一种智能家居设备的联网方法与流程

1.本发明属于物联网技术领域，尤其涉及一种智能家居设备的联网方法。


背景技术：

2.随着互联网的发展，人们提出了万物互联的理念和技术，试图将各种物品、物品与人通过网络的方式进行连接，以期实现对各种物品状况的监控、反馈、控制与互动。
3.物联网的概念提出后，在学术界和产业界的对应领域发展迅速，然而物联网作为一种新兴的网络应用模式，在安全领域内尚面临着很多挑战；每一台物联网设备本质上都是一台运行于网络上、可以与外界通信的电子设备，如果没有较好的入网安全防护和管控，很容易成为黑客或恶意中间人攻击的目标。


技术实现要素：

4.鉴于上述现有技术的不足，本发明的目的在于提供一种智能家居设备的联网方法，旨在解决由于现有技术无法提供一种有效的智能家居设备的联网方法，导致物联网设备入网安全保护较差、用户体验不佳的问题。
5.一方面，本发明提供了一种智能家居设备的联网方法，所述方法包括下述步骤：
6.设备在出厂时设置为待激活状态；
7.对所述设备配置联网信息将所述设备连上互联网；
8.所述设备向预设ip地址的服务器发送注册信息，所述服务器对所述注册信息进行验证通过后允许所述设备接入；
9.所述设备向所述服务器间隔发送状态信息，所述服务器在一定时间内未收到所述状态信息后向所述设备的注册用户的终端发送离线报警。
10.进一步地，所述设备在出厂时设置为待激活状态包括：向所述设备写入注册服务器的ip地址和所述服务器的ip地址、和与所述服务器中存储的唯一私钥相配对的公钥、以及所述公钥的编号；
11.对所述设备配置联网信息将所述设备连上互联网包括：向所述设备输入待接入互联网网关的入网配置信息并与所述互联网网关建立通信连接。
12.进一步地，向所述设备输入互联网网关的入网配置信息并与所述互联网网关建立通讯连接后：
13.所述设备向注册服务器发送已联网提示，所述注册服务器在收到所述已联网提示后、向所述设备下发用户账户注册请求或用户账户登陆请求；
14.所述用户账户注册之后自动登陆，所述注册服务器验证所述用户登陆成功后所述设备向预设ip地址的服务器发送注册信息。
15.进一步地，所述注册信息包括：所述设备的硬件识别码、所述入网配置信息、所述设备的用户账户信息、所述设备接入所述互联网网关的公网ip地址、所述公钥的编号；
16.所述设备向预设ip地址的服务器发送注册信息包括：使用所述公钥对所述注册信
息进行加密之后发送至所述服务器。
17.进一步优选地，所述注册服务器在收到所述已联网提示后，向所述设备下发用户账户注册请求或用户账户登陆请求之前包括：
18.所述注册服务器生成生成临时证书的信息及生成临时证书、并与所述设备建立可信认证，所述设备使用所述临时证书对所述用户账户信息进行加密传输；
19.所述用户账户信息包括：用户账号、用户密码、用户手机号、用户身份信息、设备使用地址和密保问题以及密保问题答案其中的一种或多种。
20.进一步地，所述状态信息包括：所述设备的网络状态或和所述设备的运行状态；
21.所述设备向所述服务器间隔发送所述状态信息时，所述设备的网络状态信息发送间隔短于所述设备的运行状态的发送间隔。
22.进一步优选地，还包括服务器重新分配，所述服务器重新分配包括：
23.所述注册服务器与所述设备建立可信认证后，根据负载均衡原则向所述设备重新写入负载较轻的服务器的ip地址、或所述注册服务器根据所述设备的公网ip地址分配与所述设备最近的服务器或到所述设备ping值最低的服务器、并将该服务器的ip地址重新写入所述设备；向所述设备重新写入服务器的ip地址后所述设备向该ip地址对应的服务器发送注册信息。
24.进一步优选地，所述服务器在一定时间内未收到所述状态信息则判定所述设备离线，所述设备离线后向所述注册服务器发送重新分配服务器指令；
25.所述设备再次上线后所述注册服务器重新分配与所述设备接入的服务器。
26.进一步优选地，所述注册服务器验证所述用户登陆成功后向所述设备获取所述注册信息并将所述注册信息发送至所述设备重新接入的服务器。
27.另一方面，本发明还提供了一种计算机程序产品，所述计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序，所述计算机程序包括程序信息，当所述程序信息被处理器执行时，使所述处理器执行上述的智能家居设备的联网方法。
28.本发明的有益效果在于：步骤一，设备在出厂时设置为待激活状态时向设备写入注册服务器的ip地址和服务器的ip地址、和与服务器中存储的唯一私钥相配对的公钥、以及公钥的编号；步骤二，对设备配置联网信息将设备连上互联网；步骤三，设备向预设ip地址的服务器发送注册信息，服务器对注册信息进行验证通过后允许设备接入；步骤四，设备向服务器间隔发送状态信息，服务器在一定时间内未收到状态信息后向设备的注册用户的终端发送离线报警；其中，设备向预设ip地址的服务器发送注册信息包括使用公钥对注册信息进行加密之后发送至服务器；从而提高了智能家居设备的入网验证安全防护的级别，进而提高了用户体验。
附图说明
29.图1是本发明实施例一提供的智能家居设备的联网方法的实现示意图；
30.图2是本发明实施例二提供的智能家居设备的联网方法的实现流程图。
具体实施方式
31.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对
本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
32.以下结合具体实施例对本发明的具体实现进行详细描述：
33.实施例一：
34.图1示出了本发明实施例一提供的智能家居设备的联网方法的实现流程，为了便于说明，仅示出了与本发明实施例相关的部分，详述如下：
35.在步骤s101中，设备在出厂时设置为待激活状态；
36.在本发明的实施例中，设备在出厂时设置为待激活状态包括：向设备写入注册服务器的ip地址和服务器的ip地址、和与服务器中存储的唯一私钥相配对的公钥、以及公钥的编号；实现设备验证。
37.在步骤s102中，对设备配置联网信息将设备连上互联网；
38.在本发明的实施例中，对设备配置联网信息将设备连上互联网包括：向设备输入待接入互联网网关的入网配置信息并与互联网网关建立通信连接；例如，配置wifi或ip地址、子网掩码、默认网关、dns服务器。
39.在步骤s103中，设备向预设ip地址的服务器发送注册信息，服务器对注册信息进行验证通过后允许设备接入；
40.在本发明的实施例中，注册信息包括：设备的硬件识别码、入网配置信息、设备的用户账户信息、设备接入互联网网关的公网ip地址、公钥的编号；设备向预设ip地址的服务器发送注册信息包括：使用公钥对注册信息进行加密并封装之后发送至服务器；服务器对接收到设备发送的数据包之后进行初次解封获得公钥的编号，并调取出该公钥，之后使用该公钥对应的私钥对数据包进行二次解封获得注册信息和公钥，并将解封出的公钥与从服务器中调取出的公钥进行比对，比对一致则对该注册信息进行验证。
41.在步骤s104中，设备向服务器间隔发送状态信息，服务器在一定时间内未收到状态信息后向设备的注册用户的终端发送离线报警。
42.在本发明的实施例中，状态信息包括：设备的网络状态或和设备的运行状态；
43.设备向服务器间隔发送状态信息时，设备的网络状态信息发送间隔短于设备的运行状态的发送间隔；实现对设备状态进行监控。
44.在本发明的实施例中，步骤一，设备在出厂时设置为待激活状态时向设备写入注册服务器的ip地址和服务器的ip地址、和与服务器中存储的唯一私钥相配对的公钥、以及公钥的编号；步骤二，对设备配置联网信息将设备连上互联网；步骤三，设备向预设ip地址的服务器发送注册信息，服务器对注册信息进行验证通过后允许设备接入；步骤四，设备向服务器间隔发送状态信息，服务器在一定时间内未收到状态信息后向设备的注册用户的终端发送离线报警；其中，设备向预设ip地址的服务器发送注册信息包括使用公钥对注册信息进行加密之后发送至服务器；从而提高了智能家居设备的入网验证安全防护的级别，进而提高了用户体验。
45.实施例二：
46.图2示出了本发明实施例二提供的智能家居设备的联网方法的实现流程，为了便于说明，仅示出了与本发明实施例相关的部分，详述如下：
47.在步骤s201中，设备在出厂时设置为待激活状态；
48.在本发明的实施例中，设备在出厂时设置为待激活状态包括：向设备写入注册服务器的ip地址和服务器的ip地址、和与服务器中存储的唯一私钥相配对的公钥、以及公钥的编号。
49.在步骤s202中，向设备输入待接入互联网网关的入网配置信息并与互联网网关建立通信连接；
50.在本发明的实施例中，设备需通过有线或无线的方式与连上互联网的网关进行通讯连接。
51.在步骤s203中，设备向注册服务器发送已联网提示，注册服务器在收到已联网提示后、向设备下发用户账户注册请求或用户账户登陆请求；
52.在本发明的实施例中，用户账户注册之后自动登陆；
53.进一步地，注册服务器在收到已联网提示后，向设备下发用户账户注册请求或用户账户登陆请求之前包括：
54.注册服务器生成生成临时证书的信息及生成临时证书、并与设备建立可信认证，设备使用临时证书对用户账户信息进行加密传输；
55.用户账户信息包括：用户账号、用户密码、用户手机号、用户身份信息、设备使用地址和密保问题以及密保问题答案其中的一种或多种。
56.在步骤s204中，注册服务器验证用户登陆成功后设备向预设ip地址的服务器发送注册信息；
57.在本发明的实施例中，还包括服务器重新分配，服务器重新分配包括：注册服务器与设备建立可信认证后，根据负载均衡原则向设备重新写入负载较轻的服务器的ip地址、或注册服务器根据设备的公网ip地址分配与设备最近的服务器或到设备ping值最低的服务器、并将该服务器的ip地址重新写入设备；向设备重新写入服务器的ip地址后设备向该ip地址对应的服务器发送注册信息；以提高网络质量，进而提高用户体验；
58.其中，注册信息包括：设备的硬件识别码、入网配置信息、设备的用户账户信息、设备接入互联网网关的公网ip地址、公钥的编号；
59.设备向预设ip地址的服务器发送注册信息包括：使用公钥对注册信息进行加密之后发送至服务器；
60.进一步地，注册服务器验证用户登陆成功后向设备获取注册信息并将注册信息发送至设备重新接入的服务器。
61.在步骤s205中，服务器对注册信息进行验证通过后允许设备接入；
62.在本发明的实施例中，服务器还对从注册服务器接收到的状态信息与设备发送的状态信息进行比对，比对一直则允许设备接入。
63.在步骤s206中，设备向服务器间隔发送状态信息，服务器在一定时间内未收到状态信息后向设备的注册用户的终端发送离线报警；
64.在本发明的实施例中，向设备的注册用户的终端发送离线报警不仅仅限于电话提醒，app消息提醒，短信提醒；
65.进一步地，服务器在一定时间内未收到状态信息则判定设备离线，设备离线后向注册服务器发送重新分配服务器指令；
66.设备再次上线后注册服务器重新分配与设备接入的服务器；以更新对设备服务的
服务器，提高网络质量，提高设备的运行稳定性。
67.实施例三：
68.本发明实施例三提供了一种非易失性计算机可读存储介质，计算机可读存储介质存储有计算机可执行信息，该计算机可执行信息被一个或多个处理器执行，例如，执行以上描述的图1中的方法步骤s101至步骤s104。
69.作为示例，非易失性存储介质能够包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦rom(eeprom)或闪速存储器。易失性存储器能够包括作为外部高速缓存存储器的随机存取存储器(ram)。通过说明丽非限制，ram可以以诸如同步ram(sram)、动态ram、(dram)、同步dram(sdram)、双数据速率sdram(ddr sdram)、增强型sdram(esdram)、synchlink dram(sldram)以及直接rambus(兰巴斯)ram(drram)之类的许多形式得到。本文中所描述的操作环境的所公开的存储器组件或存储器旨在包括这些和/或任何其他适合类型的存储器中的一个或多个。
70.以上所描述的实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际需要选择其中的部分或者全部模块来实现本实施例方案的目的。
71.通过以上的实施例的描述，本领域的技术人员可以清楚地了解到各实施例可借助软件加通用硬件平台的方式来实现，当然也可以通过硬件实现。基于这样的理解，上述技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存在于计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干信息用以使得一台计算机电子设备(可以是个人计算机，服务器，或者网络电子设备等)执行各个实施例或者实施例的某些部分的方法。
72.已经在本文中在本说明书和附图中描述的内容包括能够提供智能家居设备的联网方法的示例。当然，不能够出于描述本公开的各种特征的目的来描述元件和/或方法的每个可以想象的组合，但是可以认识到，所公开的特征的许多另外的组合和置换是可能的。因此，显而易见的是，在不脱离本公开的范围或精神的情况下能够对本公开做出各种修改。此外，或在替代方案中，本公开的其他实施例从对本说明书和附图的考虑以及如本文中所呈现的本公开的实践中可能是显而易见的。意图是，本说明书和附图中所提出的示例在所有方面被认为是说明性的而非限制性的。尽管在本文中采用了特定术语，但是它们在通用和描述性意义上被使用并且不用于限制的目的。