CN113542081A - 一种安全的智能家居控制方法和系统 - Google Patents
一种安全的智能家居控制方法和系统 Download PDFInfo
- Publication number
- CN113542081A CN113542081A CN202111085928.0A CN202111085928A CN113542081A CN 113542081 A CN113542081 A CN 113542081A CN 202111085928 A CN202111085928 A CN 202111085928A CN 113542081 A CN113542081 A CN 113542081A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- control
- user controller
- security gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明公开了一种安全的智能家居控制方法和系统,其中安全的智能家居控制方法包括用户控制器接收指令结果;用户控制器对指令结果中安全网关和智能家居设备对应的控制指令进行组装得到控制指令消息体;用户控制器根据接收到的指令结果,判断是否为本地控制;若是,用户控制器直接通过安全网关对智能家居设备进行控制;若否,用户控制器直接依次通过智能家居平台和安全网关对智能家居设备进行控制。本发明通过在初始绑定用户控制器和安全网关后,安全网关中存储初始的用户公钥,具有排他性,使得初始的用户控制器拥有绝对的控制权,智能家居平台和其他未授权的用户控制器均没法对安全网关进行控制,安全性得到全面的提高。
Description
技术领域
本发明涉及智能家居技术领域,尤其涉及一种安全的智能家居控制方法和系统。
背景技术
智能家居开发、实施、使用、维护期间通常会涉及到设备开发商、施工部署商、系统维护商以及平台服务商等,这里统一称呼为服务提供商。
现有的智能家居系统,主要是用户通过手机APP控制智能家居设备,智能家居平台(由服务提供商提供服务,服务提供商具有查看或控制用户智能家居设备的可能)直接或通过边缘网关管理智能家居连接设备,所有信息由智能家居平台管理和维护,所有用户必须通过选择信任的服务提供商来确保信息和操作的安全。
这种情况下的用户无法拥有完全独立的控制权,包括在新增设备、新增用户时;出现非法控制之后,用户缺乏足够的信息来回溯,即使是服务商的原因,也无法防止其抵赖。
发明内容
本发明的目的是提供一种安全的智能家居控制方法和系统,旨在解决现有技术中,无独立控制权且出现非法控制后用户缺乏足够的信息来回溯的问题。
第一方面,本发明实施例提供了一种安全的智能家居控制方法,包括:
用户控制器接收指令结果;
所述用户控制器对所述指令结果中安全网关和智能家居设备对应的控制指令进行组装得到控制指令消息体;
所述用户控制器根据接收到的所述指令结果,判断是否为本地控制;
若是,所述用户控制器通过所述安全网关公开的网关公钥对所述控制指令消息体进行加密处理得到第一加密数据,随后通过所述用户控制器的用户私钥对控制指令消息体和所述第一加密数据进行盖章签名处理得到第一盖章数据并发送至所述安全网关;
所述安全网关通过所述用户控制器公开的用户公钥对所述第一盖章数据进行验证,判断是否为已授权的所述用户控制器发送的数据;
若是,所述安全网关通过自身的网关私钥对所述第一加密数据进行解密,并判断是否解密成功,如解密成功,将得到所述控制指令消息体,通过所述控制指令消息体中的所述控制指令对智能家居设备进行控制,记录控制结果,同时生成第一控制日志;
所述安全网关通过自身的网关私钥对所述控制结果进行盖章签名处理得到第二盖章数据,并将所述第二盖章数据发送至所述用户控制器,并将所述第二盖章数据和其他数据组装成第一控制日志发送至所述智能家居平台。
第二方面,本发明实施例提供了一种安全的智能家居控制系统,包括:用户控制器、安全网关和智能家居平台;
所述用户控制器用于接收指令结果;以及用于对所述指令结果中安全网关和智能家居设备对应的控制指令进行组装得到控制指令消息体;以及用于根据接收到的所述指令结果,判断是否为本地控制;以及用于若是本地控制,所述用户控制器通过所述安全网关公开的网关公钥对所述控制指令消息体进行加密处理得到第一加密数据,随后通过所述用户控制器的用户私钥对控制指令消息体和所述第一加密数据进行盖章签名处理得到第一盖章数据并发送至所述安全网关;
所述安全网关用于通过所述用户控制器公开的用户公钥对所述第一盖章数据进行验证,判断是否为已授权的所述用户控制器发送的数据;以及用于若是已授权的所述用户控制器发送的数据,通过自身的网关私钥对所述第一加密数据进行解密,并判断是否解密成功,如解密成功,将得到所述控制指令消息体,通过所述控制指令消息体中的所述控制指令对智能家居设备进行控制,记录控制结果,同时生成第一控制日志;以及用于通过自身的网关私钥对所述控制结果进行盖章签名处理得到第二盖章数据,并将所述第二盖章数据发送至所述用户控制器,并将所述第二盖章数据和其他数据组装成第一控制日志发送至所述智能家居平台。
本发明通过在初始绑定用户控制器和安全网关后,安全网关中存储初始的用户公钥,具有排他性,使得初始的用户控制器拥有绝对的控制权,智能家居平台和其他未授权的用户控制器均没法对安全网关进行控制,安全性得到全面的提高;而且在每次控制智能家居设备或者进行其他操作时,安全网关都会向智能家居平台和/或用户控制器发送经过网关私钥加密后的操作记录,使得每一个操作都做到可回溯且防抵赖。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的安全的智能家居控制方法的流程示意图;
图2为本发明实施例提供的步骤S101之前的流程示意图;
图3为本发明实施例提供的步骤S103之后的流程示意图;
图4为本发明实施例提供的步骤S203之后的流程示意图;
图5为本发明实施例提供的步骤S101中的部分流程示意图;
图6为本发明实施例提供的步骤S101中的另一部分流程示意图;
图7为本发明实施例提供的安全的智能家居控制系统的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和 “包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/ 或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1,一种安全的智能家居控制方法,包括步骤S101-107。
S101:用户控制器接收指令结果;
在本实施例中,用户向用户控制器发送指令结果,指令结果可以通俗的理解为用户想要控制的安全网关和由该安全网关控制的智能家居设备,及相应的控制操作;当然,换成程序语言就是安全网关的ID、智能家居设备的ID和相应的控制指令(上述为本地控制的情况,在远程控制时,其中还包括智能家居平台的ID和相应的控制指令)。
控制操作具体可以为智能家居设备的关闭、开启等操作。
请参考图2,在一实施例中,所述用户控制器接收指令结果,之前还包括:
S201:用户控制器进行初始化,得到用户秘钥对,并向需要连接的智能家居平台公开所述用户控制器的ID和所述用户秘钥对中的用户公钥;
S202:安全网关进行初始化,得到网关秘钥对,并向需要连接的智能家居平台公开所述安全网关的ID和所述网关秘钥对中的用网关公钥。
S203:智能家居平台进行初始化,得到服务秘钥对,向所述用户控制器和所述安全网关发送所述智能家居平台的服务地址和服务秘钥对中的服务公钥。
在本实施例中,步骤S201中,用户控制器初始化并得到用户秘钥对后,将向所述智能家居平台公开用户控制器的ID和用户秘钥对中的用户公钥;具体为:根据所述智能家居平台公开的所述服务地址向所述智能家居平台发送所述用户控制器的ID和所述用户秘钥对中的用户公钥。
同理的,步骤202中,安全网关初始化并得到网关秘钥对后,将向智能家居平台公开安全网关的ID和网关秘钥对中的网关公钥;具体为:根据所述智能家居平台公开的所述服务地址向所述智能家居平台发送所述安全网关的ID和所述网关秘钥对中的网关公钥。
同理的,步骤S203中,智能家居平台初始化并得到服务秘钥对后,将向用户控制器和安全网关公开智能家居平台的服务地址和服务公钥。
以下描述中没有特别标示即默认为用户控制器已获得相关安全网关的授权连接(即两者之间已交换了公钥),故存储有相应的网关公钥,安全网关中也存储有相应的用户公钥。
具体的,用户控制器存储的关键信息如下表1所示:
表1
具体的,安全网关存储的关键信息如下表2所示:
表2
具体的,智能家居平台存储的关键信息如下表3所示:
表3
S102:所述用户控制器对所述指令结果中安全网关和智能家居设备对应的控制指令进行组装得到控制指令消息体;
在本实施例中,用户控制器会将指令结果中的安全网关及其对应的控制指令、智能家居设备及其对应的控制指令分别提取出来,并组装成方便后续程序提取的格式,得到控制指令消息体。
具体的,控制指令消息体可以包括:用户控制器的ID、安全网关的ID、智能家居平台的ID、智能家居设备的ID、相应的控制指令和消息唯一标志MsgID(即每个消息的MsgID都不同)。
S103:所述用户控制器根据接收到的所述指令结果,判断是否为本地控制;
在本实施例中,在发送指令结果到用户控制器之前的用户操作中,会根据用户是在本地(用户控制器与安全网关连接同一个局域网)或远程控制(相反的,用户控制器与安全网关不在同一个局域网),而在指令结果中加入相应的标识,例如:如果是在本地控制,那么会在指令结果中加入D标识,用户控制器中解析出标识为D时,可判断为本地控制;如果是在远程控制,那么会在指令结果中加入d标识,用户控制器中解析出标识为d时,可判断为远程控制;由于本地控制和远程控制一般具有操作上和经用设备上的差异,故识别在本地控制或远程控制并不难,在这里就不再赘述。
S104:若是,所述用户控制器通过所述安全网关公开的网关公钥对所述控制指令消息体进行加密处理得到第一加密数据,随后通过所述用户控制器的用户私钥对控制指令消息体和所述第一加密数据进行盖章签名处理得到第一盖章数据并发送至所述安全网关;
在本实施例中,在判断为本地控制后,用户控制器可以直接与安全网关进行通信,用户控制器对控制指令消息体会以第一种处理模式进行处理,方便安全网关直接进行验证和取用控制指令消息体。
具体的,用户控制器通过安全网关的网关公钥对控制指令消息体进行加密处理,得到第一加密数据,指定第一加密数据只有持有相应的网关私钥的安全网关才能进行解密;随后通过用户控制器所持有的用户私钥对控制指令消息体和第一加密数据进行盖章签名,得到第一盖章数据,并发送至安全网关。
具体的,盖章签名的目的是告诉接收到第一盖章数据并持有对应的用户公钥的安全网关该第一盖章数据是由已授权的用户控制器发出的(因为用户公钥可以验证是否是经过对应的用户私钥盖章后的数据,只有授权过的用户控制器才会将自己的用户公钥公开(发送)至安全网关),可以信任;否则,安全网关会无视该第一盖章数据。
由于是用用户私钥进行盖章签名,故整个智能家居设备的控制会更加安全,只有得到授权的用户控制器才能进行控制。
S105:所述安全网关通过所述用户控制器公开的用户公钥对所述第一盖章数据进行验证,判断是否为已授权的所述用户控制器发送的数据(即校验来源的合法性);
在本实施例中,安全网关用存储的用户公钥对第一盖章数据进行验证,如果验证通过,那么即可确定为已授权用户控制器发送的数据,如果验证失败,那么将无视第一盖章数据。
S106:若是,所述安全网关通过自身的网关私钥对所述第一加密数据进行解密,并判断是否解密成功,如解密成功,将得到所述控制指令消息体,通过所述控制指令消息体中的所述控制指令对智能家居设备进行控制,记录控制结果;
在本实施例中,通过之前的判断,如果确认是已授权用户控制器发送的数据,那么接下来将对用户控制器发送的目标安全网关进行验证(即进行双向的验证,保证发送端和接收端都为正确的),判断该接收到第一盖章数据的安全网关是否为用户控制器想要控制的目标安全网关。
具体为,通过网关私钥对验证后得到的第一加密数据进行解密,如果解密成功,那么就证明当时用户控制器加密所用网关公钥为本安全网关的,用户控制器的目标安全网关为本安全网关,随后安全网关根据第一加密数据解密后的控制指令消息体中的控制指令对智能家居设备进行控制,智能家居设备运行得到控制结果,并返回控制结果至安全网关中,安全网关记录控制结果;如果解密失败,则无视第一盖章数据。
一般的,安全网关只设置一个,即可实现相应的功能,故默认安全网关中存储有全部已授权的用户控制器的用户公钥,而且用户控制器在本地控制时发送的消息一般为该安全网关。
上述控制结果为控制智能家居设备后形成的控制状态结果记录,该控制结果需要逐级上传至用户控制器上,并保存在过程中的每一级上(在本地控制中,逐级为安全网关-用户控制器;在远程控制中,逐级为安全网关-智能家居平台-用户控制器)。
S107:所述安全网关通过自身的网关私钥对所述控制结果进行盖章签名处理得到第二盖章数据,将第二盖章数据发送至所述用户控制器,并将所述第二盖章数据和其他数据组装成第一控制日志发送至所述智能家居平台。
在本实施例中,发送至用户控制器和智能家居平台的控制结果需要通过网关私钥进行盖章签名,作用是告知由该安全网关发送,并且防止抵赖。
第一控制日志中包括了第一加密数据、第一盖章数据、控制指令消息体、控制结果、第二盖章数据和消息唯一标志MsgID。
通过将控制结果盖章签名后发送分别发送给用户控制器和智能家居平台,使得敏感操作信息可以在任何一个中被审查到,并追溯到具体的发起方,使得控制操作可以进行溯源,限制智能家居平台对智能家居设备查看和控制。
其中,其他数据包括各个智能家居设备的状态数据等。
可以看出,不管是用户控制器发送至安全网关,或者安全网关分别发送至用户控制器和智能家居平台的信息,均有经过其本身私钥的签名盖章,这样做会使得整个系统更加安全,可追溯且防止抵赖。
具体的,在本发明中,用户控制器、安全网关和智能家居平台之间消息的互传均包含有消息唯一标志MsgID。
请参考图3,在一实施例中,步骤S103若判断不是本地控制,那么可进行再次判断,判断是否为远程控制,若是,则进行相应的远程操作;
S301:若不是本地控制,则判断是否为远程控制,若是远程控制,所述用户控制器通过所述安全网关公开的网关公钥对所述控制指令消息体进行加密处理得到第二加密数据,随后通过所述用户控制器的用户私钥对所述控制指令消息体和所述第二加密数据进行盖章签名处理得到第三盖章数据,最后通过所述智能家居平台的服务公钥对第三盖章数据进行加密得到第三加密数据并发送至所述智能家居平台;
在本实施例中,由于用户控制器进行远程控制时需要先通过智能家居平台向安全网关传递相应的控制指令消息体,故相比于本地控制,多了通过所述智能家居平台的服务公钥对第三盖章数据进行加密,只有对应的具有服务私钥的智能家居平台才能进行解密并向下(安全网关)传输第三盖章数据,保证了数据的安全性。
其中,若判断不是远程控制,也不是本地控制,那么还会判断是否进行新增用户控制器或者新增智能家居设备等等,具体的可根据实际进行顺序的调整或者功能的调整。
S302:所述智能家居平台通过自身的服务私钥对所述第三加密数据进行解密,得到所述第三盖章数据,并通过所述第三盖章数据中的所述控制指令消息体确定相应的所述安全网关,将所述第三盖章数据发送至所述安全网关;
在本实施例中,在智能家居平台收到第三加密数据后,通过自身的服务私钥对其进行解密,当然,在解密的时候会有两种情况,解密失败和解密成功,与上述中安全网关的解密流程和作用相似,都是为了确定是否是发送给自己的信息,只有解密成功的智能家居平台才能继续接下来的步骤。
其中,在智能家居平台对第三加密数据解密后会得到第三盖章数据,第三盖章数据中包含了第二加密数据和控制指令消息体,在发送给安全网关之前,智能家居平台会先根据控制指令消息体中的安全网关的ID查找相应的安全网关,并将第三盖章数据发送至该安全网关。
S303:所述安全网关通过所述用户控制器公开的用户公钥对所述第三盖章数据进行验证,判断是否为已授权的所述用户控制器发送的数据;
在本实施例中,安全网关利用自身存储的已授权的用户控制器的用户公钥逐个对第三盖章数据进行验证,当有用户公钥验证成功后,即可证明是由已授权的用户控制器发送的控制命令,提高安全性。
S304:若是,所述安全网关通过自身的网关私钥对所述第二加密数据进行解密,得到所述控制指令消息体,并通过所述控制指令消息体中的所述控制指令对智能家居设备进行控制,记录控制结果,同时生成第二控制日志;
在本实施例中,有用户公钥验证成功,则证明该控制指令为已授权的用户控制器发送,故,可以通过网关私钥对第二加密数据进行解密,得到控制指令消息体,随后通过控制指令消息体中的智能家居设备的ID和对应的控制指令控制对应的智能家居设备。
其中,若否,无视该第三盖章数据,同时中止操作。
S305:所述安全网关通过自身的网关私钥对所述第二控制日志进行盖章签名处理得到第四盖章数据,并将所述第四盖章数据分别发送至所述用户控制器和智能家居平台。
在本实施例中,将安全网关控制智能家居设备的第二控制日志盖章签名后上传至上几级的操作设备中(用户控制器和智能家居平台),以方便追溯和防抵赖。
请参考图4,在一实施例中,所述智能家居平台进行初始化,得到服务秘钥对,并公开所述服务秘钥对中的服务公钥,同时向所述用户控制器和所述安全网关发送所述智能家居平台的服务地址,之后包括:
S401:所述用户控制器向所述安全网关发起公钥交换申请;
在本实施例中,用户控制器和安全网关在一开始使用时,会初始化,但初始化并不会使得这两者进行公钥交换,故它们之间并没有存储对方的公钥。
故,利用在一开始没有绑定的情况下,双方之间没有存储对方的公钥,在第一次绑定用户控制器和安全网关时,用户控制器会向安全网关发起公钥交换申请,只有在双方均存储有对方的公钥时,才能进行信息交互。
S402:若所述安全网关尚未接受任何用户控制器的用户公钥,则所述安全网关将自身的网关公钥与所述用户控制器的用户公钥进行交换,记录交换日志,所述安全网关通过网关私钥将所述交换日志加密并分别发送至所述用户控制器和所述智能家居平台;
在本实施例中,安全网关中没有存储任何用户控制器的用户公钥,那么可以证明本次绑定为初次绑定,用户控制器可以信任,双方直接交换自身公钥,以确定绑定关系,在下次有用户控制器请求公钥交换时,安全网关将会拒绝其他用户控制器的交换请求,其他用户控制器在没有初始绑定的用户控制器的授权下,是没有办法绑定安全网关的,提高安全性。
S403:若所述安全网关已接受其他用户控制器的用户公钥,则拒绝服务。
在本实施例中,可参考上一实施例中的解释。
请参考图5,在一实施例中,所述用户控制器接收指令结果,包括:
S501:所述用户控制器根据所述指令结果判断是否新增新用户控制器;
在本实施例中,在用户控制器接收到指令结果后,可以判断是否是新增用户控制器的命令。
S502:若是,所述用户控制器通过自身的所述用户私钥对所述新用户控制器的ID和新用户公钥进行盖章签名得到第六盖章数据,将所述第六盖章数据发送至所述安全网关;
在本实施例中,在用户控制器判断为新增用户控制器时,会从指令结果中获得对应的新用户控制器的ID和新用户公钥,并将其进行盖章签名,发送给安全网关进行存储,即,进行绑定。
其中,若否,会进行其他判断,例如是否是正常的控制指令,或者是激活新增的智能家居设备。
S503:所述安全网关通过所述用户公钥对第六盖章数据进行验证,并判断是否为所述用户控制器发出;
在本实施例中,安全网关会通过之前绑定过的用户控制器的用户公钥进行验证,使得操作为可信任的。
S504:若是,所述安全网关记录所述新用户控制器的ID和新用户公钥,并通过网关私钥将所述新用户控制器的ID和新用户公钥进行加密处理,发送至所述智能家居平台;
在本实施例中,在验证通过后,安全网关会将新用户控制器的ID和新用户公钥存储起来,方便在后续新用户控制器对安全网关进行控制(通过新用户公钥获得信任),随后安全网关将获得信任的新用户控制器的ID和新用户公钥进行加密处理,并发送至所述智能家居平台进行备案存储。
其中,若否,会无视该第六盖章数据,中止操纵。
S505:所述安全网关将智能家居平台的服务地址发送至所述新用户控制器。
在本实施例中,新用户控制器存储智能家居平台的服务地址,实现新用户控制器进行远程控制。
请参考图6,在一实施例中,所述用户控制器接收指令结果,包括:
S601:所述用户控制器根据所述指令结果判断是否进行设备激活;
在本实施例中,用户控制器会根据指令结果中的控制指令判断是否有设备激活指令。
其中,接入新设备时,新设备会向安全网关发送该新设备的ID(申请入网),并存储于安全网关中,以备用户控制器进行获取。
S602:若是,所述用户控制器访问所述安全网关,并获取待激活设备ID;
在本实施例中,如果检测到控制指令中有设备激活指令,那么用户控制器将会访问安全网关并向安全网关获取待激活设备的ID。
其中,若否,会进行其他判断,例如是否是正常的控制指令,或者是激活新增的用户控制器。
S603:在确定需要激活所述待激活设备后,所述用户控制器将所述待激活设备ID通过用户私钥进行盖章签名处理得到第五盖章数据,并将第五盖章数据发送至所述安全网关,所述安全网关通过公开的所述用户公钥验证所述第五盖章数据,判断是否为所述用户控制器发送;
在本实施例中,用户通过用户控制器确认该待激活设备为本次要激活的设备后,用户控制器将会通过用户私钥对该待激活设备的ID进行盖章签名,以备安全网关进行验证,保证是从可信的用户控制器授权的激活信息,在安全网关验证通过后将会根据待激活设备的ID对相应的智能家居设备进行激活。
S604:若是,所述安全网关对所述待激活设备进行激活,并保存激活日志,最后通过网关私钥将所述激活日志加密并分别发送至所述用户控制器和所述智能家居平台。
在本实施例中,安全网关验证后将会对待激活设备进行激活,生成激活日志,并保存,同时通过网关私钥对激活日志进行加密并分别发送至用户控制器和智能家居平台存储,在以后的回溯中可以查找,可以防止抵赖。
其中,若否,则无视第五盖章数据,并中止操作。
请参考图7,一种安全的智能家居控制系统,包括:用户控制器、安全网关和智能家居平台;
所述用户控制器用于接收指令结果;以及用于对所述指令结果中安全网关和智能家居设备对应的控制指令进行组装得到控制指令消息体;以及用于根据接收到的所述指令结果,判断是否为本地控制;以及用于若是本地控制,所述用户控制器通过所述安全网关公开的网关公钥对所述控制指令消息体进行加密处理得到第一加密数据,随后通过所述用户控制器的用户私钥对控制指令消息体和所述第一加密数据进行盖章签名处理得到第一盖章数据并发送至所述安全网关;
所述安全网关用于通过所述用户控制器公开的用户公钥对所述第一盖章数据进行验证,判断是否为已授权的所述用户控制器发送的数据;以及用于若是已授权的所述用户控制器发送的数据,通过自身的网关私钥对所述第一加密数据进行解密,并判断是否解密成功,如解密成功,将得到所述控制指令消息体,通过所述控制指令消息体中的所述控制指令对智能家居设备进行控制,记录控制结果,同时生成第一控制日志;以及用于通过自身的网关私钥对所述控制结果进行盖章签名处理得到第二盖章数据,并将所述第二盖章数据发送至所述用户控制器,并将所述第二盖章数据和其他数据组装成第一控制日志发送至所述智能家居平台。
在一实施例中,所述用户控制器还用于进行初始化,得到用户秘钥对,并向需要连接的智能家居平台公开所述用户控制器的ID和所述用户秘钥对中的用户公钥;。
所述安全网关还用于进行初始化,得到网关秘钥对,并向需要连接的智能家居平台公开所述安全网关的ID和所述网关秘钥对中的用网关公钥。
所述智能家居平台还用于进行初始化,得到服务秘钥对,向所述用户控制器和所述安全网关发送所述智能家居平台的服务地址和服务秘钥对中的服务公钥。
在一实施例中,所述用户控制器还用于若不是本地控制,则判断是否为远程控制,若是远程控制,通过所述安全网关公开的网关公钥对所述控制指令消息体进行加密处理得到第二加密数据,随后通过所述用户控制器的用户私钥对所述控制指令消息体和所述第二加密数据进行盖章签名处理得到第三盖章数据,最后通过所述智能家居平台的服务公钥对第三盖章数据进行加密得到第三加密数据并发送至所述智能家居平台;
所述智能家居平台还用于通过自身的服务私钥对所述第三加密数据进行解密,得到所述第三盖章数据,并通过所述第三盖章数据中的所述控制指令消息体确定相应的所述安全网关,将所述第三盖章数据发送至所述安全网关;
所述安全网关还用于通过所述用户控制器公开的用户公钥对所述第三盖章数据进行验证,判断是否为已授权的所述用户控制器发送的数据;以及用于若是已授权的所述用户控制器发送的数据,通过自身的网关私钥对所述第二加密数据进行解密,得到所述控制指令消息体,并通过所述控制指令消息体中的所述控制指令对智能家居设备进行控制,记录控制结果,同时生成第二控制日志;以及用于通过自身的网关私钥对所述第二控制日志进行盖章签名处理得到第四盖章数据,并将所述第四盖章数据分别发送至所述用户控制器和智能家居平台。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种安全的智能家居控制方法,其特征在于,包括:
用户控制器接收指令结果;
所述用户控制器对所述指令结果中安全网关和智能家居设备对应的控制指令进行组装得到控制指令消息体;
所述用户控制器根据接收到的所述指令结果,判断是否为本地控制;
若是,所述用户控制器通过所述安全网关公开的网关公钥对所述控制指令消息体进行加密处理得到第一加密数据,随后通过所述用户控制器的用户私钥对控制指令消息体和所述第一加密数据进行盖章签名处理得到第一盖章数据并发送至所述安全网关;
所述安全网关通过所述用户控制器公开的用户公钥对所述第一盖章数据进行验证,判断是否为已授权的所述用户控制器发送的数据;
若是,所述安全网关通过自身的网关私钥对所述第一加密数据进行解密,并判断是否解密成功,如解密成功,将得到所述控制指令消息体,通过所述控制指令消息体中的所述控制指令对智能家居设备进行控制,记录控制结果,同时生成第一控制日志;
所述安全网关通过自身的网关私钥对所述控制结果进行盖章签名处理得到第二盖章数据,并将所述第二盖章数据发送至所述用户控制器,并将所述第二盖章数据和其他数据组装成第一控制日志发送至智能家居平台。
2.根据权利要求1所述的安全的智能家居控制方法,其特征在于,所述用户控制器接收指令结果,之前还包括:
用户控制器进行初始化,得到用户秘钥对,并向需要连接的智能家居平台公开所述用户控制器的ID和所述用户秘钥对中的用户公钥;
安全网关进行初始化,得到网关秘钥对,并向需要连接的智能家居平台公开所述安全网关的ID和所述网关秘钥对中的用网关公钥;
智能家居平台进行初始化,得到服务秘钥对,向所述用户控制器和所述安全网关发送所述智能家居平台的服务地址和服务秘钥对中的服务公钥。
3.根据权利要求1所述的安全的智能家居控制方法,其特征在于,所述用户控制器根据接收到的指令结果,判断是否为本地控制,之后还包括:
若不是本地控制,则判断是否为远程控制,若是远程控制,所述用户控制器通过所述安全网关公开的网关公钥对所述控制指令消息体进行加密处理得到第二加密数据,随后通过所述用户控制器的用户私钥对所述控制指令消息体和所述第二加密数据进行盖章签名处理得到第三盖章数据,最后通过所述智能家居平台的服务公钥对第三盖章数据进行加密得到第三加密数据并发送至所述智能家居平台;
所述智能家居平台通过自身的服务私钥对所述第三加密数据进行解密,得到所述第三盖章数据,并通过所述第三盖章数据中的所述控制指令消息体确定相应的所述安全网关,将所述第三盖章数据发送至所述安全网关;
所述安全网关通过所述用户控制器公开的用户公钥对所述第三盖章数据进行验证,判断是否为已授权的所述用户控制器发送的数据;
若是,所述安全网关通过自身的网关私钥对所述第二加密数据进行解密,得到所述控制指令消息体,并通过所述控制指令消息体中的所述控制指令对智能家居设备进行控制,记录控制结果,同时生成第二控制日志;
所述安全网关通过自身的网关私钥对所述第二控制日志进行盖章签名处理得到第四盖章数据,并将所述第四盖章数据分别发送至所述用户控制器和智能家居平台。
4.根据权利要求2所述的安全的智能家居控制方法,其特征在于,所述智能家居平台进行初始化,得到服务秘钥对,向所述用户控制器和所述安全网关发送所述智能家居平台的服务地址和服务秘钥对中的服务公钥,之后包括:
所述用户控制器向所述安全网关发起公钥交换申请;
若所述安全网关尚未接受任何用户控制器的用户公钥,则所述安全网关将自身的网关公钥与所述用户控制器的用户公钥进行交换,记录交换日志,所述安全网关通过网关私钥将所述交换日志加密并分别发送至所述用户控制器和所述智能家居平台;
若所述安全网关已接受其他用户控制器的用户公钥,则拒绝服务。
5.根据权利要求1所述的安全的智能家居控制方法,其特征在于,所述用户控制器接收指令结果,包括:
所述用户控制器根据所述指令结果判断是否进行设备激活;
若是,所述用户控制器访问所述安全网关,并获取待激活设备ID;
在确定需要激活所述待激活设备后,所述用户控制器将所述待激活设备ID通过用户私钥进行盖章签名处理得到第五盖章数据,并将第五盖章数据发送至所述安全网关,所述安全网关通过公开的所述用户公钥验证所述第五盖章数据,判断是否为所述用户控制器发送;
若是,所述安全网关对所述待激活设备进行激活,并保存激活日志,最后通过网关私钥将所述激活日志加密并分别发送至所述用户控制器和所述智能家居平台。
6.根据权利要求1所述的安全的智能家居控制方法,其特征在于,所述用户控制器接收指令结果,包括:
所述用户控制器根据所述指令结果判断是否新增新用户控制器;
若是,所述用户控制器通过自身的所述用户私钥对所述新用户控制器的ID和新用户公钥进行盖章签名得到第六盖章数据,将所述第六盖章数据发送至所述安全网关;
所述安全网关通过所述用户公钥对第六盖章数据进行验证,并判断是否为所述用户控制器发出;
若是,所述安全网关记录所述新用户控制器的ID和新用户公钥,并通过网关私钥将所述新用户控制器的ID和新用户公钥进行加密处理,发送至所述智能家居平台;
所述安全网关将智能家居平台的服务地址发送至所述新用户控制器。
7.根据权利要求1所述的安全的智能家居控制方法,其特征在于:所述控制指令消息体可以包括用户控制器的ID、安全网关的ID、智能家居平台的ID、智能家居设备的ID、相应的控制指令和消息唯一标志MsgID。
8.一种安全的智能家居控制系统,其特征在于,包括:用户控制器、安全网关和智能家居平台;
所述用户控制器用于接收指令结果;以及用于对所述指令结果中安全网关和智能家居设备对应的控制指令进行组装得到控制指令消息体;以及用于根据接收到的所述指令结果,判断是否为本地控制;以及用于若是本地控制,所述用户控制器通过所述安全网关公开的网关公钥对所述控制指令消息体进行加密处理得到第一加密数据,随后通过所述用户控制器的用户私钥对控制指令消息体和所述第一加密数据进行盖章签名处理得到第一盖章数据并发送至所述安全网关;
所述安全网关用于通过所述用户控制器公开的用户公钥对所述第一盖章数据进行验证,判断是否为已授权的所述用户控制器发送的数据;以及用于若是已授权的所述用户控制器发送的数据,通过自身的网关私钥对所述第一加密数据进行解密,并判断是否解密成功,如解密成功,将得到所述控制指令消息体,通过所述控制指令消息体中的所述控制指令对智能家居设备进行控制,记录控制结果,同时生成第一控制日志;以及用于通过自身的网关私钥对所述控制结果进行盖章签名处理得到第二盖章数据,并将所述第二盖章数据发送至所述用户控制器,并将所述第二盖章数据和其他数据组装成第一控制日志发送至所述智能家居平台。
9.根据权利要求8所述的安全的智能家居控制系统,其特征在于,包括:
所述用户控制器还用于进行初始化,得到用户秘钥对,并向需要连接的智能家居平台公开所述用户控制器的ID和所述用户秘钥对中的用户公钥;
所述安全网关还用于进行初始化,得到网关秘钥对,并向需要连接的智能家居平台公开所述安全网关的ID和所述网关秘钥对中的用网关公钥;
所述智能家居平台还用于进行初始化,得到服务秘钥对,向所述用户控制器和所述安全网关发送所述智能家居平台的服务地址和服务秘钥对中的服务公钥。
10.根据权利要求8所述的安全的智能家居控制系统,其特征在于,包括:
所述用户控制器还用于若不是本地控制,则判断是否为远程控制,若是远程控制,通过所述安全网关公开的网关公钥对所述控制指令消息体进行加密处理得到第二加密数据,随后通过所述用户控制器的用户私钥对所述控制指令消息体和所述第二加密数据进行盖章签名处理得到第三盖章数据,最后通过所述智能家居平台的服务公钥对第三盖章数据进行加密得到第三加密数据并发送至所述智能家居平台;
所述智能家居平台还用于通过自身的服务私钥对所述第三加密数据进行解密,得到所述第三盖章数据,并通过所述第三盖章数据中的所述控制指令消息体确定相应的所述安全网关,将所述第三盖章数据发送至所述安全网关;
所述安全网关还用于通过所述用户控制器公开的用户公钥对所述第三盖章数据进行验证,判断是否为已授权的所述用户控制器发送的数据;以及用于若是已授权的所述用户控制器发送的数据,通过自身的网关私钥对所述第二加密数据进行解密,得到所述控制指令消息体,并通过所述控制指令消息体中的所述控制指令对智能家居设备进行控制,记录控制结果,同时生成第二控制日志;以及用于通过自身的网关私钥对所述第二控制日志进行盖章签名处理得到第四盖章数据,并将所述第四盖章数据分别发送至所述用户控制器和智能家居平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111085928.0A CN113542081B (zh) | 2021-09-16 | 2021-09-16 | 一种安全的智能家居控制方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111085928.0A CN113542081B (zh) | 2021-09-16 | 2021-09-16 | 一种安全的智能家居控制方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113542081A true CN113542081A (zh) | 2021-10-22 |
| CN113542081B CN113542081B (zh) | 2021-12-24 |
Family
ID=78092721
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111085928.0A Active CN113542081B (zh) | 2021-09-16 | 2021-09-16 | 一种安全的智能家居控制方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113542081B (zh) |
Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040171369A1 (en) * | 2001-06-12 | 2004-09-02 | Little Herbert A. | Certificate management and transfer system and method |
| US20090110196A1 (en) * | 2007-10-29 | 2009-04-30 | Institute For Information Industry | Key management system and method for wireless networks |
| CN103618610A (zh) * | 2013-12-06 | 2014-03-05 | 上海千贯节能科技有限公司 | 一种基于智能电网中能量信息网关的信息安全算法 |
| CN103731756A (zh) * | 2014-01-02 | 2014-04-16 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
| CN104079653A (zh) * | 2014-07-03 | 2014-10-01 | 上海积谕信息科技有限公司 | 基于b/s架构的智能家居控制方法及系统 |
| CN104468614A (zh) * | 2014-12-25 | 2015-03-25 | 无锡成电科大科技发展有限公司 | 一种智能家居物联网安全控制系统 |
| CN105162772A (zh) * | 2015-08-04 | 2015-12-16 | 三星电子(中国)研发中心 | 一种物联网设备认证与密钥协商方法和装置 |
| CN106130982A (zh) * | 2016-06-28 | 2016-11-16 | 北京万协通信息技术有限公司 | 基于pki体系的智能家电远程控制方法 |
| CN106464499A (zh) * | 2014-06-05 | 2017-02-22 | Kddi株式会社 | 通信网络系统、发送节点、接收节点、消息检查方法及计算机程序 |
| US20170302447A1 (en) * | 2013-09-10 | 2017-10-19 | M2M And Lot Technologies, Llc | Power Management and Security for Wireless Modules in "Machine-to-Machine" Communications |
| CN107942955A (zh) * | 2017-09-29 | 2018-04-20 | 怀化学院 | 一种基于物联网云平台的农业管控系统 |
| CN108471371A (zh) * | 2018-03-29 | 2018-08-31 | 常州信息职业技术学院 | 一种智能家居系统及其工作方法 |
| CN108600262A (zh) * | 2018-05-09 | 2018-09-28 | 合肥达朴汇联科技有限公司 | 一种包括作为接收方的区块链节点的装置 |
| CN108632293A (zh) * | 2018-05-16 | 2018-10-09 | 山东建筑大学 | 基于区块链技术的建筑设备物联网系统与方法 |
| CN108737108A (zh) * | 2018-05-09 | 2018-11-02 | 合肥达朴汇联科技有限公司 | 一种包括区块链节点的计算机可读介质 |
| CN110191086A (zh) * | 2019-04-15 | 2019-08-30 | 平安科技(深圳)有限公司 | 智能家具远程安全控制方法、装置、计算机设备及存储介质 |
| CN111459135A (zh) * | 2020-04-02 | 2020-07-28 | 张瑞华 | 基于物联网的智能家居故障状态追溯方法及中控中心 |
| CN111541690A (zh) * | 2020-04-21 | 2020-08-14 | 北京智芯微电子科技有限公司 | 智能终端与服务端通信的安全防护方法 |
-
2021
- 2021-09-16 CN CN202111085928.0A patent/CN113542081B/zh active Active
Patent Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040171369A1 (en) * | 2001-06-12 | 2004-09-02 | Little Herbert A. | Certificate management and transfer system and method |
| US20090110196A1 (en) * | 2007-10-29 | 2009-04-30 | Institute For Information Industry | Key management system and method for wireless networks |
| US20170302447A1 (en) * | 2013-09-10 | 2017-10-19 | M2M And Lot Technologies, Llc | Power Management and Security for Wireless Modules in "Machine-to-Machine" Communications |
| CN103618610A (zh) * | 2013-12-06 | 2014-03-05 | 上海千贯节能科技有限公司 | 一种基于智能电网中能量信息网关的信息安全算法 |
| CN103731756A (zh) * | 2014-01-02 | 2014-04-16 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
| CN106464499A (zh) * | 2014-06-05 | 2017-02-22 | Kddi株式会社 | 通信网络系统、发送节点、接收节点、消息检查方法及计算机程序 |
| CN104079653A (zh) * | 2014-07-03 | 2014-10-01 | 上海积谕信息科技有限公司 | 基于b/s架构的智能家居控制方法及系统 |
| CN104468614A (zh) * | 2014-12-25 | 2015-03-25 | 无锡成电科大科技发展有限公司 | 一种智能家居物联网安全控制系统 |
| CN105162772A (zh) * | 2015-08-04 | 2015-12-16 | 三星电子(中国)研发中心 | 一种物联网设备认证与密钥协商方法和装置 |
| CN106130982A (zh) * | 2016-06-28 | 2016-11-16 | 北京万协通信息技术有限公司 | 基于pki体系的智能家电远程控制方法 |
| CN107942955A (zh) * | 2017-09-29 | 2018-04-20 | 怀化学院 | 一种基于物联网云平台的农业管控系统 |
| CN108471371A (zh) * | 2018-03-29 | 2018-08-31 | 常州信息职业技术学院 | 一种智能家居系统及其工作方法 |
| CN108600262A (zh) * | 2018-05-09 | 2018-09-28 | 合肥达朴汇联科技有限公司 | 一种包括作为接收方的区块链节点的装置 |
| CN108737108A (zh) * | 2018-05-09 | 2018-11-02 | 合肥达朴汇联科技有限公司 | 一种包括区块链节点的计算机可读介质 |
| CN108632293A (zh) * | 2018-05-16 | 2018-10-09 | 山东建筑大学 | 基于区块链技术的建筑设备物联网系统与方法 |
| CN110191086A (zh) * | 2019-04-15 | 2019-08-30 | 平安科技(深圳)有限公司 | 智能家具远程安全控制方法、装置、计算机设备及存储介质 |
| CN111459135A (zh) * | 2020-04-02 | 2020-07-28 | 张瑞华 | 基于物联网的智能家居故障状态追溯方法及中控中心 |
| CN111541690A (zh) * | 2020-04-21 | 2020-08-14 | 北京智芯微电子科技有限公司 | 智能终端与服务端通信的安全防护方法 |
Non-Patent Citations (2)
| Title |
|---|
| PIERRE-MARIE JUNGES,: ""Passive Inference of User Actions through IoT Gateway Encrypted Traffic Analysis"", 《2019 IFIP/IEEE SYMPOSIUM ON INTEGRATED NETWORK AND SERVICE MANAGEMENT (IM)》 * |
| 姜涛,: ""一种安全的物联网网关通信系统设计与实现"", 《中国优秀硕士学位论文全文数据库 (信息科技辑)》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113542081B (zh) | 2021-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109712278B (zh) | 智能门锁身份认证方法、系统、可读存储介质及移动终端 | |
| CN105050081B (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
| CN113055867A (zh) | 终端辅助配网的方法和装置、电子设备 | |
| US20100040233A1 (en) | Protocol for device to station association | |
| CN110719203B (zh) | 智能家居设备的操作控制方法、装置、设备及存储介质 | |
| TW201012152A (en) | Portable device association | |
| CN110784322B (zh) | 一种网关设备与云平台连接的方法、系统、设备及介质 | |
| JP2005196776A (ja) | 通信端末と通信機器との間の安全なデータ通信方法及びそのシステム | |
| CN110933484A (zh) | 一种无线投屏设备的管理方法及装置 | |
| CN110690966B (zh) | 终端与业务服务器连接的方法、系统、设备及存储介质 | |
| CN110716441B (zh) | 一种控制智能化设备的方法、智能家居系统、设备及介质 | |
| CN110808991B (zh) | 一种安全通信连接的方法、系统、电子设备及存储介质 | |
| CN105162808A (zh) | 一种基于国密算法的安全登录方法 | |
| CN111143856A (zh) | 一种plc远程固件升级系统及方法 | |
| CN105119894A (zh) | 基于硬件安全模块的通信系统及通信方法 | |
| GB2432436A (en) | Programmable logic controller peripheral device | |
| CN111901303A (zh) | 设备认证方法和装置、存储介质及电子装置 | |
| JP5622668B2 (ja) | アプリケーション認証システム、アプリケーション認証方法 | |
| CN112053477B (zh) | 智能门锁的控制系统、方法、装置及可读存储介质 | |
| CN110990111B (zh) | 一种云环境下虚拟可信根的校验方法和系统 | |
| JP4409497B2 (ja) | 秘密情報送信方法 | |
| CN113542081B (zh) | 一种安全的智能家居控制方法和系统 | |
| CN106341424B (zh) | 一种基于身份认证的视频加密系统及实现方法 | |
| CN114338201A (zh) | 数据处理方法及其装置、电子设备及存储介质 | |
| CN112084485A (zh) | 数据获取方法、装置、设备以及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |