【技术实现步骤摘要】
用于操作物联网设备的方法和系统
本说明书的一个或多个实施例涉及物联网设备,尤其涉及用于操作物联网设备的方法和系统。
技术介绍
当今,物联网(IoT)设备得到了越来越多的应用。用户可直接操作物联网设备,或者可通过其它设备(例如智能电话等用户设备)来间接操作物联网设备。在远程操作物联网设备的情况下,用户通常首先将用户设备与物联网设备绑定,随后通过用户设备来向物联网设备发出指令。然而,使用用户设备操作物联网设备的方法可能存在安全隐患。因此,需要能够增强操作物联网设备时的安全性的方法和系统。
技术实现思路
为了克服现有技术的缺陷,本说明书的一个或多个实施例提供了能够增强操作物联网设备时的安全性的技术方案。本说明书的一个或多个实施例通过以下技术方案来实现其上述目的。在一个方面中,公开了一种用于操作物联网设备的方法,包括:由用户设备从用户接收对物联网设备的操作指令;由所述用户设备识别所述用户的生物特征;基于所述生物特征,由所述用户设备验证所述用户的身份;如果所述用户的身份被成功验证,则由所述用户设备使用所述用户的第一用户密钥来对所述操作指令进行签名;由所述用户设备将经签名的操作指令传送至所述物联网设备;由所述物联网设备使用所述用户的第二用户密钥来验证所述经签名的操作指令的签名,所述第二用户密钥与所述第一用户密钥构成密钥对;以及如果所述签名被成功验证,则由所述物联网设备执行所述操作指令。优选地,所述方法进一步包括:由所述用户设备从所述物联网设备接收随机数,所述随机数由所述物联网设备生成并存储;由所述用户设备将所述随机数与所述经签名的操作指令一起传送至所述物联网设备;在所述签 ...
【技术保护点】
1.一种用于操作物联网设备的方法,其特征在于,包括:由用户设备从用户接收对物联网设备的操作指令;由所述用户设备识别所述用户的生物特征;基于所述生物特征,由所述用户设备验证所述用户的身份;如果所述用户的身份被成功验证,则由所述用户设备使用所述用户的第一用户密钥来对所述操作指令进行签名;由所述用户设备将经签名的操作指令传送至所述物联网设备;由所述物联网设备使用所述用户的第二用户密钥来验证所述经签名的操作指令的签名,所述第二用户密钥与所述第一用户密钥构成密钥对;以及如果所述签名被成功验证,则由所述物联网设备执行所述操作指令。
【技术特征摘要】
1.一种用于操作物联网设备的方法,其特征在于,包括:由用户设备从用户接收对物联网设备的操作指令;由所述用户设备识别所述用户的生物特征;基于所述生物特征,由所述用户设备验证所述用户的身份;如果所述用户的身份被成功验证,则由所述用户设备使用所述用户的第一用户密钥来对所述操作指令进行签名;由所述用户设备将经签名的操作指令传送至所述物联网设备;由所述物联网设备使用所述用户的第二用户密钥来验证所述经签名的操作指令的签名,所述第二用户密钥与所述第一用户密钥构成密钥对;以及如果所述签名被成功验证,则由所述物联网设备执行所述操作指令。2.如权利要求1所述的方法,其特征在于,进一步包括:由所述用户设备从所述物联网设备接收随机数,所述随机数由所述物联网设备生成并存储;由所述用户设备将所述随机数与所述经签名的操作指令一起传送至所述物联网设备;在所述签名被成功验证后,由所述物联网设备将从所述用户设备接收的随机数与由所述物联网设备生成的随机数进行比对;以及仅当由所述物联网设备将从所述用户设备接收的随机数与由所述物联网设备生成的随机数一致时,才由所述物联网设备执行所述操作指令。3.如权利要求2所述的方法,其特征在于,进一步包括:在执行所述操作指令后,由所述物联网设备使所述随机数失效。4.如权利要求1所述的方法,其特征在于,所述第一用户密钥为所述用户的用户私钥,且所述第二用户密钥为所述用户的用户公钥。5.如权利要求1所述的方法,其特征在于,所述第一用户密钥和所述第二用户密钥为所述用户的同一用户密钥。6.如权利要求1所述的方法,其特征在于,进一步包括:在操作所述物联网设备之前,经由所述用户设备绑定所述物联网设备。7.如权利要求1所述的方法,其特征在于,经由所述用户设备绑定所述物联网设备进一步包括:由所述用户设备识别所述用户的生物特征;基于所述生物特征,由所述用户设备验证所述用户的身份;以及如果所述用户的身份被成功验证,则由所述用户设备将所述第二用户密钥传送至所述物联网设备。8.如权利要求1所述的方法,其特征在于,所述方法进一步包括由所述用户设备生成所述第一用户密钥和所述第二用户密钥。9.如权利要求8所述的方法,其特征在于,由所述用户设备生成所述第一用户密钥和所述第二用户密钥进一步包括:由所述用户设备录入所述用户的所述生物特征;以及在录入所述生物特征之后,由所述用户设备为所述用户生成所述第一用户密钥和所述第二用户密钥。10.如权利要求1所述的方法,其特征在于,所述第一用户密钥和所述第二用户密钥被存储在所述用户设备的安全环境中,所述安全环境为可信执行环境或硬件安全元件。11.一种由用户设备执行的方法,其特征在于,包括:从用户接收对物联网设备的操作指令;识别所述用户的生物特征;基于所述生物特征,验证所述用户的身份;如果所述用户的身份被成功验证,则使用所述用户的第一用户密钥来对所述操作指令进行签名;将经签名的操作指令传送至所述物联网设备,其中所述签名能被所述物联网设备用来使用第二用户密钥认证所述用户的所述身份,所述第二用户密钥与所述第一用户密钥构成密钥对。12.如权利要求11所述的方法,其特征在于,进一步包括:从所述物联网设备接收随机数,所述随机数由所述物联网设备生成并存储;将所述随机数与所述经签名的操作指令一起传送至所述物联网设备。13.如权利要求11所述的方法,其特征在于,进一步包括:在操作所述物联网设备之前,经由所述用户设备绑定所述物联网设备。14.如权利要求13所述的方法,其特征在于,经由所述用户设备绑定所述物联网设备进一步包括:识别所述用户的生物特征;基于所述生物特征,验证所述用户的身份;以及如果所述用户的身份被成功验证,则将所述第二用户密钥传送至所述物联网设备。15.如权利要求11所述的方法,其特征在于,进一步包括:录入所述用户的所述生物特征;以及在录入所述生物特征之后,为所述用户生成所述第一用户密钥和所述第二用户密钥。16.如权...
【专利技术属性】
技术研发人员:黄琪,廖晖,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。