公开/公告号CN105635094A
专利类型发明专利
公开/公告日2016-06-01
原文格式PDF
申请/专利权人 宇龙计算机通信科技(深圳)有限公司;
申请/专利号CN201510334319.2
申请日2015-06-16
分类号H04L29/06(20060101);H04W12/06(20090101);
代理机构北京友联知识产权代理事务所(普通合伙);
代理人尚志峰;汪海屏
地址 518040 广东省深圳市车公庙天安数码城创新科技广场B座8楼
入库时间 2023-12-18 15:33:46
法律状态公告日
法律状态信息
法律状态
2019-04-12
授权
授权
2016-06-29
实质审查的生效 IPC(主分类):H04L29/06 申请日:20150616
实质审查的生效
2016-06-01
公开
公开
技术领域
本发明涉及信息验证技术领域,具体而言,涉及一种用于服务器的安 全验证方法、一种用于服务器的安全验证装置、一种用于移动终端的安全 验证方法、一种用于移动终端的安全验证装置和一种安全验证系统。
背景技术
目前,尚且没有针对智能家居网络的安全加密方案,在智能家居网络上 使用的加解密方法都是传统网络的加解密方法,比如对称加密、非对称加密 和单向加密等等。但是,现有的加密方案至少有以下缺陷:
一、针对性不强,使用传统的加密方法来对智能家居网络加密,没有考 虑到智能家居网络的特点,无法有效、有针对性的进行加解密。
二、密钥或者密码都是固定的,目前的加密方法基本上都是通过加密数 据或者加密通信线路来进行加密,这些密钥或者密码都是固定的,只要通过 传输就有可能被黑客截获破解,安全性不高。
因此,如何有效地避免因固定密码泄漏而导致对智能家居设备的非法 操作,提高智能家居网络的安全性,从而提升用户体验成为亟待解决的技 术问题。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,可以有效地避 免因固定密码泄漏而导致对智能家居设备的非法操作,提高智能家居网络 的安全性,从而提升用户体验。
有鉴于此,本发明的一方面提出了一种安全验证方法,用于服务器, 包括:建立与移动终端之间的第一通信链路;通过所述第一通信链路接收 来自所述移动终端的请求信息;验证所述请求信息是否与所述服务器中的 预存验证信息匹配;在验证结果为是时,为所述移动终端分配对与所述服 务器建立通信连接的智能家居设备的管理员权限。
在该技术方案中,当通过与移动终端之间的第一通信链路接收到来自 该移动终端的请求信息时,验证请求信息是否与服务器中的预存验证信息 匹配,如果匹配,则为移动终端分配对与服务器建立通信连接的智能家居 设备的管理员权限,即允许用户通过移动终端进行访问和/或控制智能家 居设备,否则拒绝,如此,能够利用智能家居网络的特点进行有针对性的安 全验证,可以有效地避免因固定密码泄漏而导致对智能家居设备的非法操 作,以提高智能家居网络的安全性,从而提升用户体验。
在上述技术方案中,优选地,在建立与所述移动终端的所述第一通信 链路的步骤之前,还包括:建立与所述移动终端之间的局域网络;通过所 述局域网络同步存储来自所述移动终端的验证信息,以得到所述预存验证 信息;记录同步时间,并将所述同步时间反馈至所述移动终端,以供所述 移动终端根据所述同步时间生成所述请求信息;以及验证所述请求信息是 否与所述预存验证信息匹配,具体包括:对所述请求信息进行解密处理, 以得到目标验证信息;判断所述目标验证信息是否与所述预存验证信息匹 配。
在该技术方案中,在建立与移动终端的第一通信链路之前,还需要建 立与移动终端之间的局域网络,以同步存储来自移动终端的验证信息,得 到预存验证信息,如此,可以有效地避免因验证信息泄漏而导致对智能家 居设备的非法操作,通过将记录下的同步时间反馈至移动终端,以为移动 终端生成可以与预存验证信息匹配的请求信息提供必要的前提保障,有效 地避免了错误验证;而且,通过将请求信息进行解密以得到能与服务器中 的预存验证信息进行匹配的目标验证信息,提供了双重验证,以进一步提 高智能家居网络的安全性,进而提升用户体验。
在上述技术方案中,优选地,所述请求信息和所述预存验证信息包 括:所述移动终端中存储的联系人信息中的一个或多个;以及通过WIFI 或移动数据网络建立与所述移动终端的所述第一通信链路。
在该技术方案中,请求信息和预存验证信息可以是移动终端中存储的 联系人信息中的一个或多个,即每次请求信息都是随机的不固定的,每次 信息匹配也都是随机的不固定的,以解决因固定密码泄漏而导致对智能家 居设备的非法操作,也就是说,即使被黑客截获和破解了传输的请求信 息,也无法进行伪造,即不会因此暴露安全验证信息,提高了智能家居网络 安全性,从而提升用户体验。
另外,服务器与移动终端之间的第一通信链路,可以通过WIFI建 立,也可以通过移动数据网络建立,当然也可以通过合适的其他数据传输 形式建立,WIFI和移动数据网络是比较常见的数据传输方式,方便快 捷,无须额外增加智能家居网络的成本。
本发明的另一方面提出了一种安全验证装置,用于服务器,包括:第 一创建单元,用于建立与移动终端之间的第一通信链路;收发单元,用于 通过所述第一通信链路接收来自所述移动终端的请求信息;验证单元,用 于验证所述请求信息是否与所述服务器中的预存验证信息匹配;配置单 元,用于在验证结果为是时,为所述移动终端分配对与所述服务器建立通 信连接的智能家居设备的管理员权限。
在该技术方案中,当通过与移动终端之间的第一通信链路接收到来自 该移动终端的请求信息时,验证请求信息是否与服务器中的预存验证信息 匹配,如果匹配,则为移动终端分配对与服务器建立通信连接的智能家居 设备的管理员权限,即允许用户通过移动终端进行访问和/或控制智能家 居设备,否则拒绝,如此,能够利用智能家居网络的特点进行有针对性的安 全验证,可以有效地避免因固定密码泄漏而导致对智能家居设备的非法操 作,以提高智能家居网络的安全性,从而提升用户体验。
在上述技术方案中,优选地,还包括:第二创建单元,用于在建立与 所述移动终端的所述第一通信链路之前,建立与所述移动终端之间的局域 网络;存储单元,用于通过所述局域网络同步存储来自所述移动终端的验 证信息,以得到所述预存验证信息;记录单元,用于记录同步时间;所述 收发单元还用于:将所述同步时间反馈至所述移动终端;以及所述验证单 元具体包括:解密单元,用于对所述请求信息进行解密处理,以得到目标 验证信息;判断单元,用于判断所述目标验证信息是否与所述预存验证信 息匹配。
在该技术方案中,在建立与移动终端的第一通信链路之前,还需要建 立与移动终端之间的局域网络,以同步存储来自移动终端的验证信息,得 到预存验证信息,如此,可以有效地避免因验证信息泄漏而导致对智能家 居设备的非法操作,通过将记录下的同步时间反馈至移动终端,以为移动 终端生成可以与预存验证信息匹配的请求信息提供必要的前提保障,有效 地避免了错误验证;而且,通过将请求信息进行解密以得到能与服务器中 的预存验证信息进行匹配的目标验证信息,提供了双重验证,以进一步提 高智能家居网络的安全性,进而提升用户体验。
在上述技术方案中,优选地,所述请求信息和所述预存验证信息包 括:所述移动终端中存储的联系人信息中的一个或多个;以及通过WIFI 或移动数据网络建立与所述移动终端的所述第一通信链路。
在该技术方案中,请求信息和预存验证信息可以是移动终端中存储的 联系人信息中的一个或多个,即每次请求信息都是随机的不固定的,每次 信息匹配也都是随机的不固定的,以解决因固定密码泄漏而导致对智能家 居设备的非法操作,也就是说,即使被黑客截获和破解了传输的请求信 息,也无法进行伪造,即不会因此暴露安全验证信息,提高了智能家居网络 安全性,从而提升用户体验。
另外,服务器与移动终端之间的第一通信链路,可以通过WIFI建 立,也可以通过移动数据网络建立,当然也可以通过合适的其他数据传输 形式建立,WIFI和移动数据网络是比较常见的数据传输方式,方便快 捷,无须额外增加智能家居网络的成本。
本发明的又一方面提出了一种安全验证方法,用于移动终端,包括: 建立与服务器之间的第二通信链路;通过所述第二通信链路接收来自所述 服务器的同步时间;根据所述同步时间获取所述移动终端中存储的至少一 个验证信息;对所述至少一个验证信息进行加密处理,以得到请求信息; 通过所述第二通信链路将所述请求信息发送至所述服务器,以供所述服务 器对所述移动终端进行身份合法性验证,以及在验证通过后,接收来自所 述服务器的对与所述服务器建立通信连接的智能家居设备的管理员权限。
在该技术方案中,通过与服务器之间建立的第二通信链路接收来自服 务器的同步时间,然后根据同步时间获取移动终端中存储的至少一个验证 信息,并对获取到的验证信息进行加密处理,以得到请求信息,进一步提 升安全保障,这里的至少一个验证信息随机选取的,即每次请求信息都是 随机的不固定的,每次信息匹配也都是随机的不固定的,以解决因固定密 码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客截获和 破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验证信 息,提高了智能家居网络安全性;最后通过第二通信链路将请求信息发送 至服务器,以供服务器对移动终端进行身份合法性验证,如果验证通过, 则为移动终端分配对与服务器建立通信连接的智能家居设备的管理员权 限,即允许用户通过移动终端进行访问和/或控制智能家居设备,否则拒 绝,如此,能够利用智能家居网络的特点进行有针对性的安全验证,可以 有效地避免因固定密码泄漏而导致对智能家居设备的非法操作,以提高智 能家居网络的安全性,从而提升用户体验。
在上述技术方案中,优选地,在建立与所述服务器之间的所述第二通 信链路的步骤之前,还包括:连接至所述服务器建立的局域网络;将指定 验证信息发送至所述服务器进行同步存储,以供所述服务器对所述移动终 端进行身份合法性验证;以及所述请求信息、所述至少一个验证信息和所 述指定验证信息包括:所述移动终端中存储的联系人信息中的一个或多 个;以及通过WIFI或移动数据网络建立与所述服务器之间的所述第二通 信链路。
在该技术方案中,在建立与服务器的第二通信链路之前,需要连接至 服务器建立的局域网络,用于同步存储来自移动终端的指定验证信息,以 供服务器对移动终端进行身份合法性验证,如此,可以有效地避免因验证 信息泄漏而导致对智能家居设备的非法操作。
其中,请求信息、至少一个验证信息和指定验证信息可以是移动终端 中存储的联系人信息中的一个或多个,也就是说,每次的验证信息都是系 统随机生成的不固定的,每次信息匹配也都是随机的不固定的,以解决因 固定密码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客 截获和破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验 证信息,提高了智能家居网络安全性,从而提升用户体验。
另外,移动终端与服务器之间的第二通信链路,可以通过WIFI建 立,也可以通过移动数据网络建立,当然也可以通过合适的其他数据传输 形式建立,WIFI和移动数据网络是比较常见的数据传输方式,方便快 捷,无须额外增加智能家居网络的成本。
本发明的再一方面提出了一种安全验证装置,用于移动终端,包括: 第三创建单元,用于建立与服务器之间的第二通信链路;收发单元,用于 通过所述第二通信链路接收来自所述服务器的同步时间;获取单元,用于 根据所述同步时间获取所述移动终端中存储的至少一个验证信息;加密单 元,用于对所述至少一个验证信息进行加密处理,以得到请求信息;以及 所述收发单元还用于:通过所述第二通信链路将所述请求信息发送至所述 服务器,以供所述服务器对所述移动终端进行身份合法性验证,以及在验 证通过后,用于接收来自所述服务器的对与所述服务器建立通信连接的智 能家居设备的管理员权限。
在该技术方案中,通过与服务器之间建立的第二通信链路接收来自服 务器的同步时间,然后根据同步时间获取移动终端中存储的至少一个验证 信息,并对获取到的验证信息进行加密处理,以得到请求信息,进一步提 升安全保障,这里的至少一个验证信息随机选取的,即每次请求信息都是 随机的不固定的,每次信息匹配也都是随机的不固定的,以解决因固定密 码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客截获和 破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验证信 息,提高了智能家居网络安全性;最后通过第二通信链路将请求信息发送 至服务器,以供服务器对移动终端进行身份合法性验证,如果验证通过, 则为移动终端分配对与服务器建立通信连接的智能家居设备的管理员权 限,即允许用户通过移动终端进行访问和/或控制智能家居设备,否则拒 绝,如此,能够利用智能家居网络的特点进行有针对性的安全验证,可以 有效地避免因固定密码泄漏而导致对智能家居设备的非法操作,以提高智 能家居网络的安全性,从而提升用户体验。
在上述技术方案中,优选地,还包括:连接单元,用于在建立与所述 服务器之间的所述第二通信链路之前,连接至所述服务器建立的局域网 络;同步单元,用于将指定验证信息发送至所述服务器进行同步存储,以 供所述服务器对所述移动终端进行身份合法性验证;以及所述请求信息、 所述至少一个验证信息和所述指定验证信息包括:所述移动终端中存储的 联系人信息中的一个或多个;以及通过WIFI或移动数据网络建立与所述 服务器之间的所述第二通信链路。
在该技术方案中,在建立与服务器的第二通信链路之前,需要连接至 服务器建立的局域网络,用于同步存储来自移动终端的指定验证信息,以 供服务器对移动终端进行身份合法性验证,如此,可以有效地避免因验证 信息泄漏而导致对智能家居设备的非法操作。
其中,请求信息、至少一个验证信息和指定验证信息可以是移动终端 中存储的联系人信息中的一个或多个,也就是说,每次的验证信息都是系 统随机生成的不固定的,每次信息匹配也都是随机的不固定的,以解决因 固定密码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客 截获和破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验 证信息,提高了智能家居网络安全性,从而提升用户体验。
另外,移动终端与服务器之间的第二通信链路,可以通过WIFI建 立,也可以通过移动数据网络建立,当然也可以通过合适的其他数据传输 形式建立,WIFI和移动数据网络是比较常见的数据传输方式,方便快 捷,无须额外增加智能家居网络的成本。
本发明的还一方面提出了一种安全验证系统,包括:上述技术方案中 任一项所述的用于服务器的安全验证装置以及上述技术方案中任一项所述 的用于移动终端的安全验证装置,因此,该安全验证系统具有和上述方案 中任一项所述的用于服务器的安全验证装置和用于移动终端的安全验证装 置相同的技术效果,在此不再赘述。
通过本发明的技术方案,能够利用智能家居网络的特点进行有针对性 的安全验证,可以有效地避免因固定密码泄漏而导致对智能家居设备的非 法操作,提高了智能家居网络的安全性,从而提升了用户体验。
附图说明
图1示出了根据本发明的一个实施例的安全验证方法的流程示意图;
图2示出了根据本发明的一个实施例的安全验证装置的框图;
图3示出了根据本发明的另一个实施例的安全验证方法的流程示意 图;
图4示出了根据本发明的另一个实施例的安全验证装置的框图;
图5示出了根据本发明的一个实施例的安全验证系统的框图;
图6示出了根据本发明的一个实施例的智能家居网络的构成示意图;
图7示出了根据本发明的一个实施例的智能家居网络安全加密系统框 图;
图8示出了根据本发明的另一个实施例的安全验证方法的流程示意 图。
具体实施方式
为了可以更清楚地理解本发明的上述目的、特征和优点,下面结合附 图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不 冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是, 本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明 的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的安全验证方法的流程示意图。
如图1所示,本发明的一个实施例的安全验证方法,用于服务器,包 括:步骤102,建立与移动终端之间的第一通信链路;步骤104,通过所 述第一通信链路接收来自所述移动终端的请求信息;步骤106,验证所述 请求信息是否与所述服务器中的预存验证信息匹配;步骤108,在验证结 果为是时,为所述移动终端分配对与所述服务器建立通信连接的智能家居 设备的管理员权限。
在该技术方案中,当通过与移动终端之间的第一通信链路接收到来自 该移动终端的请求信息时,验证请求信息是否与服务器中的预存验证信息 匹配,如果匹配,则为移动终端分配对与服务器建立通信连接的智能家居 设备的管理员权限,即允许用户通过移动终端进行访问和/或控制智能家 居设备,否则拒绝,如此,能够利用智能家居网络的特点进行有针对性的安 全验证,可以有效地避免因固定密码泄漏而导致对智能家居设备的非法操 作,以提高智能家居网络的安全性,从而提升用户体验。
在上述技术方案中,优选地,在所述步骤102之前,还包括:建立与 所述移动终端之间的局域网络;通过所述局域网络同步存储来自所述移动 终端的验证信息,以得到所述预存验证信息;记录同步时间,并将所述同 步时间反馈至所述移动终端,以供所述移动终端根据所述同步时间生成所 述请求信息;以及验证所述请求信息是否与所述预存验证信息匹配,具体 包括:对所述请求信息进行解密处理,以得到目标验证信息;判断所述目 标验证信息是否与所述预存验证信息匹配。
在该技术方案中,在建立与移动终端的第一通信链路之前,还需要建 立与移动终端之间的局域网络,以同步存储来自移动终端的验证信息,得 到预存验证信息,如此,可以有效地避免因验证信息泄漏而导致对智能家 居设备的非法操作,通过将记录下的同步时间反馈至移动终端,以为移动 终端生成可以与预存验证信息匹配的请求信息提供必要的前提保障,有效 地避免了错误验证;而且,通过将请求信息进行解密以得到能与服务器中 的预存验证信息进行匹配的目标验证信息,提供了双重验证,以进一步提 高智能家居网络的安全性,进而提升用户体验。
在上述技术方案中,优选地,所述请求信息和所述预存验证信息包 括:所述移动终端中存储的联系人信息中的一个或多个;以及通过WIFI 或移动数据网络建立与所述移动终端的所述第一通信链路。
在该技术方案中,请求信息和预存验证信息可以是移动终端中存储的 联系人信息中的一个或多个,即每次请求信息都是随机的不固定的,每次 信息匹配也都是随机的不固定的,以解决因固定密码泄漏而导致对智能家 居设备的非法操作,也就是说,即使被黑客截获和破解了传输的请求信 息,也无法进行伪造,即不会因此暴露安全验证信息,提高了智能家居网络 安全性,从而提升用户体验。
另外,服务器与移动终端之间的第一通信链路,可以通过WIFI建 立,也可以通过移动数据网络建立,当然也可以通过合适的其他数据传输 形式建立,WIFI和移动数据网络是比较常见的数据传输方式,方便快 捷,无须额外增加智能家居网络的成本。
图2示出了根据本发明的一个实施例的安全验证装置的框图。
如图2所示,本发明的一个实施例的安全验证装置200,用于服务 器,包括:第一创建单元202,用于建立与移动终端之间的第一通信链 路;收发单元204,用于通过所述第一通信链路接收来自所述移动终端的 请求信息;验证单元206,用于验证所述请求信息是否与所述服务器中的 预存验证信息匹配;配置单元208,用于在验证结果为是时,为所述移动 终端分配对与所述服务器建立通信连接的智能家居设备的管理员权限。
在该技术方案中,当通过与移动终端之间的第一通信链路接收到来自 该移动终端的请求信息时,验证请求信息是否与服务器中的预存验证信息 匹配,如果匹配,则为移动终端分配对与服务器建立通信连接的智能家居 设备的管理员权限,即允许用户通过移动终端进行访问和/或控制智能家 居设备,否则拒绝,如此,能够利用智能家居网络的特点进行有针对性的安 全验证,可以有效地避免因固定密码泄漏而导致对智能家居设备的非法操 作,以提高智能家居网络的安全性,从而提升用户体验。
在上述技术方案中,优选地,还包括:第二创建单元210,用于在建 立与所述移动终端的所述第一通信链路之前,建立与所述移动终端之间的 局域网络;存储单元212,用于通过所述局域网络同步存储来自所述移动 终端的验证信息,以得到所述预存验证信息;记录单元214,用于记录同 步时间;所述收发单元204还用于:将所述同步时间反馈至所述移动终 端;以及所述验证单元206具体包括:解密单元2062,用于对所述请求 信息进行解密处理,以得到目标验证信息;判断单元2064,用于判断所 述目标验证信息是否与所述预存验证信息匹配。
在该技术方案中,在建立与移动终端的第一通信链路之前,还需要建 立与移动终端之间的局域网络,以同步存储来自移动终端的验证信息,得 到预存验证信息,如此,可以有效地避免因验证信息泄漏而导致对智能家 居设备的非法操作,通过将记录下的同步时间反馈至移动终端,以为移动 终端生成可以与预存验证信息匹配的请求信息提供必要的前提保障,有效 地避免了错误验证;而且,通过将请求信息进行解密以得到能与服务器中 的预存验证信息进行匹配的目标验证信息,提供了双重验证,以进一步提 高智能家居网络的安全性,进而提升用户体验。
在上述技术方案中,优选地,所述请求信息和所述预存验证信息包 括:所述移动终端中存储的联系人信息中的一个或多个;以及通过WIFI 或移动数据网络建立与所述移动终端的所述第一通信链路。
在该技术方案中,请求信息和预存验证信息可以是移动终端中存储的 联系人信息中的一个或多个,即每次请求信息都是随机的不固定的,每次 信息匹配也都是随机的不固定的,以解决因固定密码泄漏而导致对智能家 居设备的非法操作,也就是说,即使被黑客截获和破解了传输的请求信 息,也无法进行伪造,即不会因此暴露安全验证信息,提高了智能家居网络 安全性,从而提升用户体验。
另外,服务器与移动终端之间的第一通信链路,可以通过WIFI建 立,也可以通过移动数据网络建立,当然也可以通过合适的其他数据传输 形式建立,WIFI和移动数据网络是比较常见的数据传输方式,方便快 捷,无须额外增加智能家居网络的成本。
图3示出了根据本发明的另一个实施例的安全验证方法的流程示意 图。
如图3所示,根据本发明的另一个实施例的安全验证方法,用于移动 终端,包括:步骤302,建立与服务器之间的第二通信链路;步骤304, 通过所述第二通信链路接收来自所述服务器的同步时间;步骤306,根据 所述同步时间获取所述移动终端中存储的至少一个验证信息;步骤308, 对所述至少一个验证信息进行加密处理,以得到请求信息;步骤310,通 过所述第二通信链路将所述请求信息发送至所述服务器,以供所述服务器 对所述移动终端进行身份合法性验证,以及在验证通过后,接收来自所述 服务器的对与所述服务器建立通信连接的智能家居设备的管理员权限。
在该技术方案中,通过与服务器之间建立的第二通信链路接收来自服 务器的同步时间,然后根据同步时间获取移动终端中存储的至少一个验证 信息,并对获取到的验证信息进行加密处理,以得到请求信息,进一步提 升安全保障,这里的至少一个验证信息随机选取的,即每次请求信息都是 随机的不固定的,每次信息匹配也都是随机的不固定的,以解决因固定密 码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客截获和 破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验证信 息,提高了智能家居网络安全性;最后通过第二通信链路将请求信息发送 至服务器,以供服务器对移动终端进行身份合法性验证,如果验证通过, 则为移动终端分配对与服务器建立通信连接的智能家居设备的管理员权 限,即允许用户通过移动终端进行访问和/或控制智能家居设备,否则拒 绝,如此,能够利用智能家居网络的特点进行有针对性的安全验证,可以 有效地避免因固定密码泄漏而导致对智能家居设备的非法操作,以提高智 能家居网络的安全性,从而提升用户体验。
在上述技术方案中,优选地,在所述步骤302之前,还包括:连接至 所述服务器建立的局域网络;将指定验证信息发送至所述服务器进行同步 存储,以供所述服务器对所述移动终端进行身份合法性验证;以及所述请 求信息、所述至少一个验证信息和所述指定验证信息包括:所述移动终端 中存储的联系人信息中的一个或多个;以及通过WIFI或移动数据网络建 立与所述服务器之间的所述第二通信链路。
在该技术方案中,在建立与服务器的第二通信链路之前,需要连接至 服务器建立的局域网络,用于同步存储来自移动终端的指定验证信息,以 供服务器对移动终端进行身份合法性验证,如此,可以有效地避免因验证 信息泄漏而导致对智能家居设备的非法操作。
其中,请求信息、至少一个验证信息和指定验证信息可以是移动终端 中存储的联系人信息中的一个或多个,也就是说,每次的验证信息都是系 统随机生成的不固定的,每次信息匹配也都是随机的不固定的,以解决因 固定密码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客 截获和破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验 证信息,提高了智能家居网络安全性,从而提升用户体验。
另外,移动终端与服务器之间的第二通信链路,可以通过WIFI建 立,也可以通过移动数据网络建立,当然也可以通过合适的其他数据传输 形式建立,WIFI和移动数据网络是比较常见的数据传输方式,方便快 捷,无须额外增加智能家居网络的成本。
图4示出了根据本发明的另一个实施例的安全验证装置的框图。
如图4所示,根据本发明的一个实施例的安全验证装置400,用于移 动终端,包括:第三创建单元402,用于建立与服务器之间的第二通信链 路;收发单元404,用于通过所述第二通信链路接收来自所述服务器的同 步时间;获取单元406,用于根据所述同步时间获取所述移动终端中存储 的至少一个验证信息;加密单元408,用于对所述至少一个验证信息进行 加密处理,以得到请求信息;以及所述收发单元404还用于:通过所述第 二通信链路将所述请求信息发送至所述服务器,以供所述服务器对所述移 动终端进行身份合法性验证,以及在验证通过后,用于接收来自所述服务 器的对与所述服务器建立通信连接的智能家居设备的管理员权限。
在该技术方案中,通过与服务器之间建立的第二通信链路接收来自服 务器的同步时间,然后根据同步时间获取移动终端中存储的至少一个验证 信息,并对获取到的验证信息进行加密处理,以得到请求信息,进一步提 升安全保障,这里的至少一个验证信息随机选取的,即每次请求信息都是 随机的不固定的,每次信息匹配也都是随机的不固定的,以解决因固定密 码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客截获和 破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验证信 息,提高了智能家居网络安全性;最后通过第二通信链路将请求信息发送 至服务器,以供服务器对移动终端进行身份合法性验证,如果验证通过, 则为移动终端分配对与服务器建立通信连接的智能家居设备的管理员权 限,即允许用户通过移动终端进行访问和/或控制智能家居设备,否则拒 绝,如此,能够利用智能家居网络的特点进行有针对性的安全验证,可以 有效地避免因固定密码泄漏而导致对智能家居设备的非法操作,以提高智 能家居网络的安全性,从而提升用户体验。
在上述技术方案中,优选地,还包括:连接单元410,用于在建立与 所述服务器之间的所述第二通信链路之前,连接至所述服务器建立的局域 网络;同步单元412,用于将指定验证信息发送至所述服务器进行同步存 储,以供所述服务器对所述移动终端进行身份合法性验证;以及所述请求 信息、所述至少一个验证信息和所述指定验证信息包括:所述移动终端中 存储的联系人信息中的一个或多个;以及通过WIFI或移动数据网络建立 与所述服务器之间的所述第二通信链路。
在该技术方案中,在建立与服务器的第二通信链路之前,需要连接至 服务器建立的局域网络,用于同步存储来自移动终端的指定验证信息,以 供服务器对移动终端进行身份合法性验证,如此,可以有效地避免因验证 信息泄漏而导致对智能家居设备的非法操作。
其中,请求信息、至少一个验证信息和指定验证信息可以是移动终端 中存储的联系人信息中的一个或多个,也就是说,每次的验证信息都是系 统随机生成的不固定的,每次信息匹配也都是随机的不固定的,以解决因 固定密码泄漏而导致对智能家居设备的非法操作,也就是说,即使被黑客 截获和破解了传输的请求信息,也无法进行伪造,即不会因此暴露安全验 证信息,提高了智能家居网络安全性,从而提升用户体验。
另外,移动终端与服务器之间的第二通信链路,可以通过WIFI建 立,也可以通过移动数据网络建立,当然也可以通过合适的其他数据传输 形式建立,WIFI和移动数据网络是比较常见的数据传输方式,方便快 捷,无须额外增加智能家居网络的成本。
图5示出了根据本发明的一个实施例的安全验证系统的框图。
如图5所示,本发明的一个实施例的安全验证系统500,包括:上述 技术方案中任一项所述的用于服务器的安全验证装置200以及上述技术方 案中任一项所述的用于移动终端的安全验证装置400,因此,该安全验证 系统具有和上述方案中任一项所述的用于服务器的安全验证装置和用于移 动终端的安全验证装置相同的技术效果,在此不再赘述。
下面结合图6至图8对本发明的一些具体实施例的技术方案进行详细 说明。
图6示出了根据本发明的一个实施例的智能家居网络的构成示意图。
图7示出了根据本发明的一个实施例的智能家居网络安全加密系统框 图。
图8示出了根据本发明的另一个实施例的安全验证方法的流程示意 图。
如图6所示,本发明的一个具体实施例的智能家居网络,该智能家居 网络的安全加密系统由五大模块组成,如图7所示,包括:家庭智能设备 (即智能家居设备)、智能家居网络云、密码验证模块(即验证单元)、 密码生成模块(即加密单元)和移动终端,系统中各模块的功能及相互之 间的作用如下:
其中,家庭智能设备包括用户家里的所有连接到智能家居网络云(即 服务器)中的设备,比如摄像头、电视、灯泡、插座、冰箱、窗帘和洗衣 机等。智能家居网络云是提供给用户局域网或者远程访问的资源平台,这 些资源都是来自家庭智能设备,为用户提供访问资源,同时也管理着用户 在局域网下同步的智能终端联系人信息(即预存验证信息)以及同步时间 等信息。用户需要远程访问家庭智能设备时,会使用移动终端,根据家庭 云中最近更新联系人的时间来通过密码生成模块生成若干随机联系人的密 码(即请求信息),将该信息传递给智能家居网络云,智能家居网络云会 将收到的相应信息通过密码验证模块与之前备份的用户联系人信息(即预 存验证信息)进行匹配,若匹配成功,则允许用户进行相应的操作,若匹 配不成功,则拒绝用户访问。
如图8所示,本发明的技术方案在实际使用中的流程图,步骤如下:
步骤802,用户打开终端,以某一家庭男主人举例,当男主人在公司 上班时,突然想到家里的空调没有关闭。首先,他会拿起随身携带的手机 (即移动终端),打开智能家居平台应用,
步骤804,移动终端自动随即获取若干联系人信息并传输给服务器。 此时移动终端会随机从男主人联系人中读取三个联系人信息,即验证信 息,选取的信息是在男主人最近一次通过局域网同步到智能家庭网络云的 联系人信息之中选取,确保读取的这三个联系人信息都应该在服务器。
步骤806,服务器将该信息与备份的联系人信息(即预设验证信息) 进行匹配。服务器获取这三个联系人信息后,与预设验证信息进行匹配。
步骤808,上述备份的联系人信息来源于用户通过局域网的备份,即 预设验证信息。
步骤810,判断匹配是否成功,若匹配成功,进入步骤812,否则进 入步骤814。
步骤812,允许用户进行访问和控制智能家居网络中的设备,即允许 男主人进行关闭空调的操作,
步骤814,如匹配不成功,即有人冒充,则拒绝相应的操作。
以上结合附图详细说明了本发明的技术方案,能够利用智能家居网络 的特点进行有针对性的安全验证,可以有效地避免因固定密码泄漏而导致 对智能家居设备的非法操作,提高了智能家居网络的安全性,从而提升了 用户体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于 本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精 神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明 的保护范围之内。
机译: 机械停车装置的安全验证系统,机械停车装置,安全验证方法和安全验证程序
机译: 人工智能系统安全验证系统,安全验证方法和安全验证计划
机译: 安全验证方法,安全验证设备和安全验证系统
