本發(fā)明涉及通信領(lǐng)域，具體而言，涉及一種身份認(rèn)證方法、裝置及系統(tǒng)。

背景技術(shù)：

智能家居是以住宅為平臺(tái)，利用綜合布線(xiàn)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、安全防范技術(shù)、自動(dòng)控制技術(shù)、音視頻技術(shù)等將家居生活有關(guān)的設(shè)施集成，構(gòu)建高效的住宅設(shè)施與家庭日程事務(wù)的管理系統(tǒng)，能提升家居安全性、便利性、舒適性，并實(shí)現(xiàn)環(huán)保節(jié)能的居住環(huán)境。

可以看出，智能家居是融合了自動(dòng)化控制系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)通訊技術(shù)于一體的網(wǎng)絡(luò)化智能化的家居控制系統(tǒng)，它讓用戶(hù)有更方便的手段來(lái)管理家庭設(shè)備，比如，通過(guò)觸摸屏、無(wú)線(xiàn)遙控器、電話(huà)、互聯(lián)網(wǎng)或者語(yǔ)音識(shí)別等來(lái)控制家庭設(shè)備。

發(fā)明人在研究過(guò)程中發(fā)現(xiàn)，現(xiàn)有的智能家居系統(tǒng)都是采用單向認(rèn)證的方式，例如通過(guò)賬戶(hù)/密碼登錄到系統(tǒng)主機(jī)的設(shè)置界面進(jìn)行訪(fǎng)問(wèn)家庭設(shè)備，這種方式給非法人員提供便利，非法人員可以用市場(chǎng)上常見(jiàn)的破解工具破解無(wú)線(xiàn)密碼，再破解系統(tǒng)主機(jī)的密碼，就可以控制家庭設(shè)備，如可以隨時(shí)開(kāi)關(guān)燈光窗簾、打開(kāi)音箱、關(guān)閉安防系統(tǒng)等，甚至遠(yuǎn)程錄下攝像機(jī)里面的畫(huà)面。因此，如何實(shí)現(xiàn)智能家居設(shè)備間的安全通信，以及嚴(yán)格進(jìn)行訪(fǎng)問(wèn)用戶(hù)的身份認(rèn)證是智能家居大量普及和推廣中亟待解決的問(wèn)題。

為了提高身份認(rèn)證的安全性，相關(guān)技術(shù)中采用的認(rèn)證方式一般具有如下的特點(diǎn)：1、智能家居控制中心和穿戴設(shè)備使用了相同的密鑰；2、智能家居控制中心存儲(chǔ)了指紋特征數(shù)據(jù)。然而，發(fā)明人在研究過(guò)程中發(fā)現(xiàn)，采用單向認(rèn)證的方式，一旦控制中心的數(shù)據(jù)泄露，用戶(hù)的安全性息也隨即泄露，這對(duì)于設(shè)備對(duì)控制中心的訪(fǎng)問(wèn)埋下了安全隱患。

可見(jiàn)，在身份認(rèn)證的單向認(rèn)證方式存在安全性不高的問(wèn)題，針對(duì)該問(wèn)題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)要素：

為了解決上述技術(shù)問(wèn)題，本發(fā)明提供了一種身份認(rèn)證方法及裝置。

根據(jù)本發(fā)明的一個(gè)方面，提供了一種身份認(rèn)證方法，包括：控制中心獲取認(rèn)證請(qǐng)求，其中，所述認(rèn)證請(qǐng)求通過(guò)用戶(hù)的用戶(hù)私鑰、發(fā)送所述認(rèn)證請(qǐng)求的設(shè)備的設(shè)備私鑰和所述控制中心的控制中心公鑰進(jìn)行加密；所述控制中心使用所述控制中心的控制中心私鑰解密所述認(rèn)證請(qǐng)求，得到解密的認(rèn)證請(qǐng)求、所述用戶(hù)的用戶(hù)標(biāo)識(shí)、所述設(shè)備的設(shè)備標(biāo)識(shí)；所述控制中心根據(jù)所述設(shè)備標(biāo)識(shí)和所述用戶(hù)標(biāo)識(shí)，選擇所述設(shè)備的設(shè)備公鑰和所述用戶(hù) 的用戶(hù)公鑰對(duì)解密的認(rèn)證請(qǐng)求進(jìn)行解密，得到第一認(rèn)證參數(shù)；所述控制中心根據(jù)所述第一認(rèn)證參數(shù)，判斷所述認(rèn)證請(qǐng)求是否合法。

優(yōu)選地，所述方法還包括：所述控制中心生成主密鑰，并將所述主密鑰保存在所述控制中心的安全單元；所述控制中心獲取所述用戶(hù)標(biāo)識(shí)/所述設(shè)備標(biāo)識(shí)；所述控制中心根據(jù)所述用戶(hù)標(biāo)識(shí)/所述設(shè)備標(biāo)識(shí)/所述控制中心的控制中心標(biāo)識(shí)和所述主密鑰，生成所述用戶(hù)私鑰/所述設(shè)備私鑰/所述控制中心私鑰；所述控制中心通過(guò)近場(chǎng)通訊技術(shù)發(fā)送所述用戶(hù)私鑰和所述設(shè)備私鑰至所述設(shè)備，并將所述控制中心私鑰保存在所述安全單元。

優(yōu)選地，所述控制中心獲取所述用戶(hù)標(biāo)識(shí)包括：所述控制中心接收設(shè)備發(fā)送的數(shù)字指紋；所述控制中心判斷所述數(shù)字指紋的時(shí)間戳信息是否有效；所述控制中心在所述時(shí)間戳信息有效的情況下，根據(jù)所述數(shù)字指紋生成所述用戶(hù)標(biāo)識(shí)。

優(yōu)選地，在所述控制中心獲取所述認(rèn)證請(qǐng)求之前，所述方法還包括：所述控制中心獲取參數(shù)請(qǐng)求和第一解密參數(shù)，其中，所述參數(shù)請(qǐng)求通過(guò)控制中心公鑰進(jìn)行加密；所述控制中心使用所述第一解密參數(shù)和所述控制中心私鑰解密所述參數(shù)請(qǐng)求；所述控制中心使用所述設(shè)備的設(shè)備公鑰對(duì)所述參數(shù)請(qǐng)求的響應(yīng)消息進(jìn)行加密，其中，所述響應(yīng)消息中攜帶有第二認(rèn)證參數(shù)；所述控制中心發(fā)送所述響應(yīng)消息和第二解密參數(shù)至所述設(shè)備。

優(yōu)選地，在所述控制中心發(fā)送所述響應(yīng)消息和所述第二解密參數(shù)至所述設(shè)備之后，所述方法還包括：所述設(shè)備根據(jù)所述第二解密參數(shù)和所述設(shè)備私鑰，解密所述響應(yīng)消息，得到所述第二認(rèn)證參數(shù)；所述設(shè)備對(duì)所述第二認(rèn)證參數(shù)進(jìn)行運(yùn)算處理，得到第一認(rèn)證參數(shù)；所述設(shè)備通過(guò)所述用戶(hù)私鑰、所述設(shè)備私鑰加密所述第一認(rèn)證參數(shù)后，再使用所述控制中心公鑰對(duì)加密的所述第一認(rèn)證參數(shù)、所述用戶(hù)標(biāo)識(shí)、所述設(shè)備標(biāo)識(shí)進(jìn)行加密，得到所述認(rèn)證請(qǐng)求；所述設(shè)備發(fā)送所述認(rèn)證請(qǐng)求至所述控制中心。

優(yōu)選地，所述控制中心根據(jù)所述第一認(rèn)證參數(shù)，判斷所述認(rèn)證請(qǐng)求是否合法包括：所述控制中心判斷所述第一認(rèn)證參數(shù)與所述第二認(rèn)證參數(shù)是否滿(mǎn)足預(yù)設(shè)運(yùn)算策略；在判斷結(jié)果為是的情況下，所述控制中心確定所述認(rèn)證請(qǐng)求合法。

根據(jù)本發(fā)明的另一個(gè)方面，還提供了一種身份認(rèn)證裝置，應(yīng)用于控制中心，包括：第一獲取模塊，用于獲取認(rèn)證請(qǐng)求，其中，所述認(rèn)證請(qǐng)求通過(guò)用戶(hù)的用戶(hù)私鑰、發(fā)送所述認(rèn)證請(qǐng)求的設(shè)備的設(shè)備私鑰和所述控制中心的控制中心公鑰進(jìn)行加密；第一解密模塊，用于使用所述控制中心的控制中心私鑰解密所述認(rèn)證請(qǐng)求，得到解密的認(rèn)證請(qǐng)求、所述用戶(hù)的用戶(hù)標(biāo)識(shí)、所述設(shè)備的設(shè)備標(biāo)識(shí)；第二解密模塊，用于根據(jù)所述設(shè)備標(biāo)識(shí)和所述用戶(hù)標(biāo)識(shí)，選擇所述設(shè)備的設(shè)備公鑰和所述用戶(hù)的用戶(hù)公鑰對(duì)解密的認(rèn)證請(qǐng)求進(jìn)行解密，得到第一認(rèn)證參數(shù)；判斷模塊，用于根據(jù)所述第一認(rèn)證參數(shù)，判斷所述認(rèn)證請(qǐng)求是否合法。

優(yōu)選地，所述裝置還包括：第一生成模塊，用于生成主密鑰，并將所述主密鑰保存在所述控制中心的安全單元；第二獲取模塊，用于獲取所述用戶(hù)標(biāo)識(shí)/所述設(shè)備標(biāo)識(shí)； 第二生成模塊，用于根據(jù)所述用戶(hù)標(biāo)識(shí)/所述設(shè)備標(biāo)識(shí)/所述控制中心的控制中心標(biāo)識(shí)和所述主密鑰，生成所述用戶(hù)私鑰/所述設(shè)備私鑰/所述控制中心私鑰；處理模塊，用于通過(guò)近場(chǎng)通訊技術(shù)發(fā)送所述用戶(hù)私鑰和所述設(shè)備私鑰至所述設(shè)備，并將所述控制中心私鑰保存在所述安全單元。

優(yōu)選地，所述第二獲取模塊包括：接收單元，用于接收設(shè)備發(fā)送的數(shù)字指紋；第一判斷單元，用于判斷所述數(shù)字指紋的時(shí)間戳信息是否有效；生成單元，用于在所述時(shí)間戳信息有效的情況下，根據(jù)所述數(shù)字指紋生成所述用戶(hù)標(biāo)識(shí)。

優(yōu)選地，所述裝置還包括：第三獲取模塊，用于獲取參數(shù)請(qǐng)求和第一解密參數(shù)，其中，所述參數(shù)請(qǐng)求通過(guò)控制中心公鑰進(jìn)行加密；第三解密模塊，用于使用所述第一解密參數(shù)和所述控制中心私鑰解密所述參數(shù)請(qǐng)求；第一加密模塊，用于使用所述設(shè)備的設(shè)備公鑰對(duì)所述參數(shù)請(qǐng)求的響應(yīng)消息進(jìn)行加密，其中，所述響應(yīng)消息中攜帶有第二認(rèn)證參數(shù)；第一發(fā)送模塊，用于發(fā)送所述響應(yīng)消息和第二解密參數(shù)至所述設(shè)備。

根據(jù)本發(fā)明實(shí)施例的另一個(gè)方面，還提供了一種身份認(rèn)證系統(tǒng)，包括：控制中心和設(shè)備，其中，所述控制中心包括上述的身份認(rèn)證裝置；所述設(shè)備包括：第四解密模塊，用于根據(jù)所述第二解密參數(shù)和所述設(shè)備私鑰，解密所述響應(yīng)消息，得到所述第二認(rèn)證參數(shù)；運(yùn)算模塊，用于對(duì)所述第二認(rèn)證參數(shù)進(jìn)行運(yùn)算處理，得到第一認(rèn)證參數(shù)；第二加密模塊，用于通過(guò)所述用戶(hù)私鑰、所述設(shè)備私鑰加密所述第一認(rèn)證參數(shù)后，再使用所述控制中心公鑰對(duì)加密的所述第一認(rèn)證參數(shù)、所述用戶(hù)標(biāo)識(shí)、所述設(shè)備標(biāo)識(shí)進(jìn)行加密，得到所述認(rèn)證請(qǐng)求；第二發(fā)送模塊，用于發(fā)送所述認(rèn)證請(qǐng)求至所述控制中心。

優(yōu)選地，所述身份認(rèn)證裝置的判斷模塊包括：第二判斷單元，用于判斷所述第一認(rèn)證參數(shù)與所述第二認(rèn)證參數(shù)是否滿(mǎn)足預(yù)設(shè)運(yùn)算策略；確定單元，用于在判斷結(jié)果為是的情況下，確定所述認(rèn)證請(qǐng)求合法。

通過(guò)本發(fā)明，采用控制中心獲取認(rèn)證請(qǐng)求，其中，認(rèn)證請(qǐng)求通過(guò)用戶(hù)的用戶(hù)私鑰、發(fā)送認(rèn)證請(qǐng)求的設(shè)備的設(shè)備私鑰和控制中心的控制中心公鑰進(jìn)行加密；控制中心使用控制中心的控制中心私鑰解密認(rèn)證請(qǐng)求，得到解密的認(rèn)證請(qǐng)求、用戶(hù)的用戶(hù)標(biāo)識(shí)、設(shè)備的設(shè)備標(biāo)識(shí)；控制中心根據(jù)設(shè)備標(biāo)識(shí)和用戶(hù)標(biāo)識(shí)，選擇設(shè)備的設(shè)備公鑰和用戶(hù)的用戶(hù)公鑰對(duì)解密的認(rèn)證請(qǐng)求進(jìn)行解密，得到第一認(rèn)證參數(shù)；控制中心根據(jù)第一認(rèn)證參數(shù)，判斷認(rèn)證請(qǐng)求是否合法的方式，解決了身份認(rèn)證的單向認(rèn)證方式存在安全性不高的問(wèn)題，提高了身份認(rèn)證的安全性。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1是根據(jù)本發(fā)明實(shí)施例的身份認(rèn)證方法的流程圖；

圖2是根據(jù)本發(fā)明實(shí)施例的身份認(rèn)證裝置的結(jié)構(gòu)示意圖；

圖3是根據(jù)本發(fā)明實(shí)施例的身份認(rèn)證裝置的優(yōu)選結(jié)構(gòu)示意圖一；

圖4是根據(jù)本發(fā)明實(shí)施例的身份認(rèn)證裝置的優(yōu)選結(jié)構(gòu)示意圖二；

圖5是根據(jù)本發(fā)明實(shí)施例的身份認(rèn)證裝置的優(yōu)選結(jié)構(gòu)示意圖三；

圖6是根據(jù)本發(fā)明實(shí)施例的身份認(rèn)證系統(tǒng)的結(jié)構(gòu)示意；

圖7是根據(jù)本發(fā)明優(yōu)選實(shí)施例的智能家居系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明。需要說(shuō)明的是，在不沖突的情況下，本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。

本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述，并且，部分地從說(shuō)明書(shū)中變得顯而易見(jiàn)，或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫(xiě)的說(shuō)明書(shū)、權(quán)利要求書(shū)、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。

本發(fā)明實(shí)施例提供了一種身份認(rèn)證方法，圖1是根據(jù)本發(fā)明實(shí)施例的身份認(rèn)證方法的流程圖，如圖1所示，該流程包括如下步驟：

步驟S102，控制中心獲取認(rèn)證請(qǐng)求，其中，認(rèn)證請(qǐng)求通過(guò)用戶(hù)的用戶(hù)私鑰、發(fā)送認(rèn)證請(qǐng)求的設(shè)備的設(shè)備私鑰和控制中心的控制中心公鑰進(jìn)行加密；

步驟S104，控制中心使用控制中心的控制中心私鑰解密認(rèn)證請(qǐng)求，得到解密的認(rèn)證請(qǐng)求、用戶(hù)的用戶(hù)標(biāo)識(shí)、設(shè)備的設(shè)備標(biāo)識(shí)；

步驟S106，控制中心根據(jù)設(shè)備標(biāo)識(shí)和用戶(hù)標(biāo)識(shí)，選擇設(shè)備的設(shè)備公鑰和用戶(hù)的用戶(hù)公鑰對(duì)解密的認(rèn)證請(qǐng)求進(jìn)行解密，得到第一認(rèn)證參數(shù)；

步驟S108，控制中心根據(jù)第一認(rèn)證參數(shù)，判斷認(rèn)證請(qǐng)求是否合法。

通過(guò)上述步驟，采用用戶(hù)、設(shè)備和控制中心的密鑰對(duì)來(lái)實(shí)現(xiàn)雙向的身份認(rèn)證，即使控制中心的數(shù)據(jù)泄露，由于無(wú)法獲取用戶(hù)私鑰和設(shè)備私鑰，入侵者仍然無(wú)法向控制中心發(fā)送合法的第一訪(fǎng)問(wèn)請(qǐng)求，從而解決了身份認(rèn)證的單向認(rèn)證方式存在安全性不高的問(wèn)題，提高了身份認(rèn)證的安全性。

優(yōu)選地，上述的用戶(hù)私鑰、設(shè)備私鑰和控制中心私鑰是由控制中心生成的，例如，控制中心生成主密鑰，并將主密鑰保存在控制中心的安全單元；控制中心獲取用戶(hù)標(biāo)識(shí)/設(shè)備標(biāo)識(shí)；控制中心根據(jù)用戶(hù)標(biāo)識(shí)/設(shè)備標(biāo)識(shí)/控制中心的控制中心標(biāo)識(shí)和主密鑰，生成用戶(hù)私鑰/設(shè)備私鑰/控制中心私鑰；控制中心通過(guò)近場(chǎng)通訊技術(shù)發(fā)送用戶(hù)私鑰和設(shè)備私鑰至設(shè)備，并將控制中心私鑰保存在安全單元。由于控制中心的主密鑰不能夠被設(shè)備訪(fǎng)問(wèn)，并且在傳輸設(shè)備私鑰和用戶(hù)私鑰的過(guò)程中采用的是近場(chǎng)通訊的方式，提升了安全性。

優(yōu)選地，上述的用戶(hù)標(biāo)識(shí)可以是用戶(hù)在控制中心注冊(cè)的用戶(hù)賬號(hào)。為了提升安全性，也可以采用用戶(hù)的生物特征來(lái)生成用戶(hù)標(biāo)識(shí)。例如，設(shè)備通過(guò)指紋識(shí)別器采集用戶(hù)的指紋信息，并根據(jù)指紋信息和預(yù)定的算法，生成數(shù)字指紋，并在數(shù)字指紋中嵌入時(shí)間戳信息。控制中心接收設(shè)備發(fā)送的數(shù)字指紋；控制中心判斷數(shù)字指紋的時(shí)間戳信息是否有效；控制中心在時(shí)間戳信息有效的情況下，根據(jù)數(shù)字指紋生成用戶(hù)標(biāo)識(shí)。

優(yōu)選地，在步驟S102之前，控制中心獲取參數(shù)請(qǐng)求和第一解密參數(shù)，其中，參數(shù)請(qǐng)求通過(guò)控制中心公鑰進(jìn)行加密；控制中心使用第一解密參數(shù)和控制中心私鑰解密參數(shù)請(qǐng)求；控制中心使用設(shè)備的設(shè)備公鑰對(duì)參數(shù)請(qǐng)求的響應(yīng)消息進(jìn)行加密，其中，響應(yīng)消息中攜帶有第二認(rèn)證參數(shù)；控制中心發(fā)送響應(yīng)消息和第二解密參數(shù)至設(shè)備。通過(guò)上述方式，實(shí)現(xiàn)了解密參數(shù)的安全傳遞，可以進(jìn)一步提升身份認(rèn)證的安全性。

優(yōu)選地，在控制中心發(fā)送響應(yīng)消息和第二解密參數(shù)至設(shè)備之后，設(shè)備根據(jù)第二解密參數(shù)和設(shè)備私鑰，解密響應(yīng)消息，得到第二認(rèn)證參數(shù)；設(shè)備對(duì)第二認(rèn)證參數(shù)進(jìn)行運(yùn)算處理，得到第一認(rèn)證參數(shù)；設(shè)備通過(guò)用戶(hù)私鑰、設(shè)備私鑰加密第一認(rèn)證參數(shù)后，再使用控制中心公鑰對(duì)加密的第一認(rèn)證參數(shù)、用戶(hù)標(biāo)識(shí)、設(shè)備標(biāo)識(shí)進(jìn)行加密，得到認(rèn)證請(qǐng)求；設(shè)備發(fā)送認(rèn)證請(qǐng)求至控制中心。

優(yōu)選地，采用上述的實(shí)施方式，可以實(shí)現(xiàn)控制中心對(duì)用戶(hù)和設(shè)備的認(rèn)證，同時(shí)還實(shí)現(xiàn)了用戶(hù)和設(shè)備對(duì)控制中心的認(rèn)證。在步驟S108中，控制中心判斷第一認(rèn)證參數(shù)與第二認(rèn)證參數(shù)是否滿(mǎn)足預(yù)設(shè)運(yùn)算策略；在判斷結(jié)果為是的情況下，控制中心確定認(rèn)證請(qǐng)求合法。例如，第一認(rèn)證參數(shù)中攜帶有第一隨機(jī)數(shù)，而第二認(rèn)證參數(shù)中攜帶有第二隨機(jī)數(shù)，若第一隨機(jī)數(shù)和第二隨機(jī)數(shù)滿(mǎn)足預(yù)設(shè)運(yùn)算策略，例如，遞增/遞減預(yù)定值，倍增/倍減預(yù)定倍數(shù)等，則確認(rèn)認(rèn)證請(qǐng)求是合法的。

在本實(shí)施例中還提供了一種身份認(rèn)證裝置，用于實(shí)現(xiàn)上述實(shí)施例及優(yōu)選實(shí)施方式，已經(jīng)進(jìn)行過(guò)說(shuō)明的不再贅述，下面對(duì)該裝置中涉及到的模塊進(jìn)行說(shuō)明。如以下所使用的，術(shù)語(yǔ)“模塊”可以實(shí)現(xiàn)預(yù)定功能的軟件和/或硬件的組合。盡管以下實(shí)施例所描述的裝置較佳地以軟件來(lái)實(shí)現(xiàn)，但是硬件，或者軟件和硬件的組合的實(shí)現(xiàn)也是可能并被構(gòu)想的。

圖2是根據(jù)本發(fā)明實(shí)施例的身份認(rèn)證裝置的結(jié)構(gòu)示意圖，如圖2所示，該裝置包括：第一獲取模塊22、第一解密模塊24、第二解密模塊26和判斷模塊28，其中，第一獲取模塊22，用于獲取認(rèn)證請(qǐng)求，其中，認(rèn)證請(qǐng)求通過(guò)用戶(hù)的用戶(hù)私鑰、發(fā)送認(rèn)證請(qǐng)求的設(shè) 備的設(shè)備私鑰和控制中心的控制中心公鑰進(jìn)行加密；第一解密模塊24，耦合至第一獲取模塊22，用于使用控制中心的控制中心私鑰解密認(rèn)證請(qǐng)求，得到解密的認(rèn)證請(qǐng)求、用戶(hù)的用戶(hù)標(biāo)識(shí)、設(shè)備的設(shè)備標(biāo)識(shí)；第二解密模塊26，耦合至第一解密模塊24，用于根據(jù)設(shè)備標(biāo)識(shí)和用戶(hù)標(biāo)識(shí)，選擇設(shè)備的設(shè)備公鑰和用戶(hù)的用戶(hù)公鑰對(duì)解密的認(rèn)證請(qǐng)求進(jìn)行解密，得到第一認(rèn)證參數(shù)；判斷模塊，耦合至第二解密模塊26，用于根據(jù)第一認(rèn)證參數(shù)，判斷認(rèn)證請(qǐng)求是否合法。

圖3是根據(jù)本發(fā)明實(shí)施例的身份認(rèn)證裝置的優(yōu)選結(jié)構(gòu)示意圖一，如圖3所示，優(yōu)選地，裝置還包括：第一生成模塊32，用于生成主密鑰，并將主密鑰保存在控制中心的安全單元；第二獲取模塊34，用于獲取用戶(hù)標(biāo)識(shí)/設(shè)備標(biāo)識(shí)；第二生成模塊36，耦合至第一生成模塊32和第二獲取模塊34，用于根據(jù)用戶(hù)標(biāo)識(shí)/設(shè)備標(biāo)識(shí)/控制中心的控制中心標(biāo)識(shí)和主密鑰，生成用戶(hù)私鑰/設(shè)備私鑰/控制中心私鑰；處理模塊38，耦合至第二生成模塊36，用于通過(guò)近場(chǎng)通訊技術(shù)發(fā)送用戶(hù)私鑰和設(shè)備私鑰至設(shè)備，并將控制中心私鑰保存在安全單元。

圖4是根據(jù)本發(fā)明實(shí)施例的身份認(rèn)證裝置的優(yōu)選結(jié)構(gòu)示意圖二，如圖4所示，優(yōu)選地，第二獲取模塊34包括：接收單元342，用于接收設(shè)備發(fā)送的數(shù)字指紋；第一判斷單元344，耦合至接收單元342，用于判斷數(shù)字指紋的時(shí)間戳信息是否有效；生成單元346，耦合至第一判斷單元344，用于在時(shí)間戳信息有效的情況下，根據(jù)數(shù)字指紋生成用戶(hù)標(biāo)識(shí)。

圖5是根據(jù)本發(fā)明實(shí)施例的身份認(rèn)證裝置的優(yōu)選結(jié)構(gòu)示意圖三，如圖5所示，優(yōu)選地，裝置還包括：第三獲取模塊52，用于獲取參數(shù)請(qǐng)求和第一解密參數(shù)，其中，參數(shù)請(qǐng)求通過(guò)控制中心公鑰進(jìn)行加密；第三解密模塊54，耦合至第三獲取模塊52，用于使用第一解密參數(shù)和控制中心私鑰解密參數(shù)請(qǐng)求；第一加密模塊56，耦合至第三解密模塊54，用于使用設(shè)備的設(shè)備公鑰對(duì)參數(shù)請(qǐng)求的響應(yīng)消息進(jìn)行加密，其中，響應(yīng)消息中攜帶有第二認(rèn)證參數(shù)；第一發(fā)送模塊58，耦合至第一加密模塊56，用于發(fā)送響應(yīng)消息和第二解密參數(shù)至設(shè)備。

本發(fā)明實(shí)施例還提供了一種身份認(rèn)證系統(tǒng)，圖6是根據(jù)本發(fā)明實(shí)施例的身份認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖，如圖6所示，該系統(tǒng)包括：控制中心62和設(shè)備64，其中：

控制中心62包括上述的身份認(rèn)證裝置622；

設(shè)備64包括：第四解密模塊642，用于根據(jù)第二解密參數(shù)和設(shè)備私鑰，解密響應(yīng)消息，得到第二認(rèn)證參數(shù)；運(yùn)算模塊644，耦合至第四解密模塊642，用于對(duì)第二認(rèn)證參數(shù)進(jìn)行運(yùn)算處理，得到第一認(rèn)證參數(shù)；第二加密模塊646，耦合至運(yùn)算模塊644，用于通過(guò)用戶(hù)私鑰、設(shè)備私鑰加密第一認(rèn)證參數(shù)后，再使用控制中心公鑰對(duì)加密的第一認(rèn)證參數(shù)、用戶(hù)標(biāo)識(shí)、設(shè)備標(biāo)識(shí)進(jìn)行加密，得到認(rèn)證請(qǐng)求；第二發(fā)送模塊648，耦合至第二加密模塊646，用于發(fā)送認(rèn)證請(qǐng)求至控制中心。

優(yōu)選地，身份認(rèn)證裝置622的判斷模塊26包括：第二判斷單元262，用于判斷第一認(rèn)證參數(shù)與第二認(rèn)證參數(shù)是否滿(mǎn)足預(yù)設(shè)運(yùn)算策略；確定單元264，耦合至第二判斷單元262，用于在判斷結(jié)果為是的情況下，確定認(rèn)證請(qǐng)求合法。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

為了使本發(fā)明實(shí)施例的描述更加清楚，下面結(jié)合優(yōu)選實(shí)施例進(jìn)行描述和說(shuō)明。

本發(fā)明優(yōu)選實(shí)施例提供了一種智能家居安全訪(fǎng)問(wèn)的實(shí)現(xiàn)方法及裝置，其中，該裝置通過(guò)私鑰產(chǎn)生模塊根據(jù)終端用戶(hù)的數(shù)字指紋生成終端用戶(hù)的公鑰/私鑰對(duì)，終端用戶(hù)使用私鑰簽名進(jìn)行身份驗(yàn)證；通過(guò)私鑰產(chǎn)生模塊根據(jù)終端設(shè)備標(biāo)識(shí)生成每個(gè)接入終端的公鑰/私鑰對(duì)以及智能家居控制中心設(shè)備標(biāo)識(shí)生成智能家居控制中心的公鑰/私鑰，通過(guò)智能家居控制中心和終端的公鑰/私鑰對(duì)進(jìn)行身份認(rèn)證及加密傳輸。

本優(yōu)選實(shí)施例提供的智能家居安全訪(fǎng)問(wèn)的方法采用下列的方案：當(dāng)用戶(hù)發(fā)起訪(fǎng)問(wèn)時(shí)，終端生成隨機(jī)數(shù)通過(guò)用戶(hù)私鑰、設(shè)備私鑰和智能家居控制中心設(shè)備公鑰加密后發(fā)送給智能家居控制中心。智能家居控制中心解密隨機(jī)數(shù)，將隨機(jī)數(shù)加1通過(guò)智能家居控制中心設(shè)備私鑰、用戶(hù)公鑰、設(shè)備公鑰加密后發(fā)送終端；終端判斷隨機(jī)數(shù)確認(rèn)智能家居控制中心身份。終端隨后再將隨機(jī)數(shù)加1通過(guò)用戶(hù)私鑰、設(shè)備私鑰和智能家居控制中心設(shè)備公鑰加密后發(fā)送給智能家居控制中心，智能家居控制中心解密隨機(jī)數(shù)，跟前次比較隨機(jī)數(shù)確認(rèn)終端身份。這樣完成智能家居控制中心和終端的相互認(rèn)證。后續(xù)即可進(jìn)行相應(yīng)的終端操作。

圖7是根據(jù)本發(fā)明優(yōu)選實(shí)施例的智能家居系統(tǒng)的結(jié)構(gòu)示意圖，如圖7所示，該系統(tǒng)包括：

1、智能家居控制中心，居于住所內(nèi)的控制設(shè)備，該設(shè)備北向接口通過(guò)有線(xiàn)方式/無(wú)線(xiàn)方式連接智能家居業(yè)務(wù)平臺(tái)，南向接口通過(guò)有線(xiàn)方式/無(wú)線(xiàn)方式連接各種智能家居設(shè)備。智能家居控制中心對(duì)所有接入到智能家居環(huán)境的終端進(jìn)行認(rèn)證和鑒權(quán)，包括遠(yuǎn)端終端和本地終端。智能家居控制中心內(nèi)置私鑰產(chǎn)生模塊、安全單元、加密模塊、隨機(jī)數(shù)生成模塊、近距離點(diǎn)對(duì)點(diǎn)通信模塊等。

其中：私鑰產(chǎn)生模塊(Private Key Generator，簡(jiǎn)稱(chēng)為PKG)，用于產(chǎn)生各個(gè)連接到智能家居控制中心的所有本地和遠(yuǎn)程終端的公鑰/私鑰對(duì)，并通過(guò)安全通道就私鑰分發(fā)給該私鑰擁有者的終端設(shè)備，智能家居控制中心僅保存所有設(shè)備的公鑰，所有終端設(shè)備可以根據(jù)設(shè)備標(biāo)識(shí)從智能家居控制中心獲取該設(shè)備標(biāo)識(shí)對(duì)應(yīng)的公鑰，而私鑰由智能家居控制中心發(fā)送給終端設(shè)備后即銷(xiāo)毀，因此所有終端設(shè)備的私鑰只保留在私鑰所屬者的終端設(shè)備中。私鑰產(chǎn)生模塊根據(jù)終端設(shè)備標(biāo)識(shí)生成該終端設(shè)備的公鑰/私鑰對(duì)。

安全單元，如智能集成電路卡(Smart IC)，用于存儲(chǔ)敏感數(shù)據(jù)，比如系統(tǒng)私鑰和自身設(shè)備的私鑰。安全單元不能被應(yīng)用直接讀取，只能通過(guò)安全單元提供的接口進(jìn)行讀取。私鑰在初始化時(shí)候?qū)懭耄部梢栽诤罄m(xù)進(jìn)行私鑰更新時(shí)寫(xiě)入。

加密模塊，包含多種加密算法，在初始化時(shí)，加密模塊生成系統(tǒng)私鑰。

隨機(jī)數(shù)生成模塊，生成隨機(jī)數(shù)。

近距離點(diǎn)對(duì)點(diǎn)通信模塊，如近場(chǎng)通信(NFC)、藍(lán)牙、熱點(diǎn)直連(WiFi Direct)等，與其它設(shè)備完成近距離安全信息交換。

優(yōu)選地，本優(yōu)選實(shí)施例提到的近距離點(diǎn)對(duì)點(diǎn)通信是指距離范圍設(shè)定在小于10m的通信范圍。

2、移動(dòng)終端，比如智能手機(jī)、平板電腦、智能手表等，內(nèi)置安全單元、指紋識(shí)別模塊、數(shù)字指紋模塊、加密模塊、隨機(jī)數(shù)生成模塊等。

其中，安全單元，如智能集成電路卡(Smart IC)，用于存儲(chǔ)終端用戶(hù)和移動(dòng)終端的私鑰。

指紋識(shí)別模塊，用于指紋掃描，生成指紋圖像，并對(duì)指紋圖像進(jìn)行識(shí)別處理，通過(guò)指紋識(shí)別算法提取指紋特征數(shù)據(jù)。

數(shù)字指紋模塊，將指紋特征數(shù)據(jù)通過(guò)加密算法轉(zhuǎn)成數(shù)字指紋，在數(shù)字指紋生成過(guò)程中加入掃描時(shí)間、時(shí)間戳等信息。時(shí)間戳由移動(dòng)終端生成，有生命期。

加密模塊，根據(jù)移動(dòng)終端安全單元存儲(chǔ)的私鑰對(duì)數(shù)字指紋進(jìn)行加密。

隨機(jī)數(shù)生成模塊，生成隨機(jī)數(shù)。

3、遠(yuǎn)程終端，是具有移動(dòng)性和近距離點(diǎn)對(duì)點(diǎn)通信能力的移動(dòng)終端，連接智能家居業(yè)務(wù)平臺(tái)，能跟智能家居終端進(jìn)行交互能力，如智能手機(jī)、平板電腦(PAD)、筆記本電腦等。遠(yuǎn)程終端內(nèi)置智能家居應(yīng)用客戶(hù)端、近場(chǎng)通信模塊等。

智能家居應(yīng)用客戶(hù)端，為用戶(hù)提供操作智能家居本地終端的界面。

近距離點(diǎn)對(duì)點(diǎn)通信模塊，通過(guò)近距離通信與智能家居控制中心完成信息交互。

4、本地終端，其類(lèi)別較多，通過(guò)有線(xiàn)或無(wú)線(xiàn)方式直接連接智能家居控制中心。本地終端分控制終端和被控制終端，控制中心即可通過(guò)智能家居控制中心發(fā)送指令，讓被控制終端完成指令操作；被控制終端不發(fā)送指令，但可以向智能家居控制中心反饋告警等信息。當(dāng)采用有線(xiàn)接入時(shí)，本地終端(控制終端和被控制終端)只能連接到智能家居控制中心，智能家居控制中心代理完成認(rèn)證過(guò)程。當(dāng)時(shí)采用無(wú)線(xiàn)接入時(shí)，按控制終端和被控制終端分類(lèi)別接入。對(duì)于本地的控制終端按遠(yuǎn)程終端方式處理，而本地的被控制終端根據(jù)終端能力做不同處理：

支持近距離點(diǎn)對(duì)點(diǎn)通信且內(nèi)置本地安全單元的本地終端直接與智能家居控制中心進(jìn)行身份認(rèn)證，認(rèn)證后，本地終端獲得該終端的設(shè)備私鑰并存儲(chǔ)在本地終端的安全單元中。對(duì)于不支持近距離點(diǎn)對(duì)點(diǎn)通信或沒(méi)有本地安全單元的本地終端，通過(guò)在智能家居控制中心設(shè)置代理完成認(rèn)證過(guò)程，后續(xù)與這種終端的認(rèn)證通過(guò)與智能家居控制中心的代理交互完成。

5、智能家居業(yè)務(wù)平臺(tái)，用于提供多種智能家居業(yè)務(wù)和應(yīng)用。在需要的情況下，智能家居控制中心保存的公鑰可以同步到智能家居業(yè)務(wù)平臺(tái)。

6、智能家居應(yīng)用客戶(hù)端，是運(yùn)行在遠(yuǎn)程終端設(shè)備上的應(yīng)用程序，并為用戶(hù)提供操作智能家居本地終端的界面，如提示用戶(hù)認(rèn)證。

基于上述的系統(tǒng)，本發(fā)明優(yōu)選實(shí)施例采用下列方案實(shí)現(xiàn)智能家居安全訪(fǎng)問(wèn)：

1、智能家居系統(tǒng)啟動(dòng)時(shí)，首先進(jìn)行智能家居控制中心初始化操作，智能家居控制中心發(fā)起初始化時(shí)，輸入智能家居控制中心的登錄用戶(hù)名及密碼，防止誤操作，后續(xù)再發(fā)起初始化操作是否需要通過(guò)移動(dòng)終端指紋認(rèn)證由用戶(hù)設(shè)置。流程如下：

步驟101，智能家居控制中心的私鑰產(chǎn)生模塊(PKG)選擇一條橢圓曲線(xiàn)，隨機(jī)方式生成橢圓上的一個(gè)點(diǎn)P，并產(chǎn)生系統(tǒng)主密鑰s，并將系統(tǒng)主密鑰s存儲(chǔ)在智能家居控制中心的安全單元中，不被其它終端訪(fǎng)問(wèn)，同時(shí)P、s·P等參數(shù)存儲(chǔ)在智能家居控制中心的共享區(qū)域中，可以被其它終端訪(fǎng)問(wèn)。s·P中運(yùn)算符“·”表示橢圓曲線(xiàn)上的一點(diǎn)與整數(shù)相乘，或者說(shuō)橢圓曲線(xiàn)上的點(diǎn)按整數(shù)倍增加。

在上述方案中，使用雙線(xiàn)性映射構(gòu)建加密方案，使用了超奇異橢圓曲線(xiàn)上的一個(gè)雙線(xiàn)性對(duì)，雙線(xiàn)性對(duì)的性質(zhì)是總存在對(duì)稱(chēng)點(diǎn)，其對(duì)稱(chēng)公式為：Pair(a·X，b·Y)＝Pair(b·Y，a·X)。并且，已知橢圓曲線(xiàn)上的一點(diǎn)X和整數(shù)a，計(jì)算a·X很容易。反過(guò)來(lái)，已知X和a·X求a卻非常困難。在本優(yōu)選實(shí)施例中采用該性質(zhì)實(shí)現(xiàn)安全加密和加解密參數(shù)的安全傳遞。

步驟102，智能家居控制中心獲取自身的設(shè)備標(biāo)識(shí)，將設(shè)備標(biāo)識(shí)轉(zhuǎn)化為十進(jìn)制整數(shù)m_cc，然后令m_cc為橢圓曲線(xiàn)中某點(diǎn)的橫坐標(biāo)，私鑰產(chǎn)生模塊(PKG)根據(jù)曲線(xiàn)方程計(jì)算出該點(diǎn)縱坐標(biāo)，得到曲線(xiàn)上的一個(gè)點(diǎn)Q_cc。

步驟103，私鑰產(chǎn)生模塊(PKG)根據(jù)橢圓曲線(xiàn)點(diǎn)Q_cc和系統(tǒng)主密鑰s生成智能家居控制中心的設(shè)備私鑰s·Q_cc。智能家居控制中心將智能家居控制中心設(shè)備私鑰s·Q_cc存儲(chǔ)在智能家居控制中心的安全單元中。

步驟104，后續(xù)進(jìn)行私鑰更新(包括系統(tǒng)主密鑰s和智能家居控制中心的設(shè)備私鑰s·Q_cc)，首先需要雙方認(rèn)證，認(rèn)證通過(guò)才能進(jìn)行私鑰更新操作。

2、智能家居終端設(shè)備公鑰/私鑰對(duì)的初始化：

步驟201，智能家居終端通過(guò)安全通道向智能家居控制中心發(fā)送終端設(shè)備標(biāo)識(shí)。這里的安全通道可采用點(diǎn)對(duì)點(diǎn)近距離通信，比如近場(chǎng)通信(NFC)、藍(lán)牙或WiFi Direct等，且通訊過(guò)程采用加密方式。

步驟202，智能家居控制中心收到智能家居終端消息，獲取終端設(shè)備標(biāo)識(shí)(did)，將設(shè)備標(biāo)識(shí)轉(zhuǎn)化為十進(jìn)制整數(shù)m_did，然后令m_did為橢圓曲線(xiàn)中某點(diǎn)的橫坐標(biāo)，私鑰產(chǎn)生模塊(PKG)根據(jù)曲線(xiàn)方程計(jì)算出該點(diǎn)縱坐標(biāo)，得到曲線(xiàn)上的一個(gè)點(diǎn)Q_did。

步驟203，私鑰產(chǎn)生模塊(PKG)根據(jù)橢圓曲線(xiàn)點(diǎn)Q_did和系統(tǒng)主密鑰s生成該終端的私鑰s·Q_did。智能家居控制中心通過(guò)點(diǎn)對(duì)點(diǎn)近距離通信將私鑰s·Q_did發(fā)送給終端，終端將設(shè)備私鑰s·Q_did存儲(chǔ)在終端的安全單元中。

步驟204，每個(gè)需要接入該智能家居環(huán)境的終端都需要向該智能家居環(huán)境的智能家居控制中心獲取自己的私鑰。智能家居控制中心存儲(chǔ)每個(gè)終端設(shè)備標(biāo)識(shí)did(n)以及did(n)所映射的橢圓曲線(xiàn)點(diǎn)Q_did(n)，每個(gè)終端能根據(jù)某終端did(n)查詢(xún)獲取該終端對(duì)應(yīng)的橢圓曲線(xiàn)點(diǎn)Q_did(n)。

3、智能家居終端用戶(hù)公鑰/私鑰對(duì)的初始化：

步驟301，當(dāng)終端用戶(hù)初始化時(shí)，移動(dòng)終端與智能家居控制中心通過(guò)近距離點(diǎn)對(duì)點(diǎn)進(jìn)行連接，移動(dòng)終端提示指紋掃描，用戶(hù)在移動(dòng)終端進(jìn)行指紋掃描，生成指紋圖像，并對(duì)指紋圖像進(jìn)行識(shí)別處理，通過(guò)指紋識(shí)別算法提取指紋特征數(shù)據(jù)，將指紋特征數(shù)據(jù)通過(guò)加密算法轉(zhuǎn)成數(shù)字指紋，在數(shù)字指紋生成過(guò)程中加入掃描時(shí)間(可以精確到秒)、時(shí)間戳等信息。移動(dòng)終端將數(shù)字指紋通過(guò)近距離點(diǎn)對(duì)點(diǎn)通信發(fā)送給智能家居控制中心。優(yōu)選轉(zhuǎn)換方式為：將指紋特征數(shù)據(jù)加入掃描時(shí)間進(jìn)行哈希變換，變換后生成了5個(gè)1x160的向量，將這5個(gè)向量疊加，合成為一個(gè)5x160的圖像，像素灰度為256，完成后再將時(shí)間戳作為數(shù)字水印混入。指紋圖像在提取指紋特征數(shù)據(jù)后銷(xiāo)毀，不在移動(dòng)終端做臨時(shí)和永久存儲(chǔ)。

步驟302，智能家居控制中心從移動(dòng)終端接收數(shù)字指紋，從數(shù)字指紋中提取出時(shí)間戳，判斷時(shí)間戳是否有效，如果無(wú)效，該數(shù)字指紋則無(wú)效。

步驟303，如果數(shù)字指紋的時(shí)間戳有效，智能家居控制將數(shù)字指紋轉(zhuǎn)化為十進(jìn)制整數(shù)m_uid，然后令m_uid為橢圓曲線(xiàn)中某點(diǎn)的橫坐標(biāo)，私鑰產(chǎn)生模塊(PKG)根據(jù)曲線(xiàn)方程計(jì)算出該點(diǎn)縱坐標(biāo)，得到曲線(xiàn)上的一個(gè)點(diǎn)Q_uid。

步驟304，私鑰產(chǎn)生模塊(PKG)根據(jù)橢圓曲線(xiàn)點(diǎn)Q_uid和系統(tǒng)主密鑰s生成該終端的私鑰s·Q_uid。智能家居控制中心通過(guò)點(diǎn)對(duì)點(diǎn)近距離通信將私鑰s·Q_uid發(fā)送給終端，終端將用戶(hù)私鑰s·Q_uid存儲(chǔ)在終端的安全單元中。

步驟305，每個(gè)終端用戶(hù)都需要向該智能家居環(huán)境的智能家居控制中心獲取自己的私鑰。智能家居控制中心存儲(chǔ)每個(gè)終端用戶(hù)標(biāo)識(shí)uid(n)以及uid(n)所映射的橢圓曲線(xiàn)點(diǎn) Q_uid(n)，終端能根據(jù)某終端uid(n)查詢(xún)獲取該終端對(duì)應(yīng)的橢圓曲線(xiàn)點(diǎn)Q_uid(n)。

4、當(dāng)用戶(hù)在遠(yuǎn)程終端啟動(dòng)應(yīng)用時(shí)，首先進(jìn)行指紋識(shí)別；指紋識(shí)別通過(guò)后獲取用戶(hù)的身份標(biāo)識(shí)。智能家居應(yīng)用客戶(hù)端首先向智能家居控制中心獲取加密參數(shù)，獲取后通過(guò)終端設(shè)備和終端用戶(hù)的私鑰加密，而智能家居控制中心能使用終端設(shè)備和終端用戶(hù)的公鑰解密，從而實(shí)現(xiàn)對(duì)終端設(shè)備和終端用戶(hù)的判斷。遠(yuǎn)程/本地終端訪(fǎng)問(wèn)智能家居本地終端的認(rèn)證流程如下：

步驟401，遠(yuǎn)程終端啟動(dòng)智能家居應(yīng)用客戶(hù)端，并提示用戶(hù)掃描指紋，智能家居應(yīng)用客戶(hù)端對(duì)掃描的指紋圖像進(jìn)行識(shí)別。

步驟402，智能家居應(yīng)用客戶(hù)端根據(jù)指紋識(shí)別結(jié)果獲取用戶(hù)的用戶(hù)標(biāo)識(shí)，如果識(shí)別驗(yàn)證未通過(guò)，流程終止。

步驟403，智能家居應(yīng)用客戶(hù)端發(fā)起身份認(rèn)證流程，首先向智能家居控制中心請(qǐng)求加密參數(shù)。智能家居應(yīng)用客戶(hù)端的隨機(jī)數(shù)生成模塊首先生成隨機(jī)數(shù)r_did(n)，再向智能家居控制中心獲取智能家居控制中心設(shè)備對(duì)應(yīng)的橢圓曲線(xiàn)點(diǎn)，并生成智能家居控制中心設(shè)備對(duì)應(yīng)的公鑰r_did(n)·Q_cc，使用智能家居控制中心設(shè)備公鑰r_did(n)·Q_cc加密Pair(r_did(n)·Q_cc,s·P)“參數(shù)請(qǐng)求消息”。其中，解密參數(shù)r_did(n)·P隨“參數(shù)請(qǐng)求消息”發(fā)送。

步驟404，智能家居應(yīng)用客戶(hù)端將“參數(shù)請(qǐng)求消息”發(fā)送給智能家居業(yè)務(wù)平臺(tái)，“參數(shù)請(qǐng)求消息”包含智能家居控制中心設(shè)備標(biāo)識(shí)，智能家居業(yè)務(wù)平臺(tái)根據(jù)智能家居控制中心設(shè)備標(biāo)識(shí)轉(zhuǎn)發(fā)“參數(shù)請(qǐng)求消息”到相應(yīng)的智能家居控制中心。

步驟405，智能家居控制中心收到“參數(shù)請(qǐng)求消息”，使用智能家居控制中心設(shè)備私鑰s·Q_cc進(jìn)行解密Pair(r_did(n)·P,s·Q_cc)獲取“參數(shù)請(qǐng)求消息”；智能家居控制中心生成隨機(jī)數(shù)r，作為“參數(shù)請(qǐng)求消息”的應(yīng)答消息，并本地臨時(shí)保存；使用終端設(shè)備的設(shè)備公鑰r·Q_did(n)進(jìn)行加密Pair(r·Q_did(n),s·P)，加密后發(fā)送給智能家居業(yè)務(wù)平臺(tái)。其中，解密參數(shù)r·P隨“應(yīng)答消息”發(fā)送。

步驟406，智能家居控制中心將“應(yīng)答消息”發(fā)送給智能家居業(yè)務(wù)平臺(tái)，“應(yīng)答消息”包含終端設(shè)備標(biāo)識(shí)，智能家居業(yè)務(wù)平臺(tái)根據(jù)終端設(shè)備標(biāo)識(shí)轉(zhuǎn)發(fā)“應(yīng)答消息”給相應(yīng)的終端設(shè)備。

步驟407，智能家居應(yīng)用客戶(hù)端收到“應(yīng)答消息”，使用設(shè)備私鑰s·Q_did(n)解密Pair(r·P,s·Q_did(n))，獲取隨機(jī)數(shù)r加1(r+1)；通過(guò)用戶(hù)標(biāo)識(shí)查找終端安全單元中存儲(chǔ)對(duì)應(yīng)的用戶(hù)私鑰s·Q_uid(n)、設(shè)備私鑰s·Q_did(n)對(duì)隨機(jī)數(shù)(r+1)加密Pair((r+1)·P,s·Q_uid(n))、Pair((r+1)·P,s·Q_did(n))；加密后的隨機(jī)數(shù)(r+1)作為認(rèn)證消息；最后使用智能家居控制中心設(shè)備公鑰(r+1)·Q_cc加密Pair((r+1)·Q_cc,s·P)認(rèn)證消息。加密完成后發(fā)送給智能家居業(yè)務(wù)平臺(tái)。

步驟408，認(rèn)證消息頭包含智能家居控制中心設(shè)備標(biāo)識(shí)，智能家居業(yè)務(wù)平臺(tái)根據(jù)智能家居控制中心設(shè)備標(biāo)識(shí)轉(zhuǎn)發(fā)認(rèn)證消息給相應(yīng)的智能家居控制中心。

步驟409，智能家居控制中心收到認(rèn)證消息，智能家居控制中心使用智能家居控制中心設(shè)備私鑰s·Q_cc進(jìn)行解密Pair((r+1)·P,s·Q_cc)，獲取終端設(shè)備標(biāo)識(shí)did(n)和終端用戶(hù)標(biāo)識(shí)uid(n)；使用接收的終端設(shè)備公鑰(r+1)·Q_did(n)、終端用戶(hù)公鑰(r+1)·Q_uid(n)解密Pair((r+1)·Q_did(n),s·P)、Pair((r+1)·Q_uid(n),s·P)認(rèn)證消息，獲得解密結(jié)果；將智能家居控制中心本地臨時(shí)保存的隨機(jī)數(shù)r加1后與解密結(jié)果的隨機(jī)數(shù)比較，如果相等則終端設(shè)備與智能家居控制中心彼此身份認(rèn)證通過(guò)。

在認(rèn)證過(guò)程中，終端設(shè)備都可以向智能家居控制中心申請(qǐng)加密參數(shù)，加密參數(shù)通過(guò)加密傳輸保證該參數(shù)只有發(fā)送方/接收方知道。因此，發(fā)送方通過(guò)加密參數(shù)進(jìn)行私鑰加密，也只有接受方使用相應(yīng)的公鑰才能解密，從而通過(guò)私鑰判斷私鑰擁有者的身份。

5、遠(yuǎn)程/本地終端訪(fǎng)問(wèn)智能家居本地終端的操作流程，其流程如下：

步驟501，遠(yuǎn)程/本地終端首先進(jìn)行身份認(rèn)證，認(rèn)證通過(guò)后，訪(fǎng)問(wèn)終端A根據(jù)被訪(fǎng)問(wèn)終端設(shè)備標(biāo)識(shí)did(b)向智能家居控制中心獲取被訪(fǎng)問(wèn)終端B的公鑰。

步驟502，訪(fǎng)問(wèn)終端A的隨機(jī)數(shù)生成模塊產(chǎn)生隨機(jī)數(shù)r_a，本地臨時(shí)保存r_a，根據(jù)被訪(fǎng)問(wèn)終端B的設(shè)備標(biāo)識(shí)did(b)，向智能家居控制中心查詢(xún)獲取被訪(fǎng)問(wèn)終端B的橢圓曲線(xiàn)點(diǎn)Q_did(b)，生成被訪(fǎng)問(wèn)終端B的設(shè)備公鑰r_a·Q_did(b)，使用被訪(fǎng)問(wèn)終端B的設(shè)備公鑰r_a·Q_did(b)加密Pair(r_a·Q_did(b),s·P)指令消息，最后使用智能家居控制中心設(shè)備公鑰r_a·Q_cc加密Pair(r_a·Q_cc,s·P)指令消息。

步驟503，訪(fǎng)問(wèn)終端A將加密指令消息發(fā)送給智能家居業(yè)務(wù)平臺(tái)，指令消息頭包含智能家居控制中心設(shè)備標(biāo)識(shí)，其中，r_a·P作為解密參數(shù)隨指令消息發(fā)送；智能家居業(yè)務(wù)平臺(tái)根據(jù)智能家居控制中心設(shè)備標(biāo)識(shí)將加密指令消息轉(zhuǎn)發(fā)給相應(yīng)的智能家居控制中心。

步驟504，智能家居控制中心收到加密指令消息，使用智能家居控制中心設(shè)備私鑰s·Q_cc解密指令消息Pair(r_a·P,s·Q_cc)，得到被訪(fǎng)問(wèn)終端B設(shè)備標(biāo)識(shí)；智能家居控制中心將指令消息發(fā)送給被訪(fǎng)問(wèn)終端B，其中，r_a·P作為解密參數(shù)隨指令消息發(fā)送。

步驟505，被訪(fǎng)問(wèn)終端B收到加密指令消息使用自身的私鑰s·Q_did(b)解密消息Pair(r_a·P,s·Q_did(b))，獲取指令并執(zhí)行；被訪(fǎng)問(wèn)終端B的隨機(jī)數(shù)生成模塊產(chǎn)生隨機(jī)數(shù)r_b，向智能家居控制中心獲取訪(fǎng)問(wèn)終端A的橢圓曲線(xiàn)點(diǎn)Q_did(a)，生成被訪(fǎng)問(wèn)終端A的設(shè)備公鑰r_b·Q_did(a)加密Pair(r_b·Q_did(a),s·P)執(zhí)行結(jié)果，最后使用智能家居控制中心設(shè)備公鑰r_b·Q_cc再加密Pair(r_b·Q_cc,s·P)執(zhí)行結(jié)果。被訪(fǎng)問(wèn)終端B將加密執(zhí)行結(jié)果發(fā)送給智能家居控制中心。其中，r_b·P作為解密參數(shù)隨指令消息發(fā)送。

步驟506，智能家居控制中心收到加密執(zhí)行結(jié)果，使用智能家居控制中心設(shè)備私鑰s·Q_cc解密Pair(r_b·P,s·Q_cc)執(zhí)行結(jié)果消息，再使用智能家居控制中心的私鑰s·Q_cc加密Pair(r_a·P,s·Q_cc)執(zhí)行結(jié)果消息發(fā)送給智能家居業(yè)務(wù)平臺(tái)。執(zhí)行結(jié)果消息頭包含訪(fǎng)問(wèn)終端A的設(shè)備標(biāo)識(shí)，智能家居業(yè)務(wù)平臺(tái)根據(jù)訪(fǎng)問(wèn)終端A的設(shè)備標(biāo)識(shí)將加密執(zhí)行結(jié)果消息轉(zhuǎn)發(fā) 給訪(fǎng)問(wèn)終端A。其中，r_b·P作為解密參數(shù)隨指令消息發(fā)送。

步驟507，訪(fǎng)問(wèn)終端A收到解密指令消息，使用本地保存的隨機(jī)數(shù)r_a、自身的設(shè)備私鑰s·Q_did(a)分別解密消息Pair(r_a·Q_cc,s·P)、Pair(r_b·P,s·Q_did(a))，得到執(zhí)行結(jié)果。交互結(jié)束，臨時(shí)保存的隨機(jī)數(shù)r_a也消亡。

在執(zhí)行結(jié)果經(jīng)過(guò)智能家居控制中心返回時(shí)，智能家居控制中心使用私鑰s·Q_cc加密執(zhí)行結(jié)果，有兩個(gè)方面的作用：1、訪(fǎng)問(wèn)終端A通過(guò)私鑰可以判斷該消息是由智能家居控制中心發(fā)出；2、盡管智能家居控制中心是使用私鑰，但只有訪(fǎng)問(wèn)終端A才能使用相應(yīng)的公鑰解密，因?yàn)閞_a僅保存在訪(fǎng)問(wèn)終端A本地。

綜上所述，采用本發(fā)明的上述實(shí)施例或者優(yōu)選實(shí)施例提供的方案，可以防止非法人員非法接入智能家居環(huán)境，由于在本發(fā)明的實(shí)施例中采用雙認(rèn)證方式，只有通過(guò)認(rèn)證的移動(dòng)終端才能接入家居環(huán)境；只有通過(guò)認(rèn)證的終端用戶(hù)才能接入家居環(huán)境，因此跟終端和用戶(hù)的綁定程度很高，增強(qiáng)了安全性。此外，在實(shí)施該方案時(shí)，同時(shí)也考慮了消息在網(wǎng)絡(luò)傳輸時(shí)被截取或被篡改，也考慮了通訊雙方的互信，因此初始認(rèn)證時(shí)使用了點(diǎn)對(duì)點(diǎn)近距離通信的技術(shù)，也采用了互信驗(yàn)證的方法，這樣也增加了智能家居環(huán)境的安全。

在另外一個(gè)實(shí)施例中，還提供了一種軟件，該軟件用于執(zhí)行上述實(shí)施例及優(yōu)選實(shí)施方式中描述的技術(shù)方案。

在另外一個(gè)實(shí)施例中，還提供了一種存儲(chǔ)介質(zhì)，該存儲(chǔ)介質(zhì)中存儲(chǔ)有上述軟件，該存儲(chǔ)介質(zhì)包括但不限于：光盤(pán)、軟盤(pán)、硬盤(pán)、可擦寫(xiě)存儲(chǔ)器等。

需要說(shuō)明的是，本發(fā)明的說(shuō)明書(shū)和權(quán)利要求書(shū)及上述附圖中的術(shù)語(yǔ)“第一”、“第二”等是用于區(qū)別類(lèi)似的對(duì)象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的對(duì)象在適當(dāng)情況下可以互換，以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外，術(shù)語(yǔ)“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過(guò)程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒(méi)有清楚地列出的或?qū)τ谶@些過(guò)程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

顯然，本領(lǐng)域的技術(shù)人員應(yīng)該明白，上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來(lái)實(shí)現(xiàn)，它們可以集中在單個(gè)的計(jì)算裝置上，或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上，可選地，它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)，從而，可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行，并且在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟，或者將它們分別制作成各個(gè)集成電路模塊，或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)。這樣，本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的技術(shù) 人員來(lái)說(shuō)，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。