家电设备及其与云服务器和终端的通讯系统及方法、终端技术方案

本发明专利技术公开了一种家电设备、云服务器和终端的通讯方法，该方法包括：当所述终端上电后，所述终端与所述云服务器进行密钥协商，以确认所述终端和所述云服务器的合法性；当所述终端与所述云服务器均确认合法，且接收到配网指令时，所述终端对所述家电设备进行网络配置；当所述家电设备网络配置成功后，所述家电设备与所述云服务器进行密钥协商，以确认家电设备与云服务器的合法性；当所述家电设备与云服务器均确认合法后，所述家电设备基于预设的通讯协议，通过所述云服务器与所述终端进行通讯。本发明专利技术还公开了一种通讯系统、家电设备和终端。本发明专利技术提高了家电设备通过云服务器与终端进行信息交互过程中的安全性。

【技术实现步骤摘要】

本专利技术涉及智能家居
，尤其涉及一种家电设备及其与云服务器和终端的通讯系统及方法、终端。
技术介绍
随着智能家电设备的数量和品类的增长，使得设备间的连接和协同成为迫切需要，智慧生活的架构正在向连接和协同的方向前进，随之出现了智能家居。智能家居是指以住宅为平台，利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成，构建高效的住宅设施与家庭日程事务的管理系统，提升家居安全性、便利性、舒适性、艺术性，并实现环保节能的居住环境。在家电设备－云服务器－终端的体系中，家电设备通过云服务器与终端进行信息交互的过程中，基本上都是在建立连接关系之后，直接进行信息的通讯，并没有考虑家电设备通过云服务器与终端进行信息交互的过程中，信息通讯安全性的问题，然而，若是家电设备通过云服务器与终端直接进行信息通讯，而没有进行双向身份认证，容易导致通信信息的泄露，从而降低了信息通讯的安全性。
技术实现思路
本专利技术的主要目的在于提供一种家电设备及其与云服务器和终端的通讯系统及方法、终端，旨在解决现有的家电设备通过云服务器与终端进行信息交互过程中的安全性低的技术问题。为实现上述目的，本专利技术提供的一种通讯系统，所述通讯系统包括家电设备、终端和云服务器；所述终端，用于上电后，与所述云服务器进行密钥协商，以确认所述终端和所述云服务器的合法性；当所述终端与所述云服务器均确认合法，且接收到配网指令时，对所述家电设备进行网络配置；所述家电设备，用于当网络配置成功后，与所述云服务器进行密钥协商，
以确认家电设备与云服务器的合法性；当所述家电设备与云服务器均确认合法后，基于预设的通讯协议，通过所述云服务器与所述终端进行通讯。优选地，所述终端还用于当上电后，采用预存的云服务器公钥，对所述终端生成的第一随机数和终端公钥进行加密，生成第一密文，并发送给所述云服务器，以供所述云服务器解密所述第一密文，将解密所得的第一解密信息与所生成的第二随机数进行加密，得到第二密文，并发送给所述终端；接收所述第二密文，当根据所述第二密文确认所述云服务器为合法的云服务器时，生成第一确认消息，并采用预设加密算法加密所述第一确认消息，将加密后的所述第一确认消息发送给所述云服务器，以供所述云服务器根据加密后的所述第一确认消息确认所述终端的合法性。优选地，所述家电设备还用于当网络配置成功后，采用预存的云服务器公钥，对所述家电设备生成的第三随机数和预存的媒体访问控制MAC地址进行加密，生成第三密文，并发送给所述云服务器，以供所述云服务器解密所述第三密文，将解密所得的第二解密信息与所生成的第四随机数进行加密，得到第四密文，并发送给所述家电设备；接收所述第四密文，当根据所述第四密文确认所述云服务器为合法的云服务器时，生成第二确认消息，并采用预设加密算法加密所述第二确认消息，将加密后的所述第二确认消息发送给所述云服务器，以供所述云服务器根据加密后的所述第二确认消息确认所述家电设备的合法性。优选地，所述终端还用于当所述终端与所述云服务器均确认合法，且接收到配网指令时，根据所述配网指令获取路由器的服务集标识SSID，将所述终端生成的口令明文和所述SSID发送给所述家电设备；所述家电设备还用于接收所述口令明文和所述SSID，通过所述口令明文和所述SSID连接至所述路由器，与所述终端进行局域网通讯。此外，为实现上述目的，本专利技术还提供一种终端，所述终端包括：第一密钥协商模块，用于当上电后，与云服务器进行密钥协商，以确认所述终端和所述云服务器的合法性；配网模块，用于当所述终端与所述云服务器均确认合法，且接收到配网指令时，对家电设备进行网络配置，以供所述家电设备在网络配置成功后，
与所述云服务器进行密钥协商，以确认家电设备与云服务器的合法性，当所述家电设备与云服务器均确认合法后，基于预设的通讯协议，通过所述云服务器与所述终端进行通讯。优选地，所述第一密钥协商模块包括：第一加密单元，用于上电后，采用预存的云服务器公钥，对所述终端生成的第一随机数和终端公钥进行加密，生成第一密文，并发送给所述云服务器，以供所述云服务器解密所述第一密文，将解密所得的第一解密信息与所生成的第二随机数进行加密，得到第二密文，并发送给所述终端；第一接收单元，用于接收所述第二密文，当根据所述第二密文确认所述云服务器为合法的云服务器时，生成第一确认消息，并采用预设加密算法加密所述第一确认消息，将加密后的所述第一确认消息发送给所述云服务器，以供所述云服务器根据加密后的所述第一确认消息确认所述终端的合法性。优选地，所述配网模块还用于当所述终端与所述云服务器均确认合法，且接收到配网指令时，根据所述配网指令获取路由器的服务集标识SSID，将所述终端生成的口令明文和所述SSID发送给所述家电设备，以供所述家电设备接收所述口令明文和所述SSID，通过所述口令明文和所述SSID连接至所述路由器，与所述终端进行局域网通讯。此外，为实现上述目的，本专利技术还提供一种家电设备，所述家电设备包括：第二密钥协商模块，用于当网络配置成功后，与所述云服务器进行密钥协商，以确认家电设备与云服务器的合法性；通讯模块，用于当所述家电设备与云服务器均确认合法后，基于预设的通讯协议，通过所述云服务器与终端进行通讯。优选地，所述第二密钥协商模块包括：第二加密单元，用于当网络配置成功后，采用预存的云服务器公钥，对所述家电设备生成的第三随机数和预存的媒体访问控制MAC地址进行加密，生成第三密文，并发送给所述云服务器，以供所述云服务器解密所述第三密文，将解密所得的第二解密信息与所生成的第四随机数进行加密，得到第四密文，并发送给所述家电设备；第二接收单元，用于接收所述第四密文，当根据所述第四密文确认所述云服务器为合法的云服务器时，生成第二确认消息，并采用预设加密算法加密所述第二确认消息，并将加密后的所述第二确认消息发送给所述云服务器，以供所述云服务器根据加密后的所述第二确认消息确认所述家电设备的合法性。优选地，所述通讯模块还用于接收所述终端发送的口令明文和服务集标识SSID，通过所述口令明文和所述SSID连接至所述路由器，与所述终端进行局域网通讯。此外，为实现上述目的，本专利技术还提供一种家电设备、云服务器和终端的通讯方法，所述家电设备、云服务器和终端的通讯方法包括：当所述终端上电后，所述终端与所述云服务器进行密钥协商，以确认所述终端和所述云服务器的合法性；当所述终端与所述云服务器均确认合法，且接收到配网指令时，所述终端对所述家电设备进行网络配置；当所述家电设备网络配置成功后，所述家电设备与所述云服务器进行密钥协商，以确认家电设备与云服务器的合法性；当所述家电设备与云服务器均确认合法后，所述家电设备基于预设的通讯协议，通过所述云服务器与所述终端进行通讯。优选地，所述当所述终端上电后，所述终端与所述云服务器进行密钥协商，以确认所述终端和所述云服务器的合法性的步骤包括：当所述终端上电后，所述终端采用预存的云服务器公钥，对所述终端生成的第一随机数和终端公钥进行加密，生成第一密文，并发送给所述云服务器，以供所述云服务器解密所述第一密文，将解密所得的第一解密信息与所生成的第二随机数进行加密，得到第二密文，并发送给所述终端；所述终端本文档来自技高网...

【技术保护点】
一种通讯系统，其特征在于，所述通讯系统包括家电设备、终端和云服务器；所述终端，用于上电后，与所述云服务器进行密钥协商，以确认所述终端和所述云服务器的合法性；当所述终端与所述云服务器均确认合法，且接收到配网指令时，对所述家电设备进行网络配置；所述家电设备，用于当网络配置成功后，与所述云服务器进行密钥协商，以确认家电设备与云服务器的合法性；当所述家电设备与云服务器均确认合法后，基于预设的通讯协议，通过所述云服务器与所述终端进行通讯。

【技术特征摘要】
1.一种通讯系统，其特征在于，所述通讯系统包括家电设备、终端和云服务器；所述终端，用于上电后，与所述云服务器进行密钥协商，以确认所述终端和所述云服务器的合法性；当所述终端与所述云服务器均确认合法，且接收到配网指令时，对所述家电设备进行网络配置；所述家电设备，用于当网络配置成功后，与所述云服务器进行密钥协商，以确认家电设备与云服务器的合法性；当所述家电设备与云服务器均确认合法后，基于预设的通讯协议，通过所述云服务器与所述终端进行通讯。2.如权利要求1所述的通讯系统，其特征在于，所述终端还用于当上电后，采用预存的云服务器公钥，对所述终端生成的第一随机数和终端公钥进行加密，生成第一密文，并发送给所述云服务器，以供所述云服务器解密所述第一密文，将解密所得的第一解密信息与所生成的第二随机数进行加密，得到第二密文，并发送给所述终端；接收所述第二密文，当根据所述第二密文确认所述云服务器为合法的云服务器时，生成第一确认消息，并采用预设加密算法加密所述第一确认消息，将加密后的所述第一确认消息发送给所述云服务器，以供所述云服务器根据加密后的所述第一确认消息确认所述终端的合法性。3.如权利要求1所述的通讯系统，其特征在于，所述家电设备还用于当网络配置成功后，采用预存的云服务器公钥，对所述家电设备生成的第三随机数和预存的媒体访问控制MAC地址进行加密，生成第三密文，并发送给所述云服务器，以供所述云服务器解密所述第三密文，将解密所得的第二解密信息与所生成的第四随机数进行加密，得到第四密文，并发送给所述家电设备；接收所述第四密文，当根据所述第四密文确认所述云服务器为合法的云服务器时，生成第二确认消息，并采用预设加密算法加密所述第二确认消息，将加密后的所述第二确认消息发送给所述云服务器，以供所述云服务器根据
\t加密后的所述第二确认消息确认所述家电设备的合法性。4.如权利要求1至3任一项所述的通讯系统，其特征在于，所述终端还用于当所述终端与所述云服务器均确认合法，且接收到配网指令时，根据所述配网指令获取路由器的服务集标识SSID，将所述终端生成的口令明文和所述SSID发送给所述家电设备；所述家电设备还用于接收所述口令明文和所述SSID，通过所述口令明文和所述SSID连接至所述路由器，与所述终端进行局域网通讯。5.一种终端，其特征在于，所述终端包括：第一密钥协商模块，用于当上电后，与云服务器进行密钥协商，以确认所述终端和所述云服务器的合法性；配网模块，用于当所述终端与所述云服务器均确认合法，且接收到配网指令时，对家电设备进行网络配置，以供所述家电设备在网络配置成功后，与所述云服务器进行密钥协商，以确认家电设备与云服务器的合法性，当所述家电设备与云服务器均确认合法后，基于预设的通讯协议，通过所述云服务器与所述终端进行通讯。6.如权利要求5所述的终端，其特征在于，所述第一密钥协商模块包括：第一加密单元，用于上电后，采用预存的云服务器公钥，对所述终端生成的第一随机数和终端公钥进行加密，生成第一密文，并发送给所述云服务器，以供所述云服务器解密所述第一密文，将解密所得的第一解密信息与所生成的第二随机数进行加密，得到第二密文，并发送给所述终端；第一接收单元，用于接收所述第二密文，当根据所述第二密文确认所述云服务器为合法的云服务器时，生成第一确认消息，并采用预设加密算法加密所述第一确认消息，将加密后的所述第一确认消息发送给所述云服务器，以供所述云服务器根据加密后的所述第一确认消息确认所述终端的合法性。7.如权利要求5或6所述的终端，其特征在于，所述配网模块还用于当所述终端与所述云服务器均确认合法，且接收到配网指令时，根据所述配网
\t指令获取路由器的服务集标识SSID，将所述终端生成的口令明文和所述SSID发送给所述家电设备，以供所述家电设备接收所述口令明文和所述SSID，通过所述口令明文和所述SSID连接至所述路由器，与所述终端进行局域网通讯。8.一种家电设备，其特征在于，所述家电设备包括：第二密钥协商模块，用于当网络配置成功后，与所述云服务器进行密钥协商，以确...

【专利技术属性】
技术研发人员：刘复鑫，
申请(专利权)人：美的集团股份有限公司，
类型：发明
国别省市：广东;44