[发明专利]一种对智能家居终端鉴权方法及装置

说明书

技术领域

本发明涉及物联网技术领域，特别是涉及一种对智能家居终端鉴权方法及装置。

背景技术

智能家居通过物联网技术将家中的各种智能家居终端(如音视频设备、照明系统、窗帘控制、空调控制、安防系统、数字影院系统、影音服务器、影柜系统、网络家电等)连接到一起，并提供家电控制、照明控制、电话远程控制、室内外遥控、防盗报警、环境监测、暖通控制、红外转发以及可编程定时控制等多种功能和手段。

基于安全性方面的考虑，智能家居平台需要对接入的智能家居终端进行鉴权。现有鉴权技术存在如下缺陷：

(1)鉴权系统复杂度较高，例如需要单独设立鉴权中心，增加了系统复杂度和鉴权过程中通信的复杂度。

(2)需要占用存储空间，例如，有的技术中通过token(令牌)进行鉴权，此时鉴权中心需要维护一个存储区，以保存多个颁发出去的token。

(3)安全性不足，例如，当通过token进行鉴权时，由于token在传输过程中有可能被非法的智能家居终端监听，导致合法智能家居终端被伪装，此时不能阻止未鉴权的智能家居终端接入平台。虽然可以对token进行了加密，但是只需要搜集这个加密后的token，经过解密处理就足以伪装合法的智能家居终端。

发明内容

本发明主要解决的技术问题是提供一种对智能家居终端鉴权方法及装置，用以解决现有鉴权技术全性低的问题。

为解决上述技术问题，一方面，本发明提供一种对智能家居终端鉴权方法，包括：

在接收到智能家居终端发出的接入申请后，向所述智能家居终端发出随机值；接收所述智能家居终端使用私钥进行数字签名的所述随机值；使用公钥对所述数字签名进行验证。

进一步，使用公钥对所述数字签名进行验证，具体包括：

检测所述智能家居终端是否为首次接入；当判定结果为是时，向预先设定的移动终端获取所述公钥后，使用所述公钥对所述数字签名进行验证；当判定结果为否时，使用所述公钥对所述数字签名进行验证。

另一方面，本发明还提供一种对智能家居终端鉴权方法，包括：

在向智能家居平台发出接入申请后，接收所述智能家居平台发出的随机值；使用所述私钥对所述随机值进行数字签名；将数字签名后的随机值发送给所述智能家居平台。

进一步，使用所述私钥对所述随机值进行数字签名，具体包括：

检测是否具有私钥；当具有时，使用所述私钥对所述随机值进行数字签名；当不具有时，向预先设定的移动终端获取私钥后，使用所述私钥对所述随机值进行数字签名。

本发明还提供一种对智能家居终端鉴权方法，包括：

接收智能家居平台和智能家居终端获取签名密钥的请求，所述签名密钥包括公钥和私钥；

生成所述公钥和私钥，以及将所述公钥和私钥分别发送给所述智能家居平台和所述智能家居终端。

本发明还提供一种智能家居平台，包括：

随机值发送单元，用于在接收到智能家居终端发出的接入申请后，向所述智能家居终端发出随机值；

随机值接收单元，用于接收所述智能家居终端使用私钥进行数字签名的所述随机值；

验证单元，用于使用公钥对所述数字签名进行验证。

进一步，所述验证单元具体用于检测所述智能家居终端是否为首次接入；当判定结果为是时，所述验证单元还用于向预先设定的移动终端获取所述公钥后，使用所述公钥对所述数字签名进行验证；当判定结果为否时，所述验证单元还用于使用所述公钥对所述数字签名进行验证。

本发明还提供一种智能家居终端，包括：

接入申请单元，用于在向智能家居平台发出接入申请后，接收所述智能家居平台发出的随机值；

签名单元，用于使用所述私钥对所述随机值进行数字签名；

签名发送单元，用于将数字签名后的随机值发送给所述智能家居平台。

进一步，所述签名单元具体用于检测是否具有私钥；当具有时，所述签名单元还用于使用所述私钥对所述随机值进行数字签名；当不具有时，所述签名单元还用于向预先设定的移动终端获取私钥后，使用所述私钥对所述随机值进行数字签名。

本发明还提供一种移动终端，包括：

请求接收单元，用于接收智能家居平台和智能家居终端获取签名密钥的请求，所述签名密钥包括公钥和私钥；

密钥生成单元，用于生成所述公钥和所述私钥，以及将所述公钥和私钥分别发送给所述智能家居平台和所述智能家居终端。

本发明有益效果如下：本发明可以有效的避免其他伪装成合法的智能家居终端接入平台，从而提高了接入的安全性。