密码更新方法、系统、电子设备及计算机可读存储介质与流程

本技术涉及通信，尤其涉及一种密码更新方法、系统、电子设备及计算机可读存储介质。

背景技术：

1、随着物联网技术的快速发展，基于物联网技术研发出的电子产品(iot设备)的应用也越来越广泛。目前，大部分wifi类的iot设备没有显示和输入能力，无法在iot设备上直接配网接入家庭路由器。因此当前业界通常是使用手机、平板电脑等具有显示和输入能力的终端设备来对iot设备进行配网。但是当家庭路由器的账号密码发生变化时，iot设备无法获知到家庭路由器的新账号密码，就导致了iot设备在家庭路由器的账号密码发生变化之后，无法自动重新连接上家庭路由器，此时就需要用户再次通过具有显示和输入能力的终端设备对iot设备进行新的账号密码的配网操作，一旦家庭中的iot设备数量较多时，配网过程就变得较为繁琐，用户体验感不佳。

技术实现思路

1、本技术提供一种密码更新方法、系统、电子设备及计算机可读存储介质，目的在于保证路由器的账号密码安全更新，优化路由器的密码更新过程，提高路由器的用户使用体验。

2、第一方面，本技术提供了一种密码更新方法，所述方法应用于路由器，所述方法包括：

3、在检测到账号密码修改操作时，获取新的账号密码信息；

4、通过所述新的账号密码信息启动第二无线热点，并确定当前在线的iot设备，所述iot设备通过已启动的第一无线热点与所述路由器之间建立有第一通信连接；

5、根据所述iot设备的设备信息与所述iot设备协商建立安全通道，所述安全通道基于所述第一通信连接构建；

6、通过所述安全通道将所述新的账号密码信息发送至所述iot设备，以使所述iot设备通过所述新的账号密码信息连接至所述第二无线热点。

7、本技术提供的密码更新方法相比于现有技术中路由器的账号密码信息更新后，用户只能通过具有显示和输入能力的终端设备为iot设备手动更新账号密码信息的方式，本技术路由器在检测到账号密码修改操作时，自动获取新的账号密码信息，然后通过新的账号密码信息启动第二无线热点，并确定当前在线的iot设备，再通过与iot设备之间建立的、基于第一无线热点的第一通信连接，利用iot设备的设备信息与iot设备协商建立安全通道；最后通过安全通道将新的账号密码信息发送至iot设备，使得iot设备通过新的账号密码信息即可自动连接至第二无线热点，免去了用户为iot设备手动输入路由器新的账号密码的繁琐操作，优化了路由器的密码更新过程，尤其是在iot设备较多的场景下，极大的节省了密码更新的时间，提高了路由器的用户使用体验。同时，通过安全通道进行新的账号密码信息的更新，也有效保证了路由器的账号密码的更新安全。

8、在一种可能的实现方式中，所述在检测到账号密码修改操作时，获取新的账号密码信息之后，还包括：通过云服务器和所述路由器之间的连接发送信息同步请求至所述云服务器，所述信息同步请求用于指示所述云服务器将与所述路由器关联的iot设备的设备信息同步至所述路由器。

9、在另一种可能的实现方式中，所述确定当前在线的iot设备，包括：通过预先配置的无线接入点接口查询连接设备信息；根据所述连接设备信息确定当前在线的iot设备。

10、在另一种可能的实现方式中，所述确定当前在线的iot设备，包括：基于coap协议发起近场组播；根据iot设备对于所述近场组播的响应确定当前在线的iot设备。

11、在另一种可能的实现方式中，所述根据所述iot设备的设备信息与所述iot设备协商建立安全通道，包括：根据所述iot设备的设备信息确定密钥协商因子；基于所述密钥协商因子与所述iot设备协商建立安全通道。

12、在另一种可能的实现方式中，所述密钥协商因子包括所述iot设备的设备认证码，所述设备认证码由所述iot设备生成，并在设备注册时发送至云服务器进行加密存储，所述基于所述密钥协商因子与所述iot设备协商建立安全通道，包括：基于所述设备认证码，采用pake协商算法与所述iot设备进行密钥协商，获得第一会话密钥；根据所述第一会话密钥构建与所述iot设备之间的安全通道。

13、在另一种可能的实现方式中，所述通过所述安全通道将所述新的账号密码信息发送至所述iot设备，包括：通过所述第一会话密钥对所述新的账号密码信息进行加密，获得加密账号密码信息；将所述加密账号密码信息通过基于所述第一通信连接构建的所述安全通道发送至所述iot设备。

14、在另一种可能的实现方式中，所述通过所述新的账号密码信息启动第二无线热点，并确定当前在线的iot设备之后，包括：将所述第一无线热点设置为隐藏热点，以使未配网的iot设备无法扫描到所述第一无线热点。

15、在另一种可能的实现方式中，所述通过所述新的账号密码信息启动第二无线热点，并确定当前在线的iot设备之后，还包括：获取当前在线的所述iot设备的设备标识，并将所述设备标识添加至预设白名单；在检测到接入请求时，获取待接入iot设备的当前设备标识；若所述当前设备标识不属于所述预设白名单，则禁止所述待接入iot设备接入所述第一无线热点。

16、在另一种可能的实现方式中，所述通过所述安全通道将所述新的账号密码信息发送至所述iot设备，以使所述iot设备通过所述新的账号密码信息连接至所述第二无线热点之后，还包括：在所述iot设备通过所述新的账号密码信息成功连接至所述第二无线热点时，关闭所述第一无线热点。

17、第二方面，本技术提供了一种密码更新方法，所述方法应用于iot设备，所述iot设备通过路由器已启动的第一无线热点与所述路由器之间建立有第一通信连接，所述路由器在检测到账号密码修改操作时，获取新的账号密码信息，并通过所述新的账号密码信息启动第二无线热点，所述方法包括：在检测到所述路由器通过所述第一通信连接发起的安全通道协商请求时，基于所述第一通信连接与所述路由器协商建立安全通道；接收所述路由器基于所述安全通道发送的新的账号密码信息；断开与所述路由器之间的所述第一通信连接，通过所述新的账号密码信息连接至所述第二无线热点。

18、本技术提供的上述密码更新方法相比于现有技术中路由器的账号密码信息更新后，用户只能通过具有显示和输入能力的终端设备为iot设备手动更新账号密码信息的方式，本技术iot设备在检测到路由器通过第一通信连接发起的安全通道协商请求时，基于第一通信连接与路由器协商建立安全通道；然后接收路由器基于安全通道发送的新的账号密码信息；再断开与路由器之间的第一通信连接，通过新的账号密码信息连接至路由器通过新的账号密码信息预先开启的第二无线热点，免去了用户为iot设备手动输入路由器新的账号密码的繁琐操作，优化了iot设备的密码更新过程，尤其是在iot设备较多的场景下，极大的节省了密码更新的时间，提高了iot设备的用户使用体验。

19、在另一种可能的实现方式中，所述方法还包括：在检测到所述路由器基于coap协议发起的近场组播时，对所述进场组播进行响应，以使所述路由器根据所述响应确定当前在线的iot设备并向所述iot设备发起安全通道协商请求。

20、在另一种可能的实现方式中，所述基于所述第一通信连接与所述路由器协商建立安全通道，包括：获取设备认证码，采用pake协商算法与所述路由器进行密钥协商，获得第一会话密钥；根据所述第一会话密钥构建与所述路由器之间的安全通道。

21、在另一种可能的实现方式中，所述接收所述路由器基于所述安全通道发送的新的账号密码信息之后，还包括：通过所述第一会话密钥对所述新的账号密码信息进行解密，获得解密账号密码信息；相应的，所述断开与所述路由器之间的所述第一通信连接，通过所述新的账号密码信息连接至所述第二无线热点，包括：断开与所述路由器之间的所述第一通信连接，通过所述解密账号密码信息连接至所述第二无线热点。

22、第三方面，本技术提供了一种密码更新系统，所述密码更新系统包括路由器、iot设备，所述路由器用于执行如上述第一方面所述的方法，所述iot设备用于执行上述第二方面所述的方法。

23、第四方面，本技术提供了一种电子设备，包括：

24、一个或多个处理器；存储器；以及一个或多个计算机程序，其中所述一个或多个计算机程序被存储在所述存储器中，所述一个或多个计算机程序包括指令，当所述指令被所述电子设备执行时，使得所述电子设备执行如上述第一方面或第一方面的可能的实现方式中任一项或上述第二方面或第二方面的可能的实现方式中任一项所述的密码更新方法。

25、第五方面，本技术提供了一种计算机可读存储介质，所述计算机可读存储介质中存储了计算机程序，当所述计算机程序被处理器执行时，使得处理器执行如上述第一方面或第一方面的可能的实现方式中任一项或上述第二方面或第二方面的可能的实现方式中任一项所述的密码更新方法。

26、第六方面，本技术提供了一种芯片，所述芯片包括处理器与数据接口，所述处理器通过所述数据接口读取存储器上存储的指令，执行上述第一方面或第一方面的可能的实现方式中任一项或上述第二方面或第二方面的可能的实现方式中任一项所述的密码更新方法。

27、可选的，作为一种可能的实现方式，所述芯片还可以包括存储器，所述存储器中存储有指令，所述处理器用于执行所述存储器上存储的指令，当所述指令被执行时，所述处理器用于执行上述第一方面或第一方面的可能的实现方式中任一项或上述第二方面或第二方面的可能的实现方式中任一项所述的密码更新方法。