一种对设备进行绑定的方法和设备技术
A method and device for binding to a device
The invention provides a method and device for binding equipment to solve the problem of equipment binding in existing technology. The embodiment server of the invention sends a login request to the client and verifies that the login message containing user ID and random information is returned to the client. The client sends a device that contains random information to discover the broadcast message. The device encrypts the random information with the session key, forms an encryption feature code, and sends the device ID and the encrypted feature code to the client. The client sends a binding request to the server, the server validates the legitimacy of the user ID, the device ID and the encrypted feature code, and completes the binding of the user and the device after the validation is successful. It can be seen that the server uses the session key corresponding to the received device ID to decrypt the encrypted feature code. If the decryption is successful, the device ID is not tampered with, thus increasing the difficulty of the risk of the device ID being enumerated and effectively improving the security of the device binding operation.
【技术实现步骤摘要】
一种对设备进行绑定的方法和设备
本专利技术涉及物联网数据处理领域,特别涉及一种对设备进行绑定的方法和设备。
技术介绍
随着物联网概念的出现,通过智能家居应用来管理和配置家庭内的智能家居设备已被广泛使用。智能家居应用与服务器通信,借助云端服务器来实现对智能家居设备的远程控制,从而实现对智能家居设备的自动化操作。使用智能家居应用来控制智能家居设备,首先应将智能家居应用与智能家居设备进行绑定。现有技术中,智能家居应用扫描智能家居设备上的条形码或是二维码,获取设备ID(身份标识号码)信息,然后智能家居应用携带用户ID信息和设备ID信息向云端服务器发送绑定请求,云端服务器收到绑定请求后,校验用户ID和设备ID的合法性,如果用户ID和设备ID都是合法的,则建立用户和智能家居设备的绑定关系。然而,由于智能家居设备上的条形码或者二维码存储的是设备的ID信息,大部分设备都是批量生产的,ID信息具有连续性,因此有被枚举使用的风险。此外,服务器端没有验证智能家居APP(应用)用户账户和智能家居设备是否存在关联关系的机制,只是校验用账户和设备ID的合法性,如果黑客使用合法用户账户和枚举出的合法智能家居设备ID发送绑定请求,云端服务器验证合格后,进行绑定,从而就可以实现控制其他家的智能家居设备,可见,此种绑定方法对于智能家居设备的远程控制存在着较大的安全隐患。因此,目前对于智能家居设备进行绑定的方案设备ID容易被枚举,存在较大的安全隐患。
技术实现思路
本专利技术提供一种对设备进行绑定的方法和设备,用以解决现有技术中存在的设备绑定的安全性问题。第一方面,本专利技术实施例提供的对设备进行...
【技术保护点】
一种设备绑定方法,其特征在于,该方法包括:服务器对需要登录的客户端进行验证通过后,将生成的用户标识ID和随机信息返回给客户端;所述服务器在收到所述客户端发送的用户ID、设备ID和绑定设备用会话密钥加密得到的加密特征码后,用收到的所述设备ID对应的会话密钥对所述加密特征码进行解密,若解密成功,则将所述用户ID与设备ID进行绑定。
【技术特征摘要】
1.一种设备绑定方法,其特征在于,该方法包括:服务器对需要登录的客户端进行验证通过后,将生成的用户标识ID和随机信息返回给客户端;所述服务器在收到所述客户端发送的用户ID、设备ID和绑定设备用会话密钥加密得到的加密特征码后,用收到的所述设备ID对应的会话密钥对所述加密特征码进行解密,若解密成功,则将所述用户ID与设备ID进行绑定。2.如权利要求1所述的方法,其特征在于,所述服务器对需要登录的客户端进行验证通过后,还包括:所述服务器建立用户ID和随机信息的绑定关系;所述服务器将所述绑定请求中的用户ID与设备ID进行绑定,包括:若解密成功,所述服务器根据所述绑定关系,确定所述绑定请求中的设备ID对应的随机信息;若确定的所述随机信息与解密得到的随机信息相同,则所述服务器将所述绑定请求中的用户ID与设备ID进行绑定。3.如权利要求1或2所述的方法,其特征在于,所述服务器将生成的用户ID和随机信息返回给客户端后,收到所述客户端发送的用户ID、设备ID和绑定设备用会话密钥加密得到的加密特征码之前,还包括:所述服务器在收到绑定设备发送的设备ID和摘要信息后,用所述设备ID对应的会话密钥对所述摘要信息进行解密;所述服务器在解密成功,且解密后得到的校验信息与预先存储的所述设备ID对应的校验信息相同后通知所述绑定设备验证成功。4.一种设备绑定的方法,其特征在于,该方法包括:绑定设备在接收到客户端发送的包含随机信息的设备发现广播消息后,根据所述绑定设备对应的会话密钥对所述随机信息进行加密,生成加密特征码;所述绑定设备将设备ID和所述加密特征码返回给所述客户端。5.如权利要求4所述的方法,其特征在于,所述绑定设备在接收到客户端的包含随机信息的发现广播后,将所述摘要信息发送给服务器之前,还包括:所述绑定设备根据所述发现广播包含的路由器信息与对应的路由器进行连接。6.如权利要求4或5所述的方法,其特征在于,所述绑定设备生成加密特征码,还包括:所述绑定设备根据所述绑定设备对应的会话密钥对预先设置的校验信息进行加密生成摘要信息,并将所述摘要信息发送给服务器;所述绑定设备在收到所述服务器返回的验证成功的通知后,生成加密特征码。7.一种设备绑定方法,其特征在于,该方法包括:客户端请求登录服务器;所述客户端在收到所述服务器返回的用户ID和随机信息后,向绑定设备发送随机信息;所述客户端在收到所述绑定设备发送的设备ID和利用所述绑定设备的会话密钥对所述随机信息加密得到的加密特征码后,将所述用户ID、所述设备ID和所述加密特征码发送给服务器。8.如权利要求7所述的方法,其特征在于,所述客户端向绑定设备发送随机信息,还包括:所述客户端将路由器信息和所述随机信息置于设备发现广播消息中,以使所述绑定设备根据所述路由器信息与对应的路由器进行连接。9.一种设备绑定设备,其特征在于,该设备包括:至少一个处理单元、以及至少一个存储单元,其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述处理单元执行下列过程:对需要登录的客户端进行验证通过后,将生成的用户ID和随机信息返回给客户端;在收到所述客户端发送的用户ID、设备ID和绑定设备用会话密钥加密得到的加密特征码后,用收到的所述设备ID对应的会话密钥对所述加密特征码进行解密,若解密成功,则将所述用户ID与设备ID进行绑定。10.如权利要求9所述的设备,其特征在于,所述处理单元还用于:对需要登录的客户端进行验证...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。