本发明专利技术公开一种智能家居设备,包括:微控制单元MCU和安全芯片,所述MCU和安全芯片连接;所述安全芯片,用于接收远程服务器发送的生成访客密码管理指令,并通过预存的公钥证书验证所述管理指令;以及,用于验证所述管理指令成功后,生成访客密码并保存,通过所述预存的公钥证书对访客密码进行加密并上传到所述远程服务器。解决了现有技术中智能家居设备易发生外部攻击,造成密码被窃取,危害设备安全的问题。本发明专利技术公开一种访客密码获取方法、相关设备和系统。
【技术实现步骤摘要】
一种智能家居设备和系统以及访客密码获取方法
本专利技术涉及一种智能家居设备和系统以及访客密码获取方法。
技术介绍
随着信息化系统和物联网技术的发展,一些日常生活中的设备都已实现智能化,例如:监控摄像机、智能门锁等都已经通过网络硬件和软件的方式实现联网认证和控制,通过密码验证来保证智能化设备的使用安全性,防止不法人员的非法操作。智能化设备因其便捷的操作性能和先进的技术体验正在改变人们的生活品质,为人们带来便捷的使用体验。人们通过事先将目标密码录入到智能设备,通过密码访问就可以控制智能设备。但是,当前使用的智能设备连接到网络,会存在被网络攻击的风险,人们对安全性的担忧,一定程度上影响了智能设备的普及。同时,当前智能设备中,一般是通过微控制单元MCU存储的目标密码为固定密码,而微控制单元MCU存在被外部攻击的风险,如果MCU被攻击或非法接入,导致其中的密码泄露,会威胁到用户的工作或者居住安全,给用户的生产生活带来不必要的麻烦。当有访客需要临时操作智能设备时,将固定密码告知访客,可能发生在智能设备的管理者不知情的情况下,访客多次使用该固定密码操作智能设备的情形。因此,提高现有的智能设备的安全性能,方便密码管理,保证智能设备在使用时的灵活性、安全性和可靠性是当前亟待解决的一个问题。
技术实现思路
鉴于现有技术中存在的技术缺陷和技术弊端,本专利技术实施例提供克服上述问题或者至少部分地解决上述问题的一种智能家居设备和系统以及访客密码获取方法。作为本专利技术实施例的一个方面,涉及一种智能家居设备,包括:微控制单元MCU、安全芯片和通信单元,所述MCU与安全芯片和通信单元分别连接;所述通信单元,用于与第一移动终端进行通信;所述安全芯片,用于当接收到远程服务器发送的生成访客密码管理指令时,通过预存的公钥证书验证所述管理指令;当验证所述管理指令成功后,生成访客密码并保存,通过所述预存的公钥证书对访客密码进行加密并上传到所述远程服务器。在一个实施例中,所述MCU,用于接收第一移动终端发送的获取安全芯片的卡生产生命周期CPLC请求,将获取的安全芯片的CPLC上传到远程服务器;与安全芯片建立安全通道,通过安全通道将接收到的远程服务器发送的公钥证书发送到安全芯片。在一个实施例中,所述安全芯片与MCU建立安全通道的工作原理如下:MCU向安全芯片发送选择安全域请求;安全芯片接收MCU发送的选择安全域请求,发送选择安全域响应;MCU向安全芯片发送初始化更新请求;安全芯片接收MCU发送的初始化更新请求;生成会话密钥,计算卡鉴别密码,通过初始化更新响应将所述会话密钥和卡鉴别密码发送到所述MCU;MCU验证所述卡鉴别密码,验证成功后,生成新的会话密钥,计算主机端鉴别密码,计算主机端信息认证码MAC,通过向安全芯片发送外部认证请求将所述新的会话密钥、主机端鉴别密码和主机端MAC发送到所述安全芯片;安全芯片接收MCU发送的外部认证请求,验证所述主机端MAC和主机端鉴别密码,验证成功后,发送外部认证响应到所述MCU。在一个实施例中,所述选择安全域请求包括请求数据和主安全域ISD的应用标识符AID。在一个实施例中,所述MCU,还用于产生主机端随机数,并通过初始化更新请求发送到安全芯片;所述安全芯片,还用于生成卡随机数,并通过初始化更新响应发送到MCU。在一个实施例中,所述安全芯片,还用于通过安全通道接收MCU发送的存储公钥证书请求,获取公钥证书并存储。在一个实施例中,所述智能家居设备为智能门锁、监控摄像机、智能电饭锅或智能灶台。作为本专利技术实施例的另一个方面,涉及一种远程服务器,包括:管理指令生成模块,用于当接收到第一移动终端发送的生成访客密码请求时,生成访客密码管理指令并发送到智能家居设备;访客密码发送模块,用于当接收到智能家居设备发送的访客密码时,将所述访客密码发送到第二移动终端。在一个实施例中,所述的远程服务器,还包括:密钥生成及发送模块,用于接收智能家居设备的安全芯片发送的CPLC,根据所述CPLC生成与所述安全芯片对应的公钥证书和私钥证书,保存所述私钥证书,并将所述公钥证书发送到智能家居设备的安全芯片。在一个实施例中,所述访客密码发送模块,具体用于接收智能家居设备发送的使用所述公钥证书加密的访客密码,使用所述私钥证书进行解密,并将解密后的访客密码发送到第二移动终端。在一个实施例中,所述密钥生成及发送模块,还用于根据所述CPLC获取所述安全芯片的主安全域密钥ISDKey,并发送到智能家居设备的MCU。作为本专利技术实施例的又一个方面,涉及一种智能家居系统,包括:上述任一项所述的智能家居设备和上述任一项所述的远程服务器。作为本专利技术实施例的再一个方面,涉及一种访客密码获取方法,用于智能家居设备,所述智能设备包括安全芯片和MCU,包括:当安全芯片接收到远程服务器发送的生成访客密码管理指令时,通过预存的公钥证书验证所述管理指令;当安全芯片验证所述管理指令成功后,生成访客密码并保存,通过所述预存的公钥证书对访客密码进行加密并上传到远程服务器。在一个实施例中,所述预存的公钥证书通过以下方式得到:MCU接收第一移动终端发送的获取安全芯片的CPLC请求,将获取的安全芯片的CPLC上传到远程服务器;MCU与安全芯片建立安全通道,通过安全通道将接收到的远程服务器发送的公钥证书发送到安全芯片。作为本专利技术实施例的第五个方面,涉及一种访客密码获取方法,包括:当接收到第一移动终端发送的生成访客密码请求时,生成访客密码管理指令并发送到智能家居设备;当接收到智能家居设备发送的访客密码时,将所述访客密码发送到第二移动终端。本专利技术实施例至少实现了如下技术效果:本专利技术实施例提供的智能家居设备,根据远程服务器发送的生成访客密码管理指令,在安全芯片生成访客密码,通过预存的公钥证书加密后,上传至远程服务器,保证访客密码的传输安全,同时生成的访客密码存储在安全芯片,防止因设备故障或失电造成访客密码丢失,提高智能家居设备的安全性和稳定性。本专利技术实施例提供的智能家居设备根据第一移动终端的请求生成访客密码,当有临时访客访问智能设备时,通过远程服务器将访客密码发送给临时访客,密码的获取和使用灵活、方便,便于密码管理。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所记载的结构来实现和获得。下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。附图说明附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术的实施例一起用于解释本专利技术,并不构成对本专利技术的限制。在附图中:图1为本专利技术实施例提供的智能家居设备的结构示意图;图2为本专利技术实施例提供的智能家居设备的MCU和安全芯片建立安全通道工作原理示意图;图3为本专利技术实施例提供的智能家居设备的安全芯片存储公钥证书工作原理示意图;图4为本专利技术实施例提供的另一智能家居设备的结构示意图;图5为本专利技术实施例提供的一种访客密码获取工作原理示意图;图6为本专利技术实施例提供的一种公钥证书获取的工作原理示意图;图7-1为本专利技术实施例提供的远程服务器的结构示意图;图7-2为本专利技术实施例提供的另一远程服务器的结构示意图;图8为本专利技术实施例提供的智本文档来自技高网...
【技术保护点】
1.一种智能家居设备,其特征在于,包括:微控制单元MCU、安全芯片和通信单元,所述MCU与安全芯片和通信单元分别连接;所述通信单元,用于与第一移动终端进行通信;所述安全芯片,用于当接收到远程服务器发送的生成访客密码管理指令时,通过预存的公钥证书验证所述管理指令;当验证所述管理指令成功后,生成访客密码并保存,通过所述预存的公钥证书对访客密码进行加密并上传到所述远程服务器。
【技术特征摘要】
1.一种智能家居设备,其特征在于,包括:微控制单元MCU、安全芯片和通信单元,所述MCU与安全芯片和通信单元分别连接;所述通信单元,用于与第一移动终端进行通信;所述安全芯片,用于当接收到远程服务器发送的生成访客密码管理指令时,通过预存的公钥证书验证所述管理指令;当验证所述管理指令成功后,生成访客密码并保存,通过所述预存的公钥证书对访客密码进行加密并上传到所述远程服务器。2.如权利要求1所述的智能家居设备,其特征在于,所述MCU,用于接收第一移动终端发送的获取安全芯片的卡生产生命周期CPLC请求,将获取的安全芯片的CPLC上传到远程服务器;与安全芯片建立安全通道,通过安全通道将接收到的远程服务器发送的公钥证书发送到安全芯片。3.如权利要求2所述的智能家居设备,其特征在于,所述安全芯片与MCU建立安全通道的工作原理如下:MCU向安全芯片发送选择安全域请求;安全芯片接收MCU发送的选择安全域请求,发送选择安全域响应;MCU向安全芯片发送初始化更新请求;安全芯片接收MCU发送的初始化更新请求;生成会话密钥,计算卡鉴别密码,通过初始化更新响应将所述会话密钥和卡鉴别密码发送到所述MCU;MCU验证所述卡鉴别密码,验证成功后,生成新的会话密钥,计算主机端鉴别密码,计算主机端信息认证码MAC,通过向安全芯片发送外部认证请求将所述新的会话密钥、主机端鉴别密码和主机端MAC发送到所述安全芯片;安全芯片接收MCU发送的外部认证请求,验证所述主机端MAC和主机端鉴别密码,验证成功后,发送外部认证响应到所述MCU。4.如权利要求3所述的智能家居设备,其特征在于,所述选择安全域请求包括请求数据和主安全域ISD的应用标识符AID。5.如权利要求3所述的智能家居设备,其特征在于,所述MCU,还用于产生主机端随机数,并通过初始化更新请求发送到安全芯片;所述安全芯片,还用于生成卡随机数,并通过初始化更新响应发送到MCU。6.如权利要求3-5任一项所述的智能家居设备,其特征在于,所述安全芯片,还用于通过安全通道接收MCU发送的存储公钥证书请求,获取公钥证书并存储。7.如权利要求6所述的智能家居设备,其特征在于,所述智能家...
【专利技术属性】
技术研发人员:王晓华,
申请(专利权)人:王晓华,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。