[发明专利]智能家居的控制方法、系统、终端、FIDO服务器及安全设备

权利要求书

1.一种智能家居控制方法，应用于智能家居控制系统，其特征在于，所述智能家居控制系统包括外部控制子系统和内部控制子系统；

所述外部控制子系统包括控制终端和安全设备，所述安全设备支持FIDO认证的标准协议；

所述内部控制子系统包括FIDO服务器、应用服务器和家居控制器，所述应用服务器支撑所述控制终端的应用；

所述智能家居控制方法包括：

所述控制终端获取目标操作指令，所述目标操作指令为用户在控制终端选择的操作指令；

所述控制终端根据所述目标操作指令对应的用户账户发送验证请求至所述FIDO服务器；

所述FIDO服务器产生挑战数据，根据所述验证请求构建验证命令，并将所述挑战数据和验证命令通过所述控制终端发送至所述安全设备；

所述安全设备解析所述验证命令，并验证所述FIDO服务器的真伪；

若所述FIDO服务器为真，所述安全设备在获取到验证确认信息后，对所述挑战数据进行签名得到已签名信息，将所述已签名信息通过所述控制终端发送至所述FIDO服务器；

所述FIDO服务器对所述已签名信息进行验签，得到验签结果；

若所述验签结果为验签成功，则所述控制终端将所述目标操作指令发送至家居控制器，所述家居控制器执行所述目标操作指令，具体包括：如果验签成功，则所述用户账户已经完成在FIDO认证体系下的注册操作并且具备发送所述目标操作指令的权限，则所述目标操作指令成功由所述控制终端发送给所述家居控制器，由家居控制器完成对家居电器的操作控制。

2.根据权利要求1所述的智能家居控制方法，其特征在于，在所述控制终端根据所述目标操作指令对应的用户账户发送验证请求至所述FIDO服务器之前，先将所述用户账户在FIDO认证体系下注册，所述注册过程为：

所述控制终端发送注册请求信息给所述FIDO服务器；

所述FIDO服务器根据所述注册请求信息构建注册请求命令；

所述FIDO服务器将所述注册请求命令通过所述控制终端发送给所述安全设备；

所述安全设备接收所述注册请求命令，判断所述用户账户是否已在所述安全设备中注册；

若未注册，所述安全设备在获取到注册确认信息后，生成非对称密钥对，将所述非对称密钥对的私钥存放在所述安全设备，并将所述非对称密钥对的公钥通过所述控制终端发送给所述FIDO服务器；

所述FIDO服务器存储所述公钥，并将所述公钥与所述用户账户相关联。

3.根据权利要求2所述的智能家居控制方法，其特征在于，在所述FIDO服务器将所述公钥与所述用户账户相关联之后，所述注册过程还包括：所述FIDO服务器将操作指令与所述用户账户进行映射关联。

4.根据权利要求3所述的智能家居控制方法，其特征在于，不同的操作指令与相同或不同的用户账户映射关联，不同的用户账户注册于同一个或不同的安全设备中。

5.根据权利要求2所述的智能家居控制方法，其特征在于，所述FIDO服务器包括注册模块，在所述FIDO服务器构建注册请求命令之前还包括：

所述注册模块判断所述安全设备是否位于预设区域内；

若所述安全设备位于预设区域内，则执行所述FIDO服务器根据所述注册请求信息构建注册请求命令的步骤；否则终止注册过程。

6.根据权利要求2所述的智能家居控制方法，其特征在于，在所述FIDO服务器构建注册请求命令之前还包括：

判断所述安全设备是否指定用户持有或已知的安全设备；

若所述安全设备是指定用户持有或已知的安全设备，所述FIDO服务器再执行将所述注册请求信息构建成注册请求命令的步骤，否则终止注册过程。

7.根据权利要求2至6中任一所述的智能家居控制方法，其特征在于，所述安全设备是带有按键的U2F设备；

所述注册确认信息的获取过程包括：

检测所述按键是否被按下；

若所述按键被按下，则获取到所述注册确认信息；

所述验证确认信息的获取过程包括：

检测所述按键是否被按下；

若所述按键被按下，则获取到所述验证确认信息。