一种智能设备连接检测系统和方法与流程

本发明涉及网络信息安全领域，尤其涉及一种智能设备连接检测系统和智能设备连接检测方法。

背景技术：

伴随着网络技术向普通家庭不断冲击，智能化家电产品由于其操作方便、效率高、快速、智能化等优点，已逐渐成为当今社会发展的新时尚。打开手机客户端，在随时监控家用电器使用情况的同时，对其实施远程开启、关闭或调解，智能化已经成为高端家电必备的一个元素。在物联网、云计算、大数据等新兴科技的推动下，智能设备的迅猛发展已成为必然趋势。在刚刚结束的2016中国家电及消费电子博览会上，智能设备作为当下炙手可热的产品受到推崇，未来，基于数字化、物联网、大数据、云计算等应用技术的智能设备将是消费的中坚力量。

传统的智能设备系统中，智能设备通过连接网络直接与云平台进行通信，完成身份验证。没有考虑到家电设备可能带来的严重威胁。若将不安全的智能设备直接连入到客户端，会窃取手机中的敏感信息等；而如果将虚假的智能设备连到云端，由于云端存储着大量用户数据等关键信息，那么整个智能家居系统将会遭到威胁。传统智能设备软件由于自身的数据或软件本身的完整性缺乏完备的检测机制，导致家电软件和硬件容易被恶意修改。而手机客户端、智能设备和云端之间的设备身份认证以及绑定方面逻辑错综复杂，容易出现认证不完备、设备绑定不严谨等现象。

传统智能家居系统中，需要使用网关将智能设备通过外网连接到云平台。由于智能设备需要在网络连接状态下才能进行设备连接认证等过程，而网络连接状态的不稳定性导致了这一过程的不确定，例如网络提供商暂时的链接中断，无线路由出现问题等等情况所导致的网络连接失败，都会影响智能设备与云端的链接。由此可以发现，这种通信方式在某些场景下无法发挥作用，影响用户的使用。

技术实现要素：

鉴于上述问题，提出一种保障任何网络条件下完成智能设备与客户端连接验证的系统，解决传统的智能设备系统中智能设备与云端直接通信所存在的网络通信链路与数据传输安全问题。

本发明具体技术方案如下：

一种智能设备连接检测系统，包括：

请求模块，设于智能设备内部，用于发送请求指令；

信号接收模块，用于接收智能设备的请求指令；

加密模块，用于加密信号接收模块接收的请求指令；

密钥管理模块，用于存储和生产密钥对；

检测模块，用于检测加密模块的请求指令和密钥对是否匹配；

所述请求模块、信号接收模块、加密模块、密钥管理模块和检测模块之间依次电连；

所述请求模块将家电请求指令发送至信号接收模块中，所述信号接收模块将所接收的请求指令发送至加密模块进行加密处理，加密后的加密指令发送至检测模块，所述检测模块将收到的加密指令和密钥管理模块的密钥对进行对比检测。

进一步地，还包括解密模块，所述解密模块电连接所述检测模块和加密模块，用于将所述加密模块的加密指令进行解密后发送至所述检测模块，所述检测模块检测通过的解密信号指令。

进一步地，还包括响应模块，所述响应模块电连接检测模块，所述检测模块将检测成功后的请求指令发送至响应模块，所述响应模块将指令发回至请求模块。

进一步地，响应模块包括指令编辑单元，所述指令编辑单元电连接所述检测模块，所述指令编辑单元将接收到的请求指令编辑成控制指令。

进一步地，所述响应模块还包括网络状态检测单元，用于检测客户端所处网络状态，所述网络状态检测单元电连接指令编辑单元。

进一步地，所述响应模块还包括信号发出单元，所述信号发出单元电连接指令编辑单元，用于发出控制指令。

一种智能设备连接检测方法：

利用请求模块将智能设备的请求指令发送至信号接收模块；

利用加密模块将信号接收模块内的请求指令进行加密处理，处理后的加密指令发送至解密模块；

利用解密模块将加密模块加密后的信号解密为检测模块适用的请求指令；

利用检测模块调取密钥管理模块内的密钥对信息，与接收到的请求指令进行对比检测；

利用响应模块的指令编辑单元将通过检验的请求指令编辑为控制指令；

利用响应模块的网络状态检测单元将设备所处网络状态发送至指令编辑单元；

利用响应模块的信号发出单元根据所处网络状态将控制指令发送出去；

利用云端将控制指令发送至智能设备中。

进一步地，还包括以下步骤：

利用检测模块检测的请求指令与密钥对不匹配；

利用检测模块将不匹配的检测结果发送至响应模块；

所述响应模块将检测结果通过云端发送至请求模块；

所述智能设备与云端连接失败。

进一步地，还包括以下步骤：

利用网络状态检测单元实时检测客户端所处网络状态，并将检测结果发送至客户端；

利用客户端根据所处网络状态调整网络连接状态。

进一步地，所述客户端为手机或电脑。

本发明的有益效果为：

1.本发明中密钥管理模块负责生产云端公钥私钥，以及智能设备的公私钥。密钥管理模块在智能设备出厂时将智能设备信息同时写入云端存储，以提供后期智能设备连接时的验证。密钥管理模块还负责为每个智能设备生成并烧入相关的密钥对，其中包括智能设备验证公私钥对KD,PUB和KD,PRI，以及云端公钥KC,PUB。与此同时，将KD,PUB存储到云端。利用这种方式进行密钥生成，使得公私钥的生成和获取都不需要在网络中进行，由此可见有较好的安全性保证。

2.本发明中为了保证伪装智能设备无法与云端进行通信，需进行智能设备的合法性检测。智能设备通过云端公钥对家电信息进行加密，并向云端发起请求。检测模块接收请求信息并利用云端私钥进行解密，并用家电公钥对返回给家电的权限密钥进行加密。伪装家电即使获得云端返回的权限密钥，也无法利用私钥对其解密，且无法获得权限密钥，保证了权限密钥的安全性。

3.本发明中智能设备不直接与云端进行连接验证，由于智能设备在数据传输过程中需要外网的配合才能与云端进行连接，而外部网络的不确定性使得连接的过程不可靠，网络状态检测单元实时监测客户端所处网络状态，并将检测结果发送至智能设备输出请求模块，再由智能设备输出请求模块根据所处网络状态调整客户端的网络连接。解决了在wifi网络连接失效等情况下，客户端转换数据流量网络完成智能设备与智能终端的通信。

4.本发明中云端收到请求模块发送来的智能设备信息后，利用检测模块对其进行智能设备合法性检测，通过检测的设备，在网络条件允许情况下将设备连接云端，并将检测结果返回权限密钥给客户端，客户端根据网络状态将权限密钥传输给智能设备；用于后续智能设备与客户端模块进行数据传输时使用；若检测失败，则拒绝该智能设备的连接请求；保证了智能设备的通信安全。

附图说明

图1是本发明的智能设备连接检测系统电路连接框图；

图2是本发明的智能设备连接检测方法步骤图。

具体实施方式

下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1所示，本实施例提供的一种智能设备连接检测系统，包括：

请求模块，设于智能设备内部，用于发送请求指令；

信号接收模块，用于接收智能设备的请求指令；

加密模块，用于加密信号接收模块接收的请求指令；

密钥管理模块，用于存储和生产密钥对；

检测模块，用于检测加密模块的请求指令和密钥对是否匹配；

所述请求模块、信号接收模块、加密模块、密钥管理模块和检测模块之间依次电连；

所述请求模块将家电请求指令发送至信号接收模块中，所述信号接收模块将所接收的请求指令发送至加密模块进行加密处理，加密后的加密指令发送至检测模块，所述检测模块将收到的加密指令和密钥管理模块的密钥对进行对比检测。

本实施例中密钥管理模块负责生产云端公钥私钥，以及智能设备的公私钥。密钥管理模块在智能设备出厂时将智能设备信息同时写入云端存储，以提供后期智能设备连接时的验证。密钥管理模块还负责为每个智能设备生成并烧入相关的密钥对，其中包括智能设备验证公私钥对KD,PUB和KD,PRI，以及云端公钥KC,PUB。与此同时，将KD,PUB存储到云端。利用这种方式进行密钥生成，使得公私钥的生成和获取都不需要在网络中进行，由此可见有较好的安全性保证。

参见图1所示，本实施例中，还包括解密模块，所述解密模块电连接所述检测模块和加密模块，用于将所述加密模块的加密指令进行解密后发送至所述检测模块，所述检测模块检测通过的解密信号指令。

本实施例中为了保证伪装智能设备无法连接到云端，智能设备在连接到云端之前需要进行设备的合法性检测，智能设备通过检测模块接收密钥对和加密指令，并检测加密指令和密钥对是否匹配，通过的合法检测的设备才允许建立安全连接。

参见图1所示，本实施例中，还包括响应模块，所述响应模块电连接检测模块，所述检测模块将检测成功后的请求指令发送至响应模块，所述响应模块将指令发回至请求模块。

参见图1所示，本实施例中，响应模块包括指令编辑单元，所述指令编辑单元电连接所述检测模块，所述指令编辑单元将接收到的请求指令编辑成控制指令。

参见图1所示，本实施例中，所述响应模块还包括网络状态检测单元，用于检测客户端所处网络状态，所述网络状态检测单元电连接指令编辑单元。

本实施例中智能设备不直接与云端进行连接验证，由于智能设备在数据传输过程中需要外网的配合才能与云端进行连接，而外部网络的不确定性使得连接的过程不可靠，网络状态检测单元实时监测客户端所处网络状态，并将检测结果发送至智能设备输出请求模块，再由智能设备输出请求模块根据所处网络状态调整客户端的网络连接。解决了在wifi网络连接失效等情况下，客户端转换数据流量网络完成智能设备与智能终端的通信。

参见图1所示，本实施例中，所述响应模块还包括信号发出单元，所述信号发出单元电连接指令编辑单元，用于发出控制指令。

本实施例明中云端收到请求模块发送来的智能设备信息后，利用检测模块对其进行智能设备合法性检测，通过检测的设备，在网络条件允许情况下将设备连接云端，并将检测结果返回权限密钥给客户端；后续智能设备通过智能设备发送请求模块与智能设备输出请求模块进行数据传输时，可直接连接；若检测失败，则拒绝该智能设备的连接请求；保证了智能设备的通信安全。

实施例二

本实施例中的智能设备连接检测方法是在实施例一基础上的改进，实施例一中公开的技术内容不重复描述，实施例一公开的内容也属于本实施例公开的内容。

一种智能设备连接检测方法：

利用请求模块将智能设备的请求指令发送至信号接收模块；

利用加密模块将信号接收模块内的请求指令进行加密处理，处理后的加密指令发送至解密模块；

利用解密模块将加密模块加密后的信号解密为检测模块适用的请求指令；

利用检测模块调取密钥管理模块内的密钥对信息，与接收到的请求指令进行对比检测；

利用响应模块的指令编辑单元将通过检验的请求指令编辑为控制指令；

利用响应模块的网络状态检测单元将设备所处网络状态发送至指令编辑单元；

利用响应模块的信号发出单元根据所处网络状态将控制指令发送出去；

利用云端将控制指令发送至智能设备中。

参见图2所示，本实施例中，还包括以下步骤：

利用检测模块检测的请求指令与密钥对不匹配；

利用检测模块将不匹配的检测结果发送至响应模块；

所述响应模块将检测结果通过云端发送至请求模块；

所述智能设备与云端连接失败。

参见图2所示，本实施例中，还包括以下步骤：

利用网络状态检测单元实时检测客户端所处网络状态，并将检测结果发送至客户端；

利用客户端根据所处网络状态调整网络连接状态。

进一步地，所述客户端为手机或电脑。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。