CN113132977A - 配网方法、配网系统及计算机可读存储介质 - Google Patents
配网方法、配网系统及计算机可读存储介质 Download PDFInfo
- Publication number
- CN113132977A CN113132977A CN201911419310.6A CN201911419310A CN113132977A CN 113132977 A CN113132977 A CN 113132977A CN 201911419310 A CN201911419310 A CN 201911419310A CN 113132977 A CN113132977 A CN 113132977A
- Authority
- CN
- China
- Prior art keywords
- mesh
- ciphertext
- key
- mesh device
- negotiation data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Automation & Control Theory (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及网络技术领域,公开了一种配网方法、配网系统及计算机可读存储介质,该方法包括:通过蓝牙连接Mesh设备的蓝牙/Wi‑Fi双模组,以获取所述Mesh设备的密文协商数据;根据所述Mesh设备的密文协商数据从云端服务器获取与所述Mesh设备之间的会话秘钥和密文会话秘钥;根据所述会话秘钥对Mesh网络信息进行加密得到密文Mesh网络信息,并将所述密文Mesh网络信息和所述密文会话秘钥发送至所述Mesh设备,以供所述Mesh设备根据所述密文会话秘钥对所述密文Mesh网络信息进行解密得到Mesh网络信息完成配网。本申请能够实现Mesh设备的快速自动配网,提升配网效率。
Description
技术领域
本申请涉及网络技术领域,尤其涉及一种配网方法、配网系统及计算机可读存储介质。
背景技术
随着人们生活质量的提高,智能家居正悄然大规模进入人们的生活。智能家居通过物配网技术将家中的各种Mesh设备连接到一起,与普通家居相比,不仅具有传统的居住功能,还兼备网络通信功能。而实现网络通信功能的前提是,需将Mesh设备接入家庭Mesh网络中,完成对Mesh设备的配网。
目前,还需用户手动将Mesh设备添加至家庭Mesh网络中完成配网,不够便捷,效率低。
发明内容
本申请的主要目的在于提供一种配网方法、配网系统及计算机可读存储介质,旨在实现Mesh设备的快速自动配网,提升配网效率。
为实现上述目的,本申请提供一种配网方法,应用于移动终端,所述方法包括:
通过蓝牙连接Mesh设备的蓝牙/Wi-Fi双模组,以获取所述Mesh设备的密文协商数据;
根据所述Mesh设备的密文协商数据从云端服务器获取与所述Mesh设备之间的会话秘钥和密文会话秘钥;
根据所述会话秘钥对Mesh网络信息进行加密得到密文Mesh网络信息,并将所述密文Mesh网络信息和所述密文会话秘钥发送至所述Mesh设备,以供所述Mesh设备根据所述密文会话秘钥对所述密文Mesh网络信息进行解密得到Mesh网络信息完成配网。
此外,为实现上述目的,本申请还提供一种配网方法,应用于云端服务器,所述方法包括:
在接收到移动终端发送的Mesh设备的密文协商数据时,根据所述密文协商数据验证所述Mesh设备的合法性;
若所述Mesh设备通过合法性验证,则生成临时秘钥作为所述移动终端与所述Mesh设备之间的会话秘钥,并对所述临时秘钥进行加密得到密文临时秘钥,作为所述移动终端与所述Mesh设备之间的会话秘钥;
将所述会话秘钥和所述密文会话秘钥返回至所述移动终端,以供所述移动终端根据所述会话秘钥和所述密文会话秘钥对所述Mesh设备进行配网。
此外,为实现上述目的,本申请还提供一种配网系统,所述配网系统包括移动终端和云端服务器,其中,所述移动终端和云端服务器均包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的配网程序,其中所述配网程序被所述处理器执行时,实现如上所述的配网方法的步骤。
此外,为实现上述目的,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有配网程序,其中所述配网程序被处理器执行时,实现如上述的配网方法的步骤。
本申请提供一种配网方法、配网系统及计算机可读存储介质,配网系统中的移动终端首先通过蓝牙连接Mesh设备的蓝牙/Wi-Fi双模组,以获取Mesh设备的密文协商数据;再根据Mesh设备的密文协商数据从云端服务器获取与Mesh设备之间的会话秘钥和密文会话秘钥;之后,根据会话秘钥对Mesh网络信息进行加密得到密文Mesh网络信息,并将密文Mesh网络信息和密文会话秘钥发送至Mesh设备,以供Mesh设备根据密文会话秘钥对密文Mesh网络信息进行解密得到Mesh网络信息完成配网。如此,通过Mesh设备的蓝牙/Wi-Fi双模组建立Mesh设备与移动终端的蓝牙连接,从而借助移动终端在保证Mesh网络安全性的前提下实现了对Mesh设备的快速自动配网,相比于手动配网的方式,提升了配网效率。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请各实施例涉及的移动终端的硬件结构示意图;
图2为本申请配网方法一实施例的流程示意图;
图3为本申请配网方法另一实施例的流程示意图;
图4为本申请另一实施例中涉及的应用场景示例示意图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
本申请实施例涉及的配网方法主要应用于配网系统,该配网系统包括移动终端和云端服务器。
参照图1,图1为本申请实施例方案中涉及的移动终端的硬件结构示意图。本申请实施例中,移动终端可以包括处理器1001(例如中央处理器Central Processing Unit、CPU),通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信;用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard);网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口);存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器,存储器1005可选的还可以是独立于前述处理器1001的存储。
本领域技术人员可以理解,图1中示出的硬件结构并不构成对本申请的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
继续参照图1,图1中确定为一种可读计算机可读存储介质计算机可读存储介质的存储器1005可以包括操作系统、网络通信模块以及配网程序。在图1中,网络通信模块主要用于连接云端服务器,与云端服务器进行数据通信;而处理器1001可以调用存储器1005中存储的配网程序,并执行本申请实施例提供的配网方法的步骤。
其中,在一个实施例中,所述处理器用于运行存储在存储器中的配网程序,以实现如下步骤:
通过蓝牙连接Mesh设备的蓝牙/Wi-Fi双模组,以获取所述Mesh设备的密文协商数据;根据所述Mesh设备的密文协商数据从云端服务器获取与所述Mesh设备之间的会话秘钥和密文会话秘钥;根据所述会话秘钥对Mesh网络信息进行加密得到密文Mesh网络信息,并将所述密文Mesh网络信息和所述密文会话秘钥发送至所述Mesh设备,以供所述Mesh设备根据所述密文会话秘钥对所述密文Mesh网络信息进行解密得到Mesh网络信息完成配网。
在一些实施例中,所述处理器实现通过蓝牙连接Mesh设备的蓝牙/Wi-Fi双模组,以获取所述Mesh设备的密文协商数据,包括:
通过蓝牙连接Mesh设备的蓝牙/Wi-Fi双模组,并向所述Mesh设备发送配网指令;
接收所述Mesh设备返回的密文协商数据,其中,所述密文协商数据由所述Mesh设备在接收到所述配网指令时采用云端服务器的公钥对所述Mesh设备的协商数据进行加密得到。
在一些实施例中,所述处理器实现所述根据所述Mesh设备的密文协商数据从云端服务器获取与所述Mesh设备之间的会话秘钥和密文会话秘钥的步骤包括:
将所述密文协商数据发送至云端服务器,以供所述云端服务器根据所述密文协商数据验证所述Mesh设备的合法性;
接收所述云端服务器根据所述密文协商数据确认所述Mesh设备通过合法性验证后返回的临时秘钥和密文临时秘钥;
将所述临时秘钥作为与所述Mesh设备之间的会话秘钥,将所述密文临时秘钥作为与所述Mesh设备之间的密文临时秘钥。
本申请实施例方案中涉及的云端服务器的硬件结构,可参照上述移动终端的硬件结构,即云端服务器可以包括处理器(例如CPU)、通信总线、用户接口、网络接口、存储器。对于处理器(例如CPU)、通信总线、用户接口、网络接口,其功能与上述移动终端中对应部分的功能类似。对于存储器部分,包括操作系统、网络通信模块以及配网程序;网络通信模块则主要用于连接移动终端,与移动终端进行数据通信;而处理器可以调用存储器中存储的配网程序,并执行本申请实施例提供的配网方法的步骤。
其中,在一个实施例中,所述处理器用于运行存储在存储器中的配网程序,以实现如下步骤:
在接收到移动终端发送的Mesh设备的密文协商数据时,根据所述密文协商数据验证所述Mesh设备的合法性;
若所述Mesh设备通过合法性验证,则生成临时秘钥作为所述移动终端与所述Mesh设备之间的会话秘钥,并对所述临时秘钥进行加密得到密文临时秘钥,作为所述移动终端与所述Mesh设备之间的密文会话秘钥;
将所述会话秘钥和所述密文会话秘钥返回至所述移动终端,以供所述移动终端根据所述会话秘钥和所述密文会话秘钥对所述Mesh设备进行配网。
在一些实施例中,所述处理器实现所述根据所述密文协商数据验证所述Mesh设备的合法性,包括:
采用所述云端服务器的私钥对所述密文协商数据进行解密得到所述Mesh设备的协商数据;
根据所述Mesh设备的协商数据验证所述Mesh设备的合法性。
在一些实施例中,所述处理器实现所述根据所述Mesh设备的协商数据验证所述Mesh设备的合法性,包括:
从所述Mesh设备的协商数据中提取所述Mesh设备的设备标识;
根据提取的所述Mesh设备的设备标识验证所述Mesh设备的合法性。
在一些实施例中,所述处理器实现所述根据提取的所述Mesh设备的设备标识验证所述Mesh设备的合法性,包括:
将提取的所述Mesh设备的设备标识与预存密钥列表进行匹配,以确定预存密钥列表中是否存在与提取的所述Mesh设备的设备标识一致的预存设备标识;
若预存密钥列表中存在与提取的所述Mesh设备的设备标识一致的预存设备标识,则根据预存密钥列表中预存设备标识与预存密钥之间的映射关系,确定提取的所述Mesh设备的设备标识对应的预存密钥;
从所述Mesh设备的协商数据中提取所述Mesh设备的密钥,并将提取的所述Mesh设备的密钥与确定的所述预存密钥进行比对;
若提取的所述Mesh设备的密钥与确定的所述预存密钥一致,则确认所述Mesh设备通过合法性验证。
在一些实施例中,所述处理器实现所述对所述临时秘钥进行加密得到密文临时秘钥,包括:
获取所述Mesh设备的公钥,采用所述Mesh设备的公钥对所述临时秘钥进行加密得到密文临时秘钥。
基于上述硬件结构,本申请实施例提供了一种配网方法。
参照图2,图2为本申请配网方法一实施例的流程示意图。该配网方法由移动终端实现,该移动终端可以是智能手机、平板电脑等设备。
具体地,如图2所示,该配网方法包括步骤S101至步骤S103。
步骤S101、通过蓝牙连接Mesh设备的蓝牙/Wi-Fi双模组,以获取所述Mesh设备的密文协商数据。
其中,移动终端安装有物联网APP,移动终端通过物联网APP对Mesh设备进行配网。Mesh设备可以是智能冰箱、智能电视等智能家居设备,Mesh设备配置蓝牙/Wi-Fi双模组,例如Esp32模组;Mesh设备还拥有公钥和私钥,其中,私钥由Mesh设备持有,公钥公开。
物联网App在对Mesh设备进行配网时,首先需建立与Mesh设备的通信连接,也即通过蓝牙连接Mesh设备的蓝牙/Wi-Fi双模组,以获取接Mesh设备的密文协商数据,Mesh设备的密文协商数据用于验证Mesh设备的合法性。
在一实施例中,所述步骤S101具体为:通过蓝牙连接Mesh设备的蓝牙/Wi-Fi双模组,并向所述Mesh设备发送配网指令;接收所述Mesh设备返回的密文协商数据,其中,所述密文协商数据由所述Mesh设备在接收到所述配网指令时采用云端服务器的公钥对所述Mesh设备的协商数据进行加密得到。
其中,Mesh设备的合法性由物联网的云端服务器来验证,云端服务器也拥有公钥和私钥,其中,私钥由云端服务器持有,公钥公开。物联网App通过蓝牙连接Mesh设备的蓝牙/Wi-Fi双模组,并向Mesh设备发送配网指令,Mesh设备在接收到配网指令时,为了保证与配网相关的信息在传递过程中的安全性,采用云端服务器的公钥对Mesh设备的协商数据进行加密得到密文协商数据,然后将密文协商数据返回至物联网APP,其中,Mesh设备的协商数据包括Mesh设备的ID(设备标识)、云端服务器颁发给Mesh设备的密钥(该密钥用于校验Mesh设备的身份)等,具有唯一性。物联网APP接收Mesh设备返回的密文协商数据。
步骤S102、根据所述Mesh设备的密文协商数据从云端服务器获取与所述Mesh设备之间的会话秘钥和密文会话秘钥。
物联网App获得Mesh设备的密文协商数据之后,便可向云端服务器发送该密文协商数据,请求云端服务器根据Mesh设备的密文协商数据验证Mesh设备的合法性,以获取云端服务器临时颁发的物联网App与Mesh设备之间的会话秘钥(sessionKey)和密文会话秘钥(加密sessionKey)。
在一实施例中,所述步骤S102具体为:将所述密文协商数据发送至云端服务器,以供所述云端服务器根据所述密文协商数据验证所述Mesh设备的合法性;接收所述云端服务器根据所述密文协商数据确认所述Mesh设备通过合法性验证后返回的临时秘钥和密文临时秘钥;将所述临时秘钥作为与所述Mesh设备之间的会话秘钥,将所述密文临时秘钥作为与所述Mesh设备之间的密文临时秘钥。
物联网App将Mesh设备的密文协商数据发送至云端服务器,云端服务器接收该密文协商数据,采用云端服务器的私钥对该密文协商数据进行解密得到Mesh设备的协商数据,然后通过协商数据验证Mesh设备的合法性。
具体地,云端服务器中预先存储有密钥列表,密钥列表包括归属物联网的设备的密钥、归属物联网的设备的密钥与其ID之间的映射关系。云端服务器采用自身的私钥对Mesh设备的密文协商数据进行解密得到Mesh设备的协商数据之后,提取协商数据中的Mesh设备ID,再查找预存密钥列表中是否存在与提取的Mesh设备ID一致的预存设备ID,若查找到与提取的Mesh设备ID一致的预存设备ID,则根据预存密钥列表中预存设备ID与预存密钥之间的映射关系,确定Mesh设备对应的预存密钥,从Mesh设备的协商数据中提取Mesh设备的密钥,将确定的预存密钥与提取的Mesh设备的密钥进行比对,若二者一致,可以确认Mesh设备通过合法性验证。
之后,云端服务器则生成临时秘钥(sessionKey),并采用Mesh设备的公钥对临时秘钥(sessionKey)进行加密得到密文临时秘钥(加密sessionKey),将临时秘钥(sessionKey)和密文临时秘钥(加密sessionKey)返回至物联网App。物联网App接收云端服务器返回的临时秘钥和密文临时秘钥,临时秘钥即为物联网App与Mesh设备之间的会话秘钥,密文临时秘钥即为物联网App与Mesh设备之间的密文会话秘钥。
步骤S103、根据所述会话秘钥对Mesh网络信息进行加密得到密文Mesh网络信息,并将所述密文Mesh网络信息和所述密文会话秘钥发送至所述Mesh设备,以供所述Mesh设备根据所述密文会话秘钥对所述密文Mesh网络信息进行解密得到Mesh网络信息完成配网。
物联网App接收到云端服务器返回的会话秘钥和密文会话秘钥之后,采用会话秘钥对Mesh网络信息进行加密得到密文Mesh网络信息,也即采用会话秘钥对路由器账号和密码进行加密,得到密文路由器账号和密码,再将密文会话秘钥、密文路由器账号和密码发送至Mesh设备。Mesh设备在接收到物联网App发送的密文会话秘钥、密文路由器账号和密码之后,采用Mesh设备的私钥对密文会话秘钥进行解密得到会话秘钥,再采用会话秘钥对密文路由器账号和密码进行解密,得到路由器账号和密码便可完成联网。Mesh设备联网之后,将联网状态返回至物联网App,物联网App即断开与Mesh设备的蓝牙/Wi-Fi双模组的蓝牙连接。
通过上述方式,本申请实施例借助移动终端对Mesh设备进行配网,在整个配网流程中避免了Mesh设备与云端服务器的直接交互,保证了云端服务器的安全,从而保证了Mesh网络的安全,且移动终端与Mesh设备之间传递的与配网相关的信息均是加密的,能够保证与配网相关的信息不会被篡改。
上述提供的配网方法,应用于移动终端,首先通过蓝牙连接Mesh设备的蓝牙/Wi-Fi双模组,以获取Mesh设备的密文协商数据;再根据Mesh设备的密文协商数据从云端服务器获取与Mesh设备之间的会话秘钥和密文会话秘钥;之后,根据会话秘钥对Mesh网络信息进行加密得到密文Mesh网络信息,并将密文Mesh网络信息和密文会话秘钥发送至Mesh设备,以供Mesh设备根据密文会话秘钥对密文Mesh网络信息进行解密得到Mesh网络信息完成配网。如此,通过Mesh设备的蓝牙/Wi-Fi双模组建立Mesh设备与移动终端的蓝牙连接,从而借助移动终端在保证Mesh网络安全性的前提下实现了对Mesh设备的快速自动配网,相比于手动配网的方式,提升了配网效率。
进一步地,参照图3,基于上述实施例,提出了本发明配网方法的另一实施例,本实施例中的配网方法由物联网的云端服务器实现。
具体地,如图3所示,该配网方法包括步骤S201至步骤S203。
步骤S201、在接收到移动终端发送的Mesh设备的密文协商数据时,根据所述密文协商数据验证所述Mesh设备的合法性。
其中,物联网的云端服务器具备验证Mesh设备合法性的能力。云端服务器在接收到移动终端中安装的物联网App发送的Mesh设备的密文协商数据时,根据该密文协商数据验证Mesh设备的合法性。
在一实施例中,所述根据所述密文协商数据验证所述Mesh设备的合法性,具体为:采用所述云端服务器的私钥对所述密文协商数据进行解密得到所述Mesh设备的协商数据;根据所述Mesh设备的协商数据验证所述Mesh设备的合法性。
由第一实施例可知,密文协商数据是由Mesh设备采用云端服务器的公钥加密的,云端服务器在接收到移动终端发送的Mesh设备的密文协商数据时,首先采用云端服务器的私钥对Mesh设备的密文协商数据进行解密得到Mesh设备的协商数据,再根据Mesh设备的协商数据验证Mesh设备的合法性。
在一实施例中,所述根据所述Mesh设备的协商数据验证所述Mesh设备的合法性,具体为:从所述Mesh设备的协商数据中提取所述Mesh设备的设备标识;根据提取的所述Mesh设备的设备标识验证所述Mesh设备的合法性。
在一实施例中,所述根据提取的所述Mesh设备的ID验证所述Mesh设备的合法性,具体为:将提取的所述Mesh设备的ID与预存密钥列表进行匹配,以确定预存密钥列表中是否存在与提取的所述Mesh设备的ID一致的预存设备ID;若预存密钥列表中存在与提取的所述Mesh设备的ID一致的预存设备ID,则根据预存密钥列表中预存设备ID与预存密钥之间的映射关系,确定提取的所述Mesh设备的ID对应的预存密钥;从所述Mesh设备的协商数据中提取所述Mesh设备的密钥,并将提取的所述Mesh设备的密钥与确定的所述预存密钥进行比对;若提取的所述Mesh设备的密钥与确定的所述预存密钥一致,则确认所述Mesh设备通过合法性验证。
其中,Mesh设备的协商数据包括Mesh设备ID、云端服务器颁发给Mesh设备的用于校验Mesh设备身份的密钥。云端服务器中预先存储有密钥列表,密钥列表包括归属物联网的设备的密钥、归属物联网的设备的密钥与其ID之间的映射关系。云端服务器采用自身的私钥对Mesh设备的密文协商数据进行解密得到Mesh设备的协商数据之后,提取协商数据中的Mesh设备ID,再查找预存密钥列表中是否存在与提取的Mesh设备ID一致的预存设备ID,若查找到与提取的Mesh设备ID一致的预存设备ID,则根据预存密钥列表中预存设备ID与预存密钥之间的映射关系,确定Mesh设备对应的预存密钥,从Mesh设备的协商数据中提取Mesh设备的密钥,将确定的预存密钥与提取的Mesh设备的密钥进行比对,若二者一致,则确认Mesh设备通过合法性验证。
步骤S202、若所述Mesh设备通过合法性验证,则生成临时秘钥作为所述移动终端与所述Mesh设备之间的会话秘钥,并对所述临时秘钥进行加密得到密文临时秘钥作为所述移动终端与所述Mesh设备之间的密文会话秘钥。
云端服务器在确认Mesh设备通过合法性验证后,随机生成临时秘钥(sessionKey),作为物联网App与所述Mesh设备之间的会话秘钥,并对临时秘钥(sessionKey)进行加密得到密文临时秘钥(加密sessionKey),作为物联网App与Mesh设备之间的密文会话秘钥。
在一实施例中,所述对所述临时秘钥进行加密得到密文临时秘钥,具体为:获取所述Mesh设备的公钥,采用所述Mesh设备的公钥对所述临时秘钥进行加密得到密文临时秘钥。
也即云端服务器采用Mesh设备的公钥对临时秘钥(sessionKey)进行加密得到密文临时秘钥(加密sessionKey)。
步骤S203、将所述会话秘钥和所述密文会话秘钥返回至所述移动终端,以供所述移动终端根据所述会话秘钥和所述密文会话秘钥对所述Mesh设备进行配网。
云端服务器将会话秘钥(sessionKey)和密文会话秘钥(加密sessionKey)返回至物联网App。物联网App接收到云端服务器返回的会话秘钥和密文会话秘钥之后,采用会话秘钥对Mesh网络信息进行加密得到密文Mesh网络信息,也即采用会话秘钥对路由器账号和密码进行加密,得到密文路由器账号和密码,再将密文会话秘钥、密文路由器账号和密码发送至Mesh设备,Mesh设备在接收到物联网App发送的密文会话秘钥、密文路由器账号和密码之后,采用Mesh设备的私钥对密文会话秘钥进行解密得到会话秘钥(sessionKey),再采用会话秘钥(sessionKey)对密文路由器账号和密码进行解密,得到路由器账号和密码便可完成联网。Mesh设备联网之后,将联网状态返回至物联网App,物联网App即断开与Mesh设备的蓝牙/Wi-Fi双模组的蓝牙连接。
以下以图4为例,说明本申请实施例的应用场景。
移动终端安装的物联网App,通过蓝牙连接Mesh设备的Esp32模组,然后向Mesh设备发送配网指令;Mesh设备在接收到配网指令时,采用云端服务器的公钥对其协商数据进行加密得到密文协商数据,然后将密文协商数据返回至物联网APP;物联网APP获得Mesh设备的密文协商数据之后,向云端服务器发送该密文协商数据,请求云端服务器根据Mesh设备的密文协商数据来验证Mesh设备的合法性;云端服务器采用其私钥对Mesh设备的密文协商数据进行解密得到Mesh设备的协商数据,根据协商数据验证Mesh设备的合法性,若确认Mesh设备通过合法性验证,则随机生成物联网App与Mesh设备的会话秘钥(sessionKey),并采用Mesh设备的公钥对会话秘钥(sessionKey)进行加密得到密文会话秘钥(加密sessionKey),将会话秘钥(sessionKey)和密文会话秘钥(加密sessionKey)返回至物联网App;物联网App接收到云端服务器返回的会话秘钥(sessionKey)和密文会话秘钥(加密sessionKey)后,采用会话秘钥对Mesh网络的路由器账号和密码进行加密,得到密文路由器账号和密码,再将密文会话秘钥(加密sessionKey)、密文路由器账号和密码发送至Mesh设备;Mesh设备在接收到物联网App发送的密文会话秘钥(加密sessionKey)、密文路由器账号和密码之后,采用其私钥对密文会话秘钥(加密sessionKey)进行解密得到会话秘钥(sessionKey),再采用会话秘钥(sessionKey)对密文路由器账号和密码进行解密,得到路由器账号和密码,完成联网,将联网状态返回至物联网App,物联网App即断开与Esp32模组的蓝牙连接。
上述提供的配网方法,应用于云端服务器,云端服务器在接收到移动终端发送的Mesh设备的密文协商数据时,根据密文协商数据验证Mesh设备的合法性,在确认Mesh设备通过合法性验证后,生成临时秘钥颁发给移动终端,作为移动终端与Mesh设备的会话秘钥,并将临时秘钥进行加密得到密文临时秘钥颁发给移动终端,作为移动终端与Mesh设备的密文会话秘钥,供移动终端根据会话秘钥和密文会话秘钥对所述Mesh设备进行配网。本申请实施例的云端服务器在移动终端对Mesh设备进行自动配网的过程中,承担验证Mesh设备合法性的任务,且不与Mesh设备直接交互,保证了云端服务器的安全,从而保证了Mesh网络的安全。
此外,本申请实施例还提供一种计算机可读存储介质。
本申请计算机可读存储介质上存储有配网程序,其中所述配网程序被处理器执行时,实现如上述的配网方法的步骤。
其中,配网程序被执行时所实现的方法可参照本申请配网方法的各个实施例,此处不再赘述。
其中,所述计算机可读存储介质可以是前述实施例所述的移动终端和云端服务器的内部存储单元,例如所述移动终端和云端服务器的硬盘或内存。所述计算机可读存储介质也可以是所述移动终端和云端服务器的外部存储设备,例如所述移动终端和云端服务器上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个计算机可读存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (10)
1.一种配网方法,其特征在于,所述方法应用于移动终端,所述方法包括:
通过蓝牙连接Mesh设备的蓝牙/Wi-Fi双模组,以获取所述Mesh设备的密文协商数据;
根据所述Mesh设备的密文协商数据从云端服务器获取与所述Mesh设备之间的会话秘钥和密文会话秘钥;
根据所述会话秘钥对Mesh网络信息进行加密得到密文Mesh网络信息,并将所述密文Mesh网络信息和所述密文会话秘钥发送至所述Mesh设备,以供所述Mesh设备根据所述密文会话秘钥对所述密文Mesh网络信息进行解密得到Mesh网络信息完成配网。
2.根据权利要求1所述的配网方法,其特征在于,所述通过蓝牙连接Mesh设备的蓝牙/Wi-Fi双模组,以获取所述Mesh设备的密文协商数据,包括:
通过蓝牙连接Mesh设备的蓝牙/Wi-Fi双模组,并向所述Mesh设备发送配网指令;
接收所述Mesh设备返回的密文协商数据,其中,所述密文协商数据由所述Mesh设备在接收到所述配网指令时采用云端服务器的公钥对所述Mesh设备的协商数据进行加密得到。
3.根据权利要求1所述的配网方法,其特征在于,所述根据所述Mesh设备的密文协商数据从云端服务器获取与所述Mesh设备之间的会话秘钥和密文会话秘钥的步骤,包括:
将所述密文协商数据发送至云端服务器,以供所述云端服务器根据所述密文协商数据验证所述Mesh设备的合法性;
接收所述云端服务器根据所述密文协商数据确认所述Mesh设备通过合法性验证后返回的临时秘钥和密文临时秘钥;
将所述临时秘钥作为与所述Mesh设备之间的会话秘钥,将所述密文临时秘钥作为与所述Mesh设备之间的密文临时秘钥。
4.一种配网方法,其特征在于,所述方法应用于云端服务器,所述方法包括:
在接收到移动终端发送的Mesh设备的密文协商数据时,根据所述密文协商数据验证所述Mesh设备的合法性;
若所述Mesh设备通过合法性验证,则生成临时秘钥作为所述移动终端与所述Mesh设备之间的会话秘钥,并对所述临时秘钥进行加密得到密文临时秘钥,作为所述移动终端与所述Mesh设备之间的密文会话秘钥;
将所述会话秘钥和所述密文会话秘钥返回至所述移动终端,以供所述移动终端根据所述会话秘钥和所述密文会话秘钥对所述Mesh设备进行配网。
5.根据权利要求4所述的配网方法,其特征在于,所述根据所述密文协商数据验证所述Mesh设备的合法性,包括:
采用所述云端服务器的私钥对所述密文协商数据进行解密得到所述Mesh设备的协商数据;
根据所述Mesh设备的协商数据验证所述Mesh设备的合法性。
6.根据权利要求5所述的配网方法,其特征在于,所述根据所述Mesh设备的协商数据验证所述Mesh设备的合法性,包括:
从所述Mesh设备的协商数据中提取所述Mesh设备的设备标识;
根据提取的所述Mesh设备的设备标识验证所述Mesh设备的合法性。
7.根据权利要求6所述的配网方法,其特征在于,所述根据提取的所述Mesh设备的设备标识验证所述Mesh设备的合法性,包括:
将提取的所述Mesh设备的设备标识与预存密钥列表进行匹配,以确定预存密钥列表中是否存在与提取的所述Mesh设备的设备标识一致的预存设备标识;
若预存密钥列表中存在与提取的所述Mesh设备的设备标识一致的预存设备标识,则根据预存密钥列表中预存设备标识与预存密钥之间的映射关系,确定提取的所述Mesh设备的设备标识对应的预存密钥;
从所述Mesh设备的协商数据中提取所述Mesh设备的密钥,并将提取的所述Mesh设备的密钥与确定的所述预存密钥进行比对;
若提取的所述Mesh设备的密钥与确定的所述预存密钥一致,则确认所述Mesh设备通过合法性验证。
8.根据权利要求4所述的配网方法,其特征在于,所述对所述临时秘钥进行加密得到密文临时秘钥,包括:
获取所述Mesh设备的公钥,采用所述Mesh设备的公钥对所述临时秘钥进行加密得到密文临时秘钥。
9.一种配网系统,其特征在于,所述配网系统包括移动终端和云端服务器,其中,
所述移动终端包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的配网程序,其中所述配网程序被所述处理器执行时,实现如权利要求1至3中任一项所述的配网方法的步骤;
所述云端服务器包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的配网程序,其中所述配网程序被所述处理器执行时,实现如权利要求4至8中任一项所述的配网方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有配网程序,其中所述配网程序被处理器执行时,实现如权利要求1至3或4至8中任一项所述的配网方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911419310.6A CN113132977A (zh) | 2019-12-31 | 2019-12-31 | 配网方法、配网系统及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911419310.6A CN113132977A (zh) | 2019-12-31 | 2019-12-31 | 配网方法、配网系统及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113132977A true CN113132977A (zh) | 2021-07-16 |
Family
ID=76769407
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911419310.6A Pending CN113132977A (zh) | 2019-12-31 | 2019-12-31 | 配网方法、配网系统及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113132977A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113784295A (zh) * | 2021-11-09 | 2021-12-10 | 深圳市伦茨科技有限公司 | 一种便携式物品的防丢方法及系统 |
| CN115174302A (zh) * | 2022-09-06 | 2022-10-11 | 杭州涂鸦信息技术有限公司 | 一种可插拔配件的处理方法、装置、设备及存储介质 |
| CN115297473A (zh) * | 2022-07-22 | 2022-11-04 | 杭州涂鸦信息技术有限公司 | 智能设备的配网方法、装置、计算机设备和存储介质 |
| CN115913925A (zh) * | 2021-09-30 | 2023-04-04 | 佛山市云米电器科技有限公司 | 一种配网控制方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183938A (zh) * | 2007-10-22 | 2008-05-21 | 华中科技大学 | 一种无线网络安全传输方法、系统及设备 |
| CN108366362A (zh) * | 2018-02-01 | 2018-08-03 | 乐鑫信息科技(上海)有限公司 | Mesh网络及其mesh设备安全配网方法 |
| CN110224822A (zh) * | 2019-06-10 | 2019-09-10 | 飞天诚信科技股份有限公司 | 一种密钥协商方法及系统 |
-
2019
- 2019-12-31 CN CN201911419310.6A patent/CN113132977A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183938A (zh) * | 2007-10-22 | 2008-05-21 | 华中科技大学 | 一种无线网络安全传输方法、系统及设备 |
| CN108366362A (zh) * | 2018-02-01 | 2018-08-03 | 乐鑫信息科技(上海)有限公司 | Mesh网络及其mesh设备安全配网方法 |
| CN110224822A (zh) * | 2019-06-10 | 2019-09-10 | 飞天诚信科技股份有限公司 | 一种密钥协商方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115913925A (zh) * | 2021-09-30 | 2023-04-04 | 佛山市云米电器科技有限公司 | 一种配网控制方法及装置 |
| CN115913925B (zh) * | 2021-09-30 | 2024-06-07 | 佛山市云米电器科技有限公司 | 一种配网控制方法及装置 |
| CN113784295A (zh) * | 2021-11-09 | 2021-12-10 | 深圳市伦茨科技有限公司 | 一种便携式物品的防丢方法及系统 |
| CN115297473A (zh) * | 2022-07-22 | 2022-11-04 | 杭州涂鸦信息技术有限公司 | 智能设备的配网方法、装置、计算机设备和存储介质 |
| CN115174302A (zh) * | 2022-09-06 | 2022-10-11 | 杭州涂鸦信息技术有限公司 | 一种可插拔配件的处理方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110958118B (zh) | 证书认证管理方法、装置、设备及计算机可读存储介质 | |
| CN105516103B (zh) | 绑定智能家电设备的方法、装置和系统 | |
| CN113132977A (zh) | 配网方法、配网系统及计算机可读存储介质 | |
| WO2018040758A1 (zh) | 认证方法、认证装置和认证系统 | |
| US20170230187A1 (en) | Method and Apparatus for Managing Application Identifier | |
| CN105634737B (zh) | 一种数据传输方法、终端及其系统 | |
| CN111178884B (zh) | 信息处理方法、装置、设备及可读存储介质 | |
| CN110995710B (zh) | 一种基于eUICC的智能家居认证方法 | |
| CN102457507A (zh) | 云计算资源安全共享方法、装置及系统 | |
| CN103733599A (zh) | 云计算系统中用于支持家庭云的装置和方法 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN102739642A (zh) | 许可访问网络 | |
| WO2017206524A1 (zh) | 电子设备控制方法、终端和控制系统 | |
| CN109815666B (zh) | 基于fido协议的身份认证方法、装置、存储介质和电子设备 | |
| CN112566119A (zh) | 终端认证方法、装置、计算机设备及存储介质 | |
| KR20170124953A (ko) | 암호화된 otp를 모바일폰에서 지문 등을 이용하여 복호화하여 사용자 인증을 자동화하는 방법과 그 시스템 | |
| US9917694B1 (en) | Key provisioning method and apparatus for authentication tokens | |
| KR102171377B1 (ko) | 로그인 제어 방법 | |
| WO2014194818A1 (zh) | 一种用于发现设备的用户的方法和用户设备 | |
| US11206129B2 (en) | First entity, a second entity, an intermediate node, methods for setting up a secure session between a first and second entity, and computer program products | |
| US20090150979A1 (en) | Network system, network method, and terminal and program therefor | |
| CN106656946B (zh) | 一种动态鉴权方法及装置 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| CN113141333A (zh) | 入网设备的通信方法、设备、服务器、系统及存储介质 | |
| CN115801287A (zh) | 签名认证方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210716 |
|
| RJ01 | Rejection of invention patent application after publication |