本发明专利技术提供的一种基于智能移动终端智能移动设备的物联网终端安全控制方法,包括:智能移动终端将控制命令进行加密形成密文控制命令A并发送至服务器;服务器对密文控制命令A进行验证,验证通过后,服务器对密文控制命令A进行解密,然后对解密后的密文控制命令A进行二次加密形成密文控制命令B并发送至被控物联网终端;被控物联网终端对密文控制命令B进行验证,验证通过后,对密文控制命令B进行解密并执行该控制命令,通过本发明专利技术,在智能移动终端通过服务器向物联网终端发送命令的过程中,实现两次加密验证,能够有效降低在远程传输控制命令的过程中被截获或者篡改的可能性,从而有效保证物联网终端的控制及运行安全,进一步保证人们的生命及财产安全。
【技术实现步骤摘要】
基于智能移动终端的物联网终端安全控制方法及其系统
本专利技术涉及物联网控制领域,尤其涉及一种基于智能移动终端的物联网终端安全控制方法及其系统。
技术介绍
随着物联网技术的不断发展和智能移动终端的大量普及,智能移动终端控制物联网终端的应用也越来越多。比如在“智能家电”、“智能汽车”等应用中,利用智能移动远程控制家庭门禁、空调和利用智能移动终端远程控制汽车门锁等物联网终端的应用也逐步普及。尽管远程控制物联网终端的应用无疑给人们带来了诸多的便利,但是,这种控制方式缺少安全保障,也就是说:在用户发送控制命令的过程中容易被截获以及被篡改,从而导致错误的命令被执行,从而给人们的财产带来严重损失,甚至可能给人们造成人身伤亡。因此,为了解决上述技术问题,亟需提出一种型的方法。
技术实现思路
有鉴于此,本专利技术提供的一种基于智能移动终端的物联网终端安全控制方法,能够有效降低在远程传输控制命令的过程中被截获或者篡改的可能性,从而有效保证物联网终端的控制及运行安全,进一步保证人们的生命及财产安全。本专利技术提供的一种基于智能移动终端的物联网终端安全控制方法,包括:智能移动终端将控制命令进行加密形成密文控制命令A并发送至服务器;服务器对密文控制命令A进行验证,验证通过后,服务器对密文控制命令A进行解密,然后对解密后的密文控制命令A进行二次加密形成密文控制命令B并发送至被控物联网终端;被控物联网终端对密文控制命令B进行验证,验证通过后,对密文控制命令B进行解密并执行该控制命令。进一步,通过如下方法生成密文控制命令A:在智能移动终端和服务器中均写入数字a和b,其中,服务器中数字a和b与智能移动终端的IMEI编码一一对应存储,也就是说智能移动终端的IMEI编码也要写入服务器中;智能移动终端随机取数字x,并且智能移动终端将数字a、b以及x带入到椭圆公式中,计算出y值;将x和y进行数学运算形成密钥key1对控制命令加密形成密文控制命令A,且智能移动终端将密文控制命令A、智能移动终端的IMEI编码、x和y同时发送至服务器。进一步,通过如下方法对密文控制命令A进行验证:服务器根据收到智能移动终端的IMEI编码查找出对应的数字a和b,并将数字a、b、x和y代入椭圆计算公式进行计算,判断椭圆计算公式是否成立,如成立,则对密文控制命令A进行解密,否则,密文控制命令被篡改,服务器对该密文控制命令A不予处理。进一步,通过如下方法生成密文控制命令B:在服务器和物联网终端中均写入数字p,其中,服务器中数字p与物联网终端的唯一设备编码一一对应存储,物联网终端的位移设备编码被被事先写入到服务器中;服务器随机取数字X,并且服务器将X带入到抛物线公式Y2=2pX中,计算出Y值;将X和Y进行数学运算形成密钥key2并对解密后的密文控制命令A再次加密形成密文控制命令B;服务器将密文控制命令B、X、Y和唯一设备编码一起发送至被控物联网终端。进一步,通过如下方法对密文控制命令B进行验证:被控物联网终端将收到唯一设备编码与自身设备编码进行匹配对比,若匹配不成功,则不予处理;若匹配成功后将收到的数字X和Y以及自身存储的数字p带入到抛物线Y2=2pX中,并判断该公式是否成立,如成立,被控物联网终端对密文控制命令B进行解密并执行相应命令,否则,被控物联网终端对密文控制命令B不予处理。进一步,在智能移动终端发送控制命令之前,服务器对智能移动终端的合法性进行验证:在服务器中预存智能移动终端的IMEI编码,且用户向服务器申请用户名以及登录密码;智能移动终端通过终端APP登录服务器,在终端APP运行加载时,智能移动终端将自身的IMEI编码、用户名以及登录密码发送至服务器,服务器查询是否存在与当前IMEI编码相对应的预存IMEI编码,如是,则判断当前智能移动终端为合法终端,进入下一步骤,否则,服务器判断当前智能移动终端为非法,该智能移动终端不能进行下一步操作;服务器读取当前智能移动终端发送的用户名和登录密码,并判断用户名和密码是否相符,如符合,则准许智能移动终端进入服务器系统,否则,智能移动终端不能进入服务器系统。进一步,在智能移动终端成功登陆服务器后且在向服务器发送控制命令之前,智能移动终端验证用户合法性:在智能移动终端安装终端APP时,生成输入命令验证字符串并反馈给用户;当智能移动终端成功进入服务器系统后,终端APP要求用户输入命令验证字符串,验证成功后用户方能输入控制命令并发送至服务器。相应地,本专利技术还提供了一种基于智能移动终端的物联网安全控制系统,包括:智能移动终端,用于生成密文控制命令A并输出;服务器模块,用于接收智能移动终端输出的密文控制命令A,并对密文控制命令A进行验证,验证通过后,服务器对密文控制命令A进行解密,然后对解密后的密文控制命令A进行二次加密形成密文控制命令B并输出;被控终端,用于接收密文控制命令B并进行验证,验证通过后,对密文控制命令B进行解密并执行该控制命令。进一步,所述服务器模块包括:服务器,用于接收密文控制命令A,并向被控终端输出密文控制命令B;验证模块,用于对服务器所接收的密文控制命令A的合法性进行验证;编译模块,用于对验证合法的密文控制命令A进行解密,然后将解密后的密文控制命令A进行再次加密形成密文控制命令B。进一步,所述移动智能终端为智能手机。本专利技术的有益效果:通过本专利技术的方法,在智能移动终端通过服务器向物联网终端发送命令的过程中,实现两次加密验证,能够有效降低在远程传输控制命令的过程中被截获或者篡改的可能性,从而有效保证物联网终端的控制及运行安全,进一步保证人们的生命及财产安全。附图说明下面结合附图和实施例对本专利技术作进一步描述:图1为本专利技术的流程图。图2为本专利技术的具体实施流程图。图3为本专利技术的系统的原理框图。具体实施方式如图所示,本专利技术提供的一种基于智能移动终端的物联网终端安全控制方法,包括:智能移动终端将控制命令进行加密形成密文控制命令A并发送至服务器;服务器对密文控制命令A进行验证,验证通过后,服务器对密文控制命令A进行解密,然后对解密后的密文控制命令A进行二次加密形成密文控制命令B并发送至被控物联网终端;被控物联网终端对密文控制命令B进行验证,验证通过后,对密文控制命令B进行解密并执行该控制命令,通过本专利技术,在智能移动终端通过服务器向物联网终端发送命令的过程中,实现两次加密验证,能够有效降低在远程传输控制命令的过程中被截获或者篡改的可能性,从而有效保证物联网终端的控制及运行安全,进一步保证人们的生命及财产安全;当然,控制命令中包含有被控物联网终端的唯一设备编码,从而能够保证服务器能够准确将控制命令发送至目标终端。本实施例中,通过如下方法生成密文控制命令A:在智能移动终端和服务器中均写入数字a和b,其中,服务器中数字a和b与智能移动终端的IMEI编码一一对应存储;智能移动终端随机取数字x,并且智能移动终端将数字a、b以及x带入到椭圆公式中,计算出y值;将x和y进行数学运算形成密钥key1对控制命令加密形成密文控制命令A,且智能移动终端将密文控制命令A、智能移动终端的IMEI编码、x和y同时发送至服务器,其中,x和y进行数学运算形成密钥key1包括:x+y,x-y,等等运算作为密钥,其中,加密算法采用现有算法,比如DES算法;通过上述的方法,本文档来自技高网...
【技术保护点】
一种基于智能移动终端的物联网终端安全控制方法,其特征在于:智能移动终端将控制命令进行加密形成密文控制命令A并发送至服务器;服务器对密文控制命令A进行验证,验证通过后,服务器对密文控制命令A进行解密,然后对解密后的密文控制命令A进行二次加密形成密文控制命令B并发送至被控物联网终端;被控物联网终端对密文控制命令B进行验证,验证通过后,对密文控制命令B进行解密并执行该控制命令。
【技术特征摘要】
1.一种基于智能移动终端的物联网终端安全控制方法,其特征在于:智能移动终端将控制命令进行加密形成密文控制命令A并发送至服务器;服务器对密文控制命令A进行验证,验证通过后,服务器对密文控制命令A进行解密,然后对解密后的密文控制命令A进行二次加密形成密文控制命令B并发送至被控物联网终端;被控物联网终端对密文控制命令B进行验证,验证通过后,对密文控制命令B进行解密并执行该控制命令。2.根据权利要求1所述基于智能移动终端的物联网终端安全控制方法,其特征在于:通过如下方法生成密文控制命令A:在智能移动终端和服务器中均写入数字a和b,其中,服务器中数字a和b与智能移动终端的IMEI编码一一对应存储;智能移动终端随机取数字x,并且智能移动终端将数字a、b以及x带入到椭圆公式中,计算出y值;将x和y进行数学运算形成密钥key1对控制命令加密形成密文控制命令A,且智能移动终端将密文控制命令A、智能移动终端的IMEI编码、x和y同时发送至服务器。3.根据权利要求2所述基于智能移动终端的物联网终端安全控制方法,其特征在于:通过如下方法对密文控制命令A进行验证:服务器根据收到智能移动终端的IMEI编码查找出对应的数字a和b,并将数字a、b、x和y代入椭圆计算公式进行计算,判断椭圆计算公式是否成立,如成立,则对密文控制命令A进行解密,否则,密文控制命令被篡改,服务器对该密文控制命令A不予处理。4.根据权利要求1所述基于智能移动终端的物联网终端安全控制方法,其特征在于:通过如下方法生成密文控制命令B:在服务器和物联网终端中均写入数字p,其中,服务器中数字p与物联网终端的唯一设备编码一一对应存储;服务器随机取数字X,并且服务器将X带入到抛物线公式Y2=2pX中,计算出Y值;将X和Y进行数学运算形成密钥key2并对解密后的密文控制命令A再次加密形成密文控制命令B;服务器将密文控制命令B、X、Y和唯一设备编码一起发送至被控物联网终端。5.根据权利要求4所述基于智能移动终端的物联网终端安全控制方法,其特征在于:通过如下方法对密文控制命令B进行验证:被控物联网终端将收到唯一设备编码与自身设备编码进行匹配对比,若匹配不成功,则不予处理;若匹配成功后将收到的数字X和Y以及自身存储的数字p带入到抛物线Y2=2pX中,并判断该公式是否成立,如成立,被控物联网终端对密文控...
【专利技术属性】
技术研发人员:张席伟,唐菁蔚,
申请(专利权)人:重庆步航科技有限公司,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。