System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本公开涉及物联网,特别是一种接入系统、方法及接入设备、平台、智能装置和存储介质。
技术介绍
1、物联网技术的发展使得智能家居和智慧工业成为大势所趋,各种家居和工业设备的联网技术则是领域的基石,为了确保身份和权限的安全性,需要对设备和用户经过严密的验证和鉴权。
2、相关技术中存在一些对接入设备的安全认证和鉴权的技术方案,例如通过物联网双认证方法解决对物联网终端设备的认证问题。
技术实现思路
1、专利技术人发现,相关技术中对于设备和用户分别进行认证,但难以安全的认证设备的归属,容易造成用户资产和信息的损失。
2、本公开的一个目的在于提供一种实现物联网设备所有权的安全认证的方法,以提高物联网设备接入的安全性。
3、根据本公开的一些实施例的一个方面,提出一种接入系统,包括:用户密钥单元,被配置为存储并提供第一用户密钥;接入设备,被配置为获取用户密钥单元提供的第一用户密钥,根据接入设备密钥和接入平台密钥生成设备所有权证书并存储,将设备所有权证书发送给接入平台;和接入平台,被配置为根据设备所有权证书,基于接入设备密钥和接入平台密钥获取第一用户密钥,在第一用户密钥与接入平台中存储的接入设备关联的第二用户密钥匹配的情况下,确定接入设备与用户账户绑定成功。
4、在一些实施例中,接入平台还被配置为:当通过用户账户登录接入平台时,获取设备标识和第二用户密钥;建立设备标识与第二用户密钥的关联关系并存储。
5、在一些实施例中,接入设备被配置为通过接
6、在一些实施例中,接入设备还被配置为建立与接入平台的非对称加密通信,其中,接入设备通过非对称加密通信将设备所有权证书发送给接入平台;和接入平台还被配置为建立与接入设备的非对称加密通信,其中,接入平台通过非对称加密通信接收设备所有权证书。
7、在一些实施例中,接入设备被配置为通过二维码扫描、近场通信、读取键盘输入或读取接口输入中至少一种方式,获取用户密钥单元提供的第一用户密钥;用户密钥单元具备二维码显示模块、近场通信模块、数据显示模块或与接入设备匹配的接口中的至少一项。
8、在一些实施例中,用户密钥单元中的第一用户密钥为动态密钥。
9、在一些实施例中,接入设备被配置为用接入设备密钥加密第一用户密钥,生成第一字符串,用接入平台密钥加密第一字符串,生成设备所有权证书;接入平台被配置为利用接入平台密钥解密设备所有权证书,获取第二字符串;用与接入设备关联的接入设备密钥解密第二字符串,获取第一用户密钥。
10、在一些实施例中,接入设备被配置为根据接入设备私钥和接入平台公钥生成设备所有权证书;和接入平台被配置为根据设备所有权证书,基于接入设备公钥和接入平台私钥获取第一用户密钥。
11、在一些实施例中,接入平台还被配置为:获取对用户账户中已绑定的接入设备的设备解绑信息,其中,设备解绑信息中包括设备标识和第三用户密钥;向接入设备发送解绑指令,其中,解绑指令中包括第三用户密钥;在收到来自接入设备的解绑请求的情况下,删除用户账户中的接入设备;接入设备还被配置为:获取用户密钥单元提供的第四用户密钥;在第四用户密钥与第三用户密钥匹配的情况下,删除设备所有权证书,并向接入平台反馈解绑请求。
12、在一些实施例中,接入平台还被配置为:获取对用户账户中已绑定的接入设备的设备解绑信息,其中,设备解绑信息中包括设备标识和第三用户密钥;将来自设备标识对应的接入设备的第四用户密钥与第三用户密钥匹配,在匹配成功的情况下,向接入设备发送允许解绑指令;接入设备还被配置为:获取用户密钥单元提供的第四用户密钥;将第四用户密钥发送给接入平台;在收到接入平台反馈的允许解绑指令的情况下,删除设备所有权证书。
13、根据本公开的一些实施例的一个方面,提出一种接入方法,包括:接入设备获取用户密钥单元中存储的第一用户密钥;根据接入设备密钥和接入平台密钥生成设备所有权证书并存储;将设备所有权证书发送给接入平台,其中,接入平台根据设备所有权证书,基于接入设备密钥和接入平台密钥获取第一用户密钥,在第一用户密钥与接入平台中存储的接入设备关联的第二用户密钥匹配的情况下,确定接入设备与用户账户绑定成功;在接入平台确定接入设备与用户账户绑定成功的情况下,与接入平台进行数据交互。
14、在一些实施例中,将设备所有权证书发送给接入平台包括:通过接入设备与接入平台间的交互接口,将设备所有权证书发送给接入平台。
15、在一些实施例中,该方法还包括:接入设备在生成设备所有权证书后,建立与接入平台的非对称加密通信,其中,接入设备通过非对称加密通信将设备所有权证书发送给接入平台。
16、在一些实施例中,接入设备获取用户密钥单元中存储的第一用户密钥包括:通过二维码扫描、近场通信、读取键盘输入或读取接口输入中至少一种方式,获取用户密钥单元提供的第一用户密钥。
17、在一些实施例中,根据接入设备密钥和接入平台密钥生成设备所有权证书包括:用接入设备密钥加密第一用户密钥,生成第一字符串;用接入平台密钥加密第一字符串,生成设备所有权证书。
18、在一些实施例中,根据接入设备密钥和接入平台密钥生成设备所有权证书包括:根据接入设备私钥和接入平台公钥生成设备所有权证书。
19、在一些实施例中,该方法还包括:接入设备获取用户密钥单元提供的第四用户密钥;在第四用户密钥与来自接入平台的第三用户密钥匹配的情况下,删除设备所有权证书,并向接入平台反馈解绑请求,其中,接入平台通过对用户账户中已绑定的接入设备的设备解绑信息获取设备标识和第三用户密钥,向接入设备发送包括第三用户密钥的解绑指令,并在收到来自接入设备的解绑请求的情况下,删除用户账户中的接入设备。
20、在一些实施例中,该方法还包括:接入设备获取用户密钥单元提供的第四用户密钥;将第四用户密钥发送给接入平台;在收到接入平台反馈的允许解绑指令的情况下,删除设备所有权证书,其中,接入平台通过对用户账户中已绑定的接入设备的设备解绑信息获取设备标识和第三用户密钥,将来自设备标识对应的接入设备的第四用户密钥与第三用户密钥匹配,在匹配成功的情况下,向接入设备发送允许解绑指令。
21、根据本公开的一些实施例的一个方面,提出一种接入方法,包括:接入平台接收来自接入设备的设备所有权证书,其中,接入设备根据用户密钥单元提供的第一用户密钥,基于接入设备密钥和接入平台密钥生成设备所有权证书并存储,将设备所有权证书发送给接入平台;根据设备所有权证书,基于接入设备密钥和接入平台密钥获取第一用户密钥;在第一用户密钥与接入平台中存储的接入设备关联的第二用户密钥匹配的情况下,确定接入设备与用户账户绑定成功。
22、在一些实施例中,该方法还包括:当通过用户账户登录接入平台时,接入平台获取设备标识和第二用户密钥;建立设备标识与第二用户密钥的关联关系并存储。
2本文档来自技高网...
【技术保护点】
1.一种接入系统,包括:
2.根据权利要求1所述的系统,其中,所述接入平台还被配置为:
3.根据权利要求1所述的系统,其中,所述接入设备被配置为通过所述接入设备与接入平台间的交互接口,将所述设备所有权证书发送给所述接入平台。
4.根据权利要求1所述的系统,其中,
5.根据权利要求1~4任意一项所述的系统,其中,所述接入设备被配置为通过二维码扫描、近场通信、读取键盘输入或读取接口输入中至少一种方式,获取所述用户密钥单元提供的所述第一用户密钥;
6.根据权利要求1~4任意一项所述的系统,其中,所述用户密钥单元中的所述第一用户密钥为动态密钥。
7.根据权利要求1~4任意一项所述的系统,其中,
8.根据权利要求1~4任意一项所述的系统,其中,
9.根据权利要求1~4任意一项所述的系统,其中,
10.根据权利要求1~4任意一项所述的系统,其中,
11.一种接入方法,包括:
12.根据权利要求11所述的接入方法,其中,
13.根据权利要求11所述的接
14.根据权利要求11~13任意一项所述的接入方法,其中,所述接入设备获取用户密钥单元中存储的第一用户密钥包括:
15.根据权利要求11~13任意一项所述的接入方法,其中,
16.根据权利要求11~13任意一项所述的接入方法,其中,
17.根据权利要求11~13任意一项所述的接入方法,还包括:
18.根据权利要求11~13任意一项所述的接入方法,还包括:
19.一种接入方法,包括:
20.根据权利要求19所述的接入方法,还包括:
21.根据权利要求19所述的接入方法,其中,所述接入平台通过所述接入设备与接入平台间的交互接口获取所述设备所有权证书。
22.根据权利要求19所述的接入方法,还包括:
23.根据权利要求19~22任意一项所述的接入方法,其中,
24.根据权利要求19~22任意一项所述的接入方法,其中,
25.根据权利要求19~22任意一项所述的接入方法,还包括:
26.根据权利要求19~22任意一项所述的接入方法,还包括:
27.一种接入设备,包括:
28.根据权利要求27所述的接入设备,其中,所述用户密钥读取单元还被配置为获取所述用户密钥单元提供的第四用户密钥;
29.一种接入平台,包括:
30.根据权利要求29所述的接入平台,还包括关联关系生成单元,被配置为:
31.根据权利要求29所述的接入平台,还包括接入平台侧解绑单元,被配置为:
32.一种智能装置,包括:
33.一种非瞬时性计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现权利要求11至26任意一项所述的方法的步骤。
...【技术特征摘要】
1.一种接入系统,包括:
2.根据权利要求1所述的系统,其中,所述接入平台还被配置为:
3.根据权利要求1所述的系统,其中,所述接入设备被配置为通过所述接入设备与接入平台间的交互接口,将所述设备所有权证书发送给所述接入平台。
4.根据权利要求1所述的系统,其中,
5.根据权利要求1~4任意一项所述的系统,其中,所述接入设备被配置为通过二维码扫描、近场通信、读取键盘输入或读取接口输入中至少一种方式,获取所述用户密钥单元提供的所述第一用户密钥;
6.根据权利要求1~4任意一项所述的系统,其中,所述用户密钥单元中的所述第一用户密钥为动态密钥。
7.根据权利要求1~4任意一项所述的系统,其中,
8.根据权利要求1~4任意一项所述的系统,其中,
9.根据权利要求1~4任意一项所述的系统,其中,
10.根据权利要求1~4任意一项所述的系统,其中,
11.一种接入方法,包括:
12.根据权利要求11所述的接入方法,其中,
13.根据权利要求11所述的接入方法,还包括:
14.根据权利要求11~13任意一项所述的接入方法,其中,所述接入设备获取用户密钥单元中存储的第一用户密钥包括:
15.根据权利要求11~13任意一项所述的接入方法,其中,
16.根据权利要求11~13任意一项所述的接入方法,其中,
<...【专利技术属性】
技术研发人员:牟桂贤,张振宇,彭雨,
申请(专利权)人:珠海格力电器股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。