本發(fā)明涉及智能家居技術(shù)領(lǐng)域，尤其涉及一種身份認(rèn)證裝置和方法。

背景技術(shù)：
隨著智能家電設(shè)備的數(shù)量和品類的增長，使得設(shè)備間的連接和協(xié)同成為迫切需要，智慧生活的架構(gòu)正在向連接和協(xié)同的方向前進(jìn)，隨之出現(xiàn)了智能家居。智能家居是指以住宅為平臺(tái)，利用綜合布線技術(shù)、網(wǎng)絡(luò)通信技術(shù)、安全防范技術(shù)、自動(dòng)控制技術(shù)、音視頻技術(shù)將家居生活有關(guān)的設(shè)施集成，構(gòu)建高效的住宅設(shè)施與家庭日程事務(wù)的管理系統(tǒng)，提升家居安全性、便利性、舒適性、藝術(shù)性，并實(shí)現(xiàn)環(huán)保節(jié)能的居住環(huán)境。在智能家居系統(tǒng)中，當(dāng)家電設(shè)備與云端進(jìn)行數(shù)據(jù)交互過程中，家電設(shè)備和云端都可能會(huì)被非法分子攻擊。當(dāng)家電設(shè)備和云端被非法分子攻擊時(shí)，云端不能識(shí)別被非法分子攻擊后的家電設(shè)備，家電設(shè)備也不能識(shí)別被非法分子攻擊后的云端。因此，家電設(shè)備與云端交互的數(shù)據(jù)容易被非法分子竊取，導(dǎo)致家電設(shè)備與云端之間數(shù)據(jù)交互的安全性得不到保障。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明的主要目的在于提供一種身份認(rèn)證裝置及方法，旨在解決現(xiàn)有的家電設(shè)備與云端之間數(shù)據(jù)交互的安全性得不到保障的技術(shù)問題。為實(shí)現(xiàn)上述目的，本發(fā)明提供的一種身份認(rèn)證裝置，所述身份認(rèn)證裝置應(yīng)用于家電設(shè)備，所述裝置包括：加密模塊，用于獲取待加密數(shù)據(jù)，通過云端公鑰對(duì)所述待加密數(shù)據(jù)進(jìn)行加密，得到第一密文，并將所述第一密文發(fā)送給云端，以供所述云端通過云端私鑰對(duì)所述第一密文進(jìn)行解密，基于解密后的第一密文，通過家電設(shè)備公鑰得到第二密文，并將所述第二密文發(fā)送給所述家電設(shè)備；解密模塊，用于當(dāng)接收到所述第二密文時(shí)，通過家電設(shè)備私鑰對(duì)所述第二密文進(jìn)行解密，得到解密后的第二密文；發(fā)送模塊，用于若解密后的第二密文滿足預(yù)設(shè)條件，則發(fā)送解密成功的提示消息給所述云端，以供所述云端根據(jù)所述提示消息確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。優(yōu)選地，所述發(fā)送模塊包括：加密單元，用于若解密后的第二密文滿足預(yù)設(shè)條件，則輸出解密成功的提示消息，并通過SM4加密算法加密所述提示消息，得到加密后的提示消息；第一發(fā)送單元，用于將所述加密后的提示消息發(fā)送給所述云端，以供所述云端接收所述加密后的提示消息，通過SM4算法解密所述加密后的提示消息，其中，當(dāng)所述云端成功解密所述加密后的提示消息時(shí)，所述云端確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。優(yōu)選地，所述加密模塊，還用于獲取第一隨機(jī)數(shù)和媒體訪問控制MAC地址，通過云端公鑰對(duì)所述第一隨機(jī)數(shù)和MAC地址進(jìn)行加密，得到第一密文，并將所述第一密文發(fā)送給云端；其中，當(dāng)所述云端接收到所述第一密文時(shí)，所述云端通過云端私鑰對(duì)所述第一密文進(jìn)行解密，得到第二隨機(jī)數(shù)，所述云端通過家電設(shè)備公鑰對(duì)所述第二隨機(jī)數(shù)以及存儲(chǔ)的第三隨機(jī)數(shù)進(jìn)行加密，得到第二密文，并將所述第二密文發(fā)送給所述家電設(shè)備。優(yōu)選地，所述發(fā)送模塊還包括：對(duì)比單元，用于從所述解密后的第二密文中提取第二隨機(jī)數(shù)，并將所述第二隨機(jī)數(shù)與第一隨機(jī)數(shù)進(jìn)行對(duì)比；第二發(fā)送單元，若所述第二隨機(jī)數(shù)與所述第一隨機(jī)數(shù)相同，則發(fā)送解密成功的提示消息給所述云端，以供所述云端根據(jù)所述提示消息確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。優(yōu)選地，所述若身份認(rèn)證裝置，還包括：判斷模塊，用于判斷所述解密后的第二密文是否滿足預(yù)設(shè)條件；確認(rèn)模塊，用于若所述解密后的第二密文不滿足預(yù)設(shè)條件，則將確認(rèn)所述云端為非法的云端，斷開與所述非法的云端的連接。此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種身份認(rèn)證方法，所述身份認(rèn)證方法包括：家電設(shè)備獲取待加密數(shù)據(jù)，通過云端公鑰對(duì)所述待加密數(shù)據(jù)進(jìn)行加密，得到第一密文，并將所述第一密文發(fā)送給云端，以供所述云端通過云端私鑰對(duì)所述第一密文進(jìn)行解密，基于解密后的第一密文，通過家電設(shè)備公鑰得到第二密文，并將所述第二密文發(fā)送給所述家電設(shè)備；當(dāng)所述家電設(shè)備接收到所述第二密文時(shí)，通過家電設(shè)備私鑰對(duì)所述第二密文進(jìn)行解密，得到解密后的第二密文；若解密后的第二密文滿足預(yù)設(shè)條件，所述家電設(shè)備則發(fā)送解密成功的提示消息給所述云端，以供所述云端根據(jù)所述提示消息確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。優(yōu)選地，所述若解密后的第二密文滿足預(yù)設(shè)條件，所述家電設(shè)備則發(fā)送解密成功的提示消息給所述云端，以供所述云端根據(jù)所述提示消息確認(rèn)所述家電設(shè)備為合法的家電設(shè)備的步驟包括：若解密后的第二密文滿足預(yù)設(shè)條件，所述家電設(shè)備則輸出解密成功的提示消息，并通過SM4加密算法加密所述提示消息，得到加密后的提示消息；所述家電設(shè)備將所述加密后的提示消息發(fā)送給所述云端，以供所述云端接收所述加密后的提示消息，通過SM4算法解密所述加密后的提示消息，其中，當(dāng)所述云端成功解密所述加密后的提示消息時(shí)，所述云端確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。優(yōu)選地，所述家電設(shè)備獲取待加密數(shù)據(jù)，通過云端公鑰對(duì)所述待加密數(shù)據(jù)進(jìn)行加密，得到第一密文，并將所述第一密文發(fā)送給云端，以供所述云端通過云端私鑰對(duì)所述第一密文進(jìn)行解密，基于解密后的第一密文，通過家電設(shè)備公鑰得到第二密文，并將所述第二密文發(fā)送給所述家電設(shè)備的步驟包括：所述家電設(shè)備獲取第一隨機(jī)數(shù)和媒體訪問控制MAC地址，通過云端公鑰對(duì)所述第一隨機(jī)數(shù)和MAC地址進(jìn)行加密，得到第一密文，并將所述第一密文發(fā)送給云端；其中，當(dāng)所述云端接收到所述第一密文時(shí)，所述云端通過云端私鑰對(duì)所述第一密文進(jìn)行解密，得到第二隨機(jī)數(shù)，所述云端通過家電設(shè)備公鑰對(duì)所述第二隨機(jī)數(shù)以及存儲(chǔ)的第三隨機(jī)數(shù)進(jìn)行加密，得到第二密文，并將所述第二密文發(fā)送給所述家電設(shè)備。優(yōu)選地，所述若解密后的第二密文滿足預(yù)設(shè)條件，所述家電設(shè)備則發(fā)送解密成功的提示消息給所述云端，以供所述云端根據(jù)所述提示消息確認(rèn)所述家電設(shè)備為正常的家電設(shè)備的步驟包括：所述家電設(shè)備從所述解密后的第二密文中提取第二隨機(jī)數(shù)，并將所述第二隨機(jī)數(shù)與第一隨機(jī)數(shù)進(jìn)行對(duì)比；若所述第二隨機(jī)數(shù)與所述第一隨機(jī)數(shù)相同，所述家電設(shè)備則發(fā)送解密成功的提示消息給所述云端，以供所述云端根據(jù)所述提示消息確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。優(yōu)選地，所述當(dāng)所述家電設(shè)備接收到所述第二密文時(shí)，通過家電設(shè)備私鑰對(duì)所述第二密文進(jìn)行解密的步驟之后，還包括：所述家電設(shè)備判斷所述解密后的第二密文是否滿足預(yù)設(shè)條件；若所述解密后的第二密文不滿足預(yù)設(shè)條件，所述家電設(shè)備則將確認(rèn)所述云端為非法的云端，斷開與所述非法的云端的連接。本發(fā)明提出一種身份認(rèn)證裝置和方法，具體為家電設(shè)備獲取待加密數(shù)據(jù)，通過云端公鑰對(duì)所述待加密數(shù)據(jù)進(jìn)行加密，得到第一密文，并將所述第一密文發(fā)送給云端，以供所述云端通過云端私鑰對(duì)所述第一密文進(jìn)行解密，基于解密后的第一密文，通過家電設(shè)備公鑰得到第二密文，并將所述第二密文發(fā)送給所述家電設(shè)備；當(dāng)所述家電設(shè)備接收到所述第二密文時(shí)，通過家電設(shè)備私鑰對(duì)所述第二密文進(jìn)行解密，得到解密后的第二密文；若解密后的第二密文滿足預(yù)設(shè)條件，所述家電設(shè)備則發(fā)送解密成功的提示消息給所述云端，以供所述云端根據(jù)所述提示消息確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。通過在云端和家電設(shè)備兩端進(jìn)行相互的身份認(rèn)證，且家電設(shè)備私鑰和云端私鑰不在網(wǎng)絡(luò)上傳輸，提高了家電設(shè)備與云端之間數(shù)據(jù)交互的安全性。附圖說明圖1為本發(fā)明身份認(rèn)證裝置第一實(shí)施例的流程示意圖；圖2為本發(fā)明身份認(rèn)證裝置第二實(shí)施例的流程示意圖；圖3為本發(fā)明身份認(rèn)證方法第一實(shí)施例的功能模塊示意圖；圖4為本發(fā)明身份認(rèn)證方法第二實(shí)施例的功能模塊示意圖。本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例，參照附圖做進(jìn)一步說明。具體實(shí)施方式應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。本發(fā)明提供一種身份認(rèn)證裝置。參照?qǐng)D1，圖1為本發(fā)明身份認(rèn)證裝置第一實(shí)施例的功能模塊示意圖。在本實(shí)施例中，所述身份認(rèn)證裝置應(yīng)用于家電設(shè)備，所述身份認(rèn)證裝置包括：加密模塊10，用于獲取待加密數(shù)據(jù)，通過云端公鑰對(duì)所述待加密數(shù)據(jù)進(jìn)行加密，得到第一密文，并將所述第一密文發(fā)送給云端，以供所述云端通過云端私鑰對(duì)所述第一密文進(jìn)行解密，基于解密后的第一密文，通過家電設(shè)備公鑰得到第二密文，并將所述第二密文發(fā)送給所述家電設(shè)備；家電設(shè)備中存在一對(duì)SM2的公鑰和私鑰，即為家電設(shè)備公鑰和家電設(shè)備私鑰。所述SM2的公鑰和私鑰存在license中，由license服務(wù)器通過PCI(PaymentCardIndustry，支付卡行業(yè))加密卡生成。云端中也存在一對(duì)SM2的公鑰和私鑰，即云端公鑰和云端私鑰。所述家電設(shè)備將所述家電設(shè)備公鑰發(fā)送給所述云端，當(dāng)所述云端接收到所述家電設(shè)備公鑰時(shí)，將所述家電設(shè)備公鑰固化在SDK(softwaredevelopmentkit，軟件開發(fā)工具包)中。所述云端將所述云端公鑰發(fā)送給所述家電設(shè)備，當(dāng)所述家電設(shè)備接收到所述云端公鑰時(shí)，將所述云端公鑰固化在所述SDK中。需要說明的是，所述家電設(shè)備包括但不限于空調(diào)、洗衣機(jī)、電飯鍋、電熱毯和電視機(jī)。所述SM2是國家密碼管理局發(fā)布的橢圓曲線公鑰密碼算法，加密強(qiáng)度為256位。所述SM2算法可以完成簽名、密鑰交換以及加密應(yīng)用。所述家電設(shè)備獲取待加密數(shù)據(jù)，通過云端公鑰對(duì)所述待加密數(shù)據(jù)進(jìn)行加密，并將加密后的所述待加密數(shù)據(jù)作為第一密文，并將所述第一密文發(fā)送給所述云端。所述云端通過與所述云端公鑰對(duì)應(yīng)的云端私鑰對(duì)所述第一密文進(jìn)行解密，得到解密后的第一密文，所述云端基于解密后的第一密文，并通過其SDK中的所述家電設(shè)備公鑰對(duì)所述解密后的第一密文再次加密，得到第二密文，并將所述第二密文發(fā)送給所述家電設(shè)備。所述待加密數(shù)據(jù)包括第一隨機(jī)數(shù)和MAC(MediaAccessControl，媒體訪問控制)地址。所述第一隨機(jī)數(shù)為16字節(jié)，所述MAC地址也為16字節(jié)，所述第一隨機(jī)數(shù)是一組沒有規(guī)律的隨機(jī)數(shù)。即當(dāng)所述家電設(shè)備獲取到所述第一隨機(jī)數(shù)和所述MAC地址時(shí)，所述家電設(shè)備將16字節(jié)的第一隨機(jī)數(shù)和16字節(jié)的MAC地址進(jìn)行拼接，采用所述云端公鑰對(duì)拼接后的所述第一隨機(jī)數(shù)和所述MAC地址進(jìn)行加密，并將加密后的第一隨機(jī)數(shù)和所述MAC地址作為第一密文，將所述第一密文發(fā)送給所述云端。當(dāng)所述云端接收到所述第一密文時(shí)，所述云端通過與所述云端公鑰對(duì)應(yīng)的云端私鑰對(duì)加密后的第一隨機(jī)數(shù)和MAC地址進(jìn)行解密，從所述加密后的第一隨機(jī)數(shù)和MAC地址中提取第二隨機(jī)數(shù)。當(dāng)所述云端提取到第二隨機(jī)數(shù)時(shí)，所述云端對(duì)所述第二隨機(jī)數(shù)以及其存儲(chǔ)的第三隨機(jī)數(shù)進(jìn)行拼接，并通過所述云端SDK中的家電設(shè)備公鑰對(duì)拼接后的第二隨機(jī)數(shù)和第三隨機(jī)數(shù)進(jìn)行加密，將加密后的數(shù)據(jù)作為第二密文，將所述第二密文發(fā)送給家電設(shè)備。若所述云端通過所述云端私鑰未能成功解密所述第一密文時(shí)，表明所述家電設(shè)備為非法的家電設(shè)備，所述云端斷開與所述非法的家電設(shè)備之間的連接，防止所述非法的家電設(shè)備攻擊所述云端，或者從所述云端非法獲取數(shù)據(jù)等。解密模塊20，用于當(dāng)接收到所述第二密文時(shí)，通過家電設(shè)備私鑰對(duì)所述第二密文進(jìn)行解密，得到解密后的第二密文；當(dāng)所述家電設(shè)備接收到所述云端發(fā)送的第二密文時(shí)，所述家電設(shè)備通過與所述家電設(shè)備公鑰對(duì)應(yīng)的家電設(shè)備私鑰對(duì)所述第二密文進(jìn)行解密，得到解密后的第二密文。發(fā)送模塊30，用于若解密后的第二密文滿足預(yù)設(shè)條件，則發(fā)送解密成功的提示消息給所述云端，以供所述云端根據(jù)所述提示消息確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。所述發(fā)送模塊30包括：對(duì)比單元，用于從所述解密后的第二密文中提取第二隨機(jī)數(shù)，并將所述第二隨機(jī)數(shù)與第一隨機(jī)數(shù)進(jìn)行對(duì)比；第二發(fā)送單元，若所述第二隨機(jī)數(shù)與所述第一隨機(jī)數(shù)相同，則發(fā)送解密成功的提示消息給所述云端，以供所述云端根據(jù)所述提示消息確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。當(dāng)所述家電設(shè)備得到所述解密后的第二密文時(shí)，若所述解密后的第二密文滿足預(yù)設(shè)條件，所述家電設(shè)備則確認(rèn)所述云端為合法的云端。所述家電設(shè)備則發(fā)送解密成功的提示消息給所述云端。當(dāng)所述云端接收到所述家電設(shè)備發(fā)送的提示消息后，所述云端根據(jù)所述提示消息確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。所述家電設(shè)備從所述解密后的第二密文中提取第二隨機(jī)數(shù)，并將所述第二隨機(jī)數(shù)與所述第一隨機(jī)數(shù)進(jìn)行比較。當(dāng)所述第二隨機(jī)數(shù)與所述第二隨機(jī)數(shù)相同時(shí)，所述家電設(shè)備確認(rèn)所述云端為合法的云端。需要說明的是，所述預(yù)設(shè)條件即為所述第一隨機(jī)數(shù)與所述第二隨機(jī)數(shù)相同，所述第二隨機(jī)數(shù)和第三隨機(jī)數(shù)是沒有規(guī)律的隨機(jī)數(shù)。進(jìn)一步地，所述發(fā)送模塊30還包括：加密單元，用于若解密后的第二密文滿足預(yù)設(shè)條件，則輸出解密成功的提示消息，并通過SM4加密算法加密所述提示消息，得到加密后的提示消息；第一發(fā)送單元，用于將所述加密后的提示消息發(fā)送給所述云端，以供所述云端接收所述加密后的提示消息，通過SM4算法解密所述加密后的提示消息，其中，當(dāng)所述云端成功解密所述加密后的提示消息時(shí)，所述云端確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。進(jìn)一步地，當(dāng)加密后的第二密文滿足預(yù)設(shè)條件，即所述第一隨機(jī)數(shù)與所述第二隨機(jī)數(shù)相同時(shí)，所述家電設(shè)備輸出解密成功的提示消息，并通過SM4加密算法加密所述提示消息，得到加密后的提示消息，并將所述加密后的提示消息發(fā)送給所述云端。當(dāng)所述云端接收到所述家電設(shè)備發(fā)送的加密后提示消息后，通過所述SM4算法對(duì)所述加密后的提示消息進(jìn)行解密。若所述云端能正常解密所述加密后的提示消息，則表明所述家電已經(jīng)從所述第二密文中成功提取所述第三隨機(jī)數(shù)，所述云端確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。需要說明的是，所述家電設(shè)備通過所述SM4加密算法加密所述提示消息時(shí)所用密鑰為第一隨機(jī)數(shù)與第三隨機(jī)數(shù)相異或后所得的數(shù)據(jù)。所述SM4加密算法是用于無線局域網(wǎng)和可信計(jì)算系統(tǒng)的專用分組密碼算法，所述SM4加密算法的分組長度為128比特，密鑰長度也為128比特。如所述家電設(shè)備通過SM4加密算法，使用第一隨機(jī)數(shù)與第三隨機(jī)數(shù)相異或后所得的數(shù)據(jù)對(duì)所述提示消息“OK”進(jìn)行加密。當(dāng)所述云端成功解密得到所述提示消息“OK”時(shí)，所述云端確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。在本實(shí)施例中，提供一種身份認(rèn)證裝置，該裝置包括：加密模塊，用于獲取待加密數(shù)據(jù)，通過云端公鑰對(duì)所述待加密數(shù)據(jù)進(jìn)行加密，得到第一密文，并將所述第一密文發(fā)送給云端，以供所述云端通過云端私鑰對(duì)所述第一密文進(jìn)行解密，基于解密后的第一密文，通過家電設(shè)備公鑰得到第二密文，并將所述第二密文發(fā)送給所述家電設(shè)備；解密模塊，用于當(dāng)接收到所述第二密文時(shí)，通過家電設(shè)備私鑰對(duì)所述第二密文進(jìn)行解密，得到解密后的第二密文；發(fā)送模塊，用于若解密后的第二密文滿足預(yù)設(shè)條件，則發(fā)送解密成功的提示消息給所述云端，以供所述云端根據(jù)所述提示消息確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。通過在云端和家電設(shè)備兩端進(jìn)行相互的身份認(rèn)證，且家電設(shè)備私鑰和云端私鑰不在網(wǎng)絡(luò)上傳輸，提高了家電設(shè)備與云端之間數(shù)據(jù)交互的安全性。參照?qǐng)D2，圖2為本發(fā)明身份認(rèn)證裝置第二實(shí)施例的功能模塊示意圖，基于本發(fā)明身份認(rèn)證裝置的第一實(shí)施例提出本發(fā)明身份認(rèn)證裝置的第二實(shí)施例。在本實(shí)施例中，所述身份認(rèn)證裝置還包括：判斷模塊40，用于判斷所述解密后的第二密文是否滿足預(yù)設(shè)條件；確認(rèn)模塊50，用于若所述解密后的第二密文不滿足預(yù)設(shè)條件，則將確認(rèn)所述云端為非法的云端，斷開與所述非法的云端的連接。當(dāng)所述家電設(shè)備得到所述解密后的第二密文后，所述家電設(shè)備判斷所述第二密文是否滿足預(yù)設(shè)條件，即所述家電設(shè)備判斷所述第二密文中的第二隨機(jī)數(shù)與所述第一隨機(jī)數(shù)是否相同。當(dāng)所述解密后的第二密文不滿足所述預(yù)設(shè)條件時(shí)，即當(dāng)所述第二密文中的第二隨機(jī)數(shù)與所述第一隨機(jī)數(shù)不相同時(shí)，所述家電設(shè)備確認(rèn)所述云端為非法的云端。所述家電設(shè)備不發(fā)送給解密成功的提示消息給所述云端，并斷開與所述非法的云端的連接，防止所述非法的云端從所述家電設(shè)備中獲取數(shù)據(jù)，或者攻擊所述家電設(shè)備等，影響所述家電設(shè)備的安全性。本實(shí)施例通過當(dāng)家電設(shè)備確認(rèn)所述云端為非法的云端時(shí)，斷開與所述非法的云端的連接，防止所述非法的云端獲取所述家電設(shè)備的數(shù)據(jù)，提高了家電設(shè)備的安全性。本發(fā)明進(jìn)一步提供一種身份認(rèn)證方法。參照?qǐng)D3，圖3為本發(fā)明身份認(rèn)證方法第一實(shí)施例的流程示意圖。在本實(shí)施例中，所述身份認(rèn)證方法包括：步驟S10，家電設(shè)備獲取待加密數(shù)據(jù)，通過云端公鑰對(duì)所述待加密數(shù)據(jù)進(jìn)行加密，得到第一密文，并將所述第一密文發(fā)送給云端，以供所述云端通過云端私鑰對(duì)所述第一密文進(jìn)行解密，基于解密后的第一密文，通過家電設(shè)備公鑰得到第二密文，并將所述第二密文發(fā)送給所述家電設(shè)備；家電設(shè)備中存在一對(duì)SM2的公鑰和私鑰，即為家電設(shè)備公鑰和家電設(shè)備私鑰。所述SM2的公鑰和私鑰存在license中，由license服務(wù)器通過PCI(PaymentCardIndustry，支付卡行業(yè))加密卡生成。云端中也存在一對(duì)SM2的公鑰和私鑰，即云端公鑰和云端私鑰。所述家電設(shè)備將所述家電設(shè)備公鑰發(fā)送給所述云端，當(dāng)所述云端接收到所述家電設(shè)備公鑰時(shí)，將所述家電設(shè)備公鑰固化在SDK(softwaredevelopmentkit，軟件開發(fā)工具包)中。所述云端將所述云端公鑰發(fā)送給所述家電設(shè)備，當(dāng)所述家電設(shè)備接收到所述云端公鑰時(shí)，將所述云端公鑰固化在所述SDK中。需要說明的是，所述家電設(shè)備包括但不限于空調(diào)、洗衣機(jī)、電飯鍋、電熱毯和電視機(jī)。所述SM2是國家密碼管理局發(fā)布的橢圓曲線公鑰密碼算法，加密強(qiáng)度為256位。所述SM2算法可以完成簽名、密鑰交換以及加密應(yīng)用。所述家電設(shè)備獲取待加密數(shù)據(jù)，通過云端公鑰對(duì)所述待加密數(shù)據(jù)進(jìn)行加密，并將加密后的所述待加密數(shù)據(jù)作為第一密文，并將所述第一密文發(fā)送給所述云端。所述云端通過與所述云端公鑰對(duì)應(yīng)的云端私鑰對(duì)所述第一密文進(jìn)行解密，得到解密后的第一密文，所述云端基于解密后的第一密文，并通過其SDK中的所述家電設(shè)備公鑰對(duì)所述解密后的第一密文再次加密，得到第二密文，并將所述第二密文發(fā)送給所述家電設(shè)備。所述待加密數(shù)據(jù)包括第一隨機(jī)數(shù)和MAC(MediaAccessControl，媒體訪問控制)地址。所述第一隨機(jī)數(shù)為16字節(jié)，所述MAC地址也為16字節(jié)，所述第一隨機(jī)數(shù)是一組沒有規(guī)律的隨機(jī)數(shù)。即當(dāng)所述家電設(shè)備獲取到所述第一隨機(jī)數(shù)和所述MAC地址時(shí)，所述家電設(shè)備將16字節(jié)的第一隨機(jī)數(shù)和16字節(jié)的MAC地址進(jìn)行拼接，采用所述云端公鑰對(duì)拼接后的所述第一隨機(jī)數(shù)和所述MAC地址進(jìn)行加密，并將加密后的第一隨機(jī)數(shù)和所述MAC地址作為第一密文，將所述第一密文發(fā)送給所述云端。當(dāng)所述云端接收到所述第一密文時(shí)，所述云端通過與所述云端公鑰對(duì)應(yīng)的云端私鑰對(duì)加密后的第一隨機(jī)數(shù)和MAC地址進(jìn)行解密，從所述加密后的第一隨機(jī)數(shù)和MAC地址中提取第二隨機(jī)數(shù)。當(dāng)所述云端提取到第二隨機(jī)數(shù)時(shí)，所述云端對(duì)所述第二隨機(jī)數(shù)以及其存儲(chǔ)的第三隨機(jī)數(shù)進(jìn)行拼接，并通過所述云端SDK中的家電設(shè)備公鑰對(duì)拼接后的第二隨機(jī)數(shù)和第三隨機(jī)數(shù)進(jìn)行加密，將加密后的數(shù)據(jù)作為第二密文，將所述第二密文發(fā)送給家電設(shè)備。若所述云端通過所述云端私鑰未能成功解密所述第一密文時(shí)，表明所述家電設(shè)備為非法的家電設(shè)備，所述云端斷開與所述非法的家電設(shè)備之間的連接，防止所述非法的家電設(shè)備攻擊所述云端，或者從所述云端非法獲取數(shù)據(jù)等。步驟S20，當(dāng)所述家電設(shè)備接收到所述第二密文時(shí)，通過家電設(shè)備私鑰對(duì)所述第二密文進(jìn)行解密，得到解密后的第二密文；當(dāng)所述家電設(shè)備接收到所述云端發(fā)送的第二密文時(shí)，所述家電設(shè)備通過與所述家電設(shè)備公鑰對(duì)應(yīng)的家電設(shè)備私鑰對(duì)所述第二密文進(jìn)行解密，得到解密后的第二密文。步驟S30，若解密后的第二密文滿足預(yù)設(shè)條件，所述家電設(shè)備則發(fā)送解密成功的提示消息給所述云端，以供所述云端根據(jù)所述提示消息確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。當(dāng)所述家電設(shè)備得到所述解密后的第二密文時(shí)，若所述解密后的第二密文滿足預(yù)設(shè)條件，所述家電設(shè)備則確認(rèn)所述云端為合法的云端。所述家電設(shè)備則發(fā)送解密成功的提示消息給所述云端。當(dāng)所述云端接收到所述家電設(shè)備發(fā)送的提示消息后，所述云端根據(jù)所述提示消息確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。所述家電設(shè)備從所述解密后的第二密文中提取第二隨機(jī)數(shù)，并將所述第二隨機(jī)數(shù)與所述第一隨機(jī)數(shù)進(jìn)行比較。當(dāng)所述第二隨機(jī)數(shù)與所述第二隨機(jī)數(shù)相同時(shí)，所述家電設(shè)備確認(rèn)所述云端為合法的云端。需要說明的是，所述預(yù)設(shè)條件即為所述第一隨機(jī)數(shù)與所述第二隨機(jī)數(shù)相同，所述第二隨機(jī)數(shù)和第三隨機(jī)數(shù)是沒有規(guī)律的隨機(jī)數(shù)。進(jìn)一步地，所述步驟S30還包括：若解密后的第二密文滿足預(yù)設(shè)條件，所述家電設(shè)備則輸出解密成功的提示消息，并通過SM4加密算法加密所述提示消息，得到加密后的提示消息；所述家電設(shè)備將所述加密后的提示消息發(fā)送給所述云端，以供所述云端接收所述加密后的提示消息，通過SM4算法解密所述加密后的提示消息，其中，當(dāng)所述云端成功解密所述加密后的提示消息時(shí)，所述云端確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。進(jìn)一步地，當(dāng)加密后的第二密文滿足預(yù)設(shè)條件，即所述第一隨機(jī)數(shù)與所述第二隨機(jī)數(shù)相同時(shí)，所述家電設(shè)備輸出解密成功的提示消息，并通過SM4加密算法加密所述提示消息，得到加密后的提示消息，并將所述加密后的提示消息發(fā)送給所述云端。當(dāng)所述云端接收到所述家電設(shè)備發(fā)送的加密后提示消息后，通過所述SM4算法對(duì)所述加密后的提示消息進(jìn)行解密。若所述云端能正常解密所述加密后的提示消息，則表明所述家電已經(jīng)從所述第二密文中成功提取所述第三隨機(jī)數(shù)，所述云端確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。需要說明的是，所述家電設(shè)備通過所述SM4加密算法加密所述提示消息時(shí)所用密鑰為第一隨機(jī)數(shù)與第三隨機(jī)數(shù)相異或后所得的數(shù)據(jù)。所述SM4加密算法是用于無線局域網(wǎng)和可信計(jì)算系統(tǒng)的專用分組密碼算法，所述SM4加密算法的分組長度為128比特，密鑰長度也為128比特。如所述家電設(shè)備通過SM4加密算法，使用第一隨機(jī)數(shù)與第三隨機(jī)數(shù)相異或后所得的數(shù)據(jù)對(duì)所述提示消息“OK”進(jìn)行加密。當(dāng)所述云端成功解密得到所述提示消息“OK”時(shí)，所述云端確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。在本實(shí)施例中，家電設(shè)備獲取待加密數(shù)據(jù)，通過云端公鑰對(duì)所述待加密數(shù)據(jù)進(jìn)行加密，得到第一密文，并將所述第一密文發(fā)送給云端，以供所述云端通過云端私鑰對(duì)所述第一密文進(jìn)行解密，基于解密后的第一密文，通過家電設(shè)備公鑰得到第二密文，并將所述第二密文發(fā)送給所述家電設(shè)備；當(dāng)所述家電設(shè)備接收到所述第二密文時(shí)，通過家電設(shè)備私鑰對(duì)所述第二密文進(jìn)行解密，得到解密后的第二密文；若解密后的第二密文滿足預(yù)設(shè)條件，所述家電設(shè)備則發(fā)送解密成功的提示消息給所述云端，以供所述云端根據(jù)所述提示消息確認(rèn)所述家電設(shè)備為合法的家電設(shè)備。通過在云端和家電設(shè)備兩端進(jìn)行相互的身份認(rèn)證，且家電設(shè)備私鑰和云端私鑰不在網(wǎng)絡(luò)上傳輸，提高了家電設(shè)備與云端之間數(shù)據(jù)交互的安全性。參照?qǐng)D4，圖4為本發(fā)明身份認(rèn)證方法第二實(shí)施例的流程示意圖，基于本發(fā)明身份認(rèn)證方法的第一實(shí)施例提出本發(fā)明身份認(rèn)證方法的第二實(shí)施例。在本實(shí)施例中，所述身份認(rèn)證方法還包括步驟S40，所述家電設(shè)備判斷所述解密后的第二密文是否滿足預(yù)設(shè)條件；步驟S50，若所述解密后的第二密文不滿足預(yù)設(shè)條件，所述家電設(shè)備則將確認(rèn)所述云端為非法的云端，斷開與所述非法的云端的連接。當(dāng)所述家電設(shè)備得到所述解密后的第二密文后，所述家電設(shè)備判斷所述第二密文是否滿足預(yù)設(shè)條件，即所述家電設(shè)備判斷所述第二密文中的第二隨機(jī)數(shù)與所述第一隨機(jī)數(shù)是否相同。當(dāng)所述解密后的第二密文不滿足所述預(yù)設(shè)條件時(shí)，即當(dāng)所述第二密文中的第二隨機(jī)數(shù)與所述第一隨機(jī)數(shù)不相同時(shí)，所述家電設(shè)備確認(rèn)所述云端為非法的云端。所述家電設(shè)備不發(fā)送給解密成功的提示消息給所述云端，并斷開與所述非法的云端的連接，防止所述非法的云端從所述家電設(shè)備中獲取數(shù)據(jù)，或者攻擊所述家電設(shè)備等，影響所述家電設(shè)備的安全性。本實(shí)施例通過當(dāng)家電設(shè)備確認(rèn)所述云端為非法的云端時(shí)，斷開與所述非法的云端的連接，防止所述非法的云端獲取所述家電設(shè)備的數(shù)據(jù)，提高了家電設(shè)備的安全性。需要說明的是，在本文中，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實(shí)施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如ROM/RAM、磁碟、光盤)中，包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī)，計(jì)算機(jī)，服務(wù)器，空調(diào)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。以上僅為本發(fā)明的優(yōu)選實(shí)施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。