CN111726801B - 一种网络安全控制方法 - Google Patents
一种网络安全控制方法 Download PDFInfo
- Publication number
- CN111726801B CN111726801B CN201910212717.5A CN201910212717A CN111726801B CN 111726801 B CN111726801 B CN 111726801B CN 201910212717 A CN201910212717 A CN 201910212717A CN 111726801 B CN111726801 B CN 111726801B
- Authority
- CN
- China
- Prior art keywords
- verification
- network
- information
- household appliance
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种网络安全控制方法,应用于需要配网的家电设备侧的方法包括:接收路由器广播的加密数据包;加密数据包是将家电设备进行配网操作的终端通过第一预设加密算法对无线访问接入点AP的服务集标识SSID和密码进行加密获得的,其中加密密钥是根据家电设备自身的第一验证码生成的;通过第一验证码对加密数据包进行解密以获取AP的SSID和密码;根据SSID和密码接入网络。通过该实施例方案,基于家电设备的验证码进行配网加密,避免了需要配网的家电设备连接到错误的路由器上面而导致的信息安全问题,确保了家电设备配网的准确性和安全性。
Description
技术领域
本发明实施例涉及家电设备网络安全技术,尤指一种网络安全控制方法。
背景技术
随着技术的发展,越来越多的家居产品需要接入网络,获取设备运行所需的数据,或者方便用户进行远程操作。考虑到产品的易用性,目前的智能家居产品普遍添加了一键联网功能,这个功能的实现,大部分是基于smartconfig(一键配置)技术或其衍生技术。但是在日常使用中,smartconfig及其衍生技术并未很好的解决使用时出现的信息安全问题,如多台设备和多台路由器同时进行配置(假设邻居家高保真WIFI热点位置比较靠近),则会出现设备可能会连接到错误的路由器上,从而导致用户信息或者设备信息泄露。现有的一些一键配网规避方案,可以解决误联问题,但是其方案中仍存在家电设备的编码和序列号等在网络中传输导致的安全问题。
发明内容
本发明实施例提供了一种网络安全控制方法,能够确保家电设备配网过程中的准确性和安全性。
为了达到本发明实施例目的,本发明实施例提供了一种网络安全控制方法,可以应用于需要配网的家电设备侧,所述家电设备支持预设的局域网设备发现协议,所述方法可以包括:
接收路由器广播的加密数据包;所述加密数据包是将所述家电设备进行配网操作的终端通过第一预设加密算法对无线访问接入点AP的服务集标识SSID和密码进行加密获得的,其中,加密密钥是根据所述家电设备自身的第一验证码生成的;所述路由器支持所述预设的局域网设备发现协议;
通过所述第一验证码对所述加密数据包进行解密,以获取AP的SSID和密码;
根据所述SSID和密码接入网络。
在本发明的示例性实施例中,所述方法还可以包括:在所述家电设备进行配网之前,向所述路由器发送请求配网的请求信息;所述请求信息中包括用于对当前家电设备进行身份验证的验证信息。
在本发明的示例性实施例中,所述验证信息可以是所述家电设备通过所述第一预设加密算法对自身的唯一身份标识进行加密以后,根据所述第一验证码生成加密密钥,通过该生成的加密密钥和第二预设加密算法对加密后的数据再次加密获得的。
在本发明的示例性实施例中,所述第一预设加密算法可以包括:高级加密标准AES128;所述第二预设加密算法可以包括:消息摘要算法第五版MD5。
为了达到本发明实施例目的,本发明实施例还提供了一种网络安全控制方法,可以应用于对家电设备进行配网操作的终端侧,所述终端中可以包括用于家电设备配网的应用APP,所述APP支持预设的局域网设备发现协议,所述方法可以包括:
通过第一预设加密算法对无线访问接入点AP的服务集标识SSID和密码进行加密;其中,加密密钥是根据需要配网的家电设备的第一验证码生成的;
将加密后获得的加密数据包通过路由器进行广播,以将所述加密数据包发送给所述家电设备,由所述家电设备通过自身的所述第一验证码对所述加密数据包进行解密,获取用于配网的所述AP的SSID和密码。
在本发明的示例性实施例中,在通过所述第一预设加密算法对所述AP的SSID和密码进行加密之前,所述方法还可以包括:
连接到所述路由器上,其中所述路由器支持所述预设的局域网设备发现协议;
通过所述预设的局域网设备发现协议获取当前所述路由器覆盖网络环境下存在的全部设备,并将所述全部设备显示在所述APP的显示界面上;
根据对所述APP的显示界面上的设备的选择结果,确定需要配网的家电设备,并获取所述需要配网的家电设备的第一验证码。
在本发明的示例性实施例中,所述第一验证码与每个家电设备一一对应,并且随家电设备出厂时设置在相应的家电设备上;
其中,所述第一验证码保存在家电设备的安全芯片中;和/或,
所述第一验证码设置在设备标签上,以用于在确定需要配网的家电设备后,供所述终端识别和/或扫描,从而获取所述第一验证码。
为了达到本发明实施例目的,本发明实施例还提供了一种网络安全控制方法,可以应用于路由器侧,所述路由器支持预设的局域网设备发现协议,所述方法可以包括:
与对家电设备进行配网操作的终端建立连接;
向所述终端提供当前所述路由器覆盖网络环境下存在的全部设备,以供所述终端从所述全部设备中确定出需要配网的家电设备,并获取所述需要配网的家电设备的第一验证码;其中,所述第一验证码作为所述终端通过第一预设加密算法对无线访问接入点AP的服务集标识SSID和密码进行加密时的加密密钥的生成依据,用以生成发送至所述需要配网的家电设备的加密数据。
在本发明的示例性实施例中,所述方法还可以包括:
接收需要配网的家电设备发送的请求配网的请求信息;
从所述请求信息中获取用于对当前家电设备进行身份验证的验证信息;其中,所述验证信息是所述家电设备通过第一预设加密算法对自身的唯一身份标识进行加密以后,根据所述家电设备的第一验证码生成加密密钥,通过该生成的加密密钥和第二预设加密算法对加密后的数据再次加密获得的;
通过所述第一预设加密算法,根据所述路由器自身的第二验证码生成加密密钥对所述验证信息进行加密,获取新验证信息;
将所述新验证信息发送至预设的网络平台进行验证。
为了达到本发明实施例目的,本发明实施例还提供了一种网络安全控制方法,可以应用于网络平台侧,所述方法可以包括:
接收路由器发送的新验证信息;所述新验证信息是所述路由器通过第一预设加密算法,根据所述路由器自身的第二验证码生成加密密钥对需要配网的家电设备发起配网请求时请求信息中所包含的验证信息进行加密获得的;所述验证信息用于对所述需要配网的家电设备进行身份验证,是所述家电设备通过所述第一预设加密算法对自身的唯一身份标识进行加密以后,根据所述家电设备的第一验证码生成加密密钥,通过该生成的加密密钥和第二预设加密算法对加密后的数据再次加密获得的;
以所述第一预设加密算法对所述新验证信息进行解密,获取所述验证信息;
通过所述第一预设加密算法对发起配网请求的家电设备的唯一身份标识进行加密以后,通过所述第二预设加密算法对加密后的数据再次加密,以确定生成的信息与解密获取的所述验证信息是否相符;
当生成的信息与解密获取的所述验证信息相符时,确定发起配网请求的家电设备验证通过;当生成的信息与解密获取的所述验证信息不相符时,确定发起配网请求的家电设备未验证通过。
本发明实施例的有益效果可以包括:
1、本发明实施例的网络安全控制方法,可以应用于需要配网的家电设备侧,所述家电设备支持预设的局域网设备发现协议,所述方法可以包括:接收路由器广播的加密数据包;所述加密数据包是将所述家电设备进行配网操作的终端通过第一预设加密算法对无线访问接入点AP的服务集标识SSID和密码进行加密获得的,其中,加密密钥是根据所述家电设备自身的第一验证码生成的;所述路由器支持所述预设的局域网设备发现协议;通过所述第一验证码对所述加密数据包进行解密,以获取AP的SSID和密码;根据所述SSID和密码接入网络。通过该实施例方案,根据需要配网的家电设备的第一验证码生成加密密钥来加密AP的SSID和密码,这种基于家电设备验证码的配网方法,使得对于非目标配网设备,即使是同一品牌的设备,广播SSID和密码包后,其接收到后也无法正常解密得到正确的SSID和密码,有效实现控制指定设备(即需要配网的家电设备)连接到指定路由器(如,品牌商自己配备的路由器),从而避免需要配网的家电设备连接到错误的路由器上面而导致的信息安全问题,确保了家电设备配网的准确性和安全性。
2、本发明实施例的方法还可以包括:在所述家电设备进行配网之前,向所述路由器发送请求配网的请求信息;所述请求信息中包括用于对当前家电设备进行身份验证的验证信息。通过该实施例方案,可以使得对家电设备设置联网权限,避免非自家品牌家电联网或者便于在特殊时期限制联网家电设备的数量。
3、本发明实施例的所述验证信息可以是所述家电设备通过所述第一预设加密算法对自身的唯一身份标识进行加密以后,根据所述第一验证码生成加密密钥,通过第二预设加密算法对加密后的数据再次加密获得的。通过该实施例方案,实施多重加密,并根据验证码(即上述的第一验证码)生成加密密钥,由于验证码通常不对外提供,也不会在网络上面发送,所以如果要进行破解只能通过暴力破解的方法,因此这种加密鉴权方式具有较高的安全性,进一步确保了数据的安全性。
4、本发明实施例的所述第一预设加密算法可以包括:高级加密标准AES128;所述第二预设加密算法可以包括:消息摘要算法第五版MD5。MD5散列是具有不可逆性的,可以有效防止加密信息被破解。
5、本发明实施例的所述方法还可以包括:接收需要配网的家电设备发送的请求配网的请求信息;从所述请求信息中获取用于对当前家电设备进行身份验证的验证信息;其中,所述验证信息是所述家电设备通过第一预设加密算法对自身的唯一身份标识进行加密以后,根据所述家电设备的第一验证码生成加密密钥,通过该生成的加密密钥和第二预设加密算法对加密后的数据再次加密获得的;通过所述第一预设加密算法,根据所述路由器自身的第二验证码生成加密密钥对所述验证信息进行加密,获取新验证信息;将所述新验证信息发送至预设的网络平台进行验证。通过该实施例方案,基于家电设备和路由器双方验证码进行双重加密验证,确保了家电设备配网权限控制的准确性和安全性。
本发明实施例的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明实施例的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明实施例技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明实施例的技术方案,并不构成对本发明实施例技术方案的限制。
图1为本发明实施例的应用于需要配网的家电设备侧的网络安全控制方法流程图;
图2为本发明实施例的一类复杂网络环境拓扑示意图;
图3为本发明实施例的应用于对家电设备进行配网操作的终端侧的网络安全控制方法流程图;
图4为本发明实施例的终端在通过第一预设加密算法对AP的SSID和密码进行加密之前的操作方法流程图;
图5为本发明实施例的应用于路由器侧的网络安全控制方法流程图;
图6为本发明实施例的家电设备向网络平台发起配网请求过程中路由器侧的操作方法流程图;
图7为本发明实施例的应用于网络平台侧的网络安全控制方法流程图;
图8为本发明实施例的家电设备配网过程流程图;
图9为本发明实施例的家电设备联网鉴权过程流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
实施例一
本发明实施例提供了一种网络安全控制方法,可以应用于需要配网的家电设备侧,所述家电设备支持预设的局域网设备发现协议,如图1所示,所述方法可以包括S101-S103:
S101、接收路由器广播的加密数据包;所述加密数据包是将所述家电设备进行配网操作的终端通过第一预设加密算法对无线访问接入点AP的服务集标识SSID和密码进行加密获得的,其中,加密密钥是根据所述家电设备自身的第一验证码生成的;所述路由器支持所述预设的局域网设备发现协议;
S102、通过所述第一验证码对所述加密数据包进行解密,以获取AP的SSID和密码;
S103、根据所述SSID和密码接入网络。
在本发明的示例性实施例中,如图2所示,该网络环境中存在两个家庭,他们各自均有一个无线保真无线访问接入点WIFI AP(如AP1和AP2,可以为路由器1和路由器2),一个手机应用APP(如Phone1和Phone2)和一个待配网的家电设备(如家电设备1和家电设备2),两个WIFI AP的覆盖范围比较重合,可以认为家电设备1、家电设备2、Phone1和Phone2均可以正常接收到AP1和AP2的信号。两个家庭用户如果同时在这类网络中对待配网的家电设备进行一键联网配置,则存在很大的概率会出现家电设备连接到错误的路由器上面。本发明实施例提出的复杂网络中的多设备联网配置控制方法可以有效解决这个问题。
目前,对于同一个网络环境中的家电设备,开始进行普通的一键联网配置时,AP(如路由器)会广播其本身的SSID和密码,家电设备接收到之后按照这个SSID和密码进行配网操作,这一步通常没有判断家电设备是否正确的操作,即,没有对进行配网的家电设备进行身份验证,以确定当前家电设备为需要配网的家电设备。
在本发明的示例性实施例中,基于这一问题,本发明实施例方案在这一步加入了身份验证过程,即在路由器广播本身的SSID和密码之前,首先根据需要配网的家电设备的验证码(即第一验证码)生成加密密钥,对SSID和密码进行加密处理,在家电设备接收到路由器广播的加密数据包后,可以通过家电设备自身的验证码对该加密数据包进行解密,从而获取到正确的SSID和密码。家电设备获取到正确的SSID和密码后,就可以根据该SSID和密码接入网络了。
在本发明的示例性实施例中,所述第一验证码可以与每个家电设备一一对应,并且可以随家电设备出厂时设置在相应的家电设备上;
其中,所述第一验证码可以保存在家电设备的安全芯片中;和/或,
所述第一验证码设置在设备标签上,以用于在确定需要配网的家电设备后,供所述终端识别和/或扫描,从而获取所述第一验证码。
在本发明的示例性实施例中,该第一验证码可以包括但不限于以下任意一种或多种:二维码、条码、多位数字和/或字母的组合等。
在本发明的示例性实施例中,在家电设备出厂时可以随家电设备给出相应的第一验证码(如二维码),该第一验证码可以打印在家电设备上的标签上,家电设备自身的安全芯片中也可以保存该验证码。
在本发明的示例性实施例中,第一验证码打印于家电设备标签并存于家电设备安全芯片中,对外不可见,也不在网络中传输,只用于加密使用,可以保证验证过程中的安全性。基于验证码的配网控制方法可以规避当前一键配网中存在的误联问题和缺少联网权限控制的问题。
在本发明的示例性实施例中,通过上述实施例方案,根据需要配网的家电设备的第一验证码生成加密密钥来加密AP的SSID和密码,这种基于家电设备验证码的配网方法,使得对于非目标配网设备,即使是同一品牌的设备,广播SSID和密码包后,其接收到后也无法正常解密得到正确的SSID和密码,有效实现控制指定设备(即需要配网的家电设备)连接到指定路由器(如,品牌商自己配备的路由器),从而避免需要配网的家电设备连接到错误的路由器上面而导致的信息安全问题,确保了家电设备配网的准确性和安全性。
在本发明的示例性实施例中,所述方法还可以包括:在所述家电设备进行配网之前,向所述路由器发送请求配网的请求信息;所述请求信息中包括用于对当前家电设备进行身份验证的验证信息。
在本发明的示例性实施例中,为了保证信息安全,某一品牌的网络平台(可以包括网络负载和平台负载),针对非自家品牌的家电设备可能需要增加访问控制方面限制,即只允许自家的家电设备通过自家的路由器上网,或者连接平台。或者,在另一种情况中,平时该网络平台可以允许任何品牌的家电设备进行联网,但在特殊时期或特殊应用中,例如,新年阶段、特定的购物节阶段等,为了避免网络平台瘫痪,并确保自家品牌的家电设备能够正常联网,可以只对自家品牌的家电设备给予访问控制权限。
在本发明的示例性实施例中,针对上述情况,可以在家电设备需要配网时首先发起配网请求,以便于相关的网络平台根据相应权限确定是否允许该家电设备进行联网。
在本发明的示例性实施例中,家电设备为了进行证明自身具有访问权限,可以在请求配网的请求信息中包含验证信息,以便相关的网络平台根据该验证信息对当前家电设备进行身份验证。
在本发明的示例性实施例中,所述验证信息可以是所述家电设备通过所述第一预设加密算法对自身的唯一身份标识进行加密以后,根据所述第一验证码生成加密密钥,通过该生成的加密密钥和第二预设加密算法对加密后的数据再次加密获得的。
在本发明的示例性实施例中,所述第一预设加密算法可以包括:高级加密标准AES128;所述第二预设加密算法可以包括:消息摘要算法第五版MD5。
在本发明的示例性实施例中,一般情况下,家电设备的序列号因其唯一性,通常用来展示以区分同一型号不同家电设备,但是因为序列号普遍会在网络上面发送,可能存在被黑客截取并对非自家家电设备进行伪装,导致信息安全问题,因此不能简单通过家电设备的序列号进行家电设备身份验证。基于该考虑,本发明实施例中针对家电设备身份验证方面也可以采用以验证码(即第一验证码)为加密密钥的方式进行。
在本发明的示例性实施例中,家电设备如果要通过路由器联网,或者访问平台,可以先发送请求联网的验证信息到路由器,家电设备发送给路由器的验证信息可以通过如下方式得到:验证信息=MD5(AES128(家电设备序列号))。
在本发明的示例性实施例中,由加密算法的原理可知,MD5散列是具有不可逆性的,可以有效防止加密信息被破解,而使用AES128算法对序列号加密时,根据验证码生成加密密钥,因为验证码通常不对外提供,也不会在网络上面发送,所以如果要进行破解只能通过暴力破解的方法,因此这种加密鉴权方式具有较高的安全性。
实施例二
本发明实施例还提供了一种网络安全控制方法,可以应用于对家电设备进行配网操作的终端侧,所述终端中可以包括用于家电设备配网的应用APP,所述APP支持预设的局域网设备发现协议,如图3所示,所述方法可以包括S201-S202:
S201、通过第一预设加密算法对无线访问接入点AP的服务集标识SSID和密码进行加密;其中,加密密钥是根据需要配网的家电设备的第一验证码生成的;
S202、将加密后获得的加密数据包通过路由器进行广播,以将所述加密数据包发送给所述家电设备,由所述家电设备通过自身的所述第一验证码对所述加密数据包进行解密,获取用于配网的所述AP的SSID和密码。
在本发明的示例性实施例中,如图2所示,该网络环境中存在两个家庭,他们各自均有一个无线保真无线访问接入点WIFI AP(如AP1和AP2,可以为路由器1和路由器2),一个手机应用APP(如Phone1和Phone2)和一个待配网的家电设备(如家电设备1和家电设备2),两个WIFI AP的覆盖范围比较重合,可以认为家电设备1、家电设备2、Phone1和Phone2均可以正常接收到AP1和AP2的信号。两个家庭用户如果同时在这类网络中对待配网的家电设备进行一键联网配置,则存在很大的概率会出现家电设备连接到错误的路由器上面。本发明实施例提出的复杂网络中的多设备联网配置控制方法可以有效解决这个问题。
在本发明的示例性实施例中,在家电设备初次配网时通常可以通过用户的终端下载相应APP以后,通过该APP进行配网。
在本发明的示例性实施例中,终端APP(如手机APP)可以将无线访问接入点AP(如路由器)的SSID和密码,通过第一预设加密算法(如AES128)进行加密,加密密钥可以根据需要配网的家电设备的验证码(第一验证码)生成。然后将加密后的内容通过路由器广播出去,家电设备收到加密后的广播包后,用自身保存的第一验证码进行解密,从而获取到正确的SSID和密码。
在本发明的示例性实施例中,通过上述实施例方案,根据需要配网的家电设备的第一验证码生成加密密钥来加密AP的SSID和密码,这种基于家电设备验证码的配网方法,使得对于非目标配网设备,即使是同一品牌的设备,广播SSID和密码包后,其接收到后也无法正常解密得到正确的SSID和密码,有效实现控制指定设备(即需要配网的家电设备)连接到指定路由器(如,品牌商自己配备的路由器),从而避免需要配网的家电设备连接到错误的路由器上面而导致的信息安全问题,确保了家电设备配网的准确性和安全性。
在本发明的示例性实施例中,在通过所述第一预设加密算法对所述AP的SSID和密码进行加密之前,如图4所示,所述方法还可以包括S301-S303:
S301、连接到所述路由器上,其中所述路由器支持所述预设的局域网设备发现协议;
S302、通过所述预设的局域网设备发现协议获取当前所述路由器覆盖网络环境下存在的全部设备,并将所述全部设备显示在所述APP的显示界面上;
S303、根据对所述APP的显示界面上的设备的选择结果,确定需要配网的家电设备,并获取所述需要配网的家电设备的第一验证码。
在本发明的示例性实施例中,网络平台对应的终端APP(如手机APP)和家电设备均可以加入对局域网设备发现协议(例如,基于通用即插即用UPNP协议、零配置联网bonjour协议等)的支持。用户的手机APP是连接到自己家的路由器上面,那么通过局域网设备发现协议,就可以获取到当前自己家路由器覆盖网络环境下存在哪些设备,并可以将这些设备显示到用户的手机APP上。这些被发现的设备,可以通过列表呈现在APP界面上,这个呈现界面可以显示所有设备的图片、型号和/或序列号(序列号为唯一的,显示时加上序列号)等。用户可以从现实的这些设备中选择待配网的家电设备,进行一键联网配置。
在本发明的示例性实施例中,在选择需要配网的家电设备以后,手机APP可以弹出一个界面,用于扫描和/或输入所述需要联网的家电设备的验证码(即第一验证码),例如,可以弹出扫描界面,用来扫描家电设备验证码(即第一验证码)对应的二维码。
在本发明的示例性实施例中,所述第一验证码可以与每个家电设备一一对应,并且可以随家电设备出厂时设置在相应的家电设备上;
其中,所述第一验证码可以保存在家电设备的安全芯片中;和/或,
所述第一验证码设置在设备标签上,以用于在确定需要配网的家电设备后,供所述终端识别和/或扫描,从而获取所述第一验证码。
在本发明的示例性实施例中,该第一验证码可以包括但不限于以下任意一种或多种:二维码、条码、多位数字和/或字母的组合等。
在本发明的示例性实施例中,在家电设备出厂时可以随家电设备给出相应的第一验证码(如二维码),该第一验证码可以打印在家电设备上的标签上,家电设备自身的安全芯片中也可以保存该验证码。
在本发明的示例性实施例中,第一验证码打印于家电设备标签并存于家电设备安全芯片中,对外不可见,也不在网络中传输,只用于加密使用,可以保证验证过程中的安全性。
在本发明的示例性实施例中,基于不同家电设备的不同验证码进行加密,实现了不同家电设备接收到的路由器SSID和密码均经过了差异化加密处理,保证了数据路由过程的安全性。激活设备时,根据需要配网的家电设备的验证码生成加密密钥来加密路由器SSID和密码,使得即使别的家电设备获取到了网络中的SSID和密码信息,也无法进行解密,保证了SSID和密码的安全性,从而可以实现规避当前一键配网中存在的误联问题和缺少联网权限控制的问题。
实施例三
本发明实施例还提供了一种网络安全控制方法,可以应用于路由器侧,所述路由器支持预设的局域网设备发现协议,如图5所示,所述方法可以包括S401-S402:
S401、与对家电设备进行配网操作的终端建立连接;
S402、向所述终端提供当前所述路由器覆盖网络环境下存在的全部设备,以供所述终端从所述全部设备中确定出需要配网的家电设备,并获取所述需要配网的家电设备的第一验证码;其中,所述第一验证码作为所述终端通过第一预设加密算法对无线访问接入点AP的服务集标识SSID和密码进行加密时的加密密钥的生成依据,该生成的加密密钥用以生成发送至所述需要配网的家电设备的加密数据。
在本发明的示例性实施例中,家电设备通过终端APP配网时,网络平台对应的终端APP(如手机APP)和家电设备均可以加入对局域网设备发现协议(例如,基于通用即插即用UPNP协议、零配置联网bonjour协议等)的支持。自己家的路由器首先可以与用户的手机APP(用于对家电设备进行配网操作)连接,那么通过局域网设备发现协议,路由器就可以向该手机APP提供当前路由器覆盖网络环境下存在的全部设备,并可以将这些设备显示到用户的手机APP上。这些被发现的设备,可以通过列表呈现在APP界面上,这个呈现界面可以显示所有设备的图片、型号和/或序列号(序列号为唯一的,显示时加上序列号)等。用户可以从现实的这些设备中选择待配网的家电设备,进行一键联网配置。
在本发明的示例性实施例中,在选择需要配网的家电设备以后,手机APP可以弹出一个界面,用于扫描和/或输入所述需要联网的家电设备的验证码,例如,可以弹出扫描界面,用来扫描家电设备验证码(即第一验证码)对应的二维码。
在本发明的示例性实施例中,手机APP可以将无线访问接入点AP(如路由器)的SSID和密码,通过第一预设加密算法(如AES128)进行加密,加密密钥可以根据需要配网的家电设备的验证码(第一验证码)生成。然后将加密后的内容通过路由器广播出去,家电设备收到加密后的广播包后,用自身保存的第一验证码进行解密,从而获取到正确的SSID和密码,并通过该正确的SSID和密码接入网络。
在本发明的示例性实施例中,如图6所示,所述方法还可以包括S501-S504:
S501、接收需要配网的家电设备发送的请求配网的请求信息;
S502、从所述请求信息中获取用于对当前家电设备进行身份验证的验证信息;其中,所述验证信息是所述家电设备通过第一预设加密算法对自身的唯一身份标识进行加密以后,根据所述家电设备的第一验证码生成加密密钥,通过该生成的加密密钥和第二预设加密算法对加密后的数据再次加密获得的;
S503、通过所述第一预设加密算法,根据所述路由器自身的第二验证码生成加密密钥对所述验证信息进行加密,获取新验证信息;
S504、将所述新验证信息发送至预设的网络平台进行验证。
在本发明的示例性实施例中,为了保证信息安全,某一品牌的网络平台(可以包括网络负载和平台负载),针对非自家品牌的家电设备可能需要增加访问控制方面限制,即只允许自家的家电设备通过自家的路由器上网,或者连接平台。或者,在另一种情况中,平时该网络平台可以允许任何品牌的家电设备进行联网,但在特殊时期或特殊应用中,例如,新年阶段、特定的购物节阶段等,为了避免网络平台瘫痪,并确保自家品牌的家电设备能够正常联网,可以只对自家品牌的家电设备给予访问控制权限。
在本发明的示例性实施例中,针对上述情况,可以在家电设备需要配网时首先发起配网请求,以便于相关的网络平台根据相应权限确定是否允许该家电设备进行联网,相应地,路由器可以接收需要配网的家电设备发送的请求配网的请求信息,并对该请求信息进行处理后转发至相应的网络平台,以通过网络平台对需要联网的家电设备进行身份验证。
在本发明的示例性实施例中,路由器收到这个请求配网的验证信息后,可以将这个验证信息再根据自身的验证码(即第二验证码)进行再次加密,即,根据所述路由器自身的第二验证码生成加密密钥对所述验证信息进行加密,然后将加密后的新验证信息发送至网络平台进行验证。
在本发明的示例性实施例中,在需要配网的家电设备和网络平台之间的交互通信过程中,可以对交互信息进行一次家电设备端加密和一次路由器段转发加密,并且每个加密过程各自根据自身的验证码(分别为第一验证码和第二验证码)生成加密密钥,任何一个密钥错误均无法正常解密,这种双重加密的联网权限验证方法保证了权限控制的正确性和安全性。并且基于第一验证码机密和基于第二验证码加密的多种过程,实现了联网权限的多节点控制,可以在网络平台端和路由器端进行设备联网权限的双重控制。
实施例四
本发明实施例还提供了一种网络安全控制方法,可以应用于网络平台侧,如图7所示,所述方法可以包括S601-S604:
S601、接收路由器发送的新验证信息;所述新验证信息是所述路由器通过第一预设加密算法,根据所述路由器自身的第二验证码生成加密密钥对需要配网的家电设备发起配网请求时请求信息中所包含的验证信息进行加密获得的;所述验证信息用于对所述需要配网的家电设备进行身份验证,是所述家电设备通过所述第一预设加密算法对自身的唯一身份标识进行加密以后,根据所述家电设备的第一验证码生成加密密钥,通过第二预设加密算法对加密后的数据再次加密获得的;
S602、以所述第一预设加密算法对所述新验证信息进行解密,获取所述验证信息;
S603、通过所述第一预设加密算法对发起配网请求的家电设备的唯一身份标识进行加密以后,通过所述第二预设加密算法对加密后的数据再次加密,以确定生成的信息与解密获取的所述验证信息是否相符;
S604、当生成的信息与解密获取的所述验证信息相符时,确定发起配网请求的家电设备验证通过;当生成的信息与解密获取的所述验证信息不相符时,确定发起配网请求的家电设备未验证通过。
在本发明的示例性实施例中,该第一预设加密算法可以是AES128,第二预设加密算法可以是MD5。
在本发明的示例性实施例中,网络平台收到数据后,可以先以用户家路由器的验证码(即第二验证码)作为解密密钥对新验证信息进行一次AES128(当第一预设加密算法是AES128时)解密,得到家电设备发送给路由器的原始验证信息,然后可以根据家电设备的验证信息生成方式,针对该家电设备的序列号,也进行以第一验证码为密钥的AES128加密,然后进行MD5散列,再比较网络平台端MD5散列的字符串是否和家电设备发送过来的验证信息中的MD5字符串是否一致,一致则表示验证信息通过。
在本发明的示例性实施例中,通过家电设备和路由器特定的加密算法,以及网络平台针对该特定的加密算法的特定的解密算法构成了本发明实施例中家电设备与网络平台之间进行交互通信过程中的信息安全保障。
在本发明的示例性实施例中,家电设备和路由器以特定的加密算法进行加密,网络平台只有能够通过预先设置的与该特定的加密算法相对应的特定的解密算法实现成功解密时,才可以确定家电设备的身份验证过程成功,否则可以确定身份验证失败。
在本发明的示例性实施例中,只有当验证信息通过时,网络平台下才可以允许家电设备连接。由原理可知,当路由器和家电设备的验证码,任意一个对应不上的时候,家电设备就无法正常连接到网络平台,因此本发明实施例中的方法能简单有效避免非自家或非自家品牌的家电设备,或者通过非自家路由器连接到网络平台导致的路由器负载和平台负载过重的问题。
实施例五
该实施例在上述任意实施例的基础上,给出了家电设备配网过程的完整实施例。
在本发明的示例性实施例中,如图8所示,家电设备配网过程可以包括S701-S710:
S701、终端APP连接到路由器上,其中路由器支持所述预设的局域网设备发现协议;
S701、路由器与对家电设备进行配网操作的终端APP建立连接;
S703、路由器向所述终端提供当前所述路由器覆盖网络环境下存在的全部设备;
S704、终端APP通过预设的局域网设备发现协议获取当前路由器覆盖网络环境下存在的全部设备,并将该全部设备显示在所述APP的显示界面上;
S705、终端APP根据对所述APP的显示界面上的设备的选择结果,确定需要配网的家电设备,并获取所述需要配网的家电设备的第一验证码。
S706、终端APP通过第一预设加密算法(如AES128)对无线访问接入点AP(路由器)的服务集标识SSID和密码进行加密;其中,加密密钥是根据需要配网的家电设备的第一验证码生成的;
S707、终端APP将加密后获得的加密数据包通过路由器进行广播,以将所述加密数据包发送给所述家电设备;
S708、需要配网的家电设备接收路由器广播的加密数据包;所述加密数据包是将所述家电设备进行配网操作的终端通过第一预设加密算法对无线访问接入点AP的服务集标识SSID和密码进行加密获得的,其中,加密密钥是根据所述家电设备自身的第一验证码生成的;所述路由器支持所述预设的局域网设备发现协议;
S709、需要配网的家电设备通过所述第一验证码对所述加密数据包进行解密,以获取AP的SSID和密码;
S710、需要配网的家电设备根据所述SSID和密码接入网络。
实施例六
该实施例在上述任意实施例的基础上,给出了家电设备与网络平台之间联网鉴权控制过程的完整实施例。
在本发明的示例性实施例中,如图9所示,家电设备联网鉴权过程可以包括S801-S810:
S801、需要配网的家电设备通过第一预设加密算法(如AES128)对自身的唯一身份标识进行加密以后,根据家电设备自身的第一验证码生成加密密钥,通过该生成的加密密钥和第二预设加密算法(如MD5)对加密后的数据再次加密,以获取用于配网请求(或称联网请求)过程中进行家电设备的身份验证的验证信息;
S802、需要配网的家电设备在进行配网之前,向路由器发送请求配网的请求信息;所述请求信息中包括该验证信息;
S803、路由器接收需要配网的家电设备发送的请求配网的请求信息;
S804、路由器从所述请求信息中获取用于对当前家电设备进行身份验证的验证信息;
S805、路由器通过所述第一预设加密算法,根据所述路由器自身的第二验证码生成加密密钥对所述验证信息进行加密,获取新验证信息;
S806、路由器将所述新验证信息发送至预设的网络平台进行验证;
S807、网络平台接收路由器发送的新验证信息;
S808、网络平台以所述第一预设加密算法对所述新验证信息进行解密,获取所述验证信息;
S809、网络平台通过所述第一预设加密算法对发起配网请求的家电设备的唯一身份标识进行加密以后,通过所述第二预设加密算法对加密后的数据再次加密,以确定生成的信息与解密获取的所述验证信息是否相符;
S810、网络平台当生成的信息与解密获取的所述验证信息相符时,确定发起配网请求的家电设备验证通过;当生成的信息与解密获取的所述验证信息不相符时,确定发起配网请求的家电设备未验证通过。
实施例七
该实施例在上述任意实施例的基础上,给出了家电设备与网络平台之间联网鉴权控制过程的一个应用实施例。
在本发明的示例性实施例中,如厂家开始对自己家品牌的网络平台、家电设备和/或路由器进行推广的时候,允许各家品牌的家电设备通过一定的协议连接到自家品牌的网络平台上,这时对于路由器或者家电设备是否是自家品牌并不关注。但是随着连接到网络平台的家电设备过多,可能需要剔除非自家品牌的家电设备或通过非自家品牌路由器连接到自家品牌的网络平台上的家电设备,考虑到家电设备的序列号等信息可能存在泄漏的情况,从而导致自家品牌的某些家电设备是通过伪装信息来连接自家品牌的网络平台,这时就需要考虑到一种验证方式来区分家电设备是否是自家品牌的家电设备,以及所用路由器是否为自家品牌的路由器。
在本发明的示例性实施例中,由验证码的使用方式可知,家电设备和路由器出厂时,均一一对应一个验证码,这个验证码会储存在家电设备或路由器的安全芯片中,也可以随标签放入包装中,所以验证码不会在网络中被发送,也不会轻易被其他人看见,因此根据验证码生成的加密密钥具有较高的安全性。当网络平台需要验证家电设备的合法性时,家电设备可以根据自身安全芯片中的验证码生成AES128的加密密钥进行一次AES128加密,然后再将AES128加密后的数据进行MD5散列,得到家电设备的原始的验证信息,然后可以将这个原始验证信息发送给路由器,路由器接收到该验证信息后,可以根据自身安全芯片中的验证码再进行一轮AES128加密,得到新的验证信息,由此可知这个新的验证信息的验证需要同时依赖于家电设备和路由器的验证码,任何一个验证码存在问题,则无法进行解密。
在本发明的示例性实施例中,由家电设备添加到网络平台上的步骤可知,路由器和家电设备均会作为产品绑定到网络平台,而且绑定时网络平台会相应记录路由器和家电设备的验证码。当路由器将新的验证信息发送到网络平台时,网络平台会从自身数据库中读取到用户家路由器对应的验证码,然后可以使用这个路由器的验证码作为秘钥对得到的上述的新的验证信息进行一轮AES128解密,获得家电设备发送的原始验证信息,然后网络平台端可以针对家电设备的序列号,根据家电设备的验证码生成加密密钥,进行一轮AES128加密,加密后的数据再进行一轮MD5散列,然后比较新得到的MD5字符串和原始验证信息字符串是否一致,如果两者一致,则表示该家电设备是自家品牌的家电设备,且是通过自家品牌的路由器连接到网络平台的,如果两者不一致,则表明该家电设备不是自家品牌的家电设备,或者不是通过自家品牌的路由器连接到网络平台。
本发明实施例的有益效果可以包括:
1、本发明实施例的网络安全控制方法,可以应用于需要配网的家电设备侧,所述家电设备支持预设的局域网设备发现协议,所述方法可以包括:接收路由器广播的加密数据包;所述加密数据包是将所述家电设备进行配网操作的终端通过第一预设加密算法对无线访问接入点AP的服务集标识SSID和密码进行加密获得的,其中,加密密钥是根据所述家电设备自身的第一验证码生成的;所述路由器支持所述预设的局域网设备发现协议;通过所述第一验证码对所述加密数据包进行解密,以获取AP的SSID和密码;根据所述SSID和密码接入网络。通过该实施例方案,根据需要配网的家电设备的第一验证码生成加密密钥来传输包含AP的SSID和密码的机密数据包,这种基于家电设备验证码的配网方法,使得对于非目标配网设备,即使是同一品牌的设备,广播SSID和密码包后,其接收到后也无法正常解密得到正确的SSID和密码,有效实现控制指定设备(即需要配网的家电设备)连接到指定路由器(如,品牌商自己配备的路由器),从而避免需要配网的家电设备连接到错误的路由器上面而导致的信息安全问题,确保了家电设备配网的准确性和安全性。
2、本发明实施例的方法还可以包括:在所述家电设备进行配网之前,向所述路由器发送请求配网的请求信息;所述请求信息中包括用于对当前家电设备进行身份验证的验证信息。通过该实施例方案,可以使得对家电设备设置联网权限,避免非自家品牌家电联网或者便于在特殊时期限制联网家电设备的数量。
3、本发明实施例的所述验证信息可以是所述家电设备通过所述第一预设加密算法对自身的唯一身份标识进行加密以后,根据所述第一验证码生成加密密钥,通过第二预设加密算法对加密后的数据再次加密获得的。通过该实施例方案,实施多重加密,并根据验证码(即上述的第一验证码)生成加密密钥,由于验证码通常不对外提供,也不会在网络上面发送,所以如果要进行破解只能通过暴力破解的方法,因此这种加密鉴权方式具有较高的安全性,进一步确保了数据的安全性。
4、本发明实施例的所述第一预设加密算法可以包括:高级加密标准AES128;所述第二预设加密算法可以包括:消息摘要算法第五版MD5。MD5散列是具有不可逆性的,可以有效防止加密信息被破解。
5、本发明实施例的所述方法还可以包括:接收需要配网的家电设备发送的请求配网的请求信息;从所述请求信息中获取用于对当前家电设备进行身份验证的验证信息;其中,所述验证信息是所述家电设备通过第一预设加密算法对自身的唯一身份标识进行加密以后,根据所述家电设备的第一验证码生成加密密钥,通过该生成的加密密钥和第二预设加密算法对加密后的数据再次加密获得的;通过所述第一预设加密算法,根据所述路由器自身的第二验证码生成加密密钥对所述验证信息进行加密,获取新验证信息;将所述新验证信息发送至预设的网络平台进行验证。通过该实施例方案,基于家电设备和路由器双方验证码进行双重加密验证,确保了家电设备配网权限控制的准确性和安全性。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
Claims (9)
1.一种网络安全控制方法,其特征在于,应用于需要配网的家电设备侧,所述方法包括:
接收路由器广播的加密数据包;所述加密数据包是将所述家电设备进行配网操作的终端通过第一预设加密算法对无线访问接入点AP的服务集标识SSID和密码进行加密获得的,其中,加密密钥是根据所述家电设备自身的第一验证码生成的;
通过所述第一验证码对所述加密数据包进行解密,以获取AP的SSID和密码;
向所述路由器发送请求配网的请求信息,所述请求信息中包括用于对当前家电设备进行身份验证的验证信息;同时,所述路由器向网络平台发送新验证信息;
所述网络平台对所述新验证信息进行解密,获取所述验证信息;并对发起配网请求的家电设备的唯一身份标识进行加密,以确定生成的信息与解密获取的验证信息是否相符;当生成的信息与解密获取的验证信息相符时,确定发起配网请求的家电设备验证通过,该家电设备根据获取的所述SSID和密码接入网络。
2.如权利要求1所述的网络安全控制方法,其特征在于,所述验证信息是所述家电设备通过所述第一预设加密算法对自身的唯一身份标识进行加密以后,根据所述第一验证码生成加密密钥,通过该生成的加密密钥和第二预设加密算法对加密后的数据再次加密获得的。
3.如权利要求2所述的网络安全控制方法,其特征在于,所述第一预设加密算法包括:高级加密标准AES128;所述第二预设加密算法包括:消息摘要算法第五版MD5。
4.一种网络安全控制方法,其特征在于,应用于对家电设备进行配网操作的终端侧,所述终端中包括用于家电设备配网的应用APP,所述方法包括:
通过第一预设加密算法对无线访问接入点AP的服务集标识SSID和密码进行加密;其中,加密密钥是根据需要配网的家电设备的第一验证码生成的;
将加密后获得的加密数据包通过路由器进行广播,以将所述加密数据包发送给所述家电设备,由所述家电设备通过自身的所述第一验证码对所述加密数据包进行解密,并向所述路由器发送请求配网的请求信息,所述请求信息中包括用于对当前家电设备进行身份验证的验证信息;同时,所述路由器向网络平台发送新验证信息;所述网络平台对所述新验证信息进行解密,获取所述验证信息;并对发起配网请求的家电设备的唯一身份标识进行加密,以确定生成的信息与解密获取的验证信息是否相符;当生成的信息与解密获取的验证信息相符时,确定发起配网请求的家电设备验证通过,该家电设备获取获取的用于配网的所述AP的SSID和密码。
5.如权利要求4所述的网络安全控制方法,其特征在于,在通过所述第一预设加密算法对所述AP的SSID和密码进行加密之前,所述方法还包括:
连接到所述路由器上;
获取当前所述路由器覆盖网络环境下存在的全部设备,并将所述全部设备显示在所述APP的显示界面上;
根据对所述APP的显示界面上的设备的选择结果,确定需要配网的家电设备,并获取所述需要配网的家电设备的第一验证码。
6.如权利要求5所述的网络安全控制方法,其特征在于,所述第一验证码与每个家电设备一一对应,并且随家电设备出厂时设置在相应的家电设备上;
其中,所述第一验证码保存在家电设备的安全芯片中;和/或,
所述第一验证码设置在设备标签上,以用于在确定需要配网的家电设备后,供所述终端识别和/或扫描,从而获取所述第一验证码。
7.一种网络安全控制方法,其特征在于,应用于路由器侧,所述方法包括:
与对家电设备进行配网操作的终端建立连接;
向所述终端提供当前所述路由器覆盖网络环境下存在的全部设备,以供所述终端从所述全部设备中确定出需要配网的家电设备,并获取所述需要配网的家电设备的第一验证码;其中,所述第一验证码作为所述终端通过第一预设加密算法对无线访问接入点AP的服务集标识SSID和密码进行加密时的加密密钥的生成依据,用以生成发送至所述需要配网的家电设备的加密数据;
接收需要配网的家电设备发送的请求配网的请求信息,所述请求信息中包括用于对当前家电设备进行身份验证的验证信息;同时,所述路由器向网络平台发送新验证信息;所述网络平台对所述新验证信息进行解密,获取所述验证信息;并对发起配网请求的家电设备的唯一身份标识进行加密,以确定生成的信息与解密获取的验证信息是否相符;当生成的信息与解密获取的验证信息相符时,确定发起配网请求的家电设备验证通过,该家电设备根据获取的所述SSID和密码接入网络。
8.如权利要求7所述的网络安全控制方法,其特征在于,所述方法还包括:
接收需要配网的家电设备发送的请求配网的请求信息;
从所述请求信息中获取用于对当前家电设备进行身份验证的验证信息;其中,所述验证信息是所述家电设备通过第一预设加密算法对自身的唯一身份标识进行加密以后,根据所述家电设备的第一验证码生成加密密钥,通过该生成的加密密钥和第二预设加密算法对加密后的数据再次加密获得的;
通过所述第一预设加密算法,根据所述路由器自身的第二验证码生成加密密钥对所述验证信息进行加密,获取新验证信息;
将所述新验证信息发送至预设的网络平台进行验证。
9.一种网络安全控制方法,其特征在于,应用于网络平台侧,所述方法包括:
接收路由器发送的新验证信息;所述新验证信息是所述路由器通过第一预设加密算法,根据所述路由器自身的第二验证码生成加密密钥对需要配网的家电设备发起配网请求时请求信息中所包含的验证信息进行加密获得的;所述验证信息用于对所述需要配网的家电设备进行身份验证,是所述家电设备通过所述第一预设加密算法对自身的唯一身份标识进行加密以后,根据所述家电设备的第一验证码生成加密密钥,通过该生成的加密密钥和第二预设加密算法对加密后的数据再次加密获得的;
以所述第一预设加密算法对所述新验证信息进行解密,获取所述验证信息;
通过所述第一预设加密算法对发起配网请求的家电设备的唯一身份标识进行加密以后,通过所述第二预设加密算法对加密后的数据再次加密,以确定生成的信息与解密获取的所述验证信息是否相符;
当生成的信息与解密获取的所述验证信息相符时,确定发起配网请求的家电设备验证通过;当生成的信息与解密获取的所述验证信息不相符时,确定发起配网请求的家电设备未验证通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910212717.5A CN111726801B (zh) | 2019-03-20 | 2019-03-20 | 一种网络安全控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910212717.5A CN111726801B (zh) | 2019-03-20 | 2019-03-20 | 一种网络安全控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111726801A CN111726801A (zh) | 2020-09-29 |
| CN111726801B true CN111726801B (zh) | 2022-12-09 |
Family
ID=72562207
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910212717.5A Active CN111726801B (zh) | 2019-03-20 | 2019-03-20 | 一种网络安全控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111726801B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114500256B (zh) * | 2020-11-13 | 2024-04-30 | 深圳Tcl新技术有限公司 | 终端设备的配网方法、装置、路由器设备及存储介质 |
| CN114760672A (zh) * | 2020-12-29 | 2022-07-15 | 深圳Tcl新技术有限公司 | 一种无感配网及设备协同的方法、装置、设备及存储介质 |
| CN113423105B (zh) * | 2021-06-10 | 2022-06-14 | 杭州华橙软件技术有限公司 | 网络连接方法及装置 |
| CN116132163B (zh) * | 2023-02-10 | 2024-08-02 | 南京百敖软件有限公司 | 使用dhcp协议实现设备限定局域网络围栏的方法 |
| CN116886405B (zh) * | 2023-08-03 | 2024-01-09 | 广东九博科技股份有限公司 | 一种小型化分组路由器及其单点接入信息加密保护方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104244245A (zh) * | 2014-09-12 | 2014-12-24 | 普联技术有限公司 | 一种无线接入认证方法、无线路由设备和无线终端 |
| CN105554754A (zh) * | 2015-12-16 | 2016-05-04 | Tcl集团股份有限公司 | 一种物联网wifi模块接入网络的方法及系统 |
| CN105764058A (zh) * | 2016-04-12 | 2016-07-13 | 广东欧珀移动通信有限公司 | 接入网络的方法、装置和系统 |
| CN106130982A (zh) * | 2016-06-28 | 2016-11-16 | 北京万协通信息技术有限公司 | 基于pki体系的智能家电远程控制方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10070310B2 (en) * | 2014-05-08 | 2018-09-04 | Visa International Service Association | Method and system for provisioning access data to mobile device |
| CN104506397B (zh) * | 2014-12-09 | 2018-08-31 | 深圳市共进电子股份有限公司 | 智能设备接入局域网的方法及系统 |
| CN105491568A (zh) * | 2015-12-30 | 2016-04-13 | 青岛海尔智能家电科技有限公司 | 一种自动接入路由的方法、装置及智能终端 |
| CN107466086A (zh) * | 2017-08-07 | 2017-12-12 | 珠海格力电器股份有限公司 | 一种配网方法、装置、存储介质、终端及家电 |
| CN107508735A (zh) * | 2017-09-21 | 2017-12-22 | 广东美的制冷设备有限公司 | 网络配置方法及系统、家电设备和移动终端 |
| CN107483303B (zh) * | 2017-09-30 | 2020-11-03 | 广东美的厨房电器制造有限公司 | 家电配网方法、移动终端和家电设备 |
| CN108616521B (zh) * | 2018-04-12 | 2021-07-16 | 青岛海尔科技有限公司 | 网络接入方法、装置、设备及可读存储介质 |
-
2019
- 2019-03-20 CN CN201910212717.5A patent/CN111726801B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104244245A (zh) * | 2014-09-12 | 2014-12-24 | 普联技术有限公司 | 一种无线接入认证方法、无线路由设备和无线终端 |
| CN105554754A (zh) * | 2015-12-16 | 2016-05-04 | Tcl集团股份有限公司 | 一种物联网wifi模块接入网络的方法及系统 |
| CN105764058A (zh) * | 2016-04-12 | 2016-07-13 | 广东欧珀移动通信有限公司 | 接入网络的方法、装置和系统 |
| CN106130982A (zh) * | 2016-06-28 | 2016-11-16 | 北京万协通信息技术有限公司 | 基于pki体系的智能家电远程控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111726801A (zh) | 2020-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111726801B (zh) | 一种网络安全控制方法 | |
| US8832727B2 (en) | Method and authentication server for verifying access identity of set-top box | |
| US8494164B2 (en) | Method for connecting wireless communications, wireless communications terminal and wireless communications system | |
| US7260720B2 (en) | Device authentication system and method for determining whether a plurality of devices belong to a group | |
| EP3537652B1 (en) | Method for securely controlling smart home appliance and terminal device | |
| CN105471974A (zh) | 实现远程控制的智能设备、终端设备及方法 | |
| WO2019051776A1 (zh) | 密钥的传输方法及设备 | |
| CN114125832B (zh) | 一种网络连接方法及终端、待配网设备、存储介质 | |
| KR20200044117A (ko) | 디지털 인증서 관리 방법 및 장치 | |
| JP2006065660A (ja) | 端末機器、情報配信サーバ、および情報配信方法 | |
| CN106559785B (zh) | 认证方法、设备和系统以及接入设备和终端 | |
| US20080137553A1 (en) | Method of automatic certification and secure configuration of a wlan system and transmission device thereof | |
| CN112053477A (zh) | 智能门锁的控制系统、方法、装置及可读存储介质 | |
| JP2006191403A (ja) | セキュリティ情報の交換方法およびレコーダ装置ならびにテレビ受像機 | |
| US11652625B2 (en) | Touchless key provisioning operation for communication devices | |
| CN113676478B (zh) | 一种数据处理方法及相关设备 | |
| WO2022041151A1 (zh) | 设备验证方法、设备和云端 | |
| EP3833153A1 (en) | Network connection methods and devices | |
| JP6056970B2 (ja) | 情報処理装置、端末機、情報処理システム及び情報処理方法 | |
| CN112512064A (zh) | 一种无线配网方法、无线网关及待接入设备 | |
| JP7312279B2 (ja) | モバイルネットワークアクセスシステム、方法、記憶媒体及び電子機器 | |
| CN112769783B (zh) | 数据传输方法及云服务器、接收端和发送端 | |
| US12047867B2 (en) | Unsolicited handling of unique identifier for stations | |
| JP6654934B2 (ja) | 認証システム | |
| CN111163468A (zh) | 一种通信连接方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20221020 Address after: 310018 No. 760 Yinhai Street, Xiasha Street, Hangzhou Economic and Technological Development Zone, Zhejiang Province Applicant after: HANGZHOU JIUYANG HOUSEHOLD ELECTRICAL APPLIANCES CO.,LTD. Address before: No. 999, Mei Li Road, Huaiyin District, Ji'nan, Shandong Applicant before: JOYOUNG Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |