WO2018076369A1

WO2018076369A1 - 通信安全等级切换的方法、系统、家电设备和移动终端

Info

Publication number: WO2018076369A1
Application number: PCT/CN2016/104118
Authority: WO
Inventors: 邹伟
Original assignee: 美的智慧家居科技有限公司; 美的集团股份有限公司
Priority date: 2016-10-31
Filing date: 2016-10-31
Publication date: 2018-05-03

Abstract

本发明公开了一种通信安全等级动态切换的方法、系统、家电设备和移动终端，其中，该方法包括：家电设备接收移动终端发送的第一切换指令，第一切换指令用于指示将第一通信模式切换为第二通信模式，其中，第二通信模式的安全等级高于第一通信模式；家电设备将第一通信模式切换为第二通信模式，并向周围广播包含第一切换成功消息的UDP包；家电设备与移动终端进行密钥协商，以生成第二通信模式的第一密钥；家电设备通过第一密钥与移动终端进行数据通信。本发明实施例提供的通信安全等级动态切换的方法，完成了通信模式的切换，提升了家电设备的通信的安全等级，提高了移动终端与家电设备之间通信的安全性。

Description

通信安全等级切换的方法、系统、家电设备和移动终端

技术领域

本发明涉及通信技术领域，特别涉及一种通信安全等级切换的方法、系统、家电设备和移动终端。

背景技术

在移动互联网、物联网、云计算浪潮的席卷下，智能家居行业被重新定义，其中以智能家电为代表的相关行业得到高速的发展，在快速发展下而产生的安全问题愈来愈凸显。

目前，在通过移动终端对智能家电设备进行控制的过程中，为了保证通信安全，移动终端与智能家电设备之间通常采用固定密钥，使用对称加密算法对通信数据进行加密。然而，在通信过程中，由于每次通信所使用的密钥均是固定的，如果密钥一旦泄漏，容易导致家电设备收到攻击，并且由于家电设备中仅提供一种安全等级的通信方式，使得用户不能根据需求自由选择家电通信的安全等级。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的第一个目的在于提出一种通信安全等级动态切换的方法，完成了通信模式的切换，提升了家电设备的通信的安全等级，提高了移动终端与家电设备之间通信的安全性。

本发明的第二个目的在于提出一种通信安全等级动态切换的方法。

本发明的第三个目的在于提出一种家电设备的WIFI模块。

本发明的第四个目的在于提出一种移动终端。

本发明的第五个目的在于提出一种家电设备。

本发明的第六个目的在于提出一种通信安全等级动态切换的系统。

为实现上述目的，本发明第一方面实施例提出了一种通信安全等级动态切换的方法，包括以下步骤：家电设备接收移动终端发送的第一切换指令，所述第一切换指令用于指示将第一通信模式切换为第二通信模式，其中，所述第二通信模式的安全等级高于所述第一通信模式；所述家电设备将所述第一通信模式切换为所述第二通信模式，并向周围广播包含第一切换成功消息的UDP包；所述家电设备与所述移动终端进行密钥协商，以生成所述第二通信模式的第一密钥；所述家电设备通过所述第一密钥与所述移动终端进行数据通信。

根据本发明实施例的通信安全等级动态切换的方法，家电设备接收移动终端发送的将第一通信模式切换为第二通信模式的第一切换指令，并将第一通信模式切换为第二通信模式，并向周围广播包含第一切换成功消息的UDP包，然后，家电设备与移动终端进行密钥协商，以生成第二通信模式的第一密钥，家电设备通过第一密钥与移动终端进行数据通信。由此，完成了通信模式的切换，提升了家电设备的通信的安全等级，提高了移动终端与家电设备之间通信的安全性。

在本发明的一个实施例中，所述家电设备将所述第一通信模式切换为所述第二通信模式，包括：

所述家电设备判断是否存在所述第二通信模式的权限密钥；

若存在，则所述家电设备执行将所述第一通信模式切换为所述第二通信模式的步骤。

在本发明的一个实施例中，还包括：

若判断出不存在所述第二通信模式的权限密钥，则所述家电设备与服务器进行密钥协商，以获取所述权限密钥。

在本发明的一个实施例中，所述家电设备与所述移动终端进行密钥协商，以生成所述第二通信模式的第一密钥，包括：

所述家电设备接收所述移动终端发送的密钥协商请求，其中，所述密钥协商请求包括会话令牌；

所述家电设备根据所述会话令牌和所述权限密钥与所述移动终端进行密钥协商，以生成所述第一密钥。

在本发明的一个实施例中，在所述家电设备通过所述第一密钥与所述移动终端进行通信之后，还包括：

所述家电设备接收所述移动终端发送的第二切换指令，所述第二切换指令用于指示将所述第二通信模式切换为所述第一通信模式；

所述家电设备获取所述第一通信模式的第二密钥，并将所述第二通信模式切换为所述第一通信模式；

所述家电设备向周围广播包含第二切换成功消息的UDP包；

所述家用设备通过所述第二密钥与所述移动终端进行数据通信。

如果所述家电设备与移动终端重连，则控制所述家电设备与所述移动终端重新进行密钥协商，以生成所述第二通信模式的第三密钥。

为实现上述目的，本发明第二方面实施例提出了一种通信安全等级动态切换的方法，包括以下步骤：移动终端向家电设备发送第一切换指令，其中，所述第一切换指令用于指示所述家电设备将第一通信模式切换为第二通信模式，其中，所述第二通信模式的安全等级高于所述第一通信模式；所述移动终端接收所述家电设备广播的包含第一切换成功消息的UDP包；所述移动终端与所述家电设备进行密钥协商，以生成所述第二通信模式的第一密钥；所述移动终端通过所述第一密钥与所述移动终端进行数据通信。

根据本发明实施例的通信安全等级动态切换的方法，移动终端向家电设备发送的用于指示家电设备将第一通信模式切换为第二通信模式的第一切换指令，然后，移动终端接收家电设备广播的包含第一切换成功消息的UDP包，之后，移动终端与家电设备进行密钥协商，以生成第二通信模式的第一密钥，移动终端通过第一密钥与移动终端进行数据通信。由此，使得用户可通过移动终端一键提升家电设备的通信的安全等级，提高了移动终端与家电设备之间通信的安全性，满足了用户切换家电设备的通信的安全等级的需求。

在本发明的一个实施例中，所述移动终端与所述家电设备进行密钥协商，以生成所述第二通信模式的第一密钥，包括：

所述移动终端从服务器中获取与所述家电设备以所述第二通信模式时所需的会话令牌；

所述移动终端利用所述会话令牌与所述家电设备进行密钥协商，以生成所述第二通信模式的第一密钥。

在本发明的一个实施例中，在所述移动终端通过所述第一密钥与所述移动终端进行数据通信之后，还包括：

所述移动终端向所述家电设备发送第二切换指令，所述第二切换指令用于指示所述家电设备将所述第二通信模式切换为所述第一通信模式切换；

所述移动终端接收所述家电设备广播的包含第二切换成功消息的UDP包；

所述移动终端获取所述第一通信模式对应的密钥，并通过所述第一通信模式对应的密钥与所述移动终端进行数据通信。

如果所述移动终端与所述家电设备断开连接，则所述移动终端控制所述第一密钥失效。

为实现上述目的，本发明第三方面实施例提出了一种家电设备的WIFI模块，包括：接收子模块，用于接收移动终端发送的第一切换指令，所述第一切换指令用于指示将第一通信模式切换为第二通信模式，其中，所述第二通信模式的安全等级高于所述第一通信模式；第一切换子模块，用于将所述第一通信模式切换为所述第二通信模式；广播子模块，用于向周围广播包含第一切换成功消息的UDP包；生成子模块，用于与所述移动终端进行密钥协商，以生成所述第二通信模式的第一密钥；第一通信子模块，用于通过所述第一密钥与所述移动终端进行数据通信。

根据本发明实施例的家电设备的WIFI模块，通过接收子模块接收移动终端发送的将第一通信模式切换为第二通信模式的第一切换指令，并通过第一切换子模块将第一通信模式切换为第二通信模式，并通过广播子模块向周围广播包含第一切换成功消息的UDP包，然后，通过生成子模块与移动终端进行密钥协商，以生成第二通信模式的第一密钥，以及第一通信模块通过第一密钥与移动终端进行数据通信。由此，完成了通信模式的切换，提升了家电设备的通信的安全等级，提高了移动终端与家电设备之间通信的安全性。

在本发明的一个实施例中，还包括：

判断子模块，用于判断是否存在所述第二通信模式的权限密钥；

其中，所述第一切换子模块，还用于在判定存在所述第二通信模式的权限密钥时，则将所述第一通信模式切换为所述第二通信模式。

在本发明的一个实施例中，还包括：

获取子模块，用于在判断出不存在所述第二通信模式的权限密钥，与服务器进行密钥协商，以获取所述权限密钥。

在本发明的一个实施例中，所述生成子模块，具体用于：

接收所述移动终端发送的包含会话令牌的密钥协商请求，根据所述会话令牌和所述权限密钥与所述移动终端进行密钥协商，以生成所述第一密钥。

在本发明的一个实施例中，还包括：

第一处理子模块，用接收所述移动终端发送的用于指示将所述第二通信模式切换为所述第一通信模式的第二切换指令，获取所述第一通信模式的第二密钥，并将所述第二通信模式切换为所述第一通信模式，以及向周围广播包含第二切换成功消息的UDP包，通过所述第二密钥与所述移动终端进行数据通信。

在本发明的一个实施例中，还包括：

第二处理子模块，用于在与所述移动终端的重连时，控制所述家电设备与所述移动终端重新进行密钥协商，以生成所述第二通信模式的第三密钥。

为实现上述目的，本发明第四方面实施例提出了一种移动终端，所述移动终端包括发送模块，用于向家电设备发送第一切换指令，其中，所述第一切换指令用于指示所述家电设备将第一通信模式切换为第二通信模式，其中，所述第二通信模式的安全等级高于所述第一通信模式；第一接收模块，用于接收所述家电设备广播的包含第一切换成功消息的UDP包；协商模块，用于与所述家电设备进行密钥协商，以使所述家电设备生成第二通信模式的第一密钥；第二接收模块，用于接收所述家电设备发送的所述第一密钥；通信模块，用于通过所述第一密钥与所述移动终端进行数据通信。

移动终端向家电设备发送的用于指示家电设备将第一通信模式切换为第二通信模式的第一切换指令，然后，移动终端接收家电设备广播的包含第一切换成功消息的UDP包，之后，移动终端与家电设备进行密钥协商，以生成第二通信模式的第一密钥，移动终端通过第一密钥与移动终端进行数据通信。由此，使得用户可通过移动终端一键提升家电设备的通信的安全等级，提高了移动终端与家电设备之间通信的安全性，满足了用户切换家电设备的通信的安全等级的需求。

在本发明的一个实施例中，所述协商模块，具体用于：

从服务器中获取与所述家电设备以所述第二通信模式时所需的会话令牌，并利用所述会话令牌与所述家电设备进行密钥协商。

在本发明的一个实施例中，还包括：

第一处理模块，用于向所述家电设备发送的用于指示所述家电设备将所述第二通信模式切换为所述第一通信模式切换的第二切换指令，接收所述家电设备广播的包含第二切换成功消息的UDP包，获取所述第一通信模式对应的密钥，并通过所述第一通信模式对应的密钥与所述移动终端进行数据通信。

在本发明的一个实施例中，还包括：

第二处理模块，用于在与所述家电设备断开连接时，控制所述第一密钥失效。

为实现上述目的，本发明第五方面实施例提出了一种家电设备，包括本发明第三方面实施例的家电设备的WIFI模。

根据本发明实施例的家电设备，家电设备接收移动终端发送的将第一通信模式切换为第二通信模式的第一切换指令，并将第一通信模式切换为第二通信模式，并向周围广播包含第一切换成功消息的UDP包，然后，家电设备与移动终端进行密钥协商，以生成第二通信模式的第一密钥，家电设备通过第一密钥与移动终端进行数据通信。由此，完成了通信模式的切换，提升了家电设备的通信的安全等级，提高了移动终端与家电设备之间通信的安全性。

为实现上述目的，本发明第六方面实施例提出了一种通信安全等级动态切换的系统，包括本发明第四方面实施例的移动终端和本发明第五方面实施例的家电设备。

根据本发明实施例的通信安全等级动态切换的系统，家电设备接收移动终端发送的将第一通信模式切换为第二通信模式的第一切换指令，并将第一通信模式切换为第二通信模式，并向周围广播包含第一切换成功消息的UDP包，然后，家电设备与移动终端进行密钥协商，以生成第二通信模式的第一密钥，家电设备通过第一密钥与移动终端进行数据通信。由此，完成了通信模式的切换，提升了家电设备的通信的安全等级，提高了移动终端与家电设备之间通信的安全性。

本发明附加的方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

图1是根据本发明一个实施例的通信安全等级动态切换的方法的流程图；

图2是根据本发明另一个实施例的通信安全等级动态切换的方法的流程图；

图3是根据本发明又一个实施例的通信安全等级动态切换的方法的流程图；

图4是根据本发明再一个实施例的通信安全等级动态切换的方法的流程图；

图5是根据本发明另一个实施例的通信安全等级动态切换的方法的流程图；

图6是本发明一个实施例的通信安全等级动态切换的方法的交互流程图；

图7是根据本发明一个实施例的家电设备的WIFI模块的结构示意图；

图8是根据本发明另一个实施例的家电设备的WIFI模块的结构示意图；

图9是根据本发明另一个实施例的家电设备的WIFI模块的结构示意图；

图10是根据本发明再一个实施例的家电设备的WIFI模块的结构示意图；

图11是根据本发明一个实施例的移动终端的结构示意图；

图12是根据本发明另一个实施例的移动终端的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

下面参照附图来描述根据本发明实施例提出的通信安全等级动态切换的方法、系统、家电设备的WIFI模块、家电设备和移动终端。

图1是根据本发明一个实施例的通信安全等级动态切换的方法的流程图。

如图1所示，该通信安全等级动态切换的方法包括以下步骤：

S11，家电设备接收移动终端发送的第一切换指令。

其中，第一切换指令用于指示将第一通信模式切换为第二通信模式，其中，第二通信模式的安全等级高于第一通信模式。

其中，第一通信模式是指通过固定密钥和对称密钥算法的通信方式进行通信。

其中，第二通信模式是指通过动态密钥和对称密钥算法的通信方式进行通信。

其中，移动终端可以例如是手机、平板电脑、个人数字助理等具有各种操作系统的硬件设备。

其中，家电设备可以例如是智能电视、电冰箱或智能洗衣机等设备。

具体地，在通过移动终端控制家电设备的过程中，用户可通过移动终端查看移动终端与家电设备之间的通信模式，并可根据需求调整家电设备的通信模式，其中，不同通信模式对应的安全等级不同。

在本发明的一个实施例中，在移动终端与家电设备之间以第一通信模式进行通信的过程中，如果移动终端接收到将家电设备由第一通信模式切换为第二通信模式的外部指令，移动终端将向家电设备发送第一切换指令。对应地，家电设备接收移动终端发送的第一切换指令。

S12，家电设备将第一通信模式切换为第二通信模式，并向周围广播包含第一切换成功消息的UDP包。

具体地，在家电设备将第一通信模式切换为第二通信模式后，为了使得与家电设备配对的移动终端获取切换结果，家电设备通过UDP广播告知移动终端自己已切换成第二通信模式。

S13，家电设备与移动终端进行密钥协商，以生成第二通信模式的第一密钥。

作为一种示例性的实施方式，在移动终端确定家电设备已切换至第二通信模式时，移动终端与家电设备根据预先设置的密钥协商协议进行协商，并在协商通过后，家电设备根据预先设定的密钥生成规则，生成第二通信模式的第一密钥。然后，通过移动终端所使用的公钥对第一密钥进行加密，以生成加密信息，并将加密信息发送至移动终端。对应地，移动终端解密加密信息，以获取第一密钥。

作为另一种示例性的实施方式，在移动终端确定家电设备已切换至第二通信模式时，移动终端向家电设备发送包含会话令牌的密钥协商请求，家电设备用自己的权限密钥对权限令牌进行解密，以得到随机数K1，并生成随机K2，并用随机数K1对随机数K2进行加密，以生成密文，并将密文发送给移动终端，移动终端对密文解密，以获取随机数K2。然后，移动终端利用随机数K1和随机数K2生成第一密钥，例如，移动终端将随机数K1和随机数K2的异或值作为第一密钥。

其中，移动终端中的会话令牌是从服务器中获取的，会话令牌中包含随机数K1。

其中，移动终端从服务器获取会话令牌的过程为：移动终端向服务器发送包含自身的标识信息和家电设备的标识信息的查询请求。服务器根据移动终端的标识信息和家电设备的标识信息确定移动终端是否有权限控制家电设备，在确定移动终端有权限控制对应的家电设备时，服务器获取与家电设备通信的会话令牌，并向移动终端返回与家电设备通信的会话令牌。

其中，会话令牌是服务器是根据下发给家电设备的权限密钥生成的。

其中，服务器生成会话令牌的过程为：服务器随机生成随机数K1，并用服务器下发给家电设备的权限密钥对随机数K1进行加密，以形成中间量K1s，然后，再将中间量K1s和随机数K1的SHA-256的值进行拼接，以形成会话令牌。

S14，家电设备通过第一密钥与移动终端进行数据通信。

基于上述实施例的基础上，在本发明的一个实施例中，在家电设备通过第一密钥与移动终端进行通信之后，如果家电设备与移动终端重连，则控制家电设备与移动终端重新进行密钥协商，以生成第二通信模式的第三密钥。

也就是说，在每次家电设备以第二通信模式与移动终端建立通信时，第二通信模式的密钥均是家电设备与移动终端重新进行密钥协商之后生成的。

基于上述实施例的基础上，在本发明的一个实施例中，在家电设备通过第一密钥与移动终端进行通信之后，如图2所示，还可以包括以下步骤：

S21，家电设备接收移动终端发送的第二切换指令，第二切换指令用于指示将第二通信模式切换为第一通信模式。

S22，家电设备获取第一通信模式的第二密钥，并将第二通信模式切换为第一通信模式。

S23，家电设备向周围广播包含第二切换成功消息的UDP包。

S24，家用设备通过第二密钥与移动终端进行数据通信。

综上可以看出，在家电设备与移动终端之间以第二通信模式进行数据通信之后，用户还可以通过移动终端再次将家电设备与移动终端的通信模式调整为第一通信模式。

图3是根据本发明又一个实施例的通信安全等级动态切换的方法的流程图。

如图3所示，该通信安全等级动态切换的方法包括以下步骤：

S31，家电设备接收移动终端发送的第一切换指令。

S32，家电设备判断是否存在第二通信模式的权限密钥，若不存在，执行步骤S33，并执行步骤S34；若存在，则执行步骤S34。

S33，家电设备与服务器进行密钥协商，以获取权限密钥。

S34，家电设备将第一通信模式切换为第二通信模式。

S35，家电设备向周围广播包含第一切换成功消息的UDP包。

S36，家电设备接收移动终端发送的密钥协商请求。

其中，密钥协商请求包括会话令牌。

其中，会话令牌是移动终端从服务器中获取的。

具体地，移动终端在确定家电设备已切换至第二通信模式时，移动终端向服务器发送第二通信模式的查询请求。

其中，查询请求包括移动终端的标识信息和家电设备的标识信息。

对应地，服务器根据移动终端的标识信息和家电设备的标识信息确定移动终端是否有权限控制家电设备，在确定移动终端有权限控制对应的家电设备时，服务器获取与家电设备通信的会话令牌，并向移动终端返回与家电设备通信的会话令牌。

S37，家电设备根据会话令牌和权限密钥与移动终端进行密钥协商，以生成第一密钥。

具体地，移动终端向家电设备发送包含会话令牌的密钥协商请求，家电设备用自己的权限密钥对权限令牌进行解密，以得到随机数K1，并生成随机K2，并用随机数K1对随机数K2进行加密，以生成密文，并将密文发送给移动终端，移动终端对密文解密，以获取随机数K2。然后，移动终端利用随机数K1和随机数K2生成第一密钥，例如，移动终端将随机数K1和随机数K2的异或值作为第一密钥。

S38，家电设备通过第一密钥与移动终端进行数据通信。

根据本发明实施例的通信安全等级动态切换的方法，家电设备接收移动终端发送的将第一通信模式切换为第二通信模式的第一切换指令，并将第一通信模式切换为第二通信模式，并向周围广播包含第一切换成功消息的UDP包，然后，家电设备根据会话令牌和权限密钥进行密钥协商，以生成第二通信模式的第一密钥，家电设备通过第一密钥与移动终端进行数据通信。由此，完成了通信模式的切换，提升了家电设备的通信的安全等级，提高了移动终端与家电设备之间通信的安全性。

图4是根据本发明再一个实施例的通信安全等级动态切换的方法的流程图。如图4所示，该通信安全等级动态切换的方法从移动终端侧进行描述，该通信安全等级动态切换的方法包括以下步骤：

S41，移动终端向家电设备发送第一切换指令。

其中，第一切换指令用于指示家电设备将第一通信模式切换为第二通信模式。

其中，第二通信模式的安全等级高于第一通信模式。

S42，移动终端接收家电设备广播的包含第一切换成功消息的UDP包。

S43，移动终端与家电设备进行密钥协商，以生成第二通信模式的第一密钥。

在本发明的一个实施例中，移动终端在确定家电设备已切换至第二通信模式后，移动终端可从服务器中获取与家电设备以第二通信模式时所需的会话令牌，并利用会话令牌与家电设备进行密钥协商，以生成所述第二通信模式的第一密钥。

其中，会话令牌是移动终端从服务器中获取的。

对应地，服务器根据移动终端的标识信息和家电设备的标识信息确定移动终端是否有权限控制家电设备，在确定移动终端有权限控制对应的家电设备时，服务器获取移动终端与家电设备本次通信所使用的会话令牌，并将会话令牌发送至移动终端。

在移动终端从服务器中获取会话令牌后，移动终端向家电设备发送包含会话令牌的密钥协商请求，家电设备用自己的权限密钥对权限令牌进行解密，以得到随机数K1，并生成随机K2，并用随机数K1对随机数K2进行加密，以生成密文，并将密文发送给移动终端，移动终端对密文解密，以获取随机数K2。然后，移动终端利用随机数K1和随机数K2生成第一密钥，例如，移动终端将随机数K1和随机数K2的异或值作为第一密钥。

作为另一种示例性的实施方式，在移动终端确定家电设备已切换至第二通信模式时，移动终端与家电设备根据预先设置的密钥协商协议进行协商，并在协商通过后，家电设备根据预先设定的密钥生成规则，生成第二通信模式的第一密钥。然后，通过移动终端所使用的公钥对第一密钥进行加密，以生成加密信息，并将加密信息发送至移动终端。对应地，移动终端解密加密信息，以获取第一密钥。

S44，移动终端通过第一密钥与移动终端进行数据通信。

根据本发明实施例的通信安全等级动态切换的方法，移动终端向家电设备发送的用于指示家电设备将第一通信模式切换为第二通信模式的第一切换指令，然后，移动终端接收家电设备广播的包含第一切换成功消息的UDP包，之后，移动终端与家电设备进行密钥协商，以生成第二通信模式的第一密钥，以及移动终端通过第一密钥与移动终端进行数据通信。由此，使得用户可通过移动终端一键提升家电设备的通信的安全等级，提高了移动终端与家电设备之间通信的安全性，满足了用户切换家电设备的通信的安全等级的需求。

基于上述实施例的基础上，为了保证移动终端与家电设备之间的通信的安全性，在移动终端通过第一密钥与移动终端进行数据通信之后，如果移动终端与家电设备断开连接，则移动终端控制第一密钥失效。

在本发明的一个实施实施例中，如图5所示，在移动终端通过第一密钥与移动终端进行数据通信之后，该方法还可以包括以下步骤：

S51，移动终端向家电设备发送第二切换指令，第二切换指令用于指示家电设备将第二通信模式切换为第一通信模式切换。

S52，移动终端接收家电设备广播的包含第二切换成功消息的UDP包。

S53，移动终端获取第一通信模式对应的密钥，并通过第一通信模式对应的密钥与移动终端进行数据通信。

图6是本发明一个实施例的通信安全等级动态切换的方法的交互流程图。

该实施例以家电设备初次上电后，家电设备默认以第一通信模式(固定密钥，对称密钥)与移动终端和服务器进行通信为例进行描述，如图6所示，该通信安全等级动态切换的方法可以包括：

S61，移动终端接收用户输入的将家电设备由第一通信模式切换至第二通信模式的第一切换指令。

S62，移动终端将第一切换指令发送至家电设备。

S63，家电设备向服务器发送第一密钥协商请求。

S64，服务器根据第一密钥协商请求与家电设备进行密钥协商，并在确定协商通过后，获取家电设备的第二通信模式的权限密钥。

具体地，家电设备向服务器发送包含自身的标识信息的密钥协商请求，服务器对家电设备的标识信息进行身份验证，并在验证通过后，服务器根据家电设备的标识信息生成第二通信模式的权限密钥，并向家电设备返回权限密钥。

S65，服务器向家电设备返回第二通信模式的权限密钥。

S66，家电设备根据权限密钥将第一通信模式切换为第二通信模式，并向周围广播包含第一切换成功消息的UDP包。

S67，移动终端向服务器发送第二通信模式的查询请求。

S68，服务器在确定移动终端通过验证后，服务器生成移动终端与家电设备本次通信所使用的会话令牌。

S69，服务器将会话令牌发送至移动终端。

具体地，服务器根据移动终端的标识信息和家电设备的标识信息确定移动终端是否有权限控制家电设备，在确定移动终端有权限控制对应的家电设备时，服务器获取与家电设备通信的会话令牌。

S70，移动终端利用会话令牌与家电设备进行密钥协商，以生成第二通信模式的第一密钥。

S71，移动终端与家电设备之间以第一密钥进行数据通信。

为了实现上述实施例，本发明还提出一种家电设备的WIFI模块。

图7是根据本发明一个实施例的家电设备的WIFI模块的结构示意图。

如图7所示，该家电设备的WIFI模块包括接收子模块111、第一切换子模块112、广播子模块113、生成子模块114和第一通信子模块115，其中：

接收子模块111用于接收移动终端发送的第一切换指令。

其中，第一切换指令用于指示将第一通信模式切换为第二通信模式。

其中，第二通信模式的安全等级高于第一通信模式。

第一切换子模块112用于将第一通信模式切换为第二通信模式。

广播子模块113用于向周围广播包含第一切换成功消息的UDP包。

生成子模块114用于与移动终端进行密钥协商，以生成第二通信模式的第一密钥。

第一通信子模块115用于通过第一密钥与移动终端进行数据通信。

其中，需要说明的是，前述对通信安全等级动态切换的方法实施例的解释说明也适用于该实施例的家电设备的WIFI模块，其实现原理类似，此处不再赘述。

基于上述实施例的基础上，在本发明的一个实施例中，在图7所示的基础上，如图8所示，该家电设备的WIFI模块还可以包括判断子模块116，其中，判断子模块116用于判断是否存在第二通信模式的权限密钥。

其中，第一切换子模块112还用于在判定存在第二通信模式的权限密钥时，则将第一通信模式切换为第二通信模式。

在本发明的一个实施例中，如图8所示，该家电设备的WIFI模块还可以包括获取子模块117，其中，该获取子模块117用于在判断出不存在第二通信模式的权限密钥，与服务器进行密钥协商，以获取权限密钥。

在本发明的一个实施例中，生成子模块114具体用于：接收移动终端发送的包含会话令牌的密钥协商请求，根据会话令牌和权限密钥与移动终端进行密钥协商，以生成第一密钥。

在本发明的一个实施例中，在图7所示的基础上，如图9所示，该家电设备的WIFI模块还可以包括第一处理子模块118，其中，该第一处理子模块118用接收移动终端发送的用于指示将第二通信模式切换为第一通信模式的第二切换指令，获取第一通信模式的第二密钥，并将第二通信模式切换为第一通信模式，以及向周围广播包含第二切换成功消息的UDP包，通过第二密钥与移动终端进行数据通信。

其中，需要说明的是，图9所示的家电设备的WIFI模块中的第一处理子模块118的结构也可以包含在前述图8的装置实施例中，对此本发明不进行限制。

在本发明的一个实施例中，在图7所示的基础上，如图10所示，家电设备的WIFI模块还可以包括第二处理子模块119，其中，该第二处理子模块119用于在与移动终端的重连时，控制家电设备与移动终端重新进行密钥协商，以生成第二通信模式的第三密钥。

其中，需要说明的是，图10所示的家电设备的WIFI模块中的第二处理子模块119的结构也可以包含在前述图8和图9的装置实施例中，对此本发明不进行限制。

为了实现上述实施例，本发明还提出一种家电设备。

一种家电设备，包括本发明上述实施例的家电设备的WIFI模块。

为了实现上述实施例，本发明还提出一种移动终端。

图11是根据本发明一个实施例的移动终端的结构示意图。

如图11所示，该移动终端包括发送模块210、第一接收模块220、协商模块230和通信模块240，其中：

发送模块210用于向家电设备发送第一切换指令。

其中，第二通信模式的安全等级高于第一通信模式。

第一接收模块220用于接收家电设备广播的包含第一切换成功消息的UDP包。

协商模块230用于与家电设备进行密钥协商，以生成第二通信模式的第一密钥。

通信模块240用于通过第一密钥与移动终端进行数据通信。

在本发明的一个实施例中，协商模块230具体用于：从服务器中获取与家电设备以第二通信模式时所需的会话令牌，并利用会话令牌与家电设备进行密钥协商，以生成第二通信模式的第一密钥。

在本发明的一个实施例中，在图11所示的基础上，如图12所示，该移动终端还可以包括第一处理模块250，其中：

第一处理模块250用于向家电设备发送的用于指示家电设备将第二通信模式切换为第一通信模式切换的第二切换指令，接收家电设备广播的包含第二切换成功消息的UDP包，获取第一通信模式对应的密钥，并通过第一通信模式对应的密钥与移动终端进行数据通信。

在本发明的一个实施例中，如图12所示，该移动终端还可以包括第二处理模块260，其中：

第二处理模块260用于在与家电设备断开连接时，控制第一密钥失效。

其中，需要说明的是，前述对通信安全等级动态切换的方法实施例的解释说明也适用于该实施例的移动终端，其实现原理类似，此处不再赘述。

根据本发明实施例的移动终端，移动终端向家电设备发送的用于指示家电设备将第一通信模式切换为第二通信模式的第一切换指令，然后，移动终端接收家电设备广播的包含第一切换成功消息的UDP包，之后，移动终端与家电设备进行密钥协商，以生成第二通信模式的第一密钥，移动终端通过第一密钥与移动终端进行数据通信。由此，使得用户可通过移动终端一键提升家电设备的通信的安全等级，提高了移动终端与家电设备之间通信的安全性，满足了用户切换家电设备的通信的安全等级的需求。

为了实现上述实施例，本发明还提出一种通信安全等级动态切换的系统。

该通信安全等级动态切换的系统可以包括移动终端和家电设备。

其中，前述移动终端和家电设备的解释说明也适用于该实施例中，此处不再赘述。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims

一种通信安全等级动态切换的方法，其特征在于，包括以下步骤：

家电设备接收移动终端发送的第一切换指令，所述第一切换指令用于指示将第一通信模式切换为第二通信模式，其中，所述第二通信模式的安全等级高于所述第一通信模式；

所述家电设备将所述第一通信模式切换为所述第二通信模式，并向周围广播包含第一切换成功消息的UDP包；

所述家电设备与所述移动终端进行密钥协商，以生成所述第二通信模式的第一密钥；

所述家电设备通过所述第一密钥与所述移动终端进行数据通信。
如权利要求1所述的方法，其特征在于，所述家电设备将所述第一通信模式切换为所述第二通信模式，包括：

所述家电设备判断是否存在所述第二通信模式的权限密钥；

若存在，则执行所述家电设备将所述第一通信模式切换为所述第二通信模式的步骤。
如权利要求2所述的方法，其特征在于，还包括：

若判断出不存在所述第二通信模式的权限密钥，则所述家电设备与服务器进行密钥协商，以获取所述权限密钥。
如权利要求2或3所述的方法，其特征在于，所述家电设备与所述移动终端进行密钥协商，以生成所述第二通信模式的第一密钥，包括：

所述家电设备接收所述移动终端发送的密钥协商请求，其中，所述密钥协商请求包括会话令牌；

所述家电设备根据所述会话令牌和所述权限密钥与所述移动终端进行密钥协商，以生成所述第一密钥。
如权利要求1-4中任一项所述的方法，其特征在于，在所述家电设备通过所述第一密钥与所述移动终端进行通信之后，还包括：

所述家电设备接收所述移动终端发送的第二切换指令，所述第二切换指令用于指示将所述第二通信模式切换为所述第一通信模式；

所述家电设备获取所述第一通信模式的第二密钥，并将所述第二通信模式切换为所述第一通信模式；

所述家电设备向周围广播包含第二切换成功消息的UDP包；

所述家用设备通过所述第二密钥与所述移动终端进行数据通信。
如权利要求1-4中任一项所述的方法，其特征在于，在所述家电设备通过所述第一密钥与所述移动终端进行通信之后，还包括：

如果所述家电设备与移动终端重连，则控制所述家电设备与所述移动终端重新进行密钥协商，以生成所述第二通信模式的第三密钥。
一种通信安全等级动态切换的方法，其特征在于，包括以下步骤：

移动终端向家电设备发送第一切换指令，其中，所述第一切换指令用于指示所述家电设备将第一通信模式切换为第二通信模式，其中，所述第二通信模式的安全等级高于所述第一通信模式；

所述移动终端接收所述家电设备广播的包含第一切换成功消息的UDP包；

所述移动终端与所述家电设备进行密钥协商，以生成所述第二通信模式的第一密钥；

所述移动终端通过所述第一密钥与所述移动终端进行数据通信。
如权利要求7所述的方法，其特征在于，所述移动终端与所述家电设备进行密钥协商，以生成所述第二通信模式的第一密钥，包括：

所述移动终端从服务器中获取与所述家电设备以所述第二通信模式时所需的会话令牌；

所述移动终端利用所述会话令牌与所述家电设备进行密钥协商，以生成所述第二通信模式的第一密钥。
如权利要求7或8所述的方法，其特征在于，在所述移动终端通过所述第一密钥与所述移动终端进行数据通信之后，还包括：

所述移动终端向所述家电设备发送第二切换指令，所述第二切换指令用于指示所述家电设备将所述第二通信模式切换为所述第一通信模式切换；

所述移动终端接收所述家电设备广播的包含第二切换成功消息的UDP包；

所述移动终端获取所述第一通信模式对应的密钥，并通过所述第一通信模式对应的密钥与所述移动终端进行数据通信。
如权利要求7-9中任一项所述的方法，其特征在于，在所述移动终端通过所述第一密钥与所述移动终端进行数据通信之后，还包括：

如果所述移动终端与所述家电设备断开连接，则所述移动终端控制所述第一密钥失效。
一种家电设备的WIFI模块，其特征在于，包括：

接收子模块，用于接收移动终端发送的第一切换指令，所述第一切换指令用于指示将第一通信模式切换为第二通信模式，其中，所述第二通信模式的安全等级高于所述第一通信模式；

第一切换子模块，用于将所述第一通信模式切换为所述第二通信模式；

广播子模块，用于向周围广播包含第一切换成功消息的UDP包；

生成子模块，用于与所述移动终端进行密钥协商，以生成所述第二通信模式的第一密钥；

第一通信子模块，用于通过所述第一密钥与所述移动终端进行数据通信。
如权利要求11所述的家电设备的WIFI模块，其特征在于，还包括：

判断子模块，用于判断是否存在所述第二通信模式的权限密钥；

其中，所述第一切换子模块，还用于在判定存在所述第二通信模式的权限密钥时，则将所述第一通信模式切换为所述第二通信模式。
如权利要求12所述的家电设备的WIFI模块，其特征在于，还包括：

获取子模块，用于在判断出不存在所述第二通信模式的权限密钥，与服务器进行密钥协商，以获取所述权限密钥。
如权利要求12或13所述的家电设备的WIFI模块，其特征在于，所述生成子模块，具体用于：

接收所述移动终端发送的包含会话令牌的密钥协商请求，根据所述会话令牌和所述权限密钥与所述移动终端进行密钥协商，以生成所述第一密钥。
如权利要求11-14中任一项所述的家电设备的WIFI模块，其特征在于，还包括：

第一处理子模块，用接收所述移动终端发送的用于指示将所述第二通信模式切换为所述第一通信模式的第二切换指令，获取所述第一通信模式的第二密钥，并将所述第二通信模式切换为所述第一通信模式，以及向周围广播包含第二切换成功消息的UDP包，通过所述第二密钥与所述移动终端进行数据通信。
如权利要求11-15中任一项所述的家电设备的WIFI模块，其特征在于，还包括：

第二处理子模块，用于在与所述移动终端的重连时，控制所述家电设备与所述移动终端重新进行密钥协商，以生成所述第二通信模式的第三密钥。
一种移动终端，其特征在于，包括：

发送模块，用于向家电设备发送第一切换指令，其中，所述第一切换指令用于指示所述家电设备将第一通信模式切换为第二通信模式，其中，所述第二通信模式的安全等级高于所述第一通信模式；

接收模块，用于接收所述家电设备广播的包含第一切换成功消息的UDP包；

协商模块，用于与所述家电设备进行密钥协商，以生成所述第二通信模式的第一密钥；

通信模块，用于通过所述第一密钥与所述移动终端进行数据通信。
如权利要求17所述的移动终端，其特征在于，所述协商模块，具体用于：

从服务器中获取与所述家电设备以所述第二通信模式时所需的会话令牌，并利用所述会话令牌与所述家电设备进行密钥协商，以生成所述第二通信模式的第一密钥。
如权利要求17或18所述的移动终端，其特征在于，还包括：

第一处理模块，用于向所述家电设备发送的用于指示所述家电设备将所述第二通信模式切换为所述第一通信模式切换的第二切换指令，接收所述家电设备广播的包含第二切换成功消息的UDP包，获取所述第一通信模式对应的密钥，并通过所述第一通信模式对应的密钥与所述移动终端进行数据通信。
如权利要求17-19中任一项所述的移动终端，其特征在于，还包括：

第二处理模块，用于在与所述家电设备断开连接时，控制所述第一密钥失效。
一种家电设备，其特征在于，包括：如权利要求11至16中任一项所述的家电设备的WIFI模块。
一种通信安全等级动态切换的系统，其特征在于，包括：

如权利要求17至20中任一项所述的移动终端；

如权利要求21所述的家电设备。