CN107666420B - 一种智能家居网关生产控制和身份鉴别的方法 - Google Patents
一种智能家居网关生产控制和身份鉴别的方法 Download PDFInfo
- Publication number
- CN107666420B CN107666420B CN201710760494.7A CN201710760494A CN107666420B CN 107666420 B CN107666420 B CN 107666420B CN 201710760494 A CN201710760494 A CN 201710760494A CN 107666420 B CN107666420 B CN 107666420B
- Authority
- CN
- China
- Prior art keywords
- equipment
- intelligent home
- home gateway
- configuration data
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/303—Terminal profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
Abstract
本发明公开了一种智能家居网关生产控制和身份鉴别的方法,其包括如下步骤:a、智能家居网关接收用户输入的客户信息;b、智能家居网关通过步骤a的客户信息产生网关配置数据集;c、生产任务主机根据网关配置数据集产生设备配置数据,将所述设备配置数据导入生产数据库,并根据导入生产数据库的设备配置数据生产相应的设备;d、当相应的设备被生产出来后,生产终端把所述设备配置数据导入到智能家居网关中。设备在生产出来后配备与之匹配的证书认证的私钥;用户需要在智能家居网关中用证书认证的私钥来进行身份认证,智能家居网关会通过RSA签名算法,检测设备是否带有CA系统颁发的公私钥对。本发明采用上述方法,可有效防止出现盗版设备。
Description
技术领域
本发明属于智能家居领域,尤其涉及一种智能家居网关生产控制和身份鉴别的方法。
背景技术
创业团队经过艰苦的打拼,好不容易设计完善一种产品,市场反响很好,经常遇到的问题是:1设备被人仿了;2车间出内鬼,额外多生产了设备低价卖掉了。这些都会对创业公司的生存产生承重的打击。
其中,CA(英文全称为Certificate Authority;中文名称为电子商务认证授权机构,也称电子商务认证中心)证书系统是通过证书在计算机网络中确认操作者身份的过程。身份认证可分为用户与主机间的认证和主机与主机之间的认证,用户与主机之间的认证可以基于如下一个或几个因素:用户所知道的东西:例如口令、密码等,用户拥有的东西,例如印章、智能卡(如信用卡等);用户所具有的生物特征:例如指纹、声音、视网膜、签字、笔迹等。
另外,关于RSA数字签名机制:
私钥和公钥都可以加密和解密消息,且公钥加密的文本只有对应的私钥才能解密,私钥加密的文本也只有对应的公钥才能解密;
基于RSA的消息传递机制:A向B发送消息MSG
发送方A
1.对MSG使用周知的Hash函数计算出数字签名得到SIG
2.使用私钥对SIG进行加密得到CrypSIG
3.由于RSA加密算法复杂,因此使用简单的加密算法(密码为PWD)对MSG+CrypSIG进行加密得到CrypMSG
4.使用B的公钥对PWD加密得到CrypPWD
5.将CrypPWD,CrypMSG发送给B
接收方B
1.使用私钥解密CrypPWD,的搭配PWD1
2.用PWD1解密CrypMSG得到MSG1+CrypSIG1
3.计算MSG1的数字签名SIG1
4.用私钥解密CrypSIG1得到SIG2,若SIG1==SIG2则接受消息,否者丢弃消息。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是提供一种可以防止设备被盗版的智能家居网关生产控制和身份鉴别的方法。
(二)技术方案
为解决上述技术问题,本发明提供一种智能家居网关生产控制的方法,其包括如下步骤:
a、智能家居网关接收用户输入的客户信息;
b、智能家居网关通过步骤a的客户信息产生网关配置数据集;
c、生产任务主机根据步骤b中的网关配置数据集产生设备配置数据,将所述设备配置数据导入生产数据库,并根据导入生产数据库的设备配置数据生产相应的设备;
d、当相应的设备被生产出来后,生产终端把所述设备配置数据导入到智能家居网关中。
其中,步骤b中的网关配置数据集包括网关的RSA密钥对及设备的身份ID。
其中,设备的身份ID包括国家、区域、经销商、设备类型及流水号。
其中,网关配置数据集是设备的核心信息,该网关配置数据集是由公司核心人员掌控并生成,并且该网关配置数据集是根据用户输入的客户信息实时生成的。
其中,每一个生成的网关配置数据集只配对一个相应的设备。
其中,生产任务主机为隔离网络的单机运行。
其中,步骤c中的设备配置数据每次从U盘内导入生产数据库一个就删除U盘内相应的数据信息;步骤d中的设备配置数据每次从生产终端导入智能家居网关一个就删除生产终端内相应的数据信息。
其中,智能家居网关身份鉴别的方法,其特征在于:智能家居网关的核心为CA证书系统,设备在生产出来后配备一个与之相匹配的证书认证,该证书认证为网关的RSA密钥对中的私钥;用户需要在智能家居网关中使用证书认证来进行身份认证,其中智能家居网关会通过RSA签名算法,检测设备是否带有CA系统颁发的公私钥对;
如果用户的身份认证通过,即检测设备自带的身份认证的私钥与CA系统颁发的公私钥对相匹配,则设备被接入智能家居网关中;
如果用户的身份认证不通过,即检测设备自带的身份认证的私钥与CA系统颁发的公私钥对不匹配,则设备被拒绝接入智能家居网关;
如果智能家居网关发现两套相同数据的设备被接入,则判定有用户使用盗版设备。
(三)有益效果
与现有技术相比,本发明采用RSA签名机制,每个设备配置一个单独的RSA密钥对,从而有效减少盗版设备的出现;即使出现盗版设备,也可以被及时检测出来并取证举报。
附图说明
图1是本发明智能家居网关生产控制的方法的示意图。
图2是本发明网关配置数据集的示意图。
图3是本发明智能家居网关身份鉴别的方法的示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不能用来限制本发明的范围。
图1是本发明智能家居网关生产控制的方法的示意图,主要体现了本智能家居网关生产控制的方法的工作流程;图2是本发明网关配置数据集的示意图,着重反映了网关数据集是由网关的RSA密钥对及设备的身份ID组成的,并体现了设备的身份ID是由国家、区域、经销商、设备类型及流水号组成的;图3是本发明智能家居网关身份鉴别的方法的示意图,重点反映了本智能家居网关身份鉴别的方法的辨别过程。
本发明智能家居网关生产控制的方法的步骤如图1所示,该智能家居网关生产控制的方法包括如下步骤:
a、智能家居网关接收用户输入的客户信息;
b、智能家居网关通过步骤a的客户信息产生网关配置数据集;
c、生产任务主机根据步骤b中的网关配置数据集产生设备配置数据,将所述设备配置数据导入生产数据库,并根据导入生产数据库的设备配置数据生产相应的设备;
d、当相应的设备被生产出来后,生产终端把所述设备配置数据导入到智能家居网关中。
本发明采用上述的生产控制流程,根据用户需求及时生产配对设备,可以有效避免盗版设备的出现。
如图2所示,本实施例中,步骤b中的网关配置数据集包括网关的RSA密钥对及设备的身份ID,保证了每个设备的单一性,有效避免设备被仿造、盗版等。
如图2所示,本实施例中,设备的身份ID包括国家、区域、经销商、设备类型及流水号,进一步保证每个设备的单一性,有效提高了设备的监控力度,方便设备的检测与盘查。
本实施例中,网关配置数据集是设备的核心信息,该网关配置数据集是由公司核心人员掌控并生成,可以有效避免客户及设备的信息被透露出去;该网关配置数据集是根据用户输入的客户信息实时生成的,可以有效避免盗版的网关配置数据集的出现,进一步避免盗版的可能性。
如图1所示,本实施例中,每一个生成的网关配置数据集只配对一个相应的设备,保证每个设备的单一性,避免被盗版。
本实施例中,生产任务主机为隔离网络的单机运行,有效避免信息数据被盗,进一步加强防盗力度。其中,步骤c中的将所述设备配置数据通过U盘、移动硬盘等单独的存储设备来导入生产数据库。
本实施例中,步骤c中的设备配置数据每次从U盘内导入生产数据库一个就删除U盘内相应的数据信息;步骤d中的设备配置数据每次从生产终端导入智能家居网关一个就删除生产终端内相应的数据信息。本发明采用上述方法,可以有效避免车间出现内鬼的可能性,避免了车间内多生产设备被盗卖的可能性。
如图3所示,本实施例中,智能家居网关的核心为CA证书系统,所述设备在生产出来后配备一个与之相匹配的证书认证,该证书认证为网关的RSA密钥对中的私钥;用户需要在智能家居网关中使用证书认证来进行身份认证,其中智能家居网关会通过RSA签名算法,检测设备是否带有CA系统颁发的公私钥对;
如果用户的身份认证通过,即检测设备自带的身份认证的私钥与CA系统颁发的公私钥对相匹配,则设备被接入智能家居网关中;
如果用户的身份认证不通过,即检测设备自带的身份认证的私钥与CA系统颁发的公私钥对不匹配,则设备被拒绝接入智能家居网关;
如果智能家居网关发现两套相同数据的设备被接入,则判定有用户使用盗版设备。
本发明采用上述的身份鉴别的方法,利用了RSA密钥对配对单一设备的技术,有效避免了盗版设备被接入智能家居网关的可能性,并可以有效监测盗版设备并取证举报。
本发明利用RSA签名机制有效解决了设备被盗版的问题,实现了对设备生产的控制及对接入设备的鉴别。
以上仅为本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (7)
1.一种智能家居网关生产控制和身份鉴别的方法,其特征在于:所述智能家居网关生产控制的方法包括如下步骤:
a、智能家居网关接收用户输入的客户信息;
b、智能家居网关通过步骤a的客户信息产生网关配置数据集;
c、生产任务主机根据步骤b中的网关配置数据集产生设备配置数据,将所述设备配置数据导入生产数据库,并根据导入生产数据库的设备配置数据生产相应的设备;
d、当相应的设备被生产出来后,生产终端把所述设备配置数据导入到智能家居网关中;
所述智能家居网关身份鉴别的方法为:所述智能家居网关的核心为CA证书系统,所述设备在生产出来后配备一个与之相匹配的证书认证,该证书认证为网关的RSA密钥对中的私钥;用户需要在智能家居网关中使用证书认证来进行身份认证,其中智能家居网关会通过RSA签名算法,检测设备是否带有CA系统颁发的公私钥对;
如果用户的身份认证通过,即检测设备自带的身份认证的私钥与CA系统颁发的公私钥对相匹配,则设备被接入智能家居网关中;
如果用户的身份认证不通过,即检测设备自带的身份认证的私钥与CA系统颁发的公私钥对不匹配,则设备被拒绝接入智能家居网关;
如果智能家居网关发现两套相同数据的设备被接入,则判定有用户使用盗版设备。
2.根据权利要求1所述的智能家居网关生产控制和身份鉴别的方法,其特征在于:所述步骤b中的网关配置数据集包括网关的RSA密钥对及设备的身份ID。
3.根据权利要求2所述的智能家居网关生产控制和身份鉴别的方法,其特征在于:所述设备的身份ID包括国家、区域、经销商、设备类型及流水号。
4.根据权利要求2所述的智能家居网关生产控制和身份鉴别的方法,其特征在于:所述网关配置数据集是设备的核心信息,该网关配置数据集是由公司核心人员掌控并生成,并且该网关配置数据集是根据用户输入的客户信息实时生成的。
5.根据权利要求4所述的智能家居网关生产控制和身份鉴别的方法,其特征在于:所述每一个生成的网关配置数据集只配对一个相应的设备。
6.根据权利要求1所述的智能家居网关生产控制和身份鉴别的方法,其特征在于:所述生产任务主机为隔离网络的单机运行。
7.根据权利要求1所述的智能家居网关生产控制和身份鉴别的方法,其特征在于:所述步骤c中的设备配置数据每次从U盘内导入生产数据库一个就删除U盘内相应的数据信息;所述步骤d中的设备配置数据每次从生产终端导入智能家居网关一个就删除生产终端内相应的数据信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710760494.7A CN107666420B (zh) | 2017-08-30 | 2017-08-30 | 一种智能家居网关生产控制和身份鉴别的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710760494.7A CN107666420B (zh) | 2017-08-30 | 2017-08-30 | 一种智能家居网关生产控制和身份鉴别的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107666420A CN107666420A (zh) | 2018-02-06 |
CN107666420B true CN107666420B (zh) | 2020-12-15 |
Family
ID=61097905
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710760494.7A Active CN107666420B (zh) | 2017-08-30 | 2017-08-30 | 一种智能家居网关生产控制和身份鉴别的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107666420B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108549300A (zh) * | 2018-06-07 | 2018-09-18 | 惠州良信智能科技有限公司 | 一种用于智慧农业灌溉的智能水泵控制网关 |
CN109379387B (zh) * | 2018-12-14 | 2020-12-22 | 成都三零嘉微电子有限公司 | 一种物联网设备间的安全认证和数据通信系统 |
CN112446037B (zh) * | 2020-10-20 | 2021-10-08 | 湖南红普创新科技发展有限公司 | 基于数据库网关端的数据交互方法、装置及相关设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103167491A (zh) * | 2011-12-15 | 2013-06-19 | 上海格尔软件股份有限公司 | 一种基于软件数字证书的移动终端唯一性认证方法 |
CN103825741A (zh) * | 2014-01-24 | 2014-05-28 | 安徽云盾信息技术有限公司 | 一种加密设备生产过程中注入带签名的证书的解决方法 |
CN103729945B (zh) * | 2013-03-15 | 2015-11-18 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
CN106572106A (zh) * | 2016-11-07 | 2017-04-19 | 福建星海通信科技有限公司 | 一种tbox终端和tsp平台之间报文传输的方法 |
WO2017075700A1 (en) * | 2015-11-03 | 2017-05-11 | Decisive Farming Corp. | Agricultural enterprise management method and system |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102609846B (zh) * | 2011-03-18 | 2014-02-05 | 诺美网讯应用技术有限公司 | 基于通信网络的防伪验证方法及系统 |
-
2017
- 2017-08-30 CN CN201710760494.7A patent/CN107666420B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103167491A (zh) * | 2011-12-15 | 2013-06-19 | 上海格尔软件股份有限公司 | 一种基于软件数字证书的移动终端唯一性认证方法 |
CN103729945B (zh) * | 2013-03-15 | 2015-11-18 | 福建联迪商用设备有限公司 | 一种安全下载终端主密钥的方法及系统 |
CN103825741A (zh) * | 2014-01-24 | 2014-05-28 | 安徽云盾信息技术有限公司 | 一种加密设备生产过程中注入带签名的证书的解决方法 |
WO2017075700A1 (en) * | 2015-11-03 | 2017-05-11 | Decisive Farming Corp. | Agricultural enterprise management method and system |
CN106572106A (zh) * | 2016-11-07 | 2017-04-19 | 福建星海通信科技有限公司 | 一种tbox终端和tsp平台之间报文传输的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107666420A (zh) | 2018-02-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6941146B2 (ja) | データセキュリティサービス | |
CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
US7725723B2 (en) | Data certification method and apparatus | |
WO2017097041A1 (zh) | 数据传输方法和装置 | |
CN101005361B (zh) | 一种服务器端软件保护方法及系统 | |
CN107770159B (zh) | 车辆事故数据记录方法及相关装置、可读存储介质 | |
CA2899027C (en) | Data security service | |
CN106452764B (zh) | 一种标识私钥自动更新的方法及密码系统 | |
CN110519046B (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
CN101399666A (zh) | 文件数字证书安全控制方法及系统 | |
US11163867B2 (en) | Method and system for authorizing acquisition of attack alarm information log of terminal | |
CN105553666B (zh) | 一种智能电力终端安全认证系统及方法 | |
US9280650B2 (en) | Authenticate a fingerprint image | |
CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
CN101588245A (zh) | 一种身份认证的方法、系统及存储设备 | |
CN110505055B (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
CN103701787A (zh) | 一种基于公开密钥算法实现的用户名口令认证方法 | |
CN101582896A (zh) | 第三方网络认证系统及其认证方法 | |
CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
CN107666420B (zh) | 一种智能家居网关生产控制和身份鉴别的方法 | |
CN104283686A (zh) | 一种数字版权保护方法及其系统 | |
CN110740116B (zh) | 一种多应用身份认证的系统及方法 | |
CN114257376B (zh) | 数字证书更新方法、装置、计算机设备和存储介质 | |
CN105873043B (zh) | 一种用于移动终端的网络私匙的生成及应用方法及其系统 | |
CN116633530A (zh) | 量子密钥传输方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |