申请/专利权人：宇龙计算机通信科技(深圳)有限公司

申请日：2017-04-01

公开（公告）日：2020-07-03

公开（公告）号：CN107104952B

主分类号：H04L29/06(20060101)

分类号：H04L29/06(20060101);H04L9/32(20060101)

优先权：

专利状态码：有效-授权

法律状态：2020.07.03#授权;2017.09.22#实质审查的生效;2017.08.29#公开

摘要：本申请公开了一种智能家居用户鉴权方法、用户终端及中央控制设备，该方法包括：向智能家居系统发起鉴权请求；确定出与当前时刻对应的正向鉴权公钥，得到第一公钥；向智能家居系统发送第一公钥；其中，当智能家居系统接收到第一公钥，则智能家居系统将执行以下步骤：确定出与当前时刻对应的正向鉴权私钥，得到第一私钥，并判断第一公钥与第一私钥是否匹配，如果是，则通过对用户终端的鉴权，如果否，则禁止通过对用户终端的鉴权；并且，不同的正向鉴权公钥对应于不同的时刻信息，不同的正向鉴权私钥对应于不同的时刻信息。本申请可以大幅提升智能家居用户鉴权过程的安全性，充分地维护了用户的人身和财产安全。

主权项：1.一种智能家居用户鉴权方法，适用于用户终端，其特征在于，包括：向智能家居系统发起鉴权请求；确定出与当前时刻对应的正向鉴权公钥，得到第一公钥；向所述智能家居系统发送所述第一公钥；其中，当所述智能家居系统接收到所述第一公钥，则所述智能家居系统将执行以下步骤：确定出与当前时刻对应的正向鉴权私钥，得到第一私钥，并判断所述第一公钥与所述第一私钥是否匹配，如果是，则通过对所述用户终端的鉴权，如果否，则禁止通过对所述用户终端的鉴权；并且，不同的正向鉴权公钥对应于不同的时刻信息，不同的正向鉴权私钥对应于不同的时刻信息。

全文数据：一种智能家居用户鉴权方法、用户终端及中央控制设备技术领域[0001]本发明涉及智能家居技术领域，特别涉及一种智能家居用户鉴权方法、用户终端及中央控制设备。背景技术[0002]当前，随着物联网技术的快速发展，智能家居技术得到了蓬勃发展，越来越多的家居设备加入了智能家居系统中，用户通过手中的用户终端便可对家里的智能家居设备进行远程控制，大幅提升了家居系统的智能化水平。[0003]在用户企图通过用户终端对智能家居设备进行远程控制之前，需要智能家居系统先对用户终端进行鉴权操作，只有当鉴权通过之后，方可允许用户终端对智能家居设备进行远程控制。[0004]当前智能家居系统在对用户终端进行鉴权操作时，是基于预先设定的一个固定安全特性值如密码等来对用户终端展开鉴权，当智能家居系统判断出用户终端传送的安全特性值与预设的合法特性值相一致，则可通过对用户终端的鉴权，然后允许通过用户终端对智能家居设备进行控制。[0005]然而，由于上述鉴权过程中所需的安全特征值是预设的固定值，很容易在不法分子恶意入侵的情况下遭到泄露，从而使得不法分子可以利用获取到的安全特性值来达到对智能家居设备进行恶意控制的目的，很容易给用户造成重大的人身和财产损失。[0006]综上所述可以看出，如何提升智能家居用户鉴权过程的安全性是目前亟待解决的问题。发明内容[0007]有鉴于此，本发明的目的在于提供一种智能家居用户鉴权方法、用户终端及中央控制设备，提升了智能家居用户鉴权过程的安全性。其具体方案如下：[0008]一种智能家居用户鉴权方法，适用于用户终端，包括：[0009]向智能家居系统发起鉴权请求；[0010]确定出与当前时刻对应的正向鉴权公钥，得到第一公钥；[0011]向所述智能家居系统发送所述第一公钥；[0012]其中，当所述智能家居系统接收到所述第一公钥，则所述智能家居系统将执行以下步骤:确定出与当前时刻对应的正向鉴权私钥，得到第一私钥，并判断所述第一公钥与所述第一私钥是否匹配，如果是，则通过对所述用户终端的鉴权，如果否，则禁止通过对所述用户终端的鉴权;并且，不同的正向鉴权公钥对应于不同的时刻信息，不同的正向鉴权私钥对应于不同的时刻信息。[0013]可选的，所述智能家居用户鉴权方法，还包括：[0014]获取所述智能家居系统发送的第二公钥;其中，所述第二公钥为所述智能家居系统在通过对所述用户终端的鉴权之后确定出的与当前时刻对应的反向鉴权公钥；[0015]确定出与当前时刻对应的反向鉴权私钥，得到第二私钥，并判断所述第二公钥与所述第二私钥是否匹配，如果是，则通过对所述智能家居系统的鉴权，如果否，则禁止通过对所述智能家居系统的鉴权；[0016]其中，不同的反向鉴权公钥对应于不同的时刻信息，不同的反向鉴权私钥对应与不同的时刻信息。[0017]可选的，所述确定出与当前时刻对应的正向鉴权公钥，得到第一公钥的过程，包括：[0018]确定出当前时刻所处的时间片段，然后利用预先保存在所述用户终端上的第一映射文件，确定出与该时间片段对应的正向鉴权公钥，得到所述第一公钥；[0019]所述确定出与当前时刻对应的反向鉴权私钥，得到第二私钥的过程，包括：[0020]确定出当前时刻所处的时间片段，然后利用所述第一映射文件，确定出与该时间片段对应的反向鉴权私钥，得到所述第二私钥；[0021]其中，所述第一映射文件为对各个时间片段以及与各个时间片段分别一一对应的正向鉴权公钥和反向鉴权私钥进行记录保存的映射文件。[0022]本发明还公开了另一种智能家居用户鉴权方法，适用于智能家居系统，包括：[0023]接收用户终端发送的第一公钥;其中，所述第一公钥为所述用户终端在发起鉴权请求后确定出的与当前时刻对应的正向鉴权公钥；[0024]确定出与当前时刻对应的正向鉴权私钥，得到第一私钥；[0025]判断所述第一公钥与所述第一私钥是否匹配，如果是，则通过对所述用户终端的鉴权，如果否，则禁止通过对所述用户终端的鉴权；[0026]其中，不同的正向鉴权公钥对应于不同的时刻信息，不同的正向鉴权私钥对应于不同的时刻信息。[0027]可选的，所述通过对所述用户终端的鉴权的过程之后，还包括：[0028]确定出与当前时刻对应的反向鉴权公钥，得到第二公钥，并向所述用户终端发送所述第二公钥；其中，当所述用户终端接收到所述第二公钥，所述用户终端将执行以下步骤:确定出与当前时刻对应的反向鉴权私钥，得到第二私钥，并判断所述第二公钥与所述第二私钥是否匹配，如果是，则通过对所述智能家居系统的鉴权，如果否，则禁止通过对所述智能家居系统的鉴权；[0029]其中，不同的反向鉴权公钥对应于不同的时刻信息，不同的反向鉴权私钥对应与不同的时刻信息。[0030]可选的，所述确定出与当前时刻对应的正向鉴权私钥，得到第一私钥的过程，包括：[0031]确定出当前时刻所处的时间片段，然后利用预先保存在所述智能家居系统上的第二映射文件，确定出与该时间片段对应的正向鉴权私钥，得到所述第一私钥；[0032]所述确定出与当前时刻对应的反向鉴权公钥，得到第二公钥的过程，包括：[0033]确定出当前时刻所处的时间片段，然后利用所述第二映射文件，确定出与该时间片段对应的反向鉴权公钥，得到所述第二公钥；[0034]其中，所述第二映射文件为对各个时间片段以及与各个时间片段分别一一对应的正向鉴权私钥和反向鉴权公钥进行记录保存的映射文件。[0035]可选的，所述智能家居用户鉴权方法，还包括：[00¾]当所述智能家居系统通过对所述用户终端的鉴权，则允许所述用户终端对所述智能家居系统中的智能家居设备进行控制。[0037]可选的，所述智能家居用户鉴权方法，还包括：[0038]当所述智能家居系统通过对所述用户终端的鉴权，并且所述用户终端通过对所述智能家居系统的鉴权，则允许所述用户终端对所述智能家居系统中的智能家居设备进行控制。[0039]本发明相应公开了一种用户终端，包括：[0040]请求发起模块，用于发起鉴权请求；[0041]公钥确定模块，用于当所述请求发起模块发起鉴权请求，则确定出与当前时刻对应的正向鉴权公钥，得到第一公钥；[0042]公钥发送模块，用于向智能家居系统发送所述第一公钥;其中，当所述智能家居系统接收到所述第一公钥，所述智能家居系统将执行以下步骤:确定出与当前时刻对应的正向鉴权私钥，得到第一私钥，并判断所述第一公钥与所述第一私钥是否匹配，如果是，则通过对所述用户终端的鉴权，如果否，则禁止通过对所述用户终端的鉴权；[0043]其中，不同的正向鉴权公钥对应于不同的时刻信息，不同的正向鉴权私钥对应于不同的时刻信息。[0044]可选的，所述用户终端，还包括：[0045]公钥接收模块，用于接收所述智能家居系统发送的第二公钥;其中，所述第二公钥为所述智能家居系统通过对所述用户终端的鉴权之后确定出的与当前时刻对应的反向鉴权公钥；[0046]私钥确定模块，用于当所述公钥接收模块接收到所述第二公钥，则确定出与当前时刻对应的反向鉴权私钥，得到第二私钥；[0047]鉴权控制模块，用于判断所述第二公钥与所述第二私钥是否匹配，如果是，则通过对所述智能家居系统的鉴权，如果否，则禁止通过对所述智能家居系统的鉴权；[0048]其中，不同的反向鉴权公钥对应于不同的时刻信息，不同的反向鉴权私钥对应与不同的时刻信息。[0049]本发明还相应公开了一种智能家居中央控制设备，包括：[0050]公钥接收模块，用于接收用户终端发送的第一公钥；其中，所述第一公钥为所述用户终端在发起鉴权请求后确定出的与当前时刻对应的正向鉴权公钥；[0051]私钥确定模块，用于当所述公钥接收模块接收到所述第一公钥，则确定出与当前时刻对应的正向鉴权私钥，得到第一私钥；[0052]鉴权控制模块，用于判断所述第一公钥与所述第一私钥是否匹配，如果是，则通过对所述用户终端的鉴权，如果否，则禁止通过对所述用户终端的鉴权；[0053]其中，不同的正向鉴权公钥对应于不同的时刻信息，不同的正向鉴权私钥对应于不同的时刻信息。[0054]可选的，所述智能家居中央控制设备，还包括：[0055]公钥确定模块，用于在所述鉴权控制模块通过对所述用户终端的鉴权之后，确定出与当前时刻对应的反向鉴权公钥，得到第二公钥；[0056]公钥发送模块，用于向所述用户终端发送所述第二公钥;其中，当所述用户终端接收到所述第二公钥，所述用户终端将执行以下步骤:确定出与当前时刻对应的反向鉴权私钥，得到第二私钥，并判断所述第二公钥与所述第二私钥是否匹配，如果是，则通过对所述智能家居系统的鉴权，如果否，则禁止通过对所述智能家居系统的鉴权；[0057]其中，不同的反向鉴权公钥对应于不同的时刻信息，不同的反向鉴权私钥对应与不同的时刻信息。[0058]本发明中，智能家居用户鉴权方法，适用于用户终端，包括：向智能家居系统发起鉴权请求;确定出与当前时刻对应的正向鉴权公钥，得到第一公钥；向智能家居系统发送第一公钥;其中，当智能家居系统接收到第一公钥，则智能家居系统将执行以下步骤:确定出与当前时刻对应的正向鉴权私钥，得到第一私钥，并判断第一公钥与第一私钥是否匹配，如果是，则通过对用户终端的鉴权，如果否，则禁止通过对用户终端的鉴权;并且，不同的正向鉴权公钥对应于不同的时刻信息，不同的正向鉴权私钥对应于不同的时刻信息。[0059]可见，本发明中不同的正向鉴权公钥和正向鉴权私钥均对应于不同的时刻信息，也即，本发明中的正向鉴权公钥和正向鉴权私钥并非是固定不变的，而是能够随着时间的推移而发生动态变化，相对于现有技术中基于固定的安全特性值进行鉴权的技术方案，本发明显然可以大幅提升智能家居用户鉴权过程的安全性，充分地维护了用户的人身和财产安全。附图说明[0060]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。[0061]图1为本发明实施例公开的一种智能家居用户鉴权方法时序图；[0062]图2为本发明实施例公开的一种具体的智能家居用户鉴权方法时序图；[0063]图3为本发明实施例公开的一种用户终端应用示意图；[0064]图4为本发明实施例公开的另一种用户终端应用示意图；[0065]图5为本发明实施例公开的一种用户终端硬件结构示意图。具体实施方式[0066]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。[0067]本发明实施例公开了一种智能家居用户鉴权方法，适用于用户终端，图1是本实施例中该方法对应的时序图，其中，该方法包括下面步骤S11至S13:[0068]步骤S11:向智能家居系统发起鉴权请求。[0069]步骤S12:确定出与当前时刻对应的正向鉴权公钥，得到第一公钥。[0070]其中，不同的正向鉴权公钥对应于不同的时刻信息。具体的，不同的时刻下所对应的正向鉴权公钥均不相同；或者，不同的时间片段所对应的正向鉴权公钥均不相同，这种情况下，若想确定出与当前时刻对应的正向鉴权公钥，则需要先确定出当前时刻所处的时间片段，然后根据该时间片段确定出相应的正向鉴权公钥。可以理解的是，上述不同的时间片段所对应的时间长度可以相同，当然也可以互异。[0071]需要说明的是，本发明中的正向鉴权公钥是指智能家居系统在对用户终端进行鉴权的过程中所需的公钥。[0072]本发明实施例中，智能家居系统的智能家居设备包括但不限于智能电视、智能冰箱、智能洗衣机、智能灯和智能空调等。[0073]可以理解的是，在用户终端发起鉴权请求之前，需要先对智能家居系统中的所有设备进行有效性验证，具体的，可以利用控制密钥CK-Controlkeys和哈希硬件控制密钥HCK-HASHHardwareCK来对智能家居系统中的所有设备进行有效性验证。[0074]步骤S13:向智能家居系统发送第一公钥。[0075]其中，当智能家居系统接收到第一公钥，则智能家居系统将执行以下步骤:确定出与当前时刻对应的正向鉴权私钥，得到第一私钥，并判断第一公钥与第一私钥是否匹配，如果是，则通过对用户终端的鉴权，如果否，则禁止通过对用户终端的鉴权。[0076]其中，不同的正向鉴权私钥对应于不同的时刻信息。具体的，不同的时刻下所对应的正向鉴权私钥均不相同;或者，不同的时间片段所对应的正向鉴权私钥均不相同。[0077]需要说明的是，本发明中的正向鉴权私钥是指智能家居系统在对用户终端进行鉴权的过程中所需的私钥。[0078]本实施例中，智能家居系统判断第一公钥与第一私钥是否匹配的过程可以包括：利用实时获取的或者事先已经获取到的合法正向鉴权公钥和合法正向鉴权私钥之间的配对信息，来判断第一公钥和第一私钥之间是否匹配。本实施例中，不同的合法正向鉴权公钥与不同的合法正向鉴权私钥相匹配。当第一公钥和第一私钥之间的配对信息为合法的配对信息，则可判定第一公钥和第一私钥相匹配，否则，判定第一公钥和第一私钥不匹配。[0079]进一步的，本发明实施例中的智能家居用户鉴权方法，还可以包括：当智能家居系统通过对用户终端的鉴权，则允许用户终端对智能家居系统中的智能家居设备进行控制。[0080]可见，本发明实施例中不同的正向鉴权公钥和正向鉴权私钥均对应于不同的时刻信息，也即，本发明实施例中的正向鉴权公钥和正向鉴权私钥并非是固定不变的，而是能够随着时间的推移而发生动态变化，相对于现有技术中基于固定的安全特性值进行鉴权的技术方案，本发明实施例显然可以大幅提升智能家居用户鉴权过程的安全性，充分地维护了用户的人身和财产安全。[0081]本发明实施例公开了一种具体的智能家居用户鉴权方法，适用于用户终端，图2是该方法对应的时序图，该方法具体包括下面步骤S21至S28:[0082]步骤S21:向智能家居系统发起鉴权请求。[0083]步骤S22:确定出与当前时刻对应的正向鉴权公钥，得到第一公钥。[0084]其中，不同的正向鉴权公钥对应于不同的时刻信息。[0085]具体的，上述确定出与当前时刻对应的正向鉴权公钥，得到第一公钥的过程，包括:确定出当前时刻所处的时间片段，然后利用预先保存在用户终端上的第一映射文件，确定出与该时间片段对应的正向鉴权公钥，得到第一公钥。[0086]本实施例中，上述第一映射文件为对各个时间片段以及与各个时间片段分别一一对应的正向鉴权公钥和反向鉴权私钥进行记录保存的映射文件。需要说明的是，本发明中的正向鉴权公钥是指智能家居系统在对用户终端进行鉴权的过程中所需的公钥，反向鉴权私钥是指用户终端在对智能家居系统进行鉴权的过程中所需的私钥。[0087]也即，上述第一映射文件中可以记录在时间上依次连续的N个时间片段，以及记录与上述N个时间片段分别一一对应的N个正向鉴权公钥，另外还记录了与上述N个时间片段分别一一对应的N个反向鉴权私钥。可以理解的是，上述N个时间片段中的不同时间片段的时间长度可以是相同的，当然，为了进一步提升安全性，上述N个时间片段中的不同时间片段的时间长度也可以是不相同，也即，上述N个时间片段中的不同时间片段在时间长度上可以存在差异性，并且可以优先将上述差异性设计成不规则的差异性。[0088]本实施例中，假设用户终端在A时刻下发起鉴权请求，则用户终端将会确定出A时刻所处的时间片段，进而利用上述第一映射文件确定出与该时间片段对应的正向鉴权公钥。在这之后，如果用户终端在B时刻下又发起鉴权请求，则用户将会确定出B时刻所处的时间片段，可以理解的是，如果A时刻所处的时间片段与B时刻所处的时间片段是同一时间片段，则B时刻所对应的正向鉴权公钥与A时刻所对应的正向鉴权公钥相同，如果A时刻所处的时间片段与B时刻所处的时间片段并非同一时间片段，则B时刻所对应的正向鉴权公钥不同于A时刻所对应的正向鉴权公钥。[0089]本实施例中，用户终端事先可以通过预先指定的网络服务器来获取上述第一映射文件，而网络服务器向用户终端发送的第一映射文件则可以来自预先指定的安全服务器。可以理解的是，安全服务器的安全性高于网络服务器的安全性。其次，安全服务器中保存的各个正向鉴权公钥和反向鉴权私钥均可以利用HSM即HardwareSecurityModule，硬件安全模块来生成。[0090]可以理解的是，本实施例中，在用户终端发起鉴权请求之前，用户终端需要预先从上述网络服务器中获取上述第一映射文件。[0091]步骤S23:向智能家居系统发送第一公钥。[0092]其中，当智能家居系统接收到第一公钥，则智能家居系统将执行以下步骤:确定出与当前时刻对应的正向鉴权私钥，得到第一私钥，并判断第一公钥与第一私钥是否匹配，如果是，则通过对用户终端的鉴权，如果否，则禁止通过对用户终端的鉴权。[0093]其中，不同的正向鉴权私钥对应于不同的时刻信息。[0094]具体的，上述确定出与当前时刻对应的正向鉴权私钥，得到第一私钥的过程，包括:确定出当前时刻所处的时间片段，然后利用预先保存在智能家居系统上的第二映射文件，确定出与该时间片段对应的正向鉴权私钥，得到第一私钥。[0095]本实施例中，第二映射文件为对各个时间片段以及与各个时间片段分别--对应的正向鉴权私钥和反向鉴权公钥进行记录保存的映射文件。[0096]为了提高安全性，上述智能家居系统优先从上述安全服务器中获取上述第二映射文件。另外，安全服务器中保存的各个正向鉴权私钥和反向鉴权公钥均可以利用HSM来生成。[0097]可以理解的是，本实施例中，在用户终端发起鉴权请求之前，智能家居系统需要预先从上述安全服务器中获取上述第二映射文件。[0098]另外，本实施例中，上述第一映射文件中的时间片段信息与第二映射文件中的时间片段信息是相同的。进一步的，当上述第一映射文件和第二映射文件中的时间片段信息发生变更后，为了安全起见，可以再次对智能家居系统中的所有设备进行有效性验证，具体的，可以利用控制密钥和哈希硬件控制密钥来对智能家居系统中的所有设备进行有效性验证。[00"]需要说明的是，本发明中的正向鉴权私钥是指智能家居系统在对用户终端进行鉴权的过程中所需的私钥，反向鉴权公钥是指用户终端在对智能家居系统进行鉴权的过程中所需的公钥。[0100]步骤S24:获取智能家居系统发送的第二公钥;其中，第二公钥为智能家居系统在通过对用户终端的鉴权之后确定出的与当前时刻对应的反向鉴权公钥。[0101]其中，不同的反向鉴权公钥对应于不同的时刻信息。[0102]本实施例中，智能家居系统确定出上述第二公钥的过程，具体包括:确定出当前时刻所处的时间片段，然后利用上述第二映射文件，确定出与该时间片段对应的反向鉴权公钥，得到第二公钥。[0103]步骤S25:确定出与当前时刻对应的反向鉴权私钥，得到第二私钥。[0104]其中，不同的反向鉴权私钥对应与不同的时刻信息。[0105]具体的，上述确定出与当前时刻对应的反向鉴权私钥，得到第二私钥的过程，可以包括:确定出当前时刻所处的时间片段，然后利用上述第一映射文件，确定出与该时间片段对应的反向鉴权私钥，得到第二私钥。[0106]步骤S26:判断第二公钥与第二私钥是否匹配，如果是，则进入步骤S27,如果否，则进入步骤S28。[0107]本实施例中，用户终端判断第二公钥与第二私钥是否匹配的过程可以包括:利用实时获取的或者事先已经获取到的合法反向鉴权公钥和合法反向鉴权私钥之间的配对信息，来判断第二公钥和第二私钥之间是否匹配。[0108]步骤S27:通过对智能家居系统的鉴权。[0109]步骤S28:禁止通过对智能家居系统的鉴权。[0110]本实施例中，当智能家居系统通过对用户终端的鉴权，并且用户终端通过对智能家居系统的鉴权，则可以允许用户终端对智能家居系统中的智能家居设备进行控制，否则禁止用户终端对智能家居设备进行控制。也即，本发明实施例需要在双向鉴权均通过的情况下，方可允许用户终端对智能家居设备进行控制，这相对于当智能家居系统通过对用户终端的鉴权便允许用户终端对智能家居设备进行控制的情形，安全性方面得到更强的保障。[0111]参见图1所示，本发明实施例公开了另一种智能家居用户鉴权方法，适用于智能家居系统，该方法包括下面步骤S31至S35:[0112]步骤S31:接收用户终端发送的第一公钥;其中，第一公钥为用户终端在发起鉴权请求后确定出的与当前时刻对应的正向鉴权公钥。[0113]步骤S32:确定出与当前时刻对应的正向鉴权私钥，得到第一私钥。[01M]步骤S33:判断第一公钥与第一私钥是否匹配，如果是，则进入步骤S34，如果否，则进入步骤S35。'[0115]其中，不同的正向鉴权公钥对应于不同的时刻信息，不同的正向鉴权私钥对应于不同的时刻信息。[0116]步骤S34:通过对用户终端的鉴权。[0117]步骤S35:禁止通过对用户终端的鉴权。[0118]本实施例中，可以在智能家居系统通过对用户终端的鉴权的情况下，允许用户终端对智能家居系统中的智能家居设备进行控制。[0119]可见，本发明实施例中不同的正向鉴权公钥和正向鉴权私钥均对应于不同的时刻信息，也即，本发明实施例中的正向鉴权公钥和正向鉴权私钥并非是固定不变的，而是能够随着时间的推移而发生动态变化，相对于现有技术中基于固定的安全特性值进行鉴权的技术方案，本发明实施例显然可以大幅提升智能家居用户鉴权过程的安全性，充分地维护了用户的人身和财产安全。[0120]参见图2所示，本发明实施例公开了一种具体的智能家居用户鉴权方法，适用于智能家居系统，该方法包括下面步骤S41至47:[0121]步骤S41:接收用户终端发送的第一公钥；其中，第一公钥为用户终端在发起鉴权请求后确定出的与当前时刻对应的正向鉴权公钥。[0122]具体的，上述确定出第一公钥的过程，包括:确定出当前时刻所处的时间片段，然后利用预先保存在用户终端上的第一映射文件，确定出与该时间片段对应的正向鉴权公钥，得到第一公钥。[0123]本实施例中，上述第一映射文件为对各个时间片段以及与各个时间片段分别一一对应的正向鉴权公钥和反向鉴权私钥进行记录保存的映射文件。[0124]步骤S42:确定出与当前时刻对应的正向鉴权私钥，得到第一私钥。[0125]其中，不同的正向鉴权公钥对应于不同的时刻信息，不同的正向鉴权私钥对应于不同的时刻信息。[0126]具体的，上述确定出第一私钥的过程，包括:确定出当前时刻所处的时间片段，然后利用预先保存在智能家居系统上的第二映射文件，确定出与该时间片段对应的正向鉴权私钥，得到第一私钥。[0127]其中，第二映射文件为对各个时间片段以及与各个时间片段分别一一对应的正向鉴权私钥和反向鉴权公钥进行记录保存的映射文件。[0128]步骤S43:判断第一公钥与第一私钥是否匹配，如果是，则进入步骤S44，如果否，则进入步骤S45。[0129]步骤S44:通过对用户终端的鉴权，然后进入步骤S46。[0130]步骤S45:禁止通过对用户终端的鉴权。[0131]步骤S46:确定出与当前时刻对应的反向鉴权公钥，得到第二公钥。[0132]具体的，上述确定出与当前时刻对应的反向鉴权公钥，得到第二公钥的过程，可以包括:确定出当前时刻所处的时间片段，然后利用上述第二映射文件，确定出与该时间片段对应的反向鉴权公钥，得到第二公钥。[0133]_步骤S47:向用户终端发送第二公钥;其中，当用户终端接收到第二公钥，用户终端将执行以下步骤:确定出与当前时刻对应的反向鉴权私钥，得到第二私钥，并判断第二公钥与第一私钥是否匹配，如果是，则通过对智能家居系统的鉴权，如果否，则禁止通过对智能家居系统的鉴权；[0134]本实施例中，上述第二私钥的确定过程具体可以包括:确定出当前时刻所处的时间片段，然后利用上述第一映射文件，确定出与该时间片段对应的反向鉴权私钥，得到第二私钥。[0135]其中，不同的反向鉴权公钥对应于不同的时刻信息，不同的反向鉴权私钥对应与不同的时刻信息。[0136]本实施例中，当智能家居系统通过对用户终端的鉴权，并且用户终端通过对智能家居系统的鉴权，则可以允许用户终端对智能家居系统中的智能家居设备进行控制。[0137]本发明还相应公开了一种用户终端，参见图3所示，该用户终端包括：[0138]请求发起模块11，用于发起鉴权请求；[0139]公钥确定模块I2,用于当请求发起模块11发起鉴权请求，则确定出与当前时刻对应的正向鉴权公钥，得到第一公钥；[0M0]公钥发送模块I3,用于向智能家居系统发送第一公钥;其中，当智能家居系统接收到第一公钥，智能家居系统将执行以下步骤:确定出与当前时刻对应的正向鉴权私钥，得到第一私钥，并判断第一公钥与第一私钥是否匹配，如果是，则通过对用户终端的鉴权，如果否，则禁止通过对用户终端的鉴权；[0141]其中，不同的正向鉴权公钥对应于不同的时刻信息，不同的正向鉴权私钥对应于不同的时刻信息。[0142]可见，本发明实施例中不同的正向鉴权公钥和正向鉴权私钥均对应于不同的时刻信息，也即，本发明实施例中的正向鉴权公钥和正向鉴权私钥并非是固定不变的，而是能够随着时间的推移而发生动态变化，相对于现有技术中基于固定的安全特性值进行鉴权的技术方案，本发明实施例显然可以大幅提升智能家居用户鉴权过程的安全性，充分地维护了用户的人身和财产安全。[0143]进一步的，参见图4所示，本实施例中的用户终端，还可以包括：[0144]公钥接收模块14,用于接收智能家居系统发送的第二公钥;其中，第二公钥为智能家居系统通过对用户终端的鉴权之后确定出的与当前时刻对应的反向鉴权公钥；[0145]私钥确定模块15，用于当公钥接收模块14接收到第二公钥，则确定出与当前时刻对应的反向鉴权私钥，得到第二私钥；[0146]鉴权控制模块I6,用于判断第二公钥与第二私钥是否匹配，如果是，则通过对智能家居系统的鉴权，如果否，则禁止通过对智能家居系统的鉴权；[0147]其中，不同的反向鉴权公钥对应于不同的时刻信息，不同的反向鉴权私钥对应与不同的时刻信息。[0148]本发明实施例还进一步公开了一种智能家居中央控制设备，包括公钥接收模块、私钥确定t旲块和鉴权控制検块;其中，[0149]公钥接收模块，用于接收用户终端发送的第一公钥;其中，第一公钥为用户终端在发起鉴权请求后确定出的与当前时刻对应的正向鉴权公钥；[0150]私钥确定模块，用于当公钥接收模块接收到第一公钥，则确定出与当前时刻对应的正向鉴权私钥，得到第一私钥；[0151]鉴权控制模块，用于判断第一公钥与第一私钥是否匹配，如果是，则通过对用户终端的鉴权，如果否，则禁止通过对用户终端的鉴权；[0152]其中，不同的正向鉴权公钥对应于不同的时刻信息，不同的正向鉴权私钥对应于不同的时刻信息。[0153]可见，本发明实施例中不同的正向鉴权公钥和正向鉴权私钥均对应于不同的时刻信息，也即，本发明实施例中的正向鉴权公钥和正向鉴权私钥并非是固定不变的，而是能够随着时间的推移而发生动态变化，相对于现有技术中基于固定的安全特性值进行鉴权的技术方案，本发明实施例显然可以大幅提升智能家居用户鉴权过程的安全性，充分地维护了用户的人身和财产安全。[0154]进一步的，本实施例中的智能家居中央控制设备，还可以包括公钥确定模块和公钥发送模块;其中，[0155]公钥确定模块，用于在鉴权控制模块通过对用户终端的鉴权之后，确定出与当前时刻对应的反向鉴权公钥，得到第二公钥；[0156]公钥发送模块，用于向用户终端发送第二公钥；其中，当用户终端接收到第二公钥，用户终端将执行以下步骤:确定出与当前时刻对应的反向鉴权私钥，得到第二私钥，并判断第二公钥与第二私钥是否匹配，如果是，则通过对智能家居系统的鉴权，如果否，则禁止通过对智能家居系统的鉴权；[0157]其中，不同的反向鉴权公钥对应于不同的时刻信息，不同的反向鉴权私钥对应与不同的时刻信息。[0158]本发明实施例还公开了一种用户终端，参见图5所示，该用户终端包括处理器21和存储器22;其中，处理器21通过调取存储器22中存储的指令来执行如下步骤：[0159]发起鉴权请求，然后确定出与当前时刻对应的正向鉴权公钥，得到第一公钥，接着向智能家居系统发送第一公钥;其中，当智能家居系统接收到第一公钥，智能家居系统将执行以下步骤:确定出与当前时刻对应的正向鉴权私钥，得到第一私钥，并判断第一公钥与第一私钥是否匹配，如果是，则通过对用户终端的鉴权，如果否，则禁止通过对用户终端的鉴权。[0160]其中，不同的正向鉴权公钥对应于不同的时刻信息，不同的正向鉴权私钥对应于不同的时刻信息。[0161]进一步的，本发明实施例中，上述处理器21还可以通过调取存储器22中存储的指令来执行以下步骤:接收智能家居系统发送的第二公钥，然后确定出与当前时刻对应的反向鉴权私钥，得到第二私钥，接着判断第二公钥与第二私钥是否匹配，如果是，则通过对智能家居系统的鉴权，如果否，则禁止通过对智能家居系统的鉴权;其中，第二公钥为智能家居系统通过对用户终端的鉴权之后确定出的与当前时刻对应的反向鉴权公钥，不同的反向鉴权公钥对应于不同的时刻信息，不同的反向鉴权私钥对应与不同的时刻信息。[0162]可以理解的是，本实施例中的用户终端还进一步包括电池23、通信芯片24、显示屏25、输出装置26和输入装置27。[0163]可以理解的是，本实施例中处理器、存储器、电池、通信芯片、显示屏、输出装置和输入装置的数量均可以是单数个，也可以是复数个，在此不对它们进行一一限定。另外，本实施例中用户终端的操作系统可以包括现有所有主流终端操作系统中的一个或多个，也可以包括未来新开发的操作系统，在此不对本实施例中用户终端的操作系统进行具体限定。[0164]最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。[0165]以上对本发明所提供的一种智能家居用户鉴权方法、用户终端及中央控制设备进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

权利要求：1.一种智能家居用户鉴权方法，适用于用户终端，其特征在于，包括：向智能家居系统发起鉴权请求；确定出与当前时刻对应的正向鉴权公钥，得到第一公钥；向所述智能家居系统发送所述第一公钥；其中，当所述智能家居系统接收到所述第一公钥，则所述智能家居系统将执行以下步骤:确定出与当前时刻对应的正向鉴权私钥，得到第一私钥，并判断所述第一公钥与所述第一私钥是否匹配，如果是，则通过对所述用户终端的鉴权，如果否，则禁止通过对所述用户终端的鉴权;并且，不同的正向鉴权公钥对应于不同的时刻信息，不同的正向鉴权私钥对应于不同的时刻信息。2.根据权利要求1所述的智能家居用户鉴权方法，其特征在于，还包括：获取所述智能家居系统发送的第二公钥;其中，所述第二公钥为所述智能家居系统在通过对所述用户终端的鉴权之后确定出的与当前时刻对应的反向鉴权公钥；确定出与当前时刻对应的反向鉴权私钥，得到第二私钥，并判断所述第二公钥与所述第二私钥是否匹配，如果是，则通过对所述智能家居系统的鉴权，如果否，则禁止通过对所述智能家居系统的鉴权；其中，不同的反向鉴权公钥对应于不同的时刻信息，不同的反向鉴权私钥对应与不同的时刻信息。3.根据权利要求2所述的智能家居用户鉴权方法，其特征在于，所述确定出与当前时刻对应的正向鉴权公钥，得到第一公钥的过程，包括：确定出当前时刻所处的时间片段，然后利用预先保存在所述用户终端上的第一映射文件，确定出与该时间片段对应的正向鉴权公钥，得到所述第一公钥；所述确定出与当前时刻对应的反向鉴权私钥，得到第二私钥的过程，包括：确定出当前时刻所处的时间片段，然后利用所述第一映射文件，确定出与该时间片段对应的反向鉴权私钥，得到所述第二私钥；其中，所述第一映射文件为对各个时间片段以及与各个时间片段分别一一对应的正向鉴权公钥和反向鉴权私钥进行记录保存的映射文件。4.一种智能家居用户鉴权方法，适用于智能家居系统，其特征在于，包括：接收用户终端发送的第一公钥；其中，所述第一公钥为所述用户终端在发起鉴权请求后确定出的与当前时刻对应的正向鉴权公钥；确定出与当前时刻对应的正向鉴权私钥，得到第一私钥；判断所述第一公钥与所述第一私钥是否匹配，如果是，则通过对所述用户终端的鉴权，如果否，则禁止通过对所述用户终端的鉴权；其中，不同的正向鉴权公钥对应于不同的时刻信息，不同的正向鉴权私钥对应于不同的时刻信息。5.根据权利要求4所述的智能家居用户鉴权方法，其特征在于，所述通过对所述用户终端的鉴权的过程之后，还包括：确定出与当前时刻对应的反向鉴权公钥，得到第二公钥，并向所述用户终端发送所述第二公钥;其中，当所述用户终端接收到所述第二公钥，所述用户终端将执行以下步骤:确定出与当前时刻对应的反向鉴权私钥，得到第二私钥，并判断所述第二公钥与所述第二私钥是否匹配，如果是，则通过对所述智能家居系统的鉴权，如果否，则禁止通过对所述智能家居系统的鉴权；其中，不同的反向鉴权公钥对应于不同的时刻信息，不同的反向鉴权私钥对应与不同的时刻信息。6.根据权利要求5所述的智能家居用户鉴权方法，其特征在于，所述确定出与当前时刻对应的正向鉴权私钥，得到第一私钥的过程，包括：确定出当前时刻所处的时间片段，然后利用预先保存在所述智能家居系统上的第二映射文件，确定出与该时间片段对应的正向鉴权私钥，得到所述第一私钥；所述确定出与当前时刻对应的反向鉴权公钥，得到第二公钥的过程，包括：确定出当前时刻所处的时间片段，然后利用所述第二映射文件，确定出与该时间片段对应的反向鉴权公钥，得到所述第二公钥；其中，所述第二映射文件为对各个时间片段以及与各个时间片段分别一一对应的正向鉴权私钥和反向鉴权公钥进行记录保存的映射文件。7.根据权利要求4所述的智能家居用户鉴权方法，其特征在于，还包括：当所述智能家居系统通过对所述用户终端的鉴权，则允许所述用户终端对所述智能家居系统中的智能家居设备进行控制。8.根据权利要求5或6所述的智能家居用户鉴权方法，其特征在于，还包括：当所述智能家居系统通过对所述用户终端的鉴权，并且所述用户终端通过对所述智能家居系统的鉴权，则允许所述用户终端对所述智能家居系统中的智能家居设备进行控制。9.一种用户终端，其特征在于，包括：请求发起模块，用于发起鉴权请求；公钥确定模块，用于当所述请求发起模块发起鉴权请求，则确定出与当前时刻对应的正向鉴权公钥，得到第一公钥；公钥发送模块，用于向智能家居系统发送所述第一公钥;其中，当所述智能家居系统接收到所述第一公钥，所述智能家居系统将执行以下步骤:确定出与当前时刻对应的正向鉴权私钥，得到第一私钥，并判断所述第一公钥与所述第一私钥是否匹配，如果是，则通过对所述用户终端的鉴权，如果否，则禁止通过对所述用户终端的鉴权；其中，不同的正向鉴权公钥对应于不同的时刻信息，不同的正向鉴权私钥对应于不同的时刻信息。10.根据权利要求9所述的用户终端，其特征在于，还包括：公钥接收模块，用于接收所述智能家居系统发送的第二公钥;其中，所述第二公钥为所述智能家居系统通过对所述用户终端的鉴权之后确定出的与当前时刻对应的反向鉴权公钥；私钥确定模块，用于当所述公钥接收模块接收到所述第二公钥，则确定出与当前时刻对应的反向鉴权私钥，得到第二私钥；鉴权控制模块，用于判断所述第二公钥与所述第二私钥是否匹配，如果是，则通过对所述智能家居系统的鉴权，如果否，则禁止通过对所述智能家居系统的鉴权；其中，不同的反向鉴权公钥对应于不同的时刻信息，不同的反向鉴权私钥对应与不同的时刻信息。11.一种智能家居中央控制设备，其特征在于，包括：公钥接收模块，用于接收用户终端发送的第一公钥;其中，所述第一公钥为所述用户终端在发起鉴权请求后确定出的与当前时刻对应的正向鉴权公钥；私钥确定模块，用于当所述公钥接收模块接收到所述第一公钥，则确定出与当前时刻对应的正向鉴权私钥，得到第一私钥；鉴权控制模块，用于判断所述第一公钥与所述第一私钥是否匹配，如果是，则通过对所述用户终端的鉴权，如果否，则禁止通过对所述用户终端的鉴权；其中，不同的正向鉴权公钥对应于不同的时刻信息，不同的正向鉴权私钥对应于不同的时刻信息。12.根据权利要求11所述的智能家居中央控制设备，其特征在于，还包括：公钥确定模块，用于在所述鉴权控制模块通过对所述用户终端的鉴权之后，确定出与当前时刻对应的反向鉴权公钥，得到第二公钥；公钥发送模块，用于向所述用户终端发送所述第二公钥;其中，当所述用户终端接收到所述第二公钥，所述用户终端将执行以下步骤:确定出与当前时刻对应的反向鉴权私钥，得到第二私钥，并判断所述第二公钥与所述第二私钥是否匹配，如果是，则通过对所述智能家居系统的鉴权，如果否，则禁止通过对所述智能家居系统的鉴权；其中，不同的反向鉴权公钥对应于不同的时刻信息，不同的反向鉴权私钥对应与不同的时刻伯息。

百度查询： 宇龙计算机通信科技(深圳)有限公司 一种智能家居用户鉴权方法、用户终端及中央控制设备

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD