一种动态鉴权方法及装置与流程

本发明涉及物联网智能家居领域，尤其涉及一种用于智能家居的动态鉴权方法及装置。

背景技术：

智能家居是家居平台物联网化的结果，在计算机技术、自动化技术和通讯技术的趋势下，通过物联网技术将家居中的各种设备连接在一起，并能够统一协调管理，最终为提供更为舒适、安全、便捷、环保的生活环境所服务。

随着智能家居的逐步扩展，会有越来越多的设备连入系统，不可避免的会产生更多的运行数据。这些数据与个人家庭的隐私形成前所未有的关联程度，如果导致数据保护不慎，不但会导致个人习惯等极其隐私的数据泄漏。在关系家庭安全的数据，如窗户状态等数据泄漏会直接危害家庭安全。尤其在当今大数据时代，一定要防止家庭大数据的安全性。

目前的智能家居系统在对接入的终端进行鉴权时，一般是通过固定密码来验证的：即在智能家居侧设置固定的密码，用户输入密码后就可以通过验证，并对相应的设备进行操作。但是该种鉴权方式的弱点十分明显：一旦人员通过非法手段，例如木马等程序，盗取密码后，其可以直接接管整个智能家居系统的控制权，可能对整个家庭造成不可挽回的损失。

因此为了克服设置固定密码鉴权方式的缺点，目前亟需一种更加可靠的新型的鉴权方式。

技术实现要素：

本发明所提供的一种动态鉴权方法及装置，用于解决现有技术中采用固定密码鉴权容易导致密码外泄，存在安全隐患的问题。

依据本发明的一个方面，提供了一种动态鉴权方法，用于智能家居侧，，包括：

接收移动终端发送的鉴权码；

读取本地存储的动态随机密码，并根据所述动态随机密码对所述鉴权码进行鉴权；

当鉴权通过后，接收所述移动终端发送的动态随机密码，并对本地存储的动态随机密码进行更新。

优选地，所述动态随机密码为动态随机数组；

所述根据所述动态随机密码对所述鉴权码进行鉴权，包括：当所述鉴权码为所述动态随机数组中的任一组或多组随机数时，鉴权通过，否则鉴权失败。

优选地，所述动态随机密码采用加密的方式存储于本地。

依据本发明的另一个方面，提供了一种动态鉴权方法，用于移动终端侧，包括：

根据本地存储的动态随机密码获取鉴权码，并将所述鉴权码发送至智能家居侧；

当智能家居侧对所述鉴权码鉴权通过后，更新本地存储的动态随机密码，并将更新后的动态随机密码发送至智能家居侧。

优选地，所述动态随机密码为动态随机数组；

所述根据本地存储的动态随机密码获取鉴权码，包括：根据预先设定组数从所述动态随机数组中获取对应的组数的随机数作为鉴权码。

优选地，所述动态随机密码采用加密的方式存储于本地。

依据本发明的另一个方面，提供了一种动态鉴权装置，用于智能家居侧， 包括：

接收单元，用于接收移动终端发送的鉴权码；

读取单元，用于读取存储本地存储的动态随机密码；

鉴权单元，用于根据所述动态随机密码对所述鉴权码进行鉴权：当鉴权通过后，接收所述移动终端发送的动态随机密码，并对本地存储的动态随机密码进行更新。

优选地，所述鉴权单元具体用于，

当所述动态随机密码采用动态随机数组时，若所述鉴权码为所述动态随机数组中的任一组或多组，则鉴权通过，否则鉴权失败。

依据本发明的又一个方面，提供了一种动态鉴权装置，用于移动终端侧，包括：

获取单元，用于根据本地存储的动态随机密码获取鉴权码；

发送单元，用于将所述鉴权码发送至智能家居侧以及用于当鉴权通过后，将更新的动态随机密码发送至智能家居侧；

更新单元，用于当鉴权通过后，更新所述动态随机密码。

优选地，所述获取单元具体用于当所述动态随机密码为动态随机数组时，根据预先设定组数从所述动态随机数组中获取对应的组数作为鉴权码。

本发明的有益效果如下：

本发明所提供的动态鉴权方法及装置，在对当前鉴权通过后，设置下次鉴权所需的动态随机密码，使得动态随机密码总是处于不断地更新状态。通过采用本发明的动态鉴权码，使得智能家居与移动终端的鉴权仅限于当次，即使通过非法手段获取当前鉴权码后，下次鉴权也必然是失败的。因此，与现有技术相比，本发明为用户提供了更加安全的保护措施，有效地提高了整个智能家居系统的安全性与可靠性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技 术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中用于智能家居侧的动态鉴权方法的流程图；

图2为本发明实施例中用于移动终端侧的动态鉴权方法的流程图；

图3为本发明实施例中用于智能家居侧的动态鉴权装置的结构示意图；

图4为本发明实施例中用于移动终端侧的动态鉴权装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

基于目前采用固定密码鉴权方式的缺陷，本发明提供一种动态鉴权方法，用于智能家居侧，如图1所示，具体包括如下步骤：

步骤S101，接收移动终端发送的鉴权码；

步骤S102，读取本地存储的动态随机密码，并根据动态随机密码对鉴权码进行鉴权；

步骤S103，当鉴权通过后，接收移动终端发送的动态随机密码，并对本地存储的动态随机密码进行更新。

此外，本发明还提供一种动态鉴权方法，用于移动终端侧，参见图2， 具体包括：

步骤S201，根据本地存储的动态随机密码获取鉴权码，并将鉴权码发送至智能家居侧；

步骤S202，当智能家居侧对鉴权码鉴权通过后，更新本地存储的动态随机密码，并将更新后的动态随机密码发送至智能家居侧。

以下结合附图以及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。

首先介绍用于智能家居侧的动态鉴权方法，具体如下：

步骤101，接收移动终端发送的鉴权码。

步骤102，读取本地存储的动态随机密码，并根据动态随机密码对鉴权码进行鉴权。

在接收到移动终端发送的鉴权码后，智能家居侧读取保存的动态随机密码，根据动态随机密码对鉴权码进行验证。优选地，动态随机密码采用动态随机数组。鉴权码可以为动态随机数组中的任一组或者多组随机数，具体组数由移动终端确定。因此，当验证鉴权码为动态随机数组中的任一组或者多组，则认定为鉴权通过，否则，则认为鉴权失败。

步骤S103，当鉴权通过后，接收移动终端发送的动态随机密码，并对本地存储的动态随机密码进行更新。

当鉴权通过后，智能家居侧接收并存储移动终端发送动态随机密码，并对本地存储的动态随机密码进行更新。本发明在智能家居侧验证移动终端通过后，对保存在本地的动态随机密码进行更新，使得动态随机密码一直处于不断更新的状态。因此，通过采用动态更新的随机密码，即使通过非法手段盗取当前的鉴权码后，也无法通过该鉴权码对进行后续的安全验证，可以有效避免因固定密码被盗取而造成的安全风险。

优选地，智能家居侧在存储动态随机密码时，需采用加密方式，保证本 地的鉴权数据不易被外界获取，进一步保证数据的安全性。

优选地，为进一步提高安全性，移动终端在向智能家居侧平台发送鉴权码，先对其进行加密，然后再发送；相应地，智能家居侧在接收到移动终端发送的鉴权请求码后，先用本地密钥对鉴权请求信息进行解密，然后再对其做进一步验证。

基于上述可知，本发明所提供的动态鉴权方法，在鉴权通过后，由移动终端设置并更新本地存储的动态随机数组；在鉴权时，根据获取上次鉴权后移动终端发送的动态随机数组，对移动终端发送的鉴权码进行鉴权，保证了移动终端和智能家居侧密码的匹配性，同时限定了鉴权码的时效性，即仅限于当次鉴权使用，保证了鉴权码的安全性。

其次介绍用于移动终端侧的动态鉴权方法，包括：

步骤S201，根据本地存储的动态随机密码获取鉴权码，并将鉴权码发送至智能家居侧。

移动终端在发送鉴权码时，从存储位置获取动态随机密码。其中，动态随机密码时采用加密存储方式。鉴权通过后，移动终端由随机数产生器获取的若干组动态随机数。移动终端根据预先设定的组数从动态随机数组中获取相应组数的随机数作为鉴权码，并发送至智能家居侧。随机数组数选取，根据实际情况而定：采用多组动态随机数多组数据时，可以使得鉴权安全性高，但同时因数据量大致使通信的传输速率下降；反之，组数少传输速率快，但安全性会降低。基于此，移动终端可以根据实际安全需要进行设定鉴权码的组数。

步骤S202，当智能家居侧对鉴权码鉴权通过后，更新本地存储的动态随机密码，并将更新后的动态随机密码发送至智能家居侧。

移动终端根据智能家居侧的反馈消息决定下一步操作，包括：当接收到鉴权成功的消息后，移动终端鉴权通过后，根据随机数产生器并获取新的动 态随机密码，用以更新本地存储的动态随机密码，并将其发送智能家居侧。当接收到鉴权失败消息后，终止操作。

进一步地，在初始配对过程中，移动终端获取并存储智能家居侧的家居标识ID，并为相应的ID标识分配初始密码。根据初始密码完成与智能家居侧的首次鉴权。在进行后续鉴权时，移动终端根据初始配置的家居标识提取其对应的动态随机密码，便于对多智能家居进行操作。

优选地，移动终端侧在存储动态随机密码时，同样采用加密方式，保证本地的鉴权数据不易被外界获取，进一步保证数据的安全性。

参见图3，本发明还提供了一种动态鉴权装置，用于智能家居侧，具体包括：

接收单元，用于接收移动终端发送的鉴权码；

读取单元，用于读取存储本地的动态随机密码；

鉴权单元，用于根据动态随机密码对鉴权码进行鉴权：当鉴权通过后，接收移动终端发送的动态随机密码，并对本地存储的动态随机密码进行更新。

进一步地，鉴权单元具体用于当动态随机密码采用动态随机数组时，若鉴权码为动态随机数组中的任一组或多组，则鉴权通过；否则鉴权失败。

进一步地，该动态鉴权装置还包括存储单元，用于加密存储动态随机密码。

参见图4，本发明还提供一种动态鉴权装置，用于移动终端侧，包括：

获取单元，用于根据本地存储的动态随机密码获取鉴权码；

发送单元，用于将鉴权码发送至智能家居侧以及用于当鉴权通过后，将更新的动态随机密码发送至智能家居侧；

更新单元，用于当鉴权通过后，更新该动态随机密码。

进一步地，获取单元具体用于当动态随机密码为动态随机数组时，根据 预先设定组数从动态随机数组中获取对应的组数作为鉴权码。

进一步地，该动态鉴权装置还包括存储单元，用于加密存储动态随机密码。

综上所述，本发明所提供的动态鉴权方法及装置，在对当前鉴权请求通过后，设置下次鉴权所需的动态随机密码，使得动态随机密码总是处于不断地更新状态。通过采用本发明的动态随机密码，使得智能家居侧与移动终端的鉴权仅限于当次，即使通过非法手段获取当前鉴权码后，下次鉴权也必然是失败的。因此，与现有技术相比，本发明为用户提供了更加安全的保护措施，有效地提高了整个系统的安全性与可靠性。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。

虽然通过实施例描述了本申请，本领域的技术人员知道，本申请有许多变形和变化而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。