一种基于局域网的智能家居认证及加密方法及系统与流程

1.本发明涉及智能家居互联技术领域，尤其涉及一种基于局域网的智能家居认证及加密方法及系统。


背景技术：

2.在智慧家居领域，用户的住宅环境内已经开始配置有各种类型的智能家居，让生活更加智能化，例如设置智能灯，在用户回家时自动打开并播报语音，智能扫地机器人在无人在家时自动开启打扫功能等。
3.智能家居的联动控制需要在系统中进行设置，通过指定的一些触发条件来自动执行相关动作，这需要用户通过移动端的软件app上，基于云端与所有智能家居连接，并基于云端给每个智能家居进行参数的调整修改，这就需要智能家居网关与云端联网进行信息通信，而在信息通信过程中就需要密钥对信息进行加密处理，这是常见的和云端通信的加密手段，而不同的智能家居网关通常为不同的品牌、类型，同一种类型的网关下包括有多个智能家居设备，但是面对目前智能家居的多样化，用户在选择过程中会掺杂有不同的品牌或类型的智能家居设备，而不同的品牌或类型的智能家居设备都具有不同类型的网关类型，使得不同的网关之间具有不同的密钥以及密钥管理方式，这要求云端存储多个不同类型的密钥，导致密钥管理机制复杂。


技术实现要素：

4.本发明提供了一种基于局域网的智能家居认证及加密方法及系统，旨在解决现有的智能家居网关在云端密钥管理复杂的问题。
5.根据本技术实施例，提供了一种基于局域网的智能家居认证及加密方法，包括以下步骤：
6.步骤s1：请求端向云端发起家庭群组创建请求，云端生成鉴权证书及密钥返回至请求端；
7.步骤s2：请求端通过云端在家庭群组中注册智能家居网关，云端基于请求端的鉴权证书予以注册通过，并返回鉴权证书、密钥及公钥至注册的智能家居网关；
8.步骤s3：在局域网环境下，请求端使用密钥对信息进行加密，发送至注册的智能家居网关；
9.步骤s4：智能家居网关使用对应的密钥进行解密，同时使用公钥对鉴权证书进行校验；
10.步骤s5：校验成功后建立请求端与智能家居网关的连接。
11.优选地，步骤s5具体包括：
12.步骤s51：校验成功后发出连接提示；
13.步骤s52：请求端发出控制指令，并基于密钥对控制指令进行加密后，发送至智能家居网关；
14.步骤s53：智能家居网关基于密钥对控制指令进行解密，执行相关命令。
15.优选地，所述鉴权证书包括家庭鉴权信息，所述家庭鉴权信息包括256位字符串，包括家庭id、家庭鉴权码、md5信息。
16.优选地，步骤s4中具体包括：
17.步骤s41：智能家居网关使用对应的密钥进行解密，获得信息中的鉴权证书；
18.步骤s42：智能家居网关使用公钥对鉴权证书进行校验，依次核对鉴权证书中的内容。
19.本发明还提供一种基于局域网的智能家居认证及加密系统，包括：
20.家庭创建单元，用于请求端向云端发起家庭群组创建请求，云端生成鉴权证书及密钥返回至请求端；
21.网关注册单元，用于请求端通过云端在家庭群组中注册智能家居网关，云端基于请求端的鉴权证书予以注册通过，并返回鉴权证书、密钥及公钥至注册的智能家居网关；
22.信息加密单元，用于在局域网环境下，请求端使用密钥对信息进行加密，发送至注册的智能家居网关；
23.信息解密单元，用于智能家居网关使用对应的密钥进行解密，同时使用公钥对鉴权证书进行校验；
24.连接单元，用于校验成功后建立请求端与智能家居网关的连接。
25.与现有技术相比，本发明提供的一种基于局域网的智能家居认证及加密方法及系统具有以下有益效果：
26.通过在云端建立家庭群组生成统一的鉴权证书、密钥以及公钥，并在给智能家居网关进行入网注册时，返回鉴权证书、密钥以及公钥，在局域网中建立用户的请求端与智能家居网关的连接时，通过密钥进行信息的加密和解密后，基于公钥进行鉴权证书的校验，实现在局域网环境下的请求端与智能家居网关的单独连接，跳过了云端的信息密钥加密和解密过程，使得当智能家居网关与云端断开连接时，依然可以通过请求端建立的局域网环境接收用户的控制指令，减少智能家居群对云端的依赖。同时，通过在创建家庭群组时生成统一的鉴权证书、密钥以及公钥，使得注册入网的智能家居统一收到相同的鉴权证书、密钥以及公钥，跳过了原厂设定的密钥以及密钥管理规则，统一了智能家居设备的认证及加解密操作，提高了密钥管理的效率，让智能家居密钥管理更为简单。进一步地，更加简单的认证流程，剔除了云端的介入，可以让智能家居的家庭群组更加安全。
附图说明
27.为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
28.图1是本发明第一实施例提供的一种基于局域网的智能家居认证及加密方法的流程图。
29.图2是本发明第一实施例提供的一种基于局域网的智能家居认证及加密方法中步骤s4流程图。
30.图3是本发明第一实施例提供的一种基于局域网的智能家居认证及加密方法中步
骤s5的流程图。
31.图4是本发明第二实施例提供的一种基于局域网的智能家居认证及加密系统的模块图。
32.标号说明：
33.1、家庭创建单元；2、网关注册单元；3、信息加密单元；4、信息解密单元；5、连接单元。
具体实施方式
34.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
35.还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。
36.还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
37.请参阅图1，本发明公开了一种基于局域网的智能家居认证及加密方法，包括以下步骤：
38.步骤s1：请求端向云端发起家庭群组创建请求，云端生成鉴权证书及密钥返回至请求端；
39.步骤s2：请求端通过云端在家庭群组中注册智能家居网关，云端基于请求端的鉴权证书予以注册通过，并返回鉴权证书、密钥及公钥至注册的智能家居网关；
40.步骤s3：在局域网环境下，请求端使用密钥对信息进行加密，发送至注册的智能家居网关；
41.步骤s4：智能家居网关使用对应的密钥进行解密，同时使用公钥对鉴权证书进行校验；
42.步骤s5：校验成功后建立请求端与智能家居网关的连接。
43.可以理解，在步骤s1中，请求端可以为用户的移动端设备上的app软件，该app软件为厂家提供的家居系统app，以通过app软件连接云端后发出家庭群组创建的请求，在云端收到app的请求后，在云端生成鉴权证书以及对应的密钥，所述鉴权证书为家庭鉴权信息，其包括256位字符串，包括家庭id、家庭鉴权码(64位字符串)、md5信息等家庭群组的信息。
44.可以理解，家庭群组为包括多个智能家居网关的群组，当使用该家庭群组的鉴权证书进行认证创建后，即视为在该家庭群组下创建的智能家居网关。
45.可以理解，在步骤s2中，基于获得的鉴权证书及密钥成功在云端建立家庭群组后，继续在云端给智能家居网关进行入网注册，在发起注册请求时，会收到请求端的鉴权证书以及密钥予以通过，之后通过云端给新注册入网的智能家居网关发送该家庭群组的鉴权证书及密钥，同时生成公钥，也返回至智能家居网关中，用于校验鉴权证书。
46.可以理解，在步骤s3中，请求端在给智能家居网关入网注册完毕后，在步骤s3建立
与智能家居网关与请求端之间的单独连接，具体地，请求端在局域网环境下，在给智能家居网关发送信息前，请求端使用密钥对信息进行加密，当智能家居网关在局域网中收到请求端的加密信息时，采用自身注册时已有的密钥进行解密，当双方采用的密钥是相同时，密钥才能成功解密。
47.可以理解，在步骤s4中，当步骤s3中采用密钥对信息进行解密后，获得加密信息中的鉴权证书，并基于公钥对鉴权证书进行校验，校对鉴权证书与注册时的鉴权证书是否一致，当一致时则表示连接建立成功。
48.可以理解，在本实施例中，所述请求端可以为用户使用的移动设备上的app软件，也可以为在同一个家庭群组中的其他智能家居设备网关，使得不同的智能家居网关之间，在同一个局域网环境下可以相互联动控制，智能家居网关互相之间的通信依然适用本发明方法实施例中的内容，在此不再赘述。
49.请参阅图2，步骤s4中具体包括：
50.步骤s41：智能家居网关使用对应的密钥进行解密，获得信息中的鉴权证书；
51.步骤s42：智能家居网关使用公钥对鉴权证书进行校验，依次核对鉴权证书中的内容。
52.可以理解，在步骤s42中，鉴权证书中包括256位字符串，包括家庭id、家庭鉴权码(64位字符串)、md5信息等家庭群组的信息，采用公钥对前述的项目逐一进行核对，只有当所有信息都核对正确时，即为鉴权证书验证通过，允许建立连接。
53.请参阅图3，步骤s5具体包括：
54.步骤s51：校验成功后发出连接提示；
55.步骤s52：请求端发出控制指令，并基于密钥对控制指令进行加密后，发送至智能家居网关；
56.步骤s53：智能家居网关基于密钥对控制指令进行解密，执行相关命令。
57.可以理解，在步骤s52及步骤s53中，智能家居网关和请求端基于密钥进行加密和解密完成通信，同时智能家居网关和请求端后续的信息通信均通过该密钥进行加密管理，不经过云端的处理。
58.请参阅图4，本发明第二实施例提供一种基于局域网的智能家居认证及加密系统，其采用上述第一实施例提供的基于局域网的智能家居认证及加密方法，该系统主要包括：
59.家庭创建单元1，用于实施上述步骤s1，用于请求端向云端发起家庭群组创建请求，云端生成鉴权证书及密钥返回至请求端；
60.网关注册单元2，用于实施上述步骤s2，用于请求端通过云端在家庭群组中注册智能家居网关，云端基于请求端的鉴权证书予以注册通过，并返回鉴权证书、密钥及公钥至注册的智能家居网关；
61.信息加密单元3，用于实施上述步骤s3，用于在局域网环境下，请求端使用密钥对信息进行加密，发送至注册的智能家居网关；
62.信息解密单元4，用于实施上述步骤s4，用于智能家居网关使用对应的密钥进行解密，同时使用公钥对鉴权证书进行校验；
63.连接单元5，用于实施上述步骤s5，用于校验成功后建立请求端与智能家居网关的连接。
64.与现有技术相比，本发明提供的一种基于局域网的智能家居认证及加密方法及系统具有以下有益效果：
65.通过在云端建立家庭群组生成统一的鉴权证书、密钥以及公钥，并在给智能家居网关进行入网注册时，返回鉴权证书、密钥以及公钥，在局域网中建立用户的请求端与智能家居网关的连接时，通过密钥进行信息的加密和解密后，基于公钥进行鉴权证书的校验，实现在局域网环境下的请求端与智能家居网关的单独连接，跳过了云端的信息密钥加密和解密过程，使得当智能家居网关与云端断开连接时，依然可以通过请求端建立的局域网环境接收用户的控制指令，减少智能家居群对云端的依赖。同时，通过在创建家庭群组时生成统一的鉴权证书、密钥以及公钥，使得注册入网的智能家居统一收到相同的鉴权证书、密钥以及公钥，跳过了原厂设定的密钥以及密钥管理规则，统一了智能家居设备的认证及加解密操作，提高了密钥管理的效率，让智能家居密钥管理更为简单。进一步地，更加简单的认证流程，剔除了云端的介入，可以让智能家居的家庭群组更加安全。
66.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。