本发明专利技术公开了一种接入无线网络的方法及系统,其中,所述接入无线网络的方法通过控制器与节点设备进行配对特征交换;提示用户在控制器上输入通过控制节点设备的开关次数产生的临时密钥;之后根据用户输入的临时密钥进行匹配验证,并在验证成功后根据所述临时密钥生成短期密钥;之后根据所述短期密钥建立控制器与节点设备之间的加密连接,完成加密数据交互,通过控制节点设备的开关次数产生临时密钥,无需增加二维码或条形码等生产成本,且临时密钥随机性强、有效提高了无线网络内智能设备间数据交互的安全性。
【技术实现步骤摘要】
一种接入无线网络的方法及系统
本专利技术涉及无线网络
,特别涉及一种接入无线网络的方法及系统。
技术介绍
在无线网络内设备的配对过程中,当可预见的或容易确定的临时密钥(TK)值被使用时,在配对过程中是没有配对方法提供保护以免受到窃听的。传统的技术方案中,通常是在生产过程中为智能设备分配唯一临时密钥或者相同的临时密钥,并保存在智能设备内;用户购买该产品后,获取到该密钥,并将此密钥输入到控制器中进行配对,配对成功后,才能使智能设备与控制器之间建立安全链路,也就是说,利用临时密钥完成配对操作后,智能设备和控制器之间约定长期密钥,利用长期密钥对通信的数据进行加密。由于大多数无线智能设备没有人机接口及OOB(OutOfBand),用户要获取临时密钥只能通过产品包装盒上的二维码或条形码的方式,这直接增加了生产工序的复杂程度及生产成本,且容易造成临时密钥丢失和容易被第三方得到,造成网络安全隐患。因而现有技术还有待改进和提高。
技术实现思路
鉴于上述现有技术的不足之处,本专利技术的目的在于提供一种接入无线网络的方法及系统,通过控制节点设备的开关次数产生临时密钥,无需增加二维码或条形码等生产成本,且临时密钥随机性强、有效提高了无线网络内智能设备间数据交互的安全性。为了达到上述目的,本专利技术采取了以下技术方案:一种接入无线网络的方法,其包括如下步骤:A、控制器与节点设备进行配对特征交换;B、提示用户在控制器上输入通过控制节点设备的开关次数产生的临时密钥;C、根据用户输入的临时密钥进行匹配验证,并在验证成功后根据所述临时密钥生成短期密钥;D、根据所述短期密钥建立控制器与节点设备之间的加密连接,完成加密数据交互。所述的接入无线网络的方法中,所述步骤A之前,或者所述步骤A之后、步骤B之前还包括步骤:A0、节点设备根据用户输入的开关控制指令在预设时间内连续开关若干次,检测并记录开关操作的次数n,将所述次数n保存为临时密钥。所述的接入无线网络的方法中,所述步骤A0包括如下步骤:A01、节点设备的电源开关在预设时间内连续开关若干次;A02、储能模块在电源开关关闭时给节点设备供电;A03、开关检测模块检测节点设备的电源开关状态并输出相应电平;A04、根据输出的电平判断并记录开关操作的次数n,将所述次数n保存为临时密钥。所述的接入无线网络的方法中,所述步骤A04具体包括:当输出低电平的持续时间大于第一时间阈值时,判断电源开关处于关闭状态;当第一时间阈值内输出高电平则判断电源开关处于开启状态;由关闭状态切换至开启状态判断为一次有效的开关操作,记录预设时间内所有有效的开关操作的次数n,将所述次数n保存为临时密钥。所述的接入无线网络的方法中,所述步骤A包括步骤:A1、控制器向节点设备发起配对请求,请求进行配对特征交换;A2、节点设备接收到所述配对请求后响应该配对请求,将自身特征回复至控制器。所述的接入无线网络的方法中,所述步骤B包括步骤:B1、在控制器输入界面弹出输入框,提示用户输入临时密钥;B2、接收用户在输入框内输入的通过控制节点设备的开关次数产生的临时密钥。所述的接入无线网络的方法中,所述步骤C包括步骤:C1、输入临时密钥后控制器和节点设备分别产生第一随机数和第二随机数,并根据第一预设算法计算控制器的第一确认值和节点设备的第二确认值;C2、控制器和节点设备相互交换第一确认值和第二确认值;C3、控制器将第一随机数发送至节点设备,节点设备根据所述第一随机数计算出控制器确认值,并与控制器发送的第一确认值对比是否一致;C4、当计算出的控制器确认值与第一确认值一致时,节点设备将第二随机数发送至控制器,控制器根据所述第二随机数计算出节点设备确认值,并与节点设备发送的第二确认值对比是否一致;C5、当计算出的节点设备确认值与第二确认值一致时,根据所述临时密钥、第一随机数和第二随机数计算生成短期密钥。所述的接入无线网络的方法中,所述步骤D具体包括:根据所述短期密钥对控制器与节点设备之间的链路进行加密,并完成后续的长期密钥分发以及加密数据交互。一种接入无线网络的系统,其包括控制器和节点设备,所述控制器包括:配对请求模块,用于与节点设备进行配对特征交换;提示输入模块,用于提示用户输入通过控制节点设备的开关次数产生的临时密钥;匹配验证模块,用于根据用户输入的临时密钥进行匹配验证,并在验证成功后根据所述临时密钥生成短期密钥;加密连接模块,用于根据所述短期密钥建立控制器与节点设备之间的加密连接,完成加密数据交互。所述的接入无线网络的系统中,所述节点设备包括:开关检测模块,用于检测节点设备的电源开关状态并输出相应电平;主控模块,用于根据输出的电平判断并记录开关操作的次数n,将所述次数n保存为临时密钥;储能模块,用于在电源开关关闭时给节点设备供电;无线模块,用于与控制器进行数据交互。相较于现有技术,本专利技术提供的接入无线网络的方法及系统中,所述接入无线网络的方法通过控制器与节点设备进行配对特征交换;提示用户在控制器上输入通过控制节点设备的开关次数产生的临时密钥;之后根据用户输入的临时密钥进行匹配验证,并在验证成功后根据所述临时密钥生成短期密钥;之后根据所述短期密钥建立控制器与节点设备之间的加密连接,完成加密数据交互,通过控制节点设备的开关次数产生临时密钥,无需增加二维码或条形码等生产成本,且临时密钥随机性强、有效提高了无线网络内智能设备间数据交互的安全性。附图说明图1为本专利技术提供的接入无线网络的方法的流程图。图2为本专利技术提供的接入无线网络的方法中步骤S100的流程图。图3为本专利技术提供的接入无线网络的方法中采用的开关检测模块的电路图。图4为本专利技术提供的接入无线网络的方法中采用的开关检测模块的输入电压、输出电压及输出电平示意图。图5为本专利技术提供的接入无线网络的方法中步骤S30的流程图。图6为本专利技术提供的接入无线网络的系统中控制器的结构框图。图7为本专利技术提供的接入无线网络的系统中节点设备的结构框图。具体实施方式鉴于现有技术中通常需要通过产品包装上二维码或条形码获取临时密钥,增加生成成本等缺点,本专利技术的目的在于提供一种接入无线网络的方法及系统,通过控制节点设备的开关次数产生临时密钥,无需增加二维码或条形码等生产成本,且临时密钥随机性强、有效提高了无线网络内智能设备间数据交互的安全性。为使本专利技术的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本专利技术进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。请参阅图1,本专利技术提供的接入无线网络的方法包括如下步骤:S10、控制器与节点设备进行配对特征交换;S20、提示用户在控制器上输入通过控制节点设备的开关次数产生的临时密钥;S30、根据用户输入的临时密钥进行匹配验证,并在验证成功后根据所述临时密钥生成短期密钥;S40、根据所述短期密钥建立控制器与节点设备之间的加密连接,完成加密数据交互。步骤S10中,无线网络内包括一个控制器和若干个智能节点设备,当控制器检测到一个新的节点设备需加入到网络中,则控制器与节点设备进行配对特征交换,以交换IO能力、OOB认证数据可用性、认证需求、密钥大小需求及将要分配的传输特定密钥。具体地,所述步骤S10包括步骤:S11、控制器向节点设备发起配对请求,请求进本文档来自技高网...
【技术保护点】
一种接入无线网络的方法,其特征在于,包括如下步骤:A、控制器与节点设备进行配对特征交换;B、提示用户在控制器上输入通过控制节点设备的开关次数产生的临时密钥;C、根据用户输入的临时密钥进行匹配验证,并在验证成功后根据所述临时密钥生成短期密钥;D、根据所述短期密钥建立控制器与节点设备之间的加密连接,完成加密数据交互。
【技术特征摘要】
1.一种接入无线网络的方法,其特征在于,包括如下步骤:A、控制器与节点设备进行配对特征交换;B、提示用户在控制器上输入通过控制节点设备的开关次数产生的临时密钥;C、根据用户输入的临时密钥进行匹配验证,并在验证成功后根据所述临时密钥生成短期密钥;D、根据所述短期密钥建立控制器与节点设备之间的加密连接,完成加密数据交互。2.根据权利要求1所述的接入无线网络的方法,其特征在于,所述步骤A之前,或者所述步骤A之后、步骤B之前还包括步骤:A0、节点设备根据用户输入的开关控制指令在预设时间内连续开关若干次,检测并记录开关操作的次数n,将所述次数n保存为临时密钥。3.根据权利要求2所述的接入无线网络的方法,其特征在于,所述步骤A0包括如下步骤:A01、节点设备的电源开关在预设时间内连续开关若干次;A02、储能模块在电源开关关闭时给节点设备供电;A03、开关检测模块检测节点设备的电源开关状态并输出相应电平;A04、根据输出的电平判断并记录开关操作的次数n,将所述次数n保存为临时密钥。4.根据权利要求3所述的接入无线网络的方法,其特征在于,所述步骤A04具体包括:当输出低电平的持续时间大于第一时间阈值时,判断电源开关处于关闭状态;当第一时间阈值内输出高电平则判断电源开关处于开启状态;由关闭状态切换至开启状态判断为一次有效的开关操作,记录预设时间内所有有效的开关操作的次数n,将所述次数n保存为临时密钥。5.根据权利要求1所述的接入无线网络的方法,其特征在于,所述步骤A包括步骤:A1、控制器向节点设备发起配对请求,请求进行配对特征交换;A2、节点设备接收到所述配对请求后响应该配对请求,将自身特征回复至控制器。6.根据权利要求1所述的接入无线网络的方法,其特征在于,所述步骤B包括步骤:B1、在控制器输入界面弹出输入框,提示用户输入临时密钥;B2、接收用户在输入框内输...
【专利技术属性】
技术研发人员:陈峰,邓迅升,陈博,
申请(专利权)人:深圳市晟碟半导体有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。