一种对智能家居终端鉴权方法及装置的制造方法【
技术领域:
】[0001]本发明涉及物联网
技术领域:
,特别是涉及一种对智能家居终端鉴权方法及装置。【
背景技术:
】[0002]智能家居通过物联网技术将家中的各种智能家居终端(如音视频设备、照明系统、窗帘控制、空调控制、安防系统、数字影院系统、影音服务器、影柜系统、网络家电等)连接到一起,并提供家电控制、照明控制、电话远程控制、室内外遥控、防盗报警、环境监测、暖通控制、红外转发以及可编程定时控制等多种功能和手段。[0003]基于安全性方面的考虑,智能家居平台需要对接入的智能家居终端进行鉴权。现有鉴权技术存在如下缺陷:[0004](1)鉴权系统复杂度较高,例如需要单独设立鉴权中心,增加了系统复杂度和鉴权过程中通信的复杂度。[0005](2)需要占用存储空间,例如,有的技术中通过token(令牌)进行鉴权,此时鉴权中心需要维护一个存储区,以保存多个颁发出去的token。[0006](3)安全性不足,例如,当通过token进行鉴权时,由于token在传输过程中有可能被非法的智能家居终端监听,导致合法智能家居终端被伪装,此时不能阻止未鉴权的智能家居终端接入平台。虽然可以对token进行了加密,但是只需要搜集这个加密后的token,经过解密处理就足以伪装合法的智能家居终端。【
发明内容】[0007]本发明主要解决的技术问题是提供一种对智能家居终端鉴权方法及装置,用以解决现有鉴权技术全性低的问题。[0008]为解决上述技术问题,一方面,本发明提供一种对智能家居终端鉴权方法,包括:[0009]在接收到智能家居终端发出的接入申请后,向所述智能家居终端发出随机值;接收所述智能家居终端使用私钥进行数字签名的所述随机值;使用公钥对所述数字签名进行验证。[0010]进一步,使用公钥对所述数字签名进行验证,具体包括:[0011]检测所述智能家居终端是否为首次接入;当判定结果为是时,向预先设定的移动终端获取所述公钥后,使用所述公钥对所述数字签名进行验证;当判定结果为否时,使用所述公钥对所述数字签名进行验证。[0012]另一方面,本发明还提供一种对智能家居终端鉴权方法,包括:[0013]在向智能家居平台发出接入申请后,接收所述智能家居平台发出的随机值;使用所述私钥对所述随机值进行数字签名;将数字签名后的随机值发送给所述智能家居平台。[0014]进一步,使用所述私钥对所述随机值进行数字签名,具体包括:[0015]检测是否具有私钥;当具有时,使用所述私钥对所述随机值进行数字签名;当不具有时,向预先设定的移动终端获取私钥后,使用所述私钥对所述随机值进行数字签名。[0016]本发明还提供一种对智能家居终端鉴权方法,包括:[0017]接收智能家居平台和智能家居终端获取签名密钥的请求,所述签名密钥包括公钥和私钥;[0018]生成所述公钥和私钥,以及将所述公钥和私钥分别发送给所述智能家居平台和所述智能家居终端。[0019]本发明还提供一种智能家居平台,包括:[0020]随机值发送单元,用于在接收到智能家居终端发出的接入申请后,向所述智能家居终端发出随机值;[0021]随机值接收单元,用于接收所述智能家居终端使用私钥进行数字签名的所述随机值;[0022]验证单元,用于使用公钥对所述数字签名进行验证。[0023]进一步,所述验证单元具体用于检测所述智能家居终端是否为首次接入;当判定结果为是时,所述验证单元还用于向预先设定的移动终端获取所述公钥后,使用所述公钥对所述数字签名进行验证;当判定结果为否时,所述验证单元还用于使用所述公钥对所述数字签名进行验证。[0024]本发明还提供一种智能家居终端,包括:[0025]接入申请单元,用于在向智能家居平台发出接入申请后,接收所述智能家居平台发出的随机值;[0026]签名单元,用于使用所述私钥对所述随机值进行数字签名;[0027]签名发送单元,用于将数字签名后的随机值发送给所述智能家居平台。[0028]进一步,所述签名单元具体用于检测是否具有私钥;当具有时,所述签名单元还用于使用所述私钥对所述随机值进行数字签名;当不具有时,所述签名单元还用于向预先设定的移动终端获取私钥后,使用所述私钥对所述随机值进行数字签名。[0029]本发明还提供一种移动终端,包括:[0030]请求接收单元,用于接收智能家居平台和智能家居终端获取签名密钥的请求,所述签名密钥包括公钥和私钥;[0031]密钥生成单元,用于生成所述公钥和所述私钥,以及将所述公钥和私钥分别发送给所述智能家居平台和所述智能家居终端。[0032]本发明有益效果如下:本发明可以有效的避免其他伪装成合法的智能家居终端接入平台,从而提高了接入的安全性。【附图说明】[0033]图1是本发明实施例中用于平台侧的对智能家居终端鉴权方法流程图;[0034]图2是本发明实施例中智能家居终端首次接入智能家居平台时的流程图;[0035]图3是本发明实施例中智能家居终端非首次接入智能家居平台时的流程图;[0036]图4是本发明实施例中更新签名密钥的流程;[0037]图5是本发明实施例中用于智能家居终端侧的对智能家居终端鉴权方法流程图;[0038]图6是本发明实施例中用于移动终端侧的对智能家居终端鉴权方法流程图;[0039]图7是本发明实施例中一种智能家居平台结构示意图;[0040]图8是本发明实施例中一种智能家居终端结构示意图;[0041]图9是本发明实施例中一种移动终端结构示意图。【具体实施方式】[0042]为了解决现有鉴权技术全性低的问题,本发明提供了一种智能家居终端鉴权方法及装置,以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不限定本发明。[0043]实施例一[0044]如图1所示,本发明实施例提供一种智能家居终端鉴权方法,用于智能家居平台侧,包括:[0045]步骤11,在接收到智能家居终端发出的接入申请后,向所述智能家居终端发出随机值;以使所述智能家居终端使用私钥对所述随机值的数字签名;[0046]步骤12,接收所述智能家居终端使用私钥进行数字签名的所述随机值;[0047]步骤13,使用公钥对所述数字签名进行验证。若验证正确则鉴权通过,否则鉴权失败。其中,数字签名技术中签名密钥具体为公私密钥对,包括公钥和私钥,私钥用于数字签名,公钥用于验证该数字签名。[0048]其中步骤13具体包括:[0049]检测所述智能家居终端是否为首次接入;当判定结果为是时,向预先设定的移动终端获取所述公钥后,使用所述公钥对所述数字签名进行验证;当判定结果为否时,使用所述公钥对所述数字签名进行验证。[0050]本发明实施例中移动终端具体为可以与智能家居平台和智能家居终端进行通信的终端设备,一般的具有无线通信模块;包括手机、平板电脑(Pad,portableandroiddevice)、PDA(PersonalDigitalAssistant,掌上电脑)等。[0051]其中,当判定结果为否时,使用所述公钥对所述数字签名进行验证,具体包括:[0052]当判定结果为否时,向预先设定的移动终端获取更新后的公钥,使用所述更新后的公钥对所述数字签名进行验证。[0053]本发明实施例中方法,智能家居平台通过获取的公钥对智能家居终端发过来的数字签名进行验证,从而实现鉴权,由于在鉴权过程中,需要预设的移动终端确认生成公钥,有效的避免了非确认的智能家居终端接入平台,同时采用数字签名即便非法的智能家居终端监听获得数字签名后的随机值,也无法获得公私密钥对,因此有效的避免非法智能家居终端的伪装而接入平台,从而提高了接入的安全性;并且本发明实施例中方法实现简单,不占用或占用较少存储空间。[0054]以下详细描述智能家居终端、移动终端(以下以用户手机为例)和智能家居平台的交换过程,以使本发明实施例中方法更加清楚。[0055]图2为智能家居终端首次接入智能家居平台时的流程图,如图2所示:[0056]步骤1,智能家居终端申请接入智能家居平台。[0057]步骤2,智能家居平台与用户手机建立连接,并通知用户手机有智能家居终端申请接入。[0058]步骤3,要求智能家居终端从用户手机获取私钥。[0059]步骤4,用户手机与智能家居终端建立连接,此时用户可以通过用户手机确认该智能家居终端是否为合法的智能家居终端,如果确认,生成数字签名密钥,并将其中的公钥发送给智能家居平台,将其中的私钥发送给智能家居终端。当然多个智能家居终端可以共享一个私钥。[0060]步骤5,智能家居终端通知智能家居平台已经获取签名密钥(私钥)。[0061]步骤6,智能家居平台向智能家居终端发送随机值。[0062]步骤7,智能家居终端使用用户手机生成的私钥对该随机值进行数字签名,并发送给智能家居平台。[0063]步骤8,智能当前第1页1 2