CN114024791A - 一种智慧家庭安全通信方法和系统 - Google Patents

一种智慧家庭安全通信方法和系统 Download PDF

Info

Publication number
CN114024791A
CN114024791A CN202111265249.1A CN202111265249A CN114024791A CN 114024791 A CN114024791 A CN 114024791A CN 202111265249 A CN202111265249 A CN 202111265249A CN 114024791 A CN114024791 A CN 114024791A
Authority
CN
China
Prior art keywords
mobile terminal
household appliance
intelligent household
intelligent
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111265249.1A
Other languages
English (en)
Inventor
刘起昌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Software Technology Co Ltd
Original Assignee
Inspur Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Software Technology Co Ltd filed Critical Inspur Software Technology Co Ltd
Priority to CN202111265249.1A priority Critical patent/CN114024791A/zh
Publication of CN114024791A publication Critical patent/CN114024791A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2823Reporting information sensed by appliance or service execution status of appliance services in a home automation network
    • H04L12/2825Reporting to a device located outside the home and the home network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2807Exchanging configuration information on appliance services in a home automation network
    • H04L12/2809Exchanging configuration information on appliance services in a home automation network indicating that an appliance service is present in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computational Linguistics (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及一种智慧家庭安全通信方法和系统,方法包括:边缘计算主机基于智能家电/移动终端的唯一标识,对智能家电/移动终端进行证书认证;边缘计算主机在智能家电/移动终端证书认证结果为正确时,接入智能家电/移动终端,并与智能家电/移动终端协商会话密钥;边缘计算主机基于与智能家电/移动终端协商会话密钥,将智能家电/移动终端发送的密钥转发给智能家电/移动终端绑定的移动终端/智能家电;智能家电/移动终端与其绑定的移动终端/智能家电通过密钥进行数据加密传输。本发明通过边缘计算主机、智能家电和移动终端的配合保证智能家电正常使用,且三者均属于家庭内部设备,用户信息不会泄露到家庭外部,因此保障了用户的隐私。

Description

一种智慧家庭安全通信方法和系统
技术领域
本发明涉及智能家庭安全通信技术领域,尤其涉及一种智慧家庭安全通信方法和系统。
背景技术
智能家电就是将微处理器、传感器技术、网络通信技术引入家电设备后形成的家电产品,具有自动感知用户住宅空间状态和家电自身状态、家电服务状态,能够自动控制及接收用户在住宅内或远程的控制指令;同时,智能家电作为智能家居的组成部分,能够与用户住宅内其它家电和家居、设施互联组成系统,实现智能家居功能。
但是很多智能家电(例如开关门锁、热水器、智能马桶等)在用户使用时会记录用户的操作运行数据(例如智能家电的操作指令、使用时间与频次等),从这些操作运行信息中可以解析到用户隐私(例如用户的作息时间,生活习惯,家庭成员情况等)。
故而,在用户使用智能家电时,实际上向智能家电厂商公开智能家电使用时产生的操作运行数据,即将用户隐私泄露给智能家电厂商;但是如果用户为保护隐私选择不向智能家电厂商公开智能家电使用时产生的操作运行数据,那么会导致用户在住宅内控制或远程控制智能家电查看家电工作状态等功能无法使用。
发明内容
针对现有技术存在的问题,本发明实施例提供一种克服上述问题或者至少部分地解决上述问题的智慧家庭安全通信方法和系统。
第一个方面,本发明实施例提供一种智慧家庭安全通信方法,包括:
基于智能家电/移动终端的唯一标识,对智能家电/移动终端进行证书认证;
在智能家电/移动终端证书认证结果为正确时,接入智能家电/移动终端,并与智能家电/移动终端协商会话密钥;
基于与智能家电/移动终端协商的会话密钥,将智能家电/移动终端发送的密钥转发给智能家电/移动终端绑定的移动终端/智能家电;
其中,所述智能家电/移动终端绑定的移动终端/智能家电,可以通过查询智能家电-移动终端绑定关系库得到;
所述智能家电/移动终端发送的密钥,是智能家电/移动终端按照所述与智能家电/移动终端协商的会话密钥,对自行设定的公钥进行加密得到的。
根据本发明提供的一种智慧家庭安全通信方法,所述接入移动终端之后,还包括:
等待接收移动终端发送的唯一标识信息;其中,所述唯一标识信息包含:与移动终端具备唯一对应关系的智能家电的唯一标识,以及移动终端的唯一标识;
基于所述唯一标识信息绑定移动终端以及与移动终端具备唯一对应关系的智能家电,并将其更新在智能家电-移动终端绑定关系库中。
根据本发明提供的一种智慧家庭安全通信方法,所述基于智能家电/移动终端的唯一标识,对智能家电/移动终端进行证书认证,包括:
基于智能家电/移动终端的通信请求,与智能家电/移动终端建立通信信道;
当收到智能家电/移动终端的证书认证请求信息时,确定证书认证请求信息中包含的智能家电/移动终端的唯一标识是否记录在证书管理数据库中;
若是,则将证书管理数据库中记录的智能家电/移动终端的唯一标识对应的证书认证结果作为智能家电/移动终端的证书认证结果;
若否,则基于智能家电/移动终端的厂商签发的CA授权,确定智能家电/移动终端的证书认证结果;
其中,所述证书管理数据库由智能家电以及移动终端的唯一标识和证书认证结果组成;所述证书认证结果,包括:正确或错误。
根据本发明提供的一种智慧家庭安全通信方法,所述基于智能家电/移动终端的厂商签发的CA授权,确定智能家电/移动终端的证书认证结果之后,还包括:
将智能家电/移动终端的唯一标识和证书认证结果填入证书管理数据库。
根据本发明提供的一种智慧家庭安全通信方法,所述基于与智能家电/移动终端协商的会话密钥,将智能家电/移动终端发送的密钥转发给智能家电/移动终端绑定的移动终端/智能家电,包括:
利用与智能家电/移动终端协商的会话密钥,对智能家电/移动终端发送的密钥进行解密,得到智能家电/移动终端自行设定的公钥;
利用与智能家电/移动终端绑定的移动终端/智能家电协商的会话密钥,对公钥进行加密得到变更后的密钥,并将变更后的密钥转发给智能家电/移动终端绑定的移动终端/智能家电。
第二方面,本发明还提供一种边缘计算主机,包括:
证书认证模块,用于基于智能家电/移动终端的唯一标识,对智能家电/移动终端进行证书认证;
终端接入模块,用于在智能家电/移动终端证书认证结果为正确时,接入智能家电/移动终端,并与智能家电/移动终端协商会话密钥;
加密通信模块,用于基于与智能家电/移动终端协商的会话密钥,将智能家电/移动终端发送的密钥转发给智能家电/移动终端绑定的移动终端/智能家电;
其中,所述智能家电/移动终端绑定的移动终端/智能家电,可以通过查询智能家电-移动终端绑定关系库得到;
所述智能家电/移动终端发送的密钥,是智能家电/移动终端,按照所述与智能家电/移动终端协商的会话密钥,对自行设定的公钥进行加密得到的。
根据本发明提供的一种边缘计算主机,所述边缘计算主机还包括:智能家电和移动终端绑定模块,用于:
等待接收移动终端发送的唯一标识信息;其中,所述唯一标识信息包含:与移动终端具备唯一对应关系的智能家电的唯一标识,以及移动终端的唯一标识;
基于所述唯一标识信息绑定移动终端以及与移动终端具备唯一对应关系的智能家电,并将其更新在智能家电-移动终端绑定关系库中。
根据本发明提供的一种边缘计算主机,所述证书认证模块,包括:
通信信道建立单元,用于基于智能家电/移动终端的通信请求,与智能家电/移动终端建立通信信道;
确定单元,用于当收到智能家电/移动终端的证书认证请求信息时,确定证书认证请求信息中包含的智能家电/移动终端的唯一标识是否记录在证书管理数据库中;
证书认证结果确定单元,用于若是,则将证书管理数据库中记录的智能家电/移动终端的唯一标识对应的证书认证结果作为智能家电/移动终端的证书认证结果;
若否,则基于智能家电/移动终端的厂商签发的CA授权,确定智能家电/移动终端的证书认证结果;
其中,所述证书管理数据库由智能家电以及移动终端的唯一标识和证书认证结果组成;所述证书认证结果,包括:正确或错误。
第三方面,本发明还提供一种智慧家庭安全通信系统,所述系统包括:接入同一家庭路由器的边缘计算主机、智能家电和移动终端;所述边缘计算主机如第二方面所示;
所述移动终端/智能家电:用于向边缘计算主机发送通信请求;还用于在与边缘计算主机建立通信信道之后,向边缘计算主机发送证书认证请求信息;还用于在接入边缘计算主机之后,与边缘计算主机协商会话密钥;还用于利用所述会话密钥,将自行设定的公钥进行加密得到密钥,并向边缘计算主机发送密钥;以及在收到边缘计算主机转发的密钥时,利用所述会话密钥对转发的密钥进行解密,得到与自身绑定的智能家电/移动终端自行设定的公钥;还用于利用与自身绑定的智能家电/移动终端自行设定的公钥,对控制指令/运行信息进行加密,并发送给与自身绑定的智能家电/移动终端;还用于利用自行设定的私钥对收到的加密后的运行信息/控制指令进行解密,得到与自身绑定的智能家电/移动终端的运行信息/控制指令;
其中,所述智能家电/移动终端自行设定的公钥和私钥是基于加解密操作对应设定的。
根据本发明提供的一种智慧家庭安全通信系统,所述移动终端,还用于在接入边缘计算主机之后,向边缘计算主机发送的唯一标识信息;其中,所述唯一标识信息包含:与自身具备唯一对应关系的智能家电的唯一标识,以及自身的唯一标识;
所述智能家电,还用于在与自身绑定的移动终端的控制指令的控制下,进行运行状态变更。
本发明智慧家庭安全通信方法,用于边缘计算主机时,边缘计算主机通过证书认证、会话密钥协商等手段与相互绑定的智能家电和移动终端分别建立加密通信信道,因此保证了智能家电/移动终端向其绑定的移动终端/智能家电发送自行设定的公钥这一过程中公钥的安全性,为保护用户隐私提供帮助。
本发明智慧家庭安全通信系统,边缘计算主机与相互绑定的智能家电和移动终端之间分别建立加密通信信道,并在此基础上实现相互绑定的智能家电和移动终端之间的通信密钥的转发,相互绑定的智能家电和移动终端基于通信密钥进行安全的数据传输,保证了智能家电的正常使用,另外因为边缘计算主机、智能家电和移动终端均属于家庭内部设备,用户信息不会泄露到家庭外部,因此保障了用户的隐私。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的一种智慧家庭安全通信方法流程示意图;
图2是本发明提供的边缘计算主机的结构示意图;
图3是本发明提供的一种智慧家庭安全通信系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合图1-图3描述本发明提供的一种智慧家庭安全通信方法和系统。
第一方面,如图1所示,本发明提供的一种智慧家庭安全通信方法,用于边缘计算主机,包括:
S11、基于智能家电/移动终端的唯一标识,对智能家电/移动终端进行证书认证;
在本发明技术领域中,智能家电生产厂商定义的序列号(PID)作为智能家电的唯一标识,存储在智能家电控制器中;移动终端(例如手机app)用户注册时生成的序列号(UID)作为移动终端的唯一标识;
本发明对智能家电/移动终端进行认证,保证智能家电/移动终端接入边缘计算主机的合法性。
S12、在智能家电/移动终端证书认证结果为正确时,接入智能家电/移动终端,并与智能家电/移动终端协商会话密钥;
本发明在智能家电/移动终端证书认证过程中,为了保证智能家电/移动终端证书认证信息的传输,建立了边缘计算主机与智能家电/移动终端之间的通信信道,在智能家电/移动终端证书认证结果为正确时接入智能家电/移动终端,即保持通信信道的畅通,在智能家电/移动终端证书认证结果为错误时,为了保证边缘计算主机的安全运行,断开通信信道;
另外,在本发明中边缘计算主机与智能家电/移动终端之间的通信信道主要传输智能家电/移动终端设定的公钥,智能家电/移动终端设定的公钥是用于对运行信息/控制指令进行加密的,因此,本发明采用边缘计算主机与智能家电/移动终端自行协商会话密钥的方式,建立边缘计算主机与智能家电/移动终端之间的加密通信信道,进而保证公钥的安全传输。
S13、基于与智能家电/移动终端协商的会话密钥,将智能家电/移动终端发送的密钥转发给智能家电/移动终端绑定的移动终端/智能家电;
本发明边缘计算主机的主要职责是,将智能家电自信设定的公钥转发给智能家电绑定的移动终端;或者将移动终端自信设定的公钥转发给移动终端绑定的智能家电,会话密钥只是为了公钥传输时的安全性而设定的。
其中,所述智能家电/移动终端绑定的移动终端/智能家电,可以通过查询智能家电-移动终端绑定关系库得到;
本发明在边缘计算最先投入运行时,智能家电-移动终端绑定关系库为空集,且智能家电-移动终端绑定关系库中,智能家电与移动终端只存在一对一的绑定关系,不存在一对多或者多对一的绑定关系,其原因在于,移动终端用于控制智能家电,在智能家电出厂时,厂商即为智能家电配置了唯一的移动终端。
所述智能家电/移动终端发送的密钥,是智能家电/移动终端按照所述与智能家电/移动终端协商的会话密钥,对自行设定的公钥进行加密得到的。
本发明智能家电与其绑定的移动终端,均会设置一套公私密钥对,公钥发送给对方,用于对方传输消息(控制指令/运行信息)时加密,私钥保存在本端,用于对收到的加密消息(加密的控制指令/加密的运行信息)进行解密,得到对方发送的消息,进而保证智能家电与其绑定的移动终端之间信息传输的安全性。
本发明边缘计算主机通过证书认证、会话密钥协商等手段与相互绑定的智能家电和移动终端分别建立加密通信信道,因此保证了智能家电/移动终端向其绑定的移动终端/智能家电发送自行设定的公钥这一过程中公钥的安全性,为保护用户隐私提供帮助。
在上述各实施例的基础上,作为一种可选的实施例,所述接入移动终端之后,还包括:
等待接收移动终端发送的唯一标识信息;其中,所述唯一标识信息包含:与移动终端具备唯一对应关系的智能家电的唯一标识,以及移动终端的唯一标识;
在本发明中,用户初次使用智能家电时,用户操作智能家电和移动终端接入边缘计算主机(也可以称为智慧家庭主机),通过在移动终端上向边缘计算主机发送唯一标识信息,来达到绑定智能家电与控制智能家电运行的移动终端的目的。
基于所述唯一标识信息绑定移动终端以及与移动终端具备唯一对应关系的智能家电,并将其更新在智能家电-移动终端绑定关系库中。
在边缘计算主机将智能家电生产厂商定义的序列号(PID)和移动终端用户注册时生成的序列号(UID)建立唯一的对应关系后,智能家电与移动终端实现绑定。
另外,如果用户并非第一次使用智能家电,且智能家电绑定的移动终端并没有发生变化时,说明所述智能家电与所述移动终端的绑定关系已存入智能家电-移动终端绑定关系库中,边缘计算主机基于所述移动终端发送的唯一标识信息验证所述智能家电与所述移动终端的绑定关系。
如果用户第一次使用智能家电和其配套的移动终端,说明智能家电-移动终端绑定关系库并没有保存所述智能家电和所述移动终端的绑定关系,因此需要将两者的绑定关系填入智能家电-移动终端绑定关系库。
除上述两种情况外的其它情况,代表需要绑定的智能家电和移动终端中至少有一个与其它设备存在绑定关系,因此,需要删除智能家电-移动终端绑定关系库中智能家电/移动终端与其它设备存在的绑定关系,再将智能家电和移动终端的绑定关系填入智能家电-移动终端绑定关系库。
本发明通过将智能家电与控制智能家电运行的移动终端建立一对一的关系,进而实现两者的绑定,使智能家电的隐私数据,仅能发给与其绑定的移动终端,智能家电仅接受与其绑定的移动终端发出的控制指令,通信数据不需要经过厂商,只能在家庭内部传输,进而保护了用户隐私。
在上述各实施例的基础上,作为一种可选的实施例,所述基于智能家电/移动终端的唯一标识,对智能家电/移动终端进行证书认证,包括:
基于智能家电/移动终端的通信请求,与智能家电/移动终端建立通信信道;
在本发明技术领域中,智能家电/移动终端的证书认证能实现的前提是智能家电/移动终端与边缘计算主机建立有通信通道,以便智能家电/移动终端的证书认证信息可以在通信通道上传输。
当收到智能家电/移动终端的证书认证请求信息时,确定证书认证请求信息中包含的智能家电/移动终端的唯一标识是否记录在证书管理数据库中;
若是,则将证书管理数据库中记录的智能家电/移动终端的唯一标识对应的证书认证结果作为智能家电/移动终端的证书认证结果;
若否,则基于智能家电/移动终端的厂商签发的CA授权,确定智能家电/移动终端的证书认证结果;
其中,所述证书管理数据库由智能家电以及移动终端的唯一标识和证书认证结果组成;所述证书认证结果,包括:正确或错误。
在智能家电/移动终端初次使用时,证书管理数据库必然没有记载智能家电/移动终端的唯一标识,此时边缘计算主机只能通过智能家电/移动终端的厂商签发的CA授权,对智能家电/移动终端进行证书认证,此时需要确定边缘计算主机是否有智能家电/移动终端的厂商签发的CA授权,如果有,直接进行智能家电/移动终端的证书认证,如果没有,向智能家电/移动终端的厂商索要CA授权;在智能家电/移动终端的厂商不给CA授权的情况下,视为证书认证结果为错误。
在智能家电/移动终端非初次使用时,证书管理数据库有之前保留的智能家电/移动终端的证书认证结果,因此,只需要直接调用即可。
本发明通过对智能家电/移动终端的唯一标识的判定,实现对智能家电/移动终端的证书认证,保证智能家电/移动终端接入边缘计算主机的合法性。
在上述各实施例的基础上,作为一种可选的实施例,所述基于智能家电/移动终端的厂商签发的CA授权,确定智能家电/移动终端的证书认证结果之后,还包括:
将智能家电/移动终端的唯一标识和证书认证结果填入证书管理数据库。
本发明通过设置证书管理数据库,并在智能家电/移动终端首次使用时,将其唯一标识和证书认证结果填入证书管理数据库,进而使得后续智能家电/移动终端更改自行设定的公钥时,不用进行CA认证,简化操作流程。
在上述各实施例的基础上,作为一种可选的实施例,所述基于与智能家电/移动终端协商的会话密钥,将智能家电/移动终端发送的密钥转发给智能家电/移动终端绑定的移动终端/智能家电,包括:
利用与智能家电/移动终端协商的会话密钥,对智能家电/移动终端发送的密钥进行解密,得到智能家电/移动终端自行设定的公钥;
利用与智能家电/移动终端绑定的移动终端/智能家电协商的会话密钥,对公钥进行加密得到变更后的密钥,并将变更后的密钥转发给智能家电/移动终端绑定的移动终端/智能家电。
智能家电与移动终端之间进行端到端加密通信时,需要使用端到端通信密钥加密涉及用户隐私的通信信息,而通信密钥即为公钥;本发明通过两重加解密保证了公钥的传输安全性,进而保证涉及用户隐私的通信信息的安全性。
第二方面,对本发明提供的边缘计算主机进行描述,下文描述的边缘计算主机与上文描述的智慧家庭安全通信方法可相互对应参照。图2示例了一种边缘计算主机的结构示意图,如图2所示,该边缘计算主机包括:证书认证模块21、终端接入模块22和加密通信模块23;
其中,证书认证模块21,用于基于智能家电/移动终端的唯一标识,对智能家电/移动终端进行证书认证;
终端接入模块22,用于在智能家电/移动终端证书认证结果为正确时,接入智能家电/移动终端,并与智能家电/移动终端协商会话密钥;
加密通信模块23,用于基于与智能家电/移动终端协商的会话密钥,将智能家电/移动终端发送的密钥转发给智能家电/移动终端绑定的移动终端/智能家电;其中,所述智能家电/移动终端绑定的移动终端/智能家电,可以通过查询智能家电-移动终端绑定关系库得到;
所述智能家电/移动终端发送的密钥,是智能家电/移动终端,按照所述与智能家电/移动终端协商的会话密钥,对自行设定的公钥进行加密得到的。
本发明提供的边缘计算主机,边缘计算主机通过证书认证、会话密钥协商等手段与相互绑定的智能家电和移动终端分别建立加密通信信道,因此保证了智能家电/移动终端向其绑定的移动终端/智能家电发送自行设定的公钥这一过程中公钥的安全性,为保护用户隐私提供帮助。
在上述各实施例的基础上,作为一种可选的实施例,所述边缘计算主机还包括:智能家电和移动终端绑定模块,用于:
等待接收移动终端发送的唯一标识信息;其中,所述唯一标识信息包含:与移动终端具备唯一对应关系的智能家电的唯一标识,以及移动终端的唯一标识;
基于所述唯一标识信息绑定移动终端以及与移动终端具备唯一对应关系的智能家电,并将其更新在智能家电-移动终端绑定关系库中。
在上述各实施例的基础上,作为一种可选的实施例,所述证书认证模块,包括:
通信信道建立单元,用于基于智能家电/移动终端的通信请求,与智能家电/移动终端建立通信信道;
确定单元,用于当收到智能家电/移动终端的证书认证请求信息时,确定证书认证请求信息中包含的智能家电/移动终端的唯一标识是否记录在证书管理数据库中;
证书认证结果确定单元,用于若是,则将证书管理数据库中记录的智能家电/移动终端的唯一标识对应的证书认证结果作为智能家电/移动终端的证书认证结果;
若否,则基于智能家电/移动终端的厂商签发的CA授权,确定智能家电/移动终端的证书认证结果;
其中,所述证书管理数据库由智能家电以及移动终端的唯一标识和证书认证结果组成;所述证书认证结果,包括:正确或错误。
在上述各实施例的基础上,作为一种可选的实施例,所述边缘计算主机还包括:证书管理模块,用于:
基于智能家电/移动终端的厂商签发的CA授权确定智能家电/移动终端的证书认证结果之后,将智能家电/移动终端的唯一标识和证书认证结果填入证书管理数据库。
在上述各实施例的基础上,作为一种可选的实施例,所述加密通信模块,包括:
解密单元,用于利用与智能家电/移动终端协商的会话密钥,对智能家电/移动终端发送的密钥进行解密,得到智能家电/移动终端自行设定的公钥;
加密单元,用于利用与智能家电/移动终端绑定的移动终端/智能家电协商的会话密钥,对公钥进行加密得到变更后的密钥,并将变更后的密钥转发给智能家电/移动终端绑定的移动终端/智能家电。
第三方面,对本发明提供的智慧家庭安全通信系统进行描述,如图3所示,所述系统包括:接入同一家庭路由器的边缘计算主机、智能家电和移动终端;
所述边缘计算主机如第二方面所示;
所述移动终端/智能家电:用于向边缘计算主机发送通信请求;还用于在与边缘计算主机建立通信信道之后,向边缘计算主机发送证书认证请求信息;还用于在接入边缘计算主机之后,与边缘计算主机协商会话密钥;还用于利用所述会话密钥,将自行设定的公钥进行加密得到密钥,并向边缘计算主机发送密钥;以及在收到边缘计算主机转发的密钥时,利用所述会话密钥对转发的密钥进行解密,得到与自身绑定的智能家电/移动终端自行设定的公钥;还用于利用与自身绑定的智能家电/移动终端自行设定的公钥,对控制指令/运行信息进行加密,并发送给与自身绑定的智能家电/移动终端;还用于利用自行设定的私钥对收到的加密后的运行信息/控制指令进行解密,得到与自身绑定的智能家电/移动终端的运行信息/控制指令;
本发明用于家庭范围内,建立智能家电与移动终端之间的端到端加密通信通道,智能家电使用中产生的用户隐私信息,通过建立的加密通信通道,与移动终端通信,边缘计算主机负责智能家电与移动终端之间加密密钥的转发,达到保护用户隐私的目的。
其中,所述智能家电/移动终端自行设定的公钥和私钥是基于加解密操作对应设定的。
本发明智慧家庭安全通信系统,边缘计算主机与相互绑定的智能家电和移动终端之间分别建立加密通信信道,并在此基础上实现相互绑定的智能家电和移动终端之间的通信密钥的转发,相互绑定的智能家电和移动终端基于通信密钥进行安全的数据传输,保证了智能家电的正常使用,另外因为边缘计算主机、智能家电和移动终端均属于家庭内部设备,涉及用户隐私的只能家电运行信息不向智能家电厂商公开,通过智能家电与移动终端的端到端的加密通信,保护用户智能家电使用数据安全,保障了用户的隐私。
在上述各实施例的基础上,作为一种可选的实施例,所述移动终端,还用于在接入边缘计算主机之后,向边缘计算主机发送的唯一标识信息;其中,所述唯一标识信息包含:与自身具备唯一对应关系的智能家电的唯一标识,以及自身的唯一标识;
所述智能家电,还用于在与自身绑定的移动终端的控制指令的控制下,进行运行状态变更。
本发明移动终端通过向边缘计算主机发送唯一标识信息,实现移动终端与其控制的智能家电的绑定,移动终端的控制指令仅能发给与其绑定的智能家电,移动终端仅接受与其绑定的智能家电发出的运行信息,进而保证智能家电在使用时产生的数据不泄露,保证用户隐私。
为了便于理解本发明,对本发明智慧家庭安全通信系统涉及到的交互过程进行介绍:
智慧家庭安全通信系统涉及到5个交互过程,即边缘计算主机与智能家电加密通信信道建立过程;边缘计算主机与移动终端加密通信信道建立过程;边缘计算主机、智能家电和移动终端加密通信之间的加密通信过程;移动终端向智能家电发送控制指令时,移动终端与智能家电之间的交互过程;智能家电向移动终端发送运行信息时,移动终端与智能家电之间的交互过程;
边缘计算主机与智能家电加密通信信道建立过程如下:
步骤A:智能家电向边缘计算主机发送通信请求;
步骤B.:边缘计算主机基于智能家电的通信请求与智能家电建立通信信道;
步骤C.:智能家电向边缘计算主机发送证书认证请求信息;
步骤D.:边缘计算主机在收到智能家电的证书认证请求信息时,确定证书认证请求信息中包含的智能家电唯一标识是否记录在证书管理数据库中;
若是,则将证书管理数据库中记录的智能家电的唯一标识对应的证书认证结果作为智能家电的证书认证结果,并跳转至步骤F;
若否,则基于智能家电的厂商签发的CA授权,确定智能家电的证书认证结果;
其中,所述证书管理数据库由智能家电以及移动终端的唯一标识和证书认证结果组成;所述证书认证结果,包括:正确或错误;
步骤E:边缘计算主机将智能家电的唯一标识和证书认证结果填入证书管理数据库;
步骤F:在智能家电证书认证结果为正确时,边缘计算主机接入智能家电,并与智能家电协商会话密钥,至此加密通信信道建立完毕;
在智能家电证书认证结果为错误时,边缘计算主机切断智能家电与边缘计算主机的通信信道,至此加密通信信道建立失败;
其中,边缘计算主机出厂时,证书管理数据库为空。
边缘计算主机与移动终端加密通信信道建立过程如下:
步骤1:移动终端向边缘计算主机发送通信请求;
步骤2:边缘计算主机基于移动终端的通信请求与移动终端建立通信信道;
步骤3:移动终端与边缘计算主机通信信道建立之后,移动终端向边缘计算主机发送证书认证请求信息;
步骤4:边缘计算主机在收到移动终端的证书认证请求信息时,确定证书认证请求信息中包含的移动终端唯一标识是否记录在证书管理数据库中;
若是,则将证书管理数据库中记录的移动终端的唯一标识对应的证书认证结果作为移动终端的证书认证结果,并跳转至步骤6;
若否,则基于移动终端的厂商签发的CA授权,确定移动终端的证书认证结果;
其中,所述证书管理数据库由智能家电以及移动终端的唯一标识和证书认证结果组成;所述证书认证结果,包括:正确或错误;
步骤5:边缘计算主机将移动终端的唯一标识和证书认证结果填入证书管理数据库;
步骤6:在移动终端证书认证结果为正确时,边缘计算主机接入移动终端,与移动终端协商会话密钥;
在移动终端证书认证结果为错误时,边缘计算主机切断移动终端与边缘计算主机的通信信道,至此加密通信信道建立失败;
步骤7:移动终端向边缘计算主机发送的唯一标识信息;其中,所述唯一标识信息包含:与移动终端具备唯一对应关系的智能家电的唯一标识,以及移动终端的唯一标识;
步骤8:边缘计算主机基于所述唯一标识信息绑定移动终端以及与移动终端具备唯一对应关系的智能家电,并将其更新在智能家电-移动终端绑定关系库中,至此加密通信信道建立完毕;
其中,边缘计算主机出厂时,证书管理数据库和智能家电-移动终端绑定关系库均为空。
边缘计算主机、智能家电和移动终端加密通信之间的加密通信过程如下:
步骤S1:移动终端利用自身与边缘计算主机协商的会话密钥,将自行设定的公钥进行加密得到密钥,并向边缘计算主机发送密钥;
步骤S2:边缘计算主机利用自身与移动终端协商的会话密钥,对移动终端发送的密钥进行解密,得到移动终端自行设定的公钥;
步骤S3:边缘计算主机利用自身与移动终端绑定的智能家电协商的会话密钥,对公钥进行加密得到变更后的密钥,并将变更后的密钥转发给移动终端绑定的智能家电;
步骤S4:移动终端绑定的智能家电,利用自身与边缘计算主机协商的会话密钥,对变更后的密钥进行解密,得到移动终端自行设定的公钥。
或者:
步骤SI:智能家电利用自身与边缘计算主机协商的会话密钥,将自行设定的公钥进行加密得到密钥,并向边缘计算主机发送密钥;
步骤SII:边缘计算主机利用自身与智能家电协商的会话密钥,对智能家电发送的密钥进行解密,得到智能家电自行设定的公钥;
步骤SIII:边缘计算主机利用自身与智能家电绑定的移动终端协商的会话密钥,对公钥进行加密得到变更后的密钥,并将变更后的密钥转发给智能家电绑定的移动终端;
步骤SIV:智能家电绑定的移动终端,利用自身与边缘计算主机协商的会话密钥,对变更后的密钥进行解密,得到智能家电自行设定的公钥;
需要说明的是,智能家电绑定的移动终端,或者移动终端绑定的智能家电,均是边缘计算主机通过查询智能家电-移动终端绑定关系库得到。
移动终端向智能家电发送控制指令时,移动终端与智能家电之间的交互过程,如下:
移动终端利用与自身绑定的智能家电自行设定的公钥,对控制指令进行加密,并发送给与自身绑定的智能家电;
所述智能家电利用自行设定的私钥对加密后的控制指令进行解密,得到移动终端的控制指令;
所述智能家电在移动终端的控制指令的控制下,进行运行状态变更。
智能家电向移动终端发送运行信息时,移动终端与智能家电之间的交互过程,如下:
智能家电利用与自身绑定的移动终端自行设定的公钥,对运行信息进行加密,并发送给与自身绑定的移动终端;
所述移动终端利用自行设定的私钥对加密后的运行信息进行解密,得到智能家电运行信息。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种智慧家庭安全通信方法,其特征在于,所述方法包括:
基于智能家电/移动终端的唯一标识,对智能家电/移动终端进行证书认证;
在智能家电/移动终端证书认证结果为正确时,接入智能家电/移动终端,并与智能家电/移动终端协商会话密钥;
基于与智能家电/移动终端协商的会话密钥,将智能家电/移动终端发送的密钥转发给智能家电/移动终端绑定的移动终端/智能家电;
其中,所述智能家电/移动终端绑定的移动终端/智能家电,通过查询智能家电-移动终端绑定关系库得到;
所述智能家电/移动终端发送的密钥,是智能家电/移动终端按照所述与智能家电/移动终端协商的会话密钥,对自行设定的公钥进行加密得到的。
2.根据权利要求1所述的智慧家庭安全通信方法,其特征在于,所述接入移动终端之后,还包括:
等待接收移动终端发送的唯一标识信息;其中,所述唯一标识信息包含:与移动终端具备唯一对应关系的智能家电的唯一标识,以及移动终端的唯一标识;
基于所述唯一标识信息绑定移动终端以及与移动终端具备唯一对应关系的智能家电,并将其更新在智能家电-移动终端绑定关系库中。
3.根据权利要求1所述的智慧家庭安全通信方法,其特征在于,所述基于智能家电/移动终端的唯一标识,对智能家电/移动终端进行证书认证,包括:
基于智能家电/移动终端的通信请求,与智能家电/移动终端建立通信信道;
当收到智能家电/移动终端的证书认证请求信息时,确定证书认证请求信息中包含的智能家电/移动终端的唯一标识是否记录在证书管理数据库中;
若是,则将证书管理数据库中记录的智能家电/移动终端的唯一标识对应的证书认证结果作为智能家电/移动终端的证书认证结果;
若否,则基于智能家电/移动终端的厂商签发的CA授权,确定智能家电/移动终端的证书认证结果;
其中,所述证书管理数据库由智能家电以及移动终端的唯一标识和证书认证结果组成;所述证书认证结果,包括:正确或错误。
4.根据权利要求3所述的智慧家庭安全通信方法,其特征在于,在所述基于智能家电/移动终端的厂商签发的CA授权,确定智能家电/移动终端的证书认证结果之后,方法还包括:
将智能家电/移动终端的唯一标识和证书认证结果填入证书管理数据库。
5.根据权利要求1所述的智慧家庭安全通信方法,其特征在于,所述基于与智能家电/移动终端协商的会话密钥,将智能家电/移动终端发送的密钥转发给智能家电/移动终端绑定的移动终端/智能家电,包括:
利用与智能家电/移动终端协商的会话密钥,对智能家电/移动终端发送的密钥进行解密,得到智能家电/移动终端自行设定的公钥;
利用与智能家电/移动终端绑定的移动终端/智能家电协商的会话密钥,对公钥进行加密得到变更后的密钥,并将变更后的密钥转发给智能家电/移动终端绑定的移动终端/智能家电。
6.一种边缘计算主机,其特征在于,所述边缘计算主机,包括:
证书认证模块,用于基于智能家电/移动终端的唯一标识,对智能家电/移动终端进行证书认证;
终端接入模块,用于在智能家电/移动终端证书认证结果为正确时,接入智能家电/移动终端,并与智能家电/移动终端协商会话密钥;
加密通信模块,用于基于与智能家电/移动终端协商的会话密钥,将智能家电/移动终端发送的密钥转发给智能家电/移动终端绑定的移动终端/智能家电;
其中,所述智能家电/移动终端绑定的移动终端/智能家电,可以通过查询智能家电-移动终端绑定关系库得到;
所述智能家电/移动终端发送的密钥,是智能家电/移动终端,按照所述与智能家电/移动终端协商的会话密钥,对自行设定的公钥进行加密得到的。
7.根据权利要求6所述的边缘计算主机,其特征在于,所述边缘计算主机还包括:智能家电和移动终端绑定模块,用于:
等待接收移动终端发送的唯一标识信息;其中,所述唯一标识信息包含:与移动终端具备唯一对应关系的智能家电的唯一标识,以及移动终端的唯一标识;
基于所述唯一标识信息绑定移动终端以及与移动终端具备唯一对应关系的智能家电,并将其更新在智能家电-移动终端绑定关系库中。
8.根据权利要求6所述的边缘计算主机,其特征在于,所述证书认证模块,包括:
通信信道建立单元,用于基于智能家电/移动终端的通信请求,与智能家电/移动终端建立通信信道;
确定单元,用于当收到智能家电/移动终端的证书认证请求信息时,确定证书认证请求信息中包含的智能家电/移动终端的唯一标识是否记录在证书管理数据库中;
证书认证结果确定单元,用于若是,则将证书管理数据库中记录的智能家电/移动终端的唯一标识对应的证书认证结果作为智能家电/移动终端的证书认证结果;
若否,则基于智能家电/移动终端的厂商签发的CA授权,确定智能家电/移动终端的证书认证结果;
其中,所述证书管理数据库由智能家电以及移动终端的唯一标识和证书认证结果组成;
所述证书认证结果,包括:正确或错误。
9.一种智慧家庭安全通信系统,其特征在于,所述系统包括:接入同一家庭路由器的边缘计算主机、智能家电和移动终端;
所述边缘计算主机如权利要求6~8所示;
所述移动终端/智能家电:用于向边缘计算主机发送通信请求;还用于在与边缘计算主机建立通信信道之后,向边缘计算主机发送证书认证请求信息;还用于在接入边缘计算主机之后,与边缘计算主机协商会话密钥;还用于利用所述会话密钥,将自行设定的公钥进行加密得到密钥,并向边缘计算主机发送密钥;以及在收到边缘计算主机转发的密钥时,利用所述会话密钥对转发的密钥进行解密,得到与自身绑定的智能家电/移动终端自行设定的公钥;还用于利用与自身绑定的智能家电/移动终端自行设定的公钥,对控制指令/运行信息进行加密,并发送给与自身绑定的智能家电/移动终端;还用于利用自行设定的私钥对收到的加密后的运行信息/控制指令进行解密,得到与自身绑定的智能家电/移动终端的运行信息/控制指令;
其中,所述智能家电/移动终端自行设定的公钥和私钥是基于加解密操作对应设定的。
10.根据权利要求9所述的智慧家庭安全通信系统,其特征在于,所述移动终端,还用于在接入边缘计算主机之后,向边缘计算主机发送的唯一标识信息;其中,所述唯一标识信息包含:与自身具备唯一对应关系的智能家电的唯一标识,以及自身的唯一标识;
所述智能家电,还用于在与自身绑定的移动终端的控制指令的控制下,进行运行状态变更。
CN202111265249.1A 2021-10-28 2021-10-28 一种智慧家庭安全通信方法和系统 Pending CN114024791A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111265249.1A CN114024791A (zh) 2021-10-28 2021-10-28 一种智慧家庭安全通信方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111265249.1A CN114024791A (zh) 2021-10-28 2021-10-28 一种智慧家庭安全通信方法和系统

Publications (1)

Publication Number Publication Date
CN114024791A true CN114024791A (zh) 2022-02-08

Family

ID=80058602

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111265249.1A Pending CN114024791A (zh) 2021-10-28 2021-10-28 一种智慧家庭安全通信方法和系统

Country Status (1)

Country Link
CN (1) CN114024791A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140337234A1 (en) * 2013-05-09 2014-11-13 Dresser, Inc. Systems and methods for secure communication
CN106533861A (zh) * 2016-11-18 2017-03-22 郑州信大捷安信息技术股份有限公司 一种智能家居物联网安全控制系统及认证方法
CN112995990A (zh) * 2019-11-30 2021-06-18 华为技术有限公司 一种密钥信息的同步方法、系统及设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140337234A1 (en) * 2013-05-09 2014-11-13 Dresser, Inc. Systems and methods for secure communication
CN106533861A (zh) * 2016-11-18 2017-03-22 郑州信大捷安信息技术股份有限公司 一种智能家居物联网安全控制系统及认证方法
CN112995990A (zh) * 2019-11-30 2021-06-18 华为技术有限公司 一种密钥信息的同步方法、系统及设备

Similar Documents

Publication Publication Date Title
US10667131B2 (en) Method for connecting network access device to wireless network access point, network access device, and application server
CN111246539B (zh) 一种智能家电的联网绑定方法、智能家电及用户终端
KR101730689B1 (ko) 전자 액세스 클라이언트들을 저장하기 위한 장치 및 방법들
US9143888B2 (en) Method for the authentication of applications
CN102595404B (zh) 用于存储和执行访问控制客户端的方法及装置
JP6033291B2 (ja) サービスアクセス認証方法およびシステム
CN101510824B (zh) 具有可更换密码密钥和/或证书的机动车车载网络系统
CN110784322B (zh) 一种网关设备与云平台连接的方法、系统、设备及介质
KR20040075293A (ko) 컴퓨팅 장치를 보안 네트워크에 접속시키기 위한 방법 및시스템
CN111049799B (zh) 控制方法、装置和系统
WO2018107718A1 (zh) 智能卡的空中配号方法及装置
CN110690966B (zh) 终端与业务服务器连接的方法、系统、设备及存储介质
CN110716441B (zh) 一种控制智能化设备的方法、智能家居系统、设备及介质
CN104580235A (zh) 用于设备连接的认证方法和认证系统
CN110932951B (zh) 一种智能家居控制方法和装置
CN112053477A (zh) 智能门锁的控制系统、方法、装置及可读存储介质
CN109831244A (zh) 一种基于一体机的卫星数据实时可控传输方法及系统
CN113542081B (zh) 一种安全的智能家居控制方法和系统
US20220407867A1 (en) Proof of authority based access to devices on a network with local token acquisition
CN109949457A (zh) 智能门锁控制方法及相关装置
CN114024791A (zh) 一种智慧家庭安全通信方法和系统
CN113079506B (zh) 网络安全认证方法、装置及设备
CN110061894B (zh) 一种家居控制方法、系统和家居主控装置
CN112532568B (zh) 一种交互方法、装置、设备及计算机可读存储介质
CN113660285A (zh) 多媒体会议在网终端管控方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20220208

RJ01 Rejection of invention patent application after publication