WO2015180261A1 - 智能家居的访问方法、控制中心设备及穿戴终端 - Google Patents

Abstract

本发明公开了一种智能家居的访问方法、控制中心设备及穿戴终端，该智能家居的访问方法包括：在远程终端访问本地终端时，在所述远程终端将穿戴终端发送的加密后的认证数字指纹发送控制中心设备时，控制中心设备接收加密后的认证数字指纹；根据存储的密钥对加密后的认证数字指纹进行解密，并将解密后的认证数字指纹与预先存储的初始数字指纹进行匹配；在匹配成功时，允许所述远程终端访问并控制所述本地终端。

Description

智能家居的访问方法、 控制中心设备及穿戴终端 技术领域

本发明涉及智能家居技术领域， 尤其涉及一种智能家居的访问方法、 控制中心设备及穿戴终端。 背景技术

智能家居是以住宅为平台， 利用综合布线技术、 网络通信技术、 安全 防范技术、 自动控制技术、 音视频技术等将家居生活有关的设施集成， 构 建高效的住宅设施与家庭日程事务的管理系统， 能提升家居安全性、 便利 性、 舒适性， 并实现环保节能的居住环境。

可以看出， 智能家居是融合了自动化控制系统、 计算机网络系统和网 络通讯技术于一体的网络化智能化的家居控制系统， 它让用户有更方便的 手段来管理家庭设备， 比如， 通过触摸屏、 无线遥控器、 电话、 互联网或 者语音识别等来控制家庭设备。

现有的智能家居系统是通过路由器登录到系统主机的设置界面进行访 问家庭设备， 这种方式给非法人员提供便利， 非法人员可以用市场上常见 的破解工具破解无线密码， 再破解系统主机的密码， 就可以控制家庭设备， 如可以随时开关灯光窗帘、 打开音箱、 关闭安防系统等， 甚至远程录下摄 像机里面的画面。 对于普通用户而言， 系统主机不可能像美国的 control4 的主机一样提供访问的权限及应用的私密性， 这会造成高额的成本， 因此， 一种安全、 低成本的智能家居访问方法成为亟待解决的问题。 发明内容

本发明的主要目的在于提供一种智能家居的访问方法、 控制中心设备 及穿戴终端， 旨在提高智能家居访问的安全性。

为实现上述目的， 本发明实施例提供一种智能家居的访问方法， 包括 以下步骤：

在远程终端访问本地终端时， 在所述远程终端将穿戴终端发送的加密 后的认证数字指紋发送给控制中心设备时， 控制中心设备接收加密后的认 证数字指紋；

根据存储的密钥对加密后的认证数字指紋进行解密， 并将解密后的认 证数字指紋与预先存储的初始数字指紋进行匹配；

在匹配成功时， 允许所述远程终端访问并控制所述本地终端。

优选地， 所述访问方法还包括： 通过近场通信接收并存储穿戴终端发 送的初始数字指紋， 根据所述初始数字指紋生成对应的密钥， 存储所述密 钥并将所述密钥通过近场通信发送给所述穿戴终端。

优选地， 所述根据存储的密钥对加密后的认证数字指紋进行解密， 并 将解密后的认证数字指紋与预先存储的初始数字指紋进行匹配的步骤包 括：

将解密后的认证数字指紋进行分离， 得到认证指紋特征数据及附加信 息， 其中， 所述附加信息包括扫描日期、 穿戴终端标识信息、 时间戳及序 列号；

对所述附加信息进行认证处理；

在所述附加信息通过验证后， 将所述认证指紋特征数据与初始数字指 紋中的初始指紋特征数据进行匹配。

优选地， 所述访问方法还包括： 控制中心设备与本地终端进行认证， 并在认证通过后， 控制所述本地终端的访问权限。

本发明实施例还提供一种智能家居的访问方法， 包括以下步骤： 在远程终端访问本地终端时， 在远程终端接收到业务平台服务器的发 送的认证指令后， 穿戴终端根据所述认证指令获取认证指紋特征数据并将 所述认证指紋特征数据生成认证数字指紋；

根据存储的密钥对所述认证数字指紋进行加密， 将加密后的认证数字 指紋发送给远程终端。

优选地， 还包括：

穿戴终端接收控制中心设备的输入指令， 根据所述输入指令获取初始 指紋特征数据并将所述初始指紋特征数据生成初始数字指紋， 发送所述初 始数字指紋给控制中心设备；

接收所述控制中心设备根据所述初始数字指紋生成的密钥， 存储所述 密钥。

优选地， 所述穿戴终端接收控制中心设备的输入指令， 根据所述输入 指令获取初始指紋特征数据并将所述初始指紋特征数据生成初始数字指 紋， 发送所述初始数字指紋给控制中心设备的步骤包括：

扫描并获取初始指紋特征数据， 在所述初始指紋特征数据中添加附加 信息并生成初始数字指紋， 发送所述初始数字指紋给控制中心设备， 其中， 所述附加信息包括穿戴终端标识信息。

本发明实施例还提供一种控制中心设备， 包括：

接收模块， 配置为在远程终端访问本地终端时， 在所述远程终端将穿 戴终端发送的加密后的认证数字指紋发送给控制中心设备时， 接收加密后 的认证数字指紋；

匹配模块， 配置为根据存储的密钥对加密后的认证数字指紋进行解密， 并将解密后的认证数字指紋与预先存储的初始数字指紋进行匹配；

访问模块， 配置为在匹配成功时， 允许所述远程终端访问并控制所述 本地终端。

优选地， 还包括： 交互模块， 配置为通过近场通信接收并存储穿戴终端发送的初始数字 指紋， 根据所述初始数字指紋生成对应的密钥， 存储所述密钥并将所述密 钥通过近场通信发送给所述穿戴终端。

优选地， 所述匹配模块包括：

分离单元， 配置为将解密后的认证数字指紋进行分离， 得到认证指紋 特征数据及附加信息， 其中， 所述附加信息包括扫描日期、 穿戴终端标识 信息、 时间戳及序列号；

认证单元， 配置为对所述附加信息进行认证处理；

匹配单元， 配置为在所述附加信息通过验证后， 将所述认证指紋特征 数据与初始指紋特征数据进行匹配。

优选地， 还包括：

控制模块， 配置为与本地终端进行认证， 并在认证通过后， 控制所述 本地终端的访问权限。

本发明实施例还提供一种穿戴终端， 包括：

第一生成模块， 配置为在远程终端访问本地终端时， 在远程终端接收 到业务平台服务器的发送的认证指令后， 穿戴终端根据所述认证指令获取 认证指紋特征数据并将所述认证指紋特征数据生成认证数字指紋；

加密模块， 配置为根据存储的密钥对所述认证数字指紋进行加密， 将 加密后的认证数字指紋发送给远程终端。

优选地， 还包括：

第二生成模块， 配置为接收控制中心设备的输入指令， 根据所述输入 指令获取初始指紋特征数据并将所述初始指紋特征数据生成初始数字指 紋， 发送所述初始数字指紋给控制中心设备；

接收模块， 配置为接收所述控制中心设备根据所述初始数字指紋生成 的密钥， 存储所述密钥。 本发明实施例还提供一种计算机存储介质， 其中存储有计算机可执行 指令， 所述计算机可执行指令用于执行上述的方法。

本发明实施例提供的一种智能家居的访问方法、 控制中心设备及穿戴 终端， 在远程终端访问本地终端时， 用户必须需要穿戴终端且由穿戴终端 扫描指紋才能通过与控制中心设备的认证， 由于穿戴终端与用户的绑定程 度较高， 因此， 遗失的概率较小， 其结合指紋认证的方式安全度较高； 即 使穿戴终端丟失， 而其他人拾到该穿戴终端后， 若没有用户的指紋， 也不 能完成与控制中心设备的认证， 无法访问本地终端； 本发明实施例相比于 现有技术中通过路由器登录到系统主机的设置界面进行访问的方式， 由于 本发明实施例必须使用与用户绑定度高的穿戴终端， 因此， 访问方式更加 安全， 且成本较低。 附图说明

图 1为本发明智能家居的访问方法第一实施例的流程示意图； 图 2为本发明智能家居的访问方法第二实施例的流程示意图； 图 3为本发明智能家居的访问方法第三实施例的流程示意图； 图 4为图 1所示步骤 102的细化流程示意图；

图 5为本发明智能家居的访问方法第四实施例的流程示意图； 图 6为本发明智能家居的访问方法第五实施例的流程示意图； 图 7为本发明控制中心设备第一实施例的结构示意图；

图 8为本发明控制中心设备第二实施例的结构示意图；

图 9为本发明控制中心设备第三实施例的结构示意图；

图 10为图 7所示匹配模块的结构示意图；

图 11为本发明穿戴终端第一实施例的结构示意图；

图 12为本发明穿戴终端第二实施例的结构示意图。 具体实施方式

应当理解， 此处所描述的具体实施例仅仅用以解释本发明， 并不用于 限定本发明。

本发明提供一种智能家居的访问方法， 参照图 1， 在一实施例中， 该访 问方法包括：

步骤 S 101， 在远程终端访问本地终端时， 在所述远程终端将穿戴终端 发送的加密后的认证数字指紋发送给控制中心设备时， 控制中心设备接收 加密后的认证数字指紋；

在本实施例中， 本地终端有很多， 可以是电视机、 遥控器、 空调或者 安防设备等。 穿戴终端例如可以是智能手表、 手环等， 其内置智能集成电 路卡（Smart IC )， 智能集成电路卡用于存储密钥及加密算法， 另外， 穿戴 终端还可以扫描指紋及与远程终端进行近场通信。 远程终端是具有移动和 近场通信功能的设备， 远程终端例如是智能手机、 PAD、 笔记本电脑等。 远程终端内置智能家居应用客户端， 为用户提供操作智能家居的本地终端 的界面， 远程终端也具有近场通信功能， 通过近场通信与穿戴终端交互。 控制中心设备为居于住所内的设备， 该设备一接口可通过有线方式或无线 方式连接业务平台服务器， 另一接口通过有线方式或无线方式连接一个或 多个本地终端。

其中， 远程终端使用已经申请的账户信息登陆业务平台服务器， 该账 户信息由控制中心设备向业务平台服务器申请。 在远程终端访问本地终端 时， 由业务平台服务器向远程终端发送指紋输入的请求， 远程终端接收到 该指紋输入的请求后， 穿戴终端获取认证指紋特征数据并生成认证数字指 紋， 使用预先与控制中心设备约定的密钥加密认证数字指紋后发送给远程 终端， 远程终端将加密后的认证数字指紋发送至控制中心设备。

步骤 S102， 根据存储的密钥对加密后的认证数字指紋进行解密， 并将 解密后的认证数字指紋与预先存储的初始数字指紋进行匹配； 本实施例中， 控制中心设备中存储有初始数字指紋以及与穿戴终端中 的密钥相同的密钥。 其中， 初始数字指紋为在初始化时由穿戴终端发送给 控制中心设备的。 在接收到加密后的认证数字指紋后， 根据存储的密钥对 加密后的认证数字指紋进行解密， 解密后可以得到认证数字指紋。

步骤 S103， 在匹配成功时， 允许所述远程终端访问并控制所述本地终 端。

在本实施例中， 在初始数字指紋与认证数字指紋匹配成功后， 控制中 心设备允许远程终端访问并控制本地终端， 如可以通过远程终端打开电视 机、 空调等。

在本实施例中， 首先， 在远程终端访问本地终端时， 用户必须需要穿 戴终端且由穿戴终端扫描指紋才能通过与控制中心设备的认证， 由于穿戴 终端与用户的绑定程度较高， 因此， 遗失的概率较小， 其结合指紋认证的 方式安全度较高； 其次， 即使穿戴终端丟失， 而其他人拾到该穿戴终端后， 若没有用户的指紋， 也不能完成与控制中心设备的认证， 无法访问本地终 端； 本实施例相比于现有技术中通过路由器登录到系统主机的设置界面进 行访问的方式， 由于本实施例必须使用与用户绑定度高的穿戴终端， 因此， 访问方式更加安全， 且成本较低。 在一优选的实施例中， 如图 2 所示， 在上述实施例的基础上， 在上述 步骤 S101之前， 本实施例还包括：

步骤 S100， 通过近场通信接收并存储穿戴终端发送的初始数字指紋， 根据所述初始数字指紋生成对应的密钥， 存储所述密钥并将所述密钥通过 近场通信发送给所述穿戴终端。

本实施例中， 穿戴终端与控制中心设备使用近场通信的方式： 穿戴终 端通过近场通信将初始数字指紋发送给控制中心设备， 控制中心设备根据 初始数字指紋生成对应的密钥并存储密钥。 其中， 密钥与初始数字指紋呈 对应关系， 一种指紋对应一种密钥。 本实施例在穿戴终端与控制中心设备 初始化时， 两者事先约定密钥， 在控制中心设备生成对应的密钥后， 将该 密钥通过近场通信的方式发送给穿戴终端。

本实施例在穿戴终端与控制中心设备约定密钥时使用近场通信的方 式， 相对于现有技术中通过路由器登录到系统主机的设置界面直接访问的 方式而言， 能够防止非法人员从中截取密钥， 访问方式更加安全。 在一优选的实施例中， 如图 3所示， 在上述图 1 实施例的基础上， 在 上述步骤 S101之前， 本实施例还包括：

步骤 S099， 控制中心设备与本地终端进行认证， 并在认证通过后， 控 制所述本地终端的访问权限。

本地终端预先配置控制中心设备的通讯地址， 如配置 IP地址或通讯标 识如 WiFi热点标识（ SSID ), 本地终端通过 IP地址或 WiFi热点标识连接 控制中心设备。 本地终端连接控制中心设备后， 发起双向的认证请求， 认 证请求包括加密的数字标签， 数字标签中加入当前日期并进行加密处理。

控制中心设备中预先存储本地终端的数字标签。 控制中心设备收到认 证请求后， 解密数字标签， 并跟存储的数字标签进行比较， 如果匹配表示 该本地终端通过认证； 控制中心设备发送存储的数字标签至本地终端， 如 果不匹配， 则该本地终端认证未通过， 本地终端断开与控制中心设备的连 接。

本地终端可以通过有线或无线方式直接连接控制中心设备。 本地终端 分控制终端和被控制终端， 控制终端例如是遥控器， 被控制终端例如是电 视机， 控制终端可以发出指令由被控制终端来执行， 而被控制终端不能发 送指令， 但可以向控制中心设备反馈警告信息等信息。

若釆用有线接入时， 本地终端连接控制中心设备后， 不考虑两者的认 证。 若时釆用无线接入时， 按控制终端和被控制终端分别接入。 对于本地 的控制终端可通过远程终端来间接处理， 即利用远程终端的通信功能， 来 获得加密数字标签的密钥； 而被控制终端根据其具有的功能做不同处理： 如果被控制终端轻便且支持近场通信， 其可直接与控制中心设备进行 认证。 如果被控制终端不方便移动或不支持近场通信， 可通过远程终端间 接完成身份认证。 认证开始前， 远程终端与本地终端及控制中心设备建立 连接， 通过远程终端的摄像头扫描本地终端的标签， 将图像形式的标签生 成数字标签发送给控制中心设备， 控制中心设备存储数字标签并生成密钥， 返回给远程终端， 远程终端把标签和密钥都发送给被控制终端， 密钥作加 密使用， 被控制终端进行存储。 在一优选的实施例中， 如图 4所示， 在上述图 1 实施例的基础上， 步 骤 S102包括：

步骤 S1021 ,将解密后的认证数字指紋进行分离，得到认证指紋特征数 据及附加信息；

步骤 S1022 , 对所述附加信息进行认证处理；

步骤 S1023 ,在所述附加信息通过验证后，将所述认证指紋特征数据与 初始数字指紋中的初始指紋特征数据进行匹配。

控制中心设备根据存储的密钥对加密后的认证数字指紋进行解密， 将 解密后的认证数字指紋进行分离， 得到认证指紋特征数据及附加信息， 同 时获取初始数字指紋中的初始指紋特征数据及穿戴终端标识信息。 其中附 加信息包括扫描日期、 穿戴终端标识信息、 时间戳及序列号， 控制中心设 备首先对附加信息进行认证， 对于扫描日期不是当前日期的、 序列号小于 控制中心设备当前存储的序列号的、 时间戳过期的或穿戴终端标识信息与 初始数字指紋中的穿戴终端标识信息不一致的认证数字指紋丟弃， 且不对 认证指紋特征数据进行进一步的认证， 返回认证失败信息。 若扫描日期是当前日期的、 序列号大于控制中心设备当前存储的序列 号的、 时间戳没有过期的及穿戴终端标识信息与初始数字指紋中的穿戴终 端标识信息一致的认证数字指紋， 控制中心设备对认证指紋特征数据进行 进一步的认证， 即将认证指紋特征数据与存储在控制中心设备的 Smart IC 中的初始指紋特征数据进行匹配， 如果能匹配， 验证通过， 进入后续操作。 如果不匹配， 则睑证失败， 流程终止。 本发明还提供另一种智能家居的访问方法， 如图 5 所示， 在一实施例 中， 该方法包括：

步骤 S201， 在远程终端访问本地终端时， 在远程终端接收到业务平台 服务器的发送的认证指令后， 穿戴终端根据所述认证指令获取认证指紋特 征数据并将所述认证指紋特征数据生成认证数字指紋；

步骤 S202， 根据存储的密钥对所述认证数字指紋进行加密， 将加密后 的认证数字指紋发送给远程终端。

在远程终端访问本地终端时， 远程终端必须通过网络侧的业务平台服 务器及居于住所内的控制中心设备。 远程终端使用已经申请的账户信息登 陆业务平台服务器， 业务平台服务器向远程终端发送认证指令， 远程终端 接收到该认证指令后， 提示穿戴终端扫描并获取指紋， 在指紋中提取若干 的特征点， 再使用特定的指紋算法将其转化为认证指紋特征数据， 在认证 指紋特征数据中添加扫描日期、 穿戴终端标识信息、 时间戳及序列号后生 成认证数字指紋。 其中， 穿戴终端标识信息为制造商生产时标定， 标识信 息唯一； 序列号由穿戴终端生成， 每次指紋扫描时序列号的值递增 1， 该序 列号也唯一； 时间戳由穿戴终端生成， 包括数字指紋的生成时间、 本次认 证数字指紋的生命期， 即本次认证数字指紋的有效时间， 默认是 60秒。 控 制中心设备根据认证数字指紋的生成时间， 来判定该认证数字指紋是否在 有效时间内， 如果不在有效时间内， 控制中心设备拒绝本次远程终端的访 问请求。

这里特定的指紋算法是指在指紋提取的特征点中， 按照一定算法选择 其中的特征点， 为了提高识别率， 还需要有冗余的特征点， 指紋提取算法 不可逆， 即通过指紋特征数据无法逆推用户的指紋图像或是仿制出用户的 物理指紋。

出于隐私保护的需求， 穿戴终端及控制中心设备都不保存用户的指紋。 本实施例中， 在远程终端访问本地终端时， 用户必须需要穿戴终端且 由穿戴终端扫描指紋才能通过与控制中心设备的认证， 由于穿戴终端与用 户的绑定程度较高， 因此， 遗失的概率较小， 其结合指紋认证的方式安全 度较高； 其次， 即使穿戴终端丟失， 而其他人拾到该穿戴终端后， 若没有 用户的指紋， 也不能完成与控制中心设备的认证， 无法访问本地终端； 再 者， 在穿戴终端与控制中心设备约定密钥的过程使用近场通信的方式， 可 以防止认证数字指紋或者密钥在网络传输时被截取或被墓改， 安全性较高。 在一优选的实施例中， 如图 6所示， 在上述图 5实施例的基础上， 在 步骤 S201之前， 还包括步骤 S203及步骤 S204， 其中：

步骤 S203， 穿戴终端接收控制中心设备的输入指令， 根据所述输入指 令获取初始指紋特征数据并将所述初始指紋特征数据生成初始数字指紋， 发送所述初始数字指紋给控制中心设备；

步骤 S204，接收所述控制中心设备根据所述初始数字指紋生成的密钥， 存储所述密钥。

在控制中心设备初始化时， 穿戴终端与控制中心设备通过近场通信方 式进行连接， 穿戴终端接收控制中心设备的输入指令， 用户在穿戴终端进 行指紋扫描， 扫描完成后得到指紋， 在指紋中提取若干的特征点， 再使用 特定的指紋算法将其转化为初始指紋特征数据， 穿戴终端在该初始指紋特 征数据中添加穿戴终端标识信息的附加信息后生成初始数字指紋， 将初始 数字指紋通过近场通信发送给控制中心设备。

控制中心设备接收初始数字指紋， 分离出附加信息及初始指紋特征数 据，并将初始指紋特征数据写入控制中心设备内置的 Smart IC，并根据初始 指紋特征数据生成密钥， 通过近场通信的方式返回给穿戴终端， 穿戴终端 将密钥写入自身内置的 Smart IC中。 本发明还提供一种控制中心设备， 如图 7 所示， 在一实施例中， 控制 中心设备包括：

接收模块 101， 配置为在远程终端访问本地终端时， 在所述远程终端将 穿戴终端发送的加密后的认证数字指紋发送给控制中心设备时， 接收加密 后的认证数字指紋；

在本实施例中， 本地终端有很多， 可以是电视机、 遥控器、 空调或者 安防设备等。 穿戴终端例如可以是智能手表、 手环等， 其内置智能集成电 路卡（Smart IC )， 智能集成电路卡用于存储密钥及加密算法， 另外， 穿戴 终端还可以扫描指紋及与远程终端进行近场通信。 远程终端是具有移动和 近场通信功能的设备， 远程终端例如是智能手机、 PAD、 笔记本电脑等。 远程终端内置智能家居应用客户端， 为用户提供操作智能家居的本地终端 的界面， 远程终端也具有近场通信功能， 通过近场通信与穿戴终端交互。 控制中心设备为居于住所内的设备， 该设备一接口可通过有线方式或无线 方式连接业务平台服务器， 另一接口通过有线方式或无线方式连接一个或 多个本地终端。

其中， 远程终端使用已经申请的账户信息登录业务平台服务器， 该账 户信息由控制中心设备向业务平台服务器申请。 在远程终端访问本地终端 时， 由业务平台服务器向远程终端发送指紋输入的请求， 远程终端接收到 该指紋输入的请求后， 穿戴终端获取认证指紋特征数据并生成认证数字指 紋， 使用预先与控制中心设备约定的密钥加密认证数字指紋后发送给远程 终端， 远程终端将加密后的认证数字指紋发送至控制中心设备。 匹配模块 102，配置为根据存储的密钥对加密后的认证数字指紋进行解 密， 并将解密后的认证数字指紋与预先存储的初始数字指紋进行匹配； 本实施例中， 控制中心设备中存储有初始数字指紋以及与穿戴终端中 的密钥相同的密钥。 其中， 初始数字指紋为在初始化时由穿戴终端发送给 控制中心设备的。 在接收到加密后的认证数字指紋后， 根据存储的密钥对 加密后的认证数字指紋进行解密， 解密后可以得到认证数字指紋。

访问模块 103， 配置为在匹配成功时， 允许所述远程终端访问并控制所 述本地终端。

在本实施例中， 在初始数字指紋与认证数字指紋匹配成功后， 控制中 心设备允许远程终端访问并控制本地终端， 如可以通过远程终端打开电视 机、 空调等。

在本实施例中， 首先， 在远程终端访问本地终端时， 用户必须需要穿 戴终端且由穿戴终端扫描指紋才能通过与控制中心设备的认证， 由于穿戴 终端与用户的绑定程度较高， 因此， 遗失的概率较小， 其结合指紋认证的 方式安全度较高； 其次， 即使穿戴终端丟失， 而其他人拾到该穿戴终端后， 若没有用户的指紋， 也不能完成与控制中心设备的认证， 无法访问本地终 端； 本实施例相比于现有技术中通过路由器登录到系统主机的设置界面进 行访问的方式， 由于本实施例必须使用与用户绑定度高的穿戴终端， 因此， 访问方式更加安全。 在一优选的实施例中， 如图 8所示， 控制中心设备还包括：

交互模块 100，配置为通过近场通信接收并存储穿戴终端发送的初始数 字指紋， 根据所述初始数字指紋生成对应的密钥， 存储所述密钥并将所述 密钥通过近场通信发送给所述穿戴终端。

本实施例中， 穿戴终端与控制中心设备的交互模块 100使用近场通信 的方式： 穿戴终端通过近场通信将初始数字指紋发送给交互模块 100， 交互 模块 100根据初始数字指紋生成对应的密钥并存储密钥。 其中， 密钥与初 始数字指紋呈对应关系， 一种指紋对应一种密钥。 本实施例在穿戴终端与 控制中心设备初始化时， 两者事先约定密钥， 在控制中心设备生成对应的 密钥后， 将该密钥通过近场通信的方式发送给穿戴终端。

本实施例在穿戴终端与控制中心设备约定密钥时使用近场通信的方 式， 相对于现有技术中通过路由器登录到系统主机的设置界面直接访问的 方式而言， 能够防止非法人员从中截取密钥， 访问方式更加安全。 在一优选的实施例中， 如图 9所示， 控制中心设备还包括：

控制模块 099， 配置为与本地终端进行认证， 并在认证通过后， 控制所 述本地终端的访问权限。

本地终端预先配置控制中心设备的通讯地址， 如配置 IP地址或通讯标 识如 WiFi热点标识（ SSID ), 本地终端通过 IP地址或 WiFi热点标识连接 控制中心设备。 本地终端连接控制中心设备后， 发起双向认证请求， 认证 请求包括加密的数字标签， 数字标签中加入当前日期并进行加密处理。

控制中心设备中预先存储本地终端的数字标签。 控制中心设备收到认 证请求后， 解密数字标签， 并跟存储的数字标签进行比较， 如果匹配表示 该本地终端通过认证； 控制中心设备发送存储的数字标签至本地终端， 如 果不匹配， 则该本地终端认证未通过， 本地终端断开与控制中心设备的连 接。

本地终端可以通过有线或无线方式直接连接控制中心设备。 本地终端 分控制终端和被控制终端， 控制终端例如是遥控器， 被控制终端例如是电 视机， 控制终端可以发出指令由被控制终端来执行， 而被控制终端不能发 送指令， 但可以向控制中心设备反馈警告信息等信息。

若釆用有线接入时， 本地终端连接控制中心设备后， 不考虑两者的认 证。 若时釆用无线接入时， 按控制终端和被控制终端分别接入。 对于本地 的控制终端可通过远程终端来间接处理， 即利用远程终端的通信功能， 来 获得加密数字标签的密钥； 而被控制终端根据其具有的功能做不同处理： 如果被控制终端轻便且支持近场通信， 其可直接与控制中心设备进行 认证。 如果被控制终端不方便移动或不支持近场通信， 可通过远程终端间 接完成认证。 认证开始前， 远程终端与本地终端及控制中心设备建立连接， 通过远程终端的摄像头扫描本地终端的标签， 将图像形式的标签生成数字 标签发送给控制中心设备， 控制中心设备存储数字标签并生成密钥， 返回 给远程终端， 远程终端把标签和密钥都发送给被控制终端， 密钥作为加密 使用， 被控制终端进行存储。 在一优选的实施例中， 如图 10所示， 匹配模块 102包括：

分离单元 1021， 配置为将解密后的认证数字指紋进行分离， 得到认证 指紋特征数据及附加信息；

认证单元 1022， 配置为对所述附加信息进行认证处理；

匹配单元 1023， 配置为在所述附加信息通过验证后， 将所述认证指紋 特征数据与初始数字指紋中的初始指紋特征数据进行匹配。

控制中心设备的匹配模块 102根据存储的密钥对加密后的认证数字指 紋进行解密， 将解密后的认证数字指紋进行分离， 得到认证指紋特征数据 及附加信息， 同时获取初始数字指紋中的初始指紋特征数据及穿戴终端标 识信息。 其中附加信息包括扫描日期、 穿戴终端标识信息、 时间戳及序列 号， 控制中心设备首先对附加信息进行认证， 对于扫描日期不是当前日期 的、 序列号小于控制中心设备当前存储的序列号的、 时间戳过期的或穿戴 终端标识信息与初始数字指紋中的穿戴终端标识信息不一致的认证数字指 紋丟弃， 且不对认证指紋特征数据进行进一步的认证， 返回认证失败信息。

若扫描日期是当前日期的、 序列号大于控制中心设备当前存储的序列 号的、 时间戳没有过期的及穿戴终端标识信息与初始数字指紋中的穿戴终 端标识信息一致的认证数字指紋， 控制中心设备对认证指紋特征数据进行 进一步的认证， 即将认证指紋特征数据与存储在控制中心设备的 Smart IC 中的初始指紋特征数据进行匹配， 如果能匹配， 验证通过， 进入后续操作。 如果不匹配， 则睑证失败。 本发明还提供一种穿戴终端， 如图 11所示， 该穿戴终端包括： 第一生成模块 201， 配置为在远程终端访问本地终端时， 在远程终端接 收到业务平台服务器的发送的认证指令后， 穿戴终端根据所述认证指令获 取认证指紋特征数据并将所述认证指紋特征数据生成认证数字指紋；

加密模块 202， 配置为根据存储的密钥对所述认证数字指紋进行加密， 将加密后的认证数字指紋发送给远程终端。

在远程终端访问本地终端时， 远程终端必须通过网络侧的业务平台服 务器及居于住所内的控制中心设备。 远程终端使用已经申请的账户信息登 录业务平台服务器， 业务平台服务器向远程终端发送认证指令， 远程终端 接收到该认证指令后， 提示穿戴终端的第一生成模块 201扫描并获取指紋， 在指紋中提取若干的特征点， 再使用特定的指紋算法将其转化为认证指紋 特征数据， 在认证指紋特征数据中添加扫描日期、 穿戴终端标识信息、 时 间戳及序列号后生成认证数字指紋。 其中， 穿戴终端标识信息为制造商生 产时标定， 标识信息唯一； 序列号由穿戴终端生成， 每次指紋扫描时序列 号的值递增 1， 该序列号也唯一； 时间戳由穿戴终端生成， 包括数字指紋的 生成时间、 本次认证数字指紋的生命期， 即本次认证数字指紋的有效时间， 默认是 60秒。 控制中心设备根据认证数字指紋的生成时间， 来判定该认证 数字指紋是否在有效时间内， 如果不在有效时间内， 控制中心设备拒绝本 次远程终端的访问请求。

这里特定的指紋算法是指在指紋提取的特征点中， 按照一定算法选择 其中的特征点， 为了提高识别率， 还需要有冗余的特征点， 指紋提取算法 不可逆， 即通过指紋特征数据无法逆推用户的指紋图像或是仿制出用户的 物理指紋。

出于隐私保护的需求， 穿戴终端及控制中心设备都不保存用户的指紋。 本实施例中， 在远程终端访问本地终端时， 用户必须需要穿戴终端且 由穿戴终端扫描指紋才能通过与控制中心设备的认证， 由于穿戴终端与用 户的绑定程度较高， 因此， 遗失的概率较小， 其结合指紋认证的方式安全 度较高； 其次， 即使穿戴终端丟失， 而其他人拾到该穿戴终端后， 若没有 用户的指紋， 也不能完成与控制中心设备的认证， 无法访问本地终端； 再 者， 在穿戴终端与控制中心设备约定密钥的过程使用近场通信的方式， 可 以防止认证数字指紋或者密钥在网络传输时被截取或被墓改， 安全性较高。 在一优选的实施例中， 如图 12所示， 该穿戴终端还包括：

第二生成模块 203， 配置为接收控制中心设备的输入指令，根据所述输 入指令获取初始指紋特征数据并将所述初始指紋特征数据生成初始数字指 紋， 发送所述初始数字指紋给控制中心设备；

接收模块 204，配置为接收所述控制中心设备根据所述初始数字指紋生 成的密钥， 存储所述密钥。

在控制中心设备初始化时， 穿戴终端与控制中心设备通过近场通信方 式进行连接， 穿戴终端的第二生成模块 203接收控制中心设备的输入指令， 用户在穿戴终端进行指紋扫描， 扫描完成后得到指紋， 在指紋中提取若干 的特征点， 再使用特定的指紋算法将其转化为初始指紋特征数据， 第二生 成模块 203在该初始指紋特征数据中添加穿戴终端标识信息的附加信息后 生成初始数字指紋， 将初始数字指紋通过近场通信发送给控制中心设备。

控制中心设备从接收的初始数字指紋中分离出附加信息及初始指紋特 征数据，并将初始指紋特征数据写入控制中心设备内置的 Smart IC，并根据 初始指紋特征数据生成密钥， 通过近场通信的方式返回， 穿戴终端的接收 模块 204接收后将密钥写入自身内置的 Smart IC中。

本发明实施例还提供一种计算机存储介质， 其中存储有计算机可执行 指令， 所述计算机可执行指令用于执行上述的方法。

上述各模块 /单元可以由电子设备中的中央处理器 （Central Processing Unit, CPU ), 数字信号处理器（Digital Signal Processor, DSP )或可编程逻 辑阵列 （Field - Programmable Gate Array, FPGA ) 实现。

本领域内的技术人员应明白， 本发明的实施例可提供为方法、 系统、 或计算机程序产品。 因此， 本发明可釆用硬件实施例、 软件实施例、 或结 合软件和硬件方面的实施例的形式。 而且， 本发明可釆用在一个或多个其 中包含有计算机可用程序代码的计算机可用存储介质 (包括但不限于磁盘 存储器和光学存储器等 )上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、 设备（系统）、 和计算机程序 产品的流程图和 /或方框图来描述的。 应理解可由计算机程序指令实现流程 图和 /或方框图中的每一流程和 /或方框、以及流程图和 /或方框图中的流程和 /或方框的结合。 可提供这些计算机程序指令到通用计算机、 专用计算机、 嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器， 使得 在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功 能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理 设备以特定方式工作的计算机可读存储器中， 使得存储在该计算机可读存 储器中的指令产生包括指令装置的制造品， 该指令装置实现在流程图一个 流程或多个流程和 /或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备 上， 使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机 实现的处理， 从而在计算机或其他可编程设备上执行的指令提供用于实现 在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功 能的步骤。

以上仅为本发明的优选实施例， 并非因此限制本发明的专利范围， 凡 是利用本发明说明书及附图内容所作的等效结构或等效流程变换， 或直接 或间接运用在其他相关的技术领域， 均同理包括在本发明的专利保护范围 内。

Claims

权利要求书

1、 一种智能家居的访问方法， 其中， 该方法包括：

在远程终端访问本地终端时， 在所述远程终端将穿戴终端发送的加密 后的认证数字指紋发送给控制中心设备时， 控制中心设备接收加密后的认 证数字指紋；

根据存储的密钥对加密后的认证数字指紋进行解密， 并将解密后的认 证数字指紋与预先存储的初始数字指紋进行匹配；

在匹配成功时， 允许所述远程终端访问并控制所述本地终端。

2、 如权利要求 1所述的访问方法， 其中， 所述方法还包括： 通过近场 通信接收并存储穿戴终端发送的初始数字指紋， 根据所述初始数字指紋生 成对应的密钥， 存储所述密钥并将所述密钥通过近场通信发送给所述穿戴 终端。

3、 如权利要求 1或 2所述的访问方法， 其中， 所述根据存储的密钥对 加密后的认证数字指紋进行解密， 并将解密后的认证数字指紋与预先存储 的初始数字指紋进行匹配， 包括：

将解密后的认证数字指紋进行分离， 得到认证指紋特征数据及附加信 息， 其中， 所述附加信息包括扫描日期、 穿戴终端标识信息、 时间戳及序 列号；

对所述附加信息进行认证处理；

在所述附加信息通过验证后， 将所述认证指紋特征数据与初始数字指 紋中的初始指紋特征数据进行匹配。

4、 如权利要求 1或 2所述的访问方法， 其中， 所述访问方法还包括： 控制中心设备与本地终端进行认证， 并在认证通过后， 控制所述本地终端 的访问权限。

5、 一种智能家居的访问方法， 其中， 该方法包括： 在远程终端访问本地终端时， 在远程终端接收到业务平台服务器的发 送的认证指令后， 穿戴终端根据所述认证指令获取认证指紋特征数据并将 所述认证指紋特征数据生成认证数字指紋；

根据存储的密钥对所述认证数字指紋进行加密， 将加密后的认证数字 指紋发送给远程终端。

6、 如权利要求 5所述的访问方法， 其中， 还包括：

穿戴终端接收控制中心设备的输入指令， 根据所述输入指令获取初始 指紋特征数据并将所述初始指紋特征数据生成初始数字指紋， 发送所述初 始数字指紋给控制中心设备；

接收所述控制中心设备根据所述初始数字指紋生成的密钥， 存储所述 密钥。

7、 如权利要求 6所述的访问方法， 其中， 所述穿戴终端接收控制中心 设备的输入指令， 根据所述输入指令获取初始指紋特征数据并将所述初始 指紋特征数据生成初始数字指紋， 发送所述初始数字指紋给控制中心设备， 包括：

扫描并获取初始指紋特征数据， 在所述初始指紋特征数据中添加附加 信息并生成初始数字指紋， 发送所述初始数字指紋给控制中心设备， 其中， 所述附加信息包括穿戴终端标识信息。

8、 一种控制中心设备， 其中， 包括：

接收模块， 配置为在远程终端访问本地终端时， 在所述远程终端将穿 戴终端发送的加密后的认证数字指紋发送给控制中心设备时， 接收加密后 的认证数字指紋；

匹配模块， 配置为根据存储的密钥对加密后的认证数字指紋进行解密， 并将解密后的认证数字指紋与预先存储的初始数字指紋进行匹配；

访问模块， 配置为在匹配成功时， 允许所述远程终端访问并控制所述 本地终端。

9、 如权利要求 8所述的控制中心设备， 其中， 还包括：

交互模块， 配置为通过近场通信接收并存储穿戴终端发送的初始数字 指紋， 根据所述初始数字指紋生成对应的密钥， 存储所述密钥并将所述密 钥通过近场通信发送给所述穿戴终端。

10、 如权利要求 8或 9所述的控制中心设备， 其中， 所述匹配模块包 括：

分离单元， 配置为将解密后的认证数字指紋进行分离， 得到认证指紋 特征数据及附加信息， 其中， 所述附加信息包括扫描日期、 穿戴终端标识 信息、 时间戳及序列号；

认证单元， 配置为对所述附加信息进行认证处理；

匹配单元， 配置为在所述附加信息通过验证后， 将所述认证指紋特征 数据与初始指紋特征数据进行匹配。

11、 如权利要求 8或 9所述的控制中心设备， 其中， 还包括： 控制模块， 配置为与本地终端进行认证， 并在认证通过后， 控制所述 本地终端的访问权限。

12、 一种穿戴终端， 其中， 包括：

第一生成模块， 配置为在远程终端访问本地终端时， 在远程终端接收 到业务平台服务器的发送的认证指令后， 穿戴终端根据所述认证指令获取 认证指紋特征数据并将所述认证指紋特征数据生成认证数字指紋；

加密模块， 配置为根据存储的密钥对所述认证数字指紋进行加密， 将 加密后的认证数字指紋发送给远程终端。

13、 如权利要求 12所述的穿戴终端， 其中， 还包括：

第二生成模块， 配置为接收控制中心设备的输入指令， 根据所述输入 指令获取初始指紋特征数据并将所述初始指紋特征数据生成初始数字指 纹， 发送所述初始数字指紋给控制中心设备；

接收模块， 配置为接收所述控制中心设备根据所述初始数字指紋生成 的密钥， 存储所述密钥。

14、 一种计算机存储介质， 其中存储有计算机可执行指令， 所述计算 机可执行指令用于执行所述权利要求 1至 4、权利要求 5至 7任一项所述的 方法。