本申請涉及通信領(lǐng)域，尤其涉及一種設(shè)備關(guān)聯(lián)方法、秘鑰更新方法及裝置。

背景技術(shù)：

物聯(lián)網(wǎng)(Internet of Things)是在互聯(lián)網(wǎng)的基礎(chǔ)上，將其用戶端延伸和擴(kuò)展到任何物品與物品之間，進(jìn)行信息交換和通信的一種網(wǎng)絡(luò)概念。即，物聯(lián)網(wǎng)是一個基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體，讓所有能夠被獨立尋址的普通物理對象實現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)。它具有普通對象設(shè)備化、自治終端互聯(lián)化和普適服務(wù)智能化的特征。

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展以及智能化生活的需求不斷提高，智能設(shè)備逐漸被接入物聯(lián)網(wǎng)，從而基于物聯(lián)網(wǎng)實現(xiàn)對智能設(shè)備的遠(yuǎn)程監(jiān)控和控制。接入物聯(lián)網(wǎng)的智能設(shè)備可稱為物聯(lián)網(wǎng)智能設(shè)備，物聯(lián)網(wǎng)智能設(shè)備可與物聯(lián)網(wǎng)應(yīng)用服務(wù)器進(jìn)行信息交互。為了提高通信安全性，物聯(lián)網(wǎng)智能設(shè)備與物聯(lián)網(wǎng)應(yīng)用服務(wù)器之間的通信通常需要加密。

現(xiàn)有技術(shù)中，物聯(lián)網(wǎng)智能設(shè)備與物聯(lián)網(wǎng)應(yīng)用服務(wù)器之間通信所使用的秘鑰通常預(yù)置在物聯(lián)網(wǎng)智能設(shè)備以及應(yīng)用服務(wù)器中，且一般不會改變，因此如果一旦泄露，則會威脅物聯(lián)網(wǎng)智能設(shè)備與物聯(lián)網(wǎng)應(yīng)用服務(wù)器之間的通信安全。

技術(shù)實現(xiàn)要素：

本申請實施例提供一種設(shè)備關(guān)聯(lián)方法、秘鑰更新方法及裝置，用以實現(xiàn)秘鑰更新以提高通信安全性。

本申請實施例提供的設(shè)備關(guān)聯(lián)方法，包括：

第一設(shè)備從應(yīng)用服務(wù)器獲取第二設(shè)備更新秘鑰用的參數(shù)；

所述第一設(shè)備將所述第二設(shè)備更新秘鑰用的參數(shù)發(fā)送給所述第二設(shè)備；

所述第一設(shè)備獲取所述第二設(shè)備的設(shè)備身份標(biāo)識，并向所述應(yīng)用服務(wù)器發(fā)送關(guān)聯(lián)請求，所述關(guān)聯(lián)請求用于請求所述應(yīng)用服務(wù)器將所述設(shè)備身份標(biāo)識與所述第一設(shè)備進(jìn)行關(guān)聯(lián)。

本申請實施例提供的一種秘鑰更新方法，包括：

第二設(shè)備接收第一設(shè)備發(fā)送的注冊指令，所述注冊指令中攜帶有更新私鑰用的參數(shù)；

所述第二設(shè)備根據(jù)所述注冊指令，使用所述參數(shù)更新所述第二設(shè)備的秘鑰，并向應(yīng)用服務(wù)器發(fā)起注冊。

本申請實施例提供的另一種秘鑰更新方法，包括：

應(yīng)用服務(wù)器接收第一設(shè)備發(fā)送的參數(shù)獲取請求，所述參數(shù)獲取請求中包括所述第二設(shè)備的基本信息；

所述應(yīng)用服務(wù)器根據(jù)所述參數(shù)獲取請求向所述第一設(shè)備返回第二設(shè)備更新秘鑰用的參數(shù)，以使所述第一設(shè)備指示所述第二設(shè)備根據(jù)所述更新秘鑰用的參數(shù)更新所述第二設(shè)備的秘鑰。

本申請實施例提供的一種第一設(shè)備，包括：

第一獲取單元，用于從應(yīng)用服務(wù)器獲取第二設(shè)備更新秘鑰用的參數(shù)；

第一發(fā)送單元，用于將所述第二設(shè)備更新秘鑰用的參數(shù)發(fā)送給所述第二設(shè)備；

第二獲取單元，用于獲取所述第二設(shè)備的設(shè)備身份標(biāo)識；

第二發(fā)送單元，用于向所述應(yīng)用服務(wù)器發(fā)送關(guān)聯(lián)請求，所述關(guān)聯(lián)請求用于請求所述應(yīng)用服務(wù)器將所述設(shè)備身份標(biāo)識與所述第一設(shè)備進(jìn)行關(guān)聯(lián)。

本申請實施例提供的一種第二設(shè)備，包括：

接收單元，用于接收第一設(shè)備發(fā)送的注冊指令，所述注冊指令中攜帶有更新私鑰用的參數(shù)；

更新單元，用于根據(jù)所述注冊指令，使用所述參數(shù)更新所述第二設(shè)備的秘 鑰；

注冊單元，用于根據(jù)所述注冊指令向應(yīng)用服務(wù)器發(fā)起注冊。

本申請實施例提供的一種應(yīng)用服務(wù)器，包括：

接收單元，用于接收第一設(shè)備發(fā)送的參數(shù)獲取請求，所述參數(shù)獲取請求中包括所述第二設(shè)備的基本信息；

發(fā)送單元，用于根據(jù)所述參數(shù)獲取請求向所述第一設(shè)備返回第二設(shè)備更新秘鑰用的參數(shù)，以使所述第一設(shè)備指示所述第二設(shè)備根據(jù)所述更新秘鑰用的參數(shù)更新所述第二設(shè)備的秘鑰。

本申請的上述實施例中，第一設(shè)備可向第二設(shè)備發(fā)送更新秘鑰用的參數(shù)，以使第二設(shè)備根據(jù)該參數(shù)更新該第二設(shè)備與應(yīng)用服務(wù)器之間進(jìn)行通信時所用的秘鑰，從而實現(xiàn)秘鑰更新，提高了第二設(shè)備與應(yīng)用服務(wù)器之間通信的安全性。

附圖說明

為了更清楚地說明本申請實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實施例，對于本領(lǐng)域的普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請實施例適用的網(wǎng)絡(luò)架構(gòu)的示意圖；

圖2為本申請實施例提供的在設(shè)備關(guān)聯(lián)流程示意圖；

圖3a至圖3f為本申請實施例提供的用戶界面示意圖；

圖4為本申請實施例提供的第一設(shè)備的結(jié)構(gòu)示意圖；

圖5為本申請實施例提供的第二設(shè)備的結(jié)構(gòu)示意圖；

圖6為本申請實施例提供的應(yīng)用服務(wù)器的結(jié)構(gòu)示意圖。

具體實施方式

為了使本申請的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本申 請作進(jìn)一步地詳細(xì)描述，顯然，所描述的實施例僅僅是本申請一部份實施例，而不是全部的實施例。基于本申請中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本申請保護(hù)的范圍。

本申請實施例可應(yīng)用于物聯(lián)網(wǎng)。圖1示例性地示出了本申請實施例所適用的物聯(lián)網(wǎng)架構(gòu)。

如圖1所示，物聯(lián)網(wǎng)中與本申請實施例相關(guān)的網(wǎng)元主要涉及以下幾種類型：物聯(lián)網(wǎng)智能設(shè)備、物聯(lián)網(wǎng)應(yīng)用服務(wù)器、認(rèn)證服務(wù)器、物聯(lián)網(wǎng)應(yīng)用客戶端設(shè)備。其中，物聯(lián)網(wǎng)智能設(shè)備可以通過網(wǎng)絡(luò)與物聯(lián)網(wǎng)應(yīng)用服務(wù)器進(jìn)行信息交互，以實現(xiàn)物聯(lián)網(wǎng)服務(wù)器對物聯(lián)網(wǎng)智能設(shè)備的控制；物聯(lián)網(wǎng)應(yīng)用客戶端設(shè)備可以通過網(wǎng)絡(luò)與認(rèn)證服務(wù)器、物聯(lián)網(wǎng)應(yīng)用服務(wù)器進(jìn)行交互，以實現(xiàn)登錄物聯(lián)網(wǎng)應(yīng)用服務(wù)器的過程，以及通過物聯(lián)網(wǎng)應(yīng)用服務(wù)器對物聯(lián)網(wǎng)智能設(shè)備進(jìn)行控制的過程；物聯(lián)網(wǎng)應(yīng)用客戶端設(shè)備還能夠與物聯(lián)網(wǎng)智能設(shè)備進(jìn)行通信，以實現(xiàn)對物聯(lián)網(wǎng)智能設(shè)備的控制。

上述網(wǎng)絡(luò)架構(gòu)中的物聯(lián)網(wǎng)智能設(shè)備為廣義概念的智能設(shè)備，即，具有與物聯(lián)網(wǎng)應(yīng)用服務(wù)器進(jìn)行信息交互功能，能夠根據(jù)物聯(lián)網(wǎng)應(yīng)用服務(wù)器發(fā)送的指令執(zhí)行相應(yīng)操作的設(shè)備。比如，可以是智能家居設(shè)備(如智能冰箱、智能空調(diào)、智能電視、智能冰柜等等)，也可以是智能車載設(shè)備等，在此不再一一列舉。

上述網(wǎng)絡(luò)架構(gòu)中的物聯(lián)網(wǎng)應(yīng)用服務(wù)器，安裝有物聯(lián)網(wǎng)應(yīng)用服務(wù)器端應(yīng)用程序，能夠與物聯(lián)網(wǎng)智能設(shè)備以及物聯(lián)網(wǎng)客戶端應(yīng)用設(shè)備通信，實現(xiàn)物聯(lián)網(wǎng)業(yè)務(wù)。優(yōu)選地，物聯(lián)網(wǎng)應(yīng)用服務(wù)器可以采用云計算技術(shù)，以基于云計算技術(shù)的強(qiáng)大功能實現(xiàn)豐富的物聯(lián)網(wǎng)業(yè)務(wù)。

上述網(wǎng)絡(luò)架構(gòu)中的物聯(lián)網(wǎng)應(yīng)用客戶端設(shè)備，安裝有物聯(lián)網(wǎng)客戶端應(yīng)用程序，能夠與物聯(lián)網(wǎng)應(yīng)用服務(wù)器交互，能夠遠(yuǎn)程或者本地監(jiān)控物聯(lián)網(wǎng)智能設(shè)備。物聯(lián)網(wǎng)應(yīng)用客戶端設(shè)備可以包括多種類型，比如可以是移動設(shè)備(如手機(jī))，也可以是個人計算機(jī)(PC)等。

上述網(wǎng)絡(luò)架構(gòu)中，各種網(wǎng)元可以通過網(wǎng)絡(luò)進(jìn)行信息交互，該網(wǎng)絡(luò)可以是廣 域網(wǎng)、局域網(wǎng)或互聯(lián)網(wǎng)，或者采用移動通信技術(shù)的互聯(lián)網(wǎng)。物聯(lián)網(wǎng)智能設(shè)備可通過有線方式或無線方式接入互聯(lián)網(wǎng)，物聯(lián)網(wǎng)應(yīng)用客戶端設(shè)備也可以通過有線方式或無線方式接入互聯(lián)網(wǎng)，物聯(lián)網(wǎng)應(yīng)用服務(wù)器以及認(rèn)證服務(wù)器通常采用有線方式與互聯(lián)網(wǎng)連接。

上述網(wǎng)絡(luò)架構(gòu)中，物聯(lián)網(wǎng)應(yīng)用客戶端設(shè)備與物聯(lián)網(wǎng)智能設(shè)備之間可以通過圖中所示的網(wǎng)絡(luò)進(jìn)行通信，也可以采用其他方式進(jìn)行通信，比如采用近距離通信技術(shù)進(jìn)行通信，所述近距離通信技術(shù)是相對于蜂窩通信而言的，無需通過蜂窩網(wǎng)絡(luò)中的基站進(jìn)行通信，比如近距離通信技術(shù)可以采用藍(lán)牙通信技術(shù)、紅外通信技術(shù)等。

通常，物聯(lián)網(wǎng)智能設(shè)備由設(shè)備生產(chǎn)商提供，而物聯(lián)網(wǎng)應(yīng)用服務(wù)器、物聯(lián)網(wǎng)客戶端應(yīng)用程序以及認(rèn)證服務(wù)器由物聯(lián)網(wǎng)服務(wù)提供商提供。為了使物聯(lián)網(wǎng)智能設(shè)備可以接入到物聯(lián)網(wǎng)應(yīng)用服務(wù)器，需要在物聯(lián)網(wǎng)智能設(shè)備中集成物聯(lián)網(wǎng)服務(wù)提供商提供的接入模塊，這樣，物聯(lián)網(wǎng)智能設(shè)備在出廠后才能根據(jù)需要接入到物聯(lián)網(wǎng)應(yīng)用服務(wù)器。其中，物聯(lián)網(wǎng)智能設(shè)備中集成的接入模塊可以是硬件形態(tài)的裝置，比如內(nèi)置于物聯(lián)網(wǎng)智能設(shè)備中實現(xiàn)接入功能的芯片，也可以是軟件形態(tài)的應(yīng)用程序，比如物聯(lián)服務(wù)客戶端插件程序。

本申請實施例中，與物聯(lián)網(wǎng)智能設(shè)備相關(guān)的一些概念可包括：

-物聯(lián)網(wǎng)智能設(shè)備的基本信息(base information)。具體地，可包括設(shè)備型號、設(shè)備種類、設(shè)備的MAC(Media Access Control，媒體訪問控制)地址、設(shè)備標(biāo)識(比如設(shè)備序列號)等信息中的一種或多種。物聯(lián)網(wǎng)智能設(shè)備的基本信息可以呈現(xiàn)在物聯(lián)網(wǎng)智能設(shè)備上，比如在物聯(lián)網(wǎng)智能設(shè)備外表面上以文字形式標(biāo)識該設(shè)備的型號、種類、MAC地址、序列號等；物聯(lián)網(wǎng)智能設(shè)備的基本信息也可以以二維碼形式呈現(xiàn)在物聯(lián)網(wǎng)智能設(shè)備的外表面上，通過掃描該二維碼并提交查詢請求給網(wǎng)絡(luò)側(cè)服務(wù)器(如物聯(lián)網(wǎng)應(yīng)用服務(wù)器)可獲取該物聯(lián)網(wǎng)智能設(shè)備的基本信息；物聯(lián)網(wǎng)智能設(shè)備的基本信息還可以內(nèi)置在該設(shè)備中，比如存儲在該設(shè)備的非易 失性存儲器中。

-物聯(lián)網(wǎng)智能設(shè)備的秘鑰(secret)。物聯(lián)網(wǎng)智能設(shè)備使用該秘鑰對發(fā)送給物聯(lián)網(wǎng)應(yīng)用服務(wù)器的數(shù)據(jù)進(jìn)行加密，以及對物聯(lián)網(wǎng)應(yīng)用服務(wù)器發(fā)送來的數(shù)據(jù)進(jìn)行解密。物聯(lián)網(wǎng)智能設(shè)備的秘鑰可預(yù)先由物聯(lián)網(wǎng)服務(wù)提供商分配，并內(nèi)置在物聯(lián)網(wǎng)智能設(shè)備中，比如存儲在該物聯(lián)網(wǎng)智能設(shè)備的非易失性存儲器中。本申請實施例中，物聯(lián)網(wǎng)智能設(shè)備的秘鑰可以是對稱秘鑰(如一個字節(jié)串序列)也可以是非對稱秘鑰(如證書私鑰)。對稱密鑰加密，又稱私鑰加密或會話密鑰加密算法，即發(fā)送方和接收方使用同一個密鑰去加密和解密數(shù)據(jù)。非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密，它需要使用不同的密鑰來分別完成加密和解密操作，一個公開發(fā)布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。發(fā)送方用公開密鑰去加密，而接收方則用私用密鑰去解密。

-物聯(lián)網(wǎng)智能設(shè)備的設(shè)備身份標(biāo)識(UUID)，用于標(biāo)識物聯(lián)網(wǎng)智能設(shè)備，在物聯(lián)網(wǎng)智能設(shè)備與物聯(lián)網(wǎng)應(yīng)用服務(wù)器的通信過程中，可將該標(biāo)識作為物聯(lián)網(wǎng)智能設(shè)備的唯一標(biāo)識。一種可能情況是，物聯(lián)網(wǎng)智能設(shè)備在物聯(lián)網(wǎng)應(yīng)用服務(wù)器上注冊后，該標(biāo)識由物聯(lián)網(wǎng)應(yīng)用服務(wù)器分配并發(fā)送給物聯(lián)網(wǎng)智能設(shè)備，并保存在物聯(lián)網(wǎng)智能設(shè)備上以及物聯(lián)網(wǎng)應(yīng)用服務(wù)器上；另一種可能情況是，物聯(lián)網(wǎng)智能設(shè)備在出廠前已獲得該設(shè)備的UUID(比如統(tǒng)一由物聯(lián)網(wǎng)服務(wù)提供商分配)并燒錄在該設(shè)備內(nèi)。UUID可以為一個字節(jié)序列或者一本證書等。

在相關(guān)技術(shù)中，物聯(lián)網(wǎng)智能設(shè)備的秘鑰被預(yù)先設(shè)置在物聯(lián)網(wǎng)智能設(shè)備內(nèi)，且一旦設(shè)置完成，不會再改變。該物聯(lián)網(wǎng)智能設(shè)備的注冊過程中，其秘鑰被上傳給物聯(lián)網(wǎng)應(yīng)用服務(wù)器，這樣，物聯(lián)網(wǎng)應(yīng)用服務(wù)器可以使用該秘鑰對發(fā)送給該物聯(lián)網(wǎng)智能設(shè)備的數(shù)據(jù)進(jìn)行加密，以及對該物聯(lián)網(wǎng)智能設(shè)備發(fā)送來的數(shù)據(jù)進(jìn)行解密。

相關(guān)技術(shù)中，物聯(lián)網(wǎng)智能設(shè)備需要在物聯(lián)網(wǎng)服務(wù)器上注冊并與物聯(lián)網(wǎng)應(yīng)用 客戶端設(shè)備進(jìn)行關(guān)聯(lián)，才能實現(xiàn)對物聯(lián)網(wǎng)智能設(shè)備的遠(yuǎn)程監(jiān)控和控制。其中，物聯(lián)網(wǎng)智能設(shè)備注冊過程由該智能設(shè)備發(fā)起，注冊并獲得UUID后，將該UUID發(fā)送給物聯(lián)網(wǎng)應(yīng)用客戶端設(shè)備，物聯(lián)網(wǎng)應(yīng)用客戶端設(shè)備向物聯(lián)網(wǎng)應(yīng)用服務(wù)器請求將自身與該UUID關(guān)聯(lián)。當(dāng)然，在UUID被預(yù)先配置在物聯(lián)網(wǎng)智能設(shè)備內(nèi)部的情況下，物聯(lián)網(wǎng)智能設(shè)備可以省略注冊過程。

為了提高安全性，物聯(lián)網(wǎng)智能設(shè)備的信息(如基本信息、秘鑰等)通常被存儲在物聯(lián)網(wǎng)智能設(shè)備的安全存儲區(qū)域，該區(qū)域只能由特定系統(tǒng)應(yīng)用程序訪問而無法被用戶應(yīng)用程序訪問。但是，在物聯(lián)網(wǎng)智能設(shè)備的生產(chǎn)過程中，其信息可能已經(jīng)被泄露，在物聯(lián)網(wǎng)智能設(shè)備出廠后，也會存在智能設(shè)備的信息被泄露的風(fēng)險。物聯(lián)網(wǎng)智能設(shè)備可能涉及用戶的個人隱私甚至人身安全，因此一旦物聯(lián)網(wǎng)智能設(shè)備的信息被泄露，并被非法用戶所利用，則會帶來嚴(yán)重的安全問題。

舉例來說，如果物聯(lián)網(wǎng)智能設(shè)備的基本信息被泄露，則非法的物聯(lián)網(wǎng)客戶端設(shè)備可以獲得該智能設(shè)備注冊得到的UUID，進(jìn)而與該智能設(shè)備關(guān)聯(lián)，對該智能設(shè)備進(jìn)行控制；如果物聯(lián)網(wǎng)智能設(shè)備的秘鑰被泄露，則非法用戶可以模擬智能設(shè)備向物聯(lián)網(wǎng)服務(wù)器發(fā)起DOS(Denial of Service，拒絕服務(wù))攻擊。

為了提高安全性，本申請實施例提供了秘鑰更新方案，并對物聯(lián)網(wǎng)智能設(shè)備的注冊過程以及關(guān)聯(lián)過程進(jìn)行了相應(yīng)改進(jìn)。下面結(jié)合附圖對本申請實施例進(jìn)行詳細(xì)描述。

首先需要說明的是，本申請實施例提供的流程可以應(yīng)用在物聯(lián)網(wǎng)中，以應(yīng)用在物聯(lián)網(wǎng)中為例，以下各流程中，所涉及到的第一設(shè)備可以是上述網(wǎng)絡(luò)架構(gòu)中的物聯(lián)網(wǎng)應(yīng)用客戶端設(shè)備，第二設(shè)備可以是上述網(wǎng)絡(luò)架構(gòu)中的物聯(lián)網(wǎng)智能設(shè)備，應(yīng)用服務(wù)器可以是上述網(wǎng)絡(luò)架構(gòu)中的物聯(lián)網(wǎng)應(yīng)用服務(wù)器。當(dāng)然，本申請實施例也不僅僅應(yīng)用于物聯(lián)網(wǎng)，此種情況下，所涉及到的第一設(shè)備、第二設(shè)備和應(yīng)用服務(wù)器可以根據(jù)具體應(yīng)用場景的不同而進(jìn)行不同的解釋。

參見圖2，為本申請實施例提供的設(shè)備關(guān)聯(lián)流程示意圖，如圖所示，該流程可包括如下步驟：

步驟201：第一設(shè)備從應(yīng)用服務(wù)器獲取第二設(shè)備更新秘鑰用的參數(shù)。

具體實施時，該步驟可包括以下過程：第一設(shè)備向應(yīng)用服務(wù)器發(fā)送參數(shù)獲取請求，該參數(shù)獲取請求中包括第二設(shè)備的基本信息；應(yīng)用服務(wù)器接收到該參數(shù)獲取請求之后，獲取該第二設(shè)備更新秘鑰用的參數(shù)，并將該參數(shù)攜帶于獲取響應(yīng)返回給第一設(shè)備。

其中，第一設(shè)備發(fā)送的參數(shù)獲取請求中攜帶的第二設(shè)備的基本信息中，可以包括以下信息之一或組合：第二設(shè)備的設(shè)備標(biāo)識、第二設(shè)備的MAC地址、第二設(shè)備的設(shè)備型號、第二設(shè)備的設(shè)備種類等。進(jìn)一步地，該參數(shù)獲取請求中還可以攜帶第二設(shè)備的秘鑰。優(yōu)選地，該參數(shù)獲取請求中可以僅攜帶第二設(shè)備的設(shè)備標(biāo)識或MAC地址等能夠唯一標(biāo)識該第二設(shè)備的信息。

其中，從應(yīng)用服務(wù)器獲取第二設(shè)備更新秘鑰用的參數(shù)，可以有以下幾種優(yōu)選方式：

方式1：應(yīng)用服務(wù)器上預(yù)先設(shè)置有更新秘鑰用的參數(shù)池(即參數(shù)集合)，應(yīng)用服務(wù)器在接收到參數(shù)獲取請求后，可從該參數(shù)池中選擇一個參數(shù)作為第二設(shè)備更新秘鑰用的參數(shù)。在從參數(shù)池中選擇參數(shù)時，可采用隨機(jī)選擇方式或按照預(yù)先約定的某種策略(比如輪詢選擇策略)來進(jìn)行選擇。

方式2：應(yīng)用服務(wù)器上預(yù)先設(shè)置有生成更新秘鑰用的參數(shù)的算法規(guī)則，應(yīng)用服務(wù)器在接收到參數(shù)獲取請求后，可根據(jù)該算法規(guī)則生成參數(shù)作為第二設(shè)備更新秘鑰用的參數(shù)。

作為一個例子，如果第一設(shè)備發(fā)送的參數(shù)獲取請求中攜帶有第二設(shè)備的秘鑰，則應(yīng)用服務(wù)器可根據(jù)預(yù)先設(shè)置的算法規(guī)則，對參數(shù)獲取請求中攜帶的第二設(shè)備的秘鑰進(jìn)行運算，將運算結(jié)果作為第二設(shè)備更新秘鑰用的參數(shù)。進(jìn)一步地，在進(jìn)行運算時，可以根據(jù)算法規(guī)則引入其他一些輸入?yún)?shù)，比如當(dāng)前時間、第二設(shè)備的MAC地址等。

方式3：應(yīng)用服務(wù)器在接收到參數(shù)獲取請求后，生成一個隨機(jī)數(shù)作為第二設(shè)備更新秘鑰用的參數(shù)。該隨機(jī)數(shù)的長度可預(yù)先約定，比如一個字節(jié)長度。

需要說明的是，上述僅示例性地列舉了幾種優(yōu)選方式，應(yīng)用服務(wù)器獲取第二設(shè)備更新秘鑰用的參數(shù)的方式并不僅限于上述幾種。

步驟202：第一設(shè)備將第二設(shè)備更新秘鑰用的參數(shù)發(fā)送給該第二設(shè)備。

具體實施時，可采用以下兩種方式中的一種，實現(xiàn)步驟202。

方式一

第一設(shè)備向第二設(shè)備發(fā)送攜帶有第二設(shè)備更新秘鑰用的參數(shù)的注冊指令，該注冊指令用于指示第二設(shè)備根據(jù)該參數(shù)更新第二設(shè)備的秘鑰，并向應(yīng)用服務(wù)器發(fā)起注冊。其中，第二設(shè)備上的該秘鑰在該第二設(shè)備與應(yīng)用服務(wù)器之間進(jìn)行通信時使用，比如對發(fā)送給應(yīng)用服務(wù)器的數(shù)據(jù)進(jìn)行加密，或者對從應(yīng)用服務(wù)器接收到的數(shù)據(jù)進(jìn)行解密。

具體實施時，如步驟201中所述，第一設(shè)備可向應(yīng)用服務(wù)器發(fā)送參數(shù)獲取請求，并接收應(yīng)用服務(wù)器返回的參數(shù)獲取響應(yīng)。當(dāng)?shù)谝辉O(shè)備接收到應(yīng)用服務(wù)器返回的參數(shù)獲取響應(yīng)后，即可向第二設(shè)備發(fā)送注冊指令。該注冊指令中攜帶有第二設(shè)備更新秘鑰用的參數(shù)，該參數(shù)是第一設(shè)備在步驟201中獲取到的。

第二設(shè)備接收到第一設(shè)備發(fā)送的注冊指令后，使用該參數(shù)更新第二設(shè)備的秘鑰，并向應(yīng)用服務(wù)器發(fā)起注冊過程，并將注冊后獲得的UUID發(fā)送給第一設(shè)備。

具體實施時，第二設(shè)備發(fā)起的注冊過程可包括：第二設(shè)備向應(yīng)用服務(wù)器發(fā)送注冊請求，該注冊請求中攜帶有第二設(shè)備的基本信息以及更新后的秘鑰，或者包括第二設(shè)備的基本信息、第二設(shè)備原有的秘鑰以及更新秘鑰用的參數(shù)；應(yīng)用服務(wù)器接收到該注冊請求后，對該第二設(shè)備進(jìn)行注冊，為該第二設(shè)備分配UUID，并在注冊成功后向該第二設(shè)備返回注冊響應(yīng)，該注冊響應(yīng)中包含該第二設(shè)備的UUID。

進(jìn)一步地，應(yīng)用服務(wù)器在對第二設(shè)備進(jìn)行注冊過程中，可以根據(jù)該注冊請求中攜帶的更新秘鑰用的參數(shù)對該第二設(shè)備的秘鑰進(jìn)行更新，得到新的秘鑰，該新的秘鑰將用來對發(fā)送給該第二設(shè)備的數(shù)據(jù)進(jìn)行加密或者對從該第二設(shè)備 接收的數(shù)據(jù)進(jìn)行解密。應(yīng)用服務(wù)器可以根據(jù)該第二設(shè)備的新的秘鑰以及該第二設(shè)備的基本信息，對所述第二設(shè)備進(jìn)行注冊，例如，保存該第二設(shè)備的基本信息以及新的秘鑰，為該第二設(shè)備分配UUID。其中，應(yīng)用服務(wù)器所采用的秘鑰更新算法與該第二設(shè)備所采用的秘鑰更新算法相同，以保證第二設(shè)備與應(yīng)用服務(wù)器上所存儲的秘鑰一致。

作為一個例子，應(yīng)用服務(wù)器接收到的注冊請求中可包括第二設(shè)備原有的秘鑰以及更新秘鑰用的隨機(jī)數(shù)，應(yīng)用服務(wù)器根據(jù)該第二設(shè)備原有的秘鑰以及該隨機(jī)數(shù)，依據(jù)預(yù)設(shè)的秘鑰生成算法生成新的秘鑰，作為該第二設(shè)備更新后的秘鑰。可選地，應(yīng)用服務(wù)器上可預(yù)先存儲有該第二設(shè)備原有的秘鑰，這樣第二設(shè)備發(fā)送的注冊請求中可以不用攜帶第二設(shè)備原有的秘鑰。

方式二

第一設(shè)備將獲得到的更新秘鑰用的參數(shù)攜帶在一般的消息中發(fā)送給第二設(shè)備，該消息不同于方式一中的注冊指令，即該消息僅用于傳輸更新秘鑰用的參數(shù)，而不包含指示第二設(shè)備發(fā)起注冊的含義。

上述方式一適用于第二設(shè)備的UUID未預(yù)先預(yù)置在該第二設(shè)備內(nèi)的情況，需要通過注冊過程從應(yīng)用服務(wù)器獲取UUID；上述方式二適用于第二設(shè)備的UUID預(yù)置在該設(shè)備內(nèi)的情況，無需通過注冊過程獲取UUID。

步驟203：第一設(shè)備獲取第二設(shè)備的UUID，并向應(yīng)用服務(wù)器發(fā)送關(guān)聯(lián)請求，該關(guān)聯(lián)請求用于請求應(yīng)用服務(wù)器將該UUID與第一設(shè)備進(jìn)行關(guān)聯(lián)。

根據(jù)上述步驟202中的不同實現(xiàn)方式，步驟203中第一設(shè)備獲取第二設(shè)備的UUID的過程也相應(yīng)有多種方式。舉例來說，如果步驟202中采用方式一，則在步驟203中，第二設(shè)備注冊完成后可向第一設(shè)備返回注冊響應(yīng)，第一設(shè)備接收第二設(shè)備發(fā)送的注冊響應(yīng)，注冊響應(yīng)中攜帶有第二設(shè)備注冊后得到的UUID；如果步驟202中采用方式二，則步驟203中，第一設(shè)備可掃描第二設(shè)備上的二維碼，并向應(yīng)用服務(wù)器發(fā)送UUID獲取請求，其中攜帶該二維碼的信息，應(yīng)用服務(wù)器接收到該請求后，根據(jù)該二維碼信息獲取第二設(shè)備的UUID， 并向第一設(shè)備返回獲取響應(yīng)，第一設(shè)備接收應(yīng)用服務(wù)器返回的獲取響應(yīng)，獲得該獲取響應(yīng)中攜帶的第二設(shè)備的UUID。

在步驟204中，第一設(shè)備向應(yīng)用服務(wù)器發(fā)送的關(guān)聯(lián)請求中攜帶有該第二設(shè)備的UUID。應(yīng)用服務(wù)器接收到該關(guān)聯(lián)請求后，建立該UUID與該第一設(shè)備之間的對應(yīng)關(guān)系，即對該UUID與該第一設(shè)備進(jìn)行關(guān)聯(lián)。具體地，建立該UUID與該第一設(shè)備之間的對應(yīng)關(guān)系是指，將該UUID與該第一設(shè)備登錄應(yīng)用服務(wù)器所使用的用戶賬戶信息(比如用戶ID)建立對應(yīng)關(guān)系。

進(jìn)一步地，應(yīng)用服務(wù)器關(guān)聯(lián)操作成功后，向該第一設(shè)備返回關(guān)聯(lián)成功響應(yīng)消息。第一設(shè)備接收到該關(guān)聯(lián)成功響應(yīng)消息后，將該對應(yīng)關(guān)系存儲在該第一設(shè)備中。

上述圖2所示的流程中，第二設(shè)備的秘鑰可以是對稱秘鑰類型的私鑰或者是非對稱秘鑰類型的證書私鑰?？蛇x地，更新秘鑰用的參數(shù)可以是隨機(jī)數(shù)或者證書私鑰。第二設(shè)備和應(yīng)用服務(wù)器在更新第二設(shè)備的秘鑰時，在一些實施例中，可以將更新秘鑰用的參數(shù)以及第二設(shè)備原有的秘鑰等參數(shù)作為輸入?yún)?shù)代入預(yù)先設(shè)置的秘鑰生成函數(shù)，生成新的秘鑰；在另一些實施例中，還可以將更新秘鑰用的參數(shù)作為新的秘鑰來替換第二設(shè)備原有的秘鑰。當(dāng)然，還可以采用其他方式得到第二設(shè)備的新的秘鑰，在此不再一一列舉。

例如，第二設(shè)備和應(yīng)用服務(wù)器可采用對稱秘鑰加密和/或解密與對方之間傳輸?shù)臄?shù)據(jù)，這種情況下，第二設(shè)備的秘鑰為對稱秘鑰類型的私鑰，比如一個字節(jié)串序列，相應(yīng)地，更新秘鑰用的參數(shù)可以是一個隨機(jī)數(shù)。這樣，更新第二設(shè)備秘鑰的過程為：根據(jù)該隨機(jī)數(shù)和第二設(shè)備原有的對稱類型秘鑰計算新的對稱類型秘鑰，并使用新的對稱類型秘鑰替換該第二設(shè)備原有的對稱類型秘鑰。

再例如，第二設(shè)備和應(yīng)用服務(wù)器采用非對稱秘鑰加密和/或解密與對方之間傳輸?shù)臄?shù)據(jù)，這種情況下，第二設(shè)備的秘鑰以及更新秘鑰用的參數(shù)為證書私鑰。這樣，更新第二設(shè)備秘鑰的過程為：使用新的證書私鑰更新第二設(shè)備原有的證書私鑰。

通過以上描述可以看出，第一設(shè)備可向第二設(shè)備發(fā)送更新秘鑰用的參數(shù)，以使第二設(shè)備根據(jù)該參數(shù)更新該第二設(shè)備與應(yīng)用服務(wù)器之間進(jìn)行通信時所用的秘鑰，從而實現(xiàn)秘鑰更新，提高了第二設(shè)備與應(yīng)用服務(wù)器之間通信的安全性。

舉例來說，如果物聯(lián)網(wǎng)智能設(shè)備內(nèi)置的秘鑰被泄露，則在相關(guān)技術(shù)中，由于秘鑰一旦設(shè)置則不會再更新，非法用戶可以利用該秘鑰模擬智能設(shè)備向物聯(lián)網(wǎng)應(yīng)用服務(wù)器發(fā)起DOS攻擊；在同樣場景下，若采用本發(fā)明上述實施例，則雖然物聯(lián)網(wǎng)智能設(shè)備內(nèi)置的秘鑰被泄露，但是對于合法的物聯(lián)網(wǎng)智能設(shè)備來說，在接收到物聯(lián)網(wǎng)應(yīng)用客戶端設(shè)備發(fā)送的更新秘鑰用的參數(shù)后需要更新秘鑰，后續(xù)使用更新的秘鑰與應(yīng)用服務(wù)器進(jìn)行通信，而對于非法的物聯(lián)網(wǎng)智能設(shè)備來說，不會生成合法的新秘鑰，自然無法與應(yīng)用服務(wù)器進(jìn)行通信，從而提高了安全性。

優(yōu)選地，在一些實施例中，在上述圖2所示流程的基礎(chǔ)上，在步驟201之前還可包括以下步驟200(如圖2中的虛線框所示)：

步驟200：第一設(shè)備登錄應(yīng)用服務(wù)器。

具體實施時，在步驟200中，第一設(shè)備向應(yīng)用服務(wù)器發(fā)送登錄請求消息，其中攜帶有用戶賬戶信息。應(yīng)用服務(wù)器接收到該登錄請求消息后，將其中攜帶的賬戶信息發(fā)送給驗證服務(wù)器，由驗證服務(wù)器對該賬戶信息進(jìn)行驗證，并將驗證結(jié)果發(fā)送給應(yīng)用服務(wù)器。如果驗證結(jié)果表明驗證通過，則應(yīng)用服務(wù)器向該第一設(shè)備返回登錄成功響應(yīng)，并允許第一設(shè)備進(jìn)行后續(xù)交互，比如第一設(shè)備可執(zhí)行后續(xù)步驟201，否則，應(yīng)用服務(wù)器拒絕該第一設(shè)備進(jìn)行后續(xù)交互。

可以看出，由于第一設(shè)備需要登錄應(yīng)用服務(wù)器，而在登錄過程中需要進(jìn)行身份認(rèn)證，即只有合法的第一設(shè)備才能執(zhí)行后續(xù)的步驟，因此進(jìn)一步提高了安全性。舉例來說，如果第二設(shè)備的基本信息被泄露，則在相關(guān)技術(shù)中，非法的物聯(lián)網(wǎng)客戶端設(shè)備可以獲得該智能設(shè)備注冊得到的UUID，進(jìn)而與該智能設(shè)備關(guān)聯(lián)，對該智能設(shè)備進(jìn)行控制；在同樣場景下，若采用本發(fā)明上述實施例，則雖然物聯(lián)網(wǎng)智能設(shè)備的基本信息被泄露，但是只有合法的物聯(lián)網(wǎng)客戶端設(shè)備才 能觸發(fā)物聯(lián)網(wǎng)智能設(shè)備進(jìn)行注冊以獲得UUID，非法的物聯(lián)網(wǎng)客戶端設(shè)備由于登錄應(yīng)用服務(wù)器時不會驗證通過，自然不會觸發(fā)物聯(lián)網(wǎng)智能設(shè)備進(jìn)行注冊，因而不會獲得物聯(lián)網(wǎng)智能設(shè)備的UUID。

優(yōu)選地，在一些實施例中，第二設(shè)備注冊完成之后，或者第一設(shè)備與第二設(shè)備的UUID關(guān)聯(lián)之后，還可以由第二設(shè)備發(fā)起更新第二設(shè)備的秘鑰的過程。具體地，由第二設(shè)備發(fā)起的秘鑰更新過程可包括：

第二設(shè)備從應(yīng)用服務(wù)器獲取更新秘鑰用的參數(shù)(比如，第二設(shè)備向應(yīng)用服務(wù)器發(fā)送更新秘鑰請求，該更新秘鑰請求用于請求獲取第二設(shè)備更新秘鑰用的參數(shù)；應(yīng)用服務(wù)器接收到該秘鑰更新請求后，根據(jù)該更新秘鑰請求，向該第二設(shè)備發(fā)送秘鑰更新指令，其中攜帶有更新秘鑰用的參數(shù))，第二設(shè)備在接收到該秘鑰更新指令后，根據(jù)該秘鑰更新指令中攜帶的更新秘鑰用的參數(shù)更新該第二設(shè)備的秘鑰，并可在更新成功后，向應(yīng)用服務(wù)器發(fā)送更新成功的通知消息。進(jìn)一步地，應(yīng)用服務(wù)器在接收到該秘鑰更新請求或者在接收到第二設(shè)備發(fā)送的表明秘鑰更新成功的通知消息后，根據(jù)發(fā)送給該第二設(shè)備的更新秘鑰用參數(shù)更新該第二設(shè)備的秘鑰，從而保證第二設(shè)備側(cè)和應(yīng)用服務(wù)器側(cè)保持一致的秘鑰。

其中，優(yōu)選地，第二設(shè)備可在以下時機(jī)從應(yīng)用服務(wù)器獲取更新秘鑰用的參數(shù)，或向應(yīng)用服務(wù)器發(fā)送秘鑰更新請求：

-根據(jù)設(shè)定周期或設(shè)定時間，從應(yīng)用服務(wù)器獲取更新秘鑰用的參數(shù)或向應(yīng)用服務(wù)器發(fā)送秘鑰更新請求；該周期的長度或者發(fā)送時間，可預(yù)先配置在第二設(shè)備中，或者也可以由應(yīng)用服務(wù)器進(jìn)行配置或修改，或者也可以由第一設(shè)備進(jìn)行設(shè)置或修改(比如第一設(shè)備與該第二設(shè)備連接后，發(fā)送設(shè)置或修改周期的指令)。

-在設(shè)定事件發(fā)生時，從應(yīng)用服務(wù)器獲取更新秘鑰用的參數(shù)或向應(yīng)用服務(wù)器發(fā)送秘鑰更新請求。以第二設(shè)備為智能空調(diào)為例，當(dāng)智能空調(diào)檢測到在短時間內(nèi)向應(yīng)用服務(wù)器發(fā)起頻繁攻擊(比如密集發(fā)送大量數(shù)據(jù)包)時，向應(yīng)用服務(wù)器發(fā)送秘鑰更新請求。因為這種情況有可能是因智能空調(diào)的 秘鑰被泄露，并被非法用戶用來模擬該智能空調(diào)向應(yīng)用服務(wù)器發(fā)起DOS攻擊所造成的，通過秘鑰更新過程，合法的智能空調(diào)可更新得到新的秘鑰，而非法智能空調(diào)則無法更新得到新的秘鑰，從而避免非法智能空調(diào)對應(yīng)用服務(wù)器的DOS攻擊。

-在接收到的管理指令后，從應(yīng)用服務(wù)器獲取更新秘鑰用的參數(shù)或向應(yīng)用服務(wù)器發(fā)送秘鑰更新請求，例如，當(dāng)?shù)诙O(shè)備接收到第一設(shè)備發(fā)送的秘鑰更新指令后，向應(yīng)用服務(wù)器發(fā)送秘鑰更新請求。

優(yōu)選地，在一些實施例中，第二設(shè)備注冊完成之后，或者第一設(shè)備與第二設(shè)備的UUID關(guān)聯(lián)之后，還可以由第一設(shè)備發(fā)起更新第二設(shè)備的秘鑰的過程。具體地，由第一設(shè)備發(fā)起的秘鑰更新過程可包括：

第一設(shè)備向第二設(shè)備發(fā)送秘鑰更新指令，該秘鑰更新指令用于指示第二設(shè)備從應(yīng)用服務(wù)器獲取更新秘鑰用的參數(shù)并根據(jù)從應(yīng)用服務(wù)器獲取到的更新秘鑰用的參數(shù)更新第二設(shè)備的秘鑰；第二設(shè)備接收到該秘鑰更新指令后，向應(yīng)用服務(wù)器發(fā)送更新秘鑰請求，該更新秘鑰請求用于請求獲取第二設(shè)備更新秘鑰用的參數(shù)；應(yīng)用服務(wù)器接收到該秘鑰更新請求后，根據(jù)該更新秘鑰請求，向該第二設(shè)備返回秘鑰更新響應(yīng)，其中攜帶有更新秘鑰用的參數(shù)；第二設(shè)備在接收到該秘鑰更新響應(yīng)后，根據(jù)該更新秘鑰用的參數(shù)更新該第二設(shè)備的秘鑰，并可在更新成功后，向應(yīng)用服務(wù)器發(fā)送更新成功的通知消息。進(jìn)一步地，應(yīng)用服務(wù)器在接收到該秘鑰更新請求或者在接收到第二設(shè)備發(fā)送的表明秘鑰更新成功的通知消息后，根據(jù)發(fā)送給該第二設(shè)備的更新秘鑰用參數(shù)更新該第二設(shè)備的秘鑰，從而保證第二設(shè)備側(cè)和應(yīng)用服務(wù)器側(cè)保持一致的秘鑰。上述過程中，第二設(shè)備和應(yīng)用服務(wù)器之間交互的信息可使用第二設(shè)備的秘鑰進(jìn)行加密。

其中，優(yōu)選地，第一設(shè)備可以在以下時機(jī)向第二設(shè)備發(fā)送秘鑰更新指令：

-根據(jù)設(shè)定周期或設(shè)定時間，向第二設(shè)備發(fā)送秘鑰更新指令。該周期的長度或者發(fā)送時間，可預(yù)先約定，或者也可以由應(yīng)用服務(wù)器進(jìn)行配置或修改，或者也可以允許用戶進(jìn)行設(shè)置或修改(比如用戶在第一設(shè)備提供的 用戶界面上輸入周期或時間，從而對該之前或時間進(jìn)行設(shè)置)。

-在設(shè)定事件發(fā)生時，向第二設(shè)備發(fā)送秘鑰更新指令。例如，當(dāng)應(yīng)用服務(wù)器在短時間內(nèi)收到第二設(shè)備發(fā)送的大量數(shù)據(jù)包時，認(rèn)為有可能發(fā)生攻擊，因此可向與該第二設(shè)備的UUID關(guān)聯(lián)的第一設(shè)備發(fā)送通知消息，用來通知第一設(shè)備向第二設(shè)備發(fā)送秘鑰更新指令。

-根據(jù)獲得的用戶操作信息，向第二設(shè)備發(fā)送秘鑰更新指令。例如，第一設(shè)備可以提供用戶界面，允許用戶通過該用戶界面提交更新秘鑰的指令。

優(yōu)選地，在一些實施例中，第二設(shè)備注冊完成之后，或者第一設(shè)備與第二設(shè)備的UUID關(guān)聯(lián)之后，還可以由第一設(shè)備發(fā)起更新第二設(shè)備的秘鑰的過程。具體地，由第一設(shè)備發(fā)起的秘鑰更新過程可包括：

第一設(shè)備從應(yīng)用服務(wù)器獲取第二設(shè)備更新秘鑰用的參數(shù)(比如，第一設(shè)備向應(yīng)用服務(wù)器發(fā)送參數(shù)獲取請求消息，應(yīng)用服務(wù)器根據(jù)該參數(shù)獲取請求消息獲取第二設(shè)備更新秘鑰用的參數(shù)，并通過獲取響應(yīng)消息返回給第一設(shè)備)，第一設(shè)備獲得第二設(shè)備更新秘鑰用的參數(shù)后，向第二設(shè)備發(fā)送秘鑰更新指令，該秘鑰更新指令中攜帶有當(dāng)前獲取到的第二設(shè)備更新秘鑰用的參數(shù)，第二設(shè)備根據(jù)該指令使用該秘鑰更新指令中攜帶的參數(shù)更新第二設(shè)備的秘鑰，并可在更新成功后，向第一設(shè)備發(fā)送更新成功的通知消息。進(jìn)一步地，第一設(shè)備可向應(yīng)用服務(wù)器發(fā)送更新成功的通知消息，應(yīng)用服務(wù)器在接收到表明秘鑰更新成功的通知消息后，可根據(jù)發(fā)送給該第二設(shè)備的更新秘鑰用參數(shù)更新該第二設(shè)備的秘鑰，從而保證第二設(shè)備側(cè)和應(yīng)用服務(wù)器側(cè)保持一致的秘鑰。

其中，優(yōu)選地，第一設(shè)備從應(yīng)用服務(wù)器獲取第二設(shè)備更新秘鑰用的參數(shù)的時機(jī)可包括以下幾種：

-根據(jù)設(shè)定周期或設(shè)定時間，從應(yīng)用服務(wù)器獲取第二設(shè)備更新秘鑰用的參數(shù)。該周期的長度或者發(fā)送時間，可預(yù)先約定，或者也可以由應(yīng)用服務(wù)器進(jìn)行配置或修改，或者也可以允許用戶進(jìn)行設(shè)置或修改(比如用戶在 第一設(shè)備提供的用戶界面上輸入周期或時間，從而對該之前或時間進(jìn)行設(shè)置)。

-在設(shè)定事件發(fā)生時，從應(yīng)用服務(wù)器獲取第二設(shè)備更新秘鑰用的參數(shù)。例如，當(dāng)應(yīng)用服務(wù)器在短時間內(nèi)收到第二設(shè)備發(fā)送的大量數(shù)據(jù)包時，認(rèn)為有可能發(fā)生攻擊，因此可向與該第二設(shè)備的UUID關(guān)聯(lián)的第一設(shè)備發(fā)送通知消息。

-根據(jù)獲得的用戶操作信息，從應(yīng)用服務(wù)器獲取第二設(shè)備更新秘鑰用的參數(shù)。例如，第一設(shè)備可以提供用戶界面，允許用戶通過該用戶界面提交獲取秘鑰更新參數(shù)并進(jìn)一步更新第二設(shè)備秘鑰的指令。

優(yōu)選地，在一些實施例中，第二設(shè)備注冊完成之后，或者第一設(shè)備與第二設(shè)備的UUID關(guān)聯(lián)之后，還可以由應(yīng)用服務(wù)器發(fā)起更新第二設(shè)備的秘鑰的過程。具體地，由應(yīng)用服務(wù)器發(fā)起的秘鑰更新過程可包括：

應(yīng)用服務(wù)器向第二設(shè)備發(fā)送秘鑰更新指令，該秘鑰更新指令中攜帶有更新秘鑰用的參數(shù)，該秘鑰更新指令用于指示第二設(shè)備根據(jù)所述秘鑰更新指令中攜帶的更新秘鑰用參數(shù)更新所述第二設(shè)備的秘鑰；第二設(shè)備接收到該秘鑰更新指令后，根據(jù)該指令中攜帶的更新秘鑰用參數(shù)，更新第二設(shè)備的秘鑰，并可進(jìn)一步在更新成功后向該應(yīng)用服務(wù)器返回秘鑰更新成功響應(yīng)；應(yīng)用服務(wù)器在接收到第二設(shè)備返回的秘鑰更新成功響應(yīng)后，根據(jù)第二設(shè)備更新秘鑰用的參數(shù)更新第二設(shè)備的秘鑰。

其中，優(yōu)選地，應(yīng)用服務(wù)器可以在以下時機(jī)向第二設(shè)備發(fā)送秘鑰更新指令：

-根據(jù)設(shè)定周期或設(shè)定時間，向第二設(shè)備發(fā)送秘鑰更新指令。該周期的長度或者發(fā)送時間，可預(yù)先約定，或者也可以允許用戶進(jìn)行設(shè)置或修改(比如用戶在第一設(shè)備提供的用戶界面上輸入周期或時間，并將設(shè)置的周期或時間通過配置請求消息發(fā)送給應(yīng)用服務(wù)器，從而對該之前或時間進(jìn)行設(shè)置)。

-在設(shè)定事件發(fā)生時，向第二設(shè)備發(fā)送秘鑰更新指令。例如，應(yīng)用服務(wù)器 在短時間內(nèi)接收到第二設(shè)備發(fā)送來的大量數(shù)據(jù)包時，可向第二設(shè)備發(fā)送秘鑰更新指令。

-根據(jù)接收到的管理指令，向第二設(shè)備發(fā)送秘鑰更新指令。例如，應(yīng)用服務(wù)器可以提供用戶界面，以供管理員身份的用戶提交管理命令，從而觸發(fā)該應(yīng)用服務(wù)器向第二設(shè)備發(fā)送秘鑰更新指令。再例如，應(yīng)用服務(wù)器可接收來自于管理服務(wù)器(或管理系統(tǒng))發(fā)送的管理指令，從而觸發(fā)該應(yīng)用服務(wù)器向第二設(shè)備發(fā)送秘鑰更新指令。

優(yōu)選地，在一些實施例中，第二設(shè)備注冊完成之后，或者第一設(shè)備與第二設(shè)備的UUID關(guān)聯(lián)之后，還可以由應(yīng)用服務(wù)器發(fā)起更新第二設(shè)備的秘鑰的過程。具體地，由應(yīng)用服務(wù)器發(fā)起的秘鑰更新過程可包括：

應(yīng)用服務(wù)器向第一設(shè)備發(fā)送秘鑰更新指令，該秘鑰更新指令中攜帶有更新秘鑰用的參數(shù)，該秘鑰更新指令用于指示第一設(shè)備將所述秘鑰更新指令中攜帶的更新秘鑰用參數(shù)發(fā)送給第二設(shè)備以進(jìn)行秘鑰更新；第一設(shè)備接收到該秘鑰更新指令后，向第二設(shè)備發(fā)送秘鑰更新指令，其中攜帶更新秘鑰用參數(shù)；第二設(shè)備接收到該秘鑰更新指令后，用該指令中攜帶的參數(shù)更新第二設(shè)備的秘鑰，并可進(jìn)一步在更新成功后向該應(yīng)用服務(wù)器返回秘鑰更新成功響應(yīng)或者通過第一設(shè)備向應(yīng)用服務(wù)器返回秘鑰更新成功響應(yīng)；應(yīng)用服務(wù)器在接收到第二設(shè)備的秘鑰更新成功響應(yīng)后，根據(jù)第二設(shè)備更新秘鑰用的參數(shù)更新第二設(shè)備的秘鑰。

其中，優(yōu)選地，應(yīng)用服務(wù)器可以在以下時機(jī)向第一設(shè)備發(fā)送秘鑰更新指令：

-根據(jù)設(shè)定周期或設(shè)定時間，向第一設(shè)備發(fā)送秘鑰更新指令。該周期的長度或者發(fā)送時間，可預(yù)先約定，或者也可以允許用戶進(jìn)行設(shè)置或修改(比如用戶在第一設(shè)備提供的用戶界面上輸入周期或時間，并將設(shè)置的周期或時間通過配置請求消息發(fā)送給應(yīng)用服務(wù)器，從而對該之前或時間進(jìn)行設(shè)置)。

-在設(shè)定事件發(fā)生時，向第一設(shè)備發(fā)送秘鑰更新指令。例如，應(yīng)用服務(wù)器在短時間內(nèi)接收到第二設(shè)備發(fā)送來的大量數(shù)據(jù)包時，可向與該第二設(shè)備 關(guān)聯(lián)的第一設(shè)備發(fā)送秘鑰更新指令。

-根據(jù)接收到的管理指令，向第一設(shè)備發(fā)送秘鑰更新指令。例如，應(yīng)用服務(wù)器可以提供用戶界面，以供管理員身份的用戶提交管理命令，從而觸發(fā)該應(yīng)用服務(wù)器向第一設(shè)備發(fā)送秘鑰更新指令。再例如，應(yīng)用服務(wù)器可接收來自于管理服務(wù)器(或管理系統(tǒng))發(fā)送的管理指令，從而觸發(fā)該應(yīng)用服務(wù)器向第一設(shè)備發(fā)送秘鑰更新指令。

可以看出，通過上述實施例提供的秘鑰更新流程，可以定期或不定期地對第二設(shè)備的秘鑰進(jìn)行更新，進(jìn)一步提高了通信安全性。

為了更清楚地理解上述實施例，下面結(jié)合物聯(lián)網(wǎng)中的具體應(yīng)用場景對本申請實施例進(jìn)行詳細(xì)描述。

在該具體應(yīng)用場景中，手機(jī)上安裝有名稱為“智能設(shè)備管理”的應(yīng)用程序(App)，且該應(yīng)用程序的圖標(biāo)顯示在該手機(jī)的屏幕中，如圖3a所示。

當(dāng)用戶點擊手機(jī)屏幕上該應(yīng)用程序的圖標(biāo)后，該應(yīng)用程序被啟動，“用戶登錄”界面呈現(xiàn)在屏幕上，如圖3b所示，用戶可在該用戶登錄界面上輸入用戶名和密碼，并提交登錄請求到應(yīng)用服務(wù)器。應(yīng)用服務(wù)器接收到登錄請求后，通過認(rèn)證服務(wù)器對用戶賬戶信息進(jìn)行驗證，驗證通過后向該手機(jī)返回登錄成功響應(yīng)消息。

該手機(jī)上的“智能設(shè)備管理”App接收到登錄成功響應(yīng)后，展示“獲取智能設(shè)備信息”界面，如圖3c所示，該界面可提供掃描窗口用于掃描智能設(shè)備的二維碼，用戶可以將智能設(shè)備上印制的二維碼掃描到該窗口中，該應(yīng)用程序在掃描二維碼后可自動將掃描到的信息攜帶于參數(shù)獲取請求消息發(fā)送給應(yīng)用服務(wù)器。應(yīng)用服務(wù)器接收到該參數(shù)獲取請求消息后，根據(jù)其中攜帶的智能設(shè)備的二維碼信息確定對應(yīng)的智能設(shè)備，并生成一個隨機(jī)數(shù)，將該隨機(jī)數(shù)攜帶于參數(shù)獲取響應(yīng)消息發(fā)送給該手機(jī)。

在另一些實施例中，“獲取智能設(shè)備信息”界面，也可以提供信息輸入框，運行用戶手動輸入智能設(shè)備信息。

該手機(jī)上的“智能設(shè)備管理”App接收到應(yīng)用服務(wù)器返回的參數(shù)獲取響應(yīng)后，將其中攜帶的隨機(jī)數(shù)發(fā)送給相應(yīng)的智能設(shè)備，以觸發(fā)該智能設(shè)備發(fā)起注冊過程。在此之前，該手機(jī)與該智能設(shè)備已經(jīng)建立通信連接。可選地，該手機(jī)上的“智能設(shè)備管理”App還可以提供如圖3d所示的“智能設(shè)備注冊管理”界面，當(dāng)用戶通過該界面提交智能設(shè)備注冊指令后，該App才將其中攜帶的隨機(jī)數(shù)發(fā)送給相應(yīng)的智能設(shè)備，以觸發(fā)該智能設(shè)備發(fā)起注冊過程。

此后的智能設(shè)備注冊流程同前所述，在此不再贅述。

當(dāng)該手機(jī)的“智能設(shè)備管理”App接收到應(yīng)用服務(wù)器發(fā)送的智能設(shè)備注冊成功的響應(yīng)消息后，可展示如圖3e所示的“設(shè)備關(guān)聯(lián)管理”界面，當(dāng)用戶選擇與某個智能設(shè)備關(guān)聯(lián)時，該App可向應(yīng)用服務(wù)器發(fā)送攜帶有該智能設(shè)備的UUID的關(guān)聯(lián)請求，此后的關(guān)聯(lián)操作可如前述實施例所述，在此不再重復(fù)。

進(jìn)一步地，當(dāng)需要取消與某個智能設(shè)備的關(guān)聯(lián)關(guān)系時，可打開如圖3e所示的該App中的“設(shè)備關(guān)聯(lián)管理”界面，從已關(guān)聯(lián)的智能設(shè)備中選擇一個智能設(shè)備，并提交取消關(guān)聯(lián)請求消息，該App可向應(yīng)用服務(wù)器發(fā)送攜帶有該智能設(shè)備的UUID的關(guān)聯(lián)取消請求消息，以使應(yīng)用服務(wù)器取消該UUID與登錄該手機(jī)的該App的用戶賬戶的關(guān)聯(lián)關(guān)系。

進(jìn)一步地，當(dāng)需要更新智能設(shè)備的秘鑰時，可打開如圖3f所示的“智能設(shè)備秘鑰管理”界面，從已關(guān)聯(lián)的智能設(shè)備中選擇一個智能設(shè)備，提交秘鑰更新指令，該App向該智能設(shè)備發(fā)送秘鑰更新指令，此后的秘鑰更新流程可如前述實施例所述，在此不再重復(fù)。

基于相同的技術(shù)構(gòu)思，本申請實施例還提供了一種第一設(shè)備，該第一設(shè)備可以是物聯(lián)網(wǎng)系統(tǒng)架構(gòu)中的物聯(lián)網(wǎng)應(yīng)用客戶端設(shè)備，相應(yīng)地，以下描述中所涉及到的第二設(shè)備為物聯(lián)網(wǎng)智能設(shè)備，所述應(yīng)用服務(wù)器為物聯(lián)網(wǎng)應(yīng)用服務(wù)器。

如圖4所示，該第一設(shè)備可包括：

第一獲取單元41，用于從應(yīng)用服務(wù)器獲取第二設(shè)備更新秘鑰用的參數(shù)，該參數(shù)用于第二設(shè)備更新該第二設(shè)備的秘鑰，該秘鑰可以為對稱秘鑰類型的私鑰 或者非對稱秘鑰類型的證書私鑰；

第一發(fā)送單元42，用于將所述第二設(shè)備更新秘鑰用的參數(shù)發(fā)送給所述第二設(shè)備；

第二獲取單元43，用于獲取所述第二設(shè)備的設(shè)備身份標(biāo)識；

第二發(fā)送單元44，用于向所述應(yīng)用服務(wù)器發(fā)送關(guān)聯(lián)請求，所述關(guān)聯(lián)請求用于請求所述應(yīng)用服務(wù)器將所述設(shè)備身份標(biāo)識與所述第一設(shè)備進(jìn)行關(guān)聯(lián)。

優(yōu)選地，第一獲取單元41可具體用于：向所述應(yīng)用服務(wù)器發(fā)送參數(shù)獲取請求，所述參數(shù)獲取請求中包括所述第二設(shè)備的基本信息；接收所述應(yīng)用服務(wù)器根據(jù)所述參數(shù)獲取請求返回的第二設(shè)備更新秘鑰用的參數(shù)。

其中，所述第二設(shè)備的基本信息中包括以下信息之一或組合：第二設(shè)備的設(shè)備標(biāo)識、第二設(shè)備的媒體訪問控制MAC地址、第二設(shè)備的設(shè)備型號、第二設(shè)備的設(shè)備種類。

優(yōu)選地，第一發(fā)送單元42可具體用于：向所述第二設(shè)備發(fā)送攜帶有所述參數(shù)的注冊指令，所述注冊指令用于指示所述第二設(shè)備根據(jù)所述參數(shù)更新與所述應(yīng)用服務(wù)器通信時使用的秘鑰，并向所述應(yīng)用服務(wù)器發(fā)起注冊；相應(yīng)地，第二獲取單元43可具體用于：接收所述第二設(shè)備發(fā)送的注冊響應(yīng)，所述注冊響應(yīng)中攜帶有所述第二設(shè)備注冊后得到的設(shè)備身份標(biāo)識。

優(yōu)選地，第二獲取單元43可具體用于：獲得所述第二設(shè)備的二維碼信息，并向所述應(yīng)用服務(wù)器發(fā)送設(shè)備身份標(biāo)識獲取請求，所述設(shè)備身份標(biāo)識獲取請求中攜帶有所述第二設(shè)備的二維碼信息；接收所述應(yīng)用服務(wù)器返回的獲取響應(yīng)，所述獲取響應(yīng)中攜帶有所述應(yīng)用服務(wù)器根據(jù)所述第二設(shè)備的二維碼信息獲取到的所述第二設(shè)備的設(shè)備身份標(biāo)識。

優(yōu)選地，該第一設(shè)備中還可包括更新單元45，用于向所述第二設(shè)備發(fā)送第一秘鑰更新指令，所述第一秘鑰更新指令用于指示所述第二設(shè)備從所述應(yīng)用服務(wù)器獲取更新秘鑰用的參數(shù)并根據(jù)從所述應(yīng)用服務(wù)器獲取到的更新秘鑰用的參數(shù)更新所述第二設(shè)備的秘鑰；或者，該更新單元45用于從應(yīng)用服務(wù)器獲取 第二設(shè)備更新秘鑰用的參數(shù)，向所述第二設(shè)備發(fā)送第二秘鑰更新指令，所述第二秘鑰更新指令中攜帶有當(dāng)前獲取到的第二設(shè)備更新秘鑰用的參數(shù)，所述第二秘鑰更新指令用于指示所述第二設(shè)備根據(jù)所述秘鑰更新指令中攜帶的參數(shù)更新所述第二設(shè)備的秘鑰。

其中，所述第一秘鑰更新指令的發(fā)送時機(jī)或者所述第一設(shè)備從應(yīng)用服務(wù)器獲取第二設(shè)備更新秘鑰用的參數(shù)的時機(jī)，包括：

根據(jù)設(shè)定周期或設(shè)定時間；或者，

在設(shè)定事件發(fā)生時；或者，

根據(jù)獲得的用戶操作信息。

優(yōu)選地，該第一設(shè)備中還可包括登錄單元46，用于從應(yīng)用服務(wù)器獲取第二設(shè)備更新秘鑰用的參數(shù)之前，登錄所述應(yīng)用服務(wù)器。

基于相同的技術(shù)構(gòu)思，本申請實施例還提供了一種第二設(shè)備，該第二設(shè)備可以是物聯(lián)網(wǎng)系統(tǒng)架構(gòu)中的物聯(lián)網(wǎng)智能設(shè)備，相應(yīng)地，以下描述中所涉及到的第一設(shè)備為物聯(lián)網(wǎng)應(yīng)用客戶端設(shè)備，所述應(yīng)用服務(wù)器為物聯(lián)網(wǎng)應(yīng)用服務(wù)器。

如圖5所示，該第二設(shè)備可包括：

接收單元51，用于接收第一設(shè)備發(fā)送的注冊指令，所述注冊指令中攜帶有更新私鑰用的參數(shù)；

更新單元52，用于根據(jù)所述注冊指令，使用所述參數(shù)更新所述第二設(shè)備的秘鑰；

注冊單元53，用于根據(jù)所述注冊指令向應(yīng)用服務(wù)器發(fā)起注冊。

優(yōu)選地，所述更新私鑰用的參數(shù)是所述第一設(shè)備從所述應(yīng)用服務(wù)器獲取到的。

優(yōu)選地，注冊單元53可具體用于：向所述應(yīng)用服務(wù)器發(fā)送注冊請求，所述注冊請求中攜帶有所述第二設(shè)備的基本信息以及更新后的秘鑰，或者包括所述第二設(shè)備的基本信息、所述第二設(shè)備原有的秘鑰以及所述更新秘鑰用的參數(shù)；接收所述應(yīng)用服務(wù)器返回的注冊響應(yīng)，所述注冊響應(yīng)中包括所述第二設(shè)備 的設(shè)備身份標(biāo)識。

優(yōu)選地，更新單元52還可用于在接收所述第一設(shè)備發(fā)送的秘鑰更新指令，根據(jù)所述秘鑰更新指令從所述服務(wù)器獲取更新秘鑰用的參數(shù)；根據(jù)從所述應(yīng)用服務(wù)器獲取到的更新秘鑰用的參數(shù)，更新所述第二設(shè)備的秘鑰；或者更新單元52可用于：接收所述應(yīng)用服務(wù)器發(fā)送的秘鑰更新指令，根據(jù)所述應(yīng)用服務(wù)器發(fā)送的秘鑰更新指令中攜帶的更新秘鑰用參數(shù)，更新所述第二設(shè)備的秘鑰；或者更新單元52可用于：從所述應(yīng)用服務(wù)器獲取更新秘鑰用的參數(shù)，根據(jù)從所述應(yīng)用服務(wù)器獲取到的更新秘鑰用的參數(shù)，更新所述第二設(shè)備的秘鑰。

其中，從所述服務(wù)器獲取更新秘鑰用的參數(shù)的時機(jī)，包括：

根據(jù)設(shè)定周期或設(shè)定時間；或者，

在設(shè)定事件發(fā)生時；或者，

根據(jù)獲得的用戶操作信息。

優(yōu)選地，所述第二設(shè)備采用對稱秘鑰加密和/或解密與所述應(yīng)用服務(wù)器之間傳輸?shù)臄?shù)據(jù)，所述第二設(shè)備的秘鑰為對稱秘鑰類型的私鑰；或者，所述第二設(shè)備采用非對稱秘鑰加密和/或解密與所述應(yīng)用服務(wù)器之間傳輸?shù)臄?shù)據(jù)，所述第二設(shè)備的秘鑰為證書私鑰。

優(yōu)選地，更新單元52可具體用于：根據(jù)所述更新秘鑰用的參數(shù)和所述第二設(shè)備原有的秘鑰計算得到新的秘鑰，并使用新的秘鑰替換所述第二設(shè)備原有的秘鑰；或者，使用更新秘鑰用的參數(shù)替換所述第二設(shè)備原有的秘鑰。

基于相同的技術(shù)構(gòu)思，本申請實施例還提供了一種應(yīng)用服務(wù)器，該應(yīng)用服務(wù)器可以是物聯(lián)網(wǎng)系統(tǒng)架構(gòu)中的物聯(lián)網(wǎng)智能設(shè)備，相應(yīng)地，以下描述中所涉及到的第一設(shè)備為物聯(lián)網(wǎng)應(yīng)用客戶端設(shè)備，所述第二設(shè)備為物聯(lián)網(wǎng)智能設(shè)備。

如圖6所示，該應(yīng)用服務(wù)器可包括：

接收單元61，用于接收第一設(shè)備發(fā)送的參數(shù)獲取請求，所述參數(shù)獲取請求中包括所述第二設(shè)備的基本信息；

發(fā)送單元62，用于根據(jù)所述參數(shù)獲取請求向所述第一設(shè)備返回第二設(shè)備更 新秘鑰用的參數(shù)，以使所述第一設(shè)備指示所述第二設(shè)備根據(jù)所述更新秘鑰用的參數(shù)更新所述第二設(shè)備的秘鑰。

進(jìn)一步地，該應(yīng)用服務(wù)器還可包括：注冊處理單元63，用于在向所述第一用戶設(shè)備返回第二設(shè)備更新秘鑰用的參數(shù)之后，接收所述第二設(shè)備根據(jù)所述第一設(shè)備的指示發(fā)送的注冊請求，所述注冊請求中攜帶有所述第二設(shè)備的基本信息以及更新后的秘鑰，或者包括所述第二設(shè)備的基本信息、所述第二設(shè)備原有的秘鑰以及所述更新秘鑰用的參數(shù)；根據(jù)所述注冊請求對所述第二設(shè)備進(jìn)行注冊，并向所述第一設(shè)備返回所述第二設(shè)備的設(shè)備身份標(biāo)識。

優(yōu)選地，注冊處理單元63可具體用于：根據(jù)所述注冊請求中攜帶的更新秘鑰用的參數(shù)對所述第二設(shè)備的秘鑰進(jìn)行更新，得到新的秘鑰；根據(jù)所述新的秘鑰以及所述第二設(shè)備的基本信息，對所述第二設(shè)備進(jìn)行注冊。

優(yōu)選地，該應(yīng)用服務(wù)器還可包括：更新單元64，用于接收所述第二設(shè)備發(fā)送的更新秘鑰請求，所述更新秘鑰請求用于請求獲取第二設(shè)備更新秘鑰用的參數(shù)；根據(jù)所述更新秘鑰請求，并通過秘鑰更新指令將獲取到的第二設(shè)備更新秘鑰用的參數(shù)發(fā)送給所述第二設(shè)備，并根據(jù)發(fā)送給所述第二設(shè)備的更新秘鑰用參數(shù)更新所述第二設(shè)備的秘鑰；或者，更新單元64用于：向所述第二設(shè)備發(fā)送秘鑰更新指令，所述秘鑰更新指令中攜帶有更新秘鑰用的參數(shù)，所述秘鑰更新指令用于指示所述第二設(shè)備根據(jù)所述秘鑰更新指令中攜帶的更新秘鑰用參數(shù)更新所述第二設(shè)備的秘鑰；在接收到所述第二設(shè)備返回的秘鑰更新成功響應(yīng)后，根據(jù)所述第二設(shè)備更新秘鑰用的參數(shù)更新所述第二設(shè)備的秘鑰；或者，更新單元64用于：向所述第一設(shè)備發(fā)送秘鑰更新指令，所述秘鑰更新指令中攜帶有更新秘鑰用的參數(shù)，所述秘鑰更新指令用于指示所述第一設(shè)備將所述秘鑰更新指令中攜帶的更新秘鑰用參數(shù)發(fā)送給所述第二設(shè)備以更新所述第二設(shè)備的秘鑰；在接收到所述第二設(shè)備的秘鑰更新成功響應(yīng)后，根據(jù)所述第二設(shè)備更新秘鑰用的參數(shù)更新所述第二設(shè)備的秘鑰。

其中，更新單元64可具體用于：根據(jù)設(shè)定周期或設(shè)定時間，發(fā)送秘鑰更 新指令；或者，在設(shè)定事件發(fā)生時，發(fā)送秘鑰更新指令；或者，根據(jù)接收到的管理指令，發(fā)送秘鑰更新指令。

優(yōu)選地，所述應(yīng)用服務(wù)器采用對稱秘鑰加密和/或解密與所述第二設(shè)備之間傳輸?shù)臄?shù)據(jù)，所述第二設(shè)備的秘鑰為對稱秘鑰類型的私鑰；或者，所述應(yīng)用服務(wù)器采用非對稱秘鑰加密和/或解密與所述應(yīng)用服務(wù)器之間傳輸?shù)臄?shù)據(jù)，所述第二設(shè)備的秘鑰為證書私鑰。

優(yōu)選地，更新單元64可具體用于：根據(jù)所述更新秘鑰用的參數(shù)和所述第二設(shè)備原有的秘鑰計算得到新的秘鑰，并使用新的秘鑰替換所述第二設(shè)備原有的秘鑰；或者，使用更新秘鑰用的參數(shù)替換所述第二設(shè)備原有的秘鑰。

本申請是參照根據(jù)本申請實施例的方法、設(shè)備(系統(tǒng))、和計算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機(jī)程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計算機(jī)程序指令到通用計算機(jī)、專用計算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器，使得通過計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機(jī)程序指令也可存儲在能引導(dǎo)計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機(jī)可讀存儲器中，使得存儲在該計算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機(jī)程序指令也可裝載到計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機(jī)實現(xiàn)的處理，從而在計算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

盡管已描述了本申請的優(yōu)選實施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權(quán)利要 求意欲解釋為包括優(yōu)選實施例以及落入本申請范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對本申請進(jìn)行各種改動和變型而不脫離本申請的精神和范圍。這樣，倘若本申請的這些修改和變型屬于本申請權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本申請也意圖包含這些改動和變型在內(nèi)。