终端遗失后保障安全的方法、装置、系统、设备及介质与流程

本发明涉及通信技术领域，尤其涉及一种终端遗失后保障安全的方法、装置、系统、电子设备及存储介质。

背景技术：

目前大数据时代，智能家居系统越来越多的被应用，其为用户带来了智能化的生活，并且目前的智能化设备功能越发强大，用户使用也方便快捷，在可预期的未来，智能家居系统不但会被应用于普通家庭，还会被广泛应用于大型商超、写字楼等场景。

目前对于智能家居的智能化设备控制方式一般由用户使用的终端来实现，终端一般是用户通过安装由生产智能化设备的厂家提供的app在手机、电脑等智能化设备中，来实现对智能家居系统进行控制，当然，也可以由生产智能化设备的厂家专门提供配套控制智能家居系统的终端。

上述使用终端控制智能化设备的方式会产生一个问题，假若终端遗失，那么捡到该遗失终端的人员，就可以随意的利用该遗失终端控制遗失终端的用户的智能化设备，从而导致智能化设备被非法人员利用遗失终端操控造成损失。

技术实现要素：

本发明提供的一种终端遗失后保障安全的方法、装置、系统、电子设备及存储介质，解决了上述问题。

为了解决上述技术问题，本发明实施例提供了一种终端遗失后保障安全的方法，应用于业务服务器，所述终端通过所述业务服务器完成所有操作，所述方法包括：

根据所述终端的唯一标识和用户信息，生成对应该唯一标识和用户信息的令牌种子并保存，所述唯一标识和所述用户信息唯一对应；

接收终端遗失的信息，所述终端遗失的信息中携带对应该遗失终端的用户信息；

利用自身的黑名单机制将对应遗失终端用户信息的令牌种子拉入，以使得遗失终端无法通过所述业务服务器完成任何操作。

可选地，所述业务服务器分别与所述终端和安全服务器连接；所述终端内嵌有函数库；所述安全服务器为所述业务服务器的函数库；根据所述终端的唯一标识和用户信息，生成对应该唯一标识和用户信息的令牌种子并保存，包括：

所述业务服务器生成标识自身的服务器令牌，并将所述服务器令牌发送给所述安全服务器，以使得所述安全服务器初始化；

所述安全服务器初始化后，生成通信密钥的公钥；

所述安全服务器向所述业务服务器发送通信公钥证书和所述安全服务器的公共参数，并向所述函数库发送所述通信公钥证书；

所述业务服务器接收所述公共参数和所述通信公钥证书并保存在本地，并将所述公共参数和所述服务器令牌发送给所述终端；

所述终端将所述公共参数和所述服务器令牌发送给所述函数库，以使得所述函数库初始化；

所述终端向所述函数库申请交换证书指令，并将所述交换证书指令发送给所述业务服务器；

所述业务服务器接收所述交换证书指令后，从所述安全服务器中获取所述安全服务器生成的会话密钥，并将所述会话密钥和自身存储的通信公钥证书发送给所述终端；

所述终端接收所述会话密钥和所述业务服务器存储的通信公钥证书，验证所述业务服务器存储的通信公钥证书与所述函数库中的通信公钥证书是否一致，并在两者一致的情况下，将所述会话密钥和所述业务服务器存储的通信公钥证书保存在本地；

所述终端向所述函数库发送本地保存的所述通信公钥证书，以获取同步会话指令，并将所述同步会话指令和本地保存的会话密钥发送给所述安全服务器；

所述安全服务器接收所述终端发送的同步会话指令和会话密钥，并建立所述业务服务器与所述终端的第一次安全通信连接；

所述终端将自身的唯一标识和所述用户信息发送给所述函数库；

所述函数库采用所述会话密钥对所述唯一标识和所述用户信息进行加密，得到所述唯一标识和所述用户信息的加密串，并将所述加密串返回给所述终端；

所述终端将所述加密串发送给所述安全服务器；

所述安全服务器根据所述加密串生成对应于该加密串的令牌种子并发送所述业务服务器保存。

可选地，在所述安全服务器根据所述唯一标识和所述用户信息生成对应的令牌种子并发送所述业务服务器保存之后，还包括：

所述安全服务器根据所述加密串生成对应于该加密串的通信密钥的私钥；

所述安全服务器利用所述会话密钥对所述令牌种子和所述私钥进行加密，并通过所述业务服务器将加密后的令牌种子和私钥发送给所述终端；

所述终端接收加密后的令牌种子和私钥，利用所述函数库解密后，将所述令牌种子和所述私钥保存在本地；

所述终端向所述安全服务器发送挑战信息，所述挑战信息用于所述安全服务器进行签权操作，以再一次建立所述终端与所述业务服务器之间的安全连接；

在所述签权结果为签权正确的情况下，所述终端与所述业务服务器建立第二次安全通信连接，以使得所述终端与所述业务服务器利用所述会话密钥、所述公钥以及所述私钥再一次建立安全连接，以实现所述终端通过所述业务服务器完成所有操作。

可选地，利用自身的黑名单机制将对应遗失终端用户信息的令牌种子拉入，以使得遗失终端无法通过所述业务服务器完成任何操作，包括：

接收所述终端的操作信息，所述终端的操作信息中携带对应该终端的用户信息；

对比所述黑名单中令牌种子对应的用户信息是否包含所述操作信息中携带的用户信息；

在所述黑名单中令牌种子对应的用户信息包含所述操作信息中携带的用户信息的情况下，判定发送操作信息的终端为遗失终端，并不响应该遗失终端的操作信息，以使得该遗失终端无法通过所述业务服务器完成任何操作。

可选地，在所述终端遗失后需要使用新的终端通过所述业务服务器完成所有操作的情况下，所述方法还包括：

所述新的终端与所述业务服务器之间执行权利要求2-3任一所述的方法，以实现两者的安全连接之后，实现所述新的终端通过所述业务服务器完成所有操作。

可选地，在所述终端遗失后重新找回，使用找回的终端通过所述业务服务器完成所有操作的情况下，所述方法还包括：

接收白名单添加信息，所述白名单添加信息中携带找回的终端的用户信息；

对比所述黑名单中令牌种子对应的用户信息是否包含所述找回的终端的用户信息；

在所述黑名单中令牌种子对应的用户信息包含所述找回的终端的用户信息的情况下，将所述黑名单中对应所述找回的终端的用户信息的令牌种子移出所述黑名单并保存，以使得该找回的终端通过所述业务服务器完成所有操作。

本发明实施例还提供了一种终端遗失后保障安全的装置，应用于业务服务器，所述终端通过所述业务服务器完成所有操作，所述装置包括：

生成令牌种子模块，用于根据所述终端的唯一标识和用户信息，生成对应该唯一标识和用户信息的令牌种子并保存，所述唯一标识和所述用户信息唯一对应；

接收遗失信息模块，用于接收终端遗失的信息，所述终端遗失的信息中携带对应该遗失终端的用户信息；

黑名单模块，用于利用自身的黑名单机制将对应遗失终端用户信息的令牌种子拉入，以使得遗失终端无法通过所述业务服务器完成任何操作。

可选地，所述黑名单模块包括：

接收操作信息子模块，用于接收所述终端的操作信息，所述终端的操作信息中携带对应该终端的用户信息；

对比黑名单子模块，用于对比所述黑名单中令牌种子对应的用户信息是否包含所述操作信息中携带的用户信息；

判定遗失不响应子模块，用于在所述黑名单中令牌种子对应的用户信息包含所述操作信息中携带的用户信息的情况下，判定发送操作信息的终端为遗失终端，并不响应该遗失终端的操作信息，以使得该遗失终端无法通过所述业务服务器完成任何操作。

可选地，所述装置还包括：

接收白名单信息模块，用于接收白名单添加信息，所述白名单添加信息中携带找回的终端的用户信息；

白名单对比操作模块，用于对比所述黑名单中令牌种子对应的用户信息是否包含所述找回的终端的用户信息；

移出黑名单模块，用于在所述黑名单中令牌种子对应的用户信息包含所述找回的终端的用户信息的情况下，将所述黑名单中对应所述找回的终端的用户信息的令牌种子移出所述黑名单并保存，以使得该找回的终端通过所述业务服务器完成所有操作。

本发明实施例还提供一种终端遗失后保障安全的系统，所述系统包括：终端、业务服务器以及安全服务器，所述业务服务器分别与所述终端和所述安全服务器连接；所述终端内嵌有函数库；所述安全服务器为所述业务服务器的函数库，用于所述业务服务器的加、解密服务；所述终端、所述业务服务器以及所述安全服务器均用于完成以上任一所述的方法。

本发明实施例还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行时实现本发明以上所述的方法中的步骤。

采用本发明提供的终端遗失后保障安全的方法，业务服务器根据终端的唯一标识和用户信息，生成对应该唯一标识和用户信息的令牌种子并保存，之后业务服务器接收到终端遗失的信息，将对应遗失终端用户信息的令牌种子拉入自身的黑名单，利用黑名单机制使得遗失终端无法通过业务服务器完成任何操作，使得非法人员无法利用遗失终端操控遗失终端的用户的智能化设备，不会造成遗失终端的用户的损失。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一种终端遗失后保障安全的方法的流程图；

图2是本发明实施例一种终端遗失后保障安全的装置；

图3是本发明实施例一种终端遗失后保障安全的系统的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

发明人发现目前用户为了方便使用终端控制智能家居系统中的智能化设备，基本在登录账号后不会退出登录，那么当该终端遗失后，捡到该终端的人员不需要任何手段，即可控制遗失终端的用户的智能化设备。

另一方面，即使用户每一次在操作完均退出登录账号，那么当该终端遗失后，捡到该终端的人员也只需要进行简单的破解操作即可实现控制遗失终端的用户的智能化设备。这是因为目前大多数的终端与业务服务器进行数据通信并未加密，少数有加密的也是比较简单的传统式的加密技术，例如：令牌(token)加密技术，很容易被破解。

上述情况使得非法人员可以利用遗失终端操控遗失终端的用户的智能化设备，造成遗失终端的用户的损失。

针对上述问题，发明人经过深入研究，提出了针对终端的令牌种子和业务服务器的黑名单机制，两者结合很好的解决了上述问题。以下对本发明的方案进行具体解释和说明。

图1示出了本发明实施例一种终端遗失后保障安全的方法的流程图，该应用于业务服务器，终端通过业务服务器完成所有操作；终端遗失后保障安全的方法包括如下步骤：

步骤101：根据终端的唯一标识和用户信息，生成对应该唯一标识和用户信息的令牌种子并保存，唯一标识和用户信息唯一对应。

本发明实施例中，业务服务器是指生产智能化设备的厂家自己搭建的服务器；终端为用户使用的可以对智能家居系统进行控制的设备，目前一般是用户通过安装由生产智能化设备的厂家提供的app在手机、电脑等智能化设备中，来实现对智能家居系统进行控制，当然，也可以由生产智能化设备的厂家专门提供用来控制智能家居系统的终端。

用户使用终端来实现对智能家居系统的控制，一般情况下，终端需要通过业务服务器完成所有操作，首先需要终端与业务服务器进行连接绑定，并且本发明实施例中终端与业务服务器的绑定不但使得两者是唯一对应的，并且保证了两者之间的通信安全，具体的实现方式下文对应处有解释，在此先不做赘述。

在终端与业务服务器绑定时，首先业务服务器根据终端的唯一标识和用户信息，生成对应该唯一标识和用户信息的令牌种子并保存，唯一标识和用户信息唯一对应。终端的唯一标识为表征该终端的唯一性的标识，例如：安卓手机设备的国际移动设备识别码(internationalmobileequipmentidentity，imei)等；用户信息为用户的账号、密码以及房产信息，一般情况下，业务服务器会将提供给用户的所有操作功能通过相关设备展示(例如：通过云平台的web页面，或者app端的界面)，其中，业务服务器会将用户的房产信息提前预置在自身的数据库中并展示出来，用户的账号、密码是由用户自行注册的，用户首次使用终端连接业务服务器时，就需要注册账号、密码，同时，还需要向业务服务器发送自身终端的唯一标识。在用户注册成功后，可以选定自身的房产信息来进行绑定，用户的房产信息一般为用户的房产的地址，例如：北京市海淀区顺城大街3号附6号。

业务服务器根据终端的唯一标识和用户信息，生成对应该唯一标识和用户信息的令牌种子并保存。

作为一个示例：a用户和b用户均使用了同一厂家生产的智能家居系统，a用户使用安卓手机a安装相关app后与业务服务器进行绑定，a用户的房产信息：北京市海淀区顺城大街3号附6号；b用户使用苹果手机b安装相关app后与业务服务器进行绑定，b用户的房产信息：西藏省阿里地区葛尔县滨河南路12号。那么在进行绑定时，安卓手机a发送a用户的账号、密码以及自身的imei：647197651312880发给业务服务器，业务服务器根据该imei和a用户的房产信息：北京市海淀区顺城大街3号附6号生成对应上述信息的令牌种子并保存；苹果手机b发送b用户的账号、密码以及自身的唯一识别码(uniquedeviceidentifier，udid)：37f2f993bae681636e30e74b04d6b8955ba36f29发给业务服务器，业务服务器根据该udid和b用户的房产信息：西藏省阿里地区葛尔县滨河南路12号生成对应上述信息的令牌种子并保存。

步骤102：接收终端遗失的信息，终端遗失的信息中携带对应该遗失终端的用户信息。

本发明实施例中，在终端与业务服务器绑定完成后，用户就可以使用终端对自身拥有的智能家居系统进行控制。假若用户的终端遗失，用户需要通过客服人员的帮助才可以进行后续操作，类似于银行卡遗失后用户需要挂失的操作，客服人员确定了用户的终端遗失后，会向业务服务器发送终端遗失的信息，终端遗失的信息中携带对应该遗失终端的用户信息。

沿用上述示例：b用户的苹果手机b不慎遗失，b用户立即与客服人员联系，告知自身使用的苹果手机b遗失，客服人员通过一定手段(例如账号密保问题、身份证号、紧急联系人等)确定b用户的苹果手机b确实遗失，那么客服人员向业务服务器发送苹果手机b遗失的信息，该遗失的信息中携带b用户的用户信息。

步骤103：利用自身的黑名单机制将对应遗失终端用户信息的令牌种子拉入，以使得遗失终端无法通过业务服务器完成任何操作。

本发明实施例中，业务服务器有黑名单机制，在接收到终端遗失的信息后，利用自身的黑名单机制将对应遗失终端用户信息的令牌种子拉入，以使得遗失终端无法通过业务服务器完成任何操作。

可选地，步骤103具体包括：

步骤103a：接收终端的操作信息，终端的操作信息中携带对应该终端的用户信息。

本发明实施例中，在终端遗失后，假若被非法人员获得，该非法人员想恶意使用终端操作遗失终端的用户的智能家居系统，该遗失终端会向业务服务器发送操作信息，而该操作信息中携带对应该终端的用户信息。

沿用上述示例：b用户的苹果手机b不慎遗失，被非法人员c获得，非法人员c想恶意使用终端操作b用户的智能家居系统，苹果手机b会向业务服务器发送操作信息，而该操作信息中携带b用户的用户信息。

步骤103b：对比黑名单中令牌种子对应的用户信息是否包含操作信息中携带的用户信息。

步骤103c：在黑名单中令牌种子对应的用户信息包含操作信息中携带的用户信息的情况下，判定发送操作信息的终端为遗失终端，并不响应该遗失终端的操作信息，以使得该遗失终端无法通过业务服务器完成任何操作。

本发明实施例中，业务服务器接收到终端的操作信息后，对比自身的黑名单中令牌种子对应的用户信息是否包含操作信息中携带的用户信息，在对比黑名单中令牌种子对应的用户信息包含操作信息中携带的用户信息的情况下，业务服务器判定发送操作信息的终端为遗失终端，并不响应该遗失终端的操作信息，以使得该遗失终端无法通过业务服务器完成任何操作。

沿用上述示例：业务服务器接收到非法人员c通过苹果手机b发送的操作信息，对比自身的黑名单中令牌种子对应的用户信息(假设黑名单中令牌种子对应的b用户的用户信息和d用户的用户信息)包含操作信息中携带的b用户的用户信息，业务服务器判定苹果手机b为遗失终端，并不响应苹果手机b的操作信息，以使得苹果手机b无法通过业务服务器完成任何操作，即，非法人员c即使获得苹果手机b也无法通过业务服务器对b用户的智能家居系统进行操作。当然，可以理解的是，假若业务服务器接收到安卓手机a发送的操作信息，对比自身的黑名单中令牌种子对应的用户信息不包含操作信息中携带的a用户的用户信息，那么业务服务器按照安卓手机a发送的操作信息进行后续操作处理。

可选地，为了保证终端与业务服务器之间的安全绑定，本发明实施例中业务服务器分别与终端和安全服务器连接；其中，终端内嵌有函数库，终端的函数库与安全服务器均用于通信数据的加、解密技术的支撑，终端的函数库与安全服务器均拥有用于加、解密的函数、算法等；终端与业务服务器之间的绑定步骤具体包括：

步骤s1：业务服务器生成标识自身的服务器令牌，并将服务器令牌发送给安全服务器，以使得安全服务器初始化。

步骤s2：安全服务器初始化后，生成通信密钥的公钥。

步骤s3：安全服务器向业务服务器发送通信公钥证书和安全服务器的公共参数，并向函数库发送通信公钥证书。

步骤s4：业务服务器接收公共参数和通信公钥证书并保存在本地，并将公共参数和服务器令牌发送给终端。

步骤s5：终端将公共参数和服务器令牌发送给函数库，以使得函数库初始化。

步骤s6：终端向函数库申请交换证书指令，并将交换证书指令发送给业务服务器。

步骤s7：业务服务器接收交换证书指令后，从安全服务器中获取安全服务器生成的会话密钥，并将会话密钥和自身存储的通信公钥证书发送给终端。

步骤s8：终端接收会话密钥和业务服务器存储的通信公钥证书，验证业务服务器存储的通信公钥证书与函数库中的通信公钥证书是否一致，并在两者一致的情况下，将会话密钥和业务服务器存储的通信公钥证书保存在本地。

步骤s9：终端向函数库发送本地保存的通信公钥证书，以获取同步会话指令，并将同步会话指令和本地保存的会话密钥发送给安全服务器。

步骤s10：安全服务器接收终端发送的同步会话指令和会话密钥，并建立业务服务器与终端的第一次安全通信连接。

本发明实施例中，在终端内嵌用于对通信数据的加、解密的函数库，使用安全服务器专门为业务服务器提供加、解密的服务。由于函数库是内嵌的，所以函数库接收或者发送的任何数据均需要由内嵌它的终端来透传，安全服务器用于业务服务器的加、解密，因此其数据也均通过业务服务器发送或接收，本发明的说明书中所有关于函数库、安全服务器接收或者发送数据的操作均包含由内嵌函数库的终端，以及连接安全服务器的业务服务器透传的操作，为了说明书的简洁，不再单独描述。

首先业务服务器生成标识自身的服务器令牌，并发送给安全服务器，使得安全服务器自动初始化，安全服务器初始化后，生成通信密钥的公钥，并向业务服务器发送自身公共参数和通信密钥的公钥，同时向终端的函数库发送通信密钥的公钥，业务服务器接收安全服务器发送的公共参数和通信公钥证书并保存在业务服务器的本地后，再将公共参数和服务器令牌发送给终端，终端获得业务服务器中存储的安全服务器的公共参数和业务服务器自身的服务器令牌后，发送给自身内嵌的函数库，以使得函数库初始化。

在函数库初始化完成后，终端需要向函数库申请交换证书指令，终端接收到该交换证书指令后，将该交换证书指令发送给安全服务器，安全服务器接收交换证书指令后，会根据该指令生成会话密钥，在会话密钥生成完成后，返给业务服务器，业务服务器再将会话密钥和自身存储的通信公钥证书发送给终端，终端接收到业务服务器发送的会话密钥和业务服务器存储的通信公钥证书之后，验证业务服务器存储的通信公钥证书与函数库中的通信公钥证书是否一致，并在两者一致的情况下，将会话密钥和业务服务器存储的通信公钥证书保存在本地，在此之后，终端向函数库发送本地保存的通信公钥证书，以获取同步会话指令，终端获得同步会话指令后，将该同步会话指令和本地保存的会话密钥发送给安全服务器，安全服务器接收终端发送的同步会话指令和会话密钥，成功解密终端发送的会话密钥的情况下，安全服务器将成功解密的信息返给业务服务器，业务服务器接收到该信息后，根据同步会话指令建立业务服务器与终端的第一次安全通信连接。

在终端与业务服务器第一次安全通信连接建立之后：

步骤s11：终端将自身的唯一标识和用户信息发送给函数库。

步骤s12：函数库采用会话密钥对唯一标识和用户信息进行加密，得到唯一标识和用户信息的加密串，并将加密串返回给终端。

步骤s13：终端将加密串发送给安全服务器。

步骤s14：安全服务器根据加密串生成对应于该加密串的令牌种子并发送业务服务器保存。

本发明实施例中，在终端与业务服务器建立第一次安全通信连接后，终端将自身的唯一标识和用户信息发送给函数库，函数库接收到终端发送的唯一标识和用户信息后，函数库采用会话密钥对唯一标识和用户信息进行加密，得到唯一标识和用户信息的加密串，并将加密串返回给终端，再由终端将加密串发送给安全服务器，安全服务器接收到终端发送的加密串后，安全服务器根据加密串生成对应于该加密串的令牌种子并发送业务服务器保存。

在安全服务器根据唯一标识和用户信息生成对应的令牌种子并发送业务服务器保存之后，为了进一步加强终端与业务服务器之间的通信数据的安全性，还需要在使用会话密钥的基础上，再使用通信密钥的公钥、私钥再进行一次加密，这样的双重加密方式，才真正实现了终端与业务服务器的通信数据安全，因此步骤s14之后：

步骤s15：安全服务器根据加密串生成对应于该加密串的通信密钥的私钥。

步骤s16：安全服务器利用会话密钥对令牌种子和私钥进行加密，并通过业务服务器将加密后的令牌种子和私钥发送给终端。

步骤s17：终端接收加密后的令牌种子和私钥，利用函数库解密后，将令牌种子和私钥保存在本地。

步骤s18：终端向安全服务器发送挑战信息，挑战信息用于安全服务器进行签权操作，以再一次建立终端与业务服务器之间的安全连接

步骤s19：在签权结果为签权正确的情况下，终端与业务服务器建立第二次安全通信连接，以使得终端与业务服务器利用会话密钥、公钥以及私钥再一次建立安全连接，以实现终端通过业务服务器完成所有操作

本发明实施例中，安全服务器接收到终端发送的加密串后，安全服务器除了根据加密串生成对应于该加密串的令牌种子并发送业务服务器保存之外，同时安全服务器还根据加密串生成对应于该加密串的通信密钥的私钥并发送业务服务器保存。安全服务器根据终端的唯一标识和用户信息生成对应于的令牌种子通信密钥的私钥后，安全服务器再利用会话密钥对令牌种子和私钥进行加密，并通过业务服务器将加密后的令牌种子和私钥发送给终端，终端接收到安全服务器利用会话密钥加密后的令牌种子和私钥，发给函数库，利用函数库解密后，得到令牌种子和私钥并将令牌种子和私钥保存在本地。

在终端和安全服务器均拥有了通信密钥的公钥和私钥之后，终端向安全服务器发送挑战信息，安全服务器接收到该挑战信息后，利用会话密钥和公钥对挑战信息进行双重加密，之后返给业务服务器，再由业务服务器将双重加密后的挑战信息发送给终端，终端接收业务服务器发送的双重加密后的挑战信息，将其和终端本地保存的私钥发送给函数库，函数库利用已有的会话密钥和私钥解密双重加密后的挑战信息后，得到明文的挑战信息，并对该明文的挑战信息进行签名，并将签名后的挑战信息再利用会话密钥和私钥进行双重加密后返给终端，终端接收函数库发送的双重加密后的，经过函数库签名后的挑战信息，将其与终端本地保存的第二令牌发送给安全服务器，安全服务器接收到双重加密后的，经过函数库签名后的挑战信息，利用会话密钥和公钥解密双重加密后的，经过函数库签名后的挑战信息，得到明文的经过函数库签名后的挑战信息，再进行鉴权操作，并返回鉴权结果到业务服务器，业务服务器接收到安全服务器返回的鉴权结果，在鉴权结果为鉴权正确的情况下，业务服务器与终端建立第二次安全通信连接，以使得终端与业务服务器利用会话密钥、公钥以及私钥再一次建立安全连接，以进行后续通信数据安全交互。

通过上述的s1～s19的方案，终端与业务服务器之间绑定并建立了安全的通信连接，之后终端才可以通过业务服务器完成所有操作，并且，在上述过程中，其中任何一步错误或者是终端与业务服务器之间断开连接，均需要重复所有步骤，直到终端与业务服务器建立了安全的通信连接，才可以使用终端通过业务服务器完成对智能家居系统的所有操作。

另外，本发明实施例中，为了更进一步地提高业务服务器与终端之间通信数据的安全性，会话密钥设置为具有时限性，在会话密钥的时限到期的情况下，终端与业务服务器的安全连接自动中断，假设会话密钥的时限为875秒，那么在终端与业务服务器建立第一次安全通信连接875秒之后，终端与业务服务器的安全连接会自动中断，终端与业务服务器需要重新执行步骤s1～s10～s18～s19的方法以实现两者的安全连接，其中s11～s17的步骤就不需要再进行了，因为业务服务器中已经有终端的唯一标识和用户信息对应的令牌种子了。

另外，假若在会话密钥的时限未到期的情况下，终端与业务服务器的安全连接中断且再一次需要连接时，终端与业务服务器从步骤s1执行到步骤s10之后，可以直接执行步骤s18。即，在终端与业务服务器建立第一次安全通信连接875秒之内，终端与业务服务器建立第一次安全通信连接中断，并且需要再次建立安全通信连接时，终端与业务服务器从步骤s1执行到步骤s10之后，不执行步骤s11～步骤s17，可以直接执行步骤s18，但如果终端与业务服务器建立第一次安全通信连接中断，再次建立安全通信连接时的时长超过了875秒，那么终端与业务服务器还是需要重新执行步骤s1～步骤s19的方法以实现两者的安全连接。

可选地，本发明实施例中，在终端遗失后，假若需要使用新的终端通过业务服务器完成所有操作，新的终端与业务服务器之间需要执行步骤s1～步骤s19所述的方法以实现两者的安全连接之后，新的终端才可以通过业务服务器完成所有操作。

当然，假若遗失的终端被重新找回，需要重新使用找回的终端通过业务服务器完成所有操作的情况下，有以下步骤：

步骤x1：接收白名单添加信息，白名单添加信息中携带找回的终端的用户信息。

本发明实施例中，用户通过客服人员确定原丢失的终端找回，客服人员确定遗失的终端被找回，则向业务服务器发送白名单添加信息，业务服务器可以接收到白名单添加信息，白名单添加信息中携带找回的终端的用户信息。

步骤x2：对比黑名单中令牌种子对应的用户信息是否包含找回的终端的用户信息；

步骤x3：在黑名单中令牌种子对应的用户信息包含找回的终端的用户信息的情况下，将黑名单中对应找回的终端的用户信息的令牌种子移出黑名单并保存，以使得该找回的终端通过业务服务器完成所有操作。

本发明实施例中，业务服务器接收白名单添加信息后，对比黑名单中令牌种子对应的用户信息是否包含找回的终端的用户信息，在黑名单中令牌种子对应的用户信息包含找回的终端的用户信息的情况下，将黑名单中对应找回的终端的用户信息的令牌种子移出黑名单并保存，这样就可以使得该找回的终端通过业务服务器完成所有操作。

参照图2，示出了本发明实施例一种终端遗失后保障安全的装置的框图，该装置应用于业务服务器，终端通过业务服务器完成所有操作，终端遗失后保障安全的装置包括：

生成令牌种子模块310，用于根据终端的唯一标识和用户信息，生成对应该唯一标识和用户信息的令牌种子并保存，唯一标识和用户信息唯一对应；

接收遗失信息模块320，用于接收终端遗失的信息，终端遗失的信息中携带对应该遗失终端的用户信息；

黑名单模块330，用于利用自身的黑名单机制将对应遗失终端用户信息的令牌种子拉入，以使得遗失终端无法通过业务服务器完成任何操作。

可选地，黑名单模块包括：

接收操作信息子模块，用于接收终端的操作信息，终端的操作信息中携带对应该终端的用户信息；

对比黑名单子模块，用于对比黑名单中令牌种子对应的用户信息是否包含操作信息中携带的用户信息；

判定遗失不响应子模块，用于在黑名单中令牌种子对应的用户信息包含操作信息中携带的用户信息的情况下，判定发送操作信息的终端为遗失终端，并不响应该遗失终端的操作信息，以使得该遗失终端无法通过业务服务器完成任何操作。

可选地，所述装置还包括：

接收白名单信息模块，用于接收白名单添加信息，白名单添加信息中携带找回的终端的用户信息；

白名单对比操作模块，用于对比黑名单中令牌种子对应的用户信息是否包含找回的终端的用户信息；

移出黑名单模块，用于在黑名单中令牌种子对应的用户信息包含找回的终端的用户信息的情况下，将黑名单中对应找回的终端的用户信息的令牌种子移出黑名单并保存，以使得该找回的终端通过业务服务器完成所有操作。

本发明实施例还提供一种终端遗失后保障安全的系统，该系统包括：终端、业务服务器以及安全服务器，业务服务器分别与终端和安全服务器连接；终端内嵌有函数库；安全服务器用于业务服务器的加、解密服务；终端、业务服务器以及安全服务器均用于完成以上任一所述的方法。

具体的，参照图3，示出了本发明实施例一种终端遗失后保障安全的系统的示意图，终端包括：手机a、手机b，a用户的房产信息和b用户的房产信息通过物联云平台展示出来，手机a和手机b各自通过以上所述的步骤s1～步骤s19与业务服务器进行绑定与安全连接建立后，业务服务器生成对应手机a的令牌种子并保存；生成对应手机b的令牌种子并保存。假设手机b不慎遗失，b用户立即与客服人员联系，告知自身使用的手机b遗失，客服人员通过一定手段(例如账号密保问题、身份证号、紧急联系人等)确定b用户的手机b确实遗失，那么客服人员向业务服务器发送手机b遗失的信息，该遗失的信息中携带b用户的用户信息，业务服务器在接收到手机b遗失的信息后，利用自身的黑名单机制将对应手机b的令牌种子拉入，以使得手机b无法通过业务服务器完成任何操作。

假设b用户重新找回了手机b，b用户通过客服人员确定原丢失的手机b找回，客服人员向业务服务器发送白名单添加信息，白名单添加信息中携带找回的手机b的用户信息，业务服务器接收白名单添加信息后，对比黑名单中令牌种子对应的用户信息包含找回的手机b的用户信息，将黑名单中对应手机b的用户信息的令牌种子移出黑名单并保存，这样就可以使得手机b通过业务服务器完成所有操作。

通过上述实施例，本发明的方案业务服务器根据终端的唯一标识和用户信息，生成对应该唯一标识和用户信息的令牌种子并保存，之后业务服务器接收到终端遗失的信息，将对应遗失终端用户信息的令牌种子拉入自身的黑名单，利用黑名单机制使得遗失终端无法通过业务服务器完成任何操作，使得非法人员无法利用遗失终端操控遗失终端的用户的智能化设备，不会造成遗失终端的用户的损失。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。