密码更新方法、系统、电子设备及计算机可读存储介质技术方案

本申请涉及通信技术领域，尤其涉及一种密码更新方法、系统、电子设备及计算机可读存储介质，该方法包括：在检测到账号密码修改操作时，自动获取新的账号密码信息，然后通过新的账号密码信息启动第二无线热点，并确定当前在线的IoT设备，再通过与IoT设备之间建立的、基于第一无线热点的第一通信连接，利用IoT设备的设备信息与IoT设备协商建立安全通道；最后通过安全通道将新的账号密码信息发送至IoT设备，使得IoT设备通过新的账号密码信息即可自动连接至第二无线热点，免去了用户为IoT设备手动输入路由器新的账号密码的繁琐操作，优化了路由器的密码更新过程，尤其是在IoT设备较多的场景下，极大的节省了密码更新的时间，提高了路由器的用户使用体验。高了路由器的用户使用体验。高了路由器的用户使用体验。

【技术实现步骤摘要】
密码更新方法、系统、电子设备及计算机可读存储介质


[0001]本申请涉及通信
，尤其涉及一种密码更新方法、系统、电子设备及计算机可读存储介质。

技术介绍

[0002]随着物联网技术的快速发展，基于物联网技术研发出的电子产品(IoT设备)的应用也越来越广泛。目前，大部分WiFi类的IoT设备没有显示和输入能力，无法在IoT设备上直接配网接入家庭路由器。因此当前业界通常是使用手机、平板电脑等具有显示和输入能力的终端设备来对IoT设备进行配网。但是当家庭路由器的账号密码发生变化时，IoT设备无法获知到家庭路由器的新账号密码，就导致了IoT设备在家庭路由器的账号密码发生变化之后，无法自动重新连接上家庭路由器，此时就需要用户再次通过具有显示和输入能力的终端设备对IoT设备进行新的账号密码的配网操作，一旦家庭中的IoT设备数量较多时，配网过程就变得较为繁琐，用户体验感不佳。

技术实现思路

[0003]本申请提供一种密码更新方法、系统、电子设备及计算机可读存储介质，目的在于保证路由器的账号密码安全更新，优化路由器的密码更新过程，提高路由器的用户使用体验。
[0004]第一方面，本申请提供了一种密码更新方法，所述方法应用于路由器，所述方法包括：
[0005]在检测到账号密码修改操作时，获取新的账号密码信息；
[0006]通过所述新的账号密码信息启动第二无线热点，并确定当前在线的IoT设备，所述IoT设备通过已启动的第一无线热点与所述路由器之间建立有第一通信连接；
[0007]根据所述IoT设备的设备信息与所述IoT设备协商建立安全通道，所述安全通道基于所述第一通信连接构建；
[0008]通过所述安全通道将所述新的账号密码信息发送至所述IoT设备，以使所述IoT设备通过所述新的账号密码信息连接至所述第二无线热点。
[0009]本申请提供的密码更新方法相比于现有技术中路由器的账号密码信息更新后，用户只能通过具有显示和输入能力的终端设备为IoT设备手动更新账号密码信息的方式，本申请路由器在检测到账号密码修改操作时，自动获取新的账号密码信息，然后通过新的账号密码信息启动第二无线热点，并确定当前在线的IoT设备，再通过与IoT设备之间建立的、基于第一无线热点的第一通信连接，利用IoT设备的设备信息与IoT设备协商建立安全通道；最后通过安全通道将新的账号密码信息发送至IoT设备，使得IoT设备通过新的账号密码信息即可自动连接至第二无线热点，免去了用户为IoT设备手动输入路由器新的账号密码的繁琐操作，优化了路由器的密码更新过程，尤其是在IoT设备较多的场景下，极大的节省了密码更新的时间，提高了路由器的用户使用体验。同时，通过安全通道进行新的账号密
码信息的更新，也有效保证了路由器的账号密码的更新安全。
[0010]在一种可能的实现方式中，所述在检测到账号密码修改操作时，获取新的账号密码信息之后，还包括：通过云服务器和所述路由器之间的连接发送信息同步请求至所述云服务器，所述信息同步请求用于指示所述云服务器将与所述路由器关联的IoT设备的设备信息同步至所述路由器。
[0011]在另一种可能的实现方式中，所述确定当前在线的IoT设备，包括：通过预先配置的无线接入点接口查询连接设备信息；根据所述连接设备信息确定当前在线的IoT设备。
[0012]在另一种可能的实现方式中，所述确定当前在线的IoT设备，包括：基于CoAP协议发起近场组播；根据IoT设备对于所述近场组播的响应确定当前在线的IoT设备。
[0013]在另一种可能的实现方式中，所述根据所述IoT设备的设备信息与所述IoT设备协商建立安全通道，包括：根据所述IoT设备的设备信息确定密钥协商因子；基于所述密钥协商因子与所述IoT设备协商建立安全通道。
[0014]在另一种可能的实现方式中，所述密钥协商因子包括所述IoT设备的设备认证码，所述设备认证码由所述IoT设备生成，并在设备注册时发送至云服务器进行加密存储，所述基于所述密钥协商因子与所述IoT设备协商建立安全通道，包括：基于所述设备认证码，采用PAKE协商算法与所述IoT设备进行密钥协商，获得第一会话密钥；根据所述第一会话密钥构建与所述IoT设备之间的安全通道。
[0015]在另一种可能的实现方式中，所述通过所述安全通道将所述新的账号密码信息发送至所述IoT设备，包括：通过所述第一会话密钥对所述新的账号密码信息进行加密，获得加密账号密码信息；将所述加密账号密码信息通过基于所述第一通信连接构建的所述安全通道发送至所述IoT设备。
[0016]在另一种可能的实现方式中，所述通过所述新的账号密码信息启动第二无线热点，并确定当前在线的IoT设备之后，包括：将所述第一无线热点设置为隐藏热点，以使未配网的IoT设备无法扫描到所述第一无线热点。
[0017]在另一种可能的实现方式中，所述通过所述新的账号密码信息启动第二无线热点，并确定当前在线的IoT设备之后，还包括：获取当前在线的所述IoT设备的设备标识，并将所述设备标识添加至预设白名单；在检测到接入请求时，获取待接入IoT设备的当前设备标识；若所述当前设备标识不属于所述预设白名单，则禁止所述待接入IoT设备接入所述第一无线热点。
[0018]在另一种可能的实现方式中，所述通过所述安全通道将所述新的账号密码信息发送至所述IoT设备，以使所述IoT设备通过所述新的账号密码信息连接至所述第二无线热点之后，还包括：在所述IoT设备通过所述新的账号密码信息成功连接至所述第二无线热点时，关闭所述第一无线热点。
[0019]第二方面，本申请提供了一种密码更新方法，所述方法应用于IoT设备，所述IoT设备通过路由器已启动的第一无线热点与所述路由器之间建立有第一通信连接，所述路由器在检测到账号密码修改操作时，获取新的账号密码信息，并通过所述新的账号密码信息启动第二无线热点，所述方法包括：在检测到所述路由器通过所述第一通信连接发起的安全通道协商请求时，基于所述第一通信连接与所述路由器协商建立安全通道；接收所述路由器基于所述安全通道发送的新的账号密码信息；断开与所述路由器之间的所述第一通信连
接，通过所述新的账号密码信息连接至所述第二无线热点。
[0020]本申请提供的上述密码更新方法相比于现有技术中路由器的账号密码信息更新后，用户只能通过具有显示和输入能力的终端设备为IoT设备手动更新账号密码信息的方式，本申请IoT设备在检测到路由器通过第一通信连接发起的安全通道协商请求时，基于第一通信连接与路由器协商建立安全通道；然后接收路由器基于安全通道发送的新的账号密码信息；再断开与路由器之间的第一通信连接，通过新的账号密码信息连接至路由器通过新的账号密码信息预先开启的第二无线热点，免去了用户为IoT设备手动输入路由器新的账号密码的繁琐操作，优化了IoT设备的密码更新过程，尤其是在IoT设备较多的场景下，极大的节省了密码更新的时间，提高了IoT设备的用户使用体验。
[0021]在另一种可本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密码更新方法，其特征在于，所述方法应用于路由器，所述方法包括：在检测到账号密码修改操作时，获取新的账号密码信息；通过所述新的账号密码信息启动第二无线热点，并确定当前在线的IoT设备，所述IoT设备通过已启动的第一无线热点与所述路由器之间建立有第一通信连接；根据所述IoT设备的设备信息与所述IoT设备协商建立安全通道，所述安全通道基于所述第一通信连接构建；通过所述安全通道将所述新的账号密码信息发送至所述IoT设备，以使所述IoT设备通过所述新的账号密码信息连接至所述第二无线热点。2.如权利要求1所述的密码更新方法，其特征在于，所述在检测到账号密码修改操作时，获取新的账号密码信息之后，还包括：通过云服务器和所述路由器之间的连接发送信息同步请求至所述云服务器，所述信息同步请求用于指示所述云服务器将与所述路由器关联的IoT设备的设备信息同步至所述路由器。3.如权利要求1所述的密码更新方法，其特征在于，所述确定当前在线的IoT设备，包括：通过预先配置的无线接入点接口查询连接设备信息；根据所述连接设备信息确定当前在线的IoT设备。4.如权利要求1所述的密码更新方法，其特征在于，所述确定当前在线的IoT设备，包括：基于CoAP协议发起近场组播；根据IoT设备对于所述近场组播的响应确定当前在线的IoT设备。5.如权利要求1所述的密码更新方法，其特征在于，所述根据所述IoT设备的设备信息与所述IoT设备协商建立安全通道，包括：根据所述IoT设备的设备信息确定密钥协商因子；基于所述密钥协商因子与所述IoT设备协商建立安全通道。6.如权利要求5所述的密码更新方法，其特征在于，所述密钥协商因子包括所述IoT设备的设备认证码，所述设备认证码由所述IoT设备生成，并在设备注册时发送至云服务器进行加密存储，所述基于所述密钥协商因子与所述IoT设备协商建立安全通道，包括：基于所述设备认证码，采用PAKE协商算法与所述IoT设备进行密钥协商，获得第一会话密钥；根据所述第一会话密钥构建与所述IoT设备之间的安全通道。7.如权利要求6所述的密码更新方法，其特征在于，所述通过所述安全通道将所述新的账号密码信息发送至所述IoT设备，包括：通过所述第一会话密钥对所述新的账号密码信息进行加密，获得加密账号密码信息；将所述加密账号密码信息通过基于所述第一通信连接构建的所述安全通道发送至所述IoT设备。8.如权利要求1至6中任一项所述的密码更新方法，其特征在于，所述通过所述新的账号密码信息启动第二无线热点，并确定当前在线的IoT设备之后，包括：将所述第一无线热点设置为隐藏热点，以使未配网的IoT设备无法扫描到所述第一无
线热点。9.如权利要求1至6中任一项所述的密码更新方法，其特征在于，所述通过所述新的账号密码信息启动第二无线热点，并确定当前在线的IoT设备之后，还包括：获取当前在线的所述IoT设备的设备标识，并将所述设备标识添加至预设白名单；在检测到接入请求时，获取...

【专利技术属性】
技术研发人员：梁冲，
申请(专利权)人：荣耀终端有限公司，
类型：发明
国别省市：