智能家电IPv6接入认证和授权控制系统的处理方法与流程

本发明涉及通信，尤其是涉及一种智能家电ipv6接入认证和授权控制系统的处理方法。

背景技术：

1、数字家电是指通过数字技术来实现智能化、自动化、网络化等功能的家电产品。这些产品能够通过互联网或者其他数字通信方式进行远程控制，提高用户生活品质和便利性。数字化技术的应用给家电行业带来了新的机遇和挑战，为消费者提供了更加智能、高效、节能且安全的家庭生活体验。

2、数字家电产业是一个发展前景广阔的新兴产业，涉及诸多领域如家用厨卫、空调、冰洗、小家电、大家电等。消费者可以通过手机app(application，应用程序)实现远程控制，实现家电与人之间的互联互通。在互联互通环境下，如何保证设备的授权控制，是家电云平台优先考虑的，供应商云平台均会提供接入认证和授权服务，对接入设备进行鉴别和授权控制，目前这些认证和授权技术不能完全支持ipv6设备，主流技术上仍需要通过平台去控制家电设备，不支持ipv6设备间的端到端直接进行认证和授权控制。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种智能家电ipv6接入认证和授权控制系统的处理方法，以实现家电设备和终端设备间的端到端的进行认证和授权控制。

2、第一方面，本发明实施例提供了一种智能家电ipv6接入认证和授权控制系统的处理方法，方法包括：启动家电设备，家电设备进入配网状态；打开终端设备，终端设备向云平台的认证和授权控制系统进行双向认证，将终端设备接入云平台；终端设备连接家电设备，终端设备将网关信息发送至家电设备；配网状态的家电设备基于网关信息连接网关，家电设备向认证和授权控制系统进行双向认证，将家电设备接入云平台，家电设备从云平台获取终端设备的公钥，家电设备向终端设备发送配网结果；终端设备响应配网结果向认证和授权控制系统进行双向认证，云平台将终端设备和家电设备绑定，云平台生成家电设备的授权控制token，云平台向终端设备发送至家电设备的公钥和授权控制token，终端设备向家电设备发送授权控制token，家电设备基于授权控制token绑定终端设备。

3、在本技术可选的实施例中，上述启动家电设备，家电设备进入配网状态之前，方法还包括：在云平台注册家电设备，在家电设备保存云平台的公钥和家电设备的私钥，在云平台保存云平台的私钥和家电设备的公钥；在云平台注册终端设备，在终端设备保存云平台的公钥和终端设备的私钥，在云平台保存终端设备的公钥。

4、在本技术可选的实施例中，上述家电设备基于授权控制token绑定终端设备之后，方法还包括：终端设备基于授权控制token控制家电设备。

5、在本技术可选的实施例中，上述终端设备基于授权控制token控制家电设备，包括：终端设备向家电设备进行双向认证确定会话密钥，终端设备基于会话密钥和终端设备的私钥加密携带授权控制token的控制报文，终端设备将携带控制报文发送至家电设备；家电设备基于会话密钥和终端设备的公钥对控制报文进行第一校验，家电设备基于授权控制token对控制报文进行第二校验；如果第一校验和第二校验均通过，家电设备执行控制报文对应的操作。

6、在本技术可选的实施例中，上述方法还包括：终端设备解绑家电设备，终端设备向云平台和家电设备发送解绑指令；云平台基于解绑指令将终端设备和家电设备解绑；家电设备基于解绑指令解绑终端设备，删除授权控制token。

7、在本技术可选的实施例中，上述发送端向接收端进行双向认证，包括：发送端基于接收端的公钥对自身属性信息加密得到密文，发送端基于发送端的私钥对自身属性信息签名，发送端将密文和签名作为报文发送到接收端；接收端基于接收端的私钥解密报文得到发送端的公钥，如果接收端预先存储的发送端的公钥和接收端解密得到的发送端的公钥相同，完成接收端验证；接收端基于接收端的私钥对自身属性信息签名，接收端基于发送端的公钥对自身属性信息加密得到密文，接收端将密文和签名作为报文发送到接收端；发送端基于发送端的私钥解密报文得到接收端的公钥，如果发送端预先存储的接收端的公钥和发送端解密得到的接收端的公钥相同，完成发送端验证；如果接收端验证和发送端验证均完成，确定发送端向接收端进行双向认证完成。

8、在本技术可选的实施例中，上述确定发送端向接收端进行双向认证完成之后，方法还包括：发送端基于自身属性信息与随机数计算生成会话密钥，发送端将会话密钥加密和签名后发送到接收端；接收端对加密和签名后的会话密钥进行解密得到会话密钥；发送端和接收端基于会话密钥进行会话。

9、在本技术可选的实施例中，上述发送端和接收端基于会话密钥进行通信之后，方法还包括：会话结束或过期后会话密钥失效；发送端重新向接收端进行双向认证。

10、在本技术可选的实施例中，上述自身属性信息至少包括以下之一：唯一id、mac地址、ipv6地址、产品id、品类id或版本号。

11、第二方面，本发明实施例还提供一种智能家电ipv6接入认证和授权控制系统的处理装置，装置包括：家电设备启动模块，用于启动家电设备，家电设备进入配网状态；终端设备接入云平台模块，用于打开终端设备，终端设备向云平台的认证和授权控制系统进行双向认证，将终端设备接入云平台；终端设备发送网关信息模块，用于终端设备连接家电设备，终端设备将网关信息发送至家电设备；家电设备接入云平台模块，用于配网状态的家电设备基于网关信息连接网关，家电设备向认证和授权控制系统进行双向认证，将家电设备接入云平台，家电设备从云平台获取终端设备的公钥，家电设备向终端设备发送配网结果；家电设备绑定终端设备模块，用于终端设备响应配网结果向认证和授权控制系统进行双向认证，云平台将终端设备和家电设备绑定，云平台生成家电设备的授权控制token，云平台向终端设备发送至家电设备的公钥和授权控制token，终端设备向家电设备发送授权控制token，家电设备基于授权控制token绑定终端设备。

12、本发明实施例带来了以下有益效果：

13、本发明实施例提供了一种智能家电ipv6接入认证和授权控制系统的处理方法，启动家电设备，家电设备进入配网状态；打开终端设备，终端设备向云平台的认证和授权控制系统进行双向认证，将终端设备接入云平台；终端设备连接家电设备，终端设备将网关信息发送至家电设备；配网状态的家电设备基于网关信息连接网关，家电设备向认证和授权控制系统进行双向认证，将家电设备接入云平台，家电设备从云平台获取终端设备的公钥，家电设备向终端设备发送配网结果；终端设备响应配网结果向认证和授权控制系统进行双向认证，云平台将终端设备和家电设备绑定，云平台生成家电设备的授权控制token，云平台向终端设备发送至家电设备的公钥和授权控制token，终端设备向家电设备发送授权控制token，家电设备基于授权控制token绑定终端设备。该方式中可以实现家电设备和终端设备间的端到端的进行认证和授权控制，提供了标准化的方法和流程，可以保障ipv6家电设备接入ipv6网络中的安全性。

14、本公开的其他特征和优点将在随后的说明书中阐述，或者，部分特征和优点可以从说明书推知或毫无疑义地确定，或者通过实施本公开的上述技术即可得知。

15、为使本公开的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。