本發(fā)明涉及智能家居
技術(shù)領(lǐng)域:
:,尤其涉及一種家電設(shè)備與終端的通信系統(tǒng)及方法、家電設(shè)備、終端。
背景技術(shù):
::隨著智能家電設(shè)備的數(shù)量和品類(lèi)的增長(zhǎng),使得設(shè)備間的連接和協(xié)同成為迫切需要,智慧生活的架構(gòu)正在向連接和協(xié)同的方向前進(jìn),隨之出現(xiàn)了智能家居。智能家居是指以住宅為平臺(tái),利用綜合布線技術(shù)、網(wǎng)絡(luò)通訊技術(shù)、安全防范技術(shù)、自動(dòng)控制技術(shù)、音視頻技術(shù)將家居生活有關(guān)的設(shè)施集成,構(gòu)建高效的住宅設(shè)施與家庭日程事務(wù)的管理系統(tǒng),提升家居安全性、便利性、舒適性、藝術(shù)性,并實(shí)現(xiàn)環(huán)保節(jié)能的居住環(huán)境。在智能家居系統(tǒng)中,在家電設(shè)備-終端-云服務(wù)器的體系中,家電設(shè)備與終端之間的信息交互,基本上都是在建立連接關(guān)系之后,直接進(jìn)行信息的通訊,并沒(méi)有考慮家電設(shè)備與終端之間信息通訊安全性的問(wèn)題。然而,在家電設(shè)備與終端之間進(jìn)行信息通訊過(guò)程中,家電設(shè)備并不能去識(shí)別該終端中的應(yīng)用程序是否有權(quán)限去訪問(wèn)該家電設(shè)備,容易導(dǎo)致非法應(yīng)用程序去訪問(wèn)家電設(shè)備,竊取家電設(shè)備中的數(shù)據(jù),導(dǎo)致家電設(shè)備與終端之間數(shù)據(jù)交互的安全性得不到保障。技術(shù)實(shí)現(xiàn)要素:本發(fā)明的主要目的在于提供一種家電設(shè)備與終端的通信系統(tǒng)及方法、家電設(shè)備、終端,旨在解決現(xiàn)有的家電設(shè)備與終端之間數(shù)據(jù)交互的安全性得不到保障的技術(shù)問(wèn)題。為實(shí)現(xiàn)上述目的,本發(fā)明提供的一種家電設(shè)備與終端的通訊系統(tǒng),所述家電設(shè)備與終端的通訊系統(tǒng)包括家電設(shè)備和終端:所述家電設(shè)備,用于當(dāng)與云服務(wù)器建立連接后,從所述云服務(wù)器獲取權(quán)限密鑰;所述終端,用于當(dāng)與所述云服務(wù)器建立連接后,從所述云服務(wù)器獲取第一會(huì)話密鑰和權(quán)限令牌,并將所述權(quán)限令牌發(fā)送給所述家電設(shè)備;所述權(quán)限令牌由所述云服務(wù)器基于預(yù)設(shè)加密算法,采用所生成的第一會(huì)話密鑰和權(quán)限密鑰生成;所述家電設(shè)備,還用于接收所述終端發(fā)送的權(quán)限令牌,基于所述權(quán)限密鑰和權(quán)限令牌生成第二會(huì)話密鑰,并將所述第二會(huì)話密鑰發(fā)送給所述終端;所述終端,還用于接收所述家電設(shè)備發(fā)送的第二會(huì)話密鑰,采用所述第二會(huì)話密鑰和所述第一會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給所述家電設(shè)備。優(yōu)選地,所述家電設(shè)備,還用于接收所述終端發(fā)送的權(quán)限令牌,采用所述權(quán)限密鑰解密所述權(quán)限令牌,得到所述第一會(huì)話密鑰;驗(yàn)證所述第一會(huì)話密鑰的完整;若所述第一會(huì)話密鑰完整,則生成第二會(huì)話密鑰,并將所述第二會(huì)話密鑰發(fā)送給所述終端。優(yōu)選地,所述終端,還用于接收所述家電設(shè)備發(fā)送的第二會(huì)話密鑰,計(jì)算所述第二會(huì)話密鑰和所述第一會(huì)話密鑰的異或值,將所述異或值作為第三會(huì)話密鑰;采用所述第三會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給所述家電設(shè)備。優(yōu)選地,所述家電設(shè)備,還用于當(dāng)與云服務(wù)器建立連接后,發(fā)送第一設(shè)備標(biāo)識(shí)請(qǐng)求指令給所述云服務(wù)器,以供所述云服務(wù)器根據(jù)所述第一設(shè)備標(biāo)識(shí)請(qǐng)求指令返回設(shè)備標(biāo)識(shí);接收所述云服務(wù)器返回的設(shè)備標(biāo)識(shí),通過(guò)所述設(shè)備標(biāo)識(shí)的哈希值得到密鑰標(biāo)識(shí),并通過(guò)所述密鑰標(biāo)識(shí)向所述云服務(wù)器發(fā)送權(quán)限密鑰請(qǐng)求指令,以供所述云服務(wù)器根據(jù)所述權(quán)限密鑰請(qǐng)求指令返回權(quán)限密鑰;接收所述云服務(wù)器返回的權(quán)限密鑰。優(yōu)選地,所述終端,還用于當(dāng)與所述云服務(wù)器建立連接后,發(fā)送第二設(shè)備標(biāo)識(shí)請(qǐng)求指令給所述云服務(wù)器,以供所述云服務(wù)器根據(jù)所述第二設(shè)備標(biāo)識(shí)請(qǐng)求指令返回設(shè)備標(biāo)識(shí);接收所述云服務(wù)器返回的設(shè)備標(biāo)識(shí),通過(guò)所述設(shè)備標(biāo)識(shí)的哈希值得到密鑰標(biāo)識(shí),并通過(guò)所述密鑰標(biāo)識(shí)向所述云服務(wù)器發(fā)送權(quán)限令牌請(qǐng)求指令,以供所述云服務(wù)器根據(jù)所述權(quán)限令牌請(qǐng)求指令返回第一會(huì)話密鑰和權(quán)限令牌;接收所述云服務(wù)器返回的第一會(huì)話密鑰和權(quán)限令牌,并將所述權(quán)限令牌發(fā)送給所述家電設(shè)備。此外,為實(shí)現(xiàn)上述目的,本發(fā)明還提供一種家電設(shè)備,所述家電設(shè)備包括:第一獲取模塊,用于當(dāng)與云服務(wù)器建立連接后,從所述云服務(wù)器獲取權(quán)限密鑰;密鑰生成模塊,用于接收終端發(fā)送的權(quán)限令牌,基于所述權(quán)限密鑰和權(quán)限令牌生成第二會(huì)話密鑰;密鑰發(fā)送模塊,將所述第二會(huì)話密鑰發(fā)送給所述終端,以供所述終端接收所述家電設(shè)備發(fā)送的第二會(huì)話密鑰,采用所述第二會(huì)話密鑰和從所述云服務(wù)器獲取的第一會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給所述家電設(shè)備;所述權(quán)限令牌由所述云服務(wù)器基于預(yù)設(shè)加密算法,采用所生成的第一會(huì)話密鑰和權(quán)限密鑰生成。優(yōu)選地,所述密鑰生成模塊包括:解密單元,用于接收所述終端發(fā)送的權(quán)限令牌,采用所述權(quán)限密鑰解密所述權(quán)限令牌,得到所述第一會(huì)話密鑰;驗(yàn)證單元,用于驗(yàn)證所述第一會(huì)話密鑰的完整性;密鑰生成單元,用于若所述第一會(huì)話密鑰完整,則生成第二會(huì)話密鑰。優(yōu)選地,所述第一獲取模塊包括:第一發(fā)送單元,用于當(dāng)與云服務(wù)器建立連接后,發(fā)送第一設(shè)備標(biāo)識(shí)請(qǐng)求指令給所述云服務(wù)器,以供所述云服務(wù)器根據(jù)所述第一設(shè)備標(biāo)識(shí)請(qǐng)求指令返回設(shè)備標(biāo)識(shí);第一接收單元,用于接收所述云服務(wù)器返回的設(shè)備標(biāo)識(shí),通過(guò)所述設(shè)備標(biāo)識(shí)的哈希值得到密鑰標(biāo)識(shí);所述第一發(fā)送單元,還用于通過(guò)所述密鑰標(biāo)識(shí)向所述云服務(wù)器發(fā)送權(quán)限密鑰請(qǐng)求指令,以供所述云服務(wù)器根據(jù)所述權(quán)限密鑰請(qǐng)求指令返回權(quán)限密鑰;所述第一接收單元,還用于接收所述云服務(wù)器返回的權(quán)限密鑰。此外,為實(shí)現(xiàn)上述目的,本發(fā)明還提供一種終端,所述終端包括:第二獲取模塊,用于當(dāng)與云服務(wù)器建立連接后,從所述云服務(wù)器獲取第一會(huì)話密鑰和權(quán)限令牌,并將所述權(quán)限令牌發(fā)送給所述家電設(shè)備,以供所述家電設(shè)備基于所述權(quán)限密鑰和權(quán)限令牌生成第二會(huì)話密鑰,并將所述第二會(huì)話密鑰發(fā)送給所述終端;所述權(quán)限令牌由所述云服務(wù)器基于預(yù)設(shè)加密算法,采用所生成的第一會(huì)話密鑰和權(quán)限密鑰生成;接收模塊,用于接收所述家電設(shè)備發(fā)送的第二會(huì)話密鑰,通過(guò)所述第二會(huì)話密鑰和所述第一會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給所述家電設(shè)備。優(yōu)選地,第二接收單元,用于接收所述家電設(shè)備發(fā)送的第二會(huì)話密鑰,計(jì)算所述第二會(huì)話密鑰和所述第一會(huì)話密鑰的異或值,將所述異或值作為第三會(huì)話密鑰;數(shù)據(jù)傳輸單元,用于通過(guò)所述第三會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給所述家電設(shè)備。優(yōu)選地,所述第二獲取模塊包括:第二發(fā)送單元,用于當(dāng)與所述云服務(wù)器建立連接后,發(fā)送第二設(shè)備標(biāo)識(shí)請(qǐng)求指令給所述云服務(wù)器,以供所述云服務(wù)器根據(jù)所述第二設(shè)備標(biāo)識(shí)請(qǐng)求指令返回設(shè)備標(biāo)識(shí);第三接收單元,用于接收所述云服務(wù)器返回的設(shè)備標(biāo)識(shí),通過(guò)所述設(shè)備標(biāo)識(shí)的哈希值得到密鑰標(biāo)識(shí);所述第二發(fā)送單元,還用于通過(guò)所述密鑰標(biāo)識(shí)向所述云服務(wù)器發(fā)送權(quán)限令牌請(qǐng)求指令,以供所述云服務(wù)器根據(jù)所述權(quán)限令牌請(qǐng)求指令返回第一會(huì)話密鑰和權(quán)限令牌;所述第三接收單元,還用于接收所述云服務(wù)器返回的第一會(huì)話密鑰和權(quán)限令牌,并將所述權(quán)限令牌發(fā)送給所述家電設(shè)備,以供所述家電設(shè)備基于所述權(quán)限密鑰和權(quán)限令牌生成第二會(huì)話密鑰,并將所述第二會(huì)話密鑰發(fā)送給所述終端。此外,為實(shí)現(xiàn)上述目的,本發(fā)明還提供一種家電設(shè)備與終端的通訊方法,所述家電設(shè)備與終端的通訊方法包括:當(dāng)所述家電設(shè)備與云服務(wù)器建立連接后,所述家電設(shè)備從所述云服務(wù)器獲取權(quán)限密鑰;當(dāng)所述終端與所述云服務(wù)器建立連接后,所述終端從所述云服務(wù)器獲取第一會(huì)話密鑰和權(quán)限令牌,并將所述權(quán)限令牌發(fā)送給所述家電設(shè)備;所述權(quán)限令牌由所述云服務(wù)器基于預(yù)設(shè)加密算法,采用所生成的第一會(huì)話密鑰和權(quán)限密鑰生成;所述家電設(shè)備接收所述終端發(fā)送的權(quán)限令牌,基于所述權(quán)限密鑰和權(quán)限令牌生成第二會(huì)話密鑰,并將所述第二會(huì)話密鑰發(fā)送給所述終端;所述終端接收所述家電設(shè)備發(fā)送的第二會(huì)話密鑰,采用所述第二會(huì)話密鑰和所述第一會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給所述家電設(shè)備。優(yōu)選地,所述家電設(shè)備接收所述終端發(fā)送的權(quán)限令牌,基于所述權(quán)限密鑰和權(quán)限令牌生成第二會(huì)話密鑰,并將所述第二會(huì)話密鑰發(fā)送給所述終端的步驟包括:所述家電設(shè)備接收所述終端發(fā)送的權(quán)限令牌,采用所述權(quán)限密鑰解密所述權(quán)限令牌,得到所述第一會(huì)話密鑰;所述家電設(shè)備驗(yàn)證所述第一會(huì)話密鑰的完整性;若所述第一會(huì)話密鑰完整,所述家電設(shè)備則生成第二會(huì)話密鑰,并將所述第二會(huì)話密鑰發(fā)送給所述終端。優(yōu)選地,所述終端接收所述家電設(shè)備發(fā)送的第二會(huì)話密鑰,采用所述第二會(huì)話密鑰和所述第一會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給所述家電設(shè)備的步驟包括:所述終端接收所述家電設(shè)備發(fā)送的第二會(huì)話密鑰,計(jì)算所述第二會(huì)話密鑰和所述第一會(huì)話密鑰的異或值,將所述異或值作為第三會(huì)話密鑰;所述終端采用所述第三會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給所述家電設(shè)備。優(yōu)選地,所述當(dāng)所述家電設(shè)備與云服務(wù)器建立連接后,所述家電設(shè)備從所述云服務(wù)器獲取權(quán)限密鑰的步驟包括:當(dāng)所述家電設(shè)備與云服務(wù)器建立連接后,所述家電設(shè)備發(fā)送第一設(shè)備標(biāo)識(shí)請(qǐng)求指令給所述云服務(wù)器,以供所述云服務(wù)器根據(jù)所述第一設(shè)備標(biāo)識(shí)請(qǐng)求指令返回設(shè)備標(biāo)識(shí);所述家電設(shè)備接收所述云服務(wù)器返回的設(shè)備標(biāo)識(shí),通過(guò)所述設(shè)備標(biāo)識(shí)的哈希值得到密鑰標(biāo)識(shí),并通過(guò)所述密鑰標(biāo)識(shí)向所述云服務(wù)器發(fā)送權(quán)限密鑰請(qǐng)求指令,以供所述云服務(wù)器根據(jù)所述權(quán)限密鑰請(qǐng)求指令返回權(quán)限密鑰;所述家電設(shè)備接收所述云服務(wù)器返回的權(quán)限密鑰。優(yōu)選地,所述當(dāng)所述終端與所述云服務(wù)器建立連接后,所述終端從所述云服務(wù)器獲取第一會(huì)話密鑰和權(quán)限令牌,并將所述權(quán)限令牌發(fā)送給所述家電設(shè)備的步驟包括:當(dāng)所述終端與所述云服務(wù)器建立連接后,所述終端發(fā)送第二設(shè)備標(biāo)識(shí)請(qǐng)求指令給所述云服務(wù)器,以供所述云服務(wù)器根據(jù)所述第二設(shè)備標(biāo)識(shí)請(qǐng)求指令返回設(shè)備標(biāo)識(shí);所述終端接收所述云服務(wù)器返回的設(shè)備標(biāo)識(shí),通過(guò)所述設(shè)備標(biāo)識(shí)的哈希值得到密鑰標(biāo)識(shí),并通過(guò)所述密鑰標(biāo)識(shí)向所述云服務(wù)器發(fā)送權(quán)限令牌請(qǐng)求指令,以供所述云服務(wù)器根據(jù)所述權(quán)限令牌請(qǐng)求指令返回第一會(huì)話密鑰和權(quán)限令牌;所述終端接收所述云服務(wù)器返回的第一會(huì)話密鑰和權(quán)限令牌,并將所述權(quán)限令牌發(fā)送給所述家電設(shè)備。本發(fā)明通過(guò)終端從云服務(wù)器中獲取第一會(huì)話密鑰和權(quán)限令牌,并將權(quán)限令牌發(fā)送給家電設(shè)備,家電設(shè)備基于從云服務(wù)器中獲取的權(quán)限密鑰和該權(quán)限令牌生成第二會(huì)話密鑰,并將第二會(huì)話密鑰發(fā)送給終端,終端采用第二會(huì)話密鑰和所第一會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給家電設(shè)備。實(shí)現(xiàn)了家電設(shè)備與終端之間進(jìn)行信息通訊過(guò)程中,家電設(shè)備通過(guò)權(quán)限令牌識(shí)別終端中的應(yīng)用程序是否存在訪問(wèn)家電設(shè)備的權(quán)限,只有當(dāng)終端中的應(yīng)用程序具備訪問(wèn)家電設(shè)備的權(quán)限時(shí),終端中的應(yīng)用程序才可以獲取家電設(shè)備的數(shù)據(jù),提高了家電設(shè)備與終端之間數(shù)據(jù)交互的安全性。附圖說(shuō)明圖1為本發(fā)明家電設(shè)備與終端的通訊系統(tǒng)的較佳實(shí)施場(chǎng)景示意圖;圖2為本發(fā)明家電設(shè)備較佳實(shí)施例的功能模塊示意圖;圖3為本發(fā)明實(shí)施例中第一獲取模塊的一種功能模塊示意圖;圖4為本發(fā)明終端較佳實(shí)施例的功能模塊示意圖;圖5為本發(fā)明實(shí)施例中第二獲取模塊的一種功能模塊示意圖;圖6為本發(fā)明家電設(shè)備與終端的通訊方法較佳實(shí)施例的流程示意圖;圖7為本發(fā)明實(shí)施例中當(dāng)所述家電設(shè)備與云服務(wù)器建立連接后,所述家電設(shè)備從所述云服務(wù)器獲取權(quán)限密鑰的一種流程示意圖;圖8為本發(fā)明實(shí)施例中當(dāng)所述終端與所述云服務(wù)器建立連接后,所述終端從所述云服務(wù)器獲取第一會(huì)話密鑰和權(quán)限令牌,并將所述權(quán)限令牌發(fā)送給所述家電設(shè)備的一種流程示意圖。具體實(shí)施方式應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。本發(fā)明提供一種家電設(shè)備與終端的通訊系統(tǒng)。參照?qǐng)D1,圖1為本發(fā)明家電設(shè)備與終端的通訊系統(tǒng)的較佳實(shí)施場(chǎng)景示意圖。由所述圖1可知,所述家電設(shè)備10與終端30的通訊優(yōu)選應(yīng)用物聯(lián)網(wǎng)的家電設(shè)備10控制場(chǎng)景中,其中,所述家電設(shè)備10與終端30的通訊系統(tǒng)包括終端30、云服務(wù)器20和家電設(shè)備10,所述終端30可以為手機(jī)、PAD(PortableAndroidDevice,平板電腦)或遙控器等,本實(shí)施例所述終端30以手機(jī)為例,而所述家電設(shè)備10包括各種家電設(shè)備,如空調(diào)、冰箱或音箱等等。具體地,所述家電設(shè)備10先和所述云服務(wù)器20建立安全連接,所述終端30也是先與所述云服務(wù)器20建立安全連接,然后所述終端30和所述家電設(shè)備10進(jìn)行交互,具體的交互方式為:所述終端30通過(guò)云服務(wù)器20發(fā)送控制指令至所述家電設(shè)備10,以控制所述家電設(shè)備10執(zhí)行相應(yīng)的操作,如控制空調(diào)器開(kāi)啟制熱模式,或者調(diào)節(jié)制熱溫度等等。所述家電設(shè)備10,用于當(dāng)與云服務(wù)器20建立連接后,從所述云服務(wù)器20獲取權(quán)限密鑰;當(dāng)家電設(shè)備10要與終端30進(jìn)行數(shù)據(jù)傳輸時(shí),所述家電設(shè)備10先和所述云服務(wù)器20建立SST(SmartSecurityTransport,智能設(shè)備安全傳輸承載協(xié)議)安全連接。當(dāng)所述家電設(shè)備10與所述云服務(wù)器20建立SST連接后,所述家電設(shè)備10從所述云服務(wù)器20中獲取權(quán)限密鑰。進(jìn)一步地,當(dāng)所述家電設(shè)備10從所述云服務(wù)器20得到所述權(quán)限密鑰后,所述家電設(shè)備10計(jì)算所述權(quán)限密鑰的哈希值,并將所述權(quán)限密鑰的哈希值和所述權(quán)限密鑰寫(xiě)入至所述SST中,以在局域網(wǎng)內(nèi)通過(guò)所述權(quán)限密鑰和所述終端30進(jìn)行通訊。需要說(shuō)明的是,在本實(shí)施例中,所述終端30通過(guò)預(yù)設(shè)APP(Application,應(yīng)用程序)與所述家電設(shè)備10和所述云服務(wù)器20進(jìn)行通訊,所述預(yù)設(shè)APP是指在物聯(lián)網(wǎng)中對(duì)所述家電設(shè)備10進(jìn)行控制的應(yīng)用。所述權(quán)限密鑰是所述云服務(wù)器20生成的32字節(jié)字符串。但是,也可以根據(jù)具體情況,將所述權(quán)限密鑰的字節(jié)數(shù)設(shè)置為16字節(jié),或者是64字節(jié)等。所述終端30,用于當(dāng)與所述云服務(wù)器20建立連接后,從所述云服務(wù)器20獲取第一會(huì)話密鑰和權(quán)限令牌,并將所述權(quán)限令牌發(fā)送給所述家電設(shè)備10;所述權(quán)限令牌由所述云服務(wù)器20基于預(yù)設(shè)加密算法,采用所生成的第一會(huì)話密鑰和權(quán)限密鑰生成;當(dāng)所述終端30要與所述云服務(wù)器20進(jìn)行數(shù)據(jù)傳輸時(shí),所述終端30與所述云服務(wù)器20建立HTTPS(HyperTextTransferProtocoloverSecureSocketLayer,網(wǎng)絡(luò)協(xié)議)連接。當(dāng)所述終端30與所述服務(wù)器建立HTTPS連接后,所述終端30偵測(cè)所述APP中是否有用戶登錄。當(dāng)所述APP中的用戶成功登錄所述APP時(shí),所述終端30從所述云服務(wù)器20中獲取第一會(huì)話密鑰和權(quán)限令牌。當(dāng)所述終端30獲取到所述第一會(huì)話密鑰和所述權(quán)限令牌后,所述終端30與所述家電設(shè)備10建立安全連接,將所獲取的第一會(huì)話密鑰和權(quán)限令牌發(fā)送給所述家電設(shè)備10。需要說(shuō)明的是,所述權(quán)限令牌由所述云服務(wù)器20生成的。在所述云服務(wù)器20生成所述權(quán)限令牌的過(guò)程中,所述云服務(wù)器20會(huì)先獲取到權(quán)限密鑰,并通過(guò)預(yù)先存儲(chǔ)的映射表檢測(cè)所述APP與家電設(shè)備10之間是否存在綁定關(guān)系。所述映射表為所述家電設(shè)備10與所述終端30中APP的映射表,在所述映射表中,存儲(chǔ)了所述家電設(shè)備10的MAC(MediaAccessControl,媒體訪問(wèn)控制)地址、SN(serialnumber,序列號(hào))碼和所述APP的標(biāo)識(shí)信息之間的映射關(guān)系,所述APP的標(biāo)識(shí)信息為可以唯一表示該APP的信息,如該APP的包名。當(dāng)所述云服務(wù)器20基于所述映射表檢測(cè)到所述APP與所述家電設(shè)備10之間存在綁定關(guān)系時(shí),所述云服務(wù)器20生成第一會(huì)話密鑰,并以所述權(quán)限密鑰為密鑰,采用預(yù)設(shè)的加密算法對(duì)所述第一會(huì)話密鑰進(jìn)行加密,得到對(duì)應(yīng)的密文。當(dāng)所述云服務(wù)器20得到所述密文后,所述云服務(wù)器20采用SHA-256(SecureHashAlgorithm,安全哈希算法)計(jì)算所述第一會(huì)話密鑰的哈希值。所述云服務(wù)器20將所述加密后的第一會(huì)話密鑰的哈希值和所述密文進(jìn)行拼接,得到權(quán)限令牌。當(dāng)所述云服務(wù)器20得到所述權(quán)限令牌后,所述云服務(wù)器20將所述權(quán)限令牌和所述第一會(huì)話密鑰發(fā)送給所述終端30,以供所述終端30獲取到所述權(quán)限令牌和所述第一會(huì)話密鑰。當(dāng)所述云服務(wù)器20基于所述映射表檢測(cè)到所述APP與所述家電設(shè)備10之間不存在綁定關(guān)系時(shí),所述云服務(wù)器20則發(fā)送空消息給所述終端30。需要說(shuō)明的是,所述云服務(wù)器20每一次生成的第一會(huì)話密鑰都是不同。所述云服務(wù)器20在采用所述第一會(huì)話密鑰的哈希值和所述密文得到權(quán)限令牌時(shí),也可以選擇所述第一會(huì)話密鑰的哈希值的部分字節(jié)數(shù)和所述密文中的部分字節(jié)數(shù)進(jìn)行拼接或者相異或,得到所述權(quán)限令牌。在本實(shí)施例中,所述預(yù)設(shè)的加密算法為AES(AdvancedEncryptionStandard,高級(jí)加密標(biāo)準(zhǔn)),具體采用AES-256算法。但是所述預(yù)設(shè)的加密算法并不限制于AES-256算法,也可以采用其它現(xiàn)有的加密算法,在此不再贅述。所述家電設(shè)備10,還用于接收所述終端30發(fā)送的權(quán)限令牌,基于所述權(quán)限密鑰和權(quán)限令牌生成第二會(huì)話密鑰,并將所述第二會(huì)話密鑰發(fā)送給所述終端30;當(dāng)所述家電設(shè)備10接收到所述終端30發(fā)送的權(quán)限令牌時(shí),所述家電設(shè)備10基于所述權(quán)限密鑰和所述終端30發(fā)送的權(quán)限令牌生成第二會(huì)話密鑰,并將所述第二會(huì)話密鑰發(fā)送給所述終端30。進(jìn)一步地,所述家電設(shè)備10,還用于接收所述終端30發(fā)送的權(quán)限令牌,采用所述權(quán)限密鑰解密所述權(quán)限令牌,得到所述第一會(huì)話密鑰;驗(yàn)證所述第一會(huì)話密鑰的完整;若所述第一會(huì)話密鑰完整,則生成第二會(huì)話密鑰,并將所述第二會(huì)話密鑰發(fā)送給所述終端30。當(dāng)所述家電設(shè)備10接收到所述終端30發(fā)送的權(quán)限令牌時(shí),所述家電設(shè)備10采用所述權(quán)限密鑰解密所述權(quán)限令牌,得到所述第一會(huì)話密鑰和所述第一會(huì)話密鑰的哈希值,將解密所得的第一會(huì)話密鑰的哈希值記為第一會(huì)話密鑰的第一哈希值,并重新計(jì)算所述解密所得的第一會(huì)話密鑰的哈希值,記為第一會(huì)話密鑰的第二哈希值。所述家電設(shè)備10采用所述第一會(huì)話密鑰的第一哈希值和所述第一會(huì)話密鑰的第二哈希值驗(yàn)證所述第一會(huì)話密鑰的完整性。若所述第一會(huì)話密鑰的第一哈希值和所述第一會(huì)話密鑰的第二哈希值相同,所述家電設(shè)備10則認(rèn)定所述第一會(huì)話密鑰完整,所述家電設(shè)備10則生成第二會(huì)話密鑰,并將所述第二會(huì)話密鑰發(fā)送給所述終端30;若所述第一會(huì)話密鑰的第一哈希值和所述第一會(huì)話密鑰的第二哈希值不同,所述家電設(shè)備10則認(rèn)定所述第一會(huì)話密鑰不完整,所述家電設(shè)備10則不生成第二會(huì)話密鑰。所述終端30,還用于接收所述家電設(shè)備10發(fā)送的第二會(huì)話密鑰,采用所述第二會(huì)話密鑰和所述第一會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給所述家電設(shè)備10。當(dāng)所述終端30接收到所述家電設(shè)備10發(fā)送的第二會(huì)話密鑰時(shí),所述終端30采用所述第二會(huì)話密鑰和所述第一會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給所述家電設(shè)備10。所述待傳輸數(shù)據(jù)可以為控制所述家電設(shè)備10開(kāi)啟、關(guān)閉等的控制指令,或者其它數(shù)據(jù)。進(jìn)一步地,所述終端30,還用于接收所述家電設(shè)備10發(fā)送的第二會(huì)話密鑰,計(jì)算所述第二會(huì)話密鑰和所述第一會(huì)話密鑰的異或值,將所述異或值作為第三會(huì)話密鑰;采用所述第三會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給所述家電設(shè)備10。當(dāng)所述終端30接收到所述家電設(shè)備10發(fā)送的第二會(huì)話密鑰時(shí),所述終端30計(jì)算所述第二會(huì)話密鑰和所述第一會(huì)話密鑰的異或值,將所述第二會(huì)話密鑰和所述第一會(huì)話密鑰的異或值作為第三會(huì)話密鑰。所述終端30將所述第三會(huì)話密鑰為密鑰對(duì)所述待傳輸數(shù)據(jù)進(jìn)行加密,得到加密后的待傳輸數(shù)據(jù)。所述終端30將所述加密后的待傳輸數(shù)據(jù)發(fā)送給所述家電設(shè)備10,和所述家電設(shè)備10進(jìn)行通訊。需要說(shuō)明的是,在本實(shí)施例中,并不限制于通過(guò)所述第一會(huì)話密鑰和所述第二會(huì)話密鑰的異或值計(jì)算得到所述第三會(huì)話密鑰。也可以將所述第一會(huì)話密鑰和所述第二會(huì)話密鑰進(jìn)行拼接得到所述第三會(huì)話密鑰,也可以采用所述第一會(huì)話密鑰和所述第二會(huì)話密鑰中的部分字節(jié)數(shù)進(jìn)行異或,或者拼接得到所述第三會(huì)話密鑰。本實(shí)施例通過(guò)終端30從云服務(wù)器20中獲取第一會(huì)話密鑰和權(quán)限令牌,并將權(quán)限令牌發(fā)送給家電設(shè)備10,家電設(shè)備10基于從云服務(wù)器20中獲取的權(quán)限密鑰和該權(quán)限令牌生成第二會(huì)話密鑰,并將第二會(huì)話密鑰發(fā)送給終端30,終端30采用第二會(huì)話密鑰和所第一會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給家電設(shè)備10。實(shí)現(xiàn)了家電設(shè)備10與終端30之間進(jìn)行信息通訊過(guò)程中,家電設(shè)備10通過(guò)權(quán)限令牌識(shí)別終端30中的應(yīng)用程序是否存在訪問(wèn)家電設(shè)備10的權(quán)限,只有當(dāng)終端30中的應(yīng)用程序具備訪問(wèn)家電設(shè)備10的權(quán)限時(shí),終端30中的應(yīng)用程序才可以獲取家電設(shè)備10的數(shù)據(jù),提高了家電設(shè)備10與終端30之間數(shù)據(jù)交互的安全性。進(jìn)一步地,所述家電設(shè)備10,還用于當(dāng)與云服務(wù)器20建立連接后,發(fā)送第一設(shè)備標(biāo)識(shí)請(qǐng)求指令給所述云服務(wù)器20,以供所述云服務(wù)器20根據(jù)所述第一設(shè)備標(biāo)識(shí)請(qǐng)求指令返回設(shè)備標(biāo)識(shí);接收所述云服務(wù)器20返回的設(shè)備標(biāo)識(shí),通過(guò)所述設(shè)備標(biāo)識(shí)的哈希值得到密鑰標(biāo)識(shí),并通過(guò)所述密鑰標(biāo)識(shí)向所述云服務(wù)器20發(fā)送權(quán)限密鑰請(qǐng)求指令,以供所述云服務(wù)器20根據(jù)所述權(quán)限密鑰請(qǐng)求指令返回權(quán)限密鑰;接收所述云服務(wù)器20返回的權(quán)限密鑰。當(dāng)所述家電設(shè)備10與所述云服務(wù)器20建立SST連接之后,所述家電設(shè)備10發(fā)送第一設(shè)備標(biāo)識(shí)請(qǐng)求指令給所述云服務(wù)器20。當(dāng)所述云服務(wù)器20接收到所述第一設(shè)備標(biāo)識(shí)請(qǐng)求指令后,所述云服務(wù)器20根據(jù)所述第一設(shè)備標(biāo)識(shí)請(qǐng)求指令返回設(shè)備標(biāo)識(shí)給所述家電設(shè)備10。所述設(shè)備標(biāo)識(shí)是所述家電設(shè)備10在首次連接網(wǎng)絡(luò)時(shí),所述云服務(wù)器20為分配給所述家電設(shè)備10的,每個(gè)家電設(shè)備10都有唯一的設(shè)備標(biāo)識(shí)。需要說(shuō)明的是,所述設(shè)備標(biāo)識(shí)也可以是所述家電設(shè)備10自己生成。當(dāng)所述家電設(shè)備10接收到所述云服務(wù)器20返回的設(shè)備標(biāo)識(shí)時(shí),計(jì)算所述設(shè)備標(biāo)識(shí)的哈希值,將所述設(shè)備標(biāo)識(shí)的哈希值的前后16字節(jié)相異或的結(jié)果作為密鑰標(biāo)識(shí),將所述密鑰標(biāo)識(shí)記為UDP_KEY_ID。當(dāng)所述家電設(shè)備10得到所述密鑰標(biāo)識(shí)UDP_KEY_ID時(shí),所述家電設(shè)備10通過(guò)所述UDP_KEY_ID向所述云服務(wù)器20發(fā)送權(quán)限密鑰請(qǐng)求指令。當(dāng)所述云服務(wù)器20接收到所述家電設(shè)備10發(fā)送的權(quán)限密鑰請(qǐng)求指令時(shí),所述云服務(wù)器20根據(jù)所述權(quán)限密鑰請(qǐng)求指令返回其生成的權(quán)限密鑰給所述家電設(shè)備10。進(jìn)一步地,當(dāng)所述云服務(wù)器20同時(shí)將所述權(quán)限密鑰的哈希值發(fā)送給所述家電設(shè)備10。需要說(shuō)明的是,也可以將所述設(shè)備標(biāo)識(shí)的哈希值的前后8字節(jié)相異或的結(jié)果作為所述密鑰標(biāo)識(shí),也可以將所述設(shè)備標(biāo)識(shí)的哈希值的前后其它字節(jié)數(shù)相異或的結(jié)果作為所述密鑰標(biāo)識(shí)。所述家電設(shè)備10接收所述云服務(wù)器20返回的權(quán)限密鑰,并接收到所述云服務(wù)器20發(fā)送的權(quán)限密鑰的哈希值,將所述云服務(wù)器20發(fā)送的權(quán)限密鑰的哈希值記為權(quán)限密鑰的第一哈希值。當(dāng)所述家電設(shè)備10接收到所述云服務(wù)器20返回的權(quán)限密鑰時(shí),所述家電設(shè)備10計(jì)算所述權(quán)限密鑰的哈希值,將其計(jì)算得到的所述權(quán)限密鑰的哈希值記為權(quán)限密鑰的第二哈希值。所述家電設(shè)備10通過(guò)所述權(quán)限密鑰的第一哈希值和所述權(quán)限密鑰的第二哈希值驗(yàn)證所述權(quán)限密鑰的完整性。若所述權(quán)限密鑰的第一哈希值和所述權(quán)限密鑰的第二哈希值相同,則表明所述權(quán)限密鑰完整,所述家電設(shè)備10則通過(guò)所述權(quán)限密鑰在局域網(wǎng)內(nèi)與所述終端30進(jìn)行通訊;若所述權(quán)限密鑰的第一哈希值和所述權(quán)限密鑰的第二哈希值不同,則表明所述權(quán)限密鑰不完整,所述家電設(shè)備10則重新向所述云服務(wù)器20獲取所述權(quán)限密鑰或者結(jié)束當(dāng)前的操作。所述家電設(shè)備10通過(guò)從所述云服務(wù)器20中獲取權(quán)限密鑰,并通過(guò)權(quán)限密鑰的哈希值驗(yàn)證所述權(quán)限密鑰的完整性。提高了家電設(shè)備10和終端30之間通訊的安全性。進(jìn)一步地,所述終端30,還用于當(dāng)與所述云服務(wù)器20建立連接后,發(fā)送第二設(shè)備標(biāo)識(shí)請(qǐng)求指令給所述云服務(wù)器20,以供所述云服務(wù)器20根據(jù)所述第二設(shè)備標(biāo)識(shí)請(qǐng)求指令返回設(shè)備標(biāo)識(shí);接收所述云服務(wù)器20返回的設(shè)備標(biāo)識(shí),通過(guò)所述設(shè)備標(biāo)識(shí)的哈希值得到密鑰標(biāo)識(shí),并通過(guò)所述密鑰標(biāo)識(shí)向所述云服務(wù)器20發(fā)送權(quán)限令牌請(qǐng)求指令,以供所述云服務(wù)器20根據(jù)所述權(quán)限令牌請(qǐng)求指令返回第一會(huì)話密鑰和權(quán)限令牌;接收所述云服務(wù)器20返回的第一會(huì)話密鑰和權(quán)限令牌,并將所述權(quán)限令牌發(fā)送給所述家電設(shè)備10。當(dāng)所述終端30與所述云服務(wù)器20建立HTTPS連接之后,所述終端30發(fā)送第二設(shè)備標(biāo)識(shí)請(qǐng)求指令給所述云服務(wù)器20。當(dāng)所述云服務(wù)器20接收到所述第二設(shè)備標(biāo)識(shí)請(qǐng)求指令后,所述云服務(wù)器20根據(jù)所述第二設(shè)備標(biāo)識(shí)請(qǐng)求指令返回設(shè)備標(biāo)識(shí)給所述終端30。所述云服務(wù)器20返回給所述終端30和所述家電設(shè)備10的設(shè)備標(biāo)識(shí)為同一個(gè)設(shè)備標(biāo)識(shí)。由于所述云服務(wù)器20所述家電設(shè)備10與所述終端30中APP的映射表,所以所述云服務(wù)器20可以根據(jù)所述第二設(shè)備標(biāo)識(shí)請(qǐng)求指令返回與返回給所述家電設(shè)備10相同的設(shè)備標(biāo)識(shí)給所述終端30。當(dāng)所述終端30接收到所述云服務(wù)器20返回的設(shè)備標(biāo)識(shí)時(shí),計(jì)算所述設(shè)備標(biāo)識(shí)的哈希值,將所述設(shè)備標(biāo)識(shí)的哈希值的前后16字節(jié)相異或的結(jié)果作為密鑰標(biāo)識(shí)。將所述密鑰標(biāo)識(shí)記為UDP_KEY_ID。當(dāng)所述終端30得到所述密鑰標(biāo)識(shí)UDP_KEY_ID時(shí),所述終端30通過(guò)所述UDP_KEY_ID向所述云服務(wù)器20發(fā)送權(quán)限令牌請(qǐng)求指令。當(dāng)所述云服務(wù)器20接收到所述終端30發(fā)送的權(quán)限令牌請(qǐng)求指令時(shí),所述云服務(wù)器20根據(jù)所述權(quán)限密鑰請(qǐng)求指令返回其生成的權(quán)限令牌和第一會(huì)話密鑰。當(dāng)所述云服務(wù)器20在生成權(quán)限令牌過(guò)程中,可以通過(guò)所述密鑰標(biāo)識(shí)查找到所述權(quán)限密鑰。每個(gè)設(shè)備標(biāo)識(shí)對(duì)應(yīng)著唯一的一個(gè)密鑰標(biāo)識(shí),每個(gè)密鑰標(biāo)識(shí)對(duì)應(yīng)著唯一的一個(gè)權(quán)限密鑰。所述終端30接收所述云服務(wù)器20返回的第一會(huì)話密鑰和權(quán)限令牌,根據(jù)所述權(quán)限令牌訪問(wèn)所述家電設(shè)備10。所述家電設(shè)備10通過(guò)所述權(quán)限令牌識(shí)別所述終端30是否有具備訪問(wèn)權(quán)限,實(shí)現(xiàn)與所述終端30之間安全交互。本發(fā)明進(jìn)一步提供一種家電設(shè)備10。參照?qǐng)D2,圖2為本發(fā)明家電設(shè)備10較佳實(shí)施例的功能模塊示意圖。在本實(shí)施例中,所述家電設(shè)備10包括:第一獲取模塊11,用于當(dāng)與云服務(wù)器20建立連接后,從所述云服務(wù)器20獲取權(quán)限密鑰;當(dāng)家電設(shè)備10要與終端30進(jìn)行數(shù)據(jù)傳輸時(shí),所述家電設(shè)備10先和所述云服務(wù)器20建立SST(SmartSecurityTransport,智能設(shè)備安全傳輸承載協(xié)議)安全連接。當(dāng)所述家電設(shè)備10與所述云服務(wù)器20建立SST連接后,所述家電設(shè)備10中的第一獲取模塊11從所述云服務(wù)器20中獲取權(quán)限密鑰。所述家電設(shè)備10包括但不限于冰箱、電飯煲、微波爐和電視。進(jìn)一步地,當(dāng)所述第一獲取模塊11從所述云服務(wù)器20得到所述權(quán)限密鑰后,所述第一獲取模塊11計(jì)算所述權(quán)限密鑰的哈希值,并將所述權(quán)限密鑰的哈希值和所述權(quán)限密鑰寫(xiě)入至所述SST中,以在局域網(wǎng)內(nèi)通過(guò)所述權(quán)限密鑰和所述終端30進(jìn)行通訊。需要說(shuō)明的是,在本實(shí)施例中,所述終端30通過(guò)預(yù)設(shè)APP(Application,應(yīng)用程序)與所述家電設(shè)備10和所述云服務(wù)器20進(jìn)行通訊,所述預(yù)設(shè)APP是指在物聯(lián)網(wǎng)中對(duì)所述家電設(shè)備10進(jìn)行控制的應(yīng)用。所述權(quán)限密鑰是所述云服務(wù)器20生成的32字節(jié)字符串。但是,也可以根據(jù)具體情況,將所述權(quán)限密鑰的字節(jié)數(shù)設(shè)置為16字節(jié),或者是64字節(jié)等。密鑰生成模塊12,用于接收終端30發(fā)送的權(quán)限令牌,基于所述權(quán)限密鑰和權(quán)限令牌生成第二會(huì)話密鑰;密鑰發(fā)送模塊13,將所述第二會(huì)話密鑰發(fā)送給所述終端30,以供所述終端30接收所述家電設(shè)備10發(fā)送的第二會(huì)話密鑰,采用所述第二會(huì)話密鑰和從所述云服務(wù)器20獲取的第一會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給所述家電設(shè)備10;當(dāng)所述家電設(shè)備10中的密鑰生成模塊12接收到所述終端30發(fā)送的權(quán)限令牌時(shí),所述密鑰生成模塊12基于所述權(quán)限密鑰和所述終端30發(fā)送的權(quán)限令牌生成第二會(huì)話密鑰。所述密鑰發(fā)送模塊13將所述第二會(huì)話密鑰發(fā)送給所述終端30。進(jìn)一步地,所述密鑰生成模塊12包括:解密單元,用于接收所述終端30發(fā)送的權(quán)限令牌,采用所述權(quán)限密鑰解密所述權(quán)限令牌,得到所述第一會(huì)話密鑰;驗(yàn)證單元,用于驗(yàn)證所述第一會(huì)話密鑰的完整性;密鑰生成單元,用于若所述第一會(huì)話密鑰完整,則生成第二會(huì)話密鑰。當(dāng)所述密鑰生成模塊12接收到所述終端30發(fā)送的權(quán)限令牌時(shí),所述密鑰生成模塊12中的解密單元采用所述權(quán)限密鑰解密所述權(quán)限令牌,得到所述第一會(huì)話密鑰和所述第一會(huì)話密鑰的哈希值,將解密所得的第一會(huì)話密鑰的哈希值記為第一會(huì)話密鑰的第一哈希值,并重新計(jì)算所述解密所得的第一會(huì)話密鑰的哈希值,記為第一會(huì)話密鑰的第二哈希值。所述驗(yàn)證單元采用所述第一會(huì)話密鑰的第一哈希值和所述第一會(huì)話密鑰的第二哈希值驗(yàn)證所述第一會(huì)話密鑰的完整性。若所述第一會(huì)話密鑰的第一哈希值和所述第一會(huì)話密鑰的第二哈希值相同,所述驗(yàn)證單元?jiǎng)t認(rèn)定所述第一會(huì)話密鑰完整,所述密鑰生成單元生成第二會(huì)話密鑰;若所述第一會(huì)話密鑰的第一哈希值和所述第一會(huì)話密鑰的第二哈希值不同,所述驗(yàn)證單元?jiǎng)t認(rèn)定所述第一會(huì)話密鑰不完整,所述密鑰生成單元?jiǎng)t不生成第二會(huì)話密鑰。所述權(quán)限令牌由所述云服務(wù)器20基于預(yù)設(shè)加密算法,采用所生成的第一會(huì)話密鑰和權(quán)限密鑰生成。所述權(quán)限令牌由所述云服務(wù)器20生成的。在所述云服務(wù)器20生成所述權(quán)限令牌的過(guò)程中,所述云服務(wù)器20會(huì)先獲取到權(quán)限密鑰,并通過(guò)預(yù)先存儲(chǔ)的映射表檢測(cè)所述APP與家電設(shè)備10之間是否存在綁定關(guān)系。所述映射表為所述家電設(shè)備10與所述終端30中APP的映射表,在所述映射表中,存儲(chǔ)了所述家電設(shè)備10的MAC(MediaAccessControl,媒體訪問(wèn)控制)地址、SN(serialnumber,序列號(hào))碼和所述APP的標(biāo)識(shí)信息之間的映射關(guān)系,所述APP的標(biāo)識(shí)信息為可以唯一表示該APP的信息,如該APP的包名。當(dāng)所述云服務(wù)器20基于所述映射表檢測(cè)到所述APP與所述家電設(shè)備10之間存在綁定關(guān)系時(shí),所述云服務(wù)器20生成第一會(huì)話密鑰,并以所述權(quán)限密鑰為密鑰,采用預(yù)設(shè)的加密算法對(duì)所述第一會(huì)話密鑰進(jìn)行加密,得到對(duì)應(yīng)的密文。當(dāng)所述云服務(wù)器20得到所述密文后,所述云服務(wù)器20采用SHA-256(SecureHashAlgorithm,安全哈希算法)計(jì)算所述第一會(huì)話密鑰的哈希值。所述云服務(wù)器20將所述加密后的第一會(huì)話密鑰的哈希值和所述密文進(jìn)行拼接,得到權(quán)限令牌。當(dāng)所述云服務(wù)器20得到所述權(quán)限令牌后,所述云服務(wù)器20將所述權(quán)限令牌和所述第一會(huì)話密鑰發(fā)送給所述終端30,以供所述終端30獲取到所述權(quán)限令牌和所述第一會(huì)話密鑰。當(dāng)所述云服務(wù)器20基于所述映射表檢測(cè)到所述APP與所述家電設(shè)備10之間不存在綁定關(guān)系時(shí),所述云服務(wù)器20則發(fā)送空消息給所述終端30。需要說(shuō)明的是,所述云服務(wù)器20每一次生成的第一會(huì)話密鑰都是不同。所述云服務(wù)器20在采用所述第一會(huì)話密鑰的哈希值和所述密文得到權(quán)限令牌時(shí),也可以選擇所述第一會(huì)話密鑰的哈希值的部分字節(jié)數(shù)和所述密文中的部分字節(jié)數(shù)進(jìn)行拼接或者相異或,得到所述權(quán)限令牌。在本實(shí)施例中,所述預(yù)設(shè)的加密算法為AES(AdvancedEncryptionStandard,高級(jí)加密標(biāo)準(zhǔn)),具體采用AES-256算法。但是所述預(yù)設(shè)的加密算法并不限制于AES-256算法,也可以采用其它現(xiàn)有的加密算法,在此不再贅述。進(jìn)一步地,參照?qǐng)D3,圖3為本發(fā)明實(shí)施例中第一獲取模塊11的一種功能模塊示意圖所述第一獲取模塊11包括:第一發(fā)送單元111,用于當(dāng)與云服務(wù)器20建立連接后,發(fā)送第一設(shè)備標(biāo)識(shí)請(qǐng)求指令給所述云服務(wù)器20,以供所述云服務(wù)器20根據(jù)所述第一設(shè)備標(biāo)識(shí)請(qǐng)求指令返回設(shè)備標(biāo)識(shí);當(dāng)所述家電設(shè)備10與所述云服務(wù)器20建立SST連接之后,所述第一發(fā)送單元111發(fā)送第一設(shè)備標(biāo)識(shí)請(qǐng)求指令給所述云服務(wù)器20。以供所述云服務(wù)器20根據(jù)所述第一設(shè)備標(biāo)識(shí)請(qǐng)求指令返回設(shè)備標(biāo)識(shí)至第一接收單元112中。所述設(shè)備標(biāo)識(shí)是所述家電設(shè)備10在首次連接網(wǎng)絡(luò)時(shí),所述云服務(wù)器20為分配給所述家電設(shè)備10的,每個(gè)家電設(shè)備10都有唯一的設(shè)備標(biāo)識(shí)。需要說(shuō)明的是,所述設(shè)備標(biāo)識(shí)也可以是所述家電設(shè)備10自己生成。第一接收單元112,用于接收所述云服務(wù)器20返回的設(shè)備標(biāo)識(shí),通過(guò)所述設(shè)備標(biāo)識(shí)的哈希值得到密鑰標(biāo)識(shí);所述第一發(fā)送單元111,還用于通過(guò)所述密鑰標(biāo)識(shí)向所述云服務(wù)器20發(fā)送權(quán)限密鑰請(qǐng)求指令,以供所述云服務(wù)器20根據(jù)所述權(quán)限密鑰請(qǐng)求指令返回權(quán)限密鑰;當(dāng)所述第一接收單元112接收到所述云服務(wù)器20返回的設(shè)備標(biāo)識(shí)時(shí),計(jì)算所述設(shè)備標(biāo)識(shí)的哈希值,將所述設(shè)備標(biāo)識(shí)的哈希值的前后16字節(jié)相異或的結(jié)果作為密鑰標(biāo)識(shí),將所述密鑰標(biāo)識(shí)記為UDP_KEY_ID。當(dāng)所述第一接收單元112得到所述密鑰標(biāo)識(shí)UDP_KEY_ID時(shí),所述第一發(fā)送單元111通過(guò)所述UDP_KEY_ID向所述云服務(wù)器20發(fā)送權(quán)限密鑰請(qǐng)求指令,以供所述云服務(wù)器20根據(jù)所述權(quán)限密鑰請(qǐng)求指令返回權(quán)限密鑰。進(jìn)一步地,當(dāng)所述云服務(wù)器20同時(shí)將所述權(quán)限密鑰的哈希值發(fā)送給所述家電設(shè)備10。需要說(shuō)明的是,也可以將所述設(shè)備標(biāo)識(shí)的哈希值的前后8字節(jié)相異或的結(jié)果作為所述密鑰標(biāo)識(shí),也可以將所述設(shè)備標(biāo)識(shí)的哈希值的前后其它字節(jié)數(shù)相異或的結(jié)果作為所述密鑰標(biāo)識(shí)。所述第一接收單元112,還用于接收所述云服務(wù)器20返回的權(quán)限密鑰。所述第一接收單元112接收所述云服務(wù)器20返回的權(quán)限密鑰,并接收到所述云服務(wù)器20發(fā)送的權(quán)限密鑰的哈希值,將所述云服務(wù)器20發(fā)送的權(quán)限密鑰的哈希值記為權(quán)限密鑰的第一哈希值。當(dāng)所述第一接收單元112接收到所述云服務(wù)器20返回的權(quán)限密鑰時(shí),所述第一接收單元112計(jì)算所述權(quán)限密鑰的哈希值,將其計(jì)算得到的所述權(quán)限密鑰的哈希值記為權(quán)限密鑰的第二哈希值。所述第一接收單元112通過(guò)所述權(quán)限密鑰的第一哈希值和所述權(quán)限密鑰的第二哈希值驗(yàn)證所述權(quán)限密鑰的完整性。若所述權(quán)限密鑰的第一哈希值和所述權(quán)限密鑰的第二哈希值相同,則表明所述權(quán)限密鑰完整,所述家電設(shè)備10則通過(guò)所述權(quán)限密鑰在局域網(wǎng)內(nèi)與所述終端30進(jìn)行通訊;若所述權(quán)限密鑰的第一哈希值和所述權(quán)限密鑰的第二哈希值不同,則表明所述權(quán)限密鑰不完整,所述第一獲取模塊11則重新向所述云服務(wù)器20獲取所述權(quán)限密鑰或者結(jié)束當(dāng)前的操作。所述家電設(shè)備10通過(guò)從所述云服務(wù)器20中獲取權(quán)限密鑰,并通過(guò)權(quán)限密鑰的哈希值驗(yàn)證所述權(quán)限密鑰的完整性。提高了家電設(shè)備10和終端30之間通訊的安全性。本發(fā)明進(jìn)一步地提供一種終端30。參照?qǐng)D4,圖4為本發(fā)明終端30較佳實(shí)施例的功能模塊示意圖。在本實(shí)施例中,所述終端30包括:第二獲取模塊31,用于當(dāng)與云服務(wù)器20建立連接后,從所述云服務(wù)器20獲取第一會(huì)話密鑰和權(quán)限令牌,并將所述權(quán)限令牌發(fā)送給所述家電設(shè)備10,以供所述家電設(shè)備10基于所述權(quán)限密鑰和權(quán)限令牌生成第二會(huì)話密鑰,并將所述第二會(huì)話密鑰發(fā)送給所述終端30;當(dāng)所述終端30要與所述云服務(wù)器20進(jìn)行數(shù)據(jù)傳輸時(shí),所述終端30與所述云服務(wù)器20建立HTTPS(HyperTextTransferProtocoloverSecureSocketLayer,網(wǎng)絡(luò)協(xié)議)連接。當(dāng)所述終端30與所述服務(wù)器建立HTTPS連接后,所述終端30偵測(cè)所述APP中是否有用戶登錄。當(dāng)所述APP中的用戶成功登錄所述APP時(shí),所述第二獲取模塊31從所述云服務(wù)器20中獲取第一會(huì)話密鑰和權(quán)限令牌。當(dāng)所述第二獲取模塊31獲取到所述第一會(huì)話密鑰和所述權(quán)限令牌后,將所獲取的第一會(huì)話密鑰和權(quán)限令牌發(fā)送給所述家電設(shè)備10,以供所述家電設(shè)備10基于所述權(quán)限密鑰和權(quán)限令牌生成第二會(huì)話密鑰,并將所述第二會(huì)話密鑰發(fā)送給所述終端30。所述權(quán)限令牌由所述云服務(wù)器20基于預(yù)設(shè)加密算法,采用所生成的第一會(huì)話密鑰和權(quán)限密鑰生成;所述權(quán)限令牌由所述云服務(wù)器20生成的。在所述云服務(wù)器20生成所述權(quán)限令牌的過(guò)程中,所述云服務(wù)器20會(huì)先獲取到權(quán)限密鑰,并通過(guò)預(yù)先存儲(chǔ)的映射表檢測(cè)所述APP與家電設(shè)備10之間是否存在綁定關(guān)系。所述映射表為所述家電設(shè)備10與所述終端30中APP的映射表,在所述映射表中,存儲(chǔ)了所述家電設(shè)備10的MAC(MediaAccessControl,媒體訪問(wèn)控制)地址、SN(serialnumber,序列號(hào))碼和所述APP的標(biāo)識(shí)信息之間的映射關(guān)系,所述APP的標(biāo)識(shí)信息為可以唯一表示該APP的信息,如該APP的包名。當(dāng)所述云服務(wù)器20基于所述映射表檢測(cè)到所述APP與所述家電設(shè)備10之間存在綁定關(guān)系時(shí),所述云服務(wù)器20生成第一會(huì)話密鑰,并以所述權(quán)限密鑰為密鑰,采用預(yù)設(shè)的加密算法對(duì)所述第一會(huì)話密鑰進(jìn)行加密,得到對(duì)應(yīng)的密文。當(dāng)所述云服務(wù)器20得到所述密文后,所述云服務(wù)器20采用SHA-256(SecureHashAlgorithm,安全哈希算法)計(jì)算所述第一會(huì)話密鑰的哈希值。所述云服務(wù)器20將所述加密后的第一會(huì)話密鑰的哈希值和所述密文進(jìn)行拼接,得到權(quán)限令牌。當(dāng)所述云服務(wù)器20得到所述權(quán)限令牌后,所述云服務(wù)器20將所述權(quán)限令牌和所述第一會(huì)話密鑰發(fā)送給所述終端30,以供所述終端30獲取到所述權(quán)限令牌和所述第一會(huì)話密鑰。當(dāng)所述云服務(wù)器20基于所述映射表檢測(cè)到所述APP與所述家電設(shè)備10之間不存在綁定關(guān)系時(shí),所述云服務(wù)器20則發(fā)送空消息給所述終端30。需要說(shuō)明的是,所述云服務(wù)器20每一次生成的第一會(huì)話密鑰都是不同。所述云服務(wù)器20在采用所述第一會(huì)話密鑰的哈希值和所述密文得到權(quán)限令牌時(shí),也可以選擇所述第一會(huì)話密鑰的哈希值的部分字節(jié)數(shù)和所述密文中的部分字節(jié)數(shù)進(jìn)行拼接或者相異或,得到所述權(quán)限令牌。在本實(shí)施例中,所述預(yù)設(shè)的加密算法為AES(AdvancedEncryptionStandard,高級(jí)加密標(biāo)準(zhǔn)),具體采用AES-256算法。但是所述預(yù)設(shè)的加密算法并不限制于AES-256算法,也可以采用其它現(xiàn)有的加密算法,在此不再贅述。接收模塊32,用于接收所述家電設(shè)備10發(fā)送的第二會(huì)話密鑰,通過(guò)所述第二會(huì)話密鑰和所述第一會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給所述家電設(shè)備10。當(dāng)所述接收模塊32接收到所述家電設(shè)備10發(fā)送的第二會(huì)話密鑰時(shí),所述接收模塊32采用所述第二會(huì)話密鑰和所述第一會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給所述家電設(shè)備10。所述待傳輸數(shù)據(jù)可以為控制所述家電設(shè)備10開(kāi)啟、關(guān)閉等的控制指令,或者其它數(shù)據(jù)。進(jìn)一步地,所述接收模塊32包括:第二接收單元,用于接收所述家電設(shè)備10發(fā)送的第二會(huì)話密鑰,計(jì)算所述第二會(huì)話密鑰和所述第一會(huì)話密鑰的異或值,將所述異或值作為第三會(huì)話密鑰;數(shù)據(jù)傳輸單元,用于通過(guò)所述第三會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給所述家電設(shè)備10。當(dāng)所述第二接收單元接收到所述家電設(shè)備10發(fā)送的第二會(huì)話密鑰時(shí),所述第二接收單元計(jì)算所述第二會(huì)話密鑰和所述第一會(huì)話密鑰的異或值,將所述第二會(huì)話密鑰和所述第一會(huì)話密鑰的異或值作為第三會(huì)話密鑰。所述數(shù)據(jù)傳輸單元將所述第三會(huì)話密鑰為密鑰對(duì)所述待傳輸數(shù)據(jù)進(jìn)行加密,得到加密后的待傳輸數(shù)據(jù)。所述數(shù)據(jù)傳輸單元將所述加密后的待傳輸數(shù)據(jù)發(fā)送給所述家電設(shè)備10。需要說(shuō)明的是,在本實(shí)施例中,并不限制于通過(guò)所述第一會(huì)話密鑰和所述第二會(huì)話密鑰的異或值計(jì)算得到所述第三會(huì)話密鑰。也可以將所述第一會(huì)話密鑰和所述第二會(huì)話密鑰進(jìn)行拼接得到所述第三會(huì)話密鑰,也可以采用所述第一會(huì)話密鑰和所述第二會(huì)話密鑰中的部分字節(jié)數(shù)進(jìn)行異或,或者拼接得到所述第三會(huì)話密鑰。進(jìn)一步地,參照?qǐng)D5,圖5為本發(fā)明實(shí)施例中第二獲取模塊31的一種功能模塊示意圖。在本實(shí)施例中,所述第二獲取模塊31包括:第二發(fā)送單元311,用于當(dāng)與所述云服務(wù)器20建立連接后,發(fā)送第二設(shè)備標(biāo)識(shí)請(qǐng)求指令給所述云服務(wù)器20,以供所述云服務(wù)器20根據(jù)所述第二設(shè)備標(biāo)識(shí)請(qǐng)求指令返回設(shè)備標(biāo)識(shí);當(dāng)所述終端30與所述云服務(wù)器20建立HTTPS連接之后,所述第二發(fā)送單元311發(fā)送第二設(shè)備標(biāo)識(shí)請(qǐng)求指令給所述云服務(wù)器20,以供所述云服務(wù)器20根據(jù)所述第二設(shè)備標(biāo)識(shí)請(qǐng)求指令返回設(shè)備標(biāo)識(shí)至第三接收單元312。第三接收單元312,用于接收所述云服務(wù)器20返回的設(shè)備標(biāo)識(shí),通過(guò)所述設(shè)備標(biāo)識(shí)的哈希值得到密鑰標(biāo)識(shí);所述第二發(fā)送單元311,還用于通過(guò)所述密鑰標(biāo)識(shí)向所述云服務(wù)器20發(fā)送權(quán)限令牌請(qǐng)求指令,以供所述云服務(wù)器20根據(jù)所述權(quán)限令牌請(qǐng)求指令返回第一會(huì)話密鑰和權(quán)限令牌;所述第三接收單元312,還用于接收所述云服務(wù)器20返回的第一會(huì)話密鑰和權(quán)限令牌,并將所述權(quán)限令牌發(fā)送給所述家電設(shè)備10,以供所述家電設(shè)備10基于所述權(quán)限密鑰和權(quán)限令牌生成第二會(huì)話密鑰,并將所述第二會(huì)話密鑰發(fā)送給所述終端30。當(dāng)所述第三接收單元312接收到所述云服務(wù)器20返回的設(shè)備標(biāo)識(shí)時(shí),計(jì)算所述設(shè)備標(biāo)識(shí)的哈希值,將所述設(shè)備標(biāo)識(shí)的哈希值的前后16字節(jié)相異或的結(jié)果作為密鑰標(biāo)識(shí),將所述密鑰標(biāo)識(shí)記為UDP_KEY_ID。當(dāng)所述第三接收單元312得到所述密鑰標(biāo)識(shí)UDP_KEY_ID時(shí),所述第二發(fā)送單元311通過(guò)所述UDP_KEY_ID向所述云服務(wù)器20發(fā)送權(quán)限令牌請(qǐng)求指令,以供所述云服務(wù)器20根據(jù)所述權(quán)限令牌請(qǐng)求指令返回第一會(huì)話密鑰和權(quán)限令牌至所述第三接收單元312。當(dāng)所述云服務(wù)器20在生成權(quán)限令牌過(guò)程中,可以通過(guò)所述密鑰標(biāo)識(shí)查找到所述權(quán)限密鑰。每個(gè)設(shè)備標(biāo)識(shí)對(duì)應(yīng)著唯一的一個(gè)密鑰標(biāo)識(shí),每個(gè)密鑰標(biāo)識(shí)對(duì)應(yīng)著唯一的一個(gè)權(quán)限密鑰。所述第三接收單元312接收所述云服務(wù)器20返回的第一會(huì)話密鑰和權(quán)限令牌,根據(jù)所述權(quán)限令牌訪問(wèn)所述家電設(shè)備10。所述家電設(shè)備10通過(guò)所述權(quán)限令牌識(shí)別所述終端30是否有具備訪問(wèn)權(quán)限,實(shí)現(xiàn)與所述終端30之間安全交互。本發(fā)明進(jìn)一步提供一種家電設(shè)備與終端的通信方法。參照?qǐng)D6,圖6為本發(fā)明家電設(shè)備與終端的通信方法較佳實(shí)施例的流程示意圖。在本實(shí)施例中,所述家電設(shè)備與終端的通信方法包括:步驟S10,當(dāng)所述家電設(shè)備與云服務(wù)器建立連接后,所述家電設(shè)備從所述云服務(wù)器獲取權(quán)限密鑰;當(dāng)家電設(shè)備要與終端進(jìn)行數(shù)據(jù)傳輸時(shí),所述家電設(shè)備先和所述云服務(wù)器建立SST(SmartSecurityTransport,智能設(shè)備安全傳輸承載協(xié)議)安全連接。當(dāng)所述家電設(shè)備與所述云服務(wù)器建立SST連接后,所述家電設(shè)備從所述云服務(wù)器中獲取權(quán)限密鑰。所述家電設(shè)備包括但不限于冰箱、電飯煲、微波爐和電視。進(jìn)一步地,當(dāng)所述家電設(shè)備從所述云服務(wù)器得到所述權(quán)限密鑰后,所述家電設(shè)備計(jì)算所述權(quán)限密鑰的哈希值,并將所述權(quán)限密鑰的哈希值和所述權(quán)限密鑰寫(xiě)入至所述SST中,以在局域網(wǎng)內(nèi)通過(guò)所述權(quán)限密鑰和所述終端進(jìn)行通訊。需要說(shuō)明的是,在本實(shí)施例中,所述終端通過(guò)預(yù)設(shè)APP(Application,應(yīng)用程序)與所述家電設(shè)備和所述云服務(wù)器進(jìn)行通訊,所述預(yù)設(shè)APP是指在物聯(lián)網(wǎng)中對(duì)所述家電設(shè)備進(jìn)行控制的應(yīng)用。所述權(quán)限密鑰是所述云服務(wù)器生成的32字節(jié)字符串。但是,也可以根據(jù)具體情況,將所述權(quán)限密鑰的字節(jié)數(shù)設(shè)置為16字節(jié),或者是64字節(jié)等。步驟S20,當(dāng)所述終端與所述云服務(wù)器建立連接后,所述終端從所述云服務(wù)器獲取第一會(huì)話密鑰和權(quán)限令牌,并將所述權(quán)限令牌發(fā)送給所述家電設(shè)備;所述權(quán)限令牌由所述云服務(wù)器基于預(yù)設(shè)加密算法,采用所生成的第一會(huì)話密鑰和權(quán)限密鑰生成;當(dāng)所述終端要與所述云服務(wù)器進(jìn)行數(shù)據(jù)傳輸時(shí),所述終端與所述云服務(wù)器建立HTTPS(HyperTextTransferProtocoloverSecureSocketLayer,網(wǎng)絡(luò)協(xié)議)連接。當(dāng)所述終端與所述服務(wù)器建立HTTPS連接后,所述終端偵測(cè)所述APP中是否有用戶登錄。當(dāng)所述APP中的用戶成功登錄所述APP時(shí),所述終端從所述云服務(wù)器中獲取第一會(huì)話密鑰和權(quán)限令牌。當(dāng)所述終端獲取到所述第一會(huì)話密鑰和所述權(quán)限令牌后,所述終端與所述家電設(shè)備建立安全連接,將所獲取的第一會(huì)話密鑰和權(quán)限令牌發(fā)送給所述家電設(shè)備。需要說(shuō)明的是,所述權(quán)限令牌由所述云服務(wù)器生成的。在所述云服務(wù)器生成所述權(quán)限令牌的過(guò)程中,所述云服務(wù)器會(huì)先獲取到權(quán)限密鑰,并通過(guò)預(yù)先存儲(chǔ)的映射表檢測(cè)所述APP與家電設(shè)備之間是否存在綁定關(guān)系。所述映射表為所述家電設(shè)備與所述終端中APP的映射表,在所述映射表中,存儲(chǔ)了所述家電設(shè)備的MAC(MediaAccessControl,媒體訪問(wèn)控制)地址、SN(serialnumber,序列號(hào))碼和所述APP的標(biāo)識(shí)信息之間的映射關(guān)系,所述APP的標(biāo)識(shí)信息為可以唯一表示該APP的信息,如該APP的包名。當(dāng)所述云服務(wù)器基于所述映射表檢測(cè)到所述APP與所述家電設(shè)備之間存在綁定關(guān)系時(shí),所述云服務(wù)器生成第一會(huì)話密鑰,并以所述權(quán)限密鑰為密鑰,采用預(yù)設(shè)的加密算法對(duì)所述第一會(huì)話密鑰進(jìn)行加密,得到對(duì)應(yīng)的密文。當(dāng)所述云服務(wù)器得到所述密文后,所述云服務(wù)器采用SHA-256(SecureHashAlgorithm,安全哈希算法)計(jì)算所述第一會(huì)話密鑰的哈希值。所述云服務(wù)器將所述加密后的第一會(huì)話密鑰的哈希值和所述密文進(jìn)行拼接,得到權(quán)限令牌。當(dāng)所述云服務(wù)器得到所述權(quán)限令牌后,所述云服務(wù)器將所述權(quán)限令牌和所述第一會(huì)話密鑰發(fā)送給所述終端,以供所述終端獲取到所述權(quán)限令牌和所述第一會(huì)話密鑰。當(dāng)所述云服務(wù)器基于所述映射表檢測(cè)到所述APP與所述家電設(shè)備之間不存在綁定關(guān)系時(shí),所述云服務(wù)器則發(fā)送空消息給所述終端。需要說(shuō)明的是,所述云服務(wù)器每一次生成的第一會(huì)話密鑰都是不同。所述云服務(wù)器在采用所述第一會(huì)話密鑰的哈希值和所述密文得到權(quán)限令牌時(shí),也可以選擇所述第一會(huì)話密鑰的哈希值的部分字節(jié)數(shù)和所述密文中的部分字節(jié)數(shù)進(jìn)行拼接或者相異或,得到所述權(quán)限令牌。在本實(shí)施例中,所述預(yù)設(shè)的加密算法為AES(AdvancedEncryptionStandard,高級(jí)加密標(biāo)準(zhǔn)),具體采用AES-256算法。但是所述預(yù)設(shè)的加密算法并不限制于AES-256算法,也可以采用其它現(xiàn)有的加密算法,在此不再贅述。步驟S30,所述家電設(shè)備接收所述終端發(fā)送的權(quán)限令牌,基于所述權(quán)限密鑰和權(quán)限令牌生成第二會(huì)話密鑰,并將所述第二會(huì)話密鑰發(fā)送給所述終端;當(dāng)所述家電設(shè)備接收到所述終端發(fā)送的權(quán)限令牌時(shí),所述家電設(shè)備基于所述權(quán)限密鑰和所述終端發(fā)送的權(quán)限令牌生成第二會(huì)話密鑰,并將所述第二會(huì)話密鑰發(fā)送給所述終端。進(jìn)一步地,所述步驟S30包括:步驟a,所述家電設(shè)備接收所述終端發(fā)送的權(quán)限令牌,采用所述權(quán)限密鑰解密所述權(quán)限令牌,得到所述第一會(huì)話密鑰;步驟b,所述家電設(shè)備驗(yàn)證所述第一會(huì)話密鑰的完整性;步驟c,若所述第一會(huì)話密鑰完整,所述家電設(shè)備則生成第二會(huì)話密鑰,并將所述第二會(huì)話密鑰發(fā)送給所述終端。當(dāng)所述家電設(shè)備接收到所述終端發(fā)送的權(quán)限令牌時(shí),所述家電設(shè)備采用所述權(quán)限密鑰解密所述權(quán)限令牌,得到所述第一會(huì)話密鑰和所述第一會(huì)話密鑰的哈希值,將解密所得的第一會(huì)話密鑰的哈希值記為第一會(huì)話密鑰的第一哈希值,并重新計(jì)算所述解密所得的第一會(huì)話密鑰的哈希值,記為第一會(huì)話密鑰的第二哈希值。所述家電設(shè)備采用所述第一會(huì)話密鑰的第一哈希值和所述第一會(huì)話密鑰的第二哈希值驗(yàn)證所述第一會(huì)話密鑰的完整性。若所述第一會(huì)話密鑰的第一哈希值和所述第一會(huì)話密鑰的第二哈希值相同,所述家電設(shè)備則認(rèn)定所述第一會(huì)話密鑰完整,所述家電設(shè)備則生成第二會(huì)話密鑰,并將所述第二會(huì)話密鑰發(fā)送給所述終端;若所述第一會(huì)話密鑰的第一哈希值和所述第一會(huì)話密鑰的第二哈希值不同,所述家電設(shè)備則認(rèn)定所述第一會(huì)話密鑰不完整,所述家電設(shè)備則不生成第二會(huì)話密鑰。步驟S40,所述終端接收所述家電設(shè)備發(fā)送的第二會(huì)話密鑰,采用所述第二會(huì)話密鑰和所述第一會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給所述家電設(shè)備。當(dāng)所述終端接收到所述家電設(shè)備發(fā)送的第二會(huì)話密鑰時(shí),所述終端采用所述第二會(huì)話密鑰和所述第一會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給所述家電設(shè)備。所述待傳輸數(shù)據(jù)可以為控制所述家電設(shè)備開(kāi)啟、關(guān)閉等的控制指令,或者其它數(shù)據(jù)。進(jìn)一步地,所述步驟S40包括:步驟d,所述終端接收所述家電設(shè)備發(fā)送的第二會(huì)話密鑰,計(jì)算所述第二會(huì)話密鑰和所述第一會(huì)話密鑰的異或值,將所述異或值作為第三會(huì)話密鑰;步驟e,所述終端采用所述第三會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給所述家電設(shè)備。當(dāng)所述終端接收到所述家電設(shè)備發(fā)送的第二會(huì)話密鑰時(shí),所述終端計(jì)算所述第二會(huì)話密鑰和所述第一會(huì)話密鑰的異或值,將所述第二會(huì)話密鑰和所述第一會(huì)話密鑰的異或值作為第三會(huì)話密鑰。所述終端將所述第三會(huì)話密鑰為密鑰對(duì)所述待傳輸數(shù)據(jù)進(jìn)行加密,得到加密后的待傳輸數(shù)據(jù)。所述終端將所述加密后的待傳輸數(shù)據(jù)發(fā)送給所述家電設(shè)備,和所述家電設(shè)備進(jìn)行通訊。需要說(shuō)明的是,在本實(shí)施例中,并不限制于通過(guò)所述第一會(huì)話密鑰和所述第二會(huì)話密鑰的異或值計(jì)算得到所述第三會(huì)話密鑰。也可以將所述第一會(huì)話密鑰和所述第二會(huì)話密鑰進(jìn)行拼接得到所述第三會(huì)話密鑰,也可以采用所述第一會(huì)話密鑰和所述第二會(huì)話密鑰中的部分字節(jié)數(shù)進(jìn)行異或,或者拼接得到所述第三會(huì)話密鑰。本實(shí)施例通過(guò)終端從云服務(wù)器中獲取第一會(huì)話密鑰和權(quán)限令牌,并將權(quán)限令牌發(fā)送給家電設(shè)備,家電設(shè)備基于從云服務(wù)器中獲取的權(quán)限密鑰和該權(quán)限令牌生成第二會(huì)話密鑰,并將第二會(huì)話密鑰發(fā)送給終端,終端采用第二會(huì)話密鑰和所第一會(huì)話密鑰將待傳輸數(shù)據(jù)加密后發(fā)送給家電設(shè)備。實(shí)現(xiàn)了家電設(shè)備與終端之間進(jìn)行信息通訊過(guò)程中,家電設(shè)備通過(guò)權(quán)限令牌識(shí)別終端中的應(yīng)用程序是否存在訪問(wèn)家電設(shè)備的權(quán)限,只有當(dāng)終端中的應(yīng)用程序具備訪問(wèn)家電設(shè)備的權(quán)限時(shí),終端中的應(yīng)用程序才可以獲取家電設(shè)備的數(shù)據(jù),提高了家電設(shè)備與終端之間數(shù)據(jù)交互的安全性。進(jìn)一步地,參照?qǐng)D7,圖7為本發(fā)明實(shí)施例中當(dāng)所述家電設(shè)備與云服務(wù)器建立連接后,所述家電設(shè)備從所述云服務(wù)器獲取權(quán)限密鑰的一種流程示意圖。在本實(shí)施例中,所述步驟S10包括:步驟S11,當(dāng)所述家電設(shè)備與云服務(wù)器建立連接后,所述家電設(shè)備發(fā)送第一設(shè)備標(biāo)識(shí)請(qǐng)求指令給所述云服務(wù)器,以供所述云服務(wù)器根據(jù)所述第一設(shè)備標(biāo)識(shí)請(qǐng)求指令返回設(shè)備標(biāo)識(shí);當(dāng)所述家電設(shè)備與所述云服務(wù)器建立SST連接之后,所述家電設(shè)備發(fā)送第一設(shè)備標(biāo)識(shí)請(qǐng)求指令給所述云服務(wù)器。當(dāng)所述云服務(wù)器接收到所述第一設(shè)備標(biāo)識(shí)請(qǐng)求指令后,所述云服務(wù)器根據(jù)所述第一設(shè)備標(biāo)識(shí)請(qǐng)求指令返回設(shè)備標(biāo)識(shí)給所述家電設(shè)備。所述設(shè)備標(biāo)識(shí)是所述家電設(shè)備在首次連接網(wǎng)絡(luò)時(shí),所述云服務(wù)器為分配給所述家電設(shè)備的,每個(gè)家電設(shè)備都有唯一的設(shè)備標(biāo)識(shí)。需要說(shuō)明的是,所述設(shè)備標(biāo)識(shí)也可以是所述家電設(shè)備自己生成。步驟S12,所述家電設(shè)備接收所述云服務(wù)器返回的設(shè)備標(biāo)識(shí),通過(guò)所述設(shè)備標(biāo)識(shí)的哈希值得到密鑰標(biāo)識(shí),并通過(guò)所述密鑰標(biāo)識(shí)向所述云服務(wù)器發(fā)送權(quán)限密鑰請(qǐng)求指令,以供所述云服務(wù)器根據(jù)所述權(quán)限密鑰請(qǐng)求指令返回權(quán)限密鑰;當(dāng)所述家電設(shè)備接收到所述云服務(wù)器返回的設(shè)備標(biāo)識(shí)時(shí),計(jì)算所述設(shè)備標(biāo)識(shí)的哈希值,將所述設(shè)備標(biāo)識(shí)的哈希值的前后16字節(jié)相異或的結(jié)果作為密鑰標(biāo)識(shí),將所述密鑰標(biāo)識(shí)記為UDP_KEY_ID。當(dāng)所述家電設(shè)備得到所述密鑰標(biāo)識(shí)UDP_KEY_ID時(shí),所述家電設(shè)備通過(guò)所述UDP_KEY_ID向所述云服務(wù)器發(fā)送權(quán)限密鑰請(qǐng)求指令。當(dāng)所述云服務(wù)器接收到所述家電設(shè)備發(fā)送的權(quán)限密鑰請(qǐng)求指令時(shí),所述云服務(wù)器根據(jù)所述權(quán)限密鑰請(qǐng)求指令返回其生成的權(quán)限密鑰給所述家電設(shè)備。進(jìn)一步地,當(dāng)所述云服務(wù)器同時(shí)將所述權(quán)限密鑰的哈希值發(fā)送給所述家電設(shè)備。需要說(shuō)明的是,也可以將所述設(shè)備標(biāo)識(shí)的哈希值的前后8字節(jié)相異或的結(jié)果作為所述密鑰標(biāo)識(shí),也可以將所述設(shè)備標(biāo)識(shí)的哈希值的前后其它字節(jié)數(shù)相異或的結(jié)果作為所述密鑰標(biāo)識(shí)。步驟S13,所述家電設(shè)備接收所述云服務(wù)器返回的權(quán)限密鑰。所述家電設(shè)備接收所述云服務(wù)器返回的權(quán)限密鑰,并接收到所述云服務(wù)器發(fā)送的權(quán)限密鑰的哈希值,將所述云服務(wù)器發(fā)送的權(quán)限密鑰的哈希值記為權(quán)限密鑰的第一哈希值。當(dāng)所述家電設(shè)備接收到所述云服務(wù)器返回的權(quán)限密鑰時(shí),所述家電設(shè)備計(jì)算所述權(quán)限密鑰的哈希值,將其計(jì)算得到的所述權(quán)限密鑰的哈希值記為權(quán)限密鑰的第二哈希值。所述家電設(shè)備通過(guò)所述權(quán)限密鑰的第一哈希值和所述權(quán)限密鑰的第二哈希值驗(yàn)證所述權(quán)限密鑰的完整性。若所述權(quán)限密鑰的第一哈希值和所述權(quán)限密鑰的第二哈希值相同,則表明所述權(quán)限密鑰完整,所述家電設(shè)備則通過(guò)所述權(quán)限密鑰在局域網(wǎng)內(nèi)與所述終端進(jìn)行通訊;若所述權(quán)限密鑰的第一哈希值和所述權(quán)限密鑰的第二哈希值不同,則表明所述權(quán)限密鑰不完整,所述家電設(shè)備則重新向所述云服務(wù)器獲取所述權(quán)限密鑰或者結(jié)束當(dāng)前的操作。所述家電設(shè)備通過(guò)從所述云服務(wù)器中獲取權(quán)限密鑰,并通過(guò)權(quán)限密鑰的哈希值驗(yàn)證所述權(quán)限密鑰的完整性。提高了家電設(shè)備和終端之間通訊的安全性。進(jìn)一步地,參照?qǐng)D8,圖8為本發(fā)明實(shí)施例中當(dāng)所述終端與所述云服務(wù)器建立連接后,所述終端從所述云服務(wù)器獲取第一會(huì)話密鑰和權(quán)限令牌,并將所述權(quán)限令牌發(fā)送給所述家電設(shè)備的一種流程示意圖。在本實(shí)施例中,所述步驟S20包括:步驟S21,當(dāng)所述終端與所述云服務(wù)器建立連接后,所述終端發(fā)送第二設(shè)備標(biāo)識(shí)請(qǐng)求指令給所述云服務(wù)器,以供所述云服務(wù)器根據(jù)所述第二設(shè)備標(biāo)識(shí)請(qǐng)求指令返回設(shè)備標(biāo)識(shí);當(dāng)所述終端與所述云服務(wù)器建立HTTPS連接之后,所述終端發(fā)送第二設(shè)備標(biāo)識(shí)請(qǐng)求指令給所述云服務(wù)器。當(dāng)所述云服務(wù)器接收到所述第二設(shè)備標(biāo)識(shí)請(qǐng)求指令后,所述云服務(wù)器根據(jù)所述第二設(shè)備標(biāo)識(shí)請(qǐng)求指令返回設(shè)備標(biāo)識(shí)給所述終端。所述云服務(wù)器返回給所述終端和所述家電設(shè)備的設(shè)備標(biāo)識(shí)為同一個(gè)設(shè)備標(biāo)識(shí)。由于所述云服務(wù)器所述家電設(shè)備與所述終端中APP的映射表,所以所述云服務(wù)器可以根據(jù)所述第二設(shè)備標(biāo)識(shí)請(qǐng)求指令返回與返回給所述家電設(shè)備相同的設(shè)備標(biāo)識(shí)給所述終端。步驟S22,所述終端接收所述云服務(wù)器返回的設(shè)備標(biāo)識(shí),通過(guò)所述設(shè)備標(biāo)識(shí)的哈希值得到密鑰標(biāo)識(shí),并通過(guò)所述密鑰標(biāo)識(shí)向所述云服務(wù)器發(fā)送權(quán)限令牌請(qǐng)求指令,以供所述云服務(wù)器根據(jù)所述權(quán)限令牌請(qǐng)求指令返回第一會(huì)話密鑰和權(quán)限令牌;步驟S23,所述終端接收所述云服務(wù)器返回的第一會(huì)話密鑰和權(quán)限令牌,并將所述權(quán)限令牌發(fā)送給所述家電設(shè)備。當(dāng)所述終端接收到所述云服務(wù)器返回的設(shè)備標(biāo)識(shí)時(shí),計(jì)算所述設(shè)備標(biāo)識(shí)的哈希值,將所述設(shè)備標(biāo)識(shí)的哈希值的前后16字節(jié)相異或的結(jié)果作為密鑰標(biāo)識(shí)。將所述密鑰標(biāo)識(shí)記為UDP_KEY_ID。當(dāng)所述終端得到所述密鑰標(biāo)識(shí)UDP_KEY_ID時(shí),所述終端通過(guò)所述UDP_KEY_ID向所述云服務(wù)器發(fā)送權(quán)限令牌請(qǐng)求指令。當(dāng)所述云服務(wù)器接收到所述終端發(fā)送的權(quán)限令牌請(qǐng)求指令時(shí),所述云服務(wù)器根據(jù)所述權(quán)限密鑰請(qǐng)求指令返回其生成的權(quán)限令牌和第一會(huì)話密鑰。當(dāng)所述云服務(wù)器在生成權(quán)限令牌過(guò)程中,可以通過(guò)所述密鑰標(biāo)識(shí)查找到所述權(quán)限密鑰。每個(gè)設(shè)備標(biāo)識(shí)對(duì)應(yīng)著唯一的一個(gè)密鑰標(biāo)識(shí),每個(gè)密鑰標(biāo)識(shí)對(duì)應(yīng)著唯一的一個(gè)權(quán)限密鑰。所述終端接收所述云服務(wù)器返回的第一會(huì)話密鑰和權(quán)限令牌,根據(jù)所述權(quán)限令牌訪問(wèn)所述家電設(shè)備。所述家電設(shè)備通過(guò)所述權(quán)限令牌識(shí)別所述終端是否有具備訪問(wèn)權(quán)限,實(shí)現(xiàn)與所述終端之間安全交互。需要說(shuō)明的是,在本文中,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過(guò)程、方法、物品或者裝置不僅包括那些要素,而且還包括沒(méi)有明確列出的其他要素,或者是還包括為這種過(guò)程、方法、物品或者裝置所固有的要素。在沒(méi)有更多限制的情況下,由語(yǔ)句“包括一個(gè)……”限定的要素,并不排除在包括該要素的過(guò)程、方法、物品或者裝置中還存在另外的相同要素。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述,不代表實(shí)施例的優(yōu)劣。通過(guò)以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以通過(guò)硬件,但很多情況下前者是更佳的實(shí)施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如ROM/RAM、磁碟、光盤(pán))中,包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī),計(jì)算機(jī),服務(wù)器,空調(diào)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。以上僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專(zhuān)利范圍,凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的
技術(shù)領(lǐng)域:
:,均同理包括在本發(fā)明的專(zhuān)利保護(hù)范圍內(nèi)。當(dāng)前第1頁(yè)1 2 3 當(dāng)前第1頁(yè)1 2 3