本發(fā)明涉及智能設(shè)備技術(shù)領(lǐng)域，特別涉及一種智能設(shè)備安全接入的方法及系統(tǒng)。

背景技術(shù)：

隨著物聯(lián)網(wǎng)技術(shù)的興起，智能家居系統(tǒng)已經(jīng)成為研究和發(fā)展的熱點(diǎn)。智能家居系統(tǒng)中的智能設(shè)備可以通過用戶終端，例如手機(jī)、平板電腦等進(jìn)行遠(yuǎn)程控制。在智能家居系統(tǒng)中，智能設(shè)備通過智能家居控制器接入云端服務(wù)器，用戶通過遠(yuǎn)程控制終端上安裝的遠(yuǎn)程控制軟件實(shí)現(xiàn)對智能設(shè)備的控制。但是，控制命令在通過云端服務(wù)器進(jìn)行傳遞時(shí)并不安全，用戶家中的智能設(shè)備一旦接入互聯(lián)網(wǎng)，就存在被黑客控制的風(fēng)險(xiǎn)，尤其是用戶家中的視頻監(jiān)控器或電子門鎖，一旦被黑客控制，個(gè)人隱私及家居安全問題都將面臨嚴(yán)峻的挑戰(zhàn)。智能家居系統(tǒng)的安全問題將成為智能設(shè)備遠(yuǎn)程控制的關(guān)鍵問題，也將制約智能家居產(chǎn)業(yè)的發(fā)展。

因而現(xiàn)有技術(shù)還有待改進(jìn)和提高。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題在于，針對現(xiàn)有技術(shù)的不足，提供一種智能設(shè)備安全接入的方法及系統(tǒng)，用以解決現(xiàn)有技術(shù)中存在遠(yuǎn)程控制終端通過互聯(lián)網(wǎng)與智能家居系統(tǒng)中的智能設(shè)備進(jìn)行交互時(shí)，容易受到黑客控制，安全性較低的問題。

為了解決上述技術(shù)問題，本發(fā)明所采用的技術(shù)方案如下：

一種智能設(shè)備安全接入的方法，其包括：

當(dāng)云端服務(wù)器收到智能設(shè)備發(fā)送的接入請求時(shí)，云端服務(wù)器向智能設(shè)備發(fā)送攜帶隨機(jī)因子的挑戰(zhàn)報(bào)文；

智能設(shè)備接收并解析所述挑戰(zhàn)報(bào)文，并向所述云端服務(wù)器發(fā)送采用第一加密密鑰加密的響應(yīng)報(bào)文，其中，所述響應(yīng)報(bào)文攜帶利用第二加密密鑰對解析得到的隨機(jī)因子加密而生成第一密文；

云端服務(wù)器接收并解析所述響應(yīng)報(bào)文以獲取響應(yīng)報(bào)文攜帶的第一密文，并利用所述第二加密密鑰加密隨機(jī)因子生成第二密文；將第一密文和第二密文進(jìn)行比較，將所述比較結(jié)果采用第一加密密鑰加密后發(fā)送給智能設(shè)備。

所述智能設(shè)備安全接入的方法，其中，所述利用第二加密密鑰對解析得到的隨機(jī)因子加密而生成第一密文具體包括：

根據(jù)隨機(jī)因子，采用預(yù)設(shè)密鑰獲取方法獲取第一加密密鑰；

將第一加密密鑰倒序排列獲取第二加密密鑰，利用所述第二加密密鑰對隨機(jī)因子進(jìn)行加密得到第一密文。

所述智能設(shè)備安全接入的方法，其中，所述根據(jù)隨機(jī)因子，采用預(yù)設(shè)密鑰獲取方法獲取第一加密密鑰具體為：

獲取隨機(jī)因子首字符的ASCII值，并判斷所述ASCII值得奇/偶性；

如果ASCII值為奇數(shù)，則取隨機(jī)因子的奇數(shù)位字符組成第一加密密鑰；

如果ASCII值為偶數(shù)，則取隨機(jī)因子的偶數(shù)位字符組成第一加密密鑰。

所述智能設(shè)備接入安全的方法，其中，所述利用第二加密密鑰對解析得到的隨機(jī)因子加密而生成第一密文具體包括：

將解析得到的隨機(jī)因子與預(yù)設(shè)字符串組合得到第一隨機(jī)因子；

利用第二加密密鑰加密第一隨機(jī)因子得到第一密文。

所述智能設(shè)備安全接入的方法，其中，所述利用所述第二加密密鑰加密隨機(jī)因子而生成第二密文具體包括：

利用所述第二加密密鑰加密第一隨機(jī)因子得到第二密文。

所述智能設(shè)備安全接入的方法，其中，當(dāng)智能終端接收到比較結(jié)果為相同之后，其還包括：

智能設(shè)備向云端服務(wù)器發(fā)送攜帶至少智能設(shè)備驗(yàn)證碼的注冊報(bào)文，其中，所述智能設(shè)備驗(yàn)證碼終端設(shè)備內(nèi)Wi-Fi板攜帶的驗(yàn)證碼；

云端服務(wù)器接收并解析所述注冊報(bào)文，并在預(yù)存的智能設(shè)備驗(yàn)證碼中查找該驗(yàn)證碼；如果查找到，則執(zhí)行注冊并反饋用戶賬號及密文密碼，如果未查找到，則反饋?zhàn)允　?/p>

所述智能設(shè)備安全接入的方法，其中，當(dāng)執(zhí)行注冊并反饋用戶賬號及密文密碼之后，其還包括：

智能設(shè)備發(fā)送攜帶用戶賬號及密文密碼的登陸報(bào)文；

云端服務(wù)器接收并解析所述登陸報(bào)文，驗(yàn)證解析得到的用戶賬號及密文密碼是否正確；如果正確，則登陸成功，如果不正確，則登陸失敗。

所述智能設(shè)備安全接入的方法，其中，所述智能設(shè)備接收并解析所述挑戰(zhàn)報(bào)文后，所述智能設(shè)備與云端服務(wù)器進(jìn)行通信時(shí)，對每條通信協(xié)議利用所述第一加密密鑰對協(xié)議包進(jìn)行加密。

所述智能設(shè)備安全接入的方法，其中，所述對每條通信協(xié)議利用所述加密密鑰對協(xié)議包進(jìn)行加密具體包括：

將每條通信協(xié)議包含的字符串按加密密鑰長度劃分為若干子字符串，利用所述第一加密密鑰分別對子字符串進(jìn)行位異或運(yùn)算，得到加密通信協(xié)議。

一種智能設(shè)備安全接入的系統(tǒng)，其包括：智能設(shè)備和云端服務(wù)器；

所述智能設(shè)備包括：

Wi-Fi模塊，用于接收并解析所述挑戰(zhàn)報(bào)文，并向所述云端服務(wù)器發(fā)送采用第一加密密鑰加密的響應(yīng)報(bào)文，其中，所述響應(yīng)報(bào)文攜帶利用第二加密密鑰對解析得到的隨機(jī)因子加密而生成第一密文；

所述云端服務(wù)器包括：

挑戰(zhàn)模塊，用于當(dāng)云端服務(wù)器接收到智能設(shè)備發(fā)送接入請求時(shí)，所述云端服務(wù)器向智能設(shè)備發(fā)送攜帶隨機(jī)因子的挑戰(zhàn)報(bào)文，其中，隨機(jī)因子為云端服務(wù)器隨機(jī)生成的字符串；

執(zhí)行模塊，用于接收并解析所述響應(yīng)報(bào)文以獲取響應(yīng)報(bào)文攜帶的第一密文，并利用所述第二加密密鑰加密隨機(jī)因子生成第二密文；將第一密文和第二密文進(jìn)行比較，將所述比較結(jié)果采用第一加密密鑰加密后發(fā)送給智能設(shè)備。

有益效果：與現(xiàn)有技術(shù)相比，本發(fā)明提供了本發(fā)明公開了一種智能設(shè)備安全接入的方法及系統(tǒng)，當(dāng)云端服務(wù)器收到智能設(shè)備發(fā)送接入請求時(shí)，云端服務(wù)器向智能設(shè)備發(fā)送攜帶隨機(jī)因子的挑戰(zhàn)報(bào)文，智能設(shè)備接收并解析所述挑戰(zhàn)報(bào)文，并向所述云端服務(wù)器發(fā)送采用第一加密密鑰加密的響應(yīng)報(bào)文；云端服務(wù)器接收并解析所述響應(yīng)報(bào)文以獲取響應(yīng)報(bào)文攜帶的第一密文，并利用第二加密密鑰加密隨機(jī)因子生成第二密文；將第一密文和第二密文進(jìn)行比較，將所述比較結(jié)果采用第一加密密鑰加密后發(fā)送給智能設(shè)備。本發(fā)明通過采用Challenge-Response機(jī)制，現(xiàn)有技術(shù)中存在遠(yuǎn)程控制終端通過互聯(lián)網(wǎng)與智能家居系統(tǒng)中的智能設(shè)備進(jìn)行交互時(shí)，容易受到黑客控制，安全性較低的問題。

附圖說明

圖1為本發(fā)明提供的一種智能設(shè)備安全接入的方法較佳實(shí)施例的流程圖。

圖2為本發(fā)明提供的一種智能設(shè)備安全接入的方法較佳實(shí)施例的時(shí)序圖。

圖3為本發(fā)明提供的一種智能設(shè)備安全接入的一個(gè)實(shí)施例的流程圖。

圖4為本發(fā)明提供的一種智能設(shè)備安全接入的另一個(gè)方法較佳實(shí)施例的流程圖。

圖5為本發(fā)明提供的一種智能設(shè)備安全接入的再一個(gè)方法較佳實(shí)施例的流程圖。

圖6為本發(fā)明提供的智能設(shè)備安全接入的系統(tǒng)的結(jié)構(gòu)原理圖。

具體實(shí)施方式

本發(fā)明提供了一種智能設(shè)備安全接入的方法及系統(tǒng)，為使本發(fā)明的目的、技術(shù)方案及效果更加清楚、明確，以下參照附圖并舉實(shí)施例對本發(fā)明進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

下面結(jié)合附圖，通過對實(shí)施例的描述，對發(fā)明內(nèi)容作進(jìn)一步說明。

請參見圖1和圖2，圖1為本發(fā)明提供的智能設(shè)備安全接入的方法較佳實(shí)施例的流程圖，圖2為本發(fā)明提供的智能設(shè)備安全接入的方法較佳實(shí)施例的時(shí)序圖。所述方法包括：

S100、當(dāng)云端服務(wù)器收到智能設(shè)備發(fā)送的接入請求時(shí)，云端服務(wù)器向智能設(shè)備發(fā)送攜帶隨機(jī)因子的挑戰(zhàn)報(bào)文。

具體的，云端服務(wù)器通過通信網(wǎng)絡(luò)收到智能設(shè)備發(fā)送的接入請求，該接入請求中攜帶本次請求接入云端服務(wù)器的智能設(shè)備的設(shè)備標(biāo)識。根據(jù)遠(yuǎn)程控制終端可以支持的通信技術(shù)，通信網(wǎng)絡(luò)可以是2G網(wǎng)絡(luò)、3G網(wǎng)絡(luò)、4G網(wǎng)絡(luò)、Wi-Fi、或者有線網(wǎng)線等。其中，智能設(shè)備的標(biāo)識可以是在設(shè)備出廠前由廠家為其唯一設(shè)定的設(shè)備序列碼(類似以太網(wǎng)的MAC地址)等。

云端服務(wù)器接收到該接入請求后，云端服務(wù)器向該智能設(shè)備發(fā)送攜隨機(jī)因子A的挑戰(zhàn)（Challenge）報(bào)文，該隨機(jī)因子是云端服務(wù)器隨機(jī)生成的字符串。在實(shí)際應(yīng)用中，云端服務(wù)器發(fā)送的挑戰(zhàn)報(bào)文中攜帶信息為隨機(jī)因子A經(jīng)過base64編碼后的信息。也就是說，云端服務(wù)器發(fā)送的挑戰(zhàn)報(bào)文攜帶的信息為：xxx=encodeBase64(隨機(jī)因子A)，其中encodeBase64是對隨機(jī)因子A進(jìn)行base64編碼。云端服務(wù)器在將攜帶隨機(jī)因子A的挑戰(zhàn)報(bào)文發(fā)送給智能設(shè)備的同時(shí)，將該隨機(jī)因子A存儲于該智能設(shè)備對應(yīng)的會話中。其中，所述會話是云端服務(wù)器根據(jù)智能設(shè)備接入請求中攜帶的智能設(shè)備的唯一標(biāo)識而建立，用于與該智能設(shè)備進(jìn)行臨時(shí)通信，以對該智能設(shè)備進(jìn)行驗(yàn)證。

由于智能設(shè)備發(fā)送的接入請求中攜帶該智能設(shè)備的唯一標(biāo)識，從而云端服務(wù)器內(nèi)可以預(yù)先存儲用于現(xiàn)在該智能設(shè)備的數(shù)據(jù)信息。這樣可以在智能設(shè)備發(fā)送接入請求時(shí)，根據(jù)該智能設(shè)備的唯一標(biāo)識，查找云端服務(wù)器存儲的智能設(shè)備的數(shù)據(jù)信息中是否存在該智能設(shè)備，如果存在，則建立臨時(shí)會話，并發(fā)送攜帶隨機(jī)因子的挑戰(zhàn)報(bào)文，如果不存在，則反饋拒絕接入的信息。這樣可以增強(qiáng)智能設(shè)備接入的安全。

值得說明的，所述云端服務(wù)器Web管理后臺預(yù)先存儲了智能設(shè)備的數(shù)據(jù)信息，該數(shù)據(jù)信息可以包括：生產(chǎn)線設(shè)備信息（IotDeviceInfo），設(shè)備的條形碼（device_code）和設(shè)備驗(yàn)證碼（device_identifyingcode）。并且所述生產(chǎn)線設(shè)備信息、設(shè)備的條形碼和設(shè)備驗(yàn)證碼在設(shè)備出廠時(shí)存儲于設(shè)備的中。例如，存儲與設(shè)備的Wi-Fi模塊內(nèi)。也就是說，云端服務(wù)器預(yù)先存儲了允許接入該云端服務(wù)器的智能設(shè)備的設(shè)備信息。只有云端服務(wù)器允許接入的智能設(shè)備，云端服務(wù)器創(chuàng)建會話，對其進(jìn)行挑戰(zhàn)。并且智能設(shè)備通過云端服務(wù)器接收遠(yuǎn)程設(shè)備或者遠(yuǎn)程控制系統(tǒng)的控制指令，以及與遠(yuǎn)程控制設(shè)備或者遠(yuǎn)程控制系統(tǒng)進(jìn)行通信。這樣可以提供智能設(shè)備遠(yuǎn)程控制的安全性。

S200、智能設(shè)備接收并解析所述挑戰(zhàn)報(bào)文，并向所述云端服務(wù)器發(fā)送采用第一加密密鑰加密的響應(yīng)報(bào)文，其中，所述響應(yīng)報(bào)文攜帶利用第二加密密鑰對解析得到的隨機(jī)因子加密而生成第一密文。

具體地，智能設(shè)備接收到云端服務(wù)器發(fā)送的挑戰(zhàn)報(bào)文，并解析所述挑戰(zhàn)報(bào)文，獲取挑戰(zhàn)報(bào)文攜帶的信息xxx=encodeBase64(隨機(jī)因子A)，并對xxx進(jìn)行Base64解碼，得到隨機(jī)因子A，再利用第二加密密鑰對隨機(jī)A加密得到第一密文，并想云端服務(wù)器發(fā)送攜帶第一密文的響應(yīng)報(bào)文。所述響應(yīng)報(bào)文為采用第一加密密鑰進(jìn)行加密的響應(yīng)報(bào)文。所述第一加密密鑰為根據(jù)采用預(yù)存的加密密鑰的獲取方法解析得到的隨機(jī)因子獲取的。所述第二加密密鑰為第一加密密鑰倒序排列得到的。所述第二加密密鑰的獲取方法其具體可以包括：

S201、計(jì)算隨機(jī)因子首字符的ASCII值，并判斷所述ASCII值得奇/偶性；如果ASCII值為奇數(shù)，則取隨機(jī)因子的奇數(shù)位字符組成第一加密密鑰；如果ASCII值為偶數(shù)，則取隨機(jī)因子的偶數(shù)位字符組成第一加密密鑰。

具體地，由于隨機(jī)因子是一個(gè)字符串，從而可以計(jì)算隨機(jī)因子A的首字符的ASCII值。如，隨機(jī)因子A=“axbycz1k2h”為10個(gè)字符的字符串，那么A的首字符為a，其ASCII碼值97為奇數(shù)，采集奇數(shù)位字符，得密鑰為“abc12”。

S204、對第一加密密鑰進(jìn)行倒序排列得到第二加密密鑰。

具體地，對第一加密密鑰進(jìn)行倒序排列，如第一加密密鑰為“abc12”，那么對其進(jìn)行倒序排列得到第二加密密鑰為“21cba”。

S205、利用第二加密密鑰對隨機(jī)因子進(jìn)行加密得到第一密文。

具體地，利用第二加密密鑰對隨機(jī)因子進(jìn)行加密所采用的加密方法為智能設(shè)備預(yù)先存儲現(xiàn)有加密方法，這里就不一一陳述，僅給出例子加以說明。如，利用第二加密密鑰進(jìn)行異或運(yùn)算進(jìn)行加密。

進(jìn)一步，在獲取第一密文之后，通過采用Base64編碼對第一密文進(jìn)行編號后，作為響應(yīng)報(bào)文的信息發(fā)送至云端服務(wù)器。所述響應(yīng)報(bào)文攜帶信息可以為：yyy=encodeBase64(reverseKeyDe(A))，其中，reverseKeyDe是采用加密密鑰對隨機(jī)因子進(jìn)行加密，encodeBase64是base64編碼。并將攜帶yyy=encodeBase64(reverseKeyDe(A))信息的響應(yīng)報(bào)文發(fā)送至云端服務(wù)器。

S300、云端服務(wù)器接收并解析所述響應(yīng)報(bào)文以獲取響應(yīng)報(bào)文攜帶的第一密文，并利用所述第二加密密鑰加密隨機(jī)因子生成第二密文；將第一密文和第二密文進(jìn)行比較，將所述比較結(jié)果采用第一加密密鑰加密后發(fā)送給智能設(shè)備。

具體地，云端服務(wù)器收到智能設(shè)備發(fā)送的響應(yīng)報(bào)文，并解析該響應(yīng)報(bào)文獲取器攜帶的響應(yīng)報(bào)文信息，對該響應(yīng)報(bào)文信息進(jìn)行Base64位解碼得到第一密文。然后，利用第二加密密鑰對會話中存儲的隨機(jī)因子A進(jìn)行加密得到第二密文。也就是說，首先對響應(yīng)報(bào)文攜帶的yyy進(jìn)行decodeBase64(yyy)取出第一密文aa。在根據(jù)智能設(shè)備會話中存儲隨機(jī)因子A，利用第二加密密鑰計(jì)算得到第二密文bb=reverseKeyDe(A)，然后將bb與aa進(jìn)行比較，若相同則闖關(guān)通過（success），接收智能設(shè)備接入請求，否則闖關(guān)失?。╢ailure），拒絕智能設(shè)備接入請求，并將闖關(guān)結(jié)果通過預(yù)設(shè)第一加密密鑰加密后發(fā)送給智能設(shè)備。值得說明的，云端服務(wù)器中也預(yù)先存儲獲取加密密鑰的方法，其也是計(jì)算隨機(jī)因子首字符的ASCII值，并判斷所述ASCII值得奇/偶性；如果ASCII值為奇數(shù)，則取隨機(jī)因子的奇數(shù)位字符組成第一加密密鑰；如果ASCII值為偶數(shù)，則取隨機(jī)因子的偶數(shù)位字符組成第一加密密鑰；將第一加密密鑰進(jìn)行倒序排列得到的。也就是說，云端服務(wù)器也預(yù)先存儲了加密密鑰的獲取方法，并且兩者加密密鑰的獲取方法相同。這樣，當(dāng)其他非法設(shè)備接入云端服務(wù)器時(shí)，其沒有預(yù)先存儲加密密鑰的獲取方法，從而無法通過云端服務(wù)器網(wǎng)關(guān)的挑戰(zhàn)，提高了終端設(shè)備接入云端服務(wù)器的安全性。

其中，當(dāng)云端服務(wù)器確定智能設(shè)備接入的結(jié)果后，將該接入結(jié)果采用加密密鑰（如“abc12”）進(jìn)行加密后，發(fā)送給智能設(shè)備端，并且云端服務(wù)器要為每個(gè)連接自己的終端設(shè)備記錄其對應(yīng)的加密密鑰。

進(jìn)一步，當(dāng)智能設(shè)備響應(yīng)云端服務(wù)器發(fā)送的挑戰(zhàn)報(bào)文后，智能終端與云端服務(wù)器的所有通信都采用第一加密秘鑰進(jìn)行加密。也就是說，當(dāng)云端服務(wù)器接收智能終端的挑戰(zhàn)開始，云端服務(wù)器與智能終端的所有通信的報(bào)文都采用第一加密秘鑰進(jìn)行加密，采用加密后的密文進(jìn)行通信，進(jìn)一步調(diào)高了智能終端與云端服務(wù)器通信的安全性。

本發(fā)明公開了一種智能設(shè)備安全接入的方法及系統(tǒng)，當(dāng)云端服務(wù)器收到智能設(shè)備發(fā)送接入請求時(shí)，云端服務(wù)器向智能設(shè)備發(fā)送攜帶隨機(jī)因子的挑戰(zhàn)報(bào)文，智能設(shè)備接收并解析所述挑戰(zhàn)報(bào)文，并向所述云端服務(wù)器發(fā)送采用第一加密密鑰加密的響應(yīng)報(bào)文；云端服務(wù)器接收并解析所述響應(yīng)報(bào)文以獲取響應(yīng)報(bào)文攜帶的第一密文，并利用第二加密密鑰加密隨機(jī)因子生成第二密文；將第一密文和第二密文進(jìn)行比較，將所述比較結(jié)果采用第一加密密鑰加密后發(fā)送給智能設(shè)備。本發(fā)明通過采用Challenge-Response機(jī)制，現(xiàn)有技術(shù)中存在遠(yuǎn)程控制終端通過互聯(lián)網(wǎng)與智能家居系統(tǒng)中的智能設(shè)備進(jìn)行交互時(shí)，容易受到黑客控制，安全性較低的問題。

如圖3所示，在本發(fā)明一個(gè)實(shí)施例中，所述云端服務(wù)器接受智能設(shè)備接入云端服務(wù)器網(wǎng)關(guān)的請求并將反饋發(fā)送至智能設(shè)備后，還包括如下步驟：

S400、智能設(shè)備向云端服務(wù)器發(fā)送攜帶至少智能設(shè)備驗(yàn)證碼的注冊報(bào)文，其中，所述智能設(shè)備驗(yàn)證碼終端設(shè)備內(nèi)Wi-Fi板攜帶的驗(yàn)證碼。

具體地，智能設(shè)備通過網(wǎng)絡(luò)向云端服務(wù)器發(fā)送攜帶至少智能設(shè)備驗(yàn)證碼的注冊報(bào)文，所述驗(yàn)證碼預(yù)先存儲于智能設(shè)備的Wi-Fi模塊內(nèi)，用于標(biāo)識該智能設(shè)備的唯一標(biāo)識。當(dāng)然，注冊報(bào)文中還可以包括：智能設(shè)備MAC地址、設(shè)備具體型號（devicetype）、生成廠家（company）和產(chǎn)品類型（category）等。所述產(chǎn)品類型可以是aircondition空調(diào)、washer洗衣機(jī)、fridge冰箱、airpurifiers空氣凈化器、waterpurifier凈水器等。

S500、云端服務(wù)器接收并解析所述注冊報(bào)文，并在預(yù)存的智能設(shè)備驗(yàn)證碼中查找該驗(yàn)證碼；如果查找到，則執(zhí)行注冊并反饋用戶賬號及密文密碼，如果未查找到，則反饋?zhàn)允　?/p>

具體地，當(dāng)云端服務(wù)器接收注冊報(bào)文后，云端服務(wù)器將接收到注冊報(bào)文中攜帶的驗(yàn)證碼與預(yù)先存儲的數(shù)據(jù)庫中的驗(yàn)證碼記錄進(jìn)行對比，如果預(yù)存數(shù)據(jù)庫中不存在該驗(yàn)證碼，則返回驗(yàn)證碼錯(cuò)誤，如果預(yù)存數(shù)據(jù)庫中存在該驗(yàn)證碼，則返回注冊成功的用戶賬號和密文密碼。當(dāng)然，智能設(shè)備存儲云端服務(wù)器反饋的用戶賬號和密碼，當(dāng)下次登錄時(shí)直接用此用戶賬號（userid）和密文密碼（encrypt_password）登錄。其中密文密碼是一個(gè)十六進(jìn)制字符串，為明文密碼的SHA-1摘要。

如圖4所示，在本發(fā)明另一個(gè)實(shí)施例中，所述云端服務(wù)器將用戶賬號和密碼密文反饋給智能設(shè)備之后還包括：

S600、智能設(shè)備發(fā)送攜帶用戶賬號及密文密碼的登陸報(bào)文。

具體地，智能設(shè)備接收到云端服務(wù)器發(fā)送的用戶賬號和密碼密文之后，向云端服務(wù)器發(fā)送寫到該用戶賬號及密文密碼的登陸報(bào)文。所述登陸報(bào)文具體包含：

用戶賬號（username）；

資源名（resource），如，空調(diào)aircon-linux-1，洗衣機(jī)washer-linux-1，冰箱fridge-linux-1等；

密碼密文（password），其可以采用如下格式：

pwd#version#company#category#barcode#mac#routermac#ssid#childcategory#netev；

其中，各字段含義如下：

pwd：密文密碼；

version：版本號；

company：廠家；

category：大品類；

barcode：主機(jī)條形碼；

mac：Wi-Fi模塊的MAC地址；

routermac：路由器MAC地址；

ssid：連接Wi-Fi的SSID；

childcategory：小品類或具體型號，如titanium鈦金空調(diào)；

netev：網(wǎng)絡(luò)環(huán)境，如2g: 2g信號、3g: 3g信號、4g:4g信號、Wi-Fi: Wi-Fi環(huán)境、wired:有線網(wǎng)線連接。

S700、云端服務(wù)器接收并解析所述登陸報(bào)文，驗(yàn)證解析得到的用戶賬號及密文密碼是否正確；如果正確，則登陸成功，如果不正確，則登陸失敗。

具體地，云端服務(wù)器返回認(rèn)證結(jié)果，如，成功或失敗。并且當(dāng)認(rèn)證失敗時(shí)可以區(qū)分不同的錯(cuò)誤碼（code）發(fā)送至智能設(shè)備。例如，

401：not-authorized，即認(rèn)證不通過，則終端不再嘗試連接；

403：由于家電型號不運(yùn)營而禁止登錄，則終端不再嘗試連接；

404：賬號被禁用，則終端重新注冊并連接登錄。

如圖5所示，在本發(fā)明再一個(gè)實(shí)施例中，在智能設(shè)備登陸云端服務(wù)器之后還包括：

S800、所述智能設(shè)備與云端服務(wù)器進(jìn)行通信時(shí)，對每條通信協(xié)議利用第一加密密鑰對協(xié)議包進(jìn)行加密。

具體地，所述智能設(shè)備與云端服務(wù)器進(jìn)行通信時(shí)，將每條通信協(xié)議包含的字符串按加密密鑰長度劃分為若干子字符串，利用所述加密密鑰分別對子字符串進(jìn)行位異或運(yùn)算，得到加密通信協(xié)議。采用加密通信協(xié)議進(jìn)行通信。也就是說，對一個(gè)協(xié)議包字符串按密鑰長度取子字符串進(jìn)行循環(huán)，和該密鑰進(jìn)行位異或（^，相同輸出0不同輸出1），記錄最后一個(gè)協(xié)議包字符對應(yīng)的密鑰字符位置。下一個(gè)協(xié)議包過來，繼續(xù)按密鑰長度取子字符串進(jìn)行循環(huán)，用上次記錄的密鑰字符位置加1作為這次密鑰字符起始位進(jìn)行位異或。

例如，密鑰：abc12，長度為5；

協(xié)議包：<iq id="udeTf-21096" type="get"></iq>

以密鑰長度對協(xié)議包進(jìn)行分隔：

子串:<iq i

加密:

<iq i^abc12

60^97 105^98 113^99 32^49 105^50 --> 93 11 18 17 91

解密:

93^97 11^98 18^99 17^49 91^50 --> 60 105 113 32 105

解密后:<iq i

子串:d="ud

加密:

d="ud^abc12

100^97 61^98 34^99 117^49 100^50 --> 5 95 65 68 86

解密:

5^97 95^98 65^99 68^49 86^50 --> 100 61 34 117 100

解密后:d="ud

子串:eTf-2

加密:

eTf-2^abc12

101^97 84^98 102^99 45^49 50^50 --> 4 54 5 28 0

解密:

4^97 54^98 5^99 28^49 0^50 --> 101 84 102 45 50

解密后:eTf-2

子串:1096"

加密:

1096"^abc12

49^97 48^98 57^99 54^49 34^50 --> 80 82 90 7 16

解密:

80^97 82^98 90^99 7^49 16^50 --> 49 48 57 54 34

解密后:1096"

子串:type

加密:

type^abc12

32^97 116^98 121^99 112^49 101^50 --> 65 22 26 65 87

解密:

65^97 22^98 26^99 65^49 87^50 --> 32 116 121 112 101

解密后:type

子串:="get

加密:

="get^abc12

61^97 34^98 103^99 101^49 116^50 --> 92 64 4 84 70

解密:

92^97 64^98 4^99 84^49 70^50 --> 61 34 103 101 116

解密后:="get

子串:"></i

加密:

"></i^abc12

34^97 62^98 60^99 47^49 105^50 --> 67 92 95 30 91

解密:

67^97 92^98 95^99 30^49 91^50 --> 34 62 60 47 105

解密后:"></i

子串:q>

加密:

q>^ab

113^97 62^98 --> 16 92

解密:

16^97 92^98 --> 113 62

解密后:q>。

在本發(fā)明又一個(gè)實(shí)施中，為了提高第一密文的安全性，在對隨機(jī)因子進(jìn)行加密時(shí)候，可以在隨機(jī)因子前增設(shè)一固定的字符串word生成第一隨機(jī)因子，該固定的字符串word為智能設(shè)備預(yù)先設(shè)置，利用第二加密密鑰對第一隨機(jī)因子進(jìn)行加密得到第一密文。也就是說，智能設(shè)備發(fā)送給云端服務(wù)器的響應(yīng)報(bào)文中包含的信息為：yyy=encodeBase64(reverseKeyDe(word#A))，其中word是一個(gè)固定的字符串，reverseKeyDe是采用第二加密密鑰進(jìn)行加密，encodeBase64是進(jìn)行base64編碼。同樣，云端服務(wù)器中也存儲了該智能設(shè)備的固定的字符串word，在對隨機(jī)因子A利用第二加密密鑰對word#A得到第二密文bb=reverseKeyDe(word#A)。這樣可以提高第一密文的安全性，進(jìn)一步提高智能設(shè)備接入的安全性。

本發(fā)明還提供了一種智能設(shè)備安全接入的系統(tǒng)，如圖6所示，應(yīng)用于具有Wi-Fi板的智能設(shè)備，其包括：智能設(shè)備100和云端服務(wù)器200；

所述智能設(shè)備100包括：

Wi-Fi模塊101，用于用于接收并解析所述挑戰(zhàn)報(bào)文，并向所述云端服務(wù)器發(fā)送采用第一加密密鑰加密的響應(yīng)報(bào)文，其中，所述響應(yīng)報(bào)文攜帶利用第二加密密鑰對解析得到的隨機(jī)因子加密而生成第一密文；

所述云端服務(wù)器200包括：

挑戰(zhàn)模塊201，用于當(dāng)云端服務(wù)器接收到智能設(shè)備發(fā)送接入請求時(shí)，所述云端服務(wù)器向智能設(shè)備發(fā)送攜帶隨機(jī)因子的挑戰(zhàn)報(bào)文，其中，隨機(jī)因子為云端服務(wù)器隨機(jī)生成的字符串；

執(zhí)行模塊202，用于接收并解析所述響應(yīng)報(bào)文以獲取響應(yīng)報(bào)文攜帶的第一密文，并利用所述第二加密密鑰加密隨機(jī)因子生成第二密文；將第一密文和第二密文進(jìn)行比較，將所述比較結(jié)果采用第一加密密鑰加密后發(fā)送給智能設(shè)備。

上述智能設(shè)備安全接入的系統(tǒng)的各個(gè)模塊在上述方法中已經(jīng)詳細(xì)說明，在這里就不再一一陳述。

在本發(fā)明所提供的實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)方法，可以通過其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述模塊的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)。

上述以軟件功能單元的形式實(shí)現(xiàn)的集成的單元，可以存儲在一個(gè)計(jì)算機(jī)可讀取存儲介質(zhì)中。上述軟件功能單元存儲在一個(gè)存儲介質(zhì)中，包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(Read-Only Memory，ROM)、隨機(jī)存取存儲器(Random Access Memory，RAM)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

最后應(yīng)說明的是：以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。