智能家居的控制方法、系統(tǒng)、終端、FIDO服務(wù)器及安全設(shè)備與流程

文檔序號(hào)：11205982閱讀：1196來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專(zhuān)利>電子通信裝置的制造及其應(yīng)用技術(shù)

智能家居的控制方法、系統(tǒng)、終端、FIDO服務(wù)器及安全設(shè)備與流程

本發(fā)明涉及智能家居技術(shù)領(lǐng)域，尤其涉及智能家居的控制方法、系統(tǒng)、終端、fido服務(wù)器及安全設(shè)備。

背景技術(shù)：

物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)，其核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上延伸和擴(kuò)展的網(wǎng)絡(luò)，其用戶(hù)端延伸和擴(kuò)展到了任何物品與物品之間，進(jìn)行信息交換和通信?；谖锫?lián)網(wǎng)技術(shù)的智能家居系統(tǒng)具有廣闊的市場(chǎng)需求，但總體看來(lái)我國(guó)的物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展仍處于初級(jí)階段。

制約物聯(lián)網(wǎng)發(fā)展的主要因素是安全性問(wèn)題，安全物聯(lián)網(wǎng)的構(gòu)建僅僅依靠國(guó)家制定相關(guān)的政策和法律是遠(yuǎn)遠(yuǎn)不夠的，還必須通過(guò)技術(shù)手段。目前基于物聯(lián)網(wǎng)技術(shù)的智能家居系統(tǒng)常采用設(shè)置信息加密和進(jìn)行用戶(hù)認(rèn)證等手段來(lái)解決安全性問(wèn)題，但該技術(shù)手段對(duì)密碼過(guò)于依賴(lài)，若用戶(hù)遺忘密碼則會(huì)帶來(lái)極大的不便。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種智能家居的控制方法、系統(tǒng)、終端、fido服務(wù)器及安全設(shè)備，旨在解決目前安全控制智能家居系統(tǒng)過(guò)于依賴(lài)密碼的問(wèn)題。

本發(fā)明實(shí)施例的第一方面提供了一種智能家居控制方法，應(yīng)用于智能家居控制系統(tǒng)，所述智能家居控制系統(tǒng)包括外部控制子系統(tǒng)和內(nèi)部控制子系統(tǒng)；

所述外部控制子系統(tǒng)包括控制終端和與所述控制終端通信連接的安全設(shè)備，所述安全設(shè)備支持fido認(rèn)證的標(biāo)準(zhǔn)協(xié)議；

所述內(nèi)部控制子系統(tǒng)包括fido服務(wù)器、應(yīng)用服務(wù)器和家居控制器，所述應(yīng)用服務(wù)器支撐所述控制終端的應(yīng)用；

所述智能家居控制方法包括：在所述安全設(shè)備注冊(cè)用戶(hù)賬戶(hù)，將所述用戶(hù)賬戶(hù)下可用于控制智能家居的操作指令與所述用戶(hù)賬戶(hù)進(jìn)行映射關(guān)聯(lián)，待用戶(hù)輸入目標(biāo)操作指令后，所述安全設(shè)備驗(yàn)證與所述目標(biāo)操作指令相關(guān)聯(lián)的用戶(hù)賬戶(hù)，驗(yàn)證通過(guò)后所述家居控制器執(zhí)行所述目標(biāo)操作指令；

所述注冊(cè)用戶(hù)賬戶(hù)的過(guò)程為：

所述控制終端發(fā)送注冊(cè)請(qǐng)求信息給所述fido服務(wù)器；

所述fido服務(wù)器將所述注冊(cè)請(qǐng)求信息構(gòu)建成注冊(cè)請(qǐng)求命令，將所述注冊(cè)請(qǐng)求命令通過(guò)所述控制終端發(fā)送給所述安全設(shè)備；

所述安全設(shè)備接收所述注冊(cè)請(qǐng)求命令后，判斷所述用戶(hù)賬戶(hù)是否已在所述安全設(shè)備中注冊(cè)；

若未注冊(cè)，則所述安全設(shè)備在獲取到注冊(cè)確認(rèn)信息后，生成非對(duì)稱(chēng)密鑰對(duì)，將所述非對(duì)稱(chēng)密鑰對(duì)的私鑰存放在所述安全設(shè)備，并將所述非對(duì)稱(chēng)密鑰對(duì)的公鑰通過(guò)所述控制終端發(fā)送給所述fido服務(wù)器；所述fido服務(wù)器存儲(chǔ)所述公鑰，并將所述公鑰與所述用戶(hù)賬戶(hù)相關(guān)聯(lián)。

本發(fā)明實(shí)施例的第二方面提供了一種智能家居控制系統(tǒng)，包括:

外部控制子系統(tǒng)和內(nèi)部控制子系統(tǒng)；

所述外部控制子系統(tǒng)包括控制終端和與所述控制終端通信連接的安全設(shè)備，所述安全設(shè)備支持fido認(rèn)證的標(biāo)準(zhǔn)協(xié)議；

所述安全設(shè)備用于注冊(cè)用戶(hù)賬戶(hù)，將所述用戶(hù)賬戶(hù)下可用于控制智能家居的操作指令與所述用戶(hù)賬戶(hù)進(jìn)行映射關(guān)聯(lián)，待用戶(hù)輸入目標(biāo)操作指令后，驗(yàn)證與所述目標(biāo)操作指令相關(guān)聯(lián)的用戶(hù)賬戶(hù)，驗(yàn)證通過(guò)后所述家居控制器執(zhí)行所述目標(biāo)操作指令；

所述內(nèi)部控制子系統(tǒng)包括fido服務(wù)器、應(yīng)用服務(wù)器和家居控制器，所述應(yīng)用服務(wù)器支撐所述控制終端的應(yīng)用；

所述控制終端包括：

注冊(cè)請(qǐng)求生成模塊，用于生成并發(fā)送注冊(cè)請(qǐng)求信息給所述fido服務(wù)器；

注冊(cè)請(qǐng)求命令收發(fā)模塊，用于接收所述fido服務(wù)器發(fā)送的注冊(cè)請(qǐng)求命令并將所述注冊(cè)請(qǐng)求命令發(fā)送給所述安全設(shè)備；

公鑰收發(fā)模塊，用于接收所述安全設(shè)備發(fā)送的公鑰并將所述公鑰發(fā)送給所述fido服務(wù)器；

所述安全設(shè)備包括：

注冊(cè)請(qǐng)求命令接收模塊，用于接收所述控制終端發(fā)送的由所述fido服務(wù)器構(gòu)建的注冊(cè)請(qǐng)求命令；

注冊(cè)判斷模塊，用于判斷所述用戶(hù)賬戶(hù)是否已在所述安全設(shè)備中注冊(cè)；

確認(rèn)信息獲取模塊，用于獲取注冊(cè)確認(rèn)信息；

公私密鑰生成模塊，用于若所述用戶(hù)賬戶(hù)未在所述安全設(shè)備中注冊(cè)，在獲取到注冊(cè)確認(rèn)信息后，生成非對(duì)稱(chēng)密鑰對(duì)，將所述非對(duì)稱(chēng)密鑰對(duì)的私鑰存放在所述安全設(shè)備，并將所述非對(duì)稱(chēng)密鑰對(duì)的公鑰通過(guò)所述控制終端發(fā)送給所述fido服務(wù)器；

所述fido服務(wù)器包括：

注冊(cè)請(qǐng)求命令構(gòu)建與發(fā)送模塊，用于根據(jù)所述控制終端發(fā)送的注冊(cè)請(qǐng)求信息構(gòu)建注冊(cè)請(qǐng)求命令并將所述注冊(cè)請(qǐng)求命令發(fā)送給所述控制終端；

公鑰接收模塊，用于接收由所述安全設(shè)備生成的公鑰；

公鑰存儲(chǔ)與關(guān)聯(lián)模塊，用于存儲(chǔ)所述公鑰，并將所述公鑰與所述用戶(hù)賬戶(hù)相關(guān)聯(lián)。

本發(fā)明實(shí)施例的第三方面提供了一種控制終端控制智能家居的方法，應(yīng)用于智能家居控制系統(tǒng)，所述智能家居控制系統(tǒng)包括外部控制子系統(tǒng)和內(nèi)部控制子系統(tǒng)；

所述外部控制子系統(tǒng)包括控制終端和與所述控制終端通信連接的安全設(shè)備，所述安全設(shè)備支持fido認(rèn)證的標(biāo)準(zhǔn)協(xié)議；

所述內(nèi)部控制子系統(tǒng)包括fido服務(wù)器、應(yīng)用服務(wù)器和家居控制器；

所述控制終端控制智能家居的方法為：

所述控制終端接收用戶(hù)的注冊(cè)請(qǐng)求信息，并發(fā)送給fido服務(wù)器；

所述控制終端接收由所述fido服務(wù)器發(fā)送的注冊(cè)請(qǐng)求命令，所述注冊(cè)請(qǐng)求命令是由所述fido服務(wù)器根據(jù)所述注冊(cè)請(qǐng)求信息所構(gòu)建的；

所述控制終端將所述注冊(cè)請(qǐng)求命令發(fā)送給所述安全設(shè)備，以使所述安全設(shè)備接收到所述注冊(cè)請(qǐng)求命令后，判斷所述用戶(hù)賬戶(hù)是否已在所述安全設(shè)備中注冊(cè)，若未注冊(cè)，所述安全設(shè)備則在獲取到注冊(cè)確認(rèn)信息后，生成非對(duì)稱(chēng)密鑰對(duì)，存儲(chǔ)所述非對(duì)稱(chēng)密鑰對(duì)的私鑰，并將所述非對(duì)稱(chēng)密鑰對(duì)的公鑰發(fā)送給所述控制終端；

所述控制終端將所述公鑰發(fā)送給所述fido服務(wù)器，以使所述fido服務(wù)器存儲(chǔ)所述公鑰，并將所述公鑰與所述用戶(hù)賬戶(hù)相關(guān)聯(lián)；

所述控制終端將所述用戶(hù)賬戶(hù)下可用于控制智能家居的操作指令與所述用戶(hù)賬戶(hù)進(jìn)行映射關(guān)聯(lián)；

所述控制終端接收目標(biāo)操作指令，以使所述安全設(shè)備驗(yàn)證與所述目標(biāo)操作指令相關(guān)聯(lián)的用戶(hù)賬戶(hù)，并在驗(yàn)證通過(guò)后使所述家居控制器執(zhí)行所述目標(biāo)操作指令。

本發(fā)明實(shí)施例的第四方面提供了一種fido服務(wù)器控制智能家居的方法，應(yīng)用于智能家居控制系統(tǒng)，所述智能家居控制系統(tǒng)包括外部控制子系統(tǒng)和內(nèi)部控制子系統(tǒng)；

所述外部控制子系統(tǒng)包括控制終端和與所述控制終端通信連接的安全設(shè)備，所述安全設(shè)備支持fido認(rèn)證的標(biāo)準(zhǔn)協(xié)議；

所述內(nèi)部控制子系統(tǒng)包括fido服務(wù)器、應(yīng)用服務(wù)器和家居控制器；

所述智能家居控制方法為：

所述fido服務(wù)器接收所述控制終端發(fā)送的的注冊(cè)請(qǐng)求信息；

所述fido服務(wù)器將所述注冊(cè)請(qǐng)求信息構(gòu)建成注冊(cè)請(qǐng)求命令，將所述注冊(cè)請(qǐng)求命令通過(guò)所述控制終端發(fā)送給所述安全設(shè)備，以使所述安全設(shè)備接收到所述注冊(cè)請(qǐng)求命令后，判斷所述用戶(hù)賬戶(hù)是否已在所述安全設(shè)備中注冊(cè)，若未注冊(cè)，所述安全設(shè)備則在獲取到注冊(cè)確認(rèn)信息后，生成非對(duì)稱(chēng)密鑰對(duì)，存儲(chǔ)所述非對(duì)稱(chēng)密鑰對(duì)的私鑰，并將所述非對(duì)稱(chēng)密鑰對(duì)的公鑰通過(guò)所述控制終端發(fā)送給所述fido服務(wù)器；

所述fido服務(wù)器存儲(chǔ)所述公鑰，并將所述公鑰與所述用戶(hù)賬戶(hù)相關(guān)聯(lián)；

在所述控制終端接收到目標(biāo)操作指令后，所述fido服務(wù)器配合所述安全設(shè)備驗(yàn)證與所述目標(biāo)操作指令相關(guān)聯(lián)的用戶(hù)賬戶(hù)，以使所述家居控制器在驗(yàn)證通過(guò)后執(zhí)行所述目標(biāo)操作指令。

本發(fā)明實(shí)施例的第五方面提供了一種安全設(shè)備控制智能家居的方法，應(yīng)用于智能家居控制系統(tǒng)，所述智能家居控制系統(tǒng)包括外部控制子系統(tǒng)和內(nèi)部控制子系統(tǒng)；

所述外部控制子系統(tǒng)包括控制終端和與所述控制終端通信連接的安全設(shè)備，所述安全設(shè)備支持fido認(rèn)證的標(biāo)準(zhǔn)協(xié)議；

所述內(nèi)部控制子系統(tǒng)包括fido服務(wù)器、應(yīng)用服務(wù)器和家居控制器；

所述智能家居控制方法為：

所述安全設(shè)備接收由所述fido服務(wù)器通過(guò)所述控制終端發(fā)送的注冊(cè)請(qǐng)求命令，所述注冊(cè)請(qǐng)求命令是由所述fido服務(wù)器根據(jù)所述控制終端發(fā)送的注冊(cè)請(qǐng)求信息所構(gòu)建的；

所述安全設(shè)備解析所述注冊(cè)請(qǐng)求命令，判斷所述用戶(hù)賬戶(hù)是否已在所述安全設(shè)備中注冊(cè)；

若未注冊(cè)，則所述安全設(shè)備在獲取到注冊(cè)確認(rèn)信息后，生成非對(duì)稱(chēng)密鑰對(duì)，存儲(chǔ)所述非對(duì)稱(chēng)密鑰對(duì)的私鑰，并將所述非對(duì)稱(chēng)密鑰對(duì)的公鑰通過(guò)所述控制終端發(fā)送給所述fido服務(wù)器，以使所述fido服務(wù)器存儲(chǔ)所述公鑰，并將所述公鑰與所述用戶(hù)賬戶(hù)相關(guān)聯(lián)；

在所述控制終端接收到目標(biāo)操作指令后，所述安全設(shè)備結(jié)合所述fido服務(wù)器驗(yàn)證與所述目標(biāo)操作指令相關(guān)聯(lián)的用戶(hù)賬戶(hù)，以使所述家居控制器在驗(yàn)證通過(guò)后執(zhí)行所述目標(biāo)操作指令。

本發(fā)明實(shí)施例的第六方面提供了一種控制終端，應(yīng)用于智能家居控制系統(tǒng)，分別與fido服務(wù)器和安全設(shè)備進(jìn)行數(shù)據(jù)交互，所述控制終端包括：

注冊(cè)請(qǐng)求信息收發(fā)模塊，用于接收用戶(hù)的注冊(cè)請(qǐng)求信息并發(fā)送給所述fido服務(wù)器；

注冊(cè)請(qǐng)求命令收發(fā)模塊，用于接收所述fido服務(wù)器發(fā)送的注冊(cè)請(qǐng)求命令并將所述注冊(cè)請(qǐng)求命令發(fā)送給所述安全設(shè)備，以使所述安全設(shè)備接收到所述注冊(cè)請(qǐng)求命令后，判斷所述用戶(hù)賬戶(hù)是否已在所述安全設(shè)備中注冊(cè)，若未注冊(cè)，所述安全設(shè)備則在獲取到注冊(cè)確認(rèn)信息后，生成非對(duì)稱(chēng)密鑰對(duì)，存儲(chǔ)所述非對(duì)稱(chēng)密鑰對(duì)的私鑰，并將所述非對(duì)稱(chēng)密鑰對(duì)的公鑰發(fā)送給所述控制終端，所述注冊(cè)請(qǐng)求命令是所述fido服務(wù)器根據(jù)所述注冊(cè)請(qǐng)求信息構(gòu)建的；

公鑰收發(fā)模塊，用于接收所述安全設(shè)備發(fā)送的公鑰并將所述公鑰發(fā)送給所述fido服務(wù)器，以使所述fido服務(wù)器存儲(chǔ)所述公鑰，并將所述公鑰與所述用戶(hù)賬戶(hù)相關(guān)聯(lián)；

操作指令收發(fā)模塊，用于接收目標(biāo)操作指令，并在所述用戶(hù)賬戶(hù)驗(yàn)證通過(guò)后，將目標(biāo)操作指令發(fā)送給所述家居控制器，以使所述家居控制器執(zhí)行所述目標(biāo)操作指令；

驗(yàn)證模塊，用于結(jié)合所述fido服務(wù)器和所述安全設(shè)備對(duì)與目標(biāo)操作指令相關(guān)聯(lián)的用戶(hù)賬戶(hù)進(jìn)行驗(yàn)證。

本發(fā)明實(shí)施例的第七方面提供了一種fido服務(wù)器，應(yīng)用于智能家居控制系統(tǒng)，與控制終端通信連接，并通過(guò)所述控制終端與安全設(shè)備進(jìn)行數(shù)據(jù)交互，所述fido服務(wù)器包括：

注冊(cè)請(qǐng)求信息接收模塊，用于接收所述控制終端發(fā)送的注冊(cè)請(qǐng)求信息；

注冊(cè)請(qǐng)求命令構(gòu)建與發(fā)送模塊，用于根據(jù)注冊(cè)請(qǐng)求信息構(gòu)建注冊(cè)請(qǐng)求命令并將所述注冊(cè)請(qǐng)求命令通過(guò)所述控制終端發(fā)送給所述安全設(shè)備，以使所述安全設(shè)備接收到所述注冊(cè)請(qǐng)求命令后，判斷所述用戶(hù)賬戶(hù)是否已在所述安全設(shè)備中注冊(cè)，若未注冊(cè)，所述安全設(shè)備則在獲取到注冊(cè)確認(rèn)信息后，生成非對(duì)稱(chēng)密鑰對(duì)，存儲(chǔ)所述非對(duì)稱(chēng)密鑰對(duì)的私鑰，并將所述非對(duì)稱(chēng)密鑰對(duì)的公鑰發(fā)送給所述控制終端；

公鑰接收模塊，用于從所述控制終端接收公鑰；

公鑰存儲(chǔ)與關(guān)聯(lián)模塊，用于存儲(chǔ)所述公鑰，并將所述公鑰與所述用戶(hù)賬戶(hù)相關(guān)聯(lián)；

驗(yàn)證模塊，用于結(jié)合所述控制終端和所述安全設(shè)備對(duì)目標(biāo)操作指令相關(guān)聯(lián)的用戶(hù)賬戶(hù)進(jìn)行驗(yàn)證，以使所述家居控制器在所述用戶(hù)賬戶(hù)驗(yàn)證通過(guò)后執(zhí)行所述目標(biāo)操作指令。

本發(fā)明實(shí)施例的第八方面提供了一種安全設(shè)備，應(yīng)用于智能家居控制系統(tǒng)，通過(guò)控制終端與fido服務(wù)器進(jìn)行數(shù)據(jù)交互，所述安全設(shè)備包括：

注冊(cè)請(qǐng)求命令接收模塊，用于接收所述控制終端發(fā)送的由所述fido服務(wù)器構(gòu)建的注冊(cè)請(qǐng)求命令，所述注冊(cè)請(qǐng)求命令是由所述fido服務(wù)器根據(jù)注冊(cè)請(qǐng)求信息所構(gòu)建的，所述注冊(cè)請(qǐng)求信息由用戶(hù)在所述控制終端輸入并通過(guò)所述控制終端發(fā)送給所述fido服務(wù)器；

注冊(cè)判斷模塊，用于判斷所述用戶(hù)賬戶(hù)是否已在所述安全設(shè)備中注冊(cè)；

確認(rèn)信息獲取模塊，用于獲取注冊(cè)確認(rèn)信息；

公私密鑰生成模塊，用于若所述用戶(hù)賬戶(hù)未在所述安全設(shè)備中注冊(cè)，在獲取到注冊(cè)確認(rèn)信息后，生成非對(duì)稱(chēng)密鑰對(duì)，存儲(chǔ)所述非對(duì)稱(chēng)密鑰對(duì)的私鑰，并將所述非對(duì)稱(chēng)密鑰對(duì)的公鑰通過(guò)所述控制終端發(fā)送給所述fido服務(wù)器，以使所述fido服務(wù)器存儲(chǔ)所述公鑰，并將所述公鑰與所述用戶(hù)賬戶(hù)相關(guān)聯(lián)；

驗(yàn)證模塊，用于結(jié)合所述控制終端和所述fido服務(wù)器對(duì)目標(biāo)操作指令相關(guān)聯(lián)的用戶(hù)賬戶(hù)進(jìn)行驗(yàn)證，以使所述家居控制器在所述用戶(hù)賬戶(hù)驗(yàn)證通過(guò)后執(zhí)行所述目標(biāo)操作指令。

本發(fā)明利用安全設(shè)備與fido服務(wù)器對(duì)智能家居系統(tǒng)控制的用戶(hù)賬戶(hù)進(jìn)行操作權(quán)限認(rèn)證，在用戶(hù)進(jìn)行在線(xiàn)高安全級(jí)別操作時(shí)，安全設(shè)備作為第二身份驗(yàn)證因素，完成對(duì)用戶(hù)賬戶(hù)進(jìn)行強(qiáng)安全級(jí)別身份驗(yàn)證，能在不依賴(lài)于傳統(tǒng)密碼復(fù)雜度的基礎(chǔ)上保證智能家居系統(tǒng)控制的安全性，避免用戶(hù)在操作智能家居系統(tǒng)時(shí)由于忘記密碼而出現(xiàn)的各種不便，整個(gè)過(guò)程不受傳統(tǒng)密碼的強(qiáng)弱影響，提升用戶(hù)的信息安全。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例中一種智能家居控制系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為本發(fā)明實(shí)施例中一種用于控制如圖1所示的智能家居控制系統(tǒng)的控制方法的流程圖；

圖3為本發(fā)明實(shí)施例中一種智能家居控制系統(tǒng)在一個(gè)應(yīng)用場(chǎng)景下的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例中一種用于控制如圖3所示的智能家居控制系統(tǒng)在一個(gè)應(yīng)用場(chǎng)景下的控制方法的流程圖；

圖5為本發(fā)明實(shí)施例中一種智能家居控制系統(tǒng)在一個(gè)應(yīng)用場(chǎng)景下的結(jié)構(gòu)示意圖；

圖6為本發(fā)明實(shí)施例中一種用于控制如圖5所示的智能家居控制系統(tǒng)在一個(gè)應(yīng)用場(chǎng)景下的控制方法的流程圖。

具體實(shí)施方式

本發(fā)明實(shí)施例提供了一種智能家居的控制方法、系統(tǒng)、終端、fido服務(wù)器及安全設(shè)備，能在不依賴(lài)于傳統(tǒng)密碼復(fù)雜度的基礎(chǔ)上保證智能家居系統(tǒng)控制的安全性，避免用戶(hù)在操作智能家居系統(tǒng)時(shí)由于忘記密碼而出現(xiàn)的各種不便。

為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，下面所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而非全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

請(qǐng)參閱圖1，本發(fā)明實(shí)施例中一種智能家居控制系統(tǒng)包括：

外部控制子系統(tǒng)10和內(nèi)部控制子系統(tǒng)11；

所述外部控制子系統(tǒng)包括控制終端101和與所述控制終端通信的安全設(shè)備102；所述安全設(shè)備支持fido認(rèn)證的標(biāo)準(zhǔn)協(xié)議；

所述內(nèi)部控制子系統(tǒng)包括fido服務(wù)器111、家居控制器112和應(yīng)用服務(wù)器113，所述fido服務(wù)器和所述家居控制器通信連接，所述應(yīng)用服務(wù)器支撐所述控制終端的應(yīng)用；

所述控制終端101包括：

注冊(cè)請(qǐng)求生成模塊1010，用于生成并發(fā)送注冊(cè)請(qǐng)求信息給所述fido服務(wù)器；

注冊(cè)請(qǐng)求命令收發(fā)模塊1011，用于接收所述fido服務(wù)器發(fā)送的注冊(cè)請(qǐng)求命令并將所述注冊(cè)請(qǐng)求命令發(fā)送給所述安全設(shè)備；

公鑰收發(fā)模塊1012，用于接收所述安全設(shè)備發(fā)送的公鑰并將所述公鑰發(fā)送給所述fido服務(wù)器；

所述安全設(shè)備102包括：

注冊(cè)請(qǐng)求命令接收模塊1020，用于接收所述控制終端發(fā)送的由所述fido服務(wù)器構(gòu)建的注冊(cè)請(qǐng)求命令；

注冊(cè)判斷模塊1021，用于判斷所述用戶(hù)賬戶(hù)是否已在所述安全設(shè)備中注冊(cè)；

確認(rèn)信息獲取模塊1022，用于獲取注冊(cè)確認(rèn)信息；

公私密鑰生成模塊1023，用于若所述用戶(hù)賬戶(hù)未在所述安全設(shè)備中注冊(cè)，在獲取到注冊(cè)確認(rèn)信息后，生成非對(duì)稱(chēng)密鑰對(duì)，將所述非對(duì)稱(chēng)密鑰對(duì)的私鑰存放在所述安全設(shè)備，并將所述非對(duì)稱(chēng)密鑰對(duì)的公鑰通過(guò)所述控制終端發(fā)送給所述fido服務(wù)器；

所述fido服務(wù)器111包括：

注冊(cè)請(qǐng)求命令構(gòu)建與發(fā)送模塊1110，用于根據(jù)所述控制終端發(fā)送的注冊(cè)請(qǐng)求信息構(gòu)建注冊(cè)請(qǐng)求命令并將所述注冊(cè)請(qǐng)求命令發(fā)送給所述控制終端；

公鑰接收模塊1111，用于接收由所述安全設(shè)備生成的公鑰；

公鑰存儲(chǔ)與關(guān)聯(lián)模塊1112，用于存儲(chǔ)所述公鑰，并將所述公鑰與所述用戶(hù)賬戶(hù)相關(guān)聯(lián)。

其中，所述內(nèi)部控制子系統(tǒng)是位于家庭范圍以?xún)?nèi)的控制系統(tǒng)，所述外部控制子系統(tǒng)是可以位于任意位置(包括家庭范圍以外)遠(yuǎn)程控制智能家居電器的控制系統(tǒng)。

所述控制終端指用于控制所述智能家居系統(tǒng)的移動(dòng)或者固定終端，可以是安裝好智能家居系統(tǒng)操作app的各類(lèi)智能手機(jī)、智能手表、筆記本、平板電腦、pos機(jī)甚至包括車(chē)載電腦，與安全設(shè)備的通訊方式可以是usb、藍(lán)牙、nfc或者三者之間的相互組合，本實(shí)施例對(duì)其通訊方式不作限定。

所述安全設(shè)備支持fido認(rèn)證的標(biāo)準(zhǔn)協(xié)議，屬于安全密鑰設(shè)備，用于結(jié)合fido服務(wù)器實(shí)現(xiàn)用戶(hù)賬戶(hù)在fido認(rèn)證體系下的注冊(cè)和操作權(quán)限認(rèn)證，與控制終端的通訊方式可以是usb、藍(lán)牙、nfc或者三者之間的相互組合，本實(shí)施例對(duì)其通訊方式不作限定，也可以是內(nèi)置在控制終端的模塊或設(shè)備，在控制終端內(nèi)部與控制終端數(shù)據(jù)通信。

所述fido服務(wù)器指支持fido(fastidentityonline)認(rèn)證協(xié)議的服務(wù)器，包含兩部分，一部分用來(lái)存儲(chǔ)認(rèn)證密鑰，另一部分用來(lái)存儲(chǔ)認(rèn)證設(shè)備的特性和信任的設(shè)備證書(shū)。

所述家居控制器包括家居電器控制開(kāi)關(guān)和家居電器監(jiān)控單元，實(shí)現(xiàn)對(duì)照明、電視、空調(diào)、熱水器等電器的開(kāi)關(guān)控制和各類(lèi)參數(shù)的監(jiān)控。家居電器控制開(kāi)關(guān)可以采用繼電器或其它形式的電器控制器件，也可以采用智能開(kāi)關(guān)。

進(jìn)一步地，所述家居控制器可以有多個(gè)，每個(gè)家居控制器分別與其需要控制的家居電器連接。

所述應(yīng)用服務(wù)器主要用于給智能家居操作app提供全功能可靠的運(yùn)行環(huán)境，能夠支持fido認(rèn)證的標(biāo)準(zhǔn)協(xié)議。

進(jìn)一步的，所述控制終端還包括：

獲取模塊1013，用于獲取目標(biāo)操作指令，所述目標(biāo)操作指令為用戶(hù)在控制終端選擇的操作指令；

驗(yàn)證請(qǐng)求發(fā)送模塊1014，用于根據(jù)所述目標(biāo)操作指令對(duì)應(yīng)的用戶(hù)賬戶(hù)發(fā)送驗(yàn)證請(qǐng)求至所述fido服務(wù)器；

待驗(yàn)證信息收發(fā)模塊1015，用于接收所述fido服務(wù)器產(chǎn)生的挑戰(zhàn)數(shù)據(jù)以及所述fido服務(wù)器根據(jù)所述驗(yàn)證請(qǐng)求構(gòu)建的驗(yàn)證命令并將所述挑戰(zhàn)數(shù)據(jù)和驗(yàn)證命令發(fā)送至所述安全設(shè)備；

已簽名信息收發(fā)模塊1016，用于接收來(lái)自所述安全設(shè)備的已簽名信息并將所述已簽名信息發(fā)送至所述fido服務(wù)器；

操作指令發(fā)送模塊1017，用于若來(lái)自所述fido服務(wù)器的驗(yàn)簽結(jié)果為驗(yàn)簽成功，將所述目標(biāo)操作指令發(fā)送至家居控制器。

進(jìn)一步的，所述安全設(shè)備還可以包括：

待驗(yàn)證信息接收模塊1024，用于接收所述控制終端發(fā)送的由所述fido服務(wù)器構(gòu)建的挑戰(zhàn)數(shù)據(jù)和驗(yàn)證命令；

fido服務(wù)器驗(yàn)證模塊1025，用于解析所述驗(yàn)證命令并驗(yàn)證所述fido服務(wù)器的真?zhèn)危?/p>

驗(yàn)證確認(rèn)信息獲取模塊1026，用于獲取驗(yàn)證確認(rèn)信息；

簽名模塊1027，用于若所述fido服務(wù)器為真，在獲取到驗(yàn)證確認(rèn)信息后，對(duì)所述挑戰(zhàn)數(shù)據(jù)進(jìn)行簽名得到已簽名信息；

已簽名信息發(fā)送模塊1028，用于將所述已簽名信息返回至所述控制終端；

所述確認(rèn)信息獲取模塊1022還用于獲取驗(yàn)證確認(rèn)信息；

進(jìn)一步的，所述fido服務(wù)器還可以包括：

驗(yàn)證請(qǐng)求接收模塊1113，用于接收所述控制終端根據(jù)所述目標(biāo)操作指令對(duì)應(yīng)的用戶(hù)賬戶(hù)發(fā)送的驗(yàn)證請(qǐng)求；

待驗(yàn)證信息構(gòu)建模塊1114，用于產(chǎn)生挑戰(zhàn)數(shù)據(jù)和根據(jù)所述驗(yàn)證請(qǐng)求構(gòu)建驗(yàn)證命令；

待驗(yàn)證信息發(fā)送模塊1115，用于將所述挑戰(zhàn)數(shù)據(jù)和驗(yàn)證命令發(fā)送給所述控制終端；

已簽名信息接收模塊1116，用于接收來(lái)自所述控制終端的由所述安全設(shè)備生成的已簽名信息；

驗(yàn)簽?zāi)K1117，用于對(duì)所述已簽名信息進(jìn)行驗(yàn)簽，得到驗(yàn)簽結(jié)果。

進(jìn)一步地，所述fido服務(wù)器111還可以包括：

映射模塊1118，用于將操作指令與所述用戶(hù)賬戶(hù)進(jìn)行映射關(guān)聯(lián)。

進(jìn)一步地，所述fido服務(wù)器111還用于將不同的操作指令與相同或不同的用戶(hù)賬戶(hù)映射關(guān)聯(lián)；不同的用戶(hù)賬戶(hù)注冊(cè)于同一個(gè)或不同的安全設(shè)備中。

家居電器的不同操作指令可與同一個(gè)用戶(hù)賬戶(hù)進(jìn)行映射關(guān)聯(lián)，也可分別與不同的用戶(hù)賬戶(hù)進(jìn)行映射關(guān)聯(lián)；而不同的用戶(hù)賬戶(hù)可注冊(cè)于同一個(gè)安全設(shè)備中，也可注冊(cè)于不同的安全設(shè)備中。

例如：在一個(gè)安全設(shè)備中注冊(cè)一個(gè)用戶(hù)賬戶(hù)，將全部操作指令與該用戶(hù)賬戶(hù)進(jìn)行映射關(guān)聯(lián)；或者，在一個(gè)安全設(shè)備中注冊(cè)多個(gè)用戶(hù)賬戶(hù)，將全部操作指令分組與不同的用戶(hù)賬戶(hù)進(jìn)行映射關(guān)聯(lián)；又或者，在多個(gè)不同的安全設(shè)備中注冊(cè)一個(gè)或多個(gè)用戶(hù)賬戶(hù)。

可根據(jù)不同家居電器的操作指令進(jìn)行分組，利用同一個(gè)安全設(shè)備分別注冊(cè)相應(yīng)多個(gè)用戶(hù)賬戶(hù)，將家居電器操作指令按分組分別與相應(yīng)的用戶(hù)賬戶(hù)映射關(guān)聯(lián)。登錄其中一個(gè)用戶(hù)賬戶(hù)時(shí)只能發(fā)送與所述用戶(hù)賬戶(hù)相關(guān)聯(lián)的操作指令，從而對(duì)家居電器的控制管理更為便捷，用戶(hù)體驗(yàn)好。

進(jìn)一步地，針對(duì)多個(gè)家居電器可能涉及到不同的隱私級(jí)別，相對(duì)應(yīng)于家居電器的家居控制器的數(shù)量多于兩個(gè)的情況，可按隱私級(jí)別設(shè)置相應(yīng)數(shù)量的安全設(shè)備，對(duì)具有相同隱私級(jí)別的家居電器的操作控制的用戶(hù)賬戶(hù)分別注冊(cè)到相應(yīng)的安全設(shè)備下。每個(gè)安全設(shè)備下的用戶(hù)賬戶(hù)分別對(duì)不同隱私級(jí)別的家居電器進(jìn)行控制操作，只有在需要控制相應(yīng)隱私級(jí)別的家居電器時(shí)再取出并使用其安全設(shè)備，降低單個(gè)安全設(shè)備的使用率，尤其降低隱私性級(jí)別較高的家居電器相應(yīng)的安全設(shè)備的使用率。這樣不會(huì)因其中一個(gè)安全設(shè)備的丟失而導(dǎo)致對(duì)整個(gè)智能家居系統(tǒng)的安全控制癱瘓失效，對(duì)家居電器的隱私性控制更安全可靠，用戶(hù)體驗(yàn)更好。

進(jìn)一步地，所述fido服務(wù)器還可以包括注冊(cè)模塊1119；

所述注冊(cè)模塊用于判斷所述安全設(shè)備是否位于預(yù)設(shè)區(qū)域內(nèi)，和/或判斷所述安全設(shè)備是否指定用戶(hù)持有或已知的安全設(shè)備，若所述安全設(shè)備位于預(yù)設(shè)區(qū)域內(nèi)，和/或所述安全設(shè)備是指定用戶(hù)持有或已知的安全設(shè)備，則執(zhí)行所述fido服務(wù)器將所述注冊(cè)請(qǐng)求信息構(gòu)建成注冊(cè)請(qǐng)求命令的步驟；否則終止注冊(cè)過(guò)程。

進(jìn)一步地，所述安全設(shè)備102可以是帶有按鍵的u2f設(shè)備；

所述安全設(shè)備的確認(rèn)信息獲取模塊具體可以包括：

檢測(cè)單元，用于檢測(cè)所述按鍵是否被按下；

第一獲取單元，用于若所述按鍵被按下，獲取所述注冊(cè)確認(rèn)信息和驗(yàn)證確認(rèn)信息。

u2f設(shè)備指支持u2f協(xié)議的安全密鑰設(shè)備，與控制終端的通訊方式可以是usb、藍(lán)牙、nfc或者三者之間的相互組合，本實(shí)施例對(duì)其通訊方式不作限定。u2f(universalsecondfactorprotocol)協(xié)議即通用“第二因子”協(xié)議，用雙因子(密碼和能與用戶(hù)交互的設(shè)備)來(lái)保護(hù)用戶(hù)的賬戶(hù)和隱私。u2f是在現(xiàn)有的用戶(hù)名+密碼認(rèn)證的基礎(chǔ)之上，增加一個(gè)更安全的認(rèn)證因子用于登錄認(rèn)證。用戶(hù)可以像以前一樣通過(guò)用戶(hù)名和密碼登錄服務(wù)，服務(wù)會(huì)提示用戶(hù)出示一個(gè)第二因子設(shè)備來(lái)進(jìn)行認(rèn)證。u2f可以使用簡(jiǎn)單的密碼(比如4個(gè)數(shù)字的pin)而不犧牲安全性，出示第二因子的形式一般是按一下u2f設(shè)備上的按鍵。

具體地，所述u2f設(shè)備可以包括：

u2f客戶(hù)端，指處理u2f信息的軟件實(shí)體，用于與控制終端101上的智能家居操作app進(jìn)行交互，并利用用戶(hù)端的接口實(shí)現(xiàn)與fido服務(wù)器的通信，接受所述fido服務(wù)器的命令并進(jìn)行解析，組建相對(duì)應(yīng)的命令信息發(fā)送給asm模塊進(jìn)行相關(guān)操作；

asm模塊，是在硬件和u2f客戶(hù)端之間提供一個(gè)統(tǒng)一接口的與u2f認(rèn)證器相關(guān)聯(lián)的模塊，具體地說(shuō)是u2f客戶(hù)端與u2f認(rèn)證器之間的通信媒介；

u2f認(rèn)證器，符合u2f協(xié)議，具有用戶(hù)認(rèn)證功能和保存可信方認(rèn)可的密碼素材的認(rèn)證實(shí)體。

進(jìn)一步地，在利用所述u2f設(shè)備進(jìn)行智能家居系統(tǒng)用戶(hù)賬戶(hù)在fido認(rèn)證體系下的注冊(cè)時(shí)，在生成公私密鑰對(duì)之前，即確認(rèn)進(jìn)行注冊(cè)之前，需要對(duì)所述u2f設(shè)備進(jìn)行激活。所述激活操作可以是用戶(hù)按下所述u2f設(shè)備上的按鈕，在等待用戶(hù)按下按鈕的時(shí)候可以提示用戶(hù)按下按鈕表示確認(rèn)執(zhí)行用戶(hù)賬戶(hù)的所述注冊(cè)操作。

進(jìn)一步地，在利用所述u2f設(shè)備進(jìn)行所述用戶(hù)賬戶(hù)的操作權(quán)限認(rèn)證時(shí)，在所述u2f設(shè)備對(duì)驗(yàn)證信息做簽名之前，需要對(duì)所述u2f設(shè)備進(jìn)行激活。所述激活操作可以是用戶(hù)按下所述u2f設(shè)備上的按鈕，在等待用戶(hù)按下按鈕的時(shí)候可以提示用戶(hù)按下按鈕表示確認(rèn)執(zhí)行用戶(hù)賬戶(hù)的操作權(quán)限認(rèn)證。

進(jìn)一步地，所述安全設(shè)備102也可以是uaf設(shè)備；

所述安全設(shè)備的確認(rèn)信息獲取模塊具體可以包括：

采集單元，用于采集指定用戶(hù)的用于注冊(cè)的第一生物識(shí)別信息以及用于驗(yàn)證的第二生物識(shí)別信息；

第二獲取單元，用于若采集到所述第一生物識(shí)別信息，則存儲(chǔ)所述第一生物識(shí)別信息并確認(rèn)獲取所述注冊(cè)確認(rèn)信息，

對(duì)比認(rèn)證單元，用于若采集到所述第二生物識(shí)別信息，將所述第二生物識(shí)別信息與所述第一生物識(shí)別信息作對(duì)比認(rèn)證；

第三獲取單元，用于若所述對(duì)比認(rèn)證單元的對(duì)比認(rèn)證通過(guò)，則獲取所述驗(yàn)證確認(rèn)信息。

uaf設(shè)備指支持uaf協(xié)議的安全密鑰設(shè)備，無(wú)需使用用戶(hù)密碼，直接利用生物識(shí)別方式進(jìn)行驗(yàn)證交易，可以?xún)?nèi)置在pc機(jī)或智能手機(jī)里直接與控制終端數(shù)據(jù)通信，也可以是外接設(shè)備。當(dāng)uaf為控制終端的外接設(shè)備時(shí)，與控制終端的通訊方式可以是usb、藍(lán)牙、nfc或者三者之間的相互組合，本實(shí)施例對(duì)其通訊方式不作限定。uaf(universalauthenticationframeworkprotocol)協(xié)議即通用認(rèn)證框架協(xié)議，旨在實(shí)現(xiàn)“去密碼化”的用戶(hù)體驗(yàn)，有多種身份認(rèn)證機(jī)制可供用戶(hù)選擇，例如語(yǔ)音、虹膜、指紋、臉部識(shí)別等生物識(shí)別方式。

具體地，所述uaf設(shè)備可以包括：

uaf客戶(hù)端，指處理uaf信息的軟件實(shí)體，用于與控制終端101上的智能家居操作app進(jìn)行交互，并利用用戶(hù)端的接口實(shí)現(xiàn)與fido服務(wù)器的通信，接受所述fido服務(wù)器的命令并進(jìn)行解析，組建相對(duì)應(yīng)的命令信息發(fā)送給asm模塊進(jìn)行相關(guān)操作；

asm模塊，是在硬件和uaf客戶(hù)端之間提供一個(gè)統(tǒng)一接口的與uaf認(rèn)證器相關(guān)聯(lián)的模塊，具體地說(shuō)是uaf客戶(hù)端與uaf認(rèn)證器之間的通信媒介；

uaf認(rèn)證器，符合uaf協(xié)議，具有用戶(hù)認(rèn)證功能和保存可信方認(rèn)可的密碼素材的認(rèn)證實(shí)體。

本發(fā)明實(shí)施例利用安全設(shè)備與fido服務(wù)器對(duì)智能家居系統(tǒng)控制的用戶(hù)賬戶(hù)進(jìn)行注冊(cè)和操作權(quán)限認(rèn)證，在用戶(hù)進(jìn)行在線(xiàn)高安全級(jí)別操作時(shí)，安全設(shè)備作為第二身份驗(yàn)證因素，完成對(duì)用戶(hù)賬戶(hù)進(jìn)行強(qiáng)安全級(jí)別身份驗(yàn)證，能在不依賴(lài)于傳統(tǒng)密碼復(fù)雜度的基礎(chǔ)上保證智能家居系統(tǒng)控制的安全性，避免用戶(hù)在操作智能家居系統(tǒng)時(shí)由于忘記密碼而出現(xiàn)的各種不便，整個(gè)過(guò)程不受傳統(tǒng)密碼的強(qiáng)弱影響，提升用戶(hù)的信息安全。

本發(fā)明實(shí)施例公開(kāi)的智能家居控制系統(tǒng)的具體工作原理與詳細(xì)的操作步驟參見(jiàn)下面的智能家居系統(tǒng)控制方法的具體描述。

請(qǐng)參閱圖2，本實(shí)施例中一種用于控制如圖1所示的智能家居系統(tǒng)的控制方法包括：

在所述安全設(shè)備注冊(cè)用戶(hù)賬戶(hù)，將所述用戶(hù)賬戶(hù)下可用于控制智能家居的操作指令與所述用戶(hù)賬戶(hù)進(jìn)行映射關(guān)聯(lián)，待用戶(hù)輸入目標(biāo)操作指令后，所述安全設(shè)備驗(yàn)證與所述目標(biāo)操作指令相關(guān)聯(lián)的用戶(hù)賬戶(hù)，驗(yàn)證通過(guò)后所述家居控制器執(zhí)行所述目標(biāo)操作指令。

所述注冊(cè)用戶(hù)賬戶(hù)的過(guò)程包括：

201、所述控制終端發(fā)送注冊(cè)請(qǐng)求信息給所述fido服務(wù)器；

假如用戶(hù)賬戶(hù)未在fido認(rèn)證體系下注冊(cè)，可以利用所述安全設(shè)備對(duì)用戶(hù)賬戶(hù)進(jìn)行注冊(cè)，所述控制終端智能家居app的操作界面會(huì)彈出一個(gè)fido身份識(shí)別注冊(cè)的界面，提示用戶(hù)是否要進(jìn)行fido認(rèn)證體系的注冊(cè)。用戶(hù)通過(guò)安全設(shè)備上的與用戶(hù)交互的模塊確定要進(jìn)行fido認(rèn)證體系的注冊(cè)后，所述控制終端生成并發(fā)送注冊(cè)請(qǐng)求信息給所述fido服務(wù)器。

進(jìn)一步地，為了使注冊(cè)過(guò)程更加安全，所述fido服務(wù)器還可以包括注冊(cè)模塊，在所述fido服務(wù)器將所述注冊(cè)請(qǐng)求信息構(gòu)建成注冊(cè)請(qǐng)求命令之前，還可以包括：

所述注冊(cè)模塊判斷所述安全設(shè)備是否位于預(yù)設(shè)區(qū)域內(nèi)，和/或判斷所述安全設(shè)備是否指定用戶(hù)持有或已知的安全設(shè)備；

若所述安全設(shè)備位于預(yù)設(shè)區(qū)域內(nèi)，和/或所述安全設(shè)備是指定用戶(hù)持有或已知的安全設(shè)備，則執(zhí)行所述fido服務(wù)器將所述注冊(cè)請(qǐng)求信息構(gòu)建成注冊(cè)請(qǐng)求命令的步驟；否則終止注冊(cè)過(guò)程。

上述的預(yù)設(shè)區(qū)域是指預(yù)先設(shè)定的空間范圍，例如可以將家庭住宅范圍設(shè)定為預(yù)設(shè)區(qū)域。可以在家庭內(nèi)部某位置設(shè)置距離感應(yīng)器，獲取所述安全設(shè)備與距離感應(yīng)器之間的距離信息。然后再判斷該距離是否小于某個(gè)設(shè)定好的閾值(如20米)，如果是則判斷所述安全設(shè)備位于家庭住宅范圍內(nèi)，也即位于預(yù)設(shè)區(qū)域內(nèi)。也可以通過(guò)gps定位等無(wú)線(xiàn)通訊方式判斷所述安全設(shè)備是否位于預(yù)設(shè)范圍內(nèi)，在此不做限定。上述步驟對(duì)注冊(cè)范圍進(jìn)行了限定，只有安全設(shè)備位于預(yù)設(shè)范圍內(nèi)才可以進(jìn)行用戶(hù)賬戶(hù)的注冊(cè)，進(jìn)一步確保注冊(cè)過(guò)程的安全。

fido服務(wù)器在收到所述注冊(cè)請(qǐng)求后可以直接構(gòu)建注冊(cè)請(qǐng)求命令傳送給安全設(shè)備，也可以先判斷所述安全設(shè)備是否是指定用戶(hù)所持有或已知的安全設(shè)備，確認(rèn)是指定用戶(hù)持有或已知的安全設(shè)備之后再構(gòu)建注冊(cè)請(qǐng)求命令傳送給安全設(shè)備，進(jìn)一步保證注冊(cè)過(guò)程的安全。

202、所述fido服務(wù)器將所述注冊(cè)請(qǐng)求信息構(gòu)建成注冊(cè)請(qǐng)求命令，將所述注冊(cè)請(qǐng)求命令通過(guò)所述控制終端發(fā)送給所述安全設(shè)備；

所述fido服務(wù)器在接收到所述控制終端發(fā)送的注冊(cè)請(qǐng)求信息后，將所述注冊(cè)請(qǐng)求信息構(gòu)建成注冊(cè)請(qǐng)求命令，發(fā)送給所述安全設(shè)備。

203、所述安全設(shè)備接收所述注冊(cè)請(qǐng)求命令后，判斷所述用戶(hù)賬戶(hù)是否已在所述安全設(shè)備中注冊(cè)；

所述安全設(shè)備接收到所述注冊(cè)請(qǐng)求命令后，判斷所述用戶(hù)賬戶(hù)是否已在所述安全設(shè)備中注冊(cè)，如果已經(jīng)注冊(cè)，代表與所述用戶(hù)賬戶(hù)相關(guān)聯(lián)的賬戶(hù)信息已經(jīng)在所述安全設(shè)備中生成，此時(shí)跳出注冊(cè)的操作。

204、若未注冊(cè)，所述安全設(shè)備在獲取到注冊(cè)確認(rèn)信息后，生成非對(duì)稱(chēng)密鑰對(duì)，將所述非對(duì)稱(chēng)密鑰對(duì)的私鑰存放在所述安全設(shè)備，并將所述非對(duì)稱(chēng)密鑰對(duì)的公鑰通過(guò)所述控制終端發(fā)送給所述fido服務(wù)器；

若在步驟203中所述用戶(hù)賬戶(hù)沒(méi)有在所述安全設(shè)備中注冊(cè)，則所述安全設(shè)備在獲取到注冊(cè)確認(rèn)信息后，生成非對(duì)稱(chēng)密鑰對(duì)，將所述非對(duì)稱(chēng)密鑰對(duì)的私鑰存放在所述安全設(shè)備，并將所述非對(duì)稱(chēng)密鑰對(duì)的公鑰通過(guò)所述控制終端發(fā)送給所述fido服務(wù)器。所述安全設(shè)備獲取到的注冊(cè)確認(rèn)信息指所述安全設(shè)備通過(guò)與用戶(hù)交互的手段獲取到的用于確認(rèn)進(jìn)行注冊(cè)的信息，所述手段可以是按下按鍵、檢測(cè)指紋、聲音或虹膜等手段。

205、所述fido服務(wù)器存儲(chǔ)所述公鑰，并將所述公鑰與所述用戶(hù)賬戶(hù)相關(guān)聯(lián)。

所述fido服務(wù)器保存所述安全設(shè)備發(fā)送的公鑰，并將所述公鑰和所述用戶(hù)賬戶(hù)相關(guān)聯(lián)，表明相對(duì)應(yīng)的用戶(hù)賬戶(hù)已經(jīng)注冊(cè)成功。

另外，所述安全設(shè)備在生成非對(duì)稱(chēng)密鑰對(duì)時(shí)，還為該非對(duì)稱(chēng)密鑰對(duì)分配一個(gè)密鑰句柄，并將該密鑰句柄和公鑰傳給所述fido服務(wù)器，所述fido服務(wù)器將注冊(cè)的用戶(hù)賬戶(hù)相關(guān)信息、公鑰、密鑰句柄全部關(guān)聯(lián)在一起并保存。

進(jìn)一步地，在上述步驟205之后還可以包括：所述fido服務(wù)器將操作指令與所述用戶(hù)賬戶(hù)進(jìn)行映射關(guān)聯(lián)。

為了能夠使不同的所述用戶(hù)賬戶(hù)具備發(fā)送不同操作指令的操作權(quán)限，可以利用fido服務(wù)器將操作指令與所述用戶(hù)賬戶(hù)進(jìn)行映射關(guān)聯(lián)，相當(dāng)于建立了操作指令與所述用戶(hù)賬戶(hù)之間的對(duì)應(yīng)關(guān)系，代表為所述用戶(hù)賬戶(hù)設(shè)置具備發(fā)送所述操作指令的操作權(quán)限。

進(jìn)一步地，為了能夠更加方便、直觀地對(duì)家居電器進(jìn)行控制，可以在所述控制終端上將對(duì)家居電器的控制構(gòu)建成智能家居操作app中的操作指令，并將操作指令與所述用戶(hù)賬戶(hù)進(jìn)行映射關(guān)聯(lián)。

例如，可以將單個(gè)家居電器的控制(如風(fēng)扇打開(kāi))構(gòu)建成一個(gè)操作指令，也可以將多個(gè)家居電器的控制(如風(fēng)扇打開(kāi)、電燈打開(kāi))構(gòu)建成一個(gè)操作指令。此步驟相當(dāng)于為每個(gè)用戶(hù)賬戶(hù)的控制家居電器的權(quán)限進(jìn)行設(shè)置，即確定某個(gè)已完成fido注冊(cè)的用戶(hù)賬戶(hù)具體可以執(zhí)行對(duì)哪個(gè)電器的哪個(gè)控制動(dòng)作。將某個(gè)操作指令與某個(gè)已完成fido注冊(cè)的用戶(hù)賬戶(hù)進(jìn)行映射關(guān)聯(lián)，則代表這個(gè)用戶(hù)賬戶(hù)具備執(zhí)行這個(gè)操作指令的權(quán)限。例如，可以將“風(fēng)扇打開(kāi)”構(gòu)建成一個(gè)操作指令，將所述“風(fēng)扇打開(kāi)”的操作指令與已完成fido注冊(cè)的用戶(hù)賬戶(hù)a進(jìn)行映射關(guān)聯(lián)，則代表用戶(hù)賬戶(hù)a具備執(zhí)行“風(fēng)扇打開(kāi)”這個(gè)操作指令的操作權(quán)限。

進(jìn)一步地，不同的操作指令可以與相同或不同的用戶(hù)賬戶(hù)映射關(guān)聯(lián)，不同的用戶(hù)賬戶(hù)可以注冊(cè)于同一個(gè)或不同的安全設(shè)備中。

例如，可以將“風(fēng)扇和電燈都打開(kāi)”、“空調(diào)打開(kāi)”、“所有電器都關(guān)閉”分別構(gòu)建成3個(gè)操作指令，將所述“風(fēng)扇和電燈都打開(kāi)”和“空調(diào)打開(kāi)”的操作指令與已完成fido注冊(cè)的用戶(hù)賬戶(hù)b進(jìn)行映射關(guān)聯(lián)，將所述“所有電器都關(guān)閉”的操作指令與已完成fido注冊(cè)的用戶(hù)賬戶(hù)c進(jìn)行映射關(guān)聯(lián)。則代表用戶(hù)賬戶(hù)b具備執(zhí)行“風(fēng)扇和電燈都打開(kāi)”和“空調(diào)打開(kāi)”這兩個(gè)操作指令的操作權(quán)限，不具備執(zhí)行“所有電器都關(guān)閉”這個(gè)操作指令的操作權(quán)限；而用戶(hù)賬戶(hù)c則具備執(zhí)行“所有電器都關(guān)閉”這個(gè)操作指令的操作權(quán)限，不具備執(zhí)行“風(fēng)扇和電燈都打開(kāi)”和“空調(diào)打開(kāi)”這兩個(gè)操作指令的操作權(quán)限。以上組合可以有很多，在此不做限定。又比如，可以用安全設(shè)備1注冊(cè)用戶(hù)賬戶(hù)a，將用戶(hù)賬戶(hù)a與常規(guī)家居電器(燈、風(fēng)扇等)的操作指令進(jìn)行映射關(guān)聯(lián)，說(shuō)明用戶(hù)賬戶(hù)a具備操作常規(guī)家居電器的權(quán)限，在登錄用戶(hù)賬戶(hù)a選擇相關(guān)的操作指令后利用該安全設(shè)備1進(jìn)行權(quán)限認(rèn)證。可以用安全設(shè)備2注冊(cè)用戶(hù)賬戶(hù)b，將用戶(hù)賬戶(hù)b與隱私性較強(qiáng)的家居電器(如攝像頭等)的操作指令進(jìn)行映射關(guān)聯(lián)，說(shuō)明用戶(hù)賬戶(hù)b具備操作隱私性較強(qiáng)的家居電器的權(quán)限，在登錄用戶(hù)賬戶(hù)b選擇相關(guān)的操作指令后利用該安全設(shè)備2進(jìn)行權(quán)限認(rèn)證。當(dāng)然，上述用戶(hù)賬戶(hù)a和b也可以用同一個(gè)安全設(shè)備進(jìn)行注冊(cè)與權(quán)限認(rèn)證。

根據(jù)不同家居電器的操作進(jìn)行分組，可以在同一個(gè)安全設(shè)備注冊(cè)多個(gè)用戶(hù)賬戶(hù)，從而不同的用戶(hù)賬戶(hù)具有不同的控制各自分組家居電器操作的權(quán)限，實(shí)現(xiàn)對(duì)家居電器的控制管理更為便捷，用戶(hù)體驗(yàn)好。也可以將常規(guī)家居電器的操作權(quán)限與隱私性較強(qiáng)的家居電器的操作權(quán)限分別賦予不同的用戶(hù)賬戶(hù)，且注冊(cè)于不同的安全設(shè)備以進(jìn)行操作權(quán)限的認(rèn)證，能更好地保護(hù)用戶(hù)的隱私，用戶(hù)體驗(yàn)更好。

在所述注冊(cè)過(guò)程完成之后，就可以利用所述控制終端、所述fido服務(wù)器和所述安全設(shè)備對(duì)目標(biāo)操作指令進(jìn)行驗(yàn)證，所述目標(biāo)操作指令為用戶(hù)在控制終端選擇的操作指令。

所述驗(yàn)證用戶(hù)賬戶(hù)的過(guò)程可以包括以下步驟a至f：

a、所述控制終端獲取目標(biāo)操作指令；

用戶(hù)可以在控制終端上安裝智能家居操作app，在所述app上設(shè)置用戶(hù)對(duì)智能家居電器的各種操作指令，可以是打開(kāi)或者關(guān)閉某個(gè)或多個(gè)家居電器設(shè)備、顯示或調(diào)節(jié)某個(gè)或多個(gè)家居電器設(shè)備的各種狀態(tài)參數(shù)、處理相關(guān)的報(bào)警信息等指令?？刂平K端通過(guò)app獲取目標(biāo)操作指令，即用戶(hù)輸入的操作指令。

進(jìn)一步地，用戶(hù)在使用所述app前可以先用自己的賬戶(hù)和密碼進(jìn)行登錄，由于所述智能家居控制系統(tǒng)使用了安全設(shè)備和fido服務(wù)器進(jìn)行用戶(hù)賬戶(hù)的注冊(cè)和操作權(quán)限認(rèn)證，利用密碼和安全設(shè)備上能與用戶(hù)交互的特性(例如按鍵或采集識(shí)別用戶(hù)生物識(shí)別信息)來(lái)保護(hù)用戶(hù)的賬戶(hù)隱私，能在不依賴(lài)于密碼高復(fù)雜度的情況下保證安全性，因此用戶(hù)在所述app設(shè)置的登錄密碼可以很簡(jiǎn)單，例如4位數(shù)的密碼，甚至可以不設(shè)密碼。

b、所述控制終端根據(jù)所述目標(biāo)操作指令對(duì)應(yīng)的用戶(hù)賬戶(hù)發(fā)送驗(yàn)證請(qǐng)求至所述fido服務(wù)器；

所述控制終端獲取到目標(biāo)操作指令之后，根據(jù)所述目標(biāo)操作指令對(duì)應(yīng)的用戶(hù)賬戶(hù)發(fā)送驗(yàn)證請(qǐng)求至所述fido服務(wù)器。

在執(zhí)行步驟b之前必須保證安全設(shè)備已經(jīng)與控制終端正常通信，所述安全設(shè)備與所述控制終端的通信方式可以是usb、藍(lán)牙、nfc或者三者之間的相互組合，本實(shí)施例對(duì)其通訊方式不作限定；另外，所述安全設(shè)備也可以是內(nèi)置于控制終端的模塊或設(shè)備，安全設(shè)備在控制終端內(nèi)部與控制終端之間通信。假如是usb的連接方式，則將安全設(shè)備的usb口插在所述控制終端的usb接口上，使安全設(shè)備與控制終端間能正常通訊。假如所述安全設(shè)備是內(nèi)置于控制終端的模塊，可以是集成于控制終端上的指紋采集模塊。所述用戶(hù)賬戶(hù)是利用所述安全設(shè)備在fido認(rèn)證體系下注冊(cè)時(shí)生成的，所述用戶(hù)賬戶(hù)的信息與所述fido服務(wù)器存儲(chǔ)的公鑰相關(guān)聯(lián)。所述待驗(yàn)證信息是判斷所述用戶(hù)賬戶(hù)是否已完成在fido認(rèn)證體系下的注冊(cè)的依據(jù)，只有完成所述注冊(cè)的所述用戶(hù)賬戶(hù)才具有發(fā)送目標(biāo)操作指令的權(quán)限。

c、所述fido服務(wù)器產(chǎn)生挑戰(zhàn)數(shù)據(jù)，根據(jù)所述驗(yàn)證請(qǐng)求構(gòu)建驗(yàn)證命令，并將所述挑戰(zhàn)數(shù)據(jù)和驗(yàn)證命令通過(guò)所述控制終端發(fā)送至所述安全設(shè)備；

所述挑戰(zhàn)數(shù)據(jù)可以為隨機(jī)數(shù)或其他任意數(shù)據(jù)，所述fido服務(wù)器構(gòu)建的驗(yàn)證命令包括所述fido服務(wù)器的相關(guān)信息和與所述用戶(hù)賬戶(hù)相關(guān)的密鑰句柄。結(jié)合注冊(cè)過(guò)程中生成的公鑰和私鑰來(lái)驗(yàn)證所述fido服務(wù)器以及所述安全設(shè)備，從而驗(yàn)證用戶(hù)賬戶(hù)的合法性。

d、所述安全設(shè)備解析所述驗(yàn)證命令，并驗(yàn)證所述fido服務(wù)器的真?zhèn)危?/p>

所述控制終端接收到所述fido服務(wù)器構(gòu)建的挑戰(zhàn)數(shù)據(jù)和驗(yàn)證命令后，將所述挑戰(zhàn)數(shù)據(jù)和驗(yàn)證命令發(fā)送給所述安全設(shè)備，所述安全設(shè)備對(duì)所述驗(yàn)證命令進(jìn)行解析，驗(yàn)證所述fido服務(wù)器的真?zhèn)巍?/p>

所述安全設(shè)備驗(yàn)證所述fido服務(wù)器的真?zhèn)蔚倪^(guò)程為：安全設(shè)備使用接收到的密鑰句柄尋找對(duì)應(yīng)的密鑰對(duì)，如果密鑰對(duì)存在，檢驗(yàn)密鑰對(duì)應(yīng)的fido服務(wù)器信息是否和傳入的fido服務(wù)器信息匹配：如果不匹配，說(shuō)明fido服務(wù)器是偽造或者不正確的，終止驗(yàn)證；如果匹配，說(shuō)明fido服務(wù)器為真。

e、若所述fido服務(wù)器為真，所述安全設(shè)備在獲取到驗(yàn)證確認(rèn)信息后，對(duì)所述挑戰(zhàn)數(shù)據(jù)進(jìn)行簽名得到已簽名信息，將所述已簽名信息通過(guò)所述控制終端發(fā)送至所述fido服務(wù)器；

假如所述fido服務(wù)器是真的，則所述安全設(shè)備在獲取到驗(yàn)證確認(rèn)信息后，將調(diào)用在注冊(cè)時(shí)生成的私鑰對(duì)所述挑戰(zhàn)數(shù)據(jù)進(jìn)行簽名得到已簽名信息，然后將所述已簽名信息發(fā)送回所述控制終端。

簽名指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換。所述私鑰是所述用戶(hù)賬戶(hù)在fido認(rèn)證體系下注冊(cè)時(shí)生成的，保存在所述安全設(shè)備的安全區(qū)中。在對(duì)所述待驗(yàn)證信息進(jìn)行簽名加密后得到已簽名信息，必須用與所述私鑰配對(duì)的公鑰才能成功對(duì)所述已簽名信息進(jìn)行驗(yàn)簽。所述安全設(shè)備獲取到的驗(yàn)證確認(rèn)信息指所述安全設(shè)備通過(guò)與用戶(hù)交互的手段獲取到的用于確認(rèn)進(jìn)行驗(yàn)證的信息，所述手段可以是按下按鍵、檢測(cè)指紋、檢測(cè)聲音或虹膜等手段。

f、所述fido服務(wù)器對(duì)所述已簽名信息進(jìn)行驗(yàn)簽，得到驗(yàn)簽結(jié)果。

所述控制終端在接收到所述安全設(shè)備發(fā)送的已簽名信息后，將所述已簽名信息發(fā)送至所述fido服務(wù)器，此時(shí)所述fido服務(wù)器調(diào)用所述公鑰對(duì)所述已簽名信息進(jìn)行解析驗(yàn)簽，得到驗(yàn)簽結(jié)果。所述公鑰是所述用戶(hù)賬戶(hù)在fido認(rèn)證體系下注冊(cè)時(shí)生成的，保存在所述fido服務(wù)器中。若所述公鑰不是與所述私鑰配對(duì)的，將無(wú)法對(duì)所述已簽名信息解析，驗(yàn)簽失敗，所述用戶(hù)賬戶(hù)不具備發(fā)送所述目標(biāo)操作指令的操作權(quán)限，無(wú)法發(fā)送所述目標(biāo)操作指令對(duì)家居電器進(jìn)行操作。

如果驗(yàn)簽成功，說(shuō)明所述用戶(hù)賬戶(hù)已經(jīng)完成在fido認(rèn)證體系下的注冊(cè)操作并且具備發(fā)送所述目標(biāo)操作指令的權(quán)限，則所述目標(biāo)操作指令成功由所述控制終端發(fā)送給所述家居控制器，由家居控制器完成對(duì)家居電器的操作控制。

可選的，所述安全設(shè)備可以是帶有按鍵的u2f設(shè)備，所述注冊(cè)確認(rèn)信息的獲取過(guò)程包括：

檢測(cè)所述按鍵是否被按下；

若所述按鍵被按下，則獲取到所述注冊(cè)確認(rèn)信息；

所述驗(yàn)證確認(rèn)信息的獲取過(guò)程包括：

檢測(cè)所述按鍵是否被按下；

若所述按鍵被按下，則獲取到所述驗(yàn)證確認(rèn)信息。

在所述用戶(hù)賬戶(hù)的注冊(cè)過(guò)程中，安全設(shè)備在獲取到注冊(cè)確認(rèn)信息后，生成非對(duì)稱(chēng)密鑰對(duì)。若所述安全設(shè)備是帶有按鍵的u2f設(shè)備，則通過(guò)用戶(hù)按下所述按鍵來(lái)說(shuō)明確認(rèn)進(jìn)行注冊(cè)。在所述目標(biāo)操作指令與所述用戶(hù)賬戶(hù)操作權(quán)限的認(rèn)證過(guò)程中，所述安全設(shè)備在獲取到驗(yàn)證確認(rèn)信息后，調(diào)用私鑰對(duì)所述待驗(yàn)證信息進(jìn)行簽名得到已簽名信息。若所述安全設(shè)備是帶有按鍵的u2f設(shè)備，則通過(guò)用戶(hù)按下所述按鍵來(lái)說(shuō)明確認(rèn)進(jìn)行驗(yàn)證。

具體地，所述u2f設(shè)備可以包括：

u2f客戶(hù)端，指處理u2f信息的軟件實(shí)體，用于與控制終端上的智能家居操作app進(jìn)行交互，并利用用戶(hù)端的接口實(shí)現(xiàn)與fido服務(wù)器的通信，接受所述fido服務(wù)器的命令并進(jìn)行解析，組建相對(duì)應(yīng)的命令信息發(fā)送給asm模塊進(jìn)行相關(guān)操作；

u2f認(rèn)證器，符合u2f協(xié)議，具有用戶(hù)認(rèn)證功能和保存可信方認(rèn)可的密碼素材的認(rèn)證實(shí)體。

所述用戶(hù)賬戶(hù)在fido認(rèn)證體系下的注冊(cè)過(guò)程中的步驟(3)和步驟(4)具體可以包括：所述注冊(cè)請(qǐng)求命令傳送給u2f客戶(hù)端，u2f客戶(hù)端接收到命令之后進(jìn)行解析，根據(jù)命令類(lèi)型組建相應(yīng)的命令信息發(fā)送給asm模塊。asm模塊收到所述命令信息后，啟動(dòng)注冊(cè)操作，生成一個(gè)保護(hù)認(rèn)證器命令的數(shù)值。u2f認(rèn)證器接收到所述asm模塊發(fā)送的數(shù)值后，根據(jù)儲(chǔ)存的密碼素材來(lái)判定該用戶(hù)賬戶(hù)是否已經(jīng)注冊(cè)。如果沒(méi)注冊(cè)，控制終端上的app彈出注冊(cè)確認(rèn)提醒框，若用戶(hù)確認(rèn)需要注冊(cè)用戶(hù)賬戶(hù)，用戶(hù)按下u2f設(shè)備上的按鍵確認(rèn)需要注冊(cè)后，u2f認(rèn)證器生成包含該用戶(hù)賬戶(hù)信息的非對(duì)稱(chēng)公私鑰對(duì)和密鑰句柄，將私鑰存放在u2f設(shè)備內(nèi)指定的安全區(qū)，將公鑰和密鑰句柄經(jīng)過(guò)asm模塊傳回給u2f客戶(hù)端。u2f客戶(hù)端將公鑰和密鑰句柄構(gòu)造注冊(cè)響應(yīng)命令并傳回給fido服務(wù)器。

所述目標(biāo)操作指令對(duì)應(yīng)的用戶(hù)賬戶(hù)在操作權(quán)限認(rèn)證過(guò)程中的步驟204具體可以包括：u2f客戶(hù)端接收所述待驗(yàn)證信息之后進(jìn)行解析，根據(jù)信息類(lèi)型組建相應(yīng)的命令信息發(fā)送給asm模塊。asm模塊收到所述命令信息后，啟動(dòng)認(rèn)證操作，發(fā)送命令給所述u2f認(rèn)證器。等用戶(hù)按下u2f設(shè)備上的按鈕確認(rèn)驗(yàn)證后，調(diào)用u2f設(shè)備安全區(qū)內(nèi)用戶(hù)賬戶(hù)注冊(cè)時(shí)生成的私鑰對(duì)所述待驗(yàn)證信息進(jìn)行簽名操作，最后將所述已簽名信息經(jīng)asm模塊傳回給u2f客戶(hù)端，由所述u2f客戶(hù)端將所述已簽名信息返回至所述控制終端。

可選的，所述安全設(shè)備可以是uaf設(shè)備，所述注冊(cè)確認(rèn)信息的獲取過(guò)程包括：

采集指定用戶(hù)的用于注冊(cè)的第一生物識(shí)別信息；

若采集到所述第一生物識(shí)別信息，則存儲(chǔ)所述第一生物識(shí)別信息并確認(rèn)獲取到所述注冊(cè)確認(rèn)信息；

所述驗(yàn)證確認(rèn)信息的獲取過(guò)程包括：

采集用戶(hù)的用于驗(yàn)證的第二生物識(shí)別信息；

若采集到所述第二生物識(shí)別信息，將所述第二生物識(shí)別信息與所述第一生物識(shí)別信息作對(duì)比認(rèn)證；

若所述對(duì)比認(rèn)證通過(guò)，則獲取到所述驗(yàn)證確認(rèn)信息。

uaf設(shè)備指支持uaf協(xié)議的安全密鑰設(shè)備，無(wú)需使用用戶(hù)密碼，直接利用生物識(shí)別方式進(jìn)行驗(yàn)證交易，可以?xún)?nèi)置在pc機(jī)或智能手機(jī)里，也可以是外接設(shè)備。當(dāng)uaf設(shè)備是控制終端的外接設(shè)備時(shí)，與控制終端的通訊方式可以是usb、藍(lán)牙、nfc或者三者之間的相互組合，本實(shí)施例對(duì)其通訊方式不作限定。uaf(universalauthenticationframeworkprotocol)協(xié)議即通用認(rèn)證框架協(xié)議，旨在實(shí)現(xiàn)“去密碼化”的用戶(hù)體驗(yàn)，有多種身份認(rèn)證機(jī)制可供用戶(hù)選擇，例如語(yǔ)音、虹膜、指紋、臉部識(shí)別等生物識(shí)別方式。

在所述用戶(hù)賬戶(hù)的注冊(cè)過(guò)程中，安全設(shè)備在獲取到注冊(cè)確認(rèn)信息后，生成非對(duì)稱(chēng)密鑰對(duì)。若所述安全設(shè)備是uaf設(shè)備，則所述注冊(cè)確認(rèn)信息的獲取過(guò)程的第一步是采集指定用戶(hù)的用于注冊(cè)的第一生物識(shí)別信息。指定用戶(hù)指某個(gè)正進(jìn)行注冊(cè)操作的合法用戶(hù)，生物識(shí)別信息的種類(lèi)有很多，例如語(yǔ)音、虹膜、指紋和臉部識(shí)別等，第一生物識(shí)別信息是用于注冊(cè)的生物識(shí)別信息。在采集到所述第一生物識(shí)別信息后(比如采集到指定用戶(hù)的指紋)，則存儲(chǔ)所述第一生物識(shí)別信息并確認(rèn)獲取到所述注冊(cè)確認(rèn)信息。在所述目標(biāo)操作指令與所述用戶(hù)賬戶(hù)操作權(quán)限的認(rèn)證過(guò)程中，所述安全設(shè)備在獲取到驗(yàn)證確認(rèn)信息后，調(diào)用私鑰對(duì)所述待驗(yàn)證信息進(jìn)行簽名得到已簽名信息。若所述安全設(shè)備是uaf設(shè)備，首先采集用戶(hù)的用于驗(yàn)證的第二生物識(shí)別信息，即當(dāng)前用戶(hù)輸入自身相應(yīng)的生物識(shí)別信息(比如當(dāng)前用戶(hù)的指紋)，然后，若采集到所述第二生物識(shí)別信息，將所述第二生物識(shí)別信息與所述第一生物識(shí)別信息作對(duì)比認(rèn)證(比如將當(dāng)前用戶(hù)的指紋與注冊(cè)時(shí)指定用戶(hù)的指紋作對(duì)比)。最后，若所述對(duì)比認(rèn)證通過(guò)，則說(shuō)明當(dāng)前用戶(hù)身份信息正確，獲取到所述驗(yàn)證確認(rèn)信息。若所述對(duì)比認(rèn)證錯(cuò)誤，則說(shuō)明當(dāng)前用戶(hù)身份信息錯(cuò)誤，終止所述認(rèn)證過(guò)程。

具體地，所述uaf設(shè)備可以包括：

uaf客戶(hù)端，指處理uaf信息的軟件實(shí)體，用于與控制終端上的智能家居操作app進(jìn)行交互，并利用用戶(hù)端的接口實(shí)現(xiàn)與fido服務(wù)器的通信，接受所述fido服務(wù)器的命令并進(jìn)行解析，組建相對(duì)應(yīng)的命令信息發(fā)送給asm模塊進(jìn)行相關(guān)操作；

uaf認(rèn)證器，符合uaf協(xié)議，具有用戶(hù)認(rèn)證功能和保存可信方認(rèn)可的密碼素材的認(rèn)證實(shí)體。

所述用戶(hù)賬戶(hù)在fido認(rèn)證體系下的注冊(cè)過(guò)程中的步驟(3)和步驟(4)具體可以包括：所述注冊(cè)請(qǐng)求命令傳送給uaf客戶(hù)端，uaf客戶(hù)端接收到命令之后進(jìn)行解析，根據(jù)命令類(lèi)型組建相應(yīng)的命令信息發(fā)送給asm模塊。asm模塊收到所述命令信息后，啟動(dòng)注冊(cè)操作，生成一個(gè)保護(hù)認(rèn)證器命令的數(shù)值。uaf認(rèn)證器接收到所述asm模塊發(fā)送的數(shù)值后，根據(jù)儲(chǔ)存的密碼素材來(lái)判定該用戶(hù)賬戶(hù)是否已經(jīng)注冊(cè)。如果沒(méi)注冊(cè)，根據(jù)所述uaf設(shè)備所能支持的生物識(shí)別方式供用戶(hù)選擇，在控制終端上的app上提示用戶(hù)提供身份識(shí)別信息素材，采集用戶(hù)相應(yīng)的生物識(shí)別信息。然后uaf認(rèn)證器生成包含該用戶(hù)賬戶(hù)信息的非對(duì)稱(chēng)公私鑰對(duì)和密鑰句柄，將私鑰存放在uaf設(shè)備內(nèi)指定的安全區(qū)，將公鑰和密鑰句柄經(jīng)過(guò)asm模塊傳回給uaf客戶(hù)端。uaf客戶(hù)端將公鑰和密鑰句柄構(gòu)造注冊(cè)響應(yīng)命令并傳回給fido服務(wù)器。

所述目標(biāo)操作指令對(duì)應(yīng)的用戶(hù)賬戶(hù)在操作權(quán)限認(rèn)證過(guò)程中的步驟204具體可以包括：uaf客戶(hù)端接收所述待驗(yàn)證信息之后進(jìn)行解析，根據(jù)信息類(lèi)型組建相應(yīng)的命令信息發(fā)送給asm模塊。asm模塊收到所述命令信息后，將所述命令信息發(fā)送給uaf認(rèn)證器，uaf認(rèn)證器根據(jù)密鑰句柄來(lái)檢驗(yàn)該fido服務(wù)器是否為真，若所述fido服務(wù)器為真，則采集當(dāng)前用戶(hù)輸入的生物識(shí)別信息，將其與注冊(cè)時(shí)指定用戶(hù)存儲(chǔ)的生物識(shí)別信息進(jìn)行對(duì)比認(rèn)證。如果所述對(duì)比認(rèn)證通過(guò)，則調(diào)用uaf設(shè)備安全區(qū)內(nèi)用戶(hù)賬戶(hù)注冊(cè)時(shí)生成的私鑰對(duì)所述待驗(yàn)證信息進(jìn)行簽名操作，最后將所述已簽名信息經(jīng)asm模塊傳回給uaf客戶(hù)端，由所述uaf客戶(hù)端將所述已簽名信息返回至所述控制終端。

圖3示出了本發(fā)明實(shí)施例中一種智能家居控制系統(tǒng)在一個(gè)應(yīng)用場(chǎng)景下的結(jié)構(gòu)示意圖。

請(qǐng)參閱圖3，本發(fā)明實(shí)施例在一個(gè)應(yīng)用場(chǎng)景下所示的智能家居控制系統(tǒng)包括：外部控制子系統(tǒng)30和內(nèi)部控制子系統(tǒng)31；

所述外部控制子系統(tǒng)包括控制終端301和與所述控制終端連接的u2f設(shè)備302；

所述u2f設(shè)備302包括：

u2f客戶(hù)端3021，指處理u2f信息的軟件實(shí)體，用于與控制終端101上的智能家居操作app進(jìn)行交互，并利用控制終端的接口實(shí)現(xiàn)與fido服務(wù)器的通信，接受所述fido服務(wù)器的命令并進(jìn)行解析，組建相對(duì)應(yīng)的命令信息發(fā)送給asm模塊進(jìn)行相關(guān)操作；

asm模塊3022，是在硬件和u2f客戶(hù)端之間提供一個(gè)統(tǒng)一接口的與u2f認(rèn)證器相關(guān)聯(lián)的模塊，具體地說(shuō)是u2f客戶(hù)端與u2f認(rèn)證器之間的通信媒介；

u2f認(rèn)證器3023，符合u2f協(xié)議，具有用戶(hù)認(rèn)證功能和保存可信方認(rèn)可的密碼素材的認(rèn)證實(shí)體。

所述內(nèi)部控制子系統(tǒng)包括fido服務(wù)器311、應(yīng)用服務(wù)器312和家居控制器313。

圖4示出了本發(fā)明實(shí)施例中一種控制如圖3所示的智能家居控制系統(tǒng)的控制方法在一個(gè)應(yīng)用場(chǎng)景下的流程圖。

請(qǐng)參閱圖4，一種控制如圖3所示的智能家居控制系統(tǒng)的控制方法包括：

401、用戶(hù)在控制終端上安裝好智能家居操作app，輸入用戶(hù)名和密碼登錄所述app；

在控制終端上安裝好智能家居操作app，所述app包含控制家居電器的各種操作指令，比如打開(kāi)或者關(guān)閉某個(gè)或多個(gè)家居電器設(shè)備、顯示某個(gè)或多個(gè)家居電器設(shè)備的各種狀態(tài)參數(shù)和處理相關(guān)的報(bào)警信息等，用戶(hù)在使用該app前需用自己的賬戶(hù)和密碼進(jìn)行登錄操作。由于所述智能家居控制系統(tǒng)使用了u2f設(shè)備和fido服務(wù)器進(jìn)行用戶(hù)賬戶(hù)的注冊(cè)和操作權(quán)限認(rèn)證，能在不依賴(lài)于密碼的情況下保證安全性，因此用戶(hù)在所述app的登錄密碼可以設(shè)置得很簡(jiǎn)單，例如4位數(shù)的密碼，甚至可以不設(shè)密碼。運(yùn)行所述app，輸入賬戶(hù)及密碼，應(yīng)用服務(wù)器驗(yàn)證了該賬戶(hù)和密碼后進(jìn)入app(支持u2f協(xié)議)。

402、所述app提示是否進(jìn)行所述用戶(hù)賬戶(hù)在fido認(rèn)證體系下的注冊(cè)；

所述控制終端的操作界面會(huì)彈出一個(gè)fido身份識(shí)別注冊(cè)的界面，提示用戶(hù)是否要進(jìn)行fido認(rèn)證體系的注冊(cè)。用戶(hù)確定要進(jìn)行fido認(rèn)證體系的注冊(cè)后，所述控制終端生成并發(fā)送注冊(cè)請(qǐng)求信息給所述fido服務(wù)器，此時(shí)必須確定所述u2f設(shè)備與所述控制終端正常通訊。

在所述控制終端發(fā)送注冊(cè)請(qǐng)求信息給所述fido服務(wù)器之前，所述fido服務(wù)器的注冊(cè)模塊判斷所述u2f設(shè)備是否位于預(yù)設(shè)區(qū)域內(nèi)，若所述u2f設(shè)備位于預(yù)設(shè)區(qū)域內(nèi)，所述控制終端則發(fā)送注冊(cè)請(qǐng)求信息給所述fido服務(wù)器。所述fido服務(wù)器接收到注冊(cè)請(qǐng)求信息后，先判斷u2f設(shè)備是否是指定用戶(hù)持有或已知的安全設(shè)備，在確認(rèn)是指定用戶(hù)持有或已知的安全設(shè)備之后，根據(jù)注冊(cè)請(qǐng)求信息構(gòu)建注冊(cè)請(qǐng)求命令，并通過(guò)控制終端發(fā)送給u2f設(shè)備。

u2f客戶(hù)端接收到注冊(cè)請(qǐng)求命令之后進(jìn)行解析，根據(jù)命令類(lèi)型組建相應(yīng)的命令信息發(fā)送給asm模塊。asm模塊收到所述命令信息后，啟動(dòng)注冊(cè)操作，生成一個(gè)保護(hù)認(rèn)證器命令的數(shù)值。u2f認(rèn)證器接收到所述asm模塊發(fā)送的數(shù)值后，根據(jù)儲(chǔ)存的密碼素材來(lái)判定該用戶(hù)賬戶(hù)是否已經(jīng)注冊(cè)，如果沒(méi)注冊(cè)，等用戶(hù)按下u2f設(shè)備上的按鈕(控制終端的app上需要提醒用戶(hù)按鍵確認(rèn))確認(rèn)注冊(cè)后，會(huì)生成包含該用戶(hù)賬戶(hù)信息的非對(duì)稱(chēng)公私鑰對(duì)和密鑰句柄，將私鑰存放在u2f設(shè)備內(nèi)指定的安全區(qū)，將公鑰和密鑰句柄經(jīng)過(guò)asm模塊傳回給u2f客戶(hù)端，u2f客戶(hù)端將公鑰和密鑰句柄構(gòu)造注冊(cè)響應(yīng)命令并傳回給fido服務(wù)器。

403、將用戶(hù)賬戶(hù)與操作指令進(jìn)行關(guān)聯(lián)；

為了能夠更加方便、直觀地對(duì)家居電器進(jìn)行操作，可以在所述控制終端上將對(duì)家居電器的控制構(gòu)建成智能家居操作app中的操作指令，并將所述操作指令與所述用戶(hù)賬戶(hù)進(jìn)行映射關(guān)聯(lián)。此步驟相當(dāng)于為每個(gè)用戶(hù)賬戶(hù)的控制家居電器的權(quán)限進(jìn)行設(shè)置，即確定某個(gè)已完成fido注冊(cè)的用戶(hù)賬戶(hù)具體可以執(zhí)行對(duì)哪個(gè)電器的哪個(gè)控制動(dòng)作。將某個(gè)操作指令與某個(gè)已完成fido注冊(cè)的用戶(hù)賬戶(hù)進(jìn)行映射關(guān)聯(lián)，則代表這個(gè)用戶(hù)賬戶(hù)具備執(zhí)行這個(gè)操作指令的權(quán)限。例如，可以將“風(fēng)扇打開(kāi)”構(gòu)建成一個(gè)操作指令，將所述“風(fēng)扇打開(kāi)”的操作指令與已完成fido注冊(cè)的用戶(hù)賬戶(hù)a進(jìn)行映射關(guān)聯(lián)，則代表用戶(hù)賬戶(hù)a具備執(zhí)行“風(fēng)扇打開(kāi)”這個(gè)操作指令的操作權(quán)限。

404、選擇具體的操作指令；

用戶(hù)根據(jù)想對(duì)家居電器進(jìn)行的操作在控制終端上選擇具體的操作指令，假設(shè)用戶(hù)登錄用戶(hù)賬戶(hù)a選擇了“風(fēng)扇打開(kāi)”的操作指令。

405、利用所述u2f設(shè)備對(duì)所述用戶(hù)賬戶(hù)進(jìn)行操作權(quán)限認(rèn)證；

利用所述u2f設(shè)備和所述fido服務(wù)器驗(yàn)證所述用戶(hù)賬戶(hù)是否已經(jīng)完成在fido認(rèn)證體系下的注冊(cè)。

所述步驟405具體可以為：用戶(hù)在控制終端上選擇的操作指令，即為目標(biāo)操作指令?？刂平K端獲取該目標(biāo)操作指令，并根據(jù)所述目標(biāo)操作指令對(duì)應(yīng)的用戶(hù)賬戶(hù)發(fā)送驗(yàn)證請(qǐng)求至所述fido服務(wù)器，以使所述fido服務(wù)器根據(jù)所述驗(yàn)證請(qǐng)求構(gòu)建驗(yàn)證命令，所述驗(yàn)證命令包含密鑰句柄等相關(guān)信息。fido服務(wù)器還產(chǎn)生挑戰(zhàn)數(shù)據(jù)，將驗(yàn)證命令和挑戰(zhàn)數(shù)據(jù)發(fā)送至所述控制終端；所述控制終端將接收到的所述驗(yàn)證命令和挑戰(zhàn)數(shù)據(jù)發(fā)送至所述u2f設(shè)備的u2f客戶(hù)端，u2f客戶(hù)端接收所述驗(yàn)證命令之后進(jìn)行解析，根據(jù)信息類(lèi)型組建相應(yīng)的命令信息發(fā)送給asm模塊。asm模塊收到所述命令信息后，啟動(dòng)認(rèn)證操作，發(fā)送命令給所述u2f認(rèn)證器，所述u2f認(rèn)證器根據(jù)密鑰句柄來(lái)檢驗(yàn)該fido服務(wù)器是否為真。若所述fido服務(wù)器為真，等用戶(hù)按下u2f設(shè)備上的按鈕確認(rèn)驗(yàn)證后，調(diào)用u2f設(shè)備安全區(qū)內(nèi)用戶(hù)賬戶(hù)注冊(cè)時(shí)生成的私鑰對(duì)所述挑戰(zhàn)數(shù)據(jù)進(jìn)行簽名操作，得到已簽名信息，最后將所述已簽名信息經(jīng)asm模塊傳回給u2f客戶(hù)端，由所述u2f客戶(hù)端將所述已簽名信息返回至所述控制終端。所述控制終端將所述已簽名信息發(fā)送至所述fido服務(wù)器，以使所述fido服務(wù)器調(diào)用公鑰對(duì)所述已簽名信息進(jìn)行驗(yàn)簽。

406、若所述操作權(quán)限認(rèn)證通過(guò)，所述家居控制器對(duì)家居電器進(jìn)行操作。

若步驟405的驗(yàn)簽結(jié)果為驗(yàn)簽成功，代表用戶(hù)賬戶(hù)為合法用戶(hù)，即該用戶(hù)具有目標(biāo)操作指令的操作權(quán)限，所述家居控制器接收目標(biāo)操作指令并對(duì)家居電器進(jìn)行操作。假如用戶(hù)賬戶(hù)a發(fā)送“風(fēng)扇打開(kāi)”操作指令的驗(yàn)簽結(jié)果為驗(yàn)簽成功，則說(shuō)明用戶(hù)賬戶(hù)a具備執(zhí)行“風(fēng)扇打開(kāi)”這個(gè)操作指令的操作權(quán)限，則所述家居控制器控制風(fēng)扇打開(kāi)。若在步驟405中的驗(yàn)簽結(jié)果為驗(yàn)簽失敗，則說(shuō)明用戶(hù)賬戶(hù)a不具備執(zhí)行“風(fēng)扇打開(kāi)”這個(gè)操作指令的操作權(quán)限，無(wú)法打開(kāi)風(fēng)扇。

通過(guò)本應(yīng)用場(chǎng)景可以看出，由于所述智能家居控制系統(tǒng)使用了可與用戶(hù)交互的按鈕的u2f設(shè)備和fido服務(wù)器進(jìn)行用戶(hù)賬戶(hù)的注冊(cè)和操作權(quán)限認(rèn)證，能在不依賴(lài)于密碼的情況下保證安全性，因此用戶(hù)在所述app的登錄密碼可以設(shè)置得很簡(jiǎn)單，例如4位數(shù)的密碼，甚至可以不設(shè)密碼。

請(qǐng)參閱圖5，本發(fā)明實(shí)施例在一個(gè)應(yīng)用場(chǎng)景下所示的智能家居控制系統(tǒng)包括：外部控制子系統(tǒng)50和內(nèi)部控制子系統(tǒng)51；

所述外部控制子系統(tǒng)包括控制終端501和與所述控制終端連接的uaf設(shè)備502；

所述uaf設(shè)備502包括：

uaf客戶(hù)端5021，指處理uaf信息的軟件實(shí)體，用于與控制終端101上的智能家居操作app進(jìn)行交互，并利用用戶(hù)端的接口實(shí)現(xiàn)與fido服務(wù)器的通信，接受所述fido服務(wù)器的命令并進(jìn)行解析，組建相對(duì)應(yīng)的命令信息發(fā)送給asm模塊進(jìn)行相關(guān)操作；

asm模塊5022，是在硬件和uaf客戶(hù)端之間提供一個(gè)統(tǒng)一接口的與uaf認(rèn)證器相關(guān)聯(lián)的模塊，具體地說(shuō)是uaf客戶(hù)端與uaf認(rèn)證器之間的通信媒介；

uaf認(rèn)證器5023，符合uaf協(xié)議，具有用戶(hù)認(rèn)證功能和保存可信方認(rèn)可的密碼素材的認(rèn)證實(shí)體。

所述內(nèi)部控制子系統(tǒng)包括fido服務(wù)器511、應(yīng)用服務(wù)器512和家居控制器513。

圖6示出了本發(fā)明實(shí)施例中一種控制如圖5所示的智能家居控制系統(tǒng)的控制方法在一個(gè)應(yīng)用場(chǎng)景下的流程圖。

請(qǐng)參閱圖6，一種控制如圖5所示的智能家居控制系統(tǒng)的控制方法包括：

601、用戶(hù)在控制終端上安裝好智能家居操作app，輸入用戶(hù)名和密碼登錄所述app；

在控制終端上安裝好智能家居操作app，所述app包含控制家居電器的各種操作指令，比如打開(kāi)或者關(guān)閉某個(gè)或多個(gè)家居電器設(shè)備、顯示某個(gè)或多個(gè)家居電器設(shè)備的各種狀態(tài)參數(shù)和處理相關(guān)的報(bào)警信息等，用戶(hù)在使用該app前需用自己的賬戶(hù)和密碼進(jìn)行登錄操作。由于所述智能家居控制系統(tǒng)使用了uaf設(shè)備和fido服務(wù)器進(jìn)行用戶(hù)賬戶(hù)的注冊(cè)和操作權(quán)限認(rèn)證，能在不依賴(lài)于密碼的情況下保證安全性，因此用戶(hù)在所述app的登錄密碼可以設(shè)置得很簡(jiǎn)單，例如4位數(shù)的密碼，甚至可以不設(shè)密碼。運(yùn)行所述app，輸入賬戶(hù)及密碼，應(yīng)用服務(wù)器驗(yàn)證了該賬戶(hù)和密碼后進(jìn)入app(支持uaf協(xié)議)。

602、所述app提示是否進(jìn)行所述用戶(hù)賬戶(hù)在fido認(rèn)證體系下的注冊(cè)；

在所述控制終端發(fā)送注冊(cè)請(qǐng)求信息給所述fido服務(wù)器之前，所述fido服務(wù)器的注冊(cè)模塊判斷所述uaf設(shè)備是否位于預(yù)設(shè)區(qū)域內(nèi)，若所述uaf設(shè)備位于預(yù)設(shè)區(qū)域內(nèi)，所述控制終端則發(fā)送注冊(cè)請(qǐng)求信息給所述fido服務(wù)器。fido服務(wù)器接收到注冊(cè)請(qǐng)求信息后，先判斷uaf設(shè)備是否是指定用戶(hù)持有或已知的安全設(shè)備，在確認(rèn)是指定用戶(hù)持有或已知的安全設(shè)備之后，根據(jù)注冊(cè)請(qǐng)求信息構(gòu)建注冊(cè)請(qǐng)求命令，并通過(guò)控制終端發(fā)送給uaf設(shè)備。

uaf客戶(hù)端接收到注冊(cè)請(qǐng)求命令之后進(jìn)行解析，根據(jù)命令類(lèi)型組建相應(yīng)的命令信息發(fā)送給asm模塊。asm模塊收到所述命令信息后，啟動(dòng)注冊(cè)操作，生成一個(gè)保護(hù)認(rèn)證器命令的數(shù)值。uaf認(rèn)證器接收到所述asm模塊發(fā)送的數(shù)值后，根據(jù)儲(chǔ)存的密碼素材來(lái)判定該用戶(hù)賬戶(hù)是否已經(jīng)注冊(cè)。如果沒(méi)注冊(cè)，根據(jù)所述uaf設(shè)備所能支持的生物識(shí)別方式供用戶(hù)選擇，在控制終端上的app上提示用戶(hù)提供身份識(shí)別信息素材，采集用戶(hù)相應(yīng)的生物識(shí)別信息。然后uaf認(rèn)證器生成包含該用戶(hù)賬戶(hù)信息的非對(duì)稱(chēng)公私鑰對(duì)和密鑰句柄，將私鑰存放在uaf設(shè)備內(nèi)指定的安全區(qū)，將公鑰和密鑰句柄經(jīng)過(guò)asm模塊傳回給uaf客戶(hù)端。uaf客戶(hù)端將公鑰和密鑰句柄構(gòu)造注冊(cè)響應(yīng)命令并傳回給fido服務(wù)器。

603、將用戶(hù)賬戶(hù)與操作指令進(jìn)行關(guān)聯(lián)；

為了能夠更加方便、直觀地對(duì)家居電器進(jìn)行操作，可以在所述控制終端上將對(duì)家居電器的控制構(gòu)建成智能家居操作app中的操作指令，并將所述操作指令與所述用戶(hù)賬戶(hù)進(jìn)行映射關(guān)聯(lián)。此步驟相當(dāng)于為每個(gè)用戶(hù)賬戶(hù)的控制家居電器的權(quán)限進(jìn)行設(shè)置，即確定某個(gè)已完成fido注冊(cè)的用戶(hù)賬戶(hù)具體可以執(zhí)行對(duì)哪個(gè)電器的哪個(gè)控制動(dòng)作。將某個(gè)操作指令與某個(gè)已完成fido注冊(cè)的用戶(hù)賬戶(hù)進(jìn)行映射關(guān)聯(lián)，則代表這個(gè)用戶(hù)賬戶(hù)具備執(zhí)行這個(gè)操作指令的操作權(quán)限。例如，可以將“風(fēng)扇打開(kāi)”構(gòu)建成一個(gè)操作指令，將所述“風(fēng)扇打開(kāi)”的操作指令與已完成fido注冊(cè)的用戶(hù)賬戶(hù)a進(jìn)行映射關(guān)聯(lián)，則代表用戶(hù)賬戶(hù)a具備執(zhí)行“風(fēng)扇打開(kāi)”這個(gè)操作指令的操作權(quán)限。

604、選擇具體的操作指令；

用戶(hù)根據(jù)想對(duì)家居電器進(jìn)行的操作在控制終端上選擇具體的操作指令，構(gòu)成目標(biāo)操作指令，假設(shè)用戶(hù)登錄用戶(hù)賬戶(hù)a選擇了“風(fēng)扇打開(kāi)”的操作指令。

605、利用所述uaf設(shè)備對(duì)所述用戶(hù)賬戶(hù)進(jìn)行操作權(quán)限認(rèn)證；

利用所述uaf設(shè)備和所述fido服務(wù)器驗(yàn)證所述用戶(hù)賬戶(hù)是否已經(jīng)完成在fido認(rèn)證體系下的注冊(cè)。

所述步驟605具體可以為：用戶(hù)在控制終端上選擇的操作指令，即為目標(biāo)操作指令。控制終端獲取該目標(biāo)操作指令，并根據(jù)所述目標(biāo)操作指令對(duì)應(yīng)的用戶(hù)賬戶(hù)發(fā)送驗(yàn)證請(qǐng)求至所述fido服務(wù)器，以使所述fido服務(wù)器根據(jù)所述驗(yàn)證請(qǐng)求構(gòu)建驗(yàn)證命令，所述驗(yàn)證命令包含密鑰句柄等相關(guān)信息。fido服務(wù)器還產(chǎn)生挑戰(zhàn)數(shù)據(jù)，將驗(yàn)證命令和挑戰(zhàn)數(shù)據(jù)發(fā)送至所述控制終端；所述控制終端將接收到的所述驗(yàn)證命令發(fā)送至所述uaf設(shè)備的uaf客戶(hù)端，uaf客戶(hù)端接收所述驗(yàn)證命令之后進(jìn)行解析，根據(jù)信息類(lèi)型組建相應(yīng)的命令信息發(fā)送給asm模塊。asm模塊收到所述命令信息后，將所述命令信息發(fā)送給uaf認(rèn)證器，uaf認(rèn)證器根據(jù)密鑰句柄來(lái)檢驗(yàn)該fido服務(wù)器是否為真，若所述fido服務(wù)器為真，則采集當(dāng)前用戶(hù)輸入的生物識(shí)別信息，將其與注冊(cè)時(shí)指定用戶(hù)存儲(chǔ)的生物識(shí)別信息進(jìn)行對(duì)比認(rèn)證。如果所述對(duì)比認(rèn)證通過(guò)，則調(diào)用uaf設(shè)備安全區(qū)內(nèi)用戶(hù)賬戶(hù)注冊(cè)時(shí)生成的私鑰對(duì)挑戰(zhàn)數(shù)據(jù)進(jìn)行簽名操作，得到已簽名信息，最后將所述已簽名信息經(jīng)asm模塊傳回給uaf客戶(hù)端，由所述uaf客戶(hù)端將所述已簽名信息返回至所述控制終端。所述控制終端將所述已簽名信息發(fā)送至所述fido服務(wù)器，以使所述fido服務(wù)器調(diào)用公鑰對(duì)所述已簽名信息進(jìn)行驗(yàn)簽。

606、若所述操作權(quán)限認(rèn)證通過(guò)，所述家居控制器對(duì)家居電器進(jìn)行操作。

若步驟605的驗(yàn)簽結(jié)果為驗(yàn)簽成功，代表用戶(hù)賬戶(hù)為合法用戶(hù)，即該用戶(hù)具有目標(biāo)操作指令的操作權(quán)限，所述家居控制器接收目標(biāo)操作指令并對(duì)家居電器進(jìn)行操作。假如用戶(hù)賬戶(hù)a發(fā)送“風(fēng)扇打開(kāi)”操作指令的驗(yàn)簽結(jié)果為驗(yàn)簽成功，則說(shuō)明用戶(hù)賬戶(hù)a具備執(zhí)行“風(fēng)扇打開(kāi)”這個(gè)操作指令的操作權(quán)限，則所述家居控制器控制風(fēng)扇打開(kāi)。若在步驟605中的驗(yàn)簽結(jié)果為驗(yàn)簽失敗，則說(shuō)明驗(yàn)證賬戶(hù)a不具備執(zhí)行“風(fēng)扇打開(kāi)”這個(gè)操作指令的操作權(quán)限，無(wú)法打開(kāi)風(fēng)扇。

通過(guò)本應(yīng)用場(chǎng)景可以看出，由于所述智能家居控制系統(tǒng)使用了可采集用戶(hù)生物識(shí)別信息的uaf設(shè)備和fido服務(wù)器進(jìn)行用戶(hù)賬戶(hù)的注冊(cè)和操作權(quán)限認(rèn)證，能在不依賴(lài)于密碼的情況下保證安全性，因此用戶(hù)在所述app的登錄密碼可以設(shè)置得很簡(jiǎn)單，例如4位數(shù)的密碼，甚至可以不設(shè)密碼。

本發(fā)明實(shí)施例還提供一種控制終端控制智能家居的方法，應(yīng)用于智能家居控制系統(tǒng)，所述智能家居控制系統(tǒng)包括外部控制子系統(tǒng)和內(nèi)部控制子系統(tǒng)；

所述外部控制子系統(tǒng)包括控制終端和與所述控制終端通信連接的安全設(shè)備，所述安全設(shè)備支持fido認(rèn)證的標(biāo)準(zhǔn)協(xié)議；

所述內(nèi)部控制子系統(tǒng)包括fido服務(wù)器、應(yīng)用服務(wù)器和家居控制器；

所述控制終端控制智能家居的方法為：

所述控制終端接收用戶(hù)的注冊(cè)請(qǐng)求信息，并發(fā)送給fido服務(wù)器；

所述控制終端將所述用戶(hù)賬戶(hù)下可用于控制智能家居的操作指令與所述用戶(hù)賬戶(hù)進(jìn)行映射關(guān)聯(lián)；

進(jìn)一步的，所述fido服務(wù)器包括注冊(cè)模塊，所述控制終端將所述注冊(cè)請(qǐng)求信息發(fā)送給所述fido服務(wù)器之前還可以包括：

所述控制終端從所述安全設(shè)備獲取所述安全設(shè)備的位置信息和/或設(shè)備信息；

所述控制終端將所述位置信息和/或設(shè)備信息組建成注冊(cè)請(qǐng)求信息，以使所述注冊(cè)模塊根據(jù)接收到的所述位置信息判斷所述安全設(shè)備是否位于預(yù)設(shè)區(qū)域內(nèi)，和/或根據(jù)接收到的所述設(shè)備信息判斷所述安全設(shè)備是否指定用戶(hù)持有或已知的安全設(shè)備，若所述安全設(shè)備位于預(yù)設(shè)區(qū)域內(nèi)，和/或所述安全設(shè)備是指定用戶(hù)持有或已知的安全設(shè)備，所述fido服務(wù)器執(zhí)行將所述注冊(cè)請(qǐng)求信息構(gòu)建成注冊(cè)請(qǐng)求命令的步驟。

本發(fā)明實(shí)施例還提供一種fido服務(wù)器控制智能家居的方法，應(yīng)用于智能家居控制系統(tǒng)，所述智能家居控制系統(tǒng)包括外部控制子系統(tǒng)和內(nèi)部控制子系統(tǒng)；

所述外部控制子系統(tǒng)包括控制終端和與所述控制終端通信連接的安全設(shè)備，所述安全設(shè)備支持fido認(rèn)證的標(biāo)準(zhǔn)協(xié)議；

所述內(nèi)部控制子系統(tǒng)包括fido服務(wù)器、應(yīng)用服務(wù)器和家居控制器；

所述智能家居控制方法為：

所述fido服務(wù)器接收所述控制終端發(fā)送的的注冊(cè)請(qǐng)求信息；

所述fido服務(wù)器存儲(chǔ)所述公鑰，并將所述公鑰與所述用戶(hù)賬戶(hù)相關(guān)聯(lián)；

進(jìn)一步的，所述fido服務(wù)器包括注冊(cè)模塊，所述注冊(cè)請(qǐng)求信息包括所述控制終端從所述安全設(shè)備獲取的所述安全設(shè)備的位置信息和/或設(shè)備信息，在所述fido服務(wù)器將所述注冊(cè)請(qǐng)求信息構(gòu)建成注冊(cè)請(qǐng)求命令之前，還可以包括：

所述注冊(cè)模塊接收所述注冊(cè)請(qǐng)求信息，

所述注冊(cè)模塊根據(jù)所述位置信息判斷所述安全設(shè)備是否位于預(yù)設(shè)區(qū)域內(nèi)，和/或根據(jù)所述設(shè)備信息判斷所述安全設(shè)備是否指定用戶(hù)持有或已知的安全設(shè)備；

若所述安全設(shè)備位于預(yù)設(shè)區(qū)域內(nèi)，和/或所述安全設(shè)備是指定用戶(hù)持有或已知的安全設(shè)備，所述fido服務(wù)器執(zhí)行將所述注冊(cè)請(qǐng)求信息構(gòu)建成注冊(cè)請(qǐng)求命令的步驟，否則終止注冊(cè)過(guò)程。

本發(fā)明實(shí)施例還提供一種安全設(shè)備控制智能家居的方法，應(yīng)用于智能家居控制系統(tǒng)，其特征在于，所述智能家居控制系統(tǒng)包括外部控制子系統(tǒng)和內(nèi)部控制子系統(tǒng)；

所述外部控制子系統(tǒng)包括控制終端和與所述控制終端通信連接的安全設(shè)備，所述安全設(shè)備支持fido認(rèn)證的標(biāo)準(zhǔn)協(xié)議；

所述內(nèi)部控制子系統(tǒng)包括fido服務(wù)器、應(yīng)用服務(wù)器和家居控制器；

所述智能家居控制方法為：

所述安全設(shè)備解析所述注冊(cè)請(qǐng)求命令，判斷所述用戶(hù)賬戶(hù)是否已在所述安全設(shè)備中注冊(cè)；

進(jìn)一步的，所述fido服務(wù)器包括注冊(cè)模塊，所述安全設(shè)備接收所述注冊(cè)請(qǐng)求命令之前還可以包括：

所述安全設(shè)備發(fā)送所述安全設(shè)備的位置信息和/或設(shè)備信息給所述控制終端，以使所述控制終端根據(jù)所述位置信息和/或設(shè)備信息組建所述注冊(cè)請(qǐng)求信息，以及所述注冊(cè)模塊根據(jù)所述位置信息判斷所述安全設(shè)備是否位于預(yù)設(shè)的范圍內(nèi)，和/或根據(jù)所述設(shè)備信息判斷所述安全設(shè)備是否用戶(hù)持有或已知的安全設(shè)備；

當(dāng)所述安全設(shè)備位于預(yù)設(shè)區(qū)域內(nèi)，和/或所述安全設(shè)備是用戶(hù)持有或已知的安全設(shè)備，執(zhí)行所述安全設(shè)備接收所述fido服務(wù)器發(fā)送的注冊(cè)請(qǐng)求命令。

本發(fā)明實(shí)施例還提供一種控制終端，應(yīng)用于智能家居控制系統(tǒng)，分別與fido服務(wù)器和安全設(shè)備進(jìn)行數(shù)據(jù)交互，所述控制終端包括：

注冊(cè)請(qǐng)求信息收發(fā)模塊，用于接收用戶(hù)的注冊(cè)請(qǐng)求信息并發(fā)送給所述fido服務(wù)器；

操作指令收發(fā)模塊，用于接收目標(biāo)操作指令，并在所述用戶(hù)賬戶(hù)驗(yàn)證通過(guò)后，將目標(biāo)操作指令發(fā)送給所述家居控制器，以使所述家居控制器執(zhí)行所述目標(biāo)操作指令。

進(jìn)一步的，所述fido服務(wù)器包括注冊(cè)模塊，所述注冊(cè)請(qǐng)求信息收發(fā)模塊還可以用于：

從所述安全設(shè)備獲取所述安全設(shè)備的位置信息和/或設(shè)備信息，并組建成注冊(cè)請(qǐng)求信息；

將所述位置信息和/或設(shè)備信息發(fā)送給所述注冊(cè)模塊，以使所述注冊(cè)模塊根據(jù)所述位置信息判斷所述安全設(shè)備是否位于預(yù)設(shè)區(qū)域內(nèi)，和/或根據(jù)所述設(shè)備信息判斷所述安全設(shè)備是否指定用戶(hù)持有或已知的安全設(shè)備；

若所述安全設(shè)備位于預(yù)設(shè)區(qū)域內(nèi)，和/或所述安全設(shè)備是指定用戶(hù)持有或已知的安全設(shè)備，使所述fido服務(wù)器執(zhí)行將所述注冊(cè)請(qǐng)求信息構(gòu)建成注冊(cè)請(qǐng)求命令的步驟。

該控制終端應(yīng)用于智能家居控制系統(tǒng)，分別與fido服務(wù)器和安全設(shè)備進(jìn)行數(shù)據(jù)交互，以驗(yàn)證用戶(hù)賬戶(hù)是否具有控制智能家居的操作權(quán)限。當(dāng)用戶(hù)需要控制智能家居時(shí)，在控制終端選擇操作指令，通過(guò)安全設(shè)備和fido服務(wù)器對(duì)操作指令所對(duì)應(yīng)的用戶(hù)賬戶(hù)進(jìn)行驗(yàn)證其是否具有該操作指令的權(quán)限，如果驗(yàn)證通過(guò)，即該用戶(hù)具有所選擇的操作指令的權(quán)限，控制終端即發(fā)送操作指令給家居控制器，家居控制器執(zhí)行操作指令，完成對(duì)智能家居的控制。

因此，本控制終端應(yīng)用于智能家居控制系統(tǒng)，使得系統(tǒng)完成對(duì)用戶(hù)賬戶(hù)的驗(yàn)證，保證智能家居系統(tǒng)控制的安全性，避免用戶(hù)在操作智能家居系統(tǒng)時(shí)由于忘記密碼而出現(xiàn)的各種不便，整個(gè)過(guò)程不受傳統(tǒng)密碼的強(qiáng)弱影響，提升用戶(hù)的信息安全。

本發(fā)明實(shí)施例還提供一種fido服務(wù)器，應(yīng)用于智能家居控制系統(tǒng)，與控制終端通信連接，并通過(guò)所述控制終端與安全設(shè)備進(jìn)行數(shù)據(jù)交互，所述fido服務(wù)器包括：

注冊(cè)請(qǐng)求信息接收模塊，用于接收所述控制終端發(fā)送的注冊(cè)請(qǐng)求信息；

公鑰接收模塊，用于從所述控制終端接收公鑰；

公鑰存儲(chǔ)與關(guān)聯(lián)模塊，用于存儲(chǔ)所述公鑰，并將所述公鑰與所述用戶(hù)賬戶(hù)相關(guān)聯(lián)；

進(jìn)一步的，所述fido服務(wù)器還包括注冊(cè)模塊，所述注冊(cè)請(qǐng)求信息包括所述安全設(shè)備的位置信息和/或設(shè)備信息，所述注冊(cè)模塊用于：

接收所述注冊(cè)請(qǐng)求信息，并根據(jù)所述安全設(shè)備的位置信息判斷所述安全設(shè)備是否位于預(yù)設(shè)區(qū)域內(nèi)，和/或根據(jù)所述設(shè)備信息判斷所述安全設(shè)備是否指定用戶(hù)持有或已知的安全設(shè)備；

若所述安全設(shè)備位于預(yù)設(shè)區(qū)域內(nèi)，和/或所述安全設(shè)備是指定用戶(hù)持有或已知的安全設(shè)備，使所述fido服務(wù)器執(zhí)行將所述注冊(cè)請(qǐng)求信息構(gòu)建成注冊(cè)請(qǐng)求命令的步驟，否則終止注冊(cè)過(guò)程。

該fido服務(wù)器應(yīng)用于智能家居控制系統(tǒng)，通過(guò)所述控制終端與安全設(shè)備進(jìn)行數(shù)據(jù)交互，驗(yàn)證用戶(hù)賬戶(hù)對(duì)智能家居的操作權(quán)限。當(dāng)用戶(hù)需要控制智能家居時(shí)，在控制終端選擇操作指令，通過(guò)該fido服務(wù)器和安全設(shè)備對(duì)操作指令所對(duì)應(yīng)的用戶(hù)賬戶(hù)進(jìn)行驗(yàn)證其是否具有該操作指令的權(quán)限，如果驗(yàn)證通過(guò)，即該用戶(hù)具有所選擇的操作指令的權(quán)限，控制終端再發(fā)送操作指令給家居控制器，家居控制器執(zhí)行操作指令，完成對(duì)智能家居的控制。

因此，本fido服務(wù)器應(yīng)用于智能家居控制系統(tǒng)，使得系統(tǒng)能在不依賴(lài)于傳統(tǒng)密碼復(fù)雜度的基礎(chǔ)上，完成對(duì)用戶(hù)賬戶(hù)的驗(yàn)證，保證智能家居系統(tǒng)控制的安全性，避免用戶(hù)在操作智能家居系統(tǒng)時(shí)由于忘記密碼而出現(xiàn)的各種不便，整個(gè)過(guò)程不受傳統(tǒng)密碼的強(qiáng)弱影響，提升用戶(hù)的信息安全。

本發(fā)明實(shí)施例還提供一種安全設(shè)備，應(yīng)用于智能家居控制系統(tǒng)，通過(guò)控制終端與fido服務(wù)器進(jìn)行數(shù)據(jù)交互，所述安全設(shè)備包括：

注冊(cè)判斷模塊，用于判斷所述用戶(hù)賬戶(hù)是否已在所述安全設(shè)備中注冊(cè)；

確認(rèn)信息獲取模塊，用于獲取注冊(cè)確認(rèn)信息；

進(jìn)一步的，所述fido服務(wù)器包括注冊(cè)模塊，所述安全設(shè)備還可以包括位置信息發(fā)送模塊，所述位置信息發(fā)送模塊用于：

將所述安全設(shè)備的位置信息和/或設(shè)備信息發(fā)送給所述控制終端以組建成注冊(cè)請(qǐng)求信息，從而使所述注冊(cè)模塊根據(jù)接收到的位置信息判斷所述安全設(shè)備是否位于預(yù)設(shè)的范圍內(nèi)，和/或根據(jù)所述設(shè)備信息判斷所述安全設(shè)備是否用戶(hù)持有或已知的安全設(shè)備；

當(dāng)所述安全設(shè)備位于預(yù)設(shè)區(qū)域內(nèi)，和/或所述安全設(shè)備是用戶(hù)持有或已知的安全設(shè)備，所述安全設(shè)備接收所述fido服務(wù)器發(fā)送的注冊(cè)請(qǐng)求命令。

該安全設(shè)備應(yīng)用于智能家居控制系統(tǒng)，通過(guò)所述控制終端與安全設(shè)備進(jìn)行數(shù)據(jù)交互，驗(yàn)證用戶(hù)賬戶(hù)對(duì)智能家居的操作權(quán)限。當(dāng)用戶(hù)需要控制智能家居時(shí)，在控制終端選擇操作指令，通過(guò)該安全設(shè)備和fido服務(wù)器對(duì)操作指令所對(duì)應(yīng)的用戶(hù)賬戶(hù)進(jìn)行驗(yàn)證其是否具有該操作指令的權(quán)限，如果驗(yàn)證通過(guò)，即該用戶(hù)具有所選擇的操作指令的權(quán)限，控制終端再發(fā)送操作指令給家居控制器，家居控制器執(zhí)行操作指令，完成對(duì)智能家居的控制。

因此，本安全設(shè)備應(yīng)用于智能家居控制系統(tǒng)，使得系統(tǒng)能在不依賴(lài)于傳統(tǒng)密碼復(fù)雜度的基礎(chǔ)上，完成對(duì)用戶(hù)賬戶(hù)的驗(yàn)證，保證智能家居系統(tǒng)控制的安全性，避免用戶(hù)在操作智能家居系統(tǒng)時(shí)由于忘記密碼而出現(xiàn)的各種不便，整個(gè)過(guò)程不受傳統(tǒng)密碼的強(qiáng)弱影響，提升用戶(hù)的信息安全。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(rom，read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram，randomaccessmemory)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述，以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁(yè)1 2

該技術(shù)已申請(qǐng)專(zhuān)利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：倪力立
技術(shù)所有人：深圳市文鼎創(chuàng)軟件有限公司
我是此專(zhuān)利的發(fā)明人

該領(lǐng)域下的技術(shù)專(zhuān)家
如您需求助技術(shù)專(zhuān)家，請(qǐng)點(diǎn)此查看客服電話(huà)進(jìn)行咨詢(xún)。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開(kāi)發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開(kāi)發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車(chē)檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車(chē)電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺(jué) 2.無(wú)線(xiàn)網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專(zhuān)家?guī)臁?/a>