本申请提供了通信方法、电子设备和存储介质。通信方法包括在第一电子设备处响应于确定与第一电子设备通信连接的第二电子设备在可信通信环境中并且具有账号能力,向第二电子设备传输第一电子设备的用于认证的公钥私钥对中的公钥。通信方法还包括存储用于非对称密钥认证的账号标识。本申请的实施例能够提升物联网设备的安全认证级别。网设备的安全认证级别。网设备的安全认证级别。
【技术实现步骤摘要】
通信方法、电子设备和存储介质
[0001]本申请的实施例主要涉及物联网
更具体地,本申请的实施例涉及通信方法、电子设备、计算机可读存储介质以及计算机程序产品。
技术介绍
[0002]随着智能家居设备的发展,越来越多的物联网(IoT)设备支持绑定到诸如智能手机、平板电脑等移动设备上。用户可以移动设备上安装的应用程序(App)来访问IoT设备,实现远程或本地控制。因此,移动设备和IoT设备需要在远程或者本地环境下进行安全认证。这给物联网技术带来了挑战。
技术实现思路
[0003]本申请的实施例提供了安全认证的方案。
[0004]根据本申请的第一方面,提供了一种通信方法。方法包括在第一电子设备处响应于确定与第一电子设备通信连接的第二电子设备在可信通信环境中并且具有账号能力,向第二电子设备传输第一电子设备的用于认证的公钥私钥对中的公钥。方法还包括存储用于非对称密钥认证的账号标识。
[0005]在第一方面的一些实施例中,确定与第一电子设备连接的第二电子设备在可信通信环境中可以包括:确定第一电子设备和第二电子设备已经建立本地通信连接。在一些实施例中,本地通信连接可以包括近端通信连接技术,具体地,本地通信连接可以包括以下至少一项:局域网连接、蓝牙连接、或者Zig
‑
bee连接。局域网连接可以包括诸如Wi
‑
Fi的无线接入网连接,或者是以太网连接。在第一方面的一些实施例中,确定与第一电子设备连接的第二电子设备在可信通信环境中还可以包括:在第一电子设备和第二电子设备之间的本地通信连接建立基于对称密钥认证的会话通道。
[0006]在第一方面的一些实施例中,确定与第一电子设备连接的第二电子设备在可信通信环境中还可以包括:基于第一电子设备或第二电子设备的识别码(PIN)与第二电子设备建立端到端加密通信。在一些实施例中,建立所述端到端加密通信可以包括:基于PIN和密码认证密钥协商(PAKE)协议,与第二电子设备协商会话密钥。
[0007]在第一方面的一些实施例中,确定第二电子设备具有账号能力可以包括以下至少一项:确定第二电子设备经由指定的端口连接到第一电子设备;或者确定从第二电子设备接收到账号能力标记。
[0008]在第一方面的一些实施例中,账号标识可以包括以下至少一项:在第二电子设备上登录的账号标识;或者与登录的账号标识相关联的账号标识。
[0009]在第一方面的一些实施例中,方法还可以包括:在第一电子设备处从第二电子设备接收证书机构(CA)针对第一电子设备的设备标识、第一电子设备的用于认证的公钥私钥对中的公钥以及账号标识的签名。
[0010]在第一方面的一些实施例中,第一电子设备可以包括IoT设备,并且第二电子设备
可以包括移动设备。
[0011]根据本申请的第二方面,提供了一种通信方法。方法包括:在第一电子设备处确定第二电子设备是否处于不可信通信环境中。方法还包括:如果第二电子设备被确定为处于不可信通信环境中,允许从第二电子设备、经由基于对称密钥认证的会话通道传输的第一消息的操作,并且禁止从所述第二电子设备、经由所述基于对称密钥认证的会话通道传输的第二消息的操作,其中所述第二消息的安全级别高于所述第一消息。
[0012]在第二方面的一些实施例中,方法还可以包括:响应于第二消息的操作被禁止,生成建立基于非对称密钥认证的会话通道的提示,以及在非对称密钥认证的会话通道已建立之后,允许从第二电子设备、经由基于非对称密钥认证的会话通道传输的第二消息的操作。
[0013]在第二方面的一些实施例中,确定第二电子设备在不可信通信环境中可以包括:确定第一电子设备和第二电子设备之间的通信连接是远程通信连接。在一些实施例中,远程通信连接包括因特网连接,例如,第二电子设备经由因特网上的IoT平台来访问第一电子设备。
[0014]在第二方面的一些实施例中,方法还可以包括:如果第二电子设备被确定为处于可信通信环境中,则允许从第二电子设备、经由基于对称密钥认证的会话通道传输的第二消息的操作。
[0015]在第二方面的一些实施例中,确定所述第二电子设备在可信通信环境中包括:确定第一电子设备和第二电子设备之间的通信连接是本地通信连接,本地通信连接可以包括以下至少一项:局域网连接、蓝牙连接、或者Zig
‑
bee连接。在一些实施例中,局域网连接可以包括诸如Wi
‑
Fi的无线接入网连接,或者是以太网连接。
[0016]根据本申请的第三方面,还提供了一种电子设备,包括:至少一个计算单元;至少一个存储器,所述至少一个存储器被耦合到所述至少一个计算单元并且存储用于由所述至少一个计算单元执行的指令,所述指令当由所述至少一个计算单元执行时,使得所述电子设备执行根据本申请的第一方面或第二方法所述的方法。
[0017]根据本申请的第四方面,还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现根据本申请的第一方面或第二方面所述的方法。
[0018]根据本申请的第五方面,还提供了一种计算机程序产品,包括计算机可执行指令,其中所述计算机可执行指令被处理器执行时实现根据本申请的第一方面或第二方面所述的方法。
附图说明
[0019]结合附图并参考以下详细说明,本申请各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标注表示相同或相似的元素,其中:
[0020]图1示出了本申请的多个实施例能够在其中实现的示例环境的示意图;
[0021]图2示出了根据本申请的一些实施例的智能物联网系统的示意图;
[0022]图3a示出了根据本申请的一些实施例的交换对称认证凭据的过程的示意交互图;
[0023]图3b示出了根据本申请的一些实施例的交换对称认证凭据的另一过程的示意交互图;
[0024]图3c示出了根据本申请的一些实施例的基于对称认证凭据建立会话通道的过程的示意交互图;
[0025]图4示出了根据本申请的一些实施例的基于非对称认证凭据的认证过程的示意图;
[0026]图5示出了根据本申请的一些实施例的基于非对称认证凭据建立会话通道的过程的示意交互图;
[0027]图6示出了根据本申请的一些实施例的提升设备认证安全级别的过程的示意交互图;
[0028]图7示出了根据本申请的一些实施例的提升设备认证安全级别的另一过程的示意交互图;
[0029]图8示出了根据本申请的一些实施例的能够相互认证的物联网设备的示意框图;
[0030]图9示出了根据本申请的一些实施例的物联网设备之间建立会话通道的过程的示意交互图;
[0031]图10示出了根据本申请的一些实施例的物联网设备的访问控制系统的示意图;
[0032]图11示出了根据本申请的一些实施例的通信方法的示意流程图;
[0033]图12示出了根据本申请的一些实施例的另一通信方法的示意流程图;...
【技术保护点】
【技术特征摘要】
1.一种通信方法,包括:在第一电子设备处,响应于确定与所述第一电子设备通信连接的第二电子设备在可信通信环境中并且具有账号能力,向所述第二电子设备传输所述第一电子设备的用于认证的公钥私钥对中的公钥;以及存储用于非对称密钥认证的账号标识。2.根据权利要求1所述的方法,其中,确定与第一电子设备连接的第二电子设备在可信通信环境中包括:确定所述第一电子设备和所述第二电子设备已经建立本地通信连接。3.根据权利要求2所述的方法,其中,所述本地通信连接包括以下至少一项:局域网连接、蓝牙连接、或者Zig
‑
bee连接。4.根据权利要求2所述的方法,其中,确定与第一电子设备连接的第二电子设备在可信通信环境中包括:在所述第一电子设备和所述第二电子设备之间的所述本地通信连接建立基于对称密钥认证的会话通道。5.根据权利要求1所述的方法,其中,确定与第一电子设备连接的第二电子设备在可信通信环境中包括:基于所述第一电子设备或所述第二电子设备的识别码(PIN)与所述第二电子设备建立端到端加密通信。6.根据权利要求5所述的方法,其中,建立所述端到端加密通信包括:基于所述PIN和PAKE协议,与所述第二电子设备协商会话密钥。7.根据权利要求1所述的方法,其中,确定所述第二电子设备具有账号能力包括以下至少一项:确定所述第二电子设备经由指定的端口连接到所述第一电子设备;或者确定从所述第二电子设备接收到账号能力标记。8.根据权利要求1所述的方法,其中,所述账号标识包括以下至少一项:在所述第二电子设备上登录的账号标识;或者与登录的账号标识相关联的账号标识。9.根据权利要求1所述的方法,还包括:在所述第一电子设备处,从所述第二电子设备接收证书机构(CA)针对所述第一电子设备的设备标识、所述第一电子设备的所述公钥以及所述账号标识的签名。10.根据权利要求1所述的方法,其中,所述第一电子设备包括物联网(IoT)设备,并且所述第二电子设备包括移动设备。11.一种通信方法,包括:在第一电子设备处,确定第二电子设备是否处于不可信通信环境中;如果所述第二电子设备被确定为处于不可信通信环境中,允许从所述第二电子设备、经由基于对称密钥认证的会话...
【专利技术属性】
技术研发人员:甘璐,潘适然,王德海,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。