【技术实现步骤摘要】
本专利技术涉及设备安全控制,具体涉及一种分离控制式的离线设备的安全控制方法、装置和存储介质。
技术介绍
1、当前很多不联网(离线的)设备的控制装置都是设置在设备本身,放置了简单的按键或者小的数码管显示或者小屏幕,操控体验非常的不友好,而稍微增加大点的屏幕,成本增加很多不说,还受限于设备本身的体积,很多都无法安装;而在手机和平板等个人设备非常普及的现况下,通过手机安装相应的app连接来操控设备,就变成了比较廉价而且交互界面可以做的比较美观智能化,所以独立设备通过有线或者无线方式连接到移动控制终端(手机或平板等),通过app来操控的方式就变得比较方便、实用、低成本、灵活。通过这种分离式的控制方式,降低了设备端的成本,同时提高了用户的操控体验,更增加了很大的灵活性和应用想象空间。
2、然而控制终端通过app应用来操控设备时,涉及到安全性就非常重要,必须确保控制端和设备端之间的有效绑定。当前的终端设备联网控制访问时通常没有采用加密技术,都不具备抵抗攻击以及盗用的问题,很多甚至是明文文本的通信,存在很大的安全漏洞。特别是能够自动完成组网功能的设备,设备的联网方便性改善了,但设备的控制权如果没有很好的安全机制,就容易会导致设备被误触发甚至被盗用的情况发生。
技术实现思路
1、有鉴于此,本专利技术针对现有技术存在之缺失,其主要目的是提供一种分离控制式的离线设备的安全控制方法、装置和存储介质,其能防止未经授权的控制终端连接操控设备,确保了设备的物权专属,防止被他人盗取,盗用的未经授权的
2、为实现上述目的,本专利技术采用如下之技术方案:
3、第一方面,本说明书提供了一种分离控制式的离线设备的安全控制方法,所述离线设备出厂前预设有产品密钥kp、设备信息md和初始密码k0,所述产品密钥kp、所述设备信息md和所述初始密码k0均存储在所述离线设备的存储单元和云端服务器中,所述安全控制方法包括绑定方法,所述绑定方法包括如下步骤:
4、s100、将所述设备信息md和所述初始密码k0组合后通过所述产品密钥kp进行加密形成第一密文me,并将所述第一密文me与所述初始密码k0通过数据组合形成绑定授权信息;
5、s200、移动控制终端获取所述绑定授权信息,并进行数据拆分所述绑定授权信息得到所述第一密文me和所述初始密码k0;
6、s300、移动控制终端自动随机生成一个安全密钥kc,通过所述初始密码k0把所述安全密钥kc转换成第二密文ke,移动控制终端将所述第二密文ke、所述第一密文me和绑定指令通过数据组合后形成设备绑定信息;
7、s400、移动控制终端将所述设备绑定信息发送至所述离线设备;
8、s500、所述离线设备通过数据拆分所述设备绑定信息获得所述第二密文ke、所述第一密文me和所述绑定指令,并通过所述产品密钥kp解密所述第一密文me获得所述设备信息md,所述离线设备将获得的所述设备信息md与所述离线设备预存的设备信息md进行匹配;
9、s600、若所述离线设备将获得的所述设备信息md与所述离线设备预设的设备信息md匹配正确,则所述离线设备执行所述绑定指令;
10、所述离线设备执行所述绑定指令的方法包括以下步骤:
11、s610、所述离线设备通过预存的所述初始密码k0解密所述第二密文ke得到所述安全密钥kc;
12、s620、所述离线设备将获得的所述安全密钥kc存储到存储单元中;
13、s630、所述离线设备将绑定成功信息发送至移动控制终端;
14、所述安全控制方法还包括控制方法,所述控制方法包括如下步骤:
15、s700、移动控制终端发送设备控制信息至所述离线设备,所述设备控制信息包括由所述安全密钥kc进行加密的控制指令;
16、s710、所述离线设备通过所述安全密钥kc对所述设备控制信息进行解密,从而获得所述控制指令,所述离线设备根据所述控制指令进行控制响应。
17、作为一种优选方案,所述绑定方法还包括以下步骤:
18、s110、于所述云端服务器上构建数据库,该数据库用于存储用户数据以及所述离线设备对应的产品密钥kp、设备信息md和初始密码k0数据;
19、s120、用户通过移动控制终端连接所述云端服务器并进行账户注册操作,所述云端服务器存储用户的注册信息,并将用户所购买的所述离线设备的所述产品密钥kp、所述设备信息md和所述初始密码k0的数据,与该用户的注册信息予以匹配;
20、s130、所述云端服务器通过所述产品密钥kp将所述设备信息md和所述初始密码k0进行加密形成第一密文me;
21、s140、所述云端服务器将所述第一密文me与所述初始密码k0进行数据组合形成绑定授权信息,并存储在所述数据库中;
22、s150、用户凭借注册信息验证登录所述云端服务器,由此通过该云端服务器获取与所述离线设备相对应的所述绑定授权信息。
23、作为一种优选方案,所述数据组合形成绑定授权信息的方法包括以下步骤:
24、s141、将所述绑定授权信息进行数据转换后得到hex文本;
25、s142、将所述hex文本转换成授权二维码,并将此授权二维码存储在所述数据库中。
26、作为一种优选方案,所述绑定方法还包括以下步骤:
27、s210、移动控制终端通过扫描所述授权二维码获取所述hex文本,将所述hex文本进行数据转换后得到所述绑定授权信息,并通过数据拆分所述绑定授权信息获得所述设备信息md和所述初始密码k0。
28、作为一种优选方案,在s300步骤中,所述安全密钥kc的自动随机生成方法包括:所述移动控制终端内预设多个不同的数学公式,随机调取任一数学公式,并将系统时间作为参数输入所述数学公式进行计算后得出所述安全密钥kc。
29、作为一种优选方案,在s400步骤中,移动控制终端通过有线或无线的连接方式将所述设备绑定信息发送至所述离线设备。
30、作为一种优选方案,所述绑定方法包括更换绑定移动控制终端的换绑方法,所述换绑方法包括如下步骤:
31、s800、移动控制终端重新获取所述绑定授权信息,并拆分所述绑定授权信息得到所述第一密文me和所述初始密码k0;
32、s810、移动控制终端重新自动随机生成一个新安全密钥kc',通过所述初始密码k0把所述新安全密钥kc'转换成新第二密文ke',移动控制终端将所述新第二密文ke'、所述第一密文me和绑定指令通过数据组合后形成新设备绑定信息;
33、s820、移动控制终端将所述新设备绑定信息发送至所述离线设备;
34、s830、所述离线设备通过数据拆分所述新设备绑定信息获得所述新第二密文ke'、所述第一密文me和所述绑定指令,并通过所述产品密钥kp解密所述第一密文me获得所述设备信息md,所述离线设备将获得的所本文档来自技高网...
【技术保护点】
1.一种分离控制式的离线设备的安全控制方法,其特征在于,所述离线设备出厂前预设有产品密钥Kp、设备信息Md和初始密码K0,所述产品密钥Kp、所述设备信息Md和所述初始密码K0均存储在所述离线设备的存储单元和云端服务器中,所述安全控制方法包括绑定方法,所述绑定方法包括如下步骤:
2.如权利要求1所述的分离控制式的离线设备的安全控制方法,其特征在于,所述绑定方法还包括以下步骤:
3.如权利要求2所述的分离控制式的离线设备的安全控制方法,其特征在于,所述数据组合形成绑定授权信息的方法包括以下步骤:
4.如权利要求3所述的分离控制式的离线设备的安全控制方法,其特征在于,所述绑定方法还包括以下步骤:
5.如权利要求1所述的分离控制式的离线设备的安全控制方法,其特征在于,在S300步骤中,所述安全密钥Kc的自动随机生成方法包括:所述移动控制终端内预设多个不同的数学公式,随机调取任一数学公式,并将系统时间作为参数输入所述数学公式进行计算后得出所述安全密钥Kc。
6.如权利要求1所述的分离控制式的离线设备的安全控制方法,其特征在于,在S
7.如权利要求1所述的分离控制式的离线设备的安全控制方法,其特征在于,所述绑定方法包括更换绑定移动控制终端的换绑方法,所述换绑方法包括如下步骤:
8.如权利要求1所述的分离控制式的离线设备的安全控制方法,其特征在于,所述绑定方法包括授权其他移动控制终端控制所述离线设备的授权方法,所述授权方法步骤如下:
9.一种分离控制式的离线设备的控制装置,包括存储器和处理器,其特征在于,所述控制装置设置在所述离线设备中,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至8任一项中所述的方法。
10.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的程序,其中,所述程序运行时执行所述权利要求1至8任一项中所述的方法。
...【技术特征摘要】
1.一种分离控制式的离线设备的安全控制方法,其特征在于,所述离线设备出厂前预设有产品密钥kp、设备信息md和初始密码k0,所述产品密钥kp、所述设备信息md和所述初始密码k0均存储在所述离线设备的存储单元和云端服务器中,所述安全控制方法包括绑定方法,所述绑定方法包括如下步骤:
2.如权利要求1所述的分离控制式的离线设备的安全控制方法,其特征在于,所述绑定方法还包括以下步骤:
3.如权利要求2所述的分离控制式的离线设备的安全控制方法,其特征在于,所述数据组合形成绑定授权信息的方法包括以下步骤:
4.如权利要求3所述的分离控制式的离线设备的安全控制方法,其特征在于,所述绑定方法还包括以下步骤:
5.如权利要求1所述的分离控制式的离线设备的安全控制方法,其特征在于,在s300步骤中,所述安全密钥kc的自动随机生成方法包括:所述移动控制终端内预设多个不同的数学公式,随机调取任一数学公式,并将系统时间作为参数输入所述数学公式进行计算后得出所述安全密钥...
【专利技术属性】
技术研发人员:熊汗荣,
申请(专利权)人:深圳市希帝莱特科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。