WO2018086004A1 - 安全通信的方法、受控装置及设备、遥控装置及设备 - Google Patents

Abstract

本发明公开了一种安全通信的方法、受控装置及设备、遥控装置及设备，该安全通信的方法中，受控设备接收遥控设备发送的消息，验证所述遥控设备身份信息并判断所述第一变量与所述受控设备中储存的第二变量之间是否满足第一预设关系，当验证通过并且满足第一预设关系时，判定为所述消息有效，否则判定为所述消息无效。通过上述方法，本发明能够避免受控设备接收已经接收过的消息，解决受控设备容易受到重放攻击的问题。

Description

安全通信的方法、受控装置及设备、遥控装置及设备

【技术领域】

本发明涉及信息安全领域，特别是涉及一种安全通信的方法、受控装置及设备、遥控装置及设备。

【背景技术】

遥控设备与受控设备进行通讯时，一般通过蓝牙等射频信号进行传输。此时，遥控设备发送的消息间隔非常短，一般是7ms。受控设备要在7ms内鉴定此消息的合法性，一般不能通过传统的三次握手等复杂的协议来实现；而且由于射频协议的开放性，并不是点对点的传输，而是类似于广播的传输方式，使得受控设备可以接受在其频段内任何射频设备发送的信息。因此，若受控设备无法认证与其进行通讯的遥控设备的合法性，就不能判断接收到的消息的合法性；进一步，通讯的消息容易被截取从而被重放攻击。

目前存在的一种解决方法是采用跳频序列来提高通讯安全等级，每次通讯的频率都不一样，通过设备中预置的内部跳频序列来不断变化通讯频率进行安全性保护。但是该跳频序列很容易被第三方获取，因此第三方很容易就可以找到其通讯频率，从而进行恶意消息攻击，获取受控设备的控制权。

【发明内容】

本发明主要解决的技术问题是提供一种安全通信的方法、受控装置及设备、遥控装置及设备，能够解决现有技术受控设备容易被进行恶意消息攻击的问题。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种安全通信方法，包括：

受控设备接收遥控设备发送的消息，所述消息至少包括所述遥控设备的身份信息以及第一变量；

所述受控设备验证所述遥控设备身份信息并判断所述第一变量与所述受控设备中储存的第二变量之间是否满足第一预设关系，所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系，所述遥控设备每发送一次所述消息，所述第一变量均应该向满足所述第一预设关系变化；

当验证通过并且满足第一预设关系时，判定为所述消息有效，否则判定为所述消息无效。

其中，所述第一变量和第二变量均是计数值，所述第一预设关系指所述第一变量大于第二变量，所述第二预设关系指所述第一变量等于所述第二变量。

其中，当验证通过并且满足所述第一预设关系时，所述方法进一步包括：

所述受控设备将其保存的所述第二变量替换为所述第一变量。

其中，所述消息是请求绑定信息，所述判定为所述消息有效后，包括：

所述受控设备将所述遥控设备的身份信息保存以绑定所述遥控设备；

将表征所述遥控设备的优先级别的等级信息保存。

其中，定义所述遥控设备为第一遥控设备，所述将表征所述遥控设备的优先级别的等级信息保存后包括：

所述受控设备接收第二遥控设备发送的连接请求信息，所述第二遥控设备的身份信息及等级信息已保存在所述受控设备，所述连接请求信息包括所述遥控设备的身份信息；

通过所述第一遥控设备和所述第二遥控设备的等级信息，判断两者优先级别高低；

在所述第二遥控设备的优先级别高于所述第一遥控设备时，接受所述第二遥控设备的连接请求，优先处理所述第二遥控设备的消息或断开所述第一遥控设备的连接，否则暂缓处理或丢弃所述第二遥控设备的连接请求信息。

其中，所述遥控设备的身份信息包括所述遥控设备ID、所述遥控设备ID和第一变量的私钥签名值、所述遥控设备的公钥证书；所述受控设备验证所述遥控设备身份信息具体包括：

从所述遥控设备的公钥证书中获取所述遥控设备的公钥；

利用所述公钥验证所述私钥签名值的合法性。

其中，所述消息是操作信息，所述受控设备接收遥控设备发送消息前，包括：

所述受控设备接收遥控设备发送的连接请求信息，所述连接请求信息包括所述遥控设备的身份信息，所述遥控设备的身份信息包括所述遥控设备ID、所述遥控设备ID的私钥签名值；所述受控设备验证所述遥控设备的身份信息具体包括：

利用所述受控设备预先保存的公钥验证所述私钥签名值的合法性；

若验证通过，则判定为所述连接请求信息有效，否则判定为无效。

其中，所述判定为所述连接请求消息有效后包括：所述受控设备与所述遥控设备协商以得到会话密钥；

其中，所述操作信息是通过密码算法加密的，所述会话密钥用于对所述密码算法采用的加密密钥进行加密，所述会话密钥在每次连接时均重新协商而得到。

其中，所述密码算法是分组加密算法。

为解决上述技术问题，本发明采用的另一个技术方案是：提供一种安全通信的方法，包括：

遥控设备向受控设备发送消息，所述消息至少包括所述遥控设备的身份信息以及第一变量；

其中，所述遥控设备的身份信息用于被所述受控设备进行验证并判断所述第一变量与所述受控设备中储存的第二变量之间是否满足第一预设关系，所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系，所述遥控设备每发送一次所述消息，所述第一变量均应该向满足所述第一预设关系变化。

其中，所述第一变量和第二变量均是计数值，所述第一预设关系指所述第一变量大于第二变量，所述第二预设关系指所述第一变量等于所述第二变量。

其中，所述消息是请求绑定信息，所述遥控设备的身份信息包括所述遥控设备ID、所述遥控设备ID和第一变量的私钥签名值、所述遥控设备的公钥证书；所述公钥证书用于验证所述私钥签名值的合法性。

其中，所述消息是操作信息，所述遥控设备向所述受控设备发送消息前，包括：

向所述受控设备发送连接请求信息，所述连接请求信息包括所述遥控设备的身份信息，所述遥控设备身份信息包括所述遥控设备ID、所述遥控设备ID的私钥签名值；所述私钥签名值用于被所述受控设备利用预先保存的公钥进行验证。

其中，所述遥控设备向所述受控设备发送消息后，包括：

与所述受控设备协商以得到会话密钥；

其中，所述操作信息是通过密码算法加密的，所述会话密钥用于对所述密码算法采用的加密密钥进行加密，所述会话密钥在每次连接时均重新协商而得到。

为解决上述技术问题，本发明采用的又一个技术方案是：提供一种受控装置，包括：

接收模块，用于接收所述遥控设备发送的消息，所述消息至少包括所述遥控设备的身份信息以及第一变量；

验证模块，用于验证所述遥控设备身份信息并判断所述第一变量与所述受控设备中储存的第二变量之间是否满足第一预设关系，所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系，所述遥控设备每发送一次所述消息，所述第一变量均应该向满足所述第一预设关系变化；

输出模块，用于输出验证结果，当验证通过并且满足第一预设关系时，输出所述消息有效的验证结果，否则输出所述消息无效的验证结果。

为解决上述技术问题，本发明采用的又一个技术方案是：提供一种遥控装置，包括：

发送模块，用于向所述受控设备发送消息，所述消息至少包括所述遥控设备的身份信息以及第一变量；

其中，所述遥控设备的身份信息用于被所述受控设备进行验证并判断所述第一变量与所述受控设备中储存的第二变量之间是否满足第一预设关系，所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系。

变量模块，用于生成所述第一变量，使所述遥控设备每发送一次所述消息，所述第一变量均向满足所述第一预设关系变化。

为解决上述技术问题，本发明采用的又一个技术方案是：提供一种受控设备，包括：

相互连接的通信电路和处理器；

所述通信电路，用于接收遥控设备发送的消息，所述消息至少包括所述遥控设备的身份信息以及第一变量；

所述处理器，用于验证所述遥控设备身份信息并判断所述第一变量与所述受控设备中储存的第二变量之间是否满足第一预设关系，所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系，所述遥控设备每发送一次所述消息，所述第一变量均应该向满足所述第一预设关系变化；

当验证通过并且满足第一预设关系时，输出所述消息有效的验证结果，否则输出所述消息无效的验证结果。

为解决上述技术问题，本发明采用的又一个技术方案是：提供一种遥控设备，其特征在于，包括：

相互连接的通信电路和处理器；

所述处理器用于生成所述第一变量，使所述通信电路每发送一次所述消息，所述第一变量均向满足所述第一预设关系变化；

所述通信电路用于向所述受控设备发送消息，所述消息至少包括所述遥控设备的身份信息以及第一变量。

本发明的有益效果是：区别于现有技术的情况，本发明验证所述遥控设备身份信息并判断所述第一变量与所述受控设备中储存的第二变量之间是否满足第一预设关系，当验证通过并且满足第一预设关系时，判定为所述消息有效，否则判定为所述消息无效。由于所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系，所述遥控设备每发送一次所述消息，所述第一变量均应该向满足所述第一预设关系变化，当验证通过且满足第一预设关系时，则表明所述遥控设备的身份合法且所述消息不是所述受控设备已经接收过的消息，因此通过这种方法，本发明可以避免受控设备接收已经接收过的消息，解决受控设备容易受到重放攻击的问题。

【附图说明】

图1是本发明安全通信的方法一实施方式的流程图；

图2是本发明安全通信的方法又一实施方式的流程图；

图3是本发明受控装置一实施方式的示意图；

图4是本发明遥控装置一实施方式的示意图；

图5是本发明受控设备一实施方式的示意图；

图6是本发明遥控设备一实施方式的示意图。

【具体实施方式】

为使本领域的技术人员更好地理解本发明的技术方案，下面结合附图和具体实施方式对本发明所提供的安全通信的方法、受控装置及设备、遥控装置及设备做进一步详细描述。

受控设备与遥控设备通信时，一般通过射频信号进行传输，而由于射频信号是采用类似广播的形式传输的，受控设备可以接收相同频段内的所有信息，导致受控设备容易被进行恶意攻击，因此可以采用一定的认证方法判断遥控设备是否合法，防止非法冒名攻击，但受控设备仍然存在被重放攻击的风险。重放攻击是指攻击者重新发送一次设备已经接收过的数据，以达到欺骗设备的目的。重放攻击发送的数据是合法遥控设备发送过的数据，采用认证方法无法识别出来，因此需要采用一定的方法识别数据是否已经被接收。

请参阅图1，本发明安全通信的方法一实施方式，包括以下步骤：

S101：受控设备接收遥控设备发送的消息，所述消息至少包括所述遥控设备的身份信息以及第一变量；

其中，所述遥控设备的身份信息是能够表征所述遥控设备唯一身份的信息，所述第一变量是计数值，用于记录所述遥控设备发送同类型消息的次数。

例如，受控设备A收到遥控设备B发送的消息a，所述消息a中至少包括B的ID号、利用B的私钥对所述ID号签名得到的签名值以及第一变量，若A是首次发送该类型消息，比如请求绑定信息，则该请求绑定信息中的第一变量为1，下次请求绑定时，该第一变量则为2，依次类推。

本发明实施方式中的所述消息种类不限，当所述消息是操作信息时，所述受控设备接收遥控设备发送消息前，先与遥控设备实现通信连接。连接过程中， 所述受控设备接收遥控设备发送的连接请求信息，所述连接请求信息包括所述遥控设备的身份信息，所述遥控设备的身份信息包括所述遥控设备ID、所述遥控设备ID的私钥签名值；

S102：所述受控设备验证所述遥控设备身份信息并判断所述第一变量与所述受控设备中储存的第二变量之间是否满足第一预设关系；

其中，所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系，所述遥控设备每发送一次所述消息，所述第一变量均应该向满足所述第一预设关系变化；

在一个具体应用中，所述第一变量和第二变量均是计数值，所述第一预设关系指所述第一变量大于第二变量，所述第二预设关系指所述第一变量等于所述第二变量。

例如，遥控设备B向受控设备A发送消息前，B中存储的第一变量与A中存储的第二变量相同，比如都是0，当B向A发送消息时会将第一变量加1后发送给A，则B接收到的消息中第一变量1大于第二变量0，满足第一预设关系，判定为该消息有效，否则判定为无效。

在又一个具体应用中，当所述消息是请求绑定信息时，所述遥控设备的身份信息包括所述遥控设备ID、所述遥控设备ID和第一变量的私钥签名值、所述遥控设备的公钥证书；所述受控设备验证所述遥控设备身份信息具体包括：

1）从所述遥控设备的公钥证书中获取所述遥控设备的公钥；

2）利用所述公钥验证所述私钥签名值的合法性。

其中，所述受控设备和所述遥控设备出厂时都内置了唯一的公私钥对以及唯一的设备ID，并且都经过厂家的私钥签名，还都内置了唯一的公钥证书；所述公钥证书内包含设备的公钥及设备身份信息并经过厂家签名，用于将设备身份信息与设备公钥进行绑定。

具体地，所述受控设备从所述遥控设备的公钥证书中获取所述遥控设备的公钥，再利用所述公钥验证所述私钥签名值，可以得到所述遥控设备的ID和第一变量且与所述发送的请求绑定信息中的数据相同，则验证通过，否则验证失败，拒绝绑定。

同样地，当所述消息是操作消息时，所述受控设备接收所述操作消息前，先与遥控设备实现通信连接。连接过程中，所述受控设备接收遥控设备发送的连接请求信息，所述连接请求信息包括所述遥控设备的身份信息，所述受控设备验证所述遥控设备的身份信息具体包括：

1）利用所述受控设备预先保存的公钥验证所述私钥签名值的合法性；

2）若验证通过，则判定为所述连接请求信息有效，否则判定为无效。

其中，具体验证过程与上述请求绑定信息的验证过程类似，此处不再赘述。

其中，所述判定为所述连接请求消息有效后包括：所述受控设备与所述遥控设备协商以得到会话密钥；

其中，所述操作信息是通过密码算法加密的，所述会话密钥用于对所述密码算法采用的加密密钥进行加密，所述会话密钥在每次连接时均重新协商而得到，所述密码算法是分组加密算法。

具体地，由于所述会话密钥是经过协商得到的，第三方无法获取，因此所述操作信息无法伪造，只能进行重放攻击。

例如，受控设备A与遥控设备B连接成功后，A与B协商得到会话密钥，所述协商过程采用SM2密钥协商机制，之后A接受到B发送的操作信息都是通过AES分组密码算法加密的，所述密码算法采用的加密密钥通过所述会话密钥进行加密。

S103：当验证通过并且满足第一预设关系时，判定为所述消息有效，否则判定为所述消息无效。

其中，当验证通过并且满足第一预设关系时，所述方法进一步包括：

所述受控设备将其保存的所述第二变量替换为所述第一变量。

例如，当受控设备A验证通过遥控设备B的身份信息并且第一变量2大于第二变量1时，满足第一预设关系，A会将其保存的第二变量变为2。

具体地，当验证通过并且满足第一预设关系时，表明所述遥控设备的身份信息合法且所述操作信息并不是之前已经接收过的信息，因此能够有效对抗重放攻击。

其中，当所述消息是请求绑定信息时，所述判定为所述消息有效后，包括：

1）所述受控设备将所述遥控设备的身份信息保存以绑定所述遥控设备；

2）将表征所述遥控设备的优先级别的等级信息保存。

其中，所述等级信息用于受控设备绑定多台遥控设备时区分不同遥控设备控制所述受控设备的优先级别，先绑定的遥控设备优先级高于后绑定的遥控设备，可以管理所述受控设备中保存的后绑定遥控设备的信息，并且确保所述受控设备绑定的第一台遥控设备是合法安全的，即确保优先级别最高的遥控设备是安全的。因此，当后续绑定的遥控设备被用于恶意攻击时，都可以用所述优先级别最高的遥控设备删除所述后续绑定的遥控设备，从而解决合法遥控设备并用于恶意攻击的问题，提高通信安全。

具体地，为方便说明，定义第一遥控设备和第二遥控设备，其中第一遥控设备已经成功实现与受控设备之间的绑定，则所述将表征所述遥控设备的优先级别的等级信息保存后包括：

1）所述受控设备接收第二遥控设备发送的连接请求信息，所述第二遥控设备的身份信息及等级信息已保存在所述受控设备，所述连接请求信息包括所述遥控设备的身份信息；

2）通过所述第一遥控设备和所述第二遥控设备的等级信息，判断两者优先级别高低；

3）在所述第二遥控设备的优先级别高于所述第一遥控设备时，接受所述第二遥控设备的连接请求，优先处理所述第二遥控设备的消息或断开所述第一遥控设备的连接，否则暂缓处理或丢弃所述第二遥控设备的连接请求信息。

例如，遥控设备A比遥控设备B更早绑定受控设备C，则A的优先级别比B高，当A与B同时向C发送信息时，C会优先处理A的信息或者直接断开B的连接；若发现B为恶意攻击者，A可以删除C中存储的B的信息，使B无法再控制C，从而防止了恶意攻击。

在上述实施方式中，受控设备接收遥控设备发送的消息，验证所述遥控设备身份信息并判断所述第一变量与所述受控设备中储存的第二变量之间是否满足第一预设关系，当验证通过且满足第一预设关系时，判定为所述信息有效，否则判定为无效。由于所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系，所述遥控设备每发送一次所述消息，所述第一变量均应该向满足所述第一预设关系变化，当验证通过且满足第一预设关系时，则表明所述遥控设备的身份合法且所述消息不是所述受控设备已经接收过的消息，因此通过这种方法；否则，表明所述消息是所述受控设备已经接收过的消息，可能属于重放攻击的情况，消息不予处理，而不管所述遥控设备身份是否合法，本发明可以避免受控设备接收已经接收过的消息，解决受控设备容易受到重放攻击的问题。

请参阅图2，本发明安全通信的方法又一实施方式，包括以下步骤：

S201：遥控设备向受控设备发送消息，所述消息至少包括所述遥控设备的身份信息以及第一变量；

其中，所述遥控设备的身份信息是能够表征所述遥控设备唯一身份的信息，所述第一变量是计数值，用于记录所述遥控设备发送同类型消息的次数。

例如，遥控设备B向受控设备A发送消息a，所述消息a中至少包括B的ID号、利用B的私钥对所述ID号签名得到的签名值以及第一变量，若该消息是请求绑定信息，该请求绑定信息中的第一变量为2，则下次请求绑定时，该第一变量则为3，依次类推。

其中，所述遥控设备的身份信息用于被所述受控设备进行验证，所述第一变量被用于判断与所述受控设备中储存的第二变量之间是否满足第一预设关系，所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系，所述遥控设备每发送一次所述消息，所述第一变量均应该向满足所述第一预设关系变化。

在一个具体应用中，所述第一变量和第二变量均是计数值，所述第一预设关系指所述第一变量大于第二变量，所述第二预设关系指所述第一变量等于所述第二变量。

例如，遥控设备B向受控设备A发送消息前，B中存储的第一变量与A中存储的第二变量相同，比如都是2，当B向A发送消息时会将第一变量加1后发送给A，则B接收到的消息中第一变量3大于第二变量2，满足第一预设关系。

S202：所述遥控设备接受所述受控设备的身份验证及接受所述受控设备对第一变量和第二变量之间关系的判断；

本发明实施方式中的所述消息种类不限，当所述消息是请求绑定信息时，所述遥控设备的身份信息包括所述遥控设备ID、所述遥控设备ID和第一变量的私钥签名值、所述遥控设备的公钥证书；所述公钥证书用于验证所述私钥签名值的合法性。

在又一个具体应用中，当所述消息是操作信息时，所述遥控设备向所述受控设备发送消息前，包括：

向所述受控设备发送连接请求信息，所述连接请求信息包括所述遥控设备的身份信息，所述遥控设备身份信息包括所述遥控设备ID、所述遥控设备ID的私钥签名值；所述私钥签名值用于被所述受控设备利用预先保存的公钥进行验证。

其中，所述遥控设备向所述受控设备发送连接请求消息后，包括：

与所述受控设备协商以得到会话密钥；

其中，当所述消息是操作信息时，所述操作信息是通过密码算法加密的，所述会话密钥用于对所述密码算法采用的加密密钥进行加密，所述会话密钥在每次连接时均重新协商而得到。

具体地，当所述消息是操作信息时，所述遥控设备发送所述消息前，先向所述受控设备发送连接请求信息，连接成功后所述遥控设备与所述受控设备协商得到会话密钥；然后利用密码算法加密所述操作信息，利用所述会话密钥加密所述密码算法采用的加密密钥，最后发送所述操作信息。其中，所述操作信息包括所述遥控设备ID、第一变量和操作指令；所述密码算法可以是任一分组加密算法，此处不做具体限定。

在上述实施方式中，遥控设备向受控设备发送消息，接受所述受控设备的身份验证及所述受控设备对第一变量和第二变量之间关系的判断。由于所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系，所述遥控设备每发送一次所述消息，所述第一变量均应该向满足所述第一预设关系变化，当所述遥控设备通过验证且所述第一变量和所述第二变量之间满足第一预设关系时，则表明所述遥控设备的身份合法且所述消息不是所述受控设备已经接收过的消息，因此通过这种方法，本发明可以避免受控设备接收已经接收过的消息，解决受控设备容易受到重放攻击的问题。

请参阅图3，图3是本发明受控装置30一实施方式的示意图，如图3所示，所述受控装置30包括：通信模块301、验证模块302和输出模块303。

所述通信模块301用于接收遥控装置发送的消息；

其中，所述消息至少包括所述遥控装置的身份信息以及第一变量；

所述验证模块302用于验证所述遥控装置身份信息并判断所述第一变量与所述受控装置30中储存的第二变量之间是否满足第一预设关系；

其中，所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系，所述遥控装置每发送一次所述消息，所述第一变量均应该向满足所述第一预设关系变化；

所述输出模块303用于输出验证结果，当验证通过并且满足第一预设关系时，输出所述消息有效的验证结果，否则输出所述消息无效的验证结果。

其中，所述通信模块301与所述验证模块302连接，所述验证模块302与所述输出模块303连接。

具体地，所述通信模块301接收所述遥控装置发送的消息，并将所述消息传输给所述验证模块302；所述验证模块302验证所述遥控装置身份信息并判断所述第一变量与所述受控装置30中储存的第二变量之间是否满足第一预设关系，并将所述验证结果和判断结果传输给所述输出模块303；所述输出模块303根据接收到的信息输出验证结果。

请参阅图4，图4是本发明遥控装置40一实施方式的示意图，如图4所示，所述遥控装置40包括：相互连接的通信模块401和变量模块402。

所述通信模块401用于向受控装置发送消息；

其中，所述消息至少包括所述遥控装置40的身份信息以及第一变量；所述遥控装置40的身份信息用于被所述受控装置进行验证并判断所述第一变量与所述受控装置中储存的第二变量之间是否满足第一预设关系，所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系。

所述变量模块402用于生成所述第一变量，使所述遥控装置40每发送一次所述消息，所述第一变量均向满足所述第一预设关系变化。

具体地，所述变量模块402在所述遥控装置40每发送一次消息前，将第一变量向满足所述第一预设关系变化后生成的第一变量传输给通信模块401；所述通信模块401接收到所述第一变量后生成所述消息并将所述消息发送给所述受控装置。

请参阅图5，图5是本发明受控设备50一实施方式的示意图，如图5所示，所述受控设备50包括：相互连接的通信电路501和处理器502。

所述通信电路501用于接收遥控设备发送的消息；

其中，所述消息至少包括所述遥控设备的身份信息以及第一变量；

所述处理器502用于验证所述遥控设备身份信息并判断所述第一变量与所述受控设备50中储存的第二变量之间是否满足第一预设关系，所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系，所述遥控设备每发送一次所述消息，所述第一变量均应该向满足所述第一预设关系变化，当验证通过并且满足第一预设关系时，输出所述消息有效的验证结果，否则输出所述消息无效的验证结果。

具体地，所述通信电路501接收所述遥控设备发送的消息，并将所述消息传输给所述处理器502；所述处理器502验证所述遥控设备身份信息并判断所述第一变量与所述受控设备50中储存的第二变量之间是否满足第一预设关系，当验证通过并且满足第一预设关系时，输出所述消息有效的验证结果，否则输出所述消息无效的验证结果。

请参阅图6，图6是本发明遥控设备60一实施方式的示意图，如图6所示，所述遥控设备60包括：相互连接的通信电路601和处理器602。

所述通信电路601用于向受控设备发送消息；

其中，所述消息至少包括所述遥控设备60的身份信息以及第一变量；

所述处理器602用于生成所述第一变量，使所述遥控设备60每发送一次所述消息，所述第一变量均向满足所述第一预设关系变化。

具体地，所述处理器602在所述遥控设备60每发送一次消息前，将第一变量向满足所述第一预设关系变化后生成的第一变量传输给通信电路601；所述通信电路601接收到所述第一变量后生成所述消息并将所述消息发送给所述受控设备。

本发明通过在受控设备接收遥控设备发送的消息后，验证所述遥控设备身份信息并判断第一变量与第二变量之间是否满足第一预设关系，由于所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系，所述遥控设备每发送一次所述消息，所述第一变量均应该向满足所述第一预设关系变化，当验证通过且满足第一预设关系时，则表明所述遥控设备的身份合法且所述消息不是所述受控设备已经接收过的消息，因此通过这种方法，本发明可以避免受控设备接收已经接收过的消息，解决受控设备容易受到重放攻击的问题。

以上所述仅为本发明的实施方式，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (20)

1. 一种安全通信的方法，其特征在于，包括：

   受控设备接收遥控设备发送的消息，所述消息至少包括所述遥控设备的身份信息以及第一变量；

   所述受控设备验证所述遥控设备身份信息并判断所述第一变量与所述受控设备中储存的第二变量之间是否满足第一预设关系，所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系，所述遥控设备每发送一次所述消息，所述第一变量均应该向满足所述第一预设关系变化；

   当验证通过并且满足第一预设关系时，判定为所述消息有效，否则判定为所述消息无效。
2. 根据权利要求1所述的方法，其特征在于，

   所述第一变量和第二变量均是计数值，所述第一预设关系指所述第一变量大于第二变量，所述第二预设关系指所述第一变量等于所述第二变量。
3. 根据权利要求1所述的方法，其特征在于，当验证通过并且满足所述第一预设关系时，所述方法进一步包括：

   所述受控设备将其保存的所述第二变量替换为所述第一变量。
4. 根据权利要求1至3任一项所述的方法，其特征在于，所述消息是请求绑定信息，所述判定为所述消息有效后，包括：

   所述受控设备将所述遥控设备的身份信息保存以绑定所述遥控设备；

   将表征所述遥控设备的优先级别的等级信息保存。
5. 根据权利要求4所述的方法，其特征在于，

   定义所述遥控设备为第一遥控设备，所述将表征所述遥控设备的优先级别的等级信息保存后包括：

   所述受控设备接收第二遥控设备发送的连接请求信息，所述第二遥控设备的身份信息及等级信息已保存在所述受控设备，所述连接请求信息包括所述遥控设备的身份信息；

   通过所述第一遥控设备和所述第二遥控设备的等级信息，判断两者优先级别高低；

   在所述第二遥控设备的优先级别高于所述第一遥控设备时，接受所述第二遥控设备的连接请求，优先处理所述第二遥控设备的消息或断开所述第一遥控设备的连接，否则暂缓处理或丢弃所述第二遥控设备的连接请求信息。
6. 根据权利要求4所述的方法，其特征在于，所述遥控设备的身份信息包括所述遥控设备ID、所述遥控设备ID和第一变量的私钥签名值、所述遥控设备的公钥证书；所述受控设备验证所述遥控设备身份信息具体包括：

   从所述遥控设备的公钥证书中获取所述遥控设备的公钥；

   利用所述公钥验证所述私钥签名值的合法性。
7. 根据权利要求1至3任一项所述的方法，其特征在于，所述消息是操作信息。
8. 根据权利要求7所述的方法，其特征在于，

   所述受控设备接收遥控设备发送消息前，包括：

   所述受控设备接收遥控设备发送的连接请求信息，所述连接请求信息包括所述遥控设备的身份信息，所述遥控设备的身份信息包括所述遥控设备ID、所述遥控设备ID的私钥签名值；所述受控设备验证所述遥控设备的身份信息具体包括：

   利用所述受控设备预先保存的公钥验证所述私钥签名值的合法性；

   若验证通过，则判定为所述连接请求信息有效，否则判定为无效。
9. 根据权利要求8所述的方法，其特征在于，

   所述判定为所述连接请求消息有效后包括：所述受控设备与所述遥控设备协商以得到会话密钥；

   其中，所述操作信息是通过密码算法加密的，所述会话密钥用于对所述密码算法采用的加密密钥进行加密，所述会话密钥在每次连接时均重新协商而得到。
10. 根据权利要求9的方法，其特征在于，

    所述密码算法是分组加密算法。
11. 一种安全通信的方法，其特征在于，包括：

    遥控设备向受控设备发送消息，所述消息至少包括所述遥控设备的身份信息以及第一变量；

    其中，所述遥控设备的身份信息用于被所述受控设备进行验证并判断所述第一变量与所述受控设备中储存的第二变量之间是否满足第一预设关系，所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系，所述遥控设备每发送一次所述消息，所述第一变量均应该向满足所述第一预设关系变化。
12. 根据权利要求11所述的方法，其特征在于，

    所述第一变量和第二变量均是计数值，所述第一预设关系指所述第一变量大于第二变量，所述第二预设关系指所述第一变量等于所述第二变量。
13. 根据权利要求11所述的方法，其特征在于，所述消息是请求绑定信息，所述遥控设备的身份信息包括所述遥控设备ID、所述遥控设备ID和第一变量的私钥签名值、所述遥控设备的公钥证书；所述公钥证书用于验证所述私钥签名值的合法性。
14. 根据权利要求11或12所述的方法，其特征在于，所述消息是操作信息。
15. 根据权利要求14所述的方法，其特征在于，

    所述遥控设备向所述受控设备发送消息前，包括：

    向所述受控设备发送连接请求信息，所述连接请求信息包括所述遥控设备的身份信息，所述遥控设备身份信息包括所述遥控设备ID、所述遥控设备ID的私钥签名值；所述私钥签名值用于被所述受控设备利用预先保存的公钥进行验证。
16. 根据权利要求15所述的方法，其特征在于，

    所述遥控设备向所述受控设备发送消息后，包括：

    与所述受控设备协商以得到会话密钥；

    其中，所述操作信息是通过密码算法加密的，所述会话密钥用于对所述密码算法采用的加密密钥进行加密，所述会话密钥在每次连接时均重新协商而得到。
17. 一种受控装置，其特征在于，包括：

    通信模块，用于接收所述遥控设备发送的消息，所述消息至少包括所述遥控设备的身份信息以及第一变量；

    验证模块，用于验证所述遥控设备身份信息并判断所述第一变量与所述受控设备中储存的第二变量之间是否满足第一预设关系，所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系，所述遥控设备每发送一次所述消息，所述第一变量均应该向满足所述第一预设关系变化；

    输出模块，用于输出验证结果，当验证通过并且满足第一预设关系时，输出所述消息有效的验证结果，否则输出所述消息无效的验证结果。
18. 一种遥控装置，其特征在于，包括：

    相互连接的通信模块和变量模块；

    所述通信模块，用于向所述受控设备发送消息，所述消息至少包括所述遥控设备的身份信息以及第一变量；

    其中，所述遥控设备的身份信息用于被所述受控设备进行验证并判断所述第一变量与所述受控设备中储存的第二变量之间是否满足第一预设关系，所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系。

    所述变量模块，用于生成所述第一变量，使所述遥控设备每发送一次所述消息，所述第一变量均向满足所述第一预设关系变化。
19. 一种受控设备，其特征在于，包括：

    相互连接的通信电路和处理器；

    所述通信电路，用于接收遥控设备发送的消息，所述消息至少包括所述遥控设备的身份信息以及第一变量；

    所述处理器，用于验证所述遥控设备身份信息并判断所述第一变量与所述受控设备中储存的第二变量之间是否满足第一预设关系，所述第一变量和所述第二变量在所述消息发送前的初始状态下满足第二预设关系，所述遥控设备每发送一次所述消息，所述第一变量均应该向满足所述第一预设关系变化，当验证通过并且满足第一预设关系时，输出所述消息有效的验证结果，否则输出所述消息无效的验证结果。
20. 一种遥控设备，其特征在于，包括：

    相互连接的通信电路和处理器；

    所述处理器，用于生成所述第一变量，使所述通信电路每发送一次所述消息，所述第一变量均向满足所述第一预设关系变化；

    所述通信电路，用于向所述受控设备发送消息，所述消息至少包括所述遥控设备的身份信息以及第一变量。