家居平台使用公钥验证数字签名的正确性,若正确则鉴权通过,否则鉴权失败。
[0064]图3为智能家居终端非首次接入智能家居平台时的流程图,非首次接入流程要简单的多,仅通过数字签名实现鉴权即可,如图3所示:
[0065]步骤1,智能家居终端申请接入智能家居平台。
[0066]步骤2,智能家居平台向智能家居终端发送随机值。
[0067]步骤3,智能家居终端使用用户手机生成的私钥对该随机值进行数字签名,并发送给智能家居平台。
[0068]步骤4,智能家居平台使用公钥验证数字签名的正确性,若正确则鉴权通过,否则鉴权失败。
[0069]本发明实施例中,签名密钥可以根据需求定期更新,也可以根据需求不定期更新。更新签名密钥的流程如图4所示;
[0070]步骤1,用户手机生成新的公私密钥对;
[0071]步骤2,智能家居终端和手机建立连接;
[0072]步骤3,智能家居平台与手机建立连接;
[0073]步骤4,手机将新的公钥发送给平台;
[0074]步骤5,手机将新的私钥发送给各终端。
[0075]实施例二
[0076]如图5所示,本发明实施例提供一种对智能家居终端鉴权方法,用于智能家居终端侧,包括:
[0077]步骤21,在向智能家居平台发出接入申请后,接收所述智能家居平台发出的随机值;
[0078]步骤22,使用所述私钥对所述随机值进行数字签名;
[0079]步骤23,将数字签名后的随机值发送给所述智能家居平台。
[0080]其中,使用所述私钥对所述随机值进行数字签名,具体包括:
[0081]检测是否具有私钥;当具有时,使用所述私钥对所述随机值进行数字签名;当不具有时,向预先设定的移动终端获取私钥后,使用所述私钥对所述随机值进行数字签名。
[0082]其中,当具有时,使用所述私钥对所述随机值进行数字签名,具体包括:
[0083]当具有时,向预先设定的移动终端获取更新的私钥后,使用所述更新的私钥对所述随机值进行数字签名。
[0084]实施例三
[0085]如图6所示,本发明实施例提供一种对智能家居终端鉴权方法,用于移动终端侧,包括:
[0086]步骤31,接收智能家居平台和智能家居终端获取签名密钥的请求,所述签名密钥包括公钥和私钥;其中,签名密钥请求还包括更新签名密钥请求。
[0087]步骤32,生成所述公钥和私钥,以及将所述公钥和私钥分别发送给所述智能家居平台和所述智能家居终端;具体的,将所述公钥发送给所述智能家居平台,将所述私钥发送给所述智能家居终端。
[0088]实施例四
[0089]如图7所示,一种智能家居平台,为实施例一对应的装置实施例,包括:
[0090]随机值发送单元41,用于在接收到智能家居终端发出的接入申请后,向所述智能家居终端发出随机值;
[0091]随机值接收单元42,用于接收所述智能家居终端使用私钥进行数字签名的所述随机值;
[0092]验证单元43,用于使用公钥对所述数字签名进行验证。
[0093]其中,所述验证单元43具体用于检测所述智能家居终端是否为首次接入;当判定结果为是时,向预先设定的移动终端获取所述公钥后,所述验证单元43还用于使用所述公钥对所述数字签名进行验证;当判定结果为否时,所述验证单元43还用于使用所述公钥对所述数字签名进行验证。
[0094]所述智能家居平台还包括公钥更新单元,公钥更新单元用于向预先设定的移动终端获取更新后的公钥,当验证单元43中判定结果为否后,验证单元43使用所述更新后的公钥对所述数字签名进行验证。
[0095]实施例五
[0096]如图8所示,本发明实施例提供一种智能家居终端,为实施例二对应的装置实施例,包括:
[0097]接入申请单元51,用于在向智能家居平台发出接入申请后,接收所述智能家居平台发出的随机值;
[0098]签名单元52,用于使用所述私钥对所述随机值进行数字签名;
[0099]签名发送单元53,用于将数字签名后的随机值发送给所述智能家居平台。
[0100]其中,所述签名单元52具体用于检测是否具有私钥;当具有时,所述签名单元52还用于使用所述私钥对所述随机值进行数字签名;当不具有时,所述签名单元52还用于向预先设定的移动终端获取私钥后,使用所述私钥对所述随机值进行数字签名。
[0101]所述智能家居终端还包括私钥更新单元,私钥更新单元用于向预先设定的移动终端获取更新后的私钥,当签名单元52判定具有私钥后,使用所述更新后的私钥对所述随机值进行数字签名。
[0102]实施例六
[0103]如图9所示,本发明实施例提供一种移动终端,为实施例三对应的装置实施例,包括:
[0104]请求接收单元61,用于接收智能家居平台和智能家居终端获取签名密钥的请求,所述签名密钥包括公钥和私钥;
[0105]密钥生成单元62,用于根据请求接收单元61的请求,生成所述公钥和私钥,以及将所述公钥和私钥分别发送给所述智能家居平台和所述智能家居终端。
[0106]其中,密钥生成单元62,还用于更新所述公钥和私钥,将更新后的公钥和私钥分别发送给所述智能家居平台和所述智能家居终端。
[0107]其中,实施例二至实施例六在具体实现过程参阅实施例一中智能家居终端、移动终端和智能家居平台的详细交互过程,不再一一赘述,其也具有实施例一的技术效果。
[0108]尽管为示例目的,已经公开了本发明的优选实施例,本领域的技术人员将意识到各种改进、增加和取代也是可能的,因此,本发明的范围应当不限于上述实施例。
【主权项】
1.一种对智能家居终端鉴权方法,其特征在于,包括: 在接收到智能家居终端发出的接入申请后,向所述智能家居终端发出随机值;接收所述智能家居终端使用私钥进行数字签名的所述随机值;使用公钥对所述数字签名进行验证。2.如权利要求1所述的方法,其特征在于,使用公钥对所述数字签名进行验证,具体包括: 检测所述智能家居终端是否为首次接入;当判定结果为是时,向预先设定的移动终端获取所述公钥后,使用所述公钥对所述数字签名进行验证;当判定结果为否时,使用所述公钥对所述数字签名进行验证。3.一种对智能家居终端鉴权方法,其特征在于,包括: 在向智能家居平台发出接入申请后,接收所述智能家居平台发出的随机值;使用所述私钥对所述随机值进行数字签名;将数字签名后的随机值发送给所述智能家居平台。4.如权利要求3所述的方法,其特征在于,使用所述私钥对所述随机值进行数字签名,具体包括: 检测是否具有私钥;当具有时,使用所述私钥对所述随机值进行数字签名;当不具有时,向预先设定的移动终端获取私钥后,使用所述私钥对所述随机值进行数字签名。5.一种对智能家居终端鉴权方法,其特征在于,包括: 接收智能家居平台和智能家居终端获取签名密钥的请求,所述签名密钥包括公钥和私钥; 生成所述公钥和私钥,以及将所述公钥和私钥分别发送给所述智能家居平台和所述智能家居终端。6.—种智能家居平台,其特征在于,包括: 随机值发送单元,用于在接收到智能家居终端发出的接入申请后,向所述智能家居终端发出随机值; 随机值接收单元,用于接收所述智能家居终端使用私钥进行数字签名的所述随机值; 验证单元,用于使用公钥对所述数字签名进行验证。7.如权利要求6所述的智能家居平台,其特征在于,所述验证单元具体用于检测所述智能家居终端是否为首次接入;当判定结果为是时,所述验证单元还用于向预先设定的移动终端获取所述公钥后,使用所述公钥对所述数字签名进行验证;当判定结果为否时,所述验证单元还用于使用所述公钥对所述数字签名进行验证。8.一种智能家居终端,其特征在于,包括: 接入申请单元,用于在向智能家居平台发出接入申请后,接收所述智能家居平台发出的随机值; 签名单元,用于使用所述私钥对所述随机值进行数字签名; 签名发送单元,用于将数字签名后的随机值发送给所述智能家居平台。9.如权利要求8所述的智能家居终端,其特征在于,所述签名单元具体用于检测是否具有私钥;当具有时,所述签名单元还用于使用所述私钥对所述随机值进行数字签名;当不具有时,所述签名单元还用于向预先设定的移动终端获取私钥后,使用所述私钥对所述随机值进行数字签名。10.一种移动终端,其特征在于,包括: 请求接收单元,用于接收智能家居平台和智能家居终端获取签名密钥的请求,所述签名密钥包括公钥和私钥; 密钥生成单元,用于生成所述公钥和所述私钥,以及将所述公钥和私钥分别发送给所述智能家居平台和所述智能家居终端。
【专利摘要】本发明公开了一种对智能家居终端鉴权方法及装置,所述方法包括:在接收到智能家居终端发出的接入申请后,向所述智能家居终端发出随机值;接收所述智能家居终端使用私钥进行数字签名的所述随机值;使用公钥对所述数字签名进行验证。本发明可以有效的避免其他伪装成合法的智能家居终端接入平台,从而提高了接入的安全性。
【IPC分类】H04L9/32, H04L29/06
【公开号】CN105429960
【申请号】CN201510732298
【发明人】钟焰涛, 傅文治, 蒋罗
【申请人】东莞酷派软件技术有限公司
【公开日】2016年3月23日
【申请日】2015年10月29日