CN113347069B - 一种家电设备的配网方法、装置、家电设备及服务器 - Google Patents
一种家电设备的配网方法、装置、家电设备及服务器 Download PDFInfo
- Publication number
- CN113347069B CN113347069B CN202110439581.9A CN202110439581A CN113347069B CN 113347069 B CN113347069 B CN 113347069B CN 202110439581 A CN202110439581 A CN 202110439581A CN 113347069 B CN113347069 B CN 113347069B
- Authority
- CN
- China
- Prior art keywords
- key
- encrypted
- network
- equipment
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
本发明公开了一种家电设备的配网方法、装置、家电设备及服务器,上述家电设备的配网方法包括:控制通信模块进行蓝牙广播,以使通信模块与终端设备建立蓝牙连接;当接收到终端设备发送的密钥请求时,向终端设备发送家电设备的目标设备密钥ID及加密设备标识符构成的目标数据包,以使终端设备将目标数据包转发至服务器中获取目标设备密钥ID对应的对称加密密钥;接收终端设备发送的加密网络数据,基于加密网络信息连接无线网络;其中,加密网络数据包括无线网络名称及密码。本发明降低了网络数据被窃取的风险,提升了配网安全性;相比较于非对称加密配网技术,提升了配网效率,实现了配网安全与效率的兼顾。
Description
技术领域
本发明涉及智能家电技术领域,具体而言,涉及一种家电设备的配网方法、装置、家电设备及服务器。
背景技术
目前智能家电设备的配网方式多种多样,蓝牙配网以其操作简单且成功率高在市场上得到广泛认可。现有的设备配网技术中:一种是通过蓝牙连接传输配网信息,该方式很容易被第三方侦听到配网信息,安全性较低;另一种是采用非对称加密的方式进行配网数据传输,安全性较高,然而使用非对称加密算法带来配网不确定性较高,导致配网效率较低。因此,在智能家电的配网过程中,如何实现安全与效率兼顾成为亟待解决的问题。
发明内容
为解决上述问题,本发明提供了一种家电设备的配网方法、装置、家电设备及服务器,实现了配网安全与效率的兼顾。
根据本发明实施例,一方面提供了一种家电设备的配网方法,应用于家电设备,所述家电设备包括通信模块,所述方法包括:控制所述通信模块进行蓝牙广播,以使所述通信模块与终端设备建立蓝牙连接;当接收到所述终端设备发送的密钥请求时,向所述终端设备发送所述家电设备的目标设备密钥ID及加密设备标识符构成的目标数据包,以使所述终端设备将所述目标数据包转发至服务器中获取所述目标设备密钥ID对应的对称加密密钥;接收所述终端设备发送的加密网络数据,基于所述加密网络信息连接无线网络;其中,所述加密网络数据包括无线网络名称及密码。
通过采用上述技术方案,相比较于蓝牙传输配网,降低了网络数据被窃取的风险,提升了配网安全性;相比较于非对称加密配网技术,无需进行密钥协商,只需进行快速的数据传输既能实现家电设备配网,提升了配网效率,实现了配网安全与效率的兼顾。
优选的,所述家电设备中存储有所述目标设备密钥ID及对应的对称加密密钥,所述加密网络数据是由所述设备终端基于所述目标设备密钥ID对应的对称加密密钥对用户输入的无线网络名称及密码加密得到;所述基于所述加密网络信息连接无线网络的步骤,包括:基于所述对称加密密钥对所述加密网络数据进行解密,得到所述无线网络名称及密码,基于所述无线网络名称及密码连接无线网络。
通过采用上述技术方案,终端设备与家电设备是通过对称加密进行数据传输的,且由于各家电设备的对称加密密钥不同,保证安全性的同时提高了配网效率。
根据本发明实施例,另一方面提供了一种家电设备的配网方法,应用于服务器,所述方法包括:接收终端设备转发的目标数据包;其中,所述目标数据包包括家电设备的目标设备密钥ID及加密设备标识符;基于所述目标设备密钥ID对所述加密设备标识符进行验证;当所述加密设备标识符验证合格时,将所述目标设备密钥ID对应的对称加密密钥发送至所述终端设备,以触发所述终端设备向所述家电设备发送加密网络数据;其中,所述加密网络数据包括无线网络名称及密码。
通过采用上述技术方案,基于服务器对终端设备发送的数据包进行验证,以验证家电设备的加密标识符是否符合要求,能够防止伪造家电设备进行配网,提升了设备配网的安全性;通过在目标设备密钥ID对应的对称加密密钥发送至终端设备时,自动触发终端设备向家电设备发送加密网络数据,无需进行复杂的计算过程,实现了配网过程中的数据快速传输,提升了配网效率。
优选的,所述基于所述目标设备密钥ID对所述加密设备标识符进行验证的步骤,包括:基于所述目标设备密钥ID从预先建立的密钥ID与加密密钥关系表中检索所述目标设备密钥ID对应的对称加密密钥;基于所述目标设备密钥ID对应的对称加密密钥对所述加密标识符进行解密,得到所述家电设备的标识符;判断所述标识符是否与预存的设备标识符一致,如果是,确定所述加密设备标识符验证合格。
通过采用上述技术方案,基于服务器对加密标识符进行解密,以及判断解密后的标识符是否合格,实现了对家电设备的双重判断,只有服务器中存储的目标设备密钥ID对应的对称加密密钥与家电设备中存储的对称加密密钥相同,且家电设备的标识符与服务器中预存的标识符相同时,才能保证家电设备的加密标识符解密成功且验证合格,提升了设备配网的可靠性。
优选的,所述家电设备的配网方法还包括:随机生成的多个设备密钥ID,确定各所述设备密钥ID对应的对称加密密钥;其中,各所述设备密钥ID均不相同;基于各所述设备密钥ID及各所述设备密钥ID对应的对称加密密钥构建密钥ID与加密密钥关系表;将各所述设备密钥ID及对应的对称加密密钥分别发送至各家电设备,以使各所述家电设备将所述设备密钥ID及对应的对称加密密钥烧写至通信模块。
通过采用上述技术方案,基于服务器生成多个设备密钥ID及对应的对称加密密钥,可以使各设备的设备密钥ID均不相同,对应的对称加密密钥也不相同,不容易被破解,提升了设备配网的安全性。
根据本发明实施例,另一方面提供了一种家电设备的配网装置,应用于家电设备,所述家电设备包括通信模块,所述装置包括:广播模块,用于控制所述通信模块进行蓝牙广播,以使所述通信模块与终端设备建立蓝牙连接;第一发送模块,用于当接收到所述终端设备发送的密钥请求时,向所述终端设备发送所述家电设备的目标设备密钥ID及加密设备标识符构成的目标数据包,以使所述终端设备将所述目标数据包转发至服务器中获取所述目标设备密钥ID对应的对称加密密钥;配网模块,用于接收所述终端设备发送的加密网络数据,基于所述加密网络信息连接无线网络;其中,所述加密网络数据包括无线网络名称及密码。
根据本发明实施例,另一方面提供了一种家电设备的配网装置,应用于服务器,所述装置包括:接收模块,用于接收终端设备转发的目标数据包;其中,所述目标数据包包括家电设备的目标设备密钥ID及加密设备标识符;验证模块,用于基于所述目标设备密钥ID对所述加密设备标识符进行验证;第二发送模块,用于当所述加密设备标识符验证合格时,将所述目标设备密钥ID对应的对称加密密钥发送至所述终端设备,以触发所述终端设备向所述家电设备发送加密网络数据;其中,所述加密网络数据包括无线网络名称及密码。
根据本发明实施例,另一方面提供了一种家电设备,包括通信模块及存储有计算机程序的计算机可读存储介质和处理器,所述计算机程序被所述处理器读取并运行时,实现如第一方面任一项所述的方法。
根据本发明实施例,另一方面提供了一种服务器,包括存储有计算机程序的计算机可读存储介质和处理器,所述计算机程序被所述处理器读取并运行时,实现如第二方面任一项所述的方法。
根据本发明实施例,另一方面提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器读取并运行时,实现如第一方面任一项所述的方法或第二方面任一项所述的方法。
本发明具有以下有益效果:通过基于对称加密密钥对网络数据进行加密,相比较于蓝牙传输配网,降低了网络数据被窃取的风险,提升了配网安全性;相比较于非对称加密配网技术,无需进行密钥协商,只需进行快速的数据传输既能实现家电设备配网,提升了配网效率,实现了配网安全与效率的兼顾。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。
图1为本发明提供的一种家电设备的配网方法流程图;
图2为本发明提供的另一种家电设备的配网方法流程图;
图3为本发明提供的一种基于蓝牙的智能家电设备配网流程图;
图4为本发明提供的一种家电设备的配网装置结构示意图;
图5为本发明提供的另一种家电设备的配网装置结构示意图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
本实施例提供了一种家电设备的配网方法,该方法可以应用于家电设备,该家电设备包括通信模块,参见如图1所示的家电设备的配网方法流程图,该方法主要包括以下步骤S102~步骤S106:
步骤S102:控制通信模块进行蓝牙广播,以使通信模块与终端设备建立蓝牙连接。
在家电设备配网阶段,控制家电设备的通信模块进行蓝牙广播,终端设备(诸如可以是手机或平板等电子设备)扫描蓝牙广播数据,当终端设备搜索到该蓝牙广播的报文后,与家电设备的通信模块建立蓝牙GATT连接。上述蓝牙广播数据可以按照已知的组合方式命名的广播名称,可以由家电设备的设备品类、标识号、序列号或特定字符串等字母或数字编码组成。
步骤S104:当接收到终端设备发送的密钥请求时,向终端设备发送家电设备的目标设备密钥ID及加密设备标识符构成的目标数据包,以使终端设备将目标数据包转发至服务器中获取目标设备密钥ID对应的对称加密密钥。
终端设备与家电设备建立蓝牙GATT连接后,终端设备向家电设备发送密钥请求,以请求用于设备确认的家电设备的设备密钥ID及加密设备标识符,将家电设备的设备密钥ID记为目标设备密钥ID。
家电设备的通信模块中存储有加密设备标识符、目标设备密钥ID及对应的对称加密密钥。当通信模块接收到终端设备发送的密钥请求时,将通信模块中存储的目标设备密钥ID及加密设备标识符组成目标数据包发送至终端设备,上述加密设备标识符是基于对称加密密钥对家电设备的设备标识符加密后得到的,家电设备的设备标识符是家电设备和服务器共知的命名方式,诸如可以是特定的标识字符串“Aplus-”等字符,其后可以拼接设备mac字符串和随机数字符串等。
终端设备在接收到家电设备发送的由目标设备密钥ID及加密设备标识符组成的目标数据包时,将目标数据包发送至服务器用以身份确认,当确认通过时,终端设备会接收到服务器发送的对称加密密钥。
步骤S106:接收终端设备发送的加密网络数据,基于加密网络信息连接无线网络。
上述加密网络数据为建立网络连接的必要信息,包括无线网络名称及密码等信息。终端设备接收到服务器发送的对称加密密钥时,会基于该对称加密密钥对用户输入的无线网络名称及密码进行加密生成加密网络数据,再通过蓝牙GATT连接将加密网络数据发送至家电设备的通信模块。
加密网络数据是由设备终端基于目标设备密钥ID对应的对称加密密钥对用户输入的无线网络名称及密码加密得到。通信模块接收到终端设备发送的加密网络数据时,基于对称加密密钥对加密网络数据进行解密,得到无线网络名称及密码,基于无线网络名称及密码连接无线网络。上述终端设备在接收到服务器发送的对称加密密钥时,会基于接收到的对称加密密钥自动对用户输入的无线网络名称及密码进行加密生成加密网络数据,无需将对称加密密钥告知用户,提升了配网安全性。
本实施例提供的上述家电设备的配网方法,通过基于对称加密密钥对网络数据进行加密,相比较于蓝牙传输配网,降低了网络数据被窃取的风险,提升了配网安全性;相比较于非对称加密配网技术,无需进行密钥协商,只需进行快速的数据传输既能实现家电设备配网,提升了配网效率,实现了配网安全与效率的兼顾。
对应于上述实施例提供的家电设备的配网方法,本实施例提供了另一种家电设备的配网方法,该方法可以应用于服务器,参见如图2所示的另一种家电设备的配网方法流程图,该方法主要包括以下步骤S202~步骤S206:
步骤S202:接收终端设备转发的目标数据包。
上述目标数据包包括家电设备的目标设备密钥ID及加密设备标识符。当终端设备将目标数据包转发至服务器时,服务器接收终端设备转发的目标数据包,获取目标数据包中的目标设备密钥ID及加密设备标识符。
步骤S204:基于目标设备密钥ID对加密设备标识符进行验证。
基于目标设备密钥ID从预先建立的密钥ID与加密密钥关系表中检索目标设备密钥ID对应的对称加密密钥;基于目标设备密钥ID对应的对称加密密钥对加密标识符进行解密,得到家电设备的标识符;判断标识符是否与预存的设备标识符一致,如果是,确定加密设备标识符验证合格。
通过基于服务器对加密标识符进行解密,以及判断解密后的标识符是否合格,实现了对家电设备的双重判断,只有服务器中存储的目标设备密钥ID对应的对称加密密钥与家电设备中存储的对称加密密钥相同,且家电设备的标识符与服务器中预存的标识符相同时,才能保证家电设备的加密标识符解密成功且验证合格,提升了设备配网的可靠性。
服务器接收到目标数据包后,利用目标设备密钥ID检索存储的对称加密密钥,并使用该对称加密密钥对用以设备确认的加密设备标识符进行解密。解密成功后,服务器检查该解密的字符串是否与服务器中预存的设备标识符一致(家电设备的设备标识符是家电设备和服务器共知的命名方式),即检查是否包含特定的字符串如“Aplus-”等字符。
当加密标识符解密失败,或者当解密的字符串是否与服务器中预存的设备标识符不一致时,向终端设备发送验证失败的信息。
步骤S206:当加密设备标识符验证合格时,将目标设备密钥ID对应的对称加密密钥发送至终端设备,以触发终端设备向家电设备发送加密网络数据。
当加密标识符解密成功,且解密的字符串是否与服务器中预存的设备标识符一致时,验证符合要求,加密设备标识符验证合格,服务器将目标设备密钥ID对应的对称加密密钥通过网络加密连接发送给终端设备。终端设备接收到服务器发送的对称加密密钥时,将用户输入的建立网络连接的必要信息使用对称加密密钥生成加密网络数据,再通过蓝牙GATT连接将加密网络数据发送给家电设备,其中,建立网络连接必要的信息包括无线网络热点名称和密码等。
本实施例提供的上述家电设备的配网方法,通过基于服务器对终端设备发送的数据包进行验证,以验证家电设备的加密标识符是否符合要求,能够防止伪造家电设备进行配网,提升了设备配网的安全性;通过在目标设备密钥ID对应的对称加密密钥发送至终端设备时,自动触发终端设备向家电设备发送加密网络数据,无需进行复杂的计算过程,实现了配网过程中的数据快速传输,提升了配网效率。
为了进一步提升家电设备配网的安全性,本实施例提供的方法还包括:
随机生成的多个设备密钥ID,确定各设备密钥ID对应的对称加密密钥。其中,各设备密钥ID均不相同。服务器通过密钥生成算法批量生成设备密钥ID和对称加密密钥数据,生成的设备密钥ID具有唯一性。设备密钥ID,可以利用数字序列和特定的数值字符等组成,如密钥加密版本、设备mac地址等;对称密钥生成可以为随机数组或对设备密钥ID使用哈希算法求算的值。上述哈希算法包含但不局限于MD5(信息摘要算法,Message-DigestAlgorithm)、SHA-1(安全散列算法,Secure Hash Algorithm)、SHA-256(安全散列算法-256,Secure Hash Algorithm256)和SHA-3(第三代安全散列算法,Secure Hash Algorithm3)等算法。
现有的对称加密配网技术中,对称加密密钥需要通信双方已知,所有设备采用统一的密钥,容易被破解,安全性较低。本实施例通过基于服务器生成多个设备密钥ID及对应的对称加密密钥,可以使各设备的设备密钥ID均不相同,对应的对称加密密钥也不相同,不容易被破解,提升了设备配网的安全性。
基于各设备密钥ID及各设备密钥ID对应的对称加密密钥构建密钥ID与加密密钥关系表。为了便于存储及检索,服务器可以将多个设备密钥ID及各设备密钥ID对应的对称加密密钥构建成密钥ID与加密密钥关系表(也可以称为密钥ID与加密密钥数据库)。
将各设备密钥ID及对应的对称加密密钥分别发送至各家电设备,以使各家电设备将设备密钥ID及对应的对称加密密钥烧写至通信模块。将服务器生成的设备密钥ID和对称加密密钥数据分发给生产线,在设备生产时即通过烧写等方式写入家电设备的通信模块。
本实施例提供的上述家电设备的配网方法,基于服务器批量生成设备密钥ID和对称加密密钥并由服务器和家电设备存储,且设备密钥ID和对称加密密钥一一对应,避免了家电设备全部采用相同密钥导致的不安全的问题。
对应于上述实施例提供的家电设备的配网方法,本发明实施例提供了应用上述家电设备的配网方法对智能家电进行配网的实例,参见如图3所示的基于蓝牙的智能家电设备配网流程图,具体可参照如下步骤S302~步骤S309执行:
步骤S301:基于服务器批量生成的多个设备密钥ID,确定各设备密钥ID对应的对称加密密钥。
生成的设备密钥ID具有唯一性,设备密钥ID,可以利用数字序列和特定的数值字符等组成,如密钥加密版本、设备mac地址等。对称加密密钥生成可以为随机数组或对其使用哈希算法求算的值。
步骤S302:将服务器生成的设备密钥ID和对称加密密钥数据分发至生产线,在智能家电设备生产时通过烧写等方式写入家电设备的通信模块。
步骤S303:在家电设备的配网阶段,控制家电设备的通信模块进行蓝牙广播,以使通信模块与终端设备建立蓝牙连接。
步骤S304:当通信模块与终端设备建立蓝牙连接后,家电设备的通信模块接收终端设备发送的密钥请求,将目标设备密钥ID及加密设备标识符组成的目标数据包发送至终端设备。
步骤S305:终端设备接收到目标设备密钥ID及用以设备确认的加密设备标识符时,将目标数据包转发至服务器。
步骤S306:服务器接收到目标数据包时,基于目标设备密钥ID检索存储的对称加密密钥,并使用该对称加密密钥对加密设备标识符解密,当解密成功时,对解密后的字符串进行验证。
服务器检查解密后的字符串是否与预存的设备标识符一致,如果一致,确定验证成功;如果不一致,验证失败,服务器向终端设备发送验证失败的信息。
步骤S307:当验证成功时,服务器将目标设备密钥ID对应的对称加密密钥发送至终端设备。
步骤S308:终端设备使用对称加密密钥对用户输入的建立网络连接的必要信息加密,生成加密网络数据,通过蓝牙连接发送至家电设备。
步骤S309:家电设备接收到加密网络数据时,基于对称加密密钥进行解密,得到建立网络连接的必要信息,通过该信息连接无线网络。
本实施例提供的上述家电设备的配网方法,终端设备和家电设备是通过对称加密密钥进行数据传输的,保证安全性的同时也具有较高数据传输效率;服务器批量生成设备密钥ID和对称加密密钥并由服务器和家电设备存储,且设备密钥ID和对称加密密钥一一对应,避免了设备全部采用相同加密密钥导致的不安全的问题;服务器对家电设备进行验证,即加密标识符的确认数据是经过一定规则生成的,再由服务器及家电设备共享的加密密钥加密,服务器解密并验证数据,防止设备伪造。
对应于上述实施例提供的家电设备的配网方法,本发明实施例提供了一种家电设备的配网装置,该装置可以应用于家电设备,家电设备包括通信模块,参见如图4所示的家电设备的配网装置结构示意图,该装置包括以下模块:
广播模块41,用于控制通信模块进行蓝牙广播,以使通信模块与终端设备建立蓝牙连接。
第一发送模块42,用于当接收到终端设备发送的密钥请求时,向终端设备发送家电设备的目标设备密钥ID及加密设备标识符构成的目标数据包,以使终端设备将目标数据包转发至服务器中获取目标设备密钥ID对应的对称加密密钥。
配网模块43,用于接收终端设备发送的加密网络数据,基于加密网络信息连接无线网络;其中,加密网络数据包括无线网络名称及密码。
在一种实施方式中,上述家电设备中存储有目标设备密钥ID及对应的对称加密密钥,加密网络数据是由设备终端基于目标设备密钥ID对应的对称加密密钥对用户输入的无线网络名称及密码加密得到;上述配网模块43,进一步用于基于对称加密密钥对加密网络数据进行解密,得到无线网络名称及密码,基于无线网络名称及密码连接无线网络。
本实施例提供的上述家电设备的配网装置,通过基于对称加密密钥对网络数据进行加密,相比较于蓝牙传输配网,降低了网络数据被窃取的风险,提升了配网安全性;相比较于非对称加密配网技术,无需进行密钥协商,只需进行快速的数据传输既能实现家电设备配网,提升了配网效率,实现了配网安全与效率的兼顾。
对应于上述实施例提供的家电设备的配网方法,本发明实施例提供了一种家电设备的配网装置,该装置可以应用于服务器,参见如图5所示的另一种家电设备的配网装置结构示意图,该装置包括以下模块:
接收模块51,用于接收终端设备转发的目标数据包;其中,目标数据包包括家电设备的目标设备密钥ID及加密设备标识符。
验证模块52,用于基于目标设备密钥ID对加密设备标识符进行验证。
第二发送模块53,用于当加密设备标识符验证合格时,将目标设备密钥ID对应的对称加密密钥发送至终端设备,以触发终端设备向家电设备发送加密网络数据;其中,加密网络数据包括无线网络名称及密码。
本实施例提供的上述家电设备的配网装置,通过基于服务器对终端设备发送的数据包进行验证,以验证家电设备的加密标识符是否符合要求,能够防止伪造家电设备进行配网,提升了设备配网的安全性;通过在目标设备密钥ID对应的对称加密密钥发送至终端设备时,自动触发终端设备向家电设备发送加密网络数据,无需进行复杂的计算过程,实现了配网过程中的数据快速传输,提升了配网效率。
在一种实施方式中,上述验证模块52,进一步用于基于目标设备密钥ID从预先建立的密钥ID与加密密钥关系表中检索目标设备密钥ID对应的对称加密密钥;基于目标设备密钥ID对应的对称加密密钥对加密标识符进行解密,得到家电设备的标识符;判断标识符是否与预存的设备标识符一致,如果是,确定加密设备标识符验证合格。
在一种实施方式中,上述装置还包括:
密钥生成模块,用于随机生成的多个设备密钥ID,确定各设备密钥ID对应的对称加密密钥;其中,各设备密钥ID均不相同。
构建模块,用于基于各设备密钥ID及各设备密钥ID对应的对称加密密钥构建密钥ID与加密密钥关系表。
烧写模块,用于将各设备密钥ID及对应的对称加密密钥分别发送至各家电设备,以使各家电设备将设备密钥ID及对应的对称加密密钥烧写至通信模块。
本实施例提供的上述家电设备的配网装置,基于服务器批量生成设备密钥ID和对称加密密钥并由服务器和家电设备存储,且设备密钥ID和对称加密密钥一一对应,避免了家电设备全部采用相同密钥导致的不安全的问题。
对应于上述实施例提供的家电设备的配网方法,本实施例提供了一种家电设备,该家电设备包括存储有计算机程序的计算机可读存储介质和处理器,计算机程序被处理器读取并运行时,实现上述实施例提供的家电设备的配网方法。
对应于上述实施例提供的家电设备的配网方法,本实施例提供了一种服务器,该服务器包括存储有计算机程序的计算机可读存储介质和处理器,计算机程序被处理器读取并运行时,实现上述实施例提供的家电设备的配网方法。
本实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述家电设备的配网方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
当然,本领域技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程度来指令控制装置来完成,所述的程序可存储于一计算机可读取的存储介质中,所述程序在执行时可包括如上述各方法实施例的流程,其中所述的存储介质可为存储器、磁盘、光盘等。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的家电设备的配网装置、家电设备及服务器而言,由于其与实施例公开的家电设备的配网方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (9)
1.一种家电设备的配网方法,其特征在于,应用于家电设备,所述家电设备包括通信模块,所述方法包括:
控制所述通信模块进行蓝牙广播,以使所述通信模块与终端设备建立蓝牙连接;
当接收到所述终端设备发送的密钥请求时,向所述终端设备发送所述家电设备的目标设备密钥ID及加密设备标识符构成的目标数据包,以使所述终端设备将所述目标数据包转发至服务器中获取所述目标设备密钥ID对应的对称加密密钥;
接收所述终端设备发送的加密网络数据,基于加密网络信息连接无线网络;其中,所述加密网络数据包括无线网络名称及密码。
2.如权利要求1所述的家电设备的配网方法,其特征在于,所述家电设备中存储有所述目标设备密钥ID及对应的对称加密密钥,所述加密网络数据是由设备终端基于所述目标设备密钥ID对应的对称加密密钥对用户输入的无线网络名称及密码加密得到;
所述基于所述加密网络信息连接无线网络的步骤,包括:
基于所述对称加密密钥对所述加密网络数据进行解密,得到所述无线网络名称及密码,基于所述无线网络名称及密码连接无线网络。
3.一种家电设备的配网方法,其特征在于,应用于服务器,所述方法包括:
接收终端设备转发的目标数据包;其中,所述目标数据包包括家电设备的目标设备密钥ID及加密设备标识符;
基于所述目标设备密钥ID对所述加密设备标识符进行验证;
当所述加密设备标识符验证合格时,将所述目标设备密钥ID对应的对称加密密钥发送至所述终端设备,以触发所述终端设备向所述家电设备发送加密网络数据;其中,所述加密网络数据包括无线网络名称及密码;
所述基于所述目标设备密钥ID对所述加密设备标识符进行验证的步骤,包括:基于所述目标设备密钥ID从预先建立的密钥ID与加密密钥关系表中检索所述目标设备密钥ID对应的对称加密密钥;
基于所述目标设备密钥ID对应的对称加密密钥对所述加密设备标识符进行解密,得到所述家电设备的标识符;
判断所述标识符是否与预存的设备标识符一致,如果是,确定所述加密设备标识符验证合格。
4.如权利要求3所述的家电设备的配网方法,其特征在于,还包括:
随机生成的多个设备密钥ID,确定各所述设备密钥ID对应的对称加密密钥;其中,各所述设备密钥ID均不相同;
基于各所述设备密钥ID及各所述设备密钥ID对应的对称加密密钥构建密钥ID与加密密钥关系表;
将各所述设备密钥ID及对应的对称加密密钥分别发送至各家电设备,以使各所述家电设备将所述设备密钥ID及对应的对称加密密钥烧写至通信模块。
5.一种家电设备的配网装置,其特征在于,应用于家电设备,所述家电设备包括通信模块,所述装置包括:
广播模块,用于控制所述通信模块进行蓝牙广播,以使所述通信模块与终端设备建立蓝牙连接;
第一发送模块,用于当接收到所述终端设备发送的密钥请求时,向所述终端设备发送所述家电设备的目标设备密钥ID及加密设备标识符构成的目标数据包,以使所述终端设备将所述目标数据包转发至服务器中获取所述目标设备密钥ID对应的对称加密密钥;
配网模块,用于接收所述终端设备发送的加密网络数据,基于加密网络信息连接无线网络;其中,所述加密网络数据包括无线网络名称及密码。
6.一种家电设备的配网装置,其特征在于,应用于服务器,所述装置包括:
接收模块,用于接收终端设备转发的目标数据包;其中,所述目标数据包包括家电设备的目标设备密钥ID及加密设备标识符;
验证模块,用于基于所述目标设备密钥ID对所述加密设备标识符进行验证;
第二发送模块,用于当所述加密设备标识符验证合格时,将所述目标设备密钥ID对应的对称加密密钥发送至所述终端设备,以触发所述终端设备向所述家电设备发送加密网络数据;其中,所述加密网络数据包括无线网络名称及密码;
所述验证模块,用于基于所述目标设备密钥ID从预先建立的密钥ID与加密密钥关系表中检索所述目标设备密钥ID对应的对称加密密钥;基于所述目标设备密钥ID对应的对称加密密钥对所述加密设备标识符进行解密,得到所述家电设备的标识符;判断所述标识符是否与预存的设备标识符一致,如果是,确定所述加密设备标识符验证合格。
7.一种家电设备,其特征在于,包括通信模块及存储有计算机程序的计算机可读存储介质和处理器,所述计算机程序被所述处理器读取并运行时,实现如权利要求1或2所述的方法。
8.一种服务器,其特征在于,包括存储有计算机程序的计算机可读存储介质和处理器,所述计算机程序被所述处理器读取并运行时,实现如权利要求3-4任一项所述的方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器读取并运行时,实现如权利要求1-2任一项所述的方法或权利要求3-4任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110439581.9A CN113347069B (zh) | 2021-04-23 | 2021-04-23 | 一种家电设备的配网方法、装置、家电设备及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110439581.9A CN113347069B (zh) | 2021-04-23 | 2021-04-23 | 一种家电设备的配网方法、装置、家电设备及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113347069A CN113347069A (zh) | 2021-09-03 |
| CN113347069B true CN113347069B (zh) | 2022-09-09 |
Family
ID=77468401
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110439581.9A Active CN113347069B (zh) | 2021-04-23 | 2021-04-23 | 一种家电设备的配网方法、装置、家电设备及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113347069B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115134764A (zh) * | 2022-05-27 | 2022-09-30 | 阿里云计算有限公司 | 一种基于蓝牙的通信方法和装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104602238A (zh) * | 2014-05-29 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 一种无线网络连接方法、装置和系统 |
| CN107508735A (zh) * | 2017-09-21 | 2017-12-22 | 广东美的制冷设备有限公司 | 网络配置方法及系统、家电设备和移动终端 |
| CN108012269A (zh) * | 2017-12-08 | 2018-05-08 | 新华三技术有限公司 | 一种无线接入方法、装置及设备 |
| CN108366359A (zh) * | 2018-01-03 | 2018-08-03 | 山东浪潮商用系统有限公司 | 一种配置机顶盒连接WiFi的方法、装置及系统 |
| CN108366362A (zh) * | 2018-02-01 | 2018-08-03 | 乐鑫信息科技(上海)有限公司 | Mesh网络及其mesh设备安全配网方法 |
| CN112351000A (zh) * | 2020-10-16 | 2021-02-09 | 深圳Tcl新技术有限公司 | 双向身份验证方法、系统、设备及存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105764050B (zh) * | 2014-12-19 | 2019-09-17 | 深圳市腾讯计算机系统有限公司 | 从无线局域网内终端向网外设备发送数据的方法和装置 |
| CN105933904B (zh) * | 2016-05-17 | 2020-04-21 | 腾讯科技(深圳)有限公司 | 网络连接方法及装置 |
| KR20210016838A (ko) * | 2019-08-05 | 2021-02-17 | 삼성전자주식회사 | 서버 및 서버의 데이터 관리 방법 |
| CN112565199B (zh) * | 2020-11-12 | 2023-06-16 | 腾讯科技(深圳)有限公司 | 一种网络连接方法、装置、网络设备及存储介质 |
-
2021
- 2021-04-23 CN CN202110439581.9A patent/CN113347069B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104602238A (zh) * | 2014-05-29 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 一种无线网络连接方法、装置和系统 |
| CN107508735A (zh) * | 2017-09-21 | 2017-12-22 | 广东美的制冷设备有限公司 | 网络配置方法及系统、家电设备和移动终端 |
| CN108012269A (zh) * | 2017-12-08 | 2018-05-08 | 新华三技术有限公司 | 一种无线接入方法、装置及设备 |
| CN108366359A (zh) * | 2018-01-03 | 2018-08-03 | 山东浪潮商用系统有限公司 | 一种配置机顶盒连接WiFi的方法、装置及系统 |
| CN108366362A (zh) * | 2018-02-01 | 2018-08-03 | 乐鑫信息科技(上海)有限公司 | Mesh网络及其mesh设备安全配网方法 |
| CN112351000A (zh) * | 2020-10-16 | 2021-02-09 | 深圳Tcl新技术有限公司 | 双向身份验证方法、系统、设备及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| WiFiOTP: Pervasive two-factor authentication using Wi-Fi SSID broadcasts;Emm Huseynov,Jean-Marc Seigneur;《2015 ITU Kaleidoscope: Trust in the Information Society (K-2015)》;20160121;全文 * |
| 一种室内环境采集与智能控制系统的设计与实现;祝衍军,陈俞强;《计算机与数字工程》;20181031;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113347069A (zh) | 2021-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108512846B (zh) | 一种终端与服务器之间的双向认证方法和装置 | |
| EP2314090B1 (en) | Portable device association | |
| JP5431479B2 (ja) | 機器とステーションの関連付けのためのプロトコル | |
| CN106603485A (zh) | 密钥协商方法及装置 | |
| US20200076606A1 (en) | Blockchain key storage on sim devices | |
| CN110572804B (zh) | 蓝牙通信认证请求、接收及通信方法、移动端、设备端 | |
| KR20190099066A (ko) | 디지털 인증서 관리 방법 및 장치 | |
| CN105471974A (zh) | 实现远程控制的智能设备、终端设备及方法 | |
| CN106850664B (zh) | 基于智能移动终端的物联网终端安全控制方法及其系统 | |
| CN109905877B (zh) | 通信网络系统的消息验证方法、通信方法和通信网络系统 | |
| KR101706117B1 (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
| CN105472192A (zh) | 实现控制安全授权和分享的智能设备、终端设备及方法 | |
| KR101765917B1 (ko) | 개인망 엔티티 인증을 위한 방법 | |
| CN103873487A (zh) | 一种基于智能家居设备安全挂件的家居信任组网的实现方法 | |
| US11558361B2 (en) | Communication method between mesh network and cloud server, mesh network system and node device thereof | |
| JP2006065660A (ja) | 端末機器、情報配信サーバ、および情報配信方法 | |
| WO2023109240A1 (zh) | 智能门锁的绑定方法和装置、存储介质及电子装置 | |
| CN116847341A (zh) | 一种网络连接方法及终端、待配网设备、存储介质 | |
| CN112566119A (zh) | 终端认证方法、装置、计算机设备及存储介质 | |
| CN113347069B (zh) | 一种家电设备的配网方法、装置、家电设备及服务器 | |
| WO2022041151A1 (zh) | 设备验证方法、设备和云端 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN112235799B (zh) | 终端设备入网鉴权方法及系统 | |
| CN111698096B (zh) | 基于ndn的智能家居设备自动化安全登录方法 | |
| KR20220134604A (ko) | 디바이스와 원격 서버 사이의 보안된 통신 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |