控制方法及相关设备与流程

本发明涉及数据信息安全领域，特别是涉及一种控制方法及相关设备。

背景技术：

随着科学技术的快速发展，智能设备应用在了我们生活中的方方面面，可以通过远程的互联网连接亦或是局域网和近场的蓝牙、nfc连接，通过数据的明文传输，实现了远程控制智能设备，实现了智能家居生活，使我们的生活更加便利。

发明人经过现有技术研究发现，数字信息在传输的过程中容易被不法分子窃取，安全性低，因此亟需对传输的数据进行加密，保护所要传输的数据信息，提高数据信息的安全性。

技术实现要素：

本发明所要解决的技术问题是提供一种控制方法，能够在数字信息在传输的过程中提高数字信息的安全性，降低所述信息被窃取的可能性，提高数据传输的安全性。

本发明还提供了一种控制装置，用以保证上述方法在实际中的实现及应用。

一种控制方法，包括：

当接收到控制指令时，向设备端发送指令数据传输请求，触发所述设备端对所述控制端进行身份认证；

当所述控制端通过所述设备端的身份认证时，获取所述设备端的设备信息，并依据所述设备信息，对所述设备端进行身份认证；

当通过对所述设备端的身份认证时，确定与所述设备端进行数据传输的传输密钥；

按预设的加密方式，对所述传输密钥进行加密，并依据所述传输密钥对待传输的指令数据进行加密；

将经过加密的所述传输密钥及所述指令数据传输至所述设备端，以使所述设备端获取所述指令数据后，执行与所述指令数据对应的控制操作。

上述的方法，可选的，所述触发所述设备端对所述控制端进行身份认证，包括：

触发所述设备端向所述控制端发送标识字符串与随机字符串；

当接收到所述标识字符串时，调用预先设定的认证根密钥对所述标识字符串进行分散运算，获得第一认证密钥；

依据所述第一认证密钥对所述随机字符串进行加密，获得认证密文；

将所述认证密文发送至所述设备端，以使所述设备端对所述认证密文进行解密，获得所述认证密文中包含的随机字符串，并将所述认证密文中包含的随机字符串与发送至所述控制端的随机字符串进行匹配，当匹配一致时，通过对所述控制端的身份认证。

上述的方法，可选的，所述获取所述设备端的设备信息，并依据所述设备信息，对所述设备端进行身份认证，包括：

获取所述设备端中包含的签名值及信道加密密钥对中的公钥，所述签名值为预先设定的生产密钥对中的私钥对预先设定的信道加密密钥对中的公钥的签名值；

调用预先设定的生产密钥对中的公钥，对所述签名值进行验证签名操作，当验证签名成功时，确认所述设备端中的信道加密密钥对中的公钥为合法公钥，通过对所述设备端的身份认证。

上述的方法，可选的，所述确定与所述设备端进行数据传输的传输密钥，包括：

调用预先设置的随机数生成方法，生成所述传输密钥。

上述的方法，可选的，所述按预设的加密方式，对所述传输密钥进行加密，包括：

应用从所述设备端获取的信道加密密钥对中的公钥，对所述传输密钥进行加密。

一种控制装置，应用于控制端，包括：

发送单元，用于当接收到控制指令时，向设备端发送指令数据传输指令，触发所述设备端对所述控制端进行身份认证；

获取单元，用于当所述控制端通过所述设备端的身份认证时，获取所述设备端的设备信息，并依据所述设备信息，对所述设备端进行身份认证；

确定单元，用于当通过对所述设备端的身份认证时，确定与所述设备端进行数据传输的传输密钥；

加密单元，用于按预设的加密方式，对所述传输密钥进行加密，并依据所述传输密钥对待传输的指令数据进行加密；

第一控制单元，用于将经过加密的所述传输密钥及所述指令数据传输至所述设备端，以使所述设备端获取所述指令数据后，执行与所述指令数据对应的控制操作。

一种控制方法，应用于设备端，包括：

当接收到控制端发送的经过加密的传输密钥及经过加密的指令数据时，依据预设的解密方式，对所述经过加密的传输密钥进行解密，获得所述传输密钥；

应用所述传输密钥对所述经过加密的指令数据进行解密，获得所述指令数据；

依据所述指令数据对所述设备端进行控制。

上述方法，可选的，所述依据预设的加密方式，对所述经过加密的传输密钥进行解密，包括：

应用预先设定的信道加密密钥对中的私钥，对所述经过加密的传输密钥进行解密。

一种控制装置，应用设备端，包括：

第一解密单元，用于当接收到控制端发送的经过加密的传输密钥及经过加密的指令数据时，依据预设的解密方式，对所述经过加密的传输密钥进行解密，获得所述传输密钥；

第二解密单元，用于应用所述传输密钥对所述经过加密的指令数据进行解密，获得所述指令数据；

第二控制单元，用于依据所述指令数据对所述设备端进行控制。

一种控制系统，包括：

控制端和设备端；

其中：

所述控制端，用于执行上述应用于控制端的控制方法；

所述设备端，用于执行上述应用于设备端的控制方法。

与现有技术相比，本发明包括以下优点：

本发明提供了一种控制方法，包括：当控制端接收到控制指令时，向设备端发送指令数据传输请求，触发所述设备端对所述控制端进行身份认证；当所述控制端通过所述设备端的身份认证时，获取所述设备端的相关设备信息，对所述设备端进行身份认证；当通过对所述设备端的身份认证时，确定与所述设备进行数据传输的传输密钥，根据所述传输密钥将指令数据进行加密，发送至所述设备端；所述设备端依据所述传输密钥进行解密，依据解密得到的数据指令执行相应控制操作；应用本发明提供的控制方法，在控制端与设备端进行数据指令传输时，均对对方的身份进行了认证，当身份通过认证之后，将所要传输的数据指令依据确定的传输密钥进行加密传输与解密；由此提高了数据信息传输时的安全性，降低了数据信息被不法分子窃取的可能性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明提供的一种控制方法流程图；

图2为本发明提供的一种控制方法的另一流程图；

图3为本发明提供的一种控制方法的另一流程图；

图4为本发明提供的一种控制方法的另一流程图；

图5为本发明提供的一种控制方法的另一流程图；

图6为本发明提供的一种控制装置的结构示意图；

图7为本发明提供的一种控制装置的另一结构示意图；

图8为本发明提供的一种控制系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本申请中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本发明可用于众多通用或专用网络设备环境或配置中。例如：个人计算机、服务器计算机、互联网设备、智能门锁、智能空调、包括以上任何装置或智能的电子产品等等。

本发明实施例提供了一种控制方法，该方法可以应用在多种智能电子产品之中，其执行主体可以为智能电子产品的服务器，或者是智能电子产品主体，比如个人计算机，平板电脑，智能手机等等，所述方法的流程图如图1所示，具体包括：

s101：当接收到控制指令时，向设备端发送指令数据传输请求，触发所述设备端对所述控制端进行身份认证；

本发明实施例提供的方法中，当控制端接收到用户需要对设备端进行操作的控制指令时，控制端向设备端发送控制指令的数据传输请求，由此触发了所述设备端对所述控制端的身份认证流程；

需要说明的是，所述控制端与设备端可以是具有无线连接功能的智能设备端，比如控制端与设备端都可以进行互联网、局域网、蓝牙或是nfc的连接，可以通过电子渠道进行数据传输与接收，控制端可以是智能手机，平板电脑等，设备端可以是可以进行蓝牙连接或是互联网连接的空调、冰箱、智能门锁等等。

s102：当所述控制端通过所述设备端的身份认证时，获取所述设备端的设备信息，并依据所述设备信息，对所述设备端进行身份认证；

本发明实施例提供的方法中，在所述控制端通过所述设备端的身份认证时，所述控制端需要对所述设备端进行身份认证，通过调用接口获取所述设备端的设备信息，对所述设备端进行身份认证；

需要说明的是，通过调用所述设备端的接口，获得所述设备端的设备信息，所述设备信息可以为预先写入设备端的唯一标识号、序列sn或是设备端自身生成的随机字符串。

s103：当通过对所述设备端的身份认证时，确定与所述设备端进行数据传输的传输密钥；

本发明实施例提供的方法中，当双方的身份均通过认证时，确定与设备端进行数据传输的传输密钥，所述传输密钥通过一系列的加密运算得到，用于控制端对数据进行加密，设备端进行解密；需要说明的是，确定传输密钥是为了对所要传输的数据进行加密处理，降低数据被窃取与泄露的可能性，提高数据传输的安全性。

s104：按预设的加密方式，对所述传输密钥进行加密，并依据所述传输密钥对待传输的指令数据进行加密；

本发明实施例提供的方法中，在确定好传输密钥之后，需要将传输密钥进行加密，发送至所述设备端，对传输密钥进行加密防止传输密钥泄露，降低了后续传输的数据指令的安全指数，所以要传输密钥进行加密后，发送给设备端，以便于设备端依据所述传输密钥进行解密操作。

s105：将经过加密的所述传输密钥及所述指令数据传输至所述设备端，以使所述设备端获取所述指令数据后，执行与所述指令数据对应的控制操作；

本发明实施例提供的方法中，所述控制端将加密的传输密钥以及加密的指令数据发送至所述设备端，所述设备端应用预先设置在自身的信息对加密的传输密钥进行解密，得到传输密钥，依据传输密钥对所述加密的指令数据进行解密处理，依据得到的指令数据执行相应的控制操作。

本发明实施例提供的方法中，通过控制端与设备端的双端合法性认证，提高了数据信息传输时的安全性，当双方的身份相互通过验证之后，将加密的传输密钥发送给设备端，因为经过加密的传输密钥避免了传输密钥泄露的可能性和确保了后续指令数据的保密性，将经过传输密钥加密的指令数据发送至所述设备端，所述设备端使用接收到的传输密钥对加密密文进行解密操作，得到指令数据，依据所述指令数据执行相应的操作；应用本发明实施例提供的方法，提高了指令数据在发送时的安全性，并且本发明实施例提供的加密方法是实时性的，有效降低了攻击者的重放攻击，提高了数据指令在传输时的安全性。

本发明实施例提供的方法中，当控制端向设备端发送指令数据请求时，设备端需要对控制端的身份进行认证，判断所述控制端的身份是否合法，以此提高数据传输的安全性，对所述控制端的身份进行认证的具体过程，如图2所示，具体包括：

s201：触发所述设备端向所述控制端发送标识字符串与随机字符串；

本发明实施例提供的方法中，当需要对所述控制端进行身份认证时，所述控制端向所述设备端发送获取标识字符串与随机字符串的指令；所述设备端接收到获取指令，向所述控制端反馈标识字符串与随机字符串，所述标识字符串可以是设备端的唯一标识号，也可以是序列号sn等同等数据；需要说明的是，所述设备端的唯一标识号是设备端在生产时预先写入唯一的、不重复的标识号字符串；所述随机字符串为设备端随机生成的8字节的随机字符串，其生成的随机字符串也可以是16字节，32字节等等，并不局限于8字节的随机字符串；需要说明的是，设备端向控制端发送标识字符串与随机字符串时，可以同时发送，也可以依次发送。

s202：当接收到所述标识字符串时，调用预先设定的认证根密钥对所述标识字符串进行分散运算，获得第一认证密钥；

本发明实施例提供的方法中，当接收到所述设备端反馈的标识字符串时，所述控制端调用预先设定的认证根密钥对所述标识字符串进行分散运算，获得第一认证密钥；

需要说明的是，所述预先设定的认证根密钥是16字节的对称密钥，认证根密钥对唯一的标识号进行分散运算，得到唯一的认证密钥，每一个设备端的认证密钥均不相同；认证密钥用于认证外部的访问节点，例如认证控制端的身份。

s203：依据所述第一认证密钥对所述随机字符串进行加密，获得认证密文；

本发明实施例提供的方法中，当所述认证根密钥对所述标识字符串进行分散运算，得到第一认证密钥之后，依据所述第一认证密钥对获得的随机字符串进行加密运算，得到认证密文。

s204：将所述认证密文发送至所述设备端，以使所述设备端对所述认证密文进行解密，获得所述认证密文中包含的随机字符串，并将所述认证密文中包含的随机字符串与发送至所述控制端的随机字符串进行匹配，当匹配一致时，通过对所述控制端的身份认证；

本发明实施例提供的方法中，当所述设备端接收到控制端发送的认证密文，使用预先设置在设备端的认证密钥对所述认证密文进行解密操作，得到所述标识字符串，当所述随机字符串与所述设备端的随机字符串一致时，则所述控制端的身份合法，即控制端的身份认证通过。

需要说明的是，当设备端向控制端发送的是预先写入设备端的唯一标识号时，设备端接收到经过控制端加密的认证密文，设备端使用在生产时生产系统写入的认证密钥进行解密操作；所述认证密钥是生产系统使用认证根密钥对设备端的唯一标识号进行分散运算，得到与之对应的认证密钥；

需要说明的是，预先设置在设备端的认证密钥为设备端在生产过程中，由认证根密钥对其唯一的标识号进行分散运算，得到唯一的认证密钥，并将所述唯一的认证密钥写入设备端中，所述设备端可以是智能门锁、智能空调或是智能热水器等等。

本发明实施例提供的方法中，当对设备端发送数据指令时，设备端先对控制端的身份进行认证，降低了设备端遭受到不法分子攻击的可能性，提高了数据传输的安全性；在控制端通过设备端的认证之后，控制端也需要对设备端进行认证，以此避免数据传输发生错误，提高数据传输的安全性与正确性，在此实施例中采用的加密解密运算算法可以是国际通用算法3des、国密sm4算法以及等同的对称密钥算法。

本发明实施例提供的方法中，通过对预先设置在设备端的签名值对设备端进行身份认证，以此提高数据传输的安全性，对设备端的身份认证流程如图3所示，具体内容如下：

s301：获取所述设备端中包含的签名值及信道加密密钥对中的公钥，所述签名值为预先设定的生产密钥对中的私钥对预先设定的信道加密密钥对中公钥的签名值；

本发明实施例提供的方法中，当所述控制端要对所述设备端的身份进行认证时，控制端发送获取指令至设备端，设备端响应指令将所述签名值以及信道加密密钥中的公钥发送至控制端；所述签名值是生产密钥对中的私钥对预先设定的信道加密密钥对中公钥的签名值，设备端在生产时生产系统使用生产密钥对中的私钥对预先设定的信道加密密钥对中公钥进行哈希签名，将签名结果设置在设备端内存中的保密文件中，该文件的读/写权限设置为明文读/管理员控制写，并且在设备端使用期间不允许被更新。

s302：调用预先设定的生产密钥对中的公钥，对所述签名值进行验证签名操作，当验证签名成功时，确认所述设备端中的信道加密密钥对中的公钥为合法公钥，通过对所述设备端的身份认证；

本发明实施例提供的方法中，当获取到所述签名值之后，控制端通过调用设置在自身的生产密钥对中的公钥，对所述签名值进行验签，所述验签的过程即对所述签名值进行解密的过程，当解密得到的签名信息与获得的签名信息一致时，则签名验证通过；即当验证签名成功则可确认设备端中的信道加密密钥对中的公钥为合法公钥，即所述设备身份认证通过；

本发明实施例提供的方法中，依据获得的签名值信息、生产密钥中的公钥，对得到的签名值进行解密验证操作，当签名认证通过时，则设备端中的信道加密密钥对公钥是合法的，即通过对所述设备端的身份认证；所述设备端中的信道加密密钥对公钥是rsa公钥，通过预设的rsa加密算法，得到信道加密密钥对的公钥。

本发明实施例提供的方法中，通过对预先设置在设备端中的签名值进行验签，认证所述设备端是否合法，当所述设备端合法时，再进行数据传输，由此避免了数据传输至错误的设备端，导致数据泄露；由此提高了数据传输的安全性。

本发明实施例提供的方法中，当双端的身份相互认证成功时，需要传输指令数据，在传输指令数据时，需要对指令数据进行加密处理，以防止出现数据泄露或是被窃取，在对指令数据进行加密处理之前需要在双方之间确定一个传输密钥，以此来对数据进行加密与解密操作，确定对指令数据进行加密解密的传输密钥的流程图如图4所示，具体过程如下；

s401：调用预先设置的随机数生成方法，生成所述传输密钥；

本发明实施例提供的方法中，调用预先设置的随机数生成方法，生成随机数，所述预先设置的方法可以预先设置在控制端，也可以是预先设置在设备端，当需要使用随机数生成传输密钥时，通过调用预先设置的方法即可生成随机数，根据所述随机数生成传输密钥；

可选的，将随机数进行进行补位，随机数从而形成传输密钥；可选的，对随机数进行算法运算，从而生成传输密钥。

需要说明的是，此处生成的随机数与在图2部分所述的随机字符串不同，此处生成随机数时调用预先设置的生成方法，其预置的方法可以是预先设置在设备端或者是在控制端，通过调用预先设定的方法，生成了随机数，且其方法生成的随机数用于生成传输密钥；而图2中所述的随机字符串是设备端生成的，用于对控制端的身份进行认证。

s402：对所述传输密钥进行加密运算，发送至所述设备端；

本发明实施例提供的方法中，对得到的传输密钥进行加密运算，以避免传输密钥泄露；对所述传输密钥进行加密，可选的，对所述传输密钥进行pkcs#1_v1.5补位运算，得到补位后的数据；然后根据从所述设备端获得的信道加密密钥对中的公钥，对所述补位运算后的数据进行加密，形成加密密文，将该加密密文发送至设备端；设备端使用对应的私钥进行解密并校验数据格式，校验成功后获得传输密钥；需要说明的是，设备端进行解密的私钥是预先设置的信道传输密钥对的私钥，所述信道传输密钥对的私钥是设备端在生产时预先设置好的；需要说明的是，此处的补位运算与步骤s401中随机数的补位不等同，步骤s401中随机数补位后得到的是传输密钥，而此处是对传输密钥进行pkcs#1_v1.5补位运算，得到补位运算后的数据，补位后的数据用于设备端对加密后的补位数据进行解密后，校验格式是否正确。

s403：使用所述传输密钥对所述指令数据进行加密，并发送至所述设备端；

本发明实施例提供的方法中，当接收到加密的指令数据时，触发设备端的解密流程，设备端使用解密得到的传输密钥对加密的指令数据进行解密，依据得到的指令执行对应的指令操作。

本发明实施例提供的方法中，当设备端与控制端双方的身份相互通过认证时，确定一个数据传输的传输密钥，以便于双方进行加密解密的操作，在确定传输密钥时，根据随机数进行加密运算，得到传输密钥；通过设置传输密钥，对所要传输的数据指令进行加密处理，在确定传输密钥的过程中，使用了对称算法，在一定程度上降低了设备端于控制端的能耗，延长了使用寿命，提高了数据传输的安全性。

本发明实施例提供的方法中，当双方确定了传输密钥之后，设备端需要对加密的指令数据进行解密，对于设备端的解密具体过程如下所示：

当接收到控制端发送的经过加密的传输密钥及经过加密的指令数据时，依据预设的解密方式，对所述经过加密的传输密钥进行解密，获得所述传输密钥；

应用所述传输密钥对所述经过加密的指令数据进行解密，获得所述指令数据；

依据所述指令数据对所述设备端进行控制。

本发明实施例提供的方法中，当设备端接收到控制端发送的经过加密的传输密钥及经过加密的指令数据时，依据预先设置在设备端的信道传输密钥对的私钥对加密的传输密钥进行解密操作，得到传输密钥，使用所述传输密钥对所述加密的指令数据进行解密处理，依据得到的指令执行对应的控制操作。

本发明实施例提供的方法中，通过将控制端发送的加密的传输密钥解密，得到对加密的指令数据进行解密的密钥，通过确定解密的密钥，避免了传输的指令数据被截取或是被破解，提高了数据传输的安全性，保证了数据传输的安全性；在本发明实施例提供的方法中，为了进一步说明本发明提供的方法，在以下实施例中进行更加详细的论述。

本发明实施例提供的一种控制方法中，应用于一种控制系统，所述控制系统包括控制端和发送端，当控制端接收到控制指令时，向设备端发送数据传输请求，触发所述设备端与控制端的双方身份认证流程，首先是设备端对控制端的身份进行认证，通过获取设备端发送的标识字符串与随机字符串，使用预先设定的运算流程，生成认证密钥，使用认证密钥将随机字符串进行加密，发送至设备端，进而触发设备端对认证密文的解密流程，具体的认证过程如下所述；

所述控制端向设备端发送获取指令，获取指令为获取标识字符串与随机字符串的指令，在控制端向设备端发送指令传输请求包含了所述获取标识字符串指令与随机字符串的指令，本发明实施例提供的方法中，优选的方案为随机字符串是8字节的；设备端接收到获取指令，响应获取指令向设备端返回标识字符串与随机字符串；当控制端接收到标识字符串时，所述标识字符串为预先设置在设备端的唯一标识号或是序列号sn等同等数据，运用预先设置的认证根密钥对所述唯一标识号进行计算，得到第一认证密钥，根据第一认证密钥对随机字符串进行加密运算，得到密文数据d1，控制端将认证密文发送至设备端；设备端使用预先设置在设备端的认证密钥对密文数据d1进行解密，得到鉴别数据d2，设备端进行对解密得到的随机字符串与发送至所述控制端的随机字符串进行比对，比对一致则设备端对控制端的身份认证通过；

可选的，在设备端接收到获取指令时，设备端响应指令，向控制端发送标识字符串，控制端使用预置的认证根密钥，对获得的标识字符串进行分散运算，得到第一认证根密钥；所述设备端再向控制端发送随机字符串，控制端使用生成的第一认证密钥对得到的随机字符串进行加密运算，得到加密的认证密文，将加密的认证密文发送至设备端；以便于设备端使用预先设置的认证密钥进行解密，设备端比对解密得到的随机字符串与发送给控制端的随机字符串是否一致，如果一致，则控制端的身份通过认证；需要说明的是，设备端响应控制端发送的控制指令，设备端向控制端发送标识字符串与随机字符串时，两者可以同时发送；也可依次发送，依次发送时没有先后之分。

预先设置在设备端的认证密钥是设备端在生产时，生产系统中的认证根密钥对设备端的唯一标识号进行分散运算，形成与各个标识号对应的认证密钥，并将所述认证密钥写入对应的设备端中，每个设备端的认证密钥是不同的。

在所述控制端的身份通过设备端的认证之后，指令数据在传输之前控制端会对设备端的身份进行认证，以及确认传输密钥；控制端获取预先设置在设备端的签名值，所述签名值是生产密钥对中的私钥对预先设定的信道加密密钥对中公钥的签名值，通过获取的签名信息以及生产公钥，对所述签名值进行验签，从而认证设备端的身份，当设备端的身份通过认证时，向所述设备端发送经过加密的传输密钥，设备端经过解密之后使用得到的传输密钥对接收到的加密指令数据进行解密，得到指令数据，依据所述指令数据执行对应的指令控制，具体流程如图5所示；

控制端向设备端发送获取指令，所述获取指令为“8071000280”和“8071000180”，设备端响应获取指令，向控制端发送信道传输密钥对中的公钥与生产密钥对中的私钥对信道传输密钥对中的公钥的签名值；利用签名信息、生产公钥对中的公钥对所述签名值进行验签，当通过验签时，设备端中的信道加密密钥对中的公钥是合法的，即设备端的身份通过认证；

控制端通过调用随机数生成方法，对随机数进行运算，得到传输密钥，使用获得的信道传输密钥对的公钥对所述传输密钥进行加密，发送至所述设备端，所述设备端使用预先设置的信道传输密钥对的私钥进行解密操作，得到传输密钥，控制端将使用传输密钥加密过的指令数据进行加密，发送至所述设备端，使用解密得到的传输密钥对加密过的指令数据进行解密，得到的指令数据执行相应的指令控制；

例如智能门锁接收到手机远程发送的经过加密的指令数据，智能门锁通过解密得到的传输密钥对经过加密的指令数据进行解密，解密得到的指令数据是打开智能门锁的密码，则智能门锁对加密后的指令数据进行解密之后执行对应的指令控制，即打开门锁；还可以是智能空调在接收到手机发送加密的指令数据，所述指令数据是打开空调，温度设置在26摄氏度；智能空调在接收到手机远程发送的加密指令之后，进行解密操作，并将温度设置在26摄氏度；

当控制端与设备端之间的数据传输结束之后，即控制端与接收端传输数据的信道中断之后，控制端对设备端再一次发送指令数据时，双方的身份需要重新进行认证，传输密钥也需要重新进行确定。

本发明实施例提供的方法中，通过控制端与设备端的双端合法性认证，提高了数据信息传输时的安全性，当双方的身份相互通过验证之后，将加密的传输密钥发送给设备端，因为经过加密的传输密钥避免了传输密钥泄露的可能性，将经过传输密钥加密的指令数据发送至所述设备端，所述设备端应用接收到的传输密钥对加密密文进行解密操作，得到指令数据，依据所述指令数据执行相应的操作；应用本发明实施例提供的方法，提高了数据指令在发送时的安全性，并且本发明实施例提供的加密方法是实时性的，有效降低了攻击者的重放攻击，提高了数据指令在传输时的安全性。

本发明实施例还提供了一种控制装置，应用于控制端，其结构示意图如图6所示，具体包括：

发送单元601，用于当接收到控制指令时，向设备端发送指令数据传输指令，触发所述设备端对所述控制端进行身份认证；

获取单元602，用于当所述控制端通过所述设备端的身份认证时，获取所述设备端的设备信息，并依据所述设备信息，对所述设备端进行身份认证；

确定单元603，用于当通过对所述设备端的身份认证时，确定与所述设备端进行数据传输的传输密钥；

加密单元604，用于按预设的加密方式，对所述传输密钥进行加密，并依据所述传输密钥对待传输的指令数据进行加密；

第一控制单元605，用于将经过加密的所述传输密钥及所述指令数据传输至所述设备端，以使所述设备端获取所述指令数据后，执行与所述指令数据对应的控制操作。

本发明实施例还提供了一种控制装置，应用于设备端，其结构示意图如图7所示，具体包括：

第一解密单元701，用于当接收到控制端发送的经过加密的传输密钥及经过加密的指令数据时，依据预设的解密方式，对所述经过加密的传输密钥进行解密，获得所述传输密钥；

第二解密单元702，用于应用所述传输密钥对所述经过加密的指令数据进行解密，获得所述指令数据；

第二控制单元703，用于依据所述指令数据对所述设备端进行控制。

本发明实施例提供的控制方法，应用本发明提供的控制方法，在控制端与设备端进行指令数据传输时，均对对方的身份进行了认证，当身份通过认证之后，将所要传输的指令数据依据确定的传输密钥进行加密传输与解密；由此提高了数据信息传输时的安全性，降低了数据信息被不法分子窃取的可能性。

本发明实施例还提供了一种控制系统，其结构示意图如图8所示，具体包括控制端801，以及设备端802；

所述控制端801与设备端802进行以下操作：

当接收到控制指令时，向设备端发送指令数据传输请求，触发所述设备端对所述控制端进行身份认证；当所述控制端通过所述设备端的身份认证时，获取所述设备端的设备信息，并依据所述设备信息，对所述设备端进行身份认证；当通过对所述设备端的身份认证时，确定与所述设备端进行数据传输的传输密钥；按预设的加密方式，对所述传输密钥进行加密，并依据所述传输密钥对待传输的指令数据进行加密；将经过加密的所述传输密钥及所述指令数据传输至所述设备端，以使所述设备端获取所述指令数据后，执行与所述指令数据对应的控制操作。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分相互参见即可。对于装置类型而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。