安全绑定方法及系统、存储介质、电子装置制造方法及图纸

本发明专利技术公开了一种安全绑定方法及系统、存储介质、电子装置，其中，上述方法包括：在检测到设备发起的入网请求后，向物联网云端发起执行安全绑定过程的指示信息；接收物联网云端响应指示信息下发的安全信息，其中，安全信息包括：用于唯一标识当前绑定过程的绑定码、用于与设备建立安全连接的第一会话密钥；通过第一会话密钥与设备建立安全连接，基于安全连接获取设备的设备信息；获取根据设备信息和绑定码在物联网云端确定的设备的绑定结果，其中，绑定结果用于指示设备在物联网云端实现绑定的绑定信息，解决了相关技术中，对于设备的绑定请求交互过程中无法确定配置绑定结果的唯一性等问题。性等问题。性等问题。

【技术实现步骤摘要】
安全绑定方法及系统、存储介质、电子装置


[0001]本专利技术涉及通信
，具体而言，涉及一种安全绑定方法及系统、存储介质、电子装置。

技术介绍

[0002]相关技术中，绑定流程均是建立在非安全连接的交互上，或者通过一种固定的交互密码进行数据加密，导致数据传输过程不安全，不满足对IOT(Internet of Things，物联网，简称IOT)设备的安全要求，此外，相关绑定还存在以下问题：目前的绑定交互均是手机将设备需要的路由信息和用户信息发给设备，由设备连上路由和平台后，在发起绑定；手机不停的轮询绑定结果，设备绑定流程交互中，手机多次发起的绑定流程导致，手机不能确定每次交互的唯一性，当前的机制不安全，也不能将唯一确定一次配置绑定结果的关系。
[0003]针对相关技术中，对于设备的绑定请求交互过程中无法确定配置绑定结果的唯一性等问题，尚未提出有效的解决方案。

技术实现思路

[0004]本专利技术实施例提供了一种安全绑定方法及系统、存储介质、电子装置，以至少解决相关技术中，对于设备的绑定请求交互过程中无法确定配置绑定结果的唯一性等问题。
[0005]根据本专利技术的一个实施例，提供了一种安全绑定方法，包括：在检测到设备发起的入网请求后，向物联网云端发起执行安全绑定过程的指示信息；接收物联网云端响应指示信息下发的安全信息，其中，安全信息包括：用于唯一标识当前绑定过程的绑定码、用于与设备建立安全连接的第一会话密钥；通过第一会话密钥与设备建立安全连接，基于安全连接获取设备的设备信息；获取根据设备信息和绑定码在物联网云端确定的设备的绑定结果，其中，绑定结果用于指示设备在物联网云端实现绑定的绑定信息。
[0006]在一个示例性的实施例中，通过第一会话密钥与设备建立安全连接的操作，包括：根据第一会话密钥对第一字符串进行加密，其中，第一字符串用于指示建立安全连接；在安全信息中还包括有第一会话密钥对应的生成因子的情况下，向设备发送携带加密后的第一字符串和第一会话密钥的生成因子的连接请求，以指示设备根据连接请求建立安全连接。
[0007]在一个示例性的实施例中，第一会话密钥由生成因子、设备密钥和预设算法生成，其中，预设算法为根据设备类型确定的运算方式，生成因子用于指示生成第一会话密钥的密钥参数，设备密钥用于指示设备在出厂时设置的加密密钥。
[0008]在一个示例性的实施例中，设备密钥是由根密钥与设备信息生成，其中，根密钥用于指示设备本地存储的用于对上层密钥进行机密性保护的密钥，设备信息用于指示设备的功能信息与硬件参数信息。
[0009]在一个示例性的实施例中，获取根据设备信息和绑定码在物联网云端确定的设备的绑定结果，包括：将绑定码发送给设备，以确定设备在物联网云端根据绑定码在物联网云端实现设备绑定的绑定结果；或，将设备信息和绑定码发送给物联网云端，以确定设备在物
联网云端根据设备信息和绑定码实现设备绑定的绑定结果。
[0010]在一个示例性的实施例中，获取根据设备信息和绑定码在物联网云端确定的设备的绑定结果之前，上述方法还包括：根据设备信息将配置信息和绑定码发送至设备，以指示设备根据配置信息和绑定码实现入网连接与绑定，其中，配置信息用于指示移动终端上存储的路由器的帐号信息以及对应的帐号密码。
[0011]根据本专利技术的另一个实施例，提供了另一种安全绑定方法，包括：通过第一会话密钥与述移动终端建立安全连接，其中，第一会话密钥为移动终端发起执行安全绑定过程的指示信息后得到物联网云端响应的安全信息；将设备信息发送至移动终端；接收移动终端发送的绑定码，其中，绑定码用于唯一标识当前绑定过程；根据设备信息和绑定码确定在物联网云端进行设备绑定的绑定结果，其中，绑定结果用于指示设备在物联网云端实现绑定的绑定信息。
[0012]在一个示例性的实施例中，通过第一会话密钥与述移动终端建立安全连接，包括：接收移动终端发送的连接请求，其中，连接请求中携带有通过第一会话密钥加密的第一字符串和第一会话密钥的生成因子；根据第一会话密钥的生成因子、根密钥、设备信息以及预设算法生成第二会话密钥，其中，预设算法为根据设备类型确定的运算方式，生成因子用于指示生成第一会话密钥的密钥参数，根密钥用于指示设备本地存储的用于对上层密钥进行机密性保护的密钥，设备信息用于指示设备的功能信息与硬件参数信息；通过第二会话密钥对第一会话密钥加密的第一字符串进行解密；在确定解密得到的第二字符串用于指示建立安全连接的情况下，根据连接请求建立与移动终端的安全连接。
[0013]在一个示例性的实施例中，根据设备信息和绑定码确定在物联网云端进行设备绑定的绑定结果，包括：将绑定码发送给物联网云端，以确定物联网云端对于绑定码的校验结果；在校验结果指示物联网云端接收到设备上传的绑定码与物联网云端下发至移动终端的绑定码相同的情况下，根据绑定码在物联网云端实现设备绑定的绑定操作。
[0014]根据本专利技术的另一个实施例，还提供了一种安全绑定系统，包括：物联网云端，与移动终端连接，用于在接收到移动终端发起执行安全绑定过程的指示信息的情况下，响应指示信息向移动终端下发安全信息，其中，安全信息包括：用于唯一标识当前绑定过程的绑定码、用于与设备建立安全连接的第一会话密钥；移动终端，用于根据接收的安全信息中的第一会话密钥与设备建立安全连接，基于安全连接获取设备的设备信息，并确定根据设备信息和绑定码在物联网云端进行设备绑定的绑定结果。
[0015]在一个示例性的实施例中，上述系统还包括：设备，用于接收移动终端发送的连接请求，其中，连接请求中携带有通过第一会话密钥加密的第一字符串和第一会话密钥的生成因子；根据第一会话密钥的生成因子、根密钥、设备信息以及预设算法生成第二会话密钥，其中，预设算法为根据设备类型确定的运算方式，生成因子用于指示生成第一会话密钥的密钥参数，根密钥用于指示设备本地存储的用于对上层密钥进行机密性保护的密钥，设备信息用于指示设备的功能信息与硬件参数信息；通过第二会话密钥对第一会话密钥加密的第一字符串进行解密；在确定解密得到的第二字符串用于指示建立安全连接的情况下，根据连接请求建立与移动终端的安全连接。
[0016]在一个示例性的实施例中，上述移动终端，还用于在确定设备与路由器已绑定成功，并将绑定结果保存在物联网云端的情况下，向物联网云端发送携带有绑定码的查询指
令；接收物联网云端响应查询指令发送的查询结果，其中，查询结果用于指示绑定码对应的绑定流程中设备和路由器绑定成功之前的绑定记录。
[0017]根据本专利技术的又一个实施例，还提供了一种计算机可读的存储介质，所述计算机可读的存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
[0018]根据本专利技术的又一个实施例，还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
[0019]通过本专利技术，在检测到设备发起的入网本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全绑定方法，其特征在于，包括：在检测到设备发起的入网请求后，向物联网云端发起执行安全绑定过程的指示信息；接收所述物联网云端响应所述指示信息下发的安全信息，其中，所述安全信息包括：用于唯一标识当前绑定过程的绑定码、用于与设备建立安全连接的第一会话密钥；通过所述第一会话密钥与所述设备建立安全连接，基于所述安全连接获取所述设备的设备信息；获取根据所述设备信息和所述绑定码在所述物联网云端确定的所述设备的绑定结果，其中，所述绑定结果用于指示设备在所述物联网云端实现绑定的绑定信息。2.根据权利要求1所述的安全绑定方法，其特征在于，所述通过所述第一会话密钥与所述设备建立安全连接的操作，包括：根据所述第一会话密钥对第一字符串进行加密，其中，所述第一字符串用于指示建立所述安全连接；在所述安全信息中还包括有所述第一会话密钥对应的生成因子的情况下，向所述设备发送携带加密后的所述第一字符串和所述第一会话密钥的生成因子的连接请求，以指示所述设备根据所述连接请求建立所述安全连接。3.根据权利要求2所述的安全绑定方法，其特征在于，所述第一会话密钥由所述生成因子、设备密钥和预设算法生成，其中，所述预设算法为根据设备类型确定的运算方式，所述生成因子用于指示生成所述第一会话密钥的密钥参数，所述设备密钥用于指示设备在出厂时设置的加密密钥。4.根据权利要求3所述的安全绑定方法，其特征在于，所述设备密钥是由根密钥与所述设备信息生成，其中，所述根密钥用于指示设备本地存储的用于对上层密钥进行机密性保护的密钥，所述设备信息用于指示设备的功能信息与硬件参数信息。5.根据权利要求1所述的安全绑定方法，其特征在于，获取根据所述设备信息和所述绑定码在所述物联网云端确定的所述设备的绑定结果，包括：将所述绑定码发送给所述设备，以确定所述设备在所述物联网云端根据所述绑定码在所述物联网云端实现设备绑定的绑定结果；或，将所述设备信息和所述绑定码发送给所述物联网云端，以确定所述设备在所述物联网云端根据所述设备信息和所述绑定码实现设备绑定的绑定结果。6.根据权利要求1所述的安全绑定方法，其特征在于，获取根据所述设备信息和所述绑定码在所述物联网云端确定的所述设备的绑定结果之前，所述方法还包括：根据所述设备信息将配置信息和所述绑定码发送至所述设备，以指示所述设备根据所述配置信息和所述绑定码实现入网连接与绑定，其中，所述配置信息用于指示移动终端上存储的路由器的帐号信息以及对应的帐号密码。7.一种安全绑定方法，其特征在于，包括：通过第一会话密钥与述移动终端建立安全连接，其中，所述第一会话密钥为所述移动终端发起执行安全绑定过程的指示信息后得到物联网云端响应的安全信息；将设备信息发送至所述移动终端，接收所述移动终端发送的绑定码，其中，所述绑定码用于唯一标识当前绑定过程；
根据所述设备信息和所述绑定码确定在所述物联网云端进行设备绑定的绑定结果，其中，所述绑定结果用于指示设备在所述物联网云端实现绑定的绑定信息。8.根据权利要求7所述的安全绑定方法，其特征在于，所述通过第一会话密钥与述移动终端建立安全连接，包括：接收所述移动终端发送的连接请求，其中，所述连接请求中携带有通过所述第一会话密钥...

【专利技术属性】
技术研发人员：柯小锋，
申请(专利权)人：海尔智家股份有限公司，
类型：发明
国别省市：