【技术实现步骤摘要】
一种智能终端控制方法、装置、电子设备及存储介质
[0001]本申请涉及物联网
,尤其涉及一种智能终端控制方法、装置、电子设备及存储介质。
技术介绍
[0002]在物联网领域,智能终端控制平台在对安全要求较高的智能终端设备(如智能门禁门锁)进行控制时,如向智能终端设备下发控制指令或者传输数据(如密码等)时,对下发的控制指令或者传输数据进行加密处理,智能终端设备对智能终端控制平台下发的加密后的数据进行解密,然而,现有的安全校验及通信加密方式均为一型一密,即智能终端控制平台与同一型号的所有智能终端设备均使用同一密钥对下发的数据进行加密,这样,如果智能终端控制平台下发的数据一旦被截获,同样的加密数据可被同一型号的其他智能终端使用,存在安全隐患。例如,智能终端控制平台针对某一型号的一个智能门禁门锁设备下发了加密的开锁指令,一旦该密文被非法用户截获,即可使用该加密的开锁指令开启该型号的其他智能门禁门锁设备。
[0003]随着网络安全、数据安全与个人信息保护需求的提高,现有的一型一密的加密方式已无法满足物联网领域智能终端控制...
【技术保护点】
【技术特征摘要】
1.一种智能终端控制方法,其特征在于,包括:智能终端控制平台接收智能终端发送的数据请求,所述数据请求中携带有所述智能终端的MAC地址信息;若根据所述智能终端的MAC地址信息确定所述智能终端为目标控制设备,则根据所述MAC地址信息从Redis缓存中获取所述MAC地址信息对应的密钥种子,所述密钥种子是由所述智能终端控制平台预先根据从设定算法库中随机选择的一种加密算法和所述智能终端的MAC地址信息生成的随机字符串;根据所述加密算法生成密钥因子,所述密钥因子为所述智能终端控制平台根据所述加密算法生成的一个随机的通用唯一识别码UUID;根据所述密钥种子和所述密钥因子生成第一密钥,利用所述第一密钥对所述数据请求对应的响应数据进行加密生成密文;将所述密文和所述密钥因子发送至所述智能终端,并删除所述密钥因子,以使所述智能终端根据本地存储的密钥种子以及接收的所述密钥因子生成第二密钥,利用所述第二密钥对所述密文进行解密获得所述响应数据。2.如权利要求1所述的方法,其特征在于,若确定从所述Redis缓存中未获取到所述MAC地址信息对应的有效的密钥种子,则在根据所述加密算法生成密钥因子之前,还包括:从存储的加密算法库中随机选择一种加密算法,根据所述加密算法和所述MAC地址信息生成密钥种子,将所述MAC地址信息和所述密钥种子的对应关系更新至所述Redis缓存中;并将所述密钥种子以及设置的所述密钥种子的有效期信息返回至所述智能终端,以使所述智能终端更新并存储所述密钥种子以及所述密钥种子的有效期信息。3.如权利要求1所述的方法,其特征在于,还包括:接收所述智能终端发送的密钥种子更新请求,所述密钥种子更新请求中携带有所述MAC地址信息和所述智能终端本地当前存储的密钥种子及其有效期信息;对所述更新请求中携带的所述密钥种子进行校验,根据得到的校验结果对所述智能终端进行响应。4.如权利要求3所述的方法,其特征在于,对所述更新请求中携带的所述密钥种子进行校验,根据得到的校验结果对所述智能终端进行响应,具体包括:根据所述Redis缓存中存储的所述MAC地址信息对应的密钥种子的有效期信息与所述更新请求中携带的所述密钥种子的有效期信息校验所述密钥种子是否过期;若确定所述密钥种子已过期,则从存储的加密算法库中随机选择一种加密算法,根据所述加密算法和所述MAC地址信息生成新的密钥种子,将所述MAC地址信息和所述新的密钥种子的对应关系更新至所述Redis缓存中;并将所述新的密钥种子以及设置的所述新的密钥种子的有效期信息发送至所述智能终端,以使所述智能终端更新并存储所述新的密钥种子以及所述新的密钥种子的有效期信息;若确定所述密钥种子未过期,则将所述Redis缓存中存储的所述MAC地址信息对应的密钥种子及其所述密钥种子的有效期信息返回至所述智能终端,以使所述智能终端将本地存储的所述密钥种子的有效期信息更新为接收的所述密钥种子的有效期信息。5.如权利要求1~4任一项所述的方法,其特征在于,智能终端控制平台接收智能终端
发送的数据请求,具体包括:智能终端控制平台接收智能终端通过绑定的指定应用程序发送的数据请求;以及在根据所述加密算法生成密钥因子之后,还包括:将所述密钥因子与所述密钥因子的标识的对应关系存储在数据库中;并将所述密钥因子的标识发送至所述指定应用程序;接收所述指定应用程序发送的添加了所述密钥因子的标识的所述数据请求;根据所述密钥因子的标识从所述数据库中获取所述密钥因子。6.一种智能终端控制方法,其特征在于,包括:智能终端向智能终端控制平台发送数据请求,所述数据请求中携带有所述智能终端的MAC地址信息;接收所述智能终端控制平台发送的密文和密钥因子,所述密文为所述智能终端控制平台在根据所述智能终端的MAC地址信息确定所述智能终端为目标控制设备后,根据所述MAC地址信息从Redis缓存中获取所述MAC地址信息对应的密钥种子,根据生成所述密钥种子所采用的加密算法生成密钥因子,并根据所述密钥种子和所述密钥因子生成第一密钥,利用所述第一密钥对所述数据请求对应的响应数据进行加密后生成的,其中,所述密钥种子是由所述智能终端控制平台预先根据从设定算法库中随机选择的所述加密算法和所述智能终端的MAC地址信息生成的随机字符串,所述密钥因子为所述智能终端控制平台根据所述加密算法生成的一个随机的通用唯一识别码UUID;根据本地存储的密钥种子以及所述密钥因子生成第二密钥;利用所述第二密钥对所述密文进行解密,获得所述响应数据。7.如权利要求6所述的方法,其特征在于,还包括:当确定本地当前存储的密钥种子过期时,向所述智能终端控制平台发送密钥种子更新请求,所述密钥种子更新请求中携带有所述MAC地址信息和所述本地当前存储的所述密钥种子的有效期信息;接收所述智能终端控制平台发送的第一密钥种子和所述第一密钥种子的有效期信息;当确定接收的所述第一密钥种子与本地当前存储的所述密钥种子不同,则使用所述第一密钥种子和所述第一密钥种子的有效期信息更新本地当前存储的所述密钥种子和所述密钥种子的有效期信息;当确定接收的所述第一密钥种子与本地当前存储的所述密钥种子相同,则使用所述第一密钥种子的有效期信息更新本地当前存储的所述密钥种子的有效期信息。8.如权利要求6所述的方法,其特征在于,若所述数据请求为所述智能终端向所述智能终端控制平台发起的控制请求,则在获得所述响应数据之后,还包括:校验所述响应数据是否合法;若所述响应数据合法,则根据所述响应数据中包含的控制指令执行相应的操作,获得执行结果,并向所述智能终端控制平台上报所述执行结果;若所述响应数据不合法,则向所述智能终端控制平台上报所述响应数据不合法通知消息。9.如权利要求6~8任一项所述的方法,其特征在于,智能终端向智能终端控制平台发送数据请求,具体包括:
智能终端通过绑定的指定应用程序向智能终端控制平台发送数据请求;以及在接收所述智能终端控制平台发送的密文和密钥因子之前,还包括:利用所述指定应用程序接收所述智能终端控制平台发送的所述密钥因子的标识;将所述密钥因子的标识添加至所述数据请求中发送至所述智能终端控制平台,以使所述智能终端控制平台根据所述密钥因子的标识从存储所述密钥因子和所述密钥因子的标识的数据库中获取所述密钥因子。10.一种智能终端控制装置,其特征在于,包括:第一接收单元,用于接收智能终端发送的数据请求,所述数据请求中携带有所述智能终端的MAC地址信息;第一获取单元,用于若根据所述智能终端的MAC地址信息确定所述智能终端为目标控制设备,则根据所述MAC地址信息从Redis缓存中获取所述MAC地址信息对应的密钥种子,所述密钥种子是由所...
【专利技术属性】
技术研发人员:蔡有志,张羽,陈卉,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。