其特征在于,所述装置还包括执行模块:
所述接收模块,还用于接收智能终端发送的加密控制指令;
所述执行模块,用于利用所述通信密钥解密并执行所述加密控制指令。
10.一种保障WIFI局域网通信安全的装置,适用于智能终端,其特征在于,所述装置包括:
发送模块,用于向所述云服务器发送认证请求,所述认证请求携带注册的账号信息;
接收模块,用于接收所述云服务器发送的通信密钥;
所述发送模块,还用于向所述WIFI智能设备发送请求连接的加密信息,所述加密信息由所述通信密钥加密并包含所述通信密钥本身的信息;
通信模块,用于在所述WIFI智能设备验证通过时,与所述WIFI智能设备进行通信。
11.如权利要求10所述的装置,其特征在于,
所述接收模块,还用于接收所述云服务器发送的共享权限请求;
所述发送模块,还用于向所述云服务器发送同意分享消息或拒绝分享消息。
12.如权利要求10或11所述的装置,其特征在于,
所述发送模块,还用于在接入局域网且发现所述局域网内的主账号及主账号绑定的WIFI智能设备时,向所述云服务器发送共享控制权项请求。
13.一种保障WIFI局域网通信安全的系统,其特征在于,包括如权利要求5至7任一项所述装置的云服务器、如权利要求8或9所述装置的WIFI智能设备、如权利要求10至12任一项所述装置的智能终端:
所述云服务器,用于对所述WIFI智能设备行认证和绑定,以及对所述智能终端进行验证;
所述智能终端,用于在通过验证后与所述WIFI智能设备进行通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710464415.8A CN107454591A (zh) | 2017-06-19 | 2017-06-19 | 保障wifi局域网通信安全的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710464415.8A CN107454591A (zh) | 2017-06-19 | 2017-06-19 | 保障wifi局域网通信安全的方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107454591A true CN107454591A (zh) | 2017-12-08 |
Family
ID=60486981
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710464415.8A Pending CN107454591A (zh) | 2017-06-19 | 2017-06-19 | 保障wifi局域网通信安全的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107454591A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108834226A (zh) * | 2018-06-25 | 2018-11-16 | 深圳市智能体科技有限公司 | 一种智能设备绑定的方法及系统 |
| CN109905300A (zh) * | 2019-03-13 | 2019-06-18 | 佛山市云米电器科技有限公司 | 一种基于家庭成员的家电设备绑定控制方法 |
| CN110798835A (zh) * | 2019-09-16 | 2020-02-14 | 恒大智慧科技有限公司 | 一种公共wifi接入方法、移动终端及可读存储介质 |
| CN111132143A (zh) * | 2019-12-25 | 2020-05-08 | 上海交通大学 | 一体化多媒体智能设备安全保护系统及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104202306A (zh) * | 2014-08-15 | 2014-12-10 | 小米科技有限责任公司 | 访问认证方法、装置及系统 |
| CN104270758A (zh) * | 2014-10-10 | 2015-01-07 | 乐鑫信息科技(上海)有限公司 | 通过wifi与服务器安全建立连接并授权的方法 |
| CN105610706A (zh) * | 2016-03-09 | 2016-05-25 | 北京科技大学 | 一种面向物联网控制系统的智能网关平台 |
| CN106059869A (zh) * | 2016-07-26 | 2016-10-26 | 北京握奇智能科技有限公司 | 一种物联网智能家居设备安全控制方法及系统 |
| CN106487622A (zh) * | 2016-10-24 | 2017-03-08 | 北京小米移动软件有限公司 | 设备控制权分享方法及装置 |
| CN106533861A (zh) * | 2016-11-18 | 2017-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种智能家居物联网安全控制系统及认证方法 |
-
2017
- 2017-06-19 CN CN201710464415.8A patent/CN107454591A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104202306A (zh) * | 2014-08-15 | 2014-12-10 | 小米科技有限责任公司 | 访问认证方法、装置及系统 |
| CN104270758A (zh) * | 2014-10-10 | 2015-01-07 | 乐鑫信息科技(上海)有限公司 | 通过wifi与服务器安全建立连接并授权的方法 |
| CN105610706A (zh) * | 2016-03-09 | 2016-05-25 | 北京科技大学 | 一种面向物联网控制系统的智能网关平台 |
| CN106059869A (zh) * | 2016-07-26 | 2016-10-26 | 北京握奇智能科技有限公司 | 一种物联网智能家居设备安全控制方法及系统 |
| CN106487622A (zh) * | 2016-10-24 | 2017-03-08 | 北京小米移动软件有限公司 | 设备控制权分享方法及装置 |
| CN106533861A (zh) * | 2016-11-18 | 2017-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种智能家居物联网安全控制系统及认证方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108834226A (zh) * | 2018-06-25 | 2018-11-16 | 深圳市智能体科技有限公司 | 一种智能设备绑定的方法及系统 |
| CN109905300A (zh) * | 2019-03-13 | 2019-06-18 | 佛山市云米电器科技有限公司 | 一种基于家庭成员的家电设备绑定控制方法 |
| CN110798835A (zh) * | 2019-09-16 | 2020-02-14 | 恒大智慧科技有限公司 | 一种公共wifi接入方法、移动终端及可读存储介质 |
| CN111132143A (zh) * | 2019-12-25 | 2020-05-08 | 上海交通大学 | 一体化多媒体智能设备安全保护系统及方法 |
| CN111132143B (zh) * | 2019-12-25 | 2023-07-14 | 上海交通大学 | 一体化多媒体智能设备安全保护系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104662997B (zh) | 用于缺乏网络覆盖的情况下的设备到设备通信的系统和方法 | |
| US9756036B2 (en) | Mechanisms for certificate revocation status verification on constrained devices | |
| CN105684344B (zh) | 一种密钥配置方法和装置 | |
| CN103945369B (zh) | 一种通过检查wifi数据包的长度实现wifi设备的上网配置方法 | |
| CN101621800B (zh) | 无线终端与无线路由器之间的认证信息交换方法 | |
| CN109936547A (zh) | 身份认证方法、系统及计算设备 | |
| CN104219244B (zh) | 一种iBeacon防位置欺骗的方法和认证服务器、基站 | |
| CN106921963A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
| CN109391634A (zh) | 建立通信的方法、终端和计算机可读存储介质 | |
| CN104080086B (zh) | 无线连接建立方法及无线连接建立装置 | |
| CN106302391A (zh) | 一种加密数据传输方法和代理服务器 | |
| CN112565213B (zh) | 认证方法及装置、存储介质、电子装置 | |
| CN107454591A (zh) | 保障wifi局域网通信安全的方法、装置及系统 | |
| CN106464556B (zh) | 一种节点入网方法、装置及系统 | |
| CN106656547A (zh) | 一种更新家电设备网络配置的方法和装置 | |
| CN106879048A (zh) | 智能设备联网方法、系统和智能设备 | |
| CN104967994B (zh) | 将设备接入局域网的方法和装置 | |
| CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN106790080A (zh) | 业务系统和电子凭证系统之间的网络安全通信方法与装置 | |
| CN106105131A (zh) | 设备配对 | |
| CN103312677B (zh) | 终端、服务器和通信连接的建立方法 | |
| CN113162917A (zh) | 物联网设备接入方法、系统、装置和存储介质 | |
| CN106790078A (zh) | 一种sdk和电子凭证系统之间的安全通信方法与装置 | |
| CN105409259B (zh) | 通过wifi为非蜂窝设备提供电话服务 | |
| CN105515773B (zh) | 便携式设备、用户设备和数据交互方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 410000 Room 701, Building 7, First Phase of Changsha Zhongdian Software Park Co., Ltd., No. 39 Jianshan Road, Changsha High-tech Development Zone, Changsha, Hunan Province Applicant after: ANKER INNOVATIONS TECHNOLOGY Co.,Ltd. Address before: 410000 Room 701, 7th Floor, Phase I, Changsha Zhongdian Software Park Co., Ltd., No. 39 Jianshan Road, Changsha High-tech Development Zone, Hunan Province Applicant before: HUNAN OCEANWING E-COMMERCE Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171208 |