一種物聯(lián)網(wǎng)系統(tǒng)的驗(yàn)證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種物聯(lián)網(wǎng)系統(tǒng)的驗(yàn)證方法及裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的迅速發(fā)展,移動(dòng)互聯(lián)網(wǎng)的時(shí)代已經(jīng)到來,“云”和“互聯(lián)網(wǎng)+”的概念也隨著移動(dòng)互聯(lián)時(shí)代的到來應(yīng)運(yùn)而生,它有效解決了用戶之間的信息共享和大數(shù)據(jù)分析問題,同時(shí)也讓智能設(shè)備接入互聯(lián)網(wǎng)成為物聯(lián)網(wǎng)系統(tǒng),物聯(lián)網(wǎng)系統(tǒng)讓萬物互通成為可能。
[0003]如圖1所示,為目前物聯(lián)網(wǎng)系統(tǒng)的組成架構(gòu)。主要包括:智能設(shè)備11、云平臺(tái)22和用戶終端33。智能設(shè)備11可以為智能空調(diào)、智能洗衣機(jī)、智能冰箱等設(shè)備,用戶終端33可以為手機(jī)、電腦、平板等終端。云平臺(tái)22可以負(fù)責(zé)建立智能設(shè)備11和用戶終端33之間安全交互信道并管理用戶終端信息及智能設(shè)備信息。
[0004]由圖1可以看出,云平臺(tái)22在物聯(lián)網(wǎng)系統(tǒng)中起著樞紐作用,同時(shí)具有信道安全、用戶身份識(shí)別、用戶信息管理的作用;而智能設(shè)備11不具有確定與之連通的用戶終端33的合法性。如果云平臺(tái)22被黑客入侵,則所有連接在云平臺(tái)22上的智能設(shè)備11都可能被惡意控制或監(jiān)控。
[0005]所以,現(xiàn)在需要一種方法,以達(dá)到智能設(shè)備11自主確定與之連通的用戶終端33的合法性的目的;以便在云平臺(tái)22被惡意控制時(shí),智能設(shè)備11仍可以鑒別用戶終端33的合法性,以免影響智能設(shè)備11以及用戶終端33的安全性。
【發(fā)明內(nèi)容】
[0006]本申請(qǐng)?zhí)峁┝艘环N物聯(lián)網(wǎng)系統(tǒng)的驗(yàn)證方法及裝置,本申請(qǐng)可以達(dá)到智能設(shè)備自主確定與之連通的用戶終端的合法性的目的;以便在云平臺(tái)被惡意控制時(shí),智能設(shè)備仍可以鑒別用戶終端的合法性,以免影響智能設(shè)備以及用戶終端的安全性。
[0007]為了實(shí)現(xiàn)上述目的,本申請(qǐng)?zhí)峁┝艘韵录夹g(shù)手段:
[0008]一種物聯(lián)網(wǎng)系統(tǒng)的驗(yàn)證方法,所述方法包括:
[0009]接收目標(biāo)用戶終端通過云平臺(tái)發(fā)送的控制命令;其中,所述控制命令至少包括唯一表示所述目標(biāo)用戶終端的目標(biāo)用戶終端標(biāo)識(shí),以及唯一表示所述目標(biāo)用戶終端即將訪問的目標(biāo)智能設(shè)備的目標(biāo)智能設(shè)備標(biāo)識(shí),所述目標(biāo)智能設(shè)備標(biāo)識(shí)可供所述云平臺(tái)將所述控制命令轉(zhuǎn)發(fā)至所述目標(biāo)智能設(shè)備;
[0010]判斷預(yù)設(shè)注冊(cè)信息集合是否包含所述目標(biāo)用戶終端標(biāo)識(shí);其中,所述預(yù)設(shè)注冊(cè)信息集合包括在所述目標(biāo)智能設(shè)備上已注冊(cè)的所有用戶終端的注冊(cè)信息,每個(gè)注冊(cè)信息中包括一個(gè)用戶終端標(biāo)識(shí);
[0011 ] 若所述預(yù)設(shè)注冊(cè)信息集合包含所述目標(biāo)用戶終端標(biāo)識(shí),則確定所述目標(biāo)用戶終端為所述目標(biāo)智能設(shè)備的合法用戶。
[0012]優(yōu)選的,還包括:
[0013]若所述預(yù)設(shè)注冊(cè)信息集合不包含所述目標(biāo)用戶終端標(biāo)識(shí),則確定所述目標(biāo)用戶終端為所述目標(biāo)智能設(shè)備的非法用戶。
[0014]優(yōu)選的,還包括接收所述目標(biāo)用戶終端的注冊(cè);其中,所述接收所述目標(biāo)用戶終端的注冊(cè)包括:
[0015]接收并保存目標(biāo)用戶終端發(fā)送的目標(biāo)注冊(cè)信息;其中,所述目標(biāo)注冊(cè)信息至少包括唯一表示與所述目標(biāo)用戶終端的所述目標(biāo)用戶終端標(biāo)識(shí);
[0016]將所述目標(biāo)注冊(cè)信息添加至所述預(yù)設(shè)注冊(cè)信息集合中;
[0017]將所述目標(biāo)智能設(shè)備標(biāo)識(shí)發(fā)送至所述目標(biāo)用戶終端。
[0018]優(yōu)選的,所述目標(biāo)注冊(cè)信息還包括所述目標(biāo)用戶終端依據(jù)ECC密鑰算法所生成的第一密鑰對(duì)中的第一公鑰;則所述接收所述目標(biāo)用戶終端的注冊(cè),還包括:
[0019]依據(jù)ECC密鑰算法生成第二密鑰對(duì);
[0020]將所述第二密鑰對(duì)中的第二公鑰,發(fā)送至所述目標(biāo)用戶終端。
[0021]其中,所述第一密鑰對(duì)包括第一私鑰和所述第一公鑰,所述第二密鑰對(duì)包括第二私鑰和所述第二公鑰。
[0022]優(yōu)選的,所述接收目標(biāo)用戶終端通過云平臺(tái)發(fā)送的控制命令包括:接收目標(biāo)用戶終端通過云平臺(tái)發(fā)送的利用加密密鑰和第一鑒別密鑰加密后的控制命令;則在所述判斷預(yù)設(shè)注冊(cè)信息集合是否包含所述目標(biāo)用戶終端標(biāo)識(shí)之前,所述方法還包括:
[0023]利用解密密鑰和第二鑒別密鑰對(duì)所述控制命令解密,獲取所述控制命令中的目標(biāo)用戶終端標(biāo)識(shí)。
[0024]優(yōu)選的,所述加密密鑰和第一鑒別密鑰由所述目標(biāo)用戶終端生成的第一臨時(shí)公鑰、所述第一私鑰以及所述第二公鑰生成;
[0025]所述解密密鑰和第二鑒別密鑰由所述目標(biāo)智能設(shè)備生成的第二臨時(shí)公鑰、所述第二私鑰以及所述第一公鑰生成。
[0026]一種物聯(lián)網(wǎng)系統(tǒng)的驗(yàn)證裝置,包括:
[0027]接收單元,用于接收目標(biāo)用戶終端通過云平臺(tái)發(fā)送的控制命令;其中,所述控制命令至少包括唯一表示所述目標(biāo)用戶終端的目標(biāo)用戶終端標(biāo)識(shí),以及唯一表示所述目標(biāo)用戶終端即將訪問的目標(biāo)智能設(shè)備的目標(biāo)智能設(shè)備標(biāo)識(shí),所述目標(biāo)智能設(shè)備標(biāo)識(shí)可供所述云平臺(tái)將所述控制命令轉(zhuǎn)發(fā)至所述目標(biāo)智能設(shè)備;
[0028]判斷單元,用于判斷預(yù)設(shè)注冊(cè)信息集合是否包含所述目標(biāo)用戶終端標(biāo)識(shí);其中,所述預(yù)設(shè)注冊(cè)信息集合包括在所述目標(biāo)智能設(shè)備上已注冊(cè)的所有用戶終端的注冊(cè)信息,每個(gè)注冊(cè)信息中包括一個(gè)用戶終端標(biāo)識(shí);
[0029]第一確定單元,用于若所述預(yù)設(shè)注冊(cè)信息集合包含所述目標(biāo)用戶終端標(biāo)識(shí),則確定所述目標(biāo)用戶終端為所述目標(biāo)智能設(shè)備的合法用戶。
[0030]優(yōu)選的,還包括:
[0031]第二確定單元,用于若所述預(yù)設(shè)注冊(cè)信息集合不包含所述目標(biāo)用戶終端標(biāo)識(shí),則確定所述目標(biāo)用戶終端為所述目標(biāo)智能設(shè)備的非法用戶。
[0032]優(yōu)選的,還包括:
[0033]注冊(cè)單元,用于接收所述目標(biāo)用戶終端的注冊(cè);
[0034]其中,所述注冊(cè)單元包括:
[0035]接收并保存單元,用于接收并保存目標(biāo)用戶終端發(fā)送的目標(biāo)注冊(cè)信息;其中,所述目標(biāo)注冊(cè)信息至少包括唯一表示與所述目標(biāo)用戶終端的所述目標(biāo)用戶終端標(biāo)識(shí);
[0036]添加單元,用于將所述目標(biāo)注冊(cè)信息添加至所述預(yù)設(shè)注冊(cè)信息集合中;
[0037]發(fā)送單元,用于將所述目標(biāo)智能設(shè)備標(biāo)識(shí)發(fā)送至所述目標(biāo)用戶終端。
[0038]優(yōu)選的,所述目標(biāo)注冊(cè)信息還包括所述目標(biāo)用戶終端依據(jù)ECC密鑰算法所生成的第一密鑰對(duì)中的第一公鑰;
[0039]則所述注冊(cè)單元,還包括:
[0040]生成單元,用于依據(jù)ECC密鑰算法生成第二密鑰對(duì);
[0041]所述發(fā)送單元,還用于將所述第二密鑰對(duì)中的第二公鑰,發(fā)送至所述目標(biāo)用戶終端。
[0042]其中,所述第一密鑰對(duì)包括第一私鑰和所述第一公鑰,所述第二密鑰對(duì)包括第二私鑰和所述第二公鑰。
[0043]優(yōu)選的,所述接收單元,具體用于接收目標(biāo)用戶終端通過云平臺(tái)發(fā)送的利用加密密鑰和第一鑒別密鑰加密后的控制命令;
[0044]則所述裝置還包括:
[0045]解密單元,用于利用解密密鑰和第二鑒別密鑰對(duì)所述控制命令解密,獲取所述控制命令中的目標(biāo)用戶終端標(biāo)識(shí)。
[0046]優(yōu)選的,所述加密密鑰和第一鑒別密鑰由所述目標(biāo)用戶終端生成的第一臨時(shí)公鑰、所述第一私鑰以及所述第二公鑰生成;
[0047]所述解密密鑰和第二鑒別密鑰由所述目標(biāo)智能設(shè)備生成的第二臨時(shí)公鑰、所述第二私鑰以及所述第一公鑰生成。本申請(qǐng)?jiān)谥悄茉O(shè)備設(shè)置一個(gè)預(yù)設(shè)注冊(cè)信息集合,其中存儲(chǔ)有已注冊(cè)用戶終端的用戶終端標(biāo)識(shí)。在智能設(shè)備上已注冊(cè)的用戶終端可以作為合法用戶,未注冊(cè)的用戶終端可以作為非法用戶。因此,在一個(gè)用戶終端需要訪問一個(gè)智能設(shè)備時(shí),智能設(shè)備會(huì)判斷預(yù)設(shè)注冊(cè)信息集合中是否包含有用戶終端的用戶終端標(biāo)識(shí);如果包含,則說明用戶終端之前已在智能設(shè)備上注冊(cè),因此可以確定智能設(shè)備為智能設(shè)備的合法用戶。否貝1J,則確定用戶終端為非法用戶。
[0048]通過上述方式,智能設(shè)備則可以自主判斷一個(gè)用戶終端是否為其合法用戶,從而防止非法用戶終端訪問,進(jìn)而保證自身以及用戶終端的安全性。
【附圖說明】
[0049]為了更清楚地說明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本申請(qǐng)的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖