【技术实现步骤摘要】
本专利技术涉及移动通信领域,尤其涉及一种绑定智能家电设备的方法、装置和系统。
技术介绍
智能家电设备在传统家电的基础上加入了通信模块,使得家电设备具有联网功能。用户能够通过终端远程控制智能家电。用户手机上的控制应用和智能家电设备与云平台连接。一方面,用户在户外能通过云平台远程控制家中的智能设备;另一方面,云平台会收集家电设备上报的数据,推送给用户。远程控制的前提是用户(代表用户的手机应用)与家电设备进行绑定,并在云端存储绑定信息。现有的绑定过程主要是手机从设备获取设备标识,将设备标识与用户ID捆绑,发送到云平台,云平台记录相应的数据,完成绑定。或者是手机将用户ID发送给设备,设备将自身信息与用户ID捆绑,发送到云平台,云平台记录相应的数据,完成绑定。然而,现有绑定方式无法判断绑定者是否为设备的拥有者,给攻击者远程绑定设备创造了机会,攻击者可以远程获取设备绑定标识进行绑定,或者截获并篡改用户发送给云平台的绑定信息,从而达到非法操控他人设备的目的。
技术实现思路
本专利技术提供一种绑定智能家电设备的方法、装置和系统,用以解决现有技术中的绑定方式安全性低的问题。依据本专利技术的一个方面,提供一种绑定智能家电设备的方法,应用于用户终端侧,包括:近距离读取智能家电设备的第一标识;将用户ID和所述第一标识发送至所述智能家电设备进行加密或签名处理;获取所述智能家电设备反馈的加密/签名...
【技术保护点】
一种绑定智能家电设备的方法,其特征在于,应用于用户终端侧,包括:近距离读取智能家电设备的第一标识;将用户ID和所述第一标识发送至所述智能家电设备进行加密或签名处理;获取所述智能家电设备反馈的加密/签名数据和智能家电设备的第二标识;向云平台发送将所述用户ID与所述智能家电设备进行绑定的绑定请求;所述绑定请求中携带有所述加密/签名数据、第二标识和用户ID。
【技术特征摘要】
1.一种绑定智能家电设备的方法,其特征在于,应用于用户终端侧,包括:
近距离读取智能家电设备的第一标识;
将用户ID和所述第一标识发送至所述智能家电设备进行加密或签名处理;
获取所述智能家电设备反馈的加密/签名数据和智能家电设备的第二标识;
向云平台发送将所述用户ID与所述智能家电设备进行绑定的绑定请求;所
述绑定请求中携带有所述加密/签名数据、第二标识和用户ID。
2.如权利要求1所述的方法,其特征在于,所述近距离读取智能家电设备
的第一标识,包括:通过近距离无线通信技术NFC、射频识别RFID或者扫描
二维码的方式,读取所述智能家电设备的第一标识。
3.一种绑定智能家电设备的方法,其特征在于,应用于智能家电设备侧,
所述方法包括:
接收用户终端发送的用户ID和智能家电设备的第一标识;
利用私钥对所述用户ID和第一标识进行加密或签名处理;
将加密/签名数据和智能家电设备的第二标识反馈至所述用户终端。
4.如权利要求3所述的方法,其特征在于,在接收用户终端发送的用户ID
和智能家电设备的第一标识后,还包括:向所述智能家电设备的管理员发出是
否允许该用户ID绑定本设备的询问消息,在允许的情况下,进行后续的加密或
签名处理;否则,返回拒绝消息。
5.如权利要求4所述的方法,其特征在于,在管理员允许绑定的情况下,
还包括:获取管理员授权的该用户的权限表;
所述对所述用户ID和第一标识进行加密/签名处理时,将所述权限表与所述
用户ID和第一标识一同进行加密/签名处理。
6.如权利要求3所述的方法,其特征在于,在接收用户终端发送的用户ID
和智能家电设备的第一标识后,还包括:产生时间戳;
所述对所述用户ID和第一标识进行加密/签名处理时,将所述时间戳与所述
\t用户ID和第一标识一同进行加密/签名处理。
7.如权利要求3或4或5或6所述的方法,其特征在于,所述签名处理,
包括:
对所述用户ID和第一标识做哈希运算,得到用户ID和第一标识的哈希值;
若获取到权限表和/或产生了时间戳,则利用所述私钥对所述哈希值以及获
取的权限表和/或产生时间戳进行签名;否则,直接利用所述私钥对所述哈希值
进行签名。
8.一种绑定智能家电设备的方法,其特征在于,应用于云平台侧,包括:
接收用户终端发送的携带有加密/签名数据、智能家电设备的第二标识和用
户ID的绑定请求;
根据所述第二标识,获取与所述智能家电设备对应的密钥;
利用所述密钥对所述加密/签名数据进行解密或验签处理;
根据解密或验签得到的数据,对请求绑定的用户的合法性进行校验;
在校验成功时,将所述用户ID与智能家电设备进行绑定。
9.如权利要求8所述的方法,其特征在于,
所述解密得到的数据包括:智能家电设备的第一标识和用户ID;或者,智
能家电设备的第一标识、用户ID以及权限表;或者,智能家电设备的第一标识、
用户ID以及时间戳;或者,智能家电设备的第一标识、用户ID、权限表以及时
间戳;
所述验签得到的数据包括:智能家电设备的第一标识和用户ID的哈希值;
或者,智能家电设备的第一标识和用户ID的哈希值、以及权限表;或者,智能
家电设备的第一标识和用户ID的哈希值、以及时间戳;或者,智能家电设备的
第一标识和用户ID的哈希值、权限表以及时间戳。
10.如权利要求9所述的方法,其特征在于,所述根据解密得到的数据,
对请求绑定的用户的合法性进行校验,具体包括:
比较解密得到的用户ID与绑定请求中携带的用户ID是否一致;
根据所述第二标识查找云平台侧存储的所述智能家电设备的第一标识,比
较解密得到的第一标识与查找到的第一标识是否一致;
当解密得到的数据中包含时间戳时,根据所述时间戳,判断所述绑定请求
是否超时;
当比较结果均一致以及绑定请求未超时,判定校验通过,否则校验失败。
11.如权利要求7所述的方法,其特征在于,所述根据验签得到的数据,
对请求绑定的用户的合法性进行校验,具体包括:
根据所述第二标识查找云平台侧存储的所述智能家电设备的第一标识;
对查找到的第一标识与绑定请求中携带的用户ID做哈希运算,计算得到哈
希值;
比较计算得到的哈希值与验签得到的哈希值是否一致;
当验签得到的数据中包含时间戳时,根据所述时间戳,判断所述绑定请求
是否超时;
当比较结果一致以及绑定请求未超时,判定校验通过,否则校验失败。
12.如权利要求9或10或11所述的方法,其特征在于,在校验成功时,
还包括:根据解密/验签出的权限表设置绑定的用户的权限。
13.一种用户终端,其特征在于,包括:
信息读取模块,用于近距离读取智能家电设备的第一标识;
信息处理模块,用于将用户ID和所述第一标识发...
【专利技术属性】
技术研发人员:茹昭,
申请(专利权)人:青岛海尔智能家电科技有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。