本發(fā)明涉及智能設(shè)備信號處理技術(shù)領(lǐng)域，尤其涉及一種智能設(shè)備綁定方法及裝置。

背景技術(shù)：

智能設(shè)備(intelligent device)是指任何一種具有計算處理能力的設(shè)備、器械或者機(jī)器。當(dāng)計算機(jī)技術(shù)變得越來越先進(jìn)，越來越廉價時，就能夠構(gòu)筑各種類型的設(shè)備，除了個人和掌上電腦，還有許多智能設(shè)備，包括醫(yī)學(xué)器械，地質(zhì)設(shè)備，和家用器具等。智能設(shè)備通常具備連接網(wǎng)絡(luò)的功能，并可通過智能手機(jī)或平板電腦上安裝的APP進(jìn)行查詢、綁定及管理等操作。

要實(shí)現(xiàn)對智能設(shè)備的管理和操作，首先需要建立客戶端與智能設(shè)備之間的一對一操作關(guān)系，這個過程稱之為綁定。未做綁定不能實(shí)現(xiàn)對智能設(shè)備的管理和操作。

現(xiàn)有技術(shù)中，客戶端提交智能設(shè)備的媒體訪問控制(Media Access Control，簡稱MAC)信息即可向云端請求綁定，云端不對智能設(shè)備的合法性進(jìn)行驗(yàn)證。典型的工作場景下，客戶端搜索同一局域網(wǎng)中的智能設(shè)備，發(fā)現(xiàn)后發(fā)送綁定請求，智能設(shè)備響應(yīng)綁定請求。完成綁定后，客戶端可對智能設(shè)備進(jìn)行管理和操作。

現(xiàn)有的技術(shù)實(shí)現(xiàn)中，綁定時不對智能設(shè)備的合法性進(jìn)行驗(yàn)證，客戶端提供智能設(shè)備的MAC等信息即可向云端請求綁定，因此存在非授權(quán)綁定的安全風(fēng)險。同時，由于綁定過程中不進(jìn)行設(shè)備校驗(yàn)，客戶端提交虛假的MAC信息也能完成綁定請求，從而發(fā)生虛假綁定的安全問題。

技術(shù)實(shí)現(xiàn)要素：

針對現(xiàn)有技術(shù)的缺點(diǎn)，本發(fā)明提供了一種智能設(shè)備綁定方法及裝置，通過在智能設(shè)備中增加對智能設(shè)備的驗(yàn)證機(jī)制，實(shí)現(xiàn)了對綁定操作的安全控制，有效防止非授權(quán)綁定行為和虛假設(shè)備綁定的安全問題。

本發(fā)明提供了一種智能設(shè)備綁定方法，包括：

云平臺從智能設(shè)備接收攜帶智能設(shè)備標(biāo)識信息的綁定密鑰生成請求，根據(jù)該生成請求生成綁定密鑰并發(fā)送至所述智能設(shè)備，并將生成請求中攜帶的所述智能設(shè)備標(biāo)識信息與根據(jù)該生成請求生成的綁定密鑰的對應(yīng)關(guān)系記錄到對應(yīng)關(guān)系表；

所述云平臺從移動終端接收到攜帶客戶端標(biāo)識、所述智能設(shè)備標(biāo)識信息和綁定密文的綁定請求時，在所述對應(yīng)關(guān)系表中查找與所述綁定請求中攜帶的所述智能設(shè)備標(biāo)識信息對應(yīng)的綁定密鑰，以預(yù)設(shè)加密算法使用此綁定密鑰解密所述綁定密文，解密成功時或者將解密出的智能設(shè)備標(biāo)識信息與從所述移動終端接收到的所述智能設(shè)備標(biāo)識信息比對成功時，將所述智能設(shè)備標(biāo)識信息和所述客戶端標(biāo)識進(jìn)行綁定。

上述智能設(shè)備綁定方法還具有以下特點(diǎn)：

所述方法還包括：

所述云平臺更新所述綁定密鑰包括：

從所述智能設(shè)備接收攜帶智能設(shè)備標(biāo)識信息的綁定密鑰生成請求并且判定已保存有與所述智能設(shè)備標(biāo)識信息對應(yīng)的綁定密鑰時，更新與所述智能設(shè)備標(biāo)識對應(yīng)的綁定密鑰；

從所述智能設(shè)備接收攜帶智能設(shè)備標(biāo)識信息的綁定密鑰更新請求后，更新與所述智能設(shè)備標(biāo)識對應(yīng)的綁定密鑰。

智能設(shè)備綁定方法所述智能設(shè)備標(biāo)識信息包括所述智能設(shè)備的唯一標(biāo)識，或者，智能設(shè)備標(biāo)識信息包括所述智能設(shè)備的唯一標(biāo)識和時間戳。

本發(fā)明還提供了一種智能設(shè)備綁定方法，包括：

智能設(shè)備從移動終端接收綁定請求后，向云平臺發(fā)送攜帶智能設(shè)備標(biāo)識信息的綁定密鑰生成請求，從云平臺接收綁定密鑰，以預(yù)設(shè)加密算法使用所述綁定密鑰對智能設(shè)備標(biāo)識信息進(jìn)行加密后生成綁定密文，并將所述綁定密文發(fā)送至所述移動終端。

上述智能設(shè)備綁定方法還具有以下特點(diǎn)：

智能設(shè)備標(biāo)識信息包括所述智能設(shè)備的唯一標(biāo)識，或者，智能設(shè)備標(biāo)識信息包括所述智能設(shè)備的唯一標(biāo)識和時間戳。

上述智能設(shè)備綁定方法還具有以下特點(diǎn)：

所述方法還包括：所述智能設(shè)備向所述云平臺發(fā)送綁定密鑰更新請求。

本發(fā)明還提供了一種智能設(shè)備綁定方法，包括：

移動終端向智能設(shè)備發(fā)送綁定請求，從所述智能終端接收綁定密文，向云平臺發(fā)送攜帶客戶端標(biāo)識、智能設(shè)備標(biāo)識信息和所述綁定密文的綁定請求。

本發(fā)明還提供了一種智能設(shè)備綁定裝置，應(yīng)用于云平臺中，包括：

接收模塊，用于從智能設(shè)備接收攜帶智能設(shè)備標(biāo)識信息的綁定密鑰生成請求；還用于從移動終端接收到攜帶客戶端標(biāo)識、智能設(shè)備標(biāo)識信息和綁定密文的綁定請求；

綁定密鑰生成模塊，用于在接收模塊從智能設(shè)備接收攜帶智能設(shè)備標(biāo)識生成信息的綁定密鑰請求后，根據(jù)該生成請求生成綁定密鑰；

綁定密鑰保存模塊，用于將生成請求中攜帶的所述智能設(shè)備標(biāo)識信息與根據(jù)該生成請求生成的綁定密鑰的對應(yīng)關(guān)系記錄到對應(yīng)關(guān)系表；

綁定模塊，用于在所述接收模塊從移動終端接收到攜帶客戶端標(biāo)識、智能設(shè)備標(biāo)識信息和綁定密文的綁定請求后，在所述對應(yīng)關(guān)系表中查找與所述綁定請求中攜帶的所述智能設(shè)備標(biāo)識信息對應(yīng)的綁定密鑰，以預(yù)設(shè)加密算法使用此綁定密鑰解密所述綁定密文，解密成功時或者將解密出的智能設(shè)備標(biāo)識信息與從所述移動終端接收到的所述智能設(shè)備標(biāo)識信息比對成功時，將所述智能設(shè)備標(biāo)識信息和所述客戶端標(biāo)識進(jìn)行綁定

發(fā)送模塊，用于將綁定密鑰發(fā)送至所述智能設(shè)備。

上述智能設(shè)備綁定裝置還具有以下特點(diǎn)：

還包括綁定密鑰更新模塊；

所述接收模塊，還用于從智能設(shè)備接收攜帶智能設(shè)備標(biāo)識的綁定密鑰更新請求；

所述綁定密鑰更新模塊，用于在所述接收模塊從智能設(shè)備接收攜帶智能設(shè)備標(biāo)識的綁定密鑰生成請求并且判定已保存有與所述智能設(shè)備標(biāo)識信息對應(yīng)的綁定密鑰時，更新更新與所述智能設(shè)備標(biāo)識對應(yīng)的綁定密鑰；還用于在所述接收模塊接收到攜帶智能設(shè)備標(biāo)識信息的綁定密鑰更新請求后，更新與所述智能設(shè)備標(biāo)識對應(yīng)的綁定密鑰。

本發(fā)明還提供了一種智能設(shè)備綁定裝置，應(yīng)用于智能設(shè)備中，包括：

第一通信模塊，用于從移動終端接收綁定請求；還用于將綁定密文生成模塊生成的綁定密文發(fā)送至所述移動終端；

第二通信模塊，用于在第一通信模塊從移動終端接收綁定請求后，向云平臺發(fā)送攜帶智能設(shè)備標(biāo)識信息的綁定密鑰生成請求，還用于從云平臺接收綁定密鑰；

綁定密文生成模塊，用于在第二通信模塊從云平臺接收綁定密鑰后，使用預(yù)設(shè)加密算法通過所述綁定密鑰對智能設(shè)備標(biāo)識信息進(jìn)行加密后生成綁定密文。

本發(fā)明在智能設(shè)備綁定時增加對智能設(shè)備的合法性進(jìn)行驗(yàn)證的安全控制措施，智能設(shè)備在綁定時形成了有效的安全控制機(jī)制。通過綁定密文驗(yàn)證的方法，客戶端提交虛假的智能設(shè)備標(biāo)識信息會被驗(yàn)證機(jī)制識別并拒絕，不能完成綁定請求，從而可以防范虛假的綁定請求，避免非授權(quán)綁定的安全風(fēng)險，增強(qiáng)了智能設(shè)備控制和操作的安全性。

附圖說明

圖1是實(shí)施例中智能設(shè)備綁定方法的流程圖；

圖2是實(shí)施例一中智能設(shè)備綁定裝置的結(jié)構(gòu)圖；

圖3是實(shí)施例二中智能設(shè)備綁定裝置的結(jié)構(gòu)圖。

具體實(shí)施例

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。需要說明的是，在不沖突的情況下，本申請中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。

圖1是實(shí)施例中智能設(shè)備綁定方法的流程圖。

實(shí)施例一

以云平臺為執(zhí)行主體的智能設(shè)備綁定方法包括：

步驟1，云平臺從智能設(shè)備接收攜帶智能設(shè)備標(biāo)識信息的綁定密鑰生成請求，根據(jù)該生成請求生成綁定密鑰并發(fā)送至所述智能設(shè)備，并將生成請求中攜帶的所述智能設(shè)備標(biāo)識信息與根據(jù)該生成請求生成的綁定密鑰的對應(yīng)關(guān)系記錄到對應(yīng)關(guān)系表；

步驟2，云平臺從移動終端接收到攜帶客戶端標(biāo)識、智能設(shè)備標(biāo)識和綁定密文的綁定請求時，在所述對應(yīng)關(guān)系表中查找與所述綁定請求中攜帶的智能設(shè)備標(biāo)識信息對應(yīng)的綁定密鑰，以預(yù)設(shè)加密算法使用此綁定密鑰解密所述綁定密文，解密成功時或者將解密出的智能設(shè)備標(biāo)識信息與從所述移動終端接收到的所述智能設(shè)備標(biāo)識信息比對成功時，則將所述智能設(shè)備標(biāo)識信息和所述客戶端標(biāo)識進(jìn)行綁定。

其中，步驟1中生成綁定密鑰具體為隨機(jī)生成綁定密鑰。生成方式可以為：調(diào)用云平臺設(shè)備的通用唯一識別碼(Universally Unique Identifier，簡稱UUID)函數(shù)，獲取UUID，使用UUID進(jìn)行MD5運(yùn)算后得到的結(jié)果輸出為綁定密鑰。

此方法還包括所述云平臺更新綁定密鑰，具體包括：

從智能設(shè)備接收攜帶智能設(shè)備標(biāo)識信息的綁定生成密鑰請求并且判定已保存有與所述智能設(shè)備標(biāo)識信息對應(yīng)的綁定密鑰時，更新與所述智能設(shè)備標(biāo)識對應(yīng)的綁定密鑰；

從智能設(shè)備接收攜帶智能設(shè)備標(biāo)識信息的綁定密鑰更新請求后，更新與所述智能設(shè)備標(biāo)識對應(yīng)的綁定密鑰。

本方法中智能設(shè)備標(biāo)識信息包括智能設(shè)備的唯一標(biāo)識，或者，智能設(shè)備標(biāo)識信息包括智能設(shè)備的唯一標(biāo)識和時間戳。智能設(shè)備的唯一標(biāo)識可以是智能設(shè)備的MAC地址。

本方法中驗(yàn)證智能設(shè)備標(biāo)識信息成功后，向移動終端返回指示綁定成功的信息，驗(yàn)證智能設(shè)備標(biāo)識信息失敗后，向移動終端返回指示綁定失敗的信息。

預(yù)設(shè)加密算法為數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard，簡稱DES)算法或高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard、AES)算法。

圖2是實(shí)施例一中智能設(shè)備綁定裝置的結(jié)構(gòu)圖；本實(shí)施例中應(yīng)用于云平臺中的智能設(shè)備綁定裝置包括：

接收模塊，用于從智能設(shè)備接收攜帶智能設(shè)備標(biāo)識信息的綁定密鑰生成請求；還用于從移動終端接收到攜帶客戶端標(biāo)識、智能設(shè)備標(biāo)識信息和綁定密文的綁定請求；

綁定密鑰生成模塊，用于在接收模塊從智能設(shè)備接收攜帶智能設(shè)備標(biāo)識生成信息的綁定密鑰請求后，根據(jù)該生成請求生成綁定密鑰；

綁定密鑰保存模塊，用于將生成請求中攜帶的所述智能設(shè)備標(biāo)識信息與根據(jù)該生成請求生成的綁定密鑰的對應(yīng)關(guān)系記錄到對應(yīng)關(guān)系表；；

綁定模塊，用于在所述接收模塊從移動終端接收到攜帶客戶端標(biāo)識、智能設(shè)備標(biāo)識信息和綁定密文的綁定請求后，在所述對應(yīng)關(guān)系表中查找與所述綁定請求中攜帶的智能設(shè)備標(biāo)識信息對應(yīng)的綁定密鑰，以預(yù)設(shè)加密算法使用此綁定密鑰解密所述綁定密文，解密成功時或者將解密出的智能設(shè)備標(biāo)識信息與從所述移動終端接收到的所述智能設(shè)備標(biāo)識信息比對成功時將所述智能設(shè)備標(biāo)識信息和所述客戶端標(biāo)識進(jìn)行綁定。

發(fā)送模塊，用于將綁定密鑰發(fā)送至所述智能設(shè)備。

此智能設(shè)備綁定裝置還包括綁定密鑰更新模塊。

接收模塊還用于從智能設(shè)備接收攜帶智能設(shè)備標(biāo)識的綁定密鑰請求；

綁定密鑰更新模塊用于在所述接收模塊從智能設(shè)備接收攜帶智能設(shè)備標(biāo)識的綁定密鑰請求并且判定已保存有與所述智能設(shè)備標(biāo)識信息對應(yīng)的綁定密鑰時，更新更新與所述智能設(shè)備標(biāo)識對應(yīng)的綁定密鑰；還用于在所述接收模塊接收到或攜帶智能設(shè)備標(biāo)識的綁定密鑰更新請求后，更新更新與所述智能設(shè)備標(biāo)識對應(yīng)的綁定密鑰。

實(shí)施例二

以智能設(shè)備為執(zhí)行主體的智能設(shè)備綁定方法包括：智能設(shè)備從移動終端接收綁定請求后，向云平臺發(fā)送攜帶智能設(shè)備標(biāo)識信息的綁定密鑰生成請求，從云平臺接收綁定密鑰，使用預(yù)設(shè)加密算法通過所述綁定密鑰對智能設(shè)備標(biāo)識信息進(jìn)行加密后生成綁定密文，并將所述綁定密文發(fā)送至所述移動終端。

智能設(shè)備標(biāo)識信息包括所述智能設(shè)備的唯一標(biāo)識，或者，智能設(shè)備標(biāo)識信息包括所述智能設(shè)備的唯一標(biāo)識和時間戳。智能設(shè)備的唯一標(biāo)識可以是智能設(shè)備的MAC地址。

此方法還包括：所述智能設(shè)備向所述云平臺發(fā)送綁定密鑰更新請求。發(fā)送綁定密鑰更新請求的條件可以為距上次獲得綁定密鑰的時長大于預(yù)設(shè)時長(例如24小時)。

圖3是實(shí)施例二中智能設(shè)備綁定裝置的結(jié)構(gòu)圖；本實(shí)施例中應(yīng)用于云平臺中的智能設(shè)備綁定裝置包括：

第一通信模塊，用于從移動終端接收綁定請求；還用于將綁定密文生成模塊生成的綁定密文發(fā)送至所述移動終端；

第二通信模塊，用于在第一通信模塊從移動終端接收綁定請求后，向云平臺發(fā)送攜帶智能設(shè)備標(biāo)識信息的綁定密鑰生成請求，還用于從云平臺接收綁定密鑰；

綁定密文生成模塊，用于在第二通信模塊從云平臺接收綁定密鑰后，使用預(yù)設(shè)加密算法通過所述綁定密鑰對智能設(shè)備標(biāo)識信息進(jìn)行加密后生成綁定密文。

實(shí)施例三

以移動終端為執(zhí)行主體的智能設(shè)備綁定方法包括：移動終端向智能設(shè)備發(fā)送綁定請求，從所述智能終端接收綁定密文，向云平臺發(fā)送攜帶智能設(shè)備標(biāo)識和所述綁定密文的綁定請求。

本發(fā)明在智能設(shè)備綁定時增加對智能設(shè)備的合法性進(jìn)行驗(yàn)證的安全控制措施，智能設(shè)備在綁定時形成了有效的安全控制機(jī)制。通過綁定密文驗(yàn)證的方法，客戶端提交虛假的智能設(shè)備標(biāo)識信息會被驗(yàn)證機(jī)制識別并拒絕，不能完成綁定請求，從而可以防范虛假的綁定請求，避免非授權(quán)綁定的安全風(fēng)險，增強(qiáng)了智能設(shè)備控制和操作的安全性。

此外，需要說明的是，本說明書中所描述的具體實(shí)施例，其零、部件的形狀、所取名稱等可以不同，本說明書中所描述的以上內(nèi)容僅僅是對本發(fā)明結(jié)構(gòu)所作的舉例說明。

上面描述的內(nèi)容可以單獨(dú)地或者以各種方式組合起來實(shí)施，而這些變型方式都在本發(fā)明的保護(hù)范圍之內(nèi)。

在本文中，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括……”限定的要素，并不排除在包括要素的物品或者設(shè)備中還存在另外的相同要素。

以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非限制，僅僅參照較佳實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)說明。本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換，而不脫離本發(fā)明技術(shù)方案的精神和范圍，均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。