本發(fā)明涉及智能家居技術(shù)領(lǐng)域，尤其涉及智能家居的控制方法、系統(tǒng)、終端、fido服務器及安全設(shè)備。

背景技術(shù)：

物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)，其核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上延伸和擴展的網(wǎng)絡(luò)，其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信?；谖锫?lián)網(wǎng)技術(shù)的智能家居系統(tǒng)具有廣闊的市場需求，但總體看來我國的物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展仍處于初級階段。

制約物聯(lián)網(wǎng)發(fā)展的主要因素是安全性問題，安全物聯(lián)網(wǎng)的構(gòu)建僅僅依靠國家制定相關(guān)的政策和法律是遠遠不夠的，還必須通過技術(shù)手段。目前基于物聯(lián)網(wǎng)技術(shù)的智能家居系統(tǒng)常采用設(shè)置信息加密和進行用戶認證等手段來解決安全性問題，但該技術(shù)手段對密碼過于依賴，若用戶遺忘密碼則會帶來極大的不便。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供了一種智能家居的控制方法、系統(tǒng)、終端、fido服務器及安全設(shè)備，旨在解決目前安全控制智能家居系統(tǒng)過于依賴密碼的問題。

本發(fā)明實施例的第一方面提供了一種智能家居控制方法，應用于智能家居控制系統(tǒng)，所述智能家居控制系統(tǒng)包括外部控制子系統(tǒng)和內(nèi)部控制子系統(tǒng)；

所述外部控制子系統(tǒng)包括控制終端和與所述控制終端通信連接的安全設(shè)備，所述安全設(shè)備支持fido認證的標準協(xié)議；

所述內(nèi)部控制子系統(tǒng)包括fido服務器、應用服務器和家居控制器，所述應用服務器支撐所述控制終端的應用；

所述智能家居控制方法包括：在所述安全設(shè)備注冊用戶賬戶，將所述用戶賬戶下可用于控制智能家居的操作指令與所述用戶賬戶進行映射關(guān)聯(lián)，待用戶輸入目標操作指令后，所述安全設(shè)備驗證與所述目標操作指令相關(guān)聯(lián)的用戶賬戶，驗證通過后所述家居控制器執(zhí)行所述目標操作指令；

所述注冊用戶賬戶的過程為：

所述控制終端發(fā)送注冊請求信息給所述fido服務器；

所述fido服務器將所述注冊請求信息構(gòu)建成注冊請求命令，將所述注冊請求命令通過所述控制終端發(fā)送給所述安全設(shè)備；

所述安全設(shè)備接收所述注冊請求命令后，判斷所述用戶賬戶是否已在所述安全設(shè)備中注冊；

若未注冊，則所述安全設(shè)備在獲取到注冊確認信息后，生成非對稱密鑰對，將所述非對稱密鑰對的私鑰存放在所述安全設(shè)備，并將所述非對稱密鑰對的公鑰通過所述控制終端發(fā)送給所述fido服務器；所述fido服務器存儲所述公鑰，并將所述公鑰與所述用戶賬戶相關(guān)聯(lián)。

本發(fā)明實施例的第二方面提供了一種智能家居控制系統(tǒng)，包括:

外部控制子系統(tǒng)和內(nèi)部控制子系統(tǒng)；

所述外部控制子系統(tǒng)包括控制終端和與所述控制終端通信連接的安全設(shè)備，所述安全設(shè)備支持fido認證的標準協(xié)議；

所述安全設(shè)備用于注冊用戶賬戶，將所述用戶賬戶下可用于控制智能家居的操作指令與所述用戶賬戶進行映射關(guān)聯(lián)，待用戶輸入目標操作指令后，驗證與所述目標操作指令相關(guān)聯(lián)的用戶賬戶，驗證通過后所述家居控制器執(zhí)行所述目標操作指令；

所述內(nèi)部控制子系統(tǒng)包括fido服務器、應用服務器和家居控制器，所述應用服務器支撐所述控制終端的應用；

所述控制終端包括：

注冊請求生成模塊，用于生成并發(fā)送注冊請求信息給所述fido服務器；

注冊請求命令收發(fā)模塊，用于接收所述fido服務器發(fā)送的注冊請求命令并將所述注冊請求命令發(fā)送給所述安全設(shè)備；

公鑰收發(fā)模塊，用于接收所述安全設(shè)備發(fā)送的公鑰并將所述公鑰發(fā)送給所述fido服務器；

所述安全設(shè)備包括：

注冊請求命令接收模塊，用于接收所述控制終端發(fā)送的由所述fido服務器構(gòu)建的注冊請求命令；

注冊判斷模塊，用于判斷所述用戶賬戶是否已在所述安全設(shè)備中注冊；

確認信息獲取模塊，用于獲取注冊確認信息；

公私密鑰生成模塊，用于若所述用戶賬戶未在所述安全設(shè)備中注冊，在獲取到注冊確認信息后，生成非對稱密鑰對，將所述非對稱密鑰對的私鑰存放在所述安全設(shè)備，并將所述非對稱密鑰對的公鑰通過所述控制終端發(fā)送給所述fido服務器；

所述fido服務器包括：

注冊請求命令構(gòu)建與發(fā)送模塊，用于根據(jù)所述控制終端發(fā)送的注冊請求信息構(gòu)建注冊請求命令并將所述注冊請求命令發(fā)送給所述控制終端；

公鑰接收模塊，用于接收由所述安全設(shè)備生成的公鑰；

公鑰存儲與關(guān)聯(lián)模塊，用于存儲所述公鑰，并將所述公鑰與所述用戶賬戶相關(guān)聯(lián)。

本發(fā)明實施例的第三方面提供了一種控制終端控制智能家居的方法，應用于智能家居控制系統(tǒng)，所述智能家居控制系統(tǒng)包括外部控制子系統(tǒng)和內(nèi)部控制子系統(tǒng)；

所述外部控制子系統(tǒng)包括控制終端和與所述控制終端通信連接的安全設(shè)備，所述安全設(shè)備支持fido認證的標準協(xié)議；

所述內(nèi)部控制子系統(tǒng)包括fido服務器、應用服務器和家居控制器；

所述控制終端控制智能家居的方法為：

所述控制終端接收用戶的注冊請求信息，并發(fā)送給fido服務器；

所述控制終端接收由所述fido服務器發(fā)送的注冊請求命令，所述注冊請求命令是由所述fido服務器根據(jù)所述注冊請求信息所構(gòu)建的；

所述控制終端將所述注冊請求命令發(fā)送給所述安全設(shè)備，以使所述安全設(shè)備接收到所述注冊請求命令后，判斷所述用戶賬戶是否已在所述安全設(shè)備中注冊，若未注冊，所述安全設(shè)備則在獲取到注冊確認信息后，生成非對稱密鑰對，存儲所述非對稱密鑰對的私鑰，并將所述非對稱密鑰對的公鑰發(fā)送給所述控制終端；

所述控制終端將所述公鑰發(fā)送給所述fido服務器，以使所述fido服務器存儲所述公鑰，并將所述公鑰與所述用戶賬戶相關(guān)聯(lián)；

所述控制終端將所述用戶賬戶下可用于控制智能家居的操作指令與所述用戶賬戶進行映射關(guān)聯(lián)；

所述控制終端接收目標操作指令，以使所述安全設(shè)備驗證與所述目標操作指令相關(guān)聯(lián)的用戶賬戶，并在驗證通過后使所述家居控制器執(zhí)行所述目標操作指令。

本發(fā)明實施例的第四方面提供了一種fido服務器控制智能家居的方法，應用于智能家居控制系統(tǒng)，所述智能家居控制系統(tǒng)包括外部控制子系統(tǒng)和內(nèi)部控制子系統(tǒng)；

所述外部控制子系統(tǒng)包括控制終端和與所述控制終端通信連接的安全設(shè)備，所述安全設(shè)備支持fido認證的標準協(xié)議；

所述內(nèi)部控制子系統(tǒng)包括fido服務器、應用服務器和家居控制器；

所述智能家居控制方法為：

所述fido服務器接收所述控制終端發(fā)送的的注冊請求信息；

所述fido服務器將所述注冊請求信息構(gòu)建成注冊請求命令，將所述注冊請求命令通過所述控制終端發(fā)送給所述安全設(shè)備，以使所述安全設(shè)備接收到所述注冊請求命令后，判斷所述用戶賬戶是否已在所述安全設(shè)備中注冊，若未注冊，所述安全設(shè)備則在獲取到注冊確認信息后，生成非對稱密鑰對，存儲所述非對稱密鑰對的私鑰，并將所述非對稱密鑰對的公鑰通過所述控制終端發(fā)送給所述fido服務器；

所述fido服務器存儲所述公鑰，并將所述公鑰與所述用戶賬戶相關(guān)聯(lián)；

在所述控制終端接收到目標操作指令后，所述fido服務器配合所述安全設(shè)備驗證與所述目標操作指令相關(guān)聯(lián)的用戶賬戶，以使所述家居控制器在驗證通過后執(zhí)行所述目標操作指令。

本發(fā)明實施例的第五方面提供了一種安全設(shè)備控制智能家居的方法，應用于智能家居控制系統(tǒng)，所述智能家居控制系統(tǒng)包括外部控制子系統(tǒng)和內(nèi)部控制子系統(tǒng)；

所述外部控制子系統(tǒng)包括控制終端和與所述控制終端通信連接的安全設(shè)備，所述安全設(shè)備支持fido認證的標準協(xié)議；

所述內(nèi)部控制子系統(tǒng)包括fido服務器、應用服務器和家居控制器；

所述智能家居控制方法為：

所述安全設(shè)備接收由所述fido服務器通過所述控制終端發(fā)送的注冊請求命令，所述注冊請求命令是由所述fido服務器根據(jù)所述控制終端發(fā)送的注冊請求信息所構(gòu)建的；

所述安全設(shè)備解析所述注冊請求命令，判斷所述用戶賬戶是否已在所述安全設(shè)備中注冊；

若未注冊，則所述安全設(shè)備在獲取到注冊確認信息后，生成非對稱密鑰對，存儲所述非對稱密鑰對的私鑰，并將所述非對稱密鑰對的公鑰通過所述控制終端發(fā)送給所述fido服務器，以使所述fido服務器存儲所述公鑰，并將所述公鑰與所述用戶賬戶相關(guān)聯(lián)；

在所述控制終端接收到目標操作指令后，所述安全設(shè)備結(jié)合所述fido服務器驗證與所述目標操作指令相關(guān)聯(lián)的用戶賬戶，以使所述家居控制器在驗證通過后執(zhí)行所述目標操作指令。

本發(fā)明實施例的第六方面提供了一種控制終端，應用于智能家居控制系統(tǒng)，分別與fido服務器和安全設(shè)備進行數(shù)據(jù)交互，所述控制終端包括：

注冊請求信息收發(fā)模塊，用于接收用戶的注冊請求信息并發(fā)送給所述fido服務器；

注冊請求命令收發(fā)模塊，用于接收所述fido服務器發(fā)送的注冊請求命令并將所述注冊請求命令發(fā)送給所述安全設(shè)備，以使所述安全設(shè)備接收到所述注冊請求命令后，判斷所述用戶賬戶是否已在所述安全設(shè)備中注冊，若未注冊，所述安全設(shè)備則在獲取到注冊確認信息后，生成非對稱密鑰對，存儲所述非對稱密鑰對的私鑰，并將所述非對稱密鑰對的公鑰發(fā)送給所述控制終端，所述注冊請求命令是所述fido服務器根據(jù)所述注冊請求信息構(gòu)建的；

公鑰收發(fā)模塊，用于接收所述安全設(shè)備發(fā)送的公鑰并將所述公鑰發(fā)送給所述fido服務器，以使所述fido服務器存儲所述公鑰，并將所述公鑰與所述用戶賬戶相關(guān)聯(lián)；

操作指令收發(fā)模塊，用于接收目標操作指令，并在所述用戶賬戶驗證通過后，將目標操作指令發(fā)送給所述家居控制器，以使所述家居控制器執(zhí)行所述目標操作指令；

驗證模塊，用于結(jié)合所述fido服務器和所述安全設(shè)備對與目標操作指令相關(guān)聯(lián)的用戶賬戶進行驗證。

本發(fā)明實施例的第七方面提供了一種fido服務器，應用于智能家居控制系統(tǒng)，與控制終端通信連接，并通過所述控制終端與安全設(shè)備進行數(shù)據(jù)交互，所述fido服務器包括：

注冊請求信息接收模塊，用于接收所述控制終端發(fā)送的注冊請求信息；

注冊請求命令構(gòu)建與發(fā)送模塊，用于根據(jù)注冊請求信息構(gòu)建注冊請求命令并將所述注冊請求命令通過所述控制終端發(fā)送給所述安全設(shè)備，以使所述安全設(shè)備接收到所述注冊請求命令后，判斷所述用戶賬戶是否已在所述安全設(shè)備中注冊，若未注冊，所述安全設(shè)備則在獲取到注冊確認信息后，生成非對稱密鑰對，存儲所述非對稱密鑰對的私鑰，并將所述非對稱密鑰對的公鑰發(fā)送給所述控制終端；

公鑰接收模塊，用于從所述控制終端接收公鑰；

公鑰存儲與關(guān)聯(lián)模塊，用于存儲所述公鑰，并將所述公鑰與所述用戶賬戶相關(guān)聯(lián)；

驗證模塊，用于結(jié)合所述控制終端和所述安全設(shè)備對目標操作指令相關(guān)聯(lián)的用戶賬戶進行驗證，以使所述家居控制器在所述用戶賬戶驗證通過后執(zhí)行所述目標操作指令。

本發(fā)明實施例的第八方面提供了一種安全設(shè)備，應用于智能家居控制系統(tǒng)，通過控制終端與fido服務器進行數(shù)據(jù)交互，所述安全設(shè)備包括：

注冊請求命令接收模塊，用于接收所述控制終端發(fā)送的由所述fido服務器構(gòu)建的注冊請求命令，所述注冊請求命令是由所述fido服務器根據(jù)注冊請求信息所構(gòu)建的，所述注冊請求信息由用戶在所述控制終端輸入并通過所述控制終端發(fā)送給所述fido服務器；

注冊判斷模塊，用于判斷所述用戶賬戶是否已在所述安全設(shè)備中注冊；

確認信息獲取模塊，用于獲取注冊確認信息；

公私密鑰生成模塊，用于若所述用戶賬戶未在所述安全設(shè)備中注冊，在獲取到注冊確認信息后，生成非對稱密鑰對，存儲所述非對稱密鑰對的私鑰，并將所述非對稱密鑰對的公鑰通過所述控制終端發(fā)送給所述fido服務器，以使所述fido服務器存儲所述公鑰，并將所述公鑰與所述用戶賬戶相關(guān)聯(lián)；

驗證模塊，用于結(jié)合所述控制終端和所述fido服務器對目標操作指令相關(guān)聯(lián)的用戶賬戶進行驗證，以使所述家居控制器在所述用戶賬戶驗證通過后執(zhí)行所述目標操作指令。

本發(fā)明利用安全設(shè)備與fido服務器對智能家居系統(tǒng)控制的用戶賬戶進行操作權(quán)限認證，在用戶進行在線高安全級別操作時，安全設(shè)備作為第二身份驗證因素，完成對用戶賬戶進行強安全級別身份驗證，能在不依賴于傳統(tǒng)密碼復雜度的基礎(chǔ)上保證智能家居系統(tǒng)控制的安全性，避免用戶在操作智能家居系統(tǒng)時由于忘記密碼而出現(xiàn)的各種不便，整個過程不受傳統(tǒng)密碼的強弱影響，提升用戶的信息安全。

附圖說明

圖1為本發(fā)明實施例中一種智能家居控制系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為本發(fā)明實施例中一種用于控制如圖1所示的智能家居控制系統(tǒng)的控制方法的流程圖；

圖3為本發(fā)明實施例中一種智能家居控制系統(tǒng)在一個應用場景下的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實施例中一種用于控制如圖3所示的智能家居控制系統(tǒng)在一個應用場景下的控制方法的流程圖；

圖5為本發(fā)明實施例中一種智能家居控制系統(tǒng)在一個應用場景下的結(jié)構(gòu)示意圖；

圖6為本發(fā)明實施例中一種用于控制如圖5所示的智能家居控制系統(tǒng)在一個應用場景下的控制方法的流程圖。

具體實施方式

本發(fā)明實施例提供了一種智能家居的控制方法、系統(tǒng)、終端、fido服務器及安全設(shè)備，能在不依賴于傳統(tǒng)密碼復雜度的基礎(chǔ)上保證智能家居系統(tǒng)控制的安全性，避免用戶在操作智能家居系統(tǒng)時由于忘記密碼而出現(xiàn)的各種不便。

為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點能夠更加的明顯和易懂，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，下面所描述的實施例僅僅是本發(fā)明一部分實施例，而非全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。

請參閱圖1，本發(fā)明實施例中一種智能家居控制系統(tǒng)包括：

外部控制子系統(tǒng)10和內(nèi)部控制子系統(tǒng)11；

所述外部控制子系統(tǒng)包括控制終端101和與所述控制終端通信的安全設(shè)備102；所述安全設(shè)備支持fido認證的標準協(xié)議；

所述安全設(shè)備用于注冊用戶賬戶，將所述用戶賬戶下可用于控制智能家居的操作指令與所述用戶賬戶進行映射關(guān)聯(lián)，待用戶輸入目標操作指令后，驗證與所述目標操作指令相關(guān)聯(lián)的用戶賬戶，驗證通過后所述家居控制器執(zhí)行所述目標操作指令；

所述內(nèi)部控制子系統(tǒng)包括fido服務器111、家居控制器112和應用服務器113，所述fido服務器和所述家居控制器通信連接，所述應用服務器支撐所述控制終端的應用；

所述控制終端101包括：

注冊請求生成模塊1010，用于生成并發(fā)送注冊請求信息給所述fido服務器；

注冊請求命令收發(fā)模塊1011，用于接收所述fido服務器發(fā)送的注冊請求命令并將所述注冊請求命令發(fā)送給所述安全設(shè)備；

公鑰收發(fā)模塊1012，用于接收所述安全設(shè)備發(fā)送的公鑰并將所述公鑰發(fā)送給所述fido服務器；

所述安全設(shè)備102包括：

注冊請求命令接收模塊1020，用于接收所述控制終端發(fā)送的由所述fido服務器構(gòu)建的注冊請求命令；

注冊判斷模塊1021，用于判斷所述用戶賬戶是否已在所述安全設(shè)備中注冊；

確認信息獲取模塊1022，用于獲取注冊確認信息；

公私密鑰生成模塊1023，用于若所述用戶賬戶未在所述安全設(shè)備中注冊，在獲取到注冊確認信息后，生成非對稱密鑰對，將所述非對稱密鑰對的私鑰存放在所述安全設(shè)備，并將所述非對稱密鑰對的公鑰通過所述控制終端發(fā)送給所述fido服務器；

所述fido服務器111包括：

注冊請求命令構(gòu)建與發(fā)送模塊1110，用于根據(jù)所述控制終端發(fā)送的注冊請求信息構(gòu)建注冊請求命令并將所述注冊請求命令發(fā)送給所述控制終端；

公鑰接收模塊1111，用于接收由所述安全設(shè)備生成的公鑰；

公鑰存儲與關(guān)聯(lián)模塊1112，用于存儲所述公鑰，并將所述公鑰與所述用戶賬戶相關(guān)聯(lián)。

其中，所述內(nèi)部控制子系統(tǒng)是位于家庭范圍以內(nèi)的控制系統(tǒng)，所述外部控制子系統(tǒng)是可以位于任意位置(包括家庭范圍以外)遠程控制智能家居電器的控制系統(tǒng)。

所述控制終端指用于控制所述智能家居系統(tǒng)的移動或者固定終端，可以是安裝好智能家居系統(tǒng)操作app的各類智能手機、智能手表、筆記本、平板電腦、pos機甚至包括車載電腦，與安全設(shè)備的通訊方式可以是usb、藍牙、nfc或者三者之間的相互組合，本實施例對其通訊方式不作限定。

所述安全設(shè)備支持fido認證的標準協(xié)議，屬于安全密鑰設(shè)備，用于結(jié)合fido服務器實現(xiàn)用戶賬戶在fido認證體系下的注冊和操作權(quán)限認證，與控制終端的通訊方式可以是usb、藍牙、nfc或者三者之間的相互組合，本實施例對其通訊方式不作限定，也可以是內(nèi)置在控制終端的模塊或設(shè)備，在控制終端內(nèi)部與控制終端數(shù)據(jù)通信。

所述fido服務器指支持fido(fastidentityonline)認證協(xié)議的服務器，包含兩部分，一部分用來存儲認證密鑰，另一部分用來存儲認證設(shè)備的特性和信任的設(shè)備證書。

所述家居控制器包括家居電器控制開關(guān)和家居電器監(jiān)控單元，實現(xiàn)對照明、電視、空調(diào)、熱水器等電器的開關(guān)控制和各類參數(shù)的監(jiān)控。家居電器控制開關(guān)可以采用繼電器或其它形式的電器控制器件，也可以采用智能開關(guān)。

進一步地，所述家居控制器可以有多個，每個家居控制器分別與其需要控制的家居電器連接。

所述應用服務器主要用于給智能家居操作app提供全功能可靠的運行環(huán)境，能夠支持fido認證的標準協(xié)議。

進一步的，所述控制終端還包括：

獲取模塊1013，用于獲取目標操作指令，所述目標操作指令為用戶在控制終端選擇的操作指令；

驗證請求發(fā)送模塊1014，用于根據(jù)所述目標操作指令對應的用戶賬戶發(fā)送驗證請求至所述fido服務器；

待驗證信息收發(fā)模塊1015，用于接收所述fido服務器產(chǎn)生的挑戰(zhàn)數(shù)據(jù)以及所述fido服務器根據(jù)所述驗證請求構(gòu)建的驗證命令并將所述挑戰(zhàn)數(shù)據(jù)和驗證命令發(fā)送至所述安全設(shè)備；

已簽名信息收發(fā)模塊1016，用于接收來自所述安全設(shè)備的已簽名信息并將所述已簽名信息發(fā)送至所述fido服務器；

操作指令發(fā)送模塊1017，用于若來自所述fido服務器的驗簽結(jié)果為驗簽成功，將所述目標操作指令發(fā)送至家居控制器。

進一步的，所述安全設(shè)備還可以包括：

待驗證信息接收模塊1024，用于接收所述控制終端發(fā)送的由所述fido服務器構(gòu)建的挑戰(zhàn)數(shù)據(jù)和驗證命令；

fido服務器驗證模塊1025，用于解析所述驗證命令并驗證所述fido服務器的真?zhèn)危?/p>

驗證確認信息獲取模塊1026，用于獲取驗證確認信息；

簽名模塊1027，用于若所述fido服務器為真，在獲取到驗證確認信息后，對所述挑戰(zhàn)數(shù)據(jù)進行簽名得到已簽名信息；

已簽名信息發(fā)送模塊1028，用于將所述已簽名信息返回至所述控制終端；

所述確認信息獲取模塊1022還用于獲取驗證確認信息；

進一步的，所述fido服務器還可以包括：

驗證請求接收模塊1113，用于接收所述控制終端根據(jù)所述目標操作指令對應的用戶賬戶發(fā)送的驗證請求；

待驗證信息構(gòu)建模塊1114，用于產(chǎn)生挑戰(zhàn)數(shù)據(jù)和根據(jù)所述驗證請求構(gòu)建驗證命令；

待驗證信息發(fā)送模塊1115，用于將所述挑戰(zhàn)數(shù)據(jù)和驗證命令發(fā)送給所述控制終端；

已簽名信息接收模塊1116，用于接收來自所述控制終端的由所述安全設(shè)備生成的已簽名信息；

驗簽模塊1117，用于對所述已簽名信息進行驗簽，得到驗簽結(jié)果。

進一步地，所述fido服務器111還可以包括：

映射模塊1118，用于將操作指令與所述用戶賬戶進行映射關(guān)聯(lián)。

進一步地，所述fido服務器111還用于將不同的操作指令與相同或不同的用戶賬戶映射關(guān)聯(lián)；不同的用戶賬戶注冊于同一個或不同的安全設(shè)備中。

家居電器的不同操作指令可與同一個用戶賬戶進行映射關(guān)聯(lián)，也可分別與不同的用戶賬戶進行映射關(guān)聯(lián)；而不同的用戶賬戶可注冊于同一個安全設(shè)備中，也可注冊于不同的安全設(shè)備中。

例如：在一個安全設(shè)備中注冊一個用戶賬戶，將全部操作指令與該用戶賬戶進行映射關(guān)聯(lián)；或者，在一個安全設(shè)備中注冊多個用戶賬戶，將全部操作指令分組與不同的用戶賬戶進行映射關(guān)聯(lián)；又或者，在多個不同的安全設(shè)備中注冊一個或多個用戶賬戶。

可根據(jù)不同家居電器的操作指令進行分組，利用同一個安全設(shè)備分別注冊相應多個用戶賬戶，將家居電器操作指令按分組分別與相應的用戶賬戶映射關(guān)聯(lián)。登錄其中一個用戶賬戶時只能發(fā)送與所述用戶賬戶相關(guān)聯(lián)的操作指令，從而對家居電器的控制管理更為便捷，用戶體驗好。

進一步地，針對多個家居電器可能涉及到不同的隱私級別，相對應于家居電器的家居控制器的數(shù)量多于兩個的情況，可按隱私級別設(shè)置相應數(shù)量的安全設(shè)備，對具有相同隱私級別的家居電器的操作控制的用戶賬戶分別注冊到相應的安全設(shè)備下。每個安全設(shè)備下的用戶賬戶分別對不同隱私級別的家居電器進行控制操作，只有在需要控制相應隱私級別的家居電器時再取出并使用其安全設(shè)備，降低單個安全設(shè)備的使用率，尤其降低隱私性級別較高的家居電器相應的安全設(shè)備的使用率。這樣不會因其中一個安全設(shè)備的丟失而導致對整個智能家居系統(tǒng)的安全控制癱瘓失效，對家居電器的隱私性控制更安全可靠，用戶體驗更好。

進一步地，所述fido服務器還可以包括注冊模塊1119；

所述注冊模塊用于判斷所述安全設(shè)備是否位于預設(shè)區(qū)域內(nèi)，和/或判斷所述安全設(shè)備是否指定用戶持有或已知的安全設(shè)備，若所述安全設(shè)備位于預設(shè)區(qū)域內(nèi)，和/或所述安全設(shè)備是指定用戶持有或已知的安全設(shè)備，則執(zhí)行所述fido服務器將所述注冊請求信息構(gòu)建成注冊請求命令的步驟；否則終止注冊過程。

進一步地，所述安全設(shè)備102可以是帶有按鍵的u2f設(shè)備；

所述安全設(shè)備的確認信息獲取模塊具體可以包括：

檢測單元，用于檢測所述按鍵是否被按下；

第一獲取單元，用于若所述按鍵被按下，獲取所述注冊確認信息和驗證確認信息。

u2f設(shè)備指支持u2f協(xié)議的安全密鑰設(shè)備，與控制終端的通訊方式可以是usb、藍牙、nfc或者三者之間的相互組合，本實施例對其通訊方式不作限定。u2f(universalsecondfactorprotocol)協(xié)議即通用“第二因子”協(xié)議，用雙因子(密碼和能與用戶交互的設(shè)備)來保護用戶的賬戶和隱私。u2f是在現(xiàn)有的用戶名+密碼認證的基礎(chǔ)之上，增加一個更安全的認證因子用于登錄認證。用戶可以像以前一樣通過用戶名和密碼登錄服務，服務會提示用戶出示一個第二因子設(shè)備來進行認證。u2f可以使用簡單的密碼(比如4個數(shù)字的pin)而不犧牲安全性，出示第二因子的形式一般是按一下u2f設(shè)備上的按鍵。

具體地，所述u2f設(shè)備可以包括：

u2f客戶端，指處理u2f信息的軟件實體，用于與控制終端101上的智能家居操作app進行交互，并利用用戶端的接口實現(xiàn)與fido服務器的通信，接受所述fido服務器的命令并進行解析，組建相對應的命令信息發(fā)送給asm模塊進行相關(guān)操作；

asm模塊，是在硬件和u2f客戶端之間提供一個統(tǒng)一接口的與u2f認證器相關(guān)聯(lián)的模塊，具體地說是u2f客戶端與u2f認證器之間的通信媒介；

u2f認證器，符合u2f協(xié)議，具有用戶認證功能和保存可信方認可的密碼素材的認證實體。

進一步地，在利用所述u2f設(shè)備進行智能家居系統(tǒng)用戶賬戶在fido認證體系下的注冊時，在生成公私密鑰對之前，即確認進行注冊之前，需要對所述u2f設(shè)備進行激活。所述激活操作可以是用戶按下所述u2f設(shè)備上的按鈕，在等待用戶按下按鈕的時候可以提示用戶按下按鈕表示確認執(zhí)行用戶賬戶的所述注冊操作。

進一步地，在利用所述u2f設(shè)備進行所述用戶賬戶的操作權(quán)限認證時，在所述u2f設(shè)備對驗證信息做簽名之前，需要對所述u2f設(shè)備進行激活。所述激活操作可以是用戶按下所述u2f設(shè)備上的按鈕，在等待用戶按下按鈕的時候可以提示用戶按下按鈕表示確認執(zhí)行用戶賬戶的操作權(quán)限認證。

進一步地，所述安全設(shè)備102也可以是uaf設(shè)備；

所述安全設(shè)備的確認信息獲取模塊具體可以包括：

采集單元，用于采集指定用戶的用于注冊的第一生物識別信息以及用于驗證的第二生物識別信息；

第二獲取單元，用于若采集到所述第一生物識別信息，則存儲所述第一生物識別信息并確認獲取所述注冊確認信息，

對比認證單元，用于若采集到所述第二生物識別信息，將所述第二生物識別信息與所述第一生物識別信息作對比認證；

第三獲取單元，用于若所述對比認證單元的對比認證通過，則獲取所述驗證確認信息。

uaf設(shè)備指支持uaf協(xié)議的安全密鑰設(shè)備，無需使用用戶密碼，直接利用生物識別方式進行驗證交易，可以內(nèi)置在pc機或智能手機里直接與控制終端數(shù)據(jù)通信，也可以是外接設(shè)備。當uaf為控制終端的外接設(shè)備時，與控制終端的通訊方式可以是usb、藍牙、nfc或者三者之間的相互組合，本實施例對其通訊方式不作限定。uaf(universalauthenticationframeworkprotocol)協(xié)議即通用認證框架協(xié)議，旨在實現(xiàn)“去密碼化”的用戶體驗，有多種身份認證機制可供用戶選擇，例如語音、虹膜、指紋、臉部識別等生物識別方式。

具體地，所述uaf設(shè)備可以包括：

uaf客戶端，指處理uaf信息的軟件實體，用于與控制終端101上的智能家居操作app進行交互，并利用用戶端的接口實現(xiàn)與fido服務器的通信，接受所述fido服務器的命令并進行解析，組建相對應的命令信息發(fā)送給asm模塊進行相關(guān)操作；

asm模塊，是在硬件和uaf客戶端之間提供一個統(tǒng)一接口的與uaf認證器相關(guān)聯(lián)的模塊，具體地說是uaf客戶端與uaf認證器之間的通信媒介；

uaf認證器，符合uaf協(xié)議，具有用戶認證功能和保存可信方認可的密碼素材的認證實體。

本發(fā)明實施例利用安全設(shè)備與fido服務器對智能家居系統(tǒng)控制的用戶賬戶進行注冊和操作權(quán)限認證，在用戶進行在線高安全級別操作時，安全設(shè)備作為第二身份驗證因素，完成對用戶賬戶進行強安全級別身份驗證，能在不依賴于傳統(tǒng)密碼復雜度的基礎(chǔ)上保證智能家居系統(tǒng)控制的安全性，避免用戶在操作智能家居系統(tǒng)時由于忘記密碼而出現(xiàn)的各種不便，整個過程不受傳統(tǒng)密碼的強弱影響，提升用戶的信息安全。

本發(fā)明實施例公開的智能家居控制系統(tǒng)的具體工作原理與詳細的操作步驟參見下面的智能家居系統(tǒng)控制方法的具體描述。

請參閱圖2，本實施例中一種用于控制如圖1所示的智能家居系統(tǒng)的控制方法包括：

在所述安全設(shè)備注冊用戶賬戶，將所述用戶賬戶下可用于控制智能家居的操作指令與所述用戶賬戶進行映射關(guān)聯(lián)，待用戶輸入目標操作指令后，所述安全設(shè)備驗證與所述目標操作指令相關(guān)聯(lián)的用戶賬戶，驗證通過后所述家居控制器執(zhí)行所述目標操作指令。

所述注冊用戶賬戶的過程包括：

201、所述控制終端發(fā)送注冊請求信息給所述fido服務器；

假如用戶賬戶未在fido認證體系下注冊，可以利用所述安全設(shè)備對用戶賬戶進行注冊，所述控制終端智能家居app的操作界面會彈出一個fido身份識別注冊的界面，提示用戶是否要進行fido認證體系的注冊。用戶通過安全設(shè)備上的與用戶交互的模塊確定要進行fido認證體系的注冊后，所述控制終端生成并發(fā)送注冊請求信息給所述fido服務器。

進一步地，為了使注冊過程更加安全，所述fido服務器還可以包括注冊模塊，在所述fido服務器將所述注冊請求信息構(gòu)建成注冊請求命令之前，還可以包括：

所述注冊模塊判斷所述安全設(shè)備是否位于預設(shè)區(qū)域內(nèi)，和/或判斷所述安全設(shè)備是否指定用戶持有或已知的安全設(shè)備；

若所述安全設(shè)備位于預設(shè)區(qū)域內(nèi)，和/或所述安全設(shè)備是指定用戶持有或已知的安全設(shè)備，則執(zhí)行所述fido服務器將所述注冊請求信息構(gòu)建成注冊請求命令的步驟；否則終止注冊過程。

上述的預設(shè)區(qū)域是指預先設(shè)定的空間范圍，例如可以將家庭住宅范圍設(shè)定為預設(shè)區(qū)域?？梢栽诩彝?nèi)部某位置設(shè)置距離感應器，獲取所述安全設(shè)備與距離感應器之間的距離信息。然后再判斷該距離是否小于某個設(shè)定好的閾值(如20米)，如果是則判斷所述安全設(shè)備位于家庭住宅范圍內(nèi)，也即位于預設(shè)區(qū)域內(nèi)。也可以通過gps定位等無線通訊方式判斷所述安全設(shè)備是否位于預設(shè)范圍內(nèi)，在此不做限定。上述步驟對注冊范圍進行了限定，只有安全設(shè)備位于預設(shè)范圍內(nèi)才可以進行用戶賬戶的注冊，進一步確保注冊過程的安全。

fido服務器在收到所述注冊請求后可以直接構(gòu)建注冊請求命令傳送給安全設(shè)備，也可以先判斷所述安全設(shè)備是否是指定用戶所持有或已知的安全設(shè)備，確認是指定用戶持有或已知的安全設(shè)備之后再構(gòu)建注冊請求命令傳送給安全設(shè)備，進一步保證注冊過程的安全。

202、所述fido服務器將所述注冊請求信息構(gòu)建成注冊請求命令，將所述注冊請求命令通過所述控制終端發(fā)送給所述安全設(shè)備；

所述fido服務器在接收到所述控制終端發(fā)送的注冊請求信息后，將所述注冊請求信息構(gòu)建成注冊請求命令，發(fā)送給所述安全設(shè)備。

203、所述安全設(shè)備接收所述注冊請求命令后，判斷所述用戶賬戶是否已在所述安全設(shè)備中注冊；

所述安全設(shè)備接收到所述注冊請求命令后，判斷所述用戶賬戶是否已在所述安全設(shè)備中注冊，如果已經(jīng)注冊，代表與所述用戶賬戶相關(guān)聯(lián)的賬戶信息已經(jīng)在所述安全設(shè)備中生成，此時跳出注冊的操作。

204、若未注冊，所述安全設(shè)備在獲取到注冊確認信息后，生成非對稱密鑰對，將所述非對稱密鑰對的私鑰存放在所述安全設(shè)備，并將所述非對稱密鑰對的公鑰通過所述控制終端發(fā)送給所述fido服務器；

若在步驟203中所述用戶賬戶沒有在所述安全設(shè)備中注冊，則所述安全設(shè)備在獲取到注冊確認信息后，生成非對稱密鑰對，將所述非對稱密鑰對的私鑰存放在所述安全設(shè)備，并將所述非對稱密鑰對的公鑰通過所述控制終端發(fā)送給所述fido服務器。所述安全設(shè)備獲取到的注冊確認信息指所述安全設(shè)備通過與用戶交互的手段獲取到的用于確認進行注冊的信息，所述手段可以是按下按鍵、檢測指紋、聲音或虹膜等手段。

205、所述fido服務器存儲所述公鑰，并將所述公鑰與所述用戶賬戶相關(guān)聯(lián)。

所述fido服務器保存所述安全設(shè)備發(fā)送的公鑰，并將所述公鑰和所述用戶賬戶相關(guān)聯(lián)，表明相對應的用戶賬戶已經(jīng)注冊成功。

另外，所述安全設(shè)備在生成非對稱密鑰對時，還為該非對稱密鑰對分配一個密鑰句柄，并將該密鑰句柄和公鑰傳給所述fido服務器，所述fido服務器將注冊的用戶賬戶相關(guān)信息、公鑰、密鑰句柄全部關(guān)聯(lián)在一起并保存。

進一步地，在上述步驟205之后還可以包括：所述fido服務器將操作指令與所述用戶賬戶進行映射關(guān)聯(lián)。

為了能夠使不同的所述用戶賬戶具備發(fā)送不同操作指令的操作權(quán)限，可以利用fido服務器將操作指令與所述用戶賬戶進行映射關(guān)聯(lián)，相當于建立了操作指令與所述用戶賬戶之間的對應關(guān)系，代表為所述用戶賬戶設(shè)置具備發(fā)送所述操作指令的操作權(quán)限。

進一步地，為了能夠更加方便、直觀地對家居電器進行控制，可以在所述控制終端上將對家居電器的控制構(gòu)建成智能家居操作app中的操作指令，并將操作指令與所述用戶賬戶進行映射關(guān)聯(lián)。

例如，可以將單個家居電器的控制(如風扇打開)構(gòu)建成一個操作指令，也可以將多個家居電器的控制(如風扇打開、電燈打開)構(gòu)建成一個操作指令。此步驟相當于為每個用戶賬戶的控制家居電器的權(quán)限進行設(shè)置，即確定某個已完成fido注冊的用戶賬戶具體可以執(zhí)行對哪個電器的哪個控制動作。將某個操作指令與某個已完成fido注冊的用戶賬戶進行映射關(guān)聯(lián)，則代表這個用戶賬戶具備執(zhí)行這個操作指令的權(quán)限。例如，可以將“風扇打開”構(gòu)建成一個操作指令，將所述“風扇打開”的操作指令與已完成fido注冊的用戶賬戶a進行映射關(guān)聯(lián)，則代表用戶賬戶a具備執(zhí)行“風扇打開”這個操作指令的操作權(quán)限。

進一步地，不同的操作指令可以與相同或不同的用戶賬戶映射關(guān)聯(lián)，不同的用戶賬戶可以注冊于同一個或不同的安全設(shè)備中。

例如，可以將“風扇和電燈都打開”、“空調(diào)打開”、“所有電器都關(guān)閉”分別構(gòu)建成3個操作指令，將所述“風扇和電燈都打開”和“空調(diào)打開”的操作指令與已完成fido注冊的用戶賬戶b進行映射關(guān)聯(lián)，將所述“所有電器都關(guān)閉”的操作指令與已完成fido注冊的用戶賬戶c進行映射關(guān)聯(lián)。則代表用戶賬戶b具備執(zhí)行“風扇和電燈都打開”和“空調(diào)打開”這兩個操作指令的操作權(quán)限，不具備執(zhí)行“所有電器都關(guān)閉”這個操作指令的操作權(quán)限；而用戶賬戶c則具備執(zhí)行“所有電器都關(guān)閉”這個操作指令的操作權(quán)限，不具備執(zhí)行“風扇和電燈都打開”和“空調(diào)打開”這兩個操作指令的操作權(quán)限。以上組合可以有很多，在此不做限定。又比如，可以用安全設(shè)備1注冊用戶賬戶a，將用戶賬戶a與常規(guī)家居電器(燈、風扇等)的操作指令進行映射關(guān)聯(lián)，說明用戶賬戶a具備操作常規(guī)家居電器的權(quán)限，在登錄用戶賬戶a選擇相關(guān)的操作指令后利用該安全設(shè)備1進行權(quán)限認證?？梢杂冒踩O(shè)備2注冊用戶賬戶b，將用戶賬戶b與隱私性較強的家居電器(如攝像頭等)的操作指令進行映射關(guān)聯(lián)，說明用戶賬戶b具備操作隱私性較強的家居電器的權(quán)限，在登錄用戶賬戶b選擇相關(guān)的操作指令后利用該安全設(shè)備2進行權(quán)限認證。當然，上述用戶賬戶a和b也可以用同一個安全設(shè)備進行注冊與權(quán)限認證。

根據(jù)不同家居電器的操作進行分組，可以在同一個安全設(shè)備注冊多個用戶賬戶，從而不同的用戶賬戶具有不同的控制各自分組家居電器操作的權(quán)限，實現(xiàn)對家居電器的控制管理更為便捷，用戶體驗好。也可以將常規(guī)家居電器的操作權(quán)限與隱私性較強的家居電器的操作權(quán)限分別賦予不同的用戶賬戶，且注冊于不同的安全設(shè)備以進行操作權(quán)限的認證，能更好地保護用戶的隱私，用戶體驗更好。

在所述注冊過程完成之后，就可以利用所述控制終端、所述fido服務器和所述安全設(shè)備對目標操作指令進行驗證，所述目標操作指令為用戶在控制終端選擇的操作指令。

所述驗證用戶賬戶的過程可以包括以下步驟a至f：

a、所述控制終端獲取目標操作指令；

用戶可以在控制終端上安裝智能家居操作app，在所述app上設(shè)置用戶對智能家居電器的各種操作指令，可以是打開或者關(guān)閉某個或多個家居電器設(shè)備、顯示或調(diào)節(jié)某個或多個家居電器設(shè)備的各種狀態(tài)參數(shù)、處理相關(guān)的報警信息等指令?？刂平K端通過app獲取目標操作指令，即用戶輸入的操作指令。

進一步地，用戶在使用所述app前可以先用自己的賬戶和密碼進行登錄，由于所述智能家居控制系統(tǒng)使用了安全設(shè)備和fido服務器進行用戶賬戶的注冊和操作權(quán)限認證，利用密碼和安全設(shè)備上能與用戶交互的特性(例如按鍵或采集識別用戶生物識別信息)來保護用戶的賬戶隱私，能在不依賴于密碼高復雜度的情況下保證安全性，因此用戶在所述app設(shè)置的登錄密碼可以很簡單，例如4位數(shù)的密碼，甚至可以不設(shè)密碼。

b、所述控制終端根據(jù)所述目標操作指令對應的用戶賬戶發(fā)送驗證請求至所述fido服務器；

所述控制終端獲取到目標操作指令之后，根據(jù)所述目標操作指令對應的用戶賬戶發(fā)送驗證請求至所述fido服務器。

在執(zhí)行步驟b之前必須保證安全設(shè)備已經(jīng)與控制終端正常通信，所述安全設(shè)備與所述控制終端的通信方式可以是usb、藍牙、nfc或者三者之間的相互組合，本實施例對其通訊方式不作限定；另外，所述安全設(shè)備也可以是內(nèi)置于控制終端的模塊或設(shè)備，安全設(shè)備在控制終端內(nèi)部與控制終端之間通信。假如是usb的連接方式，則將安全設(shè)備的usb口插在所述控制終端的usb接口上，使安全設(shè)備與控制終端間能正常通訊。假如所述安全設(shè)備是內(nèi)置于控制終端的模塊，可以是集成于控制終端上的指紋采集模塊。所述用戶賬戶是利用所述安全設(shè)備在fido認證體系下注冊時生成的，所述用戶賬戶的信息與所述fido服務器存儲的公鑰相關(guān)聯(lián)。所述待驗證信息是判斷所述用戶賬戶是否已完成在fido認證體系下的注冊的依據(jù)，只有完成所述注冊的所述用戶賬戶才具有發(fā)送目標操作指令的權(quán)限。

c、所述fido服務器產(chǎn)生挑戰(zhàn)數(shù)據(jù)，根據(jù)所述驗證請求構(gòu)建驗證命令，并將所述挑戰(zhàn)數(shù)據(jù)和驗證命令通過所述控制終端發(fā)送至所述安全設(shè)備；

所述挑戰(zhàn)數(shù)據(jù)可以為隨機數(shù)或其他任意數(shù)據(jù)，所述fido服務器構(gòu)建的驗證命令包括所述fido服務器的相關(guān)信息和與所述用戶賬戶相關(guān)的密鑰句柄。結(jié)合注冊過程中生成的公鑰和私鑰來驗證所述fido服務器以及所述安全設(shè)備，從而驗證用戶賬戶的合法性。

d、所述安全設(shè)備解析所述驗證命令，并驗證所述fido服務器的真?zhèn)危?/p>

所述控制終端接收到所述fido服務器構(gòu)建的挑戰(zhàn)數(shù)據(jù)和驗證命令后，將所述挑戰(zhàn)數(shù)據(jù)和驗證命令發(fā)送給所述安全設(shè)備，所述安全設(shè)備對所述驗證命令進行解析，驗證所述fido服務器的真?zhèn)巍?/p>

所述安全設(shè)備驗證所述fido服務器的真?zhèn)蔚倪^程為：安全設(shè)備使用接收到的密鑰句柄尋找對應的密鑰對，如果密鑰對存在，檢驗密鑰對應的fido服務器信息是否和傳入的fido服務器信息匹配：如果不匹配，說明fido服務器是偽造或者不正確的，終止驗證；如果匹配，說明fido服務器為真。

e、若所述fido服務器為真，所述安全設(shè)備在獲取到驗證確認信息后，對所述挑戰(zhàn)數(shù)據(jù)進行簽名得到已簽名信息，將所述已簽名信息通過所述控制終端發(fā)送至所述fido服務器；

假如所述fido服務器是真的，則所述安全設(shè)備在獲取到驗證確認信息后，將調(diào)用在注冊時生成的私鑰對所述挑戰(zhàn)數(shù)據(jù)進行簽名得到已簽名信息，然后將所述已簽名信息發(fā)送回所述控制終端。

簽名指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換。所述私鑰是所述用戶賬戶在fido認證體系下注冊時生成的，保存在所述安全設(shè)備的安全區(qū)中。在對所述待驗證信息進行簽名加密后得到已簽名信息，必須用與所述私鑰配對的公鑰才能成功對所述已簽名信息進行驗簽。所述安全設(shè)備獲取到的驗證確認信息指所述安全設(shè)備通過與用戶交互的手段獲取到的用于確認進行驗證的信息，所述手段可以是按下按鍵、檢測指紋、檢測聲音或虹膜等手段。

f、所述fido服務器對所述已簽名信息進行驗簽，得到驗簽結(jié)果。

所述控制終端在接收到所述安全設(shè)備發(fā)送的已簽名信息后，將所述已簽名信息發(fā)送至所述fido服務器，此時所述fido服務器調(diào)用所述公鑰對所述已簽名信息進行解析驗簽，得到驗簽結(jié)果。所述公鑰是所述用戶賬戶在fido認證體系下注冊時生成的，保存在所述fido服務器中。若所述公鑰不是與所述私鑰配對的，將無法對所述已簽名信息解析，驗簽失敗，所述用戶賬戶不具備發(fā)送所述目標操作指令的操作權(quán)限，無法發(fā)送所述目標操作指令對家居電器進行操作。

如果驗簽成功，說明所述用戶賬戶已經(jīng)完成在fido認證體系下的注冊操作并且具備發(fā)送所述目標操作指令的權(quán)限，則所述目標操作指令成功由所述控制終端發(fā)送給所述家居控制器，由家居控制器完成對家居電器的操作控制。

可選的，所述安全設(shè)備可以是帶有按鍵的u2f設(shè)備，所述注冊確認信息的獲取過程包括：

檢測所述按鍵是否被按下；

若所述按鍵被按下，則獲取到所述注冊確認信息；

所述驗證確認信息的獲取過程包括：

檢測所述按鍵是否被按下；

若所述按鍵被按下，則獲取到所述驗證確認信息。

u2f設(shè)備指支持u2f協(xié)議的安全密鑰設(shè)備，與控制終端的通訊方式可以是usb、藍牙、nfc或者三者之間的相互組合，本實施例對其通訊方式不作限定。u2f(universalsecondfactorprotocol)協(xié)議即通用“第二因子”協(xié)議，用雙因子(密碼和能與用戶交互的設(shè)備)來保護用戶的賬戶和隱私。u2f是在現(xiàn)有的用戶名+密碼認證的基礎(chǔ)之上，增加一個更安全的認證因子用于登錄認證。用戶可以像以前一樣通過用戶名和密碼登錄服務，服務會提示用戶出示一個第二因子設(shè)備來進行認證。u2f可以使用簡單的密碼(比如4個數(shù)字的pin)而不犧牲安全性，出示第二因子的形式一般是按一下u2f設(shè)備上的按鍵。

在所述用戶賬戶的注冊過程中，安全設(shè)備在獲取到注冊確認信息后，生成非對稱密鑰對。若所述安全設(shè)備是帶有按鍵的u2f設(shè)備，則通過用戶按下所述按鍵來說明確認進行注冊。在所述目標操作指令與所述用戶賬戶操作權(quán)限的認證過程中，所述安全設(shè)備在獲取到驗證確認信息后，調(diào)用私鑰對所述待驗證信息進行簽名得到已簽名信息。若所述安全設(shè)備是帶有按鍵的u2f設(shè)備，則通過用戶按下所述按鍵來說明確認進行驗證。

具體地，所述u2f設(shè)備可以包括：

u2f客戶端，指處理u2f信息的軟件實體，用于與控制終端上的智能家居操作app進行交互，并利用用戶端的接口實現(xiàn)與fido服務器的通信，接受所述fido服務器的命令并進行解析，組建相對應的命令信息發(fā)送給asm模塊進行相關(guān)操作；

asm模塊，是在硬件和u2f客戶端之間提供一個統(tǒng)一接口的與u2f認證器相關(guān)聯(lián)的模塊，具體地說是u2f客戶端與u2f認證器之間的通信媒介；

u2f認證器，符合u2f協(xié)議，具有用戶認證功能和保存可信方認可的密碼素材的認證實體。

所述用戶賬戶在fido認證體系下的注冊過程中的步驟(3)和步驟(4)具體可以包括：所述注冊請求命令傳送給u2f客戶端，u2f客戶端接收到命令之后進行解析，根據(jù)命令類型組建相應的命令信息發(fā)送給asm模塊。asm模塊收到所述命令信息后，啟動注冊操作，生成一個保護認證器命令的數(shù)值。u2f認證器接收到所述asm模塊發(fā)送的數(shù)值后，根據(jù)儲存的密碼素材來判定該用戶賬戶是否已經(jīng)注冊。如果沒注冊，控制終端上的app彈出注冊確認提醒框，若用戶確認需要注冊用戶賬戶，用戶按下u2f設(shè)備上的按鍵確認需要注冊后，u2f認證器生成包含該用戶賬戶信息的非對稱公私鑰對和密鑰句柄，將私鑰存放在u2f設(shè)備內(nèi)指定的安全區(qū)，將公鑰和密鑰句柄經(jīng)過asm模塊傳回給u2f客戶端。u2f客戶端將公鑰和密鑰句柄構(gòu)造注冊響應命令并傳回給fido服務器。

所述目標操作指令對應的用戶賬戶在操作權(quán)限認證過程中的步驟204具體可以包括：u2f客戶端接收所述待驗證信息之后進行解析，根據(jù)信息類型組建相應的命令信息發(fā)送給asm模塊。asm模塊收到所述命令信息后，啟動認證操作，發(fā)送命令給所述u2f認證器。等用戶按下u2f設(shè)備上的按鈕確認驗證后，調(diào)用u2f設(shè)備安全區(qū)內(nèi)用戶賬戶注冊時生成的私鑰對所述待驗證信息進行簽名操作，最后將所述已簽名信息經(jīng)asm模塊傳回給u2f客戶端，由所述u2f客戶端將所述已簽名信息返回至所述控制終端。

可選的，所述安全設(shè)備可以是uaf設(shè)備，所述注冊確認信息的獲取過程包括：

采集指定用戶的用于注冊的第一生物識別信息；

若采集到所述第一生物識別信息，則存儲所述第一生物識別信息并確認獲取到所述注冊確認信息；

所述驗證確認信息的獲取過程包括：

采集用戶的用于驗證的第二生物識別信息；

若采集到所述第二生物識別信息，將所述第二生物識別信息與所述第一生物識別信息作對比認證；

若所述對比認證通過，則獲取到所述驗證確認信息。

uaf設(shè)備指支持uaf協(xié)議的安全密鑰設(shè)備，無需使用用戶密碼，直接利用生物識別方式進行驗證交易，可以內(nèi)置在pc機或智能手機里，也可以是外接設(shè)備。當uaf設(shè)備是控制終端的外接設(shè)備時，與控制終端的通訊方式可以是usb、藍牙、nfc或者三者之間的相互組合，本實施例對其通訊方式不作限定。uaf(universalauthenticationframeworkprotocol)協(xié)議即通用認證框架協(xié)議，旨在實現(xiàn)“去密碼化”的用戶體驗，有多種身份認證機制可供用戶選擇，例如語音、虹膜、指紋、臉部識別等生物識別方式。

在所述用戶賬戶的注冊過程中，安全設(shè)備在獲取到注冊確認信息后，生成非對稱密鑰對。若所述安全設(shè)備是uaf設(shè)備，則所述注冊確認信息的獲取過程的第一步是采集指定用戶的用于注冊的第一生物識別信息。指定用戶指某個正進行注冊操作的合法用戶，生物識別信息的種類有很多，例如語音、虹膜、指紋和臉部識別等，第一生物識別信息是用于注冊的生物識別信息。在采集到所述第一生物識別信息后(比如采集到指定用戶的指紋)，則存儲所述第一生物識別信息并確認獲取到所述注冊確認信息。在所述目標操作指令與所述用戶賬戶操作權(quán)限的認證過程中，所述安全設(shè)備在獲取到驗證確認信息后，調(diào)用私鑰對所述待驗證信息進行簽名得到已簽名信息。若所述安全設(shè)備是uaf設(shè)備，首先采集用戶的用于驗證的第二生物識別信息，即當前用戶輸入自身相應的生物識別信息(比如當前用戶的指紋)，然后，若采集到所述第二生物識別信息，將所述第二生物識別信息與所述第一生物識別信息作對比認證(比如將當前用戶的指紋與注冊時指定用戶的指紋作對比)。最后，若所述對比認證通過，則說明當前用戶身份信息正確，獲取到所述驗證確認信息。若所述對比認證錯誤，則說明當前用戶身份信息錯誤，終止所述認證過程。

具體地，所述uaf設(shè)備可以包括：

uaf客戶端，指處理uaf信息的軟件實體，用于與控制終端上的智能家居操作app進行交互，并利用用戶端的接口實現(xiàn)與fido服務器的通信，接受所述fido服務器的命令并進行解析，組建相對應的命令信息發(fā)送給asm模塊進行相關(guān)操作；

asm模塊，是在硬件和uaf客戶端之間提供一個統(tǒng)一接口的與uaf認證器相關(guān)聯(lián)的模塊，具體地說是uaf客戶端與uaf認證器之間的通信媒介；

uaf認證器，符合uaf協(xié)議，具有用戶認證功能和保存可信方認可的密碼素材的認證實體。

所述用戶賬戶在fido認證體系下的注冊過程中的步驟(3)和步驟(4)具體可以包括：所述注冊請求命令傳送給uaf客戶端，uaf客戶端接收到命令之后進行解析，根據(jù)命令類型組建相應的命令信息發(fā)送給asm模塊。asm模塊收到所述命令信息后，啟動注冊操作，生成一個保護認證器命令的數(shù)值。uaf認證器接收到所述asm模塊發(fā)送的數(shù)值后，根據(jù)儲存的密碼素材來判定該用戶賬戶是否已經(jīng)注冊。如果沒注冊，根據(jù)所述uaf設(shè)備所能支持的生物識別方式供用戶選擇，在控制終端上的app上提示用戶提供身份識別信息素材，采集用戶相應的生物識別信息。然后uaf認證器生成包含該用戶賬戶信息的非對稱公私鑰對和密鑰句柄，將私鑰存放在uaf設(shè)備內(nèi)指定的安全區(qū)，將公鑰和密鑰句柄經(jīng)過asm模塊傳回給uaf客戶端。uaf客戶端將公鑰和密鑰句柄構(gòu)造注冊響應命令并傳回給fido服務器。

所述目標操作指令對應的用戶賬戶在操作權(quán)限認證過程中的步驟204具體可以包括：uaf客戶端接收所述待驗證信息之后進行解析，根據(jù)信息類型組建相應的命令信息發(fā)送給asm模塊。asm模塊收到所述命令信息后，將所述命令信息發(fā)送給uaf認證器，uaf認證器根據(jù)密鑰句柄來檢驗該fido服務器是否為真，若所述fido服務器為真，則采集當前用戶輸入的生物識別信息，將其與注冊時指定用戶存儲的生物識別信息進行對比認證。如果所述對比認證通過，則調(diào)用uaf設(shè)備安全區(qū)內(nèi)用戶賬戶注冊時生成的私鑰對所述待驗證信息進行簽名操作，最后將所述已簽名信息經(jīng)asm模塊傳回給uaf客戶端，由所述uaf客戶端將所述已簽名信息返回至所述控制終端。

本發(fā)明實施例利用安全設(shè)備與fido服務器對智能家居系統(tǒng)控制的用戶賬戶進行注冊和操作權(quán)限認證，在用戶進行在線高安全級別操作時，安全設(shè)備作為第二身份驗證因素，完成對用戶賬戶進行強安全級別身份驗證，能在不依賴于傳統(tǒng)密碼復雜度的基礎(chǔ)上保證智能家居系統(tǒng)控制的安全性，避免用戶在操作智能家居系統(tǒng)時由于忘記密碼而出現(xiàn)的各種不便，整個過程不受傳統(tǒng)密碼的強弱影響，提升用戶的信息安全。

圖3示出了本發(fā)明實施例中一種智能家居控制系統(tǒng)在一個應用場景下的結(jié)構(gòu)示意圖。

請參閱圖3，本發(fā)明實施例在一個應用場景下所示的智能家居控制系統(tǒng)包括：外部控制子系統(tǒng)30和內(nèi)部控制子系統(tǒng)31；

所述外部控制子系統(tǒng)包括控制終端301和與所述控制終端連接的u2f設(shè)備302；

所述u2f設(shè)備302包括：

u2f客戶端3021，指處理u2f信息的軟件實體，用于與控制終端101上的智能家居操作app進行交互，并利用控制終端的接口實現(xiàn)與fido服務器的通信，接受所述fido服務器的命令并進行解析，組建相對應的命令信息發(fā)送給asm模塊進行相關(guān)操作；

asm模塊3022，是在硬件和u2f客戶端之間提供一個統(tǒng)一接口的與u2f認證器相關(guān)聯(lián)的模塊，具體地說是u2f客戶端與u2f認證器之間的通信媒介；

u2f認證器3023，符合u2f協(xié)議，具有用戶認證功能和保存可信方認可的密碼素材的認證實體。

所述內(nèi)部控制子系統(tǒng)包括fido服務器311、應用服務器312和家居控制器313。

圖4示出了本發(fā)明實施例中一種控制如圖3所示的智能家居控制系統(tǒng)的控制方法在一個應用場景下的流程圖。

請參閱圖4，一種控制如圖3所示的智能家居控制系統(tǒng)的控制方法包括：

401、用戶在控制終端上安裝好智能家居操作app，輸入用戶名和密碼登錄所述app；

在控制終端上安裝好智能家居操作app，所述app包含控制家居電器的各種操作指令，比如打開或者關(guān)閉某個或多個家居電器設(shè)備、顯示某個或多個家居電器設(shè)備的各種狀態(tài)參數(shù)和處理相關(guān)的報警信息等，用戶在使用該app前需用自己的賬戶和密碼進行登錄操作。由于所述智能家居控制系統(tǒng)使用了u2f設(shè)備和fido服務器進行用戶賬戶的注冊和操作權(quán)限認證，能在不依賴于密碼的情況下保證安全性，因此用戶在所述app的登錄密碼可以設(shè)置得很簡單，例如4位數(shù)的密碼，甚至可以不設(shè)密碼。運行所述app，輸入賬戶及密碼，應用服務器驗證了該賬戶和密碼后進入app(支持u2f協(xié)議)。

402、所述app提示是否進行所述用戶賬戶在fido認證體系下的注冊；

所述控制終端的操作界面會彈出一個fido身份識別注冊的界面，提示用戶是否要進行fido認證體系的注冊。用戶確定要進行fido認證體系的注冊后，所述控制終端生成并發(fā)送注冊請求信息給所述fido服務器，此時必須確定所述u2f設(shè)備與所述控制終端正常通訊。

在所述控制終端發(fā)送注冊請求信息給所述fido服務器之前，所述fido服務器的注冊模塊判斷所述u2f設(shè)備是否位于預設(shè)區(qū)域內(nèi)，若所述u2f設(shè)備位于預設(shè)區(qū)域內(nèi)，所述控制終端則發(fā)送注冊請求信息給所述fido服務器。所述fido服務器接收到注冊請求信息后，先判斷u2f設(shè)備是否是指定用戶持有或已知的安全設(shè)備，在確認是指定用戶持有或已知的安全設(shè)備之后，根據(jù)注冊請求信息構(gòu)建注冊請求命令，并通過控制終端發(fā)送給u2f設(shè)備。

u2f客戶端接收到注冊請求命令之后進行解析，根據(jù)命令類型組建相應的命令信息發(fā)送給asm模塊。asm模塊收到所述命令信息后，啟動注冊操作，生成一個保護認證器命令的數(shù)值。u2f認證器接收到所述asm模塊發(fā)送的數(shù)值后，根據(jù)儲存的密碼素材來判定該用戶賬戶是否已經(jīng)注冊，如果沒注冊，等用戶按下u2f設(shè)備上的按鈕(控制終端的app上需要提醒用戶按鍵確認)確認注冊后，會生成包含該用戶賬戶信息的非對稱公私鑰對和密鑰句柄，將私鑰存放在u2f設(shè)備內(nèi)指定的安全區(qū)，將公鑰和密鑰句柄經(jīng)過asm模塊傳回給u2f客戶端，u2f客戶端將公鑰和密鑰句柄構(gòu)造注冊響應命令并傳回給fido服務器。

403、將用戶賬戶與操作指令進行關(guān)聯(lián)；

為了能夠更加方便、直觀地對家居電器進行操作，可以在所述控制終端上將對家居電器的控制構(gòu)建成智能家居操作app中的操作指令，并將所述操作指令與所述用戶賬戶進行映射關(guān)聯(lián)。此步驟相當于為每個用戶賬戶的控制家居電器的權(quán)限進行設(shè)置，即確定某個已完成fido注冊的用戶賬戶具體可以執(zhí)行對哪個電器的哪個控制動作。將某個操作指令與某個已完成fido注冊的用戶賬戶進行映射關(guān)聯(lián)，則代表這個用戶賬戶具備執(zhí)行這個操作指令的權(quán)限。例如，可以將“風扇打開”構(gòu)建成一個操作指令，將所述“風扇打開”的操作指令與已完成fido注冊的用戶賬戶a進行映射關(guān)聯(lián)，則代表用戶賬戶a具備執(zhí)行“風扇打開”這個操作指令的操作權(quán)限。

404、選擇具體的操作指令；

用戶根據(jù)想對家居電器進行的操作在控制終端上選擇具體的操作指令，假設(shè)用戶登錄用戶賬戶a選擇了“風扇打開”的操作指令。

405、利用所述u2f設(shè)備對所述用戶賬戶進行操作權(quán)限認證；

利用所述u2f設(shè)備和所述fido服務器驗證所述用戶賬戶是否已經(jīng)完成在fido認證體系下的注冊。

所述步驟405具體可以為：用戶在控制終端上選擇的操作指令，即為目標操作指令?？刂平K端獲取該目標操作指令，并根據(jù)所述目標操作指令對應的用戶賬戶發(fā)送驗證請求至所述fido服務器，以使所述fido服務器根據(jù)所述驗證請求構(gòu)建驗證命令，所述驗證命令包含密鑰句柄等相關(guān)信息。fido服務器還產(chǎn)生挑戰(zhàn)數(shù)據(jù)，將驗證命令和挑戰(zhàn)數(shù)據(jù)發(fā)送至所述控制終端；所述控制終端將接收到的所述驗證命令和挑戰(zhàn)數(shù)據(jù)發(fā)送至所述u2f設(shè)備的u2f客戶端，u2f客戶端接收所述驗證命令之后進行解析，根據(jù)信息類型組建相應的命令信息發(fā)送給asm模塊。asm模塊收到所述命令信息后，啟動認證操作，發(fā)送命令給所述u2f認證器，所述u2f認證器根據(jù)密鑰句柄來檢驗該fido服務器是否為真。若所述fido服務器為真，等用戶按下u2f設(shè)備上的按鈕確認驗證后，調(diào)用u2f設(shè)備安全區(qū)內(nèi)用戶賬戶注冊時生成的私鑰對所述挑戰(zhàn)數(shù)據(jù)進行簽名操作，得到已簽名信息，最后將所述已簽名信息經(jīng)asm模塊傳回給u2f客戶端，由所述u2f客戶端將所述已簽名信息返回至所述控制終端。所述控制終端將所述已簽名信息發(fā)送至所述fido服務器，以使所述fido服務器調(diào)用公鑰對所述已簽名信息進行驗簽。

406、若所述操作權(quán)限認證通過，所述家居控制器對家居電器進行操作。

若步驟405的驗簽結(jié)果為驗簽成功，代表用戶賬戶為合法用戶，即該用戶具有目標操作指令的操作權(quán)限，所述家居控制器接收目標操作指令并對家居電器進行操作。假如用戶賬戶a發(fā)送“風扇打開”操作指令的驗簽結(jié)果為驗簽成功，則說明用戶賬戶a具備執(zhí)行“風扇打開”這個操作指令的操作權(quán)限，則所述家居控制器控制風扇打開。若在步驟405中的驗簽結(jié)果為驗簽失敗，則說明用戶賬戶a不具備執(zhí)行“風扇打開”這個操作指令的操作權(quán)限，無法打開風扇。

通過本應用場景可以看出，由于所述智能家居控制系統(tǒng)使用了可與用戶交互的按鈕的u2f設(shè)備和fido服務器進行用戶賬戶的注冊和操作權(quán)限認證，能在不依賴于密碼的情況下保證安全性，因此用戶在所述app的登錄密碼可以設(shè)置得很簡單，例如4位數(shù)的密碼，甚至可以不設(shè)密碼。

請參閱圖5，本發(fā)明實施例在一個應用場景下所示的智能家居控制系統(tǒng)包括：外部控制子系統(tǒng)50和內(nèi)部控制子系統(tǒng)51；

所述外部控制子系統(tǒng)包括控制終端501和與所述控制終端連接的uaf設(shè)備502；

所述uaf設(shè)備502包括：

uaf客戶端5021，指處理uaf信息的軟件實體，用于與控制終端101上的智能家居操作app進行交互，并利用用戶端的接口實現(xiàn)與fido服務器的通信，接受所述fido服務器的命令并進行解析，組建相對應的命令信息發(fā)送給asm模塊進行相關(guān)操作；

asm模塊5022，是在硬件和uaf客戶端之間提供一個統(tǒng)一接口的與uaf認證器相關(guān)聯(lián)的模塊，具體地說是uaf客戶端與uaf認證器之間的通信媒介；

uaf認證器5023，符合uaf協(xié)議，具有用戶認證功能和保存可信方認可的密碼素材的認證實體。

所述內(nèi)部控制子系統(tǒng)包括fido服務器511、應用服務器512和家居控制器513。

圖6示出了本發(fā)明實施例中一種控制如圖5所示的智能家居控制系統(tǒng)的控制方法在一個應用場景下的流程圖。

請參閱圖6，一種控制如圖5所示的智能家居控制系統(tǒng)的控制方法包括：

601、用戶在控制終端上安裝好智能家居操作app，輸入用戶名和密碼登錄所述app；

在控制終端上安裝好智能家居操作app，所述app包含控制家居電器的各種操作指令，比如打開或者關(guān)閉某個或多個家居電器設(shè)備、顯示某個或多個家居電器設(shè)備的各種狀態(tài)參數(shù)和處理相關(guān)的報警信息等，用戶在使用該app前需用自己的賬戶和密碼進行登錄操作。由于所述智能家居控制系統(tǒng)使用了uaf設(shè)備和fido服務器進行用戶賬戶的注冊和操作權(quán)限認證，能在不依賴于密碼的情況下保證安全性，因此用戶在所述app的登錄密碼可以設(shè)置得很簡單，例如4位數(shù)的密碼，甚至可以不設(shè)密碼。運行所述app，輸入賬戶及密碼，應用服務器驗證了該賬戶和密碼后進入app(支持uaf協(xié)議)。

602、所述app提示是否進行所述用戶賬戶在fido認證體系下的注冊；

所述控制終端的操作界面會彈出一個fido身份識別注冊的界面，提示用戶是否要進行fido認證體系的注冊。用戶確定要進行fido認證體系的注冊后，所述控制終端生成并發(fā)送注冊請求信息給所述fido服務器，此時必須確定所述uaf設(shè)備與所述控制終端正常通訊。

在所述控制終端發(fā)送注冊請求信息給所述fido服務器之前，所述fido服務器的注冊模塊判斷所述uaf設(shè)備是否位于預設(shè)區(qū)域內(nèi)，若所述uaf設(shè)備位于預設(shè)區(qū)域內(nèi)，所述控制終端則發(fā)送注冊請求信息給所述fido服務器。fido服務器接收到注冊請求信息后，先判斷uaf設(shè)備是否是指定用戶持有或已知的安全設(shè)備，在確認是指定用戶持有或已知的安全設(shè)備之后，根據(jù)注冊請求信息構(gòu)建注冊請求命令，并通過控制終端發(fā)送給uaf設(shè)備。

uaf客戶端接收到注冊請求命令之后進行解析，根據(jù)命令類型組建相應的命令信息發(fā)送給asm模塊。asm模塊收到所述命令信息后，啟動注冊操作，生成一個保護認證器命令的數(shù)值。uaf認證器接收到所述asm模塊發(fā)送的數(shù)值后，根據(jù)儲存的密碼素材來判定該用戶賬戶是否已經(jīng)注冊。如果沒注冊，根據(jù)所述uaf設(shè)備所能支持的生物識別方式供用戶選擇，在控制終端上的app上提示用戶提供身份識別信息素材，采集用戶相應的生物識別信息。然后uaf認證器生成包含該用戶賬戶信息的非對稱公私鑰對和密鑰句柄，將私鑰存放在uaf設(shè)備內(nèi)指定的安全區(qū)，將公鑰和密鑰句柄經(jīng)過asm模塊傳回給uaf客戶端。uaf客戶端將公鑰和密鑰句柄構(gòu)造注冊響應命令并傳回給fido服務器。

603、將用戶賬戶與操作指令進行關(guān)聯(lián)；

為了能夠更加方便、直觀地對家居電器進行操作，可以在所述控制終端上將對家居電器的控制構(gòu)建成智能家居操作app中的操作指令，并將所述操作指令與所述用戶賬戶進行映射關(guān)聯(lián)。此步驟相當于為每個用戶賬戶的控制家居電器的權(quán)限進行設(shè)置，即確定某個已完成fido注冊的用戶賬戶具體可以執(zhí)行對哪個電器的哪個控制動作。將某個操作指令與某個已完成fido注冊的用戶賬戶進行映射關(guān)聯(lián)，則代表這個用戶賬戶具備執(zhí)行這個操作指令的操作權(quán)限。例如，可以將“風扇打開”構(gòu)建成一個操作指令，將所述“風扇打開”的操作指令與已完成fido注冊的用戶賬戶a進行映射關(guān)聯(lián)，則代表用戶賬戶a具備執(zhí)行“風扇打開”這個操作指令的操作權(quán)限。

604、選擇具體的操作指令；

用戶根據(jù)想對家居電器進行的操作在控制終端上選擇具體的操作指令，構(gòu)成目標操作指令，假設(shè)用戶登錄用戶賬戶a選擇了“風扇打開”的操作指令。

605、利用所述uaf設(shè)備對所述用戶賬戶進行操作權(quán)限認證；

利用所述uaf設(shè)備和所述fido服務器驗證所述用戶賬戶是否已經(jīng)完成在fido認證體系下的注冊。

所述步驟605具體可以為：用戶在控制終端上選擇的操作指令，即為目標操作指令?？刂平K端獲取該目標操作指令，并根據(jù)所述目標操作指令對應的用戶賬戶發(fā)送驗證請求至所述fido服務器，以使所述fido服務器根據(jù)所述驗證請求構(gòu)建驗證命令，所述驗證命令包含密鑰句柄等相關(guān)信息。fido服務器還產(chǎn)生挑戰(zhàn)數(shù)據(jù)，將驗證命令和挑戰(zhàn)數(shù)據(jù)發(fā)送至所述控制終端；所述控制終端將接收到的所述驗證命令發(fā)送至所述uaf設(shè)備的uaf客戶端，uaf客戶端接收所述驗證命令之后進行解析，根據(jù)信息類型組建相應的命令信息發(fā)送給asm模塊。asm模塊收到所述命令信息后，將所述命令信息發(fā)送給uaf認證器，uaf認證器根據(jù)密鑰句柄來檢驗該fido服務器是否為真，若所述fido服務器為真，則采集當前用戶輸入的生物識別信息，將其與注冊時指定用戶存儲的生物識別信息進行對比認證。如果所述對比認證通過，則調(diào)用uaf設(shè)備安全區(qū)內(nèi)用戶賬戶注冊時生成的私鑰對挑戰(zhàn)數(shù)據(jù)進行簽名操作，得到已簽名信息，最后將所述已簽名信息經(jīng)asm模塊傳回給uaf客戶端，由所述uaf客戶端將所述已簽名信息返回至所述控制終端。所述控制終端將所述已簽名信息發(fā)送至所述fido服務器，以使所述fido服務器調(diào)用公鑰對所述已簽名信息進行驗簽。

606、若所述操作權(quán)限認證通過，所述家居控制器對家居電器進行操作。

若步驟605的驗簽結(jié)果為驗簽成功，代表用戶賬戶為合法用戶，即該用戶具有目標操作指令的操作權(quán)限，所述家居控制器接收目標操作指令并對家居電器進行操作。假如用戶賬戶a發(fā)送“風扇打開”操作指令的驗簽結(jié)果為驗簽成功，則說明用戶賬戶a具備執(zhí)行“風扇打開”這個操作指令的操作權(quán)限，則所述家居控制器控制風扇打開。若在步驟605中的驗簽結(jié)果為驗簽失敗，則說明驗證賬戶a不具備執(zhí)行“風扇打開”這個操作指令的操作權(quán)限，無法打開風扇。

通過本應用場景可以看出，由于所述智能家居控制系統(tǒng)使用了可采集用戶生物識別信息的uaf設(shè)備和fido服務器進行用戶賬戶的注冊和操作權(quán)限認證，能在不依賴于密碼的情況下保證安全性，因此用戶在所述app的登錄密碼可以設(shè)置得很簡單，例如4位數(shù)的密碼，甚至可以不設(shè)密碼。

本發(fā)明實施例還提供一種控制終端控制智能家居的方法，應用于智能家居控制系統(tǒng)，所述智能家居控制系統(tǒng)包括外部控制子系統(tǒng)和內(nèi)部控制子系統(tǒng)；

所述外部控制子系統(tǒng)包括控制終端和與所述控制終端通信連接的安全設(shè)備，所述安全設(shè)備支持fido認證的標準協(xié)議；

所述內(nèi)部控制子系統(tǒng)包括fido服務器、應用服務器和家居控制器；

所述控制終端控制智能家居的方法為：

所述控制終端接收用戶的注冊請求信息，并發(fā)送給fido服務器；

所述控制終端接收由所述fido服務器發(fā)送的注冊請求命令，所述注冊請求命令是由所述fido服務器根據(jù)所述注冊請求信息所構(gòu)建的；

所述控制終端將所述注冊請求命令發(fā)送給所述安全設(shè)備，以使所述安全設(shè)備接收到所述注冊請求命令后，判斷所述用戶賬戶是否已在所述安全設(shè)備中注冊，若未注冊，所述安全設(shè)備則在獲取到注冊確認信息后，生成非對稱密鑰對，存儲所述非對稱密鑰對的私鑰，并將所述非對稱密鑰對的公鑰發(fā)送給所述控制終端；

所述控制終端將所述公鑰發(fā)送給所述fido服務器，以使所述fido服務器存儲所述公鑰，并將所述公鑰與所述用戶賬戶相關(guān)聯(lián)；

所述控制終端將所述用戶賬戶下可用于控制智能家居的操作指令與所述用戶賬戶進行映射關(guān)聯(lián)；

所述控制終端接收目標操作指令，以使所述安全設(shè)備驗證與所述目標操作指令相關(guān)聯(lián)的用戶賬戶，并在驗證通過后使所述家居控制器執(zhí)行所述目標操作指令。

進一步的，所述fido服務器包括注冊模塊，所述控制終端將所述注冊請求信息發(fā)送給所述fido服務器之前還可以包括：

所述控制終端從所述安全設(shè)備獲取所述安全設(shè)備的位置信息和/或設(shè)備信息；

所述控制終端將所述位置信息和/或設(shè)備信息組建成注冊請求信息，以使所述注冊模塊根據(jù)接收到的所述位置信息判斷所述安全設(shè)備是否位于預設(shè)區(qū)域內(nèi)，和/或根據(jù)接收到的所述設(shè)備信息判斷所述安全設(shè)備是否指定用戶持有或已知的安全設(shè)備，若所述安全設(shè)備位于預設(shè)區(qū)域內(nèi)，和/或所述安全設(shè)備是指定用戶持有或已知的安全設(shè)備，所述fido服務器執(zhí)行將所述注冊請求信息構(gòu)建成注冊請求命令的步驟。

本發(fā)明實施例還提供一種fido服務器控制智能家居的方法，應用于智能家居控制系統(tǒng)，所述智能家居控制系統(tǒng)包括外部控制子系統(tǒng)和內(nèi)部控制子系統(tǒng)；

所述外部控制子系統(tǒng)包括控制終端和與所述控制終端通信連接的安全設(shè)備，所述安全設(shè)備支持fido認證的標準協(xié)議；

所述內(nèi)部控制子系統(tǒng)包括fido服務器、應用服務器和家居控制器；

所述智能家居控制方法為：

所述fido服務器接收所述控制終端發(fā)送的的注冊請求信息；

所述fido服務器將所述注冊請求信息構(gòu)建成注冊請求命令，將所述注冊請求命令通過所述控制終端發(fā)送給所述安全設(shè)備，以使所述安全設(shè)備接收到所述注冊請求命令后，判斷所述用戶賬戶是否已在所述安全設(shè)備中注冊，若未注冊，所述安全設(shè)備則在獲取到注冊確認信息后，生成非對稱密鑰對，存儲所述非對稱密鑰對的私鑰，并將所述非對稱密鑰對的公鑰通過所述控制終端發(fā)送給所述fido服務器；

所述fido服務器存儲所述公鑰，并將所述公鑰與所述用戶賬戶相關(guān)聯(lián)；

在所述控制終端接收到目標操作指令后，所述fido服務器配合所述安全設(shè)備驗證與所述目標操作指令相關(guān)聯(lián)的用戶賬戶，以使所述家居控制器在驗證通過后執(zhí)行所述目標操作指令。

進一步的，所述fido服務器包括注冊模塊，所述注冊請求信息包括所述控制終端從所述安全設(shè)備獲取的所述安全設(shè)備的位置信息和/或設(shè)備信息，在所述fido服務器將所述注冊請求信息構(gòu)建成注冊請求命令之前，還可以包括：

所述注冊模塊接收所述注冊請求信息，

所述注冊模塊根據(jù)所述位置信息判斷所述安全設(shè)備是否位于預設(shè)區(qū)域內(nèi)，和/或根據(jù)所述設(shè)備信息判斷所述安全設(shè)備是否指定用戶持有或已知的安全設(shè)備；

若所述安全設(shè)備位于預設(shè)區(qū)域內(nèi)，和/或所述安全設(shè)備是指定用戶持有或已知的安全設(shè)備，所述fido服務器執(zhí)行將所述注冊請求信息構(gòu)建成注冊請求命令的步驟，否則終止注冊過程。

本發(fā)明實施例還提供一種安全設(shè)備控制智能家居的方法，應用于智能家居控制系統(tǒng)，其特征在于，所述智能家居控制系統(tǒng)包括外部控制子系統(tǒng)和內(nèi)部控制子系統(tǒng)；

所述外部控制子系統(tǒng)包括控制終端和與所述控制終端通信連接的安全設(shè)備，所述安全設(shè)備支持fido認證的標準協(xié)議；

所述內(nèi)部控制子系統(tǒng)包括fido服務器、應用服務器和家居控制器；

所述智能家居控制方法為：

所述安全設(shè)備接收由所述fido服務器通過所述控制終端發(fā)送的注冊請求命令，所述注冊請求命令是由所述fido服務器根據(jù)所述控制終端發(fā)送的注冊請求信息所構(gòu)建的；

所述安全設(shè)備解析所述注冊請求命令，判斷所述用戶賬戶是否已在所述安全設(shè)備中注冊；

若未注冊，則所述安全設(shè)備在獲取到注冊確認信息后，生成非對稱密鑰對，存儲所述非對稱密鑰對的私鑰，并將所述非對稱密鑰對的公鑰通過所述控制終端發(fā)送給所述fido服務器，以使所述fido服務器存儲所述公鑰，并將所述公鑰與所述用戶賬戶相關(guān)聯(lián)；

在所述控制終端接收到目標操作指令后，所述安全設(shè)備結(jié)合所述fido服務器驗證與所述目標操作指令相關(guān)聯(lián)的用戶賬戶，以使所述家居控制器在驗證通過后執(zhí)行所述目標操作指令。

進一步的，所述fido服務器包括注冊模塊，所述安全設(shè)備接收所述注冊請求命令之前還可以包括：

所述安全設(shè)備發(fā)送所述安全設(shè)備的位置信息和/或設(shè)備信息給所述控制終端，以使所述控制終端根據(jù)所述位置信息和/或設(shè)備信息組建所述注冊請求信息，以及所述注冊模塊根據(jù)所述位置信息判斷所述安全設(shè)備是否位于預設(shè)的范圍內(nèi)，和/或根據(jù)所述設(shè)備信息判斷所述安全設(shè)備是否用戶持有或已知的安全設(shè)備；

當所述安全設(shè)備位于預設(shè)區(qū)域內(nèi)，和/或所述安全設(shè)備是用戶持有或已知的安全設(shè)備，執(zhí)行所述安全設(shè)備接收所述fido服務器發(fā)送的注冊請求命令。

本發(fā)明實施例還提供一種控制終端，應用于智能家居控制系統(tǒng)，分別與fido服務器和安全設(shè)備進行數(shù)據(jù)交互，所述控制終端包括：

注冊請求信息收發(fā)模塊，用于接收用戶的注冊請求信息并發(fā)送給所述fido服務器；

注冊請求命令收發(fā)模塊，用于接收所述fido服務器發(fā)送的注冊請求命令并將所述注冊請求命令發(fā)送給所述安全設(shè)備，以使所述安全設(shè)備接收到所述注冊請求命令后，判斷所述用戶賬戶是否已在所述安全設(shè)備中注冊，若未注冊，所述安全設(shè)備則在獲取到注冊確認信息后，生成非對稱密鑰對，存儲所述非對稱密鑰對的私鑰，并將所述非對稱密鑰對的公鑰發(fā)送給所述控制終端，所述注冊請求命令是所述fido服務器根據(jù)所述注冊請求信息構(gòu)建的；

公鑰收發(fā)模塊，用于接收所述安全設(shè)備發(fā)送的公鑰并將所述公鑰發(fā)送給所述fido服務器，以使所述fido服務器存儲所述公鑰，并將所述公鑰與所述用戶賬戶相關(guān)聯(lián)；

操作指令收發(fā)模塊，用于接收目標操作指令，并在所述用戶賬戶驗證通過后，將目標操作指令發(fā)送給所述家居控制器，以使所述家居控制器執(zhí)行所述目標操作指令。

驗證模塊，用于結(jié)合所述fido服務器和所述安全設(shè)備對與目標操作指令相關(guān)聯(lián)的用戶賬戶進行驗證。

進一步的，所述fido服務器包括注冊模塊，所述注冊請求信息收發(fā)模塊還可以用于：

從所述安全設(shè)備獲取所述安全設(shè)備的位置信息和/或設(shè)備信息，并組建成注冊請求信息；

將所述位置信息和/或設(shè)備信息發(fā)送給所述注冊模塊，以使所述注冊模塊根據(jù)所述位置信息判斷所述安全設(shè)備是否位于預設(shè)區(qū)域內(nèi)，和/或根據(jù)所述設(shè)備信息判斷所述安全設(shè)備是否指定用戶持有或已知的安全設(shè)備；

若所述安全設(shè)備位于預設(shè)區(qū)域內(nèi)，和/或所述安全設(shè)備是指定用戶持有或已知的安全設(shè)備，使所述fido服務器執(zhí)行將所述注冊請求信息構(gòu)建成注冊請求命令的步驟。

該控制終端應用于智能家居控制系統(tǒng)，分別與fido服務器和安全設(shè)備進行數(shù)據(jù)交互，以驗證用戶賬戶是否具有控制智能家居的操作權(quán)限。當用戶需要控制智能家居時，在控制終端選擇操作指令，通過安全設(shè)備和fido服務器對操作指令所對應的用戶賬戶進行驗證其是否具有該操作指令的權(quán)限，如果驗證通過，即該用戶具有所選擇的操作指令的權(quán)限，控制終端即發(fā)送操作指令給家居控制器，家居控制器執(zhí)行操作指令，完成對智能家居的控制。

因此，本控制終端應用于智能家居控制系統(tǒng)，使得系統(tǒng)完成對用戶賬戶的驗證，保證智能家居系統(tǒng)控制的安全性，避免用戶在操作智能家居系統(tǒng)時由于忘記密碼而出現(xiàn)的各種不便，整個過程不受傳統(tǒng)密碼的強弱影響，提升用戶的信息安全。

本發(fā)明實施例還提供一種fido服務器，應用于智能家居控制系統(tǒng)，與控制終端通信連接，并通過所述控制終端與安全設(shè)備進行數(shù)據(jù)交互，所述fido服務器包括：

注冊請求信息接收模塊，用于接收所述控制終端發(fā)送的注冊請求信息；

注冊請求命令構(gòu)建與發(fā)送模塊，用于根據(jù)注冊請求信息構(gòu)建注冊請求命令并將所述注冊請求命令通過所述控制終端發(fā)送給所述安全設(shè)備，以使所述安全設(shè)備接收到所述注冊請求命令后，判斷所述用戶賬戶是否已在所述安全設(shè)備中注冊，若未注冊，所述安全設(shè)備則在獲取到注冊確認信息后，生成非對稱密鑰對，存儲所述非對稱密鑰對的私鑰，并將所述非對稱密鑰對的公鑰發(fā)送給所述控制終端；

公鑰接收模塊，用于從所述控制終端接收公鑰；

公鑰存儲與關(guān)聯(lián)模塊，用于存儲所述公鑰，并將所述公鑰與所述用戶賬戶相關(guān)聯(lián)；

驗證模塊，用于結(jié)合所述控制終端和所述安全設(shè)備對目標操作指令相關(guān)聯(lián)的用戶賬戶進行驗證，以使所述家居控制器在所述用戶賬戶驗證通過后執(zhí)行所述目標操作指令。

進一步的，所述fido服務器還包括注冊模塊，所述注冊請求信息包括所述安全設(shè)備的位置信息和/或設(shè)備信息，所述注冊模塊用于：

接收所述注冊請求信息，并根據(jù)所述安全設(shè)備的位置信息判斷所述安全設(shè)備是否位于預設(shè)區(qū)域內(nèi)，和/或根據(jù)所述設(shè)備信息判斷所述安全設(shè)備是否指定用戶持有或已知的安全設(shè)備；

若所述安全設(shè)備位于預設(shè)區(qū)域內(nèi)，和/或所述安全設(shè)備是指定用戶持有或已知的安全設(shè)備，使所述fido服務器執(zhí)行將所述注冊請求信息構(gòu)建成注冊請求命令的步驟，否則終止注冊過程。

該fido服務器應用于智能家居控制系統(tǒng)，通過所述控制終端與安全設(shè)備進行數(shù)據(jù)交互，驗證用戶賬戶對智能家居的操作權(quán)限。當用戶需要控制智能家居時，在控制終端選擇操作指令，通過該fido服務器和安全設(shè)備對操作指令所對應的用戶賬戶進行驗證其是否具有該操作指令的權(quán)限，如果驗證通過，即該用戶具有所選擇的操作指令的權(quán)限，控制終端再發(fā)送操作指令給家居控制器，家居控制器執(zhí)行操作指令，完成對智能家居的控制。

因此，本fido服務器應用于智能家居控制系統(tǒng)，使得系統(tǒng)能在不依賴于傳統(tǒng)密碼復雜度的基礎(chǔ)上，完成對用戶賬戶的驗證，保證智能家居系統(tǒng)控制的安全性，避免用戶在操作智能家居系統(tǒng)時由于忘記密碼而出現(xiàn)的各種不便，整個過程不受傳統(tǒng)密碼的強弱影響，提升用戶的信息安全。

本發(fā)明實施例還提供一種安全設(shè)備，應用于智能家居控制系統(tǒng)，通過控制終端與fido服務器進行數(shù)據(jù)交互，所述安全設(shè)備包括：

注冊請求命令接收模塊，用于接收所述控制終端發(fā)送的由所述fido服務器構(gòu)建的注冊請求命令，所述注冊請求命令是由所述fido服務器根據(jù)注冊請求信息所構(gòu)建的，所述注冊請求信息由用戶在所述控制終端輸入并通過所述控制終端發(fā)送給所述fido服務器；

注冊判斷模塊，用于判斷所述用戶賬戶是否已在所述安全設(shè)備中注冊；

確認信息獲取模塊，用于獲取注冊確認信息；

公私密鑰生成模塊，用于若所述用戶賬戶未在所述安全設(shè)備中注冊，在獲取到注冊確認信息后，生成非對稱密鑰對，存儲所述非對稱密鑰對的私鑰，并將所述非對稱密鑰對的公鑰通過所述控制終端發(fā)送給所述fido服務器，以使所述fido服務器存儲所述公鑰，并將所述公鑰與所述用戶賬戶相關(guān)聯(lián)；

驗證模塊，用于結(jié)合所述控制終端和所述fido服務器對目標操作指令相關(guān)聯(lián)的用戶賬戶進行驗證，以使所述家居控制器在所述用戶賬戶驗證通過后執(zhí)行所述目標操作指令。

進一步的，所述fido服務器包括注冊模塊，所述安全設(shè)備還可以包括位置信息發(fā)送模塊，所述位置信息發(fā)送模塊用于：

將所述安全設(shè)備的位置信息和/或設(shè)備信息發(fā)送給所述控制終端以組建成注冊請求信息，從而使所述注冊模塊根據(jù)接收到的位置信息判斷所述安全設(shè)備是否位于預設(shè)的范圍內(nèi)，和/或根據(jù)所述設(shè)備信息判斷所述安全設(shè)備是否用戶持有或已知的安全設(shè)備；

當所述安全設(shè)備位于預設(shè)區(qū)域內(nèi)，和/或所述安全設(shè)備是用戶持有或已知的安全設(shè)備，所述安全設(shè)備接收所述fido服務器發(fā)送的注冊請求命令。

該安全設(shè)備應用于智能家居控制系統(tǒng)，通過所述控制終端與安全設(shè)備進行數(shù)據(jù)交互，驗證用戶賬戶對智能家居的操作權(quán)限。當用戶需要控制智能家居時，在控制終端選擇操作指令，通過該安全設(shè)備和fido服務器對操作指令所對應的用戶賬戶進行驗證其是否具有該操作指令的權(quán)限，如果驗證通過，即該用戶具有所選擇的操作指令的權(quán)限，控制終端再發(fā)送操作指令給家居控制器，家居控制器執(zhí)行操作指令，完成對智能家居的控制。

因此，本安全設(shè)備應用于智能家居控制系統(tǒng)，使得系統(tǒng)能在不依賴于傳統(tǒng)密碼復雜度的基礎(chǔ)上，完成對用戶賬戶的驗證，保證智能家居系統(tǒng)控制的安全性，避免用戶在操作智能家居系統(tǒng)時由于忘記密碼而出現(xiàn)的各種不便，整個過程不受傳統(tǒng)密碼的強弱影響，提升用戶的信息安全。

在本申請所提供的幾個實施例中，應該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質(zhì)中。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：u盤、移動硬盤、只讀存儲器(rom，read-onlymemory)、隨機存取存儲器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所述，以上實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領(lǐng)域的普通技術(shù)人員應當理解：其依然可以對前述各實施例所記載的技術(shù)方案進行修改，或者對其中部分技術(shù)特征進行等同替換；而這些修改或者替換，并不使相應技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍。