本發(fā)明涉及智能家居遠(yuǎn)程控制領(lǐng)域，尤其涉及一種基于PKI體系的智能家電遠(yuǎn)程控制方法。

背景技術(shù)：

智能家電具備傳統(tǒng)家電所沒有的遠(yuǎn)程監(jiān)測(cè)、遠(yuǎn)程控制等互聯(lián)功能，在不斷提高家電智能化、便利性的同時(shí)，也為遠(yuǎn)程入侵提供了可能。比如，黑客通過入侵攻擊使得警報(bào)系統(tǒng)失效；或者通過入侵掌握智能家電的控制權(quán)后，命令智能家電不斷運(yùn)行，讓其長(zhǎng)時(shí)間超過額定功率運(yùn)行，以至毀壞。

在現(xiàn)有的智能家電遠(yuǎn)程控制技術(shù)方案中，由于需要不斷地進(jìn)行數(shù)據(jù)交換，需要在公網(wǎng)上傳輸大量的明文數(shù)據(jù)，比如，需要傳輸智能家電的狀態(tài)信息、接入口令、控制數(shù)據(jù)等。這些敏感數(shù)據(jù)在公網(wǎng)上傳輸時(shí)有可能被截取或惡意篡改，從而埋下嚴(yán)重的安全隱患。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種基于PKI體系的智能家電遠(yuǎn)程控制方法，從而解決現(xiàn)有技術(shù)中存在的前述問題。

為了實(shí)現(xiàn)上述目的，本發(fā)明1.一種基于PKI體系的智能家電遠(yuǎn)程控制方法，其特征在于，所述方法包括：

S1，智能家電設(shè)備的個(gè)性化設(shè)置

下載智能家電設(shè)備的基本信息到所述智能家電設(shè)備的SE芯片內(nèi)，所述基本信息包括：智能家電的設(shè)備證書、加密秘鑰對(duì)和設(shè)備編號(hào)；同時(shí)，將注冊(cè)系統(tǒng)的簽名證書和注冊(cè)系統(tǒng)加密公鑰存儲(chǔ)到所述智能家電設(shè)備的SE芯片內(nèi)；最后將設(shè)備編號(hào)展示在智能家電設(shè)備或與所述智能家電設(shè)備相關(guān)的用戶手冊(cè)上；

S2，智能家電設(shè)備的安裝及接入無線局域網(wǎng)

智能家電設(shè)備解密控制終端發(fā)送的包含無線局域網(wǎng)SSID和wifi接入口令的密文數(shù)據(jù)，獲得SSID和wifi接入口令，然后以SSID和wifi接入口令連接到無線局域網(wǎng)；

S3，建立控制終端與智能家電設(shè)備之間的綁定關(guān)系

在云服務(wù)器的協(xié)調(diào)下，以設(shè)備證書為信任根，建立控制終端與智能家電設(shè)備的綁定關(guān)系：

S31，控制終端將包含自身簽名公鑰和唯一物理信息并經(jīng)過加密的綁定請(qǐng)求報(bào)文A發(fā)送給智能家電設(shè)備；

S32，智能家電設(shè)備對(duì)解密后的綁定請(qǐng)求報(bào)文依次進(jìn)行簽名和加密，得到報(bào)文B，并將報(bào)文B經(jīng)控制終端發(fā)送給云服務(wù)器的注冊(cè)系統(tǒng)進(jìn)行解密和簽名驗(yàn)證，注冊(cè)系統(tǒng)將簽名驗(yàn)證通過的報(bào)文B中的控制終端簽名公鑰和控制終端唯一物理信息發(fā)送給制證系統(tǒng)；

S33，制證系統(tǒng)生成控制設(shè)備的簽名證書和控制設(shè)備的加密秘鑰對(duì)；

S34，注冊(cè)系統(tǒng)將包含控制設(shè)備的簽名證書和控制設(shè)備加密秘鑰對(duì)的報(bào)文C進(jìn)行簽名和加密后，經(jīng)控制終端發(fā)送給智能家電設(shè)備；

S35，智能家電設(shè)備對(duì)報(bào)文C進(jìn)行解密和驗(yàn)證，然后對(duì)解密后的報(bào)文C進(jìn)行加密，得到報(bào)文D并發(fā)送給控制設(shè)備；

S36，控制終端解密報(bào)文D得到并存儲(chǔ)自身的簽名證書和加密秘鑰對(duì)，完成控制終端與智能家電設(shè)備之間的綁定；

S4，通過控制終端控制智能家電設(shè)備

控制終端獲取智能家電設(shè)備的狀態(tài)，組織控制報(bào)文并發(fā)送給智能家電設(shè)備，所述控制報(bào)文包括數(shù)字簽名、控制終端身份信息、控制時(shí)間和控制命令；

智能家電設(shè)備驗(yàn)證控制報(bào)文的數(shù)字簽名、控制終端身份信息、控制時(shí)間、控制命令是否合法，如果合法，則執(zhí)行命令；如果不合法，則將控制信息不合法的消息發(fā)送到控制終端。

優(yōu)選地，步驟S2，具體按照下述步驟實(shí)現(xiàn)：

S21，控制終端獲取需建立綁定連接的智能家電設(shè)備的基本信息和所用無線局域網(wǎng)中的SSID和wifi接入口令；

S22，控制終端以基本信息中的設(shè)備編號(hào)為第一加密算法秘鑰，采用第一加密算法對(duì)無線路由器的SSID和wifi接入口令進(jìn)行加密，得到密文數(shù)據(jù)；

S23，控制終端將所述密文數(shù)據(jù)以UDP報(bào)文的方式推送給智能家電設(shè)備；

S24，智能家電設(shè)備接收到所述密文數(shù)據(jù)后，以自身設(shè)備編號(hào)為第一加密算法的解密秘鑰，采用第一加密算法對(duì)所述密文數(shù)據(jù)進(jìn)行解密，得到無線路由器的SSID和wifi接入口令的明文數(shù)據(jù)；

S25，智能家電設(shè)備使用所述明文數(shù)據(jù)配置自身無線網(wǎng)絡(luò)模塊，執(zhí)行接入網(wǎng)絡(luò)操作，將智能家電設(shè)備連接到無線局域網(wǎng)中。

更優(yōu)選地，所述第一加密算法為對(duì)稱加解密算法；所述第一加密算法為對(duì)稱算法。

優(yōu)選地，步驟S31，具體按照下述步驟實(shí)現(xiàn)：

控制終端生成自身的簽名秘鑰對(duì)，并將包含自身的簽名公鑰和控制設(shè)備物理唯一信息作為綁定請(qǐng)求報(bào)文A的數(shù)據(jù)，然后以智能家電設(shè)備的設(shè)備編號(hào)為對(duì)稱加密秘鑰加密綁定請(qǐng)求報(bào)文A，然后將加密后的綁定請(qǐng)求報(bào)文A發(fā)送給智能家電設(shè)備。

優(yōu)選地，步驟S32和S33，具體按照下述步驟實(shí)現(xiàn)：

a，智能家電設(shè)備以自身的設(shè)備編號(hào)為對(duì)稱解密秘鑰，解密控制終端發(fā)送來的加密后的綁定請(qǐng)求報(bào)文A，獲得綁定請(qǐng)求報(bào)文A的明文，然后智能家電設(shè)備利用自身的簽名私鑰對(duì)明文簽名，再以云服務(wù)器的注冊(cè)系統(tǒng)的加密公鑰對(duì)簽名后的明文加密，得到包含控制終端簽名公鑰和控制終端唯一物理信息的報(bào)文B；

b，智能家電設(shè)備將報(bào)文B發(fā)送給控制終端，再由控制終端發(fā)送給云服務(wù)器的注冊(cè)系統(tǒng)；

c，注冊(cè)系統(tǒng)先利用自身的加密私鑰解密報(bào)文B，再在利用智能家電設(shè)備簽名公鑰對(duì)解密后的報(bào)文B進(jìn)行簽名驗(yàn)證；如果解密和簽名驗(yàn)證任意一個(gè)過程失敗，注冊(cè)系統(tǒng)將終止綁定流程，并向智能家電設(shè)備發(fā)送錯(cuò)誤碼；如果解密和簽名驗(yàn)證均通過，注冊(cè)系統(tǒng)將從報(bào)文B中獲得的控制設(shè)備的簽名公鑰、物理唯一信息轉(zhuǎn)發(fā)給制證系統(tǒng)；

d，制證系統(tǒng)根據(jù)控制設(shè)備的簽名公鑰、物理唯一信息生成控制設(shè)備的簽名證書，同時(shí)，生成控制設(shè)備的加密秘鑰對(duì)，然后將生成的控制設(shè)備的簽名證書、加密秘鑰對(duì)發(fā)送給注冊(cè)系統(tǒng)。

優(yōu)選地，步驟S34，注冊(cè)系統(tǒng)將包含控制設(shè)備的簽名證書和控制設(shè)備加密秘鑰對(duì)的報(bào)文C進(jìn)行簽名和加密后，經(jīng)控制終端發(fā)送給智能家電設(shè)備；具體按照下述步驟實(shí)現(xiàn)：

S341，注冊(cè)系統(tǒng)存儲(chǔ)制證系統(tǒng)發(fā)送的控制終端的簽名證書、加密秘鑰對(duì)和控制終端的物理唯一信息，并記錄控制終端與智能家電設(shè)備的綁定關(guān)系；同時(shí)，利用注冊(cè)系統(tǒng)自身的簽名私鑰對(duì)包含控制設(shè)備的簽名證書和加密秘鑰對(duì)的報(bào)文C進(jìn)行簽名，然后利用智能家電設(shè)備的加密公鑰對(duì)簽名后的報(bào)文C進(jìn)行加密，最后將加密后的報(bào)文C發(fā)送給控制終端；

控制終端再將加密后的報(bào)文C發(fā)送給智能家電設(shè)備。

優(yōu)選地，步驟S35和S36，具體按照下述步驟實(shí)現(xiàn)：

i，智能家電設(shè)備利用自身的加密秘鑰對(duì)的私鑰解密加密后的報(bào)文C，然后利用SE芯片內(nèi)存儲(chǔ)的注冊(cè)系統(tǒng)的簽名公鑰對(duì)解密后報(bào)文C進(jìn)行簽名驗(yàn)證，如果解密和簽名驗(yàn)證任意一個(gè)過程失敗，則終止綁定流程，并向控制設(shè)備返回錯(cuò)誤碼；如果解密和簽名驗(yàn)證均通過，則將控制終端的簽名證書和加密秘鑰對(duì)存儲(chǔ)SE芯片，進(jìn)入ii；

ii，智能家電設(shè)備利用自身的設(shè)備編號(hào)對(duì)包含控制終端的簽名證書和加密秘鑰對(duì)的報(bào)文D加密，然后將加密后的報(bào)文D發(fā)送到控制終端；

iii，控制終端以智能家電設(shè)備的設(shè)備編號(hào)為對(duì)稱解密秘鑰解密收到的加密報(bào)文D，獲得自身的簽名證書和加密秘鑰對(duì)，最后將自身的簽名證書和加密秘鑰對(duì)存入相應(yīng)的目錄中。

優(yōu)選地，步驟S4中，具體按照下述步驟實(shí)現(xiàn)：

S41，控制終端通過安裝在自身的App應(yīng)用程序登錄到云服務(wù)器，并查找到需要控制的智能家電設(shè)備；

S42，App應(yīng)用程序接收到用戶輸入的控制信息，并按預(yù)先設(shè)置的通信協(xié)議對(duì)控制數(shù)據(jù)進(jìn)行組織后，利用控制設(shè)備的簽名私鑰對(duì)控制數(shù)據(jù)進(jìn)行簽名，再以智能家電設(shè)備的加密公鑰將控制數(shù)據(jù)報(bào)文封裝成數(shù)字信封后，發(fā)送給智能家電設(shè)備；數(shù)據(jù)信封中包括控制命令、時(shí)間信息和控制終端身份信息；

S43，智能家電設(shè)備以自身的加密私鑰解開數(shù)字信封，再以綁定列表中存儲(chǔ)的控制設(shè)備的簽名公鑰對(duì)接到數(shù)字信封的數(shù)字簽名進(jìn)行驗(yàn)證，如果簽名驗(yàn)證有效，進(jìn)入S44；如果簽名驗(yàn)證無效，則向APP應(yīng)用程序發(fā)送信息不合法的提示消息；

S44，驗(yàn)證控制數(shù)據(jù)中的控制命令和控制時(shí)間信息是否合法，如果合法，則執(zhí)行命令；如果不合法，則向APP應(yīng)用程序發(fā)送信息不合法的提示消息。

優(yōu)選地，步驟S2中，所述控制終端的物理唯一信息包括控制終端ID、手機(jī)號(hào)碼和PAD序列號(hào)；控制終端包括：智能手機(jī)、PC、PAD。

優(yōu)選地，步驟S3中，App應(yīng)用程序通過用戶手動(dòng)輸入或掃描條形碼的方式，獲取設(shè)備編號(hào)。

綜上所述，本發(fā)明與現(xiàn)有技術(shù)的區(qū)別和有益效果如下：

1、本發(fā)明中，控制終端使用第一加密算法加密智能家電的網(wǎng)絡(luò)配置數(shù)據(jù)，其中，所述的第一加密算法為SM1加密算法、SM4加密算法、DES加密算法等對(duì)稱加密算法，與現(xiàn)有技術(shù)相比，本發(fā)明利用算法的安全強(qiáng)度保證數(shù)據(jù)的安全。

2、本發(fā)明中，在控制終端尚未與智能家電設(shè)備進(jìn)行綁定前，數(shù)據(jù)傳輸采用的是對(duì)稱加解密算法，加解密秘鑰為智能家電設(shè)備的設(shè)備編號(hào)，保證通信雙方可以正確地對(duì)數(shù)據(jù)進(jìn)行加解密，與現(xiàn)有技術(shù)相比，本發(fā)明在尚未實(shí)現(xiàn)綁定前，以設(shè)備編號(hào)為通信數(shù)據(jù)加解密秘鑰，既達(dá)到保護(hù)數(shù)據(jù)安全的效果，又簡(jiǎn)化了加解密流程。

3、本發(fā)明中，在控制終端尚未與智能家電設(shè)備進(jìn)行綁定前，所有通信數(shù)據(jù)都是密文，保證了wifi的SSID和口令等通信數(shù)據(jù)的安全性，與現(xiàn)有技術(shù)相比，本發(fā)明的敏感通信數(shù)據(jù)得到有效保護(hù)。

4、本發(fā)明中，以智能家電的設(shè)備證書為信任根，建立控制終端與智能家電的綁定關(guān)系，與現(xiàn)有技術(shù)相比，本發(fā)明利用云服務(wù)器對(duì)智能家電的設(shè)備證書的信任，構(gòu)建智能家電、控制終端、云服務(wù)器之間的信任關(guān)系。

5、本發(fā)明中，控制終端在申請(qǐng)與智能家電綁定時(shí)，所提交的物理唯一信息包含(但不限于)設(shè)備ID、手機(jī)號(hào)、設(shè)備序列號(hào)等信息，與現(xiàn)有技術(shù)相比，本發(fā)明控制終端的物理唯一信息的提取更加靈活。

6、本發(fā)明中，制證系統(tǒng)生成控制終端證書及其秘鑰對(duì)后，以智能家電設(shè)備的公鑰將數(shù)據(jù)制成數(shù)字信封，對(duì)控制終端證書和秘鑰進(jìn)行保護(hù)，與現(xiàn)有技術(shù)相比，本發(fā)明利用數(shù)字信封技術(shù)，可對(duì)設(shè)備證書和秘鑰對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)。

7、本發(fā)明中，由云服務(wù)器傳回的控制終端的證書、秘鑰數(shù)據(jù)需經(jīng)由智能家電設(shè)備解密，控制終端不能直接從數(shù)字信封中獲取自身的證書、秘鑰信息，與現(xiàn)有技術(shù)相比，本發(fā)明控制終端在綁定關(guān)系成功建立之前，無法解密云服務(wù)器的密文，避免敏感數(shù)據(jù)被非法截取。

8、本發(fā)明中，只有持有合法設(shè)備證書的智能家電設(shè)備，才可以解密由云服務(wù)器傳回的數(shù)字信封，獲取控制終端的證書、秘鑰對(duì)數(shù)據(jù)，與現(xiàn)有技術(shù)相比，本發(fā)明避免控制終端的證書、秘鑰對(duì)等敏感數(shù)據(jù)被非法截取、破解、篡改。

9、本發(fā)明中，控制終端組織控制信息，并對(duì)控制信息進(jìn)行加密、簽名，與現(xiàn)有技術(shù)相比，本發(fā)明智能家電設(shè)備可以通過簽名驗(yàn)證確定控制數(shù)據(jù)的簽發(fā)者，防止合法控制終端的“事后抵賴”，以及非法控制終端的入侵。

10、本發(fā)明中，智能家電接收到控制數(shù)據(jù)后，必須對(duì)控制數(shù)據(jù)的簽名和數(shù)據(jù)的有效性進(jìn)行驗(yàn)證，只有已經(jīng)建立綁定關(guān)系的控制終端簽發(fā)的控制數(shù)據(jù)才得以執(zhí)行，與現(xiàn)有技術(shù)相比，本發(fā)明智能家電設(shè)備驗(yàn)證命令的簽發(fā)者，而且只執(zhí)行由合法控制終端發(fā)出的合法的控制數(shù)據(jù)。

本發(fā)明的有益效果是：

本發(fā)明采用PKI秘鑰體系技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)身份識(shí)別、網(wǎng)絡(luò)通信保密、通信數(shù)據(jù)防篡改、通信主體不可抵賴等功能，提高智能家電遠(yuǎn)程控制方法的安全性。利用數(shù)字證書建立通信主體之間的信任關(guān)系，所有的通信過程都可以確定通信主體的身份，不但可以對(duì)通信主體的身份進(jìn)行鑒別和權(quán)限控制，而且可以防止通信主體的“事后抵賴”行為；通信過程中所使用的數(shù)據(jù)全部以密文的方式傳輸，數(shù)據(jù)的安全性由所采用的加密算法的強(qiáng)度來保證，從而避免通信數(shù)據(jù)被篡改和信息泄露等問題，解決了現(xiàn)有智能家電遠(yuǎn)程控制方法中的多種安全風(fēng)險(xiǎn)。

附圖說明

圖1是基于PKI體系的智能家電遠(yuǎn)程控制方法流程示意圖；

圖2是智能家電設(shè)備與控制終端綁定流程示意圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施方式僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

實(shí)施例

參照?qǐng)D1，一種基于PKI體系的智能家電遠(yuǎn)程控制方法，所述方法包括：

S1，智能家電設(shè)備的個(gè)性化設(shè)置

下載智能家電設(shè)備的基本信息到所述智能家電設(shè)備的SE芯片內(nèi)，所述基本信息包括：智能家電的設(shè)備證書、加密秘鑰對(duì)和設(shè)備編號(hào)；同時(shí)，將注冊(cè)系統(tǒng)的證書和注冊(cè)系統(tǒng)加密公鑰存儲(chǔ)到所述智能家電設(shè)備的SE芯片內(nèi)；最后將設(shè)備編號(hào)展示在智能家電設(shè)備或與所述智能家電設(shè)備相關(guān)的用戶手冊(cè)上；其中，所述注冊(cè)系統(tǒng)證書包含注冊(cè)系統(tǒng)的簽名公鑰；

S2，智能家電設(shè)備的安裝及接入無線局域網(wǎng)

智能家電設(shè)備解密控制終端發(fā)送的包含無線局域網(wǎng)SSID和wifi接入口令的密文數(shù)據(jù)，獲得SSID和wifi接入口令，然后以SSID和wifi接入口令連接到無線局域網(wǎng)；

具體為：在將要控制智能家電設(shè)備的控制終端上安裝控制智能家電設(shè)備的App應(yīng)用程序，App應(yīng)用程序?qū)y帶有無線局域網(wǎng)中無線路由器的SSID和wifi接入口令的密文數(shù)據(jù)發(fā)送到智能家電設(shè)備，智能家電設(shè)備對(duì)解密密文數(shù)據(jù)后，獲得SSID和wifi接入口令，然后以SSID和wifi接入口令連接到無線局域網(wǎng)；

S3，建立控制終端與智能家電設(shè)備之間的綁定關(guān)系

在云服務(wù)器的協(xié)調(diào)下，以設(shè)備證書為信任根，建立控制終端與智能家電設(shè)備的綁定關(guān)系：

S31，控制終端將包含自身簽名公鑰和唯一物理信息并經(jīng)過加密的綁定請(qǐng)求報(bào)文A發(fā)送給智能家電設(shè)備；

S32，智能家電設(shè)備對(duì)解密后的綁定請(qǐng)求報(bào)文依次進(jìn)行簽名和加密，得到報(bào)文B，并將報(bào)文B經(jīng)控制終端發(fā)送給云服務(wù)器的注冊(cè)系統(tǒng)進(jìn)行解密和驗(yàn)證，注冊(cè)系統(tǒng)將驗(yàn)證通過的報(bào)文B中的控制終端簽名公鑰和控制終端唯一物理信息發(fā)送給制證系統(tǒng)；

S33，制證系統(tǒng)生成控制設(shè)備的簽名證書和控制設(shè)備的加密秘鑰對(duì)；

S34，注冊(cè)系統(tǒng)將包含控制設(shè)備的簽名證書和控制設(shè)備加密秘鑰對(duì)的報(bào)文C進(jìn)行簽名和加密后，經(jīng)控制終端發(fā)送給智能家電設(shè)備；

S35，智能家電設(shè)備對(duì)報(bào)文C進(jìn)行解密和驗(yàn)證，然后對(duì)解密后的報(bào)文C進(jìn)行加密，得到報(bào)文D并發(fā)送給控制設(shè)備；

S36，控制終端解密報(bào)文D得到并存儲(chǔ)自身的簽名證書和加密秘鑰對(duì)，完成控制終端與智能家電設(shè)備之間的綁定；

S4，通過控制終端控制智能家電設(shè)備

控制終端獲取智能家電設(shè)備的狀態(tài)，組織控制報(bào)文并發(fā)送給智能家電設(shè)備，所述控制報(bào)文包括數(shù)字簽名、控制終端身份信息、控制時(shí)間和控制命令；

智能家電設(shè)備驗(yàn)證控制報(bào)文的數(shù)字簽名、控制終端身份信息、控制時(shí)間、控制命令是否合法，如果合法，則執(zhí)行命令；如果不合法，則將控制信息不合法的消息發(fā)送到控制終端。

更詳細(xì)的解釋說明為：

(一)步驟S1中，設(shè)備編號(hào)是個(gè)性化設(shè)置、WIFI接入步驟中比較重要的環(huán)節(jié)，設(shè)備編號(hào)是智能家電連入網(wǎng)絡(luò)的鑰匙，如果在APP上輸入的設(shè)備編號(hào)有誤，智能家電將無法解密接入WIFI所需的配置數(shù)據(jù)。

步驟S1中，將設(shè)備編號(hào)以標(biāo)簽的方式設(shè)置與所述智能家電設(shè)備相關(guān)的外設(shè)上，其中，所述標(biāo)簽上設(shè)備編號(hào)形式為設(shè)備編號(hào)數(shù)字與設(shè)備編號(hào)類條形碼的組合形式；所述類條形碼包括一維條形碼和二維碼；所述外設(shè)包括智能家電設(shè)備說明書。

也就是說，在智能家電設(shè)備個(gè)性化階段中，重點(diǎn)是通過將設(shè)備證書、秘鑰對(duì)、設(shè)備編號(hào)下載到智能家電的SE芯片內(nèi)，以實(shí)現(xiàn)對(duì)智能家電的個(gè)性化；而設(shè)備證書可以是標(biāo)準(zhǔn)的X.509格式的證書，也可以是設(shè)備廠商在標(biāo)準(zhǔn)證書的基礎(chǔ)上擴(kuò)展的“非標(biāo)準(zhǔn)證書”；而秘鑰對(duì)指的是非對(duì)稱算法秘鑰對(duì)，可以是SM2秘鑰對(duì)，也可以是RSA秘鑰對(duì)，秘鑰對(duì)可通過硬件或軟件的方式產(chǎn)生；而設(shè)備編號(hào)可以是設(shè)備廠商為設(shè)備編制的唯一編號(hào)。

(二)步驟S2，具體按照下述步驟實(shí)現(xiàn)：

S21，控制終端獲取需建立綁定連接的智能家電設(shè)備的基本信息和所用無線局域網(wǎng)中的SSID和wifi接入口令；

S22，控制終端以基本信息中的設(shè)備編號(hào)為第一加密算法秘鑰，采用第一加密算法對(duì)無線路由器的SSID和wifi接入口令進(jìn)行加密，得到密文數(shù)據(jù)；

S23，控制終端將所述密文數(shù)據(jù)以UDP報(bào)文的方式推送給智能家電設(shè)備；

S24，智能家電設(shè)備接收到所述密文數(shù)據(jù)后，以自身設(shè)備編號(hào)為第一加密算法的解密秘鑰，采用第一加密算法對(duì)所述密文數(shù)據(jù)進(jìn)行解密，得到無線路由器的SSID和wifi接入口令的明文數(shù)據(jù)；

S25，智能家電設(shè)備使用所述明文數(shù)據(jù)配置自身無線網(wǎng)絡(luò)模塊，執(zhí)行接入網(wǎng)絡(luò)操作，將智能家電設(shè)備連接到無線局域網(wǎng)中。

也就是說，在智能家電設(shè)備安裝及接入wifi階段中，APP應(yīng)用程序與智能家電設(shè)備之間傳輸?shù)臄?shù)據(jù)都是密文，而密文的加密、解密秘鑰為設(shè)備編號(hào)。利用密文傳輸wifi配置信息，可以避免wifi的SSID及口令信息被非法截取，造成wifi口令泄露。

其中，所述第一加密算法為對(duì)稱加解密算法，第一加密算法為對(duì)稱加解密算法，例如：SM1加密算法、SM4加密算法、DES加密算法等，由于采用的是對(duì)稱加密算法，由于以設(shè)備的設(shè)備編號(hào)為加解密秘鑰，解密前無需經(jīng)過復(fù)雜的秘鑰協(xié)商過程，而且，只有具備特定設(shè)備編號(hào)的設(shè)備才可以正常解密數(shù)據(jù)，既方便，又安全。至于加解密過程，可以通過硬件或軟件的方式實(shí)現(xiàn)。對(duì)APP應(yīng)用程序而言，設(shè)備編號(hào)可以通過掃二維碼或手動(dòng)輸入的方式獲取。

(三)對(duì)步驟S3更詳細(xì)的解釋說明

1)步驟S31，具體按照下述步驟實(shí)現(xiàn)：

控制終端生成自身的簽名秘鑰對(duì)，并將包含自身的簽名公鑰和控制設(shè)備物理唯一信息作為綁定請(qǐng)求報(bào)文A的數(shù)據(jù)，然后以智能家電設(shè)備的設(shè)備編號(hào)為對(duì)稱加密秘鑰加密綁定請(qǐng)求報(bào)文A，然后將加密后的綁定請(qǐng)求報(bào)文A發(fā)送給智能家電設(shè)備。

2)步驟S32和S33，具體按照下述步驟實(shí)現(xiàn)：

a，智能家電設(shè)備以自身的設(shè)備編號(hào)為對(duì)稱解密秘鑰，解密控制終端發(fā)送來的加密后的綁定請(qǐng)求報(bào)文A，獲得綁定請(qǐng)求報(bào)文A的明文，然后智能家電設(shè)備利用自身的簽名私鑰對(duì)明文簽名，再以云服務(wù)器注冊(cè)系統(tǒng)的加密公鑰對(duì)簽名后的明文加密，得到包含控制終端簽名公鑰和控制終端唯一物理信息的報(bào)文B；

b，智能家電設(shè)備將報(bào)文B發(fā)送給控制終端，再由控制終端發(fā)送給云服務(wù)器的注冊(cè)系統(tǒng)；

c，注冊(cè)系統(tǒng)先利用自身的加密私鑰解密報(bào)文B，再利用智能家電設(shè)備簽名公鑰對(duì)解密后的報(bào)文B進(jìn)行簽名驗(yàn)證；如果解密和簽名驗(yàn)證任意一個(gè)過程失敗，注冊(cè)系統(tǒng)將終止綁定流程，并向智能家電設(shè)備發(fā)送錯(cuò)誤碼；如果解密和簽名驗(yàn)證均通過，注冊(cè)系統(tǒng)將從報(bào)文B中獲得的控制設(shè)備的簽名公鑰、物理唯一信息轉(zhuǎn)發(fā)給制證系統(tǒng)；

d，制證系統(tǒng)根據(jù)控制設(shè)備的簽名公鑰、物理唯一信息生成控制設(shè)備的簽名證書，同時(shí)，生成控制設(shè)備的加密秘鑰對(duì)，然后將生成的控制設(shè)備的簽名證書、加密秘鑰對(duì)發(fā)送給注冊(cè)系統(tǒng)。

3)步驟S34，注冊(cè)系統(tǒng)將包含控制設(shè)備的簽名證書和控制設(shè)備加密秘鑰對(duì)的報(bào)文C進(jìn)行簽名和加密后，經(jīng)控制終端發(fā)送給智能家電設(shè)備；具體按照下述步驟實(shí)現(xiàn)：

S341，注冊(cè)系統(tǒng)存儲(chǔ)制證系統(tǒng)發(fā)送的控制終端的簽名證書、加密秘鑰對(duì)和控制終端的物理唯一信息，并記錄控制終端與智能家電設(shè)備的綁定關(guān)系；同時(shí)，利用注冊(cè)系統(tǒng)自身的簽名私鑰對(duì)包含控制設(shè)備的簽名證書和加密秘鑰對(duì)的報(bào)文C進(jìn)行簽名，然后利用智能家電設(shè)備的加密公鑰對(duì)簽名后的報(bào)文C進(jìn)行加密，最后將加密后的報(bào)文C發(fā)送給控制終端；

控制終端再將加密后的報(bào)文C發(fā)送給智能家電設(shè)備。

4)步驟S35和S36，具體按照下述步驟實(shí)現(xiàn)：

i，智能家電設(shè)備利用自身的加密秘鑰對(duì)的私鑰解密加密后的報(bào)文C，然后利用SE芯片內(nèi)存儲(chǔ)的注冊(cè)系統(tǒng)的簽名公鑰對(duì)解密后報(bào)文C進(jìn)行簽名驗(yàn)證，如果解密和簽名驗(yàn)證任意一個(gè)過程失敗，則終止綁定流程，并向控制設(shè)備返回錯(cuò)誤碼；如果解密和簽名驗(yàn)證均通過，則將控制終端的簽名證書和加密秘鑰對(duì)存儲(chǔ)SE芯片，進(jìn)入ii；

ii，智能家電設(shè)備利用自身的設(shè)備編號(hào)對(duì)包含控制終端的簽名證書和加密秘鑰對(duì)的報(bào)文D加密，然后將加密后的報(bào)文D發(fā)送到控制終端；

iii，控制終端以智能家電設(shè)備的設(shè)備編號(hào)為對(duì)稱解密秘鑰解密收到的加密報(bào)文D，獲得自身的簽名證書和加密秘鑰對(duì)，最后將自身的簽名證書和加密秘鑰對(duì)存入相應(yīng)的目錄中。所述目錄是由控制終端的APP自行定義存儲(chǔ)目錄。

也就是說，在設(shè)備綁定階段中，最核心的思想是以設(shè)備證書為“信任根”，在云服務(wù)器的協(xié)調(diào)下建立控制終端與智能家電設(shè)備的綁定關(guān)系。APP所獲得的設(shè)備證書必須是步驟S1中預(yù)置的合法證書，只有在該證書通過注冊(cè)系統(tǒng)驗(yàn)證的條件下，后續(xù)的綁定過程才得以繼續(xù)。

至“步驟i”為止，控制終端尚未取得注冊(cè)系統(tǒng)器的信任，而且，控制終端尚未獲得證書和秘鑰對(duì)，因此，控制終端從注冊(cè)系統(tǒng)處接收的數(shù)字信封需經(jīng)智能家電設(shè)備解密。而，經(jīng)過步驟iii后，控制終端獲得了合法的數(shù)字證書和秘鑰對(duì)，并與智能家電設(shè)備建立了綁定關(guān)系。通過這種嚴(yán)密、安全的綁定流程，以智能家電的設(shè)備證書為信任的基礎(chǔ)，逐步建立控制終端的APP、云服務(wù)器、智能家電設(shè)備之間的綁定關(guān)系，實(shí)現(xiàn)安全的智能家電設(shè)備接入方案。整個(gè)綁定過程傳輸?shù)亩际敲芪臄?shù)據(jù)，從而有效杜絕非法綁定、入侵和數(shù)據(jù)篡改。

本實(shí)施例中，智能家電打開由云服務(wù)器傳回的加密報(bào)文C，獲取控制終端的證書、秘鑰對(duì)，記錄控制終端的信息，控制終端的信息包括(但不限于)控制終端的設(shè)備ID、手機(jī)號(hào)、設(shè)備序列號(hào)等信息。

本實(shí)施例中，控制終端解密從智能家電設(shè)備傳來的控制終端的證書、秘鑰對(duì)后，可以記錄、存儲(chǔ)自身的證書、秘鑰對(duì)，以及智能家電設(shè)備的公鑰、設(shè)備編號(hào)等信息。

(四)具體按照下述步驟實(shí)現(xiàn)：

S41，控制終端通過安裝在自身的App應(yīng)用程序登錄到云服務(wù)器，并查找到需要控制的智能家電設(shè)備；

S42，App應(yīng)用程序接收到用戶輸入的控制信息，并按預(yù)先設(shè)置的通信協(xié)議對(duì)控制數(shù)據(jù)進(jìn)行組織后，利用控制設(shè)備的簽名私鑰對(duì)控制數(shù)據(jù)進(jìn)行簽名，再以智能家電設(shè)備的加密公鑰將控制數(shù)據(jù)報(bào)文封裝成數(shù)字信封后，發(fā)送給智能家電設(shè)備；數(shù)字據(jù)信封中包括控制命令、時(shí)間信息和控制終端身份信息；

S43，智能家電設(shè)備以自身的加密私鑰解開數(shù)字信封，再以綁定列表中存儲(chǔ)的控制設(shè)備的公鑰對(duì)接到數(shù)字信封的數(shù)字簽名進(jìn)行驗(yàn)證，如果驗(yàn)證有效，進(jìn)入S44；如果驗(yàn)證無效，則向APP應(yīng)用程序發(fā)送信息不合法的提示消息；

S44，驗(yàn)證控制數(shù)據(jù)中的控制命令和控制時(shí)間信息是否合法，如果合法，則執(zhí)行命令；如果不合法，則向APP應(yīng)用程序發(fā)送信息不合法的提示消息。

也就是說，在通過控制終端控制智能家電設(shè)備中，智能家電設(shè)備會(huì)對(duì)控制終端的簽名進(jìn)行驗(yàn)證，從而避免非法控制。而且，智能家電設(shè)備還對(duì)命令的有效時(shí)間進(jìn)行驗(yàn)證。所有的控制數(shù)據(jù)以密文的形式在網(wǎng)絡(luò)中傳輸，利用PKI體系的安全性來保證智能家電設(shè)備接入的安全性。

本實(shí)施例中，控制終端組織控制信息時(shí)，除了命令、數(shù)據(jù)、時(shí)間外，可根據(jù)功能需求增加相應(yīng)的數(shù)據(jù)域。

本實(shí)施例中，步驟S2中，所述控制終端的物理唯一信息包括控制終端ID、手機(jī)號(hào)碼和PAD序列號(hào)?？刂平K端包括：智能手機(jī)、PC、PAD。

本實(shí)施例中，步驟S3中，App應(yīng)用程序通過用戶手動(dòng)輸入或掃描條形碼的方式，獲取設(shè)備編號(hào)。

本實(shí)施例中，智能家電接收到控制數(shù)據(jù)后，必須對(duì)控制數(shù)據(jù)的簽名進(jìn)行簽名驗(yàn)證，只有已經(jīng)建立綁定關(guān)系的控制終端簽發(fā)的合法的控制數(shù)據(jù)才得以執(zhí)行。

(五)本實(shí)施例的幾項(xiàng)特征：

特征A：控制終端以智能家電的設(shè)備編號(hào)為秘鑰，將WIFI的SSID和口令數(shù)據(jù)以第一種加密算法進(jìn)行加密，控制終端將加密后的密文推送給智能家電設(shè)備，智能家電設(shè)備用自身的設(shè)備編號(hào)對(duì)接收到的密文數(shù)據(jù)進(jìn)行解密后，完成自身WIFI參數(shù)的配置。以智能家電的設(shè)備編號(hào)為秘鑰，采用第一種加解密算法，對(duì)網(wǎng)絡(luò)配置數(shù)據(jù)進(jìn)行加解密，保證敏感數(shù)據(jù)的安全。

特征B：控制終端與智能家電進(jìn)行綁定前，必須獲得智能家電的設(shè)備證書。所有的信任關(guān)系將以智能家電的設(shè)備證書為基礎(chǔ)。

特征C：控制終端在申請(qǐng)與智能家電綁定時(shí)，必須向云服務(wù)器提交智能家電的設(shè)備證書，以及控制終端的物理唯一信息，云服務(wù)器將以此作為通信主體建立綁定關(guān)系的依據(jù)。

特征D：云服務(wù)器的制證系統(tǒng)生成控制終端的簽名證書、加密秘鑰對(duì)后，以智能家電設(shè)備證書中的公鑰，將生成控制終端的簽名證書、加密秘鑰對(duì)制成數(shù)字信封，然后通過注冊(cè)系統(tǒng)將數(shù)字信封傳輸給控制終端，控制終端沒有智能家電的加密私鑰，無法直接打開數(shù)字信封，獲取控制終端的簽名證書、加密秘鑰對(duì)。

特征E：控制終端將云服務(wù)器返回的數(shù)字信封發(fā)給智能家電，由智能家電利用其加密私鑰打開數(shù)字信封，解密數(shù)據(jù)，獲取控制終端的簽名證書、加密秘鑰對(duì)，只有持有合法加密私鑰的智能家電可以解密制證中心的密文數(shù)據(jù)。

特征F：智能家電打開數(shù)字信封，獲取控制終端的簽名證書、加密秘鑰對(duì)，記錄控制終端的信息，采用第一種加密算法重新對(duì)控制終端的簽名證書、加密秘鑰對(duì)數(shù)據(jù)進(jìn)行加密，將加密后的密文傳輸給控制終端，只有經(jīng)過智能家電對(duì)注冊(cè)系統(tǒng)的數(shù)字信封進(jìn)行解密后，控制終端才能得到有效的簽名證書、加密秘鑰對(duì)，完成綁定流程。

特征G：控制終端組織控制數(shù)據(jù)，比如控制命令+控制數(shù)據(jù)+執(zhí)行時(shí)間，使用自身的簽名私鑰對(duì)控制數(shù)據(jù)進(jìn)行簽名，以控制終端的簽名作為控制數(shù)據(jù)簽發(fā)者的身份識(shí)別手段，實(shí)現(xiàn)控制數(shù)據(jù)簽發(fā)者的網(wǎng)絡(luò)身份識(shí)別和防抵賴。

特征H：智能家電接收到控制數(shù)據(jù)后，解密控制數(shù)據(jù)，驗(yàn)證數(shù)據(jù)簽名、有效時(shí)間，所有的驗(yàn)證都通過后，才能執(zhí)行控制數(shù)據(jù)指定的操作，只有經(jīng)過綁定的控制終端簽發(fā)的合法的控制數(shù)據(jù)才會(huì)被執(zhí)行，而且，可以確定控制數(shù)據(jù)簽發(fā)者的身份。

通過采用本發(fā)明公開的上述技術(shù)方案，得到了如下有益的效果：本發(fā)明采用PKI秘鑰體系技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)身份識(shí)別、網(wǎng)絡(luò)通信保密、通信數(shù)據(jù)防篡改、通信主體不可抵賴等功能，提高智能家電遠(yuǎn)程控制方法的安全性。利用數(shù)字證書建立通信主體之間的信任關(guān)系，所有的通信過程都可以確定通信主體的身份，通信過程中所使用的數(shù)據(jù)全部以密文的方式傳輸，數(shù)據(jù)的安全性由所采用的加密算法的強(qiáng)度來保證，從而避免通信數(shù)據(jù)被篡改和信息泄露等問題，解決了現(xiàn)有智能家電遠(yuǎn)程控制方法中的多種安全風(fēng)險(xiǎn)。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視本發(fā)明的保護(hù)范圍。