本申请公开了一种基于远程验证的Zigbee安全入网方法和系统。该方法包括:一个或多个终端设备向网关发送入网请求;该网关向该一个或多个终端设备返回响应报文以允许该一个或多个终端设备接入网络;该网关向该一个或多个终端设备发送加密算法密钥请求;该一个或多个终端设备向该网关发送该加密算法密钥;该网关向该一个或多个终端设备发送入网验证数据请求;该一个或多个终端设备向该网关发送该入网验证数据;该网关基于该加密算法密钥对该入网验证数据进行解密;管理平台通过将经解密的入网验证数据与其上存储的入网验证信息进行匹配来确定是否准许该一个或多个终端设备入网。本申请还公开了相应的系统。本申请还公开了相应的系统。本申请还公开了相应的系统。
【技术实现步骤摘要】
一种基于远程验证的Zigbee安全入网方法和系统
[0001]本申请涉及Zigbee无线通信领域、信息安全领域、智能家居领域,并且更为具体地,涉及一种基于远程验证的Zigbee安全入网方法和系统。
技术介绍
[0002]ZigBee,也称紫蜂协议,是一种与蓝牙协议类似的低速短距离传输的无线网上协议,底层是采用IEEE 802.15.4标准规范的媒体访问层与物理层。主要特色有低速、低耗电、低成本、支持大量网上节点、支持多种网上拓扑、低复杂度、快速、可靠、安全。
[0003]随着Zigbee协议标准的不断完善和物联网、智能家居的不断发展,Zigbee产业也朝着越来越繁荣的趋势发展。越来越多的Zigbee产品涌现出来,被广泛应用于智能家居等领域。但是,目前的Zigbee网络并没有完善的认证功能。
[0004]Zigbee组网方式简单,在入网过程中,并不会验证设备准入即可加入网络。在Zigbee接入时遇到多个Zigbee网络开放的情况时,Zigbee终端设备无法选择应该接入的具体网络,往往随机加入不符合用户预期的网络。
[0005]同时,简易的入网流程,对数据泄露存在巨大的安全隐患。并且,Zigbee网络只定义了协调器、路由器、和终端设备三种设备类型,并不会对产品类型加以区分,这给上层应用平台进行产品类型管理带来了麻烦,也给Zigbee下挂终端设备的无序接入带来了便捷。
[0006]因此,为了安全性和便捷性的双重需要,本领域中急需一种基于Zigbee的安全入网方法和系统。
技术实现思路
[0007]以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在标识出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以作为稍后给出的更加详细的描述之序。
[0008]如上所述,为了解决现有技术中存在的上述问题,本申请提出了一种基于远程验证的Zigbee安全入网方法和系统。在终端设备入网时,Zigbee网关和终端设备之间会进行安全信息验证,该安全信息验证是通过管理平台进行的,并非在本地进行。并且,只有当验证通过时,才会发起入网流程,允许该设备入网。
[0009]为了实现以上目的,本申请的技术方案要求设备出厂时,将Zigbee产品类别编码与Zigbee芯片产品的序列码(SN码),通过加密算法,将该数据自动生成为二维码。同时将二维码标签强制粘贴于该终端设备上。
[0010]在终端设备入网前,Zigbee网关的管理平台可以导入关于产品类别+SN码的白名单,从而允许白名单终端设备准入。替换地,安装运维人员可以通过装维工具(APP)扫描设备上粘贴的二维码进行白名单添加,以允许设备入网。再或者,普通家庭用户在购买合格设备后,通过客户端APP进行扫描申请验证,以允许终端设备接入。当然,如本领域技术人员能
够领会的,应该建议设备销售后,销售方即将已经销售的设备加入白名单,以允许其稍后匹配入网。
[0011]因此,通过对终端设备的入网验证数据(经加密的产品类别+SN码)进行远程验证,并且在验证通过的情况下,才允许该终端设备入网,进行后续的入网流程。这样就避免了Zigbee终端设备随意加入Zigbee网络,增加了对终端设备的控制。同时,也避免了当Zigbee终端设备入网时,多个网络同时开放允许入网而自己不知道该加入哪一网络导致接入错误。再者,入网验证流程的引入,增大了网络被不法分子恶意接入并盗取数据的难度,提高了网络安全性。
[0012]根据本申请的第一方面,揭示了一种基于远程验证的Zigbee安全入网系统,该系统包括:一个或多个终端设备;网关,用于基于该一个或多个终端设备的入网验证数据来控制该一个或多个终端设备的入网;管理平台,用于管理该网关,并通过将该入网验证数据与其上存储的入网验证信息进行匹配来确定是否准许该一个或多个终端设备入网。
[0013]根据本申请的优选实施例,该入网验证数据是加密的,并且包括该一个或多个终端设备的产品类别编码和Zigbee芯片产品的序列SN码。
[0014]根据本申请的优选实施例,该网关从该一个或多个终端设备接收加密算法密钥和该入网验证数据,并基于该加密算法密钥对该入网验证数据进行解密。
[0015]根据本申请的优选实施例,该入网验证信息通过白名单方式批量录入到该管理平台。
[0016]根据本申请的优选实施例,该入网验证信息通过运维端APP或客户端APP由运维人员或用户通过扫码该一个或多个终端设备上的二维码录入到该管理平台。
[0017]根据本申请的优选实施例,该匹配包括将该经解密的入网验证数据与该入网验证信息进行匹配。
[0018]根据本申请的第二方面,公开了一种基于远程验证的Zigbee安全入网方法,该方法包括:一个或多个终端设备向网关发送入网请求;该网关向该一个或多个终端设备返回响应报文以允许该一个或多个终端设备接入网络;该网关向该一个或多个终端设备发送加密算法密钥请求;该一个或多个终端设备向该网关发送该加密算法密钥;该网关向该一个或多个终端设备发送入网验证数据请求;该一个或多个终端设备向该网关发送该入网验证数据;该网关基于该加密算法密钥对该入网验证数据进行解密;管理平台通过将经解密的入网验证数据与其上存储的入网验证信息进行匹配来确定是否准许该一个或多个终端设备入网。
[0019]为能达成前述及相关目的,这一个或多个方面包括在下文中充分描述并在所附权利要求中特别指出的特征。以下描述和附图详细阐述了这一个或多个方面的某些解说性特征。但是,这些特征仅仅是指示了可采用各种方面的原理的各种方式中的若干种,并且本描述旨在涵盖所有此类方面及其等效方案。
附图说明
[0020]为了能详细理解本申请的以上陈述的特征所用的方式,可参照各方面来对以上简要概述的内容进行更具体的描述,其中一些方面在附图中解说。然而应该注意,附图仅解说了本申请的某些典型方面,故不应被认为限定其范围,因为本描述可允许有其他等同有效
的方面。
[0021]在附图中:
[0022]图1是解说根据本申请的实施例的基于远程验证的Zigbee安全入网系统的结构框图;以及
[0023]图2是解说根据本申请的实施例的基于远程验证的Zigbee安全入网方法的流程图。
具体实施方式
[0024]以下结合附图阐述的详细描述旨在作为各种配置的描述,而无意表示可实践本文所描述的概念的仅有配置。本详细描述包括具体细节以提供对各种概念的透彻理解。然而,对于本领域技术人员将显而易见的是,没有这些具体细节也可实践这些概念。在某些实例中,以框图形式示出众所周知的组件以便避免淡化此类概念。
[0025]应当理解,基于本公开,其他实施例将是显而易见的,并且可以在不脱离本公开的范围的情况下做出系统、结构、过程或机械改变。参照图1和2,参照可执行本文所描述的动作或功能的一个或多个组件以及一种或多种本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于远程验证的Zigbee安全入网系统,所述系统包括:一个或多个终端设备;网关,用于基于所述一个或多个终端设备的入网验证数据来控制所述一个或多个终端设备的入网;管理平台,用于管理所述网关,并通过将所述入网验证数据与其上存储的入网验证信息进行匹配来确定是否准许所述一个或多个终端设备入网。2.如权利要求1所述的系统,其特征在于,所述入网验证数据是加密的,并且包括所述一个或多个终端设备的产品类别编码和Zigbee芯片产品的序列SN码。3.如权利要求1所述的系统,其特征在于,所述网关从所述一个或多个终端设备接收加密算法密钥和所述入网验证数据,并基于所述加密算法密钥对所述入网验证数据进行解密。4.如权利要求1所述的系统,其特征在于,所述入网验证信息通过白名单方式批量录入到所述管理平台。5.如权利要求1所述的系统,其特征在于,所述入网验证信息通过运维端APP或客户端APP由运维人员或用户通过扫码所述一个或多个终端设备上的二维码录入到所述管理平台。6.如权利要求3所述的系统,其特征在于,所述匹配包括将所述经解密的入网验证数据与所述入网验证信息进行匹配。7...
【专利技术属性】
技术研发人员:李鹏程,杭云,郭宁,施唯佳,
申请(专利权)人:天翼智慧家庭科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。