本發(fā)明涉及網(wǎng)絡(luò)信息安全領(lǐng)域，尤其涉及一種智能設(shè)備連接檢測(cè)系統(tǒng)和智能設(shè)備連接檢測(cè)方法。

背景技術(shù)：

伴隨著網(wǎng)絡(luò)技術(shù)向普通家庭不斷沖擊，智能化家電產(chǎn)品由于其操作方便、效率高、快速、智能化等優(yōu)點(diǎn)，已逐漸成為當(dāng)今社會(huì)發(fā)展的新時(shí)尚。打開(kāi)手機(jī)客戶端，在隨時(shí)監(jiān)控家用電器使用情況的同時(shí)，對(duì)其實(shí)施遠(yuǎn)程開(kāi)啟、關(guān)閉或調(diào)解，智能化已經(jīng)成為高端家電必備的一個(gè)元素。在物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新興科技的推動(dòng)下，智能設(shè)備的迅猛發(fā)展已成為必然趨勢(shì)。在剛剛結(jié)束的2016中國(guó)家電及消費(fèi)電子博覽會(huì)上，智能設(shè)備作為當(dāng)下炙手可熱的產(chǎn)品受到推崇，未來(lái)，基于數(shù)字化、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等應(yīng)用技術(shù)的智能設(shè)備將是消費(fèi)的中堅(jiān)力量。

傳統(tǒng)的智能設(shè)備系統(tǒng)中，智能設(shè)備通過(guò)連接網(wǎng)絡(luò)直接與云平臺(tái)進(jìn)行通信，完成身份驗(yàn)證。沒(méi)有考慮到家電設(shè)備可能帶來(lái)的嚴(yán)重威脅。若將不安全的智能設(shè)備直接連入到客戶端，會(huì)竊取手機(jī)中的敏感信息等；而如果將虛假的智能設(shè)備連到云端，由于云端存儲(chǔ)著大量用戶數(shù)據(jù)等關(guān)鍵信息，那么整個(gè)智能家居系統(tǒng)將會(huì)遭到威脅。傳統(tǒng)智能設(shè)備軟件由于自身的數(shù)據(jù)或軟件本身的完整性缺乏完備的檢測(cè)機(jī)制，導(dǎo)致家電軟件和硬件容易被惡意修改。而手機(jī)客戶端、智能設(shè)備和云端之間的設(shè)備身份認(rèn)證以及綁定方面邏輯錯(cuò)綜復(fù)雜，容易出現(xiàn)認(rèn)證不完備、設(shè)備綁定不嚴(yán)謹(jǐn)?shù)痊F(xiàn)象。

傳統(tǒng)智能家居系統(tǒng)中，需要使用網(wǎng)關(guān)將智能設(shè)備通過(guò)外網(wǎng)連接到云平臺(tái)。由于智能設(shè)備需要在網(wǎng)絡(luò)連接狀態(tài)下才能進(jìn)行設(shè)備連接認(rèn)證等過(guò)程，而網(wǎng)絡(luò)連接狀態(tài)的不穩(wěn)定性導(dǎo)致了這一過(guò)程的不確定，例如網(wǎng)絡(luò)提供商暫時(shí)的鏈接中斷，無(wú)線路由出現(xiàn)問(wèn)題等等情況所導(dǎo)致的網(wǎng)絡(luò)連接失敗，都會(huì)影響智能設(shè)備與云端的鏈接。由此可以發(fā)現(xiàn)，這種通信方式在某些場(chǎng)景下無(wú)法發(fā)揮作用，影響用戶的使用。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述問(wèn)題，提出一種保障任何網(wǎng)絡(luò)條件下完成智能設(shè)備與客戶端連接驗(yàn)證的系統(tǒng)，解決傳統(tǒng)的智能設(shè)備系統(tǒng)中智能設(shè)備與云端直接通信所存在的網(wǎng)絡(luò)通信鏈路與數(shù)據(jù)傳輸安全問(wèn)題。

本發(fā)明具體技術(shù)方案如下：

一種智能設(shè)備連接檢測(cè)系統(tǒng)，包括：

請(qǐng)求模塊，設(shè)于智能設(shè)備內(nèi)部，用于發(fā)送請(qǐng)求指令；

信號(hào)接收模塊，用于接收智能設(shè)備的請(qǐng)求指令；

加密模塊，用于加密信號(hào)接收模塊接收的請(qǐng)求指令；

密鑰管理模塊，用于存儲(chǔ)和生產(chǎn)密鑰對(duì)；

檢測(cè)模塊，用于檢測(cè)加密模塊的請(qǐng)求指令和密鑰對(duì)是否匹配；

所述請(qǐng)求模塊、信號(hào)接收模塊、加密模塊、密鑰管理模塊和檢測(cè)模塊之間依次電連；

所述請(qǐng)求模塊將家電請(qǐng)求指令發(fā)送至信號(hào)接收模塊中，所述信號(hào)接收模塊將所接收的請(qǐng)求指令發(fā)送至加密模塊進(jìn)行加密處理，加密后的加密指令發(fā)送至檢測(cè)模塊，所述檢測(cè)模塊將收到的加密指令和密鑰管理模塊的密鑰對(duì)進(jìn)行對(duì)比檢測(cè)。

進(jìn)一步地，還包括解密模塊，所述解密模塊電連接所述檢測(cè)模塊和加密模塊，用于將所述加密模塊的加密指令進(jìn)行解密后發(fā)送至所述檢測(cè)模塊，所述檢測(cè)模塊檢測(cè)通過(guò)的解密信號(hào)指令。

進(jìn)一步地，還包括響應(yīng)模塊，所述響應(yīng)模塊電連接檢測(cè)模塊，所述檢測(cè)模塊將檢測(cè)成功后的請(qǐng)求指令發(fā)送至響應(yīng)模塊，所述響應(yīng)模塊將指令發(fā)回至請(qǐng)求模塊。

進(jìn)一步地，響應(yīng)模塊包括指令編輯單元，所述指令編輯單元電連接所述檢測(cè)模塊，所述指令編輯單元將接收到的請(qǐng)求指令編輯成控制指令。

進(jìn)一步地，所述響應(yīng)模塊還包括網(wǎng)絡(luò)狀態(tài)檢測(cè)單元，用于檢測(cè)客戶端所處網(wǎng)絡(luò)狀態(tài)，所述網(wǎng)絡(luò)狀態(tài)檢測(cè)單元電連接指令編輯單元。

進(jìn)一步地，所述響應(yīng)模塊還包括信號(hào)發(fā)出單元，所述信號(hào)發(fā)出單元電連接指令編輯單元，用于發(fā)出控制指令。

一種智能設(shè)備連接檢測(cè)方法：

利用請(qǐng)求模塊將智能設(shè)備的請(qǐng)求指令發(fā)送至信號(hào)接收模塊；

利用加密模塊將信號(hào)接收模塊內(nèi)的請(qǐng)求指令進(jìn)行加密處理，處理后的加密指令發(fā)送至解密模塊；

利用解密模塊將加密模塊加密后的信號(hào)解密為檢測(cè)模塊適用的請(qǐng)求指令；

利用檢測(cè)模塊調(diào)取密鑰管理模塊內(nèi)的密鑰對(duì)信息，與接收到的請(qǐng)求指令進(jìn)行對(duì)比檢測(cè)；

利用響應(yīng)模塊的指令編輯單元將通過(guò)檢驗(yàn)的請(qǐng)求指令編輯為控制指令；

利用響應(yīng)模塊的網(wǎng)絡(luò)狀態(tài)檢測(cè)單元將設(shè)備所處網(wǎng)絡(luò)狀態(tài)發(fā)送至指令編輯單元；

利用響應(yīng)模塊的信號(hào)發(fā)出單元根據(jù)所處網(wǎng)絡(luò)狀態(tài)將控制指令發(fā)送出去；

利用云端將控制指令發(fā)送至智能設(shè)備中。

進(jìn)一步地，還包括以下步驟：

利用檢測(cè)模塊檢測(cè)的請(qǐng)求指令與密鑰對(duì)不匹配；

利用檢測(cè)模塊將不匹配的檢測(cè)結(jié)果發(fā)送至響應(yīng)模塊；

所述響應(yīng)模塊將檢測(cè)結(jié)果通過(guò)云端發(fā)送至請(qǐng)求模塊；

所述智能設(shè)備與云端連接失敗。

進(jìn)一步地，還包括以下步驟：

利用網(wǎng)絡(luò)狀態(tài)檢測(cè)單元實(shí)時(shí)檢測(cè)客戶端所處網(wǎng)絡(luò)狀態(tài)，并將檢測(cè)結(jié)果發(fā)送至客戶端；

利用客戶端根據(jù)所處網(wǎng)絡(luò)狀態(tài)調(diào)整網(wǎng)絡(luò)連接狀態(tài)。

進(jìn)一步地，所述客戶端為手機(jī)或電腦。

本發(fā)明的有益效果為：

1.本發(fā)明中密鑰管理模塊負(fù)責(zé)生產(chǎn)云端公鑰私鑰，以及智能設(shè)備的公私鑰。密鑰管理模塊在智能設(shè)備出廠時(shí)將智能設(shè)備信息同時(shí)寫(xiě)入云端存儲(chǔ)，以提供后期智能設(shè)備連接時(shí)的驗(yàn)證。密鑰管理模塊還負(fù)責(zé)為每個(gè)智能設(shè)備生成并燒入相關(guān)的密鑰對(duì)，其中包括智能設(shè)備驗(yàn)證公私鑰對(duì)KD,PUB和KD,PRI，以及云端公鑰KC,PUB。與此同時(shí)，將KD,PUB存儲(chǔ)到云端。利用這種方式進(jìn)行密鑰生成，使得公私鑰的生成和獲取都不需要在網(wǎng)絡(luò)中進(jìn)行，由此可見(jiàn)有較好的安全性保證。

2.本發(fā)明中為了保證偽裝智能設(shè)備無(wú)法與云端進(jìn)行通信，需進(jìn)行智能設(shè)備的合法性檢測(cè)。智能設(shè)備通過(guò)云端公鑰對(duì)家電信息進(jìn)行加密，并向云端發(fā)起請(qǐng)求。檢測(cè)模塊接收請(qǐng)求信息并利用云端私鑰進(jìn)行解密，并用家電公鑰對(duì)返回給家電的權(quán)限密鑰進(jìn)行加密。偽裝家電即使獲得云端返回的權(quán)限密鑰，也無(wú)法利用私鑰對(duì)其解密，且無(wú)法獲得權(quán)限密鑰，保證了權(quán)限密鑰的安全性。

3.本發(fā)明中智能設(shè)備不直接與云端進(jìn)行連接驗(yàn)證，由于智能設(shè)備在數(shù)據(jù)傳輸過(guò)程中需要外網(wǎng)的配合才能與云端進(jìn)行連接，而外部網(wǎng)絡(luò)的不確定性使得連接的過(guò)程不可靠，網(wǎng)絡(luò)狀態(tài)檢測(cè)單元實(shí)時(shí)監(jiān)測(cè)客戶端所處網(wǎng)絡(luò)狀態(tài)，并將檢測(cè)結(jié)果發(fā)送至智能設(shè)備輸出請(qǐng)求模塊，再由智能設(shè)備輸出請(qǐng)求模塊根據(jù)所處網(wǎng)絡(luò)狀態(tài)調(diào)整客戶端的網(wǎng)絡(luò)連接。解決了在wifi網(wǎng)絡(luò)連接失效等情況下，客戶端轉(zhuǎn)換數(shù)據(jù)流量網(wǎng)絡(luò)完成智能設(shè)備與智能終端的通信。

4.本發(fā)明中云端收到請(qǐng)求模塊發(fā)送來(lái)的智能設(shè)備信息后，利用檢測(cè)模塊對(duì)其進(jìn)行智能設(shè)備合法性檢測(cè)，通過(guò)檢測(cè)的設(shè)備，在網(wǎng)絡(luò)條件允許情況下將設(shè)備連接云端，并將檢測(cè)結(jié)果返回權(quán)限密鑰給客戶端，客戶端根據(jù)網(wǎng)絡(luò)狀態(tài)將權(quán)限密鑰傳輸給智能設(shè)備；用于后續(xù)智能設(shè)備與客戶端模塊進(jìn)行數(shù)據(jù)傳輸時(shí)使用；若檢測(cè)失敗，則拒絕該智能設(shè)備的連接請(qǐng)求；保證了智能設(shè)備的通信安全。

附圖說(shuō)明

圖1是本發(fā)明的智能設(shè)備連接檢測(cè)系統(tǒng)電路連接框圖；

圖2是本發(fā)明的智能設(shè)備連接檢測(cè)方法步驟圖。

具體實(shí)施方式

下面將結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

參見(jiàn)圖1所示，本實(shí)施例提供的一種智能設(shè)備連接檢測(cè)系統(tǒng)，包括：

請(qǐng)求模塊，設(shè)于智能設(shè)備內(nèi)部，用于發(fā)送請(qǐng)求指令；

信號(hào)接收模塊，用于接收智能設(shè)備的請(qǐng)求指令；

加密模塊，用于加密信號(hào)接收模塊接收的請(qǐng)求指令；

密鑰管理模塊，用于存儲(chǔ)和生產(chǎn)密鑰對(duì)；

檢測(cè)模塊，用于檢測(cè)加密模塊的請(qǐng)求指令和密鑰對(duì)是否匹配；

所述請(qǐng)求模塊、信號(hào)接收模塊、加密模塊、密鑰管理模塊和檢測(cè)模塊之間依次電連；

所述請(qǐng)求模塊將家電請(qǐng)求指令發(fā)送至信號(hào)接收模塊中，所述信號(hào)接收模塊將所接收的請(qǐng)求指令發(fā)送至加密模塊進(jìn)行加密處理，加密后的加密指令發(fā)送至檢測(cè)模塊，所述檢測(cè)模塊將收到的加密指令和密鑰管理模塊的密鑰對(duì)進(jìn)行對(duì)比檢測(cè)。

本實(shí)施例中密鑰管理模塊負(fù)責(zé)生產(chǎn)云端公鑰私鑰，以及智能設(shè)備的公私鑰。密鑰管理模塊在智能設(shè)備出廠時(shí)將智能設(shè)備信息同時(shí)寫(xiě)入云端存儲(chǔ)，以提供后期智能設(shè)備連接時(shí)的驗(yàn)證。密鑰管理模塊還負(fù)責(zé)為每個(gè)智能設(shè)備生成并燒入相關(guān)的密鑰對(duì)，其中包括智能設(shè)備驗(yàn)證公私鑰對(duì)KD,PUB和KD,PRI，以及云端公鑰KC,PUB。與此同時(shí)，將KD,PUB存儲(chǔ)到云端。利用這種方式進(jìn)行密鑰生成，使得公私鑰的生成和獲取都不需要在網(wǎng)絡(luò)中進(jìn)行，由此可見(jiàn)有較好的安全性保證。

參見(jiàn)圖1所示，本實(shí)施例中，還包括解密模塊，所述解密模塊電連接所述檢測(cè)模塊和加密模塊，用于將所述加密模塊的加密指令進(jìn)行解密后發(fā)送至所述檢測(cè)模塊，所述檢測(cè)模塊檢測(cè)通過(guò)的解密信號(hào)指令。

本實(shí)施例中為了保證偽裝智能設(shè)備無(wú)法連接到云端，智能設(shè)備在連接到云端之前需要進(jìn)行設(shè)備的合法性檢測(cè)，智能設(shè)備通過(guò)檢測(cè)模塊接收密鑰對(duì)和加密指令，并檢測(cè)加密指令和密鑰對(duì)是否匹配，通過(guò)的合法檢測(cè)的設(shè)備才允許建立安全連接。

參見(jiàn)圖1所示，本實(shí)施例中，還包括響應(yīng)模塊，所述響應(yīng)模塊電連接檢測(cè)模塊，所述檢測(cè)模塊將檢測(cè)成功后的請(qǐng)求指令發(fā)送至響應(yīng)模塊，所述響應(yīng)模塊將指令發(fā)回至請(qǐng)求模塊。

參見(jiàn)圖1所示，本實(shí)施例中，響應(yīng)模塊包括指令編輯單元，所述指令編輯單元電連接所述檢測(cè)模塊，所述指令編輯單元將接收到的請(qǐng)求指令編輯成控制指令。

參見(jiàn)圖1所示，本實(shí)施例中，所述響應(yīng)模塊還包括網(wǎng)絡(luò)狀態(tài)檢測(cè)單元，用于檢測(cè)客戶端所處網(wǎng)絡(luò)狀態(tài)，所述網(wǎng)絡(luò)狀態(tài)檢測(cè)單元電連接指令編輯單元。

本實(shí)施例中智能設(shè)備不直接與云端進(jìn)行連接驗(yàn)證，由于智能設(shè)備在數(shù)據(jù)傳輸過(guò)程中需要外網(wǎng)的配合才能與云端進(jìn)行連接，而外部網(wǎng)絡(luò)的不確定性使得連接的過(guò)程不可靠，網(wǎng)絡(luò)狀態(tài)檢測(cè)單元實(shí)時(shí)監(jiān)測(cè)客戶端所處網(wǎng)絡(luò)狀態(tài)，并將檢測(cè)結(jié)果發(fā)送至智能設(shè)備輸出請(qǐng)求模塊，再由智能設(shè)備輸出請(qǐng)求模塊根據(jù)所處網(wǎng)絡(luò)狀態(tài)調(diào)整客戶端的網(wǎng)絡(luò)連接。解決了在wifi網(wǎng)絡(luò)連接失效等情況下，客戶端轉(zhuǎn)換數(shù)據(jù)流量網(wǎng)絡(luò)完成智能設(shè)備與智能終端的通信。

參見(jiàn)圖1所示，本實(shí)施例中，所述響應(yīng)模塊還包括信號(hào)發(fā)出單元，所述信號(hào)發(fā)出單元電連接指令編輯單元，用于發(fā)出控制指令。

本實(shí)施例明中云端收到請(qǐng)求模塊發(fā)送來(lái)的智能設(shè)備信息后，利用檢測(cè)模塊對(duì)其進(jìn)行智能設(shè)備合法性檢測(cè)，通過(guò)檢測(cè)的設(shè)備，在網(wǎng)絡(luò)條件允許情況下將設(shè)備連接云端，并將檢測(cè)結(jié)果返回權(quán)限密鑰給客戶端；后續(xù)智能設(shè)備通過(guò)智能設(shè)備發(fā)送請(qǐng)求模塊與智能設(shè)備輸出請(qǐng)求模塊進(jìn)行數(shù)據(jù)傳輸時(shí)，可直接連接；若檢測(cè)失敗，則拒絕該智能設(shè)備的連接請(qǐng)求；保證了智能設(shè)備的通信安全。

實(shí)施例二

本實(shí)施例中的智能設(shè)備連接檢測(cè)方法是在實(shí)施例一基礎(chǔ)上的改進(jìn)，實(shí)施例一中公開(kāi)的技術(shù)內(nèi)容不重復(fù)描述，實(shí)施例一公開(kāi)的內(nèi)容也屬于本實(shí)施例公開(kāi)的內(nèi)容。

一種智能設(shè)備連接檢測(cè)方法：

利用請(qǐng)求模塊將智能設(shè)備的請(qǐng)求指令發(fā)送至信號(hào)接收模塊；

利用加密模塊將信號(hào)接收模塊內(nèi)的請(qǐng)求指令進(jìn)行加密處理，處理后的加密指令發(fā)送至解密模塊；

利用解密模塊將加密模塊加密后的信號(hào)解密為檢測(cè)模塊適用的請(qǐng)求指令；

利用檢測(cè)模塊調(diào)取密鑰管理模塊內(nèi)的密鑰對(duì)信息，與接收到的請(qǐng)求指令進(jìn)行對(duì)比檢測(cè)；

利用響應(yīng)模塊的指令編輯單元將通過(guò)檢驗(yàn)的請(qǐng)求指令編輯為控制指令；

利用響應(yīng)模塊的網(wǎng)絡(luò)狀態(tài)檢測(cè)單元將設(shè)備所處網(wǎng)絡(luò)狀態(tài)發(fā)送至指令編輯單元；

利用響應(yīng)模塊的信號(hào)發(fā)出單元根據(jù)所處網(wǎng)絡(luò)狀態(tài)將控制指令發(fā)送出去；

利用云端將控制指令發(fā)送至智能設(shè)備中。

參見(jiàn)圖2所示，本實(shí)施例中，還包括以下步驟：

利用檢測(cè)模塊檢測(cè)的請(qǐng)求指令與密鑰對(duì)不匹配；

利用檢測(cè)模塊將不匹配的檢測(cè)結(jié)果發(fā)送至響應(yīng)模塊；

所述響應(yīng)模塊將檢測(cè)結(jié)果通過(guò)云端發(fā)送至請(qǐng)求模塊；

所述智能設(shè)備與云端連接失敗。

參見(jiàn)圖2所示，本實(shí)施例中，還包括以下步驟：

利用網(wǎng)絡(luò)狀態(tài)檢測(cè)單元實(shí)時(shí)檢測(cè)客戶端所處網(wǎng)絡(luò)狀態(tài)，并將檢測(cè)結(jié)果發(fā)送至客戶端；

利用客戶端根據(jù)所處網(wǎng)絡(luò)狀態(tài)調(diào)整網(wǎng)絡(luò)連接狀態(tài)。

進(jìn)一步地，所述客戶端為手機(jī)或電腦。

最后應(yīng)說(shuō)明的是：以上各實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。