本發(fā)明涉及無線網(wǎng)絡(luò)技術(shù)領(lǐng)域，特別涉及一種接入無線網(wǎng)絡(luò)的方法及系統(tǒng)。

背景技術(shù)：

在無線網(wǎng)絡(luò)內(nèi)設(shè)備的配對過程中，當(dāng)可預(yù)見的或容易確定的臨時(shí)密鑰（tk）值被使用時(shí)，在配對過程中是沒有配對方法提供保護(hù)以免受到竊聽的。傳統(tǒng)的技術(shù)方案中，通常是在生產(chǎn)過程中為智能設(shè)備分配唯一臨時(shí)密鑰或者相同的臨時(shí)密鑰，并保存在智能設(shè)備內(nèi)；用戶購買該產(chǎn)品后，獲取到該密鑰，并將此密鑰輸入到控制器中進(jìn)行配對，配對成功后，才能使智能設(shè)備與控制器之間建立安全鏈路，也就是說，利用臨時(shí)密鑰完成配對操作后，智能設(shè)備和控制器之間約定長期密鑰，利用長期密鑰對通信的數(shù)據(jù)進(jìn)行加密。

由于大多數(shù)無線智能設(shè)備沒有人機(jī)接口及oob（outofband），用戶要獲取臨時(shí)密鑰只能通過產(chǎn)品包裝盒上的二維碼或條形碼的方式，這直接增加了生產(chǎn)工序的復(fù)雜程度及生產(chǎn)成本，且容易造成臨時(shí)密鑰丟失和容易被第三方得到，造成網(wǎng)絡(luò)安全隱患。

因而現(xiàn)有技術(shù)還有待改進(jìn)和提高。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述現(xiàn)有技術(shù)的不足之處，本發(fā)明的目的在于提供一種接入無線網(wǎng)絡(luò)的方法及系統(tǒng)，通過控制節(jié)點(diǎn)設(shè)備的開關(guān)次數(shù)產(chǎn)生臨時(shí)密鑰，無需增加二維碼或條形碼等生產(chǎn)成本，且臨時(shí)密鑰隨機(jī)性強(qiáng)、有效提高了無線網(wǎng)絡(luò)內(nèi)智能設(shè)備間數(shù)據(jù)交互的安全性。

為了達(dá)到上述目的，本發(fā)明采取了以下技術(shù)方案：

一種接入無線網(wǎng)絡(luò)的方法，其包括如下步驟：

a、控制器與節(jié)點(diǎn)設(shè)備進(jìn)行配對特征交換；

b、提示用戶在控制器上輸入通過控制節(jié)點(diǎn)設(shè)備的開關(guān)次數(shù)產(chǎn)生的臨時(shí)密鑰；

c、根據(jù)用戶輸入的臨時(shí)密鑰進(jìn)行匹配驗(yàn)證，并在驗(yàn)證成功后根據(jù)所述臨時(shí)密鑰生成短期密鑰；

d、根據(jù)所述短期密鑰建立控制器與節(jié)點(diǎn)設(shè)備之間的加密連接，完成加密數(shù)據(jù)交互。

所述的接入無線網(wǎng)絡(luò)的方法中，所述步驟a之前，或者所述步驟a之后、步驟b之前還包括步驟：

a0、節(jié)點(diǎn)設(shè)備根據(jù)用戶輸入的開關(guān)控制指令在預(yù)設(shè)時(shí)間內(nèi)連續(xù)開關(guān)若干次，檢測并記錄開關(guān)操作的次數(shù)n，將所述次數(shù)n保存為臨時(shí)密鑰。

所述的接入無線網(wǎng)絡(luò)的方法中，所述步驟a0包括如下步驟：

a01、節(jié)點(diǎn)設(shè)備的電源開關(guān)在預(yù)設(shè)時(shí)間內(nèi)連續(xù)開關(guān)若干次；

a02、儲(chǔ)能模塊在電源開關(guān)關(guān)閉時(shí)給節(jié)點(diǎn)設(shè)備供電；

a03、開關(guān)檢測模塊檢測節(jié)點(diǎn)設(shè)備的電源開關(guān)狀態(tài)并輸出相應(yīng)電平；

a04、根據(jù)輸出的電平判斷并記錄開關(guān)操作的次數(shù)n，將所述次數(shù)n保存為臨時(shí)密鑰。

所述的接入無線網(wǎng)絡(luò)的方法中，所述步驟a04具體包括：

當(dāng)輸出低電平的持續(xù)時(shí)間大于第一時(shí)間閾值時(shí)，判斷電源開關(guān)處于關(guān)閉狀態(tài)；當(dāng)?shù)谝粫r(shí)間閾值內(nèi)輸出高電平則判斷電源開關(guān)處于開啟狀態(tài)；

由關(guān)閉狀態(tài)切換至開啟狀態(tài)判斷為一次有效的開關(guān)操作，記錄預(yù)設(shè)時(shí)間內(nèi)所有有效的開關(guān)操作的次數(shù)n，將所述次數(shù)n保存為臨時(shí)密鑰。

所述的接入無線網(wǎng)絡(luò)的方法中，所述步驟a包括步驟：

a1、控制器向節(jié)點(diǎn)設(shè)備發(fā)起配對請求，請求進(jìn)行配對特征交換；

a2、節(jié)點(diǎn)設(shè)備接收到所述配對請求后響應(yīng)該配對請求，將自身特征回復(fù)至控制器。

所述的接入無線網(wǎng)絡(luò)的方法中，所述步驟b包括步驟：

b1、在控制器輸入界面彈出輸入框，提示用戶輸入臨時(shí)密鑰；

b2、接收用戶在輸入框內(nèi)輸入的通過控制節(jié)點(diǎn)設(shè)備的開關(guān)次數(shù)產(chǎn)生的臨時(shí)密鑰。

所述的接入無線網(wǎng)絡(luò)的方法中，所述步驟c包括步驟：

c1、輸入臨時(shí)密鑰后控制器和節(jié)點(diǎn)設(shè)備分別產(chǎn)生第一隨機(jī)數(shù)和第二隨機(jī)數(shù)，并根據(jù)第一預(yù)設(shè)算法計(jì)算控制器的第一確認(rèn)值和節(jié)點(diǎn)設(shè)備的第二確認(rèn)值；

c2、控制器和節(jié)點(diǎn)設(shè)備相互交換第一確認(rèn)值和第二確認(rèn)值；

c3、控制器將第一隨機(jī)數(shù)發(fā)送至節(jié)點(diǎn)設(shè)備，節(jié)點(diǎn)設(shè)備根據(jù)所述第一隨機(jī)數(shù)計(jì)算出控制器確認(rèn)值，并與控制器發(fā)送的第一確認(rèn)值對比是否一致；

c4、當(dāng)計(jì)算出的控制器確認(rèn)值與第一確認(rèn)值一致時(shí)，節(jié)點(diǎn)設(shè)備將第二隨機(jī)數(shù)發(fā)送至控制器，控制器根據(jù)所述第二隨機(jī)數(shù)計(jì)算出節(jié)點(diǎn)設(shè)備確認(rèn)值，并與節(jié)點(diǎn)設(shè)備發(fā)送的第二確認(rèn)值對比是否一致；

c5、當(dāng)計(jì)算出的節(jié)點(diǎn)設(shè)備確認(rèn)值與第二確認(rèn)值一致時(shí)，根據(jù)所述臨時(shí)密鑰、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)計(jì)算生成短期密鑰。

所述的接入無線網(wǎng)絡(luò)的方法中，所述步驟d具體包括：根據(jù)所述短期密鑰對控制器與節(jié)點(diǎn)設(shè)備之間的鏈路進(jìn)行加密，并完成后續(xù)的長期密鑰分發(fā)以及加密數(shù)據(jù)交互。

一種接入無線網(wǎng)絡(luò)的系統(tǒng)，其包括控制器和節(jié)點(diǎn)設(shè)備，所述控制器包括：

配對請求模塊，用于與節(jié)點(diǎn)設(shè)備進(jìn)行配對特征交換；

提示輸入模塊，用于提示用戶輸入通過控制節(jié)點(diǎn)設(shè)備的開關(guān)次數(shù)產(chǎn)生的臨時(shí)密鑰；

匹配驗(yàn)證模塊，用于根據(jù)用戶輸入的臨時(shí)密鑰進(jìn)行匹配驗(yàn)證，并在驗(yàn)證成功后根據(jù)所述臨時(shí)密鑰生成短期密鑰；

加密連接模塊，用于根據(jù)所述短期密鑰建立控制器與節(jié)點(diǎn)設(shè)備之間的加密連接，完成加密數(shù)據(jù)交互。

所述的接入無線網(wǎng)絡(luò)的系統(tǒng)中，所述節(jié)點(diǎn)設(shè)備包括：

開關(guān)檢測模塊，用于檢測節(jié)點(diǎn)設(shè)備的電源開關(guān)狀態(tài)并輸出相應(yīng)電平；

主控模塊，用于根據(jù)輸出的電平判斷并記錄開關(guān)操作的次數(shù)n，將所述次數(shù)n保存為臨時(shí)密鑰；

儲(chǔ)能模塊，用于在電源開關(guān)關(guān)閉時(shí)給節(jié)點(diǎn)設(shè)備供電；

無線模塊，用于與控制器進(jìn)行數(shù)據(jù)交互。

相較于現(xiàn)有技術(shù)，本發(fā)明提供的接入無線網(wǎng)絡(luò)的方法及系統(tǒng)中，所述接入無線網(wǎng)絡(luò)的方法通過控制器與節(jié)點(diǎn)設(shè)備進(jìn)行配對特征交換；提示用戶在控制器上輸入通過控制節(jié)點(diǎn)設(shè)備的開關(guān)次數(shù)產(chǎn)生的臨時(shí)密鑰；之后根據(jù)用戶輸入的臨時(shí)密鑰進(jìn)行匹配驗(yàn)證，并在驗(yàn)證成功后根據(jù)所述臨時(shí)密鑰生成短期密鑰；之后根據(jù)所述短期密鑰建立控制器與節(jié)點(diǎn)設(shè)備之間的加密連接，完成加密數(shù)據(jù)交互，通過控制節(jié)點(diǎn)設(shè)備的開關(guān)次數(shù)產(chǎn)生臨時(shí)密鑰，無需增加二維碼或條形碼等生產(chǎn)成本，且臨時(shí)密鑰隨機(jī)性強(qiáng)、有效提高了無線網(wǎng)絡(luò)內(nèi)智能設(shè)備間數(shù)據(jù)交互的安全性。

附圖說明

圖1為本發(fā)明提供的接入無線網(wǎng)絡(luò)的方法的流程圖。

圖2為本發(fā)明提供的接入無線網(wǎng)絡(luò)的方法中步驟s100的流程圖。

圖3為本發(fā)明提供的接入無線網(wǎng)絡(luò)的方法中采用的開關(guān)檢測模塊的電路圖。

圖4為本發(fā)明提供的接入無線網(wǎng)絡(luò)的方法中采用的開關(guān)檢測模塊的輸入電壓、輸出電壓及輸出電平示意圖。

圖5為本發(fā)明提供的接入無線網(wǎng)絡(luò)的方法中步驟s30的流程圖。

圖6為本發(fā)明提供的接入無線網(wǎng)絡(luò)的系統(tǒng)中控制器的結(jié)構(gòu)框圖。

圖7為本發(fā)明提供的接入無線網(wǎng)絡(luò)的系統(tǒng)中節(jié)點(diǎn)設(shè)備的結(jié)構(gòu)框圖。

具體實(shí)施方式

鑒于現(xiàn)有技術(shù)中通常需要通過產(chǎn)品包裝上二維碼或條形碼獲取臨時(shí)密鑰，增加生成成本等缺點(diǎn)，本發(fā)明的目的在于提供一種接入無線網(wǎng)絡(luò)的方法及系統(tǒng)，通過控制節(jié)點(diǎn)設(shè)備的開關(guān)次數(shù)產(chǎn)生臨時(shí)密鑰，無需增加二維碼或條形碼等生產(chǎn)成本，且臨時(shí)密鑰隨機(jī)性強(qiáng)、有效提高了無線網(wǎng)絡(luò)內(nèi)智能設(shè)備間數(shù)據(jù)交互的安全性。

為使本發(fā)明的目的、技術(shù)方案及效果更加清楚、明確，以下參照附圖并舉實(shí)施例對本發(fā)明進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

請參閱圖1，本發(fā)明提供的接入無線網(wǎng)絡(luò)的方法包括如下步驟：

s10、控制器與節(jié)點(diǎn)設(shè)備進(jìn)行配對特征交換；

s20、提示用戶在控制器上輸入通過控制節(jié)點(diǎn)設(shè)備的開關(guān)次數(shù)產(chǎn)生的臨時(shí)密鑰；

s30、根據(jù)用戶輸入的臨時(shí)密鑰進(jìn)行匹配驗(yàn)證，并在驗(yàn)證成功后根據(jù)所述臨時(shí)密鑰生成短期密鑰；

s40、根據(jù)所述短期密鑰建立控制器與節(jié)點(diǎn)設(shè)備之間的加密連接，完成加密數(shù)據(jù)交互。

步驟s10中，無線網(wǎng)絡(luò)內(nèi)包括一個(gè)控制器和若干個(gè)智能節(jié)點(diǎn)設(shè)備，當(dāng)控制器檢測到一個(gè)新的節(jié)點(diǎn)設(shè)備需加入到網(wǎng)絡(luò)中，則控制器與節(jié)點(diǎn)設(shè)備進(jìn)行配對特征交換，以交換io能力、oob認(rèn)證數(shù)據(jù)可用性、認(rèn)證需求、密鑰大小需求及將要分配的傳輸特定密鑰。

具體地，所述步驟s10包括步驟：

s11、控制器向節(jié)點(diǎn)設(shè)備發(fā)起配對請求，請求進(jìn)行配對特征交換；

s12、節(jié)點(diǎn)設(shè)備接收到所述配對請求后響應(yīng)該配對請求，將自身特征回復(fù)至控制器。

當(dāng)控制器檢測到一個(gè)新的節(jié)點(diǎn)設(shè)備需加入到網(wǎng)絡(luò)中時(shí)，控制器向節(jié)點(diǎn)設(shè)備發(fā)起pairing_request配對請求，請求配對特征交換，即安全特性交換，包括輸入/輸出（io）功能、oob（out-of-band，帶外）數(shù)據(jù)標(biāo)志位、綁定標(biāo)志（bondingflags）、mitm（man-in-the-middle）標(biāo)志位、以及密鑰大小等等，節(jié)點(diǎn)設(shè)備接收到所述配對請求后響應(yīng)該配對請求，將自身特征回復(fù)（pairing_response）給控制器，進(jìn)行了配對特性交換讓連接的控制器和節(jié)點(diǎn)設(shè)備雙方都獲悉彼此的配對特性，便于后續(xù)的配對連接。

進(jìn)一步地，所述步驟s20包括步驟：

s21、在控制器輸入界面彈出輸入框，提示用戶輸入臨時(shí)密鑰；

s22、接收用戶在輸入框內(nèi)輸入的通過控制節(jié)點(diǎn)設(shè)備的開關(guān)次數(shù)產(chǎn)生的臨時(shí)密鑰。

即當(dāng)控制器與節(jié)點(diǎn)設(shè)備完成配對特征交換之后，在控制器的輸入界面將彈出輸入框，以提示用戶輸入臨時(shí)密鑰，用戶在輸入框中輸入通過預(yù)先控制節(jié)點(diǎn)設(shè)備的開關(guān)次數(shù)產(chǎn)生的隨機(jī)臨時(shí)密鑰，隨機(jī)性強(qiáng)，提高數(shù)據(jù)交互的安全性。

由于該臨時(shí)密鑰為預(yù)先通過控制節(jié)點(diǎn)設(shè)備的開關(guān)次數(shù)產(chǎn)生，因此在步驟s10之前，或者步驟s10之后、步驟s20之前還包括步驟：

s100、節(jié)點(diǎn)設(shè)備根據(jù)用戶輸入的開關(guān)控制指令在預(yù)設(shè)時(shí)間內(nèi)連續(xù)開關(guān)若干次，檢測并記錄開關(guān)操作的次數(shù)n，將所述次數(shù)n保存為臨時(shí)密鑰。

本發(fā)明通過在用戶輸入臨時(shí)密鑰之前，用戶通過控制無線智能網(wǎng)絡(luò)中節(jié)點(diǎn)設(shè)備的電源開關(guān)來隨機(jī)產(chǎn)生一臨時(shí)密鑰（tk），在預(yù)設(shè)時(shí)間內(nèi)快速連續(xù)開關(guān)所述節(jié)點(diǎn)設(shè)備若干次，例如在10s內(nèi)快速開關(guān)節(jié)點(diǎn)設(shè)備5次，該快速開關(guān)節(jié)點(diǎn)設(shè)備產(chǎn)生隨機(jī)臨時(shí)密鑰的過程可以在三個(gè)階段中的任意一階段執(zhí)行，即步驟s11之前、或者步驟s11與步驟s12之間、或者步驟s12與步驟s21之間，此時(shí)節(jié)點(diǎn)設(shè)備檢測并記錄開關(guān)操作的次數(shù)n，并將所述次數(shù)n保存為臨時(shí)密鑰用于后續(xù)的驗(yàn)證配對。

具體地請一并參閱圖2，所述步驟s100包括如下步驟：

s101、節(jié)點(diǎn)設(shè)備的電源開關(guān)在預(yù)設(shè)時(shí)間內(nèi)連續(xù)開關(guān)若干次；

s102、儲(chǔ)能模塊在電源開關(guān)關(guān)閉時(shí)給節(jié)點(diǎn)設(shè)備供電；

s103、開關(guān)檢測模塊檢測節(jié)點(diǎn)設(shè)備的電源開關(guān)狀態(tài)并輸出相應(yīng)電平；

s104、根據(jù)輸出的電平判斷并記錄開關(guān)操作的次數(shù)n，將所述次數(shù)n保存為臨時(shí)密鑰。

本發(fā)明節(jié)點(diǎn)設(shè)備根據(jù)用戶輸入的開關(guān)控制指令在預(yù)設(shè)時(shí)間內(nèi)快速連續(xù)開關(guān)若干次，采用如圖3所示的開關(guān)檢測模塊檢測開關(guān)動(dòng)作，即檢測節(jié)點(diǎn)設(shè)備的電源開關(guān)狀態(tài)并輸出相應(yīng)電平，具體過程為交流電經(jīng)過整流橋進(jìn)行整流處理輸出直流電源，輸出的電壓經(jīng)過分壓電阻第一電阻r1和第二電阻r2分壓后產(chǎn)生的vs輸入至比較器的同相輸入端，與反相輸入端輸入的參考電壓vref進(jìn)行比較，當(dāng)vs大于vref時(shí)輸出高電平，否則輸出低電平，因此主控模塊根據(jù)輸出的電平判斷并記錄開關(guān)操作的次數(shù)n，之后將所述次數(shù)n保存為臨時(shí)密鑰，從而產(chǎn)生隨機(jī)性強(qiáng)的臨時(shí)密鑰，優(yōu)選地，在短暫的電源開關(guān)關(guān)閉時(shí)，由儲(chǔ)能模塊給節(jié)點(diǎn)設(shè)備供電，例如電容或電感等，避免連續(xù)快速開關(guān)電源對節(jié)點(diǎn)設(shè)備造成的損壞。

其中，所述步驟s104具體包括：

當(dāng)輸出低電平的持續(xù)時(shí)間大于第一時(shí)間閾值時(shí)，判斷電源開關(guān)處于關(guān)閉狀態(tài)；當(dāng)?shù)谝粫r(shí)間閾值內(nèi)輸出高電平則判斷電源開關(guān)處于開啟狀態(tài)；

由關(guān)閉狀態(tài)切換至開啟狀態(tài)判斷為一次有效的開關(guān)操作，記錄預(yù)設(shè)時(shí)間內(nèi)所有有效的開關(guān)操作的次數(shù)n，將所述次數(shù)n保存為臨時(shí)密鑰。

結(jié)合圖4可看出，在正常供電情況下比較器輸出為周期電平信號，其周期trec為二分之一的交流電周期tac，當(dāng)電源開關(guān)關(guān)閉后，沒有交流電輸入，比較器輸出一直為低電平，若主控模塊檢測到比較器輸出低電平的時(shí)間大于第一時(shí)間閾值時(shí)，則代表此時(shí)電源開關(guān)在關(guān)閉狀態(tài)；若檢測到比較器的輸出電平在第一時(shí)間閾值內(nèi)出現(xiàn)高電平，則代表此時(shí)第一開關(guān)處于開啟狀態(tài)，由關(guān)閉狀態(tài)切換至開啟狀態(tài)判斷為一次有效的開關(guān)操作，主控模塊記錄預(yù)設(shè)時(shí)間內(nèi)所有有效的開關(guān)操作的次數(shù)n，將所述次數(shù)n保存為臨時(shí)密鑰，通過控制節(jié)點(diǎn)設(shè)備的開關(guān)次數(shù)產(chǎn)生臨時(shí)密鑰，無需增加二維碼或條形碼等生產(chǎn)成本，且臨時(shí)密鑰隨機(jī)性強(qiáng)、有效提高了無線網(wǎng)絡(luò)內(nèi)智能設(shè)備間數(shù)據(jù)交互的安全性。

進(jìn)一步地，請一并參閱圖5，所述步驟s30包括步驟：

s31、輸入臨時(shí)密鑰后控制器和節(jié)點(diǎn)設(shè)備分別產(chǎn)生第一隨機(jī)數(shù)和第二隨機(jī)數(shù)，并根據(jù)第一預(yù)設(shè)算法計(jì)算控制器的第一確認(rèn)值和節(jié)點(diǎn)設(shè)備的第二確認(rèn)值；

s32、控制器和節(jié)點(diǎn)設(shè)備相互交換第一確認(rèn)值和第二確認(rèn)值；

s33、控制器將第一隨機(jī)數(shù)發(fā)送至節(jié)點(diǎn)設(shè)備，節(jié)點(diǎn)設(shè)備根據(jù)所述第一隨機(jī)數(shù)計(jì)算出控制器確認(rèn)值，并與控制器發(fā)送的第一確認(rèn)值對比是否一致；

s34、當(dāng)計(jì)算出的控制器確認(rèn)值與第一確認(rèn)值一致時(shí)，節(jié)點(diǎn)設(shè)備將第二隨機(jī)數(shù)發(fā)送至控制器，控制器根據(jù)所述第二隨機(jī)數(shù)計(jì)算出節(jié)點(diǎn)設(shè)備確認(rèn)值，并與節(jié)點(diǎn)設(shè)備發(fā)送的第二確認(rèn)值對比是否一致；

s35、當(dāng)計(jì)算出的節(jié)點(diǎn)設(shè)備確認(rèn)值與第二確認(rèn)值一致時(shí)，根據(jù)所述臨時(shí)密鑰、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)計(jì)算生成短期密鑰。

即本發(fā)明提供的接入無線網(wǎng)絡(luò)的方法中，用戶在輸入了臨時(shí)密鑰（tk）之后將進(jìn)行匹配驗(yàn)證，并在驗(yàn)證成功后根據(jù)該臨時(shí)密鑰生成短期密鑰，具體過程為：控制器和節(jié)點(diǎn)設(shè)備分別產(chǎn)生第一隨機(jī)數(shù)（mrand）和第二隨機(jī)數(shù)（srand），并根據(jù)第一預(yù)設(shè)算法計(jì)算各自的確認(rèn)（confirm）值，即控制器的第一確認(rèn)值（mconfirm）和節(jié)點(diǎn)設(shè)備的第二確認(rèn)值（sconfirm），confirm值由臨時(shí)密鑰（tk）、二者的隨機(jī)數(shù)mrand/srand、配對請求指令（pairingrequestcommand）、配對響應(yīng)指令（pairingresponsecommand）、設(shè)備地址類型（deviceaddresstype）及設(shè)備地址（deviceaddress）通過第一預(yù)設(shè)算法產(chǎn)生，所述第一預(yù)設(shè)算法可為確認(rèn)值生成函數(shù)（具體可參考藍(lán)牙核心規(guī)格4.2版本，第4卷，h部分，第2.2.3章節(jié)），由于其為現(xiàn)有技術(shù)，此處不作詳述；之后控制器和節(jié)點(diǎn)設(shè)備相互交換第一確認(rèn)值和第二確認(rèn)值；之后控制器將自身的第一隨機(jī)數(shù)mrand發(fā)送給節(jié)點(diǎn)設(shè)備，節(jié)點(diǎn)設(shè)備收到后利用該值計(jì)算出控制器的mconfirm值，并和先前控制器發(fā)過來的mconfirm比較是一致，若一致，則節(jié)點(diǎn)設(shè)備將自身的第二隨機(jī)數(shù)srand發(fā)送給控制器，控制器收到后利用該值計(jì)算出節(jié)點(diǎn)設(shè)備的sconfirm值，并和先前節(jié)點(diǎn)設(shè)備發(fā)過來的sconfirm比較是一致，若同樣一致則驗(yàn)證成功，根據(jù)所述臨時(shí)密鑰、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)計(jì)算生成短期密鑰（stk），并通知控制器啟用加密，具體所述短期密鑰通過密鑰生成函數(shù)生成（可參考藍(lán)牙核心規(guī)范4.2版本，第2卷，h部分，第2.2.4章節(jié)），由于其為現(xiàn)有技術(shù)，此處不作詳述。

在匹配驗(yàn)證成功并得到短期密鑰后，即可在步驟s40中根據(jù)所述短期密鑰對控制器與節(jié)點(diǎn)設(shè)備之間的鏈路進(jìn)行加密，并完成后續(xù)的長期密鑰分發(fā)以及加密數(shù)據(jù)交互，保證網(wǎng)絡(luò)內(nèi)設(shè)備進(jìn)行數(shù)據(jù)交互的安全性。

本發(fā)明還相應(yīng)提供一種接入無線網(wǎng)絡(luò)的系統(tǒng)，包括控制器和節(jié)點(diǎn)設(shè)備，如圖6和圖7所示，所述控制器包括配對請求模塊11、提示輸入模塊12、匹配驗(yàn)證模塊13和加密連接模塊14，所述配對請求模塊11、提示輸入模塊12、匹配驗(yàn)證模塊13和加密連接模塊14依次連接，其中，所述配對請求模塊11用于與節(jié)點(diǎn)設(shè)備進(jìn)行配對特征交換；所述提示輸入模塊12用于提示用戶輸入通過控制節(jié)點(diǎn)設(shè)備的開關(guān)次數(shù)產(chǎn)生的臨時(shí)密鑰；所述匹配驗(yàn)證模塊13用于根據(jù)用戶輸入的臨時(shí)密鑰進(jìn)行匹配驗(yàn)證，并在驗(yàn)證成功后根據(jù)所述臨時(shí)密鑰生成短期密鑰；所述加密連接模塊14用于根據(jù)所述短期密鑰建立控制器與節(jié)點(diǎn)設(shè)備之間的加密連接，完成加密數(shù)據(jù)交互。具體請參閱上述方法對應(yīng)的實(shí)施例。

所述節(jié)點(diǎn)設(shè)備包括開關(guān)檢測模塊21、主控模塊22、儲(chǔ)能模塊23和無線模塊24，所述開關(guān)檢測模塊21和儲(chǔ)能模塊23均連接主控模塊22，所述主控模塊22還連接無線模塊24，其中，所述開關(guān)檢測模塊21用于檢測節(jié)點(diǎn)設(shè)備的電源開關(guān)狀態(tài)并輸出相應(yīng)電平；所述主控模塊22用于根據(jù)輸出的電平判斷并記錄開關(guān)操作的次數(shù)n，將所述次數(shù)n保存為臨時(shí)密鑰；所述儲(chǔ)能模塊23用于在電源開關(guān)關(guān)閉時(shí)給節(jié)點(diǎn)設(shè)備供電；所述無線模塊24用于與控制器進(jìn)行數(shù)據(jù)交互，例如藍(lán)牙或wifi等。

具體地，請?jiān)俅螀㈤唸D3，所述開關(guān)檢測模塊21包括整流橋211、第一電阻r1、第二電阻r2、第一電源u1和比較器a1，所述整流橋211的輸入端連接交流電壓，所述整流橋211的正輸出端通過第一電阻r1連接比較器a1的同相輸入端和第二電阻r2的一端；所述第一電源u1的正極連接比較器a1的反相輸入端，所述比較器a1的輸出端連接主控模塊22；所述整流橋211的負(fù)輸出端、第二電阻r2的另一端和第一電源u1的負(fù)極均接地。具體請參閱上述方法對應(yīng)的實(shí)施例。

為更好地理解本發(fā)明提供的接入無線網(wǎng)絡(luò)的方法的實(shí)施過程，以下結(jié)合圖1至圖5，舉具體應(yīng)用實(shí)施例對本發(fā)明的數(shù)據(jù)交互過程進(jìn)行詳細(xì)說明：

例如有一個(gè)藍(lán)牙智能led燈a需加入手機(jī)控制的藍(lán)牙智能網(wǎng)絡(luò)，配對過程如下：

1、手機(jī)向led燈a發(fā)起pairing_request，請求配對特征交換；用來交換io能力，oob認(rèn)證數(shù)據(jù)可用性，認(rèn)證需求，密鑰大小需求及將要分配的傳輸特定密鑰；

2、led燈a收到手機(jī)pairing_request后，將自身特征回復(fù)（pairing_response）給手機(jī)；

3、手機(jī)提示用戶在輸入框內(nèi)輸入臨時(shí)密鑰；

3.1、快速開關(guān)led燈a的電源開關(guān)，電源開關(guān)檢測模塊檢測開關(guān)的動(dòng)作并自動(dòng)記錄開關(guān)次數(shù)n（需說明的是，該步驟還可在步驟1或2之前執(zhí)行）；

3.2、用戶在手機(jī)的臨時(shí)密鑰輸入框內(nèi)輸入n并確認(rèn)；

4、手機(jī)和led燈a產(chǎn)生各自的隨機(jī)數(shù)（mrand和srand）后，計(jì)算各自的confirm值（mconfirm和sconfirm），具體計(jì)算規(guī)則請參閱上述方法實(shí)施例；

5、雙方交換各自的confirm值后手機(jī)將自身的mrand發(fā)給led燈a，led燈a收到后利用該值計(jì)算出手機(jī)的mconfirm值，并和先前手機(jī)發(fā)過來的mconfirm比較是一致；

6、led燈a將自己的srand發(fā)給手機(jī)，手機(jī)收到后利用該值計(jì)算出led燈a的sconfirm值，并和先前l(fā)ed燈a發(fā)過來的sconfirm比較是一致；

7、匹配成功后根據(jù)tk、mrand以及srand生成短期密鑰stk；

8、用stk對鏈路進(jìn)行加密完成后續(xù)的長期密鑰（ltk）分發(fā)。

綜上所述，本發(fā)明提供的接入無線網(wǎng)絡(luò)的方法及系統(tǒng)中，所述接入無線網(wǎng)絡(luò)的方法通過控制器與節(jié)點(diǎn)設(shè)備進(jìn)行配對特征交換；提示用戶在控制器上輸入通過控制節(jié)點(diǎn)設(shè)備的開關(guān)次數(shù)產(chǎn)生的臨時(shí)密鑰；之后根據(jù)用戶輸入的臨時(shí)密鑰進(jìn)行匹配驗(yàn)證，并在驗(yàn)證成功后根據(jù)所述臨時(shí)密鑰生成短期密鑰；之后根據(jù)所述短期密鑰建立控制器與節(jié)點(diǎn)設(shè)備之間的加密連接，完成加密數(shù)據(jù)交互，通過控制節(jié)點(diǎn)設(shè)備的開關(guān)次數(shù)產(chǎn)生臨時(shí)密鑰，無需增加二維碼或條形碼等生產(chǎn)成本，且臨時(shí)密鑰隨機(jī)性強(qiáng)、有效提高了無線網(wǎng)絡(luò)內(nèi)智能設(shè)備間數(shù)據(jù)交互的安全性。

可以理解的是，對本領(lǐng)域普通技術(shù)人員來說，可以根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變，而所有這些改變或替換都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。