一种基于蓝牙通信的灯光控制方法及系统与流程

本发明涉及无线网络数据安全领域，具体涉及一种基于蓝牙通信的灯光控制方法及系统。

背景技术：

在移动设备普及与移动通信网络发展的同时，再加之it技术和通讯技术的进一步融合。智能手机及平板电脑市场的空前繁荣，尤其是基于ios和android等操作系统的智能终端设备功能日益强大,移动互联网产业得到了迅猛发展,正逐渐渗透到人们所处的各个领域。

现在家庭中都有各式各样灯具，灯的开关大致分为两种：一种是传统的机械式墙壁开关，通过接触来控制灯的开启、关闭；另外一种是智能开关，它是通过控制板和电子元器件的组合，来控制灯的开启、关闭、色调调整。但是智能开关每个灯具必须配备一个，这样无疑提高了成本，又增加了其他风险，如丢失、损坏等。如何有效处理这些场景，是当前亟待解决的问题。

技术实现要素：

为解决上述技术问题，本发明提供了一种基于蓝牙通信的灯光控制方法，其特征在于，该方法包括以下步骤：

1)客户端发送登录请求，如果登录成功，则接收返回的登录结果，跳转到步骤2)，否则跳转到步骤6)；

2)客户端与灯光设备建立蓝牙无线通信连接，并请求获取灯光设备的灯光设备标识；

3)客户端基于所述灯光设备标识加密登录账户，并将加密数据发送给所述灯光设备；

4)所述灯光设备解密得到所述登录账户，并判断该登录账户是否为首次连接的账户，如果是，则请求将该登录账户与所述灯光设备标识绑定，绑定成功后跳转到步骤5)，否则判断本地是否存在该登录账户，如果存在，则跳转到步骤5)，如果不存在，提示该登录账户无操作此灯光设备的权限，跳转到步骤6)；

5)允许客户端对所述灯光设备进行控制。

6)结束。

根据本发明的实施例，优选的，所述登录请求采用全局rsa密钥加密，登录成功后，根据客户端的移动端设备唯一标识和登录账户生成账户关联的rsa密钥，并随登录结果返回给所述客户端。

根据本发明的实施例，优选的，所述步骤2)中，客户端根据灯光设备的蓝牙名称、密码，与灯光设备建立蓝牙无线连接；

连接成功后，客户端向所述灯光设备请求获取灯光设备标识。

根据本发明的实施例，优选的，所述步骤4)中，如果所述灯光设备判断所述登录账户为首次连接，向服务器发送账户绑定请求，服务器接收到绑定请求信息后，将登录账户和灯光设备标识进行绑定，设定该登录账户为管理员账户，并向所述灯光设备返回响应信息。

根据本发明的实施例，优选的，所述步骤4)中，如果所述灯光设备判断所述登录账户为非首次连接，判断本地是否存在该登录账户，如果是，则进一步判断：

如果该登录账户为管理员账户，该登录账户可以对灯光设备进行控制，并且该客户端可请求服务器授权其他账户对灯光设备进行控制；

如果该登录账户为授权账户，客户端不能请求对其他账户进行授权控制，仅能控制灯光设备。

根据本发明的实施例，优选的，灯光设备定期向服务器查询自身设备的授权账户是否发生变更；

若发生变更，接收服务器推送的灯光设备授权账户变更信息，保持到本地。

为解决上述技术问题，本发明提供了一种基于蓝牙通信的灯光控制系统，其特征在于，该系统包括：

客户端、灯光设备和服务器；

客户端向服务器发送登录请求，如果登录成功，则服务器向客户端返回登录结果；

客户端登录成功后，与灯光设备建立蓝牙无线通信连接，并请求获取灯光设备的灯光设备标识；

客户端基于所述灯光设备标识加密登录账户，并将加密数据发送给所述灯光设备；

所述灯光设备解密得到所述登录账户，并判断该登录账户是否为首次连接账户，如果是，则向服务器请求将该登录账户与所述灯光设备标识绑定，绑定成功后，允许客户端对所述灯光设备进行控制；

如果该登录账户是不是首次连接账户，则判断本地是否存在该登录账户，如果存在，允许客户端对所述灯光设备进行控制，否则提示该登录账户无操作此灯光设备的权限。

根据本发明的实施例，优选的，所述灯光设备包括加密组件和数据组件，数据组件判断登录账户为首次连接，则通过所述加密组件加密登录账户、灯光设备标识，并利用该加密数据向服务器发起绑定请求；

所述服务器包括加解密组件和设备关联组件，通过该加解密组件解密绑定请求得到所述登录账户、灯光设备标识，通过所述设备关联组件将所述登录账户、灯光设备标识进行绑定。

根据本发明的实施例，优选的，所述服务器包括授权管理组件，如果所述数据组件判断所述登录账户为非首次连接，判断本地是否存在该登录账户，如果是，则进一步判断：

如果该登录账户为管理员账户，该登录账户可以对灯光设备进行控制，并且该客户端可请求服务器授权其他账户对灯光设备进行控制；

如果该登录账户为授权账户，客户端不能请求对其他账户进行授权控制，仅能控制灯光设备。

根据本发明的实施例，优选的，所述数据组件定期向服务器查询灯光设备的授权账户是否发生变更；若发生变更，接收服务器推送的灯光设备授权账户变更信息，保持到本地。

为解决上述技术问题，本发明提供了一种基于蓝牙通信的灯光控制系统，包括：客户端、灯光设备和服务器；

所述客户端、灯光设备和服务器分别包括计算机存储介质和计算机处理装置，所述计算机存储介质包括有计算机程序指令，分别通过所述计算机处理装置执行所述计算机程序指令，实现上述之一的方法。

通过本发明的技术方案，取得了以下技术效果：

1)蓝牙控制灯光是非常便捷的，首次登录并绑定设备后，即可通过蓝牙控制灯具的色调与亮度；

2)在与服务器交互、蓝牙交互中，数据都有加密，这样能够有效的遏制信息泄露，提高系统安全等级；

3)账户绑定灯具后，账户可以自己操作，也可以将当前灯具设备分享给其他账户，提升了控制灵活度。

附图说明

图1为本发明的系统架构图。

图2为本发明的控制方法流程图。

具体实施方式

本发明的目的在于实现移动端设备(通过服务器与app)调节灯光属性、分配管理账户等功能。本发明的实现流程大概描述如下：

登录app后，开启app内的蓝牙模块，搜索灯具设备，并连接。若灯具设备为第一次连接，则将灯具设备与账户绑定；若灯具设备为非第一次连接，则根据手机app传递的信息，检测该账户是否有权限管理灯具设备。有权限，则提示加载数据成功，并启动灯具设备控制界面。没有权限，则提示加载数据失败，该账户没有管理该灯具设备权限。

在连接成功，并有管理灯具设备权限情况下，可管理灯具设备的颜色和亮度。管理员(首次与灯具设备绑定的账户，该账户也可通过其他方式更改)可授权其他账户管理灯具设备。

<系统架构>

如图1，本发明提供一种基于蓝牙的灯光控制方案及系统，主要包含6大模块：

1.账户模块

账户模块位于服务器端，主要包含账户验证组件、设备关联组件、授权管理组件。

账户组件主要处理app端账户登录请求、注册等。流程如下：

app端输入登录信息点击登录；

根据账户、密码、移动端设备唯一标识等，生成请求信息；

根据数据摘要算法，获取请求信息摘要；

组装请求信息、请求信息摘要生成请求串；

以欢迎界面获取的全局rsa公钥为密钥，调用app端加密组件，对请求串进行加密，生成请求加密串并发送；

服务器端接收请求信息，以全局rsa私钥为密钥，调用密码管理模块下加解密组件，完成解密；

获取摘要信息，并完成请求信息的完整性校验；

返回登录结果及其他数据；

注：登录成功状态下，其他数据包括rsa公钥(根据移动端设备唯一标识、账户唯一标识生成)、账户唯一标识

设备关联组件主要处理app端账户与灯具设备的绑定。流程如下：

app端登录成功后，进入主界面；

调用app端蓝牙模块，开启蓝牙，连接灯具；

连接成功后，app端请求灯具设备获取灯具设备唯一标识信息；

灯具设备响应app端请求后，app端以灯具设备唯一标识为密钥，加密账户唯一标识，发送到灯具设备；

灯具设备调用解密组件，以灯具设备唯一标识为密钥解密。

灯具设备端数据模块首先检测是否有缓存过账户信息，若无则表示第一次被连接，若有则表示不是第一次被连接；

如果灯具设备是第一次被连接，灯具设备需将连接灯具设备的账户唯一标识及灯具设备唯一标识发送到服务器，具体操作如下，

1)组装连接灯具设备的账户唯一标识及灯具设备唯一标识，生成组装信息；

2)根据数据摘要算法及1)中组装信息，生成摘要信息；

3)封装1)中生成的组装信息及2)中生成的摘要信息，生成新的组装信息；

4)以灯具设备唯一标识为密钥，调用灯具设备加密组件，对3)中生成的组装信息进行des加密，生成请求信息；

5)将灯具设备唯一标识拼接到请求信息中,发送请求。

服务器端接收请求信息，提取出加密串中灯具设备唯一标识；

以上步提取的唯一标识为密钥，调用密码管理模块下加解密组件，完成解密；

获取摘要信息，并完成请求信息的完整性校验；

将灯具设备与账户绑定，则该账户有权控制该灯具；

服务器发送响应信息到灯具设备，灯具设备缓存相关信息(包括账户唯一标识)；

如果灯具设备不是第一次被连接，灯具设备数据模块根据账户唯一标识,查询是否存在该账户；

存在该账户，则该账户有权控制该灯具；

不存在该账户，则提示该账户无权控制该灯具。

授权管理组件主要实现具有授权权限的账户，授权其他账户管理灯具设备,服务器端推送授权账户到灯具设备端。流程如下：

账户绑定灯具设备后，可将灯具设备控制权分配给其他账户；

被分配控制权账户仅能控制灯具设备，不能分配灯具设备控制权；

服务器灯具的授权账户有变动后，推送账户变更信息到灯具设备端；

灯具设备端，数据模块会对上述账户变更信息进行处理。

2.密码管理模块

密码管理模块位于服务器端，主要负责生成、存储加密密钥、解密密钥及其他密钥。流程如下：

账户登录的请求信息中包含了移动端唯一标识；

登录成功时，如果服务器端已经存储了移动端设备唯一标识、账户唯一标识对应的rsa公钥、私钥，则不生成；

否则服务器端根据移动端设备唯一标识、账户唯一标识，调用密码管理模块下密钥生成组件，生成rsa公钥、私钥，并存储；

服务器端将登录成功要返回的信息，以移动端设备唯一标识为密钥，调用服务器加密组件，对响应串进行des加密，生成响应信息；

app端接收到响应信息，以移动端设备唯一标识为密钥，调用app端解密组件，对响应串进行des解密；

获取rsa公钥信息，登录之外请求服务器的信息，均以登录时生成的rsa公钥加密，然后发送；

服务器的响应信息，接收后均以移动端设备唯一标识为密钥，通过des解密。

灯具设备关联账户的请求信息中包含了灯具设备的唯一标识；

绑定成功时，如果服务器端已经存储了账户唯一标识、灯具设备唯一标识对应的des密钥，则不生成；

否则根据账户唯一标识、灯具设备唯一标识，调用密码管理模块下密钥生成组件，生成des密钥，并存储；

服务器端将绑定成功要返回的信息，以灯具设备唯一标识为密钥，调用服务器加密组件，对响应串进行des加密，生成响应信息；

灯具设备接收到响应信息，以灯具设备唯一标识为密钥，调用灯具设备解密组件，对响应串进行des解密；

获取服务器生成的des密钥信息，灯具设备绑定之外的接口，均以服务器生成的des密钥加密，然后发送；

服务器的响应信息，接收后均以服务器生成的des密钥，进行des解密。

3.基础模块

基础模块位于app端，主要登录、授于账户灯具管理控制权、获取设备唯一标识等。流程如下：

登录app端，开启蓝牙，绑定新灯具设备；

当前账户为灯具设备首次绑定账户，可通过app端的亮度、颜色调节按钮调节灯光属性；

使用账户a登录app端，开启蓝牙，连接到灯具后，app端提示提示该账户无权控制该灯具；

在app端(首次绑定账户)，可通过分享灯具设备，输入账户a，点击确认；

rsa公钥加密请求信息(灯具设备唯一标识、账户唯一标识、账户名a)，发送到服务器端；

服务器端，通过该账户的rsa私钥解密，调用账户模块下授权管理组件，将

授予账户a控制灯具设备的权限；

服务器端根据对应des密钥，将该消息加密并推送到灯具设备；

灯具设备的数据模块解密响应信息，并将账户a添加到被授权账户中；

账户a登录app端，通过蓝牙连接灯具，可通过app端的亮度、颜色调节按钮调节灯光属性。

4.蓝牙模块

蓝牙模块位于app端、灯具设备端，主要实现app与灯光设备的交互。流程如下：

app端通过蓝牙连接灯具设备蓝牙；

app端通过蓝牙模块请求灯具设备唯一标识，并以灯具设备蓝牙模块响应的唯一标识为密钥，加密账户唯一标识，生成请求信息发送到灯具设备端；

灯具设备端通过蓝牙模块，接收加密的请求信息，并使用灯具设备唯一标识解密，获取账户唯一标识；

根据账户唯一标识，在数据模块查找该账户是否有权控制灯具设备。

5.数据模块

数据模块位于灯具设备端，主要实现账户是否有权操作灯光设备、接收服务器推送的灯具授权变更信息。流程如下：

app端通过蓝牙连接灯光设备端；

app端与灯光设备端交互后，灯光设备端的数据模块，通过传递的账户唯一标识判断该账户是否能权控制灯具设备。

灯具设备数据模块固定周期内，检测当前设备的授权账户是否有变更；

若有，则更新最新的授权账户到本地；

没有，则什么都不做。

6.灯具模块

灯具模块位于灯具设备端，主要实现app端控制灯光的颜色、亮度。流程如下：

app端通过蓝牙连接灯光设备端；

app端通过设置rgb值或在色值版选择颜色来控制颜色；

app端将亮度划分为100等份，来控制亮度。

整个实现方案，不仅实现了app控制灯具设备功能，还引入了安全加密技术，在数据传输过程保证了其安全性、有效性，更重要的是app端与灯光设备端间介入了服务器控制。

附图1以及上述的“组件”和“模块”可互换，均指具有一定功能的功能模块，可以采用软件或者硬件实现。

<控制方法>

如图2，本发明的详细操作流程如下：

第一步进行注册：

打开app，在启动页请求账户组件，获取全局配置的rsa信息；

我们输入账户信息account_a,密码aa123456，点击注册；

我们输入账户信息account_b,密码bb123456，点击注册；

app端调用加密组件，以全局配置的rsa的公钥为密钥加密请求信息(请求信息包含账号、密码、移动端设备唯一标识)；

服务器返回注册成功信息，以des方式加密，密钥为移动端设备唯一标识；

第二步进行登录：

打开app，输入账户信息account_a,密码aa123456，点击登录；

app调用加密组件，以全局配置的rsa公钥为密钥加密请求信息(请求信息包含账号、密码、移动端设备唯一标识)；

服务器端根据调用密码管理模块下加解密模块，以全局配置的rsa私钥为密钥，解密请求信息；

在登录成功的情况下，根据移动端设备唯一标识、账户唯一标识生成账户关联的rsa，并随登录结果返回。

第三步关联灯具设备：

用账户account_a登录成功后，通过灯具设备的相关说明，查询蓝牙名称、密码，并连接；

连接成功后，app会发送一个请求，获取灯具设备唯一标识；

灯具设备返回唯一标识后，app根据该标识加密账户的唯一标识，并发送给灯具设备；

灯具设备在本地判断，如果是绑定的第一个账户即account_a，就将其设置为管理员，否则判断本地缓存信息有没有该账户；

是管理员或本地缓存信息有该账户，则可进入下一步，否则提示该账户无操作此灯具设备权限，需要管理员授权。

第四步操作账户授权：

第三步中涉及的管理员用户account_a，可以在app中选择授予其他账户控制该灯具设备的权限；

具体操作，app中点击灯具设备，选择授权，输入账户account_b,点击确认；

请求服务器，若返回成功登录账号account_b，此时就可通过蓝牙控制灯光属性；

account_b仅有控制灯具设备的权限，不能将该灯具设备授权给其他人。

第五步账户授权后，推送信息到灯具设备：

账户授权后服务器灯具设备关联的账户信息变动；

灯具设备数据模块，固定周期内会请求一次服务器检测关联的账户信息是否有变动；

account_a授权给account_b后，灯具设备关联的账户信息有增加，此时数据模块需要更新最新数据；

第六步app控制灯光的颜色、亮度：

选中预设的rgb色调或输入rbg色值(245,237,88)可调节灯光颜色；

选中预设的亮度或输入亮度值，可控制灯光的亮暗。

通过本发明的技术方案，实现了灵活利用整个网络流量低估期进行网络操作。大大提升了网络带宽的使用率，网络操作的安全性，系统服务的高效性。同时，该方案不会对普通用户网络行为有影响。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换以及改进等，均应保护在本发明的保护范围之内。