CN110716441B - 一种控制智能化设备的方法、智能家居系统、设备及介质 - Google Patents
一种控制智能化设备的方法、智能家居系统、设备及介质 Download PDFInfo
- Publication number
- CN110716441B CN110716441B CN201911089875.2A CN201911089875A CN110716441B CN 110716441 B CN110716441 B CN 110716441B CN 201911089875 A CN201911089875 A CN 201911089875A CN 110716441 B CN110716441 B CN 110716441B
- Authority
- CN
- China
- Prior art keywords
- terminal
- service server
- equipment
- token
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B15/00—Systems controlled by a computer
- G05B15/02—Systems controlled by a computer electric
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/26—Pc applications
- G05B2219/2642—Domotique, domestic, home control, automation, smart house
Abstract
本发明提供了一种控制智能化设备的方法、智能家居系统、电子设备及存储介质。所述方法包括:终端、业务服务器以及网关设备两两之间,基于对称加密和非对称加密的双重加密技术,建立安全连接;智能化设备向网关设备发送自身的唯一标识;网关设备采用双重加密技术对自身的令牌和唯一标识进行加密并发送给业务服务器;业务服务器根据令牌,将唯一标识分配到网关设备对应的房产信息下,终端登录业务服务器,以控制唯一标识对应的智能化设备。本发明的方案智能化设备使用自身的唯一标识在业务服务器中注册,以及后续被控制时,通信数据均基于双重加密技术进行加密,保证了通信数据的安全,使得非法人员无法操控智能化设备。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种控制智能化设备的方法、智能家居系统、电子设备及存储介质。
背景技术
目前大数据时代,智能家居系统越来越多的被应用,其为用户带来了智能化的生活,并且目前的智能化设备功能越发强大,用户使用也方便快捷,在可预期的未来,智能家居系统不但会被应用于普通家庭,还会被广泛应用于大型商超、写字楼等场景。
目前智能家居整体系统的运行方式一般为:由用户使用的终端、网关设备以及业务服务器三者之间进行数据交互,来实现对智能家居整体系统的运行控制。目前使用终端、网关设备以及业务服务器三端的方式实现对智能家居整体系统的运行控制,三端之间的通信数据大多数并未使用专门的加密技术,或者少数只是使用技术薄弱的加密技术,会造成通信数据很容易在数据通信传输过程中被捕获并被解密,从而导致数据泄露,同样的,智能家居的智能化设备与上述三端的通信数据大多数也并未使用专门的加密技术,或者少数也只是使用技术薄弱的加密技术,也很容易在数据通信传输过程中被捕获并被解密,使得非法人员可以操控智能化设备,会对用户造成严重的损失。
发明内容
本发明提供的一种控制智能化设备的方法、智能家居系统、电子设备及存储介质,解决了上述问题。
为了解决上述技术问题,本发明实施例提供了一种控制智能化设备的方法,应用于智能家居系统,所述智能家居系统包括:终端、业务服务器、网关设备以及智能家居的智能化设备;所述业务服务器包括用户的房产信息;所述方法包括:
所述终端、所述业务服务器以及所述网关设备两两之间,基于对称加密和非对称加密的双重加密技术,建立安全连接;
所述智能化设备向所述网关设备发送自身的唯一标识;
所述网关设备采用所述双重加密技术对自身的令牌和所述唯一标识进行加密,并将加密后的令牌和加密后的唯一标识发送给所述业务服务器;
所述业务服务器接收加密后的令牌和加密后的唯一标识,解密后得到所述令牌和所述唯一标识;
所述业务服务器根据所述令牌,将所述唯一标识分配到所述网关设备对应的房产信息下,所述网关设备与所述业务服务器建立安全连接时,所述网关设备与所述房产信息唯一对应;
所述终端登录所述业务服务器,以控制所述唯一标识对应的智能化设备。
可选地,所述终端登录所述业务服务器,以控制所述唯一标识对应的智能化设备,包括:
所述终端登录所述业务服务器,并向所述业务服务器发送控制指令,所述控制指令携带所述终端的设备标识和需要控制的智能化设备的唯一标识,所述终端与所述业务服务器建立安全连接时,所述终端绑定所述房产信息,所述终端的设备标识与所述房产信息唯一对应;
所述业务服务器接收所述控制指令,根据所述设备标识,将所述控制指令转发到所述房产信息对应的网关设备;
所述房产信息对应的网关设备接收到所述控制指令,根据所述控制指令中的唯一标识,控制该唯一标识对应的智能化设备。
可选地,所述终端登录所述业务服务器,以控制所述唯一标识对应的智能化设备,包括:
所述终端登录所述业务服务器,并向所述网关设备发送控制指令,所述控制指令携带所述设备标识和需要控制的智能化设备的唯一标识,所述终端与所述网关设备建立安全连接时,所述设备标识与所述网关设备唯一对应;
所述网关设备接收所述控制指令,验证所述控制指令中的设备标识是否为自身对应的终端的设备标识;
在所述控制指令中的设备标识是所述网关设备对应的终端的设备标识的情况下,所述终端的设备标识对应的网关设备根据所述控制指令中的唯一标识,控制该唯一标识对应的智能化设备。
可选地,在所述网关设备接收所述控制指令,验证所述控制指令中的设备标识是否为自身对应的终端的设备标识之后,还包括:。
在所述控制指令中的设备标识不是所述网关设备对应的终端的设备标识的情况下,所述终端的设备标识对应的网关设备不响应所述控制指令,并向所述终端发送错误信息。
可选地,所述终端、所述业务服务器以及所述网关设备之间的指令收发符合以下规则:指令发送端采用所述双重加密技术对指令加密后发送,且指令接收端对接收到的指令解密。
本发明实施例还提供了一种智能家居系统,所述智能家居系统包括:终端、业务服务器、网关设备以及智能家居的智能化设备;所述业务服务器包括用户的房产信息;所述终端、所述业务服务器以及所述网关设备两两之间,基于对称加密和非对称加密的双重加密技术,建立安全连接;
所述智能化设备包括:发送标识模块;
发送标识模块,用于向所述网关设备发送自身的唯一标识;
所述网关设备包括:双重加密模块;
双重加密模块,用于采用所述双重加密技术对自身的令牌和所述唯一标识进行加密,并将加密后的令牌和加密后的唯一标识发送给所述业务服务器;
所述业务服务器包括:解密模块、分配模块;
解密模块,用于接收加密后的令牌和加密后的唯一标识,解密后得到所述令牌和所述唯一标识;
分配模块,用于根据所述令牌,将所述唯一标识分配到所述网关设备对应的房产信息下,所述网关设备与所述业务服务器建立安全连接时,所述网关设备与所述房产信息唯一对应;
所述终端包括:登录控制模块;
登录控制模块,用于登录所述业务服务器,以控制所述唯一标识对应的智能化设备。
可选地,所述登录控制模块还用于登录所述业务服务器,并向所述业务服务器发送控制指令,所述控制指令携带所述终端的设备标识和需要控制的智能化设备的唯一标识,所述终端与所述业务服务器建立安全连接时,所述终端绑定所述房产信息,所述终端的设备标识与所述房产信息唯一对应;
所述业务服务器还包括:接收转发模块;
接收转发模块,用于接收所述控制指令,根据所述设备标识,将所述控制指令转发到所述房产信息对应的网关设备;
所述网关设备还包括:接收控制模块;
接收控制模块,用于接收所述控制指令,根据所述控制指令中的唯一标识,控制该唯一标识对应的智能化设备。
可选地,所述网关设备还包括:发送信息模块;
发送信息模块,用于在所述控制指令中的设备标识不是所述网关设备对应的终端的设备标识的情况下,不响应所述控制指令,并向所述终端发送错误信息。
可选地,所述登录控制模块还用于登录所述业务服务器,并向所述网关设备发送控制指令,所述控制指令携带所述设备标识和需要控制的智能化设备的唯一标识,所述终端与所述网关设备建立安全连接时,所述设备标识与所述网关设备唯一对应;
所述网关设备还包括:接收验证模块、确定控制模块;
接收验证模块,用于接收所述控制指令,验证所述控制指令中的设备标识是否为自身对应的终端的设备标识;
确定控制模块,用于在所述控制指令中的设备标识是所述网关设备对应的终端的设备标识的情况下,所述终端的设备标识对应的网关设备根据所述控制指令中的唯一标识,控制该唯一标识对应的智能化设备。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明以上所述的方法中的步骤。
本发明实施例还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行时实现本发明以上所述的方法中的步骤。
采用本发明提供的控制智能化设备的方法,终端、业务服务器以及网关设备两两之间,基于对称加密和非对称加密的双重加密技术,建立安全连接;智能化设备向网关设备发送自身的唯一标识;网关设备采用双重加密技术对自身的令牌和唯一标识进行加密,并将加密后的令牌和加密后的唯一标识发送给业务服务器;业务服务器解密后得到令牌和唯一标识;业务服务器根据令牌,将唯一标识分配到网关设备对应的房产信息下,终端登录业务服务器,以控制唯一标识对应的智能化设备。智能化设备使用自身的唯一标识在业务服务器中注册,以及后续被控制时,通信数据均基于双重加密技术进行加密,保证了通信数据的安全,使得非法人员无法操控智能化设备。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一种控制智能化设备的方法的流程图;
图2是本发明实施例步骤106的流程图;
图3是本发明实施例一种智能家居系统的示意图;
图4是本发明实施例终端、业务服务器以及网关设备的模块示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
发明人发现目前智能家居的智能化设备较容易被控制,这是因为目前智能化设备是通过终端、网关设备以及业务服务器三端之间的数据交互来实现控制的。而目前三端之间的数据通信有些可能使用技术薄弱的加密技术,有些可能没有加密技术,因此三端进行通信数据交互时,通信数据更容易被捕获,再加上通信数据本身安全性就不高,很容易就被破解,进而使得非法人员可以操控智能化设备,并且由于三端中可能会存储用户的相关数据,也可能会导致用户的数据泄露,就可能会对用户造成严重的损失。
另外,同一生产厂家生产的智能化设备为了兼顾通用性,也容易被多个终端同时控制,例如:A用户使用终端A对自身拥有的智能化设备进行控制,假若B用户使用了与A用户同一生产厂家的智能化设备,那么A用户可以使用终端A控制B用户拥有的智能化设备。类似的比较典型的情况:一个空调遥控器可以控制同一品牌的不同型号的空调,甚至,有一个空调遥控器可以控制不同品牌的空调的情况。
针对上述问题,发明人经过深入研究,创造性的使用对称加密和非对称加密两种加密技术对通信数据进行加密,并且将加、解密功能与业务操作功能两者分开,用于加、解密的密钥单独保存。以下对本发明的方案进行具体解释和说明。
图1示出了本发明实施例一种控制智能化设备的方法的流程图,该方法应用于智能家居系统,智能家居系统包括:终端、业务服务器、网关设备以及智能家居的智能化设备;业务服务器包括用户的房产信息;控制智能化设备的方法包括如下步骤:
步骤101:终端、业务服务器以及网关设备两两之间,基于对称加密和非对称加密的双重加密技术,建立安全连接。
本发明实施例中,终端一般是用户通过安装由生产智能化设备的厂家提供的APP在手机、电脑等智能化设备中,来实现对智能家居系统进行控制,当然,也可以由生产智能化设备的厂家专门提供配套控制智能家居系统的终端;网关设备用来对智能家居系统中的智能化设备进行统一管理,提供服务等,一般情况下一套智能家居系统中只有一个网关设备;业务服务器为生产智能化设备的厂家搭建的用于提供所有智能家居系统操作、服务的服务器,其前端一般以物联网云平台的方式展示,当然,也可以以现有互联网WEB端或者客户端方式展示。
业务服务器会将用户的房产信息提前预置在自身的数据库中并展示出来,在用户使用终端在业务服务器中注册成功后,可以选定自身的房产信息来进行绑定,用户的房产信息一般为用户的房产的地址,例如:北京市海淀区顺城大街3号附6号,那么在用户使用终端在业务服务器中注册成功后,就可以通过云平台等方式看到自己的房产信息,然后可以选定、绑定。
而在终端、业务服务器以及网关设备一开始进行连接时,三端两两之间均基于对称加密和非对称加密的双重加密技术,建立安全连接,具体如何建立安全连接下文对应处有解释,在此先不做赘述。
作为一个示例:A用户的房产信息为:上海市黄埔区南京东路558号,A用户拥有一套智能家居系统,其包括:终端A、网关设备A、智能化设备C,业务服务器前端以物联网云平台的方式展示;B用户的房产信息为:四川省成都市锦江区东大街8号,B用户拥有一套智能家居系统,其包括:终端B、网关设备B、智能化设备D,业务服务器前端以物联网云平台的方式展示;终端A、网关设备A以及业务服务器两两之间,基于对称加密和非对称加密的双重加密技术,建立安全连接;终端B、网关设备B以及业务服务器两两之间,基于对称加密和非对称加密的双重加密技术,建立安全连接。
步骤102:智能化设备向网关设备发送自身的唯一标识。
本发明实施例中,在终端、业务服务器以及网关设备两两之间建立安全连接之后,即,相当于终端、业务服务器以及网关设备形成了一个安全的闭环环境后,用户拥有的智能化设备与网关设备就处于一个局域网内,在智能化设备通电时,智能化设备向网关设备发送自身的唯一标识,该唯一标识可以为该智能化设备的设备ID,也可以为能标识该智能化设备唯一性的信息,本发明实施例对此不做限制。
沿用上述示例:智能化设备C通电时向网关设备A发送自身的唯一标识:99C,智能化设备D通电时向网关设备B发送自身的唯一标识:66D。
步骤103:网关设备采用双重加密技术对自身的令牌和唯一标识进行加密,并将加密后的令牌和加密后的唯一标识发送给业务服务器。
本发明实施例中,网关设备接收到智能化设备发送的唯一标识后,采用双重加密技术对自身的令牌和唯一标识进行加密,所谓双重加密技术是指:对称加密技术和非对称加密技术,本发明实施例中,对称加密技术采用会话密钥的方式实现;非对称加密技术采用通信密钥的公钥、私钥的方式实现。
网关设备采用双重加密技术对自身的令牌和唯一标识进行加密后,将加密后的令牌和加密后的唯一标识发送给业务服务器。所谓令牌即为网关设备自身的唯一标识,之所以加上自身令牌,是为了业务服务器确定是哪一台网关设备发送的,因为业务服务器是与数量庞大的网关设备连接的,加上令牌就使得业务服务器知晓具体的网关设备。
沿用上述示例:网关设备A采用双重加密技术对自身的令牌:11A和唯一标识99C进行加密后发送给业务服务器,网关设备B采用双重加密技术对自身的令牌:33B和唯一标识66D进行加密后发送给业务服务器。
步骤104:业务服务器接收加密后的令牌和加密后的唯一标识,解密后得到令牌和唯一标识。
本发明实施例中,业务服务器接收加密后的令牌和加密后的唯一标识,进行解密,得到网关设备的令牌和智能化设备的唯一标识。需要说明的是,因为双重加密技术采用的是会话密钥和通信密钥的公钥、私钥的,假若网关设备使用的是会话密钥和公钥的双重加密技术,那么业务服务器解密就需要使用会话密钥和私钥来解密;假若网关设备使用的是会话密钥和私钥的双重加密技术,那么业务服务器解密就需要使用会话密钥和公钥来解密。
沿用上述示例:业务服务器接收加密后的令牌11A和唯一标识99C进行解密,得到令牌11A和唯一标识99C;业务服务器接收加密后的令牌33B和唯一标识66D进行解密,得到令牌33B和唯一标识66D。
步骤105:业务服务器根据令牌,将唯一标识分配到网关设备对应的房产信息下,网关设备与业务服务器建立安全连接时,网关设备与房产信息唯一对应。
本发明实施例中,业务服务器得到令牌和唯一标识后,根据令牌,将唯一标识分配到网关设备对应的房产信息下。这是因为在网关设备与业务服务器建立安全连接时,网关设备就已经与房产信息唯一对应。
沿用上述示例:网关设备A与业务服务器建立安全连接时,与A用户的房产信息:上海市黄埔区南京东路558号唯一对应;网关设备B与业务服务器建立安全连接时,与B用户的房产信息:四川省成都市锦江区东大街8号唯一对应,业务服务器得到令牌11A和唯一标识99C后,根据令牌11A,将唯一标识99C分配到A用户的房产信息:上海市黄埔区南京东路558号下;业务服务器得到令牌33B和唯一标识66D后,根据令牌33B,将唯一标识66D分配到B用户的房产信息:四川省成都市锦江区东大街8号下。
上述分配完成后,智能化设备才可以出现在用户的房产信息下,且唯一对应,即,智能化设备C只会出现在用户A的房产信息下,智能化设备D只会出现在用户B的房产信息下。
步骤106:终端登录业务服务器,以控制唯一标识对应的智能化设备。
本发明实施例中,在业务服务器分配好智能化设备后,用户通过终端登录业务服务器,一般情况下,用户在首次登录业务服务器时,需要进行账号、密码的注册来登录业务服务器,当然,也可以由智能家居的生成厂家直接提供账号、密码给用户,在用户登录业务服务器之后,用户还需要在业务服务器中绑定自身的房产信息,在绑定房产信息之后,用户才可以向自身拥有的智能化设备发送控制指令,控制指令中携带需要控制的智能化设备的唯一标识,以控制唯一标识对应的智能化设备。
需要说明的是,在实际中,用户一般会先用终端注册登录业务服务器,此时假若用户并不拥有智能家居系统,那么用户使用终端绑定自身的房产信息后,房产信息下是没有任何智能化设备的,后续当用户拥有了智能化家居系统时,首先该智能化家居系统中的网关设备需要与业务服务器建立安全连接,并使得该网关设备与用户的房产信息唯一对应,之后终端再与网关设备建立安全连接,上述过程完成之后,终端再次登录业务服务器时,才可以在自身房产信息下看的自身拥有的智能化设备。
可选地,参照图2,步骤106包括:
步骤106a:终端登录业务服务器,并向业务服务器发送控制指令,控制指令携带终端的设备标识和需要控制的智能化设备的唯一标识,终端与业务服务器建立安全连接时,终端绑定房产信息,终端的设备标识与房产信息唯一对应。
本发明实施例中,终端首先与用户自身的房产信息绑定,此时终端的设备标识就与用户的房产信息唯一对应,之后终端再登录业务服务器后,才可以控制智能化设备,首先终端向业务服务器发送控制指令,该控制指令携带终端的设备标识和需要控制的智能化设备的唯一标识。
步骤106b:业务服务器接收控制指令,根据设备标识,将控制指令转发到房产信息对应的网关设备。
步骤106c:房产信息对应的网关设备接收到控制指令,根据控制指令中的唯一标识,控制该唯一标识对应的智能化设备。
本发明实施例中,业务服务器接收到控制指令后,由于终端的设备标识与房产信息是唯一对应的,因此业务服务器根据终端的设备标识,又由于房产信息和网关设备是唯一对应的,就可以确定是发给哪个房产信息对应的网关设备。所以业务服务器可以根据设备标识,将控制指令转发到房产信息对应的网关设备。房产信息对应的网关设备接收到控制指令,根据控制指令中的唯一标识,控制该唯一标识对应的智能化设备。
可选地,步骤106还有另一种情况:
步骤106d:终端登录业务服务器,并向网关设备发送控制指令,控制指令携带设备标识和需要控制的智能化设备的唯一标识,终端与网关设备建立安全连接时,设备标识与网关设备唯一对应。
本发明实施例中,终端登录业务服务器后,可以不通过业务服务器,直接向网关设备发送控制指令,这种情况是在没有广域互联网时,终端还可以通过局域网的方式对智能化设备进行控制。或者,终端也可以不用先登录业务服务器,在终端、网关设备以及业务服务器两两建立安全连接之后,终端与网关设备以局域网的形式进行数据交互,不用经过业务服务器的数据转发,以达到终端通过局域网即可控制智能化设备的目的。
终端与网关设备建立安全连接时,终端的设备标识就与网关设备唯一对应,在通过局域网的方式进行数据交互时,终端可以直接向网关设备发送发送控制指令,该控制指令中携带设备标识和需要控制的智能化设备的唯一标识。
步骤106e:网关设备接收控制指令,验证控制指令中的设备标识是否为自身对应的终端的设备标识。
步骤106f:在控制指令中的设备标识是网关设备对应的终端的设备标识的情况下,终端的设备标识对应的网关设备根据控制指令中的唯一标识,控制该唯一标识对应的智能化设备。
本发明实施例中,网关设备接收到控制指令后,因为终端的设备标识与网关设备唯一对应,所以先验证控制指令中的设备标识是否为自身对应的终端的设备标识。在控制指令中的设备标识是该网关设备对应的终端的设备标识的情况下,该网关设备根据控制指令中的唯一标识,控制该唯一标识对应的智能化设备。这样就实现了终端通过局域网的方式控制智能化设备的目标。
上述的终端、业务服务器以及网关设备两两之间,基于对称加密和非对称加密的双重加密技术,建立安全连接的方法具体如下:
1、终端与业务服务器建立安全连接的方法:
在终端内嵌用于对通信数据的加、解密的函数库,使用安全服务器专门为业务服务器提供加、解密的服务,即,相当于安全服务器是业务服务器的函数库。首先业务服务器生成标识自身的第一令牌,并发送给安全服务器,使得安全服务器自动初始化,安全服务器初始化后,生成通信密钥的公钥,并向业务服务器发送自身公共参数和通信密钥的公钥,同时向终端的函数库发送通信密钥的公钥,业务服务器接收安全服务器发送的公共参数和通信公钥证书并保存在业务服务器的本地后,再将公共参数和第一令牌发送给终端,终端获得业务服务器中存储的安全服务器的公共参数和业务服务器自身的第一令牌后,发送给自身内嵌的函数库,以使得函数库初始化。
在函数库初始化完成后,终端需要向函数库申请交换证书指令,终端接收到该交换证书指令后,将该交换证书指令发送给安全服务器,安全服务器接收交换证书指令后,会根据该指令生成会话密钥,在会话密钥生成完成后,返给业务服务器,业务服务器再将会话密钥和自身存储的通信公钥证书发送给终端,终端接收到业务服务器发送的会话密钥和业务服务器存储的通信公钥证书之后,验证业务服务器存储的通信公钥证书与函数库中的通信公钥证书是否一致,并在两者一致的情况下,将会话密钥和业务服务器存储的通信公钥证书保存在本地,在此之后,终端向函数库发送本地保存的通信公钥证书,以获取同步会话指令,终端获得同步会话指令后,将该同步会话指令和本地保存的会话密钥发送给安全服务器,安全服务器接收终端发送的同步会话指令和会话密钥,成功解密终端发送的会话密钥的情况下,安全服务器将成功解密的信息返给业务服务器,业务服务器接收到该信息后,根据同步会话指令建立业务服务器与终端的第一次安全通信连接。
在终端与业务服务器建立第一次安全通信连接后,终端将自身的唯一标识(例如MAC地址等)发送给安全服务器,函数库接收到终端发送的唯一标识后,函数库采用会话密钥对唯一标识进行加密,得到唯一标识的加密串,并将加密串返回给终端,再由终端将加密串发送给安全服务器,安全服务器接收到终端发送的加密串后,安全服务器根据加密串生成对应于该加密串的第二令牌和对应于该加密串的通信密钥的私钥并保存,即,安全服务器根据终端的唯一标识生成对应于该唯一标识的第二令牌和对应于该唯一标识的通信密钥的私钥,安全服务器在生成第二令牌和私钥后,安全服务器再利用会话密钥对第二令牌和私钥进行加密,并通过业务服务器将加密后的第二令牌和私钥发送给终端,终端接收到安全服务器利用会话密钥加密后的第二令牌和私钥,发给函数库,利用函数库解密后,得到第二令牌和私钥并将第二令牌和私钥保存在本地。
在终端和安全服务器均拥有了通信密钥的公钥和私钥之后,终端向安全服务器发送挑战信息,安全服务器接收到该挑战信息后,利用会话密钥和公钥对挑战信息进行双重加密,之后返给业务服务器,再由业务服务器将双重加密后的挑战信息发送给终端,终端接收业务服务器发送的双重加密后的挑战信息,将其和终端本地保存的私钥发送给函数库,函数库利用已有的会话密钥和私钥解密双重加密后的挑战信息后,得到明文的挑战信息,并对该明文的挑战信息进行签名,并将签名后的挑战信息再利用会话密钥和私钥进行双重加密后返给终端,终端接收函数库发送的双重加密后的,经过函数库签名后的挑战信息,将其与终端本地保存的第二令牌发送给安全服务器,安全服务器接收到双重加密后的,经过函数库签名后的挑战信息,利用会话密钥和公钥解密双重加密后的,经过函数库签名后的挑战信息,得到明文的经过函数库签名后的挑战信息,再进行鉴权操作,并返回鉴权结果到业务服务器,业务服务器接收到安全服务器返回的鉴权结果,在鉴权结果为鉴权正确的情况下,业务服务器与终端建立第二次安全通信连接,以使得终端与业务服务器利用会话密钥、公钥以及私钥再一次建立安全连接,以进行后续通信数据安全交互。
基于以上方案,使得终端和业务服务器之间的数据交互时,通信数据是双重加密的,极大的提高了安全性,并且会话密钥、通信密钥的公钥和私钥均保存在安全服务器和终端的函数库中,即使在数据通信传输过程中数据信息被捕获,也因为会话密钥、通信密钥的公钥和私钥被保存在终端的函数库和安全服务器中而无法被解密,从而保证了通信数据的安全,使得终端和智能化设备无法被非法人员操控,用户的隐私数据也不会被泄露。
2、业务服务器与网关设备建立安全连接的方法:
在网关设备内嵌用于对通信数据的加、解密的函数库,使用安全服务器专门为业务服务器提供加、解密的服务,即,相当于安全服务器是业务服务器的函数库。首先业务服务器初始化时,定义通信密钥的公钥,并将该公钥发送给网关设备的函数库和安全服务器。在安全服务器接收公钥后,会生成通信密钥的私钥,之后安全服务器将私钥和公钥证书发送给网关设备。
网关设备接收到安全服务器发送的私钥和公钥证书后,将公钥证书透传给自身内嵌的函数库,函数库接收到网关设备透传的公钥证书后,利用前面业务服务器发送来的公钥对网关设备透传的公钥证书进行验签,在验签结果为验签正确的情况下,函数库会生成会话密钥和同步会话指令,函数库使用公钥对会话密钥和同步会话指令进行加密,并将加密后的会话密钥和同步会话指令发送给安全服务器,在安全服务器接收函数库发送的加密后的同步会话指令和会话密钥后,利用自身的私钥解密,在成功解密得到同步会话指令和会话密钥的情况下,建立业务服务器与网关设备的第一次安全通信连接。
在网关设备和安全服务器均拥有了通信密钥的公钥和私钥、会话密钥之后,网关设备向安全服务器发送鉴权请求,安全服务器接收网关设备发送的鉴权请求,并生成挑战信息,安全服务器生成挑战信息后,利用会话密钥和公钥对挑战信息进行双重加密,之后将双重加密后的挑战信息发送给网关设备,网关设备接收安全服务器发送的双重加密后的挑战信息,将其和网关设备本地保存的私钥发送给函数库,函数库利用已有的会话密钥和私钥解密双重加密后的挑战信息后,得到明文的挑战信息,并对该明文的挑战信息进行签名,并将签名后的挑战信息再利用会话密钥和私钥进行双重加密后返给网关设备。
网关设备接收函数库发送的双重加密后的,经过函数库签名后的挑战信息,将其发送给安全服务器,安全服务器接收到双重加密后的,经过函数库签名后的挑战信息,利用安全服务器的会话密钥和公钥解密双重加密后的,经过函数库签名后的挑战信息,得到明文的经过函数库签名后的挑战信息,再进行鉴权操作,并返回鉴权结果到业务服务器,业务服务器接收到安全服务器返回的鉴权结果,在鉴权结果为鉴权正确的情况下,业务服务器与网关设备建立第二次安全通信连接,即,使得网关设备与业务服务器利用会话密钥、通信密钥的公钥和私钥再一次建立安全连接,以进行后续通信数据安全交互。
基于以上方案,使得网关设备和业务服务器之间的数据交互时,通信数据是双重加密的,极大的提高了安全性,并且会话密钥、通信密钥的公钥和私钥均保存在安全服务器和网关设备的函数库中,即使在数据通信传输过程中数据信息被捕获,也因为会话密钥、通信密钥的公钥和私钥被保存在网关设备的函数库和安全服务器中而无法被解密,从而保证了通信数据的安全,使得网关设备无法被非法人员操控,用户的数据也不会被泄露。
3、终端与网关设备建立安全连接的方法:
在终端和网关设备中均内嵌用于对通信数据的加、解密的函数库,分别为第一函数库和第二函数库。首先在网关设备通电开始使用时,其内嵌的第二函数库会自动初始化,通过网络从云平台获取对应该网关设备的通信密钥的公钥和私钥并存储,第二函数库得到通信密钥的公钥和私钥后,向云平台发送网关设备的一些表征自身标识、设置数据、自定义数据等内容的参数和通信公钥证书,云平台会接收并存储第二函数库发送的网关设备的公共参数和通信公钥证书。在这之后,终端才可以通过绑定云平台存储的用户的房产信息,从而获得云平台中存储的用户的房产信息对应的网关设备的公共参数和通信公钥证书,并发送给自身内嵌的第一函数库,以使得第一函数库初始化。
在第一函数库初始化完成后,终端需要向第一函数库申请交换证书指令,终端接收到该交换证书指令后,将该交换证书指令发送给第二函数库,第二函数库接收交换证书指令后,会根据该指令生成会话密钥,在会话密钥生成完成后,再将会话密钥和自身存储的通信公钥证书发送给终端,终端接收到第二函数库发送的会话密钥和第二函数库存储的通信公钥证书之后,验证第二函数库存储的通信公钥证书与从云平台获取的网关设备的通信公钥证书是否一致,并在两者一致的情况下,将会话密钥和第二函数库存储的通信公钥证书保存在本地,在此之后,终端向第一函数库发送本地保存的通信公钥证书,以获取同步会话指令,终端获得同步会话指令后,将该同步会话指令和本地保存的会话密钥发送给第二函数库,第二函数库接收终端发送的同步会话指令和会话密钥,成功解密终端发送的会话密钥的情况下,第二函数库根据同步会话指令建立网关设备与终端的第一次安全通信连接。
在终端与网关设备建立第一次安全通信连接后,终端将自身的唯一标识(例如MAC地址等)发送给第一函数库,第一函数库接收到终端发送的唯一标识后,第一函数库采用会话密钥对唯一标识进行加密,得到唯一标识的加密串,并将加密串返回给终端,再由终端将加密串发送给第二函数库,第二函数库接收到终端发送的加密串后,第二函数库根据加密串生成对应于该加密串的令牌并保存,即,第二函数库根据终端的唯一标识生成对应于该唯一标识的令牌,第二函数库在生成令牌后,第二函数库再利用会话密钥对令牌和第二函数库初始化时从云平台获得的私钥进行加密,并通过网关设备将加密后的令牌和私钥发送给终端,终端接收到第二函数库利用会话密钥加密后的令牌和私钥,发给第一函数库,利用第一函数库解密后,得到令牌和私钥并将令牌和私钥保存在本地。
在终端和网关设备均拥有了通信密钥的公钥和私钥之后,终端向网关设备发送挑战信息,网关设备接收到该挑战信息后,通过第二函数库利用会话密钥和公钥对挑战信息进行双重加密,之后返给网关设备,再由网关设备将双重加密后的挑战信息发送给终端,终端接收网关设备发送的双重加密后的挑战信息,将其和终端本地保存的私钥发送给第一函数库,第一函数库利用已有的会话密钥和私钥解密双重加密后的挑战信息后,得到明文的挑战信息,并对该明文的挑战信息进行签名,并将签名后的挑战信息再利用会话密钥和私钥进行双重加密后返给终端,终端接收第一函数库发送的双重加密后的,经过第一函数库签名后的挑战信息,将其与终端本地保存的令牌发送给第二函数库,第二函数库接收到双重加密后的,经过第一函数库签名后的挑战信息,利用第二函数库的会话密钥和公钥解密双重加密后的,经过第一函数库签名后的挑战信息,得到明文的经过第一函数库签名后的挑战信息,再进行鉴权操作,并返回鉴权结果到网关设备,网关设备接收到第二函数库返回的鉴权结果,在鉴权结果为鉴权正确的情况下,网关设备与终端建立第二次安全通信连接,以使得终端与网关设备利用会话密钥、公钥以及私钥再一次建立安全连接,以进行后续通信数据安全交互。
基于以上方案,使得终端和网关设备之间的数据交互时,通信数据是双重加密的,极大的提高了安全性,并且会话密钥、通信密钥的公钥和私钥均保存在网关设备和终端各自的函数库中,即使在数据通信传输过程中数据信息被捕获,也因为会话密钥、通信密钥的公钥和私钥被保存在各自的函数库中而无法被解密,从而保证了通信数据的安全,使得用户的隐私数据不会被泄露。
另外,上述三端两两建立安全连接后,为了更进一步地提高通信数据的安全性,会话密钥设置为具有时限性,在会话密钥的时限到期的情况下,终端、网关设备以及业务服务器两两之间的安全连接自动中断,假设会话密钥的时限为15分钟,那么在三端两两建立第一次安全通信连接15分钟之后,他们之间的安全连接会自动中断,三端需要重新执行以上所述的方法以实现三端两两之间的安全连接。
另外,假若在会话密钥的时限未到期的情况下,任意两端之间的安全连接中断且再一次需要连接时,不执行注册得到令牌种子的操作。但如果任意两端之间建立第一次安全通信连接中断,再次建立安全通信连接时的时长超过了15分钟,那么任意两端之间还是需要重新执行以上所述的方法以实现三端两两之间的安全连接。
参照图3,示出了本发明实施例一种智能家居系统的示意图,该智能家居系统包括:终端、业务服务器、网关设备以及智能家居的智能化设备;业务服务器包括用户的房产信息;终端、业务服务器以及网关设备两两之间,基于对称加密和非对称加密的双重加密技术,建立安全连接;其中对称加密技术是指会话密钥的加密技术;非对称加密技术是指通信密钥的公钥、私钥的加密技术。
上述终端、业务服务器以及网关设备之间在数据交互时,均使用双重加密技术的密文通信,终端与网关设备的函数库均内嵌于各自的设备中,而安全服务器专门用于业务服务器的加、解密,其相当于业务服务器的函数库。
参照图4,示出了终端、业务服务器、网关设备以及智能化设备的模块示意图,智能化设备包括:发送标识模块;网关设备包括:双重加密模块、接收控制模块、发送信息模块、接收验证模块、确定控制模块;业务服务器包括:解密模块、分配模块、接收转发模块;终端包括:登录控制模块;
发送标识模块,用于向网关设备发送自身的唯一标识;
双重加密模块,用于采用双重加密技术对自身的令牌和唯一标识进行加密,并将加密后的令牌和加密后的唯一标识发送给业务服务器;
接收控制模块,用于接收控制指令,根据控制指令中的唯一标识,控制该唯一标识对应的智能化设备;
发送信息模块,用于在控制指令中的设备标识不是网关设备对应的终端的设备标识的情况下,不响应控制指令,并向终端发送错误信息。
接收验证模块,用于接收控制指令,验证控制指令中的设备标识是否为自身对应的终端的设备标识;
确定控制模块,用于在控制指令中的设备标识是网关设备对应的终端的设备标识的情况下,终端的设备标识对应的网关设备根据控制指令中的唯一标识,控制该唯一标识对应的智能化设备;
解密模块,用于接收加密后的令牌和加密后的唯一标识,解密后得到令牌和唯一标识;
分配模块,用于根据令牌,将唯一标识分配到网关设备对应的房产信息下,网关设备与业务服务器建立安全连接时,网关设备与房产信息唯一对应;
接收转发模块,用于接收控制指令,根据设备标识,将控制指令转发到房产信息对应的网关设备;
登录控制模块,用于登录业务服务器,以控制唯一标识对应的智能化设备;
登录控制模块还用于登录业务服务器,并向业务服务器发送控制指令,控制指令携带终端的设备标识和需要控制的智能化设备的唯一标识,终端与业务服务器建立安全连接时,终端绑定房产信息,终端的设备标识与房产信息唯一对应;
登录控制模块还用于登录业务服务器,并向网关设备发送控制指令,控制指令携带设备标识和需要控制的智能化设备的唯一标识,终端与网关设备建立安全连接时,设备标识与网关设备唯一对应。
基于同一发明构思,本发明另一实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如以上任一所述的方法中的步骤。
基于同一发明构思,本发明另一实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,该处理器执行时实现本发明上述任一实施例所述的方法中的步骤。
通过上述实施例,本发明的方案在终端、业务服务器以及网关设备两两之间,基于对称加密和非对称加密的双重加密技术,建立安全连接;智能化设备向网关设备发送自身的唯一标识;网关设备采用双重加密技术对自身的令牌和唯一标识进行加密,并将加密后的令牌和加密后的唯一标识发送给业务服务器;业务服务器解密后得到令牌和唯一标识;业务服务器根据令牌,将唯一标识分配到网关设备对应的房产信息下,终端登录业务服务器,以控制唯一标识对应的智能化设备。智能化设备使用自身的唯一标识在业务服务器中注册,以及后续被控制时,通信数据均基于双重加密技术进行加密,保证了通信数据的安全,使得非法人员无法操控智能化设备。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (10)
1.一种控制智能化设备的方法,其特征在于,应用于智能家居系统,所述智能家居系统包括:终端、业务服务器、网关设备以及智能家居的智能化设备;所述业务服务器包括用户的房产信息;所述方法包括:
所述终端、所述业务服务器以及所述网关设备一开始进行连接时,三端两两之间均基于对称加密和非对称加密的双重加密技术,建立安全连接,以形成一个安全的闭环环境;
所述智能化设备向所述网关设备发送自身的唯一标识;
所述网关设备采用所述双重加密技术对自身的令牌和所述唯一标识进行加密,并将加密后的令牌和加密后的唯一标识发送给所述业务服务器;
所述业务服务器接收加密后的令牌和加密后的唯一标识,解密后得到所述令牌和所述唯一标识;
所述业务服务器根据所述令牌,将所述唯一标识分配到所述网关设备对应的房产信息下,所述网关设备与所述业务服务器建立安全连接时,所述网关设备与所述房产信息唯一对应;
所述终端登录所述业务服务器,以控制所述唯一标识对应的智能化设备;
其中,所述终端内嵌用于对通信数据加、解密的函数库,安全服务器专门为所述业务服务器提供加、解密的服务,所述终端和所述业务服务器之间基于对称加密和非对称加密的双重加密技术,建立安全连接,包括:
所述业务服务器生成标识自身的第一令牌,并发送给所述安全服务器,使得所述安全服务器自动初始化;
所述安全服务器初始化后生成通信密钥的公钥,并向所述业务服务器发送自身公共参数和所述通信密钥的公钥,同时向所述函数库发送所述通信密钥的公钥;
所述业务服务器接收所述安全服务器发送的所述公共参数和通信公钥证书并保存在业务服务器的本地后,再将所述公共参数和所述第一令牌发送给终端;
所述终端获得所述业务服务器中存储的安全服务器的公共参数和业务服务器自身的第一令牌后,发送给自身内嵌的函数库,以使得函数库初始化;
所述终端向所述函数库申请交换证书指令,接收后将所述交换证书指令发送给所述安全服务器;
所述安全服务器根据所述交换证书指令生成会话密钥,并返给所述业务服务器;
所述业务服务器将所述会话密钥和自身存储的通信公钥证书发送给所述终端;
所述终端接收到所述业务服务器发送的会话密钥和业务服务器存储的通信公钥证书之后,验证业务服务器存储的通信公钥证书与函数库中的通信公钥证书是否一致,并在两者一致的情况下,将会话密钥和业务服务器存储的通信公钥证书保存在本地;
所述终端向所述函数库发送本地保存的通信公钥证书,以获取同步会话指令,并将所述同步会话指令和本地保存的会话密钥发送给所述安全服务器;
所述安全服务器接收所述终端发送的同步会话指令和会话密钥,成功解密终端发送的会话密钥的情况下,将成功解密的信息返给所述业务服务器;
所述业务服务器接收到成功解密的信息后,根据所述同步会话指令建立业务服务器与终端的第一次安全通信连接;
在所述终端与所述业务服务器建立第一次安全通信连接后,所述终端将自身的唯一标识发送给所述函数库;
所述函数库接收到终端发送的唯一标识后,采用所述会话密钥对所述唯一标识进行加密,得到唯一标识的加密串,并将所述加密串返回给终端;
所述终端将所述加密串发送给所述安全服务器;
所述安全服务器根据所述加密串生成对应于该加密串的第二令牌和对应于该加密串的通信密钥的私钥并保存;
所述安全服务器利用所述会话密钥对第二令牌和所述私钥进行加密,并通过所述业务服务器将加密后的第二令牌和私钥发送给所述终端;
所述终端将加密后的第二令牌和私钥,发给所述函数库,利用函数库解密后,得到所述第二令牌和所述私钥并将保存在本地;
所述终端向所述安全服务器发送挑战信息;
所述安全服务器利用所述会话密钥和所述公钥对所述挑战信息进行双重加密,之后返给业务服务器;
所述业务服务器将双重加密后的挑战信息发送给所述终端;
所述终端接收所述双重加密后的挑战信息,将其和终端本地保存的私钥发送给所述函数库;
所述函数库利用所述会话密钥和所述私钥解密双重加密后的挑战信息后,得到明文的挑战信息,并对该明文的挑战信息进行签名,并将签名后的挑战信息再利用所述会话密钥和所述私钥进行双重加密后返给所述终端;
所述终端接收双重加密后的,经过所述函数库签名后的挑战信息,将其与终端本地保存的第二令牌发送给所述安全服务器;
所述安全服务器接收到双重加密后的,经过所述函数库签名后的挑战信息,利用所述会话密钥和所述公钥解密双重加密后的,经过所述函数库签名后的挑战信息,得到明文的经过所述函数库签名后的挑战信息,再进行鉴权操作,并返回鉴权结果到所述业务服务器;
所述业务服务器接收到所述鉴权结果,在所述鉴权结果为鉴权正确的情况下,所述业务服务器与所述终端建立第二次安全通信连接,以使得终端与业务服务器利用所述会话密钥、所述公钥以及所述私钥再一次建立安全连接,以进行后续通信数据安全交互。
2.根据权利要求1所述的方法,其特征在于,所述终端登录所述业务服务器,以控制所述唯一标识对应的智能化设备,包括:
所述终端登录所述业务服务器,并向所述业务服务器发送控制指令,所述控制指令携带所述终端的设备标识和需要控制的智能化设备的唯一标识,所述终端与所述业务服务器建立安全连接时,所述终端绑定所述房产信息,所述终端的设备标识与所述房产信息唯一对应;
所述业务服务器接收所述控制指令,根据所述设备标识,将所述控制指令转发到所述房产信息对应的网关设备;
所述房产信息对应的网关设备接收到所述控制指令,根据所述控制指令中的唯一标识,控制该唯一标识对应的智能化设备。
3.根据权利要求1所述的方法,其特征在于,所述终端登录所述业务服务器,以控制所述唯一标识对应的智能化设备,包括:
所述终端登录所述业务服务器,并向所述网关设备发送控制指令,所述控制指令携带所述设备标识和需要控制的智能化设备的唯一标识,所述终端与所述网关设备建立安全连接时,所述设备标识与所述网关设备唯一对应;
所述网关设备接收所述控制指令,验证所述控制指令中的设备标识是否为自身对应的终端的设备标识;
在所述控制指令中的设备标识是所述网关设备对应的终端的设备标识的情况下,所述终端的设备标识对应的网关设备根据所述控制指令中的唯一标识,控制该唯一标识对应的智能化设备。
4.根据权利要求3所述的方法,其特征在于,在所述网关设备接收所述控制指令,验证所述控制指令中的设备标识是否为自身对应的终端的设备标识之后,还包括:
在所述控制指令中的设备标识不是所述网关设备对应的终端的设备标识的情况下,所述终端的设备标识对应的网关设备不响应所述控制指令,并向所述终端发送错误信息。
5.根据权利要求2-4任一所述的方法,其特征在于,所述终端、所述业务服务器以及所述网关设备之间的指令收发符合以下规则:指令发送端采用所述双重加密技术对指令加密后发送,且指令接收端对接收到的指令解密。
6.一种智能家居系统,其特征在于,所述智能家居系统包括:终端、业务服务器、网关设备以及智能家居的智能化设备;所述业务服务器包括用户的房产信息;所述终端、所述业务服务器以及所述网关设备一开始进行连接时,三端两两之间均基于对称加密和非对称加密的双重加密技术,建立安全连接,以形成一个安全的闭环环境;
所述智能化设备包括:发送标识模块;
发送标识模块,用于向所述网关设备发送自身的唯一标识;
所述网关设备包括:双重加密模块、;
双重加密模块,用于采用所述双重加密技术对自身的令牌和所述唯一标识进行加密,并将加密后的令牌和加密后的唯一标识发送给所述业务服务器;
所述业务服务器包括:
解密模块,用于接收加密后的令牌和加密后的唯一标识,解密后得到所述令牌和所述唯一标识;
分配模块,用于根据所述令牌,将所述唯一标识分配到所述网关设备对应的房产信息下,所述网关设备与所述业务服务器建立安全连接时,所述网关设备与所述房产信息唯一对应;
所述终端包括:登录控制模块;
登录控制模块,用于登录所述业务服务器,以控制所述唯一标识对应的智能化设备;
其中,所述终端内嵌用于对通信数据加、解密的函数库,安全服务器专门为所述业务服务器提供加、解密的服务,所述业务服务器还包括:
生成令牌模块,用于生成标识自身的第一令牌,并发送给所述安全服务器,使得所述安全服务器自动初始化;
接收参数和证书模块,用于接收所述安全服务器发送的公共参数和通信公钥证书并保存在业务服务器的本地后,再将所述公共参数和所述第一令牌发送给终端;
密钥和证书发送模块,用于将会话密钥和自身存储的通信公钥证书发送给所述终端;
建立第一次连接模块,用于接收到成功解密的信息后,根据同步会话指令建立业务服务器与终端的第一次安全通信连接;
信息发送模块,用于将双重加密后的挑战信息发送给所述终端;
建立第二次连接模块,用于接收到鉴权结果,在所述鉴权结果为鉴权正确的情况下,所述业务服务器与所述终端建立第二次安全通信连接,以使得终端与业务服务器利用所述会话密钥、所述公钥以及私钥再一次建立安全连接,以进行后续通信数据安全交互;
所述安全服务器包括:
生成公钥并发送模块,用于初始化后生成通信密钥的公钥,并向所述业务服务器发送自身公共参数和所述通信密钥的公钥,同时向所述函数库发送所述通信密钥的公钥;
生成密钥模块,用于根据交换证书指令生成会话密钥,并返给所述业务服务器;
解密密钥模块,用于接收所述终端发送的同步会话指令和会话密钥,成功解密终端发送的会话密钥的情况下,将成功解密的信息返给所述业务服务器;
生成私钥模块,用于根据所述加密串生成对应于该加密串的第二令牌和对应于该加密串的通信密钥的私钥并保存;
加密并发送模块,用于利用所述会话密钥对第二令牌和所述私钥进行加密,并通过所述业务服务器将加密后的第二令牌和私钥发送给所述终端;
双重加密信息模块,用于利用所述会话密钥和所述公钥对所述挑战信息进行双重加密,之后返给业务服务器;
解密并鉴权模块,用于接收到双重加密后的,经过所述函数库签名后的挑战信息,利用所述会话密钥和所述公钥解密双重加密后的,经过所述函数库签名后的挑战信息,得到明文的经过所述函数库签名后的挑战信息,再进行鉴权操作,并返回鉴权结果到所述业务服务器;
所述终端还包括:
获得参数和证书模块,用于获得所述业务服务器中存储的安全服务器的公共参数和业务服务器自身的第一令牌后,发送给自身内嵌的函数库,以使得函数库初始化;
申请证书指令模块,用于向所述函数库申请交换证书指令,接收后将所述交换证书指令发送给所述安全服务器;
验证模块,用于接收到所述业务服务器发送的会话密钥和业务服务器存储的通信公钥证书之后,验证业务服务器存储的通信公钥证书与函数库中的通信公钥证书是否一致,并在两者一致的情况下,将会话密钥和业务服务器存储的通信公钥证书保存在本地;
获取同步会话指令模块,用于向所述函数库发送本地保存的通信公钥证书,以获取同步会话指令,并将所述同步会话指令和本地保存的会话密钥发送给所述安全服务器;
唯一标识发送模块,用于在与所述业务服务器建立第一次安全通信连接后,将自身的唯一标识发送给所述函数库;
加密串发送模块,用于将所述加密串发送给所述安全服务器;
第二令牌和私钥保存模块,用于将加密后的第二令牌和私钥,发给所述函数库,利用函数库解密后,得到所述第二令牌和所述私钥并将保存在本地;
挑战信息发送模块,用于向所述安全服务器发送挑战信息;
信息和私钥发送模块,用于接收所述双重加密后的挑战信息,将其和终端本地保存的私钥发送给所述函数库;
信息和第二令牌发送模块,用于接收双重加密后的,经过所述函数库签名后的挑战信息,将其与终端本地保存的第二令牌发送给所述安全服务器;
所述函数库具体用于:
利用所述会话密钥和所述私钥解密双重加密后的挑战信息后,得到明文的挑战信息,并对该明文的挑战信息进行签名,并将签名后的挑战信息再利用所述会话密钥和所述私钥进行双重加密后返给所述终端;
还用于接收到终端发送的唯一标识后,采用所述会话密钥对所述唯一标识进行加密,得到唯一标识的加密串,并将所述加密串返回给终端。
7.根据权利要求6所述的系统,其特征在于,所述登录控制模块还用于登录所述业务服务器,并向所述业务服务器发送控制指令,所述控制指令携带所述终端的设备标识和需要控制的智能化设备的唯一标识,所述终端与所述业务服务器建立安全连接时,所述终端绑定所述房产信息,所述终端的设备标识与所述房产信息唯一对应;
所述业务服务器还包括:接收转发模块;
接收转发模块,用于接收所述控制指令,根据所述设备标识,将所述控制指令转发到所述房产信息对应的网关设备;
所述网关设备还包括:接收控制模块;
接收控制模块,用于接收所述控制指令,根据所述控制指令中的唯一标识,控制该唯一标识对应的智能化设备。
8.根据权利要求7所述的系统,其特征在于,所述网关设备还包括:发送信息模块;
发送信息模块,用于在所述控制指令中的设备标识不是所述网关设备对应的终端的设备标识的情况下,不响应所述控制指令,并向所述终端发送错误信息。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5任一所述的方法中的步骤。
10.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行时实现如权利要求1-5任一所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911089875.2A CN110716441B (zh) | 2019-11-08 | 2019-11-08 | 一种控制智能化设备的方法、智能家居系统、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911089875.2A CN110716441B (zh) | 2019-11-08 | 2019-11-08 | 一种控制智能化设备的方法、智能家居系统、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110716441A CN110716441A (zh) | 2020-01-21 |
CN110716441B true CN110716441B (zh) | 2021-01-15 |
Family
ID=69215780
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911089875.2A Active CN110716441B (zh) | 2019-11-08 | 2019-11-08 | 一种控制智能化设备的方法、智能家居系统、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110716441B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112104476B (zh) * | 2020-07-22 | 2023-06-06 | 厦门锐谷通信设备有限公司 | 一种广域网网络组网自动智能配置的方法和系统 |
CN112071320A (zh) * | 2020-09-01 | 2020-12-11 | 合肥飞尔智能科技有限公司 | 一种智能设备语音控制系统及方法 |
CN114466078A (zh) * | 2022-03-07 | 2022-05-10 | 云知声智能科技股份有限公司 | 一种业务处理方法、装置、电子设备及存储介质 |
CN115242486B (zh) * | 2022-07-19 | 2024-04-19 | 阿里巴巴(中国)有限公司 | 数据处理方法、装置及计算机可读存储介质 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9565472B2 (en) * | 2012-12-10 | 2017-02-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
CN103731756B (zh) * | 2014-01-02 | 2016-09-07 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
CN103685323B (zh) * | 2014-01-02 | 2016-08-17 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居安全组网实现方法 |
CN107465649A (zh) * | 2016-06-02 | 2017-12-12 | 中兴通讯股份有限公司 | 电子设备控制方法、终端和控制系统 |
CN106027357A (zh) * | 2016-07-08 | 2016-10-12 | 北京邮电大学 | 物联网关及物联平台接纳家居设备的方法和物联网系统 |
CN106330456B (zh) * | 2016-08-19 | 2020-09-22 | Tcl科技集团股份有限公司 | 一种智能设备安全接入的方法及系统 |
US10298604B2 (en) * | 2016-09-05 | 2019-05-21 | Cisco Technology, Inc. | Smart home security system |
CN106656697A (zh) * | 2016-12-28 | 2017-05-10 | 重庆金鑫科技产业发展有限公司 | 一种智能家居控制方法、网关及系统 |
KR102017727B1 (ko) * | 2017-11-01 | 2019-09-03 | 한국전자통신연구원 | 검침 정보 관리 장치 및 방법 |
CN107945350A (zh) * | 2017-12-21 | 2018-04-20 | 美的集团股份有限公司 | 基于安全芯片的门锁通信系统及方法 |
US10708780B2 (en) * | 2018-01-29 | 2020-07-07 | Silicon Laboratories Inc. | Registration of an internet of things (IoT) device using a physically uncloneable function |
CN110324276B (zh) * | 2018-03-28 | 2022-01-07 | 腾讯科技(深圳)有限公司 | 一种登录应用的方法、系统、终端和电子设备 |
CN108513154B (zh) * | 2018-04-16 | 2021-02-05 | 深圳Tcl新技术有限公司 | 基于智能电视的智能家居控制方法、智能电视及存储介质 |
CN109167802B (zh) * | 2018-11-08 | 2021-07-13 | 金蝶软件(中国)有限公司 | 防止会话劫持的方法、服务器以及终端 |
CN109617867B (zh) * | 2018-12-04 | 2020-08-14 | 海南高信通科技有限公司 | 一种用于家居设备控制的智能网关系统 |
CN109802948A (zh) * | 2018-12-27 | 2019-05-24 | 石更箭数据科技(上海)有限公司 | 数据处理设备及交易系统 |
CN109617896B (zh) * | 2018-12-28 | 2021-07-13 | 浙江省公众信息产业有限公司 | 一种基于智能合约的物联网访问控制方法和系统 |
CN109905374B (zh) * | 2019-01-29 | 2021-06-15 | 杭州电子科技大学 | 一种面向智能家庭的具有隐私保护特性的身份认证方法 |
CN110336788B (zh) * | 2019-05-27 | 2021-11-30 | 北京折叠未来科技有限公司 | 一种物联网设备与移动终端的数据安全交互方法 |
-
2019
- 2019-11-08 CN CN201911089875.2A patent/CN110716441B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110716441A (zh) | 2020-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110716441B (zh) | 一种控制智能化设备的方法、智能家居系统、设备及介质 | |
CN106603485B (zh) | 密钥协商方法及装置 | |
CN106656481B (zh) | 身份认证方法、装置以及系统 | |
CN110784322B (zh) | 一种网关设备与云平台连接的方法、系统、设备及介质 | |
US10567370B2 (en) | Certificate authority | |
CN103067333B (zh) | 验证机顶盒接入身份的方法和认证服务器 | |
CN108366063B (zh) | 智能设备的数据通信方法、装置及其设备 | |
CN110808991B (zh) | 一种安全通信连接的方法、系统、电子设备及存储介质 | |
CN101772024B (zh) | 一种用户身份确定方法及装置和系统 | |
CN110690966B (zh) | 终端与业务服务器连接的方法、系统、设备及存储介质 | |
CN104753917A (zh) | 基于id的密钥管理系统及方法 | |
CN105553932A (zh) | 智能家电设备的远程控制安全绑定方法、装置和系统 | |
CN104836784B (zh) | 一种信息处理方法、客户端和服务器 | |
CN104253801B (zh) | 实现登录认证的方法、装置和系统 | |
CN107026823B (zh) | 应用于无线局域网wlan中的接入认证方法和终端 | |
CN104219055A (zh) | 一种基于nfc的点对点可信认证方法 | |
CN106535089B (zh) | 机器对机器虚拟私有网络 | |
CN108234119B (zh) | 一种数字证书管理方法和平台 | |
CN108259486B (zh) | 基于证书的端到端密钥交换方法 | |
CN114765534A (zh) | 基于国密标识密码算法的私钥分发系统 | |
CN109120611B (zh) | 用于地址生成服务器的用户认证方法、设备、系统及介质 | |
CN112053477B (zh) | 智能门锁的控制系统、方法、装置及可读存储介质 | |
CN112235276B (zh) | 主从设备交互方法、装置、系统、电子设备和计算机介质 | |
CN110166460B (zh) | 业务帐号的注册方法和装置、存储介质、电子装置 | |
CN110830240B (zh) | 一种终端与服务器的通信方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |