配网方法和装置制造方法及图纸

本公开提供了配网方法和装置，涉及人工智能领域，尤其涉及物联网领域。具体实现方案为：发送从机广播信息；响应于接收到未联网设备的连接请求，建立与所述未联网设备的无线连接；与所述未联网设备协商共享密钥；基于所述共享密钥将wifi账号和密码均加密后发送给所述未联网设备。该实施方式可防止攻击者嗅探获取wifi账号密码，也可防止攻击者伪装成未联网设备窃取wifi账号密码，保障了共享过程的安全性。性。性。

【技术实现步骤摘要】
配网方法和装置


[0001]本公开涉及人工智能领域，尤其涉及物联网领域，具体为一种配网方法和装置。

技术介绍

[0002]随着技术不断发展，智能设备越来越普及；家庭、酒店等场所纷纷配置了智能家居系统。智能家居系统可以以住宅为平台，利用无线局域网，如无线保真(wireless
‑
fidelity，wifi)网络，将家居生活有关的智能设备集成起来进行控制，可以提升家居安全性、便利性和舒适性。多个智能设备可以通过家庭的路由器接入无线局域网，进而接入智能家居云。智能家居云可以对接入的智能设备进行控制和管理。
[0003]智能设备接入智能家居云，接收智能家居云的服务，需要先进行配网注册。目前，智能设备配网注册的流程较为复杂，且每个智能设备需要逐一配网注册。用户配置智能家居系统的过程繁琐，尤其在酒店等厂家大批量配置智能设备时，耗时较长，用户体验不好。并且对于无线终端设备配网，无论是哪种无线方式，均会面临被监听的风险。

技术实现思路

[0004]本公开提供了一种配网方法、装置、设备、存储介质以及计算机程序产品。
[0005]根据本公开的第一方面，提供了一种配网方法，包括：发送从机广播信息；响应于接收到未联网设备的连接请求，建立与所述未联网设备的无线连接；与所述未联网设备协商共享密钥；基于所述共享密钥将wifi账号和密码均加密后发送给所述未联网设备。
[0006]根据本公开的第二方面，提供了一种配网方法，包括：响应于接收到已联网设备发送的从机广播信息，向所述已联网设备发送连接请求；建立与所述已联网设备的无线连接；与所述已联网设备协商共享密钥；响应于接收到所述已联网设备发送的加密的wifi账号和密码，通过所述共享密钥解密得到wifi账号和密码；通过所述wifi账号和密码进行配网。
[0007]根据本公开的第三方面，提供了一种配网装置，包括：广播单元，被配置成发送从机广播信息；连接单元，被配置成响应于接收到未联网设备的连接请求，建立与所述未联网设备的无线连接；协商单元，被配置成与所述未联网设备协商共享密钥；加密单元，被配置成基于所述共享密钥将wifi账号和密码均加密后发送给所述未联网设备。
[0008]根据本公开的第四方面，提供了一种配网装置，包括：接收单元，被配置成响应于接收到已联网设备发送的从机广播信息，向所述已联网设备发送连接请求；连接单元，被配置成建立与所述已联网设备的无线连接；协商单元，被配置成与所述已联网设备协商共享密钥；解密单元，被配置成响应于接收到所述已联网设备发送的加密的wifi账号和密码，通过所述共享密钥解密得到wifi账号和密码；配网单元，被配置成通过所述wifi账号和密码进行配网。
[0009]根据本公开的第五方面，提供了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行第
一方面或第二方面所述的方法。
[0010]根据本公开的第六方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行根据第一方面或第二方面所述的方法。
[0011]根据本公开的第七方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现第一方面或第二方面所述的方法。
[0012]本公开的实施例提供的配网方法和装置，已联网设备与未联网设备协商密钥后，将wifi账号和密码加密后发送给未联网设备，该方案可防止攻击者嗅探获取wifi账号密码，也可防止攻击者伪装成未联网设备窃取wifi账号密码，保障了共享过程的安全性。
[0013]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0014]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0015]图1是本公开的一个实施例可以应用于其中的示例性系统架构图；
[0016]图2是根据本公开的配网方法的一个实施例的流程图；
[0017]图3是根据本公开的配网方法的又一个实施例的流程图；
[0018]图4是根据本公开的配网方法的一个应用场景的示意图；
[0019]图5是根据本公开的配网装置的一个实施例的结构示意图；
[0020]图6是根据本公开的配网装置的又一个实施例的结构示意图；
[0021]图7是适于用来实现本公开的实施例的电子设备的计算机系统的结构示意图。
具体实施方式
[0022]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0023]图1示出了可以应用本公开的配网方法或配网装置的实施例的示例性系统架构100。
[0024]如图1所示，系统架构100可以包括已联网设备101、无线路由器102、未联网设备103(例如1031、1032、1033)和云端服务器104。已联网设备101和未联网设备103都是智能设备，已联网设备101是已配网完成的智能设备，未联网设备103是还没配网的智能设备，如果配网完成，则未联网设备103会转换成已联网设备101。
[0025]预先已经通过手动或其它方式将已联网设备101连接到无线路由器102，然后可在云端服务器104进行注册。已联网设备101是知道无线路由器102的wifi账号和密码的。而未联网设备103不知道该无线路由器102的wifi账号和密码。已联网设备101可通过除wifi之外的无线连接方式与未联网设备103中任一个协商出共享密钥，再通过共享密钥将wifi账号和密码加密后发送给未联网设备103中的任一个，这样其中一个就可以进行配网，就变成了已联网设备。同理，可使用已联网设备101继续给其它未联网设备103发送加密的wifi账号和密码。也可由未联网设备103中变成已联网设备的设备发送加密的wifi账号和密码。例
如，已联网设备101共享了wifi账号和密码给未联网设备1031，则未联网设备1031变成已联网设备。已联网设备1031可向未联网设备1032和未联网设备1033共享wifi账号和密码。
[0026]已联网设备101和未联网设备103上可以安装有各种通讯客户端应用，例如智能平台类应用、网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
[0027]已联网设备101和未联网设备103可以支持多种无线通信协议，包括wifi、蓝牙、红外、近场通信等。
[0028]云端服务器104可以是提供各种服务的服务器，例如对已联网设备101提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种配网方法，包括：发送从机广播信息；响应于接收到未联网设备的连接请求，建立与所述未联网设备的无线连接；与所述未联网设备协商共享密钥；基于所述共享密钥将wifi账号和密码均加密后发送给所述未联网设备。2.根据权利要求1所述的方法，其中，所述与所述未联网设备协商共享密钥，包括：接收所述未联网设备发送的第一签名，其中，所述第一签名是所述未联网设备基于预设签名算法根据从本地获取登陆账号的第一用户标识生成的；从云端获取当前登陆账号的第二用户标识；基于所述预设签名算法根据所述第二用户标识生成第一校验签名；若所述第一签名与所述第一校验签名相同，则通过预定密钥协商算法进行密钥协商，得到共享密钥。3.根据权利要求1所述的方法，其中，所述与所述未联网设备协商共享密钥，包括：接收未联网设备发送的第一签名、第一公钥和第一随机数，其中，所述第一签名是未联网设备基于预设签名算法根据从本地获取登陆账号的第一用户标识、第一公钥、第一随机数生成的；从云端获取当前登陆账号的第二用户标识；基于所述预设签名算法根据所述第二用户标识、第一公钥和第一随机数生成第一校验签名；若所述第一签名与所述第一校验签名相同，则生成第二公钥、第二私钥、第二随机数；根据所述第二公钥、所述第二私钥、所述第二随机数生成第二签名；将所述第二公钥、所述第二随机数和所述第二签名发送给所述未联网设备，以使得所述未联网设备进行第二签名校验；若第二签名校验成功，则通过椭圆曲线迪菲
‑
赫尔曼密钥交换算法基于第一公钥和第二私钥进行密钥协商，得到共享密钥。4.根据权利要求3所述的方法，其中，所述第一签名是根据所述第一用户标识、所述第一公钥、所述第一随机数和设备商预设随机字符串生成的，所述第二签名是根据所述第二公钥、所述第二随机数和所述设备商预设随机字符串生成的。5.一种配网方法，包括：响应于接收到已联网设备发送的从机广播信息，向所述已联网设备发送连接请求；建立与所述已联网设备的无线连接；与所述已联网设备协商共享密钥；响应于接收到所述已联网设备发送的加密的wifi账号和密码，通过所述共享密钥解密得到wifi账号和密码；通过所述wifi账号和密码进行配网。6.根据权利要求5所述的方法，其中，所述与所述已联网设备协商共享密钥，包括：从本地获取登陆账号的第一用户标识；基于预设签名算法根据所述第一用户标识生成第一签名；将所述第一签名发送给所述已联网设备，以使得所述已联网设备进行第一签名校验；
若第一签名校验成功，则通过预定密钥协商算法进行密钥协商，得到共享密钥。7.根据权利要求5所述的方法，其中，所述与所述已联网设备协商共享密钥，包括：从本地获取登陆账号的第一用户标识；生成第一公钥、第一私钥和第一随机数；基于预设签名算法根据所述第一用户标识、所述第一公钥、所述第一随机数生成第一签名；将所述第一签名、所述第一公钥和所述第一随机数发送给所述已联网设备，以使得所述已联网设备进行第一签名校验；若第一签名校验成功，则接收所述已联网设备发送的第二公钥、第二随机数和第二签名；根据第二公钥、第二随机数生成第二校验签名；若所述第二签名与所述第二校验签名相同，则通过椭圆曲线迪菲
‑
赫尔曼密钥交换算法基于第二公钥和第一私钥进行密钥协商，得到共享密钥。8.根据权利要求7所述的方法，其中，所述第一签名是根据所述第一用户标识、所述第一公钥、所述第一随机数和设备商预设随机字符串生成的，所述第二签名是根据所述第二公钥、所述第二随机数和所述设备商预设随机字符串生成的。9.一种配网装置，包括：广播单元，被配置成发送从机广播信息；连接单元，被配置成响应于接收到未联网设备的连接请求，建立与所述未联网设备的无线连接；协商单元，被配置成与所述未联网设备协商共享密钥；加密单元，被配置成基于所述共享密钥将wifi账号和密码均加密后发送给所述未联网设备。10.根据权利要求9所述的装置，其中，所述协商单元进一步...

【专利技术属性】
技术研发人员：闫晗，柯懂湘，曲乐炜，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：