一种信息传输方法、移动终端、存储介质及电子设备与流程

本发明涉及清洁设备信息传输技术领域，特别涉及一种信息传输方法、移动终端、存储介质及电子设备。

背景技术：

目前，在物联网领域，需要通信的设备双方发出的信息加密后通过服务器传送，例如，应用程序端对发出的加密后指令通过服务器发送给物联网设备，物联网设备接收指令并进行解密后，执行应用程序端的指令。不法分子可以截取服务器传输的敏感信息，同时从服务器盗取加解密所需的密钥，并利用密钥进行解密，对保护用户的隐私不利。因此，需要研发一种信息传输方法、存储介质及物联网设备。

技术实现要素：

(一)发明目的

本发明的目的是提供一种能够保证用户信息的安全息传输方法、移动终端、存储介质及电子设备。

(二)技术方案

为解决上述问题，本发明实施例的第一方面提供了一种信息传输方法，应用于移动终端侧，包括：在对智能设备进行入网配置的过程中，向所述智能设备发送公钥，并保存对应的私钥；其中，所述公钥和私钥为一对非对称密钥，由所述移动终端事先生成；使用所述私钥对待发送的命令签名后，将签名前后的命令一起发送给所述智能设备；在接收到所述智能设备发来的加密信息后，使用所述公钥进行解密。

进一步地，还包括：基于接收到的经过身份验证的登录验证信息，生成第一信息；使用所述第一信息对所述私钥加密，得到第一密文；发送所述第一密文，以使所述第一密文保存至服务器。

进一步地，所述登陆验证信息包括用户输入的登陆密码信息；

所述基于接收到的经过身份验证的登录验证信息，生成第一信息，具体包括：对用户输入的登录密码进行验证；如验证通过，则对所述登录密码信息进行哈希散列计算，生成所述第一信息。

进一步地，还包括：当判断出所述私钥不存在时，基于接收到的经过身份验证的登录验证信息重新生成所述第一信息；向所述服务器请求获取所述第一密文，并使用重新生成的所述第一信息对所述第一密文解密，得到所述私钥；保存所述私钥。

进一步地，还包括：在接收到重置登录验证信息的指令后，基于重置后的、经过身份验证的登录验证信息生成第二信息；使用所述第二信息对本地存储的所述私钥进行加密，得到第二密文；发送所述第二密文，以使所述第二密文替代所述第一密文保存至所述服务器。

进一步地，还包括：在接收到重置登录验证信息的指令后，基于重置后的、经过身份验证的登录验证信息生成第二信息；向所述服务器请求获取所述第一密文；基于重置前的、经过身份验证的登录验证信息生成所述第一信息；用重新生成的所述第一信息对所述第一密文解密，得到所述私钥；基于重置后的、经过身份验证的登录验证信息生成第二信息；使用所述第二信息对所述第一密文解密后得到的所述私钥加密，得到第二密文；发送所述第二密文，以使所述第二密文替代所述第一密文保存至所述服务器。

本发明实施例的第二方面提供了一种信息传输方法，应用于智能设备侧，包括：接收配置入网指令，响应所述配置入网指令开启入网配置；在进行入网配置的过程中，对接收到的公钥进行保存；在接收到移动终端发来的签名前后的命令后，使用所述公钥对签名后的所述命令验签；比对验签后的所述命令和签名前的所述命令，若二者一致，则执行所述命令。

进一步地，还包括：使用所述公钥对待发送信息进行加密后，发送至所述移动终端。

本发明实施例的第三方面提供了一种移动终端，包括：发送模块，用于在对智能设备进行入网配置的过程中，向所述智能设备发送公钥；使用所述私钥对待发送的命令签名后，所述发送模块还用于将签名前后的命令一起发送给所述智能设备。保存模块，用于保存对应的私钥；其中，所述公钥和私钥为一对非对称密钥，由所述移动终端事先生成；解密模块，用于在接收到所述智能设备发来的加密信息后，使用所述公钥进行解密。

进一步地，还包括：第一密文模块，基于接收到的经过身份验证的登录验证信息，生成第一信息；使用所述第一信息对所述私钥加密，得到第一密文；所述发送模块还用于发送所述第一密文，以使所述第一密文保存至服务器。

进一步地，所述登陆验证信息包括用户输入的登陆密码信息；所述第一密文模块包括：验证模块，用于对用户输入的登录密码进行验证；第一信息模块，如所述登录密码验证通过，所述第一信息模块用于对所述登录密码信息进行哈希散列计算，生成所述第一信息。

进一步地，还包括：当判断出所述私钥不存在时，所述第一密文模块基于接收到的经过身份验证的登录验证信息重新生成所述第一信息；所述第一密文还用于向所述服务器请求获取所述第一密文，并使用重新生成的所述第一信息对所述第一密文解密，得到所述私钥；所述保存模块保存对所述第一密文解密后得到的所述私钥。

进一步地，还包括：第二密文模块，用于在接收到重置登录验证信息的指令后，基于重置后的、经过身份验证的登录验证信息生成第二信息，所述第二密文模块使用所述第二信息对本地存储的所述私钥进行加密，得到第二密文；所述发送模块还用于发送所述第二密文，以使所述第二密文替代所述第一密文保存至所述服务器。

进一步地，还包括：第二密文模块，在接收到重置登录验证信息的指令后，所述第二密文模块基于重置后的、经过身份验证的登录验证信息生成第二信息，所述第一密文模块向所述服务器请求获取所述第一密文，所述第一密文模块基于重置前的、经过身份验证的登录验证信息生成所述第一信息，所述第一密文模块用重新生成的所述第一信息对所述第一密文解密，得到所述私钥；所述第二密文模块基于重置后的、经过身份验证的登录验证信息生成第二信息，所述第二密文模块使用所述第二信息对所述第一密文解密后得到的所述私钥加密，得到第二密文；所述发送模块还用于发送所述第二密文，以使所述第二密文替代所述第一密文保存至所述服务器。

本发明实施例的第四方面提供了一种物联网设备，包括：入网配置模块，用于接收配置入网指令，响应所述配置入网指令开启入网配置；保存模块，用于在进行入网配置的过程中，对接收到的公钥进行保存；验签模块，用于在接收到移动终端发来的签名前后的命令后，使用所述公钥对签名后的所述命令验签；比对模块，用于比对验签后的所述命令和签名前的所述命令，若二者一致，所述比对模块还用于则执行所述命令。

进一步地，还包括：加密模块，使用所述公钥对待发送信息进行加密；发送模块，用于将加密后的所述公钥发送至所述移动终端。

本发明实施例的第五方面提供了一种存储介质，所述存储介质上存储有应用程序，所述应用程序被处理器执行时实现发明实施例的第一方面提供的任一项所述信息传输方法。

本发明实施例的第六方面提供了一种存储介质，所述存储介质上存储有应用程序，所述应用程序被处理器执行时实现本发明实施例的第二方面提供的任一项所述信息传输方法。

本发明实施例的第七方面提供了一种电子设备，其特征在于，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现发明实施例的第一方面提供的任一项所述的数据处理方法学生网络模型的训练方法。

本发明实施例的第八方面提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现发明实施例的第二方面提供的任一项所述的数据处理方法学生网络模型的训练方法。

(三)有益效果

本发明的上述技术方案具有如下有益的技术效果：

应用程序将生成的用于加解密的密钥发送给智能物联网设备，利用物联网设备和应用程序最初一次点对点通信的机会，将密钥发送给智能物联网设备。在物联网设备配置入网过程中传输密钥，传输的密钥不会被服务器接收，即在服务器端获取不到解密密文的密钥，此种方式可以满足物联网设备与用户app之间信息的加密传输，防止设备运营方、网络运营方、物联网平台方获取加密传输的原始信息，使用户信息在服务器端不会被截取，保证了用户信息的安全。

附图说明

图1是本发明第一实施例提供的一种信息传输方法的流程示意图；

图2是本发明第二实施例提供的一种信息传输方法的流程示意图；

图3是本发明第三实施例提供的一种移动终端的结构示意图；

图4是本发明第四实施例提供的一种物联网设备的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本发明进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括：没有列出的步骤或单元，或可选地还包括：对于这些过程、方法、产品或设备固有的其他步骤或单元。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。此外，下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。以下将参照附图更详细地描述本发明。

图1是本发明第一实施例提供的一种信息传输方法的流程示意图。

本发明第一实施例中，如图1所示，提供了一种信息传输方法，该信息传输方法应用于移动终端侧，主要包括：在对智能设备进行入网配置的过程中，向智能设备发送公钥，并保存对应的私钥；其中，公钥和私钥为一对非对称密钥，由移动终端事先生成；使用私钥对待发送的命令签名后，将签名前后的命令一起发送给智能设备；在接收到智能设备发来的加密信息后，使用公钥进行解密。

具体的，移动终端的应用程序(例如，app)生成私钥和公钥，公钥和私钥为一对非对称密钥，应用程序向智能设备发送配置入网指令，实现启动智能设备的入网配置，配置入网可以采用快联配网方式，配置入网为智能设备与移动终端的应用程序最初的一次点对点通信阶段，该阶段传输用于加解密的密钥，不会被服务器端获取，因此，在入网配置过程中，应用程序可以通过本地局域网向智能设备发送公钥，智能设备保存公钥，应用程序保存私钥，以实现将密钥分别保存在控制端和执行端。移动终端侧利用私钥将对待发送的命令签名后和未签名的命令一起送给智能设备，该智能设备在接收到智能设备发来的加密信息后，使用公钥对签名后的命令进行验签，得到验签后的命令，将验签后的命令和未签名的命令进行比对，当比对结果一致时，智能设备执行接收的命令。其中，应用程序生成的私钥和公钥可以在应用程序向智能设备发送配置入网指令前生成，也可以在入网配置过程中生成；应用程序保存私钥的时间不做限制；智能设备为需要配置入网的智能设备，该智能设备至少包括智能家居和无人机产品。

在一些实施例中，信息传输方法还包括：基于接收到的经过身份验证的登录验证信息，生成第一信息；使用第一信息对私钥加密，得到第一密文；发送第一密文，以使第一密文保存至服务器。

具体的，应用程序在发送配置入网指令之前，需要用户进行登录操作，登录验证操作包括但不限制于人脸识别验证，指纹识别验证，声纹识别验证，第三方登录验证、密码登录验证和验证码验证。无论使用哪种验证方式，直接或间接能够获取与登录验证操作相关的数值信息，对数值信息进行哈希散列计算，得到的预设长度的哈希值，该哈希值作为第一信息，该哈希值作为密钥，对私钥进行加密，得到第一密文，移动终端向服务器发送第一密文，服务器保存第一密文，以备份私钥。服务器虽然保存有私钥，但是以密文的形式保存，需要使用第一信息解密，否则无法从服务器端解密得到私钥。

在一些实施例中，登陆验证信息包括用户输入的登陆密码信息；基于接收到的经过身份验证的登录验证信息，生成第一信息，具体包括：对用户输入的登录密码进行验证；如验证通过，则对登录密码信息进行哈希散列计算，生成第一信息。

示例性实施例中，用户登录输入的密码为123456，应用程序通过了此次登录验证，密码通过哈希散列计算得到9位的哈希值jnbhuygv，以此哈希值作为密钥，对私钥进行加密。采用哈希散列计算,使第一信息很难逆推出明文，保证密钥的安全性。

在一些实施例中，信息传输方法还包括：当判断出私钥不存在时，基于接收到的经过身份验证的登录验证信息重新生成第一信息；向服务器请求获取第一密文，并使用重新生成的第一信息对第一密文解密，得到私钥；保存私钥。

具体的，当用户的应用程序被清空缓存、被卸载或者用户更换手机时，保存与移动终端的私钥会被清除，应用程序检测不到密钥。此时需要用户进行账号登录操作，输入的正确密码，通过应用程序的验证后，进行哈希散列计算得到前述实施例中的哈希值。应用程序从服务器下载该用户对应设备的备份文件，即第一密文，并使用哈希值作为密钥对第一密文进行对称加密算法解密，获取私钥，并将其存储在应用程序。从服务器下载第一密文的时间不做限定，即第一密文的可以在得到哈希值之前下载，也可以在得到哈希值之后下载第一密文。

在一些实施例中，信息传输方法还包括：在接收到重置登录验证信息的指令后，基于重置后的、经过身份验证的登录验证信息生成第二信息；使用第二信息对本地存储的私钥进行加密，得到第二密文；发送第二密文，以使第二密文替代第一密文保存至服务器。

具体的，用户输入新密码，基于新密码生成对应的新的哈希值，即第二信息，新生成的哈希值以对称加密密钥将私钥加密为备份密文，即第二密文，将第二密文上传至服务器并替代第一密文。

在一些实施例中，信息传输方法还包括：在接收到重置登录验证信息的指令后，基于重置后的、经过身份验证的登录验证信息生成第二信息；向服务器请求获取第一密文；基于重置前的、经过身份验证的登录验证信息生成第一信息；用重新生成的第一信息对第一密文解密，得到私钥；基于重置后的、经过身份验证的登录验证信息生成第二信息；使用第二信息对第一密文解密后得到的私钥加密，得到第二密文；发送第二密文，以使第二密文替代第一密文保存至服务器。

具体的，用户重置密码时，应用程序从服务器下载该用户所有设备的备份密文，即第一密文；重置密码之前用于需要输入旧密码进行验证，验证通过后，应用程序利用重置前的密码重新进行哈希运算得到前述哈希值，利用哈希值将所有备份密文进行对称加密算法的解密，得到私钥；用户再输入新密码，利用同样的方法，生成新密码对应的哈希值，即第二信息，新生成的哈希值以对称加密密钥将私钥加密为备份密文，即第二密文，将第二密文上传至服务器并替代第一密文。

在一些实施例中，第一信息和第二信息通过对称加密算法对密钥加密。对称加密算法至少包括有des算法，3des算法，tdea算法，blowfish算法，rc5算法，idea算法。使用哪种对称加密算法对私钥加密不做限制。

图2是本发明第二实施例提供的一种信息传输方法的流程示意图。

本发明第二实施例中，如图2所示，提供了一种信息传输方法，该信息传输方法应用于智能设备侧，主要包括：接收配置入网指令，响应配置入网指令开启入网配置；在进行入网配置的过程中，对接收到的公钥进行保存；在接收到移动终端发来的签名前后的命令后，使用公钥对签名后的命令验签；比对验签后的命令和签名前的命令，若二者一致，则执行命令。

具体的，智能设备接受移动终端侧发送的配置入网指令，即应用程序发出的配置入网指令，然后与应用程序配置入网的连接，配置入网可以采用快联配网方式，配置入网为智能设备与移动终端的应用程序最初的一次点对点通信阶段，该阶段传输用于加解密的密钥，不会被服务器端获取，在此连接过程中接受并保存应用程序发出的公钥，应用程序保存私钥，以实现将密钥分别保存在控制端和执行端。智能设备一起接受签名的命令和未签名的命令，并利用保存的公钥对签名的命令进行验签，得到验签后的命令，将验签后的命令和未签名的命令进行比对，当比对结果一致时，智能设备执行接收的命令。智能设备为需要配置入网的智能设备，该智能设备至少包括智能家居和无人机产品。

比对验签后的命令和签名前的命令，比对验签后的命令和签名前的命令，若二者一致，则执行命令，可以防止在命令传输的过程中不法分子串改命令，甚至通过置入病毒的方式，获取用户的敏感信息。

在一些实施例中，信息传输方法还包括：使用公钥对待发送信息进行加密后，发送至移动终端。

具体的，智能设备将待发送的信息利用公钥进行加密，并将加密的信息发送给移动终端，实现信息传输。一种终端接收到智能设备发送的信息后，利用预存的私钥对智能设备发送的信息进行解密，得到解密后的信息。

一个具体的实施例中，用户登录名为“居家管家”的手机app，输入登录密码，手机app验证通过后，手机app对登录密码使进行哈希散列计算，得到哈希值，并存储在app中；

手机app生成一对非对称密钥(公钥和私钥)，在配置入网的过程中，手机app通过本地局域网tls安全传输通道将公钥发送给智能扫地机器人，智能扫地机器人接收并本地存储公钥，手机app本地存储私钥。

手机app用前述哈希值作为密钥，使用aes(对称加密算法)对私钥进行加密，得到备份密文，并将备份密文上传至服务器中保存。

用户对智能扫地机器人发出了定时清扫的命令，手机app向智能扫地机器人发送指令前，使用私钥对定时清扫的命令签名，并将签名的命令和没有签名的命令通过物联网传输通道一起发送给智能扫地机器人。智能扫地机器人接收到签名的命令和未签名的命令之后，利用公钥对签名的指令进行验签，得到验签结果并和未签名的命令进行比对。如果验签失败或比对结果不一致，智能扫地机器人不执行定时清扫的命令；如果比对结果为一致，则执行定时清扫的命令。

智能扫地机器人执行完定时清扫的命令后，向用户授权的手机app发出完成命令的消息，智能扫地机器人使用公钥将完成命令的消息进行非对称加密，得到消息密文，智能扫地机器人通过iot传输通道将消息密文发送给手机app，手机app收到消息密文后，利用保存的私钥进行解密，从而得到消息原文，并向用户展示，或提醒用户查看消息原文。

图3是本发明第三实施例提供的一种移动终端的结构示意图。

本发明第三实施例中，如图3所示，提供了一种移动终端，主要包括发送模块、保存模块和解密模块。发送模块用于在对智能设备进行入网配置的过程中，向智能设备发送公钥；使用私钥对待发送的命令签名后，发送模块还用于将签名前后的命令一起发送给智能设备。保存模块用于保存对应的私钥；其中，公钥和私钥为一对非对称密钥，由移动终端事先生成；解密模块用于在接收到智能设备发来的加密信息后，使用公钥进行解密。

在一些实施例中，移动终端还包括第一密文模块。该第一密文模块基于接收到的经过身份验证的登录验证信息，生成第一信息，第一密文模块使用第一信息对私钥加密，得到第一密文；发送模块还用于发送第一密文，以使第一密文保存至服务器。

在一些实施例中，登陆验证信息包括用户输入的登陆密码信息，第一密文模块包括验证模块和第一信息模块。验证模块用于对用户输入的登录密码进行验证；如登录密码验证通过，第一信息模块用于对登录密码信息进行哈希散列计算，生成第一信息。

在一些实施例中，移动终端还包括第一密文模块。当判断出私钥不存在时，第一密文模块基于接收到的经过身份验证的登录验证信息重新生成第一信息；第一密文还用于向服务器请求获取第一密文，并使用重新生成的第一信息对第一密文解密，得到私钥；保存模块保存对第一密文解密后得到的私钥。

在一些实施例中，移动终端还包括第二密文模块。该第二密文模块用于在接收到重置登录验证信息的指令后，基于重置后的、经过身份验证的登录验证信息生成第二信息，第二密文模块使用第二信息对本地存储的私钥进行加密，得到第二密文；发送模块还用于发送第二密文，以使第二密文替代第一密文保存至服务器。

在一些实施例中，移动终端还包括第二密文模块。该第二密文模块在接收到重置登录验证信息的指令后，第二密文模块基于重置后的、经过身份验证的登录验证信息生成第二信息，第一密文模块向服务器请求获取第一密文，第一密文模块基于重置前的、经过身份验证的登录验证信息生成第一信息，第一密文模块用重新生成的第一信息对第一密文解密，得到私钥；第二密文模块基于重置后的、经过身份验证的登录验证信息生成第二信息，第二密文模块使用第二信息对第一密文解密后得到的私钥加密，得到第二密文；发送模块还用于发送第二密文，以使第二密文替代第一密文保存至服务器。

图4是本发明第四实施例提供的一种物联网设备的结构示意图。

本发明实施例的第四方面中，如图4所示，提供了一种物联网设备，主要包括入网配置模块、保存模块、验签模块和比对模块。入网配置模块用于接收配置入网指令，响应配置入网指令开启入网配置；保存模块用于在进行入网配置的过程中，对接收到的公钥进行保存；验签模块用于在接收到移动终端发来的签名前后的命令后，使用公钥对签名后的命令验签；比对模块用于比对验签后的命令和签名前的命令，若二者一致，比对模块还用于则执行命令。

在一些实施例中，物联网设备还包括加密模块和发送模块。加密模块使用公钥对待发送信息进行加密；发送模块用于将加密后的公钥发送至移动终端。

物联网设备与用户授权控制的应用程序间信息加密传输，此加密方法可满足物联网设备与应用程序之间信息的加密传输，可以防止设备运营方、网络运营方、物联网平台方获取加密传输的原始信息。

本发明第五实施例中，提供了一种存储介质，存储介质上存储有应用程序，应用程序被处理器执行时实现发明第一实施例提供的任一项信息传输方法。

本发明第六实施例中，提供了一种存储介质，存储介质上存储有应用程序，应用程序被处理器执行时实现本发明第二实施例提供的任一项信息传输方法。

本发明第七实施例中，提供了一种电子设备，其特征在于，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现发明第一实施例提供的任一项的数据处理方法学生网络模型的训练方法。

本发明第八实施例中，提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现发明第二实施例提供的任一项的数据处理方法学生网络模型的训练方法。

本发明的上述技术方案具有如下有益的技术效果：

应用程序将生成的用于加解密的密钥发送给智能物联网设备，利用物联网设备和应用程序最初一次点对点通信的机会，将密钥发送给智能物联网设备。在物联网设备配置入网过程中传输密钥，传输的密钥不会被服务器接收，即在服务器端获取不到解密密文的密钥，此种方式可以满足物联网设备与用户app之间信息的加密传输，防止设备运营方、网络运营方、物联网平台方获取加密传输的原始信息，使用户信息在服务器端不会被截取，保证了用户信息的安全。

以上参照本发明的实施例对本发明予以了说明。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本发明的范围。本发明的范围由所附权利要求及其等价物限定。不脱离本发明的范围，本领域技术人员可以做出多种替换和修改，这些替换和修改都应落在本发明的范围之内。