一种物联网设备的配网方法、装置、系统及存储介质制造方法及图纸

本发明专利技术提供了一种物联网设备的配网方法、装置、系统及存储介质，涉及配网技术领域，包括：物联网收到终端发送的第一加密信号，根据第一加密信号判断终端是否合法，其中，终端采用第一终端加密操作生成第一加密信号并发送至物联网设备；若终端合法，物联网设备采用模组加密操作生成第二加密信号并发送至终端，其中，终端根据第二加密信号判断物联网设备是否合法；物联网设备收到加密路由信号后采用模组解密操作，根据解密结果连接至路由器，其中，若物联网设备合法，终端采用第二终端加密操作生成加密路由信号发送至物联网设备。本发明专利技术利用物联网设备和终端的多种加密、解密的身份鉴权操作达到加密传输的目的，保证配网的安全性。

【技术实现步骤摘要】
一种物联网设备的配网方法、装置、系统及存储介质
本专利技术涉及配网
，具体而言，涉及一种物联网设备的配网方法、装置、系统及存储介质。
技术介绍
AP(AccessPoint，无线访问接入点)配网是常见的物联网设备配网方法，其原理是：物联网设备(例如空调、电视等)开启AP模式，终端(例如手机、电脑等)用于STA模式，终端连接设备物联网设备的AP热点组成局域网，终端明文发送连接路由所需的服务集标识及密码给需要配网的物联网设备，该物联网设备主动去连接指定路由器，完成配网连接。然而，现有配网技术存在信息泄露的弊端，一方面，黑客可以伪装成需要配网的物联网设备，以此接收终端发送的数据，轻易获取用户信息；另一方面，当物联网设备功能异常或者其配置的wifi模组功能异常时，黑客可以趁机伪装成终端，向物联网设备发送非法数据，扰乱其运行。综上，现有配网技术无法保证物联网设备和终端之间安全有效的数据传输，进而无法完全保证用户使用时的方便度。
技术实现思路
本专利技术解决的是针对如何提供一种安全有效的物联网设备配网方法的问题。为解决上述问题，本专利技术提出一种物联网设备的配网方法，包括：所述物联网设备开启AP热点后收到终端发送的第一加密信号，根据所述第一加密信号判断所述终端是否合法，其中，所述终端连接至所述物联网设备的所述AP热点后，采用第一终端加密操作生成所述第一加密信号并发送至所述物联网设备；若所述终端合法，所述物联网设备采用模组加密操作生成第二加密信号，将所述第二加密信号发送至所述终端，其中，所述终端收到所述第二加密信号后，根据所述第二加密信号判断所述物联网设备是否合法；所述物联网设备收到加密路由信号后采用模组解密操作，根据对所述加密路由信号的解密结果连接至路由器，其中，若所述物联网设备合法，所述终端采用第二终端加密操作生成所述加密路由信号并发送至所述物联网设备。由此，本专利技术利用物联网设备对终端发送的第一加密信号进行解密，以此对终端进行身份鉴权，判断终端是否合法；在判断终端合法后，向终端发送第二加密信号，促使终端对物联网设备进行身份鉴权。除此之外，根据终端的加密操作生成加密路由信号，对终端和物联网设备之间传递的路由信息进行了加密，而物联网设备进行相应的解密再接入网络，以此保证两者之间路由信息传递的安全性，进一步避免了信息泄露的现象。综上，本专利技术利用多种相应的加密、加密操作，分别完成物联网和终端针对对方的身份鉴权，同时对传递的信息进行了加密，有效防止了黑客伪装成任一身份侵入配网系统的现象，保证物联网设备接入路由器的安全性，方便用户的使用。进一步地，所述第一加密信号包括终端随机数和第一签名信息，其中，所述第一签名信息是对所述终端随机数进行加密而生成，所述根据所述第一加密信号判断所述终端是否合法包括：所述物联网设备根据预设的终端公钥对所述第一加密信号中的所述第一签名信息进行解密；若对所述第一签名信息的解密结果为所述终端随机数，则所述物联网设备判断所述终端合法。由此，物联网设备根据预设的终端公钥进行对终端发送的第一加密信号解密，以此完成对终端的身份鉴权，保证物联网设备有效识别正确的对应终端，保证信息传递的保密性和安全性。进一步地，所述第二加密信号包括模组随机数和第二签名信息，所述模组加密操作包括：所述物联网设备生成所述模组随机数；所述物联网设备根据预设的模组私钥对所述模组随机数进行加密，生成所述第二签名信息；所述物联网设备根据所述模组随机数和所述第二签名信息，生成所述第二加密信号。由此，物联网设备根据预设的模组私钥生成对应的第二加密信号，以此保证终端收到第二加密信号后能对物联网设备进行相应的身份鉴权，使终端利用第二加密信号识别出正确的对应物联网设备，保证信息传递的保密性和安全性。进一步地，所述第一加密信号包括终端随机数，所述第二加密信号包括模组随机数，所述加密路由信号包括连接密码信息和厂商信息，所述模组解密操作包括：所述物联网设备根据所述终端随机数和所述模组随机数生成解密密钥；所述物联网设备根据所述解密密钥对所述加密路由信号进行解密，获取其中包括的所述连接密码信息和所述厂商信息。由此，物联网设备根据接收的第一加密信号和发送的述第二加密信号，生成相应的解密密钥，对加密路由信号进行解密，从而获取连接密码信息和厂商信息，有效地保证信息传递的保密性和安全性。本专利技术的另一目的在于提供一种物联网设备的配网装置，应用于物联网设备，利用物联网设备和终端的多种加密、解密的身份鉴权操作达到加密传输的目的，同时对传递的信息进行了加密，有效防止了黑客伪装成任一身份侵入配网系统的现象，保证物联网设备接入路由器的安全性，方便用户的使用。为达到上述目的，本专利技术的技术方案是这样实现的：一种物联网设备的配网装置，应用于物联网设备，包括：第一判断单元：用于开启AP热点后收到终端发送的第一加密信号，根据所述第一加密信号判断所述终端是否合法，其中，所述终端连接至所述物联网设备的所述AP热点后，采用第一终端加密操作生成所述第一加密信号并发送至所述物联网设备；第一加密单元：用于若所述终端合法，采用模组加密操作生成第二加密信号，将所述第二加密信号发送至所述终端，其中，所述终端收到所述第二加密信号后，根据所述第二加密信号判断所述物联网设备是否合法；第一连接单元：用于收到加密路由信号后采用模组解密操作，根据对所述加密路由信号的解密结果连接至路由器，其中，若所述物联网设备合法，所述终端采用第二终端加密操作生成所述加密路由信号并发送至所述物联网设备。所述物联网设备的配网装置与上述物联网设备的配网方法相对于现有技术所具有的有益效果相同，在此不再赘述。本专利技术的第三目的在于提供物联网设备的配网方法，应用于终端，包括：所述终端连接至物联网设备的AP热点后，采用第一终端加密操作生成第一加密信号并发送至所述物联网设备，其中，所述物联网设备开启AP热点后收到所述终端发送的所述第一加密信号，根据所述第一加密信号判断所述终端是否合法；所述终端收到第二加密信号后，根据所述第二加密信号判断所述物联网设备是否合法，其中，若所述终端合法，所述物联网设备采用模组加密操作生成所述第二加密信号，将所述第二加密信号发送至所述终端；若所述物联网设备合法，所述终端采用第二终端加密操作生成加密路由信号发送至所述物联网设备，其中，所述物联网设备收到所述加密路由信号后采用模组解密操作，根据对所述加密路由信号的解密结果连接至路由器。由此，本专利技术利用终端生成第一加密信号，促使物联网设备利用第一加密信号对终端进行身份鉴权，在物联网设备判断终端合法后，终端再利用物联网设备发送的第二加密信号对物联网设备进行身份鉴权。除此之外，根据终端的加密操作生成加密路由信号，对终端和物联网设备之间传递的路由信息进行了加密，而物联网设备进行相应的解密再接入网络，以此保证两者之间路由信息传递的安全性，进一步避免了信息泄露的现象。综上，本专利技术利本文档来自技高网...

【技术保护点】
1.一种物联网设备的配网方法，其特征在于，应用于物联网设备，包括：/n所述物联网设备开启AP热点后收到终端发送的第一加密信号，根据所述第一加密信号判断所述终端是否合法，其中，所述终端连接至所述物联网设备的所述AP热点后，采用第一终端加密操作生成所述第一加密信号并发送至所述物联网设备；/n若所述终端合法，所述物联网设备采用模组加密操作生成第二加密信号，将所述第二加密信号发送至所述终端，其中，所述终端收到所述第二加密信号后，根据所述第二加密信号判断所述物联网设备是否合法；/n所述物联网设备收到加密路由信号后采用模组解密操作，根据对所述加密路由信号的解密结果连接至路由器，其中，若所述物联网设备合法，所述终端采用第二终端加密操作生成所述加密路由信号并发送至所述物联网设备。/n

【技术特征摘要】
1.一种物联网设备的配网方法，其特征在于，应用于物联网设备，包括：
所述物联网设备开启AP热点后收到终端发送的第一加密信号，根据所述第一加密信号判断所述终端是否合法，其中，所述终端连接至所述物联网设备的所述AP热点后，采用第一终端加密操作生成所述第一加密信号并发送至所述物联网设备；
若所述终端合法，所述物联网设备采用模组加密操作生成第二加密信号，将所述第二加密信号发送至所述终端，其中，所述终端收到所述第二加密信号后，根据所述第二加密信号判断所述物联网设备是否合法；
所述物联网设备收到加密路由信号后采用模组解密操作，根据对所述加密路由信号的解密结果连接至路由器，其中，若所述物联网设备合法，所述终端采用第二终端加密操作生成所述加密路由信号并发送至所述物联网设备。


2.如权利要求1所述的物联网设备的配网方法，其特征在于，所述第一加密信号包括终端随机数和第一签名信息，其中，所述第一签名信息是对所述终端随机数进行加密而生成，所述根据所述第一加密信号判断所述终端是否合法包括：
所述物联网设备根据预设的终端公钥对所述第一加密信号中的所述第一签名信息进行解密；
若对所述第一签名信息的解密结果为所述终端随机数，则所述物联网设备判断所述终端合法。


3.如权利要求1所述的物联网设备的配网方法，其特征在于，所述第二加密信号包括模组随机数和第二签名信息，所述模组加密操作包括：
所述物联网设备生成所述模组随机数；
所述物联网设备根据预设的模组私钥对所述模组随机数进行加密，生成所述第二签名信息；
所述物联网设备根据所述模组随机数和所述第二签名信息，生成所述第二加密信号。


4.如权利要求1所述的物联网设备的配网方法，其特征在于，所述第一加密信号包括终端随机数，所述第二加密信号包括模组随机数，所述加密路由信号包括连接密码信息和厂商信息，所述模组解密操作包括：
所述物联网设备根据所述终端随机数和所述模组随机数生成解密密钥；
所述物联网设备根据所述解密密钥对所述加密路由信号进行解密，获取其中包括的所述连接密码信息和所述厂商信息。


5.一种物联网设备的配网装置，其特征在于，应用于物联网设备，包括：
第一判断单元：用于开启AP热点后收到终端发送的第一加密信号，根据所述第一加密信号判断所述终端是否合法，其中，所述终端连接至所述物联网设备的所述AP热点后，采用第一终端加密操作生成所述第一加密信号并发送至所述物联网设备；
第一加密单元：用于若所述终端合法，采用模组加密操作生成第二加密信号，将所述第二加密信号发送至所述终端，其中，所述终端收到所述第二加密信号后，根据所述第二加密信号判断所述物联网设备是否合法；
第一连接单元：用于收到加密路由信号后采用模组解密操作，根据对所述加密路由信号的解密结果连接至路由器，其中，若所述物联网设备合法，所述终端采用第二终端加密操作生成所述加密路由信号并发送至所述物联网设备。


6.一种物联网设备的配网方法，其特征在于，应用于终端，包括：
所述终端连接至物联网设备的AP热点后，采用第一终端加密操作生成第一加密信号并发送至所述物联网设备，其中，所述物联网设备开启AP热点后收到所述终端发送的所述第一加密信号，根据所述第一加密信号判断所述终端是否合法；
所述终端收到第二加密信号后，根据所述第二加密信号判断所述物联网...

【专利技术属性】
技术研发人员：吴志顺，
申请(专利权)人：宁波奥克斯电气股份有限公司，奥克斯空调股份有限公司，
类型：发明
国别省市：浙江;33