身份认证装置和方法
【技术领域】
[0001 ]本发明涉及智能家居技术领域,尤其涉及一种身份认证装置和方法。
【背景技术】
[0002]随着智能家电设备的数量和品类的增长,使得设备间的连接和协同成为迫切需要,智慧生活的架构正在向连接和协同的方向前进,随之出现了智能家居。智能家居是指以住宅为平台,利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理系统,提升家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境。
[0003]在智能家居系统中,当家电设备与云端进行数据交互过程中,家电设备和云端都可能会被非法分子攻击。当家电设备和云端被非法分子攻击时,云端不能识别被非法分子攻击后的家电设备,家电设备也不能识别被非法分子攻击后的云端。因此,家电设备与云端交互的数据容易被非法分子窃取,导致家电设备与云端之间数据交互的安全性得不到保障。
【发明内容】
[0004]本发明的主要目的在于提供一种身份认证装置及方法,旨在解决现有的家电设备与云端之间数据交互的安全性得不到保障的技术问题。
[0005]为实现上述目的,本发明提供的一种身份认证装置,所述身份认证装置应用于家电设备,所述装置包括:
[0006]加密模块,用于获取待加密数据,通过云端公钥对所述待加密数据进行加密,得到第一密文,并将所述第一密文发送给云端,以供所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将所述第二密文发送给所述家电设备;
[0007]解密模块,用于当接收到所述第二密文时,通过家电设备私钥对所述第二密文进行解密,得到解密后的第二密文;
[0008]发送模块,用于若解密后的第二密文满足预设条件,则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。
[0009]优选地,所述发送模块包括:
[0010]加密单元,用于若解密后的第二密文满足预设条件,则输出解密成功的提示消息,并通过SM4加密算法加密所述提示消息,得到加密后的提示消息;
[0011 ]第一发送单元,用于将所述加密后的提示消息发送给所述云端,以供所述云端接收所述加密后的提示消息,通过SM4算法解密所述加密后的提示消息,其中,当所述云端成功解密所述加密后的提示消息时,所述云端确认所述家电设备为合法的家电设备。
[0012]优选地,所述加密模块,还用于获取第一随机数和媒体访问控制MAC地址,通过云端公钥对所述第一随机数和MAC地址进行加密,得到第一密文,并将所述第一密文发送给云端;
[0013]其中,当所述云端接收到所述第一密文时,所述云端通过云端私钥对所述第一密文进行解密,得到第二随机数,所述云端通过家电设备公钥对所述第二随机数以及存储的第三随机数进行加密,得到第二密文,并将所述第二密文发送给所述家电设备。
[0014]优选地,所述发送模块还包括:
[0015]对比单元,用于从所述解密后的第二密文中提取第二随机数,并将所述第二随机数与第一随机数进行对比;
[0016]第二发送单元,若所述第二随机数与所述第一随机数相同,则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。
[0017]优选地,所述若身份认证装置,还包括:
[0018]判断模块,用于判断所述解密后的第二密文是否满足预设条件;
[0019]确认模块,用于若所述解密后的第二密文不满足预设条件,则将确认所述云端为非法的云端,断开与所述非法的云端的连接。
[0020]此外,为实现上述目的,本发明还提供一种身份认证方法,所述身份认证方法包括:
[0021]家电设备获取待加密数据,通过云端公钥对所述待加密数据进行加密,得到第一密文,并将所述第一密文发送给云端,以供所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将所述第二密文发送给所述家电设备;
[0022]当所述家电设备接收到所述第二密文时,通过家电设备私钥对所述第二密文进行解密,得到解密后的第二密文;
[0023]若解密后的第二密文满足预设条件,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。
[0024]优选地,所述若解密后的第二密文满足预设条件,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备的步骤包括:
[0025]若解密后的第二密文满足预设条件,所述家电设备则输出解密成功的提示消息,并通过SM4加密算法加密所述提示消息,得到加密后的提示消息;
[0026]所述家电设备将所述加密后的提示消息发送给所述云端,以供所述云端接收所述加密后的提示消息,通过SM4算法解密所述加密后的提示消息,其中,当所述云端成功解密所述加密后的提示消息时,所述云端确认所述家电设备为合法的家电设备。
[0027]优选地,所述家电设备获取待加密数据,通过云端公钥对所述待加密数据进行加密,得到第一密文,并将所述第一密文发送给云端,以供所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将所述第二密文发送给所述家电设备的步骤包括:
[0028]所述家电设备获取第一随机数和媒体访问控制MAC地址,通过云端公钥对所述第一随机数和MAC地址进行加密,得到第一密文,并将所述第一密文发送给云端;
[0029]其中,当所述云端接收到所述第一密文时,所述云端通过云端私钥对所述第一密文进行解密,得到第二随机数,所述云端通过家电设备公钥对所述第二随机数以及存储的第三随机数进行加密,得到第二密文,并将所述第二密文发送给所述家电设备。
[0030]优选地,所述若解密后的第二密文满足预设条件,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为正常的家电设备的步骤包括:
[0031]所述家电设备从所述解密后的第二密文中提取第二随机数,并将所述第二随机数与第一随机数进行对比;
[0032]若所述第二随机数与所述第一随机数相同,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。
[0033]优选地,所述当所述家电设备接收到所述第二密文时,通过家电设备私钥对所述第二密文进行解密的步骤之后,还包括:
[0034]所述家电设备判断所述解密后的第二密文是否满足预设条件;
[0035]若所述解密后的第二密文不满足预设条件,所述家电设备则将确认所述云端为非法的云端,断开与所述非法的云端的连接。
[0036]本发明提出一种身份认证装置和方法,具体为家电设备获取待加密数据,通过云端公钥对所述待加密数据进行加密,得到第一密文,并将所述第一密文发送给云端,以供所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将所述第二密文发送给所述家电设备;当所述家电设备接收到所述第二密文时,通过家电设备私钥对所述第二密文进行解密,得到解密后的第二密文;若解密后的第二密文满足预设条件,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。通过在云端和家电设备两端进行相互的身份认证,且家电设备私钥和云端私钥不在网络上传输,提高了家电设备与云端之间数据交互的安全性。
【附图说明】
[0037]图1为本发明身份认证装置第一实施例的流程示意图;
[0038]图2为本发明身份认证装置第二实施例的流程示意图;
[0039]图3为本发明身份认证方法第一实施例的功能模块示意图;
[0040]图4为本发明身份认证方法第二实施例的功能模块示意图。
[0041 ]本发明目的的实现、功能特点及优点将结合实施例,参照附图