本发明专利技术涉及动态密钥对智能设备与远程通讯技术领域,尤其是涉及一种实现智能设备与远程终端动态加密通讯的方法,包括:云端分别与智能设备和远程终端建立通信信道,使云端、智能设备和远程终端之间通过信道沟通;智能设备与云端、远程终端约定一级加密规则;远程终端根据一级加密规则通过验证后,与云端服务器和远程终端约定动态加密规则;根据动态加密规则,智能设备与远程终端进行加密通讯。本方法公开了采用动态密钥的方式,便于在进行通信时依据此协议动态生成传输密钥,从而保证了智能设备与不同远程终端间的通信传输时使用的是不同密钥,避免了传统的数据传输过程中存在的隐患。
【技术实现步骤摘要】
本专利技术涉及动态密钥对智能设备与远程通讯
,尤其是涉及一种实现智能设备与远程终端动态加密通讯的方法及系统。
技术介绍
20世纪70年代,世界上一些发达的国家开始了对智能设备的研究。伴随着网络技术向普通家庭不断冲击,智能化家电产品由于其操作方便、效率高、快速、智能化等优点,已逐渐成为当今社会发展的新时尚。打开手机远程终端,在随时监控家用电器使用情况的同时,对其实施远程开启、关闭或调解,智能化已经成为高端家电必备的一个元素。在物联网、云计算、大数据等新兴科技的推动下,智能设备的迅猛发展已成为必然趋势。在刚刚结束的2016中国家电及消费电子博览会上,智能设备作为当下炙手可热的产品受到推崇,未来,基于数字化、物联网、大数据、云计算等应用技术的智能设备将是消费的中坚力量。智能设备通过将微处理器、传感器技术和通信技术融合到传统的家用电器中,使之智能化并具有网络终端功能,可以随时随地地获取和感知家电自身状态、服务状态,并能自动控制及接受用户在住宅内外的远程控制指令。其重要的特征是通过用户的手机、电脑、电视、Pad等电子设备的网络终端与家电的云端服务器连接,通过传感器以及控制芯片来捕捉和处理信息,从而实现在线诊断和排除故障、远程操作家电、订购货物信息、管理物流信息等。与传统家电相比较,智能设备具有以下几个功能,(1)远程控制:具有产品运行状态的实时监测与提醒、互联功能,用户可以在任何时间,任何地点利用电脑、电话、手机等的远程终端工具查看家中电器的工作状态,并对其进行相应的设定。(2)在线升级:家电可以通过网络进行在线升级,让用户花较少的钱,享受更多、更新的功能。(3)远程维护:如产品出现问题会自动进行诊断和提示,并将相关信息反馈到企业监测平台,使得企业可以在第一时间了解问题,并对用户进行远程指导服务。(4)防盗报警:家电可以自动报警,第一时间把信息发给用户手机。可以看出,远程控制下的自学习、自适应、自协调、自诊断等能力,使得智能设备的关注度和需求度不断提升。智能设备的普及给我们带来更多便利的同时,也存在着诸多安全隐患。用户电子设备的网络终端与家电的云端服务器间的信息传输过程可受到如病毒、内部截取破坏、非法入侵、非法访问、截收、破坏信息完整、植入和冒充、隐私泄露等安全威胁。据英国牛津大学的研究人员Abdullahi Arabo在其关于智能家庭技术带来的隐私问题的论文中强调,“在现实中,智能设备所储存的信息比我们大脑中储存的信息都多。这么一来,智能设备很容易成为黑客、木马病毒和未授权用户下手的目标。”目前智能设备信息传输中,家电与远程终端之间的信息交互或以明文形式传输,或以简单的静态密钥加密传输,这不仅使得统一存储在云端的密钥安全性得不到保证,而且由于智能设备与每个远程终端间的通信传输均是从云端获取的相同密钥,一旦密钥的静态存储被窃取、破坏,用户和家电的安全就得不到保障。由此见,加强智能设备远程通信数据在网络传输中面临威胁的应对手段是目前亟需解决的难点。目前智能设备信息传输中,家电与远程终端之间的信息交互或以明文形式传输,或以简单的静态密钥加密传输,这使得智能设备远程通信传输安全性得不到保证。使用明文形式或简单加密进行信息传输,传输的信息在传输的过程很容易受到如内部截取破坏、非法入侵、非法访问,隐私泄露等安全威胁,使攻击者容易得到传输内容,并从中窃取我们的隐私信息。已有的智能设备传输加密中,利用简单的静态密钥管理形式。而简单静态的密钥管理形式,密钥不变且统一存储在云端,智能设备与每个远程终端间的通信传输均是从云端获取相同密钥。在此过程中一旦攻击者一旦窃入云端,密钥的静态存储被窃取、破坏,所有用户和家电间的安全就都得不到保障,那么整个智能家居的传输过程都将泄露,对于攻击者来说相当于获取到了明文信息。由此可见,加强智能设备远程通信数据在网络传输中面临威胁的应对手段是目前亟需解决的难点。
技术实现思路
为了解决现有的智能设备在远程控制上容易泄密,数据传输不安全的缺陷,本专利技术提出一种实现智能设备与远程终端动态加密通讯的方法及系统。其技术方案是:一种实现智能设备与远程终端动态加密通讯的方法,包括:云端分别与智能设备和远程终端建立通信信道,使云端、智能设备和远程终端之间通过信道沟通;智能设备与云端、远程终端约定一级加密规则;远程终端根据一级加密规则通过验证后,与云端服务器和远程终端约定动态加密规则;根据动态加密规则,智能设备与远程终端进行加密通讯。本方法公开了一种智能设备、远程终端及云端三者间通信安全传输协议,采用动态密钥的方式,便于在进行通信时依据此协议动态生成传输密钥,从而保证了智能设备与不同远程终端间的通信传输时使用的是不同密钥,避免了传统的密钥云端统一管理,智能设备与所有远程终端进行通信时的密钥静态、唯一性所造成的数据传输安全。以此同时,还在远程终端与云端发起通信前建立了HTTPS安全连接,便于加强远程终端与云端之间的数据通信安全。进一步的,所述通信信道建立过程包括:所述远程终端与所述智能设备约定绑定关系,并将绑定关系发送到云端;所述远程终端向所述智能设备提出会话请求;所述智能设备收到所述会话请求后生成密钥标识,并将所述密钥标识分别发送给所述远程终端和云端;所述远程终端收到所述密钥标识后向所述云端提出验证请求,并将密钥标识发送给云端;所述云端收到所述验证请求和密钥标识后,分别核对所述密钥标识是否正确、所述远程终端是否是与所述智能设备绑定,若是,则云端、智能服务器和远程终端建立通讯信道,若否,则云端对远程终端不予回复。进一步的,所述一级加密规则的验证过程包括:云端收到智能设备发送的密钥标识后生成权限密钥,根据权限密钥生成权限令牌,然后将权限密钥发送给所述智能设备,将权限令牌发送给远程终端;远程终端将权限令牌发送到智能设备;智能设备根据权限密钥核对权限令牌是否正确。进一步的,所述动态加密规则约定方式包括:云端随机生成会话密钥,并将会话密钥发送给远程终端;云端将会话密钥根据权限密钥加密生成会话密文,将会话密文发送给远程终端;远程终端将会话密文发送给智能设备;智能设备根据权限密钥解密出会话密钥,并生成响应密钥;智能设备根据会话密钥将响应密钥生成为响应令牌,并将响应令牌发送给远程终端;远程终端根据会话密钥将响应令牌解密出响应密钥;远程终端、智能设备分别根据响应密钥和会话密钥生成动态加密规则,为所述智能设备和远程终端的通讯进行加密。进一步的,所述云端将所述会话密文作为权限令牌发送给所述远程终端。进一步的,所述会话密文的生成规则为:所述云端根据权限密钥采用对称加密算法对会话密钥值加密生成加密值,然后将所述加密值与所述会话密钥的HASH值拼接形成所述会话密文。进一步的,所述响应令牌的生成规则为:所述智能设备根据所述会话密钥对所述响应密钥进行加密生成响应密文,同时对所述响应密钥进行HASH值计算生成响应密钥hash值,将所述响应密文与所述响应密钥的hash值拼接形成所述响应令牌。进一步的,所述通讯密钥生成规则为:将所述会话密钥和所述响应密钥进行异或,将结果作为动态通讯密钥。一种实现上述动态加密通讯方法的系统,包括智能设备,与智能设备绑定的远程终端,分别与智能设备和远程终端绑定的云端服务器;所述智能设备包括:设备绑定模块,用于与本文档来自技高网...
【技术保护点】
一种实现智能设备与远程终端动态加密通讯的方法,其特征在于,包括:云端分别与智能设备和远程终端建立通信信道,使云端、智能设备和远程终端之间通过信道沟通;智能设备与云端、远程终端约定一级加密规则;远程终端根据一级加密规则通过验证后,与云端服务器和远程终端约定动态加密规则;根据动态加密规则,智能设备与远程终端进行加密通讯。
【技术特征摘要】
1.一种实现智能设备与远程终端动态加密通讯的方法,其特征在于,包括:云端分别与智能设备和远程终端建立通信信道,使云端、智能设备和远程终端之间通过信道沟通;智能设备与云端、远程终端约定一级加密规则;远程终端根据一级加密规则通过验证后,与云端服务器和远程终端约定动态加密规则;根据动态加密规则,智能设备与远程终端进行加密通讯。2.根据权利要求1所述的实现智能设备与远程终端动态加密通讯的方法,其特征在于,所述通信信道建立过程包括:所述远程终端与所述智能设备约定绑定关系,并将绑定关系发送到云端;所述远程终端向所述智能设备提出会话请求;所述智能设备收到所述会话请求后生成密钥标识,并将所述密钥标识分别发送给所述远程终端和云端;所述远程终端收到所述密钥标识后向所述云端提出验证请求,并将密钥标识发送给云端;所述云端收到所述验证请求和密钥标识后,分别核对所述密钥标识是否正确、所述远程终端是否是与所述智能设备绑定,若是,则云端、智能服务器和远程终端建立通讯信道,若否,则云端对远程终端不予回复。3.根据权利要求2所述的实现智能设备与远程终端动态加密通讯的方法,其特征在于,一级加密规则的验证过程包括:云端收到智能设备发送的密钥标识后生成权限密钥,根据权限密钥生成权限令牌,然后将权限密钥发送给所述智能设备,将权限令牌发送给远程终端;远程终端将权限令牌发送到智能设备;智能设备根据权限密钥核对权限令牌是否正确。4.根据权利要求3所述的实现智能设备与远程终端动态加密通讯的方法,其特征在于,动态加密规则约定方式包括:云端随机生成会话密钥,并将会话密钥发送给远程终端;云端将会话密钥根据权限密钥加密生成会话密文,将会话密文发送给远程终端;远程终端将会话密文发送给智能设备;智能设备根据权限密钥解密出会话密钥,并生成响应密钥;智能设备根据会话密钥将响应密钥生成为响应令牌,并将响应令牌发送给远程终端;远程终端根据会话密钥将响应令牌解密出响应密钥;远程终端、智能设备分别根据响应密钥和会话密钥生成动态加密规则,为所述智能设备和远程终端的通讯进行加密。5.根据权利要求4所述的实现智能设备与远程终端动态加密通讯的方法,其特征在于,所述云端将所述会话密文作为权限令牌发送给所述远程终端。6.根据权利要求5所述的实现智能设备与远程终端动态加密通讯的方法,其特征在于,所述会话密文的生成规则为:所述云端根据权限密钥采用对称加密算法对会话密钥值加密生成...
【专利技术属性】
技术研发人员:付海涛,
申请(专利权)人:北京同余科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。