CN108933761A - 一种智能硬件产品的控制流程加密方法及系统 - Google Patents
一种智能硬件产品的控制流程加密方法及系统 Download PDFInfo
- Publication number
- CN108933761A CN108933761A CN201710376435.XA CN201710376435A CN108933761A CN 108933761 A CN108933761 A CN 108933761A CN 201710376435 A CN201710376435 A CN 201710376435A CN 108933761 A CN108933761 A CN 108933761A
- Authority
- CN
- China
- Prior art keywords
- communication
- hardware device
- app software
- device end
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种智能硬件产品的控制流程加密方法及系统。方法基于APP软件、硬件设备端和云服务平台实施,包括:S1、APP软件与云服务平台安全通信,获取APP软件用户的加密认证信息,再与硬件设备端组网建立通信;S2、APP软件把用户的加密认证信息传输给硬件设备端,并请求与硬件设备端加密通信的私钥;S3、硬件设备端对APP软件的用户加密信息进行解密并权限认证,认证成功返回通信密钥;S4、完成一套安全组网的通信机制建立完成,然后是APP软件与设备端下达业务控制指令的通信。本发明通过对智能硬件产品整个生态系统的云服务端、APP软件应用端、硬件设备端的安全加密方案的定制,确保了智能硬件产品的安全稳定通信和对用户信息乃至设备数据的可靠保护。
Description
技术领域
本发明涉及传输加密技术领域,更具体地说,特别涉及一种智能硬件产品的控制流程加密方法及系统。
背景技术
随着移动互联网的飞速发展,物联网时代也即将到来,各种组网通信的智能硬件产品层出不穷,其中智能锁的研发就是其中一种,基于人们对自身重要信息的保护需求(如指纹信息、身份信息)、财产安全的保障需求、私人领域防范的需求都愈来愈迫切。当前的智能锁产品正面临着的安全性、稳定性的质疑和考验。
智能锁解决方案用途广泛,例如门锁、车锁、保险柜等等,当前智能锁方案大多只是针对软件和硬件的结合做到了智能操控,但很多实现的技术方案并不成熟可靠,特别是在通信交互软件控制方面,存在很大的漏洞和安全隐患,并不能有效地保证用户相关信息不被泄露,同时也无法保证智能锁本身的安全稳定、更新维护。
目前市面上对智能家居硬件产品的通信操控大多基于Wi-Fi、蓝牙、ZigBee等无线通信技术,而无论使用上述哪种技术在和硬件设备通信组网的时候都存在一定的安全漏洞,大多都有通信协议上的安全缺陷或是硬件设备自身安全设置上的瓶颈漏洞。
很多硬件制造商为了方便易用、通信模块的兼容性和降低成本压力,在对通信组网技术安全方面考虑的甚少,并没有配置开发相关的安全保护模块。软件应用的接入也为了追求快捷开发而忽略了通信协议的安全性。
发明内容
本发明的目的在于提供一种智能硬件产品的控制流程加密方法及系统,通过对智能硬件产品整个生态系统的云服务端、APP软件应用端、硬件设备端的安全加密方案的定制,确保了智能硬件产品的安全稳定通信和对用户信息乃至设备数据的可靠保护。
为了达到上述目的,本发明采用的技术方案如下:
一种智能硬件产品的控制流程加密方法,该方法基于APP软件、硬件设备端和云服务平台实施,所述加密方法包括以下步骤,
S1、APP软件与云服务平台安全通信,获取APP软件用户的加密认证信息,再与硬件设备端组网建立通信;
S2、APP软件把用户的加密认证信息传输给硬件设备端,并请求与硬件设备端加密通信的私钥;
S3、硬件设备端对APP软件的用户加密信息进行解密并权限认证,认证成功返回通信密钥;
S4建立一套安全组网的通信机制,然后是APP软件与设备端下达业务控制指令的通信。
进一步地,硬件设备端的认证用户加密算法和云服务平台保持一致,并可动态更新。
进一步地,APP软件采用密码、指纹或语音信息验证用户的唯一性,再生成通信加密公钥,APP软件把用户的加密认证信息和加密公钥一起传输给硬件设备端,并请求与硬件设备端加密通信的私钥。
进一步地,所述APP软件通过内部的HTTPS安全通信模块与云服务平台安全通信,以及与硬件设备端组网建立通信,同时采用通信权限验证模块进行权限验证。
进一步地,所述APP软件通过XXTEA加密算法技术模块把用户的加密认证信息传输给硬件设备端,并请求与硬件设备端加密通信的私钥。
进一步地,所述XXTEA加密算法技术模块还通过AES通信加密增强模块对数据进行增强加密。
本发明还提供一种实现上述的智能硬件产品的控制流程加密方法的系统,包括APP软件、硬件设备端和云服务平台,所述APP软件内置HTTPS安全通信模块、XXTEA加密算法技术模块、通信权限验证模块和AES通信加密增强模块,所述云服务平台内置云平台加密模块,所述硬件设备端内置有安全加密配置模块。
与现有技术相比,本发明的优点在于:本发明通过对智能硬件产品整个生态系统的云服务端、APP软件应用端、硬件设备端的安全加密方案的定制,确保了智能硬件产品的安全稳定通信和对用户信息乃至设备数据的可靠保护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明所述智能硬件产品的控制流程加密方法的工作流程图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
参阅图1所示,本发明了一种对智能家居、智能硬件产品的控制流程加密系统,提供该加密系统保证了用户对智能硬件产品的通信操控安全,同时也保护了用户信息和硬件设备相关信息的安全。
整个系统主要实现了以下四点:1、APP软件和云平台的用户认证信息加密;2、APP软件和硬件设备的通信组网加密;3、设备对APP软件用户的权限验证;4、硬件设备和云平台的加密算法动态关联。
为了实现以上的功能,采用的加密流程,包括以下步骤:
第一步、APP软件采用密码、指纹或语音信息验证用户的唯一性,再生成通信加密公钥;
第二步、APP软件准备与硬件设备端组网建立通信前,会先与云服务平台安全通信,获取APP用户的加密认证信息;
第三步、APP软件把用户的加密认证信息和加密公钥一起传输给硬件设备端,并请求与硬件设备端加密通信的私钥;
第四步、硬件设备端对APP用户加密信息进行解密并权限认证,认证成功返回通信密钥;在此过程中,硬件设备端的认证用户加密算法和云平台保持一致,可动态更新;
第五步、此时一套安全组网的通信机制建立完成,然后是与设备端下达业务控制指令的通信。
具体的,APP软件通过内部的HTTPS安全通信模块与云服务平台安全通信,以及与硬件设备端组网建立通信,同时采用通信权限验证模块进行权限验证。APP软件通过XXTEA加密算法技术模块把用户的加密认证信息传输给硬件设备端,并请求与硬件设备端加密通信的私钥。
为了进一步提高加密性能,XXTEA加密算法技术模块还通过AES通信加密增强模块对数据进行增强加密。
本发明中的智能硬件产品可以为智能家居、智能锁等产品。
本发明中的APP软件可以置于手机、平板等移动终端设备内。
本发明通过对智能硬件产品整个生态系统的云服务端、APP软件应用端、硬件设备端的安全加密方案的定制,确保了智能硬件产品的安全稳定通信和对用户信息乃至设备数据的可靠保护。
虽然结合附图描述了本发明的实施方式,但是专利所有者可以在所附权利要求的范围之内做出各种变形或修改,只要不超过本发明的权利要求所描述的保护范围,都应当在本发明的保护范围之内。
Claims (7)
1.一种智能硬件产品的控制流程加密方法,该方法基于APP软件、硬件设备端和云服务平台实施,其特征在于:所述加密方法包括以下步骤,
S1、APP软件与云服务平台安全通信,获取APP软件用户的加密认证信息,再与硬件设备端组网建立通信;
S2、APP软件把用户的加密认证信息传输给硬件设备端,并请求与硬件设备端加密通信的私钥;
S3、硬件设备端对APP软件的用户加密信息进行解密并权限认证,认证成功返回通信密钥;
S4、建立一套安全组网的通信机制,然后是APP软件与设备端下达业务控制指令的通信。
2.根据权利要求1所述的智能硬件产品的控制流程加密方法,其特征在于:硬件设备端的认证用户加密算法和云服务平台保持一致,并可动态更新。
3.根据权利要求1所述的智能硬件产品的控制流程加密方法,其特征在于:APP软件采用密码、指纹或语音信息验证用户的唯一性,再生成通信加密公钥,APP软件把用户的加密认证信息和加密公钥一起传输给硬件设备端,并请求与硬件设备端加密通信的私钥。
4.根据权利要求1所述的智能硬件产品的控制流程加密方法,其特征在于:所述APP软件通过内部的HTTPS安全通信模块与云服务平台安全通信,以及与硬件设备端组网建立通信,同时采用通信权限验证模块进行权限验证。
5.根据权利要求1所述的智能硬件产品的控制流程加密方法,其特征在于:所述APP软件通过XXTEA加密算法技术模块把用户的加密认证信息传输给硬件设备端,并请求与硬件设备端加密通信的私钥。
6.根据权利要求5所述的智能硬件产品的控制流程加密方法,其特征在于:所述XXTEA加密算法技术模块还通过AES通信加密增强模块对数据进增强加密。
7.一种实现权利要求1-6任意一项所述的智能硬件产品的控制流程加密方法的系统,包括APP软件、硬件设备端和云服务平台,其特征在于,所述APP软件内置HTTPS安全通信模块、XXTEA加密算法技术模块、通信权限验证模块和AES通信加密增强模块,所述云服务平台内置云平台加密模块,所述硬件设备端内置有安全加密配置模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710376435.XA CN108933761A (zh) | 2017-05-25 | 2017-05-25 | 一种智能硬件产品的控制流程加密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710376435.XA CN108933761A (zh) | 2017-05-25 | 2017-05-25 | 一种智能硬件产品的控制流程加密方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108933761A true CN108933761A (zh) | 2018-12-04 |
Family
ID=64451330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710376435.XA Pending CN108933761A (zh) | 2017-05-25 | 2017-05-25 | 一种智能硬件产品的控制流程加密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108933761A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111898114A (zh) * | 2020-07-15 | 2020-11-06 | 浙江甬恒科技有限公司 | 一种智能预警式知识产权监控管理平台 |
| CN115348045A (zh) * | 2021-05-13 | 2022-11-15 | 北京小米移动软件有限公司 | 数据传输方法、数据传输装置及存储介质 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6345347B1 (en) * | 1999-09-27 | 2002-02-05 | International Business Machines Corporation | Address protection using a hardware-defined application key |
| CN101022337A (zh) * | 2007-03-28 | 2007-08-22 | 胡祥义 | 一种网络身份证的实现方法 |
| US7831051B2 (en) * | 2007-03-13 | 2010-11-09 | Aladdin Europe Gmbh | Secure communication between a hardware device and a computer |
| CN104202306A (zh) * | 2014-08-15 | 2014-12-10 | 小米科技有限责任公司 | 访问认证方法、装置及系统 |
| CN104539420A (zh) * | 2014-12-15 | 2015-04-22 | 南京中新赛克科技有限责任公司 | 一种通用的智能硬件的安全密钥管理方法 |
| CN104683303A (zh) * | 2013-11-28 | 2015-06-03 | 天津三星电子有限公司 | App管理方法 |
| CN104868997A (zh) * | 2015-03-30 | 2015-08-26 | 廖小谦 | 安全智能硬件、智能终端用户数据保护方法及系统 |
| CN204968120U (zh) * | 2015-08-21 | 2016-01-13 | 神猫科技(北京)有限公司 | 智能设备加密装置 |
| CN106023358A (zh) * | 2016-05-11 | 2016-10-12 | 上海众焰信息技术有限公司 | 近距离无线通讯控制器用户授权管理系统 |
| CN106097600A (zh) * | 2016-05-30 | 2016-11-09 | 广州广电运通金融电子股份有限公司 | 基于atl的设备管理方法、系统和金融自助设备 |
| CN106163887A (zh) * | 2014-02-07 | 2016-11-23 | 金洸佑 | 可对锁定系统进行无线控制及控制权限传送的电子密钥装置、系统及其方法 |
| CN106411524A (zh) * | 2016-08-31 | 2017-02-15 | 广州世安信息技术有限公司 | 基于蓝牙的移动终端可信计算的方法 |
| CN106452721A (zh) * | 2016-10-14 | 2017-02-22 | 牛毅 | 一种基于标识公钥的智能设备指令鉴别方法及系统 |
| CN106533662A (zh) * | 2016-11-03 | 2017-03-22 | 北京奇虎科技有限公司 | 一种传输网络安全密钥的方法与装置 |
| CN106650325A (zh) * | 2016-10-14 | 2017-05-10 | 杭州优稳自动化系统有限公司 | 一种基于加密狗的软件平台管理方法 |
-
2017
- 2017-05-25 CN CN201710376435.XA patent/CN108933761A/zh active Pending
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6345347B1 (en) * | 1999-09-27 | 2002-02-05 | International Business Machines Corporation | Address protection using a hardware-defined application key |
| US7831051B2 (en) * | 2007-03-13 | 2010-11-09 | Aladdin Europe Gmbh | Secure communication between a hardware device and a computer |
| CN101022337A (zh) * | 2007-03-28 | 2007-08-22 | 胡祥义 | 一种网络身份证的实现方法 |
| CN104683303A (zh) * | 2013-11-28 | 2015-06-03 | 天津三星电子有限公司 | App管理方法 |
| CN106163887A (zh) * | 2014-02-07 | 2016-11-23 | 金洸佑 | 可对锁定系统进行无线控制及控制权限传送的电子密钥装置、系统及其方法 |
| CN104202306A (zh) * | 2014-08-15 | 2014-12-10 | 小米科技有限责任公司 | 访问认证方法、装置及系统 |
| CN104539420A (zh) * | 2014-12-15 | 2015-04-22 | 南京中新赛克科技有限责任公司 | 一种通用的智能硬件的安全密钥管理方法 |
| CN104868997A (zh) * | 2015-03-30 | 2015-08-26 | 廖小谦 | 安全智能硬件、智能终端用户数据保护方法及系统 |
| CN204968120U (zh) * | 2015-08-21 | 2016-01-13 | 神猫科技(北京)有限公司 | 智能设备加密装置 |
| CN106023358A (zh) * | 2016-05-11 | 2016-10-12 | 上海众焰信息技术有限公司 | 近距离无线通讯控制器用户授权管理系统 |
| CN106097600A (zh) * | 2016-05-30 | 2016-11-09 | 广州广电运通金融电子股份有限公司 | 基于atl的设备管理方法、系统和金融自助设备 |
| CN106411524A (zh) * | 2016-08-31 | 2017-02-15 | 广州世安信息技术有限公司 | 基于蓝牙的移动终端可信计算的方法 |
| CN106452721A (zh) * | 2016-10-14 | 2017-02-22 | 牛毅 | 一种基于标识公钥的智能设备指令鉴别方法及系统 |
| CN106650325A (zh) * | 2016-10-14 | 2017-05-10 | 杭州优稳自动化系统有限公司 | 一种基于加密狗的软件平台管理方法 |
| CN106533662A (zh) * | 2016-11-03 | 2017-03-22 | 北京奇虎科技有限公司 | 一种传输网络安全密钥的方法与装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111898114A (zh) * | 2020-07-15 | 2020-11-06 | 浙江甬恒科技有限公司 | 一种智能预警式知识产权监控管理平台 |
| CN115348045A (zh) * | 2021-05-13 | 2022-11-15 | 北京小米移动软件有限公司 | 数据传输方法、数据传输装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3723399A1 (en) | Identity verification method and apparatus | |
| CN108881304B (zh) | 一种对物联网设备进行安全管理的方法及系统 | |
| CN108512862B (zh) | 基于无证书标识认证技术的物联网终端安全认证管控平台 | |
| US11057195B2 (en) | Method and system for providing security for the first time a mobile device makes contact with a device | |
| US10133861B2 (en) | Method for controlling access to a production system of a computer system not connected to an information system of said computer system | |
| CN104253801B (zh) | 实现登录认证的方法、装置和系统 | |
| CN104756458A (zh) | 用于保护通信网络中的连接的方法和设备 | |
| KR20120131541A (ko) | 보안인증 디바이스에 접근하는 스마트폰 등록 방법 및 등록된 스마트폰의 접근 권한 인증방법 | |
| CN104202170B (zh) | 一种基于标识的身份认证系统和方法 | |
| CN107612949B (zh) | 一种基于射频指纹的无线智能终端接入认证方法及系统 | |
| CN103458400A (zh) | 一种语音加密通信系统中的密钥管理方法 | |
| CN103886661A (zh) | 门禁管理方法及系统 | |
| CN104754571A (zh) | 用于多媒体数据传输的用户认证实现方法、装置及其系统 | |
| CN103780609A (zh) | 一种云数据的处理方法、装置和云数据安全网关 | |
| TW201729562A (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN101635924A (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
| CN107094138A (zh) | 一种智能家居安全通信系统及通信方法 | |
| CN106790080A (zh) | 业务系统和电子凭证系统之间的网络安全通信方法与装置 | |
| CN104683107A (zh) | 数字证书保管方法和装置、数字签名方法和装置 | |
| CN113556710B (zh) | 一种车辆蓝牙钥匙方法、装置及车辆 | |
| CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
| CN106789845A (zh) | 一种网络数据安全传输的方法 | |
| CN109522689B (zh) | 移动办公环境下的多因子强身份认证方法 | |
| CN106790078A (zh) | 一种sdk和电子凭证系统之间的安全通信方法与装置 | |
| CN107786978B (zh) | 基于量子加密的nfc认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 518000 floor a, building 2, phase III, yangbei Industrial Zone, Huangtian community, Hangcheng street, Shenzhen City, Guangdong Province Applicant after: Shenzhen xinkelan Technology Co., Ltd Address before: 518000 Sixth Floor, Building A, Jiaan Village Industrial Building, Liuxian Third Road, 72 District, Baoan District, Shenzhen City, Guangdong Province (West) Applicant before: SHENZHEN XINKELAN ELECTRONIC TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181204 |
|
| RJ01 | Rejection of invention patent application after publication |