CN113132973A - 设备配网方法、系统及计算机可读存储介质 - Google Patents

设备配网方法、系统及计算机可读存储介质 Download PDF

Info

Publication number
CN113132973A
CN113132973A CN201911419326.7A CN201911419326A CN113132973A CN 113132973 A CN113132973 A CN 113132973A CN 201911419326 A CN201911419326 A CN 201911419326A CN 113132973 A CN113132973 A CN 113132973A
Authority
CN
China
Prior art keywords
equipment
white list
candidate
target
distribution network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911419326.7A
Other languages
English (en)
Other versions
CN113132973B (zh
Inventor
陈小平
周智勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Foshan Viomi Electrical Technology Co Ltd
Original Assignee
Foshan Viomi Electrical Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Foshan Viomi Electrical Technology Co Ltd filed Critical Foshan Viomi Electrical Technology Co Ltd
Priority to CN201911419326.7A priority Critical patent/CN113132973B/zh
Publication of CN113132973A publication Critical patent/CN113132973A/zh
Application granted granted Critical
Publication of CN113132973B publication Critical patent/CN113132973B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/10Access restriction or access information delivery, e.g. discovery data delivery using broadcasted information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Abstract

本申请实施例公开了一种设备配网方法、系统及计算机可读存储介质,本申请实施例可获取候选设备,根据候选设备生成白名单列表;当局域网内未存在Mesh网络时,从白名单列表中筛选出目标设备;接收目标设备发送的设备数据;将设备数据发送给云端;接收云端返回的合法性验证通过的验证结果、临时密钥、以及基于设备数据中目标设备的公钥加密后的临时密钥;获取配网信息,利用临时密钥加密配网信息,得到加密后的配网信息;将携带加密后的临时密钥、加密后的配网信息、及白名单列表中候选设备的物理地址的配网指令,发送给目标设备,以使得目标设备基于配网指令连接上路由,并与白名单列表中的其他设备进行组网,提高了安全性。

Description

设备配网方法、系统及计算机可读存储介质
技术领域
本申请涉及互联网技术领域,具体涉及一种设备配网方法、系统及计算机可读存储介质。
背景技术
随着物联网技术的迅速发展,智能设备也越来越普及,可以对智能设备进行远程控制,对智能设备控制首要要解决的就是配网问题,在配网的过程中,一般是在手机连接网络后,通过手机将网络连接信息直接发给智能设备,智能设备根据网络连接信息连接网络,使得手机和智能设备之间可以组成局域网。而网络连接信息在直接发送的过程中,容易被截获,安全性较低。
发明内容
本申请实施例提供一种设备配网方法、系统及计算机可读存储介质,可以提高设备配网的安全性。
第一方面,本申请实施例提供了一种设备配网方法,包括:
获取候选设备,根据候选设备生成白名单列表;
当局域网内未存在Mesh网络时,从所述白名单列表中筛选出目标设备;
接收所述目标设备发送的设备数据;
将所述设备数据发送给云端,以使得所述云端基于所述设备数据验证所述目标设备的合法性,并生成临时密钥;
接收所述云端返回的合法性验证通过的验证结果、临时密钥、以及基于所述设备数据中目标设备的公钥加密后的临时密钥;
获取配网信息,利用临时密钥加密所述配网信息,得到加密后的配网信息;
将携带加密后的临时密钥、加密后的配网信息、及白名单列表中候选设备的物理地址的配网指令,发送给所述目标设备,以使得所述目标设备基于所述配网指令连接上路由,并与所述白名单列表中的其他设备进行组网。
第二方面,本申请实施例还提供了一种设备配网系统,所述设备配网系统包括移动终端、目标设备和云端其中:
所述移动终端用于,获取候选设备,根据候选设备生成白名单列表,当局域网内未存在Mesh网络时,从所述白名单列表中筛选出目标设备;
所述目标设备用于,将设备数据发送给所述移动终端;
所述移动终端还用于,将接收到的所述目标设备的设备数据,发送给所述云端;
所述云端用于,基于所述设备数据验证所述目标设备的合法性,并在合法性验证通过时,生成临时密钥,以及通过所述设备数据中所述目标设备的公钥加密临时密钥,得到加密后的临时密钥,将合法性验证通过的验证结果、临时密钥、以及加密后的临时密钥发送给所述移动终端;
所述移动终端还用于,获取配网信息,利用临时密钥加密所述配网信息,得到加密后的配网信息,将携带加密后的临时密钥、加密后的配网信息、及白名单列表中候选设备的物理地址的配网指令,发送给所述目标设备;
所述目标设备还用于,基于所述配网指令连接上路由,并与所述白名单列表中的其他设备进行组网。
第三方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序被处理器加载,以执行本申请实施例提供的任一种设备配网方法。
本申请实施例可以获取候选设备,根据候选设备生成白名单列表,当局域网内未存在Mesh网络时,从白名单列表中筛选出目标设备,然后可以接收目标设备发送的设备数据,将设备数据发送给云端,以使得云端基于设备数据验证目标设备的合法性,并生成临时密钥;其次,接收云端返回的合法性验证通过的验证结果、临时密钥、以及基于设备数据中目标设备的公钥加密后的临时密钥;以及获取配网信息,利用临时密钥加密配网信息,得到加密后的配网信息,此时可以将携带加密后的临时密钥、加密后的配网信息、及白名单列表中候选设备的物理地址的配网指令,发送给目标设备,以使得目标设备基于配网指令连接上路由,并与白名单列表中的其他设备进行组网。该方案白名单设置,以及通过在云端进行合法性验证,并对数据进行加密传输,提高了设备配网的安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的设备配网方法的流程示意图;
图2是本申请实施例提供的白名单列表显示的示意图;
图3是本申请实施例提供的多个设备进行Mesh网络组网的示意图;
图4是本申请实施例提供的设备配网方法的另一流程示意图;
图5是本申请实施例提供的设备配网方法的另一流程示意图;
图6是本申请实施例提供的移动终端的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
本申请的实施例提供了一种设备配网方法、系统及计算机可读存储介质。其中,该设备配网方法可以应用于移动终端中,该移动终端可以包括智能手机、平板电脑、掌上电脑、或者笔记本电脑等。
请参阅图1,图1是本申请一实施例提供的设备配网方法的流程示意图。该设备配网方法可以包括步骤S101至步骤S107等,具体可以如下:
S101、获取候选设备,根据候选设备生成白名单列表。
其中,候选设备可以包括冰箱、空调、电视、洗衣机、或扫地机等设备,白名单列表中可以包括候选设备的设备标识,该设备标识可以是设备名称或编号等,该设备标识可以由数字、字母、符号和/或文字等组成。加入白名单列表中的设备,可以是预设型号的设备,或者是预设类型的设备,或者是预设厂商生产的设备等,白名单列表可以根据实际需要进行灵活设置,具体内容在此处不做限定。
在一些实施方式中,获取候选设备,根据候选设备生成白名单列表可以包括:从云端获取设备标识列表;获取候选设备发送的广播包;基于广播包向候选设备发送获取请求;接收候选设备基于获取请求返回的携带设备标识的响应包;从响应包中提取候选设备的设备标识;当设备标识列表中存在候选设备的设备标识时,将候选设备列入白名单列表。
为了提高白名单列表生成的便捷性和灵活性,设备标识列表可以预先存储于云端,例如,移动终端可以向云端发送列表获取请求,接收云端基于列表获取请求返回的设备标识列表,设备标识列表可以是存储可以是预设型号的设备的设备标识、预设类型的设备的设备标识、或者预设厂商生产的设备的设备标识等。
由于候选设备会向周围发送广播包,因此移动终端可以搜索候选设备发送的广播包,该广播包中可以携带有候选设备的物理地址、设备型号和设备标识等信息,基于广播包向候选设备发送获取请求(或者扫描请求),然后可以接收候选设备基于获取请求返回的响应包,该响应包中可以携带有候选设备的物理地址、设备型号和设备标识等信息。此时,移动终端可以从响应包中提取候选设备的设备标识,将候选设备的设备标识与设备标识列表中的设备标识进行一一比对,判断设备标识列表中存在候选设备的设备标识,当设备标识列表中存在候选设备的设备标识时,可以将候选设备列入白名单列表;当设备标识列表中不存在候选设备的设备标识时,可以不将候选设备列入白名单列表。
在一些实施方式中,获取候选设备,根据候选设备生成白名单列表之后,设备配网方法还可以包括:当局域网内已存在Mesh网络时,从白名单列表中选择待入网的设备;将待入网的设备的物理地址发送给组成Mesh网络的根节点设备,以使得根节点设备基于待入网的设备的物理地址将Mesh网络的配网信息发送给待入网的设备,以便待入网的设备基于Mesh网络的配网信息接入Mesh网络。
为了提高设备配网的准确性和效率,移动终端可以判断局域网内是否存在Mesh网络,例如,可以通过局域网的mDNS搜索来判断是否已存在Mesh网络。当局域网内已存在Mesh网络时,可以从白名单列表中选择待入网的设备,例如,移动终端可以搜索周围存在的设备,并判断搜索到的设备是否位于显示白名单列表中,如果搜索到的设备位于显示白名单列表中,则显示搜索到的设备(例如显示设备标识),接收用户基于显示的搜索到的设备,输入的选择指令,根据选择指令从搜索到的设备中筛选出待入网的设备。或者是,如图2所示,移动终端可以显示白名单列表,并在白名单列表中按照信号强度从高至低的顺序依次显示各个设备(例如显示各个设备的设备标识),接收用户基于显示的白名单列表,输入的选择指令,根据选择指令从白名单列表中筛选出待入网的设备。
然后,移动终端可以获取待入网的设备的物理地址,将待入网的设备的物理地址发送给组成Mesh网络的根节点设备,其中,根节点设备可以已经接入Mesh网络的设备,根节点设备可以是Mesh网络中信号最强的设备,或者根节点设备可以是Mesh网络中与待入网的设备之间距离最近的设备等,该根节点设备可以根据实际需要进行灵活设置。从而使得根节点设备可以基于待入网的设备的物理地址,将Mesh网络的配网信息发送给待入网的设备,以便待入网的设备可以基于Mesh网络的配网信息接入Mesh网络。其中,配网信息可以是接入Mesh网络的网络标识(如路由器账号)和连接密码等连接信息。
S102、当局域网内未存在Mesh网络时,从白名单列表中筛选出目标设备。
在一些实施方式中,从白名单列表中筛选出目标设备可以包括:获取白名单列表中候选设备的信号强度;从白名单列表的候选设备中筛选出信号强度最强的设备,得到目标设备。
为了提高目标设备获取的便捷性,移动终端可以自动筛选目标设备。例如,移动终端可以获取白名单列表中候选设备的信号强度,然后从白名单列表的候选设备中筛选出信号强度最强的设备,得到目标设备。这样通过信号强度来筛选目标设备,可以筛选出信号强度最强的设备作为目标设备,提高了后续目标设备进行数据传输的效率。
在一些实施方式中,从白名单列表中筛选出目标设备可以包括:显示白名单列表;接收基于显示的白名单列表,输入的选择指令;根据选择指令从白名单列表中筛选出目标设备。
为了提高目标设备获取的准确性和灵活性,移动终端可以接收用户输入的选择指令来筛选出目标设备。例如,如图2所示,移动终端可以显示白名单列表,并在白名单列表中按照信号强度从高至低的顺序依次显示各个设备(例如显示各个设备的设备标识),接收用户基于显示的白名单列表,输入的选择指令,根据选择指令从白名单列表中筛选出目标设备。
或者是,移动终端可以搜索周围存在的设备,并判断搜索到的设备是否位于显示白名单列表中,如果搜索到的设备位于显示白名单列表中,则显示搜索到的设备(例如显示设备标识),接收用户基于显示的搜索到的设备,输入的选择指令,根据选择指令从搜索到的设备中筛选出目标设备。
S103、接收目标设备发送的设备数据。
其中,该设备数据可以根据实际需要进行灵活设置,具体内容在此处不做限定,例如,设备数据可以包括云端的公钥、目标设备的公钥、目标设备的认证信息、目标设备标识(例如PID)、目标设备身份信息(例如DID)、以及目标设备的物理地址(例如MAC)等,目标设备可以预先从云端上获取到云端的公钥和目标设备的认证信息等。
在一些实施方式中,接收目标设备发送的设备数据可以包括:与目标设备通过蓝牙建立连接关系;根据连接关系,接收目标设备发送的云端的公钥、目标设备的公钥、目标设备的认证信息、目标设备标识、目标设备身份信息、以及目标设备的物理地址,得到设备数据。
在确定目标设备后,移动终端可以向目标设备发送蓝牙连接的连接请求,并接收目标设备基于蓝牙连接的连接请求返回的连接响应,根据该连接响应与目标设备建立蓝牙的连接关系。此时,移动终端可以通过蓝牙的连接关系向目标设备发送数据获取请求,接收目标设备基于数据获取请求返回的云端的公钥、目标设备的公钥、目标设备的认证信息、目标设备标识、目标设备身份信息、以及目标设备的物理地址等,得到设备数据,提高了设备数据获取的便捷性。
S104、将设备数据发送给云端,以使得云端基于设备数据验证目标设备的合法性,并生成临时密钥。
移动终端在得到目标设备的设备数据后,可以将全部或部分设备数据发送给云端,例如,可以将云端的公钥、目标设备的公钥、目标设备的认证信息、目标设备标识、目标设备身份信息、以及目标设备的物理地址等全部设备数据发送给云端。从而使得云端可以基于设备数据验证目标设备的合法性,并生成临时密钥,例如,云端可以验证自身的公钥与设备数据中云端的公钥是否一致,以及验证目标设备的认证信息是否是自身生成的信息,若自身的公钥与设备数据中云端的公钥一致,且目标设备的认证信息是自身生成的信息,则生成合法性验证通过的验证结果,当合法性验证通过时,随机生成临时密钥,以及通过设备数据中目标设备的公钥加密临时密钥,得到加密后的临时密钥,将合法性验证通过的验证结果、临时密钥、以及加密后的临时密钥发送给移动终端。若自身的公钥与设备数据中云端的公钥不一致,或目标设备的认证信息不是自身生成的信息,则生成合法性验证不通过的验证结果。
S105、接收云端返回的合法性验证通过的验证结果、临时密钥、以及基于设备数据中目标设备的公钥加密后的临时密钥。
当合法性验证通过时,移动终端可以接收云端返回的合法性验证通过的验证结果、临时密钥、以及基于设备数据中目标设备的公钥加密后的临时密钥等。当合法性验证不通过时,由于云端可以返回合法性验证不通过的验证结果,因此移动终端可以仅接收到云端返回的合法性验证不通过的验证结果。
S106、获取配网信息,利用临时密钥加密配网信息,得到加密后的配网信息。
其中,配网信息可以包括WiFi网络标识和WiFi连接密码等,或者配网信息可以包括路由器账号和密码等信息,移动终端可以接收用户输入的WiFi的配网信息,或者自动获取当前已经连接的WiFi的配网信息等。移动终端可以利用接收到的临时密钥加密配网信息,得到加密后的配网信息。
S107、将携带加密后的临时密钥、加密后的配网信息、以及白名单列表中候选设备的物理地址的配网指令,发送给目标设备,以使得目标设备基于配网指令连接上路由,并与白名单列表中的其他设备进行组网。
移动终端可以向目标设备发送配网指令,该配网指令中可以携带有加密后的临时密钥、加密后的配网信息、以及白名单列表中候选设备的物理地址等。从而使得目标设备可以通过目标设备的公钥解密加密后的临时密钥,得到临时密钥,以及通过临时密钥解密加密后的配网信息,得到配网信息,此时可以根据配网信息连接上路由(即路由器),然后可以将设备连网状态发送给移动终端,并根据白名单列表中其他设备的物理地址向其他设备发送配网信息,以使得其他设备基于配网信息进行Mesh组网,生成Mesh网络,以实现白名单列表中所有设备配网,即目标设备连接上路由器后,可以与白名单列表中的其他设备一起组成Mesh网络。该该配网指令中还可以携带有用户账号,以使得目标设备可以绑定移动终端发送的用户账号,实现了设备的Wi-FiMesh的配网,例如,如图3所示,移动终端可以与多个设备之间进行Mesh组网,生成Mesh网络。
本申请实施例可以获取候选设备,根据候选设备生成白名单列表,当局域网内未存在Mesh网络时,从白名单列表中筛选出目标设备,然后可以接收目标设备发送的设备数据,将设备数据发送给云端,以使得云端基于设备数据验证目标设备的合法性,并生成临时密钥;其次,接收云端返回的合法性验证通过的验证结果、临时密钥、以及基于设备数据中目标设备的公钥加密后的临时密钥;以及获取配网信息,利用临时密钥加密配网信息,得到加密后的配网信息,此时可以将携带加密后的临时密钥、加密后的配网信息、及白名单列表中候选设备的物理地址的配网指令,发送给目标设备,以使得目标设备基于配网指令连接上路由,并与白名单列表中的其他设备进行组网。该方案白名单设置,以及通过在云端进行合法性验证,并对数据进行加密传输,提高了设备配网的安全性。
根据上述实施例所描述的设备配网方法,以下将作进一步详细说明。
请参照图4,图4为本申请实施例提供的设备配网方法的另一流程示意图。该设备配网方法可以应用于设备配网系统,该设备配网系统可以包括移动终端、候选设备、目标设备和云端等,其中,候选设备包含目标设备,如图4所示,当移动终端所在的局域网内未存在Mesh网络时,该设备配网方法的流程可以如下:
S201、移动终端向云端发送列表获取请求。
S202、云端基于列表获取请求向移动终端发送设备标识列表。
S203、候选设备向移动移动终端发送广播包。
S204、移动终端向候选设备发送获取请求。
S205、候选设备基于获取请求向移动终端发送携带设备标识的响应包。
S206、移动终端生成白名单列表。
例如,移动终端可以从响应包中提取候选设备的设备标识,当接收到的设备标识列表(即PID列表)中存在候选设备的设备标识时,将候选设备列入白名单列表。
S207、当未存在Mesh网络时,移动终端选择目标设备。
当移动终端所在的局域网内未存在Mesh网络时,移动终端可以从白名单列表中筛选出目标设备,例如,移动终端可以获取白名单列表中候选设备的信号强度,从白名单列表的候选设备中筛选出信号强度最强的设备,得到目标设备;或者,显示白名单列表,接收基于显示的白名单列表,输入的选择指令,根据选择指令从白名单列表中筛选出目标设备。
S208、移动终端与目标设备建立蓝牙连接(即蓝牙的连接关系)。
S209、目标设备通过蓝牙连接向移动终端发送设备数据。
其中,设备数据可以包括云端的公钥(即Cloud public Key)、目标设备的公钥(即Device public Key)、目标设备的认证信息(即Device access Key)、目标设备标识(即PID)、目标设备身份信息(即DID)、以及目标设备的物理地址(即MAC)。
S210、移动终端向云端上报设备数据。
S211、云端基于设备数据对目标设备进行合法性验证,并在合法性验证通过时,生成临时密钥。
S212、云端向移动终端发送合法性验证通过的验证结果、临时密钥和加密后的临时密钥。
云端基于设备数据验证目标设备的合法性,例如,验证自身的公钥与设备数据中云端的公钥是否一致,以及验证目标设备的认证信息是否是自身生成的信息,若自身的公钥与设备数据中云端的公钥一致,且目标设备的认证信息是自身生成的信息,则生成合法性验证通过的验证结果。当合法性验证通过时,生成临时密钥(即SessionKey),以及通过设备数据中目标设备的公钥加密临时密钥,得到加密后的临时密钥,将合法性验证通过的验证结果、临时密钥、以及加密后的临时密钥发送给移动终端。
S213、移动终端获取配网信息并加密。
S214、移动终端发送加密后的临时密钥、加密后的配网信息、白名单列表中设备的物理地址、以及用户账号给目标设备。
移动终端可以获取配网信息,利用临时密钥加密配网信息,得到加密后的配网信息,将携带加密后的临时密钥、加密后的配网信息、用户账号及白名单列表中候选设备的物理地址的配网指令,发送给目标设备。
S215、目标设备根据配网指令连接上路由。
S216、目标设备向移动终端发送设备连网状态。
S217、目标设备生成Mesh网络,选定根结点。
目标设备还可以绑定移动终端发送的用户账号,以及通过目标设备的公钥解密加密后的临时密钥,得到临时密钥,通过临时密钥解密加密后的配网信息,得到配网信息,根据配网信息连接上路由,将设备连网状态发送给移动终端,并根据白名单列表中其他设备的物理地址向其他设备发送配网信息,以使得其他设备基于配网信息进行Mesh组网,生成Mesh网络。本申请实施例可以设置白名单,以及通过在云端进行合法性验证,并对数据进行加密传输,提高了设备配网的安全性。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见上文针对设备配网方法的详细描述,此处不再赘述。
请参照图5,图5为本申请实施例提供的设备配网方法的另一流程示意图。该设备配网方法可以应用于设备配网系统,该设备配网系统可以包括移动终端、候选设备、待入网的设备和Mesh网络的根节点设备等,其中,候选设备包含待入网的设备,如图5所示,当移动终端所在的局域网内已存在Mesh网络时,该设备配网方法的流程可以如下:
S301、候选设备向移动移动终端发送广播包。
S302、移动终端向候选设备发送获取请求。
S303、候选设备基于获取请求向移动终端发送携带设备标识的响应包。
S304、移动终端生成白名单列表。
S305、当存在Mesh网络时,移动终端选择待入网的设备。
S306、移动终端向Mesh网络的根节点设备发送待入网设备的物理地址。
S307、Mesh网络的根节点设备基于待入网设备的物理地址,向待入网设备发送配网信息。
S308、待入网设备基于配网信息接入Mesh网络。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见上文针对设备配网方法的详细描述,此处不再赘述。
请参阅图6,图6是本申请实施例提供的一种移动终端的结构示意性框图。
如图6所示,该移动终端300可以包括通过系统总线301连接的处理器302、存储器303和通信接口304,其中,存储器303可以包括非易失性计算机可读存储介质和内存储器。
非易失性计算机可读存储介质可存储计算机程序。该计算机程序包括程序指令,该程序指令被执行时,可使得处理器执行任意一种设备配网方法。
处理器302用于提供计算和控制能力,支撑整个移动终端的运行。
存储器303为非易失性计算机可读存储介质中的计算机程序的运行提供环境,该计算机程序被处理器302执行时,可使得处理器302执行任意一种设备配网方法。
该通信接口304用于通信。本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的移动终端300的限定,具体的移动终端300可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
应当理解的是,该总线301比如为I2C(Inter-integrated Circuit)总线,存储器303可以是Flash芯片、只读存储器(ROM,Read-Only Memory)磁盘、光盘、U盘或移动硬盘等,处理器302可以是中央处理单元(Central Processing Unit,CPU),该处理器302还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
其中,在一些实施例中,处理器302用于运行存储在存储器303中的计算机程序,以执行如下步骤:
获取候选设备,根据候选设备生成白名单列表;当局域网内未存在Mesh网络时,从白名单列表中筛选出目标设备;接收目标设备发送的设备数据;将设备数据发送给云端,以使得云端基于设备数据验证目标设备的合法性,并生成临时密钥;接收云端返回的合法性验证通过的验证结果、临时密钥、以及基于设备数据中目标设备的公钥加密后的临时密钥;获取配网信息,利用临时密钥加密配网信息,得到加密后的配网信息;将携带加密后的临时密钥、加密后的配网信息、及白名单列表中候选设备的物理地址的配网指令,发送给目标设备,以使得目标设备基于配网指令连接上路由,并与白名单列表中的其他设备进行组网。
在一些实施方式中,在获取候选设备,根据候选设备生成白名单列表时,处理器302还执行:从云端获取设备标识列表;获取候选设备发送的广播包;基于广播包向候选设备发送获取请求;接收候选设备基于获取请求返回的携带设备标识的响应包;从响应包中提取候选设备的设备标识;当设备标识列表中存在候选设备的设备标识时,将候选设备列入白名单列表。
在一些实施方式中,在从白名单列表中筛选出目标设备时,处理器302还执行:获取白名单列表中候选设备的信号强度;从白名单列表的候选设备中筛选出信号强度最强的设备,得到目标设备。
在一些实施方式中,在从白名单列表中筛选出目标设备时,处理器302还执行:显示白名单列表;接收基于显示的白名单列表,输入的选择指令;根据选择指令从白名单列表中筛选出目标设备。
在一些实施方式中,在接收目标设备发送的设备数据时,处理器302还执行:与目标设备通过蓝牙建立连接关系;根据连接关系,接收目标设备发送的云端的公钥、目标设备的公钥、目标设备的认证信息、目标设备标识、目标设备身份信息、以及目标设备的物理地址,得到设备数据。
在一些实施方式中,在获取候选设备,根据候选设备生成白名单列表之后,处理器302还执行:当局域网内已存在Mesh网络时,从白名单列表中选择待入网的设备;将待入网的设备的物理地址发送给组成Mesh网络的根节点设备,以使得根节点设备基于待入网的设备的物理地址将Mesh网络的配网信息发送给待入网的设备,以便待入网的设备基于Mesh网络的配网信息接入Mesh网络。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见上文针对设备配网方法的详细描述,此处不再赘述。
本申请实施例移动终端可以获取候选设备,根据候选设备生成白名单列表,当局域网内未存在Mesh网络时,从白名单列表中筛选出目标设备,然后可以接收目标设备发送的设备数据,将设备数据发送给云端,以使得云端基于设备数据验证目标设备的合法性,并生成临时密钥;其次,接收云端返回的合法性验证通过的验证结果、临时密钥、以及基于设备数据中目标设备的公钥加密后的临时密钥;以及获取配网信息,利用临时密钥加密配网信息,得到加密后的配网信息,此时可以将携带加密后的临时密钥、加密后的配网信息、及白名单列表中候选设备的物理地址的配网指令,发送给目标设备,以使得目标设备基于配网指令连接上路由,并与白名单列表中的其他设备进行组网。该方案白名单设置,以及通过在云端进行合法性验证,并对数据进行加密传输,提高了设备配网的安全性。
本申请的实施例中还提供一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,该计算机程序中包括程序指令,处理器执行程序指令,实现本申请实施例提供的任一项设备配网方法。例如,该计算机程序被处理器加载,可以执行如下步骤:
获取候选设备,根据候选设备生成白名单列表;当局域网内未存在Mesh网络时,从白名单列表中筛选出目标设备;接收目标设备发送的设备数据;将设备数据发送给云端,以使得云端基于设备数据验证目标设备的合法性,并生成临时密钥;接收云端返回的合法性验证通过的验证结果、临时密钥、以及基于设备数据中目标设备的公钥加密后的临时密钥;获取配网信息,利用临时密钥加密配网信息,得到加密后的配网信息;将携带加密后的临时密钥、加密后的配网信息、及白名单列表中候选设备的物理地址的配网指令,发送给目标设备,以使得目标设备基于配网指令连接上路由,并与白名单列表中的其他设备进行组网。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
其中,计算机可读存储介质可以是前述实施例的设备的内部存储单元,例如设备的硬盘或内存。计算机可读存储介质也可以是设备的外部存储设备,例如设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。
由于该计算机可读存储介质中所存储的计算机程序,可以执行本申请实施例所提供的任一种设备配网方法,因此,可以实现本申请实施例所提供的任一种设备配网方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。以上所述,仅是本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种设备配网方法,其特征在于,包括:
获取候选设备,根据候选设备生成白名单列表;
当局域网内未存在Mesh网络时,从所述白名单列表中筛选出目标设备;
接收所述目标设备发送的设备数据;
将所述设备数据发送给云端,以使得所述云端基于所述设备数据验证所述目标设备的合法性,并生成临时密钥;
接收所述云端返回的合法性验证通过的验证结果、临时密钥、以及基于所述设备数据中目标设备的公钥加密后的临时密钥;
获取配网信息,利用临时密钥加密所述配网信息,得到加密后的配网信息;
将携带加密后的临时密钥、加密后的配网信息、及白名单列表中候选设备的物理地址的配网指令,发送给所述目标设备,以使得所述目标设备基于所述配网指令连接上路由,并与所述白名单列表中的其他设备进行组网。
2.根据权利要求1所述的设备配网方法,其特征在于,所述获取候选设备,根据候选设备生成白名单列表包括:
从云端获取设备标识列表;
获取候选设备发送的广播包;
基于所述广播包向所述候选设备发送获取请求;
接收所述候选设备基于所述获取请求返回的携带设备标识的响应包;
从所述响应包中提取所述候选设备的设备标识;
当所述设备标识列表中存在所述候选设备的设备标识时,将所述候选设备列入白名单列表。
3.根据权利要求1所述的设备配网方法,其特征在于,所述从所述白名单列表中筛选出目标设备包括:
获取所述白名单列表中候选设备的信号强度;
从所述白名单列表的候选设备中筛选出信号强度最强的设备,得到目标设备;
或者,所述从所述白名单列表中筛选出目标设备包括:
显示所述白名单列表;
接收基于显示的所述白名单列表,输入的选择指令;
根据所述选择指令从白名单列表中筛选出目标设备。
4.根据权利要求1所述的设备配网方法,其特征在于,所述接收所述目标设备发送的设备数据包括:
与所述目标设备通过蓝牙建立连接关系;
根据所述连接关系,接收所述目标设备发送的云端的公钥、目标设备的公钥、目标设备的认证信息、目标设备标识、目标设备身份信息、以及目标设备的物理地址,得到设备数据。
5.根据权利要求1至4任一项所述的设备配网方法,其特征在于,所述获取候选设备,根据候选设备生成白名单列表之后,所述设备配网方法还包括:
当局域网内已存在Mesh网络时,从所述白名单列表中选择待入网的设备;
将所述待入网的设备的物理地址发送给组成所述Mesh网络的根节点设备,以使得所述根节点设备基于所述待入网的设备的物理地址将所述Mesh网络的配网信息发送给所述待入网的设备,以便所述待入网的设备基于所述Mesh网络的配网信息接入所述Mesh网络。
6.一种设备配网系统,其特征在于,所述设备配网系统包括移动终端、目标设备和云端,其中:
所述移动终端用于,获取候选设备,根据候选设备生成白名单列表,当局域网内未存在Mesh网络时,从所述白名单列表中筛选出目标设备;
所述目标设备用于,将设备数据发送给所述移动终端;
所述移动终端还用于,将接收到的所述目标设备的设备数据,发送给所述云端;
所述云端用于,基于所述设备数据验证所述目标设备的合法性,并在合法性验证通过时,生成临时密钥,以及通过所述设备数据中所述目标设备的公钥加密临时密钥,得到加密后的临时密钥,将合法性验证通过的验证结果、临时密钥、以及加密后的临时密钥发送给所述移动终端;
所述移动终端还用于,获取配网信息,利用临时密钥加密所述配网信息,得到加密后的配网信息,将携带加密后的临时密钥、加密后的配网信息、及白名单列表中候选设备的物理地址的配网指令,发送给所述目标设备;
所述目标设备还用于,基于所述配网指令连接上路由,并与所述白名单列表中的其他设备进行组网。
7.根据权利要求6所述的设备配网系统,其特征在于,所述移动终端还用于,向所述云端发送列表获取请求;
所述云端还用于,基于所述列表获取请求向所述移动终端发送设备标识列表;
所述移动终端还用于,获取候选设备发送的广播包,基于所述广播包向所述候选设备发送获取请求,接收所述候选设备基于所述获取请求返回的携带设备标识的响应包,从所述响应包中提取所述候选设备的设备标识,当接收到的所述设备标识列表中存在所述候选设备的设备标识时,将所述候选设备列入白名单列表。
8.根据权利要求6所述的设备配网系统,其特征在于,所述移动终端还用于,获取所述白名单列表中候选设备的信号强度,从所述白名单列表的候选设备中筛选出信号强度最强的设备,得到目标设备;或者,显示所述白名单列表,接收基于显示的所述白名单列表,输入的选择指令,根据所述选择指令从白名单列表中筛选出目标设备。
9.根据权利要求6至8任一项所述的设备配网系统,其特征在于,所述设备数据包括云端的公钥、目标设备的公钥、目标设备的认证信息、目标设备标识、目标设备身份信息、以及目标设备的物理地址;
所述云端还用于,验证自身的公钥与所述设备数据中云端的公钥是否一致,以及验证所述目标设备的认证信息是否是自身生成的信息,若自身的公钥与所述设备数据中云端的公钥一致,且所述目标设备的认证信息是自身生成的信息,则生成合法性验证通过的验证结果;
所述目标设备还用于,绑定所述移动终端发送的用户账号,以及通过所述目标设备的公钥解密加密后的临时密钥,得到临时密钥,通过所述临时密钥解密加密后的配网信息,得到配网信息,根据所述配网信息连接上路由,将设备连网状态发送给所述移动终端,并根据白名单列表中其他设备的物理地址向其他设备发送所述配网信息,以使得其他设备基于所述配网信息进行Mesh组网,生成Mesh网络。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,所述计算机程序被处理器加载以执行权利要求1至5任一项所述的设备配网方法。
CN201911419326.7A 2019-12-31 2019-12-31 设备配网方法、系统及计算机可读存储介质 Active CN113132973B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911419326.7A CN113132973B (zh) 2019-12-31 2019-12-31 设备配网方法、系统及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911419326.7A CN113132973B (zh) 2019-12-31 2019-12-31 设备配网方法、系统及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN113132973A true CN113132973A (zh) 2021-07-16
CN113132973B CN113132973B (zh) 2022-05-24

Family

ID=76769469

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911419326.7A Active CN113132973B (zh) 2019-12-31 2019-12-31 设备配网方法、系统及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN113132973B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113573313A (zh) * 2021-08-10 2021-10-29 海宁奕斯伟集成电路设计有限公司 一种智能设备配网方法及装置
CN113890776A (zh) * 2021-09-30 2022-01-04 珠海格力电器股份有限公司 一种设备自组网方法、装置及设备
CN113891317A (zh) * 2021-09-28 2022-01-04 青岛海尔科技有限公司 智能设备的配网方法及配网装置、电子设备
CN113949848A (zh) * 2021-10-18 2022-01-18 重庆紫光华山智安科技有限公司 数据传输方法、装置、设备及介质
CN114205803A (zh) * 2021-12-10 2022-03-18 珠海格力电器股份有限公司 智能设备的配网方法、装置、电子设备及存储介质
CN114258023A (zh) * 2021-12-23 2022-03-29 深圳市创维软件有限公司 Mesh组网方法、装置、设备及可读存储介质
CN115175110A (zh) * 2022-06-23 2022-10-11 深圳市爱培科技术股份有限公司 一种基于组播的设备快速配网方法及系统
CN116723513A (zh) * 2023-07-07 2023-09-08 深圳市德思杰科技有限公司 Usb转网络的加密授权方式

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105007164A (zh) * 2015-07-30 2015-10-28 青岛海尔智能家电科技有限公司 一种集中式安全控制方法及装置
US20180007033A1 (en) * 2016-07-01 2018-01-04 Kabushiki Kaisha Toshiba Communication device, communication method, communication system, and non-transitory computer readable medium
CN110324276A (zh) * 2018-03-28 2019-10-11 腾讯科技(深圳)有限公司 一种登录应用的方法、系统、终端和电子设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105007164A (zh) * 2015-07-30 2015-10-28 青岛海尔智能家电科技有限公司 一种集中式安全控制方法及装置
US20180007033A1 (en) * 2016-07-01 2018-01-04 Kabushiki Kaisha Toshiba Communication device, communication method, communication system, and non-transitory computer readable medium
CN110324276A (zh) * 2018-03-28 2019-10-11 腾讯科技(深圳)有限公司 一种登录应用的方法、系统、终端和电子设备

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113573313A (zh) * 2021-08-10 2021-10-29 海宁奕斯伟集成电路设计有限公司 一种智能设备配网方法及装置
CN113891317A (zh) * 2021-09-28 2022-01-04 青岛海尔科技有限公司 智能设备的配网方法及配网装置、电子设备
CN113890776A (zh) * 2021-09-30 2022-01-04 珠海格力电器股份有限公司 一种设备自组网方法、装置及设备
CN113949848A (zh) * 2021-10-18 2022-01-18 重庆紫光华山智安科技有限公司 数据传输方法、装置、设备及介质
CN114205803A (zh) * 2021-12-10 2022-03-18 珠海格力电器股份有限公司 智能设备的配网方法、装置、电子设备及存储介质
CN114258023A (zh) * 2021-12-23 2022-03-29 深圳市创维软件有限公司 Mesh组网方法、装置、设备及可读存储介质
CN114258023B (zh) * 2021-12-23 2024-01-09 深圳市创维软件有限公司 Mesh组网方法、装置、设备及可读存储介质
CN115175110A (zh) * 2022-06-23 2022-10-11 深圳市爱培科技术股份有限公司 一种基于组播的设备快速配网方法及系统
CN115175110B (zh) * 2022-06-23 2023-11-03 深圳市爱培科技术股份有限公司 一种基于组播的设备快速配网方法及系统
CN116723513A (zh) * 2023-07-07 2023-09-08 深圳市德思杰科技有限公司 Usb转网络的加密授权方式

Also Published As

Publication number Publication date
CN113132973B (zh) 2022-05-24

Similar Documents

Publication Publication Date Title
CN113132973B (zh) 设备配网方法、系统及计算机可读存储介质
US11329965B2 (en) Method for dynamic encryption and signing, terminal, and server
US10111096B2 (en) AP connection method, terminal, and server
CN105119939B (zh) 无线网络的接入方法与装置、提供方法与装置以及系统
US20180041893A1 (en) Method and system of multi-terminal mapping to a virtual sim card
CN113055867A (zh) 终端辅助配网的方法和装置、电子设备
CN105516170B (zh) Wi-Fi热点信息分享、连接方法及装置、电子设备
CN113490207B (zh) 物联网设备绑定方法、装置、计算机设备及存储介质
CN111355708B (zh) 一种设备密码重置方法及装置
CN103973651A (zh) 基于加盐密码库的账户密码标识设置、查询方法及装置
CN105490711A (zh) 蓝牙自动连接方法以及主设备、从设备和系统
CN106713004B (zh) 一种路由器适配方法及系统
CN113099440A (zh) 网络配置方法、装置、设备和系统
WO2017206524A1 (zh) 电子设备控制方法、终端和控制系统
CN105306320A (zh) 一种为智能设备绑定客户端的方法及装置
CN112020120A (zh) 网络配置方法、装置、设备和系统
CN112929224A (zh) 设备的配网方法、装置、服务器和计算机可读存储介质
CN111865731A (zh) 智能设备添加方法、装置、智能家居控制面板及存储介质
WO2017084456A1 (zh) Wifi热点的处理方法、装置及系统
CN109726545B (zh) 一种信息显示方法、设备、计算机可读存储介质和装置
CN102857564A (zh) 一种数据同步方法、终端及系统
CN107872315B (zh) 数据处理方法和智能终端
CN110290097B (zh) 数据的处理方法、装置、存储介质和电子装置
CN106537962B (zh) 无线网络配置、接入和访问方法、装置及设备
CN107135075B (zh) 一种对用户操作的授权方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant