一种家电设备通信加密的方法、家电设备和服务器与流程
本申请涉及智能家电设备制造技术领域,特别地,涉及一种家电设备通信加密的方法、家电设备和服务器。
背景技术:
在智能家电设备与云端服务器的通信中,为了保障通信报文的安全而对其进行加密,在接收端通过相应的密文进行反向的解密,称为家电设备通信加密。
目前,在家电和云服务器的体系中,家电会与云服务器之间进行信息交互,在家电与云服务器或终端进行信息交互时,一般会采用密文信息对通信数据进行加密传输,以保证信息通信的安全性。
但是,对于那些由于季节不同,通过网络设置工作模式或参数的家电来说,还是会遭到黑客的时延信息的攻击,造成家电运行不正常或错误。也就是黑客把夏天获得该家电的加密通信帧保存起来,等到冬天再发给该家电;或把冬天获得该家电的加密通信帧保存起来,等到夏天再发给该家电。由于加密通信帧是正确的,家电收到后,认为发来的是正确的正常通信帧而进行执行,从而造成问题使用户误认为家电设备出故障而报修,到达黑客攻击的目的。
技术实现要素:
本申请提供了一种家电设备通信加密的方法、家电设备和服务器,通过设置时间阈值、时间阈值密码对通讯报文进行加密和解密,一定程度上可以解决家电设备通讯报文被截获后采用延时的方法对家电设备等设备进行时延攻击的问题。
本申请的实施例是这样实现的:
本申请实施例的第一方面提供一种家电设备,包括:处理器芯片,只读存储器,随机存储器,通信接口,实时时钟电路,后备电池,网络芯片和电路;
所述处理器芯片被配置为包括:采集模块,计算模块,时钟同步模块;
所述采集模块被配置为用于获取设备的当前时间值;
所述计算模块被配置为用于对所述当前时间值进行时间误差阈值和网络传输延时阈值的计算处理得到时间阈值;对通信密码,第一信息,所述时间阈值进行加密计算得到第一时间阈值加密数据并发送至服务器;接收来自服务器的第二时间阈值加密数据,并通过时间阈值和通信密码进行解密计算得到服务器发送的第二信息;接收来自服务器的网络实时时间通信帧,并通过时间阈值和通信密码进行解密计算得到来自服务器的网络实时时间值;
所述时钟同步模块被配置为用于基于所述网络实时时间值对所述设备的实时时钟电路/芯片进行修正得到与服务器时间同步的设备。
本申请实施例的第二方面提供一种家电设备通信加密设备端的方法,包括:
获取设备的当前时间值,对所述当前时间值进行时间误差阈值和网络传输延时阈值的计算处理得到时间阈值;
对通信密码,第一信息,所述时间阈值进行加密计算得到第一时间阈值加密数据并发送至服务器;
接收来自服务器的第二时间阈值加密数据,并通过时间阈值和通信密码进行解密计算得到服务器发送的第二信息;
接收来自服务器的网络实时时间通信帧,并通过时间阈值和通信密码进行解密计算得到来自服务器的网络实时时间值;
基于所述网络实时时间值对所述设备的实时时钟电路/芯片进行修正得到与服务器时间同步的设备。
本申请实施例的第三方面提供一种服务器,包括:处理器芯片,只读存储器,随机存储器,数据库,通信接口,网络实时时钟读取装置;
所述处理器芯片被配置为包括:采集模块,计算模块;
所述采集模块被配置为用于接收来自设备的第一时间阈值加密数据,获取服务器的网络实时时间值;
所述计算模块被配置为用于对所述网络实时时间值进行时间误差阈值和网络传输延时阈值计算处理得到时间阈值;基于通信密码、所述时间阈值对所述第一时间阈值加密数据进行解密计算得到设备发送的第一信息;基于所述第一信息生成用于反馈给设备的第二信息,通过通信密码和时间阈值对所述第二信息进行加密计算得到第二时间阈值加密数据并发送至设备;通过通信密码和时间阈值对所述网络实时时间值进行加密计算得到网络实时时间通信帧并发送至设备。
本申请实施例的第四方面提供一种家电设备通信加密服务器端的方法,包括:
接收来自设备的第一时间阈值加密数据、获取服务器的网络实时时间值,对所述网络实时时间值进行时间误差阈值和网络传输延时阈值计算处理得到时间阈值。;
基于通信密码、所述时间阈值对所述第一时间阈值加密数据进行解密计算得到设备发送的第一信息;
基于所述第一信息生成用于反馈给设备的第二信息,通过通信密码和时间阈值对所述第二信息进行加密计算得到第二时间阈值加密数据并发送至设备;
通过通信密码和时间阈值对所述网络实时时间值进行加密计算得到网络实时时间通信帧并发送至设备。
本申请的有益效果:通过设置时间阈值密码参与设备与服务器之间通信的报文加密和解密,可以使得加密信息只有在允许的时间阈值范围内才会被解密为原始信息;进一步的通过时间阈值的设置,可以使得设备或服务器在接受通讯报文的时间超出或不符合预设的时间偏差允许阈值时,无法解密原始信息;进一步的保证了原始信息在超出时间偏差允许阈值后无法被接受解密执行,一定程度上可以解决通讯报文被截获后采用延时的方法对家电设备等设备进行时延攻击,一定程度上可以提高家电设备和服务器之间的通讯安全。
附图说明
具体为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出了本申请实施例一种家电设备通信加密系统100的示意图;
图2示出了本申请实施例一种示例性计算设备200的示意图;
图3示出了本申请实施例一种家电设备通信加密的方法设备端流程图;
图4示出了本申请实施例一种家电设备通信加密的方法服务器端流程图;
图5示出了本申请实施例一种家电设备通信加密系统原理框图;
图6示出了本申请另一实施例一种家电设备通信加密系统原理框图;
图7示出了本申请实施例一种家电设备功能框图;
图8示出了本申请实施例一种服务器功能框图。
具体实施方式
现在将描述某些示例性实施方案,以从整体上理解本文所公开的装置和方法的结构、功能、制造和用途的原理。这些实施方案的一个或多个示例已在附图中示出。本领域的普通技术人员将会理解,在本文中具体描述并示出于附图中的装置和方法为非限制性的示例性实施方案,并且本发明的多个实施方案的范围仅由权利要求书限定。结合一个示例性实施方案示出或描述的特征可与其他实施方案的特征进行组合。这种修改和变型旨在包括在本发明的范围之内。
本说明书通篇提及的“多个实施例”、“一些实施例”、“一个实施例”或“实施例”等,意味着结合该实施例描述的具体特征、结构或特性包括在至少一个实施例中。因此,本说明书通篇出现的短语“在多个实施例中”、“在一些实施例中”、“在至少另一个实施例中”或“在实施例中”等并不一定都指相同的实施例。此外,在一个或多个实施例中,具体特征、结构或特性可以任何合适的方式进行组合。因此,在无限制的情形下,结合一个实施例示出或描述的具体特征、结构或特性可全部或部分地与一个或多个其他实施例的特征、结构或特性进行组合。这种修改和变型旨在包括在本发明的范围之内。
本申请中使用了流程图用来说明根据本申请的一些实施例的系统所执行的操作。应当明确理解,流程图的操作可以不按顺序来精确地执行。相反,这些操作可以以相反的顺序或同时执行。而且,可以将一个或多个其他操作添加到流程图。一个或多个操作可以从流程图中移除。
图1是根据本申请的一些实施例所示的一种家电设备通信加密系统100的示意图。一种家电设备通信加密系统100是一个为可以提供家电设备通信加密的平台。一种家电设备通信加密系统100可以包括一个服务器110、至少一个存储设备120、至少一个网络130、一个或多个家电设备150-1、150-2……150-n。服务器110可以包括一个处理引擎112。
在一些实施例中,服务器110可以是一个单独的服务器或者一个服务器群组。所述服务器群可以是集中式的或分布式的(例如,服务器110可以是一个分布式的系统)。在一些实施例中,服务器110可以是本地的或远程的。例如,服务器110可以通过网络130访问存储在存储设备120中的数据。服务器110可以直接连接到存储设备120访问存储数据。在一些实施例中,服务器110可以在一个云平台上实现。所述云平台可以包括私有云、公共云、混合云、社区云、分布云、多重云等或上述举例的任意组合。在一些实施例中,服务器110可以在与本申请图2所示的计算设备上实现,包括计算设备200中的一个或多个部件。
在一些实施例中,服务器110可以包括一个处理引擎112。处理引擎112可以处理与服务请求相关的信息和/或数据以执行本申请描述的一个或多个功能。例如,处理引擎112可以基于获取家电设备150的通信报文,并通过网络130发送至存储设备120,用于更新存储在其中的数据。在一些实施例中,处理引擎112可以包括一个或多个处理器。处理引擎112可以包括一个或多个硬件处理器,例如中央处理器(cpu)、专用集成电路(asic)、专用指令集处理器(asip)、图像处理器(gpu)、物理运算处理器(ppu)、数字信号处理器(dsp)、现场可编辑门阵列(fpga)、可编辑逻辑器件(pld)、控制器、微控制器单元、精简指令集计算机(risc)、微处理器等或上述举例的任意组合。
存储设备120可以存储数据和/或指令。在一些实施例中,存储设备120可以存储从家电设备150获得的数据。在一些实施例中,存储设备120可以存储供服务器110执行或使用的数据和/或指令,服务器110可以通过执行或使用所述数据和/或指令以实现本申请描述的实施例方法。在一些实施例中,存储设备120可以包括大容量存储器、可移动存储器、挥发性读写存储器、只读存储器(rom)等或上述举例的任意组合。在一些实施例中,存储设备120可以在一个云平台上实现。例如所述云平台可以包括私有云、公共云、混合云、社区云、分布云、多重云等或上述举例的任意组合。
在一些实施例中,存储设备120可以与网络130连接以实现与一种家电设备通信加密系统100中的一个或多个部件之间的通信。一种家电设备通信加密系统100的一个或多个部件可以通过网络130访问存储在存储设备120中的数据或指令。在一些实施例中,存储设备120可以直接与一种家电设备通信加密系统100的一个或多个部件连接或通信。在一些实施例中,存储设备120可以是服务器110的一部分。
网络130可以促进信息和/或数据的交换。在一些实施例中,一种家电设备通信加密系统100中的一个或多个部件可以通过网络130向一种家电设备通信加密系统100中的其他部件发送信息和/或数据。例如,服务器110可以通过网络130从家电设备150获取/得到请求。在一些实施例中,网络130可以是有线网络或无线网络中的任意一种,或其组合。在一些实施例中,网络130可以包括一个或多个网络接入点。例如,网络130可能包括有线或无线网络接入点,如基站和/或互联网交换点130-1、130-2等等。通过接入点,一种家电设备通信加密系统100的一个或多个部件可能连接到网络130以交换数据和/或信息。
家电设备150可以包括智能电视,智能空调,智能冰箱,智能洗衣机,智能电饭煲等家电设备或其它家电设备。在一些实施例中,家电设备150可以通讯报文发送到一种家电设备通信加密系统100中的一个或多个设备中。例如,家电设备150可以通讯报文发送至服务器110进行处理,或存储设备120中进行存储。
图2是根据本申请的一些实施例所示的一种示例性计算设备200的示意图。服务器110、存储设备120和家电设备150可以在计算设备200上实现。例如,处理引擎112可以在计算设备200上实现并被配置为实现本申请中所披露的功能。
计算设备200可以包括用来实现本申请所描述的系统的任意部件。例如,处理引擎112可以在计算设备200上通过其硬件、软件程序、固件或其组合实现。为了方便起见图中仅绘制了一台计算机,但是本申请所描述的与一种家电设备通信加密系统100相关的计算功能可以以分布的方式、由一组相似的平台所实施,以分散系统的处理负荷。
计算设备200可以包括与网络连接的通信端口250,用于实现数据通信。计算设备200可以包括一个处理器220,可以以一个或多个处理器的形式执行程序指令。示例性的电脑平台可以包括一个内部总线210、不同形式的程序存储器和数据存储器包括,例如,硬盘270、和只读存储器(rom)230或随机存储器(ram)240,用于存储由计算机处理和/或传输的各种各样的数据文件。示例性的计算设备可以包括存储在只读存储器230、随机存储器240和/或其他类型的非暂时性存储介质中的由处理器220执行的程序指令。本申请的方法和/或流程可以以程序指令的方式实现。计算设备200也包括输入/输出部件260,用于支持电脑与其他部件之间的输入/输出。计算设备200也可以通过网络通讯接收本披露中的程序和数据。
为理解方便,图2中仅示例性绘制了一个处理器。然而,需要注意的是,本申请中的计算设备200可以包括多个处理器,因此本申请中描述的由一个处理器实现的操作和/或方法也可以共同地或独立地由多个处理器实现。例如,如果在本申请中,计算设备200的处理器执行步骤1和步骤2,应当理解的是,步骤1和步骤2也可以由计算设备200的两个不同的处理器共同地或独立地执行。
图3示出了本申请实施例一种家电设备通信加密的方法设备端流程图。
本申请实施例中,所述家电设备可以简称为设备,例如带有网络连接、存储计算功能的智能空调,智能电视,智能洗衣机等,包括其他带有网络连接、存储计算功能的智能小家电或者智能电器、智能设备。为了描述简便,下文中对于家电设备或家电使用设备来代称;
服务器可以是一个单独的服务器或者一个服务器群组,服务器群可以是集中式的或分布式的。服务器可以是本地的或远程的。例如,服务器可以通过网络访问存储在存储设备中的数据。服务器可以直接连接到存储设备访问存储数据;服务器还可以在一个云平台上实现。所述云平台可以包括私有云、公共云、混合云、社区云、分布云、多重云等或上述举例的任意组合。
在步骤301中,获取设备的当前时间值,对所述当前时间值进行时间误差阈值和网络传输延时阈值的计算处理得到时间阈值。
设备内部设置的处理器芯片例如cpu,根据所述设备内部设置的只读存储器,例如只读存储器芯片flashrom中的预设程序,从所述设备内部设置的实时时钟电路/芯片中获取设备的当前时间值,并将所述当前时间值发送至设备内部设置的随机存储器芯片ram中,对所述当前时间值进行时间误差阈值和网络传输延时阈值的计算处理得到时间阈值,所述时间阈值可以用于设备端数据的加密和解密。
需要说明的是,本申请多次提及时间阈值,所述设备可以重复的、多次的、即时的、在任何时刻从设备内部的实时时钟芯片获取设备的当前时间值,然后对其进行时间误差阈值和网络传输延时阈值的计算处理得到时间阈值,下文不再赘述。
需要说明的是,本申请实施例中涉及的设备,即家电设备的实时时间值获取有2种方式,当计时功能集成与家电设备主芯片时,实时时钟电路可以提供设备的当前时间值;另一种方式为家电设备的主芯片外挂有附接后备电池的实时时钟芯片,所述实时时钟芯片可以依靠所述后备电池连续运行保证所述家电设备的当前时间值的准确性。
在步骤302中,对通信密码,第一信息,所述时间阈值进行加密计算得到第一时间阈值加密数据并发送至服务器。
在一些实施例中,对设备与服务器之间通信报文使用的通信密码进行时间阈值加密得到时间阈值密码,然后将所述时间阈值密码发送至设备的随机存储器芯片ram。
需要说明的是,所述时间阈值密码可以认为是2层密码的结合,不仅具有通信密码的特征,还具有时间阈值的特征,这样可以通过预设阈值的方式在接受报文时对其进行时间特征进行解密,如果不符合时间阈值,则表示通讯报文有可能是经过延时用于攻击的不安全报文。其中,所述阈值可以根据实际情况做具体的设定,本申请对此不作限定,本申请下文对此不再赘述。
随机存储器芯片ram中需要加密发送至服务器的报文信息内容在本实施例中称为第一信息,所述第一信息为所述设备需要发送至服务器的请求信息或者请求内容。例如第一信息可以用于请求服务器给设备发送优化参数,或控制信号等。
将所述第一信息与所述时间阈值密码进行加密计算获得构成通信帧的第一时间阈值加密数据;然后将所述第一时间阈值加密数据发送至与设备通过网络连接的服务器,所述服务器可以设置于云计算平台,也可以设置于广域网络中,还可以设置于本地局域网络中。
可以发现,在本实施例中对于设备的通信密码首先进行时间阈值加密计算得到时间阈值密码;再将所述时间阈值密码与设备待加密信息即第一信息进行加密计算得到第一时间阈值加密数据,所述第一时间阈值加密数据可以通过通信帧的形式发送至服务器。
在一些实施例中,设备的随机存储器芯片ram中待加密报文信息内容在本实施例中称为第一信息,将所述第一信息与通信报文使用的通信密码进行加密计算得到加密数据;然后将所述加密数据与所述时间阈值进行加密计算得到第一时间阈值加密数据,所述第一时间阈值加密数据可以通过通信帧的形式发送至服务器。
设备的处理器芯片cpu根据可读存储器芯片flashrom的预设程序,将随机存储器芯片ram中的通信帧通过芯片的通信接口、用于网络连接的网络芯片和电路发送至与设备通过网络连接的服务器,所述服务器可以设置于云计算平台,也可设置于广域网络中,还可设置于本地局域网络中。
可以发现,在本实施例中对于待加密信息即第一信息首先进行了通信密码加密得到加密数据;然后将所述加密数据再进行时间阈值加密,从而形成了可以通过通信帧发送至服务器的第一时间阈值加密数据。
在步骤303中,接收来自服务器的第二时间阈值加密数据,并通过时间阈值和通信密码进行解密计算得到服务器发送的第二信息。
在一些实施例中,所述设备的处理器芯片例如cpu将通过其通信接口接收的来自服务器发送的通信帧发送至随机存储器芯片ram中。
处理器芯片cpu通过只读存储器芯片flashrom中的预设程序,从设备的实时时钟电路/芯片获取设备的当前时间值,并将所述当前时间值发送至设备的随机存储器芯片ram。处理器芯片cpu对所述当前时间值进行时间误差阈值和网络传输延时阈值的计算处理得到时间阈值。
基于所述时间阈值,对设备与服务器之间通信报文使用的通信密码进行加密得到时间阈值密码,将所述时间阈值密码发送至设备的随机存储器芯片ram。所述时间阈值密码用于解密来自服务器的加密数据在本步骤中。
设备接收来自服务器的第二时间阈值加密数据,并将其保存于随机存储器芯片ram中。基于所述第二时间阈值加密数据和本步骤中得到的时间阈值密码进行解密计算,可以得到服务器发送至设备的原始信息,即第二信息。所述第二信息为的反馈信息,对应于步骤302中设备发送给服务器的第一信息,即第二信息是第一信息的反馈信息。例如所述第二信息可以包含服务器发送给设备的优化参数,或控制信号等。
可以发现,在本实施例中对所述第二时间阈值加密数据的解密步骤中,设备首先在本地通过时间阈值和通信密码的加密计算得到时间阈值密码,再通过时间阈值密码与第二时间阈值加密数据进行解密计算得到来自服务器的第二信息,所述第二信息为来自服务器的原始信息。
在一些实施例中,第二时间阈值加密数据也可以首先在设备端进行时间阈值的解密计算得到解密数据,然后将所述解密数据与通信密码再次进行解密计算得到来自服务器的第二信息。
在步骤304中,接收来自服务器的网络实时时间通信帧,并通过时间阈值和通信密码进行解密计算得到来自服务器的网络实时时间值。
在一些实施例中,所述设备的处理器芯片例如cpu通过其通信接口将接收来自服务器发送的网络实时时间通信帧发送至随机存储器ram中。
设备的处理器芯片cpu通过只读存储器芯片flashrom中的预设程序,从设备内部设置的实时时钟电路/芯片中获取设备的当前时间值,并将所述当前时间值发送至设备的随机存储器芯片ram。所述处理器芯片cpu对所述当前时间值进行时间误差阈值和网络传输延时阈值的计算处理得到时间阈值。
对设备与服务器之间通信报文使用的通信密码进行时间阈值加密得到时间阈值密码,将所述时间阈值密码发送至设备的随机存储器芯片ram,所述时间阈值密码用于解密来自服务器的加密数据在本步骤中。
随机存储器芯片ram中存储有来自服务器的网络实时时间通信帧,基于所述网络实时时间通信帧和本步骤中得到的时间阈值密码进行解密计算,可以得到服务器发送至设备的网络实时时间值,所述网络实时时间值为服务器发送给设备第二信息时的服务器的网络实时时间值。
可以发现,在本实施例中对来自服务器的网络实时时间通信帧解密步骤中,所述设备首先在本地通过时间阈值和通信密码的加密计算得到时间阈值密码,再利用所述时间阈值密码与网络实时时间通信帧进行解密计算得到来自服务器的网络实时时间值。
在一些实施例中,来自服务器的网络实时时间通信帧也可以首先在设备端进行时间阈值的解密计算得到解密数据,然后再将所述解密数据与通信密码再次进行解密计算得到来自服务器的网络实时时间值。
在步骤305中,基于所述网络实时时间值对所述设备的实时时钟电路/芯片进行修正得到与服务器时间同步的设备。
对所述网络实时时间值进行网络传输延时修正计算处理得到准确的实时时间值,基于所述准确的实时时间值对设备的实时时钟电路/芯片的值进行更新,于此同时,基于所述准确的实时时间值修正实时时钟电路/芯片运行的累计时间误差,使得设备的当前时间值与服务器的网络实时时间值相同,或保持其误差在允许的预设范围内。
需要说明的是,通信密码与时间阈值进行加密运算获得时间阈值密码,再用时间阈值密码与待加解密信息进行加解密运算。这种加解密方式中时间阈值密码与待加解密信息可以实现对称加解密处理,也可以实现非对称加解密处理;时间阈值与通信密码同样可以实现对称加解密处理和/或非对称加解密处理。可以认为这种加解密形式适应性强,适合对称加解密和/或非对称加解密的场景。
待加解密信息首先与时间阈值进行加解密运算,再与通信密码进行加解密运算。这种加解密方式中待加解密信息与时间阈值进行加解密运算适应于是对称加解密处理;但与通信密码的加解密则可以是对称加解密处理和/或非对称加解密处理。这种加解密方式不能在公钥/私钥的加解密场景使用,即这种方式由于时间阈值的加解密适合对称加解密,所以常用于对称加解密的场合。当然此种方式还可以用于外围加解密是对称的加解密,内层的加解密是对称加解密处理和/或非对称加解密处理场景。
图4示出了本申请实施例一种家电设备通信加密的方法服务器端流程图。
本申请实施例中,设备具体可以为家电设备,例如带有网络连接、存储计算功能的智能空调,智能电视,智能洗衣机等,包括其他带有网络连接、存储计算功能的智能小家电或者智能电器、智能设备。为了描述简便,下文中对于家电设备或家电使用设备来代称;服务器110可以是一个单独的服务器或者一个服务器群组。
服务器群可以是集中式的或分布式的。服务器可以是本地的或远程的。例如,服务器可以通过网络访问存储在存储设备中的数据。服务器可以直接连接到存储设备访问存储数据;服务器还可以在一个云平台上实现。所述云平台可以包括私有云、公共云、混合云、社区云、分布云、多重云等或上述举例的任意组合。
在步骤401中,接收来自设备的第一时间阈值加密数据、获取服务器的网络实时时间值,对所述网络实时时间值进行时间误差阈值和网络传输延时阈值计算处理得到时间阈值。
服务器内部设置的处理器芯片例如cpu,根据所述服务器设置的只读存储器,例如只读存储器芯片flashrom中的预设程序,从服务器内部设置的网络实时时钟读取装置获取服务器的网络实时时间值,并将所述网络实时时间值发送至服务器内部设置的随机存储器芯片ram中,对所述网络实时时间值进行时间误差阈值和网络传输延时阈值计算处理得到时间阈值,所述时间阈值可以用于服务器端数据的解密和加密。
需要说明的是,本申请多次提及时间阈值,所述服务器可以重复的、多次的、即时的、在任何时刻从服务器内部的网络实时时钟读取装置获取服务器的网络实时时间值,然后对其进行时间误差阈值和网络传输延时阈值计算处理得到时间阈值,下文不再赘述。
在一些实施例中,服务器可以通过网络实时时钟读取装置从互联网获得准确的网络实时时间值,具体的所述网络实时时钟读取装置可以通过网络直接获得天文台或原子钟的实时时间。
在步骤402中,基于通信密码、所述时间阈值对所述第一时间阈值加密数据进行解密计算得到设备发送的第一信息。
在一些实施例中,服务器的处理器芯片例如cpu将通过其通信接口接收来自设备发送的第一时间阈值加密数据并将其发送至随机存储器芯片ram。
对服务器与设备之间通信报文使用的通信密码进行时间阈值加密计算得到时间阈值密码,然后将所述时间阈值密码发送至服务器的随机存储器芯片ram,所述时间阈值密码用于服务器端数据的加密和解密。
服务器的随机存储器芯片ram中存储有来自设备的第一时间阈值加密数据,基于所述第一时间阈值加密数据和本步骤得到的时间阈值密码进行解密计算,可以得到设备发送至服务器的第一信息,所述第一信息为设备发送至服务器的原始信息,所述原始信息可以为请求信息或者请求内容。例如所述第一信息可以用于请求服务器给设备发送优化参数,或控制信号等。
可以发现,在本实施例中对第一时间阈值加密数据的解密过程中,所述服务器首先通过时间阈值和通信密码的加密计算得到时间阈值密码,再通过所述时间阈值密码与所述第一时间阈值加密数据进行解密计算得到来自设备的第一信息。
在一些实施例中,第一时间阈值加密数据也可以首先在服务器端进行时间阈值的解密计算得到解密数据,然后再将所述解密数据与通信密码再次进行解密计算得到来自设备的第一信息。
在步骤403中,基于所述第一信息生成用于反馈给设备的第二信息,通过通信密码和时间阈值对所述第二信息进行加密计算得到第二时间阈值加密数据并发送至设备。
在一些实施例中,对服务器与设备之间通信报文使用的通信密码进行时间阈值加密得到时间阈值密码,将所述时间阈值密码发送至服务器的随机存储器芯片ram。所述时间阈值密码可以认为是2层密码的结合,不仅具有原始的通信密码特征,还具有时间阈值的特征。
服务器的随机存储器芯片ram中存储需要对应于第一信息的反馈信息,在本实施例中称为第二信息,所述第二信息为所述服务器需要发送至设备的控制信号,或优化参数等内容。将所述第二信息与所述时间阈值密码进行加密计算得到构成通信帧的第二时间阈值加密数据,并将所述第二时间阈值加密数据发送至与服务器连接的设备。
可以发现,在本实施例中对于服务器需要使用的通信密码首先进行时间阈值加密得到时间阈值密码,再将所述时间阈值密码与所述第二信息进行加密计算得到第二时间阈值加密数据,所述第二时间阈值加密数据可以通过通信帧的形式发送至设备端。
在一些实施例中,服务器的随机存储器芯片ram中存储有需要加密发送至设备端的报文信息,在本实施例中称为第二信息,将所述第二信息与通信报文使用的通信密码进行加密计算得到加密数据。然后将所述加密数据与所述时间阈值进行再次的加密计算得到第二时间阈值加密数据,所述第二时间阈值加密数据用于构成发送至设备端的通信帧。
服务器的处理器芯片cpu根据可读存储器芯片flashrom中的预设程序,将随机存储器芯片ram中的通信帧通过芯片的通信接口,或云端接口发送至与服务器连接的设备,所述服务器可以设置于云计算平台,也可以设置于网络中,还可以设置于本地网络。
可以发现,在本实施例中对于待加密的第二信息首先进行了密码加密得到机密数据,然后将所述加密数据进行了时间阈值加密,从而形成了可以通过通信帧发送至设备的第二时间阈值加密数据。
在步骤404中,获取服务器的网络实时时间值,通过通信密码和时间阈值对所述网络实时时间值进行加密计算得到网络实时时间通信帧并发送至设备。
在一些实施例中,服务器的处理器芯片cpu通过只读存储器芯片flashrom中预设程序,从服务器内部设置的网络实时时钟读取装置中获取服务器的网络实时时间值,然后将所述网络实时时间值发送至服务器内部设置的随机存储器芯片ram。所述处理器芯片cpu对所述网络实时时间值进行时间误差阈值和网络传输延时阈值计算处理得到时间阈值。
对服务器与设备之间通信报文使用的通信密码进行时间阈值加密得到时间阈值密码,将所述时间阈值密码发送至服务器的随机存储器芯片ram,所述时间阈值密码用于在服务器端加密和解密数据。
服务器的随机存储器芯片ram存储有服务器的网络实时时间值,将所述网络实时时间值与所述时间阈值密码进行加密运算,得到网络实时时间通信帧,并将所述网络实时时间通信帧发送至与服务器连接的设备。
可以发现,在本实施例中对服务器的通信密码首先进行了时间阈值加密得到时间阈值密码,再将所述时间阈值密码与服务器需要发送的网络实时时间值进行加密计算得到第二时间阈值加密数据,从而形成了可以通过通信帧发送至设备的第二时间阈值加密数据。
在一些实施例中,服务器随机存储器芯片ram中需要加密的报文信息内容在本实施例中称为第二信息,将所述第二信息与通信报文使用的通信密码进行加密计算得到加密数据。然后将所述加密数据与所述时间阈值进行再次的加密计算得到网络实时时间通信帧,所述网络实时时间通信帧用于发送至设备端。
所述服务器的处理器芯片cpu根据可读存储器芯片flashrom中的预设程序,将随机存储器芯片ram中的网络实时时间通信帧通过芯片的通信接口,或云端接口发送至与服务器连接的设备,所述服务器可以设置于云计算平台,也可以设置于网络中,还可以设置于本地网络。
可以发现,在本实施例中,对于服务器需要使用的通信密码首先进行了时间阈值加密得到时间阈值密码,再将所述时间阈值密码与服务器需要发送的网络实时时间值加密计算得到网络实时时间通信帧。
在一些实施例中,服务器的随机存储器芯片ram中网络实时时间值首先和通信报文使用的通信密码进行加密计算得到加密数据,然后将所述加密数据与所述时间阈值进行再次的加密计算得到网络实时时间通信帧。
服务器的处理器芯片cpu根据可读存储器芯片flashrom中的预设程序,将随机存储器芯片ram中的网络实时时间通信帧通过芯片的通信接口,或云端接口发送至与服务器网络连接的设备,所述服务器可以设置于云计算平台,也可以设置于广域网络中,还可以设置于本地局域网络中。
可以发现,在本实施例中对需要发送的网络实时时间值首先和通信密码进行了加密计算得到加密数据,然后将所述加密数据再次和时间阈值进行加密计算得到网络实时时间通信帧。
需要说明的是,通信密码与时间阈值进行加密运算获得时间阈值密码,再用时间阈值密码与待加密信息进行加解密运算。这种加解密方式中时间阈值密码与待加密保信息可以实现对称加解密处理,也可以实现非对称加解密处理;时间阈值与通信密码同样可以实现对称加解密处理和/或非对称加解密处理。可以认为这种加解密形式适应性强,适合对称加解密和/或非对称加解密的场景。
待加密信息首先与时间阈值进行加解密运算,再与通信密码进行加解密运算。这种加解密方式中待加解密信息与时间阈值进行加解密运算适应于是对称加解密处理;但与通信密码的加解密则可以是对称加解密处理和/或非对称加解密处理。这种加解解密方式不能在公钥/私钥的加解密场合使用,即这种方式由于时间阈值的加解密适合对称加解密,所以常用于对称加解密的场合。当然此种方式还可以用于外围加解密是对称的加解密,内层的加解密是对称加解密处理和或非对称加解密处理场景。
本申请实施例还提出了一种家电设备,包括:家电控制板,所述家电控制板上设置有家电主芯片、后备电池和网络芯片;所述家电主芯片包括处理器芯片,只读存储器,随机存储器,通信接口,实时时钟电路,如图5所示。
所述处理器芯片被配置为包括:采集模块,计算模块,时钟同步模块,如图7所示。
所述采集模块被配置为用于获取设备的当前时间值。
所述计算模块被配置为用于对所述当前时间值进行时间误差阈值和网络传输延时阈值的计算处理得到时间阈值;对通信密码,第一信息,所述时间阈值进行加密计算得到第一时间阈值加密数据并发送至服务器;接收来自服务器的第二时间阈值加密数据,并通过时间阈值和通信密码进行解密计算得到服务器发送的第二信息;接收来自服务器的网络实时时间通信帧,并通过时间阈值和通信密码进行解密计算得到来自服务器的网络实时时间值;
所述时钟同步模块被配置为用于基于所述网络实时时间值对所述设备的实时时钟电路/芯片进行修正得到与服务器时间同步的设备。
在一些实施例中,家电设备的主芯片中带有随机存储器ram、只读存储器flashrom。
在一些实施例中,家电设备可以在主芯片外部扩展随机存储器ram、只读存储器flashrom。
在一些实施例中,如图5所示,所述实时时钟电路集成于所述家电设备内部的主控芯片中。
在一些实施例中,如图6所示,所述实时时钟电路具体设置为单独的实时时钟芯片,所述实时时钟芯片外挂在所述家电主芯片上。
本申请实施例还提出了一种服务器,包括:处理器芯片,只读存储器,随机存储器,数据库,通信接口,网络实时时钟读取装置,如图7所示。
所述处理器芯片被配置为包括:采集模块,计算模块,如图8所示。
所述采集模块被配置为用于接收来自设备的第一时间阈值加密数据,获取服务器的网络实时时间值。
所述计算模块被配置为用于对所述网络实时时间值进行时间误差阈值和网络传输延时阈值计算处理得到时间阈值;基于通信密码、所述时间阈值对所述第一时间阈值加密数据进行解密计算得到设备发送的第一信息;基于所述第一信息生成用于反馈给设备的第二信息,通过通信密码和时间阈值对所述第二信息进行加密计算得到第二时间阈值加密数据并发送至设备;通过通信密码和时间阈值对所述网络实时时间值进行加密计算得到网络实时时间通信帧并发送至设备。
在一些实施例中,如图5和图6所示,所述数据库具体设置为云端数据库,所述通信接口具体为云端接口;所述服务器具体设置为云服务器。
本申请的有益效果在于,通过设置时间阈值密码参与设备与服务器之间通信的报文加密和解密,可以使得加密信息只有在允许的时间阈值范围内才会被解密为原始信息;进一步的通过时间阈值的设置,可以使得设备或服务器在接受通讯报文的时间超出或不符合预设的时间偏差允许阈值时,无法解密原始信息;进一步的保证了原始信息在超出时间偏差允许阈值后无法被接受解密执行,一定程度上可以解决通讯报文被截获后采用延时的方法对家电设备等设备进行时延攻击,一定程度上可以提高家电设备和服务器之间的通讯安全。
此外,本领域技术人员可以理解,本申请的各方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的工序、机器、产品或物质的组合,或对他们的任何新的和有用的改进。相应地,本申请的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外,本申请的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品,该产品包括计算机可读程序编码。
计算机存储介质可能包含一个内含有计算机程序编码的传播数据信号,例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式,包括电磁形式、光形式等,或合适的组合形式。计算机存储介质可以是除计算机可读存储介质之外的任何计算机可读介质,该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机存储介质上的程序编码可以通过任何合适的介质进行传播,包括无线电、电缆、光纤电缆、rf、或类似介质,或任何上述介质的组合。
本申请各部分操作所需的计算机程序编码可以用任意一种或多种程序语言编写,包括面向对象编程语言如java、scala、smalltalk、eiffel、jade、emerald、c++、c#、vb.net、python等,常规程序化编程语言如c语言、visualbasic、fortran2003、perl、cobol2002、php、abap,动态编程语言如python、ruby和groovy,或其他编程语言等。该程序编码可以完全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机上运行部分在远程计算机运行、或完全在远程计算机或服务器上运行。在后种情况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网(lan)或广域网(wan)、或连接至外部计算机(例如通过因特网)、或在云计算环境中、或作为服务使用如软件即服务(saas)。
此外,除非权利要求中明确说明,本申请所述处理元素和序列的顺序、数字字母的使用、或其他名称的使用,并非用于限定本申请流程和方法的顺序。尽管上述披露中通过各种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的目的,附加的权利要求并不仅限于披露的实施例,相反,权利要求旨在覆盖所有符合本申请实施例实质和范围的修正和等价组合。例如,虽然以上所描述的系统组件可以通过硬件设备实现,但是也可以只通过软件的解决方案得以实现,如在现有的服务器或移动设备上安装所描述的系统。
同理,应当注意的是,为了简化本申请披露的表述,从而帮助对一个或多个发明实施例的理解,前文对本申请实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。但是,这种披露方法并不意味着本申请对象所需要的特征比权利要求中提及的特征多。实际上,实施例的特征要少于上述披露的单个实施例的全部特征。
针对本申请引用的每个专利、专利申请、专利申请公开物和其他材料,如文章、书籍、说明书、出版物、文档等,特此将其全部内容并入本申请作为参考。与本申请内容不一致或产生冲突的申请历史文件除外,对本申请权利要求最广范围有限制的文件(当前或之后附加于本申请中的)也除外。需要说明的是,如果本申请附属材料中的描述、定义、和/或术语的使用与本申请所述内容有不一致或冲突的地方,以本申请的描述、定义和/或术语的使用为准。
- 还没有人留言评论。精彩留言会获得点赞!