CN116321126A - 一种智能设备入网方法和装置 - Google Patents

一种智能设备入网方法和装置 Download PDF

Info

Publication number
CN116321126A
CN116321126A CN202211089749.9A CN202211089749A CN116321126A CN 116321126 A CN116321126 A CN 116321126A CN 202211089749 A CN202211089749 A CN 202211089749A CN 116321126 A CN116321126 A CN 116321126A
Authority
CN
China
Prior art keywords
connection
intelligent
intelligent terminal
encryption suite
network access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211089749.9A
Other languages
English (en)
Inventor
饶建雄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Tuya Information Technology Co Ltd
Original Assignee
Hangzhou Tuya Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Tuya Information Technology Co Ltd filed Critical Hangzhou Tuya Information Technology Co Ltd
Priority to CN202211089749.9A priority Critical patent/CN116321126A/zh
Publication of CN116321126A publication Critical patent/CN116321126A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请实施例公开了一种智能设备入网方法和装置,应用于智能设备,所述方法包括:与智能终端建立第一连接;通过第一连接与智能终端确定指定加密套件,并通过第一连接与智能终端进行双向认证;确定双向认证通过,则与智能终端建立第二连接,第二连接为TLS连接;通过第二连接接收智能终端发送的利用指定加密套件加密后的入网数据;利用指定加密套件对加密后的入网数据进行解密并根据入网数据进行入网。

Description

一种智能设备入网方法和装置
技术领域
本申请涉及物联网技术领域,尤其涉及一种智能设备入网方法和装置。
背景技术
目前智能设备在需要入网时,发出热点。智能终端连接热点后,通过UDP广播监听到智能设备发送的设备地址。然后利用固定的加密算法加密wifi名称和密码,并通过UDP广播的方式发送给智能设备。智能设备在接收到加密后的wifi名称和密码后,进行解密和校验,最后根据wifi名称和密码进行入网。攻击者会对UDP广播的数据进行抓取,获取到智能设备的设备地址和加密后的wifi名称和密码。并且由于wifi名称和密码是通过固定的加密算法进行加密的,攻击者可通过暴力破解、词典穷举法等手段进行破解,从而得到wifi名称和密码。因此,目前亟需一种能够提高入网数据安全性,降低入网数据泄露风险的智能设备入网方法。
发明内容
本申请提供一种智能设备入网方法和装置,以解决上述的技术问题。
为此,本申请实施例一方面提供一种智能设备入网方法,应用于智能设备,所述方法包括:
与智能终端建立第一连接;
通过所述第一连接与所述智能终端确定指定加密套件,并通过所述第一连接与所述智能终端进行双向认证;
确定所述双向认证通过,则与所述智能终端建立第二连接,所述第二连接为TLS连接;
通过所述第二连接接收所述智能终端发送的利用指定加密套件加密后的入网数据;
利用所述指定加密套件对加密后的入网数据进行解密并根据所述入网数据进行入网。
其中,所述与智能终端建立第一连接,包括:
向所述智能终端发送第一连接建立请求,以使所述智能终端根据标识数据和第一连接请求建立所述第一连接,所述标识数据指示智能设备的设备地址,所述标识数据是所述智能终端在建立第一连接之前从所述智能设备获取的。
其中,所述通过所述第一连接与所述智能终端确定指定加密套件,包括:
通过所述第一连接向所述智能终端发送多个加密套件;
接收所述智能终端通过所述第一连接发送的指定加密套件,所述指定加密套件是从所述多个加密套件中确定出的。
其中,所述通过所述第一连接与所述智能终端进行双向认证,包括:
通过所述第一连接向所述智能终端发送第一认证数据,以使所述智能终端利用所述指定加密套件对所述第一认证数据进行校验;
接收所述智能终端校验通过后通过所述第一连接发送的第二认证数据;
利用所述指定加密套件对所述第二认证数据进行校验。
其中,所述确定所述双向认证通过,则与所述智能终端建立第二连接,包括:
确定所述第二认证数据的所述校验通过,向所述智能终端发送第二连接建立请求,以使所述智能终端根据所述第二连接请求建立所述第二连接。
本申请实施例另一方面提供一种控制智能设备入网方法,应用于智能终端,所述方法包括:
与智能设备建立第一连接;
通过所述第一连接与所述智能设备确定指定加密套件,并通过所述第一连接与所述智能设备进行双向认证;
确定所述双向认证通过,则与所述智能设备建立第二连接,所述第二连接为TLS连接;
利用所述指定加密套件对入网数据进行加密;
通过所述第二连接向所述智能设备发送加密后的入网数据,以使所述智能设备利用所述指定加密套件对加密后的入网数据进行解密并根据所述入网数据进行入网。
其中,所述通过所述第一连接与所述智能设备确定指定加密套件,包括:
接收所述智能设备通过所述第一连接发送的多个加密套件;
从所述多个加密套件中确定出指定加密套件;
通过所述第一连接将所述指定加密套件发送给所述智能设备。
其中,所述通过所述第一连接与所述智能设备进行双向认证,包括:
接收所述智能设备通过所述第一连接发送的第一认证数据;
利用所述指定加密套件对所述第一认证数据进行校验;
确定校验通过,则通过所述第一连接向所述智能设备发送第二认证数据,以使所述智能设备利用所述指定加密套件对所述第二认证数据进行校验。
本申请实施例另一方面提供一种智能设备入网方法,所述方法包括:
智能设备与智能终端建立第一连接;
所述智能设备通过所述第一连接与所述智能终端确定指定加密套件,并通过所述第一连接与所述智能终端进行双向认证;
所述智能设备确定所述双向认证通过,则与所述智能终端建立第二连接,所述第二连接为TLS连接;
所述智能终端利用所述指定加密套件对入网数据进行加密,并将加密后的入网数据发送给所述智能设备;
所述智能设备利用所述指定加密套件对加密后的入网数据进行解密,并根据所述入网数据进行入网。
本申请实施例另一方面提供一种智能设备入网装置,所述装置包括:
第一连接模块,用于与智能终端建立第一连接;
第一认证模块,用于通过所述第一连接与所述智能终端确定指定加密套件,并通过所述第一连接与所述智能终端进行双向认证;
第二连接模块,用于确定所述认证通过,则与所述智能终端建立第二连接,所述第二连接为TLS连接;并通过所述第二连接接收所述智能终端发送的利用指定加密套件加密后的入网数据;
第一入网模块,用于利用所述指定加密套件对加密后的入网数据进行解密并根据所述入网数据进行入网。
在上述的方案中,通过建立第一连接,第一连接用于智能终端和智能设备进行认证。通过认证可以验证智能终端和智能设备各自的身份,保证数据传输的安全性。并且在第一连接建立后,智能终端与智能设备共同确定出指定加密套件,而加密套件是用于对入网数据进行加密用的。所以对入网数据进行加密的密钥不再是固定的密钥或者加密算法,而是智能终端和智能设备双方共同确定的加密套件。通过指定加密套件对入网数据进行加密,显著提高了入网数据的安全性,并且在加密后通过第二连接而非通过UDP广播发送给智能设备,大大降低了入网数据泄露的风险。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1示出了根据本申请的一个实施例的智能设备入网方法的流程图;
图2示出了根据本申请的另一个实施例的指定加密套件的确定方法的流程图;
图3示出了根据本申请的另一个实施例的双向认证方法的流程图;
图4示出了根据本申请的另一个实施例的控制智能设备入网方法的流程图;
图5示出了根据本申请的另一个实施例的另一种智能设备入网方法的流程图;
图6示出了根据本申请的另一个实施例的具体的智能设备入网方法的流程图;
图7示出了根据本申请的一个实施例的智能设备入网装置的结构示意图;
图8示出了根据本申请的一个实施例的控制智能设备入网装置的结构示意图;
图9示出了根据本申请的一个实施例的另一种智能设备入网装置的结构示意图。
具体实施方式
为使本申请的目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而非全部实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
技术问题。
为了提高入网数据的安全性,降低入网数据泄露的风险,本申请一实施例提供了一种智能设备入网方法,如图1所示,该方法包括:
步骤101,与智能终端建立第一连接。
第一连接可以是TCP连接、Http连接等。
步骤102,通过所述第一连接与所述智能终端确定指定加密套件,并通过所述第一连接与所述智能终端进行双向认证。
在本实施例中,每个加密套件中都包含多个加密算法,包含非对称加密算法、对称加密算法、认证校验算法、ECDH算法等。其中,认证校验算法用于对认证数据进行校验。非对称加密算法、对称加密算法、ECDH算法等用于加密入网数据。每个加密套件中的加密算法的密钥均不同。
第一次入网时,智能设备向智能终端发送的多个加密套件为固定的多个加密套件。在入网后,智能设备可与服务端连接,更新智能设备本地的多个加密套件。
智能设备和智能终端通过第一连接共同确定指定加密套件。
步骤103,确定所述双向认证通过,则与所述智能终端建立第二连接,所述第二连接为TLS连接。
步骤104,通过所述第二连接接收所述智能终端发送的利用指定加密套件加密后的入网数据。
步骤105,利用所述指定加密套件对加密后的入网数据进行解密并根据所述入网数据进行入网。
在智能终端利用指定加密套件对入网数据进行加密后,通过第二连接发送给智能设备。智能设备利用指定加密套件对加密后的入网数据进行解密,然后根据入网数据进行入网。
通过建立第一连接,第一连接用于智能终端和智能设备进行双向认证。通过双向认证可以验证智能终端和智能设备各自的身份,保证数据传输的安全性。并且在第一连接建立后,智能终端与智能设备共同确定出指定加密套件,而加密套件是用于对入网数据进行加密用的。所以对入网数据进行加密的密钥不再是固定的密钥或者加密算法,而是智能终端和智能设备双方共同确定的加密套件。通过指定加密套件对入网数据进行加密,显著提高了入网数据的安全性,并且在加密后通过第二连接而非通过UDP广播发送给智能设备,大大降低了入网数据泄露的风险。
在本申请一示例中还提供了一种第一连接的建立方法,包括:
步骤201,向所述智能终端发送第一连接建立请求,以使所述智能终端根据标识数据和第一连接请求建立所述第一连接,所述标识数据指示智能设备的设备地址,所述标识数据是所述智能终端在建立第一连接之前从所述智能设备获取的。
首先,在第一连接建立之前,智能设备进入配网状态,即发出热点,并通过指定端口的UDP广播来广播智能设备的标识数据。智能终端(手机、PC电脑或者平板电脑)连接热点,并开始监听指定端口的UDP广播。智能终端获取并解析智能设备的标识数据。然后,智能终端在接收到智能设备发送的第一连接建立请求后,根据标识数据和第一连接建立请求与智能设备建立第一连接。
在本实施例中,将智能设备作为建立第一连接的客户端,将智能终端作为建立第一连接的服务端。在建立第一连接时,发起第一连接请求的一方为客户端。对于建立第一连接时的服务端,对于设备的性能要求较大。因此,在建立第一连接时,将智能设备作为客户端,能够减少对智能设备性能的要求,从而降低智能设备的成本。
需要指出的是,在其他实施方式中,在建立第一连接时,智能设备也可作为服务端,智能终端作为客户端。
在智能终端监听广播获取到智能设备的标识数据后,根据标识数据向智能设备发送第一连接建立请求;
智能设备接收第一连接建立请求,根据第一连接建立请求与智能终端建立第一连接。
如图2所示,在本申请一示例中还提供了一种指定加密套件的确定方法,包括:
步骤301,通过所述第一连接向所述智能终端发送多个加密套件。
在第一连接建立之后,智能设备通过第一连接向智能终端发送多个加密套件。
步骤302,接收所述智能终端通过所述第一连接发送的指定加密套件,所述指定加密套件是从所述多个加密套件中确定出的。
在本实施例中,智能终端在接收到智能设备通过第一连接发送的多个加密套件之后,从多个加密套件中选取其中一个加密套件作为指定加密套件。
在第一连接建立后,智能终端与智能设备共同确定出指定加密套件。因此,对入网数据进行加密的密钥不再是固定的密钥或者加密算法,而是智能终端和智能设备双方共同确定的加密套件。通过指定加密套件对入网数据进行加密,显著提高了入网数据的安全性。
如图3所示,在本申请一示例中还提供了一种双向认证方法,包括:
步骤401,通过所述第一连接向所述智能终端发送第一认证数据,以使所述智能终端利用所述指定加密套件对所述第一认证数据进行校验。
步骤402,接收所述智能终端校验通过后通过所述第一连接发送的第二认证数据。
步骤403,利用所述指定加密套件对所述第二认证数据进行校验。
第一认证数据和第二认证数据可以是证书链数据,也可以是一些自定义的特征数据。
在第二连接建立之前,通过第一连接与智能设备进行双向认证,能够验证智能终端和智能设备各自的身份。能够显著提高智能设备入网的安全性,防止被攻击者冒充智能终端进行攻击,进而造成信息泄露的风险。
在上述示例中,将第一认证数据和第二认证数据设置为证书链数据,可进一步提高双向认证的安全性。
在本申请一示例中还提供了一种第二连接的建立方法,包括:
步骤501,确定所述第二认证数据的所述校验通过,向所述智能终端发送第二连接建立请求,以使所述智能终端根据所述第二连接请求建立所述第二连接。
在智能终端和智能设备认证通过后再建立第二连接,能够显著提高智能设备入网的安全性,防止被攻击者冒充智能终端进行攻击,进而造成信息泄露的风险。而通过建立第二连接,通过第二连接而非通过UDP广播向智能设备发送加密后的入网数据,大大降低了入网数据泄露的风险。且相应的,在建立第二连接时,智能设备作为客户端向服务端智能终端发送第二连接建立请求,能够减少智能设备的性能需求,进而降低智能设备的成本。
需要指出的是,在其他实施方式中,在建立第二连接时,智能设备也可作为服务端,智能终端作为客户端。
智能设备确定对第二认证数据的校验通过,向智能终端发送校验通过信息;
智能终端接收到校验通过信息后,向智能设备发送第二连接建立请求;
智能设备接收第二连接建立请求,并根据第二连接建立请求与智能终端建立第二连接。
如图4所示,在本申请一示例中还提供了一种控制智能设备入网方法,包括:
步骤601,与智能设备建立第一连接;
步骤602,通过所述第一连接与所述智能设备确定指定加密套件,并通过所述第一连接与所述智能设备进行双向认证;
步骤603,确定所述双向认证通过,则与所述智能设备建立第二连接,所述第二连接为TLS连接;
步骤604,利用所述指定加密套件对入网数据进行加密;
步骤605,通过所述第二连接向所述智能设备发送加密后的入网数据,以使所述智能设备利用所述指定加密套件对加密后的入网数据进行解密并根据所述入网数据进行入网。
在本申请一示例中还提供了另一种第一连接的建立方法,包括:
接收所述智能设备发送的第一连接建立请求;
根据标识数据和所述第一连接请求建立所述第一连接,所述标识数据指示智能设备的设备地址,所述标识数据是所述智能终端在建立第一连接之前从所述智能设备获取的。
在本申请一示例中还提供了另一种指定加密套件的确定方法,包括:
接收所述智能设备通过所述第一连接发送的多个加密套件;
从所述多个加密套件中确定出指定加密套件;
通过所述第一连接将所述指定加密套件发送给所述智能设备。
在本申请一示例中还提供了另一种双向认证方法,包括:
接收所述智能设备通过所述第一连接发送的第一认证数据;
利用所述指定加密套件对所述第一认证数据进行校验;
确定校验通过,则通过所述第一连接向所述智能设备发送第二认证数据,以使所述智能设备利用所述指定加密套件对所述第二认证数据进行校验。
在本申请一示例中还提供了另一种第二连接的建立方法,包括:
接收所述智能设备发送的第二连接建立请求,并根据所述第二连接请求建立所述第二连接。
如图5所示,在本申请一示例中还提供了另一种智能设备入网方法,包括:
步骤701,智能设备与智能终端建立第一连接;
步骤702,所述智能设备通过所述第一连接与所述智能终端确定指定加密套件,并通过所述第一连接与所述智能终端进行双向认证;
步骤703,所述智能设备确定所述双向认证通过,则与所述智能终端建立第二连接,所述第二连接为TLS连接;
步骤704,所述智能终端利用所述指定加密套件对入网数据进行加密,并将加密后的入网数据发送给所述智能设备;
步骤705,所述智能设备利用所述指定加密套件对加密后的入网数据进行解密,并根据所述入网数据进行入网。
在本申请一示例中还提供了另一种第一连接的建立方法,包括:
所述智能设备向所述智能终端发送第一连接建立请求;
所述智能终端根据标识数据和第一连接请求建立所述第一连接,所述标识数据指示智能设备的设备地址,所述标识数据是所述智能终端在建立第一连接之前从所述智能设备获取的。
在本申请一示例中还提供了另一种指定加密套件的确定方法,包括:
所述智能设备通过所述第一连接向所述智能终端发送多个加密套件;
所述智能终端从所述多个加密套件中确定出指定加密套件;
所述智能终端通过所述第一连接将所述指定加密套件发送给所述智能设备。
在本申请一示例中还提供了另一种双向认证方法,包括:
所述智能设备通过所述第一连接向所述智能终端发送第一认证数据;
所述智能终端利用所述指定加密套件对所述第一认证数据进行校验;
所述智能终端确定校验通过,则通过所述第一连接向所述智能设备发送第二认证数据;
所述智能设备利用所述指定加密套件对所述第二认证数据进行校验。
在本申请一示例中还提供了另一种第二连接的建立方法,包括:
所述智能设备确定所述第二认证数据的所述校验通过,则向所述智能终端发送第二连接建立请求;
所述智能终端根据所述第二连接请求建立所述第二连接。
如图6所示,在本申请一示例中还提供了一种具体的智能设备入网方法,包括:
步骤801,智能设备开启配网模式,发出热点。
步骤802,智能设备广播标识数据。
需要指出的是,智能终端需要在智能设备发出热点后,连接智能设备发出的热点。
步骤803,智能终端监听广播,获取标识数据。
步骤804,智能设备向智能终端发送第一连接建立请求。
步骤805,智能终端接收第一连接建立请求,根据标识数据和第一连接建立请求与智能设备建立第一连接。
步骤806,智能设备通过第一连接向智能终端发送多个加密套件。
步骤807,智能终端接收多个加密套件,并从中确定指定加密套件。
步骤808,智能终端向智能设备发送指定加密套件。
步骤809,智能设备接收指定加密套件,并向智能终端发送第一认证数据。
步骤810,智能终端接收第一认证数据,对第一认证数据进行校验,校验通过后向智能设备发送第二认证数据。
步骤811,智能设备接收第二认证数据后,校验第二认证数据,校验通过后向智能终端发送第二连接建立请求。
步骤812,智能终端接收第二连接建立请求,根据第二连接建立请求与智能设备建立第二连接,第二连接为TLS连接。
步骤813,智能终端利用指定加密套件对入网数据进行加密,并通过第二连接发送给智能设备。
步骤814,智能设备接收加密的入网数据,利用指定加密套件对加密的入网数据进行解密,根据入网数据进行入网。
如图7所示,本申请一示例来提供了一种智能设备入网装置,包括:
第一连接模块10,用于与智能终端建立第一连接;
第一认证模块20,用于通过所述第一连接与所述智能终端确定指定加密套件,并通过所述第一连接与所述智能终端进行双向认证;
第二连接模块30,用于确定所述双向认证通过,则与所述智能终端建立第二连接,所述第二连接为TLS连接;并通过所述第二连接接收所述智能终端发送的利用指定加密套件加密后的入网数据;
第一入网模块40,用于利用所述指定加密套件对加密后的入网数据进行解密并根据所述入网数据进行入网。
其中,所述第一连接模块10,还用于向所述智能终端发送第一连接建立请求,以使所述智能终端根据标识数据和第一连接请求建立所述第一连接,所述标识数据指示智能设备的设备地址,所述标识数据是所述智能终端在建立第一连接之前从所述智能设备获取的。
其中,所述第一连接模块10,还用于通过所述第一连接向所述智能终端发送多个加密套件;
所述第一连接模块10,还用于接收所述智能终端通过所述第一连接发送的指定加密套件,所述指定加密套件是从所述多个加密套件中确定出的。
其中,所述第一连接模块10,还用于通过所述第一连接向所述智能终端发送第一认证数据,以使所述智能终端利用所述指定加密套件对所述第一认证数据进行校验;
所述第一连接模块10,还用于接收所述智能终端校验通过后通过所述第一连接发送的第二认证数据;
所述第一认证模块20,还用于利用所述指定加密套件对所述第二认证数据进行校验。
其中,所述第二连接模块30,还用于确定所述第二认证数据的所述校验通过,向所述智能终端发送第二连接建立请求,以使所述智能终端根据所述第二连接请求建立所述第二连接。
如图8所示,本申请一示例来提供了一种控制智能设备入网装置,包括:
第三连接模块50,用于与智能设备建立第一连接;
第二认证模块60,用于通过所述第一连接与所述智能设备确定指定加密套件,并通过所述第一连接与所述智能设备进行双向认证;
第四连接模块70,用于确定所述双向认证通过,则与所述智能设备建立第二连接,所述第二连接为TLS连接;
第一加密模块80,用于利用所述指定加密套件对入网数据进行加密;
所述第四连接模块70,还用于通过所述第二连接向所述智能设备发送加密后的入网数据,以使所述智能设备利用所述指定加密套件对加密后的入网数据进行解密并根据所述入网数据进行入网。
其中,所述第三连接模块50,还用于接收所述智能设备发送的第一连接建立请求;
所述第三连接模块50,还用于根据标识数据和所述第一连接请求建立所述第一连接,所述标识数据指示智能设备的设备地址,所述标识数据是所述智能终端在建立第一连接之前从所述智能设备获取的。
其中,所述第三连接模块50,还用于接收所述智能设备通过所述第一连接发送的多个加密套件;
所述第三连接模块50,还用于从所述多个加密套件中确定出指定加密套件;
所述第三连接模块50,还用于通过所述第一连接将所述指定加密套件发送给所述智能设备。
其中,所述第三连接模块50,还用于接收所述智能设备通过所述第一连接发送的第一认证数据;
所述第二认证模块60,还用于利用所述指定加密套件对所述第一认证数据进行校验;
所述第三连接模块50,还用于确定校验通过,则通过所述第一连接向所述智能设备发送第二认证数据,以使所述智能设备利用所述指定加密套件对所述第二认证数据进行校验。
其中,所述第四连接模块70,还用于接收所述智能设备发送的第二连接建立请求,并根据所述第二连接请求建立所述第二连接。
如图9所示,本申请一示例来提供了一种智能设备入网装置,包括:
第五连接模块90,用于智能设备与智能终端建立第一连接;
第三认证模块100,用于所述智能设备通过所述第一连接与所述智能终端确定指定加密套件,并通过所述第一连接与所述智能终端进行双向认证;
第六连接模块110,用于所述智能设备确定所述双向认证通过,则与所述智能终端建立第二连接,所述第二连接为TLS连接;
第二加密模块120,用于所述智能终端利用所述指定加密套件对入网数据进行加密,并将加密后的入网数据发送给所述智能设备;
第二入网模块130,用于所述智能设备利用所述指定加密套件对加密后的入网数据进行解密,并根据所述入网数据进行入网。
其中,所述第五连接模块90,还用于所述智能设备向所述智能终端发送第一连接建立请求;
所述第五连接模块90,还用于所述智能终端根据标识数据和第一连接请求建立所述第一连接,所述标识数据指示智能设备的设备地址,所述标识数据是所述智能终端在建立第一连接之前从所述智能设备获取的。
其中,所述第五连接模块90,还用于所述智能设备通过所述第一连接向所述智能终端发送多个加密套件;
所述第五连接模块90,还用于所述智能终端从所述多个加密套件中确定出指定加密套件;
所述第五连接模块90,还用于所述智能终端通过所述第一连接将所述指定加密套件发送给所述智能设备。
其中,所述第五连接模块90,还用于所述智能设备通过所述第一连接向所述智能终端发送第一认证数据;
所述第三认证模块100,还用于所述智能终端利用所述指定加密套件对所述第一认证数据进行校验;
所述第五连接模块90,还用于所述智能终端确定校验通过,则通过所述第一连接向所述智能设备发送第二认证数据;
所述第三认证模块100,还用于所述智能设备利用所述指定加密套件对所述第二认证数据进行校验。
其中,所述第六连接模块110,还用于所述智能设备确定所述第二认证数据的所述校验通过,则向所述智能终端发送第二连接建立请求;
所述第六连接模块110,还用于所述智能终端根据所述第二连接请求建立所述第二连接。
在一个示例中,本申请实施例还提供了一种移动终端,该移动终端包括至少一个存储器,以及与所述至少一个存储器通信连接的处理器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被设置为用于执行上述图1至图4实施例中任一项所述的智能设备入网方法。
另外,本申请实施例还提供了一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行上述图1至图4实施例中任一项所述的智能设备入网方法流程。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。在本申请实施例的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(Processor)执行本申请各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种智能设备入网方法,其特征在于,应用于智能设备,所述方法包括:
与智能终端建立第一连接;
通过所述第一连接与所述智能终端确定指定加密套件,并通过所述第一连接与所述智能终端进行双向认证;
确定所述双向认证通过,则与所述智能终端建立第二连接,所述第二连接为TLS连接;
通过所述第二连接接收所述智能终端发送的利用指定加密套件加密后的入网数据;
利用所述指定加密套件对加密后的入网数据进行解密并根据所述入网数据进行入网。
2.根据权利要求1所述智能设备入网方法,其特征在于,所述与智能终端建立第一连接,包括:
向所述智能终端发送第一连接建立请求,以使所述智能终端根据标识数据和第一连接请求建立所述第一连接,所述标识数据指示智能设备的设备地址,所述标识数据是所述智能终端在建立第一连接之前从所述智能设备获取的。
3.根据权利要求1所述智能设备入网方法,其特征在于,所述通过所述第一连接与所述智能终端确定指定加密套件,包括:
通过所述第一连接向所述智能终端发送多个加密套件;
接收所述智能终端通过所述第一连接发送的指定加密套件,所述指定加密套件是从所述多个加密套件中确定出的。
4.根据权利要求1所述智能设备入网方法,其特征在于,所述通过所述第一连接与所述智能终端进行双向认证,包括:
通过所述第一连接向所述智能终端发送第一认证数据,以使所述智能终端利用所述指定加密套件对所述第一认证数据进行校验;
接收所述智能终端校验通过后通过所述第一连接发送的第二认证数据;
利用所述指定加密套件对所述第二认证数据进行校验。
5.根据权利要求4所述智能设备入网方法,其特征在于,所述确定所述双向认证通过,则与所述智能终端建立第二连接,包括:
确定所述第二认证数据的所述校验通过,向所述智能终端发送第二连接建立请求,以使所述智能终端根据所述第二连接请求建立所述第二连接。
6.一种控制智能设备入网方法,其特征在于,应用于智能终端,所述方法包括:
与智能设备建立第一连接;
通过所述第一连接与所述智能设备确定指定加密套件,并通过所述第一连接与所述智能设备进行双向认证;
确定所述双向认证通过,则与所述智能设备建立第二连接,所述第二连接为TLS连接;
利用所述指定加密套件对入网数据进行加密;
通过所述第二连接向所述智能设备发送加密后的入网数据,以使所述智能设备利用所述指定加密套件对加密后的入网数据进行解密并根据所述入网数据进行入网。
7.根据权利要求6所述控制智能设备入网方法,其特征在于,所述通过所述第一连接与所述智能设备确定指定加密套件,包括:
接收所述智能设备通过所述第一连接发送的多个加密套件;
从所述多个加密套件中确定出指定加密套件;
通过所述第一连接将所述指定加密套件发送给所述智能设备。
8.根据权利要求6所述智能设备入网方法,其特征在于,所述通过所述第一连接与所述智能设备进行双向认证,包括:
接收所述智能设备通过所述第一连接发送的第一认证数据;
利用所述指定加密套件对所述第一认证数据进行校验;
确定校验通过,则通过所述第一连接向所述智能设备发送第二认证数据,以使所述智能设备利用所述指定加密套件对所述第二认证数据进行校验。
9.一种智能设备入网方法,其特征在于,所述方法包括:
智能设备与智能终端建立第一连接;
所述智能设备通过所述第一连接与所述智能终端确定指定加密套件,并通过所述第一连接与所述智能终端进行双向认证;
所述智能设备确定所述双向认证通过,则与所述智能终端建立第二连接,所述第二连接为TLS连接;
所述智能终端利用所述指定加密套件对入网数据进行加密,并将加密后的入网数据发送给所述智能设备;
所述智能设备利用所述指定加密套件对加密后的入网数据进行解密,并根据所述入网数据进行入网。
10.一种智能设备入网装置,其特征在于,所述装置包括:
第一连接模块,用于与智能终端建立第一连接;
第一认证模块,用于通过所述第一连接与所述智能终端确定指定加密套件,并通过所述第一连接与所述智能终端进行双向认证;
第二连接模块,用于确定所述双向认证通过,则与所述智能终端建立第二连接,所述第二连接为TLS连接;并通过所述第二连接接收所述智能终端发送的利用指定加密套件加密后的入网数据;
第一入网模块,用于利用所述指定加密套件对加密后的入网数据进行解密并根据所述入网数据进行入网。
CN202211089749.9A 2022-09-07 2022-09-07 一种智能设备入网方法和装置 Pending CN116321126A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211089749.9A CN116321126A (zh) 2022-09-07 2022-09-07 一种智能设备入网方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211089749.9A CN116321126A (zh) 2022-09-07 2022-09-07 一种智能设备入网方法和装置

Publications (1)

Publication Number Publication Date
CN116321126A true CN116321126A (zh) 2023-06-23

Family

ID=86811830

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211089749.9A Pending CN116321126A (zh) 2022-09-07 2022-09-07 一种智能设备入网方法和装置

Country Status (1)

Country Link
CN (1) CN116321126A (zh)

Similar Documents

Publication Publication Date Title
CN108737430B (zh) 区块链节点的加密通信方法和系统
CN108768630B (zh) 区块链节点的加密通信方法和系统
CN105119939B (zh) 无线网络的接入方法与装置、提供方法与装置以及系统
US9954687B2 (en) Establishing a wireless connection to a wireless access point
EP3972293B1 (en) Bluetooth device connection methods and bluetooth devices
US8583809B2 (en) Destroying a secure session maintained by a server on behalf of a connection owner
CN108111497B (zh) 摄像机与服务器相互认证方法和装置
CN110690956B (zh) 双向认证方法及系统、服务器和终端
CN106464488A (zh) 信息传输方法及移动设备
CN110933484A (zh) 一种无线投屏设备的管理方法及装置
JP2001524777A (ja) データ接続の機密保護
KR100957044B1 (ko) 커버로스를 이용한 상호 인증 방법 및 그 시스템
CN112989426B (zh) 授权认证方法及装置、资源访问令牌的获取方法
CN113473458B (zh) 一种设备接入方法、数据传输方法和计算机可读存储介质
CN104243452B (zh) 一种云计算访问控制方法及系统
US11652640B2 (en) Systems and methods for out-of-band authenticity verification of mobile applications
CN115473655B (zh) 接入网络的终端认证方法、装置及存储介质
US9160739B2 (en) Secure data transmission system
CN112968910A (zh) 一种防重放攻击方法和装置
CN108900595B (zh) 访问云存储服务器数据的方法、装置、设备及计算介质
CN114125027A (zh) 一种通信建立方法、装置、电子设备及存储介质
CN112261103A (zh) 一种节点接入方法及相关设备
CN111274570A (zh) 一种加密认证方法、装置、服务器、可读存储介质及空调器
CN115761954A (zh) 一种车辆的蓝牙钥匙连接方法及装置
CN113079506B (zh) 网络安全认证方法、装置及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination