WO2018076368A1

WO2018076368A1 - 局域网内设备的安全操控方法、系统及其设备

Info

Publication number: WO2018076368A1
Application number: PCT/CN2016/104117
Authority: WO
Inventors: 邹伟
Original assignee: 美的智慧家居科技有限公司; 美的集团股份有限公司
Priority date: 2016-10-31
Filing date: 2016-10-31
Publication date: 2018-05-03

Abstract

本发明公开了一种局域网内设备的安全操控方法、系统及其设备，其中，方法包括：在局域网内的第一设备以第一安全等级模式运行的过程中，检测是否受到非法攻击；若检测到第一设备受到非法攻击，则与服务器进行密钥协商获取第一权限密钥，以应用第一权限密钥对第一设备与服务器之间的交互信息进行加密处理；向局域网内的其他设备发送第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式，以便局域网内以第一安全等级模式运行的设备切换到第二安全等级模式。该方法实现了局域网内的设备的互动性，当一台设备被攻击时，可有效提醒其他设备，提高了局域网内设备的安全防护效率。

Description

局域网内设备的安全操控方法、系统及其设备

技术领域

本发明涉及信息安全技术领域，尤其涉及一种局域网内设备的安全操控方法、系统及其设备。

背景技术

随着互联网技术的发展，在很多应用场景下，终端设备可在局域网内进行通信，比如，在智能家居应用场景下，家用空调等设备可在家庭局域网内与相关服务器进行通信。

然而，近年来智能设备的安全事件频发，比如某智能车由于程序被入侵，使得攻击者可以远程控制车辆，比如远程控制车辆开锁、鸣笛、闪灯等。因而，如何提高局域网内设备的安全防护效率，成为亟待解决的问题。

发明内容

本发明的目的旨在至少在一定程度上解决上述的技术问题之一。

为此，本发明的第一个目的在于提出一种局域网内设备的安全操控方法，该方法实现了局域网内的设备的互动性，当一台设备被攻击时，可有效提醒其他设备，提高了局域网内设备的安全防护效率。

本发明的第二个目的在于提出另一种局域网内设备的安全操控方法。

本发明的第三个目的在于提出又一种局域网内设备的安全操控方法。

本发明的第四个目的在于提出一种终端设备。

本发明的第五个目的在于提出另一种终端设备。

本发明的第六个目的在于提出一种终端控制设备。

本发明的第七个目的在于提出一种局域网内设备的安全操控系统。

为了实现上述目的，本发明第一方面实施例提出了一种局域网内设备的安全操控方法，包括以下步骤：

在局域网内的第一设备以第一安全等级模式运行的过程中，检测是否受到非法攻击；

若检测到所述第一设备受到非法攻击，则与服务器进行密钥协商获取第一权限密钥，以应用所述第一权限密钥对所述第一设备与所述服务器之间的交互信息进行加密处理；

向所述局域网内的其他设备发送第二安全等级模式运行的广播消息，其中，所述第二安全等级模式的安全等级高于所述第一安全等级模式，以便所述局域网内以所述第一安全等级模式运行的设备切换到所述第二安全等级模式。

本发明实施例的局域网内设备的安全操控方法，在局域网内的第一设备以第一安全等级模式运行的过程中，检测是否受到非法攻击，若检测到第一设备受到非法攻击，则与服务器进行密钥协商获取第一权限密钥，以应用所述第一权限密钥对所述第一设备与所述服务器之间的交互信息进行加密处理，并向局域网内的其他设备发送第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式，以便局域网内以第一安全等级模式运行的设备切换到第二安全等级模式。由此，实现了局域网内的设备的互动性，当一台设备被攻击时，可有效提醒其他设备，提高了局域网内设备的安全防护效率。

另外，本发明实施例的局域网内设备的安全操控方法，还具有如下附加的技术特征：

在本发明的一个实施例中，所述检测是否受到非法攻击，包括：

获取预设时间内的目标数据包数量；

如果所述目标数据包数量满足预设条件，则检测获知所述第一设备受到非法攻击。

在本发明的一个实施例中，所述目标数据包数量包括：查询数据包、或者，控制数据包；

所述如果所述目标数据包数量满足预设条件，则检测获知所述第一设备受到非法攻击，包括：

如果所述查询数据包数量大于预设的第一阈值，则检测获知所述第一设备受到非法攻击；或者，

如果所述控制数据包数量大于预设的第二阈值，则检测获知所述第一设备受到非法攻击。

为了实现上述目的，本发明第二方面实施例提出了另一种局域网内设备的安全操控方法，包括以下步骤：

在局域网内的第二设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，所述第二安全等级模式的安全等级高于所述第一安全等级模式；

若所述第二设备当前以所述第一安全等级模式运行，则与服务器进行密钥协商获取第二权限密钥，以应用所述第二权限密钥对所述第二设备与所述服务器之间的交互信息进行加密处理。本发明实施例的局域网内设备的安全操控方法，在局域网内的第二设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式，若第二设备当前以第一安全等级模式运行，则与服务器进行密钥协商获取第二权限密钥，以应用所述第二权限密钥对所述第二设备与所述服务器之间的交互信息进行加密处理。由此，实现了局域网内的设备的互动性，当一台设备被攻击时，其他设备可通过被攻击设备的广播消息，提高安全等级模式，提高了局域网内设备的安全防护效率。

为了实现上述目的，本发明第三方面实施例提出了又一种局域网内设备的安全操控方法，包括以下步骤：

在局域网内的终端控制设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，所述第二安全等级模式的安全等级高于所述第一安全等级模式；

从所述广播消息中解析所述第一设备的标识信息，向服务器发送携带所述标识信息的令牌查询请求；

接收所述服务器反馈的与所述标识信息对应的令牌；

根据所述令牌与所述第一设备进行密钥协商获取第三权限密钥，以应用所述第三权限密钥对所述第一设备与所述终端控制设备之间的交互信息进行加密处理。

本发明实施例的局域网内设备的安全操控方法，在局域网内的终端控制设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式，从广播消息中解析第一设备的标识信息，向服务器发送携带标识信息的令牌查询请求，接收服务器反馈的与标识信息对应的令牌，并根据令牌与第一设备进行密钥协商获取第三权限密钥，以应用第三权限密钥对第一设备与终端控制设备之间的交互信息进行加密处理。由此，保证了终端控制设备与终端设备之间通信数据的安全。

为了实现上述目的，本发明第四方面实施例提出了一种终端设备，包括：

检测模块，用于在局域网内的终端设备以第一安全等级模式运行的过程中，检测是否受到非法攻击；

第一获取模块，用于在检测到所述终端设备受到非法攻击时，与服务器进行密钥协商获取第一权限密钥，以应用所述第一权限密钥对所述第一设备与所述服务器之间的交互信息进行加密处理；

第一发送模块，用于向所述局域网内的其他设备发送第二安全等级模式运行的广播消息，其中，所述第二安全等级模式的安全等级高于所述第一安全等级模式，以便所述局域网内以所述第一安全等级模式运行的设备切换到所述第二安全等级模式，进而通过所述权限密钥与所述终端设备进行通信交互。

本发明实施例的终端设备，在局域网内的第一设备以第一安全等级模式运行的过程中，检测是否受到非法攻击，若检测到第一设备受到非法攻击，则与服务器进行密钥协商获取第一权限密钥，以应用所述第一权限密钥对所述第一设备与所述服务器之间的交互信息进行加密处理，并向局域网内的其他设备发送第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式，以便局域网内以第一安全等级模式运行的设备切换到第二安全等级模式。由此，实现了局域网内的设备的互动性，当一台设备被攻击时，可有效提醒其他设备，提高了局域网内设备的安全防护效率。

另外，本发明实施例的终端设备，还具有如下附加的技术特征：

在本发明的一个实施例中，所述检测模块包括：

第一获取单元，用于获取预设时间内的目标数据包数量；

检测单元，用于在所述目标数据包数量满足预设条件时，检测获知所述第一设备受到非法攻击。

所述如果所述目标数据包数量满足预设条件，则所述检测单元用于：

在所述查询数据包数量大于预设的第一阈值时，检测获知所述终端设备受到非法攻击；或者，

在所述控制数据包数量大于预设的第二阈值时，检测获知所述终端设备受到非法攻击。

为了实现上述目的，本发明第五方面实施例提出了另一种终端设备，包括：

第一接收模块，用于在局域网内的终端设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，所述第二安全等级模式的安全等级高于所述第一安全等级模式；

第二获取模块，用于在所述终端设备当前以所述第一安全等级模式运行时，与服务器进行密钥协商获取第二权限密钥，以应用所述第二权限密钥对所述第二设备与所述服务器之间的交互信息进行加密处理。获取所述第一设备的权限密钥；

通信模块，用于通过所述权限密钥以所述第二安全等级模式与所述第一设备进行通信交互。本发明实施例的终端设备，在局域网内的第二设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式，若第二设备当前以第一安全等级模式运行，则与服务器进行密钥协商获取第二权限密钥，以应用所述第二权限密钥对所述第二设备与所述服务器之间的交互信息进行加密处理获取第一设备的权限密钥，通过权限密钥以第二安全等级模式与第一设备进行通信交互。由此，实现了局域网内的设备的互动性，当一台设备被攻击时，其他设备可通过被攻击设备的广播消息，提高安全等级模式，提高了局域网内设备的安全防护效率。为了实现上述目的，本发明第六方面实施例提出了一种终端控制设备，包括：

第二接收模块，用于在局域网内的终端控制设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，所述第二安全等级模式的安全等级高于所述第一安全等级模式；

解析模块，用于从所述广播消息中解析所述第一设备的标识信息；

第二发送模块，用于向服务器发送携带所述标识信息的令牌查询请求；

所述第二接收模块，还用于接收所述服务器反馈的与所述标识信息对应的令牌；

第三获取模块，用于根据所述令牌与所述第一设备进行密钥协商获取第三权限密钥，以应用所述第三权限密钥对所述第一设备与所述终端控制设备之间的交互信息进行加密处理。

本发明实施例的终端控制设备，在局域网内的终端控制设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式，从广播消息中解析第一设备的标识信息，向服务器发送携带标识信息的令牌查询请求，接收服务器反馈的与标识信息对应的令牌，并根据令牌与第一设备进行密钥协商获取第三权限密钥，以应用第三权限密钥对第一设备与终端控制设备之间的交互信息进行加密处理。由此，保证了终端控制设备与终端设备之间通信数据的安全。

为了实现上述目的，本发明第七方面实施例提出了一种局域网内设备的安全操控系统，包括：本发明第四发明实施例所述的终端设备，本发明第五方面实施例所述的终端设备，本发明第刘方面实施例所述的终端控制设备，服务器。

本发明实施例的局域网内设备的安全操控系统，在局域网内的第一设备以第一安全等级模式运行的过程中，检测是否受到非法攻击，若检测到第一设备受到非法攻击，则与服务器进行密钥协商获取第一权限密钥，以应用第一权限密钥对第一设备与服务器之间的交互信息进行加密处理，并向局域网内的其他设备发送第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式，以便局域网内以第一安全等级模式运行的设备切换到第二安全等级模式，以及终端控制设备对于第一设备之间的信息交互进行加密处理。由此，实现了局域网内的设备的互动性，当一台设备被攻击时，可有效提醒其他设备，提高了局域网内设备的安全防护效率。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1是根据本发明一个实施例的局域网内设备的操控方法的流程图；

图2是根据本发明另一个实施例的局域网内设备的操控方法的流程图；

图3是根据本发明还一个实施例的局域网内设备的安全操控方法的流程图；

图4是根据本发明一个实施例的终端设备的结构示意图；

图5是根据本发明另一个实施例的终端设备的结构示意图；

图6是根据本发明又一个实施例的终端设备的结构示意图；

图7是根据本发明一个实施例的终端控制设备的结构示意图；以及

图8是根据本发明一个实施例的局域网内设备的安全操控系统的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

下面参考附图描述本发明实施例的局域网内设备的安全操控方法、系统及其设备。

近年来随着智能设备技术的增长，智能设备安全事件频发。比如，特斯拉Tesla Model S车型被爆应用程序存在设计漏洞，该漏洞致使攻击者可以远程控制车辆，包括执行车辆开锁、鸣笛、闪灯以及车辆行驶中开启天窗等操作。2015年10月，黑客在PWN大会上展示了大疆无人机受到攻击后，不受遥控控制的场景。

由于，广大民众对智能设备的使用需求不断增加，而对智能产品的攻击技术也在不断加强，攻击技术的快速发展，使得智能产品的安全成为时下最为热门的话题之一，安全防护的水平，直接影响到设备的安全、用户隐私的安全等。

因而，为了提高局域网内设备的安全防护效率，本发明提出了一种局域网内设备的安全操控方法，该局域网内设备的安全操控方法可实现局域网内设备之间的互动，当一台设备被攻击时，可有效提醒其他设备，使得其他设备采取相应的防护措施，提高了局域网内设备的安全防护效率。

为了便于说明，首先集中在首先受到攻击的设备侧进行描述，具体说明如下：

图1是根据本发明一个实施例的局域网内设备的操控方法的流程图。如图1所示，该局域网内设备的操控方法包括：

S101，在局域网内的第一设备以第一安全等级模式运行的过程中，检测是否受到非法攻击。

具体地，为了在不同的环境下，保护终端的安全，通常为设备设置不同的安全等级模式，不同的安全等级模式对应不同的安全防护强度，较低安全等级的操作权限对应于较安全的环境，安全防护能力较弱，较高的安全等级的操作权限对应于较不稳定的环境，安全防护能力较强等。

也就是说，当设备处于安全等级较低的环境下，容易受到攻击，因而为了提高检测效率，在局域网内的第一设备以较低安全等级模式运行时，检测是否受到非法攻击。

其中，为了便于描述，以第一安全等级表述上述较低安全等级。

另外，根据应用场景的不同，上述第一设备可包括不同设备，比如，在智慧家居应用场景下，第一设备可以为家用空调、冰箱等设备。

需要说明的是，根据具体应用需求的不同，可采用不同的方式检测上述第一设备是否受到非法攻击。举例说明如下：

第一种示例，可根据第一设备的信息传输能力，判断第一设备是否收到非法攻击。

在本示例中，可获取预设时间内的目标数据包数量，如果目标数据包数量满足预设条件，则表明第一设备信息传输能力受到破坏，因而检测获知第一设备受到非法攻击。

具体而言，在不同的应用场景下，目标数据包可包括表征数据传输情况的不同数据包，比如，可包括查询数据包、控制数据包等。

作为一种实现方式，当目标数据包包括查询数据包时，则由于当第一设备受到攻击时，终端设备的丢包率会增加，因而查询数据包的数据量会增加，从而检测第一设备是否受到非法攻击可包括，检测查询数据包的数量是否大于预设的第一阈值，如果大于预设的第一阈值，则检测获知第一设备受到非法攻击。

其中，上述第一阈值是根据大量实验数据标定的，当数据包的数量大于第一阈值时，证明第一设备频繁进行数据的查询，可能受到非法攻击。

作为另一种实现方式，当目标数据包包括控制数据包，则由于当第一设备受到攻击时，终端设备的丢包率会增加，为了实现数据的重传，对应的控制数据包的数据量会增加。

从而检测第一设备是否受到非法攻击可包括，检测控制数据包的数量是否大于预设的第二阈值，如果大于预设的第二阈值，则获知第一设备受到非法攻击。

其中，上述第二阈值是根据大量实验数据标定的，当控制数据包的数量大于第二阈值时，证明第一设备可能受到非法攻击。

第二种示例，当第一设备受到非法攻击时，可向相关服务器上报包含设备标识的警告信息，从而，可从服务器中获取警告信息中的设备标识，通过识别该设备标识是否是第一设备的设备标识，检测第一设备是否受到非法攻击。

S102，若检测到第一设备受到非法攻击，则与服务器进行密钥协商获取第一权限密钥，以应用第一权限密钥对第一设备与服务器之间的交互信息进行加密处理。

具体地，如果检测到第一设备受到非法攻击，则与服务器进行密钥协商，以获取第一权限密钥，以应用第一权限密钥对第一设备与服务器之间的交互信息进行加密处理，并提高第一设备自身的安全等级模式，以保护第一设备的设备安全。

其中，上述权限密钥为与当前安全等级模式对应的密钥，用以根据其与服务器进行通信，与服务器进行密钥协商获取权限密钥的方式，可由现有技术实现，在此不再赘述。

S103，向局域网内的其他设备发送第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式，以便局域网内以第一安全等级模式运行的设备切换到第二安全等级模式。

具体地，在第一设备获取第一权限密钥后，向局域网内的其他设备，发送第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式。

从而，为了避免被恶意攻击，局域网内以第一安全等级模式运行的其他设备，在接收到第一设备已经以第二安全模式运行的广播消息后，为了避免被非法控制，切换到第二安全等级模式。

需要说明的是，在具体实施过程中，根据具体应用场景的不同，上述第二安全等级模式可以为比第一安全等级模式高一个级别的安全等级模式，也可以是比第一安全等级模式高多个级别的安全等级模式等。

综上所述，本发明实施例的局域网内设备的安全操控方法，在局域网内的第一设备以第一安全等级模式运行的过程中，检测是否受到非法攻击，若检测到第一设备受到非法攻击，则与服务器进行密钥协商获取第一权限密钥，以应用第一权限密钥对第一设备与服务器之间的交互信息进行加密处理，并向局域网内的其他设备发送第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式，以便局域网内以第一安全等级模式运行的设备切换到第二安全等级模式。由此，实现了局域网内的设备的互动性，当一台设备被攻击时，可有效提醒其他设备，提高了局域网内设备的安全防护效率。

下面集中在首先受到攻击的设备通知的其他设备侧进行描述，具体说明如下：

图2是根据本发明另一个实施例的局域网内设备的操控方法的流程图。如图2所示，该局域网内设备的操控方法包括：

S201，在局域网内的第二设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式。

具体地，为了便于及时获知同一局域网内其他设备可能受到攻击，以便于及时提高安全等级模式，在局域网内的第二设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式。

S202，若第二设备当前以第一安全等级模式运行，则与服务器进行密钥协商获取第二权限密钥，以应用第二权限密钥对第二设备与服务器之间的交互信息进行加密处理。。

具体地，在接收到第一设备发送的第二安全等级模式运行的广播消息后，若第二设备当前以第一安全等级模式运行，则与服务器进行密钥协商获取第二权限密钥，以应用第二权限密钥对第二设备与服务器之间的交互信息进行加密处理。

需要说明的是，根据具体应用场景的不同，获取第二权限密钥的方式不同，下面举例说明如下：

作为一种实现方式，可向服务器发送随机数A，服务器反馈随机数B，从而第二设备可根据随机数A和随机数B进行相应的拼接处理，生成第二权限密钥。

综上所述，本发明实施例的局域网内设备的安全操控方法，在局域网内的第二设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式，若第二设备当前以第一安全等级模式运行，则与服务器进行密钥协商获取第二权限密钥，以应用所述第二权限密钥对所述第二设备与所述服务器之间的交互信息进行加密处理。。由此，实现了局域网内的设备的互动性，当一台设备被攻击时，其他设备可通过被攻击设备的广播消息，提高安全等级模式，提高了局域网内设备的安全防护效率。

下面集中于终端控制设备描述本发明实施例的局域网内设备的安全操控方法，其中，终端控制设备可为控制终端设备的应用程序等，图3是根据本发明还一个实施例的局域网内设备的安全操控方法的流程图，如图3所示，该局域网内设备的安全操控方法包括：

S301，在局域网内的终端控制设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式。

具体地，当第一设备收到攻击后，局域网内的终端控制设备可接收到第一设备发送的广播消息，因而，为了加强终端控制设备与终端设备信息交互的安全，在局域网内的终端控制设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式。

S302，从广播消息中解析第一设备的标识信息，向服务器发送携带标识信息的令牌查询请求。

S303，接收服务器反馈的与标识信息对应的令牌。

可以理解，预先在服务器中存储设备的标识信息与令牌以及其对应关系，其中，设备的标识信息可包括设备MAC码、设备生产编号等表征设备唯一性的信息，令牌其实可以为终端控制设备与终端设备通信的暗号，在相关数据传输之前，要先进行暗号的核对，不同的暗号被授权不同的数据操作。

具体地，从广播消息中解析第一设备的标识信息，向服务器发送携带标识信息的令牌查询请求，以便于服务器根据标识信息查询上述对应关系，获取与标识信息对应的令牌。

S304，根据令牌与第一设备进行密钥协商获取第三权限密钥，以应用第三权限密钥对第一设备与终端控制设备之间的交互信息进行加密处理。

具体地，在获取令牌后，为了保证传输数据的安全，根据令牌与第一设备进行密钥协商获取第三权限密钥，以应用第三权限密钥对第一设备与终端控制设备之间的交互信息进行加密处理。

综上所述，本发明实施例的局域网内设备的安全操控方法，在局域网内的终端控制设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式，从广播消息中解析第一设备的标识信息，向服务器发送携带标识信息的令牌查询请求，接收服务器反馈的与标识信息对应的令牌，并根据令牌与第一设备进行密钥协商获取第三权限密钥，以应用第三权限密钥对第一设备与终端控制设备之间的交互信息进行加密处理。由此，保证了终端控制设备与终端设备之间通信数据的安全。为了实现上述实施例，本发明还提出了一种终端设备，图4是根据本发明一个实施例的终端设备的结构示意图，如图4所示，该终端设备包括检测模块110、第一获取模块120和第一发送模块130。

其中，检测模块110，用于在局域网内的终端设备以第一安全等级模式运行的过程中，检测是否受到非法攻击。

在本发明的一个实施例中，如图5所示，检测模块110包括第一获取单元111和检测单元112。

其中，第一获取单元111，用于获取预设时间内的目标数据包数量。

检测单元112，用于在目标数据包数量满足预设条件时，检测获知第一设备受到非法攻击。

在本实施例中，目标数据包数量包括查询数据包、或者，控制数据包，从而如果目标数据包数量满足预设条件，则检测单元112用于在查询数据包数量大于预设的第一阈值时，检测获知终端设备受到非法攻击，或者在控制数据包数量大于预设的第二阈值时，检测获知终端设备受到非法攻击。

第一获取模块120，用于在检测到终端设备受到非法攻击时，与服务器进行密钥协商获取第一权限密钥，以应用第一权限密钥对第一设备与服务器之间的交互信息进行加密处理。第一发送模块130，用于向局域网内的其他设备发送第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式，以便局域网内以第一安全等级模式运行的设备切换到第二安全等级模式。

需要说明的是，前述结合图1描述的局域网内设备的安全操控方法，与本发明实施例的终端设备对应，本发明终端设备实施例中未披露的细节，在此不再赘述。

综上所述，本发明实施例的终端设备，在局域网内的第一设备以第一安全等级模式运行的过程中，检测是否受到非法攻击，若检测到第一设备受到非法攻击，则与服务器进行密钥协商获取第一权限密钥，应用第一权限密钥对第一设备与服务器之间的交互信息进行加密处理，并向局域网内的其他设备发送第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式，以便局域网内以第一安全等级模式运行的设备切换到第二安全等级模式。由此，实现了局域网内的设备的互动性，当一台设备被攻击时，可有效提醒其他设备，提高了局域网内设备的安全防护效率。

为了实现上述实施例，本发明还提出了另一种终端设备，图6是根据本发明又一个实施例的终端设备的结构示意图，如图6所示，该终端设备包括第一接收模块210和第二获取模块220。

其中，接收模块210，用于在局域网内的终端设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式。

第二获取模块220，用于在终端设备当前以第一安全等级模式运行时，与服务器进行密钥协商获取第二权限密钥，以应用第二权限密钥对第二设备与所述服务器之间的交互信息进行加密处理。

需要说明的是，前述结合图2描述的局域网内设备的安全操控方法，与本发明实施例的终端设备对应，本发明终端设备实施例中未披露的细节，在此不再赘述。

综上所述，本发明实施例的终端设备，在局域网内的第二设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式，若第二设备当前以第一安全等级模式运行，则与服务器进行密钥协商获取第二权限密钥，以应用第二权限密钥对第二设备与服务器之间的交互信息进行加密处理。由此，实现了局域网内的设备的互动性，当一台设备被攻击时，其他设备可通过被攻击设备的广播消息，提高安全等级模式，提高了局域网内设备的安全防护效率。

为了实现上述实施例，本发明还提出了一种终端控制设备，图7是根据本发明一个实施例的终端控制设备的结构示意图，如图7所示，该终端控制设备包括：第二接收模块310、解析模块320、第二发送模块330和第三获取模块340。

其中，第二接收模块310，用于在局域网内的终端控制设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式。

解析模块320，用于从广播消息中解析第一设备的标识信息。

第二发送模块330，用于向服务器发送携带标识信息的令牌查询请求。

在本发明的一个实施例中，第二接收模块310，还用于接收服务器反馈的与标识信息对应的令牌。

第三获取模块340，用于根据令牌与第一设备进行密钥协商获取第三权限密钥，以应用第三权限密钥对第一设备与终端控制设备之间的交互信息进行加密处理。

需要说明的是，前述结合图3描述的局域网内设备的安全操控方法，与本发明实施例的终端控制设备对应，本发明终端控制设备实施例中未披露的细节，在此不再赘述。

综上所述，本发明实施例的终端控制设备，在局域网内的终端控制设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式，从广播消息中解析第一设备的标识信息，向服务器发送携带标识信息的令牌查询请求，接收服务器反馈的与标识信息对应的令牌，并根据令牌与第一设备进行密钥协商获取第三权限密钥，以应用第三权限密钥对第一设备与终端控制设备之间的交互信息进行加密处理。由此，保证了终端控制设备与终端设备之间通信数据的安全。

为了实现上述实施例，本发明还提出了一种局域网内设备的安全操控系统，图8是根据本发明一个实施例的局域网内设备的安全操控系统的结构示意图，如图8所示，该局域网内设备的安全操控系统包括终端设备100、终端设备200、终端控制设备300和服务器400。

其中，前述结合图4和图5描述的终端设备，与本发明实施例的终端设备100对应，前述结合图6描述的终端设备，与本发明实施例的终端设备200对应，前述结合图7描述的终端设备，与本发明实施例的终端控制设备300对应，本发明局域网内设备的安全操控系统实施例中未披露的细节，在此不再赘述。

综上所述，本发明实施例的局域网内设备的安全操控系统，在局域网内的第一设备以第一安全等级模式运行的过程中，检测是否受到非法攻击，若检测到第一设备受到非法攻击，则与服务器进行密钥协商获取第一权限密钥，以应用第一权限密钥对第一设备与服务器之间的交互信息进行加密处理，并向局域网内的其他设备发送第二安全等级模式运行的广播消息，其中，第二安全等级模式的安全等级高于第一安全等级模式，以便局域网内以第一安全等级模式运行的设备切换到第二安全等级模式，以及终端控制设备对于第一设备之间的信息交互进行加密处理。由此，实现了局域网内的设备的互动性，当一台设备被攻击时，可有效提醒其他设备，提高了局域网内设备的安全防护效率。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims

一种局域网内设备的安全操控方法，其特征在于，包括以下步骤：

在局域网内的第一设备以第一安全等级模式运行的过程中，检测是否受到非法攻击；

若检测到所述第一设备受到非法攻击，则与服务器进行密钥协商获取第一权限密钥，以应用所述第一权限密钥对所述第一设备与所述服务器之间的交互信息进行加密处理；

向所述局域网内的其他设备发送第二安全等级模式运行的广播消息，其中，所述第二安全等级模式的安全等级高于所述第一安全等级模式，以便所述局域网内以所述第一安全等级模式运行的设备切换到所述第二安全等级模式。
如权利要求1所述的方法，其特征在于，所述检测是否受到非法攻击，包括：

获取预设时间内的目标数据包数量；

如果所述目标数据包数量满足预设条件，则检测获知所述第一设备受到非法攻击。
如权利要求1所述的方法，其特征在于，所述目标数据包数量包括：查询数据包、或者，控制数据包；

所述如果所述目标数据包数量满足预设条件，则检测获知所述第一设备受到非法攻击，包括：

如果所述查询数据包数量大于预设的第一阈值，则检测获知所述第一设备受到非法攻击；或者，

如果所述控制数据包数量大于预设的第二阈值，则检测获知所述第一设备受到非法攻击。
一种局域网内设备的安全操控方法，其特征在于，包括以下步骤：

在局域网内的第二设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，所述第二安全等级模式的安全等级高于所述第一安全等级模式；

若所述第二设备当前以所述第一安全等级模式运行，则与服务器进行密钥协商获取第二权限密钥，以应用所述第二权限密钥对所述第二设备与所述服务器之间的交互信息进行加密处理。
一种局域网内设备的安全操控方法，其特征在于，包括以下步骤：

在局域网内的终端控制设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，所述第二安全等级模式的安全等级高于所述第一安全等级模式；

从所述广播消息中解析所述第一设备的标识信息，向服务器发送携带所述标识信息的令牌查询请求；

接收所述服务器反馈的与所述标识信息对应的令牌；

根据所述令牌与所述第一设备进行密钥协商获取第三权限密钥，以应用所述第三权限密钥对所述第一设备与所述终端控制设备之间的交互信息进行加密处理。
一种终端设备，其特征在于，包括：

检测模块，用于在局域网内的终端设备以第一安全等级模式运行的过程中，检测是否受到非法攻击；

第一获取模块，用于在检测到所述终端设备受到非法攻击时，与服务器进行密钥协商获取第一权限密钥，以应用所述第一权限密钥对所述第一设备与所述服务器之间的交互信息进行加密处理；

第一发送模块，用于向所述局域网内的其他设备发送第二安全等级模式运行的广播消息，其中，所述第二安全等级模式的安全等级高于所述第一安全等级模式，以便所述局域网内以所述第一安全等级模式运行的设备切换到所述第二安全等级模式。
如权利要求6所述的终端设备，其特征在于，所述检测模块包括：

第一获取单元，用于获取预设时间内的目标数据包数量；

检测单元，用于在所述目标数据包数量满足预设条件时，检测获知所述第一设备受到非法攻击。
如权利要求6所述的终端设备，其特征在于，所述目标数据包数量包括：查询数据包、或者，控制数据包；

所述如果所述目标数据包数量满足预设条件，则所述检测单元用于：

在所述查询数据包数量大于预设的第一阈值时，检测获知所述终端设备受到非法攻击；或者，

在所述控制数据包数量大于预设的第二阈值时，检测获知所述终端设备受到非法攻击。
一种终端设备，其特征在于，包括：

第一接收模块，用于在局域网内的终端设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，所述第二安全等级模式的安全等级高于所述第一安全等级模式；

第二获取模块，用于在所述终端设备当前以所述第一安全等级模式运行时，与服务器进行密钥协商获取第二权限密钥，以应用所述第二权限密钥对所述第二设备与所述服务器之间的交互信息进行加密处理。
一种终端控制设备，其特征在于，包括：

第二接收模块，用于在局域网内的终端控制设备接收第一设备发送的第二安全等级模式运行的广播消息，其中，所述第二安全等级模式的安全等级高于所述第一安全等级模式；

解析模块，用于从所述广播消息中解析所述第一设备的标识信息；

第二发送模块，用于向服务器发送携带所述标识信息的令牌查询请求；

所述第二接收模块，还用于接收所述服务器反馈的与所述标识信息对应的令牌；

第三获取模块，用于根据所述令牌与所述第一设备进行密钥协商获取第三权限密钥，以应用所述第三权限密钥对所述第一设备与所述终端控制设备之间的交互信息进行加密处理。
一种局域网内设备的安全操控系统，其特征在于，包括：

如权利要求6-8任一项所述的终端设备；

如权利要求9所述的终端设备；

如权利要求10所述的终端控制设备；以及

服务器。