一种加密认证方法、装置、服务器、可读存储介质及空调器与流程

本发明涉及空调领域，具体而言，涉及一种加密认证方法、装置、服务器、可读存储介质及空调器。

背景技术：

2017年惠普安全研究院调查的10个最流行的物联网智能设备后发现几乎所有设备都存在高危漏洞，主要有五大安全隐患，一些关键数据如下80％的iot设备存在隐私泄露或滥用风险；80％的iot设备允许使用弱密码；

1.80％的iot设备存在隐私泄露或滥用风险；

2.80％的iot设备允许使用弱密码；

3.70％的iot设备与互联网或局域网的通讯没有加密；

4.60％的iot设备的web界面存在安全漏洞；

5.60％的iot设备下载软件更新时没有使用加密

目前物联网设备与云端服务器通信就存在以上问题，以云端务器通信为例，设备端无法对接受信息和发送方做安全校验，设备处于不设防状态，易被攻击与被非法操控。

本方法基于目前物联网设备现状，提出一整套解决方法，主要针对设备端收发信息加密，从云端到模组厂商，再到设备和云端，组成数据闭环的安全系统。同时考虑到现有模组芯片性能无法良好支持ssl/tsl以及http协议等，故使用tcp连接方式与云端进行认证秘钥流程。

技术实现要素：

本发明解决的问题是，设备端无法对接受信息和发送方做安全校验，设备处于不设防状态，易被攻击与被非法操控。。

为解决上述问题，一种加密认证方法，所述方法使用认证模组和云服务器，所述方法包括步骤：

s1：认证模组与云服务器建立连接；

s2：认证模组向云服务器发送秘钥认证请求；

s3：云服务器接收秘钥认证请求，从秘钥认证请求中获取第一设备注册信息，并比较所述第一设备注册信息与本地存储的标准设备注册信息是否一致，若是，则执行s4，若否，则发出警报；

s4：云服务器一次加密确认消息，将一次加密后的确认消息发送给模组；

s5：认证模组接收一次加密后的确认消息，解密出所述确认信息，再将所述确认信息进行二次加密，并将所述二次加密的确认信息发送给云服务器；

s6：云服务器接受并解密所述二次加密的确认信息，并比较接收到的确认信息是否与自身发出的确认信息一致，若是，则完成认证，与认证模组断开连接，若否，则发出警报。

采用这样的方法，使得认证模组和云服务器均相互进行认证和防伪校验，增加了防伪认证的可靠性。

较佳的，在所述s1之前，所述方法还包括：

s0：认证模组启动，使用解密算法解密许可证，检查许可证合法性。

秘钥认证请求采用序列号明文加云端公钥加密的标准设备注册信息形式，使得信息在传输过程中就是加密信号，防止伪服务器对秘钥认证请求的拦截和验证。

一种加密认证方法，应用于认证模组，所述方法包括：

s1’：认证模组与云服务器建立连接；

s2’：认证模组向云服务器发送秘钥认证请求；

s3’：认证模组接收一次加密后的确认消息，解密出所述确认信息，再将所述确认信息进行二次加密，并将所述二次加密的确认信息发送给云服务器。

较佳的，在s1’之前，所述方法还包括：

s0’：认证模组启动，使用解密算法解密许可证，检查许可证合法性。

一种加密认证方法，应用于云服务器，所述方法包括：

s1”：云服务器接收秘钥认证请求，从秘钥认证请求中获取第一设备注册信息，并比较所述第一设备注册信息与本地存储的标准设备注册信息是否一致，若是，则执行s2”，若否，则发出警报；

s2”：云服务器一次加密确认消息，将一次加密后的确认消息发送给模组；

s3”：云服务器接受并解密所述二次加密的确认信息，并比较接收到的确认信息是否与自身发出的确认信息一致，若是，则完成认证，与认证模组断开连接，若否，则发出警报。

一种加密认证装置，应用于认证模组，所述加密认证装置包括：

连接模块，用于与云服务器建立连接；

认证请求发送模块，用于向云服务器发送秘钥认证请求；

加解密模块，用于接收一次加密后的确认消息，解密出所述确认信息，再将所述确认信息进行二次加密，并将所述二次加密的确认信息发送给云服务器；

所述加密认证装置还包括：

自检模块，用于使用解密算法解密许可证，检查许可证合法性。

一种加密认证装置，应用于云服务器，所述加密认证装置包括：

秘钥认证请求接收模块，用于接收秘钥认证请求，从秘钥认证请求中获取第一设备注册信息，并比较所述第一设备注册信息与本地存储的标准设备注册信息是否一致；

一次加密模块，用于一次加密确认消息，将一次加密后的确认消息发送给模组；

二次加密比较模块，用于接受并解密所述二次加密的确认信息，并比较接收到的确认信息是否与自身发出的确认信息一致，若是，则完成认证，与认证模组断开连接，若否，则发出警报。

一种设备服务器，包括存储有计算机程序的计算机可读存储介质和处理器，所述计算机程序被所述处理器读取并运行时，实现如前面所述的方法。

一种设置于设备服务器的计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器读取并运行时，实现如前面所述的方法。

一种空调器，所述空调器使用前述的加密认证方法。

相对于现有技术而言，本发明所述的加密认证方法，通过云端生成加密信息，模组厂商录入加密信息，设备端自校验加密信息后，生成客户端随机密码，在与云端验证交互信息，在后续的通讯过程中，设备端与云端服务器对信息流做双重加密措施，以达到设备端防伪，阻止非法请求，同时云端服务器也达到阻止非法请求和非法设备的接入。

附图说明

图1为本发明实施例一提供的一种加密认证方法流程示意图；

图2为本发明实施例二提供的一种加密认证方法流程示意图；

图3为本发明实施例三提供的空调器系统示意图；

图4为本发明实施例四提供的一种加密认证方法流程示意图；

图5为本发明实施例五提供的一种加密认证方法流程示意图；

图6为本发明实施例六提供的一种加密认证方法流程示意图；

图7为本发明实施例七提供的一种加密认证装置示意图；

图8为本发明实施例八提供的一种加密认证装置示意图。

具体实施方式

为使本发明的上述目的、特征和优点能够更为明显易懂，下面结合附图对本发明的具体实施例做详细的说明。

实施例一

一种加密认证方法，如图1所示，所述方法使用认证模组和云服务器，所述方法包括步骤：

s1：认证模组与云服务器建立连接；

s2：认证模组向云服务器发送秘钥认证请求；

认证模组向云服务器发送秘钥认证请求，所述秘钥认证请求中包括：序列号，和云端公钥加密的设备注册信息，和设备公钥。

s3：云服务器接收秘钥认证请求，从秘钥认证请求中获取第一设备注册信息，并比较所述第一设备注册信息与本地存储的标准设备注册信息是否一致，若是，则执行s4，若否，则发出警报。

云服务器接收秘钥认证请求，用云服务器私钥解密出第一设备注册信息，再通过序列号在云服务器本地查找出云服务器存储的标准设备注册信息，进行对比，对比一致后，使用设备公钥加密确认消息，发送给认证模组。

具体的，所述秘钥认证请求中包含序列号、使用云服务器公钥加密后的第一设备注册信息和设备公钥。相应的，在云服务器中存储有云服务器私钥，所述云服务器能够使用云服务器私钥解密由服务器公钥加密后第一设备注册信息，得到明文的第一设备注册信息。同时，在云服务器中存储有“序列号-标准设备注册信息”查找表，即，云服务器能够根据获得的序列号，在云服务器本地查找到与所述序列号唯一对应的标准设备注册信息，这样，云服务器根据秘钥认证请求中包含的信息，就能够得到第一设备注册信息和标准设备注册信息，之后比较这两者是否一致，若一致，则说明发起请求的认证模组确实是在云服务器进行了注册备案的认证模组，而不是虚假或者伪装的认证模组，从而确保了之后通信的安全。

具体的，实现本发明的一个前提，是首先生成一一对应的序列号和许可证，所述许可证包括标准设备注册信息、设备公钥和设备私钥，之后，将许可证分别录入认证模组和云服务器中，在云服务器中录入序列号，且在云服务器中至少形成“序列号-标准设备注册信息”查找表或者类似的“序列号-标准设备注册信息”对应关系逻辑。为了便于生成的保存，可以直接在云服务器中生成一一对应的序列号和许可证。

s4：云服务器一次加密确认消息，将一次加密后的确认消息发送给模组；

具体的，云服务器使用设备公钥加密确认消息，发送给认证模组。

s5：认证模组接收一次加密后的确认消息，解密出所述确认信息，再将所述确认信息进行二次加密，并将所述二次加密的确认信息发送给云服务器；

具体的，认证模组中存储有设备私钥，认证模组使用设备私钥解密出由设备公钥加密的确认消息，认证模组再使用自身存储的云服务器公钥将确认信息进行二次加密，并将所述二次加密的确认信息发送给云服务器。

s6：云服务器接受并解密所述二次加密的确认信息，并比较接收到的确认信息是否与自身发出的确认信息一致，若是，则完成认证，与认证模组断开连接，若否，则发出警报。

具体的，云服务器用云服务器私钥解密二次加密的确认信息，获得确认信息。

本发明中，云服务器首先向认证模组发出一次加密的确认信息，认证模组对一次加密的确认信息解密，得到确认信息，再将确认信息进行二次加密，再发送给云服务器，云服务器再次解密出确认信息，通过这样的双重加密解密操作，使得认证模组段和云服务器端都能够阻止非法请求和攻击，设备和服务器的安全性得到极大提高，极难被攻破设备达到防伪功能，非授权设备禁止接入云端。

实施例二

在本发明的实施例二中，云服务器中生成一一对应的序列号和许可证，其中许可证包括标准设备注册信息、设备公钥和设备私钥，经由加密算法加密，形成加密许可证，并将加密许可证录入到认证模组中，并且在所述认证模组中还预存有与所述加密算法相对于的解密算法。如图2所示，在实施例一中所述s1之前，所述方法还包括：

s0：认证模组启动，使用解密算法解密许可证，检查许可证合法性。

具体的，认证模组启动，使用解密算法解密许可证，得到解密后的标准注册信息，在认证模组中还存储有明文的标准设备注册信息，认证模组比较解密后的标准注册信息与明文的标准设备注册信息是否一致，若一致，则验证通过许可证合法性，若不一致，则发出警报。

采用这样的认证模组自检机制，使得认证模组在每次启动时，对自身内部存储的标准注册信息进行验证，以检查许可证的合法性，能够确保与云服务器相互认证的信息的准确无误。

实施例三

本发明中，如图3所示，所述认证模组设置在空调上，所述认证模组与空调的电控板连接。本发明还提供了一种空调器，所述空调器使用前述的加密认证方法。

实施例四

相应的，如图4所示，本发明实施例四提供了一种加密认证方法，应用于认证模组，所述方法包括：

s1’：认证模组与云服务器建立连接；

s2’：认证模组向云服务器发送秘钥认证请求；

s3’：认证模组接收一次加密后的确认消息，解密出所述确认信息，再将所述确认信息进行二次加密，并将所述二次加密的确认信息发送给云服务器。

实施例五

相应的，如图5所示，本发明实施例五还提供了一种加密认证方法，应用于认证模组，所述方法包括：

s0’：认证模组启动，使用解密算法解密许可证，检查许可证合法性；

s1’：认证模组与云服务器建立连接；

s2’：认证模组向云服务器发送秘钥认证请求；

s3’：认证模组接收一次加密后的确认消息，解密出所述确认信息，再将所述确认信息进行二次加密，并将所述二次加密的确认信息发送给云服务器。

实施例六

相应的，如图6所示，本发明实施例六提供了一种加密认证方法，应用于云服务器，所述方法包括：

s1”：云服务器接收秘钥认证请求，从秘钥认证请求中获取第一设备注册信息，并比较所述第一设备注册信息与本地存储的标准设备注册信息是否一致，若是，则执行s2”，若否，则发出警报。

s2”：云服务器一次加密确认消息，将一次加密后的确认消息发送给模组；

s3”：云服务器接受并解密所述二次加密的确认信息，并比较接收到的确认信息是否与自身发出的确认信息一致，若是，则完成认证，与认证模组断开连接，若否，则发出警报。

所述实施例四、实施例五和实施例六的对应解释和阐述，参见实施例一和实施例二中的对应解释和阐述。

实施例七

相应的，如图7所示，本发明提供了一种加密认证装置，应用于认证模组，所述加密认证装置包括：

连接模块，用于与云服务器建立连接；

认证请求发送模块，用于向云服务器发送秘钥认证请求；

加解密模块，用于接收一次加密后的确认消息，解密出所述确认信息，再将所述确认信息进行二次加密，并将所述二次加密的确认信息发送给云服务器。

进一步的，所述加密认证装置还包括：

自检模块，用于使用解密算法解密许可证，检查许可证合法性。

实施例八

相应的，如图8所示，本发明还提供了一种加密认证装置，应用于云服务器，所述加密认证装置包括：

秘钥认证请求接收模块，用于接收秘钥认证请求，从秘钥认证请求中获取第一设备注册信息，并比较所述第一设备注册信息与本地存储的标准设备注册信息是否一致。

一次加密模块，用于一次加密确认消息，将一次加密后的确认消息发送给模组；

二次加密比较模块，用于接受并解密所述二次加密的确认信息，并比较接收到的确认信息是否与自身发出的确认信息一致，若是，则完成认证，与认证模组断开连接，若否，则发出警报。

本发明还提供了一种设备服务器，包括存储有计算机程序的计算机可读存储介质和处理器，所述计算机程序被所述处理器读取并运行时，实现如实施例六所述的方法。

本发明还提供了一种设置于设备服务器的计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器读取并运行时，实现如实施例六所述的方法。

虽然本发明披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。