一种客户端与设备交互配网方法、装置、电子设备及介质与流程

本发明涉及数据处理，尤其涉及一种客户端与设备交互配网方法、装置、电子设备及介质。

背景技术：

1、目前常见的网络连接方式有如下两大类：一类是有线连接，使用双绞线或者光纤传输介质将设备连接到局域网或者使用rs-485、rs-232和usb等串行通信接口实现有线联网，但需要考虑设备的硬件支持和接口限制，以及受物理连接限制而缺乏灵活性；另一类是无线连接，一是使用蓝牙或者nfc等近场通信技术传输wifi信息，但这对设备硬件具有一定要求，会额外增加蓝牙等硬件成本，且易受传输距离影响，二是zigbee联网，但其与wifi等无线网络技术不兼容，需要专门的设备进行网关连接，增加设备的复杂性和成本，三是wifi联网，对电量要求高，设备消耗的电力较大，另外wifi的安全性也需要额外注意。

技术实现思路

1、本发明提出一种客户端与设备交互配网方法、装置、电子设备及介质，旨在至少在一定程度上解决相关技术中的技术问题之一，本发明实施例能够便捷安全实现客户端与设备交互配网。

2、一方面，本发明实施例提供了一种客户端与设备交互配网方法，包括：

3、响应于客户端发起的设备注册请求，通过目标平台将设备注册码返回给客户端；

4、响应于客户端对目标设备发出的无线访问接入点的连接操作，建立客户端与目标设备的无线连接；

5、基于无线连接，通过客户端与目标设备的交互认证信息生成初始向量；

6、其中，交互认证信息通过受限应用协议在客户端与目标设备间传输；交互认证信息包括客户端和目标设备进行密钥协商的公钥；

7、通过客户端利用共享密钥和初始向量对设备注册码和配网信息进行加密，得到加密数据；共享密钥基于密钥协商的当前参与方的私钥与另一个参与方传输的公钥生成；

8、将加密数据发送到目标设备，以使得目标设备利用共享密钥和初始向量对加密数据进行解密，得到设备注册码和配网信息；

9、通过目标设备基于配网信息进行配网操作。

10、可选地，响应于客户端对目标设备发出的无线访问接入点的连接操作，建立客户端与目标设备的无线连接，包括以下步骤：

11、对目标设备进行上电操作，以使得目标设备进入配网状态，响应于配网状态开启目标设备的无线访问接入点；

12、通过客户端连接目标设备的无线访问接入点，建立客户端与目标设备的无线连接。

13、可选地，基于无线连接，通过客户端与目标设备的交互认证信息生成初始向量，包括以下步骤：

14、通过客户端使用受限应用协议向目标设备发起交互请求，以使得目标设备将其安全能力信息返回给客户端；

15、通过客户端根据安全能力信息使用受限应用协议与目标设备进行密钥协商，得到共享密钥；

16、通过客户端使用受限应用协议向目标设备发起认证请求，以使得客户端和目标设备基于共享密钥进行多轮请求响应，生成初始向量。

17、可选地，交互认证信息还包括设备端随机数、设备端认证信息、客户端随机数和客户端认证信息；通过客户端使用受限应用协议向目标设备发起认证请求，以使得客户端和目标设备基于共享密钥进行多轮请求响应，生成初始向量，包括以下步骤：

18、通过客户端使用受限应用协议向目标设备发起认证请求；

19、响应于认证请求，通过目标设备生成设备端随机数，进而基于设备端随机数和共享密钥生成设备端认证信息，并将设备端认证信息作为第一响应参数通过受限应用协议发送给客户端；

20、响应于第一响应参数，通过客户端生成客户端随机数，进而基于客户端随机数和共享密钥生成客户端认证信息，并将客户端认证信息作为第二请求参数通过受限应用协议发送给目标设备；

21、响应于第二请求参数，通过目标设备将设备端随机数作为第二响应参数通过受限应用协议发送给客户端；

22、响应于第二响应参数，通过客户端将客户端随机数作为第三请求参数通过受限应用协议发送给目标设备；

23、响应于第三请求参数，通过目标设备使用客户端随机数和共享密钥对客户端认证信息进行校验，生成初始向量，并将初始向量作为第三响应参数通过受限应用协议发送给客户端。

24、可选地，客户端将加密数据作为第四请求参数通过受限应用协议发送给目标设备；方法还包括以下步骤：

25、当目标设备对加密数据进行解密的结果为失败，将解密失败的解密结果作为第四响应参数通过受限应用协议发送给客户端；否则，将解密成功的解密结果作为第四响应参数通过受限应用协议发送给客户端。

26、可选地，通过目标设备基于配网信息进行配网操作，包括以下步骤：

27、对目标设备的无线访问接入点进行关闭处理，进而基于配网信息对目标设备进行配网操作；

28、当目标设备成功配网后，通过目标设备使用设备注册码向目标平台上报配网成功的信息。

29、可选地，方法还包括以下步骤：

30、通过客户端使用设备注册码向目标平台发起设备联网状态查询，获得目标设备的联网状态。

31、另一方面，本发明实施例提供了一种客户端与设备交互配网装置，包括：

32、第一模块，用于响应于客户端发起的设备注册请求，通过目标平台将设备注册码返回给客户端；

33、第二模块，用于响应于客户端对目标设备发出的无线访问接入点的连接操作，建立客户端与目标设备的无线连接；

34、第三模块，用于基于无线连接，通过客户端与目标设备的交互认证信息生成初始向量；

35、其中，交互认证信息通过受限应用协议在客户端与目标设备间传输；交互认证信息包括客户端和目标设备进行密钥协商的公钥；

36、第四模块，用于通过客户端利用共享密钥和初始向量对设备注册码和配网信息进行加密，得到加密数据；共享密钥基于密钥协商的当前参与方的私钥与另一个参与方传输的公钥生成；

37、第五模块，用于将加密数据发送到目标设备，以使得目标设备利用共享密钥和初始向量对加密数据进行解密，得到设备注册码和配网信息；

38、第六模块，用于通过目标设备基于配网信息进行配网操作。

39、可选地，客户端将加密数据作为第四请求参数通过受限应用协议发送给目标设备；装置还包括：

40、第七模块，用于当目标设备对加密数据进行解密的结果为失败，将解密失败的解密结果作为第四响应参数通过受限应用协议发送给客户端；否则，将解密成功的解密结果作为第四响应参数通过受限应用协议发送给客户端。

41、可选地，第六模块具体用于：

42、对目标设备的无线访问接入点进行关闭处理，进而基于配网信息对目标设备进行配网操作；

43、当目标设备成功配网后，通过目标设备使用设备注册码向目标平台上报配网成功的信息。

44、进一步地，装置还包括：

45、第八模块，用于通过客户端使用设备注册码向目标平台发起设备联网状态查询，获得目标设备的联网状态。

46、另一方面，本发明实施例提供了一种电子设备，包括：处理器以及存储器；存储器用于存储程序；处理器执行程序实现上述客户端与设备交互配网方法。

47、另一方面，本发明实施例提供了一种计算机存储介质，其中存储有处理器可执行的程序，处理器可执行的程序在由处理器执行时用于实现上述客户端与设备交互配网方法。

48、本发明实施例通过响应于客户端发起的设备注册请求，通过目标平台将设备注册码返回给客户端；响应于客户端对目标设备发出的无线访问接入点的连接操作，建立客户端与目标设备的无线连接；基于无线连接，通过客户端与目标设备的交互认证信息生成初始向量；其中，交互认证信息通过受限应用协议在客户端与目标设备间传输，交互认证信息包括客户端和目标设备进行密钥协商的公钥；通过客户端利用共享密钥和初始向量对设备注册码和配网信息进行加密，得到加密数据；共享密钥基于密钥协商的当前参与方的私钥与另一个参与方传输的公钥生成；将加密数据发送到目标设备，以使得目标设备利用共享密钥和初始向量对加密数据进行解密，得到设备注册码和配网信息；通过目标设备基于配网信息进行配网操作。本发明在正式配网前向平台发起设备注册，用于实现设备端在平台的认证，并基于受限应用协议与设备进行密钥协商，用于后续对配网信息进行加密传输，解决了前述发明中信息安全性较低的技术问题，提升了配网信息传输的安全性，弥补了wifi配网对设备电量消耗较大的不足。