本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種局域網(wǎng)內(nèi)設(shè)備的安全操控方法、系統(tǒng)及其設(shè)備。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在很多應(yīng)用場(chǎng)景下，終端設(shè)備可在局域網(wǎng)內(nèi)進(jìn)行通信，比如，在智能家居應(yīng)用場(chǎng)景下，家用空調(diào)等設(shè)備可在家庭局域網(wǎng)內(nèi)與相關(guān)服務(wù)器進(jìn)行通信。

然而，近年來(lái)智能設(shè)備的安全事件頻發(fā)，比如某智能車(chē)由于程序被入侵，使得攻擊者可以遠(yuǎn)程控制車(chē)輛，比如遠(yuǎn)程控制車(chē)輛開(kāi)鎖、鳴笛、閃燈等。因而，如何提高局域網(wǎng)內(nèi)設(shè)備的安全防護(hù)效率，成為亟待解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的旨在至少在一定程度上解決上述的技術(shù)問(wèn)題之一。

為此，本發(fā)明的第一個(gè)目的在于提出一種局域網(wǎng)內(nèi)設(shè)備的安全操控方法，該方法實(shí)現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動(dòng)性，當(dāng)一臺(tái)設(shè)備被攻擊時(shí)，可有效提醒其他設(shè)備，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護(hù)效率。

本發(fā)明的第二個(gè)目的在于提出另一種局域網(wǎng)內(nèi)設(shè)備的安全操控方法。

本發(fā)明的第三個(gè)目的在于提出又一種局域網(wǎng)內(nèi)設(shè)備的安全操控方法。

本發(fā)明的第四個(gè)目的在于提出一種終端設(shè)備。

本發(fā)明的第五個(gè)目的在于提出另一種終端設(shè)備。

本發(fā)明的第六個(gè)目的在于提出一種終端控制設(shè)備。

本發(fā)明的第七個(gè)目的在于提出一種局域網(wǎng)內(nèi)設(shè)備的安全操控系統(tǒng)。

為了實(shí)現(xiàn)上述目的，本發(fā)明第一方面實(shí)施例提出了一種局域網(wǎng)內(nèi)設(shè)備的安全操控方法，包括以下步驟：

在局域網(wǎng)內(nèi)的第一設(shè)備以第一安全等級(jí)模式運(yùn)行的過(guò)程中，檢測(cè)是否受到非法攻擊；

若檢測(cè)到所述第一設(shè)備受到非法攻擊，則與服務(wù)器進(jìn)行密鑰協(xié)商獲取第一權(quán)限密鑰，以應(yīng)用所述第一權(quán)限密鑰對(duì)所述第一設(shè)備與所述服務(wù)器之間的交互信息進(jìn)行加密處理；

向所述局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級(jí)模式運(yùn)行的廣播消息，其中，所述第二安全等級(jí)模式的安全等級(jí)高于所述第一安全等級(jí)模式，以便所述局域網(wǎng)內(nèi)以所述第一安全等級(jí)模式運(yùn)行的設(shè)備切換到所述第二安全等級(jí)模式。

本發(fā)明實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，在局域網(wǎng)內(nèi)的第一設(shè)備以第一安全等級(jí)模式運(yùn)行的過(guò)程中，檢測(cè)是否受到非法攻擊，若檢測(cè)到第一設(shè)備受到非法攻擊，則與服務(wù)器進(jìn)行密鑰協(xié)商獲取第一權(quán)限密鑰，以應(yīng)用所述第一權(quán)限密鑰對(duì)所述第一設(shè)備與所述服務(wù)器之間的交互信息進(jìn)行加密處理，并向局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式，以便局域網(wǎng)內(nèi)以第一安全等級(jí)模式運(yùn)行的設(shè)備切換到第二安全等級(jí)模式。由此，實(shí)現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動(dòng)性，當(dāng)一臺(tái)設(shè)備被攻擊時(shí)，可有效提醒其他設(shè)備，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護(hù)效率。

另外，本發(fā)明實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，還具有如下附加的技術(shù)特征：

在本發(fā)明的一個(gè)實(shí)施例中，所述檢測(cè)是否受到非法攻擊，包括：

獲取預(yù)設(shè)時(shí)間內(nèi)的目標(biāo)數(shù)據(jù)包數(shù)量；

如果所述目標(biāo)數(shù)據(jù)包數(shù)量滿(mǎn)足預(yù)設(shè)條件，則檢測(cè)獲知所述第一設(shè)備受到非法攻擊。

在本發(fā)明的一個(gè)實(shí)施例中，所述目標(biāo)數(shù)據(jù)包數(shù)量包括：查詢(xún)數(shù)據(jù)包、或者，控制數(shù)據(jù)包；

所述如果所述目標(biāo)數(shù)據(jù)包數(shù)量滿(mǎn)足預(yù)設(shè)條件，則檢測(cè)獲知所述第一設(shè)備受到非法攻擊，包括：

如果所述查詢(xún)數(shù)據(jù)包數(shù)量大于預(yù)設(shè)的第一閾值，則檢測(cè)獲知所述第一設(shè)備受到非法攻擊；或者，

如果所述控制數(shù)據(jù)包數(shù)量大于預(yù)設(shè)的第二閾值，則檢測(cè)獲知所述第一設(shè)備受到非法攻擊。

為了實(shí)現(xiàn)上述目的，本發(fā)明第二方面實(shí)施例提出了另一種局域網(wǎng)內(nèi)設(shè)備的安全操控方法，包括以下步驟：

在局域網(wǎng)內(nèi)的第二設(shè)備接收第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息，其中，所述第二安全等級(jí)模式的安全等級(jí)高于所述第一安全等級(jí)模式；

若所述第二設(shè)備當(dāng)前以所述第一安全等級(jí)模式運(yùn)行，則與服務(wù)器進(jìn)行密鑰協(xié)商獲取第二權(quán)限密鑰，以應(yīng)用所述第二權(quán)限密鑰對(duì)所述第二設(shè)備與所述服務(wù)器之間的交互信息進(jìn)行加密處理。本發(fā)明實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，在局域網(wǎng)內(nèi)的第二設(shè)備接收第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式，若第二設(shè)備當(dāng)前以第一安全等級(jí)模式運(yùn)行，則與服務(wù)器進(jìn)行密鑰協(xié)商獲取第二權(quán)限密鑰，以應(yīng)用所述第二權(quán)限密鑰對(duì)所述第二設(shè)備與所述服務(wù)器之間的交互信息進(jìn)行加密處理。由此，實(shí)現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動(dòng)性，當(dāng)一臺(tái)設(shè)備被攻擊時(shí)，其他設(shè)備可通過(guò)被攻擊設(shè)備的廣播消息，提高安全等級(jí)模式，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護(hù)效率。

為了實(shí)現(xiàn)上述目的，本發(fā)明第三方面實(shí)施例提出了又一種局域網(wǎng)內(nèi)設(shè)備的安全操控方法，包括以下步驟：

在局域網(wǎng)內(nèi)的終端控制設(shè)備接收第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息，其中，所述第二安全等級(jí)模式的安全等級(jí)高于所述第一安全等級(jí)模式；

從所述廣播消息中解析所述第一設(shè)備的標(biāo)識(shí)信息，向服務(wù)器發(fā)送攜帶所述標(biāo)識(shí)信息的令牌查詢(xún)請(qǐng)求；

接收所述服務(wù)器反饋的與所述標(biāo)識(shí)信息對(duì)應(yīng)的令牌；

根據(jù)所述令牌與所述第一設(shè)備進(jìn)行密鑰協(xié)商獲取第三權(quán)限密鑰，以應(yīng)用所述第三權(quán)限密鑰對(duì)所述第一設(shè)備與所述終端控制設(shè)備之間的交互信息進(jìn)行加密處理。

本發(fā)明實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，在局域網(wǎng)內(nèi)的終端控制設(shè)備接收第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式，從廣播消息中解析第一設(shè)備的標(biāo)識(shí)信息，向服務(wù)器發(fā)送攜帶標(biāo)識(shí)信息的令牌查詢(xún)請(qǐng)求，接收服務(wù)器反饋的與標(biāo)識(shí)信息對(duì)應(yīng)的令牌，并根據(jù)令牌與第一設(shè)備進(jìn)行密鑰協(xié)商獲取第三權(quán)限密鑰，以應(yīng)用第三權(quán)限密鑰對(duì)第一設(shè)備與終端控制設(shè)備之間的交互信息進(jìn)行加密處理。由此，保證了終端控制設(shè)備與終端設(shè)備之間通信數(shù)據(jù)的安全。

為了實(shí)現(xiàn)上述目的，本發(fā)明第四方面實(shí)施例提出了一種終端設(shè)備，包括：

檢測(cè)模塊，用于在局域網(wǎng)內(nèi)的終端設(shè)備以第一安全等級(jí)模式運(yùn)行的過(guò)程中，檢測(cè)是否受到非法攻擊；

第一獲取模塊，用于在檢測(cè)到所述終端設(shè)備受到非法攻擊時(shí)，與服務(wù)器進(jìn)行密鑰協(xié)商獲取第一權(quán)限密鑰，以應(yīng)用所述第一權(quán)限密鑰對(duì)所述第一設(shè)備與所述服務(wù)器之間的交互信息進(jìn)行加密處理；

第一發(fā)送模塊，用于向所述局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級(jí)模式運(yùn)行的廣播消息，其中，所述第二安全等級(jí)模式的安全等級(jí)高于所述第一安全等級(jí)模式，以便所述局域網(wǎng)內(nèi)以所述第一安全等級(jí)模式運(yùn)行的設(shè)備切換到所述第二安全等級(jí)模式，進(jìn)而通過(guò)所述權(quán)限密鑰與所述終端設(shè)備進(jìn)行通信交互。

本發(fā)明實(shí)施例的終端設(shè)備，在局域網(wǎng)內(nèi)的第一設(shè)備以第一安全等級(jí)模式運(yùn)行的過(guò)程中，檢測(cè)是否受到非法攻擊，若檢測(cè)到第一設(shè)備受到非法攻擊，則與服務(wù)器進(jìn)行密鑰協(xié)商獲取第一權(quán)限密鑰，以應(yīng)用所述第一權(quán)限密鑰對(duì)所述第一設(shè)備與所述服務(wù)器之間的交互信息進(jìn)行加密處理，并向局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式，以便局域網(wǎng)內(nèi)以第一安全等級(jí)模式運(yùn)行的設(shè)備切換到第二安全等級(jí)模式。由此，實(shí)現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動(dòng)性，當(dāng)一臺(tái)設(shè)備被攻擊時(shí)，可有效提醒其他設(shè)備，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護(hù)效率。

另外，本發(fā)明實(shí)施例的終端設(shè)備，還具有如下附加的技術(shù)特征：

在本發(fā)明的一個(gè)實(shí)施例中，所述檢測(cè)模塊包括：

第一獲取單元，用于獲取預(yù)設(shè)時(shí)間內(nèi)的目標(biāo)數(shù)據(jù)包數(shù)量；

檢測(cè)單元，用于在所述目標(biāo)數(shù)據(jù)包數(shù)量滿(mǎn)足預(yù)設(shè)條件時(shí)，檢測(cè)獲知所述第一設(shè)備受到非法攻擊。

在本發(fā)明的一個(gè)實(shí)施例中，所述目標(biāo)數(shù)據(jù)包數(shù)量包括：查詢(xún)數(shù)據(jù)包、或者，控制數(shù)據(jù)包；

所述如果所述目標(biāo)數(shù)據(jù)包數(shù)量滿(mǎn)足預(yù)設(shè)條件，則所述檢測(cè)單元用于：

在所述查詢(xún)數(shù)據(jù)包數(shù)量大于預(yù)設(shè)的第一閾值時(shí)，檢測(cè)獲知所述終端設(shè)備受到非法攻擊；或者，

在所述控制數(shù)據(jù)包數(shù)量大于預(yù)設(shè)的第二閾值時(shí)，檢測(cè)獲知所述終端設(shè)備受到非法攻擊。

為了實(shí)現(xiàn)上述目的，本發(fā)明第五方面實(shí)施例提出了另一種終端設(shè)備，包括：

第一接收模塊，用于在局域網(wǎng)內(nèi)的終端設(shè)備接收第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息，其中，所述第二安全等級(jí)模式的安全等級(jí)高于所述第一安全等級(jí)模式；

第二獲取模塊，用于在所述終端設(shè)備當(dāng)前以所述第一安全等級(jí)模式運(yùn)行時(shí)，與服務(wù)器進(jìn)行密鑰協(xié)商獲取第二權(quán)限密鑰，以應(yīng)用所述第二權(quán)限密鑰對(duì)所述第二設(shè)備與所述服務(wù)器之間的交互信息進(jìn)行加密處理。獲取所述第一設(shè)備的權(quán)限密鑰；

通信模塊，用于通過(guò)所述權(quán)限密鑰以所述第二安全等級(jí)模式與所述第一設(shè)備進(jìn)行通信交互。本發(fā)明實(shí)施例的終端設(shè)備，在局域網(wǎng)內(nèi)的第二設(shè)備接收第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式，若第二設(shè)備當(dāng)前以第一安全等級(jí)模式運(yùn)行，則與服務(wù)器進(jìn)行密鑰協(xié)商獲取第二權(quán)限密鑰，以應(yīng)用所述第二權(quán)限密鑰對(duì)所述第二設(shè)備與所述服務(wù)器之間的交互信息進(jìn)行加密處理獲取第一設(shè)備的權(quán)限密鑰，通過(guò)權(quán)限密鑰以第二安全等級(jí)模式與第一設(shè)備進(jìn)行通信交互。由此，實(shí)現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動(dòng)性，當(dāng)一臺(tái)設(shè)備被攻擊時(shí)，其他設(shè)備可通過(guò)被攻擊設(shè)備的廣播消息，提高安全等級(jí)模式，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護(hù)效率。為了實(shí)現(xiàn)上述目的，本發(fā)明第六方面實(shí)施例提出了一種終端控制設(shè)備，包括：

第二接收模塊，用于在局域網(wǎng)內(nèi)的終端控制設(shè)備接收第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息，其中，所述第二安全等級(jí)模式的安全等級(jí)高于所述第一安全等級(jí)模式；

解析模塊，用于從所述廣播消息中解析所述第一設(shè)備的標(biāo)識(shí)信息；

第二發(fā)送模塊，用于向服務(wù)器發(fā)送攜帶所述標(biāo)識(shí)信息的令牌查詢(xún)請(qǐng)求；

所述第二接收模塊，還用于接收所述服務(wù)器反饋的與所述標(biāo)識(shí)信息對(duì)應(yīng)的令牌；

第三獲取模塊，用于根據(jù)所述令牌與所述第一設(shè)備進(jìn)行密鑰協(xié)商獲取第三權(quán)限密鑰，以應(yīng)用所述第三權(quán)限密鑰對(duì)所述第一設(shè)備與所述終端控制設(shè)備之間的交互信息進(jìn)行加密處理。

本發(fā)明實(shí)施例的終端控制設(shè)備，在局域網(wǎng)內(nèi)的終端控制設(shè)備接收第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式，從廣播消息中解析第一設(shè)備的標(biāo)識(shí)信息，向服務(wù)器發(fā)送攜帶標(biāo)識(shí)信息的令牌查詢(xún)請(qǐng)求，接收服務(wù)器反饋的與標(biāo)識(shí)信息對(duì)應(yīng)的令牌，并根據(jù)令牌與第一設(shè)備進(jìn)行密鑰協(xié)商獲取第三權(quán)限密鑰，以應(yīng)用第三權(quán)限密鑰對(duì)第一設(shè)備與終端控制設(shè)備之間的交互信息進(jìn)行加密處理。由此，保證了終端控制設(shè)備與終端設(shè)備之間通信數(shù)據(jù)的安全。

為了實(shí)現(xiàn)上述目的，本發(fā)明第七方面實(shí)施例提出了一種局域網(wǎng)內(nèi)設(shè)備的安全操控系統(tǒng)，包括：本發(fā)明第四發(fā)明實(shí)施例所述的終端設(shè)備，本發(fā)明第五方面實(shí)施例所述的終端設(shè)備，本發(fā)明第劉方面實(shí)施例所述的終端控制設(shè)備，服務(wù)器。

本發(fā)明實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的安全操控系統(tǒng)，在局域網(wǎng)內(nèi)的第一設(shè)備以第一安全等級(jí)模式運(yùn)行的過(guò)程中，檢測(cè)是否受到非法攻擊，若檢測(cè)到第一設(shè)備受到非法攻擊，則與服務(wù)器進(jìn)行密鑰協(xié)商獲取第一權(quán)限密鑰，以應(yīng)用第一權(quán)限密鑰對(duì)第一設(shè)備與服務(wù)器之間的交互信息進(jìn)行加密處理，并向局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式，以便局域網(wǎng)內(nèi)以第一安全等級(jí)模式運(yùn)行的設(shè)備切換到第二安全等級(jí)模式，以及終端控制設(shè)備對(duì)于第一設(shè)備之間的信息交互進(jìn)行加密處理。由此，實(shí)現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動(dòng)性，當(dāng)一臺(tái)設(shè)備被攻擊時(shí)，可有效提醒其他設(shè)備，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護(hù)效率。

本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過(guò)本發(fā)明的實(shí)踐了解到。

附圖說(shuō)明

本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解，其中：

圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的操控方法的流程圖；

圖2是根據(jù)本發(fā)明另一個(gè)實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的操控方法的流程圖；

圖3是根據(jù)本發(fā)明還一個(gè)實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法的流程圖；

圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的終端設(shè)備的結(jié)構(gòu)示意圖；

圖5是根據(jù)本發(fā)明另一個(gè)實(shí)施例的終端設(shè)備的結(jié)構(gòu)示意圖；

圖6是根據(jù)本發(fā)明又一個(gè)實(shí)施例的終端設(shè)備的結(jié)構(gòu)示意圖；

圖7是根據(jù)本發(fā)明一個(gè)實(shí)施例的終端控制設(shè)備的結(jié)構(gòu)示意圖；以及

圖8是根據(jù)本發(fā)明一個(gè)實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的安全操控系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面詳細(xì)描述本發(fā)明的實(shí)施例，所述實(shí)施例的示例在附圖中示出，其中自始至終相同或類(lèi)似的標(biāo)號(hào)表示相同或類(lèi)似的元件或具有相同或類(lèi)似功能的元件。下面通過(guò)參考附圖描述的實(shí)施例是示例性的，旨在用于解釋本發(fā)明，而不能理解為對(duì)本發(fā)明的限制。

下面參考附圖描述本發(fā)明實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法、系統(tǒng)及其設(shè)備。

近年來(lái)隨著智能設(shè)備技術(shù)的增長(zhǎng)，智能設(shè)備安全事件頻發(fā)。比如，特斯拉Tesla Model S車(chē)型被爆應(yīng)用程序存在設(shè)計(jì)漏洞，該漏洞致使攻擊者可以遠(yuǎn)程控制車(chē)輛，包括執(zhí)行車(chē)輛開(kāi)鎖、鳴笛、閃燈以及車(chē)輛行駛中開(kāi)啟天窗等操作。2015年10月，黑客在PWN大會(huì)上展示了大疆無(wú)人機(jī)受到攻擊后，不受遙控控制的場(chǎng)景。

由于，廣大民眾對(duì)智能設(shè)備的使用需求不斷增加，而對(duì)智能產(chǎn)品的攻擊技術(shù)也在不斷加強(qiáng)，攻擊技術(shù)的快速發(fā)展，使得智能產(chǎn)品的安全成為時(shí)下最為熱門(mén)的話(huà)題之一，安全防護(hù)的水平，直接影響到設(shè)備的安全、用戶(hù)隱私的安全等。

因而，為了提高局域網(wǎng)內(nèi)設(shè)備的安全防護(hù)效率，本發(fā)明提出了一種局域網(wǎng)內(nèi)設(shè)備的安全操控方法，該局域網(wǎng)內(nèi)設(shè)備的安全操控方法可實(shí)現(xiàn)局域網(wǎng)內(nèi)設(shè)備之間的互動(dòng)，當(dāng)一臺(tái)設(shè)備被攻擊時(shí)，可有效提醒其他設(shè)備，使得其他設(shè)備采取相應(yīng)的防護(hù)措施，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護(hù)效率。

為了便于說(shuō)明，首先集中在首先受到攻擊的設(shè)備側(cè)進(jìn)行描述，具體說(shuō)明如下：

圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的操控方法的流程圖。如圖1所示，該局域網(wǎng)內(nèi)設(shè)備的操控方法包括：

S101，在局域網(wǎng)內(nèi)的第一設(shè)備以第一安全等級(jí)模式運(yùn)行的過(guò)程中，檢測(cè)是否受到非法攻擊。

具體地，為了在不同的環(huán)境下，保護(hù)終端的安全，通常為設(shè)備設(shè)置不同的安全等級(jí)模式，不同的安全等級(jí)模式對(duì)應(yīng)不同的安全防護(hù)強(qiáng)度，較低安全等級(jí)的操作權(quán)限對(duì)應(yīng)于較安全的環(huán)境，安全防護(hù)能力較弱，較高的安全等級(jí)的操作權(quán)限對(duì)應(yīng)于較不穩(wěn)定的環(huán)境，安全防護(hù)能力較強(qiáng)等。

也就是說(shuō)，當(dāng)設(shè)備處于安全等級(jí)較低的環(huán)境下，容易受到攻擊，因而為了提高檢測(cè)效率，在局域網(wǎng)內(nèi)的第一設(shè)備以較低安全等級(jí)模式運(yùn)行時(shí)，檢測(cè)是否受到非法攻擊。

其中，為了便于描述，以第一安全等級(jí)表述上述較低安全等級(jí)。

另外，根據(jù)應(yīng)用場(chǎng)景的不同，上述第一設(shè)備可包括不同設(shè)備，比如，在智慧家居應(yīng)用場(chǎng)景下，第一設(shè)備可以為家用空調(diào)、冰箱等設(shè)備。

需要說(shuō)明的是，根據(jù)具體應(yīng)用需求的不同，可采用不同的方式檢測(cè)上述第一設(shè)備是否受到非法攻擊。舉例說(shuō)明如下：

第一種示例，可根據(jù)第一設(shè)備的信息傳輸能力，判斷第一設(shè)備是否收到非法攻擊。

在本示例中，可獲取預(yù)設(shè)時(shí)間內(nèi)的目標(biāo)數(shù)據(jù)包數(shù)量，如果目標(biāo)數(shù)據(jù)包數(shù)量滿(mǎn)足預(yù)設(shè)條件，則表明第一設(shè)備信息傳輸能力受到破壞，因而檢測(cè)獲知第一設(shè)備受到非法攻擊。

具體而言，在不同的應(yīng)用場(chǎng)景下，目標(biāo)數(shù)據(jù)包可包括表征數(shù)據(jù)傳輸情況的不同數(shù)據(jù)包，比如，可包括查詢(xún)數(shù)據(jù)包、控制數(shù)據(jù)包等。

作為一種實(shí)現(xiàn)方式，當(dāng)目標(biāo)數(shù)據(jù)包包括查詢(xún)數(shù)據(jù)包時(shí)，則由于當(dāng)?shù)谝辉O(shè)備受到攻擊時(shí)，終端設(shè)備的丟包率會(huì)增加，因而查詢(xún)數(shù)據(jù)包的數(shù)據(jù)量會(huì)增加，從而檢測(cè)第一設(shè)備是否受到非法攻擊可包括，檢測(cè)查詢(xún)數(shù)據(jù)包的數(shù)量是否大于預(yù)設(shè)的第一閾值，如果大于預(yù)設(shè)的第一閾值，則檢測(cè)獲知第一設(shè)備受到非法攻擊。

其中，上述第一閾值是根據(jù)大量實(shí)驗(yàn)數(shù)據(jù)標(biāo)定的，當(dāng)數(shù)據(jù)包的數(shù)量大于第一閾值時(shí)，證明第一設(shè)備頻繁進(jìn)行數(shù)據(jù)的查詢(xún)，可能受到非法攻擊。

作為另一種實(shí)現(xiàn)方式，當(dāng)目標(biāo)數(shù)據(jù)包包括控制數(shù)據(jù)包，則由于當(dāng)?shù)谝辉O(shè)備受到攻擊時(shí)，終端設(shè)備的丟包率會(huì)增加，為了實(shí)現(xiàn)數(shù)據(jù)的重傳，對(duì)應(yīng)的控制數(shù)據(jù)包的數(shù)據(jù)量會(huì)增加。

從而檢測(cè)第一設(shè)備是否受到非法攻擊可包括，檢測(cè)控制數(shù)據(jù)包的數(shù)量是否大于預(yù)設(shè)的第二閾值，如果大于預(yù)設(shè)的第二閾值，則獲知第一設(shè)備受到非法攻擊。

其中，上述第二閾值是根據(jù)大量實(shí)驗(yàn)數(shù)據(jù)標(biāo)定的，當(dāng)控制數(shù)據(jù)包的數(shù)量大于第二閾值時(shí)，證明第一設(shè)備可能受到非法攻擊。

第二種示例，當(dāng)?shù)谝辉O(shè)備受到非法攻擊時(shí)，可向相關(guān)服務(wù)器上報(bào)包含設(shè)備標(biāo)識(shí)的警告信息，從而，可從服務(wù)器中獲取警告信息中的設(shè)備標(biāo)識(shí)，通過(guò)識(shí)別該設(shè)備標(biāo)識(shí)是否是第一設(shè)備的設(shè)備標(biāo)識(shí)，檢測(cè)第一設(shè)備是否受到非法攻擊。

S102，若檢測(cè)到第一設(shè)備受到非法攻擊，則與服務(wù)器進(jìn)行密鑰協(xié)商獲取第一權(quán)限密鑰，以應(yīng)用第一權(quán)限密鑰對(duì)第一設(shè)備與服務(wù)器之間的交互信息進(jìn)行加密處理。

具體地，如果檢測(cè)到第一設(shè)備受到非法攻擊，則與服務(wù)器進(jìn)行密鑰協(xié)商，以獲取第一權(quán)限密鑰，以應(yīng)用第一權(quán)限密鑰對(duì)第一設(shè)備與服務(wù)器之間的交互信息進(jìn)行加密處理，并提高第一設(shè)備自身的安全等級(jí)模式，以保護(hù)第一設(shè)備的設(shè)備安全。

其中，上述權(quán)限密鑰為與當(dāng)前安全等級(jí)模式對(duì)應(yīng)的密鑰，用以根據(jù)其與服務(wù)器進(jìn)行通信，與服務(wù)器進(jìn)行密鑰協(xié)商獲取權(quán)限密鑰的方式，可由現(xiàn)有技術(shù)實(shí)現(xiàn)，在此不再贅述。

S103，向局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式，以便局域網(wǎng)內(nèi)以第一安全等級(jí)模式運(yùn)行的設(shè)備切換到第二安全等級(jí)模式。

具體地，在第一設(shè)備獲取第一權(quán)限密鑰后，向局域網(wǎng)內(nèi)的其他設(shè)備，發(fā)送第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式。

從而，為了避免被惡意攻擊，局域網(wǎng)內(nèi)以第一安全等級(jí)模式運(yùn)行的其他設(shè)備，在接收到第一設(shè)備已經(jīng)以第二安全模式運(yùn)行的廣播消息后，為了避免被非法控制，切換到第二安全等級(jí)模式。

需要說(shuō)明的是，在具體實(shí)施過(guò)程中，根據(jù)具體應(yīng)用場(chǎng)景的不同，上述第二安全等級(jí)模式可以為比第一安全等級(jí)模式高一個(gè)級(jí)別的安全等級(jí)模式，也可以是比第一安全等級(jí)模式高多個(gè)級(jí)別的安全等級(jí)模式等。

綜上所述，本發(fā)明實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，在局域網(wǎng)內(nèi)的第一設(shè)備以第一安全等級(jí)模式運(yùn)行的過(guò)程中，檢測(cè)是否受到非法攻擊，若檢測(cè)到第一設(shè)備受到非法攻擊，則與服務(wù)器進(jìn)行密鑰協(xié)商獲取第一權(quán)限密鑰，以應(yīng)用第一權(quán)限密鑰對(duì)第一設(shè)備與服務(wù)器之間的交互信息進(jìn)行加密處理，并向局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式，以便局域網(wǎng)內(nèi)以第一安全等級(jí)模式運(yùn)行的設(shè)備切換到第二安全等級(jí)模式。由此，實(shí)現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動(dòng)性，當(dāng)一臺(tái)設(shè)備被攻擊時(shí)，可有效提醒其他設(shè)備，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護(hù)效率。

下面集中在首先受到攻擊的設(shè)備通知的其他設(shè)備側(cè)進(jìn)行描述，具體說(shuō)明如下：

圖2是根據(jù)本發(fā)明另一個(gè)實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的操控方法的流程圖。如圖2所示，該局域網(wǎng)內(nèi)設(shè)備的操控方法包括：

S201，在局域網(wǎng)內(nèi)的第二設(shè)備接收第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式。

具體地，為了便于及時(shí)獲知同一局域網(wǎng)內(nèi)其他設(shè)備可能受到攻擊，以便于及時(shí)提高安全等級(jí)模式，在局域網(wǎng)內(nèi)的第二設(shè)備接收第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式。

S202，若第二設(shè)備當(dāng)前以第一安全等級(jí)模式運(yùn)行，則與服務(wù)器進(jìn)行密鑰協(xié)商獲取第二權(quán)限密鑰，以應(yīng)用第二權(quán)限密鑰對(duì)第二設(shè)備與服務(wù)器之間的交互信息進(jìn)行加密處理。。

具體地，在接收到第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息后，若第二設(shè)備當(dāng)前以第一安全等級(jí)模式運(yùn)行，則與服務(wù)器進(jìn)行密鑰協(xié)商獲取第二權(quán)限密鑰，以應(yīng)用第二權(quán)限密鑰對(duì)第二設(shè)備與服務(wù)器之間的交互信息進(jìn)行加密處理。

需要說(shuō)明的是，根據(jù)具體應(yīng)用場(chǎng)景的不同，獲取第二權(quán)限密鑰的方式不同，下面舉例說(shuō)明如下：

作為一種實(shí)現(xiàn)方式，可向服務(wù)器發(fā)送隨機(jī)數(shù)A，服務(wù)器反饋隨機(jī)數(shù)B，從而第二設(shè)備可根據(jù)隨機(jī)數(shù)A和隨機(jī)數(shù)B進(jìn)行相應(yīng)的拼接處理，生成第二權(quán)限密鑰。

綜上所述，本發(fā)明實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，在局域網(wǎng)內(nèi)的第二設(shè)備接收第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式，若第二設(shè)備當(dāng)前以第一安全等級(jí)模式運(yùn)行，則與服務(wù)器進(jìn)行密鑰協(xié)商獲取第二權(quán)限密鑰，以應(yīng)用所述第二權(quán)限密鑰對(duì)所述第二設(shè)備與所述服務(wù)器之間的交互信息進(jìn)行加密處理。。由此，實(shí)現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動(dòng)性，當(dāng)一臺(tái)設(shè)備被攻擊時(shí)，其他設(shè)備可通過(guò)被攻擊設(shè)備的廣播消息，提高安全等級(jí)模式，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護(hù)效率。

下面集中于終端控制設(shè)備描述本發(fā)明實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，其中，終端控制設(shè)備可為控制終端設(shè)備的應(yīng)用程序等，圖3是根據(jù)本發(fā)明還一個(gè)實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法的流程圖，如圖3所示，該局域網(wǎng)內(nèi)設(shè)備的安全操控方法包括：

S301，在局域網(wǎng)內(nèi)的終端控制設(shè)備接收第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式。

具體地，當(dāng)?shù)谝辉O(shè)備收到攻擊后，局域網(wǎng)內(nèi)的終端控制設(shè)備可接收到第一設(shè)備發(fā)送的廣播消息，因而，為了加強(qiáng)終端控制設(shè)備與終端設(shè)備信息交互的安全，在局域網(wǎng)內(nèi)的終端控制設(shè)備接收第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式。

S302，從廣播消息中解析第一設(shè)備的標(biāo)識(shí)信息，向服務(wù)器發(fā)送攜帶標(biāo)識(shí)信息的令牌查詢(xún)請(qǐng)求。

S303，接收服務(wù)器反饋的與標(biāo)識(shí)信息對(duì)應(yīng)的令牌。

可以理解，預(yù)先在服務(wù)器中存儲(chǔ)設(shè)備的標(biāo)識(shí)信息與令牌以及其對(duì)應(yīng)關(guān)系，其中，設(shè)備的標(biāo)識(shí)信息可包括設(shè)備MAC碼、設(shè)備生產(chǎn)編號(hào)等表征設(shè)備唯一性的信息，令牌其實(shí)可以為終端控制設(shè)備與終端設(shè)備通信的暗號(hào)，在相關(guān)數(shù)據(jù)傳輸之前，要先進(jìn)行暗號(hào)的核對(duì)，不同的暗號(hào)被授權(quán)不同的數(shù)據(jù)操作。

具體地，從廣播消息中解析第一設(shè)備的標(biāo)識(shí)信息，向服務(wù)器發(fā)送攜帶標(biāo)識(shí)信息的令牌查詢(xún)請(qǐng)求，以便于服務(wù)器根據(jù)標(biāo)識(shí)信息查詢(xún)上述對(duì)應(yīng)關(guān)系，獲取與標(biāo)識(shí)信息對(duì)應(yīng)的令牌。

S304，根據(jù)令牌與第一設(shè)備進(jìn)行密鑰協(xié)商獲取第三權(quán)限密鑰，以應(yīng)用第三權(quán)限密鑰對(duì)第一設(shè)備與終端控制設(shè)備之間的交互信息進(jìn)行加密處理。

具體地，在獲取令牌后，為了保證傳輸數(shù)據(jù)的安全，根據(jù)令牌與第一設(shè)備進(jìn)行密鑰協(xié)商獲取第三權(quán)限密鑰，以應(yīng)用第三權(quán)限密鑰對(duì)第一設(shè)備與終端控制設(shè)備之間的交互信息進(jìn)行加密處理。

綜上所述，本發(fā)明實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，在局域網(wǎng)內(nèi)的終端控制設(shè)備接收第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式，從廣播消息中解析第一設(shè)備的標(biāo)識(shí)信息，向服務(wù)器發(fā)送攜帶標(biāo)識(shí)信息的令牌查詢(xún)請(qǐng)求，接收服務(wù)器反饋的與標(biāo)識(shí)信息對(duì)應(yīng)的令牌，并根據(jù)令牌與第一設(shè)備進(jìn)行密鑰協(xié)商獲取第三權(quán)限密鑰，以應(yīng)用第三權(quán)限密鑰對(duì)第一設(shè)備與終端控制設(shè)備之間的交互信息進(jìn)行加密處理。由此，保證了終端控制設(shè)備與終端設(shè)備之間通信數(shù)據(jù)的安全。為了實(shí)現(xiàn)上述實(shí)施例，本發(fā)明還提出了一種終端設(shè)備，圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的終端設(shè)備的結(jié)構(gòu)示意圖，如圖4所示，該終端設(shè)備包括檢測(cè)模塊110、第一獲取模塊120和第一發(fā)送模塊130。

其中，檢測(cè)模塊110，用于在局域網(wǎng)內(nèi)的終端設(shè)備以第一安全等級(jí)模式運(yùn)行的過(guò)程中，檢測(cè)是否受到非法攻擊。

在本發(fā)明的一個(gè)實(shí)施例中，如圖5所示，檢測(cè)模塊110包括第一獲取單元111和檢測(cè)單元112。

其中，第一獲取單元111，用于獲取預(yù)設(shè)時(shí)間內(nèi)的目標(biāo)數(shù)據(jù)包數(shù)量。

檢測(cè)單元112，用于在目標(biāo)數(shù)據(jù)包數(shù)量滿(mǎn)足預(yù)設(shè)條件時(shí)，檢測(cè)獲知第一設(shè)備受到非法攻擊。

在本實(shí)施例中，目標(biāo)數(shù)據(jù)包數(shù)量包括查詢(xún)數(shù)據(jù)包、或者，控制數(shù)據(jù)包，從而如果目標(biāo)數(shù)據(jù)包數(shù)量滿(mǎn)足預(yù)設(shè)條件，則檢測(cè)單元112用于在查詢(xún)數(shù)據(jù)包數(shù)量大于預(yù)設(shè)的第一閾值時(shí)，檢測(cè)獲知終端設(shè)備受到非法攻擊，或者在控制數(shù)據(jù)包數(shù)量大于預(yù)設(shè)的第二閾值時(shí)，檢測(cè)獲知終端設(shè)備受到非法攻擊。

第一獲取模塊120，用于在檢測(cè)到終端設(shè)備受到非法攻擊時(shí)，與服務(wù)器進(jìn)行密鑰協(xié)商獲取第一權(quán)限密鑰，以應(yīng)用第一權(quán)限密鑰對(duì)第一設(shè)備與服務(wù)器之間的交互信息進(jìn)行加密處理。第一發(fā)送模塊130，用于向局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式，以便局域網(wǎng)內(nèi)以第一安全等級(jí)模式運(yùn)行的設(shè)備切換到第二安全等級(jí)模式。

需要說(shuō)明的是，前述結(jié)合圖1描述的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，與本發(fā)明實(shí)施例的終端設(shè)備對(duì)應(yīng)，本發(fā)明終端設(shè)備實(shí)施例中未披露的細(xì)節(jié)，在此不再贅述。

綜上所述，本發(fā)明實(shí)施例的終端設(shè)備，在局域網(wǎng)內(nèi)的第一設(shè)備以第一安全等級(jí)模式運(yùn)行的過(guò)程中，檢測(cè)是否受到非法攻擊，若檢測(cè)到第一設(shè)備受到非法攻擊，則與服務(wù)器進(jìn)行密鑰協(xié)商獲取第一權(quán)限密鑰，應(yīng)用第一權(quán)限密鑰對(duì)第一設(shè)備與服務(wù)器之間的交互信息進(jìn)行加密處理，并向局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式，以便局域網(wǎng)內(nèi)以第一安全等級(jí)模式運(yùn)行的設(shè)備切換到第二安全等級(jí)模式。由此，實(shí)現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動(dòng)性，當(dāng)一臺(tái)設(shè)備被攻擊時(shí)，可有效提醒其他設(shè)備，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護(hù)效率。

為了實(shí)現(xiàn)上述實(shí)施例，本發(fā)明還提出了另一種終端設(shè)備，圖6是根據(jù)本發(fā)明又一個(gè)實(shí)施例的終端設(shè)備的結(jié)構(gòu)示意圖，如圖6所示，該終端設(shè)備包括第一接收模塊210和第二獲取模塊220。

其中，接收模塊210，用于在局域網(wǎng)內(nèi)的終端設(shè)備接收第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式。

第二獲取模塊220，用于在終端設(shè)備當(dāng)前以第一安全等級(jí)模式運(yùn)行時(shí)，與服務(wù)器進(jìn)行密鑰協(xié)商獲取第二權(quán)限密鑰，以應(yīng)用第二權(quán)限密鑰對(duì)第二設(shè)備與所述服務(wù)器之間的交互信息進(jìn)行加密處理。

需要說(shuō)明的是，前述結(jié)合圖2描述的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，與本發(fā)明實(shí)施例的終端設(shè)備對(duì)應(yīng)，本發(fā)明終端設(shè)備實(shí)施例中未披露的細(xì)節(jié)，在此不再贅述。

綜上所述，本發(fā)明實(shí)施例的終端設(shè)備，在局域網(wǎng)內(nèi)的第二設(shè)備接收第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式，若第二設(shè)備當(dāng)前以第一安全等級(jí)模式運(yùn)行，則與服務(wù)器進(jìn)行密鑰協(xié)商獲取第二權(quán)限密鑰，以應(yīng)用第二權(quán)限密鑰對(duì)第二設(shè)備與服務(wù)器之間的交互信息進(jìn)行加密處理。由此，實(shí)現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動(dòng)性，當(dāng)一臺(tái)設(shè)備被攻擊時(shí)，其他設(shè)備可通過(guò)被攻擊設(shè)備的廣播消息，提高安全等級(jí)模式，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護(hù)效率。

為了實(shí)現(xiàn)上述實(shí)施例，本發(fā)明還提出了一種終端控制設(shè)備，圖7是根據(jù)本發(fā)明一個(gè)實(shí)施例的終端控制設(shè)備的結(jié)構(gòu)示意圖，如圖7所示，該終端控制設(shè)備包括：第二接收模塊310、解析模塊320、第二發(fā)送模塊330和第三獲取模塊340。

其中，第二接收模塊310，用于在局域網(wǎng)內(nèi)的終端控制設(shè)備接收第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式。

解析模塊320，用于從廣播消息中解析第一設(shè)備的標(biāo)識(shí)信息。

第二發(fā)送模塊330，用于向服務(wù)器發(fā)送攜帶標(biāo)識(shí)信息的令牌查詢(xún)請(qǐng)求。在本發(fā)明的一個(gè)實(shí)施例中，第二接收模塊310，還用于接收服務(wù)器反饋的與標(biāo)識(shí)信息對(duì)應(yīng)的令牌。

第三獲取模塊340，用于根據(jù)令牌與第一設(shè)備進(jìn)行密鑰協(xié)商獲取第三權(quán)限密鑰，以應(yīng)用第三權(quán)限密鑰對(duì)第一設(shè)備與終端控制設(shè)備之間的交互信息進(jìn)行加密處理。

需要說(shuō)明的是，前述結(jié)合圖3描述的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，與本發(fā)明實(shí)施例的終端控制設(shè)備對(duì)應(yīng)，本發(fā)明終端控制設(shè)備實(shí)施例中未披露的細(xì)節(jié)，在此不再贅述。

綜上所述，本發(fā)明實(shí)施例的終端控制設(shè)備，在局域網(wǎng)內(nèi)的終端控制設(shè)備接收第一設(shè)備發(fā)送的第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式，從廣播消息中解析第一設(shè)備的標(biāo)識(shí)信息，向服務(wù)器發(fā)送攜帶標(biāo)識(shí)信息的令牌查詢(xún)請(qǐng)求，接收服務(wù)器反饋的與標(biāo)識(shí)信息對(duì)應(yīng)的令牌，并根據(jù)令牌與第一設(shè)備進(jìn)行密鑰協(xié)商獲取第三權(quán)限密鑰，以應(yīng)用第三權(quán)限密鑰對(duì)第一設(shè)備與終端控制設(shè)備之間的交互信息進(jìn)行加密處理。由此，保證了終端控制設(shè)備與終端設(shè)備之間通信數(shù)據(jù)的安全。

為了實(shí)現(xiàn)上述實(shí)施例，本發(fā)明還提出了一種局域網(wǎng)內(nèi)設(shè)備的安全操控系統(tǒng)，圖8是根據(jù)本發(fā)明一個(gè)實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的安全操控系統(tǒng)的結(jié)構(gòu)示意圖，如圖8所示，該局域網(wǎng)內(nèi)設(shè)備的安全操控系統(tǒng)包括終端設(shè)備100、終端設(shè)備200、終端控制設(shè)備300和服務(wù)器400。

其中，前述結(jié)合圖4和圖5描述的終端設(shè)備，與本發(fā)明實(shí)施例的終端設(shè)備100對(duì)應(yīng)，前述結(jié)合圖6描述的終端設(shè)備，與本發(fā)明實(shí)施例的終端設(shè)備200對(duì)應(yīng)，前述結(jié)合圖7描述的終端設(shè)備，與本發(fā)明實(shí)施例的終端控制設(shè)備300對(duì)應(yīng)，本發(fā)明局域網(wǎng)內(nèi)設(shè)備的安全操控系統(tǒng)實(shí)施例中未披露的細(xì)節(jié)，在此不再贅述。

綜上所述，本發(fā)明實(shí)施例的局域網(wǎng)內(nèi)設(shè)備的安全操控系統(tǒng)，在局域網(wǎng)內(nèi)的第一設(shè)備以第一安全等級(jí)模式運(yùn)行的過(guò)程中，檢測(cè)是否受到非法攻擊，若檢測(cè)到第一設(shè)備受到非法攻擊，則與服務(wù)器進(jìn)行密鑰協(xié)商獲取第一權(quán)限密鑰，以應(yīng)用第一權(quán)限密鑰對(duì)第一設(shè)備與服務(wù)器之間的交互信息進(jìn)行加密處理，并向局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級(jí)模式運(yùn)行的廣播消息，其中，第二安全等級(jí)模式的安全等級(jí)高于第一安全等級(jí)模式，以便局域網(wǎng)內(nèi)以第一安全等級(jí)模式運(yùn)行的設(shè)備切換到第二安全等級(jí)模式，以及終端控制設(shè)備對(duì)于第一設(shè)備之間的信息交互進(jìn)行加密處理。由此，實(shí)現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動(dòng)性，當(dāng)一臺(tái)設(shè)備被攻擊時(shí)，可有效提醒其他設(shè)備，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護(hù)效率。

在本說(shuō)明書(shū)的描述中，參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說(shuō)明書(shū)中，對(duì)上述術(shù)語(yǔ)的示意性表述不必須針對(duì)的是相同的實(shí)施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。此外，在不相互矛盾的情況下，本領(lǐng)域的技術(shù)人員可以將本說(shuō)明書(shū)中描述的不同實(shí)施例或示例以及不同實(shí)施例或示例的特征進(jìn)行結(jié)合和組合。

盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例，可以理解的是，上述實(shí)施例是示例性的，不能理解為對(duì)本發(fā)明的限制，本領(lǐng)域的普通技術(shù)人員在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改、替換和變型。