本發(fā)明涉及電子技術(shù),尤其涉及一種安全控制方法�����、終端及計算機(jī)可讀存儲介質(zhì)�����。
背景技術(shù):
::目前智能家庭網(wǎng)絡(luò)安全存在隱患�����,其通過移動終端實(shí)現(xiàn)控制����,一般實(shí)現(xiàn)方法是在移動終端安裝app�����,在局域網(wǎng)內(nèi)實(shí)現(xiàn)接入和認(rèn)證,通過移動網(wǎng)絡(luò)端實(shí)現(xiàn)遠(yuǎn)程控制�����,從而導(dǎo)致下面描述的問題���。隨著無線智能家居系統(tǒng)的發(fā)展�����,用戶體驗(yàn)到越來越方便的使用體驗(yàn)�。當(dāng)剛離開家上班時���,忽然想起家里的窗戶和電器沒關(guān)��,此時���,打開手機(jī)操作界面,就全部搞定�����;當(dāng)快下班時,再通過手機(jī)操作電飯鍋啟動燒飯��,熱水器開始燒水�����,空調(diào)慢慢調(diào)節(jié)到人體適宜的溫度�����。當(dāng)下班到家時�,就可以吃上熱騰騰的飯菜,感受到屋內(nèi)宜人的溫度……而這些使用體驗(yàn)都需要由智能家居通過聯(lián)網(wǎng)實(shí)現(xiàn)���,因而這也成為黑客盯上智能家電設(shè)備的主要原因。此前�����,計算機(jī)安全研究公司proofpoint發(fā)現(xiàn)了一種新型的僵尸網(wǎng)絡(luò)��,感染聯(lián)網(wǎng)的家電設(shè)備并發(fā)送了數(shù)十萬封惡意電子郵件����,這是首例被證實(shí)的基于智能家居的網(wǎng)絡(luò)攻擊行為。基于目前的智能家電設(shè)備沒有主動的安全保護(hù)措施�����,如果遭到黑客入侵�,網(wǎng)絡(luò)被攻陷,黑客偽裝成作為智能家居系統(tǒng)核心設(shè)備的控制終端對智能家電設(shè)備進(jìn)行操縱�����,將會引發(fā)各種后果嚴(yán)重的安全事故�。因此,亟需一種安全控制的技術(shù)方案�����,能夠提高現(xiàn)有智能家電設(shè)備的安全性���,避免被非法控制終端進(jìn)行惡意操縱�。技術(shù)實(shí)現(xiàn)要素:有鑒于此�,本發(fā)明實(shí)施例提供一種安全控制方法、終端和計算機(jī)可讀存儲介質(zhì)�����,能夠提高現(xiàn)有智能家電設(shè)備的安全性,避免被非法控制終端進(jìn)行惡意操縱�。本發(fā)明實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的:一方面,提供一種安全控制方法�,應(yīng)用于控制終端,所述方法包括:運(yùn)行安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序����,通過控制應(yīng)用程序生成第一認(rèn)證秘鑰,將攜帶所述第一認(rèn)證秘鑰的認(rèn)證消息發(fā)送至控制服務(wù)器����;其中,所述控制應(yīng)用程序被所述可信任應(yīng)用程序授權(quán)�����;在接收到所述控制服務(wù)器發(fā)送的響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息后��,根據(jù)本地設(shè)置的控制策略確定控制級別���,根據(jù)確定的控制級別對被控設(shè)備進(jìn)行控制。另一方面���,提供實(shí)現(xiàn)上述安全控制方法的終端��,所述終端包括:存儲器���、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的安全控制程序��,所述處理器執(zhí)行所述安全控制程序�����,以實(shí)現(xiàn):運(yùn)行安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序��,通過控制應(yīng)用程序生成第一認(rèn)證秘鑰��,將攜帶所述第一認(rèn)證秘鑰的認(rèn)證消息發(fā)送至控制服務(wù)器����;其中�,所述控制應(yīng)用程序被所述可信任應(yīng)用程序授權(quán);在接收到所述控制服務(wù)器發(fā)送的響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息后����,根據(jù)本地設(shè)置的控制策略確定控制級別,根據(jù)確定的控制級別對被控設(shè)備進(jìn)行控制����。另一方面�,提供一種實(shí)現(xiàn)上述方法的計算機(jī)可讀存儲介質(zhì)�。本發(fā)明實(shí)施例提供的安全控制方法、終端和計算機(jī)可讀存儲介質(zhì)�����,通過安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序?qū)λ跈?quán)的控制應(yīng)用程序的監(jiān)控�,使得控制終端的認(rèn)證過程安全性更高,進(jìn)一步的�,本地設(shè)置的控制策略確定控制終端對被控設(shè)備的控制,避免非法終端冒充控制終端對被控設(shè)備進(jìn)行操縱�,提高現(xiàn)有智能家電設(shè)備的安全性,避免被非法控制終端進(jìn)行惡意操縱��。附圖說明圖1為實(shí)現(xiàn)本發(fā)明各個實(shí)施例一個可選的移動終端的硬件結(jié)構(gòu)示意圖���;圖2為如圖1所示的移動終端的無線通信系統(tǒng)示意圖�����;圖3為本發(fā)明實(shí)施例一中的安全控制的方法的流程示意圖�;圖4為本發(fā)明實(shí)施例所示智能家居系統(tǒng)示意圖�;圖5為本發(fā)明實(shí)施例二中安全控制的方法的流程示意圖�����;圖6為本發(fā)明實(shí)施例三中安全控制的方法的流程示意圖�����;圖7為本發(fā)明實(shí)施例四中安全控制的方法的流程示意圖�;圖8a、圖8b為本發(fā)明實(shí)施例四中的控制界面的界面示意圖����;圖9為本發(fā)明實(shí)施例五中的一種終端的結(jié)構(gòu)示意圖。具體實(shí)施方式應(yīng)當(dāng)理解����,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明����。在后續(xù)的描述中,使用用于表示元件的諸如“模塊”��、“部件”或“單元”的后綴僅為了有利于本發(fā)明的說明��,其本身沒有特定的意義�����。因此,“模塊”��、“部件”或“單元”可以混合地使用����。終端可以以各種形式來實(shí)施。例如��,本發(fā)明中描述的終端可以包括諸如手機(jī)�、平板電腦、筆記本電腦��、掌上電腦����、個人數(shù)字助理(personaldigitalassistant,pda)�����、便捷式媒體播放器(portablemediaplayer����,pmp)��、導(dǎo)航裝置、可穿戴設(shè)備�、智能手環(huán)、計步器等移動終端����,以及諸如數(shù)字tv、臺式計算機(jī)等固定終端�����。后續(xù)描述中將以移動終端為例進(jìn)行說明�����,本領(lǐng)域技術(shù)人員將理解的是�����,除了特別用于移動目的的元件之外�,根據(jù)本發(fā)明的實(shí)施方式的構(gòu)造也能夠應(yīng)用于固定類型的終端。請參閱圖1�����,其為實(shí)現(xiàn)本發(fā)明各個實(shí)施例的一種移動終端的硬件結(jié)構(gòu)示意圖,該移動終端100可以包括:rf(radiofrequency�,射頻)單元101、wifi模塊102���、音頻輸出單元103���、a/v(音頻/視頻)輸入單元104、傳感器105���、顯示單元106���、用戶輸入單元107、接口單元108���、存儲器109��、處理器110���、以及電源111等部件。本領(lǐng)域技術(shù)人員可以理解��,圖1中示出的移動終端結(jié)構(gòu)并不構(gòu)成對移動終端的限定,移動終端可以包括比圖示更多或更少的部件�,或者組合某些部件,或者不同的部件布置���。下面結(jié)合圖1對移動終端的各個部件進(jìn)行具體的介紹:射頻單元101可用于收發(fā)信息或通話過程中��,信號的接收和發(fā)送,具體的����,將基站的下行信息接收后,給處理器110處理�;另外,將上行的數(shù)據(jù)發(fā)送給基站����。通常,射頻單元101包括但不限于天線�、至少一個放大器、收發(fā)信機(jī)��、耦合器�、低噪聲放大器、雙工器等����。此外����,射頻單元101還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信����。上述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議,包括但不限于gsm(globalsystemofmobilecommunication��,全球移動通訊系統(tǒng))��、gprs(generalpacketradioservice�,通用分組無線服務(wù))、cdma2000(codedivisionmultipleaccess2000��,碼分多址2000)�����、wcdma(widebandcodedivisionmultipleaccess,寬帶碼分多址)�、td-scdma(timedivision-synchronouscodedivisionmultipleaccess,時分同步碼分多址)��、fdd-lte(frequencydivisionduplexing-longtermevolution��,頻分雙工長期演進(jìn))和tdd-lte(timedivisionduplexing-longtermevolution,分時雙工長期演進(jìn))等��。wifi屬于短距離無線傳輸技術(shù)�,移動終端通過wifi模塊102可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等�����,它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問����。雖然圖1示出了wifi模塊102��,但是可以理解的是�����,其并不屬于移動終端的必須構(gòu)成�,完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。音頻輸出單元103可以在移動終端100處于呼叫信號接收模式���、通話模式���、記錄模式�����、語音識別模式���、廣播接收模式等等模式下時,將射頻單元101或wifi模塊102接收的或者在存儲器109中存儲的音頻數(shù)據(jù)轉(zhuǎn)換成音頻信號并且輸出為聲音����。而且,音頻輸出單元103還可以提供與移動終端100執(zhí)行的特定功能相關(guān)的音頻輸出(例如��,呼叫信號接收聲音��、消息接收聲音等等)�����。音頻輸出單元103可以包括揚(yáng)聲器�、蜂鳴器等等。a/v輸入單元104用于接收音頻或視頻信號�����。a/v輸入單元104可以包括圖形處理器(graphicsprocessingunit����,gpu)1041和麥克風(fēng)1042����,圖形處理器1041對在視頻捕獲模式或圖像捕獲模式中由圖像捕獲裝置(如攝像頭)獲得的靜態(tài)圖片或視頻的圖像數(shù)據(jù)進(jìn)行處理���。處理后的圖像幀可以顯示在顯示單元106上�����。經(jīng)圖形處理器1041處理后的圖像幀可以存儲在存儲器109(或其它存儲介質(zhì))中或者經(jīng)由射頻單元101或wifi模塊102進(jìn)行發(fā)送���。麥克風(fēng)1042可以在電話通話模式、記錄模式�����、語音識別模式等等運(yùn)行模式中經(jīng)由麥克風(fēng)1042接收聲音(音頻數(shù)據(jù))�����,并且能夠?qū)⑦@樣的聲音處理為音頻數(shù)據(jù)�����。處理后的音頻(語音)數(shù)據(jù)可以在電話通話模式的情況下轉(zhuǎn)換為可經(jīng)由射頻單元101發(fā)送到移動通信基站的格式輸出�。麥克風(fēng)1042可以實(shí)施各種類型的噪聲消除(或抑制)算法以消除(或抑制)在接收和發(fā)送音頻信號的過程中產(chǎn)生的噪聲或者干擾。移動終端100還包括至少一種傳感器105�����,比如光傳感器����、運(yùn)動傳感器以及其他傳感器。具體地�,光傳感器包括環(huán)境光傳感器及接近傳感器,其中�����,環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板1061的亮度�����,接近傳感器可在移動終端100移動到耳邊時��,關(guān)閉顯示面板1061和/或背光�����。作為運(yùn)動傳感器的一種,加速計傳感器可檢測各個方向上(一般為三軸)加速度的大小��,靜止時可檢測出重力的大小及方向�����,可用于識別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換�����、相關(guān)游戲��、磁力計姿態(tài)校準(zhǔn))���、振動識別相關(guān)功能(比如計步器�、敲擊)等����;至于手機(jī)還可配置的指紋傳感器����、壓力傳感器、虹膜傳感器�����、分子傳感器、陀螺儀�、氣壓計、濕度計����、溫度計、紅外線傳感器等其他傳感器�,在此不再贅述。顯示單元106用于顯示由用戶輸入的信息或提供給用戶的信息�����。顯示單元106可包括顯示面板1061���,可以采用液晶顯示器(liquidcrystaldisplay��,lcd)���、有機(jī)發(fā)光二極管(organiclight-emittingdiode,oled)等形式來配置顯示面板1061。用戶輸入單元107可用于接收輸入的數(shù)字或字符信息����,以及產(chǎn)生與移動終端的用戶設(shè)置以及功能控制有關(guān)的鍵信號輸入�。具體地�,用戶輸入單元107可包括觸控面板1071以及其他輸入設(shè)備1072。觸控面板1071�����,也稱為觸摸屏�,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板1071上或在觸控面板1071附近的操作)����,并根據(jù)預(yù)先設(shè)定的程式驅(qū)動相應(yīng)的連接裝置。觸控面板1071可包括觸摸檢測裝置和觸摸控制器兩個部分�����。其中�,觸摸檢測裝置檢測用戶的觸摸方位,并檢測觸摸操作帶來的信號��,將信號傳送給觸摸控制器����;觸摸控制器從觸摸檢測裝置上接收觸摸信息�����,并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo),再送給處理器110�,并能接收處理器110發(fā)來的命令并加以執(zhí)行。此外�����,可以采用電阻式�����、電容式�����、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸控面板1071���。除了觸控面板1071�,用戶輸入單元107還可以包括其他輸入設(shè)備1072�����。具體地,其他輸入設(shè)備1072可以包括但不限于物理鍵盤����、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)����、軌跡球、鼠標(biāo)����、操作桿等中的一種或多種,具體此處不做限定����。進(jìn)一步的,觸控面板1071可覆蓋顯示面板1061��,當(dāng)觸控面板1071檢測到在其上或附近的觸摸操作后�,傳送給處理器110以確定觸摸事件的類型���,隨后處理器110根據(jù)觸摸事件的類型在顯示面板1061上提供相應(yīng)的視覺輸出��。雖然在圖1中����,觸控面板1071與顯示面板1061是作為兩個獨(dú)立的部件來實(shí)現(xiàn)移動終端的輸入和輸出功能,但是在某些實(shí)施例中����,可以將觸控面板1071與顯示面板1061集成而實(shí)現(xiàn)移動終端的輸入和輸出功能�,具體此處不做限定。接口單元108用作至少一個外部裝置與移動終端100連接可以通過的接口��。例如����,外部裝置可以包括有線或無線頭戴式耳機(jī)端口、外部電源(或電池充電器)端口�、有線或無線數(shù)據(jù)端口、存儲卡端口�、用于連接具有識別模塊的裝置的端口、音頻輸入/輸出(i/o)端口���、視頻i/o端口�、耳機(jī)端口等等�����。接口單元108可以用于接收來自外部裝置的輸入(例如,數(shù)據(jù)信息��、電力等等)并且將接收到的輸入傳輸?shù)揭苿咏K端100內(nèi)的一個或多個元件或者可以用于在移動終端100和外部裝置之間傳輸數(shù)據(jù)�����。存儲器109可用于存儲軟件程序以及各種數(shù)據(jù)���。存儲器109可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū)�,其中���,存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需的應(yīng)用程序(比如聲音播放功能��、圖像播放功能等)等���;存儲數(shù)據(jù)區(qū)可存儲根據(jù)手機(jī)的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)���、電話本等)等��。此外�,存儲器109可以包括高速隨機(jī)存取存儲器����,還可以包括非易失性存儲器,例如至少一個磁盤存儲器件���、閃存器件�、或其他易失性固態(tài)存儲器件。處理器110是移動終端的控制中心����,利用各種接口和線路連接整個移動終端的各個部分��,通過運(yùn)行或執(zhí)行存儲在存儲器109內(nèi)的軟件程序和/或模塊����,以及調(diào)用存儲在存儲器109內(nèi)的數(shù)據(jù)�,執(zhí)行移動終端的各種功能和處理數(shù)據(jù),從而對移動終端進(jìn)行整體監(jiān)控��。處理器110可包括一個或多個處理單元���;優(yōu)選的����,處理器110可集成應(yīng)用處理器和調(diào)制解調(diào)處理器,其中���,應(yīng)用處理器主要處理操作系統(tǒng)��、用戶界面和應(yīng)用程序等�����,調(diào)制解調(diào)處理器主要處理無線通信�?��?梢岳斫獾氖?��,上述調(diào)制解調(diào)處理器也可以不集成到處理器110中。移動終端100還可以包括給各個部件供電的電源111(比如電池)�����,優(yōu)選的�����,電源111可以通過電源管理系統(tǒng)與處理器110邏輯相連,從而通過電源管理系統(tǒng)實(shí)現(xiàn)管理充電�、放電、以及功耗管理等功能���。盡管圖1未示出���,移動終端100還可以包括藍(lán)牙模塊等,在此不再贅述��。為了便于理解本發(fā)明實(shí)施例���,下面對本發(fā)明的移動終端所基于的通信網(wǎng)絡(luò)系統(tǒng)進(jìn)行描述。請參閱圖2�,圖2為本發(fā)明實(shí)施例提供的一種通信網(wǎng)絡(luò)系統(tǒng)架構(gòu)圖,該通信網(wǎng)絡(luò)系統(tǒng)為通用移動通信技術(shù)的lte系統(tǒng)���,該lte系統(tǒng)包括依次通訊連接的ue(userequipment�����,用戶設(shè)備)201���,e-utran(evolvedumtsterrestrialradioaccessnetwork�,演進(jìn)式umts陸地?zé)o線接入網(wǎng))202��,epc(evolvedpacketcore�,演進(jìn)式分組核心網(wǎng))203和運(yùn)營商的ip業(yè)務(wù)204。具體地����,ue201可以是上述終端100,此處不再贅述���。e-utran202包括enodeb2021和其它enodeb2022等��。其中�����,enodeb2021可以通過回程(backhaul)(例如x2接口)與其它enodeb2022連接���,enodeb2021連接到epc203,enodeb2021可以提供ue201到epc203的接入����。epc203可以包括mme(mobilitymanagemententity���,移動性管理實(shí)體)2031,hss(homesubscriberserver���,歸屬用戶服務(wù)器)2032�����,其它mme2033�,sgw(servinggateway����,服務(wù)網(wǎng)關(guān))2034,pgw(pdngateway��,分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān))2035和pcrf(policyandchargingrulesfunction����,政策和資費(fèi)功能實(shí)體)2036等��。其中��,mme2031是處理ue201和epc203之間信令的控制節(jié)點(diǎn),提供承載和連接管理�����。hss2032用于提供一些寄存器來管理諸如歸屬位置寄存器(圖中未示)之類的功能��,并且保存有一些有關(guān)服務(wù)特征�����、數(shù)據(jù)速率等用戶專用的信息��。所有用戶數(shù)據(jù)都可以通過sgw2034進(jìn)行發(fā)送����,pgw2035可以提供ue201的ip地址分配以及其它功能,pcrf2036是業(yè)務(wù)數(shù)據(jù)流和ip承載資源的策略與計費(fèi)控制策略決策點(diǎn)����,它為策略與計費(fèi)執(zhí)行功能單元(圖中未示)選擇及提供可用的策略和計費(fèi)控制決策。ip業(yè)務(wù)204可以包括因特網(wǎng)��、內(nèi)聯(lián)網(wǎng)�����、ims(ipmultimediasubsystem,ip多媒體子系統(tǒng))或其它ip業(yè)務(wù)等���。雖然上述以lte系統(tǒng)為例進(jìn)行了介紹��,但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)知曉����,本發(fā)明不僅僅適用于lte系統(tǒng)��,也可以適用于其他無線通信系統(tǒng)�,例如gsm、cdma2000�����、wcdma�����、td-scdma以及未來新的網(wǎng)絡(luò)系統(tǒng)等�,此處不做限定����。基于上述移動終端硬件結(jié)構(gòu)以及通信網(wǎng)絡(luò)系統(tǒng),提出本發(fā)明方法各個實(shí)施例���。實(shí)施例一基于前述的實(shí)施例����,本發(fā)明實(shí)施例提供一種安全控制方法�,該方法應(yīng)用于終端,該方法所實(shí)現(xiàn)的功能可以通過終端中的處理器調(diào)用程序代碼來實(shí)現(xiàn)����,當(dāng)然程序代碼可以保存在計算機(jī)存儲介質(zhì)中,可見�,該終端至少包括處理器和存儲介質(zhì)。圖3為本發(fā)明實(shí)施例一中的安全控制方法的流程示意圖�,該方法可應(yīng)用于圖4所示的智能家居系統(tǒng)中的控制終端,如圖4所示�����,控制終端通過控制服務(wù)器與電視�����、洗衣機(jī)����、冰箱����、空調(diào)等家電設(shè)備連接���,以實(shí)現(xiàn)控制終端對家電設(shè)備的控制�����,其中�����,控制終端可以wifi����、藍(lán)牙等局域網(wǎng)的方式與控制服務(wù)器近距離相連��,也可以移動網(wǎng)絡(luò)的方式與控制服務(wù)器進(jìn)行遠(yuǎn)程連接�����。如圖3所示�,該方法包括:s301、運(yùn)行安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序���,通過控制應(yīng)用程序生成第一認(rèn)證秘鑰��,將攜帶所述第一認(rèn)證秘鑰的認(rèn)證消息發(fā)送至控制服務(wù)器����;其中��,所述控制應(yīng)用程序被所述可信任應(yīng)用程序授權(quán)����;這里,控制終端中安裝有對被控設(shè)備進(jìn)行控制的控制應(yīng)用程序���,并且該控制應(yīng)用程序被安全可執(zhí)行環(huán)境(trustedexecutionenvironment��,tee)的可信任應(yīng)用程序(trustedapplication�,ta)授權(quán)��。當(dāng)控制終端與控制服務(wù)器建立連接以接入控制服務(wù)器并通過控制服務(wù)器對與控制服務(wù)器連接的被控設(shè)備進(jìn)行控制時����,控制服務(wù)器的控制應(yīng)用程序向控制服務(wù)器發(fā)起認(rèn)證請求�����。這里���,控制終端與控制服務(wù)器之間的連接可為近距離連接,比如:通過wifi�����、藍(lán)牙等連接方式��,此時���,控制終端以局域網(wǎng)的方式接入控制服務(wù)器���,對被控設(shè)備進(jìn)行近距離控制;控制終端與控制服務(wù)器之間的連接可為遠(yuǎn)端連接�,比如:移動網(wǎng)絡(luò),此時�,控制終端通過數(shù)據(jù)網(wǎng)絡(luò)接入控制服務(wù)器,對被控設(shè)備進(jìn)行遠(yuǎn)程控制��。被控設(shè)備包括電視機(jī)�、空調(diào)洗衣機(jī)等與控制服務(wù)器連接的智能家電設(shè)備��。通過控制終端�、控制服務(wù)器與至少一個被控設(shè)備的連接�,組成了通過控制終端控制被控設(shè)備的智能家居系統(tǒng)��,實(shí)現(xiàn)對被控設(shè)備的智能控制�。當(dāng)控制服務(wù)器接收到控制終端的認(rèn)證請求后,控制服務(wù)器對認(rèn)證請求進(jìn)行解析確定控制終端是否啟動認(rèn)證流程����。其中,可通過對認(rèn)證請求的解析確定控制終端的認(rèn)證信息:比如���,終端標(biāo)識��,通過認(rèn)證信息確定是否啟動認(rèn)證流程�����。當(dāng)接入的控制終端為控制服務(wù)器已授權(quán)的控制終端時�,則啟動認(rèn)證流程��,否側(cè)���,不啟動認(rèn)證流程�。這里,當(dāng)控制終端為與控制服務(wù)器關(guān)聯(lián)����,且可對被控設(shè)備進(jìn)行控制的終端設(shè)備時,認(rèn)為該控制終端為授權(quán)的控制終端���。當(dāng)控制服務(wù)器根據(jù)認(rèn)證信息確定當(dāng)前發(fā)送認(rèn)證請求的控制終端為已授權(quán)的控制終端時��,向控制終端返回認(rèn)證通知消息��,通知控制終端啟動認(rèn)證流程��。當(dāng)控制終端接收到控制服務(wù)器的認(rèn)證通知消息時���,啟動認(rèn)證流程,通過控制應(yīng)用程序生成第一認(rèn)證秘鑰�,這里,對控制應(yīng)用程序授權(quán)的可信任程序運(yùn)行在安全可執(zhí)行環(huán)境中�。可信任應(yīng)用程序可在啟動認(rèn)證流程之前運(yùn)行����,也基于認(rèn)證通知消息的觸發(fā)在啟動認(rèn)證流程之后開始運(yùn)行�,以實(shí)現(xiàn)對控制應(yīng)用程序的安全監(jiān)控��。所述通過控制應(yīng)用程序生成的第一認(rèn)證秘鑰包括:所述控制應(yīng)用程序生成第一秘鑰并發(fā)送至所述可信任應(yīng)用程序��;所述可信任應(yīng)用程序在安全可執(zhí)行環(huán)境中對所述第一秘鑰進(jìn)行內(nèi)部邏輯驗(yàn)證生成第一認(rèn)證秘鑰�,將所述第一認(rèn)證秘鑰發(fā)送至所述控制應(yīng)用程序。具體的�����,控制應(yīng)用程序根據(jù)秘鑰生成算法生成第一秘鑰�����,將生成的第一秘鑰發(fā)送至可信任應(yīng)用程序�,可信任應(yīng)用程序和硬件加密芯片進(jìn)行秘鑰邏輯的交換���,根據(jù)第一秘鑰生成動態(tài)的第一認(rèn)證秘鑰���,以提高安全等級;可信任應(yīng)用程序?qū)⑸傻牡谝徽J(rèn)證秘鑰發(fā)送至控制應(yīng)用程序�,其中,生成第一秘鑰的秘鑰算法在本發(fā)明實(shí)施例中不進(jìn)行限定,可為現(xiàn)有的秘鑰生成算法���,也可由用戶自定義���。當(dāng)控制應(yīng)用程序接收到可信任應(yīng)用程序發(fā)送的第一認(rèn)證消息時,控制應(yīng)用程序?qū)⒌谝徽J(rèn)證秘鑰攜帶在認(rèn)證消息中發(fā)送至控制服務(wù)器��,由控制服務(wù)器進(jìn)行認(rèn)證�。這里,控制服務(wù)器中存儲有進(jìn)行認(rèn)證的第二認(rèn)證秘鑰�,控制服務(wù)器將從控制終端接收到的第一認(rèn)證秘鑰和存儲的第二認(rèn)證秘鑰進(jìn)行匹配確定認(rèn)證結(jié)果。當(dāng)控制服務(wù)器確定第一認(rèn)證秘鑰與第二認(rèn)證秘鑰匹配時�����,確定該控制終端認(rèn)證成功�,向控制終端返回認(rèn)證成功消息。s302�����、在接收到所述控制服務(wù)器發(fā)送的響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息后���,根據(jù)本地設(shè)置的控制策略確定控制級別�����,根據(jù)確定的控制級別對被控設(shè)備進(jìn)行控制���。在控制終端接收到控制服務(wù)器發(fā)送的認(rèn)證成功消息時���,完成控制終端的認(rèn)證,此時�,確定控制終端的控制級別。在本發(fā)明實(shí)施例中���,控制終端對被控設(shè)備的控制權(quán)項(xiàng)包括多個控制級別,其中�,不同的控制終端可具有不同的控制級別,同一個控制終端在不同的控制狀態(tài)下可對應(yīng)不同的控制級別��;對于被控設(shè)備����,不同的控制級別對被控設(shè)備的控制權(quán)限不同,級別越高對應(yīng)的控制權(quán)限越高�����,比如:控制狀態(tài)為正常模式的手機(jī)相對于兒童模式的手機(jī)的控制級別要高,又比如:作為主控終端的終端a的控制級別高于控制終端b的控制級別���,控制終端a可對被控設(shè)備進(jìn)行全部功能控制����,控制終端b對被控設(shè)備進(jìn)行部分功能控制�����,或?qū)Σ糠直豢卦O(shè)備進(jìn)行部分功能控制���。又比如:在家里的控制終端a以局域網(wǎng)的方式接入控制服務(wù)器����,可對家里的被控設(shè)備進(jìn)行全部功能控制��;在單位的控制終端a以網(wǎng)絡(luò)的方式接入控制服務(wù)器�,可對家里的被控設(shè)備進(jìn)行部分功能控制。在確定控制終端的控制級別時�,可根據(jù)本地設(shè)置的控制策略確定控制終端的控制級別,其中��,這里本地設(shè)置為控制終端以局域網(wǎng)的方式接入控制服務(wù)器即控制終端相對于被控設(shè)備在本地狀態(tài)下進(jìn)行的設(shè)置�����。因此,本方案中�����,本地設(shè)置的控制策略能夠避免控制終端在遠(yuǎn)程狀態(tài)下對控制策略進(jìn)行設(shè)置或修改��,防止非法控制終端冒充控制終端對被控設(shè)備的控制策略進(jìn)行遠(yuǎn)程的修改����,提高被控設(shè)備的安全性。本發(fā)明實(shí)施例中��,本地設(shè)置的控制策略可存儲在控制終端上����,也可存儲在控制服務(wù)器中���,本發(fā)明實(shí)施例對此不進(jìn)行限制���。當(dāng)本地設(shè)備的控制策略設(shè)置在控制服務(wù)器中時,控制終端可將自身的終端信息���、接入方式等接入信息發(fā)送至控制服務(wù)器�����,并接收控制服務(wù)器確定的控制級別��,也可向控制服務(wù)器獲取控制策略����,在控制終端上確定當(dāng)前控制終端的控制級別。當(dāng)確定控制級別后�,控制終端對被控設(shè)備的控制操作根據(jù)控制級別來確定。例如:當(dāng)被控設(shè)備為空調(diào)時�,一級,包括開啟�����、關(guān)閉�����、調(diào)節(jié)溫度�����、濕度等所有功能;二級���,只包括開啟�����、關(guān)閉的功能�����。當(dāng)確定控制終端c的控制級別為二級時��,只能對空調(diào)進(jìn)行開啟和關(guān)閉�。又例如:被控設(shè)備包括電視機(jī)��、空調(diào)����、洗衣機(jī)、液化氣等多個被控設(shè)備時�,一級對應(yīng)全部的被控設(shè)備的全部功能�,二級對應(yīng)除液化氣以外的被控設(shè)備的全部功能,三級對應(yīng)除液化氣以外的控制設(shè)備的部分功能�。在本發(fā)明中�,不同控制級別對智能家居系統(tǒng)中的被控設(shè)備的控制權(quán)限可根據(jù)需要進(jìn)行設(shè)置�,本發(fā)明對此不進(jìn)行限制。這里����,本發(fā)明實(shí)施例提供的安全控制方法,運(yùn)行安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序��,通過控制應(yīng)用程序生成第一認(rèn)證秘鑰��,將攜帶所述第一認(rèn)證秘鑰的認(rèn)證消息發(fā)送至控制服務(wù)器��;其中�����,所述控制應(yīng)用程序被所述可信任應(yīng)用程序授權(quán)�;在接收到所述控制服務(wù)器發(fā)送的響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息后,根據(jù)本地設(shè)置的控制策略確定控制級別�,根據(jù)確定的控制級別對被控設(shè)備進(jìn)行控制。一方面�����,對被控設(shè)備進(jìn)行操作控制的控制應(yīng)用程序需經(jīng)過運(yùn)行在安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序的授權(quán),在認(rèn)證過程中����,其生成第一秘鑰的過程受可信任應(yīng)用程序的參與,提高控制終端的認(rèn)證的安全性���,極大的提高了其安全等級��。另一方面���,用于確定控制終端的控制級別的控制策略為本地設(shè)置,防止了非法終端遠(yuǎn)程惡意修改控制策略的問題的發(fā)生�。實(shí)施例二基于前述的實(shí)施例,本發(fā)明實(shí)施例提供一種安全控制方法�,該方法應(yīng)用于終端,該方法所實(shí)現(xiàn)的功能可以通過終端中的處理器調(diào)用程序代碼來實(shí)現(xiàn)��,當(dāng)然程序代碼可以保存在計算機(jī)存儲介質(zhì)中���,可見�,該終端至少包括處理器和存儲介質(zhì)���。圖5為本發(fā)明實(shí)施例二中的安全控制方法的流程示意圖�����,具體包括:s501����、接入所述控制服務(wù)器并通過所述控制服務(wù)器校驗(yàn)后����,通過控制應(yīng)用程序生成第二認(rèn)證秘鑰,所述控制應(yīng)用程序?qū)⑸傻牡诙J(rèn)證秘鑰發(fā)送至所述控制服務(wù)器進(jìn)行存儲�;這里,當(dāng)控制終端首次接入控制服務(wù)器或基于修改認(rèn)證秘鑰的指令的觸發(fā)進(jìn)行設(shè)置或重設(shè)認(rèn)證秘鑰時�����,對存儲在控制服務(wù)器中用于對控制終端進(jìn)行認(rèn)證的第二秘鑰進(jìn)行設(shè)置或修改��。其中�����,當(dāng)一控制終端首次接入控制服務(wù)器時���,設(shè)置對該控制終端認(rèn)證的第二認(rèn)證秘鑰����;當(dāng)對一控制終端進(jìn)行認(rèn)證的第二認(rèn)證秘鑰進(jìn)行修改時,可以新的第二認(rèn)證秘鑰覆蓋原舊的第二認(rèn)證秘鑰�����。當(dāng)控制終端首次接入控制服務(wù)器時�,控制終端向控制服務(wù)器發(fā)送校驗(yàn)請求,在控制終端通過控制服務(wù)器的校驗(yàn)時����,啟動運(yùn)行在控制終端的安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序,此時�,由控制應(yīng)用程序生成第二秘鑰,并將第二秘鑰發(fā)送至可信任應(yīng)用程序�����,由可信任應(yīng)用程序結(jié)合硬件加密芯片進(jìn)行秘鑰邏輯的交換��,根據(jù)第二秘鑰生成第二認(rèn)證秘鑰��,并將生成的第二認(rèn)證秘鑰發(fā)送至控制服務(wù)器��。當(dāng)控制終端接收到對控制終端進(jìn)行認(rèn)證的第二認(rèn)證秘鑰的修改認(rèn)證秘鑰的指令時���,基于該指令的觸發(fā)由控制應(yīng)用程序生成第二秘鑰����,并將第二秘鑰發(fā)送至可信任應(yīng)用程序,由可信任應(yīng)用程序結(jié)合硬件加密芯片進(jìn)行秘鑰邏輯的交換���,根據(jù)第二秘鑰生成第二認(rèn)證秘鑰,并將生成的第二認(rèn)證秘鑰發(fā)送至控制服務(wù)器�����?��?刂品?wù)器接收第二認(rèn)證秘鑰并在控制服務(wù)器再次接入控制服務(wù)器�,通過存儲的第二認(rèn)證秘鑰和從控制終端接收的第一認(rèn)證秘鑰進(jìn)行匹配對控制終端進(jìn)行認(rèn)證����,在認(rèn)證通過后,控制終端通過控制服務(wù)器對被控設(shè)備進(jìn)行控制���。需要說明的是����,當(dāng)控制終端生成一第二認(rèn)證秘鑰并發(fā)送至控制服務(wù)器中時,在接收到修改認(rèn)證秘鑰的指令之前生成第一認(rèn)證秘鑰時可信任應(yīng)用程序和硬件加密芯片所使用的秘鑰邏輯的交換的算法相同���。其中�,通過可信任應(yīng)用程序和硬件加密芯片的秘鑰邏輯的交換對控制應(yīng)用程序生成的第一秘鑰或第二秘鑰進(jìn)行內(nèi)部邏輯驗(yàn)證����,從而提高控制終端生成的第一認(rèn)證秘鑰或第二認(rèn)證秘鑰的安全性,具體的秘鑰邏輯的交換的算法可根據(jù)需要進(jìn)行設(shè)置����,本發(fā)明對此不進(jìn)行限定。s502�、運(yùn)行安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序,通過控制應(yīng)用程序生成第一認(rèn)證秘鑰��,將攜帶所述第一認(rèn)證秘鑰的認(rèn)證消息發(fā)送至控制服務(wù)器����;其中,所述控制應(yīng)用程序被所述可信任應(yīng)用程序授權(quán)����;當(dāng)控制服務(wù)器接收到控制終端發(fā)送的第一認(rèn)證秘鑰時,將接收的第一認(rèn)證秘鑰和存儲的第二認(rèn)證秘鑰進(jìn)行匹配���,確認(rèn)二者匹配時���,向控制終端發(fā)送認(rèn)證成功消息以響應(yīng)接收的認(rèn)證消息�。s503��、在接收到所述控制服務(wù)器發(fā)送的響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息后�����,根據(jù)本地設(shè)置的控制策略確定控制級別��,根據(jù)確定的控制級別對被控設(shè)備進(jìn)行控制�����。本發(fā)明實(shí)施例提供的安全控制方法中�����,用于控制服務(wù)器對控制終端進(jìn)行驗(yàn)證的第二認(rèn)證秘鑰和第一認(rèn)證秘鑰的生成基于控制終端的可信任應(yīng)用程序和硬件加密芯片的內(nèi)部邏輯檢驗(yàn)��,從而提高認(rèn)證的可靠性���。在非法終端即使攔截到進(jìn)行認(rèn)證的認(rèn)證消息本身時����,也無法對攔截的認(rèn)證消息進(jìn)行正確的解析���,有效防止了非法終端偽裝成控制終端對被控設(shè)備進(jìn)行控制���,提高了被控設(shè)備的控制安全性。實(shí)施例三基于前述的實(shí)施例���,本發(fā)明實(shí)施例提供一種安全控制方法����,該方法應(yīng)用于終端���,該方法所實(shí)現(xiàn)的功能可以通過終端中的處理器調(diào)用程序代碼來實(shí)現(xiàn)�����,當(dāng)然程序代碼可以保存在計算機(jī)存儲介質(zhì)中�����,可見�,該終端至少包括處理器和存儲介質(zhì)。圖6為本發(fā)明實(shí)施例三中的安全控制方法的流程示意圖���,具體包括:s601�����、當(dāng)設(shè)置控制策略時����,判斷所述控制終端接入所述控制服務(wù)器的接入方式�����,當(dāng)所述控制終端本地接入所述控制服務(wù)器時����,根據(jù)接入信息設(shè)置控制策略����;其中,接入信息包括以下信息中的至少之一:控制終端的終端信息����、控制終端接入控制服務(wù)器的接入方式以及控制終端接入控制服務(wù)器的接入距離����。在本發(fā)明實(shí)施例中��,用于確定一控制終端對被控設(shè)備的控制功能的控制策略為本地設(shè)置��,具體的��,當(dāng)控制終端接收到設(shè)置控制策略的指令以進(jìn)行控制策略的設(shè)置時��,首先���,判斷控制終端當(dāng)前接入控制服務(wù)器的接入方式�����,控制終端接入控制服務(wù)器的方式包括本地接入和遠(yuǎn)端接入�����,其中���,本地接入即近端接入,控制終端以局域網(wǎng)的方式接入控制服務(wù)器。當(dāng)控制終端以局域網(wǎng)的方式接入控制服務(wù)器時����,對控制策略進(jìn)行設(shè)置。在設(shè)置控制策略時�,可根據(jù)接入信息來設(shè)置控制策略,接入信息包括:表征控制終端身份的終端信息�、表征控制終端是否在本地的接入方式,以及表征控制終端與控制服務(wù)器的位置關(guān)系的接入距離��。這里��,通過控制終端的終端信息可識別不同的控制終端����,對應(yīng)不同的控制終端設(shè)置不同的控制級別。比如:控制終端a為主控終端���,設(shè)置其對應(yīng)的控制級別為一級�,控制終端b為非主控終端����,設(shè)置其對應(yīng)的控制級別為二級�,其中,一級的控制級別高于二級,一級對應(yīng)的控制權(quán)限高于二級對應(yīng)的控制權(quán)限����。在實(shí)際應(yīng)用中,通過控制終端的終端信息還可確認(rèn)控制終端所處的工作模式�����,可設(shè)置不同的工作模式對應(yīng)的控制級別不同�,比如:當(dāng)終端處于正常模式時,其對應(yīng)的控制級別為一級����,當(dāng)終端處于兒童模式時,其對應(yīng)的控制級別為二級�,其中,一級的控制級別高于二級�����,一級對應(yīng)的控制權(quán)限高于二級對應(yīng)的控制權(quán)限���。在本發(fā)明實(shí)施例中�����,可設(shè)置本地接入的控制級別高于遠(yuǎn)端接入的控制級別�,使得終端在家里的控制權(quán)限大于沒在家里時對被控設(shè)備的控制權(quán)限。根據(jù)控制終端接入控制服務(wù)器的接入距離設(shè)置控制策略時���,可根據(jù)距離范圍來設(shè)置各距離范圍對應(yīng)的控制級別�,比如:接入距離為0-50米時��,對應(yīng)的控制級別為1級�����,接入距離為50-100米時�,對應(yīng)的控制級別為2級,其中��,一級的控制級別高于二級��,一級對應(yīng)的控制權(quán)限高于二級對應(yīng)的控制權(quán)限���。在本發(fā)明實(shí)施例中��,在設(shè)置控制策略時�����,可根據(jù)接入信息中的一種設(shè)置控制級別����,也可通過接入信息中的幾種的組合來設(shè)置對應(yīng)的控制級別����。需要說明的是,對于非主控終端的控制終端而言�����,在本地進(jìn)行控制策略的設(shè)置時�����,可在確定該控制終端為本地接入時���,進(jìn)一步向主控終端發(fā)送請求消息�,以確認(rèn)該控制終端是否能夠?qū)刂撇呗赃M(jìn)行設(shè)置�,在主控終端返回確認(rèn)消息時,該控制終端進(jìn)行控制策略的設(shè)置�。s602、運(yùn)行安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序���,通過控制應(yīng)用程序生成第一認(rèn)證秘鑰�����,將攜帶所述第一認(rèn)證秘鑰的認(rèn)證消息發(fā)送至控制服務(wù)器���;其中���,所述控制應(yīng)用程序被所述可信任應(yīng)用程序授權(quán);s603����、在接收到所述控制服務(wù)器發(fā)送的響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息后,根據(jù)本地設(shè)置的控制策略確定控制級別���,根據(jù)確定的控制級別對被控設(shè)備進(jìn)行控制����。其中���,所述根據(jù)本地設(shè)置的控制策略確定控制級別�����,根據(jù)確定的控制級別對被控設(shè)備進(jìn)行控制包括:獲取控制終端接入控制服務(wù)器的接入信息����,根據(jù)所述控制策略確定接入信息對應(yīng)的控制級別��,根據(jù)所述控制級別確定所述控制級別對應(yīng)的控制功能���,對所述被控設(shè)備進(jìn)行所述控制功能對應(yīng)的控制�。這里����,可根據(jù)s601步驟中設(shè)置的控制略的接入信息的獲取確定控制級別所需要的接入信息,根據(jù)獲取的接入信息及控制策略確定當(dāng)前控制終端的控制級別�����,并進(jìn)一步根據(jù)控制級別確定當(dāng)前控制終端能對被控設(shè)備進(jìn)行控制操作以對被控設(shè)備進(jìn)行控制���。在實(shí)際使用中���,設(shè)置的控制策略可存儲控制終端中,也可存儲在控制服務(wù)器中��。當(dāng)確定控制級別時,可將接入信息發(fā)送至控制服務(wù)器����,由控制服務(wù)器確定當(dāng)前控制終端的控制級別并返回至當(dāng)前控制終端,也可將控制策略存儲在主控終端中���,當(dāng)確定控制級別時�,可將接入信息發(fā)送至主控終端�����,由主控終端確定當(dāng)前控制終端的控制級別并返回至當(dāng)前控制終端�����。需要說明的是�,主控終端為所有的控制中具備最高控制級別的控制終端,其可控制其他控制終端對被控設(shè)備的控制��。在本發(fā)明實(shí)施例中��,控制策略為控制終端在本地進(jìn)行設(shè)置�,從而避免非法終端對控制策略的修改,使得非法終端對控制策略無法進(jìn)行修改���,保證了控制策略的安全性�����,從而保證了被控設(shè)備的操作安全性���。進(jìn)一步的,根據(jù)接入信息設(shè)置安全策略�����,從而對于不同的控制終端在不同的接入情況下具備不同的控制級別�����,同一控制終端在不同的狀態(tài)下具備不同的控制級別��。實(shí)施例四基于前述的實(shí)施例���,本發(fā)明實(shí)施例提供一種安全控制方法��,該方法應(yīng)用于包括控制終端���、控制服務(wù)器和被控設(shè)備的智能家居系統(tǒng)�����,其中����,智能家居系統(tǒng)的結(jié)構(gòu)可參見如圖4所示的智能家居系統(tǒng)����。圖7為本發(fā)明實(shí)施例四中的安全控制方法的流程示意圖,具體包括:s701��、控制終端向控制服務(wù)器發(fā)接入請求����;控制終端通過控制應(yīng)用程序(app)發(fā)起接入請求給控制服務(wù)器,其中�����,接入請求攜帶包括終端身份信息等請求接入的請求信息��。s702���、控制服務(wù)器對控制終端進(jìn)行校驗(yàn)��;控制服務(wù)器通過對請求信息對控制終端進(jìn)行校驗(yàn)�,當(dāng)校驗(yàn)通過之后,控制終端通過接入校驗(yàn)授權(quán)單元發(fā)送接入響應(yīng)消息給控制終端的控制應(yīng)用程序�����。s703��、控制終端啟動tee安全環(huán)境���,啟動安全認(rèn)證,生成第二認(rèn)證秘鑰���;控制應(yīng)用程序生成第二秘鑰�,將第二秘鑰發(fā)送至ta���,ta和硬件加密芯片進(jìn)行秘鑰交換和配合�����,生成用于認(rèn)證的第二認(rèn)證秘鑰����,ta將第二認(rèn)證秘鑰發(fā)送給控制應(yīng)用程序。這里�,通過ta和硬件加密芯片進(jìn)行秘鑰交換和配合。s704����、控制終端將第二認(rèn)證秘鑰發(fā)送給控制服務(wù)器;控制應(yīng)用程序?qū)⒌诙J(rèn)證秘鑰發(fā)送給控制服務(wù)器����,服務(wù)器存儲此認(rèn)證秘鑰作為再次接入的校驗(yàn)秘鑰。s705�����、控制終端設(shè)置控制策略����;控制終端的控制應(yīng)用程序在本地與被控設(shè)備1至被控設(shè)備n完成安全控制的授權(quán)和認(rèn)證。這里�,在授權(quán)和認(rèn)證過程中,可設(shè)置控制策略����,即控制終端對每個被控設(shè)備的控制能力,生成控制策略����,比如:設(shè)定控制約束條件����,如只有在一定距離內(nèi)才能控制設(shè)備���,通過網(wǎng)絡(luò)只能設(shè)備啟動某些功能的控制,或者不允許改移動終端控制該設(shè)備等等����。s706、控制終端遠(yuǎn)程接入控制服務(wù)器�����;這里,控制終端通過遠(yuǎn)程網(wǎng)絡(luò)接入控制服務(wù)器�,通過網(wǎng)絡(luò)去控制被控設(shè)備。此時��,控制終端向控制服務(wù)器發(fā)起認(rèn)證請求,遠(yuǎn)端控制啟動認(rèn)證流程���。s707�、控制服務(wù)器根據(jù)認(rèn)證信息啟動認(rèn)證流程并告知移動終端認(rèn)證啟動��;s708���、移動終端生成第一認(rèn)證秘鑰并發(fā)送至控制服務(wù)器�;控制應(yīng)用程序生成第一秘鑰��,發(fā)送至在tee上運(yùn)行的ta,ta結(jié)合硬件加密芯片的安全交互����,生成動態(tài)認(rèn)證秘鑰,即第一認(rèn)證秘鑰�����,并發(fā)送給控制應(yīng)用程序�。s709���、控制服務(wù)器對控制終端進(jìn)行認(rèn)證校驗(yàn)�;控制服務(wù)器接收控制應(yīng)用程序發(fā)送的第一認(rèn)證秘鑰����,控制服務(wù)器根據(jù)存儲的第二認(rèn)證秘鑰對接收的第一認(rèn)證秘鑰進(jìn)行校驗(yàn)����,校驗(yàn)通過后通知控制終端認(rèn)證成功。s710���、控制終端對被控設(shè)備進(jìn)行控制;控制終端確定認(rèn)證成功后���,確定當(dāng)前對應(yīng)的控制級別�����,對根據(jù)控制界別對應(yīng)的控制設(shè)備實(shí)現(xiàn)相應(yīng)的控制�����。這里�,當(dāng)通過控制終端對被控設(shè)備進(jìn)行控制時�����,可通過具體的控制界面對被控設(shè)備進(jìn)行控制操作�。其中��,對于不同的控制級別,可具備不同的功能���,例如,當(dāng)控制終端作為主控終端對冰箱進(jìn)行設(shè)置時��,顯示的控制可如圖8a所示����,當(dāng)控制終端的控制級別低于主控終端時,其控制權(quán)限小于主控終端��,比如:人工智能��、自定模式的功能不允許進(jìn)行控制時�,可如圖8b所示,將無法進(jìn)行控制的功能人工智能和自定模式顯示為不可用�,此時通過控制終端對不可用的功能進(jìn)行操作時,控制終端不響應(yīng)����。實(shí)施例五基于前述的方法實(shí)施例,本發(fā)明實(shí)施例提供一種終端����,如圖9所示,所述終端包括:存儲器901���、處理器902及存儲在存儲器902上并可在處理器901上運(yùn)行的安全控制程序�����,處理器902執(zhí)行所述安全控制程序����,以實(shí)現(xiàn):運(yùn)行安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序���,通過控制應(yīng)用程序生成第一認(rèn)證秘鑰��,將攜帶所述第一認(rèn)證秘鑰的認(rèn)證消息發(fā)送至控制服務(wù)器���;其中,所述控制應(yīng)用程序被所述可信任應(yīng)用程序授權(quán)���;在接收到所述控制服務(wù)器發(fā)送的響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息后���,根據(jù)本地設(shè)置的控制策略確定控制級別,根據(jù)確定的控制級別對被控設(shè)備進(jìn)行控制����。處理器執(zhí)行所述安全控制程序時��,實(shí)現(xiàn)所述通過控制應(yīng)用程序生成第一認(rèn)證秘鑰包括:所述控制應(yīng)用程序生成第一秘鑰并將所述第一秘鑰發(fā)送至所述可信任應(yīng)用程序����;所述可信任應(yīng)用程序在安全可執(zhí)行環(huán)境中對所述第一秘鑰進(jìn)行內(nèi)部邏輯驗(yàn)證生成第一認(rèn)證秘鑰���,將所述第一認(rèn)證秘鑰發(fā)送至所述控制應(yīng)用程序����。所述處理器執(zhí)行所述安全控制程序時�,還實(shí)現(xiàn):接入所述控制服務(wù)器并通過所述控制服務(wù)器校驗(yàn)后,通過控制應(yīng)用程序生成第二認(rèn)證秘鑰����,所述控制應(yīng)用程序?qū)⑸傻牡诙J(rèn)證秘鑰發(fā)送至所述控制服務(wù)器進(jìn)行存儲;其中����,當(dāng)所述控制服務(wù)器確定接收到所述第一認(rèn)證秘鑰和存儲的所述第二認(rèn)證秘鑰匹配時,發(fā)送響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息���。所述處理器執(zhí)行所述安全控制程序時���,還實(shí)現(xiàn):當(dāng)設(shè)置控制策略時��,判斷所述終端接入所述控制服務(wù)器的接入方式,當(dāng)所述終端本地接入所述控制服務(wù)器時�,根據(jù)接入信息設(shè)置控制策略;其中�����,接入信息包括以下信息中的至少之一:所述終端的終端信息����、所述終端接入控制服務(wù)器的接入方式以及所述終端接入控制服務(wù)器的接入距離。實(shí)施例六為實(shí)現(xiàn)上述方法�����,本發(fā)明實(shí)施例還提供一種計算機(jī)可讀存儲介質(zhì)���,所述計算機(jī)可讀存儲介質(zhì)上存儲有安全控制程序��,所述安全控制程序被處理器執(zhí)行時實(shí)現(xiàn):運(yùn)行安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序���,通過控制應(yīng)用程序生成第一認(rèn)證秘鑰�����,將攜帶所述第一認(rèn)證秘鑰的認(rèn)證消息發(fā)送至控制服務(wù)器�;其中�����,所述控制應(yīng)用程序被所述可信任應(yīng)用程序授權(quán)���;在接收到所述控制服務(wù)器發(fā)送的響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息后��,根據(jù)本地設(shè)置的控制策略確定控制級別���,根據(jù)確定的控制級別對被控設(shè)備進(jìn)行控制。所述安全控制程序被處理器執(zhí)行時實(shí)現(xiàn)所述通過控制應(yīng)用程序生成第一認(rèn)證秘鑰包括:所述控制應(yīng)用程序生成第一秘鑰并將所述第一秘鑰發(fā)送至所述可信任應(yīng)用程序����;所述可信任應(yīng)用程序在安全可執(zhí)行環(huán)境中對所述第一秘鑰進(jìn)行內(nèi)部邏輯驗(yàn)證生成第一認(rèn)證秘鑰,將所述第一認(rèn)證秘鑰發(fā)送至所述控制應(yīng)用程序����。所述安全控制程序被處理器執(zhí)行時還實(shí)現(xiàn):接入所述控制服務(wù)器并通過所述控制服務(wù)器校驗(yàn)后�����,通過控制應(yīng)用程序生成第二認(rèn)證秘鑰���,所述控制應(yīng)用程序?qū)⑸傻牡诙J(rèn)證秘鑰發(fā)送至所述控制服務(wù)器進(jìn)行存儲;其中����,當(dāng)所述控制服務(wù)器確定接收到所述第一認(rèn)證秘鑰和存儲的所述第二認(rèn)證秘鑰匹配時�����,發(fā)送響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息����。所述安全控制程序被處理器執(zhí)行時還實(shí)現(xiàn):當(dāng)設(shè)置控制策略時,判斷所述控制終端接入所述控制服務(wù)器的接入方式�,當(dāng)所述控制終端本地接入所述控制服務(wù)器時,根據(jù)接入信息設(shè)置控制策略���;其中��,接入信息包括以下信息中的至少之一:控制終端的終端信息�、控制終端接入控制服務(wù)器的接入方式以及控制終端接入控制服務(wù)器的接入距離。需要說明的是���,在本文中���,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含����,從而使得包括一系列要素的過程、方法�����、物品或者裝置不僅包括那些要素���,而且還包括沒有明確列出的其他要素���,或者是還包括為這種過程、方法���、物品或者裝置所固有的要素�。在沒有更多限制的情況下����,由語句“包括一個……”限定的要素�����,并不排除在包括該要素的過程���、方法、物品或者裝置中還存在另外的相同要素�����。上述本發(fā)明實(shí)施例序號僅僅為了描述�����,不代表實(shí)施例的優(yōu)劣�����。通過以上的實(shí)施方式的描述�����,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn)�����,當(dāng)然也可以通過硬件���,但很多情況下前者是更佳的實(shí)施方式��?�;谶@樣的理解�����,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�����,該計算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)(如rom/ram�����、磁碟�����、光盤)中�,包括若干指令用以使得一臺終端(可以是手機(jī),計算機(jī)�,服務(wù)器,空調(diào)器��,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實(shí)施例所述的方法�。上面結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行了描述,但是本發(fā)明并不局限于上述的具體實(shí)施方式����,上述的具體實(shí)施方式僅僅是示意性的,而不是限制性的���,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的啟示下�,在不脫離本發(fā)明宗旨和權(quán)利要求所保護(hù)的范圍情況下��,還可做出很多形式���,這些均屬于本發(fā)明的保護(hù)之內(nèi)。當(dāng)前第1頁12當(dāng)前第1頁12