專利名稱:基于產(chǎn)品標(biāo)識碼的物聯(lián)網(wǎng)中心首次登錄方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于產(chǎn)品標(biāo)識碼的物聯(lián)網(wǎng)中心首次登錄方法。
背景技術(shù):
已有的物聯(lián)網(wǎng)家電的首次登錄方法有多種,常見的有1)純手工的錄入方法,將用戶的登錄密碼和用戶的登錄名事先在服務(wù)中心進行手工登記生成,這種方法既費時又費力還容易出錯,安全性也不高;2)使用認(rèn)證證書進行登錄,由于認(rèn)證證書需要和產(chǎn)品一一對應(yīng),在生產(chǎn)環(huán)節(jié)中易出現(xiàn)疏漏且成本較高;幻使用廠家提供的授權(quán)碼進行加密登錄,這種方法需要服務(wù)中心提供授權(quán)碼,故而增加了服務(wù)中心的負(fù)擔(dān),同時也存在安全隱患。
發(fā)明內(nèi)容
本發(fā)明的目的旨在提供一種無需人工干預(yù)的,在產(chǎn)品安裝時將產(chǎn)品連接到互聯(lián)網(wǎng)上進行自動登錄的基于產(chǎn)品標(biāo)識碼的物聯(lián)網(wǎng)中心首次登錄方法,以克服現(xiàn)有技術(shù)中的不足之處。按此目的設(shè)計的一種物聯(lián)網(wǎng)家電系統(tǒng),由物聯(lián)網(wǎng)中心和物聯(lián)網(wǎng)家電組成,其特征是物聯(lián)網(wǎng)中心的軟件系統(tǒng)包括數(shù)據(jù)庫和解密運算模單元,其中,數(shù)據(jù)庫中包含的是用戶完成首次登錄后設(shè)置的密碼及其對應(yīng)的產(chǎn)品標(biāo)識碼,數(shù)據(jù)庫還包括所有物聯(lián)網(wǎng)家電的產(chǎn)品標(biāo)識碼,解密運算模單元包括第二指針運算模塊、解密運算模塊和密碼參數(shù)矩陣 Z[z(i)];物聯(lián)網(wǎng)家電的主控制器中包含產(chǎn)品標(biāo)識碼和加密運算單元,其中,物聯(lián)網(wǎng)家電的產(chǎn)品標(biāo)識碼存儲在物聯(lián)網(wǎng)家電的永久存儲單元中,加密運算單元包括第一指針運算模塊、 加密運算模塊和密碼參數(shù)矩陣ζ [z (i)];加密運算模塊和解密運算模塊互為逆運算;產(chǎn)品標(biāo)識碼為產(chǎn)品的條碼、產(chǎn)品的電子監(jiān)管碼EPC、或者產(chǎn)品生產(chǎn)企業(yè)自行定義的產(chǎn)品流水序列號。一種基于產(chǎn)品標(biāo)識碼的物聯(lián)網(wǎng)中心首次登錄方法,其特征是在物聯(lián)網(wǎng)家電的程序軟件中的加密運算單元中設(shè)置有第一指針運算模塊、加密運算模塊和密碼參數(shù)矩陣 Z [z (i)],其中,密碼參數(shù)矩陣Z[z (i)]包含N個參數(shù),任意兩個參數(shù)互不相等,N為大于15 的自然數(shù),ζ⑴為密碼參數(shù),i = 1、2........N;將產(chǎn)品標(biāo)識碼作為輸入?yún)?shù),經(jīng)過第一指針運算模塊的運算,得到密碼參數(shù)矩陣 Z [z (i)]的指針值B,其中,1 < B < N ;通過指針值B查找密碼參數(shù)矩陣Z [z (i)]中i = B 的參數(shù),得到對應(yīng)唯一的加密密碼參數(shù)C,有C = ζ (B),用加密密碼參數(shù)C和指針值B共同組合成加密密鑰D,組合方式為D = CB、或D = BC、或以加密密碼參數(shù)C和指針值B作為輸入?yún)?shù),經(jīng)過密鑰生成運算模塊生成加密密鑰D,有D = f (B,C),其中,f (B,C)為B和C的函數(shù);
將產(chǎn)品標(biāo)識碼和加密密鑰D使用加密運算模塊進行加密,得到密文E ;將產(chǎn)品標(biāo)識碼和密文E發(fā)送到物聯(lián)網(wǎng)中心的登錄認(rèn)證服務(wù)器進行首次登錄認(rèn)證;物聯(lián)網(wǎng)中心的程序軟件中的解密運算模單元中設(shè)置有第二指針運算模塊、解密運算模塊和密碼參數(shù)矩陣ζ [z (i)],其中,第一指針運算模塊與第二指針運算模塊完全一致,解密運算模塊與加密運算模塊互為逆運算,數(shù)據(jù)庫7中存儲的是已經(jīng)生產(chǎn)的所有的物聯(lián)網(wǎng)家電的產(chǎn)品標(biāo)識碼、已經(jīng)完成首次登錄后設(shè)定的有效登錄密碼、已經(jīng)完成首次登錄的所有的物聯(lián)網(wǎng)家電的產(chǎn)品標(biāo)識碼;物聯(lián)網(wǎng)中心的密碼參數(shù)矩陣Z[z(i)]與物聯(lián)網(wǎng)家電的密碼參數(shù)矩陣Z[z(i)]完全相同;物聯(lián)網(wǎng)中心根據(jù)收到的產(chǎn)品標(biāo)識碼在數(shù)據(jù)庫中查找,若未能找到對應(yīng)的產(chǎn)品標(biāo)識碼,則認(rèn)定該次登錄為非法登錄,禁止登錄操作;若產(chǎn)品標(biāo)識碼在數(shù)據(jù)庫中能查找到,并且是已經(jīng)完成首次登錄的物聯(lián)網(wǎng)家電的產(chǎn)品標(biāo)識碼,則判斷為不是首次登錄;對于首次登錄,物聯(lián)網(wǎng)中心將收到的產(chǎn)品標(biāo)識碼作為輸入?yún)?shù)使用第二指針運算模塊進行運算,得到密碼參數(shù)矩陣Z[z(i)]中的指針值Bi,在密碼參數(shù)矩陣Z[z(i)]中查找加密密碼參數(shù)Cl,有Cl = ζ (B),進一步得到加密密鑰Dl,物聯(lián)網(wǎng)中心的加密密鑰Dl的產(chǎn)生方法和物聯(lián)網(wǎng)家電的加密密鑰D的產(chǎn)生方法一致;用加密密鑰Dl對密文E使用解密運算模塊解密運算,將密文E解密成明文F,若明文F與產(chǎn)品標(biāo)識碼相同,則認(rèn)證成功,否則認(rèn)證失敗。本發(fā)明在首次登錄過程中完成認(rèn)證與識別,簡單易用,作為首次登錄之用已經(jīng)有足夠的安全裕度,若輔助一些附加的安全認(rèn)證措施,比如增加常用的用戶安裝地點信息、手機信息等,或其它類似信息,參與進行首次登錄的認(rèn)證,則安全性會更高。 本發(fā)明中的產(chǎn)品標(biāo)識碼除了使用產(chǎn)品的條碼這一信息外,還可以是產(chǎn)品的電子監(jiān)管碼EPC,或者是產(chǎn)品生產(chǎn)企業(yè)自行定義的產(chǎn)品流水序列號,只要滿足該信息是一個產(chǎn)品唯一對應(yīng)一個獨一無二的信息即可。完成首次登錄后,設(shè)置用戶的登錄密碼,以后的登錄就使用密碼進行了。本發(fā)明采用上述的技術(shù)方案后,幾乎不增加任何成本,物聯(lián)網(wǎng)家電在首次安裝、登錄時無需物聯(lián)網(wǎng)中心進行后臺人工干預(yù)。
圖1為本發(fā)明的物聯(lián)網(wǎng)家電系統(tǒng)的組成示意圖。圖2為物聯(lián)網(wǎng)服務(wù)中心登錄處理流程圖。圖3為物聯(lián)網(wǎng)服務(wù)中心密碼認(rèn)證流程圖。圖4為物聯(lián)網(wǎng)家電首次登錄時登錄信息產(chǎn)生與處理流程圖
具體實施例方式下面結(jié)合附圖及實施例對本發(fā)明作進一步描述。參見圖1-圖4,本物聯(lián)網(wǎng)家電系統(tǒng),由物聯(lián)網(wǎng)中心和物聯(lián)網(wǎng)家電組成。物聯(lián)網(wǎng)中心的軟件系統(tǒng)包括數(shù)據(jù)庫7和解密運算模單元12,其中,數(shù)據(jù)庫7中包含的是用戶完成首次登錄后設(shè)置的密碼及其對應(yīng)的產(chǎn)品標(biāo)識碼3,數(shù)據(jù)庫7還包括所有物聯(lián)網(wǎng)家電的產(chǎn)品標(biāo)識碼 3,解密運算模單元12包括第二指針運算模塊5、解密運算模塊6和密碼參數(shù)矩陣Z [z (i)]。物聯(lián)網(wǎng)家電的主控制器中包含產(chǎn)品標(biāo)識碼3和加密運算單元11,其中,物聯(lián)網(wǎng)家電的產(chǎn)品標(biāo)識碼3存儲在物聯(lián)網(wǎng)家電的永久存儲單元中,加密運算單元11包括第一指針運算模塊1、加密運算模塊2和密碼參數(shù)矩陣Z [z (i)]。加密運算模塊6和解密運算模塊2互為逆運算。產(chǎn)品標(biāo)識碼3為產(chǎn)品的條碼、產(chǎn)品的電子監(jiān)管碼EPC、或者產(chǎn)品生產(chǎn)企業(yè)自行定義的產(chǎn)品流水序列號。在物聯(lián)網(wǎng)家電的程序軟件中的加密運算單元11中設(shè)置有第一指針運算模塊1、加密運算模塊2和密碼參數(shù)矩陣Z [z (i)],其中,密碼參數(shù)矩陣Z [z (i)]包含N個參數(shù),任意兩個參數(shù)互不相等,N為大于15的自然數(shù),ζ (i)為密碼參數(shù),i = 1、2........N。首先將產(chǎn)品標(biāo)識碼3作為輸入?yún)?shù),經(jīng)過第一指針運算模塊1的運算,得到密碼參數(shù)矩陣Z[z(i)]的指針值B,其中,N;通過指針值B查找密碼參數(shù)矩陣Z[z(i)]中 i = B的參數(shù),得到對應(yīng)唯一的加密密碼參數(shù)C,有C = Z(B),用加密密碼參數(shù)C和指針值B 共同組合成加密密鑰D,組合方式為D = CB、或D = BC、或以加密密碼參數(shù)C和指針值B作為輸入?yún)?shù),經(jīng)過密鑰生成運算模塊生成加密密鑰D,有D = f (B,C),其中,f(B, C)為B和 C的函數(shù)。密鑰生成運算模塊是在物聯(lián)網(wǎng)家電的程序軟件中。上面的這段話也可以作如下理解其中,第一指針運算模塊1為一個數(shù)學(xué)算法模塊,通過該指針運算模塊1將產(chǎn)品標(biāo)識碼3作為輸入?yún)?shù),經(jīng)過該第一指針運算模塊1的運算輸出一個數(shù)據(jù),將該數(shù)據(jù)作為密碼參數(shù)矩陣的指針,稱為指針值B,1 ^B^ N,通過指針值B查找密碼參數(shù)矩陣Z [z (i)]中i = B的參數(shù),得到對應(yīng)唯一的加密密碼參數(shù)C,有C = ζ (B),同時用加密密碼參數(shù)C和指針值B共同組合成加密密鑰D 加密密碼參數(shù)C和指針值 B可以采用如下的組合方式1)第一種方式加密密碼參數(shù)C在高位,指針值B在低位,直接組合構(gòu)成一個新數(shù)CBjP 加密密鑰D = CB ;2)第二種方式加密密碼參數(shù)C在低位,指針值B在高位,直接組合構(gòu)成一個新數(shù)BC,即加密密鑰D = BC ;3)第三種方式加密密碼參數(shù)C和指針值B作為輸入?yún)?shù),經(jīng)過密鑰生成運算模塊生成加密密鑰D,即D = f(B,C),這里的D = f (B,C)為以B、C為參數(shù)的函數(shù),構(gòu)成密鑰生成運算模塊的生成算法,比如f (B, C) = BXC,或 f(B,C) = BX (C+121) 接下來,將產(chǎn)品標(biāo)識碼3和加密密鑰D使用加密運算模塊2進行加密,得到密文E ; 將產(chǎn)品標(biāo)識碼3和密文E發(fā)送到物聯(lián)網(wǎng)中心的登錄認(rèn)證服務(wù)器進行首次登錄認(rèn)證;其處理流程如圖2所示。傳輸過程使用互聯(lián)網(wǎng)的通用網(wǎng)絡(luò)協(xié)議,比如TCP/IP協(xié)議,或其它的類似網(wǎng)絡(luò)傳輸協(xié)議。物聯(lián)網(wǎng)中心的程序軟件中的解密運算單元12中設(shè)置有第二指針運算模塊5、解密運算模塊6和密碼參數(shù)矩陣Z [z(i)],其中,第一指針運算模塊1與第二指針運算模塊5完全一致,解密運算模塊6與加密運算模塊2互為逆運算。數(shù)據(jù)庫7中存儲的是已經(jīng)生產(chǎn)的所有的物聯(lián)網(wǎng)家電的產(chǎn)品標(biāo)識碼3、已經(jīng)完成首次登錄后設(shè)定的有效登錄密碼、已經(jīng)完成首次登錄的所有的物聯(lián)網(wǎng)家電的產(chǎn)品標(biāo)識碼3 ; 物聯(lián)網(wǎng)中心的密碼參數(shù)矩陣Z[z(i)]與物聯(lián)網(wǎng)家電的密碼參數(shù)矩陣Z[z(i)]完全相同。
物聯(lián)網(wǎng)中心根據(jù)收到的產(chǎn)品標(biāo)識碼3在數(shù)據(jù)庫7中查找,若未能找到對應(yīng)的產(chǎn)品標(biāo)識碼3,則認(rèn)定該次登錄為非法登錄,禁止登錄操作;若產(chǎn)品標(biāo)識碼3在數(shù)據(jù)庫7中能查找到,并且是已經(jīng)完成首次登錄的物聯(lián)網(wǎng)家電的產(chǎn)品標(biāo)識碼3,則判斷為不是首次登錄。對于首次登錄,物聯(lián)網(wǎng)中心將收到的產(chǎn)品標(biāo)識碼3作為輸入?yún)?shù)使用第二指針運算模塊5進行運算,得到密碼參數(shù)矩陣Z [z(i)]中的指針值Bi,在密碼參數(shù)矩陣Z[z(i)]中查找加密密碼參數(shù)Cl,有Cl = ζ (B),進一步得到加密密鑰Dl,物聯(lián)網(wǎng)中心的加密密鑰Dl的產(chǎn)生方法和物聯(lián)網(wǎng)家電的加密密鑰D的產(chǎn)生方法一致。對于首次登錄,物聯(lián)網(wǎng)中心將收到的明文條碼3作為輸入?yún)?shù)使用第二指針運算模塊5進行運算,得到密碼參數(shù)矩陣Z[z(i)]中的指針值Bi,在密碼參數(shù)矩陣Z[z(i)]中查找加密密碼參數(shù)Cl,有Cl = ζ (B),加密密鑰Dl按照如下規(guī)則產(chǎn)生:1)D1 = ClBl,指針值 Bl置于低位、加密密碼參數(shù)Cl置于高位進行數(shù)字組合;或者2) Dl = BlCl,指針值Bl置于高位、加密密碼參數(shù)Cl置于低位進行數(shù)字組合;或者;3)以加密密碼參數(shù)C和指針值B為輸入?yún)?shù),經(jīng)過密鑰生成運算模塊生成加密密鑰Dl =Dl = f (B,C),其中,Dl = f(B,C)為密鑰生成運算模塊的生成算法。最后,用加密密鑰Dl對收到的密文E使用解密運算模塊6解密運算,將密文E解密成明文F,若明文F與產(chǎn)品標(biāo)識碼3相同,則認(rèn)證成功,否則認(rèn)證失敗。其處理流程如圖3 所示。在處理流程中,有密碼就不是首次登錄,無密碼就需要進行首次登錄操作,操作完成后進行密碼的設(shè)置。圖3中的符合明碼要求是指明文的條碼在數(shù)據(jù)庫中可以找到且為未登錄的。當(dāng)經(jīng)過首次登錄后,用戶沒有設(shè)置密碼,一般有兩種處理方法,一是不設(shè)置不允許退出設(shè)置界面,還有一種是認(rèn)為空密碼也是一種密碼。以下以產(chǎn)品的條碼進行說明。物聯(lián)網(wǎng)家電的產(chǎn)品的條碼一般為15位以上,大部分為數(shù)字,還包含少部分的字母,將字母按照自定義的規(guī)則變換為數(shù)字,比如定義將A對應(yīng)為11,將B對應(yīng)為
12,......,將Z對應(yīng)為36,這樣得到一個純數(shù)字化的條碼n,將其存儲在控制板上的EEPROM
中;在該產(chǎn)品的主控程序中包含第一指針運算模塊1、密碼參數(shù)矩陣Z[z(i)]、加密運算模塊2:定義第一指針運算模塊1的數(shù)學(xué)描述為將條碼η從低到高位,每三位為一個十進制的新數(shù),最高位不足三位數(shù)的也作為一個新數(shù)對待,則依次截取為a個三位數(shù),a = η/3, 被3除不盡時小數(shù)進1,將a個十進制的新數(shù)數(shù)字不變,直接作為十六進制數(shù)進行相加,取其和的低兩位數(shù)為指針值B。設(shè)定密碼參數(shù)矩陣Z[z(i)]為256個各不相同的雙字節(jié)16進制整數(shù)Z(I)、 ζ (2) .......乂256)。按如下方法產(chǎn)生加密密鑰D 首先將條碼η中的字母按上述規(guī)則變換為數(shù)字,然后按照第一指針運算模塊1的數(shù)學(xué)方法計算出指針值B,這里的B為兩位十六進制數(shù),對應(yīng)的范圍為0 255,從密碼參數(shù)矩陣中查找加密密碼參數(shù)C :C = ζ (B),假設(shè)B = 2Bh, h表示十六進制數(shù),ζ (2B) = 36FBh ;
定義加密密鑰D為加密密碼參數(shù)C在高位,指針值B在低位,合成的一個新數(shù)CB,則加密密鑰D = 36FB2Bh ;定義加密運算模塊2的數(shù)學(xué)描述為將條碼η和加密密鑰D相加,得到的新數(shù)即為加密的密文E。將條碼η和加密密鑰D = 36FB2Bh使用加密運算模塊2進行加密后得到密文E。將條碼η和密文E作為數(shù)據(jù)包的形式通過互聯(lián)網(wǎng)發(fā)送到物聯(lián)網(wǎng)中心,進行首次登錄認(rèn)證。傳輸過程使用TCP/IP協(xié)議。物聯(lián)網(wǎng)中心根據(jù)TCP/IP協(xié)議,從收到的信息中提取出明文的條碼η和密文Ε,在物聯(lián)網(wǎng)中心的軟件系統(tǒng)中含有第二指針運算模塊5、密碼參數(shù)矩陣Z[z(i)]、解密運算模塊 6和數(shù)據(jù)庫7,其中,數(shù)據(jù)庫7中存儲的是已經(jīng)生產(chǎn)的所有物聯(lián)網(wǎng)家電的條碼、已經(jīng)完成首次登錄后設(shè)定的有效登錄密碼、已經(jīng)完成首次登錄的所有物聯(lián)網(wǎng)家電的條碼。所謂的明文的條碼η是指沒有加密的條碼η。物聯(lián)網(wǎng)中心根據(jù)明文的條碼η在數(shù)據(jù)庫7中查找,若未能找到對應(yīng)的條碼,則該明文的條碼η對應(yīng)的產(chǎn)品不是已經(jīng)生產(chǎn)的所有物聯(lián)網(wǎng)家電中的產(chǎn)品,該次登錄為非法登錄, 禁止登錄操作;若明文的條碼η在數(shù)據(jù)庫7中能查找到,則該明文的條碼η對應(yīng)的產(chǎn)品是已經(jīng)生產(chǎn)的所有物聯(lián)網(wǎng)家電中的產(chǎn)品;若在已經(jīng)完成首次登錄的所有物聯(lián)網(wǎng)家電的條碼中找到對應(yīng)的條碼,則判斷為該次登錄不是首次登錄。在物聯(lián)網(wǎng)中心,Z[z(i)]為256個各不相同的雙字節(jié)16進制整數(shù)z(l)、 ζ (2),......>z(256),定義第二指針運算模塊5的數(shù)學(xué)描述為將條碼η從低到高位,每三位為一個十進制的新數(shù),最高位不足三位數(shù)的也作為一個新數(shù)對待,則依次截取為a個三位數(shù),a = η/3, 被3除不盡時小數(shù)進1,將a個十進制的新數(shù)數(shù)字不變,直接作為十六進制數(shù),即將123作為 12 使用,h為16進制標(biāo)志,下同,然后將其進行求和運算,取其和的低兩位數(shù)為指針值B。設(shè)定物聯(lián)網(wǎng)中心的密碼參數(shù)矩陣Z[z(i)]為256個各不相同的雙字節(jié)16進制整數(shù)ζ(1)、ζ O)、......>ζ(256) ο物聯(lián)網(wǎng)中心按如下方法產(chǎn)生加密密鑰D 將接收到的條碼η按照第二指針運算模塊5的數(shù)學(xué)方法計算出指針值Bi,這里的Bl為兩位十六進制數(shù),則對應(yīng)的范圍為0 255, 從物聯(lián)網(wǎng)中心的密碼參數(shù)矩陣中查找加密密碼參數(shù)Cl,有Cl = ζ(Β1),假設(shè)Bl = 2Bh,有 z(2Bl) = 36FBh0定義加密密鑰Dl為密碼參數(shù)Cl在高位,指針值Bl在低位,合成的一個新數(shù) ClBl ;則加密密鑰 Dl = 36FB2Bh ;定義解密運算模塊6的數(shù)學(xué)描述為將密文E和加密密鑰Dl相減,得到的新數(shù)即為解密后的條碼F。將接收到的密文E、密鑰Dl = 36FB2Bh使用解密運算模塊6進行解密,得到解密后的明文F,簡稱解密明文F,將解密明文F和條碼η進行比較,若完全相同則通過認(rèn)證,允許登錄,否則認(rèn)證不通過,禁止登錄。明文與密文相對。完成首次登錄后設(shè)置用戶的登錄密碼,以后的登錄就使用密碼進行了。
權(quán)利要求
1.一種物聯(lián)網(wǎng)家電系統(tǒng),由物聯(lián)網(wǎng)中心和物聯(lián)網(wǎng)家電組成,其特征是物聯(lián)網(wǎng)中心的軟件系統(tǒng)包括數(shù)據(jù)庫(7)和解密運算模單元(12),其中,數(shù)據(jù)庫(7)中包含的是用戶完成首次登錄后設(shè)置的密碼及其對應(yīng)的產(chǎn)品標(biāo)識碼(3),數(shù)據(jù)庫(7)還包括所有物聯(lián)網(wǎng)家電的產(chǎn)品標(biāo)識碼(3),解密運算模單元(1 包括第二指針運算模塊(5)、解密運算模塊(6)和密碼參數(shù)矩陣Z[z(i)];物聯(lián)網(wǎng)家電的主控制器中包含產(chǎn)品標(biāo)識碼C3)和加密運算單元(11),其中,物聯(lián)網(wǎng)家電的產(chǎn)品標(biāo)識碼C3)存儲在物聯(lián)網(wǎng)家電的永久存儲單元中,加密運算單元(11)包括第一指針運算模塊(1)、加密運算模塊( 和密碼參數(shù)矩陣Z[z(i)];解密運算模塊(6)和加密運算模塊( 互為逆運算;產(chǎn)品標(biāo)識碼C3)為產(chǎn)品的條碼、產(chǎn)品的電子監(jiān)管碼EPC、或者產(chǎn)品生產(chǎn)企業(yè)自行定義的產(chǎn)品流水序列號。
2.一種基于產(chǎn)品標(biāo)識碼的物聯(lián)網(wǎng)中心首次登錄方法,其特征是在物聯(lián)網(wǎng)家電的程序軟件中的加密運算單元(11)中設(shè)置有第一指針運算模塊(1)、加密運算模塊( 和密碼參數(shù)矩陣Z [z (i)],其中,密碼參數(shù)矩陣Z [z (i)]包含N個參數(shù),任意兩個參數(shù)互不相等,N為大于15的自然數(shù),ζ⑴為密碼參數(shù),i = 1、2........N;將產(chǎn)品標(biāo)識碼C3)作為輸入?yún)?shù),經(jīng)過第一指針運算模塊(1)的運算,得到密碼參數(shù)矩陣Z [ζ⑴]的指針值B,其中,1彡B彡N ;通過指針值B查找密碼參數(shù)矩陣Z [z (i)]中i =B的參數(shù),得到對應(yīng)唯一的加密密碼參數(shù)C,有C = ζ (B),用加密密碼參數(shù)C和指針值B共同組合成加密密鑰D,組合方式為D = CB、或D = BC、或以加密密碼參數(shù)C和指針值B作為輸入?yún)?shù),經(jīng)過密鑰生成運算模塊生成加密密鑰D,有D = f (B,C),其中,f (B,C)為B和C的函數(shù);將產(chǎn)品標(biāo)識碼C3)和加密密鑰D使用加密運算模塊( 進行加密,得到密文E ;將產(chǎn)品標(biāo)識碼C3)和密文E發(fā)送到物聯(lián)網(wǎng)中心的登錄認(rèn)證服務(wù)器進行首次登錄認(rèn)證;物聯(lián)網(wǎng)中心的程序軟件中的解密運算模單元(1 中設(shè)置有第二指針運算模塊(5)、解密運算模塊(6)和密碼參數(shù)矩陣Z[z(i)],其中,第一指針運算模塊(1)與第二指針運算模塊( 完全一致,解密運算模塊(6)與加密運算模塊( 互為逆運算,數(shù)據(jù)庫7中存儲的是已經(jīng)生產(chǎn)的所有的物聯(lián)網(wǎng)家電的產(chǎn)品標(biāo)識碼(3)、已經(jīng)完成首次登錄后設(shè)定的有效登錄密碼、已經(jīng)完成首次登錄的所有的物聯(lián)網(wǎng)家電的產(chǎn)品標(biāo)識碼(3);物聯(lián)網(wǎng)中心的密碼參數(shù)矩陣Z[z(i)]與物聯(lián)網(wǎng)家電的密碼參數(shù)矩陣Z[z(i)]完全相同;物聯(lián)網(wǎng)中心根據(jù)收到的產(chǎn)品標(biāo)識碼C3)在數(shù)據(jù)庫(7)中查找,若未能找到對應(yīng)的產(chǎn)品標(biāo)識碼(3),則認(rèn)定該次登錄為非法登錄,禁止登錄操作;若產(chǎn)品標(biāo)識碼C3)在數(shù)據(jù)庫(7)中能查找到,并且是已經(jīng)完成首次登錄的物聯(lián)網(wǎng)家電的產(chǎn)品標(biāo)識碼(3),則判斷為不是首次登錄;對于首次登錄,物聯(lián)網(wǎng)中心將收到的產(chǎn)品標(biāo)識碼(3)作為輸入?yún)?shù)使用第二指針運算模塊( 進行運算,得到密碼參數(shù)矩陣Z [z(i)]中的指針值Bi,在密碼參數(shù)矩陣Z[z(i)]中查找加密密碼參數(shù)Cl,有Cl = ζ (B),進一步得到加密密鑰Dl,物聯(lián)網(wǎng)中心的加密密鑰Dl的產(chǎn)生方法和物聯(lián)網(wǎng)家電的加密密鑰D的產(chǎn)生方法一致;用加密密鑰Dl對密文E使用解密運算模塊(6)解密運算,將密文E解密成明文F,若明文F與產(chǎn)品標(biāo)識碼(3)相同,則認(rèn)證成功,否則認(rèn)證失敗。
全文摘要
一種物聯(lián)網(wǎng)家電系統(tǒng),由物聯(lián)網(wǎng)中心和物聯(lián)網(wǎng)家電組成,物聯(lián)網(wǎng)中心的軟件系統(tǒng)包括數(shù)據(jù)庫和解密運算模單元,物聯(lián)網(wǎng)家電的主控制器包含產(chǎn)品標(biāo)識碼和加密運算單元,加密運算模塊和解密運算模塊互為逆運算。基于產(chǎn)品標(biāo)識碼的物聯(lián)網(wǎng)中心首次登錄方法,從產(chǎn)品的永久存儲單元中讀取產(chǎn)品標(biāo)識碼,經(jīng)過加密運算模塊的加密后連同產(chǎn)品標(biāo)識碼一起發(fā)送到物聯(lián)網(wǎng)中心進行登錄,物聯(lián)網(wǎng)中心將收到的產(chǎn)品標(biāo)識碼和數(shù)據(jù)庫中的產(chǎn)品標(biāo)識碼進行核對,核對無誤后進行將收到的加密密文使用解密運算模塊進行解密,得到明文F,若明文F和產(chǎn)品標(biāo)識碼相符,則允許登錄,否則禁止登錄。本發(fā)明不增加成本,物聯(lián)網(wǎng)家電在首次安裝、登錄時無需物聯(lián)網(wǎng)中心進行后臺人工干預(yù)。
文檔編號H04L29/06GK102571804SQ20121001945
公開日2012年7月11日 申請日期2012年1月20日 優(yōu)先權(quán)日2012年1月20日
發(fā)明者王斌 申請人:美的集團有限公司