CN111245607A - 一种组网方法及系统、配网设备、客户端和服务端 - Google Patents
一种组网方法及系统、配网设备、客户端和服务端 Download PDFInfo
- Publication number
- CN111245607A CN111245607A CN202010015049.XA CN202010015049A CN111245607A CN 111245607 A CN111245607 A CN 111245607A CN 202010015049 A CN202010015049 A CN 202010015049A CN 111245607 A CN111245607 A CN 111245607A
- Authority
- CN
- China
- Prior art keywords
- distribution network
- random number
- client
- server
- network equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种组网方法,包括以下步骤:配网设备生成第一随机数;配网设备生成第一消息认证码;配网设备向客户端发送配网信息;客户端向服务端发送获取挑战请求;服务端根据获取挑战请求生成第二随机数;服务端根生成第二消息认证码;服务端通过客户端向配网设备发送挑战信息;配网设备根据挑战信息生成响应信息;客户端向服务端发送关联请求;服务端根据关联请求关联配网设备和用户;服务端根据第一随机数和第二随机数生成本地通信密钥,并发送至客户端;客户端向配网设备发送加密后的配网确认信息;配网设备内的本地通信密钥解密配网确认信息;解密成功后完成配网设备的入网。本申请的技术方案解决了通信过程中数据泄露的问题。
Description
技术领域
本发明涉及通信工程领域,尤其涉及一种配网设备以及该配网设备的组网方法、客户端、服务端以及应用于该客户端和服务端与多个配网设备组网的组网系统。
背景技术
大部分配网设备仅仅与App配对,没有与用户绑定,这种配对方式,如果要做到通讯安全,则需要使用密码学上的密钥协商算法。一方面由于密钥协商算法性能差,对配网设备的计算能力有较高的要求,另一方面协商的过程可能也会比较长,并且在理论上使用密钥协商算法可以被中间人攻击。如果设备不与用户绑定,换手机等行为需要对设备重新配对。传统设备配对需要做到通讯安全,需要用到密码学的协商算法,对芯片的计算能力有一定的要求。
发明内容
本发明旨在至少解决现有技术或相关技术中存在的技术问题之一。
为此,本发明的第一个目的在于提供一种配网设备的组网方法,其能够有效防止通信过程中数据的泄露问题。
本发明的第二个目的在于提供一种配网设备,其能够提供更加安全的本地通信密钥解密组网过程中的通信数据,提高了配网设备的数据安全性,保证设备配对过程中的通讯安全。
本发明的第三个目的在于提供一种客户端,其能够在配网设备完成入网后,即使用户更换手机等终端设备也无需重新进行入网操作。
本发明的第四个目的在于提供一种服务端,其能够提供更加安全的本地通信密钥解密组网过程中的通信数据,提高了配网设备入网过程中的数据安全性。
本发明的第五个目的在于提供一种组网系统,其能够实现对不同配网设备进行统一控制和管理;并可实时监控不同配网设备的运行状态。
为实现上述目的,本发明的第一方面的技术方案提供了一种配网设备的组网方法,包括以下步骤:配网设备生成第一随机数,且第一随机数保存在配网设备上;配网设备根据第一随机数、设备根秘钥和设备标识生成第一消息认证码;配网设备向客户端发送至少由第一随机数、设备标识和第一消息认证码组成的配网信息;客户端向服务端发送至少由配网信息和用户会话标识组成的获取挑战请求;服务端根据获取挑战请求校验配网信息,校验通过后生成第二随机数;服务端根据第一随机数、第二随机数和设备根秘钥生成第二消息认证码;服务端通过客户端向配网设备发送至少由第一随机数、第二随机数和第二消息认证码组成的挑战信息;
配网设备根据挑战信息生成至少由第二随机数和设备根秘钥生成响应信息,并将响应信息发送至客户端;第一随机数和第二随机数作为分散因子生成本地通信密钥,并保存在配网设备内;客户端向服务端发送至少由响应信息和用户会话标识组成的关联请求;
服务端验证关联请求,验证通过后关联配网设备和用户;服务端根据第一随机数和第二随机数作为分散因子生成本地通信密钥,并将本地通信密钥发送至客户端;客户端保存本地通信密钥,并向配网设备发送由本地通信密钥加密后的配网确认信息;配网设备内的本地通信密钥解密配网确认信息;解密成功后完成配网设备的入网,并将本地通信密钥作为配网设备与客户端的默认通信密钥。
在上述技术方案中,优选地,配网设备为蓝牙单点连接设备、蓝牙多点连接设备、多点对多点通信设备和无线配网设备中的至少一种。
在上述任一技术方案中,优选地,配网设备和服务端内的本地通信密钥为同一算法生成。
本发明的第二方面的技术方案提供了一种配网设备,包括:第一随机数生成模块,被设置为用于生成第一随机数;第一消息认证模块,被设置为用于根据第一随机数、设备根秘钥和设备标识生成第一消息认证码;配网请求模块,被设置为用于向客户端发送至少由第一随机数、设备标识和第一消息认证码组成的配网信息;响应模块,被设置为用于根据挑战信息生成至少由第二随机数和设备根秘钥生成响应信息,并将响应信息发送至客户端;第一通信密钥生成模块,被设置为用于根据第一随机数和第二随机数作为分散因子生成本地通信密钥;第一存储模块,被设置为用于存储本地通信密钥和第一随机数;解密模块,被设置为用于配网设备内的本地通信密钥解密配网确认信息,且在解密成功后完成配网设备的入网,并将本地通信密钥作为配网设备与客户端的默认通信密钥。
本发明的第三方面的技术方案提供了一种客户端,包括:获取挑战请求模块,被设置为用于向服务端发送至少由配网信息和用户会话标识组成的获取挑战请求;关联请求模块,被设置为用于向服务端发送至少由响应信息和用户会话标识组成的关联请求;第二存储模块,被设置为用于保存本地通信密钥;配网确认模块,被设置为用于向配网设备发送由本地通信密钥加密后的配网确认信息。
本发明的第四方面的技术方案提供了一种服务端,包括:配网校验模块,被设置为用于根据获取挑战请求校验配网信息,校验通过后生成第二随机数;第二消息认证模块,被设置为用于根据第一随机数、第二随机数和设备根秘钥生成第二消息认证码;挑战生成模块,被设置为用于通过客户端向配网设备发送至少由第一随机数、第二随机数和第二消息认证码组成的挑战信息;关联确认模块,被设置为用于服务端验证关联请求,验证通过后关联配网设备和用户;第二通信密钥生成模块,被设置为用于根据第一随机数和第二随机数作为分散因子生成本地通信密钥,并将本地通信密钥发送至客户端。
本发明的第五方面的技术方案提供了一种组网系统,组网系统应用于第三方面的技术方案提供的客户端和第四方面的技术方案提供的服务端与第二方面的技术方案提供的多个配网设备组网。
按照本发明提供的组网方法及系统、配网设备、客户端和服务端与现有技术相比具有如下优点:
1、本发明使用服务端发起挑战、配网设备响应的认证方式,能够提高配网设备在入网过程中的通信数据的安全性,从而解决了信息安全性低的问题;
2、配网设备和服务端双方交换随机数后,实现服务端与配网设备的双向认证,再将两个随机数作为分散因子生成本地通讯密钥,在配网设备入网前,本地通信密钥只能用来确认配网设备入网确认过程中的数据包;在配网设备入网完成后,本地通信密钥才可以解密配网成功后所有配网设备之间进行通讯的所有数据包,保证了组网系统内所有设备之间的通讯安全;
3、配网设备的入网均是在用户在客户端登录后完成的,这样一来,即使在用户更换手机等移动终端后,也不再需要重新进行配网,只需重新登录客户端即可,实现用户与配网设备绑定。
附图说明
本发明的上述附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出了本发明一个实施例所涉及配网方法的流程框图;
图2示出了本发明另一个实施例所涉及配网设备的结构框图;
图3示出了本发明第三个实施例所涉及客户端的结构框图;
图4示出了本发明第四个实施例所涉及服务端的结构框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不限于下面公开的具体实施例的限制。
下面参照图1至图4描述根据本发明一些实施例的组网方法及系统、配网设备100、客户端200和服务端300。
如图1所示,按照本发明一个实施例的配网设备100的组网方法,包括以下步骤:
S10,配网设备100生成第一随机数,且第一随机数保存在配网设备100上;
S20,配网设备100根据第一随机数、设备根秘钥和设备标识生成第一消息认证码;
在步骤S20中,每个配网设备100都会有一个唯一的设备标识,每个设备都会有一个不同的密钥作为根密钥。在服务端300会有设备标识与根密钥的关联关系,可以根据设备标识查询到设备的根密钥。
S30,配网设备100向客户端200发送至少由第一随机数、设备标识和第一消息认证码组成的配网信息;
S40,客户端200向服务端300发送至少由配网信息和用户会话标识组成的获取挑战请求;
需要说明的是,会话标识是客户端登录后,由服务端发放给客户端的,我们的方案的前置条件是客户端已经登录,会话标识表示为客户端登录的用户信息与客户端的设备标识的管理关系。
S50,服务端300根据获取挑战请求校验配网信息,校验通过后生成第二随机数;
步骤S50中的第二随机数有两个作用:1、作为挑战,配网设备100需要根据根密钥和挑战生成一个响应,通过客户端200发送给服务端300,以认证设备;2、用于生成本地通信密钥的其中一个分散因子。
S60,服务端300根据第一随机数、第二随机数和设备根秘钥生成第二消息认证码;
S70,服务端300通过客户端200向配网设备100发送至少由第一随机数、第二随机数和第二消息认证码组成的挑战信息;
S80,配网设备100根据挑战信息生成至少由第二随机数和设备根秘钥生成响应信息,并将响应信息发送至客户端200;
S90,第一随机数和第二随机数作为分散因子生成本地通信密钥,并保存在配网设备100内;
在步骤S80和步骤S90中,配网设备100在接收到来自服务端300的挑战后生成响应信息,响应信息使用根秘钥、根秘钥的密码学原理以及消息认证码的算法等一种或多种计算方式生成的一个响应;同时,配网设备100使用与服务端300内本地通信密钥的生成算法相同的计算方式生成配网设备100的本地通信密钥,使得配网设备100能够解析出来自客户端200加密过的配网确认信息。
S100,客户端200向服务端300发送至少由响应信息和用户会话标识组成的关联请求;
S110,服务端300验证关联请求,验证通过后关联配网设备100和用户;
S120,服务端300根据第一随机数和第二随机数作为分散因子生成本地通信密钥,并将本地通信密钥发送至客户端200;
在步骤S120中,服务端300接收到关联请求中的响应信息后,如果验证通过,则关联配网设备100和用户,同时根据密钥分散(派生)算法、以第一随机数和第二随机数作为基本分散因子生成本地通信密钥,发送给客户端200。
S130,客户端200保存本地通信密钥,并向配网设备100发送由本地通信密钥加密后的配网确认信息;
S140,配网设备100内的本地通信密钥解密配网确认信息;
S150,解密成功后完成配网设备100的入网,并将本地通信密钥作为配网设备100与客户端200的默认通信密钥。
在本实施例中,分散因子包括但不限于第一随机数和第二随机数,也可额外使用其他配网设备100端与服务端300共同存在的其他数据作为分散因子。
在上述实施例中,配网设备100包括但不限于蓝牙单点连接设备、蓝牙多点连接设备、多点对多点通信设备和无线配网设备100中的至少一种,也可采用其他可与客户端200通信连接的其他配网设备100,如无线路由器等。
在上述任一实施例中,优选地,配网设备100和服务端300内的本地通信密钥为同一算法生成。
在该实施例中,为保证传统配网设备100的入网过程中的通信安全,需要用到密码学的协商算法对通信数据进行加密和解密,对芯片的计算能力有一定的要求;而本发明不需要用到密码学的协商算法,可以使用更快的密码学加密和哈希算法,降低了对芯片的计算能力的要求。
如图2所示,按照本发明另一个实施例的配网设备100,包括:
第一随机数生成模块11,被设置为用于生成第一随机数;
第一消息认证模块12,被设置为用于根据第一随机数、设备根秘钥和设备标识生成第一消息认证码;
配网请求模块13,被设置为用于向客户端200发送至少由第一随机数、设备标识和第一消息认证码组成的配网信息;
响应模块14,被设置为用于根据挑战信息生成至少由第二随机数和设备根秘钥生成响应信息,并将响应信息发送至客户端200;
第一通信密钥生成模块15,被设置为用于根据第一随机数和第二随机数作为分散因子生成本地通信密钥;
第一存储模块16,被设置为用于存储本地通信密钥和第一随机数;
解密模块17,被设置为用于配网设备100内的本地通信密钥解密配网确认信息,且在解密成功后完成配网设备100的入网,并将本地通信密钥作为配网设备100与客户端200的默认通信密钥。
在本实施例中,该配网设备100能够提供更加安全的本地通信密钥解密组网过程中的通信数据,提高了配网设备100的数据安全性,保证设备配对过程中的通讯安全。
如图4所示,按照本发明第三个实施例的客户端200,包括:
获取挑战请求模块21,被设置为用于向服务端300发送至少由配网信息和用户会话标识组成的获取挑战请求;
关联请求模块22,被设置为用于向服务端300发送至少由响应信息和用户会话标识组成的关联请求;
第二存储模块23,被设置为用于保存本地通信密钥;
配网确认模块24,被设置为用于向配网设备100发送由本地通信密钥加密后的配网确认信息。
在本实施例中,该客户端200能够在配网设备100完成入网后,即使用户更换手机等终端设备也无需重新进行入网操作。
如图4所示,按照本发明第四个实施例的服务端300,包括:
配网校验模块31,被设置为用于根据获取挑战请求校验配网信息,校验通过后生成第二随机数;
第二消息认证模块32,被设置为用于根据第一随机数、第二随机数和设备根秘钥生成第二消息认证码;
挑战生成模块33,被设置为用于通过客户端200向配网设备100发送至少由第一随机数、第二随机数和第二消息认证码组成的挑战信息;
关联确认模块34,被设置为用于服务端300验证关联请求,验证通过后关联配网设备100和用户;
第二通信密钥生成模块35,被设置为用于根据第一随机数和第二随机数作为分散因子生成本地通信密钥,并将本地通信密钥发送至客户端200。
在本实施例中,该服务端300能够提供更加安全的本地通信密钥解密组网过程中的通信数据,提高了配网设备100入网过程中的数据安全性。
按照本发明第五个实施例的组网系统,组网系统应用于第三个实施例提供的客户端200和第四个实施例提供的服务端300与第二个实施例提供的多个配网设备100组网。
在本实施例中,该组网系统能够实现对不同配网设备100进行统一控制和管理;并可实时监控不同配网设备100的运行状态。
需要注意的是,客户端200就是移动客户端200的App,同时App与服务端300交互使用标准的TLS协议;本地通信密钥存在两种状态,一种状态是的临时本地通信密钥,通过配网设备100的根密钥和配网设备100端为了证明身份而产生的随机数和客户端200验证配网设备100产生的随机数经过加密得出的具有临时特征的一种密钥,用来加密/解密配网请求信息;一种状态是的网络通信密钥,该密钥是在客户端200与配网设备100配网成功之后的具有永久特征的一种本地通信密钥,在配网设备100和客户端200经过双向验证后,利用客户端200内的临时本地通信密钥解密配网设备100发出的经过配网设备100内的临时本地通信密钥加密过的配网确认加密信息。
基于上述如图1所示方法,相应的,本申请实施例还提供了一种可读存储介质,其特征在于,其上存储有计算机程序,该程序被处理器执行所述的配网设备100的组网方法的任一步骤。
基于这样的理解,本申请的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施场景的方法。
基于上述如图1所示的方法,以及图2至图4所示的虚拟装置实施例,为了实现上述目的,本申请实施例还提供了一种计算机,其特征在于,包括存储介质和处理器;存储介质,用于存储计算机程序;处理器,用于执行计算机程序以实现所述的配网设备100的组网方法的任一步骤。
可选地,该计算机设备还可以包括用户接口、网络接口、摄像头、射频(RadioFrequency,RF)电路,传感器、音频电路、WI-FI模块等等。用户接口可以包括显示屏(Display)、输入单元比如键盘(Keyboard)等,可选用户接口还可以包括USB接口、读卡器接口等。网络接口可选的可以包括标准的有线接口、无线接口(如蓝牙接口、WI-FI接口)等。
本领域技术人员可以理解,本实施例提供的一种计算机设备结构并不构成对该计算机设备的限定,可以包括更多或更少的部件,或者组合某些部件,或者不同的部件布置。
存储介质中还可以包括操作系统、网络通信模块。操作系统是管理和保存计算机设备硬件和软件资源的程序,支持信息处理程序以及其它软件和/或程序的运行。网络通信模块用于实现存储介质内部各组件之间的通信,以及与该实体设备中其它硬件和软件之间通信。
在本发明中,术语“第一”、“第二”、“第三”仅用于描述的目的,而不能理解为指示或暗示相对重要性;术语“多个”则指两个或两个以上,除非另有明确的限定。术语“安装”、“相连”、“连接”、“固定”等术语均应做广义理解,例如,“连接”可以是固定连接,也可以是可拆卸连接,或一体地连接;“相连”可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
本发明的描述中,需要理解的是,术语“上”、“下”、“左”、“右”、“前”、“后”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或单元必须具有特定的方向、以特定的方位构造和操作,因此,不能理解为对本发明的限制。
在本说明书的描述中,术语“一个实施例”、“一些实施例”、“具体实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或实例。而且,描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种配网设备的组网方法,其特征在于,包括以下步骤:
所述配网设备生成第一随机数,且所述第一随机数保存在所述配网设备上;
所述配网设备根据所述第一随机数、设备根秘钥和设备标识生成第一消息认证码;
所述配网设备向客户端发送至少由所述第一随机数、所述设备标识和所述第一消息认证码组成的配网信息;
所述客户端向服务端发送至少由所述配网信息和用户会话标识组成的获取挑战请求;
所述服务端根据所述获取挑战请求校验所述配网信息,校验通过后生成第二随机数;
所述服务端根据所述第一随机数、所述第二随机数和所述设备根秘钥生成第二消息认证码;
所述服务端通过所述客户端向所述配网设备发送至少由所述第一随机数、所述第二随机数和所述第二消息认证码组成的挑战信息;
所述配网设备根据所述挑战信息生成至少由所述第二随机数和所述设备根秘钥生成响应信息,并将所述响应信息发送至所述客户端;
所述第一随机数和所述第二随机数作为分散因子生成本地通信密钥,并保存在所述配网设备内;
所述客户端向所述服务端发送至少由所述响应信息和所述用户会话标识组成的关联请求;
所述服务端验证所述关联请求,验证通过后关联所述配网设备和用户;
所述服务端根据所述第一随机数和所述第二随机数作为分散因子生成所述本地通信密钥,并将所述本地通信密钥发送至所述客户端;
所述客户端保存所述本地通信密钥,并向所述配网设备发送由所述本地通信密钥加密后的配网确认信息;
所述配网设备内的所述本地通信密钥解密所述配网确认信息;
解密成功后完成所述配网设备的入网,并将所述本地通信密钥作为所述配网设备与所述客户端的默认通信密钥。
2.根据权利要求1所述的配网设备的组网方法,其特征在于:所述配网设备为蓝牙单点连接设备、蓝牙多点连接设备、多点对多点通信设备和无线配网设备中的至少一种。
3.根据权利要求1或2所述的配网设备的组网方法,其特征在于:所述配网设备和所述服务端内的所述本地通信密钥为同一算法生成。
4.一种如权利要求1至3中任一项所述的配网设备,其特征在于,包括:
第一随机数生成模块,被设置为用于生成第一随机数;
第一消息认证模块,被设置为用于根据所述第一随机数、设备根秘钥和设备标识生成第一消息认证码;
配网请求模块,被设置为用于向客户端发送至少由所述第一随机数、所述设备标识和所述第一消息认证码组成的配网信息;
响应模块,被设置为用于根据所述挑战信息生成至少由所述第二随机数和所述设备根秘钥生成响应信息,并将所述响应信息发送至所述客户端;
第一通信密钥生成模块,被设置为用于根据所述第一随机数和所述第二随机数作为分散因子生成本地通信密钥;
第一存储模块,被设置为用于存储所述本地通信密钥和所述第一随机数;
解密模块,被设置为用于所述配网设备内的所述本地通信密钥解密所述配网确认信息,且在解密成功后完成所述配网设备的入网,并将所述本地通信密钥作为所述配网设备与所述客户端的默认通信密钥。
5.一种如权利要求1至3中任一项所述的客户端,其特征在于,包括:
获取挑战请求模块,被设置为用于向服务端发送至少由所述配网信息和用户会话标识组成的获取挑战请求;
关联请求模块,被设置为用于向所述服务端发送至少由所述响应信息和所述用户会话标识组成的关联请求;
第二存储模块,被设置为用于保存所述本地通信密钥;
配网确认模块,被设置为用于向所述配网设备发送由所述本地通信密钥加密后的配网确认信息。
6.一种如权利要求1至3中任一项所述的服务端,其特征在于,包括:
配网校验模块,被设置为用于根据所述获取挑战请求校验所述配网信息,校验通过后生成第二随机数;
第二消息认证模块,被设置为用于根据所述第一随机数、所述第二随机数和所述设备根秘钥生成第二消息认证码;
挑战生成模块,被设置为用于通过所述客户端向所述配网设备发送至少由所述第一随机数、所述第二随机数和所述第二消息认证码组成的挑战信息;
关联确认模块,被设置为用于所述服务端验证所述关联请求,验证通过后关联所述配网设备和用户;
第二通信密钥生成模块,被设置为用于根据所述第一随机数和所述第二随机数作为分散因子生成所述本地通信密钥,并将所述本地通信密钥发送至所述客户端。
7.一种组网系统,其特征在于,所述组网系统应用于权利要求5所述的客户端和权利要求6所述的服务端与权利要求4所述的多个配网设备组网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010015049.XA CN111245607B (zh) | 2020-01-07 | 2020-01-07 | 一种组网方法及系统、配网设备、客户端和服务端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010015049.XA CN111245607B (zh) | 2020-01-07 | 2020-01-07 | 一种组网方法及系统、配网设备、客户端和服务端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111245607A true CN111245607A (zh) | 2020-06-05 |
| CN111245607B CN111245607B (zh) | 2023-04-07 |
Family
ID=70874300
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010015049.XA Active CN111245607B (zh) | 2020-01-07 | 2020-01-07 | 一种组网方法及系统、配网设备、客户端和服务端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111245607B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112351000A (zh) * | 2020-10-16 | 2021-02-09 | 深圳Tcl新技术有限公司 | 双向身份验证方法、系统、设备及存储介质 |
| CN112468295A (zh) * | 2020-11-26 | 2021-03-09 | 武汉嘟嘟有位科技有限公司 | 基于车位锁设备的物联网通信加密方法、系统、计算机设备 |
| CN113163381A (zh) * | 2021-04-16 | 2021-07-23 | 横店集团得邦照明股份有限公司 | 一种支持快速配网的智能灯及其实现方法 |
| CN113905369A (zh) * | 2021-07-27 | 2022-01-07 | 深圳矽递科技股份有限公司 | 一种低功耗的通信方法、装置、终端设备和存储介质 |
| CN114301596A (zh) * | 2021-11-18 | 2022-04-08 | 成都市卡蛙科技有限公司 | 车内网ota安全通讯方法、装置、车载系统及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103281193A (zh) * | 2013-06-03 | 2013-09-04 | 中国科学院微电子研究所 | 身份认证方法、系统及基于其的数据传输方法、装置 |
| US20140189779A1 (en) * | 2012-12-28 | 2014-07-03 | Davit Baghdasaryan | Query system and method to determine authenticatin capabilities |
| CN104683103A (zh) * | 2013-11-29 | 2015-06-03 | 中国移动通信集团公司 | 一种终端设备登录认证的方法和设备 |
| CN105847247A (zh) * | 2016-03-21 | 2016-08-10 | 飞天诚信科技股份有限公司 | 一种认证系统及其工作方法 |
| CN108880822A (zh) * | 2018-06-29 | 2018-11-23 | 郑州云海信息技术有限公司 | 一种身份认证方法、装置、系统及一种智能无线设备 |
| CN109309910A (zh) * | 2018-10-30 | 2019-02-05 | 深圳市元征科技股份有限公司 | 通信数据传输方法、系统、设备及计算机可读存储介质 |
| CN109698746A (zh) * | 2019-01-21 | 2019-04-30 | 北京邮电大学 | 基于主密钥协商生成绑定设备的子密钥的方法和系统 |
| CN109862040A (zh) * | 2019-03-27 | 2019-06-07 | 北京经纬恒润科技有限公司 | 一种安全认证方法及认证系统 |
-
2020
- 2020-01-07 CN CN202010015049.XA patent/CN111245607B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140189779A1 (en) * | 2012-12-28 | 2014-07-03 | Davit Baghdasaryan | Query system and method to determine authenticatin capabilities |
| CN103281193A (zh) * | 2013-06-03 | 2013-09-04 | 中国科学院微电子研究所 | 身份认证方法、系统及基于其的数据传输方法、装置 |
| CN104683103A (zh) * | 2013-11-29 | 2015-06-03 | 中国移动通信集团公司 | 一种终端设备登录认证的方法和设备 |
| CN105847247A (zh) * | 2016-03-21 | 2016-08-10 | 飞天诚信科技股份有限公司 | 一种认证系统及其工作方法 |
| CN108880822A (zh) * | 2018-06-29 | 2018-11-23 | 郑州云海信息技术有限公司 | 一种身份认证方法、装置、系统及一种智能无线设备 |
| CN109309910A (zh) * | 2018-10-30 | 2019-02-05 | 深圳市元征科技股份有限公司 | 通信数据传输方法、系统、设备及计算机可读存储介质 |
| CN109698746A (zh) * | 2019-01-21 | 2019-04-30 | 北京邮电大学 | 基于主密钥协商生成绑定设备的子密钥的方法和系统 |
| CN109862040A (zh) * | 2019-03-27 | 2019-06-07 | 北京经纬恒润科技有限公司 | 一种安全认证方法及认证系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112351000A (zh) * | 2020-10-16 | 2021-02-09 | 深圳Tcl新技术有限公司 | 双向身份验证方法、系统、设备及存储介质 |
| CN112351000B (zh) * | 2020-10-16 | 2024-02-09 | 深圳Tcl新技术有限公司 | 双向身份验证方法、系统、设备及存储介质 |
| CN112468295A (zh) * | 2020-11-26 | 2021-03-09 | 武汉嘟嘟有位科技有限公司 | 基于车位锁设备的物联网通信加密方法、系统、计算机设备 |
| CN112468295B (zh) * | 2020-11-26 | 2023-05-12 | 江西省湾流港智能科技有限公司 | 基于车位锁设备的物联网通信加密方法、系统、计算机设备 |
| CN113163381A (zh) * | 2021-04-16 | 2021-07-23 | 横店集团得邦照明股份有限公司 | 一种支持快速配网的智能灯及其实现方法 |
| CN113163381B (zh) * | 2021-04-16 | 2024-04-12 | 横店集团得邦照明股份有限公司 | 一种支持快速配网的智能灯及其实现方法 |
| CN113905369A (zh) * | 2021-07-27 | 2022-01-07 | 深圳矽递科技股份有限公司 | 一种低功耗的通信方法、装置、终端设备和存储介质 |
| CN114301596A (zh) * | 2021-11-18 | 2022-04-08 | 成都市卡蛙科技有限公司 | 车内网ota安全通讯方法、装置、车载系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111245607B (zh) | 2023-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111245607B (zh) | 一种组网方法及系统、配网设备、客户端和服务端 | |
| CN110636062B (zh) | 设备的安全交互控制方法、装置、电子设备及存储介质 | |
| CN110380852B (zh) | 双向认证方法及通信系统 | |
| US8402272B2 (en) | Master unit and slave unit | |
| CN105723648B (zh) | 一种密钥配置方法、系统和装置 | |
| US11736304B2 (en) | Secure authentication of remote equipment | |
| CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
| KR101706117B1 (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
| CN109688098B (zh) | 数据的安全通信方法、装置、设备及计算机可读存储介质 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN113497778A (zh) | 一种数据的传输方法和装置 | |
| CN111756528B (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
| CN110493272B (zh) | 使用多重密钥的通信方法和通信系统 | |
| CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN114584306B (zh) | 一种数据处理方法和相关装置 | |
| CN111614670A (zh) | 加密文件的发送方法及装置、存储介质 | |
| KR20190034048A (ko) | 암호화 보안 프로토콜 기반 통신을 이용한 클라이언트의 서버 등록 방법 및 암호화 보안 프로토콜 기반 통신을 이용한 클라이언트와 서버간 무결성 검증 방법 | |
| CN113411187A (zh) | 身份认证方法和系统、存储介质及处理器 | |
| CN103138923B (zh) | 一种节点间认证方法、装置及系统 | |
| CN107786978B (zh) | 基于量子加密的nfc认证系统 | |
| CN110012467A (zh) | 窄带物联网的分组认证方法 | |
| CN114765543A (zh) | 一种量子密码网络扩展设备的加密通信方法及系统 | |
| CN108932425B (zh) | 一种离线身份认证方法、认证系统及认证设备 | |
| CN213938340U (zh) | 5g应用接入认证网络架构 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |