本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種局域網(wǎng)內(nèi)設(shè)備的安全操控方法、系統(tǒng)及其設(shè)備。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在很多應(yīng)用場景下，終端設(shè)備可在局域網(wǎng)內(nèi)進行通信，比如，在智能家居應(yīng)用場景下，家用空調(diào)等設(shè)備可在家庭局域網(wǎng)內(nèi)與相關(guān)服務(wù)器進行通信。

然而，近年來智能設(shè)備的安全事件頻發(fā)，比如某智能車由于程序被入侵，使得攻擊者可以遠(yuǎn)程控制車輛，比如遠(yuǎn)程控制車輛開鎖、鳴笛、閃燈等。因而，如何提高局域網(wǎng)內(nèi)設(shè)備的安全防護效率，成為亟待解決的問題。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的旨在至少在一定程度上解決上述的技術(shù)問題之一。

為此，本發(fā)明的第一個目的在于提出一種局域網(wǎng)內(nèi)設(shè)備的安全操控方法，該方法實現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動性，當(dāng)一臺設(shè)備被攻擊時，可有效提醒其他設(shè)備，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護效率。

本發(fā)明的第二個目的在于提出另一種局域網(wǎng)內(nèi)設(shè)備的安全操控方法。

本發(fā)明的第三個目的在于提出又一種局域網(wǎng)內(nèi)設(shè)備的安全操控方法。

本發(fā)明的第四個目的在于提出一種終端設(shè)備。

本發(fā)明的第五個目的在于提出另一種終端設(shè)備。

本發(fā)明的第六個目的在于提出一種終端控制設(shè)備。

本發(fā)明的第七個目的在于提出一種局域網(wǎng)內(nèi)設(shè)備的安全操控系統(tǒng)。

為了實現(xiàn)上述目的，本發(fā)明第一方面實施例提出了一種局域網(wǎng)內(nèi)設(shè)備的安全操控方法，包括以下步驟：

在局域網(wǎng)內(nèi)的第一設(shè)備以第一安全等級模式運行的過程中，檢測是否受到非法攻擊；

若檢測到所述第一設(shè)備受到非法攻擊，則與服務(wù)器進行密鑰協(xié)商獲取第一權(quán)限密鑰，以應(yīng)用所述第一權(quán)限密鑰對所述第一設(shè)備與所述服務(wù)器之間的交互信息進行加密處理；

向所述局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級模式運行的廣播消息，其中，所述第二安全等級模式的安全等級高于所述第一安全等級模式，以便所述局域網(wǎng)內(nèi)以所述第一安全等級模式運行的設(shè)備切換到所述第二安全等級模式。

本發(fā)明實施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，在局域網(wǎng)內(nèi)的第一設(shè)備以第一安全等級模式運行的過程中，檢測是否受到非法攻擊，若檢測到第一設(shè)備受到非法攻擊，則與服務(wù)器進行密鑰協(xié)商獲取第一權(quán)限密鑰，以應(yīng)用所述第一權(quán)限密鑰對所述第一設(shè)備與所述服務(wù)器之間的交互信息進行加密處理，并向局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式，以便局域網(wǎng)內(nèi)以第一安全等級模式運行的設(shè)備切換到第二安全等級模式。由此，實現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動性，當(dāng)一臺設(shè)備被攻擊時，可有效提醒其他設(shè)備，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護效率。

另外，本發(fā)明實施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，還具有如下附加的技術(shù)特征：

在本發(fā)明的一個實施例中，所述檢測是否受到非法攻擊，包括：

獲取預(yù)設(shè)時間內(nèi)的目標(biāo)數(shù)據(jù)包數(shù)量；

如果所述目標(biāo)數(shù)據(jù)包數(shù)量滿足預(yù)設(shè)條件，則檢測獲知所述第一設(shè)備受到非法攻擊。

在本發(fā)明的一個實施例中，所述目標(biāo)數(shù)據(jù)包數(shù)量包括：查詢數(shù)據(jù)包、或者，控制數(shù)據(jù)包；

所述如果所述目標(biāo)數(shù)據(jù)包數(shù)量滿足預(yù)設(shè)條件，則檢測獲知所述第一設(shè)備受到非法攻擊，包括：

如果所述查詢數(shù)據(jù)包數(shù)量大于預(yù)設(shè)的第一閾值，則檢測獲知所述第一設(shè)備受到非法攻擊；或者，

如果所述控制數(shù)據(jù)包數(shù)量大于預(yù)設(shè)的第二閾值，則檢測獲知所述第一設(shè)備受到非法攻擊。

為了實現(xiàn)上述目的，本發(fā)明第二方面實施例提出了另一種局域網(wǎng)內(nèi)設(shè)備的安全操控方法，包括以下步驟：

在局域網(wǎng)內(nèi)的第二設(shè)備接收第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息，其中，所述第二安全等級模式的安全等級高于所述第一安全等級模式；

若所述第二設(shè)備當(dāng)前以所述第一安全等級模式運行，則與服務(wù)器進行密鑰協(xié)商獲取第二權(quán)限密鑰，以應(yīng)用所述第二權(quán)限密鑰對所述第二設(shè)備與所述服務(wù)器之間的交互信息進行加密處理。本發(fā)明實施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，在局域網(wǎng)內(nèi)的第二設(shè)備接收第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式，若第二設(shè)備當(dāng)前以第一安全等級模式運行，則與服務(wù)器進行密鑰協(xié)商獲取第二權(quán)限密鑰，以應(yīng)用所述第二權(quán)限密鑰對所述第二設(shè)備與所述服務(wù)器之間的交互信息進行加密處理。由此，實現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動性，當(dāng)一臺設(shè)備被攻擊時，其他設(shè)備可通過被攻擊設(shè)備的廣播消息，提高安全等級模式，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護效率。

為了實現(xiàn)上述目的，本發(fā)明第三方面實施例提出了又一種局域網(wǎng)內(nèi)設(shè)備的安全操控方法，包括以下步驟：

在局域網(wǎng)內(nèi)的終端控制設(shè)備接收第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息，其中，所述第二安全等級模式的安全等級高于所述第一安全等級模式；

從所述廣播消息中解析所述第一設(shè)備的標(biāo)識信息，向服務(wù)器發(fā)送攜帶所述標(biāo)識信息的令牌查詢請求；

接收所述服務(wù)器反饋的與所述標(biāo)識信息對應(yīng)的令牌；

根據(jù)所述令牌與所述第一設(shè)備進行密鑰協(xié)商獲取第三權(quán)限密鑰，以應(yīng)用所述第三權(quán)限密鑰對所述第一設(shè)備與所述終端控制設(shè)備之間的交互信息進行加密處理。

本發(fā)明實施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，在局域網(wǎng)內(nèi)的終端控制設(shè)備接收第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式，從廣播消息中解析第一設(shè)備的標(biāo)識信息，向服務(wù)器發(fā)送攜帶標(biāo)識信息的令牌查詢請求，接收服務(wù)器反饋的與標(biāo)識信息對應(yīng)的令牌，并根據(jù)令牌與第一設(shè)備進行密鑰協(xié)商獲取第三權(quán)限密鑰，以應(yīng)用第三權(quán)限密鑰對第一設(shè)備與終端控制設(shè)備之間的交互信息進行加密處理。由此，保證了終端控制設(shè)備與終端設(shè)備之間通信數(shù)據(jù)的安全。

為了實現(xiàn)上述目的，本發(fā)明第四方面實施例提出了一種終端設(shè)備，包括：

檢測模塊，用于在局域網(wǎng)內(nèi)的終端設(shè)備以第一安全等級模式運行的過程中，檢測是否受到非法攻擊；

第一獲取模塊，用于在檢測到所述終端設(shè)備受到非法攻擊時，與服務(wù)器進行密鑰協(xié)商獲取第一權(quán)限密鑰，以應(yīng)用所述第一權(quán)限密鑰對所述第一設(shè)備與所述服務(wù)器之間的交互信息進行加密處理；

第一發(fā)送模塊，用于向所述局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級模式運行的廣播消息，其中，所述第二安全等級模式的安全等級高于所述第一安全等級模式，以便所述局域網(wǎng)內(nèi)以所述第一安全等級模式運行的設(shè)備切換到所述第二安全等級模式，進而通過所述權(quán)限密鑰與所述終端設(shè)備進行通信交互。

本發(fā)明實施例的終端設(shè)備，在局域網(wǎng)內(nèi)的第一設(shè)備以第一安全等級模式運行的過程中，檢測是否受到非法攻擊，若檢測到第一設(shè)備受到非法攻擊，則與服務(wù)器進行密鑰協(xié)商獲取第一權(quán)限密鑰，以應(yīng)用所述第一權(quán)限密鑰對所述第一設(shè)備與所述服務(wù)器之間的交互信息進行加密處理，并向局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式，以便局域網(wǎng)內(nèi)以第一安全等級模式運行的設(shè)備切換到第二安全等級模式。由此，實現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動性，當(dāng)一臺設(shè)備被攻擊時，可有效提醒其他設(shè)備，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護效率。

另外，本發(fā)明實施例的終端設(shè)備，還具有如下附加的技術(shù)特征：

在本發(fā)明的一個實施例中，所述檢測模塊包括：

第一獲取單元，用于獲取預(yù)設(shè)時間內(nèi)的目標(biāo)數(shù)據(jù)包數(shù)量；

檢測單元，用于在所述目標(biāo)數(shù)據(jù)包數(shù)量滿足預(yù)設(shè)條件時，檢測獲知所述第一設(shè)備受到非法攻擊。

在本發(fā)明的一個實施例中，所述目標(biāo)數(shù)據(jù)包數(shù)量包括：查詢數(shù)據(jù)包、或者，控制數(shù)據(jù)包；

所述如果所述目標(biāo)數(shù)據(jù)包數(shù)量滿足預(yù)設(shè)條件，則所述檢測單元用于：

在所述查詢數(shù)據(jù)包數(shù)量大于預(yù)設(shè)的第一閾值時，檢測獲知所述終端設(shè)備受到非法攻擊；或者，

在所述控制數(shù)據(jù)包數(shù)量大于預(yù)設(shè)的第二閾值時，檢測獲知所述終端設(shè)備受到非法攻擊。

為了實現(xiàn)上述目的，本發(fā)明第五方面實施例提出了另一種終端設(shè)備，包括：

第一接收模塊，用于在局域網(wǎng)內(nèi)的終端設(shè)備接收第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息，其中，所述第二安全等級模式的安全等級高于所述第一安全等級模式；

第二獲取模塊，用于在所述終端設(shè)備當(dāng)前以所述第一安全等級模式運行時，與服務(wù)器進行密鑰協(xié)商獲取第二權(quán)限密鑰，以應(yīng)用所述第二權(quán)限密鑰對所述第二設(shè)備與所述服務(wù)器之間的交互信息進行加密處理。獲取所述第一設(shè)備的權(quán)限密鑰；

通信模塊，用于通過所述權(quán)限密鑰以所述第二安全等級模式與所述第一設(shè)備進行通信交互。本發(fā)明實施例的終端設(shè)備，在局域網(wǎng)內(nèi)的第二設(shè)備接收第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式，若第二設(shè)備當(dāng)前以第一安全等級模式運行，則與服務(wù)器進行密鑰協(xié)商獲取第二權(quán)限密鑰，以應(yīng)用所述第二權(quán)限密鑰對所述第二設(shè)備與所述服務(wù)器之間的交互信息進行加密處理獲取第一設(shè)備的權(quán)限密鑰，通過權(quán)限密鑰以第二安全等級模式與第一設(shè)備進行通信交互。由此，實現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動性，當(dāng)一臺設(shè)備被攻擊時，其他設(shè)備可通過被攻擊設(shè)備的廣播消息，提高安全等級模式，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護效率。為了實現(xiàn)上述目的，本發(fā)明第六方面實施例提出了一種終端控制設(shè)備，包括：

第二接收模塊，用于在局域網(wǎng)內(nèi)的終端控制設(shè)備接收第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息，其中，所述第二安全等級模式的安全等級高于所述第一安全等級模式；

解析模塊，用于從所述廣播消息中解析所述第一設(shè)備的標(biāo)識信息；

第二發(fā)送模塊，用于向服務(wù)器發(fā)送攜帶所述標(biāo)識信息的令牌查詢請求；

所述第二接收模塊，還用于接收所述服務(wù)器反饋的與所述標(biāo)識信息對應(yīng)的令牌；

第三獲取模塊，用于根據(jù)所述令牌與所述第一設(shè)備進行密鑰協(xié)商獲取第三權(quán)限密鑰，以應(yīng)用所述第三權(quán)限密鑰對所述第一設(shè)備與所述終端控制設(shè)備之間的交互信息進行加密處理。

本發(fā)明實施例的終端控制設(shè)備，在局域網(wǎng)內(nèi)的終端控制設(shè)備接收第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式，從廣播消息中解析第一設(shè)備的標(biāo)識信息，向服務(wù)器發(fā)送攜帶標(biāo)識信息的令牌查詢請求，接收服務(wù)器反饋的與標(biāo)識信息對應(yīng)的令牌，并根據(jù)令牌與第一設(shè)備進行密鑰協(xié)商獲取第三權(quán)限密鑰，以應(yīng)用第三權(quán)限密鑰對第一設(shè)備與終端控制設(shè)備之間的交互信息進行加密處理。由此，保證了終端控制設(shè)備與終端設(shè)備之間通信數(shù)據(jù)的安全。

為了實現(xiàn)上述目的，本發(fā)明第七方面實施例提出了一種局域網(wǎng)內(nèi)設(shè)備的安全操控系統(tǒng)，包括：本發(fā)明第四發(fā)明實施例所述的終端設(shè)備，本發(fā)明第五方面實施例所述的終端設(shè)備，本發(fā)明第劉方面實施例所述的終端控制設(shè)備，服務(wù)器。

本發(fā)明實施例的局域網(wǎng)內(nèi)設(shè)備的安全操控系統(tǒng)，在局域網(wǎng)內(nèi)的第一設(shè)備以第一安全等級模式運行的過程中，檢測是否受到非法攻擊，若檢測到第一設(shè)備受到非法攻擊，則與服務(wù)器進行密鑰協(xié)商獲取第一權(quán)限密鑰，以應(yīng)用第一權(quán)限密鑰對第一設(shè)備與服務(wù)器之間的交互信息進行加密處理，并向局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式，以便局域網(wǎng)內(nèi)以第一安全等級模式運行的設(shè)備切換到第二安全等級模式，以及終端控制設(shè)備對于第一設(shè)備之間的信息交互進行加密處理。由此，實現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動性，當(dāng)一臺設(shè)備被攻擊時，可有效提醒其他設(shè)備，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護效率。

本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發(fā)明的實踐了解到。

附圖說明

本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解，其中：

圖1是根據(jù)本發(fā)明一個實施例的局域網(wǎng)內(nèi)設(shè)備的操控方法的流程圖；

圖2是根據(jù)本發(fā)明另一個實施例的局域網(wǎng)內(nèi)設(shè)備的操控方法的流程圖；

圖3是根據(jù)本發(fā)明還一個實施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法的流程圖；

圖4是根據(jù)本發(fā)明一個實施例的終端設(shè)備的結(jié)構(gòu)示意圖；

圖5是根據(jù)本發(fā)明另一個實施例的終端設(shè)備的結(jié)構(gòu)示意圖；

圖6是根據(jù)本發(fā)明又一個實施例的終端設(shè)備的結(jié)構(gòu)示意圖；

圖7是根據(jù)本發(fā)明一個實施例的終端控制設(shè)備的結(jié)構(gòu)示意圖；以及

圖8是根據(jù)本發(fā)明一個實施例的局域網(wǎng)內(nèi)設(shè)備的安全操控系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

下面詳細(xì)描述本發(fā)明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，旨在用于解釋本發(fā)明，而不能理解為對本發(fā)明的限制。

下面參考附圖描述本發(fā)明實施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法、系統(tǒng)及其設(shè)備。

近年來隨著智能設(shè)備技術(shù)的增長，智能設(shè)備安全事件頻發(fā)。比如，特斯拉Tesla Model S車型被爆應(yīng)用程序存在設(shè)計漏洞，該漏洞致使攻擊者可以遠(yuǎn)程控制車輛，包括執(zhí)行車輛開鎖、鳴笛、閃燈以及車輛行駛中開啟天窗等操作。2015年10月，黑客在PWN大會上展示了大疆無人機受到攻擊后，不受遙控控制的場景。

由于，廣大民眾對智能設(shè)備的使用需求不斷增加，而對智能產(chǎn)品的攻擊技術(shù)也在不斷加強，攻擊技術(shù)的快速發(fā)展，使得智能產(chǎn)品的安全成為時下最為熱門的話題之一，安全防護的水平，直接影響到設(shè)備的安全、用戶隱私的安全等。

因而，為了提高局域網(wǎng)內(nèi)設(shè)備的安全防護效率，本發(fā)明提出了一種局域網(wǎng)內(nèi)設(shè)備的安全操控方法，該局域網(wǎng)內(nèi)設(shè)備的安全操控方法可實現(xiàn)局域網(wǎng)內(nèi)設(shè)備之間的互動，當(dāng)一臺設(shè)備被攻擊時，可有效提醒其他設(shè)備，使得其他設(shè)備采取相應(yīng)的防護措施，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護效率。

為了便于說明，首先集中在首先受到攻擊的設(shè)備側(cè)進行描述，具體說明如下：

圖1是根據(jù)本發(fā)明一個實施例的局域網(wǎng)內(nèi)設(shè)備的操控方法的流程圖。如圖1所示，該局域網(wǎng)內(nèi)設(shè)備的操控方法包括：

S101，在局域網(wǎng)內(nèi)的第一設(shè)備以第一安全等級模式運行的過程中，檢測是否受到非法攻擊。

具體地，為了在不同的環(huán)境下，保護終端的安全，通常為設(shè)備設(shè)置不同的安全等級模式，不同的安全等級模式對應(yīng)不同的安全防護強度，較低安全等級的操作權(quán)限對應(yīng)于較安全的環(huán)境，安全防護能力較弱，較高的安全等級的操作權(quán)限對應(yīng)于較不穩(wěn)定的環(huán)境，安全防護能力較強等。

也就是說，當(dāng)設(shè)備處于安全等級較低的環(huán)境下，容易受到攻擊，因而為了提高檢測效率，在局域網(wǎng)內(nèi)的第一設(shè)備以較低安全等級模式運行時，檢測是否受到非法攻擊。

其中，為了便于描述，以第一安全等級表述上述較低安全等級。

另外，根據(jù)應(yīng)用場景的不同，上述第一設(shè)備可包括不同設(shè)備，比如，在智慧家居應(yīng)用場景下，第一設(shè)備可以為家用空調(diào)、冰箱等設(shè)備。

需要說明的是，根據(jù)具體應(yīng)用需求的不同，可采用不同的方式檢測上述第一設(shè)備是否受到非法攻擊。舉例說明如下：

第一種示例，可根據(jù)第一設(shè)備的信息傳輸能力，判斷第一設(shè)備是否收到非法攻擊。

在本示例中，可獲取預(yù)設(shè)時間內(nèi)的目標(biāo)數(shù)據(jù)包數(shù)量，如果目標(biāo)數(shù)據(jù)包數(shù)量滿足預(yù)設(shè)條件，則表明第一設(shè)備信息傳輸能力受到破壞，因而檢測獲知第一設(shè)備受到非法攻擊。

具體而言，在不同的應(yīng)用場景下，目標(biāo)數(shù)據(jù)包可包括表征數(shù)據(jù)傳輸情況的不同數(shù)據(jù)包，比如，可包括查詢數(shù)據(jù)包、控制數(shù)據(jù)包等。

作為一種實現(xiàn)方式，當(dāng)目標(biāo)數(shù)據(jù)包包括查詢數(shù)據(jù)包時，則由于當(dāng)?shù)谝辉O(shè)備受到攻擊時，終端設(shè)備的丟包率會增加，因而查詢數(shù)據(jù)包的數(shù)據(jù)量會增加，從而檢測第一設(shè)備是否受到非法攻擊可包括，檢測查詢數(shù)據(jù)包的數(shù)量是否大于預(yù)設(shè)的第一閾值，如果大于預(yù)設(shè)的第一閾值，則檢測獲知第一設(shè)備受到非法攻擊。

其中，上述第一閾值是根據(jù)大量實驗數(shù)據(jù)標(biāo)定的，當(dāng)數(shù)據(jù)包的數(shù)量大于第一閾值時，證明第一設(shè)備頻繁進行數(shù)據(jù)的查詢，可能受到非法攻擊。

作為另一種實現(xiàn)方式，當(dāng)目標(biāo)數(shù)據(jù)包包括控制數(shù)據(jù)包，則由于當(dāng)?shù)谝辉O(shè)備受到攻擊時，終端設(shè)備的丟包率會增加，為了實現(xiàn)數(shù)據(jù)的重傳，對應(yīng)的控制數(shù)據(jù)包的數(shù)據(jù)量會增加。

從而檢測第一設(shè)備是否受到非法攻擊可包括，檢測控制數(shù)據(jù)包的數(shù)量是否大于預(yù)設(shè)的第二閾值，如果大于預(yù)設(shè)的第二閾值，則獲知第一設(shè)備受到非法攻擊。

其中，上述第二閾值是根據(jù)大量實驗數(shù)據(jù)標(biāo)定的，當(dāng)控制數(shù)據(jù)包的數(shù)量大于第二閾值時，證明第一設(shè)備可能受到非法攻擊。

第二種示例，當(dāng)?shù)谝辉O(shè)備受到非法攻擊時，可向相關(guān)服務(wù)器上報包含設(shè)備標(biāo)識的警告信息，從而，可從服務(wù)器中獲取警告信息中的設(shè)備標(biāo)識，通過識別該設(shè)備標(biāo)識是否是第一設(shè)備的設(shè)備標(biāo)識，檢測第一設(shè)備是否受到非法攻擊。

S102，若檢測到第一設(shè)備受到非法攻擊，則與服務(wù)器進行密鑰協(xié)商獲取第一權(quán)限密鑰，以應(yīng)用第一權(quán)限密鑰對第一設(shè)備與服務(wù)器之間的交互信息進行加密處理。

具體地，如果檢測到第一設(shè)備受到非法攻擊，則與服務(wù)器進行密鑰協(xié)商，以獲取第一權(quán)限密鑰，以應(yīng)用第一權(quán)限密鑰對第一設(shè)備與服務(wù)器之間的交互信息進行加密處理，并提高第一設(shè)備自身的安全等級模式，以保護第一設(shè)備的設(shè)備安全。

其中，上述權(quán)限密鑰為與當(dāng)前安全等級模式對應(yīng)的密鑰，用以根據(jù)其與服務(wù)器進行通信，與服務(wù)器進行密鑰協(xié)商獲取權(quán)限密鑰的方式，可由現(xiàn)有技術(shù)實現(xiàn)，在此不再贅述。

S103，向局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式，以便局域網(wǎng)內(nèi)以第一安全等級模式運行的設(shè)備切換到第二安全等級模式。

具體地，在第一設(shè)備獲取第一權(quán)限密鑰后，向局域網(wǎng)內(nèi)的其他設(shè)備，發(fā)送第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式。

從而，為了避免被惡意攻擊，局域網(wǎng)內(nèi)以第一安全等級模式運行的其他設(shè)備，在接收到第一設(shè)備已經(jīng)以第二安全模式運行的廣播消息后，為了避免被非法控制，切換到第二安全等級模式。

需要說明的是，在具體實施過程中，根據(jù)具體應(yīng)用場景的不同，上述第二安全等級模式可以為比第一安全等級模式高一個級別的安全等級模式，也可以是比第一安全等級模式高多個級別的安全等級模式等。

綜上所述，本發(fā)明實施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，在局域網(wǎng)內(nèi)的第一設(shè)備以第一安全等級模式運行的過程中，檢測是否受到非法攻擊，若檢測到第一設(shè)備受到非法攻擊，則與服務(wù)器進行密鑰協(xié)商獲取第一權(quán)限密鑰，以應(yīng)用第一權(quán)限密鑰對第一設(shè)備與服務(wù)器之間的交互信息進行加密處理，并向局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式，以便局域網(wǎng)內(nèi)以第一安全等級模式運行的設(shè)備切換到第二安全等級模式。由此，實現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動性，當(dāng)一臺設(shè)備被攻擊時，可有效提醒其他設(shè)備，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護效率。

下面集中在首先受到攻擊的設(shè)備通知的其他設(shè)備側(cè)進行描述，具體說明如下：

圖2是根據(jù)本發(fā)明另一個實施例的局域網(wǎng)內(nèi)設(shè)備的操控方法的流程圖。如圖2所示，該局域網(wǎng)內(nèi)設(shè)備的操控方法包括：

S201，在局域網(wǎng)內(nèi)的第二設(shè)備接收第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式。

具體地，為了便于及時獲知同一局域網(wǎng)內(nèi)其他設(shè)備可能受到攻擊，以便于及時提高安全等級模式，在局域網(wǎng)內(nèi)的第二設(shè)備接收第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式。

S202，若第二設(shè)備當(dāng)前以第一安全等級模式運行，則與服務(wù)器進行密鑰協(xié)商獲取第二權(quán)限密鑰，以應(yīng)用第二權(quán)限密鑰對第二設(shè)備與服務(wù)器之間的交互信息進行加密處理。。

具體地，在接收到第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息后，若第二設(shè)備當(dāng)前以第一安全等級模式運行，則與服務(wù)器進行密鑰協(xié)商獲取第二權(quán)限密鑰，以應(yīng)用第二權(quán)限密鑰對第二設(shè)備與服務(wù)器之間的交互信息進行加密處理。

需要說明的是，根據(jù)具體應(yīng)用場景的不同，獲取第二權(quán)限密鑰的方式不同，下面舉例說明如下：

作為一種實現(xiàn)方式，可向服務(wù)器發(fā)送隨機數(shù)A，服務(wù)器反饋隨機數(shù)B，從而第二設(shè)備可根據(jù)隨機數(shù)A和隨機數(shù)B進行相應(yīng)的拼接處理，生成第二權(quán)限密鑰。

綜上所述，本發(fā)明實施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，在局域網(wǎng)內(nèi)的第二設(shè)備接收第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式，若第二設(shè)備當(dāng)前以第一安全等級模式運行，則與服務(wù)器進行密鑰協(xié)商獲取第二權(quán)限密鑰，以應(yīng)用所述第二權(quán)限密鑰對所述第二設(shè)備與所述服務(wù)器之間的交互信息進行加密處理。。由此，實現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動性，當(dāng)一臺設(shè)備被攻擊時，其他設(shè)備可通過被攻擊設(shè)備的廣播消息，提高安全等級模式，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護效率。

下面集中于終端控制設(shè)備描述本發(fā)明實施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，其中，終端控制設(shè)備可為控制終端設(shè)備的應(yīng)用程序等，圖3是根據(jù)本發(fā)明還一個實施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法的流程圖，如圖3所示，該局域網(wǎng)內(nèi)設(shè)備的安全操控方法包括：

S301，在局域網(wǎng)內(nèi)的終端控制設(shè)備接收第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式。

具體地，當(dāng)?shù)谝辉O(shè)備收到攻擊后，局域網(wǎng)內(nèi)的終端控制設(shè)備可接收到第一設(shè)備發(fā)送的廣播消息，因而，為了加強終端控制設(shè)備與終端設(shè)備信息交互的安全，在局域網(wǎng)內(nèi)的終端控制設(shè)備接收第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式。

S302，從廣播消息中解析第一設(shè)備的標(biāo)識信息，向服務(wù)器發(fā)送攜帶標(biāo)識信息的令牌查詢請求。

S303，接收服務(wù)器反饋的與標(biāo)識信息對應(yīng)的令牌。

可以理解，預(yù)先在服務(wù)器中存儲設(shè)備的標(biāo)識信息與令牌以及其對應(yīng)關(guān)系，其中，設(shè)備的標(biāo)識信息可包括設(shè)備MAC碼、設(shè)備生產(chǎn)編號等表征設(shè)備唯一性的信息，令牌其實可以為終端控制設(shè)備與終端設(shè)備通信的暗號，在相關(guān)數(shù)據(jù)傳輸之前，要先進行暗號的核對，不同的暗號被授權(quán)不同的數(shù)據(jù)操作。

具體地，從廣播消息中解析第一設(shè)備的標(biāo)識信息，向服務(wù)器發(fā)送攜帶標(biāo)識信息的令牌查詢請求，以便于服務(wù)器根據(jù)標(biāo)識信息查詢上述對應(yīng)關(guān)系，獲取與標(biāo)識信息對應(yīng)的令牌。

S304，根據(jù)令牌與第一設(shè)備進行密鑰協(xié)商獲取第三權(quán)限密鑰，以應(yīng)用第三權(quán)限密鑰對第一設(shè)備與終端控制設(shè)備之間的交互信息進行加密處理。

具體地，在獲取令牌后，為了保證傳輸數(shù)據(jù)的安全，根據(jù)令牌與第一設(shè)備進行密鑰協(xié)商獲取第三權(quán)限密鑰，以應(yīng)用第三權(quán)限密鑰對第一設(shè)備與終端控制設(shè)備之間的交互信息進行加密處理。

綜上所述，本發(fā)明實施例的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，在局域網(wǎng)內(nèi)的終端控制設(shè)備接收第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式，從廣播消息中解析第一設(shè)備的標(biāo)識信息，向服務(wù)器發(fā)送攜帶標(biāo)識信息的令牌查詢請求，接收服務(wù)器反饋的與標(biāo)識信息對應(yīng)的令牌，并根據(jù)令牌與第一設(shè)備進行密鑰協(xié)商獲取第三權(quán)限密鑰，以應(yīng)用第三權(quán)限密鑰對第一設(shè)備與終端控制設(shè)備之間的交互信息進行加密處理。由此，保證了終端控制設(shè)備與終端設(shè)備之間通信數(shù)據(jù)的安全。為了實現(xiàn)上述實施例，本發(fā)明還提出了一種終端設(shè)備，圖4是根據(jù)本發(fā)明一個實施例的終端設(shè)備的結(jié)構(gòu)示意圖，如圖4所示，該終端設(shè)備包括檢測模塊110、第一獲取模塊120和第一發(fā)送模塊130。

其中，檢測模塊110，用于在局域網(wǎng)內(nèi)的終端設(shè)備以第一安全等級模式運行的過程中，檢測是否受到非法攻擊。

在本發(fā)明的一個實施例中，如圖5所示，檢測模塊110包括第一獲取單元111和檢測單元112。

其中，第一獲取單元111，用于獲取預(yù)設(shè)時間內(nèi)的目標(biāo)數(shù)據(jù)包數(shù)量。

檢測單元112，用于在目標(biāo)數(shù)據(jù)包數(shù)量滿足預(yù)設(shè)條件時，檢測獲知第一設(shè)備受到非法攻擊。

在本實施例中，目標(biāo)數(shù)據(jù)包數(shù)量包括查詢數(shù)據(jù)包、或者，控制數(shù)據(jù)包，從而如果目標(biāo)數(shù)據(jù)包數(shù)量滿足預(yù)設(shè)條件，則檢測單元112用于在查詢數(shù)據(jù)包數(shù)量大于預(yù)設(shè)的第一閾值時，檢測獲知終端設(shè)備受到非法攻擊，或者在控制數(shù)據(jù)包數(shù)量大于預(yù)設(shè)的第二閾值時，檢測獲知終端設(shè)備受到非法攻擊。

第一獲取模塊120，用于在檢測到終端設(shè)備受到非法攻擊時，與服務(wù)器進行密鑰協(xié)商獲取第一權(quán)限密鑰，以應(yīng)用第一權(quán)限密鑰對第一設(shè)備與服務(wù)器之間的交互信息進行加密處理。第一發(fā)送模塊130，用于向局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式，以便局域網(wǎng)內(nèi)以第一安全等級模式運行的設(shè)備切換到第二安全等級模式。

需要說明的是，前述結(jié)合圖1描述的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，與本發(fā)明實施例的終端設(shè)備對應(yīng)，本發(fā)明終端設(shè)備實施例中未披露的細(xì)節(jié)，在此不再贅述。

綜上所述，本發(fā)明實施例的終端設(shè)備，在局域網(wǎng)內(nèi)的第一設(shè)備以第一安全等級模式運行的過程中，檢測是否受到非法攻擊，若檢測到第一設(shè)備受到非法攻擊，則與服務(wù)器進行密鑰協(xié)商獲取第一權(quán)限密鑰，應(yīng)用第一權(quán)限密鑰對第一設(shè)備與服務(wù)器之間的交互信息進行加密處理，并向局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式，以便局域網(wǎng)內(nèi)以第一安全等級模式運行的設(shè)備切換到第二安全等級模式。由此，實現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動性，當(dāng)一臺設(shè)備被攻擊時，可有效提醒其他設(shè)備，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護效率。

為了實現(xiàn)上述實施例，本發(fā)明還提出了另一種終端設(shè)備，圖6是根據(jù)本發(fā)明又一個實施例的終端設(shè)備的結(jié)構(gòu)示意圖，如圖6所示，該終端設(shè)備包括第一接收模塊210和第二獲取模塊220。

其中，接收模塊210，用于在局域網(wǎng)內(nèi)的終端設(shè)備接收第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式。

第二獲取模塊220，用于在終端設(shè)備當(dāng)前以第一安全等級模式運行時，與服務(wù)器進行密鑰協(xié)商獲取第二權(quán)限密鑰，以應(yīng)用第二權(quán)限密鑰對第二設(shè)備與所述服務(wù)器之間的交互信息進行加密處理。

需要說明的是，前述結(jié)合圖2描述的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，與本發(fā)明實施例的終端設(shè)備對應(yīng)，本發(fā)明終端設(shè)備實施例中未披露的細(xì)節(jié)，在此不再贅述。

綜上所述，本發(fā)明實施例的終端設(shè)備，在局域網(wǎng)內(nèi)的第二設(shè)備接收第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式，若第二設(shè)備當(dāng)前以第一安全等級模式運行，則與服務(wù)器進行密鑰協(xié)商獲取第二權(quán)限密鑰，以應(yīng)用第二權(quán)限密鑰對第二設(shè)備與服務(wù)器之間的交互信息進行加密處理。由此，實現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動性，當(dāng)一臺設(shè)備被攻擊時，其他設(shè)備可通過被攻擊設(shè)備的廣播消息，提高安全等級模式，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護效率。

為了實現(xiàn)上述實施例，本發(fā)明還提出了一種終端控制設(shè)備，圖7是根據(jù)本發(fā)明一個實施例的終端控制設(shè)備的結(jié)構(gòu)示意圖，如圖7所示，該終端控制設(shè)備包括：第二接收模塊310、解析模塊320、第二發(fā)送模塊330和第三獲取模塊340。

其中，第二接收模塊310，用于在局域網(wǎng)內(nèi)的終端控制設(shè)備接收第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式。

解析模塊320，用于從廣播消息中解析第一設(shè)備的標(biāo)識信息。

第二發(fā)送模塊330，用于向服務(wù)器發(fā)送攜帶標(biāo)識信息的令牌查詢請求。在本發(fā)明的一個實施例中，第二接收模塊310，還用于接收服務(wù)器反饋的與標(biāo)識信息對應(yīng)的令牌。

第三獲取模塊340，用于根據(jù)令牌與第一設(shè)備進行密鑰協(xié)商獲取第三權(quán)限密鑰，以應(yīng)用第三權(quán)限密鑰對第一設(shè)備與終端控制設(shè)備之間的交互信息進行加密處理。

需要說明的是，前述結(jié)合圖3描述的局域網(wǎng)內(nèi)設(shè)備的安全操控方法，與本發(fā)明實施例的終端控制設(shè)備對應(yīng)，本發(fā)明終端控制設(shè)備實施例中未披露的細(xì)節(jié)，在此不再贅述。

綜上所述，本發(fā)明實施例的終端控制設(shè)備，在局域網(wǎng)內(nèi)的終端控制設(shè)備接收第一設(shè)備發(fā)送的第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式，從廣播消息中解析第一設(shè)備的標(biāo)識信息，向服務(wù)器發(fā)送攜帶標(biāo)識信息的令牌查詢請求，接收服務(wù)器反饋的與標(biāo)識信息對應(yīng)的令牌，并根據(jù)令牌與第一設(shè)備進行密鑰協(xié)商獲取第三權(quán)限密鑰，以應(yīng)用第三權(quán)限密鑰對第一設(shè)備與終端控制設(shè)備之間的交互信息進行加密處理。由此，保證了終端控制設(shè)備與終端設(shè)備之間通信數(shù)據(jù)的安全。

為了實現(xiàn)上述實施例，本發(fā)明還提出了一種局域網(wǎng)內(nèi)設(shè)備的安全操控系統(tǒng)，圖8是根據(jù)本發(fā)明一個實施例的局域網(wǎng)內(nèi)設(shè)備的安全操控系統(tǒng)的結(jié)構(gòu)示意圖，如圖8所示，該局域網(wǎng)內(nèi)設(shè)備的安全操控系統(tǒng)包括終端設(shè)備100、終端設(shè)備200、終端控制設(shè)備300和服務(wù)器400。

其中，前述結(jié)合圖4和圖5描述的終端設(shè)備，與本發(fā)明實施例的終端設(shè)備100對應(yīng)，前述結(jié)合圖6描述的終端設(shè)備，與本發(fā)明實施例的終端設(shè)備200對應(yīng)，前述結(jié)合圖7描述的終端設(shè)備，與本發(fā)明實施例的終端控制設(shè)備300對應(yīng)，本發(fā)明局域網(wǎng)內(nèi)設(shè)備的安全操控系統(tǒng)實施例中未披露的細(xì)節(jié)，在此不再贅述。

綜上所述，本發(fā)明實施例的局域網(wǎng)內(nèi)設(shè)備的安全操控系統(tǒng)，在局域網(wǎng)內(nèi)的第一設(shè)備以第一安全等級模式運行的過程中，檢測是否受到非法攻擊，若檢測到第一設(shè)備受到非法攻擊，則與服務(wù)器進行密鑰協(xié)商獲取第一權(quán)限密鑰，以應(yīng)用第一權(quán)限密鑰對第一設(shè)備與服務(wù)器之間的交互信息進行加密處理，并向局域網(wǎng)內(nèi)的其他設(shè)備發(fā)送第二安全等級模式運行的廣播消息，其中，第二安全等級模式的安全等級高于第一安全等級模式，以便局域網(wǎng)內(nèi)以第一安全等級模式運行的設(shè)備切換到第二安全等級模式，以及終端控制設(shè)備對于第一設(shè)備之間的信息交互進行加密處理。由此，實現(xiàn)了局域網(wǎng)內(nèi)的設(shè)備的互動性，當(dāng)一臺設(shè)備被攻擊時，可有效提醒其他設(shè)備，提高了局域網(wǎng)內(nèi)設(shè)備的安全防護效率。

在本說明書的描述中，參考術(shù)語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中，對上述術(shù)語的示意性表述不必須針對的是相同的實施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點可以在任一個或多個實施例或示例中以合適的方式結(jié)合。此外，在不相互矛盾的情況下，本領(lǐng)域的技術(shù)人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特征進行結(jié)合和組合。

盡管上面已經(jīng)示出和描述了本發(fā)明的實施例，可以理解的是，上述實施例是示例性的，不能理解為對本發(fā)明的限制，本領(lǐng)域的普通技術(shù)人員在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化、修改、替換和變型。