【技术实现步骤摘要】
一种基于eUICC的智能家居认证方法
本专利技术涉及认证安全领域,特别是涉及一种基于eUICC的智能家居认证方法。
技术介绍
互联网技术的高速发展使人们对家居生活安全和便利的需求日益提高。随着智能家居和物联网各种技术的涌现,智慧家庭设备、云端控制中心和用户之间可以进行有效的信息交互。用户在获得更多家庭内部信息的同时,对认证的安全要求也越来越高。传统的认证大多使用业务账号和密码或短信验证码,其存在密码泄露、短信被截获等风险。目前,已经暴露了很多设备安全事件,比如,摄像头被非法访问、物联网设备被非法平台操控等。同时,用户授权机制的完善也有待考虑。如何实现终端设备与认证平台之间的高强度双向认证,并且与用户授权相结合,是物联网时代智能家居面临的一大挑战。主要的访问认证安全隐患包括以下几个方面。(1)用户名和密码强度弱目前,大多数家庭设备都是使用用户名和密码的方式登录和管理设备,但普遍对用户名和密码的强度没有要求,甚至直接使用弱口令,很多终端设备更是直接在终端设备表面印刷默认的用户名和密码,而用户也很少会更改密...
【技术保护点】
1.一种基于eUICC的智能家居认证方法,eUICC应用安装在家庭中心设备中,并且该认证方法依次分为设备的绑定认证和访问认证;/n其中,所述绑定认证具体为:/nA1、将家庭中心终端设备上电并接入网络;/nA2、生成家庭中心终端设备的设备密钥对,并存储密钥对中的设备私钥,将密钥对中的设备公钥和家庭中心终端设备ID上传到认证服务器;/nA3、根据所述家庭中心终端设备ID生成接入绑定请求数据,并发送到用户管理手机,请求授权;/nA4、确认授权后,将授权通知发送到认证服务器,认证服务器生成并返回绑定结果;/nA5、使用设备私钥对返回的绑定结果进行解密,完成绑定;/n其中,所述访问认...
【技术特征摘要】
1.一种基于eUICC的智能家居认证方法,eUICC应用安装在家庭中心设备中,并且该认证方法依次分为设备的绑定认证和访问认证;
其中,所述绑定认证具体为:
A1、将家庭中心终端设备上电并接入网络;
A2、生成家庭中心终端设备的设备密钥对,并存储密钥对中的设备私钥,将密钥对中的设备公钥和家庭中心终端设备ID上传到认证服务器;
A3、根据所述家庭中心终端设备ID生成接入绑定请求数据,并发送到用户管理手机,请求授权;
A4、确认授权后,将授权通知发送到认证服务器,认证服务器生成并返回绑定结果;
A5、使用设备私钥对返回的绑定结果进行解密,完成绑定;
其中,所述访问认证具体为:
B1、检测到智能家居设备向外发送数据;
B2、调用eUICC签名接口,使用eUICC私钥对事件描述进行签名,并发送到认证服务器;
B3、接收到签名事件描述后进行验签,对智能家居设备身份进行认证;
B4、完成认证服务器的认证之后,向用户管理手机下发授权请求数据;
B5、接收到用户管理手机返回的授权通知,使用服务器私钥对生成的授权结果进行加密,并发送到家庭中心终端设备;
B6、接收到加密的授权结果后,使用服务器公钥进行解密,根据授权结果决定对向外发送数据进行放行或阻拦。
2.根据权利要求1所述方法,其特征在于,在生成设备密钥对之前,首先检测设备绑定标识,若存在绑定标识,则说明该设备已绑定,从而结束设备绑定认证流程;若未绑定,则进行后续生成密钥对步骤。
3.根据权利要求1所述方法,其特征在于,接收到授权通知后,生成包含有家庭中心终端设备ID的绑定标识以及绑定成功信息,并将上述标识和成功信息以及认证服务器身份信息利用服务器私钥加密后发送到家庭中心终端设备。
4.根据权利要求1所述方法,其特征在于,还包括:完成绑定认证之后,若有智能家居设备接入家庭中心终端设备,所述家庭中心终端设备使用私钥对接入的设备信息进行加密,提交到认证服务器进行接入认证。
5.根据权利要求1所述方法,其特征在于,步骤B3具体为:当接收到签名事件描述时,利用预先接收到的eUIC...
【专利技术属性】
技术研发人员:钱京,崔可,曲继松,
申请(专利权)人:江苏恒宝智能系统技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。