非法的云端。所述家电设备不发送给解密成功的提示消息给所述云端,并断开与所述非法的云端的连接,防止所述非法的云端从所述家电设备中获取数据,或者攻击所述家电设备等,影响所述家电设备的安全性。
[0089]本实施例通过当家电设备确认所述云端为非法的云端时,断开与所述非法的云端的连接,防止所述非法的云端获取所述家电设备的数据,提高了家电设备的安全性。
[0090]需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0091]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0092]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如R0M/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,月艮务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
[0093]以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种身份认证装置,其特征在于,所述身份认证装置应用于家电设备,所述身份认证装置包括: 加密模块,用于获取待加密数据,通过云端公钥对所述待加密数据进行加密,得到第一密文,并将所述第一密文发送给云端,以供所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将所述第二密文发送给所述家电设备; 解密模块,用于当接收到所述第二密文时,通过家电设备私钥对所述第二密文进行解密,得到解密后的第二密文; 发送模块,用于若解密后的第二密文满足预设条件,则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。2.如权利要求1所述的身份认证装置,其特征在于,所述发送模块包括: 加密单元,用于若解密后的第二密文满足预设条件,则输出解密成功的提示消息,并通过SM4加密算法加密所述提示消息,得到加密后的提示消息; 第一发送单元,用于将所述加密后的提示消息发送给所述云端,以供所述云端接收所述加密后的提示消息,通过SM4算法解密所述加密后的提示消息,其中,当所述云端成功解密所述加密后的提示消息时,所述云端确认所述家电设备为合法的家电设备。3.如权利要求1所述的身份认证装置,其特征在于,所述加密模块,还用于获取第一随机数和媒体访问控制MAC地址,通过云端公钥对所述第一随机数和MAC地址进行加密,得到第一密文,并将所述第一密文发送给云端; 其中,当所述云端接收到所述第一密文时,所述云端通过云端私钥对所述第一密文进行解密,得到第二随机数,所述云端通过家电设备公钥对所述第二随机数以及存储的第三随机数进行加密,得到第二密文,并将所述第二密文发送给所述家电设备。4.如权利要求3所述的身份认证装置,其特征在于,所述发送模块还包括: 对比单元,用于从所述解密后的第二密文中提取第二随机数,并将所述第二随机数与第一随机数进行对比; 第二发送单元,若所述第二随机数与所述第一随机数相同,则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。5.如权利要求1至4任一项所述的身份认证装置,其特征在于,所述若身份认证装置,还包括: 判断模块,用于判断所述解密后的第二密文是否满足预设条件; 确认模块,用于若所述解密后的第二密文不满足预设条件,则将确认所述云端为非法的云端,断开与所述非法的云端的连接。6.一种身份认证方法,其特征在于,所述身份认证方法包括: 家电设备获取待加密数据,通过云端公钥对所述待加密数据进行加密,得到第一密文,并将所述第一密文发送给云端,以供所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将所述第二密文发送给所述家电设备; 当所述家电设备接收到所述第二密文时,通过家电设备私钥对所述第二密文进行解密,得到解密后的第二密文; 若解密后的第二密文满足预设条件,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。7.如权利要求6所述的身份认证方法,其特征在于,所述若解密后的第二密文满足预设条件,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备的步骤包括: 若解密后的第二密文满足预设条件,所述家电设备则输出解密成功的提示消息,并通过SM4加密算法加密所述提示消息,得到加密后的提示消息; 所述家电设备将所述加密后的提示消息发送给所述云端,以供所述云端接收所述加密后的提示消息,通过SM4算法解密所述加密后的提示消息,其中,当所述云端成功解密所述加密后的提示消息时,所述云端确认所述家电设备为合法的家电设备。8.如权利要求6所述的身份认证方法,其特征在于,所述家电设备获取待加密数据,通过云端公钥对所述待加密数据进行加密,得到第一密文,并将所述第一密文发送给云端,以供所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将所述第二密文发送给所述家电设备的步骤包括: 所述家电设备获取第一随机数和媒体访问控制MAC地址,通过云端公钥对所述第一随机数和MAC地址进行加密,得到第一密文,并将所述第一密文发送给云端; 其中,当所述云端接收到所述第一密文时,所述云端通过云端私钥对所述第一密文进行解密,得到第二随机数,所述云端通过家电设备公钥对所述第二随机数以及存储的第三随机数进行加密,得到第二密文,并将所述第二密文发送给所述家电设备。9.如权利要求8所述身份认证方法,其特征在于,所述若解密后的第二密文满足预设条件,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为正常的家电设备的步骤包括: 所述家电设备从所述解密后的第二密文中提取第二随机数,并将所述第二随机数与第一随机数进行对比; 若所述第二随机数与所述第一随机数相同,所述家电设备则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。10.如权利要求6至9任一项所述的身份认证方法,其特征在于,所述当所述家电设备接收到所述第二密文时,通过家电设备私钥对所述第二密文进行解密的步骤之后,还包括: 所述家电设备判断所述解密后的第二密文是否满足预设条件; 若所述解密后的第二密文不满足预设条件,所述家电设备则将确认所述云端为非法的云端,断开与所述非法的云端的连接。
【专利摘要】本发明公开了一种身份认证装置和方法,该装置应用于家电设备,该装置包括:加密模块,用于获取待加密数据,通过云端公钥对所述待加密数据进行加密,将加密得到的第一密文发送给云端,由所述云端通过云端私钥对所述第一密文进行解密,基于解密后的第一密文,通过家电设备公钥得到第二密文,并将第二密文发送给所述家电设备;解密模块,用于当接收到第二密文时,通过家电设备私钥对所述第二密文进行解密,得到解密后的第二密文;发送模块,用于若解密后的第二密文满足预设条件,则发送解密成功的提示消息给所述云端,以供所述云端根据所述提示消息确认所述家电设备为合法的家电设备。本发明,提高了家电设备与云端之间数据交互的安全性。
【IPC分类】H04L9/32, H04L29/06, H04L12/28
【公开号】CN105656941
【申请号】
【发明人】刘复鑫
【申请人】美的集团股份有限公司
【公开日】2016年6月8日
【申请日】2016年3月14日