WO2017206524A1 - 电子设备控制方法、终端和控制系统 - Google Patents

Abstract

本发明公开了一种电子设备控制方法、终端和控制系统，该方法包括：响应用户的操作，生成对电子设备的控制指令；发送控制指令与预设的用于标识终端身份的身份标识，以供接收方根据身份标识验证终端的身份，并在验证成功后将控制指令发送给电子设备。根据本发明，用户在通过终端控制电子设备时，终端除了需要发送控制指令之外，还需要发送标识终端身份的身份标识，则控制系统可以根据身份标识来验证终端的身份，确保只有用户的终端发出的控制指令才发送给电子设备，从而他人终端无法对电子设备进行控制，提高了安全性。

Description

电子设备控制方法、终端和控制系统 技术领域

本发明涉及电子技术领域，尤其涉及一种电子设备控制方法、终端和控制系统。

背景技术

目前的物联网智能家居系统模型一般是由移动控制终端(包括手机、平板电脑等)、家庭网关(家庭的网络连接入口及中央控制单元)、智能家电(各类智能家电、传感器等)三部分组成，用户需要先通过云服务器把移动控制终端和家庭网关绑定起来并建立通讯通道，在由移动控制终端发出控制命令通过云通道传输给家庭网关，家庭网关在收到控制命令后解析并去控制各个家电。

其中云传输通道的建立是最关键的。目前云通道的建立一般分为三个步骤：1、用户注册云服务，获取一个云账号；2、家庭网关设备注册云服务，获取一个云服务器分配的设备ID或者标识；3、用户用云账号和网关设备注册的云端ID进行绑定，在云端建立起用户账号和网关设备的关联后就可以利用云服务进行通讯。

上述技术方案存在的问题在于，由移动终端通过云服务控制家庭网关整个智能家居系统的安全性降低。而对于智能家居系统而言，安全是重中之重。例如：1、用户的云账号被盗后，他人便可以用云账号登陆后控制用户的家电；2、网关设备注册的云端设备ID或者标识如果让他人得知，他人便可以用其他云账号来绑定这个网关设备，同样便可以控制用户的家电；3、用户用移动终端通过云通道发出的控制命令被黑客或他人截取后侵入网关设备，从而控制用户的家电。

这样都会给用户带来一定的安全风险。

发明内容

有鉴于此，本发明的目的在于提供一种电子设备控制方法、终端和控制系统,以确保只有用户才能对电子设备进行控制。

本发明实施例解决上述技术问题所采用的技术方案如下：

根据本发明实施例的一个方面，提供的一种电子设备控制方法，包括：响应用户的操作，生成对电子设备的控制指令；发送所述控制指令与预设的用于标识所述终端身份的身份标识，以供接收方根据所述身份标识验证所述终端的身份，并在验证成功后将所述控制指令发送给所述电子设备。

可选地，前述的方法，在发送所述控制指令与预设的用于标识所述终端身份的身份标识之前，还包括：将所述控制指令与所述身份标识合成为发送数据以进行发送。

可选地，前述的方法，所述发送数据中具有用于标识所述身份标识和/或所述控制指令的标识数据；或所述控制指令和/或所述身份标识位于所述发送数据中的指定位置。

可选地，前述的方法，还包括：根据所述用户的输入数据，或采集所述用户的体征数据，根据所述输入数据或所述体征数据生成所述身份标识。

依据本发明的另一方面，还提供一种电子设备控制方法，包括：接收对电子设备的控制指令以及用于标识终端身份的身份标识；根据所述身份标识验证所述终端的身份，在验证成功后将所述控制指令发送给所述电子设备。

可选地，前述的方法，接收对电子设备的控制指令以及用于标识终端身份的身份标识，具体包括：接收由所述控制指令和所述身份标识合成的发送数据，从所述发送数据中获取所述控制指令和所述身份标识。

可选地，前述的方法，从所述发送数据中获取所述控制指令和所述身份标识，具体包括：识别所述发送数据中的用于标识所述身份标识和/或所述控制指令的标识数据，并根据所述标识数据从所述发送数据中获取所述控制指令和所述身份标识；或按指定位置从所述发送数据中获取所述控制指令和所述身份标识，所述控制指令和/或所述身份标识位于所述发送数据 中的所述指定位置。

可选地，前述的方法，根据所述身份标识验证所述终端的身份，具体包括：将所述身份标识与预设的所述用户的输入数据或体征数据进行比较，在比较结果相同时确定验证成功。

依据本发明实施例的另一方面，还提供一种终端，包括：响应模块，设置为响应用户的操作，生成对电子设备的控制指令；发送模块，设置为发送所述控制指令与预设的用于标识所述终端身份的身份标识，以供接收方根据所述身份标识验证所述终端的身份，并在验证成功后将所述控制指令发送给所述电子设备。

可选地，前述的终端，所述发送模块将所述控制指令与所述身份标识合成为发送数据以进行发送。

可选地，前述的终端，所述发送数据中具有用于标识所述身份标识和/或所述控制指令的标识数据；或所述控制指令和/或所述身份标识位于所述发送数据中的指定位置。

可选地，前述的终端，还包括：身份标识生成模块，设置为根据所述用户的输入数据，或采集所述用户的体征数据，根据所述输入数据或所述体征数据生成所述身份标识。

依据本发明实施例的另一方面，提供的一种控制系统，包括：接收模块，设置为接收对电子设备的控制指令以及用于标识终端身份的身份标识；验证模块，设置为根据所述身份标识验证所述终端的身份，在验证成功后将所述控制指令发送给所述电子设备。

可选地，前述的系统，所述接收模块接收由所述控制指令和所述身份标识合成的发送数据，从所述发送数据中获取所述控制指令和所述身份标识。

可选地，前述的系统，所述接收模块识别所述发送数据中的用于标识所述身份标识和/或所述控制指令的标识数据，并根据所述标识数据从所述发送数据中获取所述控制指令和所述身份标识；或按指定位置从所述发送 数据中获取所述控制指令和所述身份标识，所述控制指令和/或所述身份标识位于所述发送数据中的所述指定位置。

可选地，前述的系统，所述验证模块将所述身份标识与预设的所述用户的输入数据或体征数据进行比较，在比较结果相同时确定验证成功。

根据本发明的又一个实施例，还提供了一种存储介质。该存储介质设置为存储用于执行以下步骤的程序代码：

响应用户的操作，生成对电子设备的控制指令；发送所述控制指令与预设的用于标识所述终端身份的身份标识，以供接收方根据所述身份标识验证所述终端的身份，并在验证成功后将所述控制指令发送给所述电子设备。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：

在发送所述控制指令与预设的用于标识所述终端身份的身份标识之前，将所述控制指令与所述身份标识合成为发送数据以进行发送。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：

根据所述用户的输入数据，或采集所述用户的体征数据，根据所述输入数据或所述体征数据生成所述身份标识。

根据本发明的又一个实施例，还提供了一种存储介质。该存储介质设置为存储用于执行以下步骤的程序代码：

接收对电子设备的控制指令以及用于标识终端身份的身份标识；

根据所述身份标识验证所述终端的身份，在验证成功后将所述控制指令发送给所述电子设备。

根据以上技术方案，本发明的电子设备控制方法、终端和网关至少具有以下优点：

用户在通过终端控制电子设备时，终端除了需要发送控制指令之外，还需要发送标识终端身份的身份标识，则控制系统可以根据身份标识来验证终端的身份，确保只有用户的终端发出的控制指令才发送给电子设备， 从而他人终端无法对电子设备进行控制，提高了安全性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例的一种电子设备控制方法的流程图；

图2为本发明实施例的一种电子设备控制方法的流程图；

图3为本发明实施例的一种电子设备控制方法的流程图；

图4为本发明实施例的一种电子设备控制方法的流程图；

图5为本发明实施例的一种终端的框图；

图6为本发明实施例的一种终端的框图；

图7为本发明实施例的一种控制系统的框图；

图8为本发明实施例的终端与控制系统之间的联系图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白，以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，本发明的一个实施例中提供了一种电子设备控制方法，包括：

步骤S110，响应用户的操作，生成对电子设备的控制指令。在本实施例中，终端可以是手机或平板电脑等，电子设备可以是智能家居设备。

步骤S120，发送控制指令与预设的用于标识终端身份的身份标识，以供接收方根据身份标识验证终端的身份，并在验证成功后将控制指令发 送给电子设备。在本实施例中，对身份标识不进行限制，例如可以是移动终端为用户随机生成的一条终端身份识别码，这条识别码用作对这个终端的身份标识，是唯一的一个标识；接收方为电子设备的控制系统，包括服务器、网关、路由等，其中，网关、路由等直接管理电子设备，终端发送的数据可以经互联网到达服务器，再由服务器发送给网关或路由，或者终端按保存的网关、路由的地址，将数据直接发送给网关或路由；用户可以在网关或路由处，把自己使用的终端身份标识录入网关，建立白名单。在本实施例中，服务器、网关或路由接收到根据身份标识验证终端身份后，将控制指令发送给电子设备以实现对电子设备的控制。

本实施例的技术方案适用于智能家居系统，用户在移动终端生成控制指令，控制指令里与终端身份标识合成，并进行安全处理，将处理过的控制指令通过云服务器发送至家庭网关。家庭网关在接收到发送数据后，进行安全处理后解析出控制指令和身份标识，并用处理得到的身份标识进行身份校验，如果不是用户在网关录入的终端标识，则无权控制电子设备，如果是用户许可的终端，则将解密后的控制指令发送至各个家电。

根据本实施例的技术方案，用户在通过终端控制电子设备时，终端除了需要发送控制指令之外，还需要发送标识终端身份的身份标识，则控制系统可以根据身份标识来验证终端的身份，确保只有用户的终端发出的控制指令才发送给电子设备，从而他人终端无法对电子设备进行控制，提高了安全性。

如图2所示，本发明的一个实施例中提供了一种电子设备控制方法，包括：

步骤S210，根据用户的输入数据，或采集用户的体征数据，根据输入数据或体征数据生成身份标识。

在本实施例中，身份标识可以由用户手动输入或上传图片形成，生成一次后便一直保存在移动终端，用户可以随时修改此标识。为了身份标识 能够反映用户的身份，可以使终端采集用户的体征数据作为身份标识，可用的体征数据包括指纹、脉搏等，体征数据具有唯一性特点，且不易被他人获取。在本实施例中，还需要用户在移动终端自定义身份标识后，把这个身份标识在控制系统上录入，录入过程可以是用户手动输入或者上传图片，也可以是移动终端自动同步到控制系统。手动录入要保证和终端生成身份标识的过程一致。用户也可以限制录入终端的个数，删除或修改每一个标识码。

例如，用户在移动终端手动输入“wodezhinengjiaju”作为当前用户使用的终端的一个身份标识，身份标识码B＝wodezhinengjiaju；用户在控制系统处同样输入“wodezhinengjiaju”，添加一条网关许可的终端白名单。

步骤S220，响应用户的操作，生成对电子设备的控制指令。

例如，当用户需要控制家庭里的家电时产生控制指令，控制指令内容为“openmydoor”,则控制指令A＝openmydoor。

步骤S230，将控制指令与身份标识合成为发送数据以进行发送，以供接收方根据身份标识验证终端的身份，并在验证成功后将控制指令发送给电子设备。发送数据中具有用于标识身份标识和/或控制指令的标识数据；或控制指令和/或身份标识位于发送数据中的指定位置。在本实施例中，终端在生成发送数据时可以在发送数据中添加标识数据，以供控制系统按标识数据提取身份标识或控制指令；或者将控制指令或身份标识固定设置在发送数据中的某几位上，以供控制系统按固定位置获取身份标识或控制指令。

在本实施例中，可以对控制指令和身份标识进行加密，例如，对控制指令A进行数据加密，加密技术比如采用当前已有的对称加密，加密快捷简单，密钥较短且难以破解，加密后得到的A的密文比如为C＝ABCDEFGHIGKLMNOPQRST；同样地，对终端身份标识进行数据加密，同样加密后得到的B的密文比如为D＝123456789。

在本实施例中，把加密后的身份标识的密文从中间进行拆分成前后两 部分，再把前一部分拼接在控制指令的密文头部，把后一部分拼接在控制指令的密文尾部，最终将拼接完的数据通过云服务器发送至网关。

例如，对终端身份标识加密后的密文D进行前后拆分成两部分，拆分算法包括但不限于：

1)先得到密文D的长度S＝9；

2)判断长度S的奇偶性，d＝S％2(d为S除以2的余数)。如果d等于1说明S是奇数，则拆分密文的前部分B1长度为S/2+1(S除以2的值再加1)，后部分B2长度为S/2(S除以2的值)。

3)如果d等于0说明S是偶数，则拆分密文的前后部分的长度都为S/2(S除以的值)。

这样得知B1的长度为9/2+1＝5,B2长度为9/2＝4。

则B1＝12345，B2＝6789。

将终端身份标识密文拆分的前后两部分分别拼接到控制命令密文的前后，即将B1和B2分别拼接在C的前后，则生成最终要发送的命令E＝12345ABCDEFGHIGKLMNOPQRST6789。以上仅为适用于本实施例的一种合成方式，并不用于限制本实施例的技术方案。

在本实施例中，网关、路由等控制系统在接收到发送数据后时，对接收到的发送数据进行前后端的身份标识密文的提取，提取后将分别得到控制指令的密文和终端身份标识的密文，进行解密得到最原始的控制指令和终端身份标识码。控制系统用解析后所得到的终端身份标识进行身份校验，如果不在用户录入的白名单中，则无权控制电子设备且产生警告，如果是用户许可的终端，则将解密后的控制指令发送至各个电子设备。

例如，家庭网关在接收到控制指令E时，对其进行安全处理后，得到原始控制指令和终端的身份标识。根据前述算法，网关需要对控制指令E进行前后拆分，即获取终端身份标识密文前后部分的B1和B2还有控制指令的密文C，把B1和B2拼接后即为终端身份标识的密文D，对C和D进行数据解密即可得到原始的身份标识码A和控制指令B。

根据本实施例的技术方案，结合背景技术可知，在用户的云账号被盗用以后，他人用此账号登陆想要控制用户家庭家电或者其他非法操作时，他人的移动终端发送的控制命令会在家庭网关处就被拦截；用户的网关设备在云端注册得到的设备ID号(也有厂商直接把这个ID号作为二维码、条形码等标识贴在设备处)有很大可能性会被他人窃取，窃取之后便可以用其他云账号和此网关设备建立连接并控制，用户如果开启此终端身份标识的功能，则可以在网关处防止他人操作。

如图3所示，本发明的一个实施例中提供了一种电子设备控制方法，包括：

步骤S310，接收对电子设备的控制指令以及用于标识终端身份的身份标识。在本实施例中，终端可以是手机或平板电脑等，电子设备可以是智能家居设备。

步骤S320，根据身份标识验证终端的身份，在验证成功后将控制指令发送给电子设备。在本实施例中，对身份标识不进行限制，可以是移动终端为用户随机生成的一条终端身份识别码，这条识别码用作对这个终端的识别，是唯一的一个标识；接收方为电子设备的控制系统，包括服务器、网关、路由等，其中，网关、路由等直接管理电子设备，终端发送的数据可以经互联网到达服务器，再由服务器发送给网关或路由，或者终端按保存的网关、路由的地址，将数据直接发送给网关或路由；用户可以在网关或路由处，把自己使用的终端身份标识录入网关或路由，建立白名单；验证工作可以由服务器执行也可以由网关或路由执行，服务器执行后需要将结果发送给网关或路由。

在本实施例中，服务器、网关或路由接收到根据身份标识验证终端身份后，将控制指令发送给电子设备以实现对电子设备的控制。

本实施例的技术方案适用于智能家居系统，用户在移动终端生成控制指令，控制指令里与终端身份标识合成，并进行安全处理，将处理过的控 制指令通过云服务器发送至家庭网关。家庭网关在接收到发送数据后，进行安全处理后解析出控制指令和身份标识，并用处理得到的身份标识进行身份校验，如果不是用户在网关录入的终端标识，则无权控制电子设备，如果是用户许可的终端，则将解密后的控制指令发送至各个家电。

根据本实施例的技术方案，用户在通过终端控制电子设备时，终端除了需要发送控制指令之外，还需要发送标识终端身份的身份标识，则控制系统可以根据身份标识来验证终端的身份，确保只有用户的终端发出的控制指令才发送给电子设备，从而他人终端无法对电子设备进行控制，提高了安全性。

如图4所示，本发明的一个实施例中提供了一种电子设备控制方法，包括：

步骤S410，接收由控制指令和身份标识合成的发送数据，从发送数据中获取控制指令和身份标识，具体包括两种方式：

1)识别发送数据中的用于标识身份标识和/或控制指令的标识数据，并根据标识数据从发送数据中获取控制指令和身份标识；或2)按指定位置从发送数据中获取控制指令和身份标识，控制指令和/或身份标识位于发送数据中的指定位置。在本实施例中，终端在生成发送数据时可以在发送数据中添加标识数据，以供控制系统按标识数据提取身份标识或控制指令；或者将控制指令或身份标识固定设置在发送数据中的某几位上，以供控制系统按固定位置获取身份标识或控制指令。

在本实施例中，用户可以将移动终端的合法身份标识在控制系统上录入，录入过程可以是用户手动输入或者上传图片作为合法身份标识，也可以是移动终端自动同步到控制系统。手动录入要保证和终端生成身份标识的过程一致。用户也可以限制录入终端的个数，删除或修改每一个标识码。为了身份标识能够反映用户的身份，可以使控制系统的网关、路由采集用户的体征数据作为合法身份标识，可用的体征数据包括指纹、脉搏等，体 征数据具有唯一性特点，且不易被他人获取。

例如，用户在家庭网关处输入“wodezhinengjiaju”，添加一条网关许可的终端白名单。

步骤S420，将身份标识与预设的用户的输入数据或体征数据进行比较，在比较结果相同时确定验证成功，在验证成功后将控制指令发送给电子设备。

在本实施例中，身份标识可以由用户手动输入或上传图片形成，生成一次后便一直保存在移动终端，用户可以随时修改此标识。为了身份标识能够反映用户的身份，可以使终端采集用户的体征数据作为身份标识，可用的体征数据包括指纹、脉搏等，体征数据具有唯一性特点，且不易被他人获取。在本实施例中，还需要用户在移动终端自定义身份标识后，把这个身份标识在控制系统上录入，录入过程可以是用户手动输入或者上传图片，也可以是移动终端自动同步到控制系统。手动录入要保证和终端生成身份标识的过程一致。用户也可以限制录入终端的个数，删除或修改每一个标识码。

例如，用户在移动终端手动输入“wodezhinengjiaju”作为当前用户使用的终端的一个身份标识，身份标识码B＝wodezhinengjiaju。

当用户需要控制家庭里的家电时产生控制指令，控制指令内容为“openmydoor”,则控制指令A＝openmydoor。

例如，终端把加密后的身份标识的密文从中间进行拆分成前后两部分，再把前一部分拼接在控制指令的密文头部，把后一部分拼接在控制指令的密文尾部，最终将拼接完的数据通过云服务器发送至网关。网关在接收到发送数据后时，对接收到的发送数据进行前后端的身份标识密文的提取，提取后将分别得到控制指令的密文和终端身份标识的密文。

例如，对终端身份标识加密后的密文D进行前后拆分成两部分，拆分算法包括但不限于：

1)先得到密文D的长度S＝9；

2)判断长度S的奇偶性，d＝S％2(d为S除以2的余数)。如果d等于1说明S是奇数，则拆分密文的前部分B1长度为S/2+1(S除以2的值再加1)，后部分B2长度为S/2(S除以2的值)。

3)如果d等于0说明S是偶数，则拆分密文的前后部分的长度都为S/2(S除以的值)。

这样得知B1的长度为9/2+1＝5,B2长度为9/2＝4。

则B1＝12345，B2＝6789。

将终端身份标识密文拆分的前后两部分分别拼接到控制命令密文的前后，即将B1和B2分别拼接在C的前后，则生成最终要发送的命令E＝12345ABCDEFGHIGKLMNOPQRST6789。

根据前述算法，网关需要对控制指令E进行前后拆分，即获取终端身份标识密文前后部分的B1和B2还有控制指令的密文C，把B1和B2拼接后即为终端身份标识的密文D，对C和D进行数据解密即可得到原始的身份标识码A和控制指令B。

在本实施例中，控制系统用解析后所得到的终端身份标识进行身份校验，如果不在用户录入的白名单中，则无权控制电子设备且产生警告，如果是用户许可的终端，则将解密后的控制指令发送至各个电子设备。

根据本实施例的技术方案，结合背景技术可知，在用户的云账号被盗用以后，他人用此账号登陆想要控制用户家庭家电或者其他非法操作时，他人的移动终端发送的控制命令会在家庭网关处就被拦截；用户的网关设备在云端注册得到的设备ID号(也有厂商直接把这个ID号作为二维码、条形码等标识贴在设备处)有很大可能性会被他人窃取，窃取之后便可以用其他云账号和此网关设备建立连接并控制，用户如果开启此终端身份标识的功能，则可以在网关处防止他人操作。

如图5所示，本发明的一个实施例中提供了一种终端，包括：

响应模块510，响应用户的操作，生成对电子设备的控制指令。在本实施例中，终端可以是手机或平板电脑等，电子设备可以是智能家居设备。

发送模块520，发送控制指令与预设的用于标识终端身份的身份标识，以供接收方根据身份标识验证终端的身份，并在验证成功后将控制指令发送给电子设备。在本实施例中，对身份标识不进行限制，例如可以是移动终端为用户随机生成的一条终端身份识别码，这条识别码用作对这个终端的身份标识，是唯一的一个标识；接收方为电子设备的控制系统，包括服务器、网关、路由等，其中，网关、路由等直接管理电子设备，终端发送的数据可以经互联网到达服务器，再由服务器发送给网关或路由，或者终端按保存的网关、路由的地址，将数据直接发送给网关或路由；用户可以在网关或路由处，把自己使用的终端身份标识录入网关，建立白名单。在本实施例中，服务器、网关或路由接收到根据身份标识验证终端身份后，将控制指令发送给电子设备以实现对电子设备的控制。

本实施例的技术方案适用于智能家居系统，用户在移动终端生成控制指令，控制指令里与终端身份标识合成，并进行安全处理，将处理过的控制指令通过云服务器发送至家庭网关。家庭网关在接收到发送数据后，进行安全处理后解析出控制指令和身份标识，并用处理得到的身份标识进行身份校验，如果不是用户在网关录入的终端标识，则无权控制电子设备，如果是用户许可的终端，则将解密后的控制指令发送至各个家电。

根据本实施例的技术方案，用户在通过终端控制电子设备时，终端除了需要发送控制指令之外，还需要发送标识终端身份的身份标识，则控制系统可以根据身份标识来验证终端的身份，确保只有用户的终端发出的控制指令才发送给电子设备，从而他人终端无法对电子设备进行控制，提高了安全性。

如图6所示，本发明的一个实施例中提供了一种终端，包括：

身份标识生成模块610，根据用户的输入数据，或采集用户的体征数 据，根据输入数据或体征数据生成身份标识。

在本实施例中，身份标识可以由用户手动输入或上传图片形成，生成一次后便一直保存在移动终端，用户可以随时修改此标识。为了身份标识能够反映用户的身份，可以使终端采集用户的体征数据作为身份标识，可用的体征数据包括指纹、脉搏等，体征数据具有唯一性特点，且不易被他人获取。在本实施例中，还需要用户在移动终端自定义身份标识后，把这个身份标识在控制系统上录入，录入过程可以是用户手动输入或者上传图片，也可以是移动终端自动同步到控制系统。手动录入要保证和终端生成身份标识的过程一致。用户也可以限制录入终端的个数，删除或修改每一个标识码。

例如，用户在移动终端手动输入“wodezhinengjiaju”作为当前用户使用的终端的一个身份标识，身份标识码B＝wodezhinengjiaju；用户在控制系统处同样输入“wodezhinengjiaju”，添加一条网关许可的终端白名单。

响应模块620，响应用户的操作，生成对电子设备的控制指令。

例如，当用户需要控制家庭里的家电时产生控制指令，控制指令内容为“openmydoor”,则控制指令A＝openmydoor。

发送模块630，将控制指令与身份标识合成为发送数据以进行发送，以供接收方根据身份标识验证终端的身份，并在验证成功后将控制指令发送给电子设备。发送数据中具有用于标识身份标识和/或控制指令的标识数据；或控制指令和/或身份标识位于发送数据中的指定位置。在本实施例中，终端在生成发送数据时可以在发送数据中添加标识数据，以供控制系统按标识数据提取身份标识或控制指令；或者将控制指令或身份标识固定设置在发送数据中的某几位上，以供控制系统按固定位置获取身份标识或控制指令。

在本实施例中，可以对控制指令和身份标识进行加密，例如，对控制指令A进行数据加密，加密技术比如采用当前已有的对称加密，加密快捷简单，密钥较短且难以破解，加密后得到的A的密文比如为C＝ ABCDEFGHIGKLMNOPQRST；同样地，对终端身份标识进行数据加密，同样加密后得到的B的密文比如为D＝123456789。

在本实施例中，把加密后的身份标识的密文从中间进行拆分成前后两部分，再把前一部分拼接在控制指令的密文头部，把后一部分拼接在控制指令的密文尾部，最终将拼接完的数据通过云服务器发送至网关。

例如，对终端身份标识加密后的密文D进行前后拆分成两部分，拆分算法包括但不限于：

1)先得到密文D的长度S＝9；

2)判断长度S的奇偶性，d＝S％2(d为S除以2的余数)。如果d等于1说明S是奇数，则拆分密文的前部分B1长度为S/2+1(S除以2的值再加1)，后部分B2长度为S/2(S除以2的值)。

3)如果d等于0说明S是偶数，则拆分密文的前后部分的长度都为S/2(S除以的值)。

这样得知B1的长度为9/2+1＝5,B2长度为9/2＝4。

则B1＝12345，B2＝6789。

将终端身份标识密文拆分的前后两部分分别拼接到控制命令密文的前后，即将B1和B2分别拼接在C的前后，则生成最终要发送的命令E＝12345ABCDEFGHIGKLMNOPQRST6789。以上仅为适用于本实施例的一种合成方式，并不用于限制本实施例的技术方案。

在本实施例中，网关、路由等控制系统在接收到发送数据后时，对接收到的发送数据进行前后端的身份标识密文的提取，提取后将分别得到控制指令的密文和终端身份标识的密文，进行解密得到最原始的控制指令和终端身份标识码。控制系统用解析后所得到的终端身份标识进行身份校验，如果不在用户录入的白名单中，则无权控制电子设备且产生警告，如果是用户许可的终端，则将解密后的控制指令发送至各个电子设备。

例如，家庭网关在接收到控制指令E时，对其进行安全处理后，得到 原始控制指令和终端的身份标识。根据前述算法，网关需要对控制指令E进行前后拆分，即获取终端身份标识密文前后部分的B1和B2还有控制指令的密文C，把B1和B2拼接后即为终端身份标识的密文D，对C和D进行数据解密即可得到原始的身份标识码A和控制指令B。

根据本实施例的技术方案，结合背景技术可知，在用户的云账号被盗用以后，他人用此账号登陆想要控制用户家庭家电或者其他非法操作时，他人的移动终端发送的控制命令会在家庭网关处就被拦截；用户的网关设备在云端注册得到的设备ID号(也有厂商直接把这个ID号作为二维码、条形码等标识贴在设备处)有很大可能性会被他人窃取，窃取之后便可以用其他云账号和此网关设备建立连接并控制，用户如果开启此终端身份标识的功能，则可以在网关处防止他人操作。

如图7所示，本发明的一个实施例中提供了一种控制系统，包括：

接收模块710，接收对电子设备的控制指令以及设置为标识终端身份的身份标识。在本实施例中，终端可以是手机或平板电脑等，电子设备可以是智能家居设备。

验证模块720，根据身份标识验证终端的身份，在验证成功后将控制指令发送给电子设备。在本实施例中，对身份标识不进行限制，可以是移动终端为用户随机生成的一条终端身份识别码，这条识别码用作对这个终端的识别，是唯一的一个标识；接收方为电子设备的控制系统，包括服务器、网关、路由等，其中，网关、路由等直接管理电子设备，终端发送的数据可以经互联网到达服务器，再由服务器发送给网关或路由，或者终端按保存的网关、路由的地址，将数据直接发送给网关或路由；用户可以在网关或路由处，把自己使用的终端身份标识录入网关或路由，建立白名单；验证工作可以由服务器执行也可以由网关或路由执行，服务器执行后需要将结果发送给网关或路由。

在本实施例中，服务器、网关或路由接收到根据身份标识验证终端身 份后，将控制指令发送给电子设备以实现对电子设备的控制。

本实施例的技术方案适用于智能家居系统，用户在移动终端生成控制指令，控制指令里与终端身份标识合成，并进行安全处理，将处理过的控制指令通过云服务器发送至家庭网关。家庭网关在接收到发送数据后，进行安全处理后解析出控制指令和身份标识，并用处理得到的身份标识进行身份校验，如果不是用户在网关录入的终端标识，则无权控制电子设备，如果是用户许可的终端，则将解密后的控制指令发送至各个家电。

根据本实施例的技术方案，用户在通过终端控制电子设备时，终端除了需要发送控制指令之外，还需要发送标识终端身份的身份标识，则控制系统可以根据身份标识来验证终端的身份，确保只有用户的终端发出的控制指令才发送给电子设备，从而他人终端无法对电子设备进行控制，提高了安全性。

本发明的一个实施例中提供了一种控制系统，包括：

接收模块710，接收由控制指令和身份标识合成的发送数据，从发送数据中获取控制指令和身份标识，具体包括两种方式：

1)识别发送数据中的用于标识身份标识和/或控制指令的标识数据，并根据标识数据从发送数据中获取控制指令和身份标识；或2)按指定位置从发送数据中获取控制指令和身份标识，控制指令和/或身份标识位于发送数据中的指定位置。在本实施例中，终端在生成发送数据时可以在发送数据中添加标识数据，以供控制系统按标识数据提取身份标识或控制指令；或者将控制指令或身份标识固定设置在发送数据中的某几位上，以供控制系统按固定位置获取身份标识或控制指令。

在本实施例中，用户可以将移动终端的合法身份标识在控制系统上录入，录入过程可以是用户手动输入或者上传图片作为合法身份标识，也可以是移动终端自动同步到控制系统。手动录入要保证和终端生成身份标识的过程一致。用户也可以限制录入终端的个数，删除或修改每一个标识码。 为了身份标识能够反映用户的身份，可以使控制系统的网关、路由采集用户的体征数据作为合法身份标识，可用的体征数据包括指纹、脉搏等，体征数据具有唯一性特点，且不易被他人获取。

例如，用户在家庭网关处输入“wodezhinengjiaju”，添加一条网关许可的终端白名单。

验证模块720，将身份标识与预设的用户的输入数据或体征数据进行比较，在比较结果相同时确定验证成功，在验证成功后将控制指令发送给电子设备。

在本实施例中，身份标识可以由用户手动输入或上传图片形成，生成一次后便一直保存在移动终端，用户可以随时修改此标识。为了身份标识能够反映用户的身份，可以使终端采集用户的体征数据作为身份标识，可用的体征数据包括指纹、脉搏等，体征数据具有唯一性特点，且不易被他人获取。在本实施例中，还需要用户在移动终端自定义身份标识后，把这个身份标识在控制系统上录入，录入过程可以是用户手动输入或者上传图片，也可以是移动终端自动同步到控制系统。手动录入要保证和终端生成身份标识的过程一致。用户也可以限制录入终端的个数，删除或修改每一个标识码。

例如，用户在移动终端手动输入“wodezhinengjiaju”作为当前用户使用的终端的一个身份标识，身份标识码B＝wodezhinengjiaju。

当用户需要控制家庭里的家电时产生控制指令，控制指令内容为“openmydoor”,则控制指令A＝openmydoor。

例如，终端把加密后的身份标识的密文从中间进行拆分成前后两部分，再把前一部分拼接在控制指令的密文头部，把后一部分拼接在控制指令的密文尾部，最终将拼接完的数据通过云服务器发送至网关。网关在接收到发送数据后时，对接收到的发送数据进行前后端的身份标识密文的提取，提取后将分别得到控制指令的密文和终端身份标识的密文。

例如，对终端身份标识加密后的密文D进行前后拆分成两部分，拆 分算法包括但不限于：

1)先得到密文D的长度S＝9；

2)判断长度S的奇偶性，d＝S％2(d为S除以2的余数)。如果d等于1说明S是奇数，则拆分密文的前部分B1长度为S/2+1(S除以2的值再加1)，后部分B2长度为S/2(S除以2的值)。

3)如果d等于0说明S是偶数，则拆分密文的前后部分的长度都为S/2(S除以的值)。

这样得知B1的长度为9/2+1＝5,B2长度为9/2＝4。

则B1＝12345，B2＝6789。

将终端身份标识密文拆分的前后两部分分别拼接到控制命令密文的前后，即将B1和B2分别拼接在C的前后，则生成最终要发送的命令E＝12345ABCDEFGHIGKLMNOPQRST6789。

根据前述算法，网关需要对控制指令E进行前后拆分，即获取终端身份标识密文前后部分的B1和B2还有控制指令的密文C，把B1和B2拼接后即为终端身份标识的密文D，对C和D进行数据解密即可得到原始的身份标识码A和控制指令B。

在本实施例中，控制系统用解析后所得到的终端身份标识进行身份校验，如果不在用户录入的白名单中，则无权控制电子设备且产生警告，如果是用户许可的终端，则将解密后的控制指令发送至各个电子设备。

根据本实施例的技术方案，结合背景技术可知，在用户的云账号被盗用以后，他人用此账号登陆想要控制用户家庭家电或者其他非法操作时，他人的移动终端发送的控制命令会在家庭网关处就被拦截；用户的网关设备在云端注册得到的设备ID号(也有厂商直接把这个ID号作为二维码、条形码等标识贴在设备处)有很大可能性会被他人窃取，窃取之后便可以用其他云账号和此网关设备建立连接并控制，用户如果开启此终端身份标识的功能，则可以在网关处防止他人操作。

以上至少一个实施例的结构中，涉及终端和控制系统(包括服务器和网关设备)两部分：在终端处设置终端身份标识、生成控制指令、以及进行信息加密；在网关或服务器处设建立终端白名单，接收数据并进行信息解密和终端身份校验，具体关系如图8所示。

以上参照附图说明了本发明的优选实施例，并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质，可以有多种变型方案实现本发明，比如作为一个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所作的任何修改、等同替换和改进，均应在本发明的权利范围之内。

工业实用性

在本实施例的电子设备控制过程中，用户在通过终端控制电子设备时，终端除了需要发送控制指令之外，还需要发送标识终端身份的身份标识，则控制系统可以根据身份标识来验证终端的身份，确保只有用户的终端发出的控制指令才发送给电子设备，从而他人终端无法对电子设备进行控制，提高了安全性。

Claims (10)

1. 一种电子设备控制方法，包括：

   响应用户的操作，生成对电子设备的控制指令；

   发送所述控制指令与预设的用于标识所述终端身份的身份标识，以供接收方根据所述身份标识验证所述终端的身份，并在验证成功后将所述控制指令发送给所述电子设备。
2. 根据权利要求1所述的方法，其中，在发送所述控制指令与预设的用于标识所述终端身份的身份标识之前，还包括：

   将所述控制指令与所述身份标识合成为发送数据以进行发送。
3. 根据权利要求2所述的方法，其中，

   所述发送数据中具有用于标识所述身份标识和/或所述控制指令的标识数据；或

   所述控制指令和/或所述身份标识位于所述发送数据中的指定位置。
4. 根据权利要求1至3中任一项所述的方法，其中，还包括：

   根据所述用户的输入数据，或采集所述用户的体征数据，根据所述输入数据或所述体征数据生成所述身份标识。
5. 一种电子设备控制方法，包括：

   接收对电子设备的控制指令以及用于标识终端身份的身份标识；

   根据所述身份标识验证所述终端的身份，在验证成功后将所述控制指令发送给所述电子设备。
6. 根据权利要求5所述的方法，其中，接收对电子设备的控制指令以及用于标识终端身份的身份标识，具体包括：

   接收由所述控制指令和所述身份标识合成的发送数据，从所述发送数据中获取所述控制指令和所述身份标识。
7. 根据权利要求6所述的方法，其中，从所述发送数据中获取所述控制指令和所述身份标识，具体包括：

   识别所述发送数据中的用于标识所述身份标识和/或所述控制指令的标识数据，并根据所述标识数据从所述发送数据中获取所述控制指令和所述身份标识；或

   按指定位置从所述发送数据中获取所述控制指令和所述身份标识，所述控制指令和/或所述身份标识位于所述发送数据中的所述指定位置。
8. 根据权利要求5至7中任一项所述的方法，其中，根据所述身份标识验证所述终端的身份，具体包括：

   将所述身份标识与预设的所述用户的输入数据或体征数据进行比较，在比较结果相同时确定验证成功。
9. 一种终端，包括：

   响应模块，设置为响应用户的操作，生成对电子设备的控制指令；

   发送模块，设置为发送所述控制指令与预设的用于标识所述终端身份的身份标识，以供接收方根据所述身份标识验证所述终端的身份，并在验证成功后将所述控制指令发送给所述电子设备。
10. 一种控制系统，包括：

    接收模块，设置为接收对电子设备的控制指令以及用于标识终端身份的身份标识；

    验证模块，设置为根据所述身份标识验证所述终端的身份，在验证成功后将所述控制指令发送给所述电子设备。

Images