技術(shù)特征:1.一種基于PKI體系的智能家電遠(yuǎn)程控制方法��,其特征在于����,所述方法包括:
S1,智能家電設(shè)備的個(gè)性化設(shè)置
下載智能家電設(shè)備的基本信息到所述智能家電設(shè)備的SE芯片內(nèi)���,所述基本信息包括:智能家電的設(shè)備證書��、加密秘鑰對和設(shè)備編號�����;同時(shí)����,將注冊系統(tǒng)證書和注冊系統(tǒng)加密公鑰存儲到所述智能家電設(shè)備的SE芯片內(nèi);最后將設(shè)備編號展示在智能家電設(shè)備或與所述智能家電設(shè)備相關(guān)的用戶手冊上�;
S2,智能家電設(shè)備的安裝及接入無線局域網(wǎng)
智能家電設(shè)備解密控制終端發(fā)送的包含無線局域網(wǎng)SSID和wifi接入口令的密文數(shù)據(jù)��,獲得SSID和wifi接入口令�,然后以SSID和wifi接入口令連接到無線局域網(wǎng)�����;
S3���,建立控制終端與智能家電設(shè)備之間的綁定關(guān)系
在云服務(wù)器的協(xié)調(diào)下��,以設(shè)備證書為信任根����,建立控制終端與智能家電設(shè)備的綁定關(guān)系:
S31���,控制終端將包含自身簽名公鑰和唯一物理信息并經(jīng)過加密的綁定請求報(bào)文A發(fā)送給智能家電設(shè)備����;
S32���,智能家電設(shè)備對解密后的綁定請求報(bào)文依次進(jìn)行簽名和加密���,得到報(bào)文B����,并將報(bào)文B經(jīng)控制終端發(fā)送給云服務(wù)器的注冊系統(tǒng)進(jìn)行解密和簽名驗(yàn)證�����,注冊系統(tǒng)將簽名驗(yàn)證通過的報(bào)文B中的控制終端簽名公鑰和控制終端唯一物理信息發(fā)送給制證系統(tǒng)����;
S33,制證系統(tǒng)生成控制設(shè)備的簽名證書和控制設(shè)備的加密秘鑰對�����;
S34��,注冊系統(tǒng)將包含控制設(shè)備的簽名證書和控制設(shè)備加密秘鑰對的報(bào)文C進(jìn)行簽名和加密后�,經(jīng)控制終端發(fā)送給智能家電設(shè)備;
S35�����,智能家電設(shè)備對報(bào)文C進(jìn)行解密和簽名驗(yàn)證,然后對解密后的報(bào)文C重新加密�,得到報(bào)文D并發(fā)送給控制設(shè)備;
S36��,控制終端解密報(bào)文D得到并存儲自身的簽名證書和加密秘鑰對���,完成控制終端與智能家電設(shè)備之間的綁定��;
S4,通過控制終端控制智能家電設(shè)備
控制終端獲取智能家電設(shè)備的狀態(tài)�����,組織控制報(bào)文并發(fā)送給智能家電設(shè)備�,所述控制報(bào)文包括數(shù)字簽名、控制終端身份信息����、控制時(shí)間和控制命令;
智能家電設(shè)備驗(yàn)證控制報(bào)文的數(shù)字簽名��、控制終端身份信息�����、控制時(shí)間、控制命令是否合法����,如果合法,則執(zhí)行命令�����;如果不合法�����,則將控制信息不合法的消息發(fā)送到控制終端����。
2.根據(jù)權(quán)利要求1所述方法,其特征在于�����,步驟S2��,具體按照下述步驟實(shí)現(xiàn):
S21����,控制終端獲取需建立綁定連接的智能家電設(shè)備的基本信息和所用無線局域網(wǎng)中的SSID和wifi接入口令�;
S22��,控制終端以基本信息中的設(shè)備編號為第一加密算法秘鑰�,采用第一加密算法對無線路由器的SSID和wifi接入口令進(jìn)行加密,得到密文數(shù)據(jù)���;
S23���,控制終端將所述密文數(shù)據(jù)以UDP報(bào)文的方式推送給智能家電設(shè)備;
S24�,智能家電設(shè)備接收到所述密文數(shù)據(jù)后�,以自身設(shè)備編號為第一加密算法的解密秘鑰,采用第一加密算法對所述密文數(shù)據(jù)進(jìn)行解密��,得到無線路由器的SSID和wifi接入口令的明文數(shù)據(jù)����;
S25,智能家電設(shè)備使用所述明文數(shù)據(jù)配置自身無線網(wǎng)絡(luò)模塊��,執(zhí)行接入網(wǎng)絡(luò)操作���,將智能家電設(shè)備連接到無線局域網(wǎng)中�����。
3.根據(jù)權(quán)利要求2所述方法�,其特征在于,所述第一加密算法為對稱加解密算法�����;所述第一加密算法為對稱算法���。
4.根據(jù)權(quán)利要求1所述方法�����,其特征在于�,步驟S31����,具體按照下述步驟實(shí)現(xiàn):
控制終端生成自身的簽名秘鑰對,并將包含自身的簽名公鑰和控制設(shè)備物理唯一信息作為綁定請求報(bào)文A的數(shù)據(jù)��,然后以智能家電設(shè)備的設(shè)備編號為對稱加密秘鑰加密綁定請求報(bào)文A�,然后將加密后的綁定請求報(bào)文A發(fā)送給智能家電設(shè)備。
5.根據(jù)權(quán)利要求1所述方法�,其特征在于�,步驟S32和S33�,具體按照下述步驟實(shí)現(xiàn):
a,智能家電設(shè)備以自身的設(shè)備編號為對稱解密秘鑰����,解密控制終端發(fā)送來的加密后的綁定請求報(bào)文A,獲得綁定請求報(bào)文A的明文��,然后智能家電設(shè)備利用自身的簽名私鑰對明文簽名�����,注冊系統(tǒng)的加密公鑰對簽名后的明文加密�����,得到包含控制終端簽名公鑰和控制終端唯一物理信息的報(bào)文B���;
b,智能家電設(shè)備將報(bào)文B發(fā)送給控制終端�����,再由控制終端發(fā)送給云服務(wù)器的注冊系統(tǒng)���;
c�����,注冊系統(tǒng)先利用自身的加密私鑰解密報(bào)文B�,再利用智能家電設(shè)備簽名公鑰對解密后的報(bào)文B進(jìn)行簽名驗(yàn)證;如果解密和簽名驗(yàn)證任意一個(gè)過程失敗�����,注冊系統(tǒng)將終止綁定流程���,并向智能家電設(shè)備發(fā)送錯(cuò)誤碼�;如果解密和簽名驗(yàn)證均通過���,注冊系統(tǒng)將從報(bào)文B中獲得的控制設(shè)備的簽名公鑰�、物理唯一信息轉(zhuǎn)發(fā)給制證系統(tǒng)����;
d,制證系統(tǒng)根據(jù)控制設(shè)備的簽名公鑰�����、物理唯一信息生成控制設(shè)備的簽名證書,同時(shí)�����,生成控制設(shè)備的加密秘鑰對�����,然后將生成的控制設(shè)備的簽名證書���、加密秘鑰對發(fā)送給注冊系統(tǒng)�。
6.根據(jù)權(quán)利要求1所述方法�,其特征在于,步驟S34����,注冊系統(tǒng)將包含控制設(shè)備的簽名證書和控制設(shè)備加密秘鑰對的報(bào)文C進(jìn)行簽名和加密后,經(jīng)控制終端發(fā)送給智能家電設(shè)備�����;具體按照下述步驟實(shí)現(xiàn):
S341����,注冊系統(tǒng)存儲制證系統(tǒng)發(fā)送的控制終端的簽名證書、加密秘鑰對和控制終端的物理唯一信息�����,并記錄控制終端與智能家電設(shè)備的綁定關(guān)系�;同時(shí),利用注冊系統(tǒng)自身的簽名私鑰對包含控制設(shè)備的簽名證書和加密秘鑰對的報(bào)文C進(jìn)行簽名���,然后利用智能家電設(shè)備的加密公鑰對簽名后的報(bào)文C進(jìn)行加密���,最后將加密后的報(bào)文C發(fā)送給控制終端;控制終端再將加密后的報(bào)文C發(fā)送給智能家電設(shè)備����。
7.根據(jù)權(quán)利要求1所述方法,其特征在于����,步驟S35和S36,具體按照下述步驟實(shí)現(xiàn):
i�����,智能家電設(shè)備利用自身的加密秘鑰對的私鑰解密加密后的報(bào)文C,然后利用SE芯片內(nèi)存儲的注冊系統(tǒng)的簽名公鑰對解密后報(bào)文C進(jìn)行簽名驗(yàn)證�,如果解密和簽名驗(yàn)證任意一個(gè)過程失敗,則終止綁定流程���,并向控制設(shè)備返回錯(cuò)誤碼��;如果解密和簽名驗(yàn)證均通過���,則將控制終端的簽名證書和加密秘鑰對存儲SE芯片,進(jìn)入ii�����;
ii��,智能家電設(shè)備利用自身的設(shè)備編號對包含控制終端的簽名證書和加密秘鑰對的報(bào)文D加密���,然后將加密后的報(bào)文D發(fā)送到控制終端�����;
iii�����,控制終端以智能家電設(shè)備的設(shè)備編號為對稱解密秘鑰解密收到的加密報(bào)文D�,獲得自身的簽名證書和加密秘鑰對����,最后將自身的簽名證書和加密秘鑰對存入相應(yīng)的目錄中。
8.根據(jù)權(quán)利要求1所述方法��,其特征在于����,步驟S4中,具體按照下述步驟實(shí)現(xiàn):
S41���,控制終端通過安裝在自身的App應(yīng)用程序登錄到云服務(wù)器����,并查找到需要控制的智能家電設(shè)備��;
S42�,App應(yīng)用程序接收到用戶輸入的控制信息���,并按預(yù)先設(shè)置的通信協(xié)議對控制數(shù)據(jù)進(jìn)行組織后����,利用控制設(shè)備的簽名私鑰對控制數(shù)據(jù)進(jìn)行簽名,再以智能家電設(shè)備的加密公鑰將控制數(shù)據(jù)報(bào)文封裝成數(shù)字信封后����,發(fā)送給智能家電設(shè)備;指令數(shù)字信封中包括控制命令����、時(shí)間信息和控制終端身份信息;
S43�����,智能家電設(shè)備以自身的加密私鑰解開指令數(shù)字信封�����,再以綁定列表中存儲的控制設(shè)備的公鑰對指令數(shù)字信封的數(shù)字簽名進(jìn)行簽名驗(yàn)證�,如果簽名驗(yàn)證有效,進(jìn)入S44��;如果簽名驗(yàn)證無效���,則向APP應(yīng)用程序發(fā)送信息不合法的提示消息����;
S44,驗(yàn)證控制數(shù)據(jù)中的控制命令和控制時(shí)間信息是否合法��,如果合法��,則執(zhí)行命令�;如果不合法���,則向APP應(yīng)用程序發(fā)送信息不合法的提示消息����。
9.根據(jù)權(quán)利要求1所述方法��,其特征在于�,步驟S2中,所述控制終端的物理唯一信息包括控制終端ID�、手機(jī)號碼和PAD序列號;控制終端包括:智能手機(jī)���、PC�����、PAD���。
10.根據(jù)權(quán)利要求1所述方法���,其特征在于,步驟S3中���,App應(yīng)用程序通過用戶手動(dòng)輸入或掃描條形碼的方式���,獲取設(shè)備編號。