本申请涉及信息安全的技术领域,尤其涉及一种组网验证方法、设备及计算机可读存储介质。
背景技术:
目前,家庭设备采用无线mesh网络进行组网,在无线mesh网络中,任何无线设备节点都可以同时作为无线接入点(wirelessaccesspoint,ap)和路由器,网络中的每个节点都可以发送和接收信号,每个节点都可以与一个或者多个对等节点进行直接通信。但通过无线mesh网络对家庭设备进行组网时,不需要对家庭设备进行验证,即可将家庭设备接入家庭网络,容易泄露家庭网络中的数据,无法保证家庭网络的安全性。因此,如何提高家庭网络的安全性是目前亟待解决的问题。
技术实现要素:
本申请的主要目的在于提供一种组网验证方法、设备及计算机可读存储介质,旨在提高家庭网络的安全性。
第一方面,本申请提供一种组网验证方法,所述组网验证方法包括以下步骤:
接收智能家居设备发送的加密的组网请求报文,并对加密的组网请求报文进行解密,得到所述组网请求报文;
从所述组网请求报文中获取设备标识信息密文和所述设备标识信息密文的第一散列值,并计算所述设备标识信息密文的第二散列值;
根据所述第一散列值和第二散列值,对所述设备标识信息密文进行校验;
当所述设备标识信息密文通过校验时,对所述设备标识信息密文进行解密,得到设备标识信息,并将所述设备标识信息写入网络的设备白名单中,以将所述智能家居设备接入网络。
第二方面,本申请还提供一种计算机设备,所述计算机设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的计算机程序,其中所述计算机程序被所述处理器执行时,实现如上述的组网验证方法的步骤。
第三方面,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其中所述计算机程序被处理器执行时,实现如上述的组网验证方法的步骤。
本申请提供一种组网验证方法、设备及计算机可读存储介质,本申请通过接收智能家居设备发送的组网请求报文,并对所述组网请求报文进行解密,得到该组网请求报文,然后从该组网请求报文中获取设备标识信息密文和该设备标识信息密文的第一散列值,并计算该设备标识信息密文的第二散列值之后根据该第一散列值和第二散列值,对该设备标识信息密文进行校验,当该智能家居设备通过验证时,对该设备标识信息密文进行解密,得到设备标识信息,将该设备标识信息写入网络的设备白名单中,并将该智能家居设备接入网络。经过对设备标识信息进行双重加密,可以防止设备标识信息被篡改,提高设备标识信息的可靠性,同时对设备标识信息进行验证,验证通过后将发送该设备标识信息的智能家居设备接入网络,有效的提高了家庭组网的安全性。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种组网验证方法的流程示意图;
图2为本申请实施例提供的一种组网验证方法的组网加密处理的示意图;
图3为本申请实施例提供的另一种组网验证方法的流程示意图;
图4为本申请一实施例涉及的计算机设备的结构示意框图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
本申请实施例提供一种组网验证方法、计算机设备及计算机可读存储介质。其中,该组网验证方法可应用于组网验证设备中,该组网验证设备可以为手机、平板电脑、笔记本电脑、台式电脑、个人数字助理和穿戴式设备等,可以为电视机、智能洗衣机和智能冰箱等智能家居设备,还可以为服务器。
下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请参照图1,图1为本申请的实施例提供的一种组网验证方法的流程示意图。
如图1所示,该组网验证方法包括步骤s101至步骤s104。
步骤s101、接收智能家居设备发送的组网请求,并对所述组网请求中的加密的设备标识信息密文进行解密,得到所述设备标识信息密文。
智能家居设备从本地存储中获取设备标识信息,并根据预设的密钥信息,对该设备标识信息进行加密,得到设备标识信息密文;并基于预设的散列算法,计算该设备信息密文的散列值;基于该设备标识信息密文和该散列值,生成组网请求报文,并对该组网请求报文进行加密,得到加密的组网请求报文,并将加密的组网请求报文发送至组网验证设备。
其中,设备标识信息的加密方式具体为:对预设的密钥信息和设备标识信息进行逻辑异或处理,按照预设的循环移位策略,对经过逻辑异或处理后的设备标识信息进行循环移位处理,得到设备标识信息密文。需要说明的是,预设的散列算法可基于实际情况进行设置,本申请对此不作具体限定。可选地,散列算法包括sha-1算法、sha-224算法、sha-256算法、sha-384算法和sha-512算法。报文的加密算法可选为ipsec算法。
请参照图2,图2为本申请实施例中对设备标识信息进行加密的过程示意图,如图2所示,先通过密钥信息对设备标识信息进行加密,再对加密后的设备标识信息进行循环移位处理,得到设备标识信息密文,然后计算该设备标识信息密文的散列值,并生成包括散列值和设备标识信息密文的组网请求报文,最后对组网请求报文进行加密。
其中,该设备标识信息用于唯一智能家居设备,预设的密钥信息存储在智能家居设备中,该密钥信息用于对设备标识信息进行加密,得到设备标识信息密文,或者用于对设备标识信息密文进行解密,得到设备标识信息。
服务器接收智能家居设备发送的加密的组网请求报文,并对加密的组网请求报文进行解密,得到所述组网请求报文,即通过ipsec算法对加密的组网请求报文进行解密,得到所述组网请求报文。
步骤s102、从所述组网请求报文中获取设备标识信息密文和所述设备标识信息密文的第一散列值,并计算所述设备标识信息密文的第二散列值。
在解密得到组网请求报文后,获取该组网请求报文中的设备标识信息密文和该设备标识信息密文的第一散列值,并计算该设备标识信息密文的第二散列值。具体地,从组网请求报文中获取散列算法标签,并调用所述散列算法标签对应的散列算法,计算该设备标识信息密文的第二散列值。
需要说明的是,散列算法标签用于唯一标识散列算法,上述散列算法标签可基于实际情况进行设置,本申请对此不作具体限定。可选地,预设的散列算法标签包括但不限于sha-1算法、sha-224算法、sha-256算法、sha-384算法和sha-512算法对应的标签。
步骤s103、根据所述第一散列值和第二散列值,对所述设备标识信息密文进行校验。
根据第二散列值与第一散列值,可以确定该设备标识信息密文是否发生篡改。具体地,确定该第一散列值与该第二散列值是否相同;若该第一散列值与该第二散列值相同,确定该设备标识信息密文通过校验,则确定该设备标识信息密文在传输过程中未发生篡改;若该第一散列值与所述第二散列值不同,确定该设备标识信息密文未通过校验,则确定该设备标识信息密文在传输过程中发生篡改。
步骤s104、当所述设备标识信息密文通过校验时,对所述设备标识信息密文进行解密,得到设备标识信息,并将所述设备标识信息写入网络的设备白名单中,以将所述智能家居设备接入网络。
当该设备标识信息密文通过校验,继续对该设备标识信息密文进行解密。具体地,按照预设的循环移位策略,对该设备标识信息密文进行循环逻辑移位处理;获取预设的密钥信息,并对密钥信息和经过循环移位处理后的设备标识信息密文进行逻辑异或处理,得到设备标识信息。其中,该预设的循环移位策略与加密过程中的循环逻辑移位策略的移位方向互为逆移位方向,该预设的循环移位策略中移位的位数可由用户设定。
在得到设备标识信息之后,将该设备标识信息写入网络的设备白名单中,以将智能家居设备接入网络。在一实施例中,在将该设备标识信息写入网络的设备白名单中之前,判断设备标识信息是否位于预设的设备标识信息库,若该设备标识信息位于预设的设备标识信息库,则确定智能家居设备通过组网验证,因此将该设备标识信息写入网络的设备白名单中,以将智能家居设备接入网络;若该设备标识信息不位于预设的设备标识信息库,则确定智能家居设备未通过组网验证,输出预设的提醒信息,以提醒用户重新配置密钥信息。
在一实施例中,当接收到智能家居设备组网请求,经过两次解密生成的设备标识信息不位于预设的设备标识信息库,则该智能家居设备没有通过组网验证,需要对该智能家居设备再次组网验证,即验证该设备标识信息是否位于预设的设备标识信息库,每对智能家居设备验证一次,则该智能家居设备的验证次数加1,同时确定该验证次数是否达到预设的次数阈值;若该验证次数达到预设的次数阈值,则将该设备标识信息加入设备黑名单。
上述实施例提供的组网验证方法,通过接收智能家居设备发送的加密组网请求报文,并对该加密的组网请求报文进行解密,得到该组网请求报文,并从该组网请求报文中获取设备标识信息密文和该设备标识信息密文的第一散列值,并计算该设备标识信息密文的第二散列值,之后根据该第一散列值和第二散列值,对该设备标识信息进行校验,当该设备标识信息密文通过校验时,对该设备标识信息密文进行解密,得到设备标识信息,并将该设备标识信息写入网络的设备白名单中,且将智能家居设备接入网络。经过组网验证有效的提高了家庭组网的安全性。
请参照图3,图3为本申请实施例提供的另一种组网验证方法的流程示意图。
如图3所示,该组网验证方法包括步骤s201至s208。
步骤s201、接收智能家居设备发送的加密的组网请求报文,并对加密的组网请求报文进行解密,得到所述组网请求报文。
服务器接收智能家居设备发送的加密的组网请求报文,并对加密的组网请求报文进行解密,得到所述组网请求报文,即通过ipsec算法对加密的组网请求报文进行解密,得到所述组网请求报文。
步骤s202、从所述组网请求报文中获取设备标识信息密文和所述设备标识信息密文的第一散列值,并计算所述设备标识信息密文的第二散列值。
在解密得到组网请求报文后,获取该组网请求报文中的设备标识信息密文和该设备标识信息密文的第一散列值,并计算该设备标识信息密文的第二散列值。具体地,从组网请求报文中获取散列算法标签,并调用所述散列算法标签对应的散列算法,计算该设备标识信息密文的第二散列值。
步骤s203、根据所述第一散列值和第二散列值,对所述设备标识信息密文进行校验。
根据第二散列值与第一散列值,可以确定该设备标识信息密文是否发生篡改。具体地,确定该第一散列值与该第二散列值是否相同;若该第一散列值与该第二散列值相同,确定该设备标识信息密文通过校验,则确定该组网请求中报文信息在传输过程中未发生篡改;若该第一散列值与所述第二散列值不同,确定该设备标识信息密文未通过校验,则确定该组网请求中报文信息在传输过程中发生篡改。
步骤s204、当所述设备标识信息密文通过校验时,对所述设备标识信息密文进行解密,得到设备标识信息。
当该设备标识信息密文通过校验,继续对该设备标识信息密文进行解密。具体地,按照预设的循环移位策略,对该设备标识信息密文进行循环逻辑移位处理;获取预设的密钥信息,并对密钥信息和经过循环移位处理后的设备标识信息密文进行逻辑异或处理,得到设备标识信息。
步骤s205、判断所述设备标识信息是否位于预设的设备标识信息库,若所述设备标识信息不位于预设的设备标识信息库,则输出预设的提醒信息,以提醒用户重新配置所述密钥信息。
判断设备标识信息是否位于预设的设备标识信息库,若该设备标识信息位于预设的设备标识信息库,则确定智能家居设备通过组网验证,因此将该设备标识信息写入网络的设备白名单中,以将智能家居设备接入网络;若该设备标识信息不位于预设的设备标识信息库,则确定智能家居设备未通过组网验证,输出预设的提醒信息,以提醒用户重新配置密钥信息。
步骤s206、接收所述密钥信息的重新配置指令,并根据所述重新配置指令,显示身份认证页面,且获取用户在所述身份认证页面输入的密码信息。
当接收到密钥信息的重新配置指令,显示身份验证页面,用户可通过该身份验证页面输入密码信息,以对用户的身份进行验证,即接收用户基于该验证确认页面输入的密码信息,并对输入的密码信息进行验证。其中,密码信息包括但不限于数字密码、滑动手势信息、指纹特征信息和人脸特征信息。
步骤s207、当所述密码信息通过验证时,显示密钥信息配置页面,并获取用户在所述密钥信息配置页面输入的密钥配置信息。
在验证身份过程中,需要用户输入密码信息,并在密码信息正确时,才会显示密钥信息配置页面,获取用户在该密钥信息配置页面输入的密钥配置信息。其中,该密钥配置信息由数字、英文字母和/或特殊字符组成,其具体的组成的方式可由用户自行设置,本申请对此不作具体限定。
步骤s208、获取预存的网络标识符,并根据所述网络标识符和密钥配置信息,重新配置所述密钥信息。
其中,该网络标识符用于唯一标识家庭网络,该网络标识符由数字、英文字母和/或特殊字符组成,其具体的组成的方式可基于实际情况进行设置,本申请对此不作具体限定。
具体地,根据预设的散列算法,分别计算该网络标识符的散列值以及该密钥配置信息的散列值,将该网络标识符的散列值与该密钥配置信息的散列值进行拼接,得到目标散列值,并将密钥信息更新为该目标散列值。其中,该网络标识符的散列值与该密钥配置信息的散列值的拼接方式可以为网络标识符的散列值在前,而该密钥配置信息的散列值在后,包括网络标识符的散列值在后,而该密钥配置信息的散列值在前。上述散列算法可基于实际情况进行设置,本申请对此不作具体限定。可选地,预设的散列算法包括但不限于sha-1算法、sha-224算法、sha-256算法、sha-384算法、sha-512算法。
具体地,当检测到用户触发的密钥信息的阅览指令时,从该阅览指令中获取用户标识符,并确定用户标识符是否位于预设的用户白名单,若用户标识符位于预设的用户白名单,则显示密钥信息。在用户阅览密钥信息时,对用户的身份进行验证,可以提高安全性。
上述实施例提供的组网验证方法,通过接收该密钥信息的重新配置指令,并根据该重新配置指令,显示身份认证页面,且获取用户在所述身份认证页面输入的密码信息,然后当该密码信息通过验证时,显示密钥信息配置页面,并获取用户在该密钥信息配置页面输入的密钥配置信息,之后获取预存的网络标识符,并根据该网络标识符和密钥配置信息,重新配置所述密钥信息。通过更新密钥信息,提高了组网验证的效率,提高了组网验证的安全性。
请参阅图4,图4为本申请实施例提供的一种计算机设备的结构示意性框图。该计算机设备可以为服务器或终端。
如图4所示,该计算机设备包括通过系统总线连接的处理器、存储器和网络接口,其中,存储器可以包括非易失性存储介质和内存储器。
非易失性存储介质可存储操作系统和计算机程序。该计算机程序包括程序指令,该程序指令被执行时,可使得处理器执行任意一种组网验证方法。
处理器用于提供计算和控制能力,支撑整个计算机设备的运行。
内存储器为非易失性存储介质中的计算机程序的运行提供环境,该计算机程序被处理器执行时,可使得处理器执行任意一种组网验证方法。
该网络接口用于进行网络通信,如发送分配的任务等。本领域技术人员可以理解,图4中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
应当理解的是,处理器可以是中央处理单元(centralprocessingunit,cpu),该处理器还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现场可编程门阵列(field-programmablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
其中,在一个实施例中,所述处理器用于运行存储在存储器中的计算机程序,以实现如下步骤:
接收智能家居设备发送的加密的组网请求报文,并对加密的组网请求报文进行解密,得到所述组网请求报文;
从所述组网请求报文中获取设备标识信息密文和所述设备标识信息密文的第一散列值,并计算所述设备标识信息密文的第二散列值;
根据所述第一散列值和第二散列值,对所述设备标识信息密文进行校验;
当所述设备标识信息密文通过校验时,对所述设备标识信息密文进行解密,得到设备标识信息,并将所述设备标识信息写入网络的设备白名单中,以将所述智能家居设备接入网络。
在一个实施例中,所述处理器在实现对计算所述设备标识信息密文的第二散列值时,用于实现:
从所述组网请求报文中获取散列算法标签,并调用所述散列算法标签对应的散列算法,计算所述设备标识信息密文的第二散列值。
在一个实施例中,所述处理器在实现根据所述第一散列值和第二散列值,对所述设备标识信息密文进行校验时,用于实现:
确定所述第一散列值与所述第二散列值是否相同;
若所述第一散列值与所述第二散列值相同,则确定所述设备标识信息密文通过校验;
若所述第一散列值与所述第二散列值不同,则确定所述设备标识信息密文未通过校验。
在一个实施例中,所述处理器在实现对所述设备标识信息密文进行解密,得到设备标识信息时,还用于实现:
按照预设的循环移位策略,对所述设备标识信息密文进行循环移位处理;
获取预设的密钥信息,并对所述密钥信息和经过循环移位处理后的设备标识信息密文进行逻辑异或处理,得到设备标识信息。
在一个实施例中,所述处理器在实现将所述设备标识信息写入网络的设备白名单中,以将所述智能家居设备接入网络之前时,用于实现:
判断所述设备标识信息是否位于预设的设备标识信息库;
若所述设备标识信息位于预设的设备标识信息库,则将所述设备标识信息写入网络的设备白名单中,以将所述智能家居设备接入网络;
若所述设备标识信息不位于预设的设备标识信息库,则输出预设的提醒信息,以提醒用户重新配置所述密钥信息。
在一个实施例中,所述处理器在实现输出预设的提醒信息,以提醒用户重新配置所述密钥信息之后时,还用于实现:
接收所述密钥信息的重新配置指令,并根据所述重新配置指令,显示身份认证页面,且获取用户在所述身份认证页面输入的密码信息;
当所述密码信息通过验证时,显示密钥信息配置页面,并获取用户在所述密钥信息配置页面输入的密钥配置信息;
获取预存的网络标识符,并根据所述网络标识符和密钥配置信息,重新配置所述密钥信息。
在一个实施例中,所述处理器在实现根据所述网络标识符和密钥配置信息,重新配置所述密钥信息时,用于实现:
根据预设的散列算法,分别计算所述网络标识符的散列值以及所述密钥配置信息的散列值;
将所述网络标识符的散列值与所述密钥配置信息的散列值进行拼接,得到目标散列值,并将所述密钥信息更新为所述目标散列值。
在一个实施例中,所述处理器在实现组网验证方法时,还用于实现:
当检测到用户触发的密钥信息的阅览指令时,从所述阅览指令中获取用户标识符,并确定所述用户标识符是否位于预设的用户白名单;
若所述用户标识符位于预设的用户白名单,则显示所述密钥信息。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序中包括程序指令,所述程序指令被执行时所实现的方法可参照本申请组网验证方法的各个实施例。
其中,所述计算机可读存储介质可以是前述实施例所述的计算机设备的内部存储单元,例如所述计算机设备的硬盘或内存。所述计算机可读存储介质也可以是所述计算机设备的外部存储设备,例如所述计算机设备上配备的插接式硬盘,智能存储卡(smartmediacard,smc),安全数字(securedigital,sd)卡,闪存卡(flashcard)等。
应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。