CN116132149A - 防篡改通信方法、装置、服务器、智能家居及终端设备 - Google Patents

防篡改通信方法、装置、服务器、智能家居及终端设备 Download PDF

Info

Publication number
CN116132149A
CN116132149A CN202310022007.2A CN202310022007A CN116132149A CN 116132149 A CN116132149 A CN 116132149A CN 202310022007 A CN202310022007 A CN 202310022007A CN 116132149 A CN116132149 A CN 116132149A
Authority
CN
China
Prior art keywords
tamper
encryption
data block
characteristic value
biological characteristic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310022007.2A
Other languages
English (en)
Inventor
朱琳琳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gree Electric Appliances Inc of Zhuhai
Original Assignee
Gree Electric Appliances Inc of Zhuhai
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gree Electric Appliances Inc of Zhuhai filed Critical Gree Electric Appliances Inc of Zhuhai
Priority to CN202310022007.2A priority Critical patent/CN116132149A/zh
Publication of CN116132149A publication Critical patent/CN116132149A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Power Engineering (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请提出一种防篡改通信方法、装置、服务器、智能家居及终端设备,属于智能家居领域,所述方法通过终端设备发送生物特征值以及加密场景指令,通过智能家居设备将目标防篡改报文以及所述生物特征值进行拼接并且加密,得到第一数据块加密结果发送到服务器,服务器终端设备发送的加密后的生物特征值以及智能家居设备发送的目标防篡改报文,重新按照同样的规则进行拼接以及加密,得到第二数据块加密结果,通过比较所述第一数据块加密结果与第二数据块加密结果,得到目标防篡改报文是否被篡改的结论。本申请解决了智能家居设备、终端设备与服务器之间通信的安全问题,在安全传输报文的同时保证了报文传输的完整性、正确性、一致性。

Description

防篡改通信方法、装置、服务器、智能家居及终端设备
技术领域
本申请属于智能家居领域,具体涉及一种防篡改通信方法、装置、服务器、智能家居及终端设备。
背景技术
随着智能冰箱的普遍使用,大屏冰箱通常可以和手机进行互连,手机中的重要信息会通过大屏冰箱的屏幕进行显示,所以需要对大屏冰箱的通信方式进行安全保护,以免用户的个人信息会泄露。其中,个人信息中防篡改的数据类包括所有来自于手机分发的屏幕数据信息,如:金融交易场景中的密码输入和验证码接收等。
发明内容
基于以上技术问题,本申请提出一种防篡改通信方法、装置、服务器、智能家居及终端设备。
第一方面,本申请提出一种防篡改通信方法,应用于终端设备,包括:
获取用户输入的生物密码信息;
提取所述生物密码信息的生物特征值;
通过第一加密算法对所述生物特征值进行加密,得到加密后的生物特征值;
将所述加密后的生物特征值发送至服务器,将所述生物特征值发送至智能家居设备;
在需要防篡改处理的场景下,向智能家居设备发送加密场景指令。
所述生物密码信息包括声音信息、指纹信息、虹膜信息、人脸信息中的任一项。
所述第一加密算法为HMAC算法。
所述需要防篡改处理的场景包括:操作系统规定场景以及主动发起需要防篡改处理的场景,所述操作系统规定场景包括获取用户照片、用户短信、用户通讯录中任一场景。
第二方面,本申请提出一种防篡改通信方法,应用于智能家居设备,包括:
接收终端设备发送的生物特征值和加密场景指令;
基于所述加密场景指令向服务器发送防篡改请求;
接收服务器基于防篡改请求生成并发送的随机数;
通过预设定拼接模式将目标防篡改报文以及所述生物特征值进行拼接,得到第一数据块;
采用第二加密算法对所述第一数据块进行加密,生成第一数据块加密结果;
将所述目标防篡改报文以及第一数据块加密结果发送至服务器。
所述第二加密算法为HMAC算法。
所述HMAC算法为HMAC-SM3算法。
所述预设定拼接模式为链式拼接。
第三方面,本申请提出一种防篡改通信方法,应用于服务器,包括:
接收终端设备发送的加密后的生物特征值和智能家居设备发送的防篡改请求;
基于所述防篡改请求生成随机数,并将所述随机数发送到智能家居设备;
接收智能家居设备发送的目标防篡改报文以及第一数据块加密结果,并采用预设定拼接模式将所述目标防篡改报文以及所述对应的生物特征值进行拼接,得到第二数据块;
采用第二加密算法对所述第二数据块进行加密,生成第二数据块加密结果;
比较所述第一数据块加密结果与第二数据块加密结果;
若所述第一数据加密结果与第二数据加密结果相同,则目标防篡改报文无篡改;
若所述第一数据加密结果与第二数据加密结果不相同,则目标防篡改报文已被篡改,所述目标防篡改报文无效。
第四方面,本申请提出一种防篡改通信装置,应用于终端设备,包括:
信息获取模块,用于获取用户输入的生物密码信息;
特征提取模块,用于提取所述生物密码信息的生物特征值;
第一加密模块,用于通过第一加密算法对所述生物特征值进行加密,得到加密后的生物特征值;
特征发送模块,用于将所述加密后的生物特征值发送至服务器,将所述生物特征值发送至智能家居设备;
指令发送模块,用于在需要防篡改处理的场景下,向智能家居设备发送加密场景指令。
第五方面,本申请提出一种防篡改通信装置,应用于智能家居设备,包括:
第一特征接收模块,用于接收终端设备发送的生物特征值和加密场景指令;
请求发送模块,用于基于所述加密场景指令向服务器发送防篡改请求;
随机数接收模块,用于接收服务器基于防篡改请求生成并发送的随机数;
第一数据拼接模块,用于通过预设定拼接模式将目标防篡改报文以及所述生物特征值进行拼接,得到第一数据块;
第二加密模块,采用第二加密算法对所述第一数据块进行加密,生成第一数据块加密结果;
加密结果发送模块,用于将所述目标防篡改报文以及第一数据块加密结果发送至服务器。
第六方面,本申请提出一种防篡改通信装置,应用于服务器,包括:
第二特征接收模块,用于接收终端设备发送的加密后的生物特征值和智能家居设备发送的防篡改请求;
随机数发送模块,用于基于所述防篡改请求生成随机数,并将所述随机数发送到智能家居设备;
第二数据拼接模块,用于接收智能家居设备发送的目标防篡改报文以及第一数据块加密结果,并采用预设定拼接模式将所述目标防篡改报文以及所述对应的生物特征值进行拼接,得到第二数据块;
第三加密模块,用于采用第二加密算法对所述第二数据块进行加密,生成第二数据块加密结果;
比较模块,用于比较所述第一数据块加密结果与第二数据块加密结果;若所述第一数据加密结果与第二数据加密结果相同,则目标防篡改报文无篡改;若所述第一数据加密结果与第二数据加密结果不相同,则目标防篡改报文已被篡改,所述目标防篡改报文无效。
第七方面,本申请提出一种终端设备,包括:一个或多个处理器,以及存储器,所述存储器存储指令,当所述指令被所述一个或多个处理器执行时,使得所述一个或多个处理器执行第一方面所述的防篡改通信方法。
第八方面,本申请提出一种智能家居设备,包括:一个或多个处理器,以及存储器,所述存储器存储指令,当所述指令被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如上第二方面所述的防篡改通信方法。
所述智能家居设备包括智能冰箱。
第九方面,本申请提出一种服务器,其特征在于,包括:一个或多个处理器,以及存储器,所述存储器存储指令,当所述指令被所述一个或多个处理器执行时,使得所述一个或多个处理器执行第三方面所述的防篡改通信方法。。
第十方面,本申请提出一种计算机可读存储介质,应用于客户端,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被一个或多个处理器执行时,实现第一方面~第三方面所述的防篡改通信方法。
有益效果:
本申请提出一种防篡改通信方法、装置、服务器、智能家居及终端设备。结合生物特征作为加密因子,利用HMAC算法进行防篡改基础流程,对防篡改过程进行安全升级,提升了实用性,且设置过程与防篡改处理过程中用户无感知,保证了用户体验性。
附图说明
图1为本申请实施例1的防篡改通信方法流程图;
图2为本申请实施例2的防篡改通信方法流程图;
图3为本申请实施例3的防篡改通信方法流程图;
图4为本申请实施例4的防篡改通信装置的原理框图;
图5为本申请实施例5的防篡改通信装置的原理框图;
图6为本申请实施例6的防篡改通信装置的原理框图。
具体实施方式
下面结合附图所示的实施例对本公开作进一步说明。
随着智能冰箱的普遍使用,大屏冰箱通常可以和手机进行互连,手机中的重要信息会通过大屏冰箱的屏幕进行显示,所以需要对大屏冰箱的通信方式进行安全保护,以免用户的个人信息会泄露。其中,个人信息中防篡改的数据类包括所有来自于手机分发的屏幕数据信息,如:金融交易场景中的密码输入和验证码接收等。
本申请提出一种防篡改通信方法、装置、服务器、智能家居及终端设备,利用了终端设备,例如手机,便于采集生物特征的特点,将生物特征结合到防篡改流程中,利用生物特征作为防篡改的拼接因子,解决了智能家居设备,例如大屏冰箱,终端设备与服务器通信的安全问题,提供防篡改装置,在安全传输报文的同时保证了报文传输的完整性、正确性、一致性。
实施例1:
本实施例提出一种防篡改通信方法,应用于终端设备,如图1所示,包括:
步骤S11:获取用户输入的生物密码信息;
步骤S12:提取所述生物密码信息的生物特征值;
步骤S13:通过第一加密算法对所述生物特征值进行加密,得到加密后的生物特征值;
步骤S14:将所述加密后的生物特征值发送至服务器,将所述生物特征值发送至智能家居设备;
步骤S15:在需要防篡改处理的场景下,向智能家居设备发送加密场景指令。
本实施例中的一种防篡改通信方法,涉及三个设备,包括:终端设备、智能家居设备以及服务器,每个设备均可以向另两个设备发送信息。一种防篡改通信方法,首先应该在终端设备上,获取用户输入的生物密码信息,在终端设备,例如手机中,设置声纹识别,虹膜识别,人脸识别等模块,以便获取所述生物密码信息,包括声音信息、指纹信息、虹膜信息、人脸信息中的任一项。在然后提取所述生物密码信息的生物特征值,也可以是哈希值,所述生物特征值或哈希值,保证该信息被拦截后对用户敏感信息无泄露风险,提取特征的方法为常用技术手段,本实施例不做限定。以上生物特征值或者哈希值需要通过加密方式上送至服务器进行保存。当用户进行指纹/人脸认证进行本机更新时,同时需要及时对服务器的生物特征值进行更新。同时在终端设备中保存该生物特征值或特征哈希值。所述第一加密算法为HMAC算法。HMAC算法:HMAC是Keyed-Hashing for Message Authentication的缩写,用于消息身份验证的密钥散列。HMAC的MAC算法是hash算法,它可以是MD5,SHA-1或者SHA-256,他们分别被称为HMAC-MD5(MD5,Message-Digest Algorithm,信息摘要算法),HMAC-SHA1(SHA1,Secure Hash Algorithm 1,安全散列算法1),HMAC-SHA256(SHA256,SecureHash Algorithm 256,安全散列算法256,256为哈希值长度)。
此时终端设备实时监控防篡改处理的场景的发生,所述需要防篡改处理的场景包括:操作系统规定场景以及主动发起需要防篡改处理的场景,所述操作系统规定场景包括获取用户照片、用户短信、用户通讯录中任一场景。在需要防篡改处理的场景下,向智能家居设备发送加密场景指令,之后智能家居和服务器之间进行通信,是的目标防篡改报文,安全而准确地发送到服务器中。
实施例2:
本实施例提出一种防篡改通信方法,应用于智能家居设备,如图2所示,包括:
步骤S21:接收终端设备发送的生物特征值和加密场景指令;
步骤S22:基于所述加密场景指令向服务器发送防篡改请求;
步骤S23:接收服务器基于防篡改请求生成并发送的随机数;
步骤S24:通过预设定拼接模式将目标防篡改报文以及所述生物特征值进行拼接,得到第一数据块;
步骤S25:采用第二加密算法对所述第一数据块进行加密,生成第一数据块加密结果;
步骤S26:将所述目标防篡改报文以及第一数据块加密结果发送至服务器。
本实施例中一种防篡改通信方法,应用于智能家居设备,所示智能家居设备可以为大屏冰箱,首先由大屏冰箱接收终端设备发送的生物特征值或者生物特征的哈希值,当终端设备发送加密场景指令后,大屏冰箱接收所述加密场景指令,摒弃基于所述加密场景指令向服务器发送防篡改请求;服务器会根据所述防篡改请求生成随机数,大屏冰箱接收到服务器基于防篡改请求生成并发送的随机数。通过预设定拼接模式将目标防篡改报文以及所述生物特征值进行拼接,得到第一数据块;采用第二加密算法对所述第一数据块进行加密,生成第一数据块加密结果;所述生成第一数据块加密结果为HMAC摘要值。其中,所述第二加密算法为HMAC-SM3算法(SM3,SM3 cryptographic algorithm为国产的一种密码散列函数标准)。所述预设定拼接模式为普通链式拼接。
本实施例的方法与普通HMAC算法相比,在服务器发送的随机数基础上,新增了大屏冰箱端的生物特征值拼接过程,通信双方均有自生成的可信因子,增加防篡改过程中的双因素认证,提升了安全性、可靠性。利用大屏冰箱具有的生物特征值,对防篡改过程进行安全升级,提升了实用性,且设置过程与防篡改处理过程中用户无感知,保证用户体验性。
实施例3:
本实施例提出一种防篡改通信方法,应用于服务器,如图3所示,包括:
步骤S31:接收终端设备发送的加密后的生物特征值和智能家居设备发送的防篡改请求;
步骤S32:基于所述防篡改请求生成随机数,并将所述随机数发送到智能家居设备;
步骤S33:接收智能家居设备发送的目标防篡改报文以及第一数据块加密结果,并采用预设定拼接模式将所述目标防篡改报文以及所述对应的生物特征值进行拼接,得到第二数据块;
步骤S34:采用第二加密算法对所述第二数据块进行加密,生成第二数据块加密结果;
步骤S35:比较所述第一数据块加密结果与第二数据块加密结果;
步骤S36:若所述第一数据加密结果与第二数据加密结果相同,则目标防篡改报文无篡改;
步骤S37:若所述第一数据加密结果与第二数据加密结果不相同,则目标防篡改报文已被篡改,所述目标防篡改报文无效。
本实施例在终端设备发送的加密后的生物特征值和智能家居设备发送的防篡改请求的基础上,服务器再次独立计算一次目标防篡改报文的HMAC摘要值,并基于在大屏冰箱中生成的目标防篡改报文的HMAC摘要值与在服务器中生成的目标防篡改报文的HMAC摘要值进行对比,得到目标防篡改报文是否已被篡改的结论,如果二者相同,则说明目标防篡改报文无篡改,如果不相同则说明目标防篡改报文已被篡改。本实施例中服务器虽然已经收到了智能家居设备发送的目标防篡改报文以及第一数据块加密结果(即在大屏冰箱中计算的目标防篡改报文的HMAC摘要值),但是此时并不确定已经接收到的目标防篡改报文是否已经被篡改,需要应用与大屏冰箱相同的拼接方法与相同的加密方法,本实施例中相同的拼接方法为普通链式拼接,所述相同的加密方法为第二加密算法,所述第二加密算法为HMAC-SM3算法。通过这样的方式,能够测试出目标防篡改报文是否已被篡改,提升了大屏冰箱与终端设备以及服务器之间通信的安全性和可靠性,并且防篡改处理过程中用户无感知,保证了用户体验性。
实施例4:
本实施例一种防篡改通信装置,应用于终端设备,如图4所示,包括:
信息获取模块,用于获取用户输入的生物密码信息;
特征提取模块,用于提取所述生物密码信息的生物特征值;
第一加密模块,用于通过第一加密算法对所述生物特征值进行加密,得到加密后的生物特征值;
特征发送模块,用于将所述加密后的生物特征值发送至服务器,将所述生物特征值发送至智能家居设备;
指令发送模块,用于在需要防篡改处理的场景下,向智能家居设备发送加密场景指令。
所述信息获取模块、特征提取模块、第一加密模块、特征发送模块以及指令发送模块依次顺序相连接。
本实施例提出的防篡改通信装置,应用于终端设备,能够获取生物密码信息,能够提取生物密码信息的生物特征值,并且可以实现对生物特征值的加密,还可以发送生物特征值,并可以检测防篡改处理的场景,在需要防篡改处理的场景下,向智能家居设备发送加密场景指令,之后智能家居和服务器之间进行通信,是的目标防篡改报文,安全而准确地发送到服务器中。
实施例5:
本实施例提出一种防篡改通信装置,应用于智能家居设备,如图5所示,包括:
第一特征接收模块,用于接收终端设备发送的生物特征值和加密场景指令;
请求发送模块,用于基于所述加密场景指令向服务器发送防篡改请求;
随机数接收模块,用于接收服务器基于防篡改请求生成并发送的随机数;
第一数据拼接模块,用于通过预设定拼接模式将目标防篡改报文以及所述生物特征值进行拼接,得到第一数据块;
第二加密模块,采用第二加密算法对所述第一数据块进行加密,生成第一数据块加密结果;
加密结果发送模块,用于将所述目标防篡改报文以及第一数据块加密结果发送至服务器。
所述第一特征接收模块、请求发送模块、随机数接收模块、第一数据拼接模块、第二加密模块以及加密结果发送模块依次顺序相连接。
本实施例提出的防篡改通信装置,应用于智能家居设备,能够实现接收终端设备发送的生物特征值和加密场景指令,基于所述加密场景指令向服务器发送防篡改请求,通过第一数据拼接模块以及第二加密模块目标防篡改报文以及所述生物特征值进行拼接并且加密,并将加密结果发送到服务器。本实施例提高了智能家居设备与服务器之间的安全性和可靠性。利用智能家居设备具有的生物特征值,对防篡改过程进行安全升级,提升了实用性,且设置过程与防篡改处理过程中用户无感知,保证用户体验性。
实施例6:
本实施例提出一种防篡改通信装置,应用于服务器,如图6所示,包括:
第二特征接收模块,用于接收终端设备发送的加密后的生物特征值和智能家居设备发送的防篡改请求;
随机数发送模块,用于基于所述防篡改请求生成随机数,并将所述随机数发送到智能家居设备;
第二数据拼接模块,用于接收智能家居设备发送的目标防篡改报文以及第一数据块加密结果,并采用预设定拼接模式将所述目标防篡改报文以及所述对应的生物特征值进行拼接,得到第二数据块;
第三加密模块,用于采用第二加密算法对所述第二数据块进行加密,生成第二数据块加密结果;
比较模块,用于比较所述第一数据块加密结果与第二数据块加密结果;若所述第一数据加密结果与第二数据加密结果相同,则目标防篡改报文无篡改;若所述第一数据加密结果与第二数据加密结果不相同,则目标防篡改报文已被篡改,所述目标防篡改报文无效。
所述第二特征接收模块、随机数发送模块、第二数据拼接模块、第三加密模块以及比较模块依次顺序相连接。
本实施例提出的防篡改通信装置,应用于服务器,能够使得服务器再次独立计算一次目标防篡改报文的对应数据块的加密结果,并与接收到的加密结果进行对比,得到目标防篡改报文是否已被篡改的结论,如果二者相同,则说明目标防篡改报文无篡改,如果不相同则说明目标防篡改报文已被篡改。本实施例中能够测试出目标防篡改报文是否已被篡改,提升了大屏冰箱与终端设备以及服务器之间通信的安全性和可靠性,并且防篡改处理过程中用户无感知,保证了用户体验性。
实施例7:
本实施例提出一种终端设备,包括:一个或多个处理器,以及存储器,所述存储器存储指令,当所述指令被所述一个或多个处理器执行时,使得所述一个或多个处理器执行实施例1所述的防篡改通信方法。
其中,处理器用于执行如上述实施例中的所述防篡改通信方法中的全部或部分步骤。存储器用于存储各种类型的数据,这些数据例如可以包括电子设备中的任何应用程序或方法的指令,以及应用程序相关的数据。
所述处理器可以是专用集成电路(Application Specific Integrated Cricuit,简称ASIC)、数字信号处理器(Digital Signal Processor,简称DSP)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable GateArray,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述实施例中所述的防篡改通信方法。
实施例8:
本实施例提出一种智能家居设备,包括:一个或多个处理器,以及存储器,所述存储器存储指令,当所述指令被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如实施例2所述的防篡改通信方法。
所述智能家居设备包括智能冰箱。
其中,处理器用于执行如上述实施例中的所述防篡改通信方法中的全部或部分步骤。存储器用于存储各种类型的数据,这些数据例如可以包括电子设备中的任何应用程序或方法的指令,以及应用程序相关的数据。
所述处理器可以是专用集成电路(Application Specific Integrated Cricuit,简称ASIC)、数字信号处理器(Digital Signal Processor,简称DSP)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable GateArray,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述实施例中所述的防篡改通信方法。
实施例9:
本实施例提出一种服务器,包括:一个或多个处理器,以及存储器,所述存储器存储指令,当所述指令被所述一个或多个处理器执行时,使得所述一个或多个处理器执行实施例3所述的防篡改通信方法。
其中,处理器用于执行如上述实施例中的所述防篡改通信方法中的全部或部分步骤。存储器用于存储各种类型的数据,这些数据例如可以包括电子设备中的任何应用程序或方法的指令,以及应用程序相关的数据。
所述处理器可以是专用集成电路(Application Specific Integrated Cricuit,简称ASIC)、数字信号处理器(Digital Signal Processor,简称DSP)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable GateArray,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述实施例中所述的防篡改通信方法。
实施例10:
本申请提出一种计算机可读存储介质,应用于客户端,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被一个或多个处理器执行时,实现实施例1~实施例3所述的防篡改通信方法。
在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述的防篡改通信方法的全部或部分步骤。
而前述的存储介质包括:闪存、硬盘、多媒体卡、卡型存储器(例如,SD(SecureDigital Memory Card安全数字存储卡)或DX(为Memory Data Register,MDR的缩写,内存资料寄存器)存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、APP(Application,应用软件的缩写)应用商城等等各种可以存储程序校验码的介质,其上存储有计算机程序,所述计算机程序被处理器执行时可以实现所述的防篡改通信方法的各个步骤。
本公开中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
本公开的保护范围不限于上述的实施例,显然,本领域的技术人员可以对本公开进行各种改动和变形而不脱离本公开的范围和精神。倘若这些改动和变形属于本公开权利要求及其等同技术的范围,则本公开的意图也包含这些改动和变形在内。

Claims (17)

1.一种防篡改通信方法,应用于终端设备,其特征在于,包括:
获取用户输入的生物密码信息;
提取所述生物密码信息的生物特征值;
通过第一加密算法对所述生物特征值进行加密,得到加密后的生物特征值;
将所述加密后的生物特征值发送至服务器,将所述生物特征值发送至智能家居设备;
在需要防篡改处理的场景下,向智能家居设备发送加密场景指令。
2.根据权利要求1所述的防篡改通信方法,其特征在于,所述生物密码信息包括声音信息、指纹信息、虹膜信息、人脸信息中的任一项。
3.根据权利要求1所述的防篡改通信方法,其特征在于,所述第一加密算法为HMAC算法。
4.根据权利要求1所述的防篡改通信方法,其特征在于,所述需要防篡改处理的场景包括:操作系统规定场景以及主动发起需要防篡改处理的场景,所述操作系统规定场景包括获取用户照片、用户短信、用户通讯录中任一场景。
5.一种防篡改通信方法,应用于智能家居设备,其特征在于,包括:
接收终端设备发送的生物特征值和加密场景指令;
基于所述加密场景指令向服务器发送防篡改请求;
接收服务器基于防篡改请求生成并发送的随机数;
通过预设定拼接模式将目标防篡改报文以及所述生物特征值进行拼接,得到第一数据块;
采用第二加密算法对所述第一数据块进行加密,生成第一数据块加密结果;
将所述目标防篡改报文以及第一数据块加密结果发送至服务器。
6.根据权利要求5所述的防篡改通信方法,其特征在于,所述第二加密算法为HMAC算法。
7.根据权利要求6所述的防篡改通信方法,其特征在于,所述HMAC算法为HMAC-SM3算法。
8.根据权利要求5所述的防篡改通信方法,其特征在于,所述预设定拼接模式为链式拼接。
9.一种防篡改通信方法,应用于服务器,其特征在于,包括:
接收终端设备发送的加密后的生物特征值和智能家居设备发送的防篡改请求;
基于所述防篡改请求生成随机数,并将所述随机数发送到智能家居设备;
接收智能家居设备发送的目标防篡改报文以及第一数据块加密结果,并采用预设定拼接模式将所述目标防篡改报文以及所述对应的生物特征值进行拼接,得到第二数据块;
采用第二加密算法对所述第二数据块进行加密,生成第二数据块加密结果;
比较所述第一数据块加密结果与第二数据块加密结果;
若所述第一数据加密结果与第二数据加密结果相同,则目标防篡改报文无篡改;
若所述第一数据加密结果与第二数据加密结果不相同,则目标防篡改报文已被篡改,所述目标防篡改报文无效。
10.一种防篡改通信装置,应用于终端设备,其特征在于,包括:
信息获取模块,用于获取用户输入的生物密码信息;
特征提取模块,用于提取所述生物密码信息的生物特征值;
第一加密模块,用于通过第一加密算法对所述生物特征值进行加密,得到加密后的生物特征值;
特征发送模块,用于将所述加密后的生物特征值发送至服务器,将所述生物特征值发送至智能家居设备;
指令发送模块,用于在需要防篡改处理的场景下,向智能家居设备发送加密场景指令。
11.一种防篡改通信装置,应用于智能家居设备,其特征在于,包括:
第一特征接收模块,用于接收终端设备发送的生物特征值和加密场景指令;
请求发送模块,用于基于所述加密场景指令向服务器发送防篡改请求;
随机数接收模块,用于接收服务器基于防篡改请求生成并发送的随机数;
第一数据拼接模块,用于通过预设定拼接模式将目标防篡改报文以及所述生物特征值进行拼接,得到第一数据块;
第二加密模块,采用第二加密算法对所述第一数据块进行加密,生成第一数据块加密结果;
加密结果发送模块,用于将所述目标防篡改报文以及第一数据块加密结果发送至服务器。
12.一种防篡改通信装置,应用于服务器,其特征在于,包括:
第二特征接收模块,用于接收终端设备发送的加密后的生物特征值和智能家居设备发送的防篡改请求;
随机数发送模块,用于基于所述防篡改请求生成随机数,并将所述随机数发送到智能家居设备;
第二数据拼接模块,用于接收智能家居设备发送的目标防篡改报文以及第一数据块加密结果,并采用预设定拼接模式将所述目标防篡改报文以及所述对应的生物特征值进行拼接,得到第二数据块;
第三加密模块,用于采用第二加密算法对所述第二数据块进行加密,生成第二数据块加密结果;
比较模块,用于比较所述第一数据块加密结果与第二数据块加密结果;若所述第一数据加密结果与第二数据加密结果相同,则目标防篡改报文无篡改;若所述第一数据加密结果与第二数据加密结果不相同,则目标防篡改报文已被篡改,所述目标防篡改报文无效。
13.一种终端设备,其特征在于,包括:一个或多个处理器,以及存储器,所述存储器存储指令,当所述指令被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如上权利要求1~4任一项所述的防篡改通信方法。
14.一种智能家居设备,其特征在于,包括:一个或多个处理器,以及存储器,所述存储器存储指令,当所述指令被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如上权利要求5~8任一项所述的防篡改通信方法。
15.根据权利要求14所述的智能家居设备,其特征在于,所述智能家居设备包括智能冰箱。
16.一种服务器,其特征在于,包括:一个或多个处理器,以及存储器,所述存储器存储指令,当所述指令被所述一个或多个处理器执行时,使得所述一个或多个处理器执行权利要求9所述的防篡改通信方法。
17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被一个或多个处理器执行时,实现如上权利要求1~9任一项所述的防篡改通信方法。
CN202310022007.2A 2023-01-06 2023-01-06 防篡改通信方法、装置、服务器、智能家居及终端设备 Pending CN116132149A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310022007.2A CN116132149A (zh) 2023-01-06 2023-01-06 防篡改通信方法、装置、服务器、智能家居及终端设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310022007.2A CN116132149A (zh) 2023-01-06 2023-01-06 防篡改通信方法、装置、服务器、智能家居及终端设备

Publications (1)

Publication Number Publication Date
CN116132149A true CN116132149A (zh) 2023-05-16

Family

ID=86309623

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310022007.2A Pending CN116132149A (zh) 2023-01-06 2023-01-06 防篡改通信方法、装置、服务器、智能家居及终端设备

Country Status (1)

Country Link
CN (1) CN116132149A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117857072A (zh) * 2023-09-27 2024-04-09 东莞市安邦德智能锁具科技有限公司 一种基于物联网的防智能锁信息泄露系统
CN117979051A (zh) * 2024-01-17 2024-05-03 广东保伦电子股份有限公司 一种音频防伪方法、设备及介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117857072A (zh) * 2023-09-27 2024-04-09 东莞市安邦德智能锁具科技有限公司 一种基于物联网的防智能锁信息泄露系统
CN117979051A (zh) * 2024-01-17 2024-05-03 广东保伦电子股份有限公司 一种音频防伪方法、设备及介质

Similar Documents

Publication Publication Date Title
CN107396360B (zh) 区块验证方法及装置
US10474823B2 (en) Controlled secure code authentication
US7373509B2 (en) Multi-authentication for a computing device connecting to a network
CN116132149A (zh) 防篡改通信方法、装置、服务器、智能家居及终端设备
CN109714176B (zh) 口令认证方法、装置及存储介质
CN109688098B (zh) 数据的安全通信方法、装置、设备及计算机可读存储介质
WO2014036021A1 (en) Secure device service enrollment
CN112989426B (zh) 授权认证方法及装置、资源访问令牌的获取方法
CN111130798B (zh) 一种请求鉴权方法及相关设备
CN111294203B (zh) 信息传输方法
CN109729000B (zh) 一种即时通信方法及装置
CN112968910B (zh) 一种防重放攻击方法和装置
KR20070075715A (ko) 일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템
CN112765626A (zh) 基于托管密钥授权签名方法、装置、系统及存储介质
CN111585995B (zh) 安全风控信息传输、处理方法、装置、计算机设备及存储介质
CN109302425B (zh) 身份认证方法及终端设备
CN112953720A (zh) 一种网络请求处理方法、装置、设备及存储介质
CN115473655B (zh) 接入网络的终端认证方法、装置及存储介质
CN112566121A (zh) 一种防止攻击的方法及服务器、电子设备、存储介质
US20200119915A1 (en) Key generation method and acquisition method, private key update method, chip, and server
CN115378740B (zh) 一种基于可信openssh双向认证登录的实现方法
CN111294209A (zh) 一种基于区块链的智能终端安全验证方法及装置
CN115694833A (zh) 一种协同签名方法
CN114745115A (zh) 一种信息传输方法、装置、计算机设备及存储介质
CN116264505A (zh) 密钥管理系统和方法、电子设备和计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination