一种在智能设备中写入密钥的系统及方法与流程
本发明涉及智能设备技术领域,特别涉及一种在智能设备中写入密钥的系统及方法。
背景技术:
智能设备是指能够通过互联网与外界进行数据通信的设备。智能设备,通过与云端建立连接,用户可以对家里的智能设备进行远程/场景控制。为保证智能设备的合法性,防止非法设备对云端的无偿使用或恶意攻击,越来越多的厂家在智能设备入网流程中引入了设备的身份认证环节,从而保证只有合法的设备才能够访问云端,才能通过云端进行远程/场景控制。一般通过代表智能设备的身份信息的密钥对智能设备进行身份认证,如何安全地将密钥写入到智能设备中是急需解决的问题。
技术实现要素:
本发明实施例提供了一种在智能设备中写入密钥的系统及方法,能够更加安全地在智能设备中写入密钥。
一方面,本发明实施例提供了一种在智能设备中写入密钥的系统,包括:
生产设备、扫码枪和至少一个智能设备;
所述生产设备与所述扫码枪相连;
所述生产设备,用于获取所述至少一个智能设备中每个所述智能设备的mac,根据每个所述智能设备的mac,获取每个所述mac对应的密钥,当接收到所述扫码枪发来的mac时,确定接收到的mac对应的密钥,根据接收到的mac和接收到的mac对应的密钥,生成数据包,将所述数据包广播到所述生产设备所在的目标局域网中;
所述扫码枪,用于在任一所述智能设备进入所述扫码枪的扫描区域时,扫描进入所述扫描区域的智能设备的条形码,从所述条形码中识别出进入所述扫描区域的智能设备的mac,将进入所述扫描区域的智能设备的mac发送给所述生产设备;
每个所述智能设备,用于在确定没有写入密钥时,接入到所述目标局域网中,监听所述目标局域网中是否存在发送给本智能设备的数据包,如果存在,则从所述数据包中解析出密钥,将解析出的密钥写入到本智能设备中。
可选地,
所述数据包中包括:目标mac和所述目标mac对应的密钥;
每个所述智能设备,进一步用于保存本智能设备的mac;
每个所述智能设备,用于执行:
接收被广播到所述目标局域网中的数据包;
从接收到的数据包中解析出所述目标mac;
判断所述目标mac与本智能设备的mac是否相同,如果是,则确定接收到的数据包是发送给本智能设备的数据包,从接收到的数据包中解析出所述目标mac对应的密钥,将所述目标mac对应的密钥写入到本智能设备中。
可选地,
该系统进一步包括:云端;
所述生产设备,在执行所述根据每个所述智能设备的mac,获取每个所述mac对应的密钥时,具体用于:
将每个所述智能设备的mac发送给云端,接收所述云端返回的每个所述mac对应的密钥;
所述云端,用于接收所述生产设备发来的每个所述智能设备的mac,生成每个所述mac对应的密钥,将每个所述mac对应的密钥发送给所述生产设备。
可选地,
每个所述智能设备,进一步用于存储所述目标局域网的配网信息;
每个所述智能设备,在执行所述接入到所述目标局域网中时,具体用于:搜索能够接入的网络,根据存储的所述配网信息,判断能够接入的网络中是否存在所述目标局域网,如果存在,则根据所述配网信息,连接到所述目标局域网中。
可选地,
每个所述智能设备,用于当监听到所述目标局域网中存在发送给本智能设备的数据包时,在所述从所述数据包中解析出密钥之前,进行自检,在自检通过后,执行所述从所述数据包中解析出密钥。
另一方面,本发明实施例提供了一种在智能设备中写入密钥的方法,包括:
生产设备获取至少一个智能设备中每个所述智能设备的mac;
所述生产设备根据每个所述智能设备的mac,获取每个所述mac对应的密钥;
扫码枪在任一所述智能设备进入所述扫码枪的扫描区域时,扫描进入所述扫描区域的智能设备的条形码,从所述条形码中识别出进入所述扫描区域的智能设备的mac,将进入所述扫描区域的智能设备的mac发送给所述生产设备;
所述生产设备当接收到所述扫码枪发来的mac时,确定接收到的mac对应的密钥,根据接收到的mac和接收到的mac对应的密钥,生成数据包,将所述数据包广播到所述生产设备所在的目标局域网中;
每个所述智能设备在确定没有写入密钥时,接入到所述目标局域网中,监听所述目标局域网中是否存在发送给本智能设备的数据包,如果存在,则从所述数据包中解析出密钥,将解析出的密钥写入到本智能设备中。
可选地,
所述数据包中包括:目标mac和所述目标mac对应的密钥;
所述方法进一步包括:每个所述智能设备预先保存本智能设备的mac;
所述监听所述目标局域网中是否存在发送给本智能设备的数据包,如果存在,则从所述数据包中解析出密钥,将解析出的密钥写入到本智能设备中,包括:
每个所述智能设备接收被广播到所述目标局域网中的数据包;
每个所述智能设备从接收到的数据包中解析出所述目标mac;
每个所述智能设备判断所述目标mac与本智能设备的mac是否相同,如果是,则确定接收到的数据包是发送给本智能设备的数据包,从接收到的数据包中解析出所述目标mac对应的密钥,将所述目标mac对应的密钥写入到本智能设备中。
可选地,
所述生产设备根据每个所述智能设备的mac,获取每个所述mac对应的密钥,包括:
所述生产设备将每个所述智能设备的mac发送给云端;
所述云端接收所述生产设备发来的每个所述智能设备的mac,生成每个所述mac对应的密钥,将每个所述mac对应的密钥发送给所述生产设备;
所述生产设备接收所述云端返回的每个所述mac对应的密钥。
可选地,
该方法进一步包括:每个所述智能设备预先存储所述目标局域网的配网信息;
所述接入到所述目标局域网中,包括:
每个所述智能设备搜索能够接入的网络,根据存储的所述配网信息,判断能够接入的网络中是否存在所述目标局域网,如果存在,则根据所述配网信息,连接到所述目标局域网中。
可选地,
当监听到所述目标局域网中存在发送给本智能设备的数据包时,在所述从所述数据包中解析出密钥之前,进一步包括:
每个所述智能设备进行自检,在自检通过后,执行所述从所述数据包中解析出密钥。
在本发明实施例中,在生产智能设备的过程中,当智能设备经过扫码枪时,扫码枪通过扫描智能设备上的条形码获取生产设备的mac,生产设备根据该mac确定对应的密钥,并生成数据包,广播到目标局域网中,智能设备在监听到目标局域网中存在发送给本智能设备的数据包时,从该数据包中解析出本智能设备的密钥,写入到本智能设备中,整个过程在智能设备的生产环节完成,且数据的传输只是在同一个局域网中进行,能够更加安全地在智能设备中写入密钥。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种在智能设备中写入密钥的系统的示意图;
图2是本发明一实施例提供的另一种在智能设备中写入密钥的系统的示意图;
图3是本发明一实施例提供的一种在智能设备中写入密钥的方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种在智能设备中写入密钥的系统,包括:
生产设备101、扫码枪102和至少一个智能设备103;
所述生产设备101与所述扫码枪102相连;
所述生产设备101,用于获取所述至少一个智能设备103中每个所述智能设备103的mac,根据每个所述智能设备103的mac,获取每个所述mac对应的密钥,当接收到所述扫码枪102发来的mac时,确定接收到的mac对应的密钥,根据接收到的mac和接收到的mac对应的密钥,生成数据包,将所述数据包广播到所述生产设备101所在的目标局域网中;
所述扫码枪102,用于在任一所述智能设备103进入所述扫码枪102的扫描区域时,扫描进入所述扫描区域的智能设备103的条形码,从所述条形码中识别出进入所述扫描区域的智能设备103的mac,将进入所述扫描区域的智能设备103的mac发送给所述生产设备101;
每个所述智能设备103,用于在确定没有写入密钥时,接入到所述目标局域网中,监听所述目标局域网中是否存在发送给本智能设备的数据包,如果存在,则从所述数据包中解析出密钥,将解析出的密钥写入到本智能设备中。
在本发明实施例中,在生产智能设备的过程中,当智能设备经过扫码枪时,扫码枪通过扫描智能设备上的条形码获取生产设备的mac,生产设备根据该mac确定对应的密钥,并生成数据包,广播到目标局域网中,智能设备在监听到目标局域网中存在发送给本智能设备的数据包时,从该数据包中解析出本智能设备的密钥,写入到本智能设备中,整个过程在智能设备的生产环节完成,且数据的传输只是在同一个局域网中进行,能够更加安全地在智能设备中写入密钥。
在本发明实施例中,智能设备的条形码贴在本智能设备上,条形码包括所在的智能设备的mac。各个智能设备的条形码可以设置在智能设备的固定的位置上,这样,方便扫码枪统一扫描。
在本发明一实施例中,所述数据包中包括:目标mac和所述目标mac对应的密钥;
每个所述智能设备,进一步用于保存本智能设备的mac;
每个所述智能设备,用于执行:
接收被广播到所述目标局域网中的数据包;
从接收到的数据包中解析出所述目标mac;
判断所述目标mac与本智能设备的mac是否相同,如果是,则确定接收到的数据包是发送给本智能设备的数据包,从接收到的数据包中解析出所述目标mac对应的密钥,将所述目标mac对应的密钥保存到本智能设备中。
在本发明实施例中,智能设备在接入目标局域网之后,会实时监听目标局域网中被广播的数据包,每有一个数据包,就要判断一下数据包中的mac是否与本智能设备的mac相同,如果相同,则解析出密钥,并写入到本智能设备,如果不相同,则放弃该数据包。具体地,智能设备可以将密钥写入到本智能设备的flash中。
如图2所示,在本发明一实施例中,该系统进一步包括:云端201;
所述生产设备101,在执行所述根据每个所述智能设备的mac,获取每个所述mac对应的密钥时,具体用于:
将每个所述智能设备的mac发送给云端201,接收所述云端201返回的每个所述mac对应的密钥;
所述云端201,用于接收所述生产设备101发来的每个所述智能设备的mac,生成每个所述mac对应的密钥,将每个所述mac对应的密钥发送给所述生产设备101。
在本发明实施例中,通过云端生成每个mac对应的密钥,mac与密钥一一对应。通过云端来生成密钥更加安全,也方面云端之后利用密钥对智能设备续进行身份认证。
在本发明一实施例中,每个所述智能设备,进一步用于存储所述目标局域网的配网信息;
每个所述智能设备,在执行所述接入到所述目标局域网中时,具体用于:搜索能够接入的网络,根据存储的所述配网信息,判断能够接入的网络中是否存在所述目标局域网,如果存在,则根据所述配网信息,连接到所述目标局域网中。
在本发明实施例中,配网信息可以包括目标局域网的名称、密码等信息。智能设备可以根据目标局域网的名称判断能够接入的网络中是否存在目标局域网。然后,可以通过目标局域网的密码连接到目标局域网中。
在本发明一实施例中,每个所述智能设备,用于当监听到所述目标局域网中存在发送给本智能设备的数据包时,在所述从所述数据包中解析出密钥之前,进行自检,在自检通过后,执行所述从所述数据包中解析出密钥。
在本发明实施例中,智能设备的自检可以包括:智能设备的串口通信检测、智能设备的射频性能检测等。
智能设备的串口通信检测,可以通过以下方式实现:
智能设备通过串口主发数据,若接收到合法的串口数据,则认为串口通信正常,否则异常,返回一个错误码到生产设备。
智能设备的射频性能检测,可以通过以下方式实现:
智能设备扫描目标局域网,根据其信号强度值大小进行判断,若信号强度大于80,则认为正常,否则异常,返回一个错误码到生产设备。
另外,智能设备指示灯的状态能够区分设备处于生产模式还是用户模式,车间生产人员在出关处根据指示灯进行判定。若设备处于生产模式,则认为其生产检测失败,可通过生产设备端查找mac查看设备生产检测失败的原因。
智能设备在确定没有写入密钥时,切换到生产模式,当智能设备自检通过后,并将密钥写入到本智能设备后,退出生产模式,进入用户模式,并将自检的结果发送给生产设备。
在本发明一实施例中,生产设备在接收到扫码枪发来的mac时,查找该mac对应的密钥,创建1个任务,利用该任务对接收到的mac对应的智能设备进行处理,这样,生产设备可同时处理多台智能设备,能够加快生产节拍。在每个任务里,生产设备将mac及其对应的密钥按一定格式组包,生成数据包,广播到目标局域网中,并监听智能设备的回送消息,根据设备的回送消息记录测试结果(该测试结果是智能设备的自检结果),最后删除任务、释放资源。为避免丢包,每隔一定时间t1重发数据包,如果收到智能设备返回的针对数据包的会送信息,则停止发送;为避免任务资源一直被占用,设置一个超时时间t2,当任务的生存时间超过t2,测试结果判定为失败,并删除任务。
智能设备中包括智能模块,在生产智能设备的过程中,产品生产方将待生产智能设备的固件提供给智能模块供货方,由其完成智能模块的生产、固件烧写,随后,供货方将智能模块及其对应的mac列表提供给产品生产方。mac列表中包括各个智能模块的mac。其中,智能模块的mac就是智能设备的mac。
在将智能模块组装到智能设备上时,在智能设备的机身固定位置粘贴智能模块的mac的条形码。
在本发明一实施例中,生产设备安装在整机流水线的中间位置,配有无线网卡。扫码枪固定在特定位置,当智能设备通过时,扫码枪刚好能够扫描到智能设备的条形码。
在本发明一实施例中,生产设备和该至少一个智能设备连接到同一个ap(accesspoint,无线接入点)上。生产设备与生产模式下的智能设备均连接在同一ap下,两者使用广播udp(用户数据报协议,userdatagramprotocol)进行信息的传输。
在本发明实施例中,智能设备与生产设备连接到同一局域网下,通过mac的唯一性,精准找到目标,并完成信息的交换,在网络中ap个数少,网络环境相对干净。并且,在生产设备进行测试前,智能设备与生产设备已经连接到ap中,可以直接进行通信,节省了临时连接的时间,从而加快生产节拍,能够提高生产效率。
在本发明实施例中,智能设备包括智能模块与终端控制器,两者通过串口进行数据交互。智能模块负责通过互联网将智能设备的实时状态上报到指定云端,同时将来自互联网的控制命令下发到智能设备的终端控制器。
如图3所示,本发明实施例提供了一种在智能设备中写入密钥的方法,包括:
步骤301:生产设备获取至少一个智能设备中每个所述智能设备的mac;
步骤302:所述生产设备根据每个所述智能设备的mac,获取每个所述mac对应的密钥;
步骤303:扫码枪在任一所述智能设备进入所述扫码枪的扫描区域时,扫描进入所述扫描区域的智能设备的条形码,从所述条形码中识别出进入所述扫描区域的智能设备的mac,将进入所述扫描区域的智能设备的mac发送给所述生产设备;
步骤304:所述生产设备当接收到所述扫码枪发来的mac时,确定接收到的mac对应的密钥,根据接收到的mac和接收到的mac对应的密钥,生成数据包,将所述数据包广播到所述生产设备所在的目标局域网中;
步骤305:每个所述智能设备在确定没有写入密钥时,接入到所述目标局域网中,监听所述目标局域网中是否存在发送给本智能设备的数据包,如果存在,则从所述数据包中解析出密钥,将解析出的密钥写入到本智能设备中。
在本发明一实施例中,所述数据包中包括:目标mac和所述目标mac对应的密钥;
所述方法进一步包括:每个所述智能设备预先保存本智能设备的mac;
所述监听所述目标局域网中是否存在发送给本智能设备的数据包,如果存在,则从所述数据包中解析出密钥,将解析出的密钥写入到本智能设备中,包括:
每个所述智能设备接收被广播到所述目标局域网中的数据包;
每个所述智能设备从接收到的数据包中解析出所述目标mac;
每个所述智能设备判断所述目标mac与本智能设备的mac是否相同,如果是,则确定接收到的数据包是发送给本智能设备的数据包,从接收到的数据包中解析出所述目标mac对应的密钥,将所述目标mac对应的密钥写入到本智能设备中。
在本发明一实施例中,所述生产设备根据每个所述智能设备的mac,获取每个所述mac对应的密钥,包括:
所述生产设备将每个所述智能设备的mac发送给云端;
所述云端接收所述生产设备发来的每个所述智能设备的mac,生成每个所述mac对应的密钥,将每个所述mac对应的密钥发送给所述生产设备;
所述生产设备接收所述云端返回的每个所述mac对应的密钥。
在本发明一实施例中,该方法进一步包括:每个所述智能设备预先存储所述目标局域网的配网信息;
所述接入到所述目标局域网中,包括:
每个所述智能设备搜索能够接入的网络,根据存储的所述配网信息,判断能够接入的网络中是否存在所述目标局域网,如果存在,则根据所述配网信息,连接到所述目标局域网中。
在本发明一实施例中,当监听到所述目标局域网中存在发送给本智能设备的数据包时,在所述从所述数据包中解析出密钥之前,进一步包括:
每个所述智能设备进行自检,在自检通过后,执行所述从所述数据包中解析出密钥。
本发明各个实施例至少具有如下有益效果:
在本发明实施例中,在生产智能设备的过程中,当智能设备经过扫码枪时,扫码枪通过扫描智能设备上的条形码获取生产设备的mac,生产设备根据该mac确定对应的密钥,并生成数据包,广播到目标局域网中,智能设备在监听到目标局域网中存在发送给本智能设备的数据包时,从该数据包中解析出本智能设备的密钥,写入到本智能设备中,整个过程在智能设备的生产环节完成,且数据的传输只是在同一个局域网中进行,能够更加安全地在智能设备中写入密钥。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:rom、ram、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!