智能家电设备的鉴权方法、装置及智能家电设备与流程
本公开涉及智能家电技术领域,尤其涉及一种智能家电设备的鉴权方法、装置及智能家电设备。
背景技术:
智能家电就是将微处理器、传感器技术、网络通信技术引入家电设备后形成的家电产品,具有自动感知住宅空间状态和家电自身状态、家电服务状态,能够自动控制及接收住宅用户在住宅内或远程的控制指令;同时,智能家电作为智能家居的组成部分,能够与住宅内其它家电和家居、设施互联组成系统,实现智能家居功能。
但是,目前智能家电设备缺乏安全性策略,任意用户均可利用其所持有的终端对智能家电的工作状态进行控制。这使得智能家电设备存在安全隐患,容易被不法分子利用。
技术实现要素:
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种智能家电设备的鉴权方法、装置及智能家电设备。
第一方面,本公开提供了一种智能家电设备的鉴权方法,包括:
获取控制端发送的第一控制信息,所述第一控制信息包括控制指令信息和身份鉴权信息;
基于所述身份鉴权信息,确定所述控制端是否为与所述智能家电设备具有绑定关系的控制端;
若是,基于所述控制指令信息,调整所述智能家电设备的工作状态。
进一步地,所述身份鉴权信息为以控制端标识信息和/或智能家电设备标识信息为明文,基于第一加密算法加密后的密文。
进一步地,所述第一加密算法为不可逆加密算法。
进一步地,所述控制指令信息为以工作状态调整指令信息为明文,基于第二加密算法加密后的密文。
进一步地,所述第二加密算法为非对称加密算法。
进一步地,所述获取控制端发送的第一控制信息之前,还包括:
所述智能家电设备生成非对称密钥对,所述非对称密钥对包括公钥和私钥;
所述智能家电设备保存私钥,并将所述公钥发送给与其绑定的控制端。
进一步地,若所述控制端为本地控制端;所述第一控制信息通过蓝牙在所述控制端与所述智能家电设备之间传输;
若所述控制端为远程控制端;所述第一控制信息通过互联网在所述控制端与所述智能家电设备之间传输。
第二方面,本公开还提供了一种智能家电设备的鉴权装置,包括:
第一控制信息获取模块,用于获取控制端发送的第一控制信息,所述第一控制信息包括控制指令信息和身份鉴权信息;
身份鉴权模块,用于基于所述身份鉴权信息,确定所述控制端是否为与所述智能家电设备具有绑定关系的控制端;
工作状态调整模块,用于若所述控制端是与所述智能家电设备具有绑定关系的控制端,基于所述控制指令信息,调整所述智能家电设备的工作状态。
第三方面,本公开还提供了一种智能家电设备,包括:处理器和存储器;
处理器通过调用存储器存储的程序或指令,用于执行上述任一方法的步骤。
第四方面,本公开还提供了一种计算机可读存储介质,计算机可读存储介质存储程序或指令,程序或指令使计算机执行上述任一方法的步骤。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
本公开实施例提供的技术方案的实质是,在获取第一控制信息后,先基于第一控制信息中的身份鉴权信息,对该第一控制信息的发送方进行验证,判断是否允许该发送方对智能家电设备进行控制。只有在允许该发送方对智能家电设备进行控制的情况下,才基于该第一控制信息中的控制指令信息,进行智能家电设备工作状态的调整。其可以提高智能家电设备安全性,降低被不法分子利用的几率,提高用户满意度。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的一种智能家电设备的鉴权方法的流程图;
图2为本公开实施例提供的另一种智能家电设备的鉴权方法执行过程中,智能家电设备与控制端之间的信息交互示意图;
图3为本公开实施例提供的一种智能家电设备的鉴权装置的结构示意图;
图4为本公开实施例提供的智能家电设备的硬件结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
图1为本公开实施例提供的一种智能家电设备的鉴权方法的流程图。该方法的执行主体是智能家电设备。其中,智能家电设备包括但不限于电饭煲、微波炉、空调、台灯、插座、电视、冰箱、洗衣机、洗碗机、音响、摄像头、智能开关以及路由器。该方法包括以下步骤:
s110、获取控制端发送的第一控制信息,第一控制信息包括控制指令信息和身份鉴权信息。
控制指令信息具体为用于控制智能家电设备变更工作状态的指令信息,如用于控制电视关机的指令信息或控制空调调高温度的指令信息。
身份鉴权信息具体为用于帮助智能家电设备判断当前第一控制信息的发送方(即控制端)是否为与智能家电设备具有绑定关系的控制端。此处,控制端与智能家电设备具有绑定关系,应当理解,预先控制端与智能家电设备之间建立授权机制,使得仅允许用户使用与智能家电设备具有绑定关系的控制端对智能家电设备的工作状态进行调整。
其中,该控制端可以为本地控制端,也可以为远程控制端。进一步地,本地控制端是指,控制端与智能家电设备距离较近,如位于同一房间。此种情况下,两者可以通过wifi、蓝牙等局域网通讯连接。远程控制端是指,控制端与智能家电设备距离较远,如两者相距10km,超过局域网可连接的范围。此种情况下,两者通过互联网通讯连接。
s120、基于身份鉴权信息,确定控制端是否为与智能家电设备具有绑定关系的控制端。
本步骤的实现方法有多种,示例性地,预先在智能家电设备中存储与身份鉴权信息相对应的信息,在执行本步骤时,基于身份鉴权信息以及与身份鉴权信息相对应的信息,确定控制端是否为与智能家电设备具有绑定关系的控制端。
其中,与身份鉴权信息相对应的信息具体可以为与身份鉴权信息一致的信息;或者,以身份鉴权信息为输入量,以预设方式进行运算,所得到的运算结果。
s130、若是,基于控制指令信息,调整智能家电设备的工作状态。
上述技术方案的实质是,在获取第一控制信息后,先基于第一控制信息中的身份鉴权信息,对该第一控制信息的发送方进行验证,判断是否允许该发送方对智能家电设备进行控制。只有在允许该发送方对智能家电设备进行控制的情况下,才基于该第一控制信息中的控制指令信息,进行智能家电设备工作状态的调整。其可以提高智能家电设备安全性,降低被不法分子利用的几率,提高用户满意度。
在上述技术方案的基础上,可选地,继续参见图1,若该控制端不是与智能家电设备具有绑定关系的控制端,则执行s140、对该控制指令信息不作处理。
在上述各技术方案的基础上,可选地,身份鉴权信息为加密后的身份鉴权信息。这样设置可以升级身份鉴权信息的破译难度,进一步提高智能家电设备安全性。
可选地,可以设置身份鉴权信息为以控制端标识信息和/或智能家电设备标识信息为明文,基于第一加密算法加密后的密文。
其中,控制端标识信息是能够将不同控制端予以区分的信息,例如可以为终端序列号(internationalmobileequipmentidentity,imei)或终端所使用的操作系统注册账号(如flymeid)等
智能家电设备标识信息是指能够将不同智能家电设备予以区分的信息,例如可以为智能家电设备序列号、型号等。
进一步地,可以设置第一加密算法为不可逆加密算法。不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由控制端直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有控制端输入相同明文,并经过同样不可逆的加密算法处理,才能得到相同的加密密文。由于基于不可逆加密算法加密后的身份鉴权信息无法被解密,不法分子在截获该身份鉴权信息,无法得到该身份鉴权信息的发送方标识信息,也无法得到该身份鉴权信息的接收方标识信息,也就无法基于其所截获的身份鉴权信息,生成具有非法目的第一控制信息。
可选地,不可逆加密算法具体可以为md5算法(message-digestalgorithm5,信息摘要算法)或shs(securehashstandard,安全杂乱信息标准)等。
在上述各技术方案的基础上,可选地,控制指令信息为加密后的控制指令信息。这样设置可以升级控制指令信息的破译难度,进一步提高智能家电设备安全性。
可选地,可以设置控制指令信息为以工作状态调整指令信息为明文,基于第二加密算法加密后的密文。
进一步地,可以设置第二加密算法为非对称加密算法。非对称加密算法需要两个密钥:公钥和私钥。公钥与私钥是一对,如果用公钥对工作状态调整指令信息进行加密,只有用对应的私钥才能解密。可选地,非对称加密算法具体可以为rsa加密算法、elgamal加密算法、背包算法、rabin加密算法、d-h加密算法、ecc加密算法(椭圆曲线加密算法)。
通过设置控制指令信息经非对称加密算法加密,可以避免不法分子在截获该控制指令信息后,基于非法目的对控制指令信息的明文进行篡改的不良状况出现。
进一步地,若第二加密算法为非对称加密算法,可以设置在s110之前,还包括:智能家电设备生成非对称密钥对,非对称密钥对包括公钥和私钥;智能家电设备保存私钥,并将公钥发送给与其绑定的控制端。
需要说明的是,在实际中,非对称密钥对可以由控制端生成,也可以由智能家电设备生成。但是若由控制端生成,可能出现同一智能家电设备与多个控制端具有绑定关系,多个控制端均生成各自的密钥对,并均将公钥发送给智能家电设备。此种情况下,智能家电设备将接收到多个不同的公钥。在后续对控制指令信息进行解密时,需要进一步查表,确定利用哪个公钥进行解密。这种方式会使得解密过程较为复杂。而采用由智能家电设备生成非对称密钥,并将公钥发送。在同一智能家电设备与多个控制端具有绑定关系时,可以将该公钥发送给每一个与其具有绑定关系的控制端。这样无论哪个控制端发送控制指令信息,智能家电设备均基于同一私钥进行解密,可降低解密难度,简化解密过程。
可选地,“智能家电设备将公钥发送给与其绑定的控制端”的步骤仅在智能家电设备与控制端进行绑定的过程中完成。这样设置的原因是,在实际中,智能家电设备与控制端进行绑定的过程,本身就是建立互信机制的过程,在此过程进行公钥发送,可以确保公钥的接收端为信任方,而不是不法分子所持有的终端。
在上述各技术方案的基础上,可选地,若控制端为本地控制端;第一控制信息通过蓝牙在控制端与智能家电设备之间传输;若控制端为远程控制端;第一控制信息通过互联网在控制端与智能家电设备之间传输。蓝牙或互联网本身就是基于加密机制建立的一种信息传输方式。采用蓝牙或互联网传输第一控制信息,可以同时享受了蓝牙或互联网传输所提供的加密服务,其可以进一步提高智能家电设备安全性。
图2为本公开实施例提供的另一种智能家电设备的鉴权方法执行过程中,智能家电设备与控制端之间的信息交互示意图。图2为图1中的一个具体示例。参见图2,该智能家电设备的鉴权方法分为两个阶段。第一阶段为绑定阶段,第二阶段为控制阶段。
在绑定阶段,智能家电设备进行蓝牙广播。本地控制端在接收到蓝牙广播后,根据广播验证智能家电设备的合法性。若智能家电设备通过合法性验证,本地控制端与智能家电设备建立蓝牙连接。此后,智能家电设备将其标识信息发送至本地控制端。本地控制端将本地控制端的标识信息、wifi账号(如ssid)、wifi密码(如网络安全密钥)以及远程控制端标识信息(如远程控制端端口号或ip地址等)发送至智能家电设备。智能家电设备生成非对称加密算法的密钥对。智能家电设备向本地控制端确认绑定成功,并将公钥发送给本地控制端。本地控制端将其与智能家电设备的绑定关系发送给远程控制端。智能家电设备基于wifi账号以及wifi密码。连接wifi路由器,若联网成功,将智能家电设备的标识信息、本地控制端标识信息以及公钥发送给远程控制端。
需要说明的是,在上述绑定阶段,包括两部分内容:一是本地控制端与智能家电设备建立绑定关系,二是远程控制端与智能家电设备建立绑定关系。这是本公开中的一个具体示例,而非对本公开的限制。在实际中,可以设置仅本地控制端与智能家电设备建立绑定关系,也可以设置仅远程控制端与智能家电设备建立绑定关系。
若仅设置本地控制端与智能家电设备建立绑定关系,可以不执行本地控制端将wifi账号(如ssid)、wifi密码(如网络安全密钥)以及远程控制端标识信息(如远程控制端端口号或ip地址等)发送至智能家电设备的步骤。
此外,在上述过程中,本地控制端将其与智能家电设备的绑定关系发送给远程控制端,该绑定关系包括智能家电设备的标识信息以及本地控制端标识信息。在智能家电设备联网成功后,智能家电设备将智能家电设备的标识信息以及本地控制端标识信息发送给远程控制端。此处,智能家电设备的标识信息以及本地控制端标识信息两次发送给远程控制端的目的是,进行信息核对。在实际中,可以仅发送一次。
在控制阶段,本地控制端或远程控制端发送第一控制信息,第一控制信息包括基于不可逆加密算法加密的身份鉴权信息以及基于非对称加密算法加密的控制指令信息。智能家电设备在接收到该第一控制信息后,对身份鉴权信息进行验证(即第一控制信息的发送端是否为与智能家电设备具有绑定关系的控制端),若是,对控制指令信息进行解密,基于解密后的控制指令信息进行工作状态调整,并将调整结果反馈给第一控制信息的发送方。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
图3为本公开实施例提供的一种智能家电设备的鉴权装置的结构示意图,如图3所示,该装置包括:
第一控制信息获取模块210,用于获取控制端发送的第一控制信息,所述第一控制信息包括控制指令信息和身份鉴权信息;
身份鉴权模块220,用于基于所述身份鉴权信息,确定所述控制端是否为与所述智能家电设备具有绑定关系的控制端;
工作状态调整模块230,用于若所述控制端是与所述智能家电设备具有绑定关系的控制端,基于所述控制指令信息,调整所述智能家电设备的工作状态。
所述身份鉴权信息为以控制端标识信息和/或智能家电设备标识信息为明文,基于第一加密算法加密后的密文。
进一步地,所述第一加密算法为不可逆加密算法。
进一步地,所述控制指令信息为以工作状态调整指令信息为明文,基于第二加密算法加密后的密文。
进一步地,所述第二加密算法为非对称加密算法。
进一步地,该装置还包括密钥对生成模块;
密钥对生成模块,用于获取控制端发送的第一控制信息之前,所述智能家电设备生成非对称密钥对,所述非对称密钥对包括公钥和私钥;所述智能家电设备保存私钥,并将所述公钥发送给与其绑定的控制端。
进一步地,若所述控制端为本地控制端;所述第一控制信息通过蓝牙在所述控制端与所述智能家电设备之间传输;
若所述控制端为远程控制端;所述第一控制信息通过互联网在所述控制端与所述智能家电设备之间传输。
以上实施例公开的装置能够实现以上各方法实施例公开的方法的流程,具有相同或相应的有益效果。为避免重复,在此不再赘述。
图4为本公开实施例提供的智能家电设备的硬件结构示意图,该智能家电设备包括但不限于电饭煲、微波炉、空调、台灯、插座、电视、冰箱、洗衣机、洗碗机、音响、摄像头以及路由器。如图4所示,该智能家电设备包括:
一个或多个处理器301,图4中以一个处理器301为例;
存储器302;
可选地,所述智能家电设备还可以包括:输入装置303和输出装置304。
所述电子设备中的处理器301、存储器302、输入装置303和输出装置304可以通过总线或者其他方式连接,图4中以通过总线连接为例。
存储器302作为一种非暂态计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本公开实施例中的智能家电设备的鉴权方法对应的程序指令/模块。处理器301通过运行存储在存储器302中的软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的智能家电设备的鉴权方法。
存储器302可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据电子设备的使用所创建的数据等。此外,存储器302可以包括高速随机存取存储器,还可以包括非暂态性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态性固态存储器件。在一些实施例中,存储器302可选包括相对于处理器301远程设置的存储器,这些远程存储器可以通过网络连接至终端设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置303可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入。输出装置304可包括显示屏等显示设备。
本公开实施例还提供一种包含计算机可读存储介质,该计算机可读存储介质存储程序或指令,该程序或指令使计算机执行行时用于执行一种智能家电设备的鉴权方法,该方法包括:
获取控制端发送的第一控制信息,所述第一控制信息包括控制指令信息和身份鉴权信息;
基于所述身份鉴权信息,确定所述控制端是否为与所述智能家电设备具有绑定关系的控制端;
若是,基于所述控制指令信息,调整所述智能家电设备的工作状态。
可选的,该计算机可执行指令在由计算机处理器执行时还可以用于执行本公开任意实施例所提供的智能家电设备的鉴权方法的技术方案。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本公开可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、闪存(flash)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开各个实施例所述的方法。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
- 还没有人留言评论。精彩留言会获得点赞!