用于操作物联网设备的方法和系统技术方案

公开了一种用于操作物联网设备的方法，包括：由用户设备从用户接收对物联网设备的操作指令；由所述用户设备识别所述用户的生物特征；基于所述生物特征，由所述用户设备验证所述用户的身份；如果所述用户的身份被成功验证，则由所述用户设备使用所述用户的第一用户密钥来对所述操作指令进行签名；由所述用户设备将经签名的操作指令传送至所述物联网设备；由所述物联网设备使用所述用户的第二用户密钥来验证所述经签名的操作指令的签名，所述第二用户密钥与所述第一用户密钥构成密钥对；以及如果所述签名被成功验证，则由所述物联网设备执行所述操作指令。还公开了由用户设备执行的方法、由物联网设备执行的方法和相应的系统。

Method and System for Operating Internet of Things Equipment

【技术实现步骤摘要】
用于操作物联网设备的方法和系统
本说明书的一个或多个实施例涉及物联网设备，尤其涉及用于操作物联网设备的方法和系统。
技术介绍
当今，物联网(IoT)设备得到了越来越多的应用。用户可直接操作物联网设备，或者可通过其它设备(例如智能电话等用户设备)来间接操作物联网设备。在远程操作物联网设备的情况下，用户通常首先将用户设备与物联网设备绑定，随后通过用户设备来向物联网设备发出指令。然而，使用用户设备操作物联网设备的方法可能存在安全隐患。因此，需要能够增强操作物联网设备时的安全性的方法和系统。
技术实现思路
为了克服现有技术的缺陷，本说明书的一个或多个实施例提供了能够增强操作物联网设备时的安全性的技术方案。本说明书的一个或多个实施例通过以下技术方案来实现其上述目的。在一个方面中，公开了一种用于操作物联网设备的方法，包括：由用户设备从用户接收对物联网设备的操作指令；由所述用户设备识别所述用户的生物特征；基于所述生物特征，由所述用户设备验证所述用户的身份；如果所述用户的身份被成功验证，则由所述用户设备使用所述用户的第一用户密钥来对所述操作指令进行签名；由所述用户设备将经签名的操作指令传送至所述物联网设备；由所述物联网设备使用所述用户的第二用户密钥来验证所述经签名的操作指令的签名，所述第二用户密钥与所述第一用户密钥构成密钥对；以及如果所述签名被成功验证，则由所述物联网设备执行所述操作指令。优选地，所述方法进一步包括：由所述用户设备从所述物联网设备接收随机数，所述随机数由所述物联网设备生成并存储；由所述用户设备将所述随机数与所述经签名的操作指令一起传送至所述物联网设备；在所述签名被成功验证后，由所述物联网设备将从所述用户设备接收的随机数与由所述物联网设备生成的随机数进行比对；以及仅当由所述物联网设备将从所述用户设备接收的随机数与由所述物联网设备生成的随机数一致时，才由所述物联网设备执行所述操作指令。优选地，所述方法进一步包括：在执行所述操作指令后，由所述物联网设备使所述随机数失效。优选地，所述第一用户密钥为所述用户的用户私钥，且所述第二用户密钥为所述用户的用户公钥。优选地，所述第一用户密钥和所述第二用户密钥为所述用户的同一用户密钥。优选地，所述方法进一步包括：在操作所述物联网设备之前，经由所述用户设备绑定所述物联网设备。优选地，经由所述用户设备绑定所述物联网设备进一步包括：由所述用户设备识别所述用户的生物特征；基于所述生物特征，由所述用户设备验证所述用户的身份；以及如果所述用户的身份被成功验证，则由所述用户设备将所述第二用户密钥传送至所述物联网设备。优选地，所述方法进一步包括由所述用户设备生成所述第一用户密钥和所述第二用户密钥。优选地，由所述用户设备生成所述第一用户密钥和所述第二用户密钥进一步包括：由所述用户设备录入所述用户的所述生物特征；以及在录入所述生物特征之后，由所述用户设备为所述用户生成所述第一用户密钥和所述第二用户密钥。优选地，所述第一用户密钥和所述第二用户密钥被存储在所述用户设备的安全环境中，所述安全环境为可信执行环境或硬件安全元件。在另一方面中，公开了一种由用户设备执行的方法，包括：从用户接收对物联网设备的操作指令；识别所述用户的生物特征；基于所述生物特征，验证所述用户的身份；如果所述用户的身份被成功验证，则使用所述用户的第一用户密钥来对所述操作指令进行签名；将经签名的操作指令传送至所述物联网设备，其中所述签名能被所述物联网设备用来使用第二用户密钥认证所述用户的所述身份，所述第二用户密钥与所述第一用户密钥构成密钥对。在又一方面中，公开了一种由物联网设备执行的方法，包括：从用户设备接收由第一用户密钥和第二用户密钥构成的密钥对中的第二用户密钥；从所述用户设备接收操作指令，所述操作指令是用所述第一用户密钥签名的；使用所述第二用户密钥来验证所述操作指令的签名；以及如果所述签名被成功验证，则由所述物联网设备执行所述操作指令。优选地，所述方法进一步包括：生成第一随机数；以及将所述第一随机数传送至所述用户设备。优选地，所述方法进一步包括：在从所述用户设备接收操作指令时还接收第二随机数；将所述第二随机数与所述第一随机数进行比对；以及仅当所述第二随机数与所述第一随机数相一致时才执行所述操作指令。优选地，所述方法进一步包括：在执行所述操作指令后，使所述第一随机数失效。在又一方面中，公开了一种系统，所述系统包括：用户设备和物联网设备，所述用户设备具有生物特征识别能力，所述用户设备用于：从用户接收对物联网设备的操作指令；识别所述用户的生物特征；基于所述生物特征，验证所述用户的身份；以及如果所述用户的身份被成功验证，则使用所述用户的第一用户密钥来对所述操作指令进行签名；所述物联网设备用于：从所述用户设备接收所述经签名的操作指令；使用所述用户的第二用户密钥来验证所述经签名的操作指令的签名，所述第二用户密钥与所述第一用户密钥构成密钥对；以及如果所述签名被成功验证，则执行所述操作指令。优选地，所述系统还包括路由器，所述用户设备经由所述路由器与所述物联网通信。在又一方面中，公开了一种存储指令的计算机可读存储介质，所述指令当被计算机执行时，使所述计算机执行上述方法。与现有技术相比，本说明书的一个或多个实施例能够增强操作物联网设备时的安全性。附图说明以上
技术实现思路
以及下面的具体实施方式在结合附图阅读时会得到更好的理解。需要说明的是，附图仅作为所请求保护的专利技术的示例。在附图中，相同的附图标记代表相同或类似的元素。图1示出根据本说明书实施例的系统的示意图。图2示出根据本说明书的实施例的用于录入生物特征的过程的示意图。图3示出根据本说明的实施例的用于绑定物联网设备的过程的示意图。图4示出根据本说明的实施例的用于操作物联网设备的过程的示意图。图5示出根据本说明的实施例的用于操作物联网设备的一种方法的示意图。图6示出根据本说明的实施例的用于操作物联网设备的另一种方法的示意图。图7示出根据本说明的实施例的用于操作物联网设备的另一种方法的示意图。具体实施方式以下具体实施方式的内容足以使任何本领域技术人员了解本说明书的一个或多个实施例的
技术实现思路
并据以实施，且根据本说明书所揭露的说明书、权利要求及附图，本领域技术人员可轻易地理解本说明书的一个或多个实施例相关的目的及优点。生物特征识别技术是一种利用人体生物特征进行身份认证的技术。相比传统的身份认证方法，包括身份标识物品(诸如钥匙、证件、ATM卡等)和身份标识知识(诸如用户名和密码)，生物特征识别技术更具安全、保密和方便性。生物特征识别技术具有不易遗忘、防伪防盗性能好、随身“携带”和随时随地可用等优点。当今已经出现了许多种类的生物特征识别技术，如指纹识别、掌纹(手掌几何学)识别、虹膜识别、人脸识别、声音识别、签名识别、基因识别等。在后文中，通常用指纹作为示例，但应当领会，可采用除指纹外的其它生物特征。系统概述参见图1，其示出了根据本说明书一实施例的系统100的示意图。如图所示，系统100可包括用户设备104和物联网设备106。其中，用户设备104由用户102使用。用户设备104优选地是移动设备，例如移动通信设备(例如智能电话等)、平板计算机、笔记本计算机、个人数字助理等等。然而，用户设备104也可以是其它本文档来自技高网...

【技术保护点】
1.一种用于操作物联网设备的方法，其特征在于，包括：由用户设备从用户接收对物联网设备的操作指令；由所述用户设备识别所述用户的生物特征；基于所述生物特征，由所述用户设备验证所述用户的身份；如果所述用户的身份被成功验证，则由所述用户设备使用所述用户的第一用户密钥来对所述操作指令进行签名；由所述用户设备将经签名的操作指令传送至所述物联网设备；由所述物联网设备使用所述用户的第二用户密钥来验证所述经签名的操作指令的签名，所述第二用户密钥与所述第一用户密钥构成密钥对；以及如果所述签名被成功验证，则由所述物联网设备执行所述操作指令。

【技术特征摘要】
1.一种用于操作物联网设备的方法，其特征在于，包括：由用户设备从用户接收对物联网设备的操作指令；由所述用户设备识别所述用户的生物特征；基于所述生物特征，由所述用户设备验证所述用户的身份；如果所述用户的身份被成功验证，则由所述用户设备使用所述用户的第一用户密钥来对所述操作指令进行签名；由所述用户设备将经签名的操作指令传送至所述物联网设备；由所述物联网设备使用所述用户的第二用户密钥来验证所述经签名的操作指令的签名，所述第二用户密钥与所述第一用户密钥构成密钥对；以及如果所述签名被成功验证，则由所述物联网设备执行所述操作指令。2.如权利要求1所述的方法，其特征在于，进一步包括：由所述用户设备从所述物联网设备接收随机数，所述随机数由所述物联网设备生成并存储；由所述用户设备将所述随机数与所述经签名的操作指令一起传送至所述物联网设备；在所述签名被成功验证后，由所述物联网设备将从所述用户设备接收的随机数与由所述物联网设备生成的随机数进行比对；以及仅当由所述物联网设备将从所述用户设备接收的随机数与由所述物联网设备生成的随机数一致时，才由所述物联网设备执行所述操作指令。3.如权利要求2所述的方法，其特征在于，进一步包括：在执行所述操作指令后，由所述物联网设备使所述随机数失效。4.如权利要求1所述的方法，其特征在于，所述第一用户密钥为所述用户的用户私钥，且所述第二用户密钥为所述用户的用户公钥。5.如权利要求1所述的方法，其特征在于，所述第一用户密钥和所述第二用户密钥为所述用户的同一用户密钥。6.如权利要求1所述的方法，其特征在于，进一步包括：在操作所述物联网设备之前，经由所述用户设备绑定所述物联网设备。7.如权利要求1所述的方法，其特征在于，经由所述用户设备绑定所述物联网设备进一步包括：由所述用户设备识别所述用户的生物特征；基于所述生物特征，由所述用户设备验证所述用户的身份；以及如果所述用户的身份被成功验证，则由所述用户设备将所述第二用户密钥传送至所述物联网设备。8.如权利要求1所述的方法，其特征在于，所述方法进一步包括由所述用户设备生成所述第一用户密钥和所述第二用户密钥。9.如权利要求8所述的方法，其特征在于，由所述用户设备生成所述第一用户密钥和所述第二用户密钥进一步包括：由所述用户设备录入所述用户的所述生物特征；以及在录入所述生物特征之后，由所述用户设备为所述用户生成所述第一用户密钥和所述第二用户密钥。10.如权利要求1所述的方法，其特征在于，所述第一用户密钥和所述第二用户密钥被存储在所述用户设备的安全环境中，所述安全环境为可信执行环境或硬件安全元件。11.一种由用户设备执行的方法，其特征在于，包括：从用户接收对物联网设备的操作指令；识别所述用户的生物特征；基于所述生物特征，验证所述用户的身份；如果所述用户的身份被成功验证，则使用所述用户的第一用户密钥来对所述操作指令进行签名；将经签名的操作指令传送至所述物联网设备，其中所述签名能被所述物联网设备用来使用第二用户密钥认证所述用户的所述身份，所述第二用户密钥与所述第一用户密钥构成密钥对。12.如权利要求11所述的方法，其特征在于，进一步包括：从所述物联网设备接收随机数，所述随机数由所述物联网设备生成并存储；将所述随机数与所述经签名的操作指令一起传送至所述物联网设备。13.如权利要求11所述的方法，其特征在于，进一步包括：在操作所述物联网设备之前，经由所述用户设备绑定所述物联网设备。14.如权利要求13所述的方法，其特征在于，经由所述用户设备绑定所述物联网设备进一步包括：识别所述用户的生物特征；基于所述生物特征，验证所述用户的身份；以及如果所述用户的身份被成功验证，则将所述第二用户密钥传送至所述物联网设备。15.如权利要求11所述的方法，其特征在于，进一步包括：录入所述用户的所述生物特征；以及在录入所述生物特征之后，为所述用户生成所述第一用户密钥和所述第二用户密钥。16.如权...

【专利技术属性】
技术研发人员：黄琪，廖晖，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY