本發(fā)明涉及電子技術(shù),尤其涉及一種安全控制方法�����、終端及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�。
背景技術(shù):
::目前智能家庭網(wǎng)絡(luò)安全存在隱患,其通過(guò)移動(dòng)終端實(shí)現(xiàn)控制�����,一般實(shí)現(xiàn)方法是在移動(dòng)終端安裝app��,在局域網(wǎng)內(nèi)實(shí)現(xiàn)接入和認(rèn)證,通過(guò)移動(dòng)網(wǎng)絡(luò)端實(shí)現(xiàn)遠(yuǎn)程控制���,從而導(dǎo)致下面描述的問(wèn)題����。隨著無(wú)線智能家居系統(tǒng)的發(fā)展����,用戶體驗(yàn)到越來(lái)越方便的使用體驗(yàn)。當(dāng)剛離開(kāi)家上班時(shí)�,忽然想起家里的窗戶和電器沒(méi)關(guān),此時(shí)���,打開(kāi)手機(jī)操作界面�����,就全部搞定;當(dāng)快下班時(shí)��,再通過(guò)手機(jī)操作電飯鍋啟動(dòng)燒飯�,熱水器開(kāi)始燒水,空調(diào)慢慢調(diào)節(jié)到人體適宜的溫度�����。當(dāng)下班到家時(shí),就可以吃上熱騰騰的飯菜�,感受到屋內(nèi)宜人的溫度……而這些使用體驗(yàn)都需要由智能家居通過(guò)聯(lián)網(wǎng)實(shí)現(xiàn),因而這也成為黑客盯上智能家電設(shè)備的主要原因�����。此前�����,計(jì)算機(jī)安全研究公司proofpoint發(fā)現(xiàn)了一種新型的僵尸網(wǎng)絡(luò)���,感染聯(lián)網(wǎng)的家電設(shè)備并發(fā)送了數(shù)十萬(wàn)封惡意電子郵件�����,這是首例被證實(shí)的基于智能家居的網(wǎng)絡(luò)攻擊行為��?;谀壳暗闹悄芗译娫O(shè)備沒(méi)有主動(dòng)的安全保護(hù)措施��,如果遭到黑客入侵�,網(wǎng)絡(luò)被攻陷,黑客偽裝成作為智能家居系統(tǒng)核心設(shè)備的控制終端對(duì)智能家電設(shè)備進(jìn)行操縱,將會(huì)引發(fā)各種后果嚴(yán)重的安全事故�����。因此����,亟需一種安全控制的技術(shù)方案,能夠提高現(xiàn)有智能家電設(shè)備的安全性�,避免被非法控制終端進(jìn)行惡意操縱。技術(shù)實(shí)現(xiàn)要素:有鑒于此���,本發(fā)明實(shí)施例提供一種安全控制方法����、終端和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)���,能夠提高現(xiàn)有智能家電設(shè)備的安全性��,避免被非法控制終端進(jìn)行惡意操縱。本發(fā)明實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的:一方面���,提供一種安全控制方法�,應(yīng)用于控制終端,所述方法包括:運(yùn)行安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序�,通過(guò)控制應(yīng)用程序生成第一認(rèn)證秘鑰,將攜帶所述第一認(rèn)證秘鑰的認(rèn)證消息發(fā)送至控制服務(wù)器��;其中����,所述控制應(yīng)用程序被所述可信任應(yīng)用程序授權(quán);在接收到所述控制服務(wù)器發(fā)送的響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息后���,根據(jù)本地設(shè)置的控制策略確定控制級(jí)別���,根據(jù)確定的控制級(jí)別對(duì)被控設(shè)備進(jìn)行控制。另一方面��,提供實(shí)現(xiàn)上述安全控制方法的終端��,所述終端包括:存儲(chǔ)器�、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的安全控制程序,所述處理器執(zhí)行所述安全控制程序�,以實(shí)現(xiàn):運(yùn)行安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序,通過(guò)控制應(yīng)用程序生成第一認(rèn)證秘鑰��,將攜帶所述第一認(rèn)證秘鑰的認(rèn)證消息發(fā)送至控制服務(wù)器�����;其中,所述控制應(yīng)用程序被所述可信任應(yīng)用程序授權(quán)�����;在接收到所述控制服務(wù)器發(fā)送的響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息后�����,根據(jù)本地設(shè)置的控制策略確定控制級(jí)別�,根據(jù)確定的控制級(jí)別對(duì)被控設(shè)備進(jìn)行控制。另一方面�����,提供一種實(shí)現(xiàn)上述方法的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�。本發(fā)明實(shí)施例提供的安全控制方法、終端和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)����,通過(guò)安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序?qū)λ跈?quán)的控制應(yīng)用程序的監(jiān)控,使得控制終端的認(rèn)證過(guò)程安全性更高���,進(jìn)一步的���,本地設(shè)置的控制策略確定控制終端對(duì)被控設(shè)備的控制,避免非法終端冒充控制終端對(duì)被控設(shè)備進(jìn)行操縱�����,提高現(xiàn)有智能家電設(shè)備的安全性����,避免被非法控制終端進(jìn)行惡意操縱。附圖說(shuō)明圖1為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例一個(gè)可選的移動(dòng)終端的硬件結(jié)構(gòu)示意圖�����;圖2為如圖1所示的移動(dòng)終端的無(wú)線通信系統(tǒng)示意圖��;圖3為本發(fā)明實(shí)施例一中的安全控制的方法的流程示意圖�;圖4為本發(fā)明實(shí)施例所示智能家居系統(tǒng)示意圖;圖5為本發(fā)明實(shí)施例二中安全控制的方法的流程示意圖���;圖6為本發(fā)明實(shí)施例三中安全控制的方法的流程示意圖��;圖7為本發(fā)明實(shí)施例四中安全控制的方法的流程示意圖�����;圖8a��、圖8b為本發(fā)明實(shí)施例四中的控制界面的界面示意圖�;圖9為本發(fā)明實(shí)施例五中的一種終端的結(jié)構(gòu)示意圖。具體實(shí)施方式應(yīng)當(dāng)理解�,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明��。在后續(xù)的描述中�����,使用用于表示元件的諸如“模塊”���、“部件”或“單元”的后綴僅為了有利于本發(fā)明的說(shuō)明�,其本身沒(méi)有特定的意義�。因此,“模塊”�、“部件”或“單元”可以混合地使用。終端可以以各種形式來(lái)實(shí)施�。例如,本發(fā)明中描述的終端可以包括諸如手機(jī)���、平板電腦�、筆記本電腦、掌上電腦�����、個(gè)人數(shù)字助理(personaldigitalassistant�,pda)��、便捷式媒體播放器(portablemediaplayer��,pmp)��、導(dǎo)航裝置�、可穿戴設(shè)備、智能手環(huán)�����、計(jì)步器等移動(dòng)終端���,以及諸如數(shù)字tv����、臺(tái)式計(jì)算機(jī)等固定終端���。后續(xù)描述中將以移動(dòng)終端為例進(jìn)行說(shuō)明�,本領(lǐng)域技術(shù)人員將理解的是,除了特別用于移動(dòng)目的的元件之外���,根據(jù)本發(fā)明的實(shí)施方式的構(gòu)造也能夠應(yīng)用于固定類型的終端��。請(qǐng)參閱圖1�����,其為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的一種移動(dòng)終端的硬件結(jié)構(gòu)示意圖�����,該移動(dòng)終端100可以包括:rf(radiofrequency���,射頻)單元101、wifi模塊102�����、音頻輸出單元103�����、a/v(音頻/視頻)輸入單元104、傳感器105���、顯示單元106��、用戶輸入單元107��、接口單元108、存儲(chǔ)器109��、處理器110�����、以及電源111等部件��。本領(lǐng)域技術(shù)人員可以理解�,圖1中示出的移動(dòng)終端結(jié)構(gòu)并不構(gòu)成對(duì)移動(dòng)終端的限定,移動(dòng)終端可以包括比圖示更多或更少的部件�,或者組合某些部件,或者不同的部件布置����。下面結(jié)合圖1對(duì)移動(dòng)終端的各個(gè)部件進(jìn)行具體的介紹:射頻單元101可用于收發(fā)信息或通話過(guò)程中,信號(hào)的接收和發(fā)送,具體的�����,將基站的下行信息接收后�,給處理器110處理;另外��,將上行的數(shù)據(jù)發(fā)送給基站���。通常�,射頻單元101包括但不限于天線���、至少一個(gè)放大器�、收發(fā)信機(jī)�、耦合器、低噪聲放大器���、雙工器等�。此外�����,射頻單元101還可以通過(guò)無(wú)線通信與網(wǎng)絡(luò)和其他設(shè)備通信。上述無(wú)線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議��,包括但不限于gsm(globalsystemofmobilecommunication����,全球移動(dòng)通訊系統(tǒng))、gprs(generalpacketradioservice���,通用分組無(wú)線服務(wù))����、cdma2000(codedivisionmultipleaccess2000��,碼分多址2000)�、wcdma(widebandcodedivisionmultipleaccess,寬帶碼分多址)�、td-scdma(timedivision-synchronouscodedivisionmultipleaccess,時(shí)分同步碼分多址)�、fdd-lte(frequencydivisionduplexing-longtermevolution,頻分雙工長(zhǎng)期演進(jìn))和tdd-lte(timedivisionduplexing-longtermevolution�,分時(shí)雙工長(zhǎng)期演進(jìn))等。wifi屬于短距離無(wú)線傳輸技術(shù)����,移動(dòng)終端通過(guò)wifi模塊102可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁(yè)和訪問(wèn)流式媒體等,它為用戶提供了無(wú)線的寬帶互聯(lián)網(wǎng)訪問(wèn)�����。雖然圖1示出了wifi模塊102��,但是可以理解的是����,其并不屬于移動(dòng)終端的必須構(gòu)成,完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略�。音頻輸出單元103可以在移動(dòng)終端100處于呼叫信號(hào)接收模式、通話模式�、記錄模式、語(yǔ)音識(shí)別模式�、廣播接收模式等等模式下時(shí),將射頻單元101或wifi模塊102接收的或者在存儲(chǔ)器109中存儲(chǔ)的音頻數(shù)據(jù)轉(zhuǎn)換成音頻信號(hào)并且輸出為聲音���。而且��,音頻輸出單元103還可以提供與移動(dòng)終端100執(zhí)行的特定功能相關(guān)的音頻輸出(例如�,呼叫信號(hào)接收聲音�、消息接收聲音等等)。音頻輸出單元103可以包括揚(yáng)聲器���、蜂鳴器等等����。a/v輸入單元104用于接收音頻或視頻信號(hào)。a/v輸入單元104可以包括圖形處理器(graphicsprocessingunit��,gpu)1041和麥克風(fēng)1042���,圖形處理器1041對(duì)在視頻捕獲模式或圖像捕獲模式中由圖像捕獲裝置(如攝像頭)獲得的靜態(tài)圖片或視頻的圖像數(shù)據(jù)進(jìn)行處理���。處理后的圖像幀可以顯示在顯示單元106上。經(jīng)圖形處理器1041處理后的圖像幀可以存儲(chǔ)在存儲(chǔ)器109(或其它存儲(chǔ)介質(zhì))中或者經(jīng)由射頻單元101或wifi模塊102進(jìn)行發(fā)送�。麥克風(fēng)1042可以在電話通話模式、記錄模式����、語(yǔ)音識(shí)別模式等等運(yùn)行模式中經(jīng)由麥克風(fēng)1042接收聲音(音頻數(shù)據(jù))����,并且能夠?qū)⑦@樣的聲音處理為音頻數(shù)據(jù)。處理后的音頻(語(yǔ)音)數(shù)據(jù)可以在電話通話模式的情況下轉(zhuǎn)換為可經(jīng)由射頻單元101發(fā)送到移動(dòng)通信基站的格式輸出��。麥克風(fēng)1042可以實(shí)施各種類型的噪聲消除(或抑制)算法以消除(或抑制)在接收和發(fā)送音頻信號(hào)的過(guò)程中產(chǎn)生的噪聲或者干擾�。移動(dòng)終端100還包括至少一種傳感器105�,比如光傳感器�����、運(yùn)動(dòng)傳感器以及其他傳感器����。具體地,光傳感器包括環(huán)境光傳感器及接近傳感器�,其中,環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來(lái)調(diào)節(jié)顯示面板1061的亮度�,接近傳感器可在移動(dòng)終端100移動(dòng)到耳邊時(shí),關(guān)閉顯示面板1061和/或背光���。作為運(yùn)動(dòng)傳感器的一種���,加速計(jì)傳感器可檢測(cè)各個(gè)方向上(一般為三軸)加速度的大小,靜止時(shí)可檢測(cè)出重力的大小及方向�����,可用于識(shí)別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換��、相關(guān)游戲�、磁力計(jì)姿態(tài)校準(zhǔn))��、振動(dòng)識(shí)別相關(guān)功能(比如計(jì)步器���、敲擊)等;至于手機(jī)還可配置的指紋傳感器�、壓力傳感器、虹膜傳感器����、分子傳感器、陀螺儀�、氣壓計(jì)、濕度計(jì)�����、溫度計(jì)�、紅外線傳感器等其他傳感器,在此不再贅述��。顯示單元106用于顯示由用戶輸入的信息或提供給用戶的信息��。顯示單元106可包括顯示面板1061�,可以采用液晶顯示器(liquidcrystaldisplay�,lcd)����、有機(jī)發(fā)光二極管(organiclight-emittingdiode,oled)等形式來(lái)配置顯示面板1061����。用戶輸入單元107可用于接收輸入的數(shù)字或字符信息,以及產(chǎn)生與移動(dòng)終端的用戶設(shè)置以及功能控制有關(guān)的鍵信號(hào)輸入�。具體地,用戶輸入單元107可包括觸控面板1071以及其他輸入設(shè)備1072��。觸控面板1071��,也稱為觸摸屏�����,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指����、觸筆等任何適合的物體或附件在觸控面板1071上或在觸控面板1071附近的操作),并根據(jù)預(yù)先設(shè)定的程式驅(qū)動(dòng)相應(yīng)的連接裝置�。觸控面板1071可包括觸摸檢測(cè)裝置和觸摸控制器兩個(gè)部分。其中�,觸摸檢測(cè)裝置檢測(cè)用戶的觸摸方位,并檢測(cè)觸摸操作帶來(lái)的信號(hào)����,將信號(hào)傳送給觸摸控制器����;觸摸控制器從觸摸檢測(cè)裝置上接收觸摸信息���,并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo)��,再送給處理器110����,并能接收處理器110發(fā)來(lái)的命令并加以執(zhí)行��。此外�����,可以采用電阻式�����、電容式��、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸控面板1071。除了觸控面板1071���,用戶輸入單元107還可以包括其他輸入設(shè)備1072。具體地���,其他輸入設(shè)備1072可以包括但不限于物理鍵盤��、功能鍵(比如音量控制按鍵����、開(kāi)關(guān)按鍵等)�、軌跡球、鼠標(biāo)��、操作桿等中的一種或多種���,具體此處不做限定�����。進(jìn)一步的�����,觸控面板1071可覆蓋顯示面板1061�����,當(dāng)觸控面板1071檢測(cè)到在其上或附近的觸摸操作后����,傳送給處理器110以確定觸摸事件的類型,隨后處理器110根據(jù)觸摸事件的類型在顯示面板1061上提供相應(yīng)的視覺(jué)輸出�����。雖然在圖1中�,觸控面板1071與顯示面板1061是作為兩個(gè)獨(dú)立的部件來(lái)實(shí)現(xiàn)移動(dòng)終端的輸入和輸出功能,但是在某些實(shí)施例中��,可以將觸控面板1071與顯示面板1061集成而實(shí)現(xiàn)移動(dòng)終端的輸入和輸出功能����,具體此處不做限定。接口單元108用作至少一個(gè)外部裝置與移動(dòng)終端100連接可以通過(guò)的接口���。例如���,外部裝置可以包括有線或無(wú)線頭戴式耳機(jī)端口�����、外部電源(或電池充電器)端口�����、有線或無(wú)線數(shù)據(jù)端口、存儲(chǔ)卡端口��、用于連接具有識(shí)別模塊的裝置的端口��、音頻輸入/輸出(i/o)端口�����、視頻i/o端口�����、耳機(jī)端口等等�����。接口單元108可以用于接收來(lái)自外部裝置的輸入(例如��,數(shù)據(jù)信息、電力等等)并且將接收到的輸入傳輸?shù)揭苿?dòng)終端100內(nèi)的一個(gè)或多個(gè)元件或者可以用于在移動(dòng)終端100和外部裝置之間傳輸數(shù)據(jù)�。存儲(chǔ)器109可用于存儲(chǔ)軟件程序以及各種數(shù)據(jù)。存儲(chǔ)器109可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū)���,其中��,存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)�、至少一個(gè)功能所需的應(yīng)用程序(比如聲音播放功能��、圖像播放功能等)等��;存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)手機(jī)的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)�����、電話本等)等���。此外�����,存儲(chǔ)器109可以包括高速隨機(jī)存取存儲(chǔ)器���,還可以包括非易失性存儲(chǔ)器��,例如至少一個(gè)磁盤存儲(chǔ)器件���、閃存器件、或其他易失性固態(tài)存儲(chǔ)器件�����。處理器110是移動(dòng)終端的控制中心�����,利用各種接口和線路連接整個(gè)移動(dòng)終端的各個(gè)部分����,通過(guò)運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器109內(nèi)的軟件程序和/或模塊���,以及調(diào)用存儲(chǔ)在存儲(chǔ)器109內(nèi)的數(shù)據(jù)���,執(zhí)行移動(dòng)終端的各種功能和處理數(shù)據(jù),從而對(duì)移動(dòng)終端進(jìn)行整體監(jiān)控����。處理器110可包括一個(gè)或多個(gè)處理單元��;優(yōu)選的��,處理器110可集成應(yīng)用處理器和調(diào)制解調(diào)處理器����,其中�����,應(yīng)用處理器主要處理操作系統(tǒng)��、用戶界面和應(yīng)用程序等�����,調(diào)制解調(diào)處理器主要處理無(wú)線通信���?��?梢岳斫獾氖牵鲜稣{(diào)制解調(diào)處理器也可以不集成到處理器110中�。移動(dòng)終端100還可以包括給各個(gè)部件供電的電源111(比如電池),優(yōu)選的�����,電源111可以通過(guò)電源管理系統(tǒng)與處理器110邏輯相連,從而通過(guò)電源管理系統(tǒng)實(shí)現(xiàn)管理充電���、放電�����、以及功耗管理等功能��。盡管圖1未示出�,移動(dòng)終端100還可以包括藍(lán)牙模塊等��,在此不再贅述��。為了便于理解本發(fā)明實(shí)施例��,下面對(duì)本發(fā)明的移動(dòng)終端所基于的通信網(wǎng)絡(luò)系統(tǒng)進(jìn)行描述�����。請(qǐng)參閱圖2�����,圖2為本發(fā)明實(shí)施例提供的一種通信網(wǎng)絡(luò)系統(tǒng)架構(gòu)圖����,該通信網(wǎng)絡(luò)系統(tǒng)為通用移動(dòng)通信技術(shù)的lte系統(tǒng),該lte系統(tǒng)包括依次通訊連接的ue(userequipment�����,用戶設(shè)備)201���,e-utran(evolvedumtsterrestrialradioaccessnetwork���,演進(jìn)式umts陸地?zé)o線接入網(wǎng))202,epc(evolvedpacketcore���,演進(jìn)式分組核心網(wǎng))203和運(yùn)營(yíng)商的ip業(yè)務(wù)204��。具體地���,ue201可以是上述終端100,此處不再贅述���。e-utran202包括enodeb2021和其它enodeb2022等����。其中,enodeb2021可以通過(guò)回程(backhaul)(例如x2接口)與其它enodeb2022連接�,enodeb2021連接到epc203,enodeb2021可以提供ue201到epc203的接入�����。epc203可以包括mme(mobilitymanagemententity��,移動(dòng)性管理實(shí)體)2031��,hss(homesubscriberserver���,歸屬用戶服務(wù)器)2032����,其它mme2033�����,sgw(servinggateway���,服務(wù)網(wǎng)關(guān))2034����,pgw(pdngateway���,分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān))2035和pcrf(policyandchargingrulesfunction�,政策和資費(fèi)功能實(shí)體)2036等�����。其中����,mme2031是處理ue201和epc203之間信令的控制節(jié)點(diǎn),提供承載和連接管理�����。hss2032用于提供一些寄存器來(lái)管理諸如歸屬位置寄存器(圖中未示)之類的功能�����,并且保存有一些有關(guān)服務(wù)特征�����、數(shù)據(jù)速率等用戶專用的信息。所有用戶數(shù)據(jù)都可以通過(guò)sgw2034進(jìn)行發(fā)送����,pgw2035可以提供ue201的ip地址分配以及其它功能,pcrf2036是業(yè)務(wù)數(shù)據(jù)流和ip承載資源的策略與計(jì)費(fèi)控制策略決策點(diǎn)����,它為策略與計(jì)費(fèi)執(zhí)行功能單元(圖中未示)選擇及提供可用的策略和計(jì)費(fèi)控制決策。ip業(yè)務(wù)204可以包括因特網(wǎng)�����、內(nèi)聯(lián)網(wǎng)����、ims(ipmultimediasubsystem,ip多媒體子系統(tǒng))或其它ip業(yè)務(wù)等���。雖然上述以lte系統(tǒng)為例進(jìn)行了介紹�����,但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)知曉,本發(fā)明不僅僅適用于lte系統(tǒng),也可以適用于其他無(wú)線通信系統(tǒng)��,例如gsm�����、cdma2000�、wcdma、td-scdma以及未來(lái)新的網(wǎng)絡(luò)系統(tǒng)等�,此處不做限定?�;谏鲜鲆苿?dòng)終端硬件結(jié)構(gòu)以及通信網(wǎng)絡(luò)系統(tǒng)����,提出本發(fā)明方法各個(gè)實(shí)施例。實(shí)施例一基于前述的實(shí)施例�,本發(fā)明實(shí)施例提供一種安全控制方法,該方法應(yīng)用于終端����,該方法所實(shí)現(xiàn)的功能可以通過(guò)終端中的處理器調(diào)用程序代碼來(lái)實(shí)現(xiàn),當(dāng)然程序代碼可以保存在計(jì)算機(jī)存儲(chǔ)介質(zhì)中��,可見(jiàn)����,該終端至少包括處理器和存儲(chǔ)介質(zhì)�����。圖3為本發(fā)明實(shí)施例一中的安全控制方法的流程示意圖��,該方法可應(yīng)用于圖4所示的智能家居系統(tǒng)中的控制終端���,如圖4所示,控制終端通過(guò)控制服務(wù)器與電視����、洗衣機(jī)、冰箱�、空調(diào)等家電設(shè)備連接,以實(shí)現(xiàn)控制終端對(duì)家電設(shè)備的控制�,其中,控制終端可以wifi�、藍(lán)牙等局域網(wǎng)的方式與控制服務(wù)器近距離相連,也可以移動(dòng)網(wǎng)絡(luò)的方式與控制服務(wù)器進(jìn)行遠(yuǎn)程連接��。如圖3所示�����,該方法包括:s301、運(yùn)行安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序����,通過(guò)控制應(yīng)用程序生成第一認(rèn)證秘鑰��,將攜帶所述第一認(rèn)證秘鑰的認(rèn)證消息發(fā)送至控制服務(wù)器����;其中,所述控制應(yīng)用程序被所述可信任應(yīng)用程序授權(quán)��;這里���,控制終端中安裝有對(duì)被控設(shè)備進(jìn)行控制的控制應(yīng)用程序����,并且該控制應(yīng)用程序被安全可執(zhí)行環(huán)境(trustedexecutionenvironment�����,tee)的可信任應(yīng)用程序(trustedapplication�����,ta)授權(quán)。當(dāng)控制終端與控制服務(wù)器建立連接以接入控制服務(wù)器并通過(guò)控制服務(wù)器對(duì)與控制服務(wù)器連接的被控設(shè)備進(jìn)行控制時(shí)�����,控制服務(wù)器的控制應(yīng)用程序向控制服務(wù)器發(fā)起認(rèn)證請(qǐng)求�����。這里���,控制終端與控制服務(wù)器之間的連接可為近距離連接�����,比如:通過(guò)wifi�����、藍(lán)牙等連接方式���,此時(shí),控制終端以局域網(wǎng)的方式接入控制服務(wù)器�����,對(duì)被控設(shè)備進(jìn)行近距離控制;控制終端與控制服務(wù)器之間的連接可為遠(yuǎn)端連接�,比如:移動(dòng)網(wǎng)絡(luò),此時(shí)��,控制終端通過(guò)數(shù)據(jù)網(wǎng)絡(luò)接入控制服務(wù)器�����,對(duì)被控設(shè)備進(jìn)行遠(yuǎn)程控制��。被控設(shè)備包括電視機(jī)��、空調(diào)洗衣機(jī)等與控制服務(wù)器連接的智能家電設(shè)備�。通過(guò)控制終端���、控制服務(wù)器與至少一個(gè)被控設(shè)備的連接��,組成了通過(guò)控制終端控制被控設(shè)備的智能家居系統(tǒng)���,實(shí)現(xiàn)對(duì)被控設(shè)備的智能控制。當(dāng)控制服務(wù)器接收到控制終端的認(rèn)證請(qǐng)求后�����,控制服務(wù)器對(duì)認(rèn)證請(qǐng)求進(jìn)行解析確定控制終端是否啟動(dòng)認(rèn)證流程。其中��,可通過(guò)對(duì)認(rèn)證請(qǐng)求的解析確定控制終端的認(rèn)證信息:比如����,終端標(biāo)識(shí),通過(guò)認(rèn)證信息確定是否啟動(dòng)認(rèn)證流程�����。當(dāng)接入的控制終端為控制服務(wù)器已授權(quán)的控制終端時(shí)��,則啟動(dòng)認(rèn)證流程�,否側(cè),不啟動(dòng)認(rèn)證流程����。這里,當(dāng)控制終端為與控制服務(wù)器關(guān)聯(lián)���,且可對(duì)被控設(shè)備進(jìn)行控制的終端設(shè)備時(shí)�,認(rèn)為該控制終端為授權(quán)的控制終端���。當(dāng)控制服務(wù)器根據(jù)認(rèn)證信息確定當(dāng)前發(fā)送認(rèn)證請(qǐng)求的控制終端為已授權(quán)的控制終端時(shí)��,向控制終端返回認(rèn)證通知消息�����,通知控制終端啟動(dòng)認(rèn)證流程�。當(dāng)控制終端接收到控制服務(wù)器的認(rèn)證通知消息時(shí),啟動(dòng)認(rèn)證流程����,通過(guò)控制應(yīng)用程序生成第一認(rèn)證秘鑰��,這里�����,對(duì)控制應(yīng)用程序授權(quán)的可信任程序運(yùn)行在安全可執(zhí)行環(huán)境中���??尚湃螒?yīng)用程序可在啟動(dòng)認(rèn)證流程之前運(yùn)行��,也基于認(rèn)證通知消息的觸發(fā)在啟動(dòng)認(rèn)證流程之后開(kāi)始運(yùn)行�,以實(shí)現(xiàn)對(duì)控制應(yīng)用程序的安全監(jiān)控。所述通過(guò)控制應(yīng)用程序生成的第一認(rèn)證秘鑰包括:所述控制應(yīng)用程序生成第一秘鑰并發(fā)送至所述可信任應(yīng)用程序;所述可信任應(yīng)用程序在安全可執(zhí)行環(huán)境中對(duì)所述第一秘鑰進(jìn)行內(nèi)部邏輯驗(yàn)證生成第一認(rèn)證秘鑰���,將所述第一認(rèn)證秘鑰發(fā)送至所述控制應(yīng)用程序��。具體的���,控制應(yīng)用程序根據(jù)秘鑰生成算法生成第一秘鑰,將生成的第一秘鑰發(fā)送至可信任應(yīng)用程序���,可信任應(yīng)用程序和硬件加密芯片進(jìn)行秘鑰邏輯的交換��,根據(jù)第一秘鑰生成動(dòng)態(tài)的第一認(rèn)證秘鑰����,以提高安全等級(jí)����;可信任應(yīng)用程序?qū)⑸傻牡谝徽J(rèn)證秘鑰發(fā)送至控制應(yīng)用程序,其中��,生成第一秘鑰的秘鑰算法在本發(fā)明實(shí)施例中不進(jìn)行限定����,可為現(xiàn)有的秘鑰生成算法���,也可由用戶自定義。當(dāng)控制應(yīng)用程序接收到可信任應(yīng)用程序發(fā)送的第一認(rèn)證消息時(shí)�,控制應(yīng)用程序?qū)⒌谝徽J(rèn)證秘鑰攜帶在認(rèn)證消息中發(fā)送至控制服務(wù)器,由控制服務(wù)器進(jìn)行認(rèn)證�。這里,控制服務(wù)器中存儲(chǔ)有進(jìn)行認(rèn)證的第二認(rèn)證秘鑰���,控制服務(wù)器將從控制終端接收到的第一認(rèn)證秘鑰和存儲(chǔ)的第二認(rèn)證秘鑰進(jìn)行匹配確定認(rèn)證結(jié)果���。當(dāng)控制服務(wù)器確定第一認(rèn)證秘鑰與第二認(rèn)證秘鑰匹配時(shí),確定該控制終端認(rèn)證成功��,向控制終端返回認(rèn)證成功消息��。s302�����、在接收到所述控制服務(wù)器發(fā)送的響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息后����,根據(jù)本地設(shè)置的控制策略確定控制級(jí)別��,根據(jù)確定的控制級(jí)別對(duì)被控設(shè)備進(jìn)行控制。在控制終端接收到控制服務(wù)器發(fā)送的認(rèn)證成功消息時(shí)����,完成控制終端的認(rèn)證,此時(shí)����,確定控制終端的控制級(jí)別。在本發(fā)明實(shí)施例中�����,控制終端對(duì)被控設(shè)備的控制權(quán)項(xiàng)包括多個(gè)控制級(jí)別����,其中,不同的控制終端可具有不同的控制級(jí)別��,同一個(gè)控制終端在不同的控制狀態(tài)下可對(duì)應(yīng)不同的控制級(jí)別�����;對(duì)于被控設(shè)備�����,不同的控制級(jí)別對(duì)被控設(shè)備的控制權(quán)限不同,級(jí)別越高對(duì)應(yīng)的控制權(quán)限越高�,比如:控制狀態(tài)為正常模式的手機(jī)相對(duì)于兒童模式的手機(jī)的控制級(jí)別要高,又比如:作為主控終端的終端a的控制級(jí)別高于控制終端b的控制級(jí)別��,控制終端a可對(duì)被控設(shè)備進(jìn)行全部功能控制����,控制終端b對(duì)被控設(shè)備進(jìn)行部分功能控制,或?qū)Σ糠直豢卦O(shè)備進(jìn)行部分功能控制����。又比如:在家里的控制終端a以局域網(wǎng)的方式接入控制服務(wù)器,可對(duì)家里的被控設(shè)備進(jìn)行全部功能控制����;在單位的控制終端a以網(wǎng)絡(luò)的方式接入控制服務(wù)器,可對(duì)家里的被控設(shè)備進(jìn)行部分功能控制���。在確定控制終端的控制級(jí)別時(shí)�����,可根據(jù)本地設(shè)置的控制策略確定控制終端的控制級(jí)別,其中���,這里本地設(shè)置為控制終端以局域網(wǎng)的方式接入控制服務(wù)器即控制終端相對(duì)于被控設(shè)備在本地狀態(tài)下進(jìn)行的設(shè)置��。因此�,本方案中,本地設(shè)置的控制策略能夠避免控制終端在遠(yuǎn)程狀態(tài)下對(duì)控制策略進(jìn)行設(shè)置或修改����,防止非法控制終端冒充控制終端對(duì)被控設(shè)備的控制策略進(jìn)行遠(yuǎn)程的修改,提高被控設(shè)備的安全性��。本發(fā)明實(shí)施例中�����,本地設(shè)置的控制策略可存儲(chǔ)在控制終端上����,也可存儲(chǔ)在控制服務(wù)器中,本發(fā)明實(shí)施例對(duì)此不進(jìn)行限制�����。當(dāng)本地設(shè)備的控制策略設(shè)置在控制服務(wù)器中時(shí)���,控制終端可將自身的終端信息����、接入方式等接入信息發(fā)送至控制服務(wù)器,并接收控制服務(wù)器確定的控制級(jí)別�,也可向控制服務(wù)器獲取控制策略,在控制終端上確定當(dāng)前控制終端的控制級(jí)別���。當(dāng)確定控制級(jí)別后���,控制終端對(duì)被控設(shè)備的控制操作根據(jù)控制級(jí)別來(lái)確定。例如:當(dāng)被控設(shè)備為空調(diào)時(shí)�����,一級(jí)��,包括開(kāi)啟�、關(guān)閉、調(diào)節(jié)溫度����、濕度等所有功能;二級(jí)�,只包括開(kāi)啟、關(guān)閉的功能���。當(dāng)確定控制終端c的控制級(jí)別為二級(jí)時(shí)�,只能對(duì)空調(diào)進(jìn)行開(kāi)啟和關(guān)閉���。又例如:被控設(shè)備包括電視機(jī)����、空調(diào)�����、洗衣機(jī)���、液化氣等多個(gè)被控設(shè)備時(shí)��,一級(jí)對(duì)應(yīng)全部的被控設(shè)備的全部功能�����,二級(jí)對(duì)應(yīng)除液化氣以外的被控設(shè)備的全部功能��,三級(jí)對(duì)應(yīng)除液化氣以外的控制設(shè)備的部分功能���。在本發(fā)明中�,不同控制級(jí)別對(duì)智能家居系統(tǒng)中的被控設(shè)備的控制權(quán)限可根據(jù)需要進(jìn)行設(shè)置�����,本發(fā)明對(duì)此不進(jìn)行限制����。這里,本發(fā)明實(shí)施例提供的安全控制方法��,運(yùn)行安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序��,通過(guò)控制應(yīng)用程序生成第一認(rèn)證秘鑰�,將攜帶所述第一認(rèn)證秘鑰的認(rèn)證消息發(fā)送至控制服務(wù)器;其中���,所述控制應(yīng)用程序被所述可信任應(yīng)用程序授權(quán)�����;在接收到所述控制服務(wù)器發(fā)送的響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息后���,根據(jù)本地設(shè)置的控制策略確定控制級(jí)別,根據(jù)確定的控制級(jí)別對(duì)被控設(shè)備進(jìn)行控制。一方面�,對(duì)被控設(shè)備進(jìn)行操作控制的控制應(yīng)用程序需經(jīng)過(guò)運(yùn)行在安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序的授權(quán),在認(rèn)證過(guò)程中���,其生成第一秘鑰的過(guò)程受可信任應(yīng)用程序的參與,提高控制終端的認(rèn)證的安全性��,極大的提高了其安全等級(jí)��。另一方面�,用于確定控制終端的控制級(jí)別的控制策略為本地設(shè)置,防止了非法終端遠(yuǎn)程惡意修改控制策略的問(wèn)題的發(fā)生�。實(shí)施例二基于前述的實(shí)施例,本發(fā)明實(shí)施例提供一種安全控制方法��,該方法應(yīng)用于終端��,該方法所實(shí)現(xiàn)的功能可以通過(guò)終端中的處理器調(diào)用程序代碼來(lái)實(shí)現(xiàn)���,當(dāng)然程序代碼可以保存在計(jì)算機(jī)存儲(chǔ)介質(zhì)中���,可見(jiàn),該終端至少包括處理器和存儲(chǔ)介質(zhì)��。圖5為本發(fā)明實(shí)施例二中的安全控制方法的流程示意圖,具體包括:s501�����、接入所述控制服務(wù)器并通過(guò)所述控制服務(wù)器校驗(yàn)后�����,通過(guò)控制應(yīng)用程序生成第二認(rèn)證秘鑰��,所述控制應(yīng)用程序?qū)⑸傻牡诙J(rèn)證秘鑰發(fā)送至所述控制服務(wù)器進(jìn)行存儲(chǔ)�����;這里�����,當(dāng)控制終端首次接入控制服務(wù)器或基于修改認(rèn)證秘鑰的指令的觸發(fā)進(jìn)行設(shè)置或重設(shè)認(rèn)證秘鑰時(shí)�����,對(duì)存儲(chǔ)在控制服務(wù)器中用于對(duì)控制終端進(jìn)行認(rèn)證的第二秘鑰進(jìn)行設(shè)置或修改�����。其中,當(dāng)一控制終端首次接入控制服務(wù)器時(shí)���,設(shè)置對(duì)該控制終端認(rèn)證的第二認(rèn)證秘鑰�;當(dāng)對(duì)一控制終端進(jìn)行認(rèn)證的第二認(rèn)證秘鑰進(jìn)行修改時(shí)�,可以新的第二認(rèn)證秘鑰覆蓋原舊的第二認(rèn)證秘鑰。當(dāng)控制終端首次接入控制服務(wù)器時(shí)�,控制終端向控制服務(wù)器發(fā)送校驗(yàn)請(qǐng)求,在控制終端通過(guò)控制服務(wù)器的校驗(yàn)時(shí)���,啟動(dòng)運(yùn)行在控制終端的安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序,此時(shí)����,由控制應(yīng)用程序生成第二秘鑰,并將第二秘鑰發(fā)送至可信任應(yīng)用程序�,由可信任應(yīng)用程序結(jié)合硬件加密芯片進(jìn)行秘鑰邏輯的交換,根據(jù)第二秘鑰生成第二認(rèn)證秘鑰����,并將生成的第二認(rèn)證秘鑰發(fā)送至控制服務(wù)器。當(dāng)控制終端接收到對(duì)控制終端進(jìn)行認(rèn)證的第二認(rèn)證秘鑰的修改認(rèn)證秘鑰的指令時(shí)�����,基于該指令的觸發(fā)由控制應(yīng)用程序生成第二秘鑰,并將第二秘鑰發(fā)送至可信任應(yīng)用程序��,由可信任應(yīng)用程序結(jié)合硬件加密芯片進(jìn)行秘鑰邏輯的交換���,根據(jù)第二秘鑰生成第二認(rèn)證秘鑰����,并將生成的第二認(rèn)證秘鑰發(fā)送至控制服務(wù)器�。控制服務(wù)器接收第二認(rèn)證秘鑰并在控制服務(wù)器再次接入控制服務(wù)器����,通過(guò)存儲(chǔ)的第二認(rèn)證秘鑰和從控制終端接收的第一認(rèn)證秘鑰進(jìn)行匹配對(duì)控制終端進(jìn)行認(rèn)證,在認(rèn)證通過(guò)后�,控制終端通過(guò)控制服務(wù)器對(duì)被控設(shè)備進(jìn)行控制。需要說(shuō)明的是���,當(dāng)控制終端生成一第二認(rèn)證秘鑰并發(fā)送至控制服務(wù)器中時(shí)�,在接收到修改認(rèn)證秘鑰的指令之前生成第一認(rèn)證秘鑰時(shí)可信任應(yīng)用程序和硬件加密芯片所使用的秘鑰邏輯的交換的算法相同�����。其中�����,通過(guò)可信任應(yīng)用程序和硬件加密芯片的秘鑰邏輯的交換對(duì)控制應(yīng)用程序生成的第一秘鑰或第二秘鑰進(jìn)行內(nèi)部邏輯驗(yàn)證,從而提高控制終端生成的第一認(rèn)證秘鑰或第二認(rèn)證秘鑰的安全性���,具體的秘鑰邏輯的交換的算法可根據(jù)需要進(jìn)行設(shè)置��,本發(fā)明對(duì)此不進(jìn)行限定�����。s502��、運(yùn)行安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序,通過(guò)控制應(yīng)用程序生成第一認(rèn)證秘鑰��,將攜帶所述第一認(rèn)證秘鑰的認(rèn)證消息發(fā)送至控制服務(wù)器�;其中,所述控制應(yīng)用程序被所述可信任應(yīng)用程序授權(quán)����;當(dāng)控制服務(wù)器接收到控制終端發(fā)送的第一認(rèn)證秘鑰時(shí),將接收的第一認(rèn)證秘鑰和存儲(chǔ)的第二認(rèn)證秘鑰進(jìn)行匹配��,確認(rèn)二者匹配時(shí)����,向控制終端發(fā)送認(rèn)證成功消息以響應(yīng)接收的認(rèn)證消息����。s503����、在接收到所述控制服務(wù)器發(fā)送的響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息后,根據(jù)本地設(shè)置的控制策略確定控制級(jí)別�,根據(jù)確定的控制級(jí)別對(duì)被控設(shè)備進(jìn)行控制。本發(fā)明實(shí)施例提供的安全控制方法中���,用于控制服務(wù)器對(duì)控制終端進(jìn)行驗(yàn)證的第二認(rèn)證秘鑰和第一認(rèn)證秘鑰的生成基于控制終端的可信任應(yīng)用程序和硬件加密芯片的內(nèi)部邏輯檢驗(yàn)��,從而提高認(rèn)證的可靠性��。在非法終端即使攔截到進(jìn)行認(rèn)證的認(rèn)證消息本身時(shí)�,也無(wú)法對(duì)攔截的認(rèn)證消息進(jìn)行正確的解析�,有效防止了非法終端偽裝成控制終端對(duì)被控設(shè)備進(jìn)行控制,提高了被控設(shè)備的控制安全性����。實(shí)施例三基于前述的實(shí)施例,本發(fā)明實(shí)施例提供一種安全控制方法�����,該方法應(yīng)用于終端,該方法所實(shí)現(xiàn)的功能可以通過(guò)終端中的處理器調(diào)用程序代碼來(lái)實(shí)現(xiàn)����,當(dāng)然程序代碼可以保存在計(jì)算機(jī)存儲(chǔ)介質(zhì)中,可見(jiàn)�����,該終端至少包括處理器和存儲(chǔ)介質(zhì)���。圖6為本發(fā)明實(shí)施例三中的安全控制方法的流程示意圖����,具體包括:s601���、當(dāng)設(shè)置控制策略時(shí),判斷所述控制終端接入所述控制服務(wù)器的接入方式���,當(dāng)所述控制終端本地接入所述控制服務(wù)器時(shí)���,根據(jù)接入信息設(shè)置控制策略����;其中���,接入信息包括以下信息中的至少之一:控制終端的終端信息��、控制終端接入控制服務(wù)器的接入方式以及控制終端接入控制服務(wù)器的接入距離����。在本發(fā)明實(shí)施例中���,用于確定一控制終端對(duì)被控設(shè)備的控制功能的控制策略為本地設(shè)置�����,具體的��,當(dāng)控制終端接收到設(shè)置控制策略的指令以進(jìn)行控制策略的設(shè)置時(shí)����,首先�,判斷控制終端當(dāng)前接入控制服務(wù)器的接入方式,控制終端接入控制服務(wù)器的方式包括本地接入和遠(yuǎn)端接入,其中���,本地接入即近端接入�����,控制終端以局域網(wǎng)的方式接入控制服務(wù)器��。當(dāng)控制終端以局域網(wǎng)的方式接入控制服務(wù)器時(shí)��,對(duì)控制策略進(jìn)行設(shè)置�����。在設(shè)置控制策略時(shí)�,可根據(jù)接入信息來(lái)設(shè)置控制策略�����,接入信息包括:表征控制終端身份的終端信息��、表征控制終端是否在本地的接入方式��,以及表征控制終端與控制服務(wù)器的位置關(guān)系的接入距離��。這里���,通過(guò)控制終端的終端信息可識(shí)別不同的控制終端�����,對(duì)應(yīng)不同的控制終端設(shè)置不同的控制級(jí)別�����。比如:控制終端a為主控終端�����,設(shè)置其對(duì)應(yīng)的控制級(jí)別為一級(jí)����,控制終端b為非主控終端����,設(shè)置其對(duì)應(yīng)的控制級(jí)別為二級(jí),其中��,一級(jí)的控制級(jí)別高于二級(jí)�,一級(jí)對(duì)應(yīng)的控制權(quán)限高于二級(jí)對(duì)應(yīng)的控制權(quán)限。在實(shí)際應(yīng)用中,通過(guò)控制終端的終端信息還可確認(rèn)控制終端所處的工作模式�����,可設(shè)置不同的工作模式對(duì)應(yīng)的控制級(jí)別不同�����,比如:當(dāng)終端處于正常模式時(shí)���,其對(duì)應(yīng)的控制級(jí)別為一級(jí)�����,當(dāng)終端處于兒童模式時(shí)��,其對(duì)應(yīng)的控制級(jí)別為二級(jí)��,其中���,一級(jí)的控制級(jí)別高于二級(jí),一級(jí)對(duì)應(yīng)的控制權(quán)限高于二級(jí)對(duì)應(yīng)的控制權(quán)限�。在本發(fā)明實(shí)施例中,可設(shè)置本地接入的控制級(jí)別高于遠(yuǎn)端接入的控制級(jí)別�,使得終端在家里的控制權(quán)限大于沒(méi)在家里時(shí)對(duì)被控設(shè)備的控制權(quán)限��。根據(jù)控制終端接入控制服務(wù)器的接入距離設(shè)置控制策略時(shí),可根據(jù)距離范圍來(lái)設(shè)置各距離范圍對(duì)應(yīng)的控制級(jí)別��,比如:接入距離為0-50米時(shí)����,對(duì)應(yīng)的控制級(jí)別為1級(jí),接入距離為50-100米時(shí)���,對(duì)應(yīng)的控制級(jí)別為2級(jí)�����,其中��,一級(jí)的控制級(jí)別高于二級(jí)�����,一級(jí)對(duì)應(yīng)的控制權(quán)限高于二級(jí)對(duì)應(yīng)的控制權(quán)限��。在本發(fā)明實(shí)施例中�����,在設(shè)置控制策略時(shí)�����,可根據(jù)接入信息中的一種設(shè)置控制級(jí)別�����,也可通過(guò)接入信息中的幾種的組合來(lái)設(shè)置對(duì)應(yīng)的控制級(jí)別�����。需要說(shuō)明的是���,對(duì)于非主控終端的控制終端而言����,在本地進(jìn)行控制策略的設(shè)置時(shí)��,可在確定該控制終端為本地接入時(shí)��,進(jìn)一步向主控終端發(fā)送請(qǐng)求消息���,以確認(rèn)該控制終端是否能夠?qū)刂撇呗赃M(jìn)行設(shè)置�����,在主控終端返回確認(rèn)消息時(shí)���,該控制終端進(jìn)行控制策略的設(shè)置。s602����、運(yùn)行安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序,通過(guò)控制應(yīng)用程序生成第一認(rèn)證秘鑰�,將攜帶所述第一認(rèn)證秘鑰的認(rèn)證消息發(fā)送至控制服務(wù)器;其中���,所述控制應(yīng)用程序被所述可信任應(yīng)用程序授權(quán)���;s603、在接收到所述控制服務(wù)器發(fā)送的響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息后�,根據(jù)本地設(shè)置的控制策略確定控制級(jí)別,根據(jù)確定的控制級(jí)別對(duì)被控設(shè)備進(jìn)行控制�。其中,所述根據(jù)本地設(shè)置的控制策略確定控制級(jí)別��,根據(jù)確定的控制級(jí)別對(duì)被控設(shè)備進(jìn)行控制包括:獲取控制終端接入控制服務(wù)器的接入信息���,根據(jù)所述控制策略確定接入信息對(duì)應(yīng)的控制級(jí)別��,根據(jù)所述控制級(jí)別確定所述控制級(jí)別對(duì)應(yīng)的控制功能����,對(duì)所述被控設(shè)備進(jìn)行所述控制功能對(duì)應(yīng)的控制。這里����,可根據(jù)s601步驟中設(shè)置的控制略的接入信息的獲取確定控制級(jí)別所需要的接入信息,根據(jù)獲取的接入信息及控制策略確定當(dāng)前控制終端的控制級(jí)別���,并進(jìn)一步根據(jù)控制級(jí)別確定當(dāng)前控制終端能對(duì)被控設(shè)備進(jìn)行控制操作以對(duì)被控設(shè)備進(jìn)行控制�。在實(shí)際使用中�,設(shè)置的控制策略可存儲(chǔ)控制終端中,也可存儲(chǔ)在控制服務(wù)器中���。當(dāng)確定控制級(jí)別時(shí)���,可將接入信息發(fā)送至控制服務(wù)器,由控制服務(wù)器確定當(dāng)前控制終端的控制級(jí)別并返回至當(dāng)前控制終端���,也可將控制策略存儲(chǔ)在主控終端中�,當(dāng)確定控制級(jí)別時(shí),可將接入信息發(fā)送至主控終端�,由主控終端確定當(dāng)前控制終端的控制級(jí)別并返回至當(dāng)前控制終端。需要說(shuō)明的是���,主控終端為所有的控制中具備最高控制級(jí)別的控制終端���,其可控制其他控制終端對(duì)被控設(shè)備的控制。在本發(fā)明實(shí)施例中��,控制策略為控制終端在本地進(jìn)行設(shè)置��,從而避免非法終端對(duì)控制策略的修改��,使得非法終端對(duì)控制策略無(wú)法進(jìn)行修改�����,保證了控制策略的安全性���,從而保證了被控設(shè)備的操作安全性。進(jìn)一步的�,根據(jù)接入信息設(shè)置安全策略,從而對(duì)于不同的控制終端在不同的接入情況下具備不同的控制級(jí)別�,同一控制終端在不同的狀態(tài)下具備不同的控制級(jí)別���。實(shí)施例四基于前述的實(shí)施例,本發(fā)明實(shí)施例提供一種安全控制方法��,該方法應(yīng)用于包括控制終端����、控制服務(wù)器和被控設(shè)備的智能家居系統(tǒng),其中��,智能家居系統(tǒng)的結(jié)構(gòu)可參見(jiàn)如圖4所示的智能家居系統(tǒng)���。圖7為本發(fā)明實(shí)施例四中的安全控制方法的流程示意圖�,具體包括:s701�����、控制終端向控制服務(wù)器發(fā)接入請(qǐng)求�;控制終端通過(guò)控制應(yīng)用程序(app)發(fā)起接入請(qǐng)求給控制服務(wù)器,其中��,接入請(qǐng)求攜帶包括終端身份信息等請(qǐng)求接入的請(qǐng)求信息�。s702、控制服務(wù)器對(duì)控制終端進(jìn)行校驗(yàn);控制服務(wù)器通過(guò)對(duì)請(qǐng)求信息對(duì)控制終端進(jìn)行校驗(yàn)����,當(dāng)校驗(yàn)通過(guò)之后,控制終端通過(guò)接入校驗(yàn)授權(quán)單元發(fā)送接入響應(yīng)消息給控制終端的控制應(yīng)用程序����。s703、控制終端啟動(dòng)tee安全環(huán)境��,啟動(dòng)安全認(rèn)證���,生成第二認(rèn)證秘鑰�����;控制應(yīng)用程序生成第二秘鑰,將第二秘鑰發(fā)送至ta���,ta和硬件加密芯片進(jìn)行秘鑰交換和配合��,生成用于認(rèn)證的第二認(rèn)證秘鑰����,ta將第二認(rèn)證秘鑰發(fā)送給控制應(yīng)用程序。這里�,通過(guò)ta和硬件加密芯片進(jìn)行秘鑰交換和配合。s704���、控制終端將第二認(rèn)證秘鑰發(fā)送給控制服務(wù)器�;控制應(yīng)用程序?qū)⒌诙J(rèn)證秘鑰發(fā)送給控制服務(wù)器����,服務(wù)器存儲(chǔ)此認(rèn)證秘鑰作為再次接入的校驗(yàn)秘鑰。s705����、控制終端設(shè)置控制策略;控制終端的控制應(yīng)用程序在本地與被控設(shè)備1至被控設(shè)備n完成安全控制的授權(quán)和認(rèn)證���。這里��,在授權(quán)和認(rèn)證過(guò)程中��,可設(shè)置控制策略�,即控制終端對(duì)每個(gè)被控設(shè)備的控制能力���,生成控制策略���,比如:設(shè)定控制約束條件�,如只有在一定距離內(nèi)才能控制設(shè)備��,通過(guò)網(wǎng)絡(luò)只能設(shè)備啟動(dòng)某些功能的控制��,或者不允許改移動(dòng)終端控制該設(shè)備等等���。s706�����、控制終端遠(yuǎn)程接入控制服務(wù)器���;這里,控制終端通過(guò)遠(yuǎn)程網(wǎng)絡(luò)接入控制服務(wù)器�����,通過(guò)網(wǎng)絡(luò)去控制被控設(shè)備���。此時(shí),控制終端向控制服務(wù)器發(fā)起認(rèn)證請(qǐng)求���,遠(yuǎn)端控制啟動(dòng)認(rèn)證流程�。s707、控制服務(wù)器根據(jù)認(rèn)證信息啟動(dòng)認(rèn)證流程并告知移動(dòng)終端認(rèn)證啟動(dòng)���;s708��、移動(dòng)終端生成第一認(rèn)證秘鑰并發(fā)送至控制服務(wù)器�;控制應(yīng)用程序生成第一秘鑰��,發(fā)送至在tee上運(yùn)行的ta���,ta結(jié)合硬件加密芯片的安全交互�����,生成動(dòng)態(tài)認(rèn)證秘鑰����,即第一認(rèn)證秘鑰�,并發(fā)送給控制應(yīng)用程序。s709���、控制服務(wù)器對(duì)控制終端進(jìn)行認(rèn)證校驗(yàn)�����;控制服務(wù)器接收控制應(yīng)用程序發(fā)送的第一認(rèn)證秘鑰��,控制服務(wù)器根據(jù)存儲(chǔ)的第二認(rèn)證秘鑰對(duì)接收的第一認(rèn)證秘鑰進(jìn)行校驗(yàn)���,校驗(yàn)通過(guò)后通知控制終端認(rèn)證成功����。s710����、控制終端對(duì)被控設(shè)備進(jìn)行控制;控制終端確定認(rèn)證成功后�����,確定當(dāng)前對(duì)應(yīng)的控制級(jí)別�,對(duì)根據(jù)控制界別對(duì)應(yīng)的控制設(shè)備實(shí)現(xiàn)相應(yīng)的控制。這里��,當(dāng)通過(guò)控制終端對(duì)被控設(shè)備進(jìn)行控制時(shí)�����,可通過(guò)具體的控制界面對(duì)被控設(shè)備進(jìn)行控制操作����。其中,對(duì)于不同的控制級(jí)別��,可具備不同的功能����,例如,當(dāng)控制終端作為主控終端對(duì)冰箱進(jìn)行設(shè)置時(shí)���,顯示的控制可如圖8a所示�����,當(dāng)控制終端的控制級(jí)別低于主控終端時(shí)���,其控制權(quán)限小于主控終端,比如:人工智能�����、自定模式的功能不允許進(jìn)行控制時(shí)��,可如圖8b所示,將無(wú)法進(jìn)行控制的功能人工智能和自定模式顯示為不可用�,此時(shí)通過(guò)控制終端對(duì)不可用的功能進(jìn)行操作時(shí),控制終端不響應(yīng)��。實(shí)施例五基于前述的方法實(shí)施例��,本發(fā)明實(shí)施例提供一種終端���,如圖9所示��,所述終端包括:存儲(chǔ)器901�、處理器902及存儲(chǔ)在存儲(chǔ)器902上并可在處理器901上運(yùn)行的安全控制程序��,處理器902執(zhí)行所述安全控制程序�����,以實(shí)現(xiàn):運(yùn)行安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序�,通過(guò)控制應(yīng)用程序生成第一認(rèn)證秘鑰,將攜帶所述第一認(rèn)證秘鑰的認(rèn)證消息發(fā)送至控制服務(wù)器����;其中,所述控制應(yīng)用程序被所述可信任應(yīng)用程序授權(quán)�����;在接收到所述控制服務(wù)器發(fā)送的響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息后�,根據(jù)本地設(shè)置的控制策略確定控制級(jí)別,根據(jù)確定的控制級(jí)別對(duì)被控設(shè)備進(jìn)行控制����。處理器執(zhí)行所述安全控制程序時(shí),實(shí)現(xiàn)所述通過(guò)控制應(yīng)用程序生成第一認(rèn)證秘鑰包括:所述控制應(yīng)用程序生成第一秘鑰并將所述第一秘鑰發(fā)送至所述可信任應(yīng)用程序�;所述可信任應(yīng)用程序在安全可執(zhí)行環(huán)境中對(duì)所述第一秘鑰進(jìn)行內(nèi)部邏輯驗(yàn)證生成第一認(rèn)證秘鑰,將所述第一認(rèn)證秘鑰發(fā)送至所述控制應(yīng)用程序����。所述處理器執(zhí)行所述安全控制程序時(shí),還實(shí)現(xiàn):接入所述控制服務(wù)器并通過(guò)所述控制服務(wù)器校驗(yàn)后����,通過(guò)控制應(yīng)用程序生成第二認(rèn)證秘鑰,所述控制應(yīng)用程序?qū)⑸傻牡诙J(rèn)證秘鑰發(fā)送至所述控制服務(wù)器進(jìn)行存儲(chǔ)�;其中,當(dāng)所述控制服務(wù)器確定接收到所述第一認(rèn)證秘鑰和存儲(chǔ)的所述第二認(rèn)證秘鑰匹配時(shí)�����,發(fā)送響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息�����。所述處理器執(zhí)行所述安全控制程序時(shí),還實(shí)現(xiàn):當(dāng)設(shè)置控制策略時(shí)��,判斷所述終端接入所述控制服務(wù)器的接入方式���,當(dāng)所述終端本地接入所述控制服務(wù)器時(shí)�����,根據(jù)接入信息設(shè)置控制策略�����;其中�����,接入信息包括以下信息中的至少之一:所述終端的終端信息�、所述終端接入控制服務(wù)器的接入方式以及所述終端接入控制服務(wù)器的接入距離����。實(shí)施例六為實(shí)現(xiàn)上述方法,本發(fā)明實(shí)施例還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有安全控制程序���,所述安全控制程序被處理器執(zhí)行時(shí)實(shí)現(xiàn):運(yùn)行安全可執(zhí)行環(huán)境中的可信任應(yīng)用程序���,通過(guò)控制應(yīng)用程序生成第一認(rèn)證秘鑰,將攜帶所述第一認(rèn)證秘鑰的認(rèn)證消息發(fā)送至控制服務(wù)器�����;其中��,所述控制應(yīng)用程序被所述可信任應(yīng)用程序授權(quán)�����;在接收到所述控制服務(wù)器發(fā)送的響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息后���,根據(jù)本地設(shè)置的控制策略確定控制級(jí)別,根據(jù)確定的控制級(jí)別對(duì)被控設(shè)備進(jìn)行控制��。所述安全控制程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)所述通過(guò)控制應(yīng)用程序生成第一認(rèn)證秘鑰包括:所述控制應(yīng)用程序生成第一秘鑰并將所述第一秘鑰發(fā)送至所述可信任應(yīng)用程序��;所述可信任應(yīng)用程序在安全可執(zhí)行環(huán)境中對(duì)所述第一秘鑰進(jìn)行內(nèi)部邏輯驗(yàn)證生成第一認(rèn)證秘鑰���,將所述第一認(rèn)證秘鑰發(fā)送至所述控制應(yīng)用程序�。所述安全控制程序被處理器執(zhí)行時(shí)還實(shí)現(xiàn):接入所述控制服務(wù)器并通過(guò)所述控制服務(wù)器校驗(yàn)后,通過(guò)控制應(yīng)用程序生成第二認(rèn)證秘鑰�����,所述控制應(yīng)用程序?qū)⑸傻牡诙J(rèn)證秘鑰發(fā)送至所述控制服務(wù)器進(jìn)行存儲(chǔ)���;其中�,當(dāng)所述控制服務(wù)器確定接收到所述第一認(rèn)證秘鑰和存儲(chǔ)的所述第二認(rèn)證秘鑰匹配時(shí)�,發(fā)送響應(yīng)所述認(rèn)證消息的認(rèn)證成功消息。所述安全控制程序被處理器執(zhí)行時(shí)還實(shí)現(xiàn):當(dāng)設(shè)置控制策略時(shí)�����,判斷所述控制終端接入所述控制服務(wù)器的接入方式����,當(dāng)所述控制終端本地接入所述控制服務(wù)器時(shí),根據(jù)接入信息設(shè)置控制策略��;其中���,接入信息包括以下信息中的至少之一:控制終端的終端信息�����、控制終端接入控制服務(wù)器的接入方式以及控制終端接入控制服務(wù)器的接入距離���。需要說(shuō)明的是��,在本文中�,術(shù)語(yǔ)“包括”����、“包含”或者其任何其他變體意在涵蓋非排他性的包含��,從而使得包括一系列要素的過(guò)程�、方法、物品或者裝置不僅包括那些要素���,而且還包括沒(méi)有明確列出的其他要素���,或者是還包括為這種過(guò)程、方法�、物品或者裝置所固有的要素。在沒(méi)有更多限制的情況下��,由語(yǔ)句“包括一個(gè)……”限定的要素,并不排除在包括該要素的過(guò)程�、方法、物品或者裝置中還存在另外的相同要素�����。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述�����,不代表實(shí)施例的優(yōu)劣�。通過(guò)以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)���,當(dāng)然也可以通過(guò)硬件����,但很多情況下前者是更佳的實(shí)施方式����。基于這樣的理解�,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如rom/ram�����、磁碟、光盤)中��,包括若干指令用以使得一臺(tái)終端(可以是手機(jī)�����,計(jì)算機(jī)����,服務(wù)器,空調(diào)器�����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法�����。上面結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行了描述�,但是本發(fā)明并不局限于上述的具體實(shí)施方式�,上述的具體實(shí)施方式僅僅是示意性的,而不是限制性的���,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的啟示下�����,在不脫離本發(fā)明宗旨和權(quán)利要求所保護(hù)的范圍情況下�,還可做出很多形式,這些均屬于本發(fā)明的保護(hù)之內(nèi)�。當(dāng)前第1頁(yè)12當(dāng)前第1頁(yè)12