本发明专利技术公开了一种用于自动售餐装置的远程控制方法,包括以下步骤:1)个性化设置自动售餐装置,自动售餐装置内设有SE芯片;2)将自动售餐装置接入无线局域网;3)建立远程控制端与自动售餐装置的绑定关系;4)通过远程控制端控制自动售餐装置。本发明专利技术采用PKI秘钥体系技术实现网络身份识别、网络通信保密、通信数据防篡改、通信主体不可抵赖等功能,提高自动售餐装置远程控制方法的安全性;通信过程中所使用的数据全部以密文的方式传输,数据的安全性由所采用的加密算法的强度来保证,从而避免通信数据被篡改和信息泄露等问题,解决了现有自动售餐装置远程控制方法中的多种安全风险。动售餐装置远程控制方法中的多种安全风险。动售餐装置远程控制方法中的多种安全风险。
【技术实现步骤摘要】
一种用于自动售餐装置的远程控制方法
[0001]本专利技术涉及远程控制
,具体涉及一种用于自动售餐装置的远程控制方法。
技术介绍
[0002]随着现代社会生活、工作节奏的加快,快餐已经成为很多人解决用餐的主要途径,对于上班族解决工作餐尤其需要。传统快餐行业模式一般是商家租店铺并雇用人工提供服务,这样的模式对于商家来说面临着门店租金高、人工成本高、食品安全难以保障等问题,对于顾客来说则面临着用餐高峰时段需要排队等候、非用餐时间无法解决用餐等诸多问题。针对上述问题,自动售餐装置应运而生,实现无人自助售餐,节省人工成本,避免高峰期排队等候给客户造成不愉快的消费体验。类似于共享单车,服务商通常采用多点投放自动售餐装置的运营模式,这就需要对多个自动售餐装置实行远程控制管理,而现有的远程控制方法在提供智能化、便利性的同时,也为远程入侵提供了可能,比如,黑客通过入侵掌握自动售餐装置的控制权后,损害服务商权益,给服务商造成经济损失。在现有的智能电力设备远程控制技术方案中,由于需要不断地进行数据交换,需要在公网上传输大量的明文数据,比如,需要传输智能电力设备的状态信息、接入口令、控制数据等,这些敏感数据在公网上传输时有可能被截取或被恶意篡改,从而埋下严重的安全隐患。
技术实现思路
[0003]本专利技术主要是为了解决传统的自动售餐装置远程控制方法存在安全隐患的问题,提供了一种用于自动售餐装置的远程控制方法,包括以下步骤:1)个性化设置自动售餐装置,自动售餐装置内设有SE芯片;2)将自动售餐装置接入无线局域网;3)建立远程控制端与自动售餐装置的绑定关系;4)通过远程控制端控制自动售餐装置。本专利技术采用PKI秘钥体系技术实现网络身份识别、网络通信保密、通信数据防篡改、通信主体不可抵赖等功能,提高自动售餐装置远程控制方法的安全性;通信过程中所使用的数据全部以密文的方式传输,数据的安全性由所采用的加密算法的强度来保证,从而避免通信数据被篡改和信息泄露等问题,解决了现有自动售餐装置远程控制方法中的多种安全风险。
[0004]为了实现上述目的,本专利技术采用以下技术方案:一种用于自动售餐装置的远程控制方法,包括以下步骤:步骤S1:个性化设置自动售餐装置,所述自动售餐装置内设有SE芯片;下载自动售餐装置的基本信息到所述自动售餐装置的SE芯片内,所述基本信息包括自动售餐装置的设备证书、加密秘钥对和设备编号;同时,将注册系统证书和注册系统加密公钥存储到所述自动售餐装置的SE芯片内;最后将设备编号展示在自动售餐装置或与所述自动售餐装置相关的用户手册上;步骤S2:将自动售餐装置接入无线局域网;自动售餐装置解密远程控制端发送的包含无线局域网SSID和WIFI接入口令的密
文数据,获得SSID和WIFI接入口令,然后以SSID和WIFI接入口令连接到无线局域网;步骤S3:建立远程控制端与自动售餐装置的绑定关系;在云服务器的协调下,以设备证书为信任根,建立远程控制端与自动售餐装置的绑定关系;App应用程序通过用户手动输入或扫描条形码的方式,获取设备编号;步骤S4:通过远程控制端控制自动售餐装置;远程控制端获取自动售餐装置的状态,组织控制报文并发送给自动售餐装置,所述控制报文包括数字签名、远程控制端身份信息、控制时间和控制命令;自动售餐装置验证控制报文的数字签名、远程控制端身份信息、控制时间和控制命令是否合法,如果合法,则执行命令;如果不合法,则将控制信息不合法的消息发送到远程控制端。
[0005]作为优选,步骤S1的具体过程,包括以下步骤:步骤A1:下载自动售餐装置的基本信息到所述自动售餐装置的SE芯片内,所述基本信息包括设备证书、加密秘钥对和设备编号;步骤A2:将注册系统证书和注册系统加密公钥存储到所述自动售餐装置的SE芯片内;步骤A3:将设备编号展示在自动售餐装置或与所述自动售餐装置相关的用户手册上。
[0006]作为优选,步骤S2的具体过程:包括以下步骤:步骤B1:远程控制端发送包含无线局域网SSID和WIFI接入口令的密文给自动售餐装置;步骤B2:自动售餐装置解密密文数据,获得SSID和WIFI接入口令;步骤B3:自动售餐装置以SSID和WIFI接入口令连接到无线局域网;远程控制端获取需建立绑定连接的自动售餐装置的基本信息及所用无线局域网中的SSID和WIFI接入口令;远程控制端以基本信息中的设备编号为第一加密算法秘钥,采用第一加密算法对无线路由器的SSID和WIFI接入口令进行加密,得到密文数据;远程控制端将所述密文数据以UDP报文的方式推送给自动售餐装置;自动售餐装置接收到所述密文数据后,以自身设备编号为第一加密算法的解密秘钥,采用第一加密算法对所述密文数据进行解密,得到无线路由器的SSID和WIFI接入口令的明文数据;自动售餐装置使用所述明文数据配置自身无线网络模块,执行接入网络操作,将自动售餐装置连接到无线局域网中。第一加密算法为对称加解密算法。
[0007]作为优选,步骤S3中,在云服务器的协调下,以设备证书为信任根,建立远程控制端与自动售餐装置的绑定关系,具体过程包括以下步骤:步骤C1:远程控制端将包含自身签名公钥和唯一物理信息并经过加密的绑定请求报文A发送给自动售餐装置;远程控制端的唯一物理信息包括远程控制端ID、手机号码和PAD序列号;远程控制端包括智能手机、PC、PAD;步骤C2:自动售餐装置对解密后的绑定请求报文A依次进行签名和加密,得到报文B,并将报文B经远程控制端发送给云服务器的注册系统进行解密和签名验证,注册系统将签名验证通过的报文B中的远程控制端签名公钥和远程控制端唯一物理信息发送给制证系统;步骤C3:制证系统生成远程控制端签名证书和远程控制端加密秘钥对并发送给注
册系统;步骤C4:注册系统将包含远程控制端签名证书和远程控制端加密秘钥对的报文C进行签名和加密后,经远程控制端发送给自动售餐装置;步骤C5:自动售餐装置对报文C进行解密和签名验证,然后对解密后的报文C重新加密,得到报文D并发送给远程控制端;步骤C6:远程控制端解密报文D得到自身的签名证书和加密秘钥对并存储,完成远程控制端与自动售餐装置之间的绑定。
[0008]作为优选,步骤S4的具体过程,包括以下步骤:步骤D1:远程控制端获取自动售餐装置的状态,组织控制报文并发送给自动售餐装置,所述控制报文包括数字签名、远程控制端身份信息、控制时间和控制命令;步骤D2:自动售餐装置验证控制报文的数字签名、远程控制端身份信息、控制时间及控制命令是否合法,如果合法,则执行命令;如果不合法,则将控制信息不合法的消息发送到远程控制端;远程控制端通过安装在自身的App应用程序登录到云服务器,并查找到需要控制的自动售餐装置;App应用程序接收到用户输入的控制信息,并按预先设置的通信协议对控制数据进行组织后,利用远程控制端的签名私钥对控制数据进行签名,再以自动售餐装置的加密公钥将控制数据报文封装成数字信封后,发送给自动售餐装置;指令数字信封中包括控制命令、时间信息和远程控制端身份信息;自动售餐装置以自身的加密私钥解开指令数字信封,再以绑定列表中存储的远程控制端的公本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于自动售餐装置的远程控制方法,其特征在于,包括以下步骤:步骤S1:个性化设置自动售餐装置,所述自动售餐装置内设有SE芯片;步骤S2:将自动售餐装置接入无线局域网;步骤S3:建立远程控制端与自动售餐装置的绑定关系;步骤S4:通过远程控制端控制自动售餐装置。2.根据权利要求1所述的一种用于自动售餐装置的远程控制方法,其特征在于,步骤S1的具体过程,包括以下步骤:步骤A1:下载自动售餐装置的基本信息到所述自动售餐装置的SE芯片内,所述基本信息包括设备证书、加密秘钥对和设备编号;步骤A2:将注册系统证书和注册系统加密公钥存储到所述自动售餐装置的SE芯片内;步骤A3:将设备编号展示在自动售餐装置或与所述自动售餐装置相关的用户手册上。3.根据权利要求1所述的一种用于自动售餐装置的远程控制方法,其特征在于,步骤S2的具体过程:包括以下步骤:步骤B1:远程控制端发送包含无线局域网SSID和WIFI接入口令的密文给自动售餐装置;步骤B2:自动售餐装置解密密文数据,获得SSID和WIFI接入口令;步骤B3:自动售餐装置以SSID和WIFI接入口令连接到无线局域网。4.根据权利要求2所述的一种用于自动售餐装置的远程控制方法,其特征在于,步骤S3中,在云服务器的协调下,以设备证书为信任根,建立远程控制端与自动售餐装置的绑定关系,具体过程包括以下步骤:步骤C1:远程控制端将包含自身签名公钥和唯一物理信息并经过加密的绑定请求报文A发送给自动售餐装置;步骤C2:自动售餐装置对解密后的绑定请求报文A依次进行签名和加密,得到报文B,并将报文B经远程控制端发送给云服务器的注册系统进行解密和签名验证,注册系统将签名验证通过的报文B中的远程控制端签名公钥和远程控制端唯一物理信息发送给制证系统;步骤C3:制证系统生成远程控制端签名证书和远程控制端加密秘钥对并发送给注册系统;步骤C4:注册系统将包含远程控制端签名证书和远程控制端加密秘钥对的报文C进行签名和加密后,经远程控制端发送给自动售餐装置;步骤C5:自动售餐装置对报文C进行解密和签名验证,然后对解密后的报文C重新加密,得到报文D并发送给远程控制端;步骤C6:远程控制端解密报文D得到自身的签名证书和加密秘钥对并存储,完成远程控制端与自动售餐装置之间的绑定。5.根据权利要求1所述的一种用于自动售餐装置的远程控制方法,其特征在于,步骤S4的具体过程,包括以下步骤:步骤D1:远程控制端获取自动售餐装置的状态,组织控制报文并发送给自动售餐装置,所述控制报文包括数字签名、远程控制端身份信息、控制时间和控制命令;步骤D2:自动售餐装置验证控制报文的数字签名、远程控制端身份信息、控制时间及控制命令是否合法,如果合法,则执行命令;如果不合法,则将控制信息不合法的消息发送到
远程控制端。6....
【专利技术属性】
技术研发人员:陈合林,陈美荣,张天禄,
申请(专利权)人:浙江爱仕达生活电器有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。