[发明专利]基于PKI体系的智能家电远程控制方法

摘要

本发明公开了一种基于PKI体系的智能家电远程控制方法，涉及智能家居远程控制领域。所述方法：首先对需控制的智能家电设备进行个性化设置；智能家电设备解密控制终端发送的密文数据后接入无线局域网；在云服务器的协调下，以设备证书为信任根，建立控制终端与智能家电设备的绑定关系；最后通过控制终端控制智能家电设备。本发明采用PKI秘钥体系技术实现网络身份识别、网络通信保密、通信数据防篡改、通信主体不可抵赖等功能，通信过程中所使用的数据全部以密文的方式传输，数据的安全性由所采用的加密算法的强度来保证，从而避免通信数据被篡改和信息泄露等问题，解决了现有智能家电远程控制方法中的多种安全风险。

主权项

1.一种基于PKI体系的智能家电远程控制方法，其特征在于，所述方法包括：S1，智能家电设备的个性化设置下载智能家电设备的基本信息到所述智能家电设备的SE芯片内，所述基本信息包括：智能家电的设备证书、加密秘钥对和设备编号；同时，将注册系统证书和注册系统加密公钥存储到所述智能家电设备的SE芯片内；最后将设备编号展示在智能家电设备或与所述智能家电设备相关的用户手册上；S2，智能家电设备的安装及接入无线局域网智能家电设备解密控制终端发送的包含无线局域网SSID和wifi接入口令的密文数据，获得SSID和wifi接入口令，然后以SSID和wifi接入口令连接到无线局域网；S3，建立控制终端与智能家电设备之间的绑定关系在云服务器的协调下，以设备证书为信任根，建立控制终端与智能家电设备的绑定关系：S31，控制终端将包含自身签名公钥和唯一物理信息并经过加密的绑定请求报文A发送给智能家电设备；S32，智能家电设备对解密后的绑定请求报文依次进行签名和加密，得到报文B，并将报文B经控制终端发送给云服务器的注册系统进行解密和签名验证，注册系统将签名验证通过的报文B中的控制终端签名公钥和控制终端唯一物理信息发送给制证系统；S33，制证系统生成控制终端的签名证书和控制终端的加密秘钥对；S34，注册系统将包含控制终端的签名证书和控制终端加密秘钥对的报文C进行签名和加密后，经控制终端发送给智能家电设备；S35，智能家电设备对报文C进行解密和签名验证，然后对解密后的报文C重新加密，得到报文D并发送给控制终端；S36，控制终端解密报文D得到并存储自身的签名证书和加密秘钥对，完成控制终端与智能家电设备之间的绑定；S4，通过控制终端控制智能家电设备控制终端获取智能家电设备的状态，组织控制报文并发送给智能家电设备，所述控制报文包括数字签名、控制终端身份信息、控制时间和控制命令；智能家电设备验证控制报文的数字签名、控制终端身份信息、控制时间、控制命令是否合法，如果合法，则执行命令；如果不合法，则将控制信息不合法的消息发送到控制终端。