智能设备加密配网方法及装置、介质、设备制造方法及图纸

本发明专利技术实施例涉及一种智能设备加密配网方法及装置、介质、设备。方法包括：接收智能设备发送来的加密配网请求；其中，所述加密配网请求中包括对第一令牌、设备信息、用户信息和时间戳进行加密后的数据包；所述智能设备中的所述第一令牌为移动终端发送而来，且所述第一令牌为所述移动终端根据所述智能设备的设备信息从云端获取得到；对所述加密配网请求进行解密，在解密后的信息进行安全验证；在验证通过后，判断所述时间戳是否有效和所述第一令牌是否过期；若所述时间戳有效且所述第一令牌未过期，则将所述用户信息和所述设备信息进行绑定，并将绑定关系进行存储，以实现配网操作。本发明专利技术实施例可以有效提高智能设备配网的可靠性，保证了安全性。保证了安全性。保证了安全性。

【技术实现步骤摘要】
智能设备加密配网方法及装置、介质、设备


[0001]本专利技术涉及智能设备
，尤其是涉及一种智能设备加密配网方法及装置、介质、设备。

技术介绍

[0002]现有的智能设备在联网、配网、数据传输过程中，设备硬件开发模块简单，因此大多智能设备与云端进行数据交互的参数未加密，因此当交互数据被抓包，云端将会面临被恶意攻击的风险。当恶意攻击发生后，将导致服务不可用或者数据错乱，影响智能设备正常使用。

技术实现思路

[0003]为了解决上述技术问题或者至少部分地解决上述技术问题，本专利技术提供了一种智能设备加密配网方法及装置、介质、设备。
[0004]根据第一方面，本专利技术实施例提供的智能设备加密配网方法，应用于云端，所述方法包括：
[0005]接收智能设备发送来的加密配网请求；其中，所述加密配网请求中包括对第一令牌、设备信息、用户信息和时间戳进行加密后的数据包；所述智能设备中的所述第一令牌为移动终端发送而来，且所述第一令牌为所述移动终端根据所述智能设备的设备信息从云端获取得到；
[0006]对所述加密配网请求进行解密，在解密后的信息进行安全验证；
[0007]在验证通过后，判断所述时间戳是否有效和所述第一令牌是否过期；
[0008]若所述时间戳有效且所述第一令牌未过期，则将所述用户信息和所述设备信息进行绑定，并将绑定关系进行存储，以实现配网操作。
[0009]根据第二方面，本专利技术实施例提供的智能设备加密配网装置，应用于云端，所述装置包括：
[0010]第一接收模块，用于接收智能设备发送来的加密配网请求；其中，所述加密配网请求中包括对第一令牌、设备信息、用户信息和时间戳进行加密后的数据包；所述智能设备中的所述第一令牌为移动终端发送而来，且所述第一令牌为所述移动终端根据所述智能设备的设备信息从云端获取得到；
[0011]第一解密模块，用于对所述加密配网请求进行解密，在解密后的信息进行安全验证；
[0012]第一判断模块，用于在验证通过后，判断所述时间戳是否有效和所述第一令牌是否过期；
[0013]信息绑定模块，用于若所述时间戳有效且所述第一令牌未过期，则将所述用户信息和所述设备信息进行绑定，并将绑定关系进行存储，以实现配网操作。
[0014]根据第三方面，本专利技术实施例提供的计算设备包括：至少一个存储器和至少一个
处理器；所述至少一个存储器，用于存储机器可读程序；所述至少一个处理器，用于调用所述机器可读程序，执行第一方面提供的方法。
[0015]根据第四方面，本专利技术实施例提供的计算机可读介质，所述计算机可读介质上存储有计算机指令，所述计算机指令在被处理器执行时，使所述处理器执行第一方面提供的方法。
[0016]本专利技术实施例提供的智能设备加密配网方法及装置、介质、设备，移动终端根据智能设备的设备信息从云端获取第一令牌，进而将第一令牌发送至智能设备，智能设备根据第一令牌、设备信息、用户信息和时间戳生成加密配网请求，进而将加密配网请求发送给云端，云端接收到加密配网请求后对该请求进行解密和进行安全验证，在安全验证通过后判断时间戳是否有效和所述第一令牌是否过期，只有在时间戳有效且第一令牌未过期，才会将所述用户信息和所述设备信息进行绑定，并将绑定关系进行存储。上述过程中不仅对配网请求进行加密，而且通过安全验证、判断时间戳是否有效、第一令牌是否过期等多种方式识别恶意请求，可以有效提高智能设备配网的可靠性，保证了安全性，也避免了因为恶意攻击而导致云端发生异常而影响智能设备正常使用的问题发生。
附图说明
[0017]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本专利技术的实施例，并与说明书一起用于解释本专利技术的原理。
[0018]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0019]图1为本专利技术一个实施例中智能设备加密配网方法的流程示意图；
[0020]图2为本专利技术一个实施例中移动终端的处理过程示意图；
[0021]图3为本专利技术一个实施例中智能设备的处理过程示意图；
[0022]图4为本专利技术一个实施例中云端的处理过程示意图；
[0023]图5为本专利技术一个实施例中在第一令牌过期的情况下的处理过程示意图；
[0024]图6为本专利技术一个实施例中智能设备、手机app、云端的整体处理过程示意图。
具体实施方式
[0025]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术的一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0026]第一方面，本专利技术实施例提供一种智能设备加密配网方法，应用于云端，参见图1，该方法包括如下步骤S110～S140：
[0027]S110、接收智能设备发送来的加密配网请求；其中，所述加密配网请求中包括对第一令牌、设备信息、用户信息和时间戳进行加密后的数据包；所述智能设备中的所述第一令牌为移动终端发送而来，且所述第一令牌为所述移动终端根据所述智能设备的设备信息从云端获取得到；
[0028]其中，所述第一令牌是移动终端从云端获取到，然后发送给智能设备的。移动终端从云端获取到第一令牌的同时还会获取到第二令牌，进而将第一令牌和第二令牌一并发送至智能设备。
[0029]具体的，移动终端确定获取第一令牌和第二令牌的过程可以包括：通过扫描所述智能设备的SN码以获取设备信息；根据所述设备信息生成授权请求，将所述授权请求发送至云端，以使所述云端根据所述授权请求中的设备信息生成第一令牌和第二令牌，并将所述第一令牌和所述第二令牌发送至移动终端。
[0030]也就是说，用户通过移动终端上的控制APP扫描智能设备上的SN码，从而获取到智能设备的设备信息，然后生成授权请求，授权请求中包括设备信息，将授权请求发送给云端。云端在接收到授权请求后，从授权请求中获取到设备信息，进而根据设备信息生成第一令牌和第二令牌，同时为两个令牌设置有效期，第一令牌的有效期小于第二令牌的有效期，例如，第一令牌的有效期为一个星期，第二令牌的有效期为一个月。然后云端将两个令牌返回给移动终端，进而移动终端将这两个令牌发送至智能设备。
[0031]参见图2，展示了移动终端的处理过程，图中的token即令牌。在图2中，用户登录手机的app，然后通过app扫描智能设备的SN码，获取到设备信息，然后向云端服务器发送授权请求。云端生成授权信息即两个令牌，将两个令牌发送给智能设备。手机app再将这两个令牌发送给智能设备。
[0032]其中，智能设备在接收到两个令牌之后，将当前时间作为时本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能设备加密配网方法，其特征在于，应用于云端，所述方法包括：接收智能设备发送来的加密配网请求；其中，所述加密配网请求中包括对第一令牌、设备信息、用户信息和时间戳进行加密后的数据包；所述智能设备中的所述第一令牌为移动终端发送而来，且所述第一令牌为所述移动终端根据所述智能设备的设备信息从云端获取得到；对所述加密配网请求进行解密，在解密后的信息进行安全验证；在验证通过后，判断所述时间戳是否有效和所述第一令牌是否过期；若所述时间戳有效且所述第一令牌未过期，则将所述用户信息和所述设备信息进行绑定，并将绑定关系进行存储，以实现配网操作。2.根据权利要求1所述的方法，其特征在于，所述对所述加密配网请求进行解密之前，所述方法还包括：检测所述加密配网请求的源IP地址是否位于黑名单中；其中，所述黑名单中的IP地址为在预设时间段内访问云端的次数超出预设次数的源IP地址；若是，则结束本方法；否则，执行所述对所述加密配网请求进行解密的步骤。3.根据权利要求1所述的方法，其特征在于，判断所述时间戳是否有效，包括：判断所述时间戳和当前时间之间的差值是否在预设时间差内；若是，则所述时间戳有效；否则，所述时间戳无效。4.根据权利要求1所述的方法，其特征在于，还包括：若所述第一令牌过期，则向所述智能设备返回表征第一令牌过期的第一错误码，以使所述智能设备生成第一令牌刷新请求并将所述第一令牌刷新请求发送至所述云端；其中，所述第一令牌刷新请求中携带有第二令牌；所述智能设备中的所述第二令牌为移动终端发送而来，且所述第二令牌为所述移动终端根据所述智能设备的设备信息从云端获取得到，所述第一令牌的有效期小于所述第二令牌的有效期；在接收到所述第一令牌刷新请求时，判断所述第二令牌是否过期；若所述第二令牌未过期，则生成新的第一令牌，并将新的第一令牌返回至所述智能设备，以使所述智能设备根据新的第一令牌形成新的加密配网请求，并将新的加密配网请求发送至所述云端，以使所述云端根据新的加密配网请求进行配网...

【专利技术属性】
技术研发人员：马飞，杨培海，
申请(专利权)人：四川虹美智能科技有限公司，
类型：发明
国别省市：