CN107682363B - 智能家居产品安全通讯方法、系统及计算机可读存储介质 - Google Patents
智能家居产品安全通讯方法、系统及计算机可读存储介质 Download PDFInfo
- Publication number
- CN107682363B CN107682363B CN201711064150.9A CN201711064150A CN107682363B CN 107682363 B CN107682363 B CN 107682363B CN 201711064150 A CN201711064150 A CN 201711064150A CN 107682363 B CN107682363 B CN 107682363B
- Authority
- CN
- China
- Prior art keywords
- product
- terminal equipment
- intelligent household
- intelligent
- home product
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Selective Calling Equipment (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种智能家居产品安全通讯方法、系统及计算机可读存储介质,其中,该方法应用于预设服务器,包括:获取智能家居产品的ID,得到第一ID;获取与智能家居产品相对应的终端设备的ID,得到第二ID;利用第一ID与第二ID,建立智能家居产品与终端设备的间接连接;在终端设备与智能家居产品进行双向身份认证和密钥协商的过程中,将终端设备请求和/或响应生成的相关数据转发至智能家居产品,并将智能家居产品响应和/或请求生成的相关数据转发至终端设备,以完成智能家居产品与终端设备之间的安全通讯。本申请提供的方法,使智能家居产品与终端设备,通过预设服务器,进行双向身份认证、密钥协商,从而实现智能家居产品与终端设备的安全通讯。
Description
技术领域
本发明涉及网络通信领域,特别涉及智能家居产品安全通讯方法、系统及计算机可读存储介质。
背景技术
随着物联网的发展,智能家居产品发展与应用成为全球瞩目的焦点。智能家居产品的优点主要体现在使用方便和远程控制上,通过终端设备和智能家居产品的网络连接,实现对智能家居产品的远程控制和监控,例如智能家居摄像头实现的家庭监控、智能空调/热水器的远程开关、温度调节,智能门锁的远程解锁等。然而,随着智能家居产品的持续增加,安全威胁的风险也日益提升,例如,智能家居产品成为黑客关注的攻击目标,黑客通过远程控制无端启动智能微波炉,直接威胁家庭人身财产安全等。所以,智能家居产品的安全性问题将是制约其进一步发展的重要因素之一。
因此,如何实现智能家居产品与终端设备的安全通讯是本领域技术人员亟待解决的问题。
发明内容
有鉴于此,本发明提供一种智能家居产品安全通讯方法、系统及计算机可读存储介质,实现了智能家居产品与终端设备的安全通讯。其具体方案如下:
一种智能家居产品安全通讯方法,应用于预设服务器,包括:
获取智能家居产品的ID,得到第一ID;
获取与所述智能家居产品相对应的终端设备的ID,得到第二ID;
利用所述第一ID与所述第二ID,建立所述智能家居产品与所述终端设备的间接连接;
在所述终端设备与所述智能家居产品进行双向身份认证和密钥协商的过程中,将所述终端设备请求和/或响应生成的相关数据转发至所述智能家居产品,并将所述智能家居产品响应和/或请求生成的相关数据转发至所述终端设备,以完成所述智能家居产品与所述终端设备之间的安全通讯。
可选的,所述利获取智能家居产品的ID,得到第一ID的过程包括:
通过与所述智能家居产品建立连接,并进行身份认证,获取所述智能家居产品的ID,得到第一ID。
可选的,所述利用所述预设服务器,获取与所述智能家居产品相对应终端设备的ID,得到第二ID的过程包括:
通过与所述终端设备建立连接,并进行身份认证,得到所述终端设备的ID,得到第二ID。
可选的,所述在所述终端设备与所述智能家居产品进行双向身份认证和密钥协商的过程中,将所述终端设备请求和/或响应生成的相关数据转发至所述智能家居产品,并将所述智能家居产品响应和/或请求的相关数据转发至所述终端设备,以完成所述智能家居产品与所述终端设备的安全通讯的过程包括:
在所述终端设备与所述智能家居产品进行双向身份认证和密钥协商的过程中,将所述终端设备请求和/或响应生成的相关数据,以预设第一数据格式,转发至所述智能家居产品,并将所述智能家居产品响应和/或请求的相关数据,以预设第二数据格式,转发至所述终端设备,以完成所述智能家居产品与所述终端设备的安全通讯。
可选的,所述智能家居产品安全通讯方法还包括:
将所述智能家居产品经过签名操作后的信息数据转发至所述终端设备或将所述终端设备经过签名操作后的信息数据转发至所述智能家居产品。
相应的,本发明还提供了一种智能家居产品安全通讯系统,应用于预设服务器,包括:
第一ID获取模块,用于获取智能家居产品的ID,得到第一ID;
第二ID获取模块,用于获取与所述智能家居产品相对应的终端设备的ID,得到第二ID;
连接建立模块,用于利用所述第一ID与所述第二ID,建立所述智能家居产品与所述终端设备的间接连接;
转发模块,用于在所述终端设备与所述智能家居产品进行双向身份认证和密钥协商的过程中,将所述终端设备请求和/或响应生成的相关数据转发至所述智能家居产品,并将所述智能家居产品响应和/或请求生成的相关数据转发至所述终端设备,以完成所述智能家居产品与所述终端设备之间的安全通讯。
可选的,所述第一ID获取模块,用于通过与所述智能家居产品建立连接,并进行身份认证,获取所述智能家居产品的ID,得到第一ID。
可选的,所述第二ID获取模块,用于通过与所述终端设备建立连接,并进行身份认证,得到所述终端设备的ID,得到第二ID。
可选的,所述转发模块,用于在所述终端设备与所述智能家居产品进行双向身份认证和密钥协商的过程中,将所述终端设备请求和/或响应生成的相关数据,以预设第一数据格式,转发至所述智能家居产品,并将所述智能家居产品响应和/或请求的相关数据,以预设第二数据格式,转发至所述终端设备,以完成所述智能家居产品与所述终端设备的安全通讯。
可选的,所述智能家居产品安全通讯系统还包括:
信息数据签名模块,用于将所述智能家居产品经过签名操作后的信息数据转发至所述终端设备或将所述终端设备经过签名操作后的信息数据转发至所述智能家居产品。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有智能家居产品安全通讯程序,所述智能家居产品安全通讯程序被处理器执行时实现上述的智能家居产品安全通讯方法的步骤。
本发明提供的智能家居产品安全通讯方法,通过利用所述智能家居产品的ID与终端设备的ID,建立智能家居产品与终端设备的间接连接;然后,智能家居产品与终端设备,通过预设服务器,进行双向身份认证与密钥协商,提高了智能家居产品与终端设备之间通信的安全性,从而实现智能家居产品与终端设备的安全通讯。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种智能家居产品安全通讯方法的流程图;
图2为本发明实施例提供的另外一种智能家居产品安全通讯方法的流程图;
图3为本发明实施例提供的一种智能家居产品安全通讯方法的具体实施方法的整体流程图;
图4为终端设备或智能家居产品由服务器间接建立连接,并进行双向身份认证和密钥协商的流程图;
图5为终端设备和智能家居产品进行双向认证和密钥协商的流程图;
图6为终端设备和智能家居产品进行数据传输的流程图;
图7为智能家居产品向终端设备推送消息,终端设备做出应对的流程图;
图8为本发明实施例提供的一种智能家居产品安全通讯系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种智能家居产品安全通讯方法,应用于预设服务器,如图1所示,包括:
步骤S11:获取智能家居产品的ID,得到第一ID。
需要进行说明的是,上述获取第一ID的过程可以是:预设服务器通过与智能家居产品建立连接,并进行身份认证,获取智能家居产品的ID,得到第一ID。
步骤S12:获取与智能家居产品相对应的终端设备的ID,得到第二ID。
需要进行解释的是,上述获取第二ID的过程可以是:预设服务器通过与终端设备建立连接,并进行身份认证,得到终端设备的ID,得到第二ID。
步骤S13:利用第一ID与第二ID,建立智能家居产品与终端设备的间接连接。
可以理解的是,智能家居产品与终端设备通过服务器进行间接连接。
步骤S14:在终端设备与智能家居产品进行双向身份认证和密钥协商的过程中,将终端设备请求和/或响应生成的相关数据转发至智能家居产品,并将智能家居产品响应和/或请求生成的相关数据转发至终端设备,以完成智能家居产品与终端设备之间的安全通讯。
上述终端设备与智能家居产品进行双向身份认证和密钥协商的过程具体可以是:
终端设备向智能家居产品发起双向身份认证与密钥协商的信息数据,通过预设服务器转发至智能家居产品,智能家居产品对请求数据信息进行响应,并将该响应信息数据发送至终端设备,终端设备接收该响应数据,完成终端设备对智能家居产品的身份认证;同时,终端设备对该响应数据进行判断,响应,并将响应结果发送至智能家居产品,以完成智能家居产品对终端设备的身份认证;同时,上述过程完成密钥协商。
可见,本发明实施例提供的智能家居产品安全通讯方法,通过利用智能家居产品的ID与终端设备的ID,建立智能家居产品与终端设备的间接连接;然后,智能家居产品与终端设备,通过预设服务器,进行双向身份认证与密钥协商,提高了智能家居产品与终端设备之间通信的安全性,从而实现智能家居产品与终端设备的安全通讯。
本发明实施例还提供了一种智能家居产品安全通讯方法,如图2所示:
步骤S21:预设服务器通过与智能家居产品建立连接,并进行身份认证,获取智能家居产品的ID,得到第一ID。
步骤S22:预设服务器通过与终端设备建立连接,并进行身份认证,得到终端设备的ID,得到第二ID。
步骤S23:利用第一ID与第二ID,建立智能家居产品与终端设备的间接连接。
可以理解的是,智能家居产品与终端设备通过服务器进行间接连接。
步骤S24:在终端设备与智能家居产品进行双向身份认证和密钥协商的过程中,将终端设备请求和/或响应生成的相关数据,以预设第一数据格式,转发至智能家居产品,并将智能家居产品响应和/或请求的相关数据,以预设第二数据格式,转发至终端设备,以完成智能家居产品与终端设备的安全通讯。
需要进行说明的是,上述预设第一数据格式可以是表1所示的格式,其中:
Request header为请求头,占据2字节;
Type为设备类型,占据2字节;可以根据不同的智能家居产品或其他设备进行定义;
Command:根据给定设备类型,请求其执行的命令,占据1字节;
T:命令转发控制位,占据1bit;如果为1,表示该请求需要服务器转发给指定设备处理并响应,否则服务器直接处理并响应;T为1时,TID必须为1;
S表示段控制位,占据1bit;如果为1,表示Signature字段存在;
R表示随机数控制位,占据1bit;如果为1,表示Signature的签名原文,需要在原来数据的基础上加上接收自对方的随机数一起进行签名;R为1时,S必须为1;
FID表示发起方ID字段控制位,占据bit;如果为1,表示From ID存在;用来指定请求由谁发起;
TID表示响应方ID字段控制位,占据1bit;如果为1,表示To ID存在;一般用在T为1的情况,便于服务器把请求发送给指定的响应方;
C表示CRC校验值字段控制位,占据1bit;如果为1,表示数据段最后有4字节的CRC校验值;
E表示负载是否密文控制位,占据1bit;如果为1,表示负载数据是密文,否则为明文;
Reserved表示保留字,占据18bit,可以扩展用,必须为0;
Payload length表示负载数据长度,占据4字节,大端序;
From ID为请求发起方ID,占据4字节,大端序;只有当FID为1时才存在;
表1
To ID表示请求响应方ID,占据4字节,大端序;只有当TID为1时才存在;
Payload data表示负数据,长度由Payload length给定;当Payload length为0时,Payload data不存在;
Signature为签名值,占据64字节;只有当T为1时才存在该字段;Signature为使用请求发起方的私钥对除Signature字段和CRC字段之外的所有数据的SM2签名,即BYTE0-BYTEn之间所有的数据,如果R为1,则还要加上接收自对方的随机数;
CRC为校验值,占据4字节,大端序;使用CRC32算法对除CRC值之外的所有数据计算CRC值,即BYTE0开始到CRC前的所有数据。
当然,必要情况下,上述预设第一数据格式也可以是其他格式的数据。
此外,上述预设第二数据格式可以是表2所示的格式,其中:
Response header表示响应头,占据2字节,和请求头不能一致;
表2
Request type表示设备类型,占据1字节;必须和请求时的设备类型一致;
Request command表示响应的请求命令,占据1字节;必须和请求时的命令一致;
T表示命令转发控制位,占据1bit;如果为1,表示该响应需要服务器转发给请求发起方,否则服务器直接处理;T为1时,TID必须为1;
S表示签名值字段控制位,占据1bit;如果为1,表示Signature字段存在;
R表示签名随机数控制位,占据1bit;如果为1,表示Signature的签名原文,需要在原来数据的基础上加上接收自对方的随机数一起进行签名;R为1时,S必须为1;
FID表示请求响应方ID字段控制位,占据1bit;如果为1,表示From ID存在;用来指定请求是由谁响应的;
TID表示请求发起方ID字段控制位,占据1bit;如果为1,表示To ID存在;一般用在T为1的情况,便于服务器把请求响应发送给指定的发起方;
C表示CRC校验值字段控制位,占据1bit;如果为1,表示数据段最后有4字节的CRC校验值;
E表示负载是否密文控制位,占据1bit;如果为1,表示负载数据是密文,否则为明文;
Reserved表示保留字,占据10bit,扩展用,必须为0;
Response status表示响应状态,占据1字节;表示请求响应是否成功,0表示成功,其他表示错误码;
Payload length表示负载数据长度,占据4字节,大端序;
From ID表示请求响应方ID,占据4字节,大端序;只有当FID为1时才存在;必须和请求时的To ID一致;
To ID表示请求发起方ID,4字节,大端序;只有当TID为1时才存在;必须和请求时的From ID一致;
Payload data表示负载数据,长度由Payload length给定;当Payload length为0时,Payload data不存在;
Signature表示签名值,占据64字节;只有当T为1时才存在该字段;Signature为使用请求发起方的私钥对除Signature字段和CRC字段之外的所有数据的SM2签名,如果R为1,则还要加上接收自对方的随机数;
CRC表示校验值,占据4字节,大端序;使用CRC32算法对除CRC值之外的所有数据计算CRC值,即BYTE0开始到Data结束的所有数据。
当然,必要情况下,上述预设第二数据格式也可以是其他格式的数据。
为了进一步提高智能家居产品与终端设备之间通信的安全性,上述方法还包括:
将智能家居产品经过签名操作后的信息数据转发至终端设备或将终端设备经过签名操作后的信息数据转发至智能家居产品。
可以理解的是,通过对数据信息进行签名,相当于是对通信数据的加密,因而进一步提高智能家居产品与终端设备之间通讯的安全性。
本发明实施例还公开了一种智能家居产品安全通讯方法的具体实施方式,包括四个阶段,如图3所示,其中:
第一阶段:终端设备和智能家居产品和服务器建立连接,进行身份认证并获取到自身的唯一ID;
第二阶段:终端设备和智能家居产品根据双方唯一ID通过服务器建立间接连接,进行身份认证和密钥协商;
第三阶段:终端设备和智能家居产品根据双方唯一ID通过服务器进行数据传输,实现对智能家居产品的控制或状态查询等;
第四阶段:智能家居产品通过服务器向终端设备推送消息或警情等;
进一步的,上述四个阶段更加具体的实施过程为:
(1)智能家居产品在通电启动产品时,自动连接服务器,按协议发送认证请求给服务器,服务器响应请求,并返回ID;
(2)终端设备启动程序连接服务器,按协议发送认证请求给服务器,服务器响应请求,并返回ID;
(3)终端设备获取可以连接智能家居产品的列表,按协议发送获取智能家居产品列表请求给服务器,服务器响应请求,搜索数据库,返回智能家居产品的列表及ID号;
(4)终端设备选择要连接的智能家居产品,按协议发送连接请求给服务器进行中转,服务器解析协议并中转请求,智能家居产品接收请求后,主动开始身份认证和密钥协商过程,并按协议格式返回响应要求终端设备进行身份认证和密钥协商,服务器中转智能家居产品响应给终端设备;具体过程如图4所示,包括:
终端设备/智能家居产品向按协议格式服务器发送连接请求;服务器解析协议,产生随机数R_S,并将R_S返回终端设备/智能家居产品;终端设备/智能家居产品获取自身的数字证书C_T,使用自身的私钥对C_T和R_S签名得到S_T;产生随机数R_T;将R_T、C_T、S_T按协议格式发送给服务器;服务器解析协议,验证S_T,搜索数据库,获取和C_T匹配的ID,获取服务器证书C_S,对ID、C_S、R_T签名,得到S_S,按协议格式将ID、C_S、S_S返回终端设备/智能家居产品;终端设备/智能家居产品解析协议,验证S_S,获取到自身的唯一ID;如果是终端设备在连接智能家居产品前,还需要向服务器请求可连接的智能家居产品的列表;终端设备对自身ID和请求进行签名,并发送给服务器;服务器根据请求和ID,查询数据库,获取和该终端ID对应的智能家居产品的ID、证书和状态表,并对此签名,返回给终端设备;终端设备解析数据验证签名,获取到可连接的智能家居产品的列表;
(5)终端设备按协议格式解析智能家居产品的响应数据,按协议格式发送身份认证和密钥协商数据给服务器,并中转给智能家居产品,智能家居产品响应请求并返回响应结果,由服务器中转给终端设备;完成双向身份认证和密钥协商过程,具体过程如图5所示,包括:
终端设备T向服务器S发送要连接唯一ID为Z_ID的智能家居产品Z的请求;服务器S根据Z_ID检测智能家居产品Z是否在线,如果不在线则,发回错误信息给终端设备T;如果在线将请求转发给智能家居产品Z;智能家居产品Z产生随机数R,并通过服务器转发给终端设备;终端设备接收R,完成密钥协商第一步操作,获取数据EK_1;对EK_1,终端设备T的协商公钥P_T,签名证书C_T和R签名,得到S_T;按协议格式通过服务器S发送给智能家居产品Z;智能家居产品Z解析数据,验证签名,同时验证C_T,验证失败时,返回错误信息终端设备;验证成功后,进行密钥协商第二步操作,得到数据EK_2和协商密钥;对EK_2,智能家居产品Z的协商公钥P_Z,签名证书C_Z和EK_1签名,得到S_Z;按协议格式通过服务器S发送给终端设备T;终端设备T解析数据,验证签名,同时验证C_Z,验证失败时,结束该流程;验证成功后,进行最后一步密钥协商操作,获取协商密钥;
(6)终端设备根据实际需求按协议格式可使用协商密钥加密对发送的命令或数据进行加密,也可使用签名密钥对数据进行签名保护,然后发送给服务器并中转给智能家居产品;
(7)智能家居产品按协议格式解析请求,如果请求带签名首先验证签名,如果数据是密文,则使用协商密钥进行解密;获取明文请求后,智能家居产品按请求执行相应的动作,并返回执行结果,具体过程如图6所示,包括:
终端设备T根据协议格式,填写自身智能家居产品Z的ID,发起命令或请求,确认该命令或请求是否要加密,如果要加密,则是协商密钥进行加密;是否要签名,如果要签名则使用签名密钥进行签名;然后按协议格式发送给服务器;服务器S根据智能家居产品Z的ID,确定智能家居产品Z是否在线,在线转发给智能家居产品Z,否则返回错误信息;智能家居产品Z接收到数据后,根据协议解析数据,有签名则根据设备端的ID,获取连接设备的证书先验证签名,如果是密文,则使用协商密钥解密;然后执行该命令或请求;最后返回执行结果;执行结果返回时,根据具体情况,进行加密和签名;通过服务器转发给终端设备T;终端设备T根据情况验证签名和解密数据,最后显示执行结果;
(8)第7步操作可以重复多次发生,但是请求可能是不一样的;
(9)当终端设备不再需要控制智能家居产品执行动作或获取智能家居产品信息时,终端设备可以发送断开请求给服务器并中转给智能家居产品,断开两者的连接,并断开和服务器的连接;但是智能家居产品并不断开和服务器的连接;
(10)当智能家居产品有信息要推送给终端设备时,智能家居产品首先将消息发送给服务器,由服务器判断启用第三方推送服务还是服务器直接推送给终端设备,具体过程如图7所示,包括:
当智能家居产品Z有信息或警情要主动推送给终端设备T时,按协议格式,填写ID和消息内容,根据配置如果要签名,则进行签名;发送给服务器S;服务器S解析数据,如果终端设备T在线则直接转发给终端设备T;如果终端设备T不在线则调用第三方推送服务,推送给终端设备T;终端设备T接收到推送消息,唤醒APP解析数据,验证签名,显示消息或警情,再做出相应的应对措施;
(11)终端设备接收到推送信息后,由使用者决定是否要启动程序连接服务器并连接推送消息的智能家居产品,并进行相关操作。
相应的,本发明实施例还提供了一种智能家居产品安全通讯系统,应用于预设服务器,如图8所示,包括:
第一ID获取模块11,用于获取智能家居产品的ID,得到第一ID;
需要进行说明的是,第一ID获取模块11,用于通过与智能家居产品建立连接,并进行身份认证,获取智能家居产品的ID,得到第一ID。
第二ID获取模块12,用于获取与智能家居产品相对应的终端设备的ID,得到第二ID。
其中,第二ID获取模块12,用于通过与终端设备建立连接,并进行身份认证,得到终端设备的ID,得到第二ID。
连接建立模块13,用于利用第一ID与第二ID,建立智能家居产品与终端设备的间接连接;
转发模块14,用于在终端设备与智能家居产品进行双向身份认证和密钥协商的过程中,将终端设备请求和/或响应生成的相关数据转发至智能家居产品,并将智能家居产品响应和/或请求生成的相关数据转发至终端设备,以完成智能家居产品与终端设备之间的安全通讯。
需要进行说明的是,转发模块14,用于在终端设备与智能家居产品进行双向身份认证和密钥协商的过程中,将终端设备请求和/或响应生成的相关数据,以预设第一数据格式,转发至智能家居产品,并将智能家居产品响应和/或请求的相关数据,以预设第二数据格式,转发至终端设备,以完成智能家居产品与终端设备的安全通讯。
为了进一步提高智能家居产品安全通讯系统的安全性,本发明实施例还包括:
信息数据签名模块,用于将智能家居产品经过签名操作后的信息数据转发至终端设备或将终端设备经过签名操作后的信息数据转发至智能家居产品。
本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有智能家居产品安全通讯程序,智能家居产品安全通讯程序被处理器执行时实现如上述的智能家居产品安全通讯方法的步骤。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的智能家居产品安全通讯方法、系统及计算机可读存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (7)
1.一种智能家居产品安全通讯方法,应用于预设服务器,其特征在于,包括:
获取智能家居产品的ID,得到第一ID;
获取与所述智能家居产品相对应的终端设备的ID,得到第二ID;
利用所述第一ID与所述第二ID,建立所述智能家居产品与所述终端设备的间接连接;
在所述终端设备与所述智能家居产品进行双向身份认证和密钥协商的过程中,将所述终端设备请求和/或响应生成的相关数据转发至所述智能家居产品,并将所述智能家居产品响应和/或请求生成的相关数据转发至所述终端设备,以完成所述智能家居产品与所述终端设备之间的安全通讯;
其中,所述获取智能家居产品的ID,得到第一ID,包括:搜索数据库,获取和智能家居产品的数字证书匹配的ID,得到第一ID;
所述获取与所述智能家居产品相对应的终端设备的ID,得到第二ID,包括:搜索数据库,获取和与所述智能家居产品相对应的终端设备的数字证书匹配的ID,得到第二ID;
所述获取智能家居产品的ID,得到第一ID的过程包括:通过与所述智能家居产品建立连接,并进行身份认证,获取所述智能家居产品的ID,得到第一ID;
所述获取与所述智能家居产品相对应终端设备的ID,得到第二ID的过程包括:通过与所述终端设备建立连接,并进行身份认证,得到所述终端设备的ID,得到第二ID;
其中,终端设备/智能家居产品按协议格式向服务器发送连接请求;服务器解析协议,产生随机数R_S,并将R_S返回终端设备/智能家居产品;终端设备/智能家居产品获取自身的数字证书C_T,使用自身的私钥对C_T和R_S签名得到S_T;产生随机数R_T;将R_T、C_T、S_T按协议格式发送给服务器;服务器解析协议,验证S_T,搜索数据库,获取和C_T匹配的ID。
2.根据权利要求1所述的智能家居产品安全通讯方法,其特征在于,所述在所述终端设备与所述智能家居产品进行双向身份认证和密钥协商的过程中,将所述终端设备请求和/或响应生成的相关数据转发至所述智能家居产品,并将所述智能家居产品响应和/或请求的相关数据转发至所述终端设备,以完成所述智能家居产品与所述终端设备的安全通讯的过程包括:
在所述终端设备与所述智能家居产品进行双向身份认证和密钥协商的过程中,将所述终端设备请求和/或响应生成的相关数据,以预设第一数据格式,转发至所述智能家居产品,并将所述智能家居产品响应和/或请求的相关数据,以预设第二数据格式,转发至所述终端设备,以完成所述智能家居产品与所述终端设备的安全通讯。
3.根据权利要求1至2任一项所述的智能家居产品安全通讯方法,其特征在于,还包括:
将所述智能家居产品经过签名操作后的信息数据转发至所述终端设备或将所述终端设备经过签名操作后的信息数据转发至所述智能家居产品。
4.一种智能家居产品安全通讯系统,应用于预设服务器,其特征在于,包括:
第一ID获取模块,用于获取智能家居产品的ID,得到第一ID;
第二ID获取模块,用于获取与所述智能家居产品相对应的终端设备的ID,得到第二ID;
连接建立模块,用于利用所述第一ID与所述第二ID,建立所述智能家居产品与所述终端设备的间接连接;
转发模块,用于在所述终端设备与所述智能家居产品进行双向身份认证和密钥协商的过程中,将所述终端设备请求和/或响应生成的相关数据转发至所述智能家居产品,并将所述智能家居产品响应和/或请求生成的相关数据转发至所述终端设备,以完成所述智能家居产品与所述终端设备之间的安全通讯;
其中,所述第一ID获取模块,用于搜索数据库,获取和智能家居产品的数字证书匹配的ID,得到第一ID;
所述第二ID获取模块,用于搜索数据库,获取和与所述智能家居产品相对应的终端设备的数字证书匹配的ID,得到第二ID;
所述第一ID获取模块,用于通过与所述智能家居产品建立连接,并进行身份认证,获取所述智能家居产品的ID,得到第一ID;
所述第二ID获取模块,用于通过与所述终端设备建立连接,并进行身份认证,得到所述终端设备的ID,得到第二ID;
其中,终端设备/智能家居产品按协议格式向服务器发送连接请求;服务器解析协议,产生随机数R_S,并将R_S返回终端设备/智能家居产品;终端设备/智能家居产品获取自身的数字证书C_T,使用自身的私钥对C_T和R_S签名得到S_T;产生随机数R_T;将R_T、C_T、S_T按协议格式发送给服务器;服务器解析协议,验证S_T,搜索数据库,获取和C_T匹配的ID。
5.根据权利要求4所述的智能家居产品安全通讯系统,其特征在于,
所述转发模块,用于在所述终端设备与所述智能家居产品进行双向身份认证和密钥协商的过程中,将所述终端设备请求和/或响应生成的相关数据,以预设第一数据格式,转发至所述智能家居产品,并将所述智能家居产品响应和/或请求的相关数据,以预设第二数据格式,转发至所述终端设备,以完成所述智能家居产品与所述终端设备的安全通讯。
6.根据权利要求4至5任一项所述的智能家居产品安全通讯系统,其特征在于,还包括:
信息数据签名模块,用于将所述智能家居产品经过签名操作后的信息数据转发至所述终端设备或将所述终端设备经过签名操作后的信息数据转发至所述智能家居产品。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有智能家居产品安全通讯程序,所述智能家居产品安全通讯程序被处理器执行时实现如权利要求1至3任一项所述的智能家居产品安全通讯方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711064150.9A CN107682363B (zh) | 2017-11-02 | 2017-11-02 | 智能家居产品安全通讯方法、系统及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711064150.9A CN107682363B (zh) | 2017-11-02 | 2017-11-02 | 智能家居产品安全通讯方法、系统及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107682363A CN107682363A (zh) | 2018-02-09 |
CN107682363B true CN107682363B (zh) | 2021-02-02 |
Family
ID=61145455
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711064150.9A Active CN107682363B (zh) | 2017-11-02 | 2017-11-02 | 智能家居产品安全通讯方法、系统及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107682363B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109151508B (zh) * | 2018-11-09 | 2020-12-01 | 北京京航计算通讯研究所 | 一种视频加密方法 |
EP3716568A1 (de) * | 2019-03-28 | 2020-09-30 | Siemens Aktiengesellschaft | Funktional-sichere verbindungsidentifizierung für eine m2m kommunikation |
CN112448970A (zh) * | 2019-08-29 | 2021-03-05 | 阿里巴巴集团控股有限公司 | 设备连接方法、系统及相应的物联网设备 |
CN110572391A (zh) * | 2019-09-06 | 2019-12-13 | 公牛集团股份有限公司 | 一种通信方法、装置、系统、可读存储介质及计算机装置 |
CN111586007B (zh) * | 2020-04-29 | 2022-09-09 | 国家电网公司华中分部 | 一种数据传输的安全认证系统和方法 |
CN115550415B (zh) * | 2022-02-28 | 2023-08-04 | 荣耀终端有限公司 | 设备连接方法和电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105791272A (zh) * | 2016-02-23 | 2016-07-20 | 青岛海尔智能家电科技有限公司 | 一种物联网中的安全通信方法及装置 |
CN105959189A (zh) * | 2016-06-08 | 2016-09-21 | 美的集团股份有限公司 | 家电设备及其与云服务器和终端的通讯系统及方法、终端 |
CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
CN106656481A (zh) * | 2016-10-28 | 2017-05-10 | 美的智慧家居科技有限公司 | 身份认证方法、装置以及系统 |
US9716595B1 (en) * | 2010-04-30 | 2017-07-25 | T-Central, Inc. | System and method for internet of things (IOT) security and management |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103051453B (zh) * | 2012-12-17 | 2016-03-23 | 连连银通电子支付有限公司 | 一种基于数字证书的移动终端网络安全交易系统与方法 |
CN103701606B (zh) * | 2013-12-25 | 2017-02-15 | 中国工商银行股份有限公司 | 一种基于银行安全证书的企业信息处理方法及系统 |
CN106533861A (zh) * | 2016-11-18 | 2017-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种智能家居物联网安全控制系统及认证方法 |
CN106453427A (zh) * | 2016-12-14 | 2017-02-22 | 宁夏煜隆科技有限公司 | 智能家居中心控制服务器 |
-
2017
- 2017-11-02 CN CN201711064150.9A patent/CN107682363B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9716595B1 (en) * | 2010-04-30 | 2017-07-25 | T-Central, Inc. | System and method for internet of things (IOT) security and management |
CN105791272A (zh) * | 2016-02-23 | 2016-07-20 | 青岛海尔智能家电科技有限公司 | 一种物联网中的安全通信方法及装置 |
CN105959189A (zh) * | 2016-06-08 | 2016-09-21 | 美的集团股份有限公司 | 家电设备及其与云服务器和终端的通讯系统及方法、终端 |
CN106656481A (zh) * | 2016-10-28 | 2017-05-10 | 美的智慧家居科技有限公司 | 身份认证方法、装置以及系统 |
CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN107682363A (zh) | 2018-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107682363B (zh) | 智能家居产品安全通讯方法、系统及计算机可读存储介质 | |
JP4621200B2 (ja) | 通信装置、通信システム及び認証方法 | |
CN113099443B (zh) | 设备认证方法、装置、设备和系统 | |
US9459604B2 (en) | Methods and system for joining a smart energy device to a zigbee network | |
CN104661219B (zh) | 一种无线设备的通讯方法、无线设备和服务器 | |
TW201919363A (zh) | 量子金鑰的分發系統及其分發方法和資料處理方法 | |
CN111277610B (zh) | 网关控制系统、方法、智能设备、智能设备服务器 | |
CN111050322B (zh) | 基于gba的客户端注册和密钥共享方法、装置及系统 | |
CN105978851A (zh) | 一种对智能设备进行控制的系统及方法 | |
WO2016115807A1 (zh) | 无线路由器的接入处理、接入方法及装置 | |
WO2011106956A1 (zh) | 移动终端及其数据共享方法 | |
WO2006032214A1 (fr) | Procede de transmission de donnees synchrones syncml | |
WO2018113337A1 (zh) | 一种可穿戴设备的安全通信环境的建立方法及系统 | |
US20170111799A1 (en) | A Method for Barrier-free Access to Wireless Network | |
CN113114668B (zh) | 一种信息传输方法、移动终端、存储介质及电子设备 | |
CN104756458A (zh) | 用于保护通信网络中的连接的方法和设备 | |
TWI501614B (zh) | Symmetric Dynamic Authentication and Key Exchange System and Its | |
CN110784865A (zh) | 物联网设备的配网方法、终端、物联网设备及配网系统 | |
CN108306793B (zh) | 智能设备、智能家居网关、建立连接的方法及系统 | |
WO2016004570A1 (zh) | 嵌入式通用集成电路卡管理的授权方法及装置 | |
CN103856938B (zh) | 一种加密解密的方法、系统及设备 | |
CN112425116B (zh) | 智能门锁无线通信方法、智能门锁、网关及通信设备 | |
CN107135228B (zh) | 一种基于中心节点的认证系统与认证方法 | |
JP2016038750A (ja) | 情報処理装置およびその方法、並びに、情報処理システム | |
CN103986716A (zh) | Ssl连接的建立方法以及基于ssl连接的通信方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 215011 23rd Floor, Building 3, Suzhou Pioneer Park, 209 Zhuyuan Road, Suzhou High-tech Zone, Jiangsu Province Applicant after: Suzhou Guoxin Technology Co., Ltd. Address before: 215011 23rd Floor, Building 3, Suzhou Pioneer Park, 209 Zhuyuan Road, Suzhou High-tech Zone, Jiangsu Province Applicant before: C*Core Technology (Suzhou) Co., Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |