一种网关通讯方法及系统技术方案

本发明专利技术公开了一种网关通讯方法及系统，所述方法包括：当云端设备接收到网关设备的注册请求时，所述云端设备为所述网关设备分配第一密钥对，所述网关设备采用所述广域网通讯密钥加密注册得到的账号及密码得到加密密文，并将所述加密密文发送至云端设备；所述云端设备采用所述网关设备对应的广域网通讯密钥解密所述密文，并对解密得到的账号和密码进行认证；以及在认证成功时为所述网关设备配置会话密钥，并在所述网关设备与云端设备通讯时，对每条通信协议利用所述会话密钥对协议包进行加密。本发明专利技术通过在认证成功后为网关设备与云端设备此次会话动态配置会话密钥，以提高网关设备与云端设备之间通讯的安全性。

【技术实现步骤摘要】
一种网关通讯方法及系统
本专利技术涉及智能终端
，特别涉及一种网关通讯方法及系统。
技术介绍
随着物联网技术的兴起，智能家居系统已经成为研究和发展的热点。智能家居系统中的智能家居通过网关设备接入云端设备，网关设备可以通过局域网与智能家居设备通讯，通过有可以通过广域网将接收到的通讯信息发送至云端设备，从而实现智能家居设备与云端设备的通讯。也就是说，所述网关设备是一种充当转换重任的计算机系统或设备，实现智能家居和云端设备的通讯。但是，在所述网关设备充当翻译器的同时，所述网关设备的安全性也成为人们关注的焦点。但是，智能家居的通讯信息在通过网关设备发送这云端服务器时并不安全，用户家中的智能设备一旦接入互联网，就存在被黑客控制的风险，尤其是用户家中的视频监控器或电子门锁，一旦被黑客控制，个人隐私及家居安全问题都将面临严峻的挑战。因而现有技术还有待改进和提高。
技术实现思路
本专利技术的目的是要提供一种网关通讯方法及系统。为了实现上述目的，本专利技术所采用的技术方案如下：一种网关通讯方法，其包括：当云端设备接收到网关设备的注册请求时，所述云端设备为所述网关设备分配第一密钥对，其中，所述第一密钥对包括广域网通讯密钥和局域网通讯密钥；所述网关设备采用所述广域网通讯密钥加密注册得到的账号及密码得到加密密文，并将所述加密密文发送至云端设备；所述云端设备采用所述网关设备对应的广域网通讯密钥解密所述密文，并对解密得到的账号及密码进行认证；以及在认证成功时为所述网关设备配置会话密钥，并在所述网关设备与云端设备通讯时，对每条通信协议利用所述会话密钥对协议包进行加密。所述网关通讯方法，其中，所述当云端设备接收到网关设备的注册请求时，所述云端设备为所述网关设备分配第一密钥对之前包括：APP端连接所述网关设备的AP热点，并通过UDP广播获取所述网关设备的设备信息；以及根据所述网关设备的设备信息与所述网关设备建立TCP连接；所述网关设备将其可连接的路由器的SSID列表发送至APP端；所述APP端将所述SSID列表展示给用户，并将用户选取的路由器的SSID及密码通过采用协商密钥加密的通讯协议发送至所述网关设备，以使得所述网关设备连接所述路由器。所述网关通讯方法，其中，所述APP端连接所述网关设备的AP热点，并通过UDP广播获取所述网关设备的设备信息具体包括：所述APP端与所述网关设备的AP热点，并向所述网关设备发送获取其设备信息的UDP广播，其中，所述UDP广播携带所述APP端自身携带的第一公钥；所述网关设备接收所述UDP广播，并将自身携带的第二私钥与所述APP端的第一公钥进行ECDH协商得到协商密钥，其中，所述协商密钥与所述APP端采用自身携带的第一私钥与所述网关设备的第二公钥通过ECDH协商得到的协商密钥相同；以及采用协商密钥对其自身的设备信息进行加密，并将加密后的设备信息反馈至所述APP端，其中，所述反馈携带所述网关设备自身携带的第二公钥。所述网关通讯方法，其中，所述第一公钥和第一私钥为所述APP端预先存储的第二密钥对，所述第二公钥和第二私钥为所述网关设备预先存储的第三密钥对。所述网关通讯方法，其中，所述当云端设备接收到网关设备的注册请求时，所述云端设备为所述网关设备分配第一密钥对具体包括：所述APP端向所述云端设备发送注册请求，其中，所述注册请求携带所述网关设备的设备信息；所述云端设备根据所述注册请求为所述网关设备分配注册信息并将其反馈至所述APP端，其中，所述注册信息包括注册账号、密码以及第一密钥对；所述APP端采用所述协商密钥对所述注册信息进行加密得到第二密文，并将所述第二密文发送至网关设备；所述网关设备解密所述第二密文得到所述注册信息。所述网关通讯方法，其中，所述云端设备采用所述网关设备对应的广域网通讯密钥解密所述密文，并对解密得到的账号和密码进行认证具体包括：当云端设备接收到所述密文时，查找所述网关设备对应的广域网通讯密钥；当查找到所述广域网通讯密钥时，采用所述广域网通讯密钥解密所述密文，并对解密得到的账号和密码进行认证。所述网关通讯方法，其中，所述当认证成功时，为所述网关设备配置会话密钥，并在所述网关设备与云端设备通讯时，对每条通信协议利用所述会话密钥对协议包进行加密之后还包括：所述网关设备下属的子设备通过APP端向云端注册以得到子设备的所述第一密钥对，并在所述网关设备与所述子设备进行本地通讯时，对每条通信协议利用所述局域网通讯密钥对协议包进行加密。所述网关通讯方法，其中，所述在认证成功时为所述网关设备配置会话密钥，并在所述网关设备与云端设备通讯时，对每条通信协议利用所述会话密钥对协议包进行加密具体包括：在认证成功时，随机生成一会话密钥并将所述会话密钥分配给所述网关设备；所述网关设备与所述云端设备通讯时，对每条通信协议利用所述会话密钥对协议包进行加密；当网关设备注销与云端设备认证时，所述云端设备失效所述会话密钥。一种网关通讯系统，其包括：网关设备以及云端设备；所述云端设备包括：分配模块，认证模块以及配置模块；所述分配模块，用于当云端设备接收到网关设备的注册请求时，所述云端设备为所述网关设备分配第一密钥对，其中，所述第一密钥对包括广域网通讯密钥和局域网通讯密钥；所述网关设备用于采用所述广域网通讯密钥加密注册得到的账号及密码得到加密密文，并将所述加密密文发送至云端设备；所述认证模块，用于采用所述网关设备对应的广域网通讯密钥解密所述密文，并对解密得到的账号和密码进行认证；以及所述配置模块，用于在认证成功时为所述网关设备配置会话密钥，其中，所述会话密钥用于对所述网关设备与云端设备的每条通信协议的协议包加密。所述网关通讯系统，其还包括APP端；所述APP端包括：获取模块、建立模块以及发送模块；所述获取模块，用于连接所述网关设备的AP热点，并通过UDP广播获取所述网关设备的设备信息；所述建立模块，用于根据所述网关设备的设备信息与所述网关设备建立TCP连接，并通过所述TCP连接获取所述网关设备可连接的路由器的SSID列表；所述发送模块，用于将所述SSID列表展示给用户，并将用户选取的路由器的SSID和密码通过采用协商密钥加密的通讯协议发送至所述网关设备，以使得所述网关设备连接所述路由器。有益效果：与现有技术相比，本专利技术提供了一种网关通讯方法及系统，所述方法包括：当云端设备接收到网关设备的注册请求时，所述云端设备为所述网关设备分配第一密钥对，所述网关设备采用所述广域网通讯密钥加密注册得到的账号及密码得到加密密文，并将所述加密密文发送至云端设备；所述云端设备采用所述网关设备对应的广域网通讯密钥解密所述密文，并对解密得到的账号和密码进行认证；以及在认证成功时为所述网关设备配置会话密钥，并在所述网关设备与云端设备通讯时，对每条通信协议利用所述会话密钥对协议包进行加密。本专利技术通过在认证成功后为网关设备与云端设备此次会话动态配置会话密钥，以提高网关设备与云端设备之间通讯的安全性。附图说明图1为本专利技术提供的网关通讯方法较佳实施的流程图。图2为本专利技术提供的网关通讯方法的实施例一的流程图。图3为本专利技术提供的网关通讯方法的实施例一的时序图。图4为本专利技术提供的网关通讯系统的结构原理图。图5为本专利技术提供的网关通讯系统的一个实施例的结构原理图。具体实施方式本文档来自技高网...

【技术保护点】
一种网关通讯方法，其特征在于，其包括：当云端设备接收到网关设备的注册请求时，所述云端设备为所述网关设备分配第一密钥对，其中，所述第一密钥对包括广域网通讯密钥和局域网通讯密钥；所述网关设备采用所述广域网通讯密钥加密注册得到的账号及密码得到加密密文，并将所述加密密文发送至云端设备；所述云端设备采用所述网关设备对应的广域网通讯密钥解密所述密文，并对解密得到的账号及密码进行认证；以及在认证成功时为所述网关设备配置会话密钥，并在所述网关设备与云端设备通讯时，对每条通信协议利用所述会话密钥对协议包进行加密。

【技术特征摘要】
1.一种网关通讯方法，其特征在于，其包括：当云端设备接收到网关设备的注册请求时，所述云端设备为所述网关设备分配第一密钥对，其中，所述第一密钥对包括广域网通讯密钥和局域网通讯密钥；所述网关设备采用所述广域网通讯密钥加密注册得到的账号及密码得到加密密文，并将所述加密密文发送至云端设备；所述云端设备采用所述网关设备对应的广域网通讯密钥解密所述密文，并对解密得到的账号及密码进行认证；以及在认证成功时为所述网关设备配置会话密钥，并在所述网关设备与云端设备通讯时，对每条通信协议利用所述会话密钥对协议包进行加密。2.根据权利要求1所述网关通讯方法，其特征在于，所述当云端设备接收到网关设备的注册请求时，所述云端设备为所述网关设备分配第一密钥对之前包括：APP端连接所述网关设备的AP热点，并通过UDP广播获取所述网关设备的设备信息；以及根据所述网关设备的设备信息与所述网关设备建立TCP连接；所述网关设备将其可连接的路由器的SSID列表发送至APP端；所述APP端将所述SSID列表展示给用户，并将用户选取的路由器的SSID及密码通过采用协商密钥加密的通讯协议发送至所述网关设备，以使得所述网关设备连接所述路由器。3.根据权利要求2所述网关通讯方法，其特征在于，所述APP端连接所述网关设备的AP热点，并通过UDP广播获取所述网关设备的设备信息具体包括：所述APP端与所述网关设备的AP热点，并向所述网关设备发送获取其设备信息的UDP广播，其中，所述UDP广播携带所述APP端自身携带的第一公钥；所述网关设备接收所述UDP广播，并将自身携带的第二私钥与所述APP端的第一公钥进行ECDH协商得到协商密钥，其中，所述协商密钥与所述APP端采用自身携带的第一私钥与所述网关设备的第二公钥通过ECDH协商得到的协商密钥相同；以及采用所述协商密钥对其自身的设备信息进行加密，并将加密后的设备信息反馈至所述APP端，其中，所述反馈携带所述网关设备自身携带的第二公钥。4.根据权利要求3所述网关通讯方法，其特征在于，所述第一公钥和第一私钥为所述APP端预先存储的第二密钥对，所述第二公钥和第二私钥为所述网关设备预先存储的第三密钥对。5.根据权利要求2所述网关通讯方法，其特征在于，所述当云端设备接收到网关设备的注册请求时，所述云端设备为所述网关设备分配第一密钥对具体包括：所述APP端向所述云端设备发送注册请求，其中，所述注册请求携带所述网关设备的设备信息；所述云端设备根据所述注册请求为所述网关设备分配注册信息并将其反馈至所述APP端，其中，所述注册信息包括注册账号、密码以及第一密钥对；所述APP端采用所述协商密钥对所述注册信息进行加密得到第二密文，并将所述第二密文发送至...

【专利技术属性】
技术研发人员：王银华，
申请(专利权)人：TCL集团股份有限公司，
类型：发明
国别省市：广东,44