件有效期和数字签名。
[0022]作为所述的一种用于智能家居的离线控制系统的进一步改进,所述数字签名为根据服务器上的私钥和权限描述列表生成。
[0023]作为所述的一种用于智能家居的离线控制系统的进一步改进,所述文件验证模块包括:
第一验证单元,用于判断权限描述文件中的设备id是否与该智能家居设备自身的id相一致,若是,则执行第二验证单元;反之,则表明权限描述文件非法,断开连接;
第二验证单元,用于根据权限描述文件中的有限期限判断权限描述文件是否仍在有限期限之内,若是,则执行第三验证单元;反之,则表明权限描述文件非法,断开连接;
第三验证单元,用于根据该智能家居设备中的公钥,验证权限描述文件中的数字签名与权限描述列表是否匹配,若是,则表示权限描述文件合法,执行请求执行模块;反之,则表明权限描述文件非法,断开连接。
[0024]本发明的具体实施例如下:
本发明中主要采用非对称算法,这里本实施例中选用了 RSA算法,其权限描述文件如下:
设备 I d=xxxxxxxxxxxxxxxxxxxx ;
权限 A=true ;
权限 B=false ;
权限 C=false ;
有效期=2014-12-25 00:00:00 ;
sign=xxxxxxxxxxxxxxxxxxxxxx ;
其中,设备id为,可以控制的智能家居设备的id,这里采用UUID生成具有全球唯一识别码的字符串,但并不限于使用UUID。
[0025]权限描述列表,权限ABC为各种控制权限的描述,其中true为允许操作,false为不允许操作。
[0026]有效期为该权限描述文件的有效期限。
[0027]sign为采用UUID生成具有全球唯一识别码的字符串,但并不限于使用UUID。
[0028]S1、终端向服务器请求获取针对需要控制的智能家居设备的权限描述文件;
举例来说,本实施例中,终端可以是手机、平板电脑、个人计算机等终端,当然还可以是其它可能的终端,在此不作具体限定。
[0029]S2、终端接收到来自服务器的权限描述文件后,与该需要控制的智能家居设备建立网络连接;
53、终端向该智能家居设备发送权限描述文件;
54、判断权限描述文件中的设备id是否与该智能家居设备自身的id相一致,若是,则执行步骤S5 ;反之,则表明权限描述文件非法,断开连接;断开连接后,该智能家居设备记录错误的次数,如果同一终端达到设定的错误次数,则在重新连接服务器后向服务器报馨.1=I , 55、根据权限描述文件中的有限期限判断权限描述文件是否仍在有限期限之内,若是,则执行步骤S6 ;反之,则表明权限描述文件非法,断开连接;
56、根据该智能家居设备中的公钥,验证权限描述文件中的数字签名与权限描述列表是否匹配,若是,则表示权限描述文件合法,执行步骤S7 ;反之,则表明权限描述文件非法,断开连接;所述智能家居设备中的公钥是在服务器中通过RSA算法生成的,生成后把RSA的私钥保存在服务器内,而公钥则在用户注册时发送并保存至设备终端以及智能家居设备内。其中,公钥以及私钥不限制用RSA算法生成;
57、接收用户的使用请求,并在权限文件验证成功后,智能家居设备根据权限描述文件执行该使用请求。此时如果控制端发送一个A请求,根据权限文件描述的内容,控制端具有A的权限,那么智能家居设备执行A请求并返回执行结果;如果控制端发送一个B请求,根据权限文件描述的内容,控制端不具有B的权限,则智能家居设备拒绝执行B请求,并返回拒绝执行的信息。
[0030]从上述内容可知,本发明通过使用数字签名和有效期对权限描述文件进行保护,从而智能家居设备可以向外公开权限描述文件格式,使得第三方控制端、智能家居设备能接入到该环境中,提高了开放性。而且本发明用户的智能家居设备可以完全在离线的状态下即可完成对权限的认定,减少了智能家居设备与服务器的连接,降低了服务器负载的压力,减低服务器成本,同时用户只需要申请过一次权限描述文件即可在控制端以及智能家居设备端均无法连接服务器的状态下完成权限的验证,提高了产品的安全性以及可用性。
[0031]以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
【主权项】
1.一种用于智能家居的离线控制方法,其特征在于,包括以下步骤: A、向服务器请求获取针对需要控制的智能家居设备的权限描述文件; B、接收到权限描述文件后,与该需要控制的智能家居设备建立网络连接; C、向该智能家居设备发送权限描述文件,并对权限描述文件进行验证; D、接收用户的使用请求,并在权限文件验证成功后,智能家居设备根据权限描述文件执行该使用请求。
2.根据权利要求1所述的离线控制方法,其特征在于,所述权限描述文件包括设备id、权限描述列表、文件有效期和数字签名。
3.根据权利要求2所述的离线控制方法,其特征在于,所述数字签名为根据服务器上的私钥和权限描述列表生成。
4.根据权利要求1所述的离线控制方法,其特征在于,所述步骤C中的对权限描述文件进行验证,其具体包括: Cl、判断权限描述文件中的设备id是否与该智能家居设备自身的id相一致,若是,则执行步骤C2 ;反之,则表明权限描述文件非法,断开连接; C2、根据权限描述文件中的有限期限判断权限描述文件是否仍在有限期限之内,若是,则执行步骤C3 ;反之,则表明权限描述文件非法,断开连接; C3、根据该智能家居设备中的公钥,验证权限描述文件中的数字签名与权限描述列表是否匹配,若是,则表示权限描述文件合法,执行步骤D ;反之,则表明权限描述文件非法,断开连接。
5.一种用于智能家居的离线控制系统,其特征在于,包括: 文件请求模块,用于向服务器请求获取针对需要控制的智能家居设备的权限描述文件; 设备连接模块,用于接收到权限描述文件后,与该需要控制的智能家居设备建立网络连接; 文件验证模块,用于向该智能家居设备发送权限描述文件,并对权限描述文件进行验证; 请求执行模块,用于接收用户的使用请求,并在权限文件验证成功后,智能家居设备根据权限描述文件执行该使用请求。
6.根据权利要求5所述的离线控制系统,其特征在于,所述权限描述文件包括设备id、权限描述列表、文件有效期和数字签名。
7.根据权利要求6所述的离线控制系统,其特征在于,所述数字签名为根据服务器上的私钥和权限描述列表生成。
8.根据权利要求5所述的离线控制系统,其特征在于,所述文件验证模块包括: 第一验证单元,用于判断权限描述文件中的设备id是否与该智能家居设备自身的id相一致,若是,则执行第二验证单元;反之,则表明权限描述文件非法,断开连接; 第二验证单元,用于根据权限描述文件中的有限期限判断权限描述文件是否仍在有限期限之内,若是,则执行第三验证单元;反之,则表明权限描述文件非法,断开连接; 第三验证单元,用于根据该智能家居设备中的公钥,验证权限描述文件中的数字签名与权限描述列表是否匹配,若是,则表示权限描述文件合法,执行请求执行模块;反之,则表明权限描述文件非法,断开连接。
【专利摘要】本发明公开了一种用于智能家居的离线控制方法及系统,通过使用数字签名和有效期对权限描述文件进行保护,从而智能家居设备可以向外公开权限描述文件格式,使得第三方控制端、智能家居设备能接入到该环境中,提高了开放性。而且本发明用户的智能家居设备可以完全在离线的状态下即可完成对权限的认定,减少了智能家居设备与服务器的连接,降低了服务器负载的压力,减低服务器成本,同时用户只需要申请过一次权限描述文件即可在控制端以及智能家居设备端均无法连接服务器的状态下完成权限的验证,提高了产品的安全性以及可用性。本发明作为一种用于智能家居的离线控制方法及系统可广泛应用于智能家居产品中。
【IPC分类】G05B19-418, H04L9-32, H04L29-06
【公开号】CN104580191
【申请号】CN201410849891
【发明人】田野, 刘朝, 綦振, 周远, 姚秀萍, 马炜镔, 马天元, 文大军
【申请人】深圳市兰丁科技有限公司
【公开日】2015年4月29日
【申请日】2014年12月31日