本发明属于智能家居技术领域,特别涉及智能家电接入无线网络的方法及系统及终端及认证服务器。
背景技术:
现有技术中,智能家电设备接入无线网络,通常使用的方案是通过终端发送ssid与psk给智能家电设备,智能家电设备使用该ssid与psk进行路由器的连接,进而达到无需密码输入,通过路由器的快速连接无线网络的技术方案。
例如,使用如下的技术方案,cn201610504910.2公开了一种家用电器的配网方法、系统和配网模组,所述方法包括以下步骤:配网模组通过配网模组的蓝牙模块接收移动终端发送的路由器的服务集标识和密码,并通过配网模组的蓝牙模块将路由器的服务集标识和密码发送至家用电器;配网模组通过配网模组的蓝牙模块接收移动终端发送的配网指令,并通过配网模组的蓝牙模块将配网指令发送至家用电器,以使家用电器根据路由器的服务集标识查找对应的路由器,并根据密码,通过配网模组的无线通信模块将家用电器连接至对应的路由器。
上述技术方案虽然十分的快捷便利,但存在较大的弊端,尤其体现在安全风险方面,智能家电接入无线路由器中,没有对智能家电进行合法性验证,有可能导致没有授权的智能家电接入无线网络中。
因此,如何安全地使智能家电接入无线网络,成为亟待解决的问题。
技术实现要素:
本发明提供的技术方案如下:
本发明提供一种智能家电接入无线网络的方法,包括以下步骤:
s1、终端向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
s2、所述认证服务器根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端;
s3、所述终端获取所述第二公钥,并发送所述第二公钥至无线路由器;
s4、所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器;
s5、所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器;
s6、所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
优选地,步骤s4具体包括:
所述无线路由器预设一数据接口;
当所述数据接口接收到数据时,所述数据包括所述第二公钥,若判断所述数据来源于预设的终端,则获取所述数据中的第二公钥。
优选地,所述方法还包括:
所述认证服务器预先设置所述智能家电对应的第一公钥和与之配对的第一私钥,并使所述第一公钥存储于终端,所述第一私钥存储于所述认证服务器。
优选地,步骤s5具体包括:
所述认证服务器解析所述第二认证请求信息并获取所述第二公钥,将所述第二公钥和存储于自身的第二私钥进行匹配,若匹配成功,则生成一认证通过信息并发送至无线路由器。
本发明提供了一种智能家电接入无线网络的认证系统,所述系统包括终端、认证服务器和无线路由器,其中,
所述终端,用于向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
所述认证服务器,用于根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端;
所述终端,还用于接收所述第二公钥,并发送所述第二公钥至无线路由器;
所述无线路由器,用于根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器;
所述认证服务器,还用于根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器;
所述无线路由器,还用于获取所述认证通过信息后,允许所述智能家电接入无线路由器。
优选地,所述无线路由器具体包括:
第一发送接收模块,用于接收所述第二公钥;
第一认证请求模块,用于根据所述第二公钥生成第二认证请求信息,并使所述第一发送接收模块发送至认证服务器。
优选地,所述无线路由器还包括:
数据源接口模块,用于当所述第一发送接收模块接收到所述第二公钥时,判断所述第二公钥是否来源于预设的终端,若是则通过验证。
本发明提供了一种终端,所述终端具体包括:
第二认证请求模块,用于向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
第二发送接收模块,用于接收所述认证服务器生成并发送的第二公钥,并发送所述第二公钥至无线路由器,其中,
所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器,所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器,所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
本发明提供了一种认证服务器,所述认证服务器具体包括:
认证模块,用于根据接收到的所述第一认证请求信息中的所述第一公钥进行认证;
密钥生成模块,用于当第一公钥认证合法时,生成第二私钥和第二公钥;
第三发送接收模块,用于接收第一认证请求信息,并发送所述第二公钥至终端,所述终端接收所述第二公钥后,发送所述第二公钥至无线路由器,所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述第三发送接收模块;
所述认证模块,还用于根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息,使所述第三发送接收模块发送至无线路由器,所述认证通过信息用于允许所述智能家电接入所述无线路由器。
优选地,所述认证服务器还包括:
设置模块,用于预先设置所述智能家电对应的第一公钥和与之配对的第一私钥;
存储模块,用于存储第一私钥和第二私钥。
与现有技术相比,本发明提供的智能家电接入无线网络的方法及系统及终端及认证服务器,具有以下有益效果:通过完成终端对智能家电合法性的认证,以及无线路由器对智能家电的合法性校验,提供了安全的验证系统,提高了网络安全性,为用户带来更好的体验效果;增强数据信息的安全性,给用户带来方便;为智能家电接入无线网络带来安全保障。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对一种智能家电接入无线网络的方法及系统及终端及认证服务器的上述特性、技术特征、优点及其实现方式予以进一步说明。
图1是本发明一种智能家电接入无线网络方法的流程示意图;
图2是本发明一种智能家电接入无线网络系统的组成结构示意图;
图3是本发明一种终端的组成结构示意图;
图4是本发明一种认证服务器的组成结构示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
如图1所示,根据本发明的一个实施例,一种智能家电接入无线网络的方法,包括以下步骤:
s1、终端向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
s2、所述认证服务器根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端;
s3、所述终端获取所述第二公钥,并发送所述第二公钥至无线路由器;
s4、所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器;
s5、所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器;
s6、所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
本发明的应用场景之一,智能家电设备接入无线路由器,进而接入无线网络,通常通过终端发送ssid(servicesetidentifier,服务集标识)与密码给智能家电设备,智能家电设备获取ssid与密码后,接入无线路由器中。为保障接入无线网络的安全性,根据本发明的技术方案,需要验证智能家电的合法性。终端向认证服务器发送认证请求信息,所述认证请求信息用于验证智能家电的合法性。
优选地,所述方法还包括:
所述认证服务器预先设置所述智能家电对应的第一公钥和与之配对的第一私钥,并使所述第一公钥存储于终端,所述第一私钥存储于所述认证服务器。
在具体实施过程中,在所述认证服务器中,预先设置所述智能家电对应的第一公钥和与之配对的第一私钥。所述第一私钥存储于所述认证服务器,是非公开的,用于校验所述第一公钥。所述认证服务器发送所述第一公钥至终端,所述终端接收该第一公钥后,在终端中存储所述第一公钥,所述第一公钥是公开的。
终端向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥。所述认证服务器根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端。具体地,终端使用所述第一公钥对数据信息进行加密,并将加密后的数据信息发送至认证服务器,认证服务器接收所述加密的数据信息后,根据存储的第一私钥,使用所述第一私钥对加密的数据信息进行解密,若解密成功,则所述第一公钥和第一私钥匹配成功,若匹配成功,则所述认证服务器生成第二公钥和配对的第二私钥,将所述第二私钥存储于认证服务器中,并将所述第二公钥发送至所述终端,完成终端对所述智能家电的合法性认证。
优选地,步骤s4具体包括:
所述无线路由器预设一数据接口;
当所述数据接口接收到数据时,所述数据包括所述第二公钥,若判断所述数据来源于预设的终端,则获取所述数据中的第二公钥。
所述终端接收所述认证服务器发送的第二公钥,获取所述第二公钥,并发送至所述无线路由器。所述无线路由器接收所述第二公钥,获取所述第二公钥。
本发明的一具体实施例,终端已经连接到无线路由器,终端处于所述无线路由器的无线局域网中。在所述无线路由器中预先设置一特殊接口,所述特殊接口只能接收预设终端发送的数据信息。比如,所述特殊接口设置为同一局域网络下的一url地址(网络访问路径网址)。该url地址仅可以接受所述预设终端发送的数据,其他接收的数据信息被忽略。具体地,终端发送数据信息至该url地址,所述数据信息包括第二公钥信息,所述url地址判断接收的所述数据信息的来源,若来源为一预设的终端,则接收所述数据信息中的第二公钥,从而提高了认证系统的安全性。
根据该技术方案,在无线路由器中预先设置一特殊接口,所述特殊接口只接收来自所述终端发送的数据信息,增强数据信息的安全性,给用户带来更好的体验。
优选地,步骤s5具体包括:
所述认证服务器解析所述第二认证请求信息并获取所述第二公钥,将所述第二公钥和存储于自身的第二私钥进行匹配,若匹配成功,则生成一认证通过信息并发送至无线路由器。
所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器,所述第二认证请求信息包括第二公钥信息。所述无线路由器获取所述第二公钥信息后,将所述第二认证请求信息发送至认证服务器。无线路由器本身并不具备校验密钥信息的能力,需要发送所述第二公钥信息至认证服务器,通过认证服务器对所述第二公钥信息进行校验,从而可以实现对所述智能家电的合法性进行验证。
具体地,无线路由器使用所述第二公钥对数据信息进行加密,并将加密的数据信息发送至认证服务器,认证服务器接收所述加密的数据信息后,根据存储的第二私钥,使用所述第二私钥对加密的数据信息进行解密,若解密成功,则所述第二公钥和第二私钥匹配成功,若匹配成功,则所述认证服务器生成一认证通过信息,并发送所述认证通过信息至无线路由器。无线路由器接收该认证通过信息后,根据所述认证通过信息,允许所述智能家电接入无线网络,完成路由器对所述智能家电的合法性认证。
根据该技术方案,完成终端对智能家电合法性的认证,以及无线路由器对智能家电的合法性校验,提供了安全的验证系统,提高了网络安全性,为用户带来更好的体验效果。
如图2所示,根据本发明的一个具体实施例,一种智能家电接入无线网络的认证系统,所述系统包括终端、认证服务器和无线路由器,其中,
所述终端20,用于向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
所述认证服务器21,用于根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端;
所述终端20,还用于接收所述第二公钥,并发送所述第二公钥至无线路由器;
所述无线路由器22,用于根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器;
所述认证服务器21,还用于根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器;
所述无线路由器22,还用于获取所述认证通过信息后,允许所述智能家电接入无线路由器。
在具体实施过程中,在所述认证服务器中,预先设置所述智能家电对应的第一公钥和与之配对的第一私钥。所述第一私钥存储于所述认证服务器。在终端中存储所述第一公钥,所述第一公钥是公开的。终端向认证服务器发送第一认证请求信息,所述第一认证请求信息包括第一公钥。所述认证服务器根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端。
优选地,所述无线路由器22具体包括:
第一发送接收模块,用于接收所述第二公钥;
第一认证请求模块,用于根据所述第二公钥生成第二认证请求信息,并使所述第一发送接收模块发送至认证服务器。
优选地,所述无线路由器22还包括:
数据源接口模块,用于当所述第一发送接收模块接收到所述第二公钥时,判断所述第二公钥是否来源于预设的终端,若是则通过验证。
所述终端接收所述认证服务器发送的第二公钥,并发送至所述无线路由器。所述无线路由器的第一发送接收模块接收所述第二公钥,获取所述第二公钥。在所述无线路由器中的数据源接口模块中,预先设置一特殊接口,所述特殊接口只能接受预设终端发送的数据信息。比如,所述特殊接口设置为同一局域网络下的一url地址(网络访问路径网址)。终端发送第二公钥信息至该url地址,所述url地址判断接受的数据信息的来源,若来源为所述预设终端,则接收所述密钥信息。
所述无线路由器的第一认证请求模块,根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器,所述第二认证请求信息包括第二公钥信息,将所述第二认证请求信息发送至认证服务器。具体地,无线路由器使用所述第二公钥对数据信息进行加密,并将加密的数据信息发送至认证服务器,认证服务器接收所述加密的数据信息后,根据存储的第二私钥,使用所述第二私钥对加密的数据信息进行解密,若解密成功,则所述第二公钥和第二私钥匹配成功,若匹配成功,则所述认证服务器生成一认证通过信息,并发送所述认证通过信息至无线路由器。无线路由器接收该认证通过信息后,允许所述智能家电接入无线网络,完成路由器对所述智能家电的合法性认证。
根据该技术方案,完成终端对智能家电合法性的认证,以及无线路由器对智能家电的合法性认证,提供了安全的验证系统,提高了网络安全性,为用户带来更好的体验效果。
如图3所示,根据本发明的一个实施例,一种终端,所述终端具体包括:
第二认证请求模块30,用于向认证服务器发送第一认证请求信息,所述第一认证请求信息包括待认证的智能家电对应的第一公钥;
第二发送接收模块31,用于接收所述认证服务器生成并发送的第二公钥,并发送所述第二公钥至无线路由器,其中,
所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器,所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器,所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
在终端的第二认证请求模块30中,向认证服务器发送第一认证请求信息,所述第一认证请求信息包括第一公钥。所述认证服务器根据接收到的所述第一认证请求信息中的所述第一公钥进行认证,若合法,则生成第二私钥和第二公钥,并发送所述第二公钥至终端,完成终端对所述智能家电的合法性认证。具体地,终端使用所述第一公钥对数据信息进行加密,并将加密后的数据信息发送至认证服务器,认证服务器接收所述加密的数据信息后,根据存储的第一私钥,使用所述第一私钥对加密的数据信息进行解密,若解密成功,则所述第一公钥和第一私钥匹配成功,若匹配成功,则所述认证服务器生成第二公钥和配对的第二私钥,将所述第二私钥存储于认证服务器中,并将所述第二公钥发送至所述终端,完成终端对所述智能家电的合法性认证。
在第二发送接收模块31中,接收所述认证服务器发送的第二公钥,并发送所述第二公钥至无线路由器。所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述认证服务器,所述认证服务器根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息至无线路由器,所述无线路由器获取所述认证通过信息后,允许所述智能家电接入无线路由器。
根据该技术方案,通过终端对智能家电合法性认证,加强了网络安全性。
如图4所示,根据本发明的一个实施例,一种认证服务器,所述认证服务器具体包括:
认证模块40,用于根据接收到的所述第一认证请求信息中的所述第一公钥进行认证;
密钥生成模块41,用于当第一公钥认证合法时,生成第二私钥和第二公钥;
第三发送接收模块42,用于接收第一认证请求信息,并发送所述第二公钥至终端,所述终端接收所述第二公钥后,发送所述第二公钥至无线路由器,所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述第三发送接收模块;
所述认证模块40,还用于根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息,使所述第三发送接收模块发送至无线路由器,所述认证通过信息用于允许所述智能家电接入所述无线路由器。
优选地,所述认证服务器还包括:
设置模块,用于预先设置所述智能家电对应的第一公钥和与之配对的第一私钥;
存储模块,用于存储第一私钥和第二私钥。
具体地,在所述认证服务器的设置模块中,预先设置所述智能家电对应的第一公钥和与之配对的第一私钥。在存储模块中存储所述第一私钥。所述认证服务器的第三发送接收模块42接收终端发送的第一认证请求信息。认证模块40,根据获取的所述第一认证请求信息中的所述第一公钥进行认证,将所述第一公钥和第一私钥进行匹配。密钥生成模块41中,当所述第一公钥和第一私钥进行匹配成功,在生成第二私钥和第二公钥。所述第二私钥存储于所述存储模块中。第三发送接收模块42发送所述第二公钥至终端。
所述终端接收所述第二公钥后,发送所述第二公钥至无线路由器,所述无线路由器根据获取的所述第二公钥,生成第二认证请求信息并发送至所述第三发送接收模块42中。
所述认证模块40根据接收到的所述第二认证请求信息中的所述第二公钥进行认证,若合法,则生成一认证通过信息,使所述第三发送接收模块发送至无线路由器,所述认证通过信息用于允许所述智能家电接入所述无线路由器。具体地,无线路由器使用所述第二公钥对数据信息进行加密,并将加密的数据信息发送至认证服务器,认证服务器接收所述加密的数据信息后,根据存储的第二私钥,使用所述第二私钥对加密的数据信息进行解密,若解密成功,则所述第二公钥和第二私钥匹配成功,若匹配成功,则所述认证服务器生成一认证通过信息,并发送所述认证通过信息至无线路由器,完成路由器对所述智能家电的合法性认证。
根据该技术方案,通过认证服务器对所述智能家电进行合法性验证,从而为用户带来安全保障,提高了网络安全性,为用户带来更好的体验效果。
综上所述,本发明通过完成对智能家电的合法性认证,提高了网络安全性。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。