本发明专利技术提供一种控制方法,包括:当控制端接收到控制指令时,向设备端发送指令数据传输请求,触发所述设备端对所述控制端进行身份认证;当所述控制端通过所述设备端的身份认证时;控制端对所述设备端的身份进行认证,当所述设备端的身份认证通过时,确定与所述设备端进行数据传输的传输密钥,根据所述传输密钥将指令数据进行加密;所述设备端依据所述传输密钥进行解密,依据解密得到的数据指令执行相应控制操作;应用本发明专利技术提供的控制方法,在控制端与设备端进行指令数据传输时,均对对方的身份进行了认证,当身份通过认证之后,将所要传输的指令数据依据确定的传输密钥进行加密传输与解密;由此提高了数据信息传输时的安全性。
【技术实现步骤摘要】
控制方法及相关设备
本专利技术涉及数据信息安全领域,特别是涉及一种控制方法及相关设备。
技术介绍
随着科学技术的快速发展,智能设备应用在了我们生活中的方方面面,可以通过远程的互联网连接亦或是局域网和近场的蓝牙、NFC连接,通过数据的明文传输,实现了远程控制智能设备,实现了智能家居生活,使我们的生活更加便利。专利技术人经过现有技术研究发现,数字信息在传输的过程中容易被不法分子窃取,安全性低,因此亟需对传输的数据进行加密,保护所要传输的数据信息,提高数据信息的安全性。
技术实现思路
本专利技术所要解决的技术问题是提供一种控制方法,能够在数字信息在传输的过程中提高数字信息的安全性,降低所述信息被窃取的可能性,提高数据传输的安全性。本专利技术还提供了一种控制装置,用以保证上述方法在实际中的实现及应用。一种控制方法,包括:当接收到控制指令时,向设备端发送指令数据传输请求,触发所述设备端对所述控制端进行身份认证;当所述控制端通过所述设备端的身份认证时,获取所述设备端的设备信息,并依据所述设备信息,对所述设备端进行身份认证;当通过对所述设备端的身份认证时,确定与所述设备端进行数据传输的传输密钥;按预设的加密方式,对所述传输密钥进行加密,并依据所述传输密钥对待传输的指令数据进行加密;将经过加密的所述传输密钥及所述指令数据传输至所述设备端,以使所述设备端获取所述指令数据后,执行与所述指令数据对应的控制操作。上述的方法,可选的,所述触发所述设备端对所述控制端进行身份认证,包括:触发所述设备端向所述控制端发送标识字符串与随机字符串;当接收到所述标识字符串时,调用预先设定的认证根密钥对所述标识字符串进行分散运算,获得第一认证密钥;依据所述第一认证密钥对所述随机字符串进行加密,获得认证密文;将所述认证密文发送至所述设备端,以使所述设备端对所述认证密文进行解密,获得所述认证密文中包含的随机字符串,并将所述认证密文中包含的随机字符串与发送至所述控制端的随机字符串进行匹配,当匹配一致时,通过对所述控制端的身份认证。上述的方法,可选的,所述获取所述设备端的设备信息,并依据所述设备信息,对所述设备端进行身份认证,包括:获取所述设备端中包含的签名值及信道加密密钥对中的公钥,所述签名值为预先设定的生产密钥对中的私钥对预先设定的信道加密密钥对中的公钥的签名值;调用预先设定的生产密钥对中的公钥,对所述签名值进行验证签名操作,当验证签名成功时,确认所述设备端中的信道加密密钥对中的公钥为合法公钥,通过对所述设备端的身份认证。上述的方法,可选的,所述确定与所述设备端进行数据传输的传输密钥,包括:调用预先设置的随机数生成方法,生成所述传输密钥。上述的方法,可选的,所述按预设的加密方式,对所述传输密钥进行加密,包括:应用从所述设备端获取的信道加密密钥对中的公钥,对所述传输密钥进行加密。一种控制装置,应用于控制端,包括:发送单元,用于当接收到控制指令时,向设备端发送指令数据传输指令,触发所述设备端对所述控制端进行身份认证;获取单元,用于当所述控制端通过所述设备端的身份认证时,获取所述设备端的设备信息,并依据所述设备信息,对所述设备端进行身份认证;确定单元,用于当通过对所述设备端的身份认证时,确定与所述设备端进行数据传输的传输密钥;加密单元,用于按预设的加密方式,对所述传输密钥进行加密,并依据所述传输密钥对待传输的指令数据进行加密;第一控制单元,用于将经过加密的所述传输密钥及所述指令数据传输至所述设备端,以使所述设备端获取所述指令数据后,执行与所述指令数据对应的控制操作。一种控制方法,应用于设备端,包括:当接收到控制端发送的经过加密的传输密钥及经过加密的指令数据时,依据预设的解密方式,对所述经过加密的传输密钥进行解密,获得所述传输密钥;应用所述传输密钥对所述经过加密的指令数据进行解密,获得所述指令数据;依据所述指令数据对所述设备端进行控制。上述方法,可选的,所述依据预设的加密方式,对所述经过加密的传输密钥进行解密,包括:应用预先设定的信道加密密钥对中的私钥,对所述经过加密的传输密钥进行解密。一种控制装置,应用设备端,包括:第一解密单元,用于当接收到控制端发送的经过加密的传输密钥及经过加密的指令数据时,依据预设的解密方式,对所述经过加密的传输密钥进行解密,获得所述传输密钥;第二解密单元,用于应用所述传输密钥对所述经过加密的指令数据进行解密,获得所述指令数据;第二控制单元,用于依据所述指令数据对所述设备端进行控制。一种控制系统,包括:控制端和设备端;其中:所述控制端,用于执行上述应用于控制端的控制方法;所述设备端,用于执行上述应用于设备端的控制方法。与现有技术相比,本专利技术包括以下优点:本专利技术提供了一种控制方法,包括:当控制端接收到控制指令时,向设备端发送指令数据传输请求,触发所述设备端对所述控制端进行身份认证;当所述控制端通过所述设备端的身份认证时,获取所述设备端的相关设备信息,对所述设备端进行身份认证;当通过对所述设备端的身份认证时,确定与所述设备进行数据传输的传输密钥,根据所述传输密钥将指令数据进行加密,发送至所述设备端;所述设备端依据所述传输密钥进行解密,依据解密得到的数据指令执行相应控制操作;应用本专利技术提供的控制方法,在控制端与设备端进行数据指令传输时,均对对方的身份进行了认证,当身份通过认证之后,将所要传输的数据指令依据确定的传输密钥进行加密传输与解密;由此提高了数据信息传输时的安全性,降低了数据信息被不法分子窃取的可能性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术提供的一种控制方法流程图;图2为本专利技术提供的一种控制方法的另一流程图;图3为本专利技术提供的一种控制方法的另一流程图;图4为本专利技术提供的一种控制方法的另一流程图;图5为本专利技术提供的一种控制方法的另一流程图;图6为本专利技术提供的一种控制装置的结构示意图;图7为本专利技术提供的一种控制装置的另一结构示意图;图8为本专利技术提供的一种控制系统的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本申请中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。本专利技术可用于众多通用或专用网络设备环境或配置中。例如:个人计算本文档来自技高网...
【技术保护点】
1.一种控制方法,其特征在于,所述方法应用于控制端,包括:当接收到控制指令时,向设备端发送指令数据传输请求,触发所述设备端对所述控制端进行身份认证;当所述控制端通过所述设备端的身份认证时,获取所述设备端的设备信息,并依据所述设备信息,对所述设备端进行身份认证;当通过对所述设备端的身份认证时,确定与所述设备端进行数据传输的传输密钥;按预设的加密方式,对所述传输密钥进行加密,并依据所述传输密钥对待传输的指令数据进行加密;将经过加密的所述传输密钥及所述指令数据传输至所述设备端,以使所述设备端获取所述指令数据后,执行与所述指令数据对应的控制操作。
【技术特征摘要】
1.一种控制方法,其特征在于,所述方法应用于控制端,包括:当接收到控制指令时,向设备端发送指令数据传输请求,触发所述设备端对所述控制端进行身份认证;当所述控制端通过所述设备端的身份认证时,获取所述设备端的设备信息,并依据所述设备信息,对所述设备端进行身份认证;当通过对所述设备端的身份认证时,确定与所述设备端进行数据传输的传输密钥;按预设的加密方式,对所述传输密钥进行加密,并依据所述传输密钥对待传输的指令数据进行加密;将经过加密的所述传输密钥及所述指令数据传输至所述设备端,以使所述设备端获取所述指令数据后,执行与所述指令数据对应的控制操作。2.根据权利要求1所述的方法,其特征在于,所述触发所述设备端对所述控制端进行身份认证,包括:触发所述设备端向所述控制端发送标识字符串与随机字符串;当接收到所述标识字符串时,调用预先设定的认证根密钥对所述标识字符串进行分散运算,获得第一认证密钥;依据所述第一认证密钥对所述随机字符串进行加密,获得认证密文;将所述认证密文发送至所述设备端,以使所述设备端对所述认证密文进行解密,获得所述认证密文中包含的随机字符串,并将所述认证密文中包含的随机字符串与发送至所述控制端的随机字符串进行匹配,当匹配一致时,通过对所述控制端的身份认证。3.根据权利要求1所述的方法,其特征在于,所述获取所述设备端的设备信息,并依据所述设备信息,对所述设备端进行身份认证,包括:获取所述设备端中包含的签名值及信道加密密钥对中的公钥,所述签名值为预先设定的生产密钥对中的私钥对预先设定的信道加密密钥对中的公钥的签名值;调用预先设定的生产密钥对中的公钥,对所述签名值进行验证签名操作,当验证签名成功时,确认所述设备端中的信道加密密钥对中的公钥为合法公钥,通过对所述设备端的身份认证。4.根据权利要求1所述的方法,其特征在于,所述确定与所述设备端进行数据传输的传输密钥,包括:调用预先设置的随机数生成方法,生成所述传输密钥。5.根据权利要求3所述的方法,其特征在于,所述按预设的加密方式,对...
【专利技术属性】
技术研发人员:靳松,
申请(专利权)人:北京华大智宝电子系统有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。