专利名称:基于产品标识码的物联网中心首次登录方法
技术领域:
本发明涉及一种基于产品标识码的物联网中心首次登录方法。
背景技术:
已有的物联网家电的首次登录方法有多种,常见的有1)纯手工的录入方法,将用户的登录密码和用户的登录名事先在服务中心进行手工登记生成,这种方法既费时又费力还容易出错,安全性也不高;2)使用认证证书进行登录,由于认证证书需要和产品一一对应,在生产环节中易出现疏漏且成本较高;幻使用厂家提供的授权码进行加密登录,这种方法需要服务中心提供授权码,故而增加了服务中心的负担,同时也存在安全隐患。
发明内容
本发明的目的旨在提供一种无需人工干预的,在产品安装时将产品连接到互联网上进行自动登录的基于产品标识码的物联网中心首次登录方法,以克服现有技术中的不足之处。按此目的设计的一种物联网家电系统,由物联网中心和物联网家电组成,其特征是物联网中心的软件系统包括数据库和解密运算模单元,其中,数据库中包含的是用户完成首次登录后设置的密码及其对应的产品标识码,数据库还包括所有物联网家电的产品标识码,解密运算模单元包括第二指针运算模块、解密运算模块和密码参数矩阵 Z[z(i)];物联网家电的主控制器中包含产品标识码和加密运算单元,其中,物联网家电的产品标识码存储在物联网家电的永久存储单元中,加密运算单元包括第一指针运算模块、 加密运算模块和密码参数矩阵ζ [z (i)];加密运算模块和解密运算模块互为逆运算;产品标识码为产品的条码、产品的电子监管码EPC、或者产品生产企业自行定义的产品流水序列号。一种基于产品标识码的物联网中心首次登录方法,其特征是在物联网家电的程序软件中的加密运算单元中设置有第一指针运算模块、加密运算模块和密码参数矩阵 Z [z (i)],其中,密码参数矩阵Z[z (i)]包含N个参数,任意两个参数互不相等,N为大于15 的自然数,ζ⑴为密码参数,i = 1、2........N;将产品标识码作为输入参数,经过第一指针运算模块的运算,得到密码参数矩阵 Z [z (i)]的指针值B,其中,1 < B < N ;通过指针值B查找密码参数矩阵Z [z (i)]中i = B 的参数,得到对应唯一的加密密码参数C,有C = ζ (B),用加密密码参数C和指针值B共同组合成加密密钥D,组合方式为D = CB、或D = BC、或以加密密码参数C和指针值B作为输入参数,经过密钥生成运算模块生成加密密钥D,有D = f (B,C),其中,f (B,C)为B和C的函数;
将产品标识码和加密密钥D使用加密运算模块进行加密,得到密文E ;将产品标识码和密文E发送到物联网中心的登录认证服务器进行首次登录认证;物联网中心的程序软件中的解密运算模单元中设置有第二指针运算模块、解密运算模块和密码参数矩阵ζ [z (i)],其中,第一指针运算模块与第二指针运算模块完全一致,解密运算模块与加密运算模块互为逆运算,数据库7中存储的是已经生产的所有的物联网家电的产品标识码、已经完成首次登录后设定的有效登录密码、已经完成首次登录的所有的物联网家电的产品标识码;物联网中心的密码参数矩阵Z[z(i)]与物联网家电的密码参数矩阵Z[z(i)]完全相同;物联网中心根据收到的产品标识码在数据库中查找,若未能找到对应的产品标识码,则认定该次登录为非法登录,禁止登录操作;若产品标识码在数据库中能查找到,并且是已经完成首次登录的物联网家电的产品标识码,则判断为不是首次登录;对于首次登录,物联网中心将收到的产品标识码作为输入参数使用第二指针运算模块进行运算,得到密码参数矩阵Z[z(i)]中的指针值Bi,在密码参数矩阵Z[z(i)]中查找加密密码参数Cl,有Cl = ζ (B),进一步得到加密密钥Dl,物联网中心的加密密钥Dl的产生方法和物联网家电的加密密钥D的产生方法一致;用加密密钥Dl对密文E使用解密运算模块解密运算,将密文E解密成明文F,若明文F与产品标识码相同,则认证成功,否则认证失败。本发明在首次登录过程中完成认证与识别,简单易用,作为首次登录之用已经有足够的安全裕度,若辅助一些附加的安全认证措施,比如增加常用的用户安装地点信息、手机信息等,或其它类似信息,参与进行首次登录的认证,则安全性会更高。 本发明中的产品标识码除了使用产品的条码这一信息外,还可以是产品的电子监管码EPC,或者是产品生产企业自行定义的产品流水序列号,只要满足该信息是一个产品唯一对应一个独一无二的信息即可。完成首次登录后,设置用户的登录密码,以后的登录就使用密码进行了。本发明采用上述的技术方案后,几乎不增加任何成本,物联网家电在首次安装、登录时无需物联网中心进行后台人工干预。
图1为本发明的物联网家电系统的组成示意图。图2为物联网服务中心登录处理流程图。图3为物联网服务中心密码认证流程图。图4为物联网家电首次登录时登录信息产生与处理流程图
具体实施例方式下面结合附图及实施例对本发明作进一步描述。参见图1-图4,本物联网家电系统,由物联网中心和物联网家电组成。物联网中心的软件系统包括数据库7和解密运算模单元12,其中,数据库7中包含的是用户完成首次登录后设置的密码及其对应的产品标识码3,数据库7还包括所有物联网家电的产品标识码 3,解密运算模单元12包括第二指针运算模块5、解密运算模块6和密码参数矩阵Z [z (i)]。物联网家电的主控制器中包含产品标识码3和加密运算单元11,其中,物联网家电的产品标识码3存储在物联网家电的永久存储单元中,加密运算单元11包括第一指针运算模块1、加密运算模块2和密码参数矩阵Z [z (i)]。加密运算模块6和解密运算模块2互为逆运算。产品标识码3为产品的条码、产品的电子监管码EPC、或者产品生产企业自行定义的产品流水序列号。在物联网家电的程序软件中的加密运算单元11中设置有第一指针运算模块1、加密运算模块2和密码参数矩阵Z [z (i)],其中,密码参数矩阵Z [z (i)]包含N个参数,任意两个参数互不相等,N为大于15的自然数,ζ (i)为密码参数,i = 1、2........N。首先将产品标识码3作为输入参数,经过第一指针运算模块1的运算,得到密码参数矩阵Z[z(i)]的指针值B,其中,N;通过指针值B查找密码参数矩阵Z[z(i)]中 i = B的参数,得到对应唯一的加密密码参数C,有C = Z(B),用加密密码参数C和指针值B 共同组合成加密密钥D,组合方式为D = CB、或D = BC、或以加密密码参数C和指针值B作为输入参数,经过密钥生成运算模块生成加密密钥D,有D = f (B,C),其中,f(B, C)为B和 C的函数。密钥生成运算模块是在物联网家电的程序软件中。上面的这段话也可以作如下理解其中,第一指针运算模块1为一个数学算法模块,通过该指针运算模块1将产品标识码3作为输入参数,经过该第一指针运算模块1的运算输出一个数据,将该数据作为密码参数矩阵的指针,称为指针值B,1 ^B^ N,通过指针值B查找密码参数矩阵Z [z (i)]中i = B的参数,得到对应唯一的加密密码参数C,有C = ζ (B),同时用加密密码参数C和指针值B共同组合成加密密钥D 加密密码参数C和指针值 B可以采用如下的组合方式1)第一种方式加密密码参数C在高位,指针值B在低位,直接组合构成一个新数CBjP 加密密钥D = CB ;2)第二种方式加密密码参数C在低位,指针值B在高位,直接组合构成一个新数BC,即加密密钥D = BC ;3)第三种方式加密密码参数C和指针值B作为输入参数,经过密钥生成运算模块生成加密密钥D,即D = f(B,C),这里的D = f (B,C)为以B、C为参数的函数,构成密钥生成运算模块的生成算法,比如f (B, C) = BXC,或 f(B,C) = BX (C+121) 接下来,将产品标识码3和加密密钥D使用加密运算模块2进行加密,得到密文E ; 将产品标识码3和密文E发送到物联网中心的登录认证服务器进行首次登录认证;其处理流程如图2所示。传输过程使用互联网的通用网络协议,比如TCP/IP协议,或其它的类似网络传输协议。物联网中心的程序软件中的解密运算单元12中设置有第二指针运算模块5、解密运算模块6和密码参数矩阵Z [z(i)],其中,第一指针运算模块1与第二指针运算模块5完全一致,解密运算模块6与加密运算模块2互为逆运算。数据库7中存储的是已经生产的所有的物联网家电的产品标识码3、已经完成首次登录后设定的有效登录密码、已经完成首次登录的所有的物联网家电的产品标识码3 ; 物联网中心的密码参数矩阵Z[z(i)]与物联网家电的密码参数矩阵Z[z(i)]完全相同。
物联网中心根据收到的产品标识码3在数据库7中查找,若未能找到对应的产品标识码3,则认定该次登录为非法登录,禁止登录操作;若产品标识码3在数据库7中能查找到,并且是已经完成首次登录的物联网家电的产品标识码3,则判断为不是首次登录。对于首次登录,物联网中心将收到的产品标识码3作为输入参数使用第二指针运算模块5进行运算,得到密码参数矩阵Z [z(i)]中的指针值Bi,在密码参数矩阵Z[z(i)]中查找加密密码参数Cl,有Cl = ζ (B),进一步得到加密密钥Dl,物联网中心的加密密钥Dl的产生方法和物联网家电的加密密钥D的产生方法一致。对于首次登录,物联网中心将收到的明文条码3作为输入参数使用第二指针运算模块5进行运算,得到密码参数矩阵Z[z(i)]中的指针值Bi,在密码参数矩阵Z[z(i)]中查找加密密码参数Cl,有Cl = ζ (B),加密密钥Dl按照如下规则产生:1)D1 = ClBl,指针值 Bl置于低位、加密密码参数Cl置于高位进行数字组合;或者2) Dl = BlCl,指针值Bl置于高位、加密密码参数Cl置于低位进行数字组合;或者;3)以加密密码参数C和指针值B为输入参数,经过密钥生成运算模块生成加密密钥Dl =Dl = f (B,C),其中,Dl = f(B,C)为密钥生成运算模块的生成算法。最后,用加密密钥Dl对收到的密文E使用解密运算模块6解密运算,将密文E解密成明文F,若明文F与产品标识码3相同,则认证成功,否则认证失败。其处理流程如图3 所示。在处理流程中,有密码就不是首次登录,无密码就需要进行首次登录操作,操作完成后进行密码的设置。图3中的符合明码要求是指明文的条码在数据库中可以找到且为未登录的。当经过首次登录后,用户没有设置密码,一般有两种处理方法,一是不设置不允许退出设置界面,还有一种是认为空密码也是一种密码。以下以产品的条码进行说明。物联网家电的产品的条码一般为15位以上,大部分为数字,还包含少部分的字母,将字母按照自定义的规则变换为数字,比如定义将A对应为11,将B对应为
12,......,将Z对应为36,这样得到一个纯数字化的条码n,将其存储在控制板上的EEPROM
中;在该产品的主控程序中包含第一指针运算模块1、密码参数矩阵Z[z(i)]、加密运算模块2:定义第一指针运算模块1的数学描述为将条码η从低到高位,每三位为一个十进制的新数,最高位不足三位数的也作为一个新数对待,则依次截取为a个三位数,a = η/3, 被3除不尽时小数进1,将a个十进制的新数数字不变,直接作为十六进制数进行相加,取其和的低两位数为指针值B。设定密码参数矩阵Z[z(i)]为256个各不相同的双字节16进制整数Z(I)、 ζ (2) .......乂256)。按如下方法产生加密密钥D 首先将条码η中的字母按上述规则变换为数字,然后按照第一指针运算模块1的数学方法计算出指针值B,这里的B为两位十六进制数,对应的范围为0 255,从密码参数矩阵中查找加密密码参数C :C = ζ (B),假设B = 2Bh, h表示十六进制数,ζ (2B) = 36FBh ;
定义加密密钥D为加密密码参数C在高位,指针值B在低位,合成的一个新数CB,则加密密钥D = 36FB2Bh ;定义加密运算模块2的数学描述为将条码η和加密密钥D相加,得到的新数即为加密的密文E。将条码η和加密密钥D = 36FB2Bh使用加密运算模块2进行加密后得到密文E。将条码η和密文E作为数据包的形式通过互联网发送到物联网中心,进行首次登录认证。传输过程使用TCP/IP协议。物联网中心根据TCP/IP协议,从收到的信息中提取出明文的条码η和密文Ε,在物联网中心的软件系统中含有第二指针运算模块5、密码参数矩阵Z[z(i)]、解密运算模块 6和数据库7,其中,数据库7中存储的是已经生产的所有物联网家电的条码、已经完成首次登录后设定的有效登录密码、已经完成首次登录的所有物联网家电的条码。所谓的明文的条码η是指没有加密的条码η。物联网中心根据明文的条码η在数据库7中查找,若未能找到对应的条码,则该明文的条码η对应的产品不是已经生产的所有物联网家电中的产品,该次登录为非法登录, 禁止登录操作;若明文的条码η在数据库7中能查找到,则该明文的条码η对应的产品是已经生产的所有物联网家电中的产品;若在已经完成首次登录的所有物联网家电的条码中找到对应的条码,则判断为该次登录不是首次登录。在物联网中心,Z[z(i)]为256个各不相同的双字节16进制整数z(l)、 ζ (2),......>z(256),定义第二指针运算模块5的数学描述为将条码η从低到高位,每三位为一个十进制的新数,最高位不足三位数的也作为一个新数对待,则依次截取为a个三位数,a = η/3, 被3除不尽时小数进1,将a个十进制的新数数字不变,直接作为十六进制数,即将123作为 12 使用,h为16进制标志,下同,然后将其进行求和运算,取其和的低两位数为指针值B。设定物联网中心的密码参数矩阵Z[z(i)]为256个各不相同的双字节16进制整数ζ(1)、ζ O)、......>ζ(256) ο物联网中心按如下方法产生加密密钥D 将接收到的条码η按照第二指针运算模块5的数学方法计算出指针值Bi,这里的Bl为两位十六进制数,则对应的范围为0 255, 从物联网中心的密码参数矩阵中查找加密密码参数Cl,有Cl = ζ(Β1),假设Bl = 2Bh,有 z(2Bl) = 36FBh0定义加密密钥Dl为密码参数Cl在高位,指针值Bl在低位,合成的一个新数 ClBl ;则加密密钥 Dl = 36FB2Bh ;定义解密运算模块6的数学描述为将密文E和加密密钥Dl相减,得到的新数即为解密后的条码F。将接收到的密文E、密钥Dl = 36FB2Bh使用解密运算模块6进行解密,得到解密后的明文F,简称解密明文F,将解密明文F和条码η进行比较,若完全相同则通过认证,允许登录,否则认证不通过,禁止登录。明文与密文相对。完成首次登录后设置用户的登录密码,以后的登录就使用密码进行了。
权利要求
1.一种物联网家电系统,由物联网中心和物联网家电组成,其特征是物联网中心的软件系统包括数据库(7)和解密运算模单元(12),其中,数据库(7)中包含的是用户完成首次登录后设置的密码及其对应的产品标识码(3),数据库(7)还包括所有物联网家电的产品标识码(3),解密运算模单元(1 包括第二指针运算模块(5)、解密运算模块(6)和密码参数矩阵Z[z(i)];物联网家电的主控制器中包含产品标识码C3)和加密运算单元(11),其中,物联网家电的产品标识码C3)存储在物联网家电的永久存储单元中,加密运算单元(11)包括第一指针运算模块(1)、加密运算模块( 和密码参数矩阵Z[z(i)];解密运算模块(6)和加密运算模块( 互为逆运算;产品标识码C3)为产品的条码、产品的电子监管码EPC、或者产品生产企业自行定义的产品流水序列号。
2.一种基于产品标识码的物联网中心首次登录方法,其特征是在物联网家电的程序软件中的加密运算单元(11)中设置有第一指针运算模块(1)、加密运算模块( 和密码参数矩阵Z [z (i)],其中,密码参数矩阵Z [z (i)]包含N个参数,任意两个参数互不相等,N为大于15的自然数,ζ⑴为密码参数,i = 1、2........N;将产品标识码C3)作为输入参数,经过第一指针运算模块(1)的运算,得到密码参数矩阵Z [ζ⑴]的指针值B,其中,1彡B彡N ;通过指针值B查找密码参数矩阵Z [z (i)]中i =B的参数,得到对应唯一的加密密码参数C,有C = ζ (B),用加密密码参数C和指针值B共同组合成加密密钥D,组合方式为D = CB、或D = BC、或以加密密码参数C和指针值B作为输入参数,经过密钥生成运算模块生成加密密钥D,有D = f (B,C),其中,f (B,C)为B和C的函数;将产品标识码C3)和加密密钥D使用加密运算模块( 进行加密,得到密文E ;将产品标识码C3)和密文E发送到物联网中心的登录认证服务器进行首次登录认证;物联网中心的程序软件中的解密运算模单元(1 中设置有第二指针运算模块(5)、解密运算模块(6)和密码参数矩阵Z[z(i)],其中,第一指针运算模块(1)与第二指针运算模块( 完全一致,解密运算模块(6)与加密运算模块( 互为逆运算,数据库7中存储的是已经生产的所有的物联网家电的产品标识码(3)、已经完成首次登录后设定的有效登录密码、已经完成首次登录的所有的物联网家电的产品标识码(3);物联网中心的密码参数矩阵Z[z(i)]与物联网家电的密码参数矩阵Z[z(i)]完全相同;物联网中心根据收到的产品标识码C3)在数据库(7)中查找,若未能找到对应的产品标识码(3),则认定该次登录为非法登录,禁止登录操作;若产品标识码C3)在数据库(7)中能查找到,并且是已经完成首次登录的物联网家电的产品标识码(3),则判断为不是首次登录;对于首次登录,物联网中心将收到的产品标识码(3)作为输入参数使用第二指针运算模块( 进行运算,得到密码参数矩阵Z [z(i)]中的指针值Bi,在密码参数矩阵Z[z(i)]中查找加密密码参数Cl,有Cl = ζ (B),进一步得到加密密钥Dl,物联网中心的加密密钥Dl的产生方法和物联网家电的加密密钥D的产生方法一致;用加密密钥Dl对密文E使用解密运算模块(6)解密运算,将密文E解密成明文F,若明文F与产品标识码(3)相同,则认证成功,否则认证失败。
全文摘要
一种物联网家电系统,由物联网中心和物联网家电组成,物联网中心的软件系统包括数据库和解密运算模单元,物联网家电的主控制器包含产品标识码和加密运算单元,加密运算模块和解密运算模块互为逆运算。基于产品标识码的物联网中心首次登录方法,从产品的永久存储单元中读取产品标识码,经过加密运算模块的加密后连同产品标识码一起发送到物联网中心进行登录,物联网中心将收到的产品标识码和数据库中的产品标识码进行核对,核对无误后进行将收到的加密密文使用解密运算模块进行解密,得到明文F,若明文F和产品标识码相符,则允许登录,否则禁止登录。本发明不增加成本,物联网家电在首次安装、登录时无需物联网中心进行后台人工干预。
文档编号H04L29/06GK102571804SQ20121001945
公开日2012年7月11日 申请日期2012年1月20日 优先权日2012年1月20日
发明者王斌 申请人:美的集团有限公司