组网通信加密方法、服务器、家电设备、系统及存储介质与流程

1.本技术涉及智能家居技术领域，尤其涉及一种组网通信加密方法、服务器、家电设备、系统及存储介质。


背景技术：

2.随着物联网技术的发展，在家庭或办公室等会存在多个智能设备有联网的需求，以实现远程控制和智能联动等功能。多个智能设备可以通过无线网格 (mesh)组网功能形成一个微型网络，确定其中一个智能设备作为网关设备，网关设备用于与外部互联网进行数据交互，而其他非网关的智能设备和网关设备进行连接，因此如何保护这个mesh组网的设备之间的通信数据安全非常重要。


技术实现要素：

3.本技术提供了一种组网通信加密方法、服务器、家电设备、系统及存储介质，可以提高组网内的通信安全性。
4.第一方面，本技术提供了一种组网通信加密方法，所述方法包括：
5.在检测到家电设备登录后台服务器时，确定所述家电设备是网关设备或子设备；
6.若所述家电设备是网关设备，则生成和本次登录对应的密钥信息，并将所述密钥信息发送至所述网关设备；
7.若所述家电设备是子设备，则将所述子设备对应的密钥信息发送至所述子设备；
8.其中，所述网关设备为组网系统中的家电设备，所述子设备为组网系统中除所述网关设备之外的其他家电设备，所述子设备均与所述网关设备连接；
9.所述密钥信息用于在家电设备向所述组网系统内的其他家电设备发送通信信息时，加密所述通信信息，以及在家电设备在接收到加密的通信信息时，解密所述加密的通信信息。
10.第二方面，本技术还提供了一种后台服务器，所述后台服务器包括第一存储器和第一处理器；所述第一存储器用于存储计算机程序；所述第一处理器，用于执行所述计算机程序并在执行所述计算机程序时实现如上述的组网通信加密方法。
11.第三方面，本技术提供了另一种组网通信加密方法，所述方法包括：
12.登录后台服务器，接收所述后台服务器发送的与本次登录对应的密钥信息；
13.在向组网系统内的其他家电设备发送通信信息时，根据所述密钥信息加密所述通信信息，并将加密的通信信息发送至对应的其他家电设备；
14.在接收到组网系统内其他家电设备发送的加密的通信信息时，根据所述密钥信息解密所述加密的通信信息。
15.第四方面，本技术还提供了一种家电设备，所述家电设备包括第二存储器和第二处理器；所述第二存储器用于存储计算机程序；所述第二处理器，用于执行所述计算机程序并在执行所述计算机程序时实现如上述的组网通信加密方法。
16.第五方面，本技术还提供了一种组网通信加密系统，包括如上述的后台服务器和上述的家电设备，所述家电设备和所述后台服务器连接。
17.第六方面，本技术还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时使所述处理器实现如上述的组网通信加密方法。
18.本技术公开了一种组网通信加密方法、服务器、家电设备、系统及存储介质，所述方法包括：在检测到家电设备登录后台服务器时，确定所述家电设备是网关设备或子设备；若所述家电设备是网关设备，则生成和本次登录对应的密钥信息，并将所述密钥信息发送至所述网关设备；若所述家电设备是子设备，则将所述子设备对应的密钥信息发送至所述子设备。本技术实施例可以在组网系统内的家电设备登录后台服务器时，向每个家电设备发送本次登录对应的密钥信息，进而组网系统内的家电设备在互相传输通信信息时，可以对通信信息进行加密和解密，如此可以提高组网内的通信安全性。
附图说明
19.为了更清楚地说明本技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
20.图1是本技术实施例提供的一种组网通信加密方法的示意流程图；
21.图2是本技术的实施例提供的一种后台服务器的结构示意性框图；
22.图3是本技术实施例提供的另一种组网通信加密方法的示意流程图；
23.图4是本技术的实施例提供的一种家电设备的结构示意性框图。
具体实施方式
24.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
25.附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。
26.应当理解，在此本技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本技术。如在本技术说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。
27.还应当进一步理解，在本技术说明书和所附权利要求书中使用的术语“和/ 或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
28.本技术的实施例提供了一种组网通信加密方法、服务器、家电设备、系统及存储介质。下面结合附图，对本技术的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。
29.请参阅图1，图1是本技术的实施例提供的一种组网通信加密方法的示意流程图，
该方法应用于后台服务器，家电设备可以登录后台服务器，后台服务器可以是家电设备的服务方所提供的用于对家电设备进行管理的服务器。
30.如图1所示，该组网通信加密方法具体包括步骤s101至步骤s103。
31.s101、在检测到家电设备登录后台服务器时，确定所述家电设备是网关设备或子设备。
32.其中，所述家电设备可以是属于组网系统，组网系统中包括多个家电设备，包括作为网关设备的家电设备，还包括作为子设备的家电设备，所述子设备均与所述网关设备连接，网关设备用于和互联网连接，子设备通过网关设备和互联网连接。可选地，组网系统可以是无线网格(mesh)组网系统，即家电设备中设置有无线网格(mesh)模块，子设备中的无线网格模块均与网关设备的无线网格模块连接，网关设备的无线网格模块可以和互联网连接。
33.家电设备在连接互联网后，可以和后台服务器建立连接，进而可以登录后台服务器，家电设备在登录后台服务器，家电设备可以获取登录后的权限，后台服务器也可以对家电设备进行操作。例如，用户可以通过移动终端登录后台服务器，并通过后台服务器对已经登录后台服务器的其他家电设备进行操作。
34.后台服务器可以检测到是否有家电设备登录，在检测到家电设备登录时，确定所述家电设备是网关设备或子设备。示例性地，可以判断所述家电设备对应的组网系统中是否有其他家电设备已经登录，若没有其他家电设备登录，则确定所述家电设备是网关设备，若有其他家电设备已经登录，则确定所述家电设备是子设备。组网系统中的子系统需要通过网关设备连接互联网，因此网关设备是最先连接互联网的，也是最先登录后台服务器的。因此如果登录的家电设备是网关设备，则表示网关设备对应的组网系统中，网关设备是第一个登录到后台服务器的家电设备；而如果登录的家电设备是子设备，则表示子设备对应的组网系统中的网关设备已经登录后台服务器。
35.在一个实施例中，所述方法还包括如下操作：
36.接收家电设备的登录信息，判断所述登录信息是否符合预设登录条件；若所述登录信息符合预设登录条件，则确定所述家电设备登录后台服务器。
37.其中，后台服务器中可以预存了预设登录条件，家电设备可以发送登录信息至后台服务器，后台服务器判断登录信息和预设登录条件是否匹配，如果登录信息符合预设登录条件，则确定所述家电设备登录后台服务器。例如，预设登录条件包括预设登录账号以及对应的密码，登录信息包括登录账号以及对应的密码，如果登录账号及其密码和预设登录账号及其密码相匹配，则确定所述登录信息符合预设登录条件。
38.在一个实施例中，所述确定所述家电设备是网关设备或子设备的操作可以通过如下方式实施：
39.若接收到所述家电设备发送的密钥请求信息时，则确定所述家电设备是网关设备，否则确定所述家电设备是子设备。
40.其中，网关设备作为组网系统中最先登录后台服务器的家电设备，网关设备可以在登录后台服务器后发送密钥请求信息至后台服务器，以便后台服务器可以根据密钥请求信息生成密钥信息。因此可以根据家电设备登录后是否发送密钥请求信息，来判断家电设备是否是网关设备。
41.s102、若所述家电设备是网关设备，则生成和本次登录对应的密钥信息，并将所述密钥信息发送至所述网关设备。
42.其中，后台服务器所生成的密钥信息是针对网关设备的本次登录，如果网关设备下线了之后再次登录，再次登录的网关设备可以再次发送密钥请求信息，后台服务器会针对再次登录生成对应的密钥信息。密钥信息可以包括加密密钥和对应的解密密钥。
43.可以根据家电设备发送的密钥请求信息生成和本次登录对应的密钥信息，如此可以确定密钥信息是针对网关设备的本次登录。网关设备下线了之后再次登录，可以根据网关设备再次发送的密钥请求信息生成密钥信息。如此在每次组网系统登录后台服务器后，都可以得到不同的密钥信息，如此可以提高密钥信息的安全性。
44.s103、若所述家电设备是子设备，则将所述子设备对应的密钥信息发送至所述子设备。
45.如果家电设备是子设备，则表示该子设备对应的网关设备已经登录后台服务器，即后台服务器已经生成了和网关设备登录对应的密钥信息，因此可以将所述子设备对应网关设备的密钥信息作为子设备对应的密钥信息，并发送至所述子设备。子设备获取的密钥信息也是针对本次登录的密钥信息，即和网关设备获取的本次登录的密钥信息相对应。
46.其中，所述密钥信息用于在家电设备向所述组网系统内的其他家电设备发送通信信息时，加密所述通信信息，以及在家电设备在接收到加密的通信信息时，解密所述加密的通信信息。
47.登录了后台服务器的家电设备均可以获取本次登录对应的密钥信息，家电设备在组网系统内部进行通信时，可以通过密钥信息中的加密密钥对通信信息进行加密，再将加密过的通信信息发送到组网系统内的其他家电设备，如果家电设备接收到其他家电设备发送来的加密过的通信信息后，可以根据密钥信息中的解密密钥对加密的通信信息进行解密，以获得通信信息。
48.在一个实施例中，所述将所述子设备对应的密钥信息发送至所述子设备的操作可以通过如下方式实施：
49.将所述子设备对应的密钥信息发送至所述子设备对应的网关设备，以使所述网关设备将所述密钥信息发送至所述子设备。
50.其中，如果家电设备是子设备，子设备是通过网关设备连接互联网的，因此子设备也需要通过网关设备和后台服务器连接，因此后台服务器将子设备对应的密钥信息发给子设备时，也需要通过子设备对应的网关设备将密钥信息发送给子设备。
51.在一个实施例中，所述将所述子设备对应的密钥信息发送至所述子设备的操作可以通过如下方式实施：将登录成功消息以及所述子设备对应的密钥信息发送至所述子设备。
52.其中，后台服务器还可以发送登录成功消息给子设备，以便子设备可以确定自己已经登录后台服务器。因此后台服务器可以将登录成功消息和子设备的密钥信息一起发送给子设备。可以是通过子设备对应的网关设备，将登录成功消息以及所述子设备对应的密钥信息发送至所述子设备。
53.请参阅图2，图2是本技术的实施例提供的一种后台服务器的结构示意性框图。
54.参阅图2，该后台服务器100包括通过系统总线连接的第一处理器110和第一存储
器120，其中，第一存储器120可以包括非易失性存储介质和内存储器。
55.非易失性存储介质可存储操作系统和计算机程序。该计算机程序包括程序指令，该程序指令被执行时，可使得第一处理器执行任意一种组网通信加密方法。
56.第一处理器用于提供计算和控制能力，支撑整个后台服务器的运行。
57.内存储器为非易失性存储介质中的计算机程序的运行提供环境，该计算机程序被第一处理器执行时，可使得第一处理器执行任意一种组网通信加密方法。
58.本领域技术人员可以理解，图2中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的后台服务器的限定，具体的后台服务器可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
59.应当理解的是，第一处理器可以是中央处理单元(central processing unit， cpu)，该第一处理器还可以是其他通用处理器、数字信号处理器(digital signalprocessor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该第一处理器也可以是任何常规的处理器等。
60.其中，在一个实施例中，所述第一处理器用于运行存储在第一存储器中的计算机程序，以实现如下步骤：
61.在检测到家电设备登录后台服务器时，确定所述家电设备是网关设备或子设备；
62.若所述家电设备是网关设备，则生成和本次登录对应的密钥信息，并将所述密钥信息发送至所述网关设备；
63.若所述家电设备是子设备，则将所述子设备对应的密钥信息发送至所述子设备；
64.其中，所述网关设备为组网系统中的家电设备，所述子设备为组网系统中除所述网关设备之外的其他家电设备，所述子设备均与所述网关设备连接；
65.所述密钥信息用于在家电设备向所述组网系统内的其他家电设备发送通信信息时，加密所述通信信息，以及在家电设备在接收到加密的通信信息时，解密所述加密的通信信息。
66.在一个实施例中，所述第一处理器在实现确定所述家电设备是网关设备或子设备时，用于实现：
67.若接收到所述家电设备发送的密钥请求信息时，则确定所述家电设备是网关设备，否则确定所述家电设备是子设备。
68.在一个实施例中，所述第一处理器在实现将所述子设备对应的密钥信息发送至所述子设备时，用于实现：
69.将登录成功消息以及所述子设备对应的密钥信息发送至所述子设备。
70.在一个实施例中，所述第一处理器还用于实现：
71.接收家电设备的登录信息，判断所述登录信息是否符合预设登录条件；
72.若所述登录信息符合预设登录条件，则确定所述家电设备登录后台服务器。
73.本技术实施例还提供一种组网通信加密方法，该方法应用于家电设备，家电设备可以是组网系统中的任一家电设备，可以是网关设备，也可以是子设备。如图3所示，该组网通信加密方法具体包括步骤s201至步骤s203。
74.s201、登录后台服务器，接收所述后台服务器发送的与本次登录对应的密钥信息。
75.其中，所述后台服务器可以是前文所述的后台服务器，家电设备连接互联网后可以和后台服务器建立连接，进而可以登录后台服务器，家电设备在登录后台服务器，家电设备可以获取登录后的权限，后台服务器也可以对家电设备进行操作。
76.后台服务器在检测到家电设备登录后，会将和家电设备的本次登录对应的密钥信息发送至家电设备。本次登录可以是针对所述家电设备对应的组网系统中的网关设备的本次登录，例如，如果所述家电设备是网关设备，则网关设备是组网系统中首个登录后台服务器的家电设备，后台服务器可以生成跟网关设备的本次登录对应的密钥信息，而后续如果该组网系统中的其他家电设备通过网关设备连接互联网并登录后台服务器后，可以获取到所述本次登录对应的密钥信息；如果所述家电设备是子设备，即该子设备对应的网关设备已经登录了后台服务器，后台服务器已经生成了本次登录的密钥信息，后台服务器可以直接把本次登录的密钥信息发送至子设备。
77.s202、在向组网系统内的其他家电设备发送通信信息时，根据所述密钥信息加密所述通信信息，并将加密的通信信息发送至对应的其他家电设备。
78.其中，组网系统中包括多个家电设备，包括作为网关设备的家电设备，还包括作为子设备的家电设备，子设备均与网关设备连接。组网系统内的家电设备可以互相发送通信信息，可以通过密钥信息加密通信信息，以增强组网系统内的通信的安全性。
79.s203、在接收到组网系统内其他家电设备发送的加密的通信信息时，根据所述密钥信息解密所述加密的通信信息。
80.其中，家电设备还可以接收组网系统内的其他家电设备发送的加密的通信信息，也可以根据密钥信息对通信信息进行解密，以获取解密后的通信信息。
81.示例性地，智能冰箱和电视机均属于组网系统中的家电设备，在登录后台服务器后，智能冰箱和电视机均获得了密钥信息。在通过智能冰箱发送开启电视机的控制指令时，智能冰箱可以根据密钥信息加密控制指令，并将加密后的控制指令发送至电视机；电视机可以根据密钥信息解密所述加密的控制指令，进而获得控制指令，并根据控制指令开启电视机。
82.在一个实施例中，所述将加密的通信信息发送至对应的其他家电设备的操作可以通过如下方式实施：
83.若所述家电设备为网关设备，则将加密的通信信息发送至对应的其他家电设备；若所述家电设备为子设备，则将加密的通信信息发送至网关设备，以使所述网关设备将所述加密的通信信息发送至对应的其他家电设备。
84.其中，组网系统中的子设备均与网关设备连接，因此子设备在向其他子设备发送通信信息时，需要经过网关设备发送，因此如果家电设备为子设备，则将加密的通信信息发送至网关设备，以使所述网关设备将所述加密的通信信息发送至对应的其他家电设备。而如果家电设备是网关设备，则可以直接将加密的通信信息发送至对应的其他家电设备。
85.在一个实施例中，所述家电设备为网关设备，在所述登录后台服务器之后，还包括如下操作：
86.发送密钥请求信息至所述后台服务器，以使所述后台服务器根据所述密钥请求信息生成和本次登录对应的密钥信息。
87.其中，网关设备在登录后台服务器后可以发送密钥请求信息至后台服务器，以便后台服务器可以生成和网关设备的本次登录对应的密钥信息。在后续和该网关设备对应的子设备登录后台服务器时，也可以将该密钥信息发送至所述子设备。
88.请参阅图4，图4是本技术的实施例提供的一种家电设备的结构示意性框图。
89.参阅图4，该家电设备200包括通过系统总线连接的第二处理器210和第二存储器220，其中，第二存储器220可以包括非易失性存储介质和内存储器。
90.非易失性存储介质可存储操作系统和计算机程序。该计算机程序包括程序指令，该程序指令被执行时，可使得第二处理器执行任意一种组网通信加密方法。
91.第二处理器用于提供计算和控制能力，支撑整个家电设备的运行。
92.内存储器为非易失性存储介质中的计算机程序的运行提供环境，该计算机程序被第二处理器执行时，可使得第二处理器执行任意一种组网通信加密方法。
93.本领域技术人员可以理解，图4中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的家电设备的限定，具体的家电设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
94.应当理解的是，第二处理器可以是中央处理单元(central processingunit，cpu)，该第二处理器还可以是其他通用处理器、数字信号处理器(digitalsignal processor，dsp)、专用集成电路(application specific integratedcircuit，asic)、现场可编程门阵列(field-programmable gate array，fpga) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该第二处理器也可以是任何常规的处理器等。
95.其中，在一个实施例中，所述第二处理器用于运行存储在第二存储器中的计算机程序，以实现如下步骤：
96.登录后台服务器，接收所述后台服务器发送的与本次登录对应的密钥信息；
97.在向组网系统内的其他家电设备发送通信信息时，根据所述密钥信息加密所述通信信息，并将加密的通信信息发送至对应的其他家电设备；
98.在接收到组网系统内其他家电设备发送的加密的通信信息时，根据所述密钥信息解密所述加密的通信信息。
99.在一个实施例中，所述家电设备为网关设备，所述第二处理器在实现所述登录后台服务器之后，还用于实现：
100.发送密钥请求信息至所述后台服务器，以使所述后台服务器根据所述密钥请求信息生成和本次登录对应的密钥信息。
101.在一个实施例中，所述第二处理器在实现所述将加密的通信信息发送至对应的其他家电设备时，用于实现：
102.若所述家电设备为网关设备，则将加密的通信信息发送至对应的其他家电设备；
103.若所述家电设备为子设备，则将加密的通信信息发送至网关设备，以使所述网关设备将所述加密的通信信息发送至对应的其他家电设备。
104.本技术还提供一种组网通信加密系统，所述系统包括上述的后台服务器，以及上述的家电设备，家电设备和后台服务器连接。
105.后台服务器，用于在检测到家电设备登录后台服务器时，确定所述家电设备是网
关设备或子设备；若所述家电设备是网关设备，则生成和本次登录对应的密钥信息，并将所述密钥信息发送至所述网关设备；若所述家电设备是子设备，则将所述子设备对应的密钥信息发送至所述子设备；
106.家电设备用于登录后台服务器，接收所述后台服务器发送的与本次登录对应的密钥信息；在向组网系统内的其他家电设备发送通信信息时，根据所述密钥信息加密所述通信信息，并将加密的通信信息发送至对应的其他家电设备；在接收到组网系统内其他家电设备发送的加密的通信信息时，根据所述密钥信息解密所述加密的通信信息。
107.其中，所述网关设备为组网系统中的家电设备，所述子设备为组网系统中除所述网关设备之外的其他家电设备，所述子设备均与所述网关设备连接。
108.本技术的实施例中还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序中包括程序指令，所述处理器执行所述程序指令，实现本技术实施例提供的任一项组网通信加密方法。
109.其中，所述计算机可读存储介质可以是前述实施例所述的家电设备的内部存储单元，例如所述家电设备的硬盘或内存。所述计算机可读存储介质也可以是所述家电设备的外部存储设备，例如所述家电设备上配备的插接式硬盘，智能存储卡(smart media card，smc)，安全数字(secure digital，sd)卡，闪存卡(flash card)等。
110.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。