CN116249110A - 一种安全配网方法及智能设备 - Google Patents

Abstract

本发明提供了一种安全配网方法及智能设备，属于物联网技术领域，该配网方法包括：向云端发送第一配网参数；云端解析第一配网参数，并认证后返回第二配网参数；接收并解析第二配网参数，通过第二配网参数与云端完成配网；其中，每次配网过程的所述第一配网参数、所述第二配网参数均与上一次配网的第一配网参数、所述第二配网参数不同。该方法通过改变每次配网时的配网参数来与云端进行设备配网，能够有效提高信息传输的安全性。

Description

一种安全配网方法及智能设备

技术领域

本发明涉及物联网技术领域，尤其涉及一种安全配网方法及智能设备。

背景技术

智能设备(Intelligent Device)包括具备计算能力和处理能力的设备、器械以及机器等，随着物联网的发展，智能设备愈发普及。智能设备在使用时需要配网，以实现对智能设备的远程控制。目前智能设备其中一种联网方式是基于WIFI模块的SoftAP模式：让手机处于Station模式，然后手机去连接智能设备起的AP，二者组成局域网。然后手机会把需要连接的路由器的SSID及密码发送给智能设备，而后智能设备会主动去连接这个路由器，完成连接。但是这种联网方式速度较慢，而且不安全，密码在传输的过程中容易被抓包、破解，这会对使用智能设备带来极大的安全隐患。

因此，需要对现有的智能设备的配网方法进行改进，以提高配网过程的安全性，防止信息泄露。

发明内容

为克服相关技术中存在的问题，本发明的目的之一是提供一种安全配网方法，该方法通过改变每次配网时的配网参数来与云端认证后进行设备配网，能够有效提高信息传输的安全性。

一种安全配网方法，包括：

向云端发送第一配网参数；

接收并解析云端返回的第二配网参数，通过第二配网参数与云端完成配网；

其中：云端解析第一配网参数并认证后得到第二配网参数；每次配网过程的所述第一配网参数、所述第二配网参数均与上一次配网的第一配网参数、所述第二配网参数不同。

在本发明较佳的技术方案中，所述向云端发送第一配网参数前，还包括：

复位，并放出soft AP热点；

通过soft AP热点与移动端连接；

接收移动端发送的路由器的账号、密码。

在本发明较佳的技术方案中，所述向云端发送第一配网参数，包括：

首次配网时，将待配网参数打包成首次配网数据包发送到云端；

其中，所述配网参数包括：设备mac地址、网络配置信息、配网认证信息、设备密钥、数据传输共钥、端口安全证书。

在本发明较佳的技术方案中，所述向云端发送第一配网参数，包括：

非首次配网时，获取路由器的账号、密码后，更新配网参数并打包，获得更新配网参数数据包；

将更新配网数据包与上一次配网参数数据包进行比对，得到差分数据包；

将差分数据包发送到云端。

在本发明较佳的技术方案中，所述更新配网参数并打包，包括：

路由器分配新的IP地址；

更新设备私钥、配网认证信息、数据传输共钥或端口安全证书中的其中一种或多种数据；

将更新后的数据打包成更新配网参数数据包。

在本发明较佳的技术方案中，

所述第二配网参数为云端解析第一配网参数并认证后得到；

云端解析第一配网参数并认证后得到第二配网参数，包括：

首次配网时，解析首次配网数据包，进行配网认证，得到认证后的配网参数；

打包认证后的配网参数得到认证配网数据包，将认证配网数据包与首次配网数据包进行比对，得到认证差分数据包。

在本发明较佳的技术方案中，

所述第二配网参数为云端解析第一配网参数并认证后得到；

云端解析第一配网参数并认证后得到第二配网参数，包括：

非首次配网时，解析更新配网参数数据包，得到更新后的配网参数；

对更新后的配网参数进行配网认证，得到认证后的配网参数；

打包认证后的配网参数，将认证后的配网参数与上一次配网数据包进行比对，得到认证差分数据包。

在本发明较佳的技术方案中，所述通过第二配网参数与云端完成配网，包括：

接收并解析认证差分数据包；

得到认证后的配网参数；

利用认证后的配网参数与云端进行认证，并建立数据服连接；

完成配网。

在本发明较佳的技术方案中，与云端进行数据传输过程中，采用数据传输共钥公钥来完成；

云端解析第一配网参数时，使用设备私钥进行解密；

解析第二配网参数时，使用云端私钥进行解密；

其中，设备私钥与云端私钥不同。

本发明的目的之二是提供一种智能设备，所述智能设备利用如上所述安全配网方法进行配网。

本发明的有益效果为：

本发明提供的一种安全配网方法及通讯系统，该配网方法包括以下步骤：向云端发送第一配网参数；接收并解析云端返回的第二配网参数，通过第二配网参数与云端完成配网；其中，每次配网过程的所述第一配网参数、所述第二配网参数均与上一次配网的第一配网参数、所述第二配网参数不同。该方法通过改变每次配网时的配网参数来提高数据传输的安全性，而且设备端与云端采用非对称信息传输，使得数据在传输过程中不容易被抓包破解，保证了数据传输的安全，确保了设备配网安全性。

本发明还提供了包括利用上述配网方法进行配网的智能设备，该设备配网安全，不易发生泄密风险，可保证使用过程的数据安全性。

附图说明

图1是本发明提供的安全配网方法的流程图；

图2是本发明提供的通过第二配网参数与云端完成配网的流程图；

图3是本发明提供的智能设备与云端配网的示意图。

具体实施方式

下面将参照附图更详细地描述本发明的优选实施方式。虽然附图中显示了本发明的优选实施方式，然而应该理解，可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了使本发明更加透彻和完整，并且能够将本发明的范围完整地传达给本领域的技术人员。

在本发明使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本发明可能采用术语“第一”、“第二”、“第三”等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本发明范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

实施例

智能设备配网过程中，不法分子使用抓包工具或其他网络技术容易破解用户路由器的相关信息，进而控制智能设备，这会导致智能设备的使用出现安全性问题。

基于以上缺点，如图1-图3所示，本申请提供一种安全配网方法，该方法具体包括以下步骤：

S100、向云端发送第一配网参数；

S200、接收并解析云端返回的第二配网参数，通过第二配网参数与云端完成配网；

其中：每次配网过程的所述第一配网参数、所述第二配网参数均与上一次配网的第一配网参数、所述第二配网参数不同。

具体地，在向云端发送第一配网参数前，还包括：

待配网设备复位，并放出soft AP热点；

通过soft AP热点与移动端连接；

接收移动端发送的路由器的账号、密码。

具体地，智能设备使用该配网方法进行配网的具体步骤如下：

首先，需要配网时，用户将待配网设备复位，复位后待配网放出soft AP热点，用户通过移动端上的APP将连接soft AP热点，并将路由器的账号、密码传输至设备，随后待配网关闭AP热点。

而后待配网设备向云端发送第一配网参数，所述第一配网参数用于建立待配网设备与云端之间的连接。需要说明的是，待配网设备与云端之间的数据通信均采用RSA非对称加密算法加密，即待配网设备和云端各自有自己的私钥，使用自己的私钥加密相关参数并用共同的公钥加密传输，并用对方的私钥解析数据。具体为：待配网设备与云端进行数据传输过程中，采用数据传输共钥公钥来完成；云端解析第一配网参数时，使用设备私钥进行解密；待配网设备解析第二配网参数时，使用云端私钥进行解密；其中，为了提高安全性，设备私钥与云端私钥不同。

云端接收到第一配网参数后，对其进行解析，解析完成后，对第一配网参数添加认证，认证后的第一配网参数经过云端处理成为第二配网参数。第二配网参数具有云端的认证信息，该认证信息可以是数字认证或标志位或数据传输秘钥等。云端将第二配网信息发送返回到待配网设备处。待配网设备解析第二配网信息并提取认证信息，利用认证可通过云端证过程并建立数据服连接，完成配网流程，此时可以实现智能设备的正常智能控制。

上述的一种安全配网方法，该配网方法通过改变每次配网时的配网参数来提高数据传输的安全性，而且设备端与云端采用非对称信息传输，使得数据在传输过程中不容易被抓包破解，保证了数据传输的安全确保了设备配网安全性。

通常地，智能设备与互联网连接，分为首次与非首次。

进一步地，所述向云端发送第一配网参数，包括：

首次配网时，将待配网参数打包成首次配网数据包发送到云端；

其中，所述配网参数包括：设备mac地址、网络配置信息、配网认证信息、设备密钥、数据传输共钥、端口安全证书。

首次待配网设备和云端建立连接时，会生成数据传输共钥，数据传输共钥将用于后续加密传输两者之间的数据，保证数据传输的安全性。同时，首次通信过程中会将待配网设备的和云端各自的私钥，用公钥作为数据的一部分加密传输给对方。在一种更具体的实施方式中，待配网设备和云端需要用公钥解析出对方的私钥，被解析后的私钥被保存在本地；后续即可不用再传输各自的私钥除非私钥变动。首次连接时，待配网设备将设备mac地址、网络配置信息、配网认证信息、设备密钥、数据传输共钥、端口安全证书等参数发送到云端，云端即可储存设备的相关参数，为下一次配网提供比对依据。

在另一种实施方式中，所述向云端发送第一配网参数，包括：

非首次配网时，获取路由器的账号、密码后，更新配网参数并打包，获得更新配网参数数据包；

将更新配网数据包与上一次配网参数数据包进行比对，得到差分数据包；

将差分数据包发送到云端。

在非首次配网过程中，每一次重新配网时，均需要更新用于配网的相关参数。更新了相关的参数之后，即可打包生成差分数据包，这次配网过程利用该差分数据包与云端进行关联，以提高数据传输的安全性。这保证了每次配网过程中，待配网设备与云端之间传输的数据均不相同，能够提高数据传输的安全性。

更进一步地，所述更新配网参数并打包，包括：

路由器分配新的IP地址；

更新设备私钥、配网认证信息、数据传输共钥或端口安全证书中的其中一种或多种数据；

将更新后的数据打包成更新配网参数数据包。

需要更新的配网参数包括但不限于设备私钥、配网认证信息、数据传输共钥或端口安全证书等。在实际的应用中，可以一次更新其中一种或多种，更新完成后，将更新后的配网参数与更新前的配网参数进行比对，即可得到差分数据。那么云端进行认证时，可以直接将差异点代替原有数据。如此以来，只需在云端储存差异数据即可，因此可以节省数据的储存空间。

在更具体的实施方式中，所述第二配网参数为云端解析第一配网参数并认证后得到；

云端解析第一配网参数并认证后得到第二配网参数，包括：

首次配网时，解析首次配网数据包，进行配网认证，得到认证后的配网参数；解析首次配网数据包时需要用设备秘钥来进行。配网认证可以采取数字认证或标记认证等参数进行。

打包认证后的配网参数得到认证配网数据包，将认证配网数据包与首次配网数据包进行比对，得到认证差分数据包；

将认证差分数据包返回至接收端。

需要说明的是，在配网过程中，认证参数是建立设备端与云端通信的关键。每次重新连接均需要经过云端认证才可进行，这极大地保证了设备端与云端通信的安全性。

在另一种实施方式中，所述第二配网参数为云端解析第一配网参数并认证后得到；

云端解析第一配网参数并认证后得到第二配网参数，包括：

非首次配网时，解析更新配网参数数据包，得到更新后的配网参数；

对更新后的配网参数进行配网认证，得到认证后的配网参数；

打包认证后的配网参数，将认证后的配网参数与上一次配网数据包进行比对，得到认证差分数据包；

将认证差分数据包返回至接收端。

首次配网和非首次配网比对的参数不同，但是认证的配网参数可以是相同的，例如均为数字认证或设备私钥认证或端口安全证书认证。

进一步地，所述通过第二配网参数与云端完成配网，包括：

S210、接收并解析认证差分数据包；解析认证差分数据包过程中，需要用到云端私钥进行解密。

S220、得到认证后的配网参数；

S230、利用认证后的配网参数与云端进行认证，并建立数据服连接；

完成配网。

在实际的应用中，设备端设有非易失性储存设备，配网参数储存在储存设备中，每次通过认证差分数据进行连接时，只需将差异点储存在非易失性储存设备接即可，这有利于节约储存空间，提高配网效率。

本发明还提供了包括利用上述配网方法进行配网的智能设备，该设备配网安全，不易发生泄密风险，可保证使用过程的数据安全性。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本申请的范围。同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。在本申请的描述中，需要理解的是，方位词如“前、后、上、下、左、右”、“横向、竖向、垂直、水平”和“顶、底”等所指示的方位或位置关系通常是基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，在未作相反说明的情况下，这些方位词并不指示和暗示所指的装置或元件必须具有特定的方位或者以特定的方位构造和操作，因此不能理解为对本申请保护范围的限制；方位词“内、外”是指相对于各部件本身的轮廓的内外。

为了便于描述，在这里可以使用空间相对术语，如“在……之上”、“在……上方”、“在……上表面”、“上面的”等，用来描述如在图中所示的一个器件或特征与其他器件或特征的空间位置关系。应当理解的是，空间相对术语旨在包含除了器件在图中所描述的方位之外的在使用或操作中的不同方位。例如，如果附图中的器件被倒置，则描述为“在其他器件或构造上方”或“在其他器件或构造之上”的器件之后将被定位为“在其他器件或构造下方”或“在其他器件或构造之下”。因而，示例性术语“在……上方”可以包括“在……上方”和“在……下方”两种方位。该器件也可以其他不同方式定位(旋转90度或处于其他方位)，并且对这里所使用的空间相对描述作出相应解释。

此外，需要说明的是，使用“第一”、“第二”等词语来限定零部件，仅仅是为了便于对相应零部件进行区别，如没有另行声明，上述词语并没有特殊含义，因此不能理解为对本申请保护范围的限制。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种安全配网方法，其特征在于，包括：

向云端发送第一配网参数；

接收并解析云端返回的第二配网参数，通过第二配网参数与云端完成配网；

其中：每次配网过程的所述第一配网参数、所述第二配网参数均与上一次配网的第一配网参数、所述第二配网参数不同。

2.根据权利要求1所述的安全配网方法，其特征在于：

所述向云端发送第一配网参数前，还包括：

复位，并放出soft AP热点；

通过soft AP热点与移动端连接；

接收移动端发送的路由器的账号、密码。

3.根据权利要求2所述的安全配网方法，其特征在于：

所述向云端发送第一配网参数，包括：

首次配网时，将待配网参数打包成首次配网数据包发送到云端；

其中，所述配网参数包括：设备mac地址、网络配置信息、配网认证信息、设备密钥、数据传输共钥、端口安全证书。

4.根据权利要求2所述的安全配网方法，其特征在于：

所述向云端发送第一配网参数，包括：

非首次配网时，获取路由器的账号、密码后，更新配网参数并打包，获得更新配网参数数据包；

将更新配网数据包与上一次配网参数数据包进行比对，得到差分数据包；

将差分数据包发送到云端。

5.根据权利要求4所述的安全配网方法，其特征在于：

所述更新配网参数并打包，包括：

路由器分配新的IP地址；

更新设备私钥、配网认证信息、数据传输共钥或端口安全证书中的其中一种或多种数据；

将更新后的数据打包成更新配网参数数据包。

6.根据权利要求3所述的安全配网方法，其特征在于：

所述第二配网参数为云端解析第一配网参数并认证后得到；

云端解析第一配网参数并认证后得到第二配网参数，包括：

首次配网时，解析首次配网数据包，进行配网认证，得到认证后的配网参数；

打包认证后的配网参数得到认证配网数据包，将认证配网数据包与首次配网数据包进行比对，得到认证差分数据包。

7.根据权利要求3所述的安全配网方法，其特征在于：

所述第二配网参数为云端解析第一配网参数并认证后得到；

云端解析第一配网参数并认证后得到第二配网参数，包括：

非首次配网时，解析更新配网参数数据包，得到更新后的配网参数；

对更新后的配网参数进行配网认证，得到认证后的配网参数；

打包认证后的配网参数，将认证后的配网参数与上一次配网数据包进行比对，得到认证差分数据包。

8.根据权利要求6或7所述的安全配网方法，其特征在于：

所述通过第二配网参数与云端完成配网，包括：

接收并解析认证差分数据包；

得到认证后的配网参数；

利用认证后的配网参数与云端进行认证，并建立数据服连接；

完成配网。

9.根据权利要求3所述的安全配网方法，其特征在于：

与云端进行数据传输过程中，采用数据传输共钥公钥来完成；

云端解析第一配网参数时，使用设备私钥进行解密；

解析第二配网参数时，使用云端私钥进行解密；

其中，设备私钥与云端私钥不同。

10.一种智能设备，其特征在于：所述智能设备利用如权利要求1-9任一项所述安全配网方法进行配网。

Images