【技术实现步骤摘要】
本专利技术涉及通信网络,尤其涉及一种待配网设备、联网设备、服务器及设备配网方法。
技术介绍
1、在智能家居、智能物联网等领域,设备配网是非常重要的一环;传统的配网方法中,设备连接网关或者路由时,通常采用设备和手机之间进行配网交互,使得设备得到连接网关或者路由的必要信息。一般设备与手机进行配网交互时,设备与手机之间会先进行密钥协商,密钥协商完成后,得到一个密钥,采用该密钥加密配网交互的信息,然而设备和手机之间进行密钥协商,手机容易受到其他设备攻击,其他设备窃取手机中手机和设备之间的交互内容,进行篡改内容,从而使得配网交互的密钥安全性比较低,导致后续配网交互信息的安全性比较低。
技术实现思路
1、本专利技术提供一种待配网设备、联网设备、服务器及设备配网方法,能够通过只有待配网设备自身和云服务器知道的设备密钥加密他们之间交互的信息,得到配网密钥,这样尽管攻击联网设备,也不会影响待配网设备和云服务器的信息安全,提高了信息的安全性。
2、第一方面,本专利技术实施例提供一种待配网设备,包括:处理器和通信单元;
3、所述处理器,用于在接收到联网设备的配网请求后,采用自身的设备密钥对自身的身份信息进行加密,得到第一加密信息;
4、采用所述自身的设备密钥解密所述第二加密信息,得到配网密钥,并采用所述配网密钥与所述联网设备存储的配网密钥进行配网处理;
5、所述通信单元,用于将所述第一加密信息发送给联网设备,以使所述联网设备发送给所述云服务器,以使所述云服
6、接收所述联网设备发送的第二加密信息;其中,所述第二加密信息为所述联网设备在接收到所述反馈结果,将所述配网密钥进行存储后发送的。
7、在一种可能实施的方式中,所述通信单元,还用于将自身的身份信息通过所述联网设备转发给所述云服务器,以使所述云服务器根据接收到的身份信息对所述第一加密信息进行验证;
8、所述处理器,还用于确定所述联网设备发送的身份信息,和采用自身的设备密钥解密后的身份信息相同;其中,所述联网设备发送的身份信息为所述云服务器发送给所述联网设备;加密后的身份信息为所述云服务器发送给所述联网设备。
9、第二方面,本专利技术实施例提供一种联网设备,包括:处理器和通信单元;
10、所述处理器,用于响应配网指令,向待配网设备发起配网请求;并将所述反馈结果中的配网密钥进行存储;
11、所述通信单元,用于将所述待配网设备发送的第一加密信息发送给云服务器;其中,所述第一加密信息为所述待配网设备采用自身的设备密钥对自身的身份信息进行加密得到的;
12、接收所述云服务器发送的反馈结果;其中,所述反馈结果为所述云服务器采用自身存储的设备密钥和身份信息对所述第一加密信息进行验证,并在验证成功后生成的;所述反馈结果包括采用所述待配网设备的设备密钥加密配网密钥得到的第二加密信息和配网密钥;
13、将所述反馈结果中的第二加密信息发送给所述待配网设备,并采用存储的配网密钥与所述待配网设备进行配网处理。
14、第三方面,本专利技术实施例提供一种云服务器,包括:处理器和通信单元;
15、所述通信单元,用于接收联网设备发送的第一加密信息;其中,所述第一加密信息为待配网设备采用自身的设备密钥对自身的身份信息进行加密得到的,所述第一加密信息为所述待配网设备发送给联网设备的;
16、将反馈结果发送给联网设备,以使所述联网设备获取所述配网密钥,并将所述第二加密信息发送给所述待配网设备,以使所述待配网设备通过所述第二加密信息获取所述配网密钥;
17、所述处理器,用于采用待配网设备的设备密钥和身份信息对所述第一加密信息进行验证,并在验证成功后,生成所述反馈结果;其中,所述反馈结果包括采用所述待配网设备的设备密钥加密配网密钥得到的第二加密信息和配网密钥。
18、在一种可能实施的方式中,所述通信单元,还用于接收联网设备发送的身份信息;其中,所述联网设备发送的身份信息为所述待配网设备将自身的身份信息发送给联网设备的;
19、在验证成功后,将待配网设备的身份信息和采用待配网设备的设备密钥加密后的待配网设备的身份信息,通过所述联网设备发送给所述待配网设备,以使所述待配网设备验证接收到的身份信息和采用自身的设备密钥解密出的身份信息进行验证;
20、所述处理器,还用于从多个身份信息中,确定与接收到的身份信息相同的身份信息;
21、若采用与接收到的身份信息相同的身份信息对应的设备密钥成功解密所述第一加密信息,且解密第一加密信息后的身份信息与接收到的身份信息相同,则确定验证成功。
22、第四方面,本专利技术实施例提供一种设备配网方法,所述方法应用于待配网设备,包括:
23、在接收到联网设备的配网请求后,采用自身的设备密钥对自身的身份信息进行加密,得到第一加密信息;
24、将所述第一加密信息通过所述联网设备转发给所述云服务器,以使所述云服务器采用自身存储的设备密钥和身份信息对所述第一加密信息进行验证,并在验证成功后,生成反馈结果;其中,所述反馈结果包括采用所述待配网设备的设备密钥加密配网密钥得到的第二加密信息和配网密钥;
25、接收所述联网设备发送的第二加密信息;其中,所述第二加密信息为所述联网设备在接收到所述反馈结果,将所述配网密钥进行存储后发送的;
26、采用所述自身的设备密钥解密所述第二加密信息,得到配网密钥,并采用所述配网密钥与所述联网设备存储的配网密钥进行配网处理。
27、在一种可能实施的方式中,所述方法还包括:
28、将自身的身份信息通过所述联网设备转发给所述云服务器,以使所述云服务器根据接收到的身份信息对所述第一加密信息进行验证;
29、在采用所述配网密钥与所述联网设备存储的配网密钥进行配网处理之前,所述方法还包括:
30、确定所述联网设备发送的身份信息,和采用自身的设备密钥解密后的身份信息相同;其中,所述联网设备发送的身份信息为所述云服务器发送给所述联网设备;加密后的身份信息为所述云服务器发送给所述联网设备。
31、第五方面,本专利技术实施例提供一种设备配网方法,所述方法应用于联网设备,包括:
32、响应配网指令,向待配网设备发起配网请求;
33、将所述待配网设备发送的第一加密信息发送给云服务器;其中,所述第一加密信息为所述待配网设备采用自身的设备密钥对自身的身份信息进行加密得到的;
34、接收所述云服务器发送的反馈结果,并将所述反馈结果中的配网密钥进行存储;其中,所述反馈结果为所述云服务器采用自身存储的设备密钥和身份信息对所述第一加密信息进行验证,并在验证成功后生成的;所述本文档来自技高网...
【技术保护点】
1.一种待配网设备,其特征在于,包括:处理器和通信单元;
2.根据权利要求1所述的待配网设备,其特征在于;
3.一种联网设备,其特征在于,包括:处理器和通信单元;
4.一种云服务器,其特征在于,包括:处理器和通信单元;
5.根据权利要求4所述的云服务器,其特征在于;
6.一种设备配网方法,其特征在于,所述方法应用于待配网设备,包括:
7.根据权利要求6所述的设备配网方法,其特征在于,所述方法还包括:
8.一种设备配网方法,其特征在于,所述方法应用于联网设备,包括:
9.一种设备配网方法,其特征在于,所述方法应用于云服务器,包括:
10.根据权利要求9所述的设备配网方法,其特征在于,采用待配网设备的设备密钥和身份信息对所述第一加密信息进行验证之前,所述方法还包括:
【技术特征摘要】
1.一种待配网设备,其特征在于,包括:处理器和通信单元;
2.根据权利要求1所述的待配网设备,其特征在于;
3.一种联网设备,其特征在于,包括:处理器和通信单元;
4.一种云服务器,其特征在于,包括:处理器和通信单元;
5.根据权利要求4所述的云服务器,其特征在于;
6.一种设备配网方法,其特征在于,所述方法应用于待配网设备,包...
【专利技术属性】
技术研发人员:刘小伟,夏章抓,吴超,赵希枫,
申请(专利权)人:海信家电集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。