本發(fā)明涉及智能家居技術(shù)領(lǐng)域，特別涉及一種智能家居用戶鑒權(quán)方法、用戶終端及中央控制設(shè)備。

背景技術(shù)：

當(dāng)前，隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，智能家居技術(shù)得到了蓬勃發(fā)展，越來越多的家居設(shè)備加入了智能家居系統(tǒng)中，用戶通過手中的用戶終端便可對家里的智能家居設(shè)備進(jìn)行遠(yuǎn)程控制，大幅提升了家居系統(tǒng)的智能化水平。

在用戶企圖通過用戶終端對智能家居設(shè)備進(jìn)行遠(yuǎn)程控制之前，需要智能家居系統(tǒng)先對用戶終端進(jìn)行鑒權(quán)操作，只有當(dāng)鑒權(quán)通過之后，方可允許用戶終端對智能家居設(shè)備進(jìn)行遠(yuǎn)程控制。

當(dāng)前智能家居系統(tǒng)在對用戶終端進(jìn)行鑒權(quán)操作時，是基于預(yù)先設(shè)定的一個固定安全特性值(如密碼等)來對用戶終端展開鑒權(quán)，當(dāng)智能家居系統(tǒng)判斷出用戶終端傳送的安全特性值與預(yù)設(shè)的合法特性值相一致，則可通過對用戶終端的鑒權(quán)，然后允許通過用戶終端對智能家居設(shè)備進(jìn)行控制。

然而，由于上述鑒權(quán)過程中所需的安全特征值是預(yù)設(shè)的固定值，很容易在不法分子惡意入侵的情況下遭到泄露，從而使得不法分子可以利用獲取到的安全特性值來達(dá)到對智能家居設(shè)備進(jìn)行惡意控制的目的，很容易給用戶造成重大的人身和財產(chǎn)損失。

綜上所述可以看出，如何提升智能家居用戶鑒權(quán)過程的安全性是目前亟待解決的問題。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明的目的在于提供一種智能家居用戶鑒權(quán)方法、用戶終端及中央控制設(shè)備，提升了智能家居用戶鑒權(quán)過程的安全性。其具體方案如下：

一種智能家居用戶鑒權(quán)方法，適用于用戶終端，包括：

向智能家居系統(tǒng)發(fā)起鑒權(quán)請求；

確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)公鑰，得到第一公鑰；

向所述智能家居系統(tǒng)發(fā)送所述第一公鑰；

其中，當(dāng)所述智能家居系統(tǒng)接收到所述第一公鑰，則所述智能家居系統(tǒng)將執(zhí)行以下步驟：確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)私鑰，得到第一私鑰，并判斷所述第一公鑰與所述第一私鑰是否匹配，如果是，則通過對所述用戶終端的鑒權(quán)，如果否，則禁止通過對所述用戶終端的鑒權(quán)；并且，不同的正向鑒權(quán)公鑰對應(yīng)于不同的時刻信息，不同的正向鑒權(quán)私鑰對應(yīng)于不同的時刻信息。

可選的，所述智能家居用戶鑒權(quán)方法，還包括：

獲取所述智能家居系統(tǒng)發(fā)送的第二公鑰；其中，所述第二公鑰為所述智能家居系統(tǒng)在通過對所述用戶終端的鑒權(quán)之后確定出的與當(dāng)前時刻對應(yīng)的反向鑒權(quán)公鑰；

確定出與當(dāng)前時刻對應(yīng)的反向鑒權(quán)私鑰，得到第二私鑰，并判斷所述第二公鑰與所述第二私鑰是否匹配，如果是，則通過對所述智能家居系統(tǒng)的鑒權(quán)，如果否，則禁止通過對所述智能家居系統(tǒng)的鑒權(quán)；

其中，不同的反向鑒權(quán)公鑰對應(yīng)于不同的時刻信息，不同的反向鑒權(quán)私鑰對應(yīng)與不同的時刻信息。

可選的，所述確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)公鑰，得到第一公鑰的過程，包括：

確定出當(dāng)前時刻所處的時間片段，然后利用預(yù)先保存在所述用戶終端上的第一映射文件，確定出與該時間片段對應(yīng)的正向鑒權(quán)公鑰，得到所述第一公鑰；

所述確定出與當(dāng)前時刻對應(yīng)的反向鑒權(quán)私鑰，得到第二私鑰的過程，包括：

確定出當(dāng)前時刻所處的時間片段，然后利用所述第一映射文件，確定出與該時間片段對應(yīng)的反向鑒權(quán)私鑰，得到所述第二私鑰；

其中，所述第一映射文件為對各個時間片段以及與各個時間片段分別一一對應(yīng)的正向鑒權(quán)公鑰和反向鑒權(quán)私鑰進(jìn)行記錄保存的映射文件。

本發(fā)明還公開了另一種智能家居用戶鑒權(quán)方法，適用于智能家居系統(tǒng)，包括：

接收用戶終端發(fā)送的第一公鑰；其中，所述第一公鑰為所述用戶終端在發(fā)起鑒權(quán)請求后確定出的與當(dāng)前時刻對應(yīng)的正向鑒權(quán)公鑰；

確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)私鑰，得到第一私鑰；

判斷所述第一公鑰與所述第一私鑰是否匹配，如果是，則通過對所述用戶終端的鑒權(quán)，如果否，則禁止通過對所述用戶終端的鑒權(quán)；

其中，不同的正向鑒權(quán)公鑰對應(yīng)于不同的時刻信息，不同的正向鑒權(quán)私鑰對應(yīng)于不同的時刻信息。

可選的，所述通過對所述用戶終端的鑒權(quán)的過程之后，還包括：

確定出與當(dāng)前時刻對應(yīng)的反向鑒權(quán)公鑰，得到第二公鑰，并向所述用戶終端發(fā)送所述第二公鑰；其中，當(dāng)所述用戶終端接收到所述第二公鑰，所述用戶終端將執(zhí)行以下步驟：確定出與當(dāng)前時刻對應(yīng)的反向鑒權(quán)私鑰，得到第二私鑰，并判斷所述第二公鑰與所述第二私鑰是否匹配，如果是，則通過對所述智能家居系統(tǒng)的鑒權(quán)，如果否，則禁止通過對所述智能家居系統(tǒng)的鑒權(quán)；

其中，不同的反向鑒權(quán)公鑰對應(yīng)于不同的時刻信息，不同的反向鑒權(quán)私鑰對應(yīng)與不同的時刻信息。

可選的，所述確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)私鑰，得到第一私鑰的過程，包括：

確定出當(dāng)前時刻所處的時間片段，然后利用預(yù)先保存在所述智能家居系統(tǒng)上的第二映射文件，確定出與該時間片段對應(yīng)的正向鑒權(quán)私鑰，得到所述第一私鑰；

所述確定出與當(dāng)前時刻對應(yīng)的反向鑒權(quán)公鑰，得到第二公鑰的過程，包括：

確定出當(dāng)前時刻所處的時間片段，然后利用所述第二映射文件，確定出與該時間片段對應(yīng)的反向鑒權(quán)公鑰，得到所述第二公鑰；

其中，所述第二映射文件為對各個時間片段以及與各個時間片段分別一一對應(yīng)的正向鑒權(quán)私鑰和反向鑒權(quán)公鑰進(jìn)行記錄保存的映射文件。

可選的，所述智能家居用戶鑒權(quán)方法，還包括：

當(dāng)所述智能家居系統(tǒng)通過對所述用戶終端的鑒權(quán)，則允許所述用戶終端對所述智能家居系統(tǒng)中的智能家居設(shè)備進(jìn)行控制。

可選的，所述智能家居用戶鑒權(quán)方法，還包括：

當(dāng)所述智能家居系統(tǒng)通過對所述用戶終端的鑒權(quán)，并且所述用戶終端通過對所述智能家居系統(tǒng)的鑒權(quán)，則允許所述用戶終端對所述智能家居系統(tǒng)中的智能家居設(shè)備進(jìn)行控制。

本發(fā)明相應(yīng)公開了一種用戶終端，包括：

請求發(fā)起模塊，用于發(fā)起鑒權(quán)請求；

公鑰確定模塊，用于當(dāng)所述請求發(fā)起模塊發(fā)起鑒權(quán)請求，則確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)公鑰，得到第一公鑰；

公鑰發(fā)送模塊，用于向智能家居系統(tǒng)發(fā)送所述第一公鑰；其中，當(dāng)所述智能家居系統(tǒng)接收到所述第一公鑰，所述智能家居系統(tǒng)將執(zhí)行以下步驟：確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)私鑰，得到第一私鑰，并判斷所述第一公鑰與所述第一私鑰是否匹配，如果是，則通過對所述用戶終端的鑒權(quán)，如果否，則禁止通過對所述用戶終端的鑒權(quán)；

其中，不同的正向鑒權(quán)公鑰對應(yīng)于不同的時刻信息，不同的正向鑒權(quán)私鑰對應(yīng)于不同的時刻信息。

可選的，所述用戶終端，還包括：

公鑰接收模塊，用于接收所述智能家居系統(tǒng)發(fā)送的第二公鑰；其中，所述第二公鑰為所述智能家居系統(tǒng)通過對所述用戶終端的鑒權(quán)之后確定出的與當(dāng)前時刻對應(yīng)的反向鑒權(quán)公鑰；

私鑰確定模塊，用于當(dāng)所述公鑰接收模塊接收到所述第二公鑰，則確定出與當(dāng)前時刻對應(yīng)的反向鑒權(quán)私鑰，得到第二私鑰；

鑒權(quán)控制模塊，用于判斷所述第二公鑰與所述第二私鑰是否匹配，如果是，則通過對所述智能家居系統(tǒng)的鑒權(quán)，如果否，則禁止通過對所述智能家居系統(tǒng)的鑒權(quán)；

其中，不同的反向鑒權(quán)公鑰對應(yīng)于不同的時刻信息，不同的反向鑒權(quán)私鑰對應(yīng)與不同的時刻信息。

本發(fā)明還相應(yīng)公開了一種智能家居中央控制設(shè)備，包括：

公鑰接收模塊，用于接收用戶終端發(fā)送的第一公鑰；其中，所述第一公鑰為所述用戶終端在發(fā)起鑒權(quán)請求后確定出的與當(dāng)前時刻對應(yīng)的正向鑒權(quán)公鑰；

私鑰確定模塊，用于當(dāng)所述公鑰接收模塊接收到所述第一公鑰，則確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)私鑰，得到第一私鑰；

鑒權(quán)控制模塊，用于判斷所述第一公鑰與所述第一私鑰是否匹配，如果是，則通過對所述用戶終端的鑒權(quán)，如果否，則禁止通過對所述用戶終端的鑒權(quán)；

其中，不同的正向鑒權(quán)公鑰對應(yīng)于不同的時刻信息，不同的正向鑒權(quán)私鑰對應(yīng)于不同的時刻信息。

可選的，所述智能家居中央控制設(shè)備，還包括：

公鑰確定模塊，用于在所述鑒權(quán)控制模塊通過對所述用戶終端的鑒權(quán)之后，確定出與當(dāng)前時刻對應(yīng)的反向鑒權(quán)公鑰，得到第二公鑰；

公鑰發(fā)送模塊，用于向所述用戶終端發(fā)送所述第二公鑰；其中，當(dāng)所述用戶終端接收到所述第二公鑰，所述用戶終端將執(zhí)行以下步驟：確定出與當(dāng)前時刻對應(yīng)的反向鑒權(quán)私鑰，得到第二私鑰，并判斷所述第二公鑰與所述第二私鑰是否匹配，如果是，則通過對所述智能家居系統(tǒng)的鑒權(quán)，如果否，則禁止通過對所述智能家居系統(tǒng)的鑒權(quán)；

其中，不同的反向鑒權(quán)公鑰對應(yīng)于不同的時刻信息，不同的反向鑒權(quán)私鑰對應(yīng)與不同的時刻信息。

本發(fā)明中，智能家居用戶鑒權(quán)方法，適用于用戶終端，包括：向智能家居系統(tǒng)發(fā)起鑒權(quán)請求；確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)公鑰，得到第一公鑰；向智能家居系統(tǒng)發(fā)送第一公鑰；其中，當(dāng)智能家居系統(tǒng)接收到第一公鑰，則智能家居系統(tǒng)將執(zhí)行以下步驟：確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)私鑰，得到第一私鑰，并判斷第一公鑰與第一私鑰是否匹配，如果是，則通過對用戶終端的鑒權(quán)，如果否，則禁止通過對用戶終端的鑒權(quán)；并且，不同的正向鑒權(quán)公鑰對應(yīng)于不同的時刻信息，不同的正向鑒權(quán)私鑰對應(yīng)于不同的時刻信息。

可見，本發(fā)明中不同的正向鑒權(quán)公鑰和正向鑒權(quán)私鑰均對應(yīng)于不同的時刻信息，也即，本發(fā)明中的正向鑒權(quán)公鑰和正向鑒權(quán)私鑰并非是固定不變的，而是能夠隨著時間的推移而發(fā)生動態(tài)變化，相對于現(xiàn)有技術(shù)中基于固定的安全特性值進(jìn)行鑒權(quán)的技術(shù)方案，本發(fā)明顯然可以大幅提升智能家居用戶鑒權(quán)過程的安全性，充分地維護(hù)了用戶的人身和財產(chǎn)安全。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1為本發(fā)明實施例公開的一種智能家居用戶鑒權(quán)方法時序圖；

圖2為本發(fā)明實施例公開的一種具體的智能家居用戶鑒權(quán)方法時序圖；

圖3為本發(fā)明實施例公開的一種用戶終端應(yīng)用示意圖；

圖4為本發(fā)明實施例公開的另一種用戶終端應(yīng)用示意圖；

圖5為本發(fā)明實施例公開的一種用戶終端硬件結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明實施例公開了一種智能家居用戶鑒權(quán)方法，適用于用戶終端，圖1是本實施例中該方法對應(yīng)的時序圖，其中，該方法包括下面步驟s11至s13：

步驟s11：向智能家居系統(tǒng)發(fā)起鑒權(quán)請求。

步驟s12：確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)公鑰，得到第一公鑰。

其中，不同的正向鑒權(quán)公鑰對應(yīng)于不同的時刻信息。具體的，不同的時刻下所對應(yīng)的正向鑒權(quán)公鑰均不相同；或者，不同的時間片段所對應(yīng)的正向鑒權(quán)公鑰均不相同，這種情況下，若想確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)公鑰，則需要先確定出當(dāng)前時刻所處的時間片段，然后根據(jù)該時間片段確定出相應(yīng)的正向鑒權(quán)公鑰。可以理解的是，上述不同的時間片段所對應(yīng)的時間長度可以相同，當(dāng)然也可以互異。

需要說明的是，本發(fā)明中的正向鑒權(quán)公鑰是指智能家居系統(tǒng)在對用戶終端進(jìn)行鑒權(quán)的過程中所需的公鑰。

本發(fā)明實施例中，智能家居系統(tǒng)的智能家居設(shè)備包括但不限于智能電視、智能冰箱、智能洗衣機(jī)、智能燈和智能空調(diào)等。

可以理解的是，在用戶終端發(fā)起鑒權(quán)請求之前，需要先對智能家居系統(tǒng)中的所有設(shè)備進(jìn)行有效性驗證，具體的，可以利用控制密鑰(ck-controlkeys)和哈希硬件控制密鑰(hck-hash/hardwareck)來對智能家居系統(tǒng)中的所有設(shè)備進(jìn)行有效性驗證。

步驟s13：向智能家居系統(tǒng)發(fā)送第一公鑰。

其中，當(dāng)智能家居系統(tǒng)接收到第一公鑰，則智能家居系統(tǒng)將執(zhí)行以下步驟：確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)私鑰，得到第一私鑰，并判斷第一公鑰與第一私鑰是否匹配，如果是，則通過對用戶終端的鑒權(quán)，如果否，則禁止通過對用戶終端的鑒權(quán)。

其中，不同的正向鑒權(quán)私鑰對應(yīng)于不同的時刻信息。具體的，不同的時刻下所對應(yīng)的正向鑒權(quán)私鑰均不相同；或者，不同的時間片段所對應(yīng)的正向鑒權(quán)私鑰均不相同。

需要說明的是，本發(fā)明中的正向鑒權(quán)私鑰是指智能家居系統(tǒng)在對用戶終端進(jìn)行鑒權(quán)的過程中所需的私鑰。

本實施例中，智能家居系統(tǒng)判斷第一公鑰與第一私鑰是否匹配的過程可以包括：利用實時獲取的或者事先已經(jīng)獲取到的合法正向鑒權(quán)公鑰和合法正向鑒權(quán)私鑰之間的配對信息，來判斷第一公鑰和第一私鑰之間是否匹配。本實施例中，不同的合法正向鑒權(quán)公鑰與不同的合法正向鑒權(quán)私鑰相匹配。當(dāng)?shù)谝还€和第一私鑰之間的配對信息為合法的配對信息，則可判定第一公鑰和第一私鑰相匹配，否則，判定第一公鑰和第一私鑰不匹配。

進(jìn)一步的，本發(fā)明實施例中的智能家居用戶鑒權(quán)方法，還可以包括：當(dāng)智能家居系統(tǒng)通過對用戶終端的鑒權(quán)，則允許用戶終端對智能家居系統(tǒng)中的智能家居設(shè)備進(jìn)行控制。

可見，本發(fā)明實施例中不同的正向鑒權(quán)公鑰和正向鑒權(quán)私鑰均對應(yīng)于不同的時刻信息，也即，本發(fā)明實施例中的正向鑒權(quán)公鑰和正向鑒權(quán)私鑰并非是固定不變的，而是能夠隨著時間的推移而發(fā)生動態(tài)變化，相對于現(xiàn)有技術(shù)中基于固定的安全特性值進(jìn)行鑒權(quán)的技術(shù)方案，本發(fā)明實施例顯然可以大幅提升智能家居用戶鑒權(quán)過程的安全性，充分地維護(hù)了用戶的人身和財產(chǎn)安全。

本發(fā)明實施例公開了一種具體的智能家居用戶鑒權(quán)方法，適用于用戶終端，圖2是該方法對應(yīng)的時序圖，該方法具體包括下面步驟s21至s28：

步驟s21：向智能家居系統(tǒng)發(fā)起鑒權(quán)請求。

步驟s22：確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)公鑰，得到第一公鑰。

其中，不同的正向鑒權(quán)公鑰對應(yīng)于不同的時刻信息。

具體的，上述確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)公鑰，得到第一公鑰的過程，包括：確定出當(dāng)前時刻所處的時間片段，然后利用預(yù)先保存在用戶終端上的第一映射文件，確定出與該時間片段對應(yīng)的正向鑒權(quán)公鑰，得到第一公鑰。

本實施例中，上述第一映射文件為對各個時間片段以及與各個時間片段分別一一對應(yīng)的正向鑒權(quán)公鑰和反向鑒權(quán)私鑰進(jìn)行記錄保存的映射文件。需要說明的是，本發(fā)明中的正向鑒權(quán)公鑰是指智能家居系統(tǒng)在對用戶終端進(jìn)行鑒權(quán)的過程中所需的公鑰，反向鑒權(quán)私鑰是指用戶終端在對智能家居系統(tǒng)進(jìn)行鑒權(quán)的過程中所需的私鑰。

也即，上述第一映射文件中可以記錄在時間上依次連續(xù)的n個時間片段，以及記錄與上述n個時間片段分別一一對應(yīng)的n個正向鑒權(quán)公鑰，另外還記錄了與上述n個時間片段分別一一對應(yīng)的n個反向鑒權(quán)私鑰。可以理解的是，上述n個時間片段中的不同時間片段的時間長度可以是相同的，當(dāng)然，為了進(jìn)一步提升安全性，上述n個時間片段中的不同時間片段的時間長度也可以是不相同，也即，上述n個時間片段中的不同時間片段在時間長度上可以存在差異性，并且可以優(yōu)先將上述差異性設(shè)計成不規(guī)則的差異性。

本實施例中，假設(shè)用戶終端在a時刻下發(fā)起鑒權(quán)請求，則用戶終端將會確定出a時刻所處的時間片段，進(jìn)而利用上述第一映射文件確定出與該時間片段對應(yīng)的正向鑒權(quán)公鑰。在這之后，如果用戶終端在b時刻下又發(fā)起鑒權(quán)請求，則用戶將會確定出b時刻所處的時間片段，可以理解的是，如果a時刻所處的時間片段與b時刻所處的時間片段是同一時間片段，則b時刻所對應(yīng)的正向鑒權(quán)公鑰與a時刻所對應(yīng)的正向鑒權(quán)公鑰相同，如果a時刻所處的時間片段與b時刻所處的時間片段并非同一時間片段，則b時刻所對應(yīng)的正向鑒權(quán)公鑰不同于a時刻所對應(yīng)的正向鑒權(quán)公鑰。

本實施例中，用戶終端事先可以通過預(yù)先指定的網(wǎng)絡(luò)服務(wù)器來獲取上述第一映射文件，而網(wǎng)絡(luò)服務(wù)器向用戶終端發(fā)送的第一映射文件則可以來自預(yù)先指定的安全服務(wù)器?？梢岳斫獾氖牵踩?wù)器的安全性高于網(wǎng)絡(luò)服務(wù)器的安全性。其次，安全服務(wù)器中保存的各個正向鑒權(quán)公鑰和反向鑒權(quán)私鑰均可以利用hsm(即hardwaresecuritymodule，硬件安全模塊)來生成。

可以理解的是，本實施例中，在用戶終端發(fā)起鑒權(quán)請求之前，用戶終端需要預(yù)先從上述網(wǎng)絡(luò)服務(wù)器中獲取上述第一映射文件。

步驟s23：向智能家居系統(tǒng)發(fā)送第一公鑰。

其中，當(dāng)智能家居系統(tǒng)接收到第一公鑰，則智能家居系統(tǒng)將執(zhí)行以下步驟：確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)私鑰，得到第一私鑰，并判斷第一公鑰與第一私鑰是否匹配，如果是，則通過對用戶終端的鑒權(quán)，如果否，則禁止通過對用戶終端的鑒權(quán)。

其中，不同的正向鑒權(quán)私鑰對應(yīng)于不同的時刻信息。

具體的，上述確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)私鑰，得到第一私鑰的過程，包括：確定出當(dāng)前時刻所處的時間片段，然后利用預(yù)先保存在智能家居系統(tǒng)上的第二映射文件，確定出與該時間片段對應(yīng)的正向鑒權(quán)私鑰，得到第一私鑰。

本實施例中，第二映射文件為對各個時間片段以及與各個時間片段分別一一對應(yīng)的正向鑒權(quán)私鑰和反向鑒權(quán)公鑰進(jìn)行記錄保存的映射文件。

為了提高安全性，上述智能家居系統(tǒng)優(yōu)先從上述安全服務(wù)器中獲取上述第二映射文件。另外，安全服務(wù)器中保存的各個正向鑒權(quán)私鑰和反向鑒權(quán)公鑰均可以利用hsm來生成。

可以理解的是，本實施例中，在用戶終端發(fā)起鑒權(quán)請求之前，智能家居系統(tǒng)需要預(yù)先從上述安全服務(wù)器中獲取上述第二映射文件。

另外，本實施例中，上述第一映射文件中的時間片段信息與第二映射文件中的時間片段信息是相同的。進(jìn)一步的，當(dāng)上述第一映射文件和第二映射文件中的時間片段信息發(fā)生變更后，為了安全起見，可以再次對智能家居系統(tǒng)中的所有設(shè)備進(jìn)行有效性驗證，具體的，可以利用控制密鑰和哈希硬件控制密鑰來對智能家居系統(tǒng)中的所有設(shè)備進(jìn)行有效性驗證。

需要說明的是，本發(fā)明中的正向鑒權(quán)私鑰是指智能家居系統(tǒng)在對用戶終端進(jìn)行鑒權(quán)的過程中所需的私鑰，反向鑒權(quán)公鑰是指用戶終端在對智能家居系統(tǒng)進(jìn)行鑒權(quán)的過程中所需的公鑰。

步驟s24：獲取智能家居系統(tǒng)發(fā)送的第二公鑰；其中，第二公鑰為智能家居系統(tǒng)在通過對用戶終端的鑒權(quán)之后確定出的與當(dāng)前時刻對應(yīng)的反向鑒權(quán)公鑰。

其中，不同的反向鑒權(quán)公鑰對應(yīng)于不同的時刻信息。

本實施例中，智能家居系統(tǒng)確定出上述第二公鑰的過程，具體包括：確定出當(dāng)前時刻所處的時間片段，然后利用上述第二映射文件，確定出與該時間片段對應(yīng)的反向鑒權(quán)公鑰，得到第二公鑰。

步驟s25：確定出與當(dāng)前時刻對應(yīng)的反向鑒權(quán)私鑰，得到第二私鑰。

其中，不同的反向鑒權(quán)私鑰對應(yīng)與不同的時刻信息。

具體的，上述確定出與當(dāng)前時刻對應(yīng)的反向鑒權(quán)私鑰，得到第二私鑰的過程，可以包括：確定出當(dāng)前時刻所處的時間片段，然后利用上述第一映射文件，確定出與該時間片段對應(yīng)的反向鑒權(quán)私鑰，得到第二私鑰。

步驟s26：判斷第二公鑰與第二私鑰是否匹配，如果是，則進(jìn)入步驟s27，如果否，則進(jìn)入步驟s28。

本實施例中，用戶終端判斷第二公鑰與第二私鑰是否匹配的過程可以包括：利用實時獲取的或者事先已經(jīng)獲取到的合法反向鑒權(quán)公鑰和合法反向鑒權(quán)私鑰之間的配對信息，來判斷第二公鑰和第二私鑰之間是否匹配。

步驟s27：通過對智能家居系統(tǒng)的鑒權(quán)。

步驟s28：禁止通過對智能家居系統(tǒng)的鑒權(quán)。

本實施例中，當(dāng)智能家居系統(tǒng)通過對用戶終端的鑒權(quán)，并且用戶終端通過對智能家居系統(tǒng)的鑒權(quán)，則可以允許用戶終端對智能家居系統(tǒng)中的智能家居設(shè)備進(jìn)行控制，否則禁止用戶終端對智能家居設(shè)備進(jìn)行控制。也即，本發(fā)明實施例需要在雙向鑒權(quán)均通過的情況下，方可允許用戶終端對智能家居設(shè)備進(jìn)行控制，這相對于當(dāng)智能家居系統(tǒng)通過對用戶終端的鑒權(quán)便允許用戶終端對智能家居設(shè)備進(jìn)行控制的情形，安全性方面得到更強(qiáng)的保障。

參見圖1所示，本發(fā)明實施例公開了另一種智能家居用戶鑒權(quán)方法，適用于智能家居系統(tǒng)，該方法包括下面步驟s31至s35：

步驟s31：接收用戶終端發(fā)送的第一公鑰；其中，第一公鑰為用戶終端在發(fā)起鑒權(quán)請求后確定出的與當(dāng)前時刻對應(yīng)的正向鑒權(quán)公鑰。

步驟s32：確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)私鑰，得到第一私鑰。

步驟s33：判斷第一公鑰與第一私鑰是否匹配，如果是，則進(jìn)入步驟s34，如果否，則進(jìn)入步驟s35。

其中，不同的正向鑒權(quán)公鑰對應(yīng)于不同的時刻信息，不同的正向鑒權(quán)私鑰對應(yīng)于不同的時刻信息。

步驟s34：通過對用戶終端的鑒權(quán)。

步驟s35：禁止通過對用戶終端的鑒權(quán)。

本實施例中，可以在智能家居系統(tǒng)通過對用戶終端的鑒權(quán)的情況下，允許用戶終端對智能家居系統(tǒng)中的智能家居設(shè)備進(jìn)行控制。

可見，本發(fā)明實施例中不同的正向鑒權(quán)公鑰和正向鑒權(quán)私鑰均對應(yīng)于不同的時刻信息，也即，本發(fā)明實施例中的正向鑒權(quán)公鑰和正向鑒權(quán)私鑰并非是固定不變的，而是能夠隨著時間的推移而發(fā)生動態(tài)變化，相對于現(xiàn)有技術(shù)中基于固定的安全特性值進(jìn)行鑒權(quán)的技術(shù)方案，本發(fā)明實施例顯然可以大幅提升智能家居用戶鑒權(quán)過程的安全性，充分地維護(hù)了用戶的人身和財產(chǎn)安全。

參見圖2所示，本發(fā)明實施例公開了一種具體的智能家居用戶鑒權(quán)方法，適用于智能家居系統(tǒng)，該方法包括下面步驟s41至47：

步驟s41：接收用戶終端發(fā)送的第一公鑰；其中，第一公鑰為用戶終端在發(fā)起鑒權(quán)請求后確定出的與當(dāng)前時刻對應(yīng)的正向鑒權(quán)公鑰。

具體的，上述確定出第一公鑰的過程，包括：確定出當(dāng)前時刻所處的時間片段，然后利用預(yù)先保存在用戶終端上的第一映射文件，確定出與該時間片段對應(yīng)的正向鑒權(quán)公鑰，得到第一公鑰。

本實施例中，上述第一映射文件為對各個時間片段以及與各個時間片段分別一一對應(yīng)的正向鑒權(quán)公鑰和反向鑒權(quán)私鑰進(jìn)行記錄保存的映射文件。

步驟s42：確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)私鑰，得到第一私鑰。

其中，不同的正向鑒權(quán)公鑰對應(yīng)于不同的時刻信息，不同的正向鑒權(quán)私鑰對應(yīng)于不同的時刻信息。

具體的，上述確定出第一私鑰的過程，包括：確定出當(dāng)前時刻所處的時間片段，然后利用預(yù)先保存在智能家居系統(tǒng)上的第二映射文件，確定出與該時間片段對應(yīng)的正向鑒權(quán)私鑰，得到第一私鑰。

其中，第二映射文件為對各個時間片段以及與各個時間片段分別一一對應(yīng)的正向鑒權(quán)私鑰和反向鑒權(quán)公鑰進(jìn)行記錄保存的映射文件。

步驟s43：判斷第一公鑰與第一私鑰是否匹配，如果是，則進(jìn)入步驟s44，如果否，則進(jìn)入步驟s45。

步驟s44：通過對用戶終端的鑒權(quán)，然后進(jìn)入步驟s46。

步驟s45：禁止通過對用戶終端的鑒權(quán)。

步驟s46：確定出與當(dāng)前時刻對應(yīng)的反向鑒權(quán)公鑰，得到第二公鑰。

具體的，上述確定出與當(dāng)前時刻對應(yīng)的反向鑒權(quán)公鑰，得到第二公鑰的過程，可以包括：確定出當(dāng)前時刻所處的時間片段，然后利用上述第二映射文件，確定出與該時間片段對應(yīng)的反向鑒權(quán)公鑰，得到第二公鑰。

步驟s47：向用戶終端發(fā)送第二公鑰；其中，當(dāng)用戶終端接收到第二公鑰，用戶終端將執(zhí)行以下步驟：確定出與當(dāng)前時刻對應(yīng)的反向鑒權(quán)私鑰，得到第二私鑰，并判斷第二公鑰與第二私鑰是否匹配，如果是，則通過對智能家居系統(tǒng)的鑒權(quán)，如果否，則禁止通過對智能家居系統(tǒng)的鑒權(quán)；

本實施例中，上述第二私鑰的確定過程具體可以包括：確定出當(dāng)前時刻所處的時間片段，然后利用上述第一映射文件，確定出與該時間片段對應(yīng)的反向鑒權(quán)私鑰，得到第二私鑰。

其中，不同的反向鑒權(quán)公鑰對應(yīng)于不同的時刻信息，不同的反向鑒權(quán)私鑰對應(yīng)與不同的時刻信息。

本實施例中，當(dāng)智能家居系統(tǒng)通過對用戶終端的鑒權(quán)，并且用戶終端通過對智能家居系統(tǒng)的鑒權(quán)，則可以允許用戶終端對智能家居系統(tǒng)中的智能家居設(shè)備進(jìn)行控制。

本發(fā)明還相應(yīng)公開了一種用戶終端，參見圖3所示，該用戶終端包括：

請求發(fā)起模塊11，用于發(fā)起鑒權(quán)請求；

公鑰確定模塊12，用于當(dāng)請求發(fā)起模塊11發(fā)起鑒權(quán)請求，則確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)公鑰，得到第一公鑰；

公鑰發(fā)送模塊13，用于向智能家居系統(tǒng)發(fā)送第一公鑰；其中，當(dāng)智能家居系統(tǒng)接收到第一公鑰，智能家居系統(tǒng)將執(zhí)行以下步驟：確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)私鑰，得到第一私鑰，并判斷第一公鑰與第一私鑰是否匹配，如果是，則通過對用戶終端的鑒權(quán)，如果否，則禁止通過對用戶終端的鑒權(quán)；

其中，不同的正向鑒權(quán)公鑰對應(yīng)于不同的時刻信息，不同的正向鑒權(quán)私鑰對應(yīng)于不同的時刻信息。

可見，本發(fā)明實施例中不同的正向鑒權(quán)公鑰和正向鑒權(quán)私鑰均對應(yīng)于不同的時刻信息，也即，本發(fā)明實施例中的正向鑒權(quán)公鑰和正向鑒權(quán)私鑰并非是固定不變的，而是能夠隨著時間的推移而發(fā)生動態(tài)變化，相對于現(xiàn)有技術(shù)中基于固定的安全特性值進(jìn)行鑒權(quán)的技術(shù)方案，本發(fā)明實施例顯然可以大幅提升智能家居用戶鑒權(quán)過程的安全性，充分地維護(hù)了用戶的人身和財產(chǎn)安全。

進(jìn)一步的，參見圖4所示，本實施例中的用戶終端，還可以包括：

公鑰接收模塊14，用于接收智能家居系統(tǒng)發(fā)送的第二公鑰；其中，第二公鑰為智能家居系統(tǒng)通過對用戶終端的鑒權(quán)之后確定出的與當(dāng)前時刻對應(yīng)的反向鑒權(quán)公鑰；

私鑰確定模塊15，用于當(dāng)公鑰接收模塊14接收到第二公鑰，則確定出與當(dāng)前時刻對應(yīng)的反向鑒權(quán)私鑰，得到第二私鑰；

鑒權(quán)控制模塊16，用于判斷第二公鑰與第二私鑰是否匹配，如果是，則通過對智能家居系統(tǒng)的鑒權(quán)，如果否，則禁止通過對智能家居系統(tǒng)的鑒權(quán)；

其中，不同的反向鑒權(quán)公鑰對應(yīng)于不同的時刻信息，不同的反向鑒權(quán)私鑰對應(yīng)與不同的時刻信息。

本發(fā)明實施例還進(jìn)一步公開了一種智能家居中央控制設(shè)備，包括公鑰接收模塊、私鑰確定模塊和鑒權(quán)控制模塊；其中，

公鑰接收模塊，用于接收用戶終端發(fā)送的第一公鑰；其中，第一公鑰為用戶終端在發(fā)起鑒權(quán)請求后確定出的與當(dāng)前時刻對應(yīng)的正向鑒權(quán)公鑰；

私鑰確定模塊，用于當(dāng)公鑰接收模塊接收到第一公鑰，則確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)私鑰，得到第一私鑰；

鑒權(quán)控制模塊，用于判斷第一公鑰與第一私鑰是否匹配，如果是，則通過對用戶終端的鑒權(quán)，如果否，則禁止通過對用戶終端的鑒權(quán)；

其中，不同的正向鑒權(quán)公鑰對應(yīng)于不同的時刻信息，不同的正向鑒權(quán)私鑰對應(yīng)于不同的時刻信息。

可見，本發(fā)明實施例中不同的正向鑒權(quán)公鑰和正向鑒權(quán)私鑰均對應(yīng)于不同的時刻信息，也即，本發(fā)明實施例中的正向鑒權(quán)公鑰和正向鑒權(quán)私鑰并非是固定不變的，而是能夠隨著時間的推移而發(fā)生動態(tài)變化，相對于現(xiàn)有技術(shù)中基于固定的安全特性值進(jìn)行鑒權(quán)的技術(shù)方案，本發(fā)明實施例顯然可以大幅提升智能家居用戶鑒權(quán)過程的安全性，充分地維護(hù)了用戶的人身和財產(chǎn)安全。

進(jìn)一步的，本實施例中的智能家居中央控制設(shè)備，還可以包括公鑰確定模塊和公鑰發(fā)送模塊；其中，

公鑰確定模塊，用于在鑒權(quán)控制模塊通過對用戶終端的鑒權(quán)之后，確定出與當(dāng)前時刻對應(yīng)的反向鑒權(quán)公鑰，得到第二公鑰；

公鑰發(fā)送模塊，用于向用戶終端發(fā)送第二公鑰；其中，當(dāng)用戶終端接收到第二公鑰，用戶終端將執(zhí)行以下步驟：確定出與當(dāng)前時刻對應(yīng)的反向鑒權(quán)私鑰，得到第二私鑰，并判斷第二公鑰與第二私鑰是否匹配，如果是，則通過對智能家居系統(tǒng)的鑒權(quán)，如果否，則禁止通過對智能家居系統(tǒng)的鑒權(quán)；

其中，不同的反向鑒權(quán)公鑰對應(yīng)于不同的時刻信息，不同的反向鑒權(quán)私鑰對應(yīng)與不同的時刻信息。

本發(fā)明實施例還公開了一種用戶終端，參見圖5所示，該用戶終端包括處理器21和存儲器22；其中，處理器21通過調(diào)取存儲器22中存儲的指令來執(zhí)行如下步驟：

發(fā)起鑒權(quán)請求，然后確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)公鑰，得到第一公鑰，接著向智能家居系統(tǒng)發(fā)送第一公鑰；其中，當(dāng)智能家居系統(tǒng)接收到第一公鑰，智能家居系統(tǒng)將執(zhí)行以下步驟：確定出與當(dāng)前時刻對應(yīng)的正向鑒權(quán)私鑰，得到第一私鑰，并判斷第一公鑰與第一私鑰是否匹配，如果是，則通過對用戶終端的鑒權(quán)，如果否，則禁止通過對用戶終端的鑒權(quán)。

其中，不同的正向鑒權(quán)公鑰對應(yīng)于不同的時刻信息，不同的正向鑒權(quán)私鑰對應(yīng)于不同的時刻信息。

進(jìn)一步的，本發(fā)明實施例中，上述處理器21還可以通過調(diào)取存儲器22中存儲的指令來執(zhí)行以下步驟：接收智能家居系統(tǒng)發(fā)送的第二公鑰，然后確定出與當(dāng)前時刻對應(yīng)的反向鑒權(quán)私鑰，得到第二私鑰，接著判斷第二公鑰與第二私鑰是否匹配，如果是，則通過對智能家居系統(tǒng)的鑒權(quán)，如果否，則禁止通過對智能家居系統(tǒng)的鑒權(quán)；其中，第二公鑰為智能家居系統(tǒng)通過對用戶終端的鑒權(quán)之后確定出的與當(dāng)前時刻對應(yīng)的反向鑒權(quán)公鑰，不同的反向鑒權(quán)公鑰對應(yīng)于不同的時刻信息，不同的反向鑒權(quán)私鑰對應(yīng)與不同的時刻信息。

可以理解的是，本實施例中的用戶終端還進(jìn)一步包括電池23、通信芯片24、顯示屏25、輸出裝置26和輸入裝置27。

可以理解的是，本實施例中處理器、存儲器、電池、通信芯片、顯示屏、輸出裝置和輸入裝置的數(shù)量均可以是單數(shù)個，也可以是復(fù)數(shù)個，在此不對它們進(jìn)行一一限定。另外，本實施例中用戶終端的操作系統(tǒng)可以包括現(xiàn)有所有主流終端操作系統(tǒng)中的一個或多個，也可以包括未來新開發(fā)的操作系統(tǒng)，在此不對本實施例中用戶終端的操作系統(tǒng)進(jìn)行具體限定。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

以上對本發(fā)明所提供的一種智能家居用戶鑒權(quán)方法、用戶終端及中央控制設(shè)備進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進(jìn)行了闡述，以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實施方式及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。