信息处理方法、装置、设备及存储介质与流程

1.本技术实施例涉及通信技术领域，特别涉及一种信息处理方法、装置、设备及存储介质。


背景技术：

2.智能设备(intelligent device)包括具备计算能力和处理能力的设备、器械以及机器等。通常情况下，在第一次使用智能设备或者在更换智能设备的使用场景(如将智能设备从一个网络环境更换至另一个网络环境中使用)等情况下，需要对智能设备进行配网，以使得智能设备连接至网络，进而通过网络实现对智能设备的控制。
3.相关技术提供了多种配置智能设备入网的方法，主要包括：软ap(access point，接入点)配网(以下称为“soft ap配网”)和扫码配网。soft ap配网的主要流程如下：智能设备开启soft ap，并广播soft ap的信标(beacon)；配网设备在扫描到该soft ap的信标后，加入该soft ap；通过soft ap，配网设备可以向智能设备发送需要接入的ap的网络配置信息，之后，智能设备关闭soft ap，并根据该网络配置信息接入ap，进而完成配网过程。扫码配网的主要流程如下：配网设备将需要接入的ap的网络配置信息以二维码的形式显示；智能设备扫描配网设备显示的二维码，以获取网络配置信息，之后根据该网络配置信息接入ap，完成配网过程。
4.然而，上述配网的流程并不涉及对智能设备的身份认证，从而极有可能出现仿冒的智能设备获取到ap的网络配置信息，导致ap的网络配置信息泄露，对ap的安全性造成极大威胁。因此，如何实现对智能设备的身份认证，以提升ap的安全性，还需要进一步地讨论和研究。


技术实现要素：

5.本技术实施例提供了一种信息处理方法、装置、设备及存储介质。所述技术方案如下：
6.一方面，本技术实施例提供了一种信息处理方法，应用于待入网设备中，所述方法包括：
7.广播第一接入点的信标，所述信标中包括密钥计算参数和/或所述待入网设备的设备标识，所述密钥计算参数用于确定所述待入网设备和配网设备之间执行身份认证的访问密钥。
8.另一方面，本技术实施例提供了一种信息处理方法，应用于配网设备中，所述方法包括：
9.接收第一接入点的信标，所述信标中包括密钥计算参数和/或所述待入网设备的设备标识，所述密钥计算参数用于确定待入网设备和所述配网设备之间执行身份认证的访问密钥。
10.再一方面，本技术实施例提供了一种信息处理方法，应用于待入网设备中，所述方
法包括：
11.显示第一图形码，所述第一图形码包括密钥计算参数和/或所述待入网设备的设备标识，所述密钥计算参数用于确定信息解密密钥，所述信息解密密钥用于解密来自于配网设备的网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点。
12.又一方面，本技术实施例提供了一种信息处理方法，应用于配网设备中，所述方法包括：
13.扫描待入网设备的第一图形码，所述第一图形码包括密钥计算参数和/或所述待入网设备的设备标识，所述密钥计算参数用于确定信息加密密钥，所述信息加密密钥用于加密网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点。
14.还一方面，本技术实施例提供了一种信息处理方法，应用于待入网设备中，所述方法包括：
15.扫描配网设备显示的第三图形码，所述第三图形码包括采用信息加密密钥加密的网络配置信息和密钥计算参数；
16.其中，所述网络配置信息用于配置所述待入网设备接入第二接入点，所述密钥计算参数用于确定信息解密密钥，所述信息解密密钥用于解密所述采用信息加密密钥加密的网络配置信息。
17.还一方面，本技术实施例提供了一种信息处理方法，应用于配网设备中，所述方法包括：
18.显示第三图形码，所述第三图形码包括采用信息加密密钥加密的网络配置信息和密钥计算参数；
19.其中，所述网络配置信息用于配置所述待入网设备接入第二接入点，所述密钥计算参数用于确定信息解密密钥，所述信息解密密钥用于解密所述采用信息加密密钥加密的网络配置信息。
20.还一方面，本技术实施例提供了一种信息处理方法，应用于待入网设备中，所述方法包括：
21.接收来自于配网设备的第一信息，所述第一信息包括密钥计算参数，所述密钥计算参数用于确定第一信息密钥。
22.还一方面，本技术实施例提供了一种信息处理方法，应用于配网设备中，所述方法包括：
23.向待入网设备发送第一信息，所述第一信息包括密钥计算参数，所述密钥计算参数用于确定第一信息密钥。
24.还一方面，本技术实施例提供了一种信息处理装置，设置在待入网设备中，所述装置包括：
25.信标广播模块，用于广播第一接入点的信标，所述信标中包括密钥计算参数和/或所述待入网设备的设备标识，所述密钥计算参数用于确定所述待入网设备和配网设备之间执行身份认证的访问密钥。
26.还一方面，本技术实施例提供了一种信息处理装置，设置在配网设备中，所述装置包括：
27.信标接收模块，用于接收第一接入点的信标，所述信标中包括密钥计算参数和/或
所述待入网设备的设备标识，所述密钥计算参数用于确定待入网设备和所述配网设备之间执行身份认证的访问密钥。
28.还一方面，本技术实施例提供了一种信息处理装置，设置在待入网设备中，所述装置包括：
29.第一显示模块，用于显示第一图形码，所述第一图形码包括密钥计算参数和/或所述待入网设备的设备标识，所述密钥计算参数用于确定信息解密密钥，所述信息解密密钥用于解密来自于配网设备的网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点。
30.还一方面，本技术实施例提供了一种信息处理装置，设置在配网设备中，所述装置包括：
31.第二扫描模块，用于扫描待入网设备的第一图形码，所述第一图形码包括密钥计算参数和/或所述待入网设备的设备标识，所述密钥计算参数用于确定信息加密密钥，所述信息加密密钥用于加密网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点。
32.还一方面，本技术实施例提供了一种信息处理装置，设置在待入网设备中，所述装置包括：
33.第三扫描模块，用于扫描配网设备显示的第三图形码，所述第三图形码包括采用信息加密密钥加密的网络配置信息和密钥计算参数；
34.其中，所述网络配置信息用于配置所述待入网设备接入第二接入点，所述密钥计算参数用于确定信息解密密钥，所述信息解密密钥用于解密所述采用信息加密密钥加密的网络配置信息。
35.还一方面，本技术实施例提供了一种信息处理装置，设置在配网设备中，所述装置包括：
36.第三显示模块，用于显示第三图形码，所述第三图形码包括采用信息加密密钥加密的网络配置信息和密钥计算参数；
37.其中，所述网络配置信息用于配置所述待入网设备接入第二接入点，所述密钥计算参数用于确定信息解密密钥，所述信息解密密钥用于解密所述采用信息加密密钥加密的网络配置信息。
38.还一方面，本技术实施例提供了一种信息处理装置，设置在待入网设备中，所述装置包括：
39.第一接收模块，用于接收来自于配网设备的第一信息，所述第一信息包括密钥计算参数，所述密钥计算参数用于确定第一信息密钥。
40.还一方面，本技术实施例提供了一种信息处理装置，设置在配网设备中，所述装置包括：
41.第一发送模块，用于向待入网设备发送第一信息，所述第一信息包括密钥计算参数，所述密钥计算参数用于确定第一信息密钥。
42.还一方面，本技术实施例提供了一种待入网设备，所述待入网设备包括：处理器，以及与所述处理器相连的收发器；其中：
43.所述收发器，用于广播第一接入点的信标，所述信标中包括密钥计算参数和/或所
述待入网设备的设备标识，所述密钥计算参数用于确定所述待入网设备和配网设备之间执行身份认证的访问密钥。
44.还一方面，本技术实施例提供了一种配网设备，所述配网设备包括：处理器，以及与所述处理器相连的收发器；其中：
45.所述收发器，用于接收第一接入点的信标，所述信标中包括密钥计算参数和/或所述待入网设备的设备标识，所述密钥计算参数用于确定待入网设备和所述配网设备之间执行身份认证的访问密钥。
46.还一方面，本技术实施例提供了一种待入网设备，所述待入网设备包括：处理器，以及与所述处理器相连的收发器；其中：
47.所述处理器，用于显示第一图形码，所述第一图形码包括密钥计算参数和/或所述待入网设备的设备标识，所述密钥计算参数用于确定信息解密密钥，所述信息解密密钥用于解密来自于配网设备的网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点。
48.还一方面，本技术实施例提供了一种配网设备，所述配网设备包括：处理器，以及与所述处理器相连的收发器；其中：
49.所述处理器，用于扫描待入网设备的第一图形码，所述第一图形码包括密钥计算参数和/或所述待入网设备的设备标识，所述密钥计算参数用于确定信息加密密钥，所述信息加密密钥用于加密网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点。
50.还一方面，本技术实施例提供了一种待入网设备，所述待入网设备包括：处理器，以及与所述处理器相连的收发器；其中：
51.所述处理器，用于扫描配网设备显示的第三图形码，所述第三图形码包括采用信息加密密钥加密的网络配置信息和密钥计算参数；
52.其中，所述网络配置信息用于配置所述待入网设备接入第二接入点，所述密钥计算参数用于确定信息解密密钥，所述信息解密密钥用于解密所述采用信息加密密钥加密的网络配置信息。
53.还一方面，本技术实施例提供了一种配网设备，所述配网设备包括：处理器，以及与所述处理器相连的收发器；其中：
54.所述处理器，用于显示第三图形码，所述第三图形码包括采用信息加密密钥加密的网络配置信息和密钥计算参数；
55.其中，所述网络配置信息用于配置所述待入网设备接入第二接入点，所述密钥计算参数用于确定信息解密密钥，所述信息解密密钥用于解密所述采用信息加密密钥加密的网络配置信息。
56.还一方面，本技术实施例提供了一种待入网设备，所述待入网设备包括：处理器，以及与所述处理器相连的收发器；其中：
57.所述收发器，用于接收来自于配网设备的第一信息，所述第一信息包括密钥计算参数，所述密钥计算参数用于确定第一信息密钥。
58.还一方面，本技术实施例提供了一种配网设备，所述配网设备包括：处理器，以及与所述处理器相连的收发器；其中：
59.所述收发器，用于向待入网设备发送第一信息，所述第一信息包括密钥计算参数，所述密钥计算参数用于确定第一信息密钥。
60.还一方面，本技术实施例提供了一种计算机可读存储介质，所述存储介质中存储有计算机程序，所述计算机程序用于被待入网设备的处理器执行，以实现如上述待入网设备侧的信息处理方法。
61.还一方面，本技术实施例提供了一种计算机可读存储介质，所述存储介质中存储有计算机程序，所述计算机程序用于被配网设备的处理器执行，以实现如上述配网设备侧的信息处理方法。
62.还一方面，本技术实施例提供了一种芯片，所述芯片包括可编程逻辑电路和/或程序指令，当所述芯片在待入网设备上运行时，用于实现如上述待入网设备侧的信息处理方法。
63.还一方面，本技术实施例提供了一种芯片，所述芯片包括可编程逻辑电路和/或程序指令，当所述芯片在配网设备上运行时，用于实现如上述配网设备侧的信息处理方法。
64.还一方面，本技术实施例提供了一种计算机程序产品，当计算机程序产品在待入网设备上运行时，用于实现如上述待入网设备侧的信息处理方法。
65.还一方面，本技术实施例提供了一种计算机程序产品，当计算机程序产品在配网设备上运行时，用于实现如上述配网设备侧的信息处理方法。
66.本技术实施例提供的技术方案可以包括如下有益效果：
67.通过在待入网设备启动的接入点的信标中增加密钥计算参数，该密钥计算参数用于确定待入网设备和配网设备之间执行身份认证的访问密钥，进而为待入网设备和配网设备之间执行身份认证提供了基础，有助于后续待入网设备和配网设备之间身份认证的实现。并且，本技术实施例中，待入网设备和配网设备之间的身份认证在待入网设备获取到网络配置信息之前，也即，待入网设备只有在身份认证通过的情况下才能获取网络配置信息，进而降低了网络配置信息泄露的风险，提升了接入点的安全性。另外，本技术实施例中，只需要在待入网设备启动的接入点的信标中增加密钥计算参数，即可实现待入网设备和配网设备的身份认证，相比于相关技术需要配网设备来回切换接入点以验证待入网设备的身份，本技术实施例简化了身份认证流程，提升了身份认证效率。
附图说明
68.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
69.图1是本技术一个实施例提供的配网系统的示意图；
70.图2是本技术一个实施例提供的soft ap配网的流程图；
71.图3是本技术一个实施例提供的扫码配网的流程图；
72.图4是本技术一个实施例提供的安全认证的流程图；
73.图5是本技术一个实施例提供的信息处理方法的流程图；
74.图6是本技术一个实施例提供的访问密钥的确定方法的流程图；
75.图7是本技术另一个实施例提供的信息处理方法的流程图；
76.图8是本技术再一个实施例提供的信息处理方法的流程图；
77.图9是本技术一个实施例提供的信息解密密钥和信息加密密钥的确定方法的流程图；
78.图10是本技术又一个实施例提供的信息处理方法的流程图；
79.图11是本技术一个实施例提供的信息处理装置的框图；
80.图12是本技术另一个实施例提供的信息处理装置的框图；
81.图13是本技术再一个实施例提供的信息处理装置的框图；
82.图14是本技术又一个实施例提供的信息处理装置的框图；
83.图15是本技术还一个实施例提供的信息处理装置的框图；
84.图16是本技术还一个实施例提供的信息处理装置的框图；
85.图17是本技术还一个实施例提供的信息处理装置的框图；
86.图18是本技术还一个实施例提供的信息处理装置的框图；
87.图19是本技术一个实施例提供的待入网设备的结构示意图；
88.图20是本技术一个实施例提供的配网设备的结构示意图；
89.图21是本技术还一个实施例提供的信息处理方法的流程图；
90.图22是本技术另一个实施例提供的信息解密密钥和信息加密密钥的确定方法的流程图；
91.图23是本技术还一个实施例提供的信息处理方法的流程图；
92.图24是本技术还一个实施例提供的信息处理装置的框图；
93.图25是本技术还一个实施例提供的信息处理装置的框图；
94.图26是本技术还一个实施例提供的信息处理装置的框图；
95.图27是本技术还一个实施例提供的信息处理装置的框图；
96.图28是本技术还一个实施例提供的信息处理方法的流程图；
97.图29是本技术又一个实施例提供的信息解密密钥和信息加密密钥的确定方法的流程图；
98.图30是本技术一个实施例提供的与配网过程耦合的信息处理方法的流程图；
99.图31是本技术一个实施例提供的与配网过程解耦合的信息处理方法的流程图；
100.图32是本技术另一个实施例提供的与配网过程解耦合的信息处理方法的流程图；
101.图33是本技术还一个实施例提供的信息处理装置的框图；
102.图34是本技术还一个实施例提供的信息处理装置的框图；
103.图35是本技术还一个实施例提供的信息处理装置的框图；
104.图36是本技术还一个实施例提供的信息处理装置的框图。
具体实施方式
105.为使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术实施方式作进一步地详细描述。
106.请参考图1，其示出了本技术一个实施例提供的配网系统的示意图，该配网系统可以包括：待入网设备110和配网设备120。
107.待入网设备110是指具备网络接入能力的设备，例如，具备wifi(wireless fidelity，无线保真)接入能力的设备。可选地，待入网设备110为智能设备(如vr(virtual reality，虚拟现实)眼镜、智能可穿戴设备等)、终端设备，或者其它具备网络接入能力的设备，本技术实施例对此不作限定。在一个示例中，如图1所示，在配网系统应用于智能家居生活的情况下，待入网设备110可以是智能电视、智能音箱、智能空调、智能电灯、智能门窗、智能窗帘、智能插座等智能家居设备。可选地，待入网设备110为一个，或者，待入网设备110为多个，本技术实施例对此不作限定，实际应用中，待入网设备110的数量可以结合应用需求或者配网设备120所能管理的最大设备数量等确定。
108.配网设备120是指具备配置入网能力的设备，可选地，配网设备120可以是服务器、终端设备、路由器、终端设备、手机、平板电脑、可穿戴设备，或者其它具备配置入网能力的设备，本技术实施例对此不作限定，实际应用中，配网设备120的实现形态可以结合配网系统的应用情景确定。在一个示例中，如图1所示，在配网系统应用于智能家居生活的情况下，考虑到家居环境具有面积小、活动频繁等特点，使用占用空间较大的配网设备120会影响正常的家居生活，配网设备120可以实现为路由器、终端设备、手机、平板电脑、可穿戴设备等。可选地，针对某一配网系统，该配网系统对应的配网设备的数量可以为一个，也可以为多个，本技术实施例对此不作限定，通常，出于节约资源等方面的考虑，某一配网系统对应的配网设备的数量为一个。可选地，不同的配网系统对应的配网设备是不同的，从而对应于某一配网系统下的待入网设备110与该配网系统下的配网设备120绑定，例如，在配网系统实现为智能家居生活的情况下，以家庭为单位，某一家庭中的待入网设备与该家庭的配网设备绑定。
109.本技术实施例中，配网设备120能够配置待入网设备110接入ap，即配置待入网设备110入网。相关技术中，主要有两种配置待入网设备110入网的方式：soft ap配网和扫码配网。下面，分别针对这两种配网方式进行介绍说明。
110.请参考图2，其示出了本技术一个实施例提供的soft ap配网的流程图。如图2所示，soft ap配网的过程主要包括如下几个步骤：
111.步骤210，待入网设备启动soft ap并广播soft ap的信标。
112.本技术实施例中，待入网设备在进入配网模式的情况下可以启动soft ap。待入网设备启动soft ap之后，可以广播soft ap的信标，可选地，soft ap的信标包括以下至少一项内容：待入网设备的设备id(identifier，标识)、用户自定义的网络名称、应用协议的协议名称等。其中，设备id可以为待入网设备的mac(media access control address，媒体存取控制)地址。可选地，soft ap的信标包括以下至少一个字段：bssid(basic service set identifier，基本服务集标识)字段、ssid(service set identifier，服务集标识)字段、厂商自定义(vendor specific)字段。
113.步骤220，配网设备在扫描到soft ap的信标的情况下，加入至soft ap。
114.配网设备可以在不同的信道上扫描其它设备广播的信标，当配网设备在待入网设备广播soft ap的信标的信道上扫描到该soft ap的信标时，可以加入至该soft ap。可选地，配网设备在扫描到soft ap的信标后，确认信标中的ssid字段是否符合预设格式，在ssid字段符合预设格式的情况下，加入至soft ap。
115.步骤230，配网设备与待入网设备之间建立通信连接。
116.在接入至soft ap之后，配网设备可以通过soft ap与待入网设备之间建立通信连接。可选地，配网设备与待入网设备之间的通信满足tcp(transmission control protocol，传输控制协议)协议，因而，配网设备与待入网设备之间的通信连接又可以称为tcp连接；或者，配网设备与待入网设备之间的通信满足udp(user datagram protocol，用户数据包协议)协议，因而配网设备与待入网设备之间的通信连接又可以称为udp连接。
117.步骤240，配网设备向待入网设备发送信息获取请求。
118.信息获取请求用于请求获取待入网设备能够接入的ap相关的信息，可选地，信息获取请求用于请求获取待入网设备可接入ap的ssid字段和/或可接入ap的信号强度。本技术实施例中，待入网设备在进入配网模式之后，可以按照一定的周期(如10秒)扫描ap的信标，并根据信标中的ssid字段确定是否能够接入ap。
119.步骤250，待入网设备向配网设备发送可接入ap信息。
120.待入网设备在接收到信息获取请求后，响应于该信息获取请求，向配网设备发送待入网设备可接入的ap相关的信息，即可接入ap信息。可选地，可接入ap信息包括以下至少一项：可接入ap的ssid字段、可接入ap的信号强度。
121.步骤260，配网设备向待入网设备发送网络配置信息。
122.配网设备接收到待入网设备发送的可接入ap信息之后，可以根据可接入ap信息选择待入网设备接入的ap。本技术实施例对配网设备选择待入网设备接入的ap的方式不作限定，可选地，配网设备将可接入ap信息指示的信号强度最高的ap确定为待入网设备接入的ap。在配网设备选定待入网设备接入的ap之后，即可向待入网设备发送网络配置信息，以配置待入网设备接入其选择的ap。可选地，网络配置信息包括以下至少一项：待入网设备接入的ap的ssid字段、待入网设备接入的ap的认证信息。可选地，待入网设备接入的ap的认证信息包括待入网设备接入的ap的密码。
123.步骤270，待入网设备向配网设备发送配置响应消息。
124.配置响应消息用于响应配网设备发送的网络配置信息，以向配网设备指示待入网设备是否接收到网络配置信息。可选地，配网设备在向待入网设备发送网络配置信息后默认待入网设备接收到网络配置信息，在待入网设备成功接收到网络配置信息的情况下，其可以不向配网设备发送配置响应消息；在待入网设备没有成功接收到网络配置信息的情况下，如待入网设备无法解析网络配置信息的情况下，其可以向配网设备发送配置响应消息。
125.步骤280，配网设备取消接入soft ap。
126.在配网设备向待入网设备发送网络配置信息后，可以断开与待入网设备启动的soft ap之间的连接，也即，取消接入soft ap。可选地，配网设备在发送网络配置信息之后，取消接入soft ap；或者，配网设备在接收到配置响应消息之后，取消接入soft ap，本技术实施例对配网设备取消接入soft ap的时机不作限定。
127.步骤290，待入网设备关闭soft ap。
128.由于待入网设备通常不能同时接入两个ap，因此，待入网设备需要关闭soft ap以接入网络配置信息指示的ap。可选地，待入网设备在接收到网络配置信息之后，关闭soft ap；或者，待入网设备在向配网设备发送配置响应消息之后，关闭soft ap；或者，待入网设备在配网设备取消接入soft ap之后，关闭soft ap，本技术实施例对待入网设备关闭soft ap的时机不作限定。
129.待入网设备在取消接入soft ap之后，即可依据网络配置信息中的认证信息接入网络配置信息指示的ap。配网设备在取消接入soft ap之后，为实现继续对待入网设备进行控制和管理等，也可以接入网络配置信息指示的ap。从而，配网设备和待入网设备通过接入的ap建立通信连接。
130.请参考图3，其示出了本技术一个实施例提供的扫码配网的流程图。如图3所示，扫码配网的过程主要包括如下几个步骤：
131.步骤310，配网设备扫描待入网设备的二维码。
132.在待入网设备具备屏幕显示功能的情况下，待入网设备可以在其屏幕中显示二维码；在待入网设备不具备屏幕显示功能的情况下，待入网设备的设备厂商可以在待入网设备出厂时，为待入网设备贴上二维码。本技术实施例中，待入网设备的二维码指示待入网设备的设备信息，可选地，设备信息包括以下至少一项：待入网设备的设备类型、设备公钥。配网设备扫描待入网设备的二维码即可获取待入网设备的设备信息。
133.步骤320，配网设备根据网络配置信息生成二维码并显示二维码。
134.配网设备可以确定待入网设备接入的ap，并确定该ap对应的网络配置信息，可选地，网络配置信息包括以下至少一项：待入网设备接入的ap的ssid字段、待入网设备接入的ap的认证信息。可选地，待入网设备接入的ap的认证信息包括待入网设备接入的ap的密码。配网设备可以根据扫描得到的待入网设备的设备公钥加密网络配置信息，并根据加密后的网络配置信息生成二维码供待入网设备扫描。
135.步骤330，待入网设备扫描配网设备提供的二维码，以获得网络配置信息。
136.待入网设备扫描配网设备提供的二维码，即可获取配网设备提供的网络配置信息。由于配网设备提供的二维码是通过待入网设备的设备公钥加密网络配置信息后生成的，因为，待入网设备扫描配网设备提供的二维码之后，获取是加密的网络配置信息，其使用设备公钥解密即可得到网络配置信息。
137.步骤340，待入网设备接入ap。
138.根据扫描得到的ap的认证信息即可接入网络配置信息指示的ap，待入网设备接入ap之后，可以进一步接入云平台，以进行认证等。
139.由上述配网流程可以看出，上述配网的流程并不涉及对智能设备的身份认证，从而极有可能出现仿冒的智能设备获取到ap的网络配置信息，导致ap的网络配置信息泄露，对ap的安全性造成极大威胁。另外，针对soft ap配网而言，若需要实现在soft ap配网过程中对待入网设备的身份进行验证，则需要配网设备作为代理服务，也即，配网设备在连接上待入网设备启动的soft ap的情况下，获取待入网设备的设备证书；之后，配网设备从soft ap切换至待入网设备需接入的ap以连接上云服务，并转发待入网设备的设备证书至云服务，云服务验证通过后将验证结果反馈给配网设备；接着，配网设备需要从待入网设备需接入的ap切换回soft ap，再设置待入网设备需接入的ap的网络配置信息(如ssid和密码等)。由此可见，这一过程需要配网设备在不同的接入点之间来回切换，操作繁琐且效率低下。
140.基于此，本技术实施例提供了一种信息处理方法，可用于解决上述技术问题。下面，结合几个实施例对本技术的技术方案进行介绍说明。
141.在对本技术的技术方案进行介绍说明之前，先对本技术实施例中涉及的安全认证流程进行介绍说明。本技术实施例采用4次握手(sample 4-way handshake)的流程进行安
全认证，其中：
142.4-way handshake message 1(4次握手中消息1)：authenticator(鉴权方)向supplicant(请求方)发送携带anonce(ap生成的随机数)的eapol(extensible authentication protocol，扩展认证协议)-key(密钥)。
143.4-way handshake message 2(4次握手中消息2)：supplicant向authenticator发送携带snonce(sta生成的随机数)以及其它信息的eapol-key。其中，supplicant在接收到anonce之后，可以根据该anonce计算ptk(pairwise transient key，成对临时密钥)，ptk的计算公式如下：
144.ptk＝prf
–
length(pmk,“pairwise key expansion”,min(aa,spa)||max(aa,spa)||min(anonce,snonce)||max(anonce,snonce))。
145.authenticator收到snonce后，可以生成ptk，将收到的mic和自己生成的mic比较进行完整性校验，如果校验失败，则握手失败。
146.4-way handshake message 3(4次握手中消息3)：authenticator向supplicant发送携带gtk(group transient key，组临时密钥)、mic(message integrity code，消息完整性校验码)的eapol-key。
147.4-way handshake message 4(4次握手中消息4)：supplicant向authenticator发送用于确认的eapol-key。supplicant在接收到4-way handshake message 3之后，可以使用自己生成的ptk解密gtk，同时验证mic，若无误，则向authenticator发送ack(acknowledge，确认)进行确认。
148.authenticator和supplicant完成认证以后，authenticator的控制端口将会被打开，这样802.11的数据帧将能够正常通过，而且所有的单播数据帧将会被ptk保护，所有的组播数据以及广播数据将会被gtk保护。
149.由上述4次握手流程可以看出，ptk的计算参数中包括pmk，若双方的pmk不一致，则计算出的ptk也不一致，则双方无法正确解析对方的数据，进而无法完成握手，则supplicant将无法接入authenticator。另外，相关技术中，pmk为supplicant和authenticator预知的共同密钥(也即，authenticator的密码)，存在极大的泄露风险，不利于安全保护。
150.请参考图5，其示出了本技术一个实施例提供的信息处理方法的流程图，该方法可以应用于图1所示的配网系统中。该方法可以包括如下几个步骤：
151.步骤510，待入网设备广播第一接入点的信标，信标中包括密钥计算参数和/或待入网设备的设备标识，密钥计算参数用于确定待入网设备和配网设备之间执行身份认证的访问密钥。
152.待入网设备在进入配网模式的情况下可以启动第一接入点，可选地，待入网设备在首次开启时自动进入配网模式，或者，待入网设备由用户操作以被动触发进入配网模式。可选地，第一接入点为待入网设备启动的soft ap。
153.本技术实施例中，待入网设备启动第一接入点之后，可以广播第一接入点的信标，该信标中包括密钥计算参数和/或待入网设备的设备标识。待入网设备的设备标识包括待入网设备的设备id，以用于唯一标识待入网设备。密钥计算参数用于确定待入网设备和配网设备之间执行身份认证的访问密钥。可选地，密钥计算参数的长度大于或等于一个字节。
本技术实施例对密钥计算参数的内容不作限定，可选地，密钥计算参数包括预定义的数值；或者，密钥计算参数包括随机数。本技术实施例对密钥计算参数的生成方式不作限定，可选地，密钥计算参数由设备云平台(待入网设备对应的云平台)预配置；或者，密钥计算参数由待入网设备生成。在一个示例中，为了降低密钥计算参数泄露的风险，提升密钥计算参数的安全性，密钥计算参数包括待入网设备生成的随机数。可选地，第一接入点的信标中还包括预共享验证标识f，可选地，该预共享验证标识至少占用1个比特。
154.在一个示例中，第一接入点的信标包括以下至少一个字段：bssid字段、ssid字段、自定义字段(如vendor specific字段)。可选地，密钥计算参数和待入网设备的设备标识中的任意一个可以设置在上述任意一个字段中，也即，bssid字段包括密钥计算参数和/或待入网设备的设备标识；或者，ssid字段包括密钥计算参数和/或待入网设备的设备标识；或者，自定义字段包括密钥计算参数和/或待入网设备的设备标识。例如，密钥计算参数设置在ssid字段中，待入网设备的设备标识设置在bssid字段中。通常情况下，由于权限限制，自定义字段有时无法被其它设备获取，兼容性较差，因此，密钥计算参数和待入网设备的设备标识可以在自定义字段以外的字段，以避免配网设备无法获取。
155.本技术实施例中，待入网设备的设备厂商可以为待入网设备唯一分配一个密钥k，并将该密钥k预配置至待入网设备中。由于待入网设备的设备标识用于唯一标识待入网设备，因此，待入网设备的设备标识和待入网设备的密钥k之间存在一一对应的关系。待入网设备的设备厂商可以将待入网设备的设备标识和待入网设备的密钥k上传至设备厂商的云平台(也即，待入网设备对应的云平台)中。
156.有关待入网设备侧访问密钥(第一访问密钥)的计算过程，请参见下述方法实施例，此处不多赘述。
157.步骤520，配网设备接收第一接入点的信标。
158.配网设备可以在不同的信道上扫描其它设备广播的信标，从而，在待入网设备广播第一接入点的信标的信道上，配网设备可以扫描到该第一接入点的信标，也即，配网设备可以接收到第一接入点的信标。可选地，配网设备在接收到第一接入点的信标后，可以进一步解析第一接入点的信标，以获取待入网设备的设备标识和/或密钥计算参数。之后配网设备可以将密钥计算参数和/或待入网设备的设备标识发送给配网云平台，由配网云平台和设备云平台计算待入网设备和配网设备之间执行身份认证的访问密钥。
159.有关配网设备侧访问密钥(第二访问密钥)的计算过程，请参见下述方法实施例，此处不多赘述。
160.综上所述，本技术实施例提供的技术方案，通过在待入网设备启动的接入点的信标中增加密钥计算参数，该密钥计算参数用于确定待入网设备和配网设备之间执行身份认证的访问密钥，进而为待入网设备和配网设备之间执行身份认证提供了基础，有助于后续待入网设备和配网设备之间身份认证的实现。并且，本技术实施例中，待入网设备和配网设备之间的身份认证在待入网设备获取到网络配置信息之前，也即，待入网设备只有在身份认证通过的情况下才能获取网络配置信息，进而降低了网络配置信息泄露的风险，提升了接入点的安全性。另外，本技术实施例中，只需要在待入网设备启动的接入点的信标中增加密钥计算参数，即可实现待入网设备和配网设备的身份认证，相比于相关技术需要配网设备来回切换接入点以验证待入网设备的身份，本技术实施例简化了身份认证流程，提升了
身份认证效率。
161.下面针对待入网设备侧访问密钥(第一访问密钥)和配网设备侧访问密钥(第二访问密钥)的计算过程进行介绍说明。
162.首先，介绍说明待入网设备侧访问密钥(第一访问密钥)的计算过程。
163.在一个示例中，如图6所示，上述方法还包括如下几个步骤：
164.步骤531，待入网设备根据密钥计算参数和第一设备密钥，确定第一访问密钥。
165.第一设备密钥为预置在待入网设备中的待入网设备的设备密钥，也即上述密钥k。待入网设备在明确密钥计算参数和第一设备密钥之后，即可根据密钥计算参数和第一设备密钥计算第一访问密钥。
166.本技术实施例中，待入网设备可以采用密钥生成算法对密钥计算参数和第一设备密钥进行处理，可选地，上述步骤531，包括：待入网设备采用第一密钥生成算法对密钥计算参数和第一设备密钥进行处理，得到第一加密密钥；采用第一编码方式对第一加密密钥进行处理，得到第一访问密钥。由于通过第一密钥生成算法得到的第一加密密钥通常为二进制数据，为了得到可见字符串形式的第一访问密钥，则需要对第一加密密钥进行编码，本技术实施例采用第一编码方式对第一加密密钥进行编码。可选地，第一编码方式包括：base64(基于64个可打印字符来表示二进制数据)。可选地，第一密钥生成算法包括任意一项：aes(advanced encryption standard，高级加密标准)128-cmac(cypher-based message authentication code，基于对称加密方式实现消息认证)、hkdf(hmac(hash-based message authentication code，哈希运算消息验证码)-based kdf(key derivation function，密钥推导函数)，基于hmac的密钥推导函数)、pbkdf(password-based key derivation function，基于密码的密钥推导函数)、sha(secure hash algorithm，安全散列算法)、des(data encryption standard，数据加密标准)算法、3des(triple des，三重数据加密标准)算法。
167.其次，介绍说明配网设备侧访问密钥(第二访问密钥)的计算过程。
168.在一个示例中，如图6所示，上述方法还包括如下几个步骤：
169.步骤532，配网设备向配网云平台发送第一获取请求，第一获取请求用于请求获取第二访问密钥。
170.为了能够实现配网设备和待入网设备生成的访问密钥一致，第二访问密钥的计算参数和第一访问密钥的计算参数需要相同。上述第一访问密钥的计算参数包括密钥计算参数和第一设备密钥，因此，第二访问密钥的计算参数也应该包括密钥计算参数和待入网设备的设备密钥。通常情况下，为了确保待入网设备的设备密钥的安全，待入网设备的设备密钥仅有待入网设备和待入网设备的设备厂商的云平台(也即设备云平台)持有，因此，第二访问密钥需要由设备云平台参与计算。
171.配网设备在接收到第一接入点的信标后，可以从第一接入点的信标中获取待入网设备的设备标识和/或密钥计算参数，进而配网设备向配网云平台发送第一获取请求，以请求获取第二访问密钥。本技术实施例对第一获取请求的内容不作限定，可选地，第一获取请求中包括密钥计算参数和/或待入网设备的设备标识；或者，第一获取请求中还包括待入网设备的设备厂商名称、待入网设备的设备名称、待入网设备的产品序列号等。可选地，如图6所示，若配网设备与配网云平台之间没有建立安全连接，则配网设备需要先与配网云平台
之间建立安全连接，然后向配网云平台发送第一获取请求。
172.本技术实施例中，为了确保待入网设备的设备密钥的安全性，待入网设备的设备密钥也不被配网云平台持有，因此，配网云平台在接收到第一获取请求后，需要进一步从设备云平台处获取第二访问密钥。也即，如图6所示，上述步骤532之后，还包括如下几个步骤：
173.步骤53a，配网云平台确定设备云平台。
174.配网云平台需要先确定待入网设备对应的设备云平台。可选地，配网设备向配网云平台发送的第一获取请求中包括待入网设备的设备厂商名称，进而配网云平台可以根据该待入网设备的设备厂商名称确定对应的设备云平台。
175.步骤53b，配网云平台向设备云平台发送第三获取请求，该第三获取请求用于请求获取第二访问密钥。
176.确定了待入网设备对应的设备云平台之后，配网云平台可以进一步向设备云平台发送第三获取请求，以请求设备云平台计算第二访问密钥，并请求设备云平台将第二访问密钥发送给配网云平台。本技术实施例对第三获取请求的内容不作限定，可选地，第三获取请求中包括密钥计算参数和/或待入网设备的设备标识；或者，第三获取请求中还包括待入网设备的设备厂商名称、待入网设备的设备名称、待入网设备的产品序列号等。可选地，如图6所示，若配网云平台与设备云平台之间没有建立安全连接，则配网云平台需要先和设备云平台之间建立安全连接，之后向设备云平台发送第三获取请求。
177.步骤53c，设备云平台计算第二访问密钥。
178.由于第三获取请求中携带密钥计算参数和/或待入网设备的设备标识，设备云平台在接收到第三获取请求之后，即可依据待入网设备的设备标识，确定第二设备密钥，该第二设备密钥是设备云平台存储的待入网设备的设备密钥，也即密钥k。为了能够实现第一访问密钥和第二访问密钥一致，第一访问密钥的计算方式和第二访问密钥的计算方式也应当一致，因此，设备云平台应当采用与待入网设备计算第一访问密钥的方式来计算第二访问密钥。可选地，若待入网设备采用上述步骤531来计算第一访问密钥，则设备云平台计算第二访问密钥的过程如下：设备云平台采用第一密钥生成算法对密钥计算参数和第二设备密钥进行处理，得到第二加密密钥；采用第一编码方式对第二加密密钥进行处理，得到第二访问密钥。有关第一密钥生成算法和第一编码方式的介绍说明，请参见上述方法实施例，此处不多赘述。
179.可选地，为了分散第二访问密钥的计算开销，对第二加密密钥的编码过程也可以由配网云平台或配网设备来实施。也即，设备云平台根据密钥计算参数和第二设备密钥计算出第二加密密钥之后，第二加密密钥的编码过程可以由设备云平台、配网云平台、配网设备中任意一个来实施。
180.步骤53d，设备云平台向配网云平台发送访问密钥信息。
181.由上述介绍可知，设备云平台可以直接计算出第二访问密钥，并将第二访问密钥发送给配网云平台，也可以先计算出第二加密密钥，并将第二加密密钥发送给配网云平台。因此，设备云平台向配网云平台发送的访问密钥信息中包括第二访问密钥或第二加密密钥。
182.步骤534，配网云平台向配网设备发送访问密钥信息，访问密钥信息用于确定第二访问密钥。
183.可选地，在访问密钥信息包括第二访问密钥的情况下，配网云平台在接收到访问密钥信息之后，可以直接将该访问密钥信息转发给配网设备。可选地，在访问密钥信息包括第二加密密钥的情况下，配网云平台也可以直接将访问密钥信息转发给配网设备，然后由配网设备对第二加密密钥进行编码处理，也即，上述步骤534之后，还包括：配网设备采用第一编码方式对第二加密密钥进行处理，得到第二访问密钥；或者，配网云平台可以对第二加密密钥进行编码处理，得到第二访问密钥，并将第二访问密钥发送给配网设备。
184.需要说明的一点是，图6仅以设备云平台计算出第二访问密钥，并将第二访问密钥发送给配网云平台为例进行介绍说明，但这并不构成对本技术的技术方案的限定，实际应用中，也可以由配网云平台或配网设备对第二加密密钥进行编码处理。
185.在一个示例中，上述方法还包括：待入网设备和配网设备分别基于第一访问密钥和第二访问密钥执行身份认证。
186.在待入网设备计算出第一访问密钥，配网设备得到第二访问密钥的情况下，待入网设备和配网设备可以基于第一访问密钥和第二访问密钥执行身份认证。可选地，本技术实施例采用上述4次握手流程进行身份认证，则待入网设备相当于上述4次握手流程中的supplicant，配网设备相当于上述4次握手流程中的authenticator，第一访问密钥相当于上述4次握手流程中supplicant侧的pmk，第二访问密钥相当于上述4次握手流程中authenticator侧的pmk。则在第一访问密钥和配网设备确定的第二访问密钥一致的情况下，身份认证可以通过；在第一访问密钥和配网设备确定的第二访问密钥不一致的情况下，身份认证不可以通过。有关待入网设备和配网设备执行身份认证的具体流程请参见上述4次握手流程，此处不多赘述。
187.在一个示例中，上述方法还包括：在身份认证通过的情况下，配网设备接入第一接入点。在身份认证通过之后，配网设备可以接入待入网设备启动的第一接入点，可选地，在配网设备接入第一接入点之后，配网设备向待入网设备发送网络配置信息，网络配置信息用于配置待入网设备接入第二接入点。
188.需要说明的一点是，本技术实施例仅以访问密钥根据密钥计算参数和待入网设备的设备密钥来计算进行举例说明，本领域技术人员在了解了本技术的技术方案后，将很容易想到采用其它的计算参数来计算访问密钥，如采用密钥计算参数、待入网设备的设备密钥和待入网设备的设备标识来计算访问密钥，这些均应属于本技术的保护范围之内。
189.综上所述，本技术实施例提供的技术方案，通过待入网设备和配网设备分别依据密钥计算参数获取访问密钥，并依据分别获取的访问密钥执行身份认证，实现了在待入网设备接入网络之前，或在待入网设备获取网络配置信息之前，对待入网设备的身份进行认证，避免网络配置信息的泄露，提升了接入点的安全性。并且，本技术实施例中，为了充分确保待入网设备的设备密钥的安全性，配网设备侧的访问密钥由待入网设备对应的云平台计算，以避免泄露待入网设备的设备密钥，提升了身份认证的有效性。
190.下面以第一接入点为soft ap，第二接入点为家庭wifi网络为例，对本技术的技术方案进行介绍说明。如图7所示，本技术实施例提供的信息处理方法包括如下几个步骤：
191.步骤700，待入网设备广播soft ap的信标。信标中包括密钥计算参数和/或待入网设备的设备标识，密钥计算参数用于确定待入网设备和配网设备之间执行身份认证的访问密钥。
192.步骤710，配网设备接收soft ap的信标。配网设备在接收到soft ap的信标后，可以进一步解析soft ap的信标，以获取待入网设备的设备标识和/或密钥计算参数。
193.步骤720，待入网设备根据密钥计算参数和第一设备密钥，确定第一访问密钥。待入网设备采用第一密钥生成算法对密钥计算参数和第一设备密钥进行处理，得到第一加密密钥；采用第一编码方式对第一加密密钥进行处理，得到第一访问密钥。
194.步骤730，配网设备向配网云平台发送第一获取请求，第一获取请求用于请求获取第二访问密钥。第一获取请求中包括密钥计算参数和/或待入网设备的设备标识。可选地，如图7所示，若配网设备与配网云平台之间没有建立安全连接，则配网设备需要先与配网云平台之间建立安全连接，然后向配网云平台发送第一获取请求。
195.步骤740，配网云平台确定设备云平台。配网云平台可以根据待入网设备的设备厂商名称确定对应的设备云平台。
196.步骤750，配网云平台向设备云平台发送第三获取请求，该第三获取请求用于请求获取第二访问密钥。可选地，如图7所示，若配网云平台与设备云平台之间没有建立安全连接，则配网云平台需要先和设备云平台之间建立安全连接，之后向设备云平台发送第三获取请求。
197.步骤760，设备云平台计算第二访问密钥。设备云平台在接收到第三获取请求之后，即可依据待入网设备的设备标识，确定第二设备密钥。之后，设备云平台采用第一密钥生成算法对密钥计算参数和第二设备密钥进行处理，得到第二加密密钥；采用第一编码方式对第二加密密钥进行处理，得到第二访问密钥。
198.步骤770，设备云平台向配网云平台发送第二访问密钥。
199.步骤780，配网云平台向配网设备发送第二访问密钥。
200.步骤790，待入网设备和配网设备分别基于第一访问密钥和第二访问密钥进行身份认证。在第一访问密钥和第二访问密钥一致的情况下，身份认证通过，配网设备能够接入soft ap，并向待入网设备发送家庭wifi网络的网络配置信息。
201.需要说明的一点是，本技术实施例对上述各个步骤的执行先后顺序不作限定，在满足实现逻辑的前提下，上述各个步骤可以任何执行顺序进行组合。例如，上述步骤720也可以在上述步骤710之前执行，或者，上述步骤720还可以再上述步骤780之后执行。这些均应属于本技术的保护范围之内。
202.请参考图28，其示出了本技术一个实施例提供的信息处理方法的流程图，该方法可以应用于图1所示的配网系统中。该方法可以包括如下几个步骤：
203.步骤2810，配网设备向待入网设备发送第一信息，第一信息包括密钥计算参数，密钥计算参数用于确定第一信息密钥。
204.配网设备在连接待入网设备启动的第一接入点之后，与待入网设备之间建立通信连接。可选地，配网设备与待入网设备之间的通信连接为tcp连接或udp连接。在建立通信连接之后，配网设备和待入网设备之间可以进行数据的传输。本技术实施例中，配网设备向待入网设备发送第一信息，该第一信息中包括密钥计算参数。待入网设备采用密钥计算参数可以确定第一信息密钥，该第一信息密钥可以用于解密采用第二信息密钥加密的第二信息或采用第二信息密钥加密的网络配置信息，也可以用于加密第一参考信息。在第一信息密钥和第二信息密钥一致的情况下，待入网设备才能成功解析采用第二信息密钥加密的网络
配置信息或第二信息，进而待入网设备通过身份认证；或者，在第一信息密钥和第二信息密钥一致，且第一参考信息和第二参考信息一致的情况下，采用第一加密密钥加密的第一参考信息和采用第二加密密钥加密的第二参考信息才能够一致，进而待入网设备通过身份认证。
205.本技术实施例对密钥计算参数的内容不作限定，可选地，密钥计算参数包括随机数；或者，密钥计算参数包括预配置的数值。可选地，密钥计算参数由设备云平台(待入网设备对应的云平台)生成。可选地，所述密钥计算参数的长度大于或等于一个字节。本技术实施例对密钥计算参数的确定时机不作限定，可选地，设备云平台在接收到用于获取第二信息密钥或用于获取第四参考信息的请求后生成密钥计算参数；或者，设备云平台预先生成有密钥计算参数，后续接收到用于获取第二信息密钥或用于获取第四参考信息的请求后，直接依据该密钥计算参数和待入网设备的设备密钥计算第二信息密钥即可。
206.本技术实施例针对soft ap配网下的身份认证，提出两种方式，一种方式是身份认证过程与配网过程耦合，另一种方式是身份认证过程和配网过程解耦合。下面分别针对这两种方式进行介绍说明。
207.首先，介绍说明身份认证过程与配网过程耦合的方式。
208.在一个示例中，上述第一信息还包括采用第二信息密钥加密的网络配置信息；上述方法还包括：配网云平台向配网设备发送密钥计算参数和第二信息密钥；配网设备根据密钥计算参数、第二信息密钥和网络配置信息，确定第一信息。
209.网络配置信息用于配置待入网设备接入第二接入点，配网设备在配置待入网设备接入第二接入点的过程中，需要向待入网设备发送第二接入点对应的网络配置信息，后续待入网设备根据该网络配置信息即可接入第二接入点。本技术实施例中，配网设备不是直接将网络配置信息发送给待入网设备，而是采用第二信息密钥对网络配置信息进行处理之后，将加密的网络配置信息发送给待入网设备，后续待入网设备若能成功解密加密的网络配置信息，则能够使用获取的网络配置信息接入第二接入点。
210.为了确保待入网设备计算出的第一信息密钥能够与第二信息密钥一致，配网设备还需将第二信息密钥计算过程中使用的密钥计算参数也发送给待入网设备，以便于后续待入网设备根据该密钥计算参数以及待入网设备的设备密钥，确定第一信息密钥。有关第一信息密钥和第二信息密钥的计算过程，请参见下述方法实施例，此处不多赘述。
211.由上述介绍可知，配网设备需要向待入网设备至少发送以下信息：采用第二信息密钥加密的网络配置信息、密钥计算参数。因此，配网设备需要先根据网络配置信息和第二信息密钥确定采用第二信息密钥加密的网络配置信息，然后将采用第二信息密钥加密的网络配置信息和密钥计算参数发送给待入网设备。基于此，可选地，上述根据密钥计算参数、第二信息密钥和网络配置信息，确定第一信息，包括：采用第四加密算法和第二信息密钥对网络配置信息进行处理，得到采用第二信息密钥加密的网络配置信息；根据密钥计算参数和采用第二信息密钥加密的网络配置信息，确定第一信息。
212.可选地，第四加密算法为对称加密算法。可选地，第四加密算法包括但不限于下述任意一项：aes128-cmac、aes128-cbc、aes128-gcm、aes256-cmac、aes256-cbc、aes256-gcm。
213.配网设备将第一信息发送给待入网设备之后，待入网设备先根据第一信息中的密钥计算参数确定第一信息密钥，然后使用第一信息密钥解密第一信息中采用第二信息密钥
加密的网络配置信息。在一个示例中，上述方法还包括：待入网设备采用第一信息密钥解密采用第二信息密钥加密的网络配置信息；在第一信息密钥和第二信息密钥一致的情况下，待入网设备身份认证能够成功，进而待入网设备获取网络配置信息成功；在第一信息密钥和第二信息密钥不一致的情况下，待入网设备身份认证失败，进而待入网设备获取网络配置信息失败。
214.其次，介绍说明身份认证过程与配网过程解耦合的方式。本技术实施例针对身份认证过程与配网过程解耦合的方式也提出了两种方式，一种方式是配网设备根据分别采用第一信息密钥和第二信息密钥加密的数据来进行身份认证，另一种方式是配网设备根据分别来自于设备云平台和待入网设备的数据来进行身份认证。下面，分别对这两种方式进行介绍说明。
215.方式一：
216.在一个示例中，上述方法还包括：待入网设备根据第一信息密钥和第一参考信息，得到第一加密信息；待入网设备向配网设备发送第一加密信息。
217.第一参考信息用于待入网设备的身份认证过程。可选地，待入网设备的设备厂商为待入网设备唯一分配参考信息，并将参考信息预配置至待入网设备中(预配置在待入网设备中的参考信息称为“第一参考信息”)。由于待入网设备的设备标识用于唯一标识待入网设备，因此，待入网设备的设备标识和参考信息之间存在一一对应的关系。待入网设备的设备厂商可以将待入网设备的设备标识和参考信息上传至设备云平台(也即，待入网设备对应的云平台)中(设备云平台中存储的参考信息称为“第二参考信息”)。可选地，参考信息为预配置的数值，或者，参考信息为预配置的随机数，本技术实施例对参考信息的内容不作限定。
218.为了确保第一参考信息和第二参考信息的安全，第一参考信息和第二参考信息分别由待入网设备以及设备云平台(待入网设备对应的云平台)持有，则配网设备无法直接获取第二参考信息，而是获取的采用第二信息密钥加密的第一参考信息(即第二加密信息)。也即，上述方法还包括：配网云平台向配网设备发送第二加密信息。
219.本技术实施例中，设备云平台可以根据密钥计算参数计算出第二信息密钥，并使用该第二信息密钥加密第二参考信息，得到第二加密信息，然后将第二加密信息以及密钥计算参数发送给配网云平台，配网云平台再进一步发送给配网设备。配网设备与待入网设备建立通信连接之后，可以将密钥计算参数发送给待入网设备，以便于后续待入网设备采用密钥计算参数计算第一信息密钥，并采用第一信息密钥加密第一参考信息，得到第一加密信息，并进一步将该第一加密信息发送给配网设备。
220.配网设备一方面接收来自于待入网设备的第一加密信息，另一方面接收来自于配网云平台的第二加密信息，进而配网设备可以进一步将第一加密信息和第二加密信息进行比对，若这两个加密信息相同，则待入网设备的身份认证通过，配网设备可以进一步向待入网设备发送网络配置信息。基于此，上述方法还包括：配网设备在第一加密信息和第二加密信息一致的情况下，向待入网设备发送网络配置信息，网络配置信息用于配置待入网设备接入第二接入点。
221.需要说明的一点是，本技术实施例中，第一参考信息和第二参考信息不一致的情况下，待入网设备的身份认证失败，另外，在待入网设备确定的第一信息密钥和设备云平台
确定的第二信息密钥不一致的情况下，待入网设备的身份认证也会失败。也即，只有在第一信息密钥和第二信息密钥一致，且第一参考信息和第二参考信息一致的情况下，待入网设备的身份认证才能够成功，进而待入网设备才能够获取网络配置信息。
222.方式二：
223.在一个示例中，上述第一信息还包括采用第二信息密钥加密的第二信息；上述方法还包括：采用第一信息密钥解密采用第二信息密钥加密的第二信息，得到第三参考信息；向配网设备发送第三参考信息。
224.第二信息用于待入网设备的身份认证过程。待入网设备解密得到的第二信息包括第三参考信息。可选地，第三参考信息为预配置的数值，或者，第三参考信息为预配置的随机数，本技术实施例对第三参考信息的内容不作限定。在一个示例中，为了提升身份认证的有效性，待入网设备解密得到的第二信息中还可以包括预定义数值，该预定义数值只有待入网设备和设备云平台持有。
225.本技术实施例中，设备云平台可以根据密钥计算参数计算出第二信息密钥，并使用该第二信息密钥加密第二信息，得到加密后的第二信息(设备云平台加密第二信息时，第二信息中的参考信息称为“第四参考信息”)，然后将参考信息、加密后的第二信息以及密钥计算参数发送给配网云平台，配网云平台再进一步发送给配网设备。配网设备与待入网设备建立通信连接之后，可以将密钥计算参数和加密后的第二信息发送给待入网设备，以便于后续待入网设备采用密钥计算参数计算第一信息密钥，并采用第一信息密钥解密加密后的第二信息，得到第二信息中的参考信息(待入网设备侧解密得到的第二信息中的参考信息称为“第三参考信息”)，并进一步将该参考信息发送给配网设备。
226.配网设备一方面接收来自于待入网设备的第三参考信息，另一方面接收来自于配网云平台的第四参考信息，进而配网设备可以进一步将第三参考信息和第四参考信息进行比对，若这两个参考信息相同，则待入网设备的身份认证通过，配网设备可以进一步向待入网设备发送网络配置信息。基于此，上述方法还包括：待入网设备向配网设备发送第三参考信息；配网云平台向配网设备发送第四参考信息；配网设备在第三参考信息和第四参考信息一致的情况下，向待入网设备发送网络配置信息，网络配置信息用于配置待入网设备接入第二接入点。
227.需要说明的一点是，本技术实施例中，第三参考信息和第四参考信息不一致的情况下，待入网设备的身份认证失败，另外，在待入网设备确定的第一信息密钥和设备云平台确定的第二信息密钥不一致的情况下，待入网设备的身份认证也会失败。也即，只有在第一信息密钥和第二信息密钥一致，且第三参考信息和第四参考信息一致的情况下，待入网设备的身份认证才能够成功，进而待入网设备才能够获取网络配置信息。
228.综上所述，本技术实施例提供的技术方案，通过配网设备向待入网设备发送密钥计算参数，该密钥计算参数用于计算信息密钥，该信息密钥可以用于解密采用设备云平台计算的信息密钥加密的数据或采用设备云平台计算的信息密钥加密的网络配置信息，也可以用于加密参考信息。在待入网设备计算的信息密钥和设备云平台计算的信息密钥一致的情况下，待入网设备才能成功解析采用设备云平台计算的信息密钥加密的网络配置信息或数据，进而待入网设备通过身份认证，并进一步获取网络配置信息；或者，在待入网设备计算的信息密钥和设备云平台计算的信息密钥一致的情况下，采用这两个信息密钥分别加密
得到的数据才能够实现一致，进而待入网设备通过身份认证，并进一步获取网络配置信息。因此，本技术实施例在待入网设备接入无线接入点之前对待入网设备的身份进行认证，避免无线接入点对应的网络配置信息泄露，提成无线接入点的安全性。
229.并且，本技术实施例中，对待入网设备的身份认证过程可以和配网过程耦合，也即，配网设备直接采用设备云平台计算的信息密钥加密网络配置信息，在待入网设备计算的信息密钥和设备云平台计算的信息密钥一致的情况下，待入网设备可以直接获取到网络配置信息，减少了配网设备和待入网设备之间的数据往来，降低配网设备和待入网设备的处理开销。另外，本技术实施例中，对待入网设备的身份认证过程也可以和配网过程解耦合，也即，配网设备在待入网设备的身份认证通过后，向待入网设备发送网络配置信息，通过身份认证过程和配网过程解耦合，可以充分提成网络配置信息的安全性。
230.下面针对待入网设备侧的第一信息密钥和配网设备侧的第二信息密钥的计算过程进行介绍说明。
231.首先，介绍说明待入网设备侧的第一信息密钥的计算过程。
232.在一个示例中，如图29所示，上述方法还包括如下几个步骤：
233.步骤2831，待入网设备根据密钥计算参数和第一设备密钥，确定第一信息密钥。
234.本技术实施例中，待入网设备的设备厂商可以为待入网设备唯一分配一个密钥k，并将该密钥k预配置至待入网设备中。由于待入网设备的设备标识用于唯一标识待入网设备，因此，待入网设备的设备标识和待入网设备的密钥k之间存在一一对应的关系。待入网设备的设备厂商可以将待入网设备的设备标识和待入网设备的密钥k上传至设备云平台(也即，待入网设备对应的云平台)中。第一设备密钥即为预置在待入网设备中的待入网设备的设备密钥。待入网设备在明确密钥计算参数和第一设备密钥之后，即可根据密钥计算参数和第一设备密钥计算第一信息密钥。
235.本技术实施例中，待入网设备可以采用密钥生成算法对密钥计算参数和第一设备密钥进行处理，可选地，上述步骤2831，包括：待入网设备采用第四密钥生成算法对密钥计算参数和第一设备密钥进行处理，得到第一信息密钥。可选地，第四密钥生成算法包括任意一项：aes128-cmac、hkdf-based kdf、pbkdf、sha、des算法、3des算法。
236.其次，介绍说明配网设备侧的第二信息密钥的计算过程。本技术实施例中，待入网设备的身份认证过程和配网过程既可以耦合，也可以解耦合，下面针对这两种情况，分别进行介绍说明。
237.情况一：待入网设备的身份认证过程和配网过程耦合：
238.在一个示例中，如图29所示，上述方法还包括如下几个步骤：
239.步骤2841，配网设备接收待入网设备启动的第一接入点的信标，信标中包括待入网设备的设备标识。
240.待入网设备在进入配网模式的情况下可以启动第一接入点，可选地，待入网设备在首次开启时自动进入配网模式，或者，待入网设备由用户操作以被动触发进入配网模式。可选地，第一接入点为待入网设备启动的soft ap。待入网设备在进入配网模式之后，可以广播第一接入点的信标，该信标中包括待入网设备的设备标识。待入网设备的设备标识包括待入网设备的设备id，以用于唯一标识待入网设备。可选地，第一接入点的信标包括以下至少一个字段：bssid字段、ssid字段、自定义字段(如vendor specific字段)。可选地，待入
网设备的设备标识设置在bssid字段中。
241.配网设备可以在不同的信道上扫描其它设备广播的信标，从而，在待入网设备广播第一接入点的信标的信道上，配网设备可以扫描到该第一接入点的信标，也即，配网设备可以接收到第一接入点的信标。
242.步骤2842，配网设备向配网云平台发送第七获取请求，该第七获取请求用于请求获取第二信息密钥。
243.第七获取请求用于请求获取第二信息密钥。由于第二信息密钥由设备云平台计算得到，因此，配网设备在需要获取第二信息密钥的情况下，可以向配网云平台发送第七获取请求，以通过配网云平台进一步获取第二信息密钥。本技术实施例对第七获取请求的内容不作限定，可选地，第七获取请求中包括待入网设备的设备标识；或者，第七获取请求中还包括待入网设备的设备厂商名称、待入网设备的设备名称、待入网设备的产品序列号等。可选地，如图29所示，若配网设备与配网云平台之间没有建立安全连接，则配网设备需要先与配网云平台之间建立安全连接，然后向配网云平台发送第七获取请求。
244.步骤2843，配网云平台确定设备云平台。
245.配网云平台需要先确定待入网设备对应的设备云平台。可选地，配网设备向配网云平台发送的第七获取请求中包括待入网设备的设备厂商名称，进而配网云平台可以根据该待入网设备的设备厂商名称确定对应的设备云平台。
246.步骤2844，配网云平台向设备云平台发送第八获取请求，该第八获取请求用于请求获取第二信息密钥。
247.第八获取请求用于请求获取第二信息密钥，基于此，配网云平台在确定了待入网设备对应的设备云平台之后，可以进一步向设备云平台发送第八获取请求，以请求设备云平台计算第二信息密钥，并请求设备云平台将第二信息密钥发送给配网云平台。本技术实施例对第八获取请求的内容不作限定，可选地，第八获取请求中包括待入网设备的设备标识；或者，第八获取请求中还包括待入网设备的设备厂商名称、待入网设备的设备名称、待入网设备的产品序列号等。可选地，如图29所示，若配网云平台与设备云平台之间没有建立安全连接，则配网云平台需要先和设备云平台之间建立安全连接，之后向设备云平台发送第八获取请求。
248.步骤2845，设备云平台计算第二信息密钥。
249.由于第八获取请求中携带待入网设备的设备标识，设备云平台在接收到第八获取请求之后，即可依据待入网设备的设备标识，确定第二设备密钥，该第二设备密钥是设备云平台存储的待入网设备的设备密钥，也即密钥k。为了能够实现第一信息密钥和第二信息密钥一致，第一信息密钥的计算方式和第二信息密钥的计算方式也应当一致，因此，设备云平台应当采用与待入网设备计算第一信息密钥的方式来计算第二信息密钥。可选地，若待入网设备采用上述步骤2831来计算第一信息密钥，则设备云平台计算第二信息密钥的过程如下：设备云平台采用第四密钥生成算法对密钥计算参数和第二设备密钥进行处理，得到第二信息密钥。有关第四密钥生成算法的介绍说明，请参见上述方法实施例，此处不多赘述。
250.步骤2846，设备云平台向配网云平台发送第二信息密钥和密钥计算参数。
251.设备云平台在计算出第二信息密钥后，即可将第二信息密钥和密钥计算参数发送给配网云平台。
252.步骤2847，配网云平台向配网设备发送第二信息密钥。
253.配网云平台接收到第二信息密钥后，进一步将第二信息密钥和密钥计算参数发送给配网设备，以响应于配网设备的第七获取请求。
254.情况二：待入网设备的身份认证过程和配网过程解耦合：
255.在一个示例中，如图29所示，上述方法还包括如下几个步骤：
256.步骤2851，配网设备接收待入网设备启动的第一接入点的信标，信标中包括待入网设备的设备标识。
257.有关步骤2851的介绍说明，请参见上述步骤2841的介绍说明，此处不多赘述。
258.步骤2852，配网设备向配网云平台发送第九获取请求。
259.第九获取请求用于请求获取第二参考信息或第二信息。由于待入网设备的参考信息由设备云平台和待入网设备持有(第二信息中也包括待入网设备的参考信息)，因此，配网设备在需要获取第二参考信息或第二信息的情况下，可以向配网云平台发送第九获取请求，以通过配网云平台进一步获取第二参考信息或第二信息。本技术实施例对第九获取请求的内容不作限定，可选地，第九获取请求中包括待入网设备的设备标识；或者，第九获取请求中还包括待入网设备的设备厂商名称、待入网设备的设备名称、待入网设备的产品序列号等。可选地，如图29所示，若配网设备与配网云平台之间没有建立安全连接，则配网设备需要先与配网云平台之间建立安全连接，然后向配网云平台发送第九获取请求。
260.步骤2853，配网云平台确定设备云平台。
261.有关步骤2853的介绍说明，请参见上述步骤2843，此处不多赘述。
262.步骤2854，配网云平台向设备云平台发送第十获取请求。
263.第十获取请求用于请求获取第二参考信息或第二信息，基于此，配网云平台在确定了待入网设备对应的设备云平台之后，可以进一步向设备云平台发送第十获取请求，以请求设备云平台将第二参考信息或第二信息发送给配网云平台。本技术实施例对第十获取请求的内容不作限定，可选地，第十获取请求中包括待入网设备的设备标识；或者，第十获取请求中还包括待入网设备的设备厂商名称、待入网设备的设备名称、待入网设备的产品序列号等。可选地，如图29所示，若配网云平台与设备云平台之间没有建立安全连接，则配网云平台需要先和设备云平台之间建立安全连接，之后向设备云平台发送第十获取请求。
264.步骤2855，设备云平台计算第二信息密钥。
265.由于第十获取请求中携带待入网设备的设备标识，设备云平台在接收到第十获取请求之后，即可依据待入网设备的设备标识，确定第二设备密钥，该第二设备密钥是设备云平台存储的待入网设备的设备密钥，也即密钥k。为了能够实现第一信息密钥和第二信息密钥一致，第一信息密钥的计算方式和第二信息密钥的计算方式也应当一致，因此，设备云平台应当采用与待入网设备计算第一信息密钥的方式来计算第二信息密钥。可选地，若待入网设备采用上述步骤2831来计算第一信息密钥，则设备云平台计算第二信息密钥的过程如下：设备云平台采用第四密钥生成算法对密钥计算参数和第二设备密钥进行处理，得到第二信息密钥。有关第四密钥生成算法的介绍说明，请参见上述方法实施例，此处不多赘述。
266.步骤2856，设备云平台采用第二信息密钥加密第二参考信息或第二信息。
267.为了确保待入网设备的参考信息的安全，待入网设备的参考信息由设备云平台和待入网设备持有，因此，设备云平台在确定第二信息密钥之后，采用第二信息密钥加密第二
参考信息或第二信息，以避免泄露待入网设备的参考信息。
268.步骤2857，设备云平台向配网云平台发送密钥计算参数和采用第二信息密钥加密的第二参考信息或第二信息。
269.步骤2858，配网云平台向配网设备发送密钥计算参数和采用第二信息密钥加密的第二参考信息或第二信息。
270.配网云平台接收到来自于设备云平台的密钥计算参数和采用第二信息密钥加密的第二参考信息或第二信息之后，进一步发送给配网设备，以响应于配网设备的第九获取请求。
271.需要说明的一点是，本技术实施例仅以第一信息密钥和第二信息密钥根据密钥计算参数和待入网设备的设备密钥来计算进行举例说明，本领域技术人员在了解了本技术的技术方案后，将很容易想到采用其它的计算参数来计算信息密钥，如采用密钥计算参数、待入网设备的设备密钥和待入网设备的设备标识来计算第一信息密钥和第二信息密钥，这些均应属于本技术的保护范围之内。
272.综上所述，本技术实施例提供的技术方案，在待入网设备的身份认证过程和配网过程耦合的情况下，通过待入网设备对应的云平台生成密钥计算参数，并根据该密钥计算参数以及待入网设备的设备密钥，确定信息密钥，以进一步将信息密钥和密钥计算参数发送给配网设备，从而避免泄露待入网设备的设备密钥，提升了身份认证的有效性。在待入网设备的身份认证过程和配网过程解耦合的情况下，通过待入网设备对应的云平台生成密钥计算参数，并根据该密钥计算参数以及待入网设备的设备密钥确定信息密钥，之后采用信息密钥进一步加密参考信息，以将密钥计算参数和加密后的参考信息发送给配网设备，从而避免泄露待入网设备的设备密钥和参考信息，提升了身份认证的有效性。
273.下面以第一接入点为soft ap，第二接入点为家庭wifi网络为例，对与配网过程耦合的身份认证过程进行介绍说明。如图30所示，本技术实施例提供的信息处理方法包括如下几个步骤：
274.步骤3001，待入网设备广播soft ap的信标。信标中包括待入网设备的设备标识。
275.步骤3002，配网设备接收soft ap的信标。配网设备在接收到soft ap的信标后，可以进一步解析soft ap的信标，以获取待入网设备的设备标识。
276.步骤3003，配网设备向配网云平台发送第七获取请求，第七获取请求用于请求获取第二信息密钥。第七获取请求中包括待入网设备的设备标识。可选地，如图30所示，若配网设备与配网云平台之间没有建立安全连接，则配网设备需要先与配网云平台之间建立安全连接，然后向配网云平台发送第七获取请求。
277.步骤3004，配网云平台确定设备云平台。配网云平台可以根据待入网设备的设备厂商名称确定对应的设备云平台。
278.步骤3005，配网云平台向设备云平台发送第八获取请求。该第八获取请求用于请求获取第二信息密钥。可选地，如图30所示，若配网云平台与设备云平台之间没有建立安全连接，则配网云平台需要先和设备云平台之间建立安全连接，之后向设备云平台发送第八获取请求。
279.步骤3006，设备云平台计算第二信息密钥。设备云平台在接收到第八获取请求之后，即可依据待入网设备的设备标识，确定第二设备密钥。之后，设备云平台采用第四密钥
生成算法对密钥计算参数和第二设备密钥进行处理，得到第二信息密钥。
280.步骤3007，设备云平台向配网云平台发送第二信息密钥和密钥计算参数。
281.步骤3008，配网云平台向配网设备发送第二信息密钥和密钥计算参数。
282.步骤3009，配网设备根据第二信息密钥、密钥计算参数和网络配置信息，确定第一信息。可选地，配网设备采用第三加密算法和信息加密密钥对网络配置信息进行处理，得到采用信息加密密钥加密的网络配置信息；根据密钥计算参数和采用信息加密密钥加密的网络配置信息，确定第一信息。
283.步骤3010，配网设备向待入网设备发送第一信息。
284.步骤3011，待入网设备根据密钥计算参数和第一设备密钥，确定第一信息密钥。待入网设备根据自身存储的第一设备密钥和第一信息中的密钥计算参数，确定第一信息密钥，可选地，待入网设备采用第四密钥生成算法对密钥计算参数和第一设备密钥进行处理，得到第一信息密钥。
285.步骤3012，待入网设备采用第一信息密钥解密采用第二信息密钥加密的网络配置信息。
286.在信息解密密钥和信息加密密钥一致的情况下，待入网设备获取网络配置信息成功；在信息解密密钥和信息加密密钥不一致的情况下，待入网设备获取网络配置信息失败。
287.下面以第一接入点为soft ap，第二接入点为家庭wifi网络为例，对与配网过程解耦合的一种身份认证过程进行介绍说明。如图31所示，本技术实施例提供的信息处理方法包括如下几个步骤：
288.步骤3101，待入网设备广播soft ap的信标。信标中包括待入网设备的设备标识。
289.步骤3102，配网设备接收soft ap的信标。配网设备在接收到soft ap的信标后，可以进一步解析soft ap的信标，以获取待入网设备的设备标识。
290.步骤3103，配网设备向配网云平台发送第九获取请求。第九获取请求用于请求获取第二参考信息。第九获取请求中包括待入网设备的设备标识。可选地，如图31所示，若配网设备与配网云平台之间没有建立安全连接，则配网设备需要先与配网云平台之间建立安全连接，然后向配网云平台发送第九获取请求。
291.步骤3104，配网云平台确定设备云平台。配网云平台可以根据待入网设备的设备厂商名称确定对应的设备云平台。
292.步骤3105，配网云平台向设备云平台发送第十获取请求。该第十获取请求用于请求获取第二参考信息。可选地，如图31所示，若配网云平台与设备云平台之间没有建立安全连接，则配网云平台需要先和设备云平台之间建立安全连接，之后向设备云平台发送第十获取请求。
293.步骤3106，设备云平台计算第二信息密钥。设备云平台在接收到第十获取请求之后，即可依据待入网设备的设备标识，确定第二设备密钥。之后，设备云平台采用第四密钥生成算法对密钥计算参数和第二设备密钥进行处理，得到第二信息密钥。
294.步骤3107，设备云平台采用第二信息密钥加密第二参考信息，得到第二加密信息。由于待入网设备的参考信息由设备云平台和待入网设备持有，因此，为了避免待入网设备的参考信息泄露，设备云平台需要对第二参考信息进行加密处理。
295.步骤3108，设备云平台向配网云平台发送密钥计算参数和第二加密信息。
296.步骤3109，配网云平台向配网设备发送密钥计算参数和第二加密信息。
297.步骤3110，配网设备向待入网设备发送密钥计算参数。
298.步骤3111，待入网设备根据密钥计算参数和第一设备密钥，确定第一信息密钥。待入网设备根据自身存储的第一设备密钥和第一信息中的密钥计算参数，确定第一信息密钥，可选地，待入网设备采用第四密钥生成算法对密钥计算参数和第一设备密钥进行处理，得到第一信息密钥。
299.步骤3112，待入网设备采用第一信息密钥加密第一参考信息，得到第一加密信息。待入网设备的参考信息由待入网设备的设备厂商预先配置在待入网设备中，之后，待入网设备在计算出第一信息密钥之后，可以采用第一信息密钥加密第一参考信息。可选地，待入网设备采用第一参考信息和第三加密算法对第一参考信息进行处理，得到第一加密信息。
300.步骤3113，待入网设备向配网设备发送第一加密信息。
301.步骤3114，配网设备在第一加密信息和第二加密信息一致的情况下，向待入网设备发送网络配置信息。配网设备一方面接收来自于配网云平台的第二加密信息，另一方面接收来自于待入网设备的第一加密信息，之后比对第一加密信息和第二加密信息。在第一加密信息和第二加密信息一致的情况下，确认待入网设备通过身份认证，并向待入网设备发送网络配置信息，该网络配置信息用于配置待入网设备加入家庭wifi网络。待入网设备接收到网络配置信息后，即可依据该网络配置信息加入家庭wifi网络。
302.下面以第一接入点为soft ap，第二接入点为家庭wifi网络为例，对与配网过程解耦合的另一种身份认证过程进行介绍说明。如图32所示，本技术实施例提供的信息处理方法包括如下几个步骤：
303.步骤3201，待入网设备广播soft ap的信标。信标中包括待入网设备的设备标识。
304.步骤3202，配网设备接收soft ap的信标。配网设备在接收到soft ap的信标后，可以进一步解析soft ap的信标，以获取待入网设备的设备标识。
305.步骤3203，配网设备向配网云平台发送第九获取请求。第九获取请求用于请求获取第二信息。第九获取请求中包括待入网设备的设备标识。可选地，如图32所示，若配网设备与配网云平台之间没有建立安全连接，则配网设备需要先与配网云平台之间建立安全连接，然后向配网云平台发送第九获取请求。
306.步骤3204，配网云平台确定设备云平台。配网云平台可以根据待入网设备的设备厂商名称确定对应的设备云平台。
307.步骤3205，配网云平台向设备云平台发送第十获取请求。该第十获取请求用于请求获取第二信息。可选地，如图32所示，若配网云平台与设备云平台之间没有建立安全连接，则配网云平台需要先和设备云平台之间建立安全连接，之后向设备云平台发送第十获取请求。
308.步骤3206，设备云平台计算第二信息密钥。设备云平台在接收到第十获取请求之后，即可依据待入网设备的设备标识，确定第二设备密钥。之后，设备云平台采用第四密钥生成算法对密钥计算参数和第二设备密钥进行处理，得到第二信息密钥。
309.步骤3207，设备云平台采用第二信息密钥加密第二信息。由于待入网设备的参考信息由设备云平台和待入网设备持有，因此，为了避免待入网设备的参考信息泄露，设备云平台需要对参考信息进行加密处理，进而得到采用第二信息加密密钥加密的第二信息，该
第二信息即包括待入网设备的参考信息。
310.步骤3208，设备云平台向配网云平台发送密钥计算参数、第二信息和第四参考信息。
311.步骤3209，配网云平台向配网设备发送密钥计算参数、第二信息和第四参考信息。
312.步骤3210，配网设备向待入网设备发送密钥计算参数和第二信息。
313.步骤3211，待入网设备根据密钥计算参数和第一设备密钥，确定第一信息密钥。待入网设备根据自身存储的第一设备密钥和第一信息中的密钥计算参数，确定第一信息密钥，可选地，待入网设备采用第四密钥生成算法对密钥计算参数和第一设备密钥进行处理，得到第一信息密钥。
314.步骤3212，待入网设备采用第一信息密钥解密第二信息，得到第三参考信息。待入网设备解密第二信息，可以得到第二信息中的待入网设备的参考信息，也即，第三参考信息。
315.步骤3213，待入网设备向配网设备发送第三参考信息。
316.步骤3214，配网设备在第三参考信息和第四参考信息一致的情况下，向待入网设备发送网络配置信息。配网设备一方面接收来自于配网云平台的第四参考信息，另一方面接收来自于待入网设备的第三参考信息，之后比对第四参考信息和第三参考信息。在第四参考信息和第三参考信息一致的情况下，确认待入网设备通过身份认证，并向待入网设备发送网络配置信息，该网络配置信息用于配置待入网设备加入家庭wifi网络。待入网设备接收到网络配置信息后，即可依据该网络配置信息加入家庭wifi网络。
317.请参考图8，其示出了本技术一个实施例提供的信息处理方法的流程图，该方法可以应用于图1所示的配网系统中。该方法可以包括如下几个步骤：
318.步骤810，待入网设备显示第一图形码，第一图形码包括密钥计算参数和/或待入网设备的设备标识，密钥计算参数用于确定信息解密密钥，信息解密密钥用于解密来自于配网设备的网络配置信息，网络配置信息用于配置待入网设备接入第二接入点。
319.对于具备扫描功能或摄像功能的待入网设备而言，其也可以通过扫描配网的方式接入网络。针对扫描配网，本技术实施例也提供了身份认证方式。
320.待入网设备首先显示第一图形码，可选地，在待入网设备具备屏幕显示功能的情况下，第一图形码由待入网设备显示在其屏幕中；在待入网设备不具备屏幕显示功能的情况下，第一图像码可以由待入网设备的设备厂商粘贴在待入网设备的设备表面，或者粘贴在待入网设备的包装盒上，本技术实施例对此不作限定。可选地，第一图形码表现为二维码、条形码等。本技术实施例中，第一图形码包括密钥计算参数和/或待入网设备的设备标识。可选地，第一图形码还包括待入网设备的设备厂商名称、待入网设备的设备名称、待入网设备的产品序列号等。
321.密钥计算参数用于确定解密网络配置信息的信息解密密钥。可选地，密钥计算参数的长度大于或等于一个字节。本技术实施例对密钥计算参数的确定方式不作限定，可选地，密钥计算参数由设备云平台预配置；或者，密钥计算参数由待入网设备生成。在待入网设备不具备屏幕显示功能的情况下，密钥计算参数可以由待入网设备对应的设备云平台预配置；在待入网设备具备屏幕显示功能的情况下，密钥计算参数可以由待入网设备自己生成。本技术实施例对密钥计算参数的内容不作限定，可选地，密钥计算参数包括随机数；或
者，密钥计算参数包括预配置的数值。
322.本技术实施例中，待入网设备的设备厂商可以为待入网设备唯一分配一个密钥k，并将该密钥k预配置至待入网设备中。由于待入网设备的设备标识用于唯一标识待入网设备，因此，待入网设备的设备标识和待入网设备的密钥k之间存在一一对应的关系。待入网设备的设备厂商可以将待入网设备的设备标识和待入网设备的密钥k上传至设备厂商的云平台(也即，待入网设备对应的云平台)中。
323.步骤820，配网设备扫描待入网设备的第一图形码，第一图形码包括密钥计算参数和/或待入网设备的设备标识，密钥计算参数用于确定信息加密密钥，信息加密密钥用于加密网络配置信息，网络配置信息用于配置待入网设备接入第二接入点。
324.配网设备扫描待入网设备的第一图形码，即可获取密钥计算参数和/或待入网设备的设备标识。对于待入网设备而言，密钥计算参数用于确定解密网络配置信息的信息解密密钥；对于配网设备而言，密钥计算参数用于确定加密网络配置信息的信息加密密钥。
325.由于配网设备是通过扫码配网的方式为待入网设备配网，因此，配网设备在得到信息加密密钥之后，需要进一步显示第二图形码，以供待入网设备扫描获取网络配置信息。可选地，上述方法还包括：配网设备根据网络配置信息和信息加密密钥，确定第二图形码；显示第二图形码。信息加密密钥用于加密网络配置信息，即配网设备可以采用第一加密算法和信息加密密钥对网络配置信息进行处理，得到加密后的网络配置信息，然后根据加密后的网络配置信息生成第二图形码。可选地，第一加密算法为对称加密算法。可选地，第一加密算法包括但不限于下述任意一项：aes128-cmac、aes128-cbc(cipher block chaining，密码分组链接)、aes128-gcm(galois/counter mode)、aes256-cmac、aes256-cbc、aes256-gcm。
326.在一个示例中，上述方法还包括：待入网设备扫描配网设备显示的第二图形码，第二图形码包括采用信息加密密钥加密的网络配置信息。待入网设备扫描第二图像码，即可获取采用信息加密密钥加密的网络配置信息，由于待入网设备根据密钥计算参数确定了信息解密密钥，因而待入网设备采用信息解密密钥解密该网络配置信息，在信息解密密钥和信息加密密钥一致的情况下，待入网设备获取网络配置信息成功；在信息解密密钥和信息加密密钥不一致的情况下，待入网设备获取网络配置信息失败。
327.综上所述，本技术实施例提供的技术方案，通过在待入网设备的图形码中添加密钥计算参数，待入网设备使用该密钥计算参数可以确定信息解密密钥，配网设备通过该密钥计算参数可以得到信息加密密钥，进而待入网设备使用信息解密密钥可以解密配网设备采用信息加密密钥加密的网络配置信息，只有在信息加密密钥和信息解密密钥一致的情况下，待入网设备才能获取网络配置信息，实现了待入网设备的身份进行认证，避免了网络配置信息的泄露。
328.下面对待入网设备侧的信息解密密钥和配网设备侧的信息加密密钥的计算过程进行介绍说明。
329.首先，介绍说明待入网设备侧的信息解密密钥的计算过程。
330.在一个示例中，如图9所示，上述方法还包括如下几个步骤：
331.步骤831，待入网设备根据密钥计算参数和第一设备密钥，确定信息解密密钥。
332.第一设备密钥为预置在待入网设备中的待入网设备的设备密钥，也即上述密钥k。
待入网设备在明确密钥计算参数和第一设备密钥之后，即可根据密钥计算参数和第一设备密钥计算信息解密密钥。
333.本技术实施例中，待入网设备可以采用密钥生成算法对密钥计算参数和第一设备密钥进行处理，可选地，上述步骤831，包括：待入网设备采用第二密钥生成算法对密钥计算参数和第一设备密钥进行处理，得到信息解密密钥。可选地，第二密钥生成算法包括任意一项：aes128-cmac、hkdf-based kdf、pbkdf、sha、des算法、3des算法。
334.其次，介绍说明配网设备侧的信息加密密钥的计算过程。
335.在一个示例中，如图9所示，上述方法还包括如下几个步骤：
336.步骤832，配网设备向配网云平台发送第二获取请求，第二获取请求用于请求获取信息加密密钥。
337.为了能够实现配网设备生成的信息加密密钥和待入网设备生成的信息解密密钥一致，信息加密密钥的计算参数和信息解密密钥的计算参数需要相同。上述信息解密密钥的计算参数包括密钥计算参数和第一设备密钥，因此，信息加密密钥的计算参数也应该包括密钥计算参数和待入网设备的设备密钥。通常情况下，为了确保待入网设备的设备密钥的安全，待入网设备的设备密钥仅有待入网设备和待入网设备的设备厂商的云平台(也即设备云平台)持有，因此，信息加密密钥需要由设备云平台参与计算。
338.配网设备在扫描待入网设备的图形码，获取到待入网设备的设备标识和/或密钥计算参数，进而配网设备向配网云平台发送第二获取请求，以请求获取信息加密密钥。本技术实施例对第二获取请求的内容不作限定，可选地，第二获取请求中包括密钥计算参数和/或待入网设备的设备标识；或者，第二获取请求中还包括待入网设备的设备厂商名称、待入网设备的设备名称、待入网设备的产品序列号等。可选地，如图6所示，若配网设备与配网云平台之间没有建立安全连接，则配网设备需要先与配网云平台之间建立安全连接，然后向配网云平台发送第二获取请求。
339.本技术实施例中，为了确保待入网设备的设备密钥的安全性，待入网设备的设备密钥也不被配网云平台持有，因此，配网云平台在接收到第二获取请求后，需要进一步从设备云平台处获取信息加密密钥。也即，如图9所示，上述步骤832之后，还包括如下几个步骤：
340.步骤83a，配网云平台确定设备云平台。
341.配网云平台需要先确定待入网设备对应的设备云平台。可选地，配网设备向配网云平台发送的第二获取请求中包括待入网设备的设备厂商名称，进而配网云平台可以根据该待入网设备的设备厂商名称确定对应的设备云平台。
342.步骤83b，配网云平台向设备云平台发送第四获取请求，该第四获取请求用于请求获取信息加密密钥。
343.确定了待入网设备对应的设备云平台之后，配网云平台可以进一步向设备云平台发送第四获取请求，以请求设备云平台计算信息加密密钥，并请求设备云平台将信息加密密钥发送给配网云平台。本技术实施例对第四获取请求的内容不作限定，可选地，第四获取请求中包括密钥计算参数和/或待入网设备的设备标识；或者，第四获取请求中还包括待入网设备的设备厂商名称、待入网设备的设备名称、待入网设备的产品序列号等。可选地，如图9所示，若配网云平台与设备云平台之间没有建立安全连接，则配网云平台需要先和设备云平台之间建立安全连接，之后向设备云平台发送第四获取请求。
344.步骤83c，设备云平台计算信息加密密钥。
345.由于第四获取请求中携带密钥计算参数和/或待入网设备的设备标识，设备云平台在接收到第四获取请求之后，即可依据待入网设备的设备标识，确定第二设备密钥，该第二设备密钥是设备云平台存储的待入网设备的设备密钥，也即密钥k。为了能够实现信息解密密钥和信息加密密钥一致，信息解密密钥的计算方式和信息加密密钥的计算方式也应当一致，因此，设备云平台应当采用与待入网设备计算信息解密密钥的方式来计算信息加密密钥。可选地，若待入网设备采用上述步骤831来计算信息解密密钥，则设备云平台计算信息加密密钥的过程如下：设备云平台采用第二密钥生成算法对密钥计算参数和第二设备密钥进行处理，得到信息加密密钥。有关第二密钥生成算法的介绍说明，请参见上述方法实施例，此处不多赘述。
346.步骤83d，设备云平台向配网云平台发送信息加密密钥。
347.设备云平台在计算出信息加密密钥后，即可将信息加密密钥发送给配网云平台。
348.步骤834，配网云平台向配网设备发送信息加密密钥。
349.配网云平台接收到信息加密密钥后，进一步将信息加密密钥发送给配网设备，以响应于配网设备的第二获取请求。
350.需要说明的一点是，本技术实施例仅以信息加密密钥和信息解密密钥根据密钥计算参数和待入网设备的设备密钥来计算进行举例说明，本领域技术人员在了解了本技术的技术方案后，将很容易想到采用其它的计算参数来计算访问密钥，如采用密钥计算参数、待入网设备的设备密钥和待入网设备的设备标识来计算信息加密密钥和信息解密密钥，这些均应属于本技术的保护范围之内。
351.综上所述，本技术实施例提供的技术方案，通过待入网设备和配网设备分别依据密钥计算参数获取信息解密密钥和信息加密密钥，后续配网设备使用信息加密密钥加密网络配置信息，待入网设备使用信息解密密钥解密采用信息加密密钥加密的网络配置信息，只有在信息加密密钥和信息解密密钥一致的情况下，待入网设备才能获取网络配置信息，从而在待入网设备获取网络配置信息之前，对待入网设备的身份进行认证，避免网络配置信息的泄露，提升了接入点的安全性。并且，本技术实施例中，为了充分确保待入网设备的设备密钥的安全性，配网设备侧的信息加密密钥由待入网设备对应的云平台计算，以避免泄露待入网设备的设备密钥，提升了身份认证的有效性。
352.下面以第二接入点为家庭wifi网络为例，对本技术的技术方案进行介绍说明。如图10所示，本技术实施例提供的信息处理方法包括如下几个步骤：
353.步骤1000，配网设备扫描待入网设备的第一图形码，第一图形码包括密钥计算参数和/或待入网设备的设备标识，密钥计算参数用于确定信息加密密钥，信息加密密钥用于加密网络配置信息，网络配置信息用于配置待入网设备接入家庭wifi网络。配网设备扫描待入网设备的第一图形码，即可获取密钥计算参数和/或待入网设备的设备标识。
354.步骤1010，配网设备向配网云平台发送第二获取请求。第二获取请求用于请求获取信息加密密钥。第二获取请求中包括密钥计算参数和/或待入网设备的设备标识。可选地，如图10所示，若配网设备与配网云平台之间没有建立安全连接，则配网设备需要先与配网云平台之间建立安全连接，然后向配网云平台发送第二获取请求。
355.步骤1020，配网云平台确定设备云平台。配网设备向配网云平台发送的第二获取
请求中包括待入网设备的设备厂商名称，进而配网云平台可以根据该待入网设备的设备厂商名称确定对应的设备云平台。
356.步骤1030，配网云平台向设备云平台发送第四获取请求，该第四获取请求用于请求获取信息加密密钥。第四获取请求中包括密钥计算参数和/或待入网设备的设备标识。可选地，如图10所示，若配网云平台与设备云平台之间没有建立安全连接，则配网云平台需要先和设备云平台之间建立安全连接，之后向设备云平台发送第四获取请求。
357.步骤1040，设备云平台计算信息加密密钥。设备云平台在接收到第四获取请求之后，即可依据待入网设备的设备标识，确定第二设备密钥，该第二设备密钥是设备云平台存储的待入网设备的设备密钥。之后，设备云平台采用第二密钥生成算法对密钥计算参数和第二设备密钥进行处理，得到信息加密密钥。
358.步骤1050，设备云平台向配网云平台发送信息加密密钥。
359.步骤1060，配网云平台向配网设备发送信息加密密钥。
360.步骤1070，配网设备采用第一加密算法和信息加密密钥对网络配置信息进行处理，得到加密后的网络配置信息；根据加密后的网络配置信息生成第二图形码，并显示第二图形码。
361.步骤1080，待入网设备计算信息解密密钥。待入网设备采用第二密钥生成算法对密钥计算参数和第一设备密钥进行处理，得到信息解密密钥。
362.步骤1090，待入网设备扫描第二图形码。待入网设备扫描第二图像码，即可获取采用信息加密密钥加密的网络配置信息，由于待入网设备根据密钥计算参数确定了信息解密密钥，因而待入网设备采用信息解密密钥解密该网络配置信息，在信息解密密钥和信息加密密钥一致的情况下，待入网设备获取网络配置信息成功；在信息解密密钥和信息加密密钥不一致的情况下，待入网设备获取网络配置信息失败。
363.需要说明的一点是，本技术实施例对上述各个步骤的执行先后顺序不作限定，在满足实现逻辑的前提下，上述各个步骤可以任何执行顺序进行组合。例如，上述步骤1080也可以在上述步骤1000之前执行，或者，上述步骤1080还可以再上述步骤1040之后执行。这些均应属于本技术的保护范围之内。
364.请参考图21，其示出了本技术一个实施例提供的信息处理方法的流程图，该方法可以应用于图1所示的配网系统中。该方法可以包括如下几个步骤：
365.步骤2110，配网设备显示第三图形码，第三图形码包括采用信息加密密钥加密的网络配置信息和密钥计算参数；其中，网络配置信息用于配置待入网设备接入第二接入点，密钥计算参数用于确定信息解密密钥，信息解密密钥用于解密采用信息加密密钥加密的网络配置信息。
366.针对扫描配网，本技术实施例还提供了一种信息处理方法。配网设备首先显示第三图形码，可选地，第三图形码表现为二维码、条形码等。本技术实施例中，第三图形码包括采用信息加密密钥加密的网络配置信息，以及密钥计算参数。对于配网设备侧而言，密钥计算参数用于确定信息加密密钥；对于待入网设备侧而言，密钥计算参数用于确定信息解密密钥。有关信息加密密钥和信息解密密钥的确定过程，请参见下述方法实施例，此处不多赘述。
367.本技术实施例对密钥计算参数的内容不作限定，可选地，密钥计算参数包括随机
数；或者，密钥计算参数包括预配置的数值。可选地，密钥计算参数由设备云平台(待入网设备对应的云平台)生成。可选地，所述密钥计算参数的长度大于或等于一个字节。本技术实施例对密钥计算参数的确定时机不作限定，可选地，设备云平台在接收到用于获取信息加密密钥的请求后生成密钥计算参数；或者，设备云平台预先生成有密钥计算参数，后续接收到用于获取信息加密密钥的请求后，直接依据该密钥计算参数和待入网设备的设备密钥计算信息加密密钥即可。
368.为了避免泄露待入网设备的设备密钥，以待入网设备的设备密钥为计算参数的信息加密密钥由设备云平台计算得到，然后设备云平台进一步通过配网云平台将信息加密密钥以及密钥计算参数发送至配网设备。配网设备在接收到信息加密密钥和密钥计算参数之后，需要根据信息加密密钥和密钥计算参数生成第三图形码，以供待入网设备扫描。因此，在一个示例中，上述方法还包括：配网设备接收来自于配网云平台的信息加密密钥、密钥计算参数和网络配置信息；根据信息加密密钥、密钥计算参数和网络配置信息，确定第三图形码。
369.可选地，上述根据信息加密密钥、密钥计算参数和网络配置信息，确定第三图形码，包括：采用第二加密算法和信息加密密钥对网络配置信息进行处理，得到采用信息加密密钥加密的网络配置信息；根据采用信息加密密钥加密的网络配置信息和密钥计算参数，生成第三图形码。由于密钥计算参数没有采用信息加密密钥加密，也即，密钥计算参数为明文的，因此，待入网设备扫描第三图形码即可获取密钥计算参数。可选地，第二加密算法为对称加密算法。可选地，第二加密算法包括但不限于下述任意一项：aes128-cmac、aes128-cbc、aes128-gcm、aes256-cmac、aes256-cbc、aes256-gcm。
370.步骤2120，待入网设备扫描配网设备显示的第三图形码。
371.待入网设备扫描配网设备显示的第三图形码，即可获取明文的密钥计算参数、采用信息加密密钥加密的网络配置信息。之后，待入网设备需要根据密钥计算参数进一步确定信息解密密钥，以解密采用信息加密密钥加密的网络配置信息。有关待入网设备确定信息解密密钥的过程请参见下述方法实施例，此处不多赘述。本技术实施例中，在信息解密密钥和信息加密密钥一致的情况下，待入网设备获取网络配置信息成功；在信息解密密钥和信息加密密钥不一致的情况下，待入网设备获取网络配置信息失败。
372.综上所述，本技术实施例提供的技术方案，通过在配网设备显示的图形码中添加密钥计算参数和采用信息加密密钥加密的网络配置信息，进而待入网设备扫描该图形码即可获取密钥计算参数，从而根据该密钥计算参数确定信息解密密钥，只有在信息加密密钥和信息解密密钥一致的情况下，待入网设备才能获取网络配置信息，从而实现了待入网设备的身份进行认证，避免了网络配置信息的泄露。并且，本技术实施例中，特别针对扫码配网的方式，提出由设备云平台生成密钥计算参数，并进一步通过配网设备在显示的图形码中添加密钥计算参数，以便于待入网设备扫描获取，相比于包含密钥计算参数的图形码以贴纸的形式粘贴在待入网设备上，本技术实施例提供的技术方案可以进一步提升密钥计算参数的安全性。
373.下面对待入网设备侧的信息解密密钥和配网设备侧的信息加密密钥的计算过程进行介绍说明。
374.首先，介绍说明待入网设备侧的信息解密密钥的计算过程。
375.在一个示例中，如图22所示，上述方法还包括如下几个步骤：
376.步骤2131，待入网设备根据密钥计算参数和第一设备密钥，确定信息解密密钥。
377.第一设备密钥为预置在待入网设备中的待入网设备的设备密钥，也即上述密钥k。待入网设备在明确密钥计算参数和第一设备密钥之后，即可根据密钥计算参数和第一设备密钥计算信息解密密钥。
378.本技术实施例中，待入网设备可以采用密钥生成算法对密钥计算参数和第一设备密钥进行处理，可选地，上述步骤2131，包括：待入网设备采用第三密钥生成算法对密钥计算参数和第一设备密钥进行处理，得到信息解密密钥。可选地，第三密钥生成算法包括任意一项：aes128-cmac、hkdf-based kdf、pbkdf、sha、des算法、3des算法。
379.其次，介绍说明配网设备侧的信息加密密钥的计算过程。
380.在一个示例中，如图22所示，上述方法还包括如下几个步骤：
381.步骤2132，配网设备扫描待入网设备的第四图形码，第四图形码包括待入网设备的设备标识。
382.待入网设备可以显示第四图形码，可选地，在待入网设备具备屏幕显示功能的情况下，第四图形码由待入网设备显示在其屏幕中；在待入网设备不具备屏幕显示功能的情况下，第四图像码可以由待入网设备的设备厂商粘贴在待入网设备的设备表面，或者粘贴在待入网设备的包装盒上，本技术实施例对此不作限定。可选地，第四图形码表现为二维码、条形码等。本技术实施例中，第四图形码包括待入网设备的设备标识。可选地，第四图形码还包括待入网设备的设备厂商名称、待入网设备的设备名称、待入网设备的产品序列号等。配网设备通过扫描第四图形码，即可获取待入网设备的设备标识。
383.步骤2133，配网设备向配网云平台发送第五获取请求，该第五获取请求用于请求获取信息加密密钥。
384.由于信息加密密钥由设备云平台计算得到，因此，配网设备在需要获取信息加密密钥的情况下，可以向配网云平台发送第五获取请求，以通过配网云平台进一步获取信息加密密钥。本技术实施例对第五获取请求的内容不作限定，可选地，第五获取请求中包括待入网设备的设备标识；或者，第五获取请求中还包括待入网设备的设备厂商名称、待入网设备的设备名称、待入网设备的产品序列号等。可选地，如图22所示，若配网设备与配网云平台之间没有建立安全连接，则配网设备需要先与配网云平台之间建立安全连接，然后向配网云平台发送第五获取请求。
385.步骤2134，配网云平台确定设备云平台。
386.配网云平台需要先确定待入网设备对应的设备云平台。可选地，配网设备向配网云平台发送的第二获取请求中包括待入网设备的设备厂商名称，进而配网云平台可以根据该待入网设备的设备厂商名称确定对应的设备云平台。
387.步骤2135，配网云平台向设备云平台发送第六获取请求，该第六获取请求用于请求获取信息加密密钥。
388.确定了待入网设备对应的设备云平台之后，配网云平台可以进一步向设备云平台发送第六获取请求，以请求设备云平台计算信息加密密钥，并请求设备云平台将信息加密密钥发送给配网云平台。本技术实施例对第六获取请求的内容不作限定，可选地，第六获取请求中包括待入网设备的设备标识；或者，第六获取请求中还包括待入网设备的设备厂商
名称、待入网设备的设备名称、待入网设备的产品序列号等。可选地，如图22所示，若配网云平台与设备云平台之间没有建立安全连接，则配网云平台需要先和设备云平台之间建立安全连接，之后向设备云平台发送第六获取请求。
389.步骤2136，设备云平台计算信息加密密钥。
390.本技术实施例中，待入网设备的设备厂商可以为待入网设备唯一分配一个密钥k，并将该密钥k预配置至待入网设备中。由于待入网设备的设备标识用于唯一标识待入网设备，因此，待入网设备的设备标识和待入网设备的密钥k之间存在一一对应的关系。待入网设备的设备厂商可以将待入网设备的设备标识和待入网设备的密钥k上传至设备厂商的云平台(也即，待入网设备对应的云平台)中。
391.由于第六获取请求中携带待入网设备的设备标识，设备云平台在接收到第六获取请求之后，即可依据待入网设备的设备标识，确定第二设备密钥，该第二设备密钥是设备云平台存储的待入网设备的设备密钥，也即密钥k。为了能够实现信息解密密钥和信息加密密钥一致，信息解密密钥的计算方式和信息加密密钥的计算方式也应当一致，因此，设备云平台应当采用与待入网设备计算信息解密密钥的方式来计算信息加密密钥。可选地，若待入网设备采用上述步骤2131来计算信息解密密钥，则设备云平台计算信息加密密钥的过程如下：设备云平台采用第三密钥生成算法对密钥计算参数和第二设备密钥进行处理，得到信息加密密钥。有关第三密钥生成算法的介绍说明，请参见上述方法实施例，此处不多赘述。
392.步骤2137，设备云平台向配网云平台发送信息加密密钥和密钥计算参数。
393.设备云平台在计算出信息加密密钥后，即可将信息加密密钥和密钥计算参数发送给配网云平台。
394.步骤2138，配网云平台向配网设备发送信息加密密钥。
395.配网云平台接收到信息加密密钥后，进一步将信息加密密钥和密钥计算参数发送给配网设备，以响应于配网设备的第五获取请求。
396.需要说明的一点是，本技术实施例仅以信息加密密钥和信息解密密钥根据密钥计算参数和待入网设备的设备密钥来计算进行举例说明，本领域技术人员在了解了本技术的技术方案后，将很容易想到采用其它的计算参数来计算访问密钥，如采用密钥计算参数、待入网设备的设备密钥和待入网设备的设备标识来计算信息加密密钥和信息解密密钥，这些均应属于本技术的保护范围之内。
397.综上所述，本技术实施例提供的技术方案，通过待入网设备对应的云平台生成密钥计算参数，并根据该密钥计算参数以及待入网设备的设备密钥，确定信息加密密钥，以进一步将信息加密密钥和密钥计算参数发送给配网设备，从而避免泄露待入网设备的设备密钥，提升了身份认证的有效性。
398.下面以第二接入点为家庭wifi网络为例，对本技术的技术方案进行介绍说明。如图23所示，本技术实施例提供的信息处理方法包括如下几个步骤：
399.步骤2301，配网设备扫描待入网设备的第四图形码。第四图形码包括待入网设备的设备标识。配网设备扫描待入网设备的第四图形码，即可获取待入网设备的设备标识。
400.步骤2302，配网设备向配网云平台发送第五获取请求，该第五获取请求用于请求获取信息加密密钥。第五获取请求中包括待入网设备的设备标识。可选地，如图23所示，若配网设备与配网云平台之间没有建立安全连接，则配网设备需要先与配网云平台之间建立
安全连接，然后向配网云平台发送第五获取请求。
401.步骤2303，配网云平台确定设备云平台。配网设备向配网云平台发送的第五获取请求中包括待入网设备的设备厂商名称，进而配网云平台可以根据该待入网设备的设备厂商名称确定对应的设备云平台。
402.步骤2304，配网云平台向设备云平台发送第六获取请求，该第六获取请求用于请求获取信息加密密钥。第六获取请求中包括待入网设备的设备标识。可选地，如图23所示，若配网云平台与设备云平台之间没有建立安全连接，则配网云平台需要先和设备云平台之间建立安全连接，之后向设备云平台发送第六获取请求。
403.步骤2304，设备云平台计算信息加密密钥。设备云平台在接收到第六获取请求之后，即可依据待入网设备的设备标识，确定第二设备密钥，该第二设备密钥是设备云平台存储的待入网设备的设备密钥。之后，设备云平台采用第三密钥生成算法对密钥计算参数和第二设备密钥进行处理，得到信息加密密钥。
404.步骤2305，设备云平台向配网云平台发送信息加密密钥和密钥计算参数。
405.步骤2306，配网云平台向配网设备发送信息加密密钥和密钥计算参数。
406.步骤2307，配网设备采用第二加密算法和信息加密密钥对网络配置信息进行处理，得到采用信息加密密钥加密的网络配置信息；根据采用信息加密密钥加密的网络配置信息和密钥计算参数生成第三图形码，并显示第三图形码。
407.步骤2308，待入网设备扫描第三图形码。待入网设备扫描第三图像码，即可获取采用信息加密密钥加密的网络配置信息和密钥计算参数。
408.步骤2309，待入网设备计算信息解密密钥。待入网设备根据密钥计算参数和第一设备密钥，确定信息解密密钥。可选地，待入网设备采用第三密钥生成算法对密钥计算参数和第一设备密钥进行处理，得到信息解密密钥。
409.步骤2310，待入网设备获取网络配置信息。待入网设备可以采用计算出的信息解密密钥解密之前获取的采用信息加密密钥加密的网络配置信息，在信息解密密钥和信息加密密钥一致的情况下，待入网设备获取网络配置信息成功；在信息解密密钥和信息加密密钥不一致的情况下，待入网设备获取网络配置信息失败。
410.需要说明的一点是，本技术实施例从待入网设备、配网设备、配网云平台、设备云平台之间交互的角度对本技术实施例提供的信息处理方法进行了介绍说明。上述有关待入网设备执行的步骤，可以单独实现为待入网设备侧的信息处理方法；上述有关配网设备执行的步骤，可以单独实现为配网设备侧的信息处理方法。
411.下述为本技术装置实施例，可以用于执行本技术方法实施例。对于本技术装置实施例中未披露的细节，请参照本技术方法实施例。
412.请参考图11，其示出了本技术一个实施例提供的信息处理装置的框图。该装置具有实现上述待入网设备侧的方法示例的功能，所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该装置可以是上文介绍的待入网设备，也可以设置在待入网设备中。如图11所示，该装置1100可以包括：信标广播模块1110。
413.信标广播模块1110，用于广播第一接入点的信标，所述信标中包括密钥计算参数和/或所述待入网设备的设备标识，所述密钥计算参数用于确定所述待入网设备和配网设备之间执行身份认证的访问密钥。
414.在一个示例中，如图12所示，所述装置1100还包括：第一密钥确定模块1120，用于根据所述密钥计算参数和第一设备密钥，确定第一访问密钥。
415.在一个示例中，如图12所示，所述第一密钥确定模块1120，用于：采用第一密钥生成算法对所述密钥计算参数和所述第一设备密钥进行处理，得到第一加密密钥；采用第一编码方式对所述第一加密密钥进行处理，得到所述第一访问密钥。
416.在一个示例中，如图12所示，所述装置1100还包括：身份认证模块1130，用于基于所述第一访问密钥，与所述配网设备之间执行所述身份认证；其中，在所述第一访问密钥和所述配网设备确定的第二访问密钥一致的情况下，所述身份认证通过；在所述第一访问密钥和所述配网设备确定的第二访问密钥不一致的情况下，所述身份认证不通过。
417.在一个示例中，所述信标包括以下至少一个字段：bssid字段、ssid字段、自定义字段；所述bssid字段包括所述密钥计算参数和/或所述待入网设备的设备标识；或者，所述ssid字段包括所述密钥计算参数和/或所述待入网设备的设备标识；或者，所述自定义字段包括所述密钥计算参数和/或所述待入网设备的设备标识。
418.在一个示例中，所述密钥计算参数包括随机数。
419.在一个示例中，所述密钥计算参数的长度大于或等于一个字节。
420.在一个示例中，如图12所示，所述装置1100还包括：配置信息接收模块1140，用于在所述身份认证通过的情况下，接收来自于所述配网设备的网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点。
421.综上所述，本技术实施例提供的技术方案，通过在待入网设备启动的接入点的信标中增加密钥计算参数，该密钥计算参数用于确定待入网设备和配网设备之间执行身份认证的访问密钥，进而为待入网设备和配网设备之间执行身份认证提供了基础，有助于后续待入网设备和配网设备之间身份认证的实现。并且，本技术实施例中，待入网设备和配网设备之间的身份认证在待入网设备获取到网络配置信息之前，也即，待入网设备只有在身份认证通过的情况下才能获取网络配置信息，进而降低了网络配置信息泄露的风险，提升了接入点的安全性。另外，本技术实施例中，只需要在待入网设备启动的接入点的信标中增加密钥计算参数，即可实现待入网设备和配网设备的身份认证，相比于相关技术需要配网设备来回切换接入点以验证待入网设备的身份，本技术实施例简化了身份认证流程，提升了身份认证效率。
422.请参考图13，其示出了本技术一个实施例提供的信息处理装置的框图。该装置具有实现上述配网设备侧的方法示例的功能，所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该装置可以是上文介绍的配网设备，也可以设置在配网设备中。如图13所示，该装置1300可以包括：信标接收模块1310。
423.信标接收模块1310，用于接收第一接入点的信标，所述信标中包括密钥计算参数和/或所述待入网设备的设备标识，所述密钥计算参数用于确定待入网设备和所述配网设备之间执行身份认证的访问密钥。
424.在一个示例中，如图14所示，所述装置1300还包括：第一请求发送模块1320，用于向配网云平台发送第一获取请求，所述第一获取请求用于请求获取第二访问密钥；密钥信息接收模块1330，用于接收来自于所述配网云平台的访问密钥信息，所述访问密钥信息用于确定所述第二访问密钥。
425.在一个示例中，所述访问密钥信息包括所述第二访问密钥。
426.在一个示例中，所述访问密钥信息包括第二加密密钥；如图14所示，所述装置1300还包括：第二密钥确定模块1340，用于采用第一编码方式对所述第二加密密钥进行处理，得到所述第二访问密钥。
427.在一个示例中，所述第一获取请求中包括所述密钥计算参数和/或所述待入网设备的设备标识。
428.在一个示例中，如图14所示，所述装置1300还包括：身份认证模块1350，用于基于所述第二访问密钥，与所述待入网设备之间执行所述身份认证；其中，在所述第二访问密钥和所述待入网设备确定的第一访问密钥一致的情况下，所述身份认证通过；在所述第二访问密钥和所述待入网设备确定的第一访问密钥不一致的情况下，所述身份认证不通过。
429.在一个示例中，所述信标包括以下至少一个字段：bssid字段、ssid字段、自定义字段；所述bssid字段包括所述密钥计算参数和/或所述待入网设备的设备标识；或者，所述ssid字段包括所述密钥计算参数和/或所述待入网设备的设备标识；或者，所述自定义字段包括所述密钥计算参数和/或所述待入网设备的设备标识。
430.在一个示例中，所述密钥计算参数包括随机数。
431.在一个示例中，所述密钥计算参数的长度大于或等于一个字节。
432.在一个示例中，如图14所示，所述装置1300还包括：接入模块1360，用于在所述身份认证通过的情况下，接入所述第一接入点。
433.在一个示例中，如图14所示，所述装置1300还包括：配置信息发送模块1370，用于向所述待入网设备发送网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点。
434.综上所述，本技术实施例提供的技术方案，通过在待入网设备启动的接入点的信标中增加密钥计算参数，该密钥计算参数用于确定待入网设备和配网设备之间执行身份认证的访问密钥，进而为待入网设备和配网设备之间执行身份认证提供了基础，有助于后续待入网设备和配网设备之间身份认证的实现。并且，本技术实施例中，待入网设备和配网设备之间的身份认证在待入网设备获取到网络配置信息之前，也即，待入网设备只有在身份认证通过的情况下才能获取网络配置信息，进而降低了网络配置信息泄露的风险，提升了接入点的安全性。另外，本技术实施例中，只需要在待入网设备启动的接入点的信标中增加密钥计算参数，即可实现待入网设备和配网设备的身份认证，相比于相关技术需要配网设备来回切换接入点以验证待入网设备的身份，本技术实施例简化了身份认证流程，提升了身份认证效率。
435.请参考图33，其示出了本技术一个实施例提供的信息处理装置的框图。该装置具有实现上述待入网设备侧的方法示例的功能，所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该装置可以是上文介绍的待入网设备，也可以设置在待入网设备中。如图33所示，该装置3300可以包括：第一接收模块3310。
436.第一接收模块3310，用于接收来自于配网设备的第一信息，所述第一信息包括密钥计算参数，所述密钥计算参数用于确定第一信息密钥。
437.在一个示例中，如图34所示，所述装置3300还包括：第一密钥确定模块3320，用于根据所述密钥计算参数和所述第一设备密钥，确定所述第一信息密钥。
438.在一个示例中，如图34所示，所述第一密钥确定模块3320，用于：采用第四密钥生成算法对所述密钥计算参数和所述第一设备密钥进行处理，得到所述第一信息密钥。
439.在一个示例中，所述第一信息还包括采用第二信息密钥加密的网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点；如图34所示，所述装置3300还包括：第一解密模块3330，用于采用所述第一信息密钥解密所述采用第二信息密钥加密的网络配置信息；在所述第一信息密钥和所述第二信息密钥一致的情况下，所述待入网设备获取所述网络配置信息成功；在所述第一信息密钥和所述第二信息密钥不一致的情况下，所述待入网设备获取所述网络配置信息失败。
440.在一个示例中，如图34所示，所述装置3300还包括：第一加密模块3340，用于根据所述第一信息密钥和第一参考信息，得到第一加密信息；第一信息发送模块3350，用于向所述配网设备发送所述第一加密信息。
441.在一个示例中，如图34所示，所述第一加密模块3350，用于：采用第三加密算法和所述第一信息密钥对所述第一参考信息进行处理，得到所述第一加密信息。
442.在一个示例中，所述第一信息还包括采用第二信息密钥加密的第二信息；如图34所示，所述装置3300还包括：第二解密模块3360，用于采用所述第一信息密钥解密所述采用第二信息密钥加密的第二信息，得到第三参考信息；第三信息发送模块3370，用于向所述配网设备发送所述第三参考信息。
443.在一个示例中，所述密钥计算参数包括随机数。
444.在一个示例中，所述密钥计算参数的长度大于或等于一个字节。
445.综上所述，本技术实施例提供的技术方案，通过配网设备向待入网设备发送密钥计算参数，该密钥计算参数用于计算信息密钥，该信息密钥可以用于解密采用设备云平台计算的信息密钥加密的数据或采用设备云平台计算的信息密钥加密的网络配置信息，也可以用于加密参考信息。在待入网设备计算的信息密钥和设备云平台计算的信息密钥一致的情况下，待入网设备才能成功解析采用设备云平台计算的信息密钥加密的网络配置信息或数据，进而待入网设备通过身份认证，并进一步获取网络配置信息；或者，在待入网设备计算的信息密钥和设备云平台计算的信息密钥一致的情况下，采用这两个信息密钥分别加密得到的数据才能够实现一致，进而待入网设备通过身份认证，并进一步获取网络配置信息。因此，本技术实施例在待入网设备接入无线接入点之前对待入网设备的身份进行认证，避免无线接入点对应的网络配置信息泄露，提成无线接入点的安全性。
446.并且，本技术实施例中，对待入网设备的身份认证过程可以和配网过程耦合，也即，配网设备直接采用设备云平台计算的信息密钥加密网络配置信息，在待入网设备计算的信息密钥和设备云平台计算的信息密钥一致的情况下，待入网设备可以直接获取到网络配置信息，减少了配网设备和待入网设备之间的数据往来，降低配网设备和待入网设备的处理开销。另外，本技术实施例中，对待入网设备的身份认证过程也可以和配网过程解耦合，也即，配网设备在待入网设备的身份认证通过后，向待入网设备发送网络配置信息，通过身份认证过程和配网过程解耦合，可以充分提成网络配置信息的安全性。
447.请参考图35，其示出了本技术一个实施例提供的信息处理装置的框图。该装置具有实现上述配网设备侧的方法示例的功能，所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该装置可以是上文介绍的配网设备，也可以设置在配网设备中。如图
35所示，该装置3500可以包括：第一发送模块3510。
448.第一发送模块3510，用于向待入网设备发送第一信息，所述第一信息包括密钥计算参数，所述密钥计算参数用于确定第一信息密钥。
449.在一个示例中，所述第一信息还包括采用第二信息密钥加密的网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点；如图36所示，所述装置3500还包括：第一接收模块3520，用于接收来自于配网云平台的所述密钥计算参数和所述第二信息密钥；第二确定模块3530，用于根据所述密钥计算参数、所述第二信息密钥和所述网络配置信息，确定所述第一信息。
450.在一个示例中，如图36所示，所述第二确定模块3530，用于：采用第四加密算法和所述第二信息密钥对所述网络配置信息进行处理，得到所述采用第二信息密钥加密的网络配置信息；根据所述密钥计算参数和所述采用第二信息密钥加密的网络配置信息，确定所述第一信息。
451.在一个示例中，如图36所示，所述装置3500还包括：第一信息接收模块3540，用于接收来自于所述待入网设备的第一加密信息，所述第一加密信息包括采用所述第一信息密钥加密的第一参考信息；第二信息接收模块3550，用于接收来自于配网云平台的第二加密信息，所述第二加密信息包括采用第二信息密钥加密的第二参考信息；配置信息发送模块3560，用于在所述第一加密信息和所述第二加密信息一致的情况下，向所述待入网设备发送网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点。
452.在一个示例中，如图36所示，所述装置3500还包括：第三信息接收模块3570，用于接收来自于所述配网设备的所述第三参考信息；第四信息接收模块3580，用于接收来自于配网云平台的第四参考信息；配置信息发送模块3560，用于在所述第三参考信息和所述第四参考信息一致的情况下，向所述待入网设备发送网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点。
453.在一个示例中，所述密钥计算参数包括随机数。
454.在一个示例中，所述密钥计算参数的长度大于或等于一个字节。
455.综上所述，本技术实施例提供的技术方案，通过配网设备向待入网设备发送密钥计算参数，该密钥计算参数用于计算信息密钥，该信息密钥可以用于解密采用设备云平台计算的信息密钥加密的数据或采用设备云平台计算的信息密钥加密的网络配置信息，也可以用于加密参考信息。在待入网设备计算的信息密钥和设备云平台计算的信息密钥一致的情况下，待入网设备才能成功解析采用设备云平台计算的信息密钥加密的网络配置信息或数据，进而待入网设备通过身份认证，并进一步获取网络配置信息；或者，在待入网设备计算的信息密钥和设备云平台计算的信息密钥一致的情况下，采用这两个信息密钥分别加密得到的数据才能够实现一致，进而待入网设备通过身份认证，并进一步获取网络配置信息。因此，本技术实施例在待入网设备接入无线接入点之前对待入网设备的身份进行认证，避免无线接入点对应的网络配置信息泄露，提成无线接入点的安全性。
456.并且，本技术实施例中，对待入网设备的身份认证过程可以和配网过程耦合，也即，配网设备直接采用设备云平台计算的信息密钥加密网络配置信息，在待入网设备计算的信息密钥和设备云平台计算的信息密钥一致的情况下，待入网设备可以直接获取到网络配置信息，减少了配网设备和待入网设备之间的数据往来，降低配网设备和待入网设备的
处理开销。另外，本技术实施例中，对待入网设备的身份认证过程也可以和配网过程解耦合，也即，配网设备在待入网设备的身份认证通过后，向待入网设备发送网络配置信息，通过身份认证过程和配网过程解耦合，可以充分提成网络配置信息的安全性。
457.请参考图15，其示出了本技术一个实施例提供的信息处理装置的框图。该装置具有实现上述待入网设备侧的方法示例的功能，所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该装置可以是上文介绍的待入网设备，也可以设置在待入网设备中。如图15所示，该装置1500可以包括：第一显示模块1510。
458.第一显示模块1510，用于显示第一图形码，所述第一图形码包括密钥计算参数和/或所述待入网设备的设备标识，所述密钥计算参数用于确定信息解密密钥，所述信息解密密钥用于解密来自于配网设备的网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点。
459.在一个示例中，如图16所示，所述装置1500还包括：解密密钥确定模块1520，用于根据所述密钥计算参数和第一设备密钥，确定所述信息解密密钥。
460.在一个示例中，如图16所示，所述解密密钥确定模块1520，用于：采用第二密钥生成算法对所述密钥计算参数和所述第一设备密钥进行处理，得到所述信息解密密钥。
461.在一个示例中，如图16所示，所述装置1500还包括：第一扫描模块1530，用于扫描所述配网设备显示的第二图形码，所述第二图形码包括采用信息加密密钥加密的所述网络配置信息；其中，在所述信息解密密钥和所述信息加密密钥一致的情况下，所述待入网设备获取所述网络配置信息成功；在所述信息解密密钥和所述信息加密密钥不一致的情况下，所述待入网设备获取所述网络配置信息失败。
462.在一个示例中，所述密钥计算参数包括随机数。
463.在一个示例中，所述密钥计算参数由设备云平台预配置；或者，所述密钥计算参数由所述待入网设备生成。
464.在一个示例中，所述密钥计算参数的长度大于或等于一个字节。
465.综上所述，本技术实施例提供的技术方案，通过在待入网设备的图形码中添加密钥计算参数，待入网设备使用该密钥计算参数可以确定信息解密密钥，配网设备通过该密钥计算参数可以得到信息加密密钥，进而待入网设备使用信息解密密钥可以解密配网设备采用信息加密密钥加密的网络配置信息，只有在信息加密密钥和信息解密密钥一致的情况下，待入网设备才能获取网络配置信息，实现了待入网设备的身份进行认证，避免了网络配置信息的泄露。
466.请参考图17，其示出了本技术一个实施例提供的信息处理装置的框图。该装置具有实现上述配网设备侧的方法示例的功能，所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该装置可以是上文介绍的配网设备，也可以设置在配网设备中。如图17所示，该装置1700可以包括：第二扫描模块1710。
467.第二扫描模块1710，用于扫描待入网设备的第一图形码，所述第一图形码包括密钥计算参数和/或所述待入网设备的设备标识，所述密钥计算参数用于确定信息加密密钥，所述信息加密密钥用于加密网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点。
468.在一个示例中，如图18所示，所述装置1700还包括：第二请求发送模块1720，用于
向配网云平台发送第二获取请求，所述第二获取请求用于请求获取所述信息加密密钥；加密密钥接收模块1730，用于接收来自于所述配网云平台的所述信息加密密钥。
469.在一个示例中，所述第二获取请求中包括所述密钥计算参数和/或所述待入网设备的设备标识。
470.在一个示例中，如图18所示，所述装置1700还包括：图形码确定模块1740，用于根据所述网络配置信息和所述信息加密密钥，确定第二图形码；第二显示模块1750，用于显示所述第二图形码。
471.在一个示例中，如图18所示，所述图形码确定模块1740，用于：采用第一加密算法和所述信息加密密钥对所述网络配置信息进行处理，得到加密后的网络配置信息；根据所述加密后的网络配置信息生成所述第二图形码。
472.在一个示例中，所述密钥计算参数包括随机数。
473.在一个示例中，所述密钥计算参数由设备云平台预配置；或者，所述密钥计算参数由所述待入网设备生成。
474.在一个示例中，所述密钥计算参数的长度大于或等于一个字节。
475.综上所述，本技术实施例提供的技术方案，通过在待入网设备的图形码中添加密钥计算参数，待入网设备使用该密钥计算参数可以确定信息解密密钥，配网设备通过该密钥计算参数可以得到信息加密密钥，进而待入网设备使用信息解密密钥可以解密配网设备采用信息加密密钥加密的网络配置信息，只有在信息加密密钥和信息解密密钥一致的情况下，待入网设备才能获取网络配置信息，实现了待入网设备的身份进行认证，避免了网络配置信息的泄露。
476.请参考图24，其示出了本技术一个实施例提供的信息处理装置的框图。该装置具有实现上述待入网设备侧的方法示例的功能，所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该装置可以是上文介绍的待入网设备，也可以设置在待入网设备中。如图24所示，该装置2400可以包括：第三扫描模块2410。
477.第三扫描模块2410，用于扫描配网设备显示的第三图形码，所述第三图形码包括采用信息加密密钥加密的网络配置信息和密钥计算参数；其中，所述网络配置信息用于配置所述待入网设备接入第二接入点，所述密钥计算参数用于确定信息解密密钥，所述信息解密密钥用于解密所述采用信息加密密钥加密的网络配置信息。
478.在一个示例中，如图25所示，所述装置2400还包括：解密密钥确定模块2420，用于根据所述密钥计算参数和第一设备密钥，确定所述信息解密密钥。
479.在一个示例中，如图25所示，所述解密密钥确定模块2420，用于：采用第三密钥生成算法对所述密钥计算参数和所述第一设备密钥进行处理，得到所述信息解密密钥。
480.在一个示例中，在所述信息解密密钥和所述信息加密密钥一致的情况下，所述待入网设备获取所述网络配置信息成功；在所述信息解密密钥和所述信息加密密钥不一致的情况下，所述待入网设备获取所述网络配置信息失败。
481.在一个示例中，所述密钥计算参数包括随机数。
482.在一个示例中，所述密钥计算参数的长度大于或等于一个字节。
483.综上所述，本技术实施例提供的技术方案，通过在配网设备显示的图形码中添加密钥计算参数和采用信息加密密钥加密的网络配置信息，进而待入网设备扫描该图形码即
可获取密钥计算参数，从而根据该密钥计算参数确定信息解密密钥，只有在信息加密密钥和信息解密密钥一致的情况下，待入网设备才能获取网络配置信息，从而实现了待入网设备的身份进行认证，避免了网络配置信息的泄露。并且，本技术实施例中，特别针对扫码配网的方式，提出由设备云平台生成密钥计算参数，并进一步通过配网设备在显示的图形码中添加密钥计算参数，以便于待入网设备扫描获取，相比于包含密钥计算参数的图形码以贴纸的形式粘贴在待入网设备上，本技术实施例提供的技术方案可以进一步提升密钥计算参数的安全性。
484.请参考图26，其示出了本技术一个实施例提供的信息处理装置的框图。该装置具有实现上述配网设备侧的方法示例的功能，所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该装置可以是上文介绍的配网设备，也可以设置在配网设备中。如图26所示，该装置2600可以包括：第三显示模块2610。
485.第三显示模块2610，用于显示第三图形码，所述第三图形码包括采用信息加密密钥加密的网络配置信息和密钥计算参数；其中，所述网络配置信息用于配置所述待入网设备接入第二接入点，所述密钥计算参数用于确定信息解密密钥，所述信息解密密钥用于解密所述采用信息加密密钥加密的网络配置信息。
486.在一个示例中，如图27所示，所述装置2600还包括：信息接收模块2620，用于接收来自于配网云平台的所述信息加密密钥、所述密钥计算参数和所述网络配置信息；图形码确定模块2630，用于根据所述信息加密密钥、所述密钥计算参数和所述网络配置信息，确定所述第三图形码。
487.在一个示例中，如图27所示，所述图形码确定模块2630，用于：采用第二加密算法和所述信息加密密钥对所述网络配置信息进行处理，得到所述采用信息加密密钥加密的网络配置信息；根据所述采用信息加密密钥加密的网络配置信息和所述密钥计算参数，生成所述第三图形码。
488.在一个示例中，所述密钥计算参数包括随机数。
489.在一个示例中，所述密钥计算参数的长度大于或等于一个字节。
490.综上所述，本技术实施例提供的技术方案，通过在配网设备显示的图形码中添加密钥计算参数和采用信息加密密钥加密的网络配置信息，进而待入网设备扫描该图形码即可获取密钥计算参数，从而根据该密钥计算参数确定信息解密密钥，只有在信息加密密钥和信息解密密钥一致的情况下，待入网设备才能获取网络配置信息，从而实现了待入网设备的身份进行认证，避免了网络配置信息的泄露。并且，本技术实施例中，特别针对扫码配网的方式，提出由设备云平台生成密钥计算参数，并进一步通过配网设备在显示的图形码中添加密钥计算参数，以便于待入网设备扫描获取，相比于包含密钥计算参数的图形码以贴纸的形式粘贴在待入网设备上，本技术实施例提供的技术方案可以进一步提升密钥计算参数的安全性。
491.需要说明的一点是，上述实施例提供的装置在实现其功能时，仅以上述各个功能模块的划分进行举例说明，实际应用中，可以根据实际需要而将上述功能分配由不同的功能模块完成，即将设备的内容结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。
492.关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法
的实施例中进行了详细描述，此处将不做详细阐述说明。
493.请参考图19，其示出了本技术一个实施例提供的待入网设备190的结构示意图，例如，该待入网设备可以用于执行上述待入网设备侧信息处理方法。具体来讲，该待入网设备190可以包括：处理器191，以及与所述处理器191相连的收发器192；其中：
494.处理器191包括一个或者一个以上处理核心，处理器191通过运行软件程序以及模块，从而执行各种功能应用以及信息处理。
495.收发器192包括接收器和发射器。可选地，收发器192是一块通信芯片。
496.在一个示例中，待入网设备190还包括：存储器和总线。存储器通过总线与处理器相连。存储器可用于存储计算机程序，处理器用于执行该计算机程序，以实现上述方法实施例中的待入网设备执行的各个步骤。
497.此外，存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，易失性或非易失性存储设备包括但不限于：ram(random-access memory，随机存储器)和rom(read-only memory，只读存储器)、eprom(erasable programmable read-only memory，可擦写可编程只读存储器)、eeprom(electrically erasable programmable read-only memory，电可擦写可编程只读存储器)、闪存或其他固态存储其技术，cd-rom(compact disc read-only memory，只读光盘)、dvd(digital video disc，高密度数字视频光盘)或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。其中：
498.在一种可能的实施方式中，所述收发器192，用于广播第一接入点的信标，所述信标中包括密钥计算参数和/或所述待入网设备的设备标识，所述密钥计算参数用于确定所述待入网设备和配网设备之间执行身份认证的访问密钥。
499.在一个示例中，所述处理器191，用于：根据所述密钥计算参数和第一设备密钥，确定第一访问密钥。
500.在一个示例中，所述处理器191，用于：采用第一密钥生成算法对所述密钥计算参数和所述第一设备密钥进行处理，得到第一加密密钥；采用第一编码方式对所述第一加密密钥进行处理，得到所述第一访问密钥。
501.在一个示例中，所述处理器191，用于：基于所述第一访问密钥，与所述配网设备之间执行所述身份认证；其中，在所述第一访问密钥和所述配网设备确定的第二访问密钥一致的情况下，所述身份认证通过；在所述第一访问密钥和所述配网设备确定的第二访问密钥不一致的情况下，所述身份认证不通过。
502.在一个示例中，所述信标包括以下至少一个字段：bssid字段、ssid字段、自定义字段；所述bssid字段包括所述密钥计算参数和/或所述待入网设备的设备标识；或者，所述ssid字段包括所述密钥计算参数和/或所述待入网设备的设备标识；或者，所述自定义字段包括所述密钥计算参数和/或所述待入网设备的设备标识。
503.在一个示例中，所述密钥计算参数包括随机数。
504.在一个示例中，所述密钥计算参数的长度大于或等于一个字节。
505.在一个示例中，所述收发器192，用于：在所述身份认证通过的情况下，接收来自于所述配网设备的网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点。
506.在另一种可能的实施方式中，所述处理器191，用于显示第一图形码，所述第一图
形码包括密钥计算参数和/或所述待入网设备的设备标识，所述密钥计算参数用于确定信息解密密钥，所述信息解密密钥用于解密来自于配网设备的网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点。
507.在一个示例中，所述处理器191，用于：根据所述密钥计算参数和第一设备密钥，确定所述信息解密密钥。
508.在一个示例中，所述处理器191，用于：采用第二密钥生成算法对所述密钥计算参数和所述第一设备密钥进行处理，得到所述信息解密密钥。
509.在一个示例中，所述处理器191，用于：扫描所述配网设备显示的第二图形码，所述第二图形码包括采用信息加密密钥加密的所述网络配置信息；其中，在所述信息解密密钥和所述信息加密密钥一致的情况下，所述待入网设备获取所述网络配置信息成功；在所述信息解密密钥和所述信息加密密钥不一致的情况下，所述待入网设备获取所述网络配置信息失败。
510.在一个示例中，所述密钥计算参数包括随机数。
511.在一个示例中，所述密钥计算参数由设备云平台预配置；或者，所述密钥计算参数由所述待入网设备生成。
512.在一个示例中，所述密钥计算参数的长度大于或等于一个字节。
513.在又一种可能的实施方式中，所述处理器191，用于扫描配网设备显示的第三图形码，所述第三图形码包括采用信息加密密钥加密的网络配置信息和密钥计算参数；其中，所述网络配置信息用于配置所述待入网设备接入第二接入点，所述密钥计算参数用于确定信息解密密钥，所述信息解密密钥用于解密所述采用信息加密密钥加密的网络配置信息。
514.在一个示例中，所述处理器191，还用于：根据所述密钥计算参数和第一设备密钥，确定所述信息解密密钥。
515.在一个示例中，所述处理器191，还用于：采用第三密钥生成算法对所述密钥计算参数和所述第一设备密钥进行处理，得到所述信息解密密钥。
516.在一个示例中，在所述信息解密密钥和所述信息加密密钥一致的情况下，所述待入网设备获取所述网络配置信息成功；在所述信息解密密钥和所述信息加密密钥不一致的情况下，所述待入网设备获取所述网络配置信息失败。
517.在一个示例中，所述密钥计算参数包括随机数。
518.在一个示例中，所述密钥计算参数的长度大于或等于一个字节。在还一种可能的实施方式中，所述收发器192，用于接收来自于配网设备的第一信息，所述第一信息包括密钥计算参数和采用信息加密密钥加密的第二信息，所述密钥计算参数用于确定信息解密密钥，所述信息解密密钥用于解密所述采用信息加密密钥加密的第二信息。
519.在一个示例中，所述处理器191，用于：根据所述密钥计算参数和第一设备密钥，确定所述信息解密密钥。
520.在一个示例中，所述处理器191，用于：采用第四密钥生成算法对所述密钥计算参数和所述第一设备密钥进行处理，得到所述信息解密密钥。
521.在一个示例中，所述第二信息包括第一参考信息；所述处理器191，用于采用所述信息解密密钥解密所述采用信息加密密钥加密的第二信息，得到所述第一参考信息；所述收发器192，用于在所述第一参考信息和第二参考信息一致的情况下，接收来自于所述配网
设备的网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点。
522.在一个示例中，所述第二信息包括网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点；在所述信息加密密钥和所述信息解密密钥一致的情况下，所述待入网设备获取所述网络配置信息成功；在所述信息加密密钥和所述信息解密密钥不一致的情况下，所述待入网设备获取所述网络配置信息失败。
523.在一个示例中，所述密钥计算参数包括随机数。
524.在一个示例中，所述密钥计算参数的长度大于或等于一个字节。
525.请参考图20，其示出了本技术一个实施例提供的配网设备200的结构示意图，例如，该配网设备可以用于执行上述配网设备侧信息处理方法。具体来讲，该配网设备200可以包括：处理器201，以及与所述处理器201相连的收发器202；其中：
526.处理器201包括一个或者一个以上处理核心，处理器201通过运行软件程序以及模块，从而执行各种功能应用以及信息处理。
527.收发器202包括接收器和发射器。可选地，收发器202是一块通信芯片。
528.在一个示例中，配网设备200还包括：存储器和总线。存储器通过总线与处理器相连。存储器可用于存储计算机程序，处理器用于执行该计算机程序，以实现上述方法实施例中的配网设备执行的各个步骤。
529.此外，存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，易失性或非易失性存储设备包括但不限于：ram和rom、eprom、eeprom、闪存或其他固态存储其技术，cd-rom、dvd或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。其中：
530.在一种可能的实施方式中，所述收发器202，用于接收第一接入点的信标，所述信标中包括密钥计算参数和/或所述待入网设备的设备标识，所述密钥计算参数用于确定待入网设备和所述配网设备之间执行身份认证的访问密钥。
531.在一个示例中，所述收发器202，用于：向配网云平台发送第一获取请求，所述第一获取请求用于请求获取第二访问密钥；接收来自于所述配网云平台的访问密钥信息，所述访问密钥信息用于确定所述第二访问密钥。
532.在一个示例中，所述访问密钥信息包括所述第二访问密钥。
533.在一个示例中，所述处理器201，用于：采用第一编码方式对所述第二加密密钥进行处理，得到所述第二访问密钥。
534.在一个示例中，所述第一获取请求中包括所述密钥计算参数和/或所述待入网设备的设备标识。
535.在一个示例中，所述处理器201，用于：基于所述第二访问密钥，与所述待入网设备之间执行所述身份认证；其中，在所述第二访问密钥和所述待入网设备确定的第一访问密钥一致的情况下，所述身份认证通过；在所述第二访问密钥和所述待入网设备确定的第一访问密钥不一致的情况下，所述身份认证不通过。
536.在一个示例中，所述信标包括以下至少一个字段：bssid字段、ssid字段、自定义字段；所述bssid字段包括所述密钥计算参数和/或所述待入网设备的设备标识；或者，所述ssid字段包括所述密钥计算参数和/或所述待入网设备的设备标识；或者，所述自定义字段包括所述密钥计算参数和/或所述待入网设备的设备标识。
537.在一个示例中，所述密钥计算参数包括随机数。
538.在一个示例中，所述密钥计算参数的长度大于或等于一个字节。
539.在一个示例中，所述处理器201，用于：在所述身份认证通过的情况下，接入所述第一接入点。
540.在一个示例中，所述收发器202，用于：向所述待入网设备发送网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点。
541.在另一种可能的实施方式中，所述处理器201，用于扫描待入网设备的第一图形码，所述第一图形码包括密钥计算参数和/或所述待入网设备的设备标识，所述密钥计算参数用于确定信息加密密钥，所述信息加密密钥用于加密网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点。
542.在一个示例中，所述收发器202，用于：向配网云平台发送第二获取请求，所述第二获取请求用于请求获取所述信息加密密钥；接收来自于所述配网云平台的所述信息加密密钥。
543.在一个示例中，所述第二获取请求中包括所述密钥计算参数和/或所述待入网设备的设备标识。
544.在一个示例中，所述处理器201，用于：根据所述网络配置信息和所述信息加密密钥，确定第二图形码；显示所述第二图形码。
545.在一个示例中，所述处理器201，用于：采用第一加密算法和所述信息加密密钥对所述网络配置信息进行处理，得到加密后的网络配置信息；根据所述加密后的网络配置信息生成所述第二图形码。
546.在一个示例中，所述密钥计算参数包括随机数。
547.在一个示例中，所述密钥计算参数由设备云平台预配置；或者，所述密钥计算参数由所述待入网设备生成。
548.在一个示例中，所述密钥计算参数的长度大于或等于一个字节。
549.在又一种可能的实施方式中，所述处理器201，用于显示第三图形码，所述第三图形码包括采用信息加密密钥加密的网络配置信息和密钥计算参数；其中，所述网络配置信息用于配置所述待入网设备接入第二接入点，所述密钥计算参数用于确定信息解密密钥，所述信息解密密钥用于解密所述采用信息加密密钥加密的网络配置信息。
550.在一个示例中，所述处理器201，还用于：接收来自于配网云平台的所述信息加密密钥、所述密钥计算参数和所述网络配置信息；根据所述信息加密密钥、所述密钥计算参数和所述网络配置信息，确定所述第三图形码。
551.在一个示例中，所述处理器201，还用于：采用第二加密算法和所述信息加密密钥对所述网络配置信息进行处理，得到所述采用信息加密密钥加密的网络配置信息；根据所述采用信息加密密钥加密的网络配置信息和所述密钥计算参数，生成所述第三图形码。
552.在一个示例中，所述密钥计算参数包括随机数。
553.在一个示例中，所述密钥计算参数的长度大于或等于一个字节。
554.在还一种可能的实施方式中，所述收发器202，用于向待入网设备发送第一信息，所述第一信息包括密钥计算参数和采用信息加密密钥加密的第二信息，所述密钥计算参数用于确定信息解密密钥，所述信息解密密钥用于解密所述采用信息加密密钥加密的第二信
息。
555.在一个示例中，所述第二信息包括第一参考信息；所述方法还包括：所述收发器202，用于接收来自于配网云平台的所述密钥计算参数和所述采用信息加密密钥加密的第二信息；所述处理器201，用于根据所述密钥计算参数和所述采用信息加密密钥加密的第二信息，确定所述第一信息。
556.在一个示例中，所述第二信息包括网络配置信息，所述网络配置信息用于配置所述待入网设备接入第二接入点；所述收发器202，用于接收来自于配网云平台的所述密钥计算参数和所述信息加密密钥；所述处理器201，用于根据所述密钥计算参数、所述信息加密密钥和所述网络配置信息，确定所述第一信息。
557.在一个示例中，所述处理器201，用于：采用第三加密算法和所述信息加密密钥对所述网络配置信息进行处理，得到所述采用信息加密密钥加密的网络配置信息；根据所述密钥计算参数和所述采用信息加密密钥加密的网络配置信息，确定所述第一信息。
558.在一个示例中，所述密钥计算参数包括随机数。
559.在一个示例中，所述密钥计算参数的长度大于或等于一个字节。
560.本技术实施例还提供了一种计算机可读存储介质，所述存储介质中存储有计算机程序，所述计算机程序用于被待入网设备的处理器执行，以实现如上述待入网设备侧信息处理方法。
561.本技术实施例还提供了一种计算机可读存储介质，所述存储介质中存储有计算机程序，所述计算机程序用于被配网设备的处理器执行，以实现如上述配网设备侧信息处理方法。
562.本技术实施例还提供了一种芯片，所述芯片包括可编程逻辑电路和/或程序指令，当所述芯片在待入网设备上运行时，用于实现如上述待入网设备侧信息处理方法。
563.本技术实施例还提供了一种芯片，所述芯片包括可编程逻辑电路和/或程序指令，当所述芯片在配网设备上运行时，用于实现如上述配网设备侧信息处理方法。
564.本技术实施例还提供了一种计算机程序产品，当计算机程序产品在待入网设备上运行时，用于实现如上述待入网设备侧信息处理方法。
565.本技术实施例还提供了一种计算机程序产品，当计算机程序产品在配网设备上运行时，用于实现如上述配网设备侧信息处理方法。
566.本领域技术人员应该可以意识到，在上述一个或多个示例中，本技术实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
567.以上所述仅为本技术的示例性实施例，并不用以限制本技术，凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。