本发明专利技术提供了一种安全配网方法及智能设备,属于物联网技术领域,该配网方法包括:向云端发送第一配网参数;云端解析第一配网参数,并认证后返回第二配网参数;接收并解析第二配网参数,通过第二配网参数与云端完成配网;其中,每次配网过程的所述第一配网参数、所述第二配网参数均与上一次配网的第一配网参数、所述第二配网参数不同。该方法通过改变每次配网时的配网参数来与云端进行设备配网,能够有效提高信息传输的安全性。提高信息传输的安全性。提高信息传输的安全性。
【技术实现步骤摘要】
一种安全配网方法及智能设备
[0001]本专利技术涉及物联网
,尤其涉及一种安全配网方法及智能设备。
技术介绍
[0002]智能设备(Intelligent Device)包括具备计算能力和处理能力的设备、器械以及机器等,随着物联网的发展,智能设备愈发普及。智能设备在使用时需要配网,以实现对智能设备的远程控制。目前智能设备其中一种联网方式是基于WIFI模块的SoftAP模式:让手机处于Station模式,然后手机去连接智能设备起的AP,二者组成局域网。然后手机会把需要连接的路由器的SSID及密码发送给智能设备,而后智能设备会主动去连接这个路由器,完成连接。但是这种联网方式速度较慢,而且不安全,密码在传输的过程中容易被抓包、破解,这会对使用智能设备带来极大的安全隐患。
[0003]因此,需要对现有的智能设备的配网方法进行改进,以提高配网过程的安全性,防止信息泄露。
技术实现思路
[0004]为克服相关技术中存在的问题,本专利技术的目的之一是提供一种安全配网方法,该方法通过改变每次配网时的配网参数来与云端认证后进行设备配网,能够有效提高信息传输的安全性。
[0005]一种安全配网方法,包括:
[0006]向云端发送第一配网参数;
[0007]接收并解析云端返回的第二配网参数,通过第二配网参数与云端完成配网;
[0008]其中:云端解析第一配网参数并认证后得到第二配网参数;每次配网过程的所述第一配网参数、所述第二配网参数均与上一次配网的第一配网参数、所述第二配网参数不同。
[0009]在本专利技术较佳的技术方案中,所述向云端发送第一配网参数前,还包括:
[0010]复位,并放出soft AP热点;
[0011]通过soft AP热点与移动端连接;
[0012]接收移动端发送的路由器的账号、密码。
[0013]在本专利技术较佳的技术方案中,所述向云端发送第一配网参数,包括:
[0014]首次配网时,将待配网参数打包成首次配网数据包发送到云端;
[0015]其中,所述配网参数包括:设备mac地址、网络配置信息、配网认证信息、设备密钥、数据传输共钥、端口安全证书。
[0016]在本专利技术较佳的技术方案中,所述向云端发送第一配网参数,包括:
[0017]非首次配网时,获取路由器的账号、密码后,更新配网参数并打包,获得更新配网参数数据包;
[0018]将更新配网数据包与上一次配网参数数据包进行比对,得到差分数据包;
[0019]将差分数据包发送到云端。
[0020]在本专利技术较佳的技术方案中,所述更新配网参数并打包,包括:
[0021]路由器分配新的IP地址;
[0022]更新设备私钥、配网认证信息、数据传输共钥或端口安全证书中的其中一种或多种数据;
[0023]将更新后的数据打包成更新配网参数数据包。
[0024]在本专利技术较佳的技术方案中,
[0025]所述第二配网参数为云端解析第一配网参数并认证后得到;
[0026]云端解析第一配网参数并认证后得到第二配网参数,包括:
[0027]首次配网时,解析首次配网数据包,进行配网认证,得到认证后的配网参数;
[0028]打包认证后的配网参数得到认证配网数据包,将认证配网数据包与首次配网数据包进行比对,得到认证差分数据包。
[0029]在本专利技术较佳的技术方案中,
[0030]所述第二配网参数为云端解析第一配网参数并认证后得到;
[0031]云端解析第一配网参数并认证后得到第二配网参数,包括:
[0032]非首次配网时,解析更新配网参数数据包,得到更新后的配网参数;
[0033]对更新后的配网参数进行配网认证,得到认证后的配网参数;
[0034]打包认证后的配网参数,将认证后的配网参数与上一次配网数据包进行比对,得到认证差分数据包。
[0035]在本专利技术较佳的技术方案中,所述通过第二配网参数与云端完成配网,包括:
[0036]接收并解析认证差分数据包;
[0037]得到认证后的配网参数;
[0038]利用认证后的配网参数与云端进行认证,并建立数据服连接;
[0039]完成配网。
[0040]在本专利技术较佳的技术方案中,与云端进行数据传输过程中,采用数据传输共钥公钥来完成;
[0041]云端解析第一配网参数时,使用设备私钥进行解密;
[0042]解析第二配网参数时,使用云端私钥进行解密;
[0043]其中,设备私钥与云端私钥不同。
[0044]本专利技术的目的之二是提供一种智能设备,所述智能设备利用如上所述安全配网方法进行配网。
[0045]本专利技术的有益效果为:
[0046]本专利技术提供的一种安全配网方法及通讯系统,该配网方法包括以下步骤:向云端发送第一配网参数;接收并解析云端返回的第二配网参数,通过第二配网参数与云端完成配网;其中,每次配网过程的所述第一配网参数、所述第二配网参数均与上一次配网的第一配网参数、所述第二配网参数不同。该方法通过改变每次配网时的配网参数来提高数据传输的安全性,而且设备端与云端采用非对称信息传输,使得数据在传输过程中不容易被抓包破解,保证了数据传输的安全,确保了设备配网安全性。
[0047]本专利技术还提供了包括利用上述配网方法进行配网的智能设备,该设备配网安全,
不易发生泄密风险,可保证使用过程的数据安全性。
附图说明
[0048]图1是本专利技术提供的安全配网方法的流程图;
[0049]图2是本专利技术提供的通过第二配网参数与云端完成配网的流程图;
[0050]图3是本专利技术提供的智能设备与云端配网的示意图。
具体实施方式
[0051]下面将参照附图更详细地描述本专利技术的优选实施方式。虽然附图中显示了本专利技术的优选实施方式,然而应该理解,可以以各种形式实现本专利技术而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本专利技术更加透彻和完整,并且能够将本专利技术的范围完整地传达给本领域的技术人员。
[0052]在本专利技术使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本专利技术。在本专利技术和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0053]应当理解,尽管在本专利技术可能采用术语“第一”、“第二”、“第三”等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本专利技术范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全配网方法,其特征在于,包括:向云端发送第一配网参数;接收并解析云端返回的第二配网参数,通过第二配网参数与云端完成配网;其中:每次配网过程的所述第一配网参数、所述第二配网参数均与上一次配网的第一配网参数、所述第二配网参数不同。2.根据权利要求1所述的安全配网方法,其特征在于:所述向云端发送第一配网参数前,还包括:复位,并放出soft AP热点;通过soft AP热点与移动端连接;接收移动端发送的路由器的账号、密码。3.根据权利要求2所述的安全配网方法,其特征在于:所述向云端发送第一配网参数,包括:首次配网时,将待配网参数打包成首次配网数据包发送到云端;其中,所述配网参数包括:设备mac地址、网络配置信息、配网认证信息、设备密钥、数据传输共钥、端口安全证书。4.根据权利要求2所述的安全配网方法,其特征在于:所述向云端发送第一配网参数,包括:非首次配网时,获取路由器的账号、密码后,更新配网参数并打包,获得更新配网参数数据包;将更新配网数据包与上一次配网参数数据包进行比对,得到差分数据包;将差分数据包发送到云端。5.根据权利要求4所述的安全配网方法,其特征在于:所述更新配网参数并打包,包括:路由器分配新的IP地址;更新设备私钥、配网认证信息、数据传输共钥或端口安全证书中的其中一种或多种数据;将更新后的数据打包成更新配网参数数据包。6.根据权利要求3所述的安全配网方法,其特征在于:所述...
【专利技术属性】
技术研发人员:李绍斌,唐杰,陈浩,刘莹,肖沐青,
申请(专利权)人:珠海联云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。