一種物聯(lián)網(wǎng)智能家居設備安全控制方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種物聯(lián)網(wǎng)智能家居設備安全控制方法及系統(tǒng),屬于智能家居控制技術領域�。該方法及系統(tǒng)基于可穿戴設備、智能終端設備���、無線路由器����、物聯(lián)網(wǎng)云服務器和智能家居設備實現(xiàn)了用戶對智能家居設備的安全控制��,通過在可穿戴設備和智能家居設備中分別嵌入安全模塊,將用戶的智能家居設備向物聯(lián)網(wǎng)云服務器注冊�����,將可穿戴設備與智能家居設備綁定���,由智能家居設備的安全模塊生成其與可穿戴設備之間的非對稱會話密鑰���,基于可穿戴設備、智能終端設備��、物聯(lián)網(wǎng)云服務器和智能家居設備建立起家居設備控制指令的安全傳輸通道���,用戶對家居設備的控制指令通過可穿戴設備與智能家居設備間的會話密鑰實現(xiàn)了控制指令的安全傳輸,保證了控制指令不會被非法控制�。
【專利說明】
一種物聯(lián)網(wǎng)智能家居設備安全控制方法及系統(tǒng)
技術領域
[0001]本發(fā)明涉及智能家居控制技術領域,具體涉及一種物聯(lián)網(wǎng)智能家居設備安全控制方法及系統(tǒng)���。
【背景技術】
[0002]隨著物聯(lián)網(wǎng)技術的快速發(fā)展���,智能家居的概念也越來越多的出現(xiàn)在人們的生活中。智能家居通過物聯(lián)網(wǎng)技術將家中的各種設備(如音視頻設備�、照明系統(tǒng)、空調(diào)控制�����、網(wǎng)絡家電等)連接到一起,提供家電控制���、照明控制���、電話遠程控制、室內(nèi)外遙控以及可編程定時控制等多種功能和手段�。與普通家居相比,智能家居不僅具有傳統(tǒng)的居住功能�,兼?zhèn)浣ㄖ⒕W(wǎng)絡通信�、信息家電、設備自動化���,提供全方位的信息交互功能���,甚至為各種能源費用節(jié)約資金。
[0003]智能家居以住宅為基礎����,智能家居的安全問題與隱私、人身、財產(chǎn)安全息息相關���,智能家居遠程控制的安全性越來越受到人們的重視����,用戶的智能家居被非法遠程控制的案例也屢見報端�����,目前市場的智能家居存在較大的安全隱患�。
【發(fā)明內(nèi)容】
[0004]針對現(xiàn)有技術中存在的缺陷,本發(fā)明的目的在于提供一種物聯(lián)網(wǎng)智能家居安全控制方法及系統(tǒng)�,通過該方法及系統(tǒng)能夠有效提高智能家居設備控制的安全性。
[0005]為實現(xiàn)上述目的���,本發(fā)明采用的技術方案如下:
[0006]—種物聯(lián)網(wǎng)智能家居設備安全控制方法,包括以下步驟:
[0007](I)建立用戶的智能終端設備與無線路由器之間的連接���,智能終端設備將所述無線路由器的服務集標識SSID和密碼發(fā)送到智能家居設備�����,建立起智能家居設備與無線路由器之間的網(wǎng)絡連接;所述智能家居設備中設有第一安全模塊SEl;
[0008](2)智能家居設備通過網(wǎng)絡向物聯(lián)網(wǎng)云服務器發(fā)送攜帶有其唯一標識IDl的注冊請求���,完成智能家居設備與物聯(lián)網(wǎng)云服務器的綁定��;
[0009](3)建立用戶的可穿戴設備與智能終端設備的連接以及智能終端設備與智能家居設備之間的連接;所述可穿戴設備中設有第二安全模塊SE2;
[0010](4)可穿戴設備通過智能終端設備向智能家居設備發(fā)送攜帶有其唯一標識ID2的注冊請求�,完成可穿戴設備與智能家居設備的綁定���;
[0011]綁定過程中�,智能家居設備的第一安全模塊SEl生成其與可穿戴設備之間的非對稱會話密鑰對��,將非對稱會話密鑰對中的私鑰和可穿戴設備的唯一標識ID2關聯(lián)存儲于其第一安全模塊SEl中����,并將非對稱會話密鑰對中的公鑰和其唯一標識IDl通過智能終端設備發(fā)送到可穿戴設備,可穿戴設備將該公鑰與智能家居設備的唯一標識IDl關聯(lián)存儲于其第二安全模塊SE2中����;綁定后,智能終端設備記錄所述智能家居設備的唯一標識IDl;所屬記錄是將所述智能家居設備的唯一標識IDl存儲于智能終端設備中或/和智能終端設備所對應的后臺服務器中�����;
[0012](5)智能終端設備向可穿戴設備發(fā)送攜帶有智能家居設備的唯一標識IDl和智能家居設備控制指令的加密請求����;
[0013](6)可穿戴設備接收所述加密請求�����,根據(jù)請求中的唯一標識IDl查找與該標識對應的非對稱會話密鑰對的公鑰�����,并采用該公鑰將請求中的智能家居設備控制指令進行加密得到密文數(shù)據(jù)�����,將密文數(shù)據(jù)和可穿戴設備的唯一標識ID2發(fā)送到智能終端設備�����;
[0014](7)智能終端設備通過所述物聯(lián)網(wǎng)云服務器將所述密文數(shù)據(jù)和可穿戴設備的唯一標識ID2發(fā)送到與所述請求中的唯一標識IDl對應的智能家居設備��;
[0015](8)與所述請求中的唯一標識IDl對應的智能家居設備接收所述密文數(shù)據(jù)和可穿戴設備的唯一標識ID2�����,根據(jù)該唯一標識ID2查找對應的非對稱會話密鑰對的私鑰��,采用該私鑰將密文數(shù)據(jù)解密得到智能家居設備控制指令�����,根據(jù)該指令完成相應操作。
[0016]進一步����,如上所述的一種物聯(lián)網(wǎng)智能家居設備安全控制方法,步驟(2)中��,智能家居設備通過網(wǎng)絡向物聯(lián)網(wǎng)云服務器發(fā)送攜帶有其唯一標識IDl的注冊請求�����,完成智能家居設備與物聯(lián)網(wǎng)云服務器綁定的具體方式為:
[0017]2.1)智能家居設備通過網(wǎng)絡向物聯(lián)網(wǎng)云服務器發(fā)送攜帶有唯一標識IDl的第一注冊請求����;
[0018]2.2)物聯(lián)網(wǎng)云服務器接收所述第一注冊請求,根據(jù)第一注冊請求中的唯一標識IDl向智能家居設備返回該次注冊請求的第一挑戰(zhàn)碼���;
[0019]2.3)智能家居設備接收所述第一挑戰(zhàn)碼�����,采用其數(shù)字證書的私鑰對第一挑戰(zhàn)碼進行簽名����,并將該簽名和其數(shù)字證書發(fā)送到物聯(lián)網(wǎng)云服務器;
[0020]2.4)物聯(lián)網(wǎng)云服務器接收所述簽名和數(shù)字證書���,對所述簽名和數(shù)字證書進行驗證�,當所述簽名和數(shù)字證書均驗證通過后����,存儲智能家居設備的唯一標識IDl,并向智能家居設備返回綁定成功信息����。
[0021]進一步,如上所述的一種物聯(lián)網(wǎng)智能家居設備安全控制方法��,步驟(4)中����,所述可穿戴設備通過智能終端設備向智能家居設備發(fā)送攜帶有其唯一標識ID2的注冊請求,完成可穿戴設備與智能家居設備綁定的具體方式為:
[0022]4.1)智能終端設備向可穿戴設備發(fā)送將可穿戴設備與智能家居設備綁定的請求���;
[0023]4.2)可穿戴設備接收到所述請求后����,將其唯一標識ID2和本次請求的第二挑戰(zhàn)碼發(fā)送到智能終端設備�����;
[0024]4.3)智能終端設備向智能家居設備發(fā)送攜帶有可穿戴設備的唯一標識ID2和第二挑戰(zhàn)碼的可穿戴設備注冊請求��;
[0025]4.4)智能家居設備接收所述可穿戴設備注冊請求�����,其第一安全模塊SEl生成與可穿戴設備之間的非對稱會話密鑰對�����,將所述非對稱會話密鑰對的私鑰與注冊請求中的可穿戴設備的唯一標識IDl關聯(lián)存儲于其第一安全模塊SEl中�,并采用非對稱會話密鑰對的私鑰將第二挑戰(zhàn)碼簽名,將其唯一標識ID1�、所述非對稱會話密鑰對的公鑰和所述簽名通過智能終端設備發(fā)送到可穿戴設備;
[0026]4.5)可穿戴設備驗證所述簽名����,驗證成功后,將智能家居設備的唯一標識IDl和所述公鑰關聯(lián)存儲于其第二安全模塊SE2中���,并向智能終端設備返回綁定成功信息�;
[0027]4.6)用戶智能終端設備存儲所述智能家居設備的唯一標識IDl或?qū)⒃撐ㄒ粯俗RIDl存儲于其所對應的后臺服務器中����。
[0028]進一步����,如上所述的一種物聯(lián)網(wǎng)智能家居設備安全控制方法�����,步驟(5)中��,所述智能終端設備向可穿戴設備發(fā)送攜帶有智能家居設備的唯一標識IDl和智能家居設備控制指令的加密請求�,包括:
[0029]5.1)智能終端設備通過物聯(lián)網(wǎng)云服務器將攜帶有智能家居設備的唯一標識IDl的智能設備控制請求發(fā)送到對應的智能家居設備;
[0030]5.2)與所述控制請求中的唯一標識IDl對應的智能家居設備接收所述智能設備控制請求�����,并通過物聯(lián)網(wǎng)云服務器向智能終端設備返回本次控制請求的第三挑戰(zhàn)碼�;
[0031]5.3)智能終端設備接收所述第三挑戰(zhàn)碼后,向可穿戴設備發(fā)送加密請求�,所述加密請求中包括智能家居設備的唯一標識ID1、第三挑戰(zhàn)碼和智能家居設備控制指令���;
[0032]步驟(6)中�,可穿戴設備采用與所述加密請求中的唯一標識IDl對應的非對稱會話密鑰對的公鑰將所述第三挑戰(zhàn)碼和智能家居設備控制指令進行加密,得到密文數(shù)據(jù)�����;
[0033]步驟(8)中��,智能家居設備采用私鑰將所述密文數(shù)據(jù)解密后�����,判斷解密得到的挑戰(zhàn)碼與第三挑戰(zhàn)碼是否一致��,若是�,則根據(jù)所述智能家居控制指令執(zhí)行相應操作����,若否,則提示控制失敗��,不執(zhí)行任何操作�����。
[0034]進一步����,如上所述的一種物聯(lián)網(wǎng)智能家居設備安全控制方法�����,可穿戴設備和智能家居設備中分別設有計數(shù)器;綁定的可穿戴設備和智能家居設備中的計數(shù)器唯一對應且初始計數(shù)值相同����,可穿戴設備完成一次加密操作�����,其與加密請求中智能家居設備的唯一標識IDl對應的計數(shù)器的第一計數(shù)值加I����,智能家居設備執(zhí)行一次智能家居控制指令,其與加密該指令的可穿戴設備的唯一標識ID2對應的計數(shù)器的第二計數(shù)值加I;
[0035]步驟(6)中�����,可穿戴設備接收到所述加密請求后���,根據(jù)加密請求中的唯一標識IDl獲取與該標識IDl對應的第一計數(shù)值���,將加密請求中的智能家居設備控制指令和第一計數(shù)值采用所述公鑰加密,得到密文數(shù)據(jù);
[0036]步驟(8)中����,智能家居設備接收到所述密文數(shù)據(jù)和可穿戴設備的唯一標識ID2后,獲取與該標識ID2對應的第二計數(shù)值��,采用私鑰將所述密文數(shù)據(jù)解密后����,判斷解密得到的計數(shù)值是否大于或等于第二計數(shù)值���,若是���,則根據(jù)解密后的智能家居設備控制指令執(zhí)行相應操作,若否���,則提示控制失敗�,不執(zhí)行任何操作����。
[0037]進一步,如上所述的一種物聯(lián)網(wǎng)智能家居設備安全控制方法����,該方法還包括:解除可穿戴設備與智能家居設備之間的綁定的步驟��,該步驟包括:
[0038]①智能終端設備向可穿戴設備發(fā)送將可穿戴設備與智能家居設備解除綁定的請求�,請求中攜帶有智能家居設備的唯一標識IDl ���;
[0039]②可穿戴設備接收所述請求�����,刪除與所述唯一標識IDl對應的非對稱會話密鑰對的公鑰�����,并向智能終端設備返回攜帶有其唯一標識ID2的解綁成功信息���;
[0040]③智能終端設備向智能家居設備發(fā)送攜帶有可穿戴設備的唯一標識ID2的可穿戴設備解綁請求;
[0041]④智能家居設備接收到所述解綁請求后�,刪除與所述可穿戴設備的唯一標識ID2對應的非對稱密鑰對的私鑰,并向智能終端設備返回解綁成功信息����;
[0042]⑤智能終端設備接收到智能家居設備返回的解綁成功信息后,刪除其所記錄的所述智能家居設備的唯一標識IDl�����。
[0043]進一步,如上所述的一種物聯(lián)網(wǎng)智能家居設備安全控制方法���,所述智能家居設備的唯一標識IDl包括智能家居設備自身的唯一標識和所述無線路由器的唯一標識��。
[0044]進一步����,如上所述的一種物聯(lián)網(wǎng)智能家居設備安全控制方法�����,智能家居設備自身的唯一標識為其第一安全模塊標識SEID���,所述可穿戴設備的唯一標識ID2為其第二安全模塊標識HID。�。
[0045]進一步,如上所述的一種物聯(lián)網(wǎng)智能家居設備安全控制方法�,所述智能家居設備的唯一標識IDl的計算公式為:
[0046]IDl = SESN+Digest(SSID)
[0047]其中,SESN為第一安全模塊唯一序列號��,SSID為無線路由器的服務集標識���,Digest(SSID)為路由器的SSID的摘要值�����。
[0048]本發(fā)明還提供另一種物聯(lián)網(wǎng)智能家居設備安全控制系統(tǒng)�����,包括智能家居設備��、可穿戴設備�、與可穿戴設備綁定的用戶的智能終端設備、無線路由器和物聯(lián)網(wǎng)云服務器;所述智能終端設備包括用于建立智能終端設備與無線路由器之間的連接的第一 wifi模塊;所述第一 wifi模塊還用于獲取無線路由器的服務集標識SSID和密碼�����;
[0049]所述智能終端設備還包括:
[0050]數(shù)據(jù)收發(fā)模塊���,用于建立用戶的可穿戴設備與智能終端設備的連接以及智能終端設備與智能家居設備之間的連接���,向智能家居設備發(fā)送攜帶有可穿戴設備的唯一標識ID2的注冊請求,完成可穿戴設備與智能家居設備的綁定�,并將綁定過程中智能家居設備的第一安全模塊SEl生成的非對稱會話密鑰對中的公鑰和智能家居設備的唯一標識IDl轉發(fā)到可穿戴設備;還用于將無線路由器的服務集標識SSID和密碼發(fā)送到智能家居設備,向可穿戴設備發(fā)送攜帶有智能家居設備的唯一標識IDl和智能家居設備控制指令的加密請求��,通過所述物聯(lián)網(wǎng)云服務器將可穿戴設備加密后的密文數(shù)據(jù)和可穿戴設備的唯一標識ID2發(fā)送到與所述加密請求中的唯一標識IDl對應的智能家居設備;
[0051]智能家居設備標識管理模塊�,用于在可穿戴設備與智能家居設備綁定后,記錄所述智能家居設備的唯一標識IDl;所述記錄是指將智能家居設備的唯一標識IDl存儲于智能終端設備中或/和智能終端設備所對應的后臺服務器中�����;
[0052]所述智能家居設備包括:
[0053]第一通信模塊���,用于與智能終端設備通信����,接收所述無線路由器的服務集標識SSID和密碼;
[0054]第二wifi模塊���,用于根據(jù)無線路由器的服務集標識SSID和密碼����,建立與無線路由器之間的網(wǎng)絡連接����,通過網(wǎng)絡向物聯(lián)網(wǎng)云服務器發(fā)送攜帶有智能家居設備的唯一標識IDl的注冊請求����,完成智能家居設備與物聯(lián)網(wǎng)云服務器的綁定;還用于將第一安全模塊SEl生成的非對稱會話密鑰對中的公鑰和智能家居設備的唯一標識IDl發(fā)送到智能終端設備;還用于接收智能終端設備發(fā)送的所述密文數(shù)據(jù)和可穿戴設備的唯一標識ID2;
[0055]第一安全模塊SEl���,用于生成與其綁定的可穿戴設備之間的非對稱會話密鑰對,將所述非對稱會話密鑰對的私鑰和可穿戴設備的唯一標識ID2關聯(lián)存儲���,還用于在第二 wifi模塊接收到所述密文數(shù)據(jù)和可穿戴設備的唯一標識ID2后�,根據(jù)該唯一標識ID2查找與其對應的非對稱會話密鑰對的私鑰����,采用該私鑰將密文數(shù)據(jù)解密得到智能家居設備控制指令;
[0056]主控模塊�����,用于根據(jù)第一安全模塊SEl解密得到的智能家居設備控制指令控制智能家居設備完成相應操作����。
[0057]所述可穿戴設備包括:
[0058]第二通信模塊,用于與智能終端設備通信����,完成可穿戴設備與智能家居設備的綁定,接收智能終端設備發(fā)送的所述非對稱密鑰對的公鑰和智能家居設備的唯一標識ID1���,還用于接收智能終端設備發(fā)送的攜帶有智能家居設備的唯一標識ID2和智能家居控制指令的加密請求�����,將第二安全模塊SE2加密后的密文數(shù)據(jù)和可穿戴設備的唯一標識ID2發(fā)送到智能終端設備�����;
[0059]第二安全模塊SE2����,用于將所述公鑰與對應的智能家居設備的唯一標識IDl關聯(lián)存儲,接收到加密請求后��,根據(jù)所述加密請求中的唯一標識IDl查找與該唯一標識IDl對應的非對稱會話密鑰對的公鑰�,并采用該公鑰將請求中的智能家居設備控制指令進行加密得到密文數(shù)據(jù)。
[0060]進一步�����,如上所述的一種物聯(lián)網(wǎng)智能家居設備安全控制系統(tǒng)���,所述智能終端設備的數(shù)據(jù)收發(fā)模塊,還用于向可穿戴設備發(fā)送將可穿戴設備與智能家居設備解除綁定的請求���,請求中攜帶有智能家居設備的唯一標識IDl;還用于向智能家居設備發(fā)送攜帶有可穿戴設備的唯一標識ID2可穿戴設備解綁請求;還用于接收可穿戴設備和智能家居設備返回的解綁成功信息�;
[0061]所述智能終端設備在接收到所述智能家居設備的解綁成功信息后,刪除其智能家居設備標識管理模塊中所記錄的對應的智能家居設備的唯一標識IDl;
[0062]所述可穿戴設備的第二通信模塊��,還用于接收智能終端設備發(fā)送的解除綁定的請求�����,并在綁定解除成功后��,向智能終端設備返回攜帶有可穿戴設備的唯一標識ID2的解綁成功信息���;
[0063]所述第二安全模塊SE2����,還用于在接收到智能終端設備發(fā)送的解除綁定的請求后���,刪除與所述解綁請求中唯一標識IDl對應的非對稱會話密鑰對的公鑰��;
[0064]所述智能家居設備的第一通信模塊����,還用于接收智能終端設備發(fā)送的解除綁定的請求���,并在綁定解除成功后����,向智能終端設備返回解除綁定成功信息;
[0065]所述第一安全模塊SEl��,還用于在接收到智能家居設備接收到智能終端設備發(fā)送的解綁請求后����,刪除與所述可穿戴設備的唯一標識ID2對應的非對稱密鑰對的私鑰。
[0066]本發(fā)明的有益效果在于:本發(fā)明所提供的方法及系統(tǒng)��,通過在智能家居設備和用戶的可穿戴設備中均嵌入安全模塊��,將智能家居設備注冊綁定到物聯(lián)網(wǎng)云服務器��,將可穿戴設備與智能家居設備綁定�����,從而通過可穿戴設備的安全模塊��、智能終端設備��、物聯(lián)網(wǎng)云服務器和智能家居設備的安全模塊建立起安全的傳輸通道�,由智能家居設備的安全模塊生成其與可穿戴設備之間的會話密鑰����,并將私鑰和公鑰分別存儲于兩者的安全模塊中�����,用戶對智能家居設備的控制指令通過上述傳輸通道和會話密鑰實現(xiàn)了安全傳輸�����,從而保證控制指令不被非法控制��。同時�����,由于只有持有該可穿戴設備的用戶才可以控制該智能家居設備�����,具有一定的身份認證能力�����。
【附圖說明】
[0067]圖1為本發(fā)明【具體實施方式】中提供的一種物聯(lián)網(wǎng)智能家居設備安全控制系統(tǒng)的結構框圖�;
[0068]圖2為本發(fā)明【具體實施方式】中提供的一種物聯(lián)網(wǎng)智能家居設備安全控制方法的流程圖;
[0069]圖3為實施例中智能空調(diào)連接到無線路由器的示意圖��;
[0070]圖4為實施例中智能空調(diào)綁定到物聯(lián)網(wǎng)云服務器的示意圖���;
[0071 ]圖5為實施例中智能手環(huán)與智能空調(diào)綁定示意圖��;
[0072]圖6和圖7為實施例中提供的兩種智能空調(diào)控制指令的傳輸示意圖�;
[0073]圖8為實施例中智能手環(huán)與智能空調(diào)解除綁定的示意圖���。
【具體實施方式】
[0074]下面結合說明書附圖與【具體實施方式】對本發(fā)明做進一步的詳細說明�。
[0075]圖1示出了本發(fā)明【具體實施方式】中提供的一種物聯(lián)網(wǎng)智能家居設備安全控制系統(tǒng)的結構框圖�,由圖中可以看出,該系統(tǒng)主要包括用戶的智能終端設備100��、與智能終端設備100綁定的可穿戴設備200�、無線路由器300、物聯(lián)網(wǎng)云服務器400和智能家居設備500五個大部分��。
[0076]本實施方式中����,所述智能終端設備100包括第一wifi模塊101、數(shù)據(jù)收發(fā)模塊102和智能家居設備標識管理模塊103��。
[0077]第一wifi模塊101,用于建立智能終端設備100與無線路由器300之間的網(wǎng)絡連接��,還獲取無線路由器的服務集標識SSID和密碼�����;
[0078]數(shù)據(jù)收發(fā)模塊102�,用于建立用戶的可穿戴設備200與智能終端設備100的連接以及智能終端設備100與智能家居設備500之間的連接�,向智能家居設備發(fā)送攜帶有可穿戴設備的唯一標識ID2的注冊請求,完成可穿戴設備200與智能家居設備500的綁定�����,并將綁定過程中智能家居設備500的第一安全模塊SE1503生成的非對稱會話密鑰對中的公鑰轉發(fā)到可穿戴設備200;還用于將無線路由器300的服務集標識SSID和密碼發(fā)送到智能家居設備500�����,向可穿戴設備200發(fā)送攜帶有智能家居設備500的唯一標識IDl和智能家居設備控制指令的加密請求����,通過所述物聯(lián)網(wǎng)云服務器400將可穿戴設備200加密后的密文數(shù)據(jù)和可穿戴設備200的唯一標識ID2發(fā)送到與所述加密請求中的唯一標識IDl對應的智能家居設備500;
[0079]智能家居設備標識管理模塊103,用于在可穿戴設備200與智能家居設備100綁定后�����,記錄所述智能家居設備500的唯一標識IDl;所述記錄是指將智能家居設備500的唯一標識IDl存儲于智能終端設備100中或/和智能終端設備100所對應的后臺服務器中;智能終端設備與可穿戴設備之間以及智能家居設備與智能家居設備之間的交互都是基于智能終端設備上對應的客戶端實現(xiàn)的����,智能終端設備對需要控制的智能家居設備的唯一標識的存儲可以是本地存儲即在智能終端設備中存儲,也可以是在所述客戶端對應的后臺服務器進行存儲��。實際應用中優(yōu)選將智能家居設備的唯一標識IDl存儲在客戶端對應的后臺服務器中�,在需要發(fā)送智能家居設備的控制請求時,啟動智能終端設備的客戶端��,客戶端對應的后臺服務器將其所存儲的該智能終端設備對應的智能家居設備的唯一標識IDl下發(fā)到客戶端�,智能終端設備即可根據(jù)智能家居設備的唯一標識IDl選擇需要控制的家居設備。
[0080]所述智能家居設備500包括第一通信模塊501��、第二wifi模塊502���、第一安全模塊SEl 503和主控模塊504��。
[0081]第一通信模塊501����,用于與智能終端設備100通信����,接收所述無線路由器300的服務集標識SSID和密碼����;
[0082]第二wifi模塊502�,用于根據(jù)無線路由器300的服務集標識SSID和密碼,建立與無線路由器300的網(wǎng)絡連接�,通過無線路由器300所建立其的網(wǎng)絡向物聯(lián)網(wǎng)云服務器400發(fā)送攜帶有智能家居設備的唯一標識IDl的注冊請求,完成智能家居設備與物聯(lián)網(wǎng)云服務器400的綁定;還用于將第一安全模塊SEl 503所生成的非對稱會話密鑰對中的私鑰和智能家居設備的唯一標識IDl發(fā)送到智能終端設備�,還用于接收智能終端設備100發(fā)送的所述密文數(shù)據(jù)和可穿戴設備的唯一標識ID2;
[0083]第一安全模塊SE1503,用于生成攜帶有智能家居設備的唯一標識IDl的�、向物聯(lián)網(wǎng)云服務器400發(fā)送的注冊請求����,生成與其綁定的可穿戴設備200之間的非對稱會話密鑰對,將所述非對稱會話密鑰對的私鑰和可穿戴設備200的唯一標識ID2關聯(lián)存儲�,還用于在第二 wifi模塊502接收到所述密文數(shù)據(jù)和可穿戴設備的唯一標識ID2后,根據(jù)該唯一標識ID2查找與其對應的非對稱會話密鑰對的私鑰��,采用該私鑰將密文數(shù)據(jù)解密得到智能家居設備控制指令����;
[0084]主控模塊504,用于根據(jù)第一安全模塊503解密得到的智能家居設備控制指令控制智能家居設備完成相應操作����。
[0085]所述可穿戴設備200包括第二通信模塊201和第二安全模塊SE2202����。
[0086]第二通信模塊201�����,用于與智能終端設備100通信����,完成可穿戴設備200的與智能家居設備500的綁定,接收智能終端設備100發(fā)送的所述非對稱密鑰對的公鑰��,還用于接收智能終端設備100發(fā)送的攜帶有智能家居設備500的唯一標識IDl和智能家居控制指令的加密請求����,將第二安全模塊SE2 202加密后的密文數(shù)據(jù)和可穿戴設備的唯一標識ID2發(fā)送到智能終端設備100;
[0087]第二安全模塊SE2202,用于將所述公鑰與對應的智能家居設備的唯一標識IDl關聯(lián)存儲;還用于根據(jù)所述加密請求中的唯一標識IDl查找與該唯一標識IDl對應的非對稱會話密鑰對的公鑰��,并采用該公鑰將請求中的智能家居設備控制指令進行加密得到密文數(shù)據(jù)�。
[0088]本實施方式中,智能終端設備100與可穿戴設備200之間的通信方式包括但不限于藍牙�����、NFC或者wifi等����,也就是說����,可穿戴設備200的第二通信模塊201可以是藍牙通信模塊�、NFC通信模塊或wifi通信模塊,對應的����,智能終端設備100的數(shù)據(jù)收發(fā)模塊102中也包括藍牙通信模塊、NFC通信模塊或wifi通信模塊�����。
[0089]智能終端設備100向智能家居設備500發(fā)送無線路由器的SSID和密碼時��,通信方式包括但不限于NFC����、藍牙或wifi等�����,此時����,數(shù)據(jù)收發(fā)模塊102和第一通信模塊501中都相應的包括NFC通信模塊���、藍牙通信模塊或wifi通信模塊等。在完成可穿戴設備200與智能家居設備500的綁定時�,智能終端設備100向智能家居設備500發(fā)送可穿戴設備200的注冊綁定請求的通信方式也同樣包括不限于NFC、藍牙或wifi等��?����?紤]到實際遠程控制需求��,智能終端設備100向智能家居設備500發(fā)送控制指令時���,該指令需要通過智能終端設備-物聯(lián)網(wǎng)云服務器-無線路由器-智能家居設備的路徑�����,當然�,如果用戶是在家中控制智能家居設備�,可以直接采用NFC、藍牙、wifi等方式由智能終端設備直接向智能家居設備發(fā)送控制指令��。
[0090]考慮到在實際應用中�,如果用戶不再控制某智能家居設備,如淘汰該智能家居設備����,或出售或轉送該智能家居設備給其它用戶,之前綁定的可穿戴設備與智能家居設備中存儲的綁定信息仍占用設備存儲空間���,本發(fā)明所提供的上述控制系統(tǒng)還可以實現(xiàn)智能家居設備與可穿戴設備之間的綁定解除�,此時�����,所述智能終端設備100的數(shù)據(jù)收發(fā)模塊102還用于向可穿戴設備200發(fā)送將可穿戴設備200與智能家居設備500解除綁定的請求���,請求中攜帶有智能家居設備500的唯一標識IDl;還用于向智能家居設備500發(fā)送攜帶有可穿戴設備的唯一標識ID2的可穿戴設備解綁請求;智能終端設備100還用于在接收到所述智能家居設備500的解綁成功信息后�,刪除其所記錄的對應的智能家居設備500的唯一標識IDl;
[0091]所述可穿戴設備的第二通信模塊201�,還用于接收智能終端設備100發(fā)送的解除綁定的請求�����,并在綁定解除成功后,向智能終端設備100返回攜帶有可穿戴設備的唯一標識ID2的解綁成功信息;所述第二存儲模塊202���,還用于在接收到智能終端設備發(fā)送的解除綁定的請求后����,刪除與所述唯一標識IDl對應的非對稱會話密鑰對的公鑰����;
[0092]所述智能家居設備500的第一通信模塊501,還用于接收智能終端設備100發(fā)送的解除綁定的請求�����,并在綁定解除成功后���,向智能終端設備100返回解除綁定成功信息;所述第一安全模塊SEl 503����,還用于在接收到智能家居設備500接收到智能終端設備100發(fā)送的解綁請求后�����,刪除與所述可穿戴設備200的唯一標識ID2對應的(關聯(lián)存儲的)非對稱密鑰對的私鑰�。
[0093]所述控制系統(tǒng)中智能家居設備的唯一標識IDl與可穿戴設備的唯一標識ID2是可以根據(jù)實際需要自定義的唯一標識智能家居設備和可穿戴設備的標識����。例如�����,所述智能家居設備的唯一標識IDl可以直接采用其第一安全模塊SE的標識SEID�,所述可穿戴設備的唯一標識ID2可以采用其第二安全模塊的標識HID。
[0094]本發(fā)明另一實施例中��,所述智能家居設備的唯一標識IDl可以包括智能家居設備本身的唯一標識和所述無線路由器唯一標識��。采用該方式���,在智能家居設備更換了連接的無線路由器后�����,原用戶的可穿戴設備會自動與其綁定的智能家居設備斷開綁定關系�。
[0095]本發(fā)明另一實施例中����,當智能家居設備本身的唯一標識為智能家居設備的第一安全模塊SEl的唯一標識時�����,還提供了所述智能家居設備的唯一標識IDl的一種計算方式,計算公式為:
[0096]IDl = SESN+Digest(SSID)
[0097]其中��,SESN為第一安全模塊唯一序列號�,SSID為無線路由器的服務集標識,Digest(SSID)為路由器的SSID的摘要值�����。
[0098]圖2示出了本實施方式中提供的一種物聯(lián)網(wǎng)智能家居安全控制方法的流程圖�����,由圖中可以看出���,該方法主要包括以下幾個步驟:
[0099]步驟S100:建立智能家居設備與無線路由器之間的網(wǎng)絡連接�;
[0100]為了實現(xiàn)對智能家居設備的遠程控制��,首先需要建立智能家居設備與物聯(lián)網(wǎng)云服務器之間的通信連接�����,本實施方式中�����,通過用戶家中的無線路由器建立起智能家居設備與物聯(lián)網(wǎng)云服務器的網(wǎng)絡連接。具體的�����,首先建立用戶的智能終端設備與無線路由器之間的wifi連接���,智能終端設備獲取到無線路由器的服務集標識SSID和wifi密碼����,并將獲取到的無線路由器的服務集標識SSID和密碼發(fā)送到智能家居設備����,智能家居設備接收到所述服務器標識SSID和密碼后,連接到所述無線路由器���,建立起智能家居設備與無線路由器之間的連接����。
[0101]本實施方式中�,所述智能終端設備包括但不限于用戶的智能手機或PC等。智能終端設備可以通過NFC����、藍牙或wifi等通信方式將所述服務器標識SSID和密碼發(fā)送到智能家居設備,當然�����,對于上述不同的通信方式�,智能家居設備上需要設置不同的通信模塊,如NFC模塊或藍牙通信模塊等����。
[0102]本實施方式中,所述智能家居設備中設有第一安全模塊SEl�����。
[0103]步驟S200:智能家居設備向物聯(lián)網(wǎng)云服務器發(fā)送注冊請求�����,完成其與物聯(lián)網(wǎng)云服務器的綁定��;
[0104]智能家居設備與無線路由器建立wifi連接后���,通過無線路由器所建立其的網(wǎng)絡向物聯(lián)網(wǎng)云服務器發(fā)送攜帶有其唯一標識IDl的注冊請求���,完成其與物聯(lián)網(wǎng)云服務器的綁定��。
[0105]本實施方式中�,完成智能家居設備與物聯(lián)網(wǎng)云服務器綁定的具體方式為:
[0106]I)智能家居設備通過網(wǎng)絡向物聯(lián)網(wǎng)云服務器發(fā)送攜帶其唯一標識IDl的第一注冊請求���;
[0107]2)物聯(lián)網(wǎng)云服務器接收所述第一注冊請求�,查看請求中的唯一標識IDl是否已經(jīng)注冊過�����,若是���,則通過網(wǎng)絡向智能家居設備返回已注冊通知��,若否��,則根據(jù)第一注冊請求中的唯一標識IDl通過網(wǎng)絡向智能家居設備返回該次注冊請求的第一挑戰(zhàn)碼�����;
[0108]3)智能家居設備接收所述第一挑戰(zhàn)碼����,采用其數(shù)字證書的私鑰對第一挑戰(zhàn)碼進行簽名,并將該簽名和其數(shù)字證書發(fā)送到物聯(lián)網(wǎng)云服務器�;
[0109]4)物聯(lián)網(wǎng)云服務器接收所述簽名和數(shù)字證書,對所述簽名和數(shù)字證書進行驗證�,當所述簽名和數(shù)字證書均驗證通過后,存儲智能家居設備的唯一標識IDl�,并向智能家居設備返回綁定成功信息�,如果所述簽名和/或數(shù)字證書驗證不成功,則向智能家居設備返回綁定失敗通知����。
[0110]步驟4)中,物聯(lián)網(wǎng)云服務器對所述簽名和數(shù)字證書進行驗證的方式為現(xiàn)有技術�����,即采用所述數(shù)字證書中的公鑰驗證所述簽名�,如果解密得到的挑戰(zhàn)碼與所述第一挑戰(zhàn)碼相同,則簽名驗證通過�,如果不同,則驗證失敗;簽名驗證通過后��,物聯(lián)網(wǎng)云服務器通過其根證書驗證智能家居設備的數(shù)字證書的合法性����。
[0111]步驟S300:建立可穿戴設備與智能家居設備的連接�����;
[0112]步驟S400:完成可穿戴設備與智能終端設備的綁定��;
[0113]基于用戶的智能終端設備建立起可穿戴設備與智能家居設備的連接與綁定���,以及可穿戴設備與智能家居設備之間的會話密鑰的傳輸,其中�,所述可穿戴設備中設有第二安全模塊SE2。
[0114]本實施方式中�,建立可穿戴設備與智能家居設備的連接與綁定的方式為:建立用戶的可穿戴設備與智能終端設備的連接以及智能終端設備與智能家居設備之間的連接,從而建立起可穿戴設備與智能家居設備之間的間接連接��,之后�,可穿戴式設備通過智能終端設備向智能家居設備發(fā)送攜帶有可穿戴設備的唯一標識ID2的注冊請求,通過智能終端設備完成可穿戴設備與智能家居設備的綁定�����,綁定過程中���,智能家居設備的第一安全模塊SEl生成其與可穿戴設備之間的非對稱會話密鑰對���,并將非對稱會話密鑰對中的私鑰與注冊請求中的可穿戴設備的唯一標識DI2關聯(lián)存儲于其第一安全模塊SEl中���,并將非對稱會話密鑰對中的公鑰通過智能終端設備發(fā)送到可穿戴設備,可穿戴設備將該公鑰與智能家居設備的唯一標識IDl關聯(lián)存儲���。
[0115]本實施方式中�����,所述可穿戴設備包括但不限于智能手環(huán)或智能手表等����?��?纱┐髟O備與智能終端設備之間的通信方式包括但不限于藍牙、NFC等��。智能終端設備與智能家居設備之間的連接方式包括但不限于藍牙�����、NFC��、wifi等。
[0116]本實施方式中���,基于智能終端設備完成可穿戴設備與智能家居設備綁定的一種具體方式為:
[0117]I)智能終端設備向可穿戴設備發(fā)送將可穿戴設備與智能家居設備綁定的請求�����;
[0118]2)可穿戴設備接收到所述請求后���,將其唯一標識ID2和本次請求的第二挑戰(zhàn)碼發(fā)送到智能終端設備;
[0119]3)智能終端設備向智能家居設備發(fā)送攜帶有可穿戴設備的唯一標識ID2和第二挑戰(zhàn)碼的可穿戴設備注冊請求�����;
[0120]4)智能家居設備接收所述可穿戴設備注冊請求���,其第一安全模塊生成與可穿戴設備之間的非對稱會話密鑰對���,將非對稱會話密鑰中的私鑰與所述注冊請求中的唯一標識ID2關聯(lián)存儲于其第一安全模塊SEl中,并采用非對稱會話密鑰對的私鑰將第二挑戰(zhàn)碼簽名���,并將其唯一標識ID1�、非對稱會話密鑰對的公鑰和所述簽名通過智能終端設備發(fā)送到可穿戴設備��;
[0121]5)可穿戴設備驗證所述簽名,驗證成功后��,將智能家居設備的唯一標識IDl和所述公鑰關聯(lián)存儲于其第二安全模塊SE2中��,并向智能終端設備返回綁定成功信息�;
[0122]6)用戶智能終端設備記錄所述智能家居設備的唯一標識IDl;所述記錄是指將智能家居設備的唯一標識IDl記錄在智能終端設備中或智能終端設備的客戶端所對應的后臺服務器中。
[0123]本實施方式中�,考慮到完成可穿戴設備與智能家居設備之間綁定的安全性,智能終端設備與智能家居設備之間優(yōu)選通過藍牙����、NFC或wifi等方式連接。當然����,也智能終端設備也可以通過物聯(lián)網(wǎng)云服務器與智能家居設備通信����,即智能終端設備通過物聯(lián)網(wǎng)云服務器向智能家居設備發(fā)送發(fā)送攜帶有可穿戴設備的唯一標識ID2和第二挑戰(zhàn)碼的可穿戴設備注冊請求。
[0124]步驟S500:智能終端設備向可穿戴設備發(fā)送智能家居設備控制指令的加密請求����;
[0125]步驟S600:可穿戴設備對所述智能家居設備控制指令進行加密,并將密文數(shù)據(jù)返回到智能終端設備����;
[0126]用戶需要對智能家居設備進行控制時�,通過其智能終端設備首先向與智能家居設備綁定的可穿戴設備發(fā)送智能家居設備控制指令的加密請求��,該加密請求中同時攜帶有智能家居設備的唯一標識IDl�。
[0127]可穿戴設備接收智能終端設備發(fā)送的加密請求,之后根據(jù)加密請求中所攜帶的唯一標識IDl查找與該唯一標識IDl對應的非對稱會話密鑰對的公鑰���,并采用該公鑰將請求中的智能家居設備控制指令進行加密得到密文數(shù)據(jù)���,將密文數(shù)據(jù)和可穿戴設備的唯一標識ID2發(fā)送到智能終端設備。
[0128]本實施方式中�����,所述智能終端設備向可穿戴設備發(fā)送攜帶有智能家居設備的唯一標識IDl和智能家居設備控制指令的加密請求����,包括:
[0129]I)智能終端設備通過物聯(lián)網(wǎng)云服務器將攜帶有智能家居設備的唯一標識IDl的智能設備控制請求發(fā)送到對應的智能家居設備;
[0130]2)與所述控制請求中的唯一標識IDl對應的智能家居設備接收所述智能家居設備控制請求���,并通過物聯(lián)網(wǎng)云服務器向智能終端設備返回本次控制請求的第三挑戰(zhàn)碼�;
[0131]3)智能終端設備接收所述第三挑戰(zhàn)碼后���,向可穿戴設備發(fā)送加密請求���,所述加密請求中包括智能家居設備的唯一標識ID1���、第三挑戰(zhàn)碼和智能家居設備控制指令。
[0132]此時�,步驟S600中,可穿戴設備采用與所述加密請求中的唯一標識IDl對應的非對稱會話密鑰對的公鑰將所述第三挑戰(zhàn)碼和智能家居設備控制指令進行加密��,得到密文數(shù)據(jù)����。
[0133]本發(fā)明另一實施例中,在所述智能家居設備和可穿戴設備中分別引入一計數(shù)器�����;相互綁定的可穿戴設備和智能家居設備中的計數(shù)器唯一對應且初始計數(shù)值相同��,可穿戴設備完成一次加密操作����,其與加密請求中智能家居設備的唯一標識IDl對應的計數(shù)器的第一計數(shù)值加1�����,智能家居設備執(zhí)行一次智能家居控制指令,其與加密該指令的可穿戴設備的唯一標識ID2對應的計數(shù)器的第二計數(shù)值加I;可穿戴設備接收到所述加密請求后�,獲取其與該加密請求中的唯一標識IDl對應的計數(shù)器第一計數(shù)值,將加密請求中的智能家居設備控制指令和第一計數(shù)值采用公鑰加密�,得到密文數(shù)據(jù)。
[0134]步驟S700:智能終端設備通過物聯(lián)網(wǎng)云服務器將所述密文數(shù)據(jù)和可穿戴設備的唯一標識ID2發(fā)送到對應的智能家居設備��;
[0135]智能終端設備接收到可穿戴設備返回的密文數(shù)據(jù)和可穿戴設備的唯一標識ID2后��,通過物聯(lián)網(wǎng)云服務器和無線路由器將所述密文數(shù)據(jù)和唯一標識ID2發(fā)送到與所述加密請求中的唯一標識IDl對應的智能家居設備����。
[0136]步驟S800:智能家居設備對所述密文數(shù)據(jù)進行解密,得到智能家居控制指令����,根據(jù)該指令完成相應操作。
[0137]與所述加密請求中的唯一標識IDl對應的智能家居設備接收所述密文數(shù)據(jù)和可穿戴設備的唯一標識ID2����,根據(jù)該唯一標識ID2查找與其對應的非對稱會話密鑰對的私鑰,采用該私鑰將密文數(shù)據(jù)解密得到智能家居設備控制指令��,根據(jù)該指令完成相應操作����。
[0138]當所述密文數(shù)據(jù)為將所述唯一標識ID1���、第三挑戰(zhàn)碼和智能家居設備控制指令進行加密后得到的密文數(shù)據(jù)時,本步驟中����,智能家居設備采用私鑰將所述密文數(shù)據(jù)解密后,首先判斷解密得到的挑戰(zhàn)碼與第三挑戰(zhàn)碼是否一致��,若是�,則根據(jù)所述智能家居控制指令執(zhí)行相應操作,若否�����,則提示控制失敗��,不執(zhí)行任何操作���。
[0139]當所述密文數(shù)據(jù)為將唯一標識ID1��、智能家居設備控制指令和第一計數(shù)值采用公鑰加密得到的密文數(shù)據(jù)時�,本步驟中�,智能家居設備接收到所述密文數(shù)據(jù)和可穿戴設備的唯一標識ID2后,首先獲取其與該唯一標識ID2對應的計數(shù)器的第二計數(shù)值�,采用私鑰將所述密文數(shù)據(jù)解密后,判斷解密得到的第一計數(shù)值是否大于或等于第二計數(shù)值�,若是,則根據(jù)解密后的智能家居設備控制指令執(zhí)行相應操作���,若否��,則提示控制失敗���,不執(zhí)行任何操作。由于可能存在控制失敗的情況�����,智能家居設備的計數(shù)值可以小于可穿戴設備的計數(shù)值��。每次控制成功后�����,將智能家居設備的計數(shù)值更新為可穿戴設備當前的計數(shù)值�����。
[0140]步驟S900:解除可穿戴設備與智能家居設備之間的綁定;
[0141 ]本實施方式中�,注銷可穿戴設備與智能家居設備之間綁定的具體方式為:
[0142]①智能終端設備向可穿戴設備發(fā)送將可穿戴設備與智能家居設備解除綁定的請求,請求攜帶有智能家居設備的唯一標識IDl �����;
[0143]②可穿戴設備接收所述請求�,刪除與所述唯一標識IDl對應的非對稱會話密鑰對的公鑰,并向智能終端設備返回攜帶有其唯一標識ID2的解綁成功信息���;
[0144]③智能終端設備向智能家居設備發(fā)送攜帶有可穿戴設備的唯一標識ID2的可穿戴設備解綁請求��;
[0145]④智能家居設備接收到所述解綁請求后���,刪除與所述可穿戴設備的唯一標識ID2對應的非對稱密鑰對的私鑰,并向智能終端設備返回解綁成功信息�����;
[0146]⑤智能終端設備接收到所述智能家居設備返回的解綁成功信息后����,刪除其所記錄的對應的智能家居設備的唯一標識IDl�。
[0147]本實施方式中�����,智能家居設備的唯一標識IDl和可穿戴設備的唯一標識ID2可以根據(jù)需要進行自定義���。
[0148]為了進一步提高智能家居設備控制的安全性,避免智能家居設備出售或轉讓后�����,沒有解除可穿戴設備與智能家居設備之間的綁定����,之前綁定的可穿戴設備與智能家居設備中存儲的綁定信息仍占用設備存儲空間以及原用戶的可穿戴式設備和智能終端設備還能夠控制智能家居設備的問題,本發(fā)明一實施例中�����,智能家居設備的唯一標識IDl包括智能家居設備本身的唯一標識和所述無線路由器唯一標識�����,采用該方式�,在智能家居設備更換了連接的無線路由器后,原用戶的可穿戴設備會自動與其綁定的智能家居設備斷開綁定關系O
[0149]當智能家居設備本身的唯一標識為智能家居設備的第一安全模塊SEl的唯一標識時,還所述智能家居設備的唯一標識IDl可與采用下述計算公式計算得到:
[0150]IDl = SESN+Digest(SSID)
[0151]其中����,SESN為第一安全模塊唯一序列號,SSID為無線路由器的服務集標識��,Digest(SSID)為路由器的SSID的摘要值。
[0152]為了更好的理解本發(fā)明,下面結合實施例對本發(fā)明的方法及系統(tǒng)進行進一步的描述����。
[0153]實施例
[0154]本實施例中�����,用戶的智能終端設備為智能手機�����,與智能手機綁定的可穿戴設備為智能手環(huán)��,智能家居設備為智能空調(diào)�����。采用本發(fā)明的控制方法及系統(tǒng)實現(xiàn)智能空調(diào)控制的流程具體如下:
[0155]1����、首先將智能空調(diào)連接到無線路由器
[0156]本實施例通過AirKiss技術將智能空調(diào)連接到無線路由器,圖3示出了本實施例中將智能空調(diào)連接到無線路由器的示意圖�����,連接過程如下:
[0157]-用戶首先將智能手機和無線路由器進行連接�;
[0158]-智能手機通過AirKissAPP將無線路由器的SSID和密碼發(fā)送到智能空調(diào)的wifi模塊(或通過NFC、藍牙��、wifi直連接口)�����;
[0159]-智能空調(diào)wifi模塊接收到SSID和密碼后���,連接到無線路由器,并主動訪問1T云端即所述的物聯(lián)網(wǎng)云服務器�����,進行注冊綁定����。
[0160]2��、將智能空調(diào)綁定到物聯(lián)網(wǎng)云服務器
[0161]圖4示出了本實施例中將智能空調(diào)綁定到云服務器的示意圖����,流程如下:
[0162 ]-智能空調(diào)通過w i f i模塊向I οT云端申請注冊綁定�,攜帶智能空調(diào)唯一標識;
[0163]-1oT云端查找該智能空調(diào)唯一標識是否注冊過�,如注冊過,回送已注冊��;如沒有����,向智能空調(diào)回送挑戰(zhàn)碼challenge;
[0164]-智能空調(diào)的安全模塊SE用硬件證書私鑰進行簽名,并將硬件證書和簽名發(fā)送到云平臺���;1T云端驗證簽名�,并通過根證書驗證硬件證書的合法性��,驗證成功�����,則綁定該智能空調(diào)�,記錄智能空調(diào)唯一標識���;
[0165]-1oT云端向智能空調(diào)回送綁定成功
[0166]-如未綁定成功,智能空調(diào)需要重新申請綁定����。
[0167]3、將智能手環(huán)注冊綁定到智能空調(diào)
[0168]圖5示出了本實施例中將智能手環(huán)注冊綁定到智能空調(diào)的示意圖��,流程如下:
[0169]-用戶首先登錄到智能手機上對應的實現(xiàn)智能空調(diào)安全控制第三方客戶端���;
[0170]-用戶通過第三方客戶端向智能手環(huán)發(fā)送綁定智能空調(diào)的請求���;
[0171]-智能手環(huán)向智能手機回送其唯一標識和挑戰(zhàn)碼challenge;
[0172]-第三方客戶端向智能空調(diào)發(fā)送注冊智能手環(huán)請求��,攜帶智能手環(huán)唯一標識和挑戰(zhàn)碼challenge��,智能手機和智能空調(diào)的通訊采用近距離通訊接口�����,如NFC��、藍牙和wifi直連接Π等����;
[0173]-智能空調(diào)的安全模塊SE對該智能手環(huán)生成獨立的公私鑰�,將私鑰與手環(huán)唯一標識關聯(lián)存儲于其安全模塊�,并采用私鑰對挑戰(zhàn)碼challenge進行簽名,然后將SEID���、公鑰和簽名值通過第三方客戶端發(fā)送到智能手環(huán)�;
[0174]-智能手環(huán)驗證簽名���,驗證成功��,存儲SEID和公鑰��;
[0175]-智能手環(huán)向第三方客戶端回送綁定成功����;
[0176]-第三方客戶端將智能空調(diào)唯一標識記錄在智能手機或其第三方服務器中�,以方便用戶在智能手機客戶端上查看、控制智能空調(diào)����。
[0177]4、用戶通過智能手機和智能手環(huán)向智能空調(diào)發(fā)送控制指令
[0178]本實施例中提供了兩種向智能空調(diào)發(fā)送控制指令的方式�,一種如圖6所示�,流程如下:
[0179]-用戶首先登錄到智能手機的第三方客戶端�����;
[0180]-用戶通過第三方客戶端向1T云端發(fā)送控制智能空調(diào)請求�����,攜帶需要控制的智能空調(diào)的唯一標識����;
[0181]-1oT云端向相應智能空調(diào)唯一標識的智能空調(diào)發(fā)送該控制請求;智能空調(diào)收到該控制請求后,通過1T云端向第三方客戶端回送本次控制請求的挑戰(zhàn)碼challenge;
[0182]-第三方客戶端向智能手環(huán)發(fā)送控制加密請求����,攜帶智能空調(diào)唯一標識、挑戰(zhàn)碼challenge和控制指令control instruct1n����;
[0183]-智能手環(huán)首先通過智能空調(diào)唯一標識判斷該智能空調(diào)是否一起綁定�,如綁定,通過智能空調(diào)唯一標識查找對應的公鑰����,然后將挑戰(zhàn)碼challenge��、控制指令controlinstruct1n采用公鑰加密�����,并向第三方客戶端回送密文數(shù)據(jù)����;
[0184]-第三方客戶端向1T云端發(fā)送密文控制數(shù)據(jù)�����,攜帶智能空調(diào)唯一標識和智能手環(huán)唯一標識�����;
[0185]-1oT云端向相應智能空調(diào)唯一標識的智能空調(diào)發(fā)送智能手環(huán)唯一標識密文控制數(shù)據(jù)�;
[0186]-智能空調(diào)收到后,首先通過智能手環(huán)唯一標識查找對應的私鑰�����,若未找到���,說明該智能手環(huán)唯一標識對應的智能手環(huán)未綁定����,則直接結束整個流程,向智能手機返回控制失敗的提示信息;若找到�,解密密文控制數(shù)據(jù),解密后判斷是否是本次挑戰(zhàn)碼challenge�,如是,解析控制命令���,向智能空調(diào)發(fā)起控制���;
[0187]-智能空調(diào)回送本次控制成功。
[0188]另一種向智能空調(diào)發(fā)送控制指令的方式如圖7所示��,流程如下:
[0189]-用戶首先登錄到智能手機對應的第三方客戶端�����;
[0190]-用戶通過第三方客戶端向智能手環(huán)發(fā)送控制加密請求���,攜帶智能空調(diào)唯一標識和控制指令;
[0191]-智能手環(huán)首先通過智能空調(diào)唯一標識判斷該SE是否綁定���,如綁定����,則獲取該智能空調(diào)對應的智能手環(huán)中的計數(shù)器的第一計數(shù)值,通過智能空調(diào)唯一標識查找對應的公鑰��,然后將控制指令���、第一計數(shù)值采用公鑰加密��,并向第三方客戶端回送密文數(shù)據(jù)���;
[0192]-第三方客戶端向1T云端發(fā)送密文控制數(shù)據(jù),攜帶智能空調(diào)唯一標識和智能手環(huán)唯一標識��;
[0193]-1oT云端向相應智能空調(diào)唯一標識的智能空調(diào)發(fā)送智能手環(huán)唯一標識和密文控制數(shù)據(jù)�����;
[0194]-智能空調(diào)收到后����,首先通過智能手環(huán)唯一標識查找對應的私鑰,若未找到�����,說明該智能手環(huán)唯一標識對應的智能手環(huán)未綁定,則直接結束整個流程����,向智能手機返回控制失敗的提示信息;若找到,解密密文控制數(shù)據(jù)�����,解密后判斷所述第一計數(shù)值與智能空調(diào)中的與智能手環(huán)唯一標識唯一對應的計數(shù)器的第二計數(shù)值是否匹配(第一計數(shù)值大于或等于第二計數(shù)值)��,如是����,解析控制命令,向智能空調(diào)發(fā)起控制�;
[0195]-智能空調(diào)回送本次控制成功。
[0196]5���、解除智能手環(huán)與智能空調(diào)之間的綁定
[0197]圖8示出了本實施例中解除智能手環(huán)與智能空調(diào)之間綁定的示意圖�,流程如下:
[0198]-用戶首先登錄到智能手機的第三方客戶端���;
[0199]-用戶通過第三方客戶端向智能手環(huán)發(fā)送解綁智能空調(diào)請求��,攜帶智能空調(diào)唯一標識����;
[0200]-智能手環(huán)刪除所述智能空調(diào)唯一標識對應的公鑰����,并回送解綁成功,攜帶智能手環(huán)唯一標識���;
[0201]-第三方客戶端向智能空調(diào)發(fā)送注銷智能手環(huán)請求�����,攜帶智能手環(huán)唯一標識�,第三方客戶端和智能空調(diào)的通訊采用近距離通訊接口���,如NFC����、藍牙和wifi直連接口等��;
[0202]-智能空調(diào)刪除對應智能手環(huán)唯一標識的私鑰���,并向第三方客戶端回送注銷成功��;
[0203]-第三方客戶端接收到智能空調(diào)返回的注銷成功信息后���,刪除智能手機或第三方服務中存儲的智能空調(diào)唯一標識���。
[0204]顯然,本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍���。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其同等技術的范圍之內(nèi)����,則本發(fā)明也意圖包含這些改動和變型在內(nèi)��。
【主權項】
1.一種物聯(lián)網(wǎng)智能家居設備安全控制方法�,包括以下步驟: (1)建立用戶的智能終端設備與無線路由器之間的連接,智能終端設備將所述無線路由器的服務集標識SSID和密碼發(fā)送到智能家居設備�,建立起智能家居設備與無線路由器之間的網(wǎng)絡連接;所述智能家居設備中設有第一安全模塊SEl; (2)智能家居設備通過網(wǎng)絡向物聯(lián)網(wǎng)云服務器發(fā)送攜帶有其唯一標識IDl的注冊請求,完成智能家居設備與物聯(lián)網(wǎng)云服務器的綁定�; (3)建立用戶的可穿戴設備與智能終端設備的連接以及智能終端設備與智能家居設備之間的連接;所述可穿戴設備中設有第二安全模塊SE2; (4)可穿戴設備通過智能終端設備向智能家居設備發(fā)送攜帶有其唯一標識ID2的注冊請求,完成可穿戴設備與智能家居設備的綁定����; 綁定過程中���,智能家居設備的第一安全模塊SEl生成其與可穿戴設備之間的非對稱會話密鑰對,將非對稱會話密鑰對中的私鑰和可穿戴設備的唯一標識ID2關聯(lián)存儲于其第一安全模塊SEl中����,并將非對稱會話密鑰對中的公鑰和其唯一標識IDl通過智能終端設備發(fā)送到可穿戴設備��,可穿戴設備將該公鑰與智能家居設備的唯一標識IDl關聯(lián)存儲于其第二安全模塊SE2中�����;綁定后��,智能終端設備記錄所述智能家居設備的唯一標識IDl;所屬記錄是將所述智能家居設備的唯一標識IDl存儲于智能終端設備中或/和智能終端設備所對應的后臺服務器中�; (5)智能終端設備向可穿戴設備發(fā)送攜帶有智能家居設備的唯一標識IDl和智能家居設備控制指令的加密請求; (6)可穿戴設備接收所述加密請求��,根據(jù)加密請求中的唯一標識IDl查找與該唯一標識IDl對應的非對稱會話密鑰對的公鑰����,并采用該公鑰將加密請求中的智能家居設備控制指令進行加密得到密文數(shù)據(jù),將密文數(shù)據(jù)和可穿戴設備的唯一標識ID2發(fā)送到智能終端設備���; (7)智能終端設備通過所述物聯(lián)網(wǎng)云服務器將所述密文數(shù)據(jù)和可穿戴設備的唯一標識ID2發(fā)送到與所述加密請求中的唯一標識IDl對應的智能家居設備�����; (8)與所述加密請求中的唯一標識IDl對應的智能家居設備接收所述密文數(shù)據(jù)和可穿戴設備的唯一標識ID2�����,根據(jù)該唯一標識ID2查找對應的非對稱會話密鑰對的私鑰�����,采用該私鑰將密文數(shù)據(jù)解密得到智能家居設備控制指令��,根據(jù)該指令完成相應操作�����。2.根據(jù)權利要求1所述的一種物聯(lián)網(wǎng)智能家居設備安全控制方法�,其特征在于:步驟(2)中,智能家居設備通過網(wǎng)絡向物聯(lián)網(wǎng)云服務器發(fā)送攜帶有其唯一標識IDl的注冊請求�����,完成智能家居設備與物聯(lián)網(wǎng)云服務器綁定的具體方式為: 2.1)智能家居設備通過網(wǎng)絡向物聯(lián)網(wǎng)云服務器發(fā)送攜帶有唯一標識IDl的第一注冊請求; 2.2)物聯(lián)網(wǎng)云服務器接收所述第一注冊請求����,根據(jù)第一注冊請求中的唯一標識IDl向智能家居設備返回該次注冊請求的第一挑戰(zhàn)碼; 2.3)智能家居設備接收所述第一挑戰(zhàn)碼��,采用其數(shù)字證書的私鑰對第一挑戰(zhàn)碼進行簽名����,并將該簽名和其數(shù)字證書發(fā)送到物聯(lián)網(wǎng)云服務器; 2.4)物聯(lián)網(wǎng)云服務器接收所述簽名和數(shù)字證書�,對所述簽名和數(shù)字證書進行驗證�,當所述簽名和數(shù)字證書均驗證通過后,存儲智能家居設備的唯一標識ID1���,并向智能家居設備返回綁定成功信息����。3.根據(jù)權利要求1所述的一種物聯(lián)網(wǎng)智能家居設備安全控制方法��,其特征在于:步驟(4)中�,所述可穿戴設備通過智能終端設備向智能家居設備發(fā)送攜帶有其唯一標識ID2的注冊請求,完成可穿戴設備與智能家居設備綁定的具體方式為: 4.1)智能終端設備向可穿戴設備發(fā)送將可穿戴設備與智能家居設備綁定的請求��; 4.2)可穿戴設備接收到所述請求后���,將其唯一標識ID2和本次請求的第二挑戰(zhàn)碼發(fā)送到智能終端設備�; 4.3)智能終端設備向智能家居設備發(fā)送攜帶有可穿戴設備的唯一標識ID2和第二挑戰(zhàn)碼的可穿戴設備注冊請求; 4.4)智能家居設備接收所述可穿戴設備注冊請求����,其第一安全模塊SEl生成與可穿戴設備之間的非對稱會話密鑰對,將所述非對稱會話密鑰對的私鑰與注冊請求中的可穿戴設備的唯一標識IDl關聯(lián)存儲于其第一安全模塊SEl中�����,并采用非對稱會話密鑰對的私鑰將第二挑戰(zhàn)碼簽名�,將其唯一標識ID1、所述非對稱會話密鑰對的公鑰和所述簽名通過智能終端設備發(fā)送到可穿戴設備����; 4.5)可穿戴設備驗證所述簽名,驗證成功后�����,將智能家居設備的唯一標識IDl和所述公鑰關聯(lián)存儲于其第二安全模塊SE2中����,并向智能終端設備返回綁定成功信息; 4.6)用戶智能終端設備記錄所述智能家居設備的唯一標識ID1。4.根據(jù)權利要求1所述的一種物聯(lián)網(wǎng)智能家居設備安全控制方法����,其特征在于:步驟(5)中,所述智能終端設備向可穿戴設備發(fā)送攜帶有智能家居設備的唯一標識IDl和智能家居設備控制指令的加密請求�,包括: 5.1)智能終端設備通過物聯(lián)網(wǎng)云服務器將攜帶有智能家居設備的唯一標識IDl的智能設備控制請求發(fā)送到對應的智能家居設備; 5.2)與所述控制請求中的唯一標識IDl對應的智能家居設備接收所述智能設備控制請求��,并通過物聯(lián)網(wǎng)云服務器向智能終端設備返回本次控制請求的第三挑戰(zhàn)碼�; 5.3)智能終端設備接收所述第三挑戰(zhàn)碼后,向可穿戴設備發(fā)送加密請求��,所述加密請求中包括智能家居設備的唯一標識ID1��、第三挑戰(zhàn)碼和智能家居設備控制指令���; 步驟(6)中,可穿戴設備采用與所述加密請求中的唯一標識IDl對應的非對稱會話密鑰對的公鑰將所述第三挑戰(zhàn)碼和智能家居設備控制指令進行加密����,得到密文數(shù)據(jù); 步驟(8)中�,智能家居設備采用私鑰將所述密文數(shù)據(jù)解密后,判斷解密得到的挑戰(zhàn)碼與第三挑戰(zhàn)碼是否一致��,若是,則根據(jù)所述智能家居控制指令執(zhí)行相應操作���,若否����,則提示控制失敗�,不執(zhí)行任何操作。5.根據(jù)權利要求1所述的一種物聯(lián)網(wǎng)智能家居設備安全控制方法�����,其特征在于:可穿戴設備和智能家居設備中分別設有計數(shù)器;綁定的可穿戴設備和智能家居設備中的計數(shù)器唯一對應且初始計數(shù)值相同�����,可穿戴設備完成一次加密操作�����,其與加密請求中智能家居設備的唯一標識IDl對應的計數(shù)器的第一計數(shù)值加I�,智能家居設備執(zhí)行一次智能家居控制指令,其與加密該指令的可穿戴設備的唯一標識ID2對應的計數(shù)器的第二計數(shù)值加I; 步驟(6)中�����,可穿戴設備接收到所述加密請求后,根據(jù)加密請求中的唯一標識IDl獲取與該標識IDl對應的第一計數(shù)值����,將加密請求中的智能家居設備控制指令和第一計數(shù)值采用所述公鑰加密,得到密文數(shù)據(jù)�����; 步驟(8)中��,智能家居設備接收到所述密文數(shù)據(jù)和可穿戴設備的唯一標識ID2后�����,獲取與該標識ID2對應的第二計數(shù)值�����,采用私鑰將所述密文數(shù)據(jù)解密后�����,判斷解密得到的計數(shù)值是否大于或等于第二計數(shù)值�,若是���,則根據(jù)解密后的智能家居設備控制指令執(zhí)行相應操作����,若否,則提示控制失敗���,不執(zhí)行任何操作��。6.根據(jù)權利要求1所述的一種物聯(lián)網(wǎng)智能家居設備安全控制方法���,其特征在于:該方法還包括:解除可穿戴設備與智能家居設備之間的綁定的步驟,該步驟包括: ①智能終端設備向可穿戴設備發(fā)送將可穿戴設備與智能家居設備解除綁定的請求����,請求中攜帶有智能家居設備的唯一標識IDl; ②可穿戴設備接收所述請求,刪除與所述唯一標識IDl對應的非對稱會話密鑰對的公鑰�����,并向智能終端設備返回攜帶有其唯一標識ID2的解綁成功信息��; ③智能終端設備向智能家居設備發(fā)送攜帶有可穿戴設備的唯一標識ID2的可穿戴設備解綁請求�����; ④智能家居設備接收到所述解綁請求后,刪除與所述可穿戴設備的唯一標識ID2對應的非對稱密鑰對的私鑰��,并向智能終端設備返回解綁成功信息�����; ⑤智能終端設備接收到智能家居設備返回的解綁成功信息后���,刪除其所記錄的所述智能家居設備的唯一標識IDl����。7.根據(jù)權利要求1至6之一所述的一種物聯(lián)網(wǎng)智能家居設備安全控制方法����,其特征在于:所述智能家居設備的唯一標識IDl包括智能家居設備自身的唯一標識和所述無線路由器的唯一標識。8.根據(jù)權利要求7所述的一種物聯(lián)網(wǎng)智能家居設備安全控制方法��,其特征在于:智能家居設備自身的唯一標識為其第一安全模塊標識SEID��,所述可穿戴設備的唯一標識ID2為其第二安全模塊標識HID���。9.根據(jù)權利要求8所述的一種物聯(lián)網(wǎng)智能家居設備安全控制方法�����,其特征在于:所述智能家居設備的唯一標識IDl的計算公式為: IDl = SESN+Digest(SSID) 其中����,SESN為第一安全模塊唯一序列號����,SSID為無線路由器的服務集標識,Digest(SSID)為路由器的SSID的摘要值���。10.—種物聯(lián)網(wǎng)智能家居設備安全控制系統(tǒng)�,其特征在于:包括智能家居設備��、可穿戴設備��、與可穿戴設備綁定的用戶的智能終端設備�、無線路由器和物聯(lián)網(wǎng)云服務器;所述智能終端設備包括用于建立智能終端設備與無線路由器之間的連接的第一 wifi模塊;所述第一wifi模塊還用于獲取無線路由器的服務集標識SSID和密碼; 所述智能終端設備還包括: 數(shù)據(jù)收發(fā)模塊�,用于建立用戶的可穿戴設備與智能終端設備的連接以及智能終端設備與智能家居設備之間的連接,向智能家居設備發(fā)送攜帶有可穿戴設備的唯一標識ID2的注冊請求�����,完成可穿戴設備與智能家居設備的綁定���,并將綁定過程中智能家居設備的第一安全模塊SEl生成的非對稱會話密鑰對中的公鑰和智能家居設備的唯一標識IDl轉發(fā)到可穿戴設備;還用于將無線路由器的服務集標識SSID和密碼發(fā)送到智能家居設備�����,向可穿戴設備發(fā)送攜帶有智能家居設備的唯一標識IDl和智能家居設備控制指令的加密請求�,通過所述物聯(lián)網(wǎng)云服務器將可穿戴設備加密后的密文數(shù)據(jù)和可穿戴設備的唯一標識ID2發(fā)送到與所述加密請求中的唯一標識IDl對應的智能家居設備; 智能家居設備標識管理模塊�����,用于在可穿戴設備與智能家居設備綁定后���,記錄所述智能家居設備的唯一標識IDl;所述記錄是指將智能家居設備的唯一標識IDl存儲于智能終端設備中或/和智能終端設備所對應的后臺服務器中����; 所述智能家居設備包括: 第一通信模塊��,用于與智能終端設備通信���,接收所述無線路由器的服務集標識SSID和密碼�����; 第二 wifi模塊�,用于根據(jù)無線路由器的服務集標識SSID和密碼,建立與無線路由器之間的網(wǎng)絡連接����,通過網(wǎng)絡向物聯(lián)網(wǎng)云服務器發(fā)送攜帶有智能家居設備的唯一標識IDl的注冊請求�,完成智能家居設備與物聯(lián)網(wǎng)云服務器的綁定;還用于將第一安全模塊SEl生成的非對稱會話密鑰對中的公鑰和智能家居設備的唯一標識IDl發(fā)送到智能終端設備;還用于接收智能終端設備發(fā)送的所述密文數(shù)據(jù)和可穿戴設備的唯一標識ID2; 第一安全模塊SEl,用于生成與其綁定的可穿戴設備之間的非對稱會話密鑰對�����,將所述非對稱會話密鑰對的私鑰和可穿戴設備的唯一標識ID2關聯(lián)存儲��,還用于在第二 wifi模塊接收到所述密文數(shù)據(jù)和可穿戴設備的唯一標識ID2后�,根據(jù)該唯一標識ID2查找與其對應的非對稱會話密鑰對的私鑰,采用該私鑰將密文數(shù)據(jù)解密得到智能家居設備控制指令��; 主控模塊�,用于根據(jù)第一安全模塊SEl解密得到的智能家居設備控制指令控制智能家居設備完成相應操作。 所述可穿戴設備包括: 第二通信模塊����,用于與智能終端設備通信,完成可穿戴設備與智能家居設備的綁定�����,接收智能終端設備發(fā)送的所述非對稱密鑰對的公鑰和智能家居設備的唯一標識IDl,還用于接收智能終端設備發(fā)送的攜帶有智能家居設備的唯一標識ID2和智能家居控制指令的加密請求�,將第二安全模塊SE2加密后的密文數(shù)據(jù)和可穿戴設備的唯一標識ID2發(fā)送到智能終端設備; 第二安全模塊SE2�����,用于將所述公鑰與對應的智能家居設備的唯一標識IDl關聯(lián)存儲�����,接收到加密請求后����,根據(jù)所述加密請求中的唯一標識IDl查找與該唯一標識IDl對應的非對稱會話密鑰對的公鑰,并采用該公鑰將請求中的智能家居設備控制指令進行加密得到密文數(shù)據(jù)����。11.根據(jù)權利要求10所述的一種物聯(lián)網(wǎng)智能家居設備安全控制系統(tǒng),其特征在于: 所述智能終端設備的數(shù)據(jù)收發(fā)模塊��,還用于向可穿戴設備發(fā)送將可穿戴設備與智能家居設備解除綁定的請求���,請求中攜帶有智能家居設備的唯一標識IDl;還用于向智能家居設備發(fā)送攜帶有可穿戴設備的唯一標識ID2可穿戴設備解綁請求;還用于接收可穿戴設備和智能家居設備返回的解綁成功信息�; 所述智能終端設備在接收到所述智能家居設備的解綁成功信息后,刪除其智能家居設備標識管理模塊中所記錄的對應的智能家居設備的唯一標識IDl; 所述可穿戴設備的第二通信模塊�,還用于接收智能終端設備發(fā)送的解除綁定的請求,并在綁定解除成功后����,向智能終端設備返回攜帶有可穿戴設備的唯一標識ID2的解綁成功信息; 所述第二安全模塊SE2��,還用于在接收到智能終端設備發(fā)送的解除綁定的請求后���,刪除與所述解綁請求中唯一標識IDl對應的非對稱會話密鑰對的公鑰; 所述智能家居設備的第一通信模塊����,還用于接收智能終端設備發(fā)送的解除綁定的請求,并在綁定解除成功后��,向智能終端設備返回解除綁定成功信息�; 所述第一安全模塊SEl,還用于在接收到智能家居設備接收到智能終端設備發(fā)送的解綁請求后��,刪除與所述可穿戴設備的唯一標識ID2對應的非對稱密鑰對的私鑰���。
【文檔編號】H04L29/06GK106059869SQ201610595834
【公開日】2016年10月26日
【申請日】2016年7月26日 公開號201610595834.0, CN 106059869 A, CN 106059869A, CN 201610595834, CN-A-106059869, CN106059869 A, CN106059869A, CN201610595834, CN201610595834.0
【發(fā)明人】陳國
【申請人】北京握奇智能科技有限公司